WO2023162990A1 - サーバ装置、方法及びプログラム - Google Patents
サーバ装置、方法及びプログラム Download PDFInfo
- Publication number
- WO2023162990A1 WO2023162990A1 PCT/JP2023/006278 JP2023006278W WO2023162990A1 WO 2023162990 A1 WO2023162990 A1 WO 2023162990A1 JP 2023006278 W JP2023006278 W JP 2023006278W WO 2023162990 A1 WO2023162990 A1 WO 2023162990A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- restricted
- key information
- input key
- person
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 102
- 238000012545 processing Methods 0.000 claims abstract description 187
- 238000004891 communication Methods 0.000 claims description 146
- 230000008569 process Effects 0.000 claims description 56
- 238000012384 transportation and delivery Methods 0.000 description 248
- 238000007726 management method Methods 0.000 description 120
- 230000015654 memory Effects 0.000 description 69
- 238000010586 diagram Methods 0.000 description 61
- 230000005540 biological transmission Effects 0.000 description 24
- 230000006870 function Effects 0.000 description 19
- 230000000694 effects Effects 0.000 description 12
- 238000006243 chemical reaction Methods 0.000 description 9
- 239000003795 chemical substances by application Substances 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 239000003337 fertilizer Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/16—Real estate
Definitions
- the present disclosure relates to a server device, method, and program for managing restrictions on use of restricted objects.
- Patent Document 1 discloses, for example, a system that can unlock the entrance door of an apartment complex without the operation of the destination resident when a delivery person of a delivery company passes through the entrance door of the apartment complex.
- the service number set by the delivery company is stored in the server device, and when an unlocking request including the service number input by the delivery person is received by the door control device for controlling the opening and closing of the door, the service number is stored in the server device.
- Authentication is performed by comparing with the provided service number, and the process of unlocking the door is performed.
- the server must always store the service number issued by the delivery company for authentication of the unlocking request.
- the embodiment according to the present disclosure has been made in view of the background described above, and aims to flexibly manage restrictions on the use of restricted objects by restricted persons.
- a server device is a server device comprising at least one processor, wherein the at least one processor stores restricted person-related information related to a restricted person whose use of a restricted object is restricted. and at least one of usage-related information related to the use of the restricted object by the restricted person instructed by the instructor, and out of the received restricted-person related information and the usage-related information which is generated based on predetermined input key generation rule information and the authentication key information and is input by the person subject to the restriction at the restricted object It is configured to authenticate input key information and execute processing for generating the authentication key information used to release the restriction on the restricted object.
- a method is a method performed by a computer including at least one processor, wherein the at least one processor executes a predetermined instruction command, and the use is restricted to a restricted object.
- a computer including at least one processor, wherein the at least one processor executes a predetermined instruction command, and the use is restricted to a restricted object.
- a program according to the present disclosure is a computer including at least one processor that is used by a restricted person instructed by a restricted person-related information related to a restricted person whose use is restricted to a restricted object At least one of usage-related information related to usage of the restricted object is received, and authentication is generated based on at least one of the received restricted-person-related information and the usage-related information.
- authenticates the input key information which is key information and is generated based on predetermined input key generation rule information and the authentication key information and is input by the person subject to restriction to the object to be restricted; It functions as a processor configured to perform a process of generating the authentication key information used to release the restriction.
- server device it is possible to flexibly manage restrictions on the use of restricted objects by restricted persons.
- FIG. 1 is a diagram showing the configuration of a system 1 according to the first embodiment.
- FIG. 2 is a diagram showing the configuration of the restricted object 3 according to the first embodiment.
- FIG. 3 is a diagram illustrating the configuration of the terminal device 100 according to the first embodiment.
- FIG. 4 is a diagram illustrating configurations of the server device 200 and the subject management device 300 according to the first embodiment.
- FIG. 5A is a diagram showing a restricted person related information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 5B is a diagram showing a usage-related information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 5C is a diagram showing a service information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 5A is a diagram showing a restricted person related information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 5B is a diagram showing a usage-related information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 5D is a diagram showing a key information table stored in memory 213 in server device 200 shown in FIG.
- FIG. 6A is a diagram conceptually illustrating generation of authentication key information and generation of input key information of the present disclosure.
- FIG. 6B is a diagram conceptually showing a specific example of generation of authentication key information and generation of input key information in the first embodiment.
- FIG. 7A is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 7B is a diagram showing an example of a screen output on the instructor terminal device 100-1.
- FIG. 7C is a diagram showing an example of a screen output on the instructor terminal device 100-1.
- FIG. 7D is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 8 is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 8B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 9A is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 9B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 10A is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 10B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 11A is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 11B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 12A is a diagram showing a communication sequence in system 1 according to the first embodiment.
- FIG. 12B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment.
- FIG. 13 is a diagram showing the configuration of the system 1 according to the second embodiment.
- FIG. 14 is a diagram showing a communication sequence in system 1 according to the second embodiment.
- FIG. 15 is a diagram showing a communication sequence in system 1 according to the second embodiment.
- FIG. 16 is a diagram showing a communication sequence of system 1 in the third embodiment.
- FIG. 17 is a diagram showing a communication sequence of system 1 in the fourth embodiment.
- FIG. 18 is a diagram showing a communication sequence of system 1 in the fifth embodiment.
- FIG. 19 is a diagram showing a communication sequence of system 1 in the sixth embodiment.
- FIG. 20 is a diagram showing a communication sequence of system 1 in the seventh embodiment.
- FIG. 21 is a diagram showing a communication sequence of system 1 in the eighth embodiment.
- FIG. 1 is a diagram showing the configuration of the system 1 according to the first embodiment.
- FIG. 2 is a diagram showing the configuration of the restricted object 3 according to the first embodiment.
- the system 1 includes an instructor terminal device 100-1, a subject terminal device 100-3, a server device 200, a subject management device 300, and a restricted object 3. , are communicably connected to each other via a communication network 14 for information and data.
- the restricted object 3 includes an object terminal device 100-2 and a door 30, as shown in FIG.
- the object terminal device 100 - 2 is connected to the communication network 14 so as to be able to communicate information and data, and is also electrically connected to the door 30 .
- the instructor terminal device 100-1 is held by the instructor and receives operation input from the instructor.
- the target person terminal device 100-3 is held by the person to be restricted and receives an operation input from the person to be restricted.
- the server device 200 manages restrictions on the use of the restricted object 3 by the restricted person.
- the target person management device 300 manages and controls each target person terminal device 100-3 when a plurality of restricted persons each have a target person terminal device 100-3.
- the communication network 14 connects each component by at least one of wired and wireless, and is configured by the Internet, WAN, VPN, LAN, and the like.
- the terminal device 100 when there is no need to distinguish between the instructor terminal device 100-1, the object terminal device 100-2, and the subject terminal device 100-3, they are collectively referred to as the terminal device 100.
- the system 1 when a plurality of restricted persons each have their own terminal device 100-3, or when a restricted person requests a predetermined service, the subject management device 300 , and the instructor terminal device 100-1, the system 1 can be preferably executed.
- the restricted object 3 is the door at the entrance of an apartment complex (example of package delivery)
- the restricted object 3 is the entrance door of an apartment complex
- the restricted person is a delivery company or its delivery person
- the instructor is a resident of each unit of the apartment complex and delivers packages to the delivery company.
- the server device 200 directly or via the target person management device 300 opens the locked entrance door of the collective housing to the target person terminal device 100-3 held and used by the delivery person who delivers the package.
- Input key information for unlocking is transmitted as, for example, a four-digit number.
- the subject terminal device 100-3 When the subject terminal device 100-3 receives the input key information from the server device 200, it outputs the received input key information to the display.
- the delivery person sees the input key information output to the target person terminal device 100-3 and inputs the input key information to the target object terminal device 100-2.
- the object terminal device 100-2 or the server device 200 authenticates the entered input key information. Then, when the authentication succeeds, the door of the locked entrance to the housing complex is unlocked. As a result, the delivery person can pass through the entrance door of the collective housing and deliver the package to the residence of the client who is the instructor. On the other hand, if the authentication fails, the entrance door to the collective housing remains locked without being unlocked. Therefore, the delivery person cannot pass through the entrance door of the collective housing.
- this example describes the case where the requester requests the delivery company to deliver the package.
- the system 1 can also be used in the case where an item is purchased and the item is delivered in mail-order sales such as a so-called E-commerce service.
- the restricted object 3 is the entrance door of a collective housing (example of housekeeping agency)
- the restricted object 3 is the entrance door of an apartment complex
- the restricted person is a housekeeping agent or its housekeeping agent
- the instructor is a resident of each unit of the apartment complex and the housekeeping agent.
- the target person terminal device 100-3 held and used by the housekeeping agent is unlocked from the server device 200 directly or via the target person management device 300.
- the input key information for is transmitted as, for example, a four-digit number.
- the subject terminal device 100-3 When the subject terminal device 100-3 receives the input key information from the server device 200, it outputs the received input key information to the display.
- the housekeeping agent sees the input key information output to the subject terminal device 100-3 and inputs the input key information to the subject terminal device 100-2.
- the object terminal device 100-2 or the server device 200 authenticates the entered input key information. Then, when the authentication succeeds, the door of the locked entrance to the housing complex is unlocked. As a result, the housekeeping agent can pass through the entrance door of the housing complex and go to the dwelling unit of the client who is the instructor. On the other hand, if the authentication fails, the entrance door to the collective housing remains locked without being unlocked. Therefore, the housekeeping agent cannot pass through the entrance door of the collective housing.
- the restricted object 3 is a shared bicycle that can be used by a plurality of users registered in advance by applying for use, and the restricted person This applies to a user who wishes to use a shared bicycle.
- input key information for unlocking the shared bicycle is transmitted from the server device 200 to the target person terminal device 100-3 held and used by the user, for example, as a four-digit number.
- the restricted person and the instructor are the same person.
- the subject terminal device 100-3 and the instructor terminal device 100-1 may be the same.
- the subject terminal device 100-3 When the subject terminal device 100-3 receives the input key information from the server device 200, it outputs the received input key information to the display. The user sees the input key information output to the subject terminal device 100-3 and inputs the input key information to the object terminal device 100-2.
- the object terminal device 100-2 or the server device 200 authenticates the entered input key information. When the authentication succeeds, the locked shared bicycle is unlocked and the user can use the shared bicycle. On the other hand, if the authentication fails, the shared bicycle remains locked without being unlocked. As a result, users remain restricted from using shared bicycles.
- the restricted object 3 is a conference booth that can be rented by the hour for conference purposes, etc., and the restricted person is a user who intends to use this booth. is applicable.
- input key information for unlocking the conference booth is transmitted from the server device 200 to the target person terminal device 100-3 held and used by the user, for example, as a four-digit number. It is the user himself/herself who gives an instruction to use the conference booth, which is the restricted object 3 .
- the restricted person is this user himself. That is, the restricted person and the instructor are the same person.
- the subject terminal device 100-3 and the instructor terminal device 100-1 may be the same.
- the subject terminal device 100-3 When the subject terminal device 100-3 receives the input key information from the server device 200, it outputs the received input key information to the display. The user sees the input key information output to the subject terminal device 100-3 and inputs the input key information to the object terminal device 100-2.
- the object terminal device 100-2 or the server device 200 authenticates the entered input key information. When the authentication succeeds, the conference booth is unlocked and the user can use the conference booth. On the other hand, if authentication fails, the conference booth is not unlocked and remains locked. Therefore, the user remains restricted from using the conference room.
- the restricted object 3 is the entrance door of the housing complex, the shared bicycle, and the conference booth.
- examples of restricted objects 3 are, of course, not limited to these.
- the person to be restricted is the delivery person of the delivery company who is requested to deliver the package by the instruction of the instruction, and the instruction is the user who requests the delivery company to deliver the package.
- the object to be restricted is the entrance door 30 (FIG. 2) of a collective housing.
- collective housing means so-called condominiums or apartments.
- FIG. 3 shows an example, and the instructor terminal device 100-1, the target object terminal device 100-2, and the target person terminal device 100-3 do not need to be the same or the same type of terminal devices. It can be different.
- the instructor terminal device 100-1, the target object terminal device 100-2, and the target person terminal device 100-3 are merely names for distinguishing mainly according to the content to be processed, and the instructor terminal device It is also possible to use one terminal device, such as using 100-1 as the object terminal device 100-2.
- FIG. 3 is a diagram illustrating the configuration of the terminal device 100 according to the first embodiment.
- the terminal device 100 does not need to include all of the components shown in FIG. 3, and some components may be omitted. Further, the terminal device 100 may be added with components other than those shown in FIG.
- the terminal device 100 includes an output interface (output IF) 111, a processor 112, a memory 113, a communication interface (communication IF) 114 and an input interface (input IF) . These components are then electrically connected via buses and control lines to send and receive data and information to each other.
- the output interface 111 is, for example, an output device such as a speaker and a display (not shown), or a connection terminal that serves as an interface for connecting to these output devices.
- the output interface 111 functions as an output unit that receives instructions from the processor 112 and outputs various information.
- the output interface 111 is a display, it functions as a display unit that performs various displays for managing restrictions on use of restricted objects according to the present embodiment in accordance with instructions from the processor 112 .
- Such a display is composed of, for example, a liquid crystal display or an organic EL display.
- the output interface 111 is a speaker, it functions as an audio output unit that outputs an audio signal for implementing restrictions on use of restricted objects according to the present embodiment.
- the processor 112 is composed of at least one CPU (microprocessor) or a combination of at least one CPU and a GPU specialized for image processing, and its peripheral circuits.
- the processor 112 functions as a control unit that controls other connected components based on various programs stored in the memory 113 .
- each processor 112 of the instructor terminal device 100-1, the object terminal device 100-2, and the object terminal device 100-3 manages restrictions on use of the object to be restricted according to this embodiment. run the program for In other words, these processors 112 execute programs that perform processing for realizing each function described in detail below.
- the memory 113 is composed of ROM, RAM, non-volatile memory, HDD, etc., and functions as a storage unit.
- the memory 113 may be connected to a removable storage medium, database, or the like with respect to the terminal device 100 .
- the ROM stores predetermined instruction commands for executing the application and OS according to this embodiment as a program.
- RAM is a memory in which data required for processing is written and read while a program stored in ROM is being processed by processor 112 .
- a nonvolatile memory is a memory that retains written data without power supply. The processor 112 writes data obtained by executing the program to the nonvolatile memory, and reads the written data.
- each memory 113 of the instructor terminal device 100-1, the object terminal device 100-2, and the object terminal device 100-3 stores a program for implementing usage restrictions on the restricted object according to the present embodiment.
- the communication interface 114 includes a communication processing circuit and an antenna (not shown).
- the communication interface 114 is connected to the communication network 14 via a communication processing circuit and an antenna, and functions as a communication unit that transmits and receives data to and from other devices connected to the communication network 14 .
- the communication interface 114 communicates with other components of the system 1 to exchange information and data required to manage usage restrictions on the restricted object 3 according to this embodiment. Perform processing for sending and receiving.
- the communication interface 114 communicates information with the communication network 14 via an antenna using a broadband wireless communication method such as the LTE method or a narrowband wireless communication method such as IEEE802.11 and Bluetooth (registered trademark). communication processing for Note that the communication interface 114 may perform wired communication instead of or in addition to the wireless communication described above.
- a broadband wireless communication method such as the LTE method or a narrowband wireless communication method such as IEEE802.11 and Bluetooth (registered trademark).
- Bluetooth registered trademark
- the input interface 116 includes, for example, an input device 117 such as a touch panel and hard keys, and functions as an input unit that receives operation input from the user of the terminal device 100 .
- FIG. 4 shows an example, and the server device 200 and the subject management device 300 do not need to be the same or similar devices, and may be different from each other.
- FIG. 4 is a diagram illustrating configurations of the server device 200 and the subject management device 300 according to the first embodiment.
- the server device 200 and subject management device 300 do not need to include all of the components shown in FIG. 4, and some components may be omitted. Further, components other than those shown in FIG. 4 may be added to the server device 200 and the subject management device 300 .
- the server device 200 and the subject management device 300 may have a configuration in which processing and storage are distributed to a plurality of processing devices and storage devices. It may also be referred to as a person management device 300 .
- the server device 200 and the subject management device 300 are provided with a processor 212, a memory 213 and a communication interface (communication IF) 214. Each of these components is then electrically connected via buses and control lines to transmit and receive data and information to each other.
- the processor 212 is composed of at least one CPU (microprocessor) or a combination of at least one CPU and a GPU specialized for image processing, and its peripheral circuits.
- the processor 212 functions as a control unit that controls other connected components based on various programs stored in the memory 213 .
- each processor 212 of the server device 200 and the subject management device 300 executes a program for managing restrictions on use of restricted objects according to this embodiment.
- these processors 212 execute programs that perform processing for realizing each function described in detail below.
- the processor 212 stores restricted person-related information related to restricted persons whose use of the entrance door 30 of the apartment complex is restricted, and use of the entrance door 30 of the apartment complex by the delivery company.
- the processor 212 performs a process of generating authentication key information based on at least one of the received restricted person-related information and usage-related information.
- This authentication key information is generated when input key information generated using preset input key generation rule information and the authentication key information is input by the object terminal device 100-2 of the restricted object 3. It is used to authenticate the entered input key information and release the restrictions on the restricted object 3 .
- the memory 213 is composed of RAM, ROM, non-volatile memory, HDD, etc., and functions as a storage unit.
- the memory 213 stores a program for managing usage restrictions on the restricted object 3 according to this embodiment.
- the ROM stores predetermined instructions as programs for executing the processes according to the present embodiment.
- RAM is memory into which data required for processing is written and read while programs stored in ROM are being processed by processor 212 .
- a nonvolatile memory is a memory that retains written data without power supply.
- the processor 212 writes data obtained by executing the program to the nonvolatile memory, and reads the written data.
- each memory 213 of the server device 200 and the subject management device 300 stores a program for managing usage restrictions on the restricted object 3 according to this embodiment.
- the memory 213 stores restricted person-related information related to restricted persons whose use of the entrance door 30 of the apartment complex is restricted, and usage of the entrance door 30 of the apartment complex by the delivery company.
- a process of receiving at least one of the usage-related information related to the instructor indirectly instructing (meaning that the use of the entrance door 30 is scheduled by making a delivery request) store a program for
- the memory 213 stores a program for performing a process of generating authentication key information based on at least one of the received restricted person-related information and usage-related information.
- This authentication key information is generated by using the preset input key generation rule information and the authentication key information as described above, and the input key information is input by the object terminal device 100-2 of the restriction object 3. Then, it is used to authenticate the inputted input key information and release the restriction of the restricted object 3 .
- the communication interface 214 includes a communication processing circuit and an antenna (not shown).
- the communication interface 214 is connected to the communication network 14 via a communication processing circuit and an antenna, and functions as a communication unit that transmits and receives data to and from other devices connected to the communication network 14 .
- the communication interface 214 transmits/receives information and data required to manage restrictions on use of the restricted object 3 according to this embodiment with other components of the system 1. process.
- the communication interface 214 communicates information with the communication network 14 via an antenna using a broadband wireless communication method such as the LTE method or a narrowband wireless communication method such as IEEE802.11 and Bluetooth (registered trademark). communication processing for Note that the communication interface 214 may perform wired communication instead of or in addition to the wireless communication described above.
- a broadband wireless communication method such as the LTE method or a narrowband wireless communication method such as IEEE802.11 and Bluetooth (registered trademark).
- Bluetooth registered trademark
- the terminal device 100, the server device 200, the subject management device 300, and the like, which configure the system 1, have components as described above.
- Each of these devices reads out a program stored in a memory provided in each device, processes it with a processor, and controls other components to perform the following functions.
- Instructor terminal device 100-1 Examples of the instructor terminal device 100-1 include a portable terminal device such as a smartphone capable of communicating with the communication network 14, a tablet personal computer (PC), a notebook PC, a stationary PC, or the like.
- the instructor terminal device 100-1 is used by the instructor to request the delivery company to deliver the package, and transmits this request to the target person management device 300 operated by the delivery company.
- the instructor terminal device 100-1 can be used to use personal information of the instructor or any character string of any number of digits (including characters, symbols, or combinations thereof) selected by instruction input by the instructor. It is used to input related information, and transmits the input usage related information to the server device 200 and the subject management device 300 .
- the object terminal device 100-2 is typically integrally configured with a door phone used for conversing with an interphone device provided in each dwelling unit of the collective housing, and is electrically connected to the entrance door 30 of the collective housing. placed in connection. Such an object terminal device 100-2 has, in addition to each component shown in FIG. Then, the object terminal device 100-2 receives the input of the input key information by the delivery person via the input interface 116.
- FIG. 1 A block diagram illustrating an object terminal device 100-2.
- object terminal device 100-2 transmits the input key information entered by object terminal device 100-2 to server device 200 for authentication in server device 200, and the authentication is performed. Then, an unlocking instruction for unlocking the door 30 of the restricted object 3 is received from the server device 200 to the effect that the authentication was successful. In some cases, the object terminal device 100-2 receives the input key information generated from the server device 200, and compares it with the input key information inputted by the object terminal device 100-2 to perform authentication. At the same time, it transmits to the server device 200 that an instruction to unlock the door 30 of the restricted object 3 has been given. In some cases, the object terminal device 100-2 receives the authentication key information and the input key generation rule information from the server device 200 and generates the input key information by itself.
- Authentication is performed by comparing with the entered input key information, and an instruction to unlock the door 30 of the restricted object 3 is sent to the server device 200 .
- the object terminal device 100-2 receives the authentication key information from the server device 200 and the input key generation rule information from the object person terminal device 100-3, and generates the input key information by itself.
- Authentication is performed by comparing with the input key information input by the object terminal device 100-2, and an instruction to unlock the door 30 of the restricted object 3 is transmitted to the server device 200.
- the object terminal device 100-2 transmits an unlocking signal permitting unlocking of the door 30 of the restricted object 3.
- Target person terminal device 100-3 Examples of the subject terminal device 100-3 include a portable terminal device such as a smartphone capable of communicating with the communication network 14, a tablet personal computer (PC), a notebook PC, a stationary PC, or the like. However, if the target person terminal device 100-3 is held by a delivery person, for example, a portable terminal device or a tablet PC is preferable. Such a target person terminal device 100-3 is employed by a delivery company that operates the target person management device 300, and is carried by a delivery person who delivers deliveries to a delivery location designated by an instruction person according to the instructions of the delivery company. used for
- the subject terminal device 100-3 receives the input of restriction subject related information related to the restriction subject holding the subject terminal device 100-3, and transmits the input restriction subject related information to the server device 200. do.
- the subject terminal device 100-3 receives the input key information used for unlocking the door 30 from the server device 200, and outputs the received input key information to the display, so that the delivery person can displayed. This enables the delivery person to input the input key information displayed on the target person terminal device 100-3 to the object terminal device 100-2.
- the input key information is received from the server device 200 in the subject terminal device 100-3, it may be received via the subject management device 300.
- subject terminal device 100-3 receives input key generation rule information from server device 200 in some cases, and further transmits the received input key generation rule information to server device 200 where authentication is performed. In some cases, the subject terminal device 100-3 receives the input key generation rule information from the server device 200, and receives the input key generation rule information to the subject terminal device 100-2 where authentication is performed via short-range wireless communication or the like. Send input key generation rule information.
- the server device 200 is, for example, a server device operated by an administrator who manages usage restrictions on the restricted object 3 .
- the server device 200 stores in advance input key generation rule information indicating logic for generating input key information from authentication key information.
- the server device 200 stores restricted target person related information related to the delivery company that manages and operates the target person management device 300 and the delivery company that delivers according to the instructions of the delivery company, and usage information related to the instructor who requests delivery. Receiving at least one of relevant information. After that, the server device 200 uses at least one of the received restricted person related information and usage related information to generate authentication key information used for generating input key information. Note that generation of the authentication key information does not mean generation using at least one of the restricted person-related information and the usage-related information. That is, the authentication key information may be generated based on both the restricted person-related information and the usage-related information, or may be generated further based on information other than these information.
- the server device 200 uses the input key generation rule information to generate input key information from the authentication key information.
- the server device 200 also transmits the generated input key information to the subject terminal device 100-3.
- server device 200 may receive input key information input to object terminal device 100-2 from object terminal device 100-2, and compare it with input key information generated in advance. The delivery person who entered the input key information on the object terminal device 100-2 is authenticated. Further, in some cases, the server device 200 transmits the generated input key information to the object terminal device 100-2 in order to authenticate the input key information inputted in the object terminal device 100-2. Further, in some cases, the server device 200 provides the authentication key information and the input key generation rule information to the object terminal device 100-2 in order to authenticate the input key information inputted in the object terminal device 100-2. Send.
- server device 200 transmits input key information and input key generation rule information to subject terminal device 100-3, and transmits input key information input to subject terminal device 100-2 to the subject terminal device 100-2.
- the delivery person who has input the input key information at the target object terminal device 100-2 is authenticated.
- the server device 200 transmits input key information and input generation rule information to the target person terminal device 100-3, and authenticates the input key information entered in the target object terminal device 100-2. Therefore, the authentication key information is transmitted to the object terminal device 100-2.
- the server device 200 When the server device 200 authenticates the delivery person who entered the input key information on the object terminal device 100-2, the server device 200 notifies the object terminal device 100-2 of the success of the authentication and the restricted object. An instruction to unlock the door 30 of the object 3 is transmitted. In addition, the server device 200 transmits an unlocking notification indicating that an unlocking instruction for the door 30 has been given to the instructor terminal device 100-1, which directly or indirectly instructed delivery to the delivery person. do. Further, when the server device 200 authenticates the delivery person who entered the input key information on the object terminal device 100-2, the server device 200 unlocks the door 30 of the restricted object 3 from the object terminal device 100-2. Receive that the instruction has been given. In addition, the server device 200 transmits an unlocking notification indicating that an unlocking instruction for the door 30 has been given to the instructor terminal device 100-1, which directly or indirectly instructed delivery to the delivery person. do.
- Subject management device 300 receives a delivery request from the instructor from the instructor terminal device 100-1, and performs the processing necessary to have the delivery person deliver the requested package to the address specified by the instructor. conduct.
- the target person management device 300 transmits to the server device 200 restricted target person related information related to the delivery company that operates the target person management device 300 and the delivery person who delivers the parcel. Further, when subject management device 300 receives a delivery request from instructor terminal device 100-1, it transmits usage-related information included in the delivery request to server device 200.
- FIG. 5A is a diagram showing a restricted person related information table stored in memory 213 in server apparatus 200 shown in FIG.
- the restricted person information table "restricted person identifier" and "restricted person related information” are stored in association with each other.
- the restricted person identifier is information specific to each restricted person and is information for identifying each restricted person.
- the restricted person related information is information related to each restricted person, and is provided in advance from the subject management device 300 or the subject terminal device 100-3 of the delivery company that manages the delivery person who is the restricted person. Alternatively, it is information that is stored by being received each time processing is performed.
- Such restricted person-related information includes information related to the individual delivery person who is the restricted person, such as the name of the restricted person, contact telephone number, and profile information access URL, etc.
- Delivery company identification information that identifies the delivery company to which the delivery person belongs, information related to the delivery company such as the contact phone number of the delivery company, and package identification information that identifies the delivery delivered by the restricted delivery person (typically Examples of such information include an inquiry number for the delivery, and information related to the delivery, such as type information indicating the type of the delivery.
- Information such as the restricted person identifier, the delivery company identification information, and the parcel identification information, which are the restricted person related information are transmitted to the server device 200 as the restricted person related information, and then sent to the server device 200 by a predetermined method. may be processed as appropriate.
- the server device 200 has a predetermined conversion table. is received, processing such as conversion to a code of "0002" may be performed.
- FIG. 5B is a diagram showing a usage-related information table stored in memory 213 in server device 200 shown in FIG.
- the usage-related information table "instructor identifier”, "password”, “address information”, “personal information”, “delivery destination information” and “character string information” are stored in association with each other.
- the instructor identifier is information unique to each instructor and is information for identifying each instructor.
- the password, address information, personal information, and delivery destination information are information related to the individual of the instructor and are used as usage-related information. These pieces of information are stored in advance or each time a delivery request is received from the instructor terminal device 100-1 or the subject management device 300.
- the password is authentication information used for login when the instructor uses the delivery service, and may be subjected to arbitrary conversion processing such as hashing.
- the address information is an e-mail address or the like that can be used by the instructor, and is authentication information used for login when using a delivery service, for example.
- Personal information is user identification information in other services available to the instructor. For example, user identification information in SNS application services can be cited as an example of this personal information.
- the delivery destination information is information indicating the home address of the instructor (such as the address of the housing complex and the room number indicating the residence of the instructor), and is information that can be designated as the delivery destination of the package.
- the character string information is information indicating an arbitrary character string with an arbitrary number of digits selected by receiving an instruction input by an instructor via input interface 116 .
- Such character strings may be in the form of sentences, words, phrases, symbols, numbers, katakana, hiragana, kanji, the alphabet, other characters, or combinations thereof.
- FIG. 5C is a diagram showing a service information table stored in memory 213 in server device 200 shown in FIG.
- service information table "service identifier”, "instructor identifier”, “restricted person identifier”, “restricted object identifier”, and “service content information” are stored in association with each other.
- This information is stored by being received from the terminal device 100-1 or the subject management device 300 each time a delivery request is made or at predetermined intervals.
- the service identifier is information generated each time a request for delivery of a delivery item is received from an instructor, and is information unique to the delivery service provided to the instructor in response to the request.
- the instructor identifier is information for identifying each instructor, and is information for specifying the instructor who requested home delivery.
- the restricted person identifier is information for identifying each delivery person, and is information for specifying the delivery person in charge of delivery of the item requested by the instructor.
- the restricted object identifier is information for identifying the delivery requested by the instructor, and is unique to each delivery.
- Such restricted object identifiers typically include parcel identification information (for example, inquiry number) assigned to each parcel to be delivered.
- the service content information is information indicating the content of the service requested by the instructor and provided by the delivery person or delivery company.
- Such service content information includes delivery time information (desired time zone for delivery and desired month and day for delivery) indicating the time to deliver the delivery to the client (that is, the time to provide the service), Information on location (that is, the location where the service is provided) (information on the home address of the instructor, the address designated as the delivery destination, and the facilities of the delivery destination) is typically included.
- delivery time information desired time zone for delivery and desired month and day for delivery
- Information on location that is, the location where the service is provided
- the restricted person identifier, and the restricted object identifier can be used as the restricted person related information.
- the instructor identifier and service content information can be used as usage-related information.
- FIG. 5D is a diagram showing a key information table stored in the memory 213 in the server device 200 shown in FIG.
- key information table "key identifier”, "service identifier”, "restricted object identifier”, "authentication key information”, “input key generation rule information” and “input key information” are stored in association with each other.
- the key identifier is information that is generated each time new authentication key information is generated and that identifies each combination of authentication key information and other information.
- the service identifier is information generated each time a request for delivery of a delivery item is received from an instructor, and is information unique to a delivery service provided to the instructor in response to the request.
- the restricted object identifier is information for identifying the delivery requested by the instructor, and is unique to each delivery. By associating at least one of these service identifiers and restricted object identifiers with the authentication key information, it is possible to manage the authentication key information and the like for each service provided or each delivered item.
- the authentication key information is information indicating an authentication key generated using at least one of the restricted person related information and the usage related information.
- the input key generation rule information is information indicating each generation rule assigned to each input key generation rule (generation logic) prepared in advance.
- the input key information is information indicating an input key generated by applying input key generation rule information similarly associated to the associated authentication key information. Generation of authentication key information and generation of input key information will be described later.
- FIG. 5D describes the case where the authentication key information, the input key generation rule information, and the input key information are stored in the key information table. Depending on the information sent to device 100-3, this information is not always stored.
- FIG. 6A is a diagram conceptually showing generation of authentication key information and generation of input key information according to the present disclosure. Specifically, FIG. 6A shows processing steps of authentication key information generated by the processor 212 of the server device 200 and input key information generated by the processor 212 of the server device 200 or the processor 112 of the object terminal device 100-2. show.
- the processor 212 of the server device 200 first receives the restricted person-related information from the subject terminal device 100-3 or the subject management device 300, and from the instructor terminal device 100-1 or the subject management device 300 Usage related information is received via communication interface 214 . Then, the processor 212 of the server device 200 generates authentication key information based on the received restricted person-related information and usage-related information.
- the processor 212 of the server device 200 stores the generated authentication key information in the key information table.
- this authentication key information As an example of generating this authentication key information, the restricted person-related information and usage-related information described in arbitrary character strings are converted into predetermined fixed-length numerical values using a hash function. Next, each numerical value obtained by converting each information is added up to obtain the total value of each numerical value. Then, of the obtained total value, predetermined lower eight digits are acquired as authentication key information. It should be noted that this method of generating authentication key information is merely an example, and is of course not limited to this example.
- the memory 213 of the server device 200 stores in advance a conversion table in which each delivery company identification information is associated with information used for generating authentication key information and a conversion rule. Then, when the processor 212 receives the restricted person-related information, the processor 212 refers to the conversion table based on the delivery company identification information included in the information, and extracts the information and the conversion rule used to generate the authentication key information. Then, the processor 212 reads necessary information from the restricted person-related information and the usage-related information based on the information used for generating the extracted authentication key information, and generates authentication key information according to the extracted conversion rule. do.
- the processor 212 of the server device 200 selects one piece of input key generation rule information at random, for example, from a plurality of preset input key generation rules. Then, the selected input key generation rule information is associated with the generated authentication key information and stored in the key information table.
- this input key generation rule for example, for an 8-digit number that is generated authentication key information, ⁇ Obtain the last 4 digits of the value obtained by multiplying the 8-digit number that indicates the date when the authentication key was generated ⁇ Add the 8-digit number that indicates the date of birth of the person who requested the delivery Obtaining the lower 4 digits of the obtained numerical value, obtaining the upper 4 digits of the value obtained by dividing by a predetermined fixed value, and the like. It should be noted that this input key generation rule is merely an example, and is of course not limited to this.
- the processor 212 of the server device 200 or the processor 112 of the object terminal device 100-2 applies the selected input key generation rule information to the generated authentication key information to generate input key information.
- the server device Processor 212 of 200 or processor 112 of object terminal device 100-2 calculates authentication key information, which is an eight-digit numerical value, according to the above rule, and finally obtains a four-digit numerical value as input key information.
- the four-digit numerical value used as the input key information is merely an example, and is of course not limited to this example. For example, it may be converted into an arbitrary character string, or may be converted into a number of digits other than four.
- authentication is not performed only by input key information, but authentication key information is also generated and used. Therefore, authentication cannot be performed unless both pieces of key information are obtained. can improve sexuality.
- FIG. 6B is a diagram conceptually showing a specific example of generation of authentication key information and generation of input key information in the first embodiment. Specifically, FIG. 6B shows specific authentication key information generated by the processor 212 of the server device 200 and input key information generated by the processor 212 of the server device 200 or the processor 112 of the object terminal device 100-2. 4 shows the processing steps. It should be noted that the specific example is an example, and is not limited to this treatment process.
- the processor 212 of the server device 200 first receives the restricted person-related information from the subject terminal device 100-3 or the subject management device 300, and from the instructor terminal device 100-1 or the subject management device 300 Usage-related information is received via communication interface 214 . Then, the processor 212 of the server device 200 generates authentication key information based on the received restricted person-related information and usage-related information. The processor 212 of the server device 200 stores the generated authentication key information in the key information table.
- the information related to the restricted person received, the name of the restricted person, the contact phone number of the restricted person, the access URL of the profile information of the restricted person, the identification information of the delivery company, and the contact phone number of the delivery company , delivery item identification information, service identifiers, restricted person identifiers, and the like.
- the usage-related information includes passwords, address information, SNS application user identification information, delivery destination information, instructor identifiers, delivery time information, delivery location information, and the like.
- the restricted person-related information and usage-related information listed here are examples, and other information may be further combined and used. Also, it is not necessary to use all of these pieces of information to generate the authentication key information, and only part of the information selected by the processor 212 may be used. Also, only one of the restricted person-related information and the usage-related information may be used.
- the processor 212 converts each of the received restricted person-related information and usage-related information into a fixed-length numerical value using a hash function. Then, processor 212 adds up each numerical value after conversion, and generates predetermined last eight digits of the obtained total value as authentication key information. The processor 212 stores the 8-digit numerical value of the applied fertilizer in the key information table as authentication key information. This method of generating authentication key information is merely an example, and the present embodiment is not limited to this example.
- the processor 212 of the server device 200 selects one piece of input key generation rule information at random, for example, from a plurality of preset input key generation rules. Then, the selected input key generation rule information is associated with the generated authentication key information and stored in the key information table. Next, the processor 212 of the server device 200 or the processor 112 of the object terminal device 100-2 applies the selected input key generation rule information to the generated authentication key information to obtain the input key information (for example, 4 number of digits).
- FIG. 7A is a diagram showing a communication sequence in system 1 according to the first embodiment. Specifically, FIG. 7A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- the processor 112 of the instructor terminal device 100-1 accepts the operation input of the instructor via the input interface 116, and accepts the delivery request operation of the item to be delivered (S100).
- FIGS. 7B and 7C are diagrams showing examples of screens output on the instructor terminal device 100-1.
- FIG. 7B is a diagram showing an example of a service selection screen (a screen for accepting a delivery request operation) output via output interface 111 of instructor terminal device 100-1.
- FIG. 7C is a diagram showing an example of a usage-related information selection screen when requesting a delivery service.
- the processor 112 of the instructor terminal device 100-1 displays the service selection screen on the display via the output interface 111.
- FIG. Here, as shown in (a) of FIG. 7B, a plurality of icons (Service A to Service F) corresponding to a plurality of services that can be used are displayed on the screen.
- a predetermined operation input for example, a tap operation
- the input interface 116 of the instructor terminal device 100-1 detects the operation input, and the processor 112 determines that the icon corresponding to the desired service has been selected.
- information about the instructor such as the identifier of each instructor is provided to the server device 200 in advance by each business operator that provides each service.
- the processor 112 displays a service request content selection screen corresponding to the selected service on the display via the output interface 111 .
- items for selecting service request contents and corresponding input boxes are displayed on the screen.
- the input interface 116 of the instructor terminal device 100-1 detects the operation input (for example, character input operation) of the instructor for each input box, and the processor 112 stores the request content of the desired service in the memory 113 as usage related information.
- the processor 112 displays a selection screen of the user identification information of the application desired to be used as the usage-related information via the output interface 111 based on the confirming operation of confirming the request content entered in each input box.
- the input interface 116 of the instructor terminal device 100-1 detects an instruction input (for example, a tap operation) on the selection box by the instructor, and the processor 112 receives the user identification information of the application whose operation input is made on the selection box. read out. Then, the read user identification information is stored in the memory 113 as usage related information.
- an instruction input for example, a tap operation
- the processor 112 displays a selection screen for the generation method of the authentication key information on the display via the output interface 111 .
- a selection box is displayed for selecting either automatic generation or manual generation as the authentication key information generation method.
- the input interface 116 of the instructor terminal device 100-1 detects an instruction input (for example, a tap operation) on the selection books by the instruction, and the processor 112 advances the process according to the operation input on the selection box.
- the processor 112 transmits the request content and instructor identifier input in FIGS. 300.
- the processor 112 displays a selection screen for information desired to be used as usage-related information shown in FIG. 7C.
- the order of the processes performed in (c) of FIG. 7B and (d) of FIG. 7B may be reversed.
- the processor 112 displays, via the output interface 111, a selection screen for information to be used as usage-related information.
- the usage-related information the instructor's name, reading, address, telephone number, e-mail address, collective housing name, dwelling unit number, and other information associated with the individual instructor and each information.
- a selection box is displayed for selection.
- the input interface 116 of the instructor terminal device 100-1 detects the instructor's operation input (eg, tap operation) on the selection box, and selects information that the processor 112 desires to use as usage-related information. Then, the information selected by the processor 112 is stored in the memory 113 as use-related information.
- Such character strings may be in the form of sentences, words, phrases, symbols, numbers, katakana, hiragana, kanji, the alphabet, other characters, or combinations thereof.
- the instructor may select the use of a temporarily available one-time code or the encryption process. In this way, by making it possible to use a one-time code or an arbitrary character string as usage-related information used to generate authentication key information, it is possible to further improve security.
- the service content and usage-related information selected in FIGS. 7B and 7C are transmitted to the subject management device 300 or the server device 200 via the communication interface 114 under the control of the processor 112 .
- the request content is transmitted to the subject management device 300 (S104).
- Information linked to the individual instructor such as the name, pronunciation, address, telephone number, email address, collective housing name, and dwelling unit number of the instructor associated in advance, is read from the memory 213, and the authentication key in S108 described below is read. Used to generate information.
- the user can register the above information in the server device 200 together with a request for use as an instructor for the service provided by the system 1 .
- an application or the like is executed in a state in which information necessary for processing can be exchanged between the instructor terminal device 100-1, the subject management device 300, and the server device 200.
- the processor 112 of the instructor terminal device 100-1 transmits the request content including the usage-related information to the server device 200 in S102, and transmits the request content to the subject management device 300 in S104.
- the present embodiment can be similarly applied.
- the subject management apparatus 300 receives the request content from the server apparatus 200 that received the request content including the usage-related information in S102.
- the processor of the target person management device 300 When the processor of the target person management device 300 receives the request content from the instructor terminal device 100-1, it selects the delivery person who is the restricted person according to the request content, and selects the target person terminal device held by the delivery person. A delivery notification is sent to 100-3 (S105).
- the delivery notice includes information such as an instructor identifier for specifying the instructor of the delivery destination and the name of the instructor, as well as delivery time information, delivery location information, delivery item identification information, and the like.
- the processor of the subject management device 300 generates usage related information and restriction subject related information based on the content of the received request and the restriction subject identifier that identifies the delivery person who is the selected restriction subject, and It is associated with the service identifier and transmitted to the server device 200 via the communication interface (S106).
- the processor 212 of the server device 200 associates the received usage-related information, restricted-person-related information, and request content with the service identifiers, and stores the restricted-person information table shown in FIG. 5A, the usage-related information table shown in FIG. Each is stored in the service information table shown in FIG. 5C. Then, the processor 212 of the server device 200 reads at least one of the stored subject-related information and usage-related information, and generates authentication key information from the read information (S108). This specific generation process is as described in the above items 6(A) and (B). Processor 212 of server device 200 stores the generated authentication key information in the key information table shown in FIG. 5D in association with the service identifier.
- the processor 212 of the server device 200 selects one piece of input key generation rule information from a plurality of pieces of input key generation rule information, associates the input key generation rule information with the authentication key information, and stores it in the key information table. Next, the processor 212 of the server device 200 applies the generated authentication key information to the selected input key generation rule information to generate input key information. This specific generation process is as described in the above items 6(A) and (B). The processor 212 of the server device 200 stores the generated input key information in the key information table in association with the authentication key information. This completes the combination of the authentication key information and the input key information.
- the processor 212 of the server device 200 transmits the input key information among the generated authentication key information and input key information together with the service identifier via the communication interface 214 to the target person held by the delivery person who is the restricted person. It is transmitted to the terminal device 100-3 (S110).
- the input key information may be transmitted to the subject terminal device 100-3 via the subject management device 300. Also, although not described in detail, for example, input key information and input key generation rule information must be associated with each item delivered by each delivery person or each service provided by each delivery person. Therefore, these pieces of information are transmitted and received together with the service identifier or restricted object identifier stored in the service information table of FIG. 5C.
- the processor 112 of the subject terminal device 100-3 that has received the input key information stores the received input key information in the memory 113 in association with the service identifier.
- the delivery person who is the restricted person holds the target person terminal device 100-3, and based on the delivery time information and the delivery place information specified in the delivery notification received from the target person management device 300, visit the door 30 (restricted object 3) of the entrance of the collective housing that has been set.
- the entrance door 30, which is the restricted object 3 remains locked, and the delivery person, who is the restricted person, cannot pass through. Therefore, the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the previously received input key information to the display via the output interface 111 (S112).
- the delivery person refers to the output input key information and inputs the input key information in the object terminal device 100-2, which is the restricted object 3.
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, the processor 112 of the object terminal device 100-2 transmits the inputted input key information to the server device 200 via the communication interface 114 (S116).
- the processor 212 of the server device 200 Upon receiving the input key information, the processor 212 of the server device 200 compares the received input key information with the input key information stored in the key information table in the process of S108. The processor 212 of the server device 200 authenticates the received input key information when any of the input key information stored in the key information table matches the received input key information (S118).
- the processor 212 of the server device 200 When the input key information is authenticated, the processor 212 of the server device 200 notifies the object terminal device 100-2 that transmitted the input key information that the authentication was successful and instructs the door 30 of the restricted object 3 to be unlocked. , through the communication interface 114 (S120). If the entered input key information does not match the input key information stored in the key information table, authentication has failed. In such a case, processor 212 of server device 200 transmits information to the effect that authentication has failed to object terminal device 100-2, and notifies the delivery person to that effect via object terminal device 100-2. to notify you.
- the processor 112 of the object terminal device 100-2 Upon receiving the unlocking instruction, the processor 112 of the object terminal device 100-2 transmits an unlocking signal permitting unlocking of the door 30 of the restricted object 3 according to the received unlocking instruction (S122). ). Upon receiving the unlock signal, the door 30 unlocks the lock that has restricted its opening and closing, and also performs processing to open the door 30 by driving the motor (S124). As a result, the delivery person, who is the restricted person whose passage through the door 30 , which is the restricted object 3 , is restricted, can pass through the door 30 . Note that the processor 112 of the object terminal device 100-2 may be able to store a log indicating that the door 30 was unlocked in the memory 113 in S124.
- the processor 112 of the object terminal device 100-2 transmits the log to the server device 200, and the server device 200 can store the log that the door 30 is unlocked in the memory 213, and the processor 212 reads the log. It's good to be able to manage it.
- the processor 212 of the server device 200 After transmitting the unlocking instruction, the processor 212 of the server device 200 sends the door 30 to the instructor terminal device 100-1 that made the delivery request based on the service identifier associated with the authenticated input key information. is transmitted (S126). This allows the instructor to know that the restriction on the door 30 has been lifted. Note that the unlocking notification in S126 may be sent to the instructor terminal device 100-1 when the unlocking instruction is issued in S120.
- FIG. 7D is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 7D shows the process sequence when the input key information is transmitted to the subject terminal device 100-3 shown in FIG. 7A and authentication is performed by the server device 200. is a diagram showing a processing flow performed by reading and executing a program stored in a memory 213. FIG.
- the processor 212 determines whether or not the request content including the usage-related information has been received from the instructor terminal device 100-1 via the communication interface 214 (S400). The processor 212 proceeds to the process of S402 when the request content is received, and stays in the process of S400 when the request content is not received.
- the processor 212 determines whether or not it has received the restricted person-related information, usage-related information, and request content along with the service identifier from the subject management device 300 via the communication interface 214 (S402).
- the processor 212 stores the received restricted person related information, the usage related information and the request contents in the restricted person information table, the instructor information, in association with the service identifier.
- the information is stored in the table and the service information table, respectively, and the process proceeds to S404. On the other hand, if it has not been received, the process remains at S402.
- the processor 212 reads the restricted person-related information and usage-related information received in the process of S402 from each table, and generates authentication key information (S404). This specific generation process is as described in the above items 6(A) and (B). The processor 212 associates the generated authentication key information with the service identifier and stores it in the key information table.
- the processor 212 randomly selects input key generation rule information at a position from a plurality of pieces of input key generation rule information, and stores the selected input key generation information in association with the generated authentication key information in the key information table. . Then, the processor 212 generates input key information from the generated authentication key information using the selected input key generation rule information (S406). This specific generation process is as described in the above items 6(A) and (B). The processor 212 associates the generated input key information with the previously generated authentication key information and stores them in the key information table.
- the processor 212 transmits the generated input key information via the communication interface 214 to the target person terminal device 100-3 held by the delivery person who is the restricted person identified by the service identifier (S408).
- the processor 212 determines whether or not the input key information input by the delivery person to the object terminal device 100-2 has been received from the object terminal device 100-2 via the communication interface 214 (S410). If the input key information is received, the processor 212 proceeds to the processing of S414, and if not, it remains at the processing of S410.
- the processor 212 When the processor 212 receives the input key information, it compares the received input key information with the input key information in the key information table in which the input key information generated in the process of S406 is stored (S414). As a result of this comparison, processor 212 determines that authentication has succeeded if any of the input key information matches the received input key information, and that authentication has failed if they do not match (S416). . Then, the processor 212 proceeds to the processing of S418 if the authentication is successful, and proceeds to the processing of S422 if the authentication is not successful.
- the processor 212 transmits to the object terminal device 100-2 via the communication interface 214 an indication that the authentication was successful and an instruction to unlock the door 30 of the restricted object 3 (S418). Further, the processor 212 instructs the instructor terminal device 100-1 of the instructor who made the delivery request to unlock the door 30 through the communication interface 214 based on the service identifier associated with the input key information. An unlock notification is sent to the effect that the lock has been made (S420).
- the processor 212 transmits information to the effect that the authentication has failed to the object terminal device 100-2 (S422). After that, the processing flow ends.
- FIG. 8A is a diagram showing a communication sequence in system 1 according to the first embodiment. Specifically, FIG. 8A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the subject terminal device 100-2. According to FIG. 8A, in the system 1, the processing is the same as the processing of S100 to S110 shown in FIG. 7A, so description of the processing will be omitted.
- the processor 212 of the server device 200 transmits the input key information generated in the process of S108 together with the service identifier to the object terminal device 100-2 via the communication interface 214 (S140).
- the subject terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the previously received input key information to the display via the output interface 111 (S112). Then, the delivery person refers to the output input key information and inputs the input key information in the object terminal device 100-2, which is the restricted object 3.
- FIG. 1
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, when accepting the input of the input key information, the processor 112 of the object terminal device 100-2 compares the input key information that was input with the input key information received in S140. The processor 112 of the object terminal device 100-2 authenticates the received input key information when both pieces of input key information match (S142).
- the processor 112 of the object terminal device 100-2 transmits an unlock signal permitting unlocking of the door 30 of the restricted object 3 (S122).
- the door 30 unlocks the lock that has restricted its opening and closing, and also performs processing to open the door 30 by driving the motor (S124).
- the delivery person who is the restricted person whose passage through the door 30 , which is the restricted object 3 , is restricted, can pass through the door 30 .
- the processor 112 of the object terminal device 100-2 transmits to the server device 200 via the communication interface 114 an instruction to unlock the door 30 of the restricted object 3 together with the service identifier (S144). Then, the processor 212 of the server device 200 that has received it performs the processing of S126 shown in FIG. 7A.
- FIG. 8B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 8B shows the processing sequence when the input key information is transmitted to the subject terminal device 100-3 shown in FIG. 8A and the authentication is performed by the subject terminal device 100-2. 2 is a diagram showing a processing flow performed by a processor 212 of 200 reading and executing a program stored in a memory 213; FIG.
- the processor 212 first executes the processes of S400 to S408 shown in FIG. 7D. Next, the processor 212 transmits the input key information generated in the process of S406 to the object terminal device 100-2 via the communication interface 214.
- FIG. 8B the processor 212 first executes the processes of S400 to S408 shown in FIG. 7D. Next, the processor 212 transmits the input key information generated in the process of S406 to the object terminal device 100-2 via the communication interface 214.
- the processor 212 determines whether it has received information indicating that an unlocking instruction has been issued from the object terminal device 100-2 via the communication interface 214 within a predetermined period of time (S442). . If the processor 212 receives unlock notification information within a certain period of time, the processor 212 sends an unlock notification indicating that the locked door 30 has been unlocked to the instructor terminal device 100 in the same manner as in S420 shown in FIG. 7D. -1 (S420). This ends the processing flow.
- FIG. 9A is a diagram showing a communication sequence in system 1 according to the first embodiment. Specifically, FIG. 9A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the subject terminal device 100-2. However, compared with the example of the processing in FIG. 8A, in the example in FIG. 8A, the input key information was transmitted to the object terminal device 100-2, whereas in the example in FIG. The difference is that key information and input key generation rule information are transmitted. That is, according to FIG. 9A, in the system 1, the processing is the same as the processing of S100 to S110 of FIG. 8A, so the description of the processing will be omitted.
- the processor 212 of the server device 200 associates the authentication key information and the input key generation rule information generated in the process of S108 with the service identifier, and transmits them to the object terminal device 100-2 via the communication interface 214 ( S160).
- the subject terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the previously received input key information to the display via the output interface 111 (S112). Then, the delivery person refers to the output input key information and inputs the input key information in the object terminal device 100-2, which is the restricted object 3.
- FIG. 1
- the processor 112 of the object terminal device 100-2 When the processor 112 of the object terminal device 100-2 receives the authentication key information and the input key generation rule information from the server device 200, the processor 112 applies the received input key generation rule information to the received authentication key information to generate the input key. Information is generated (S162). Next, the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, when accepting the input of the input key information, the processor 112 of the object terminal device 100-2 compares the input key information that was input with the input key information generated in S162. The processor 112 of the object terminal device 100-2 authenticates the received input key information when both pieces of input key information match (S164). Note that the generation of the input key information in S162 may be executed based on the received authentication key information and input key generation rule information when the input key information is instructed to unlock in S114. .
- the subsequent processing is the same as the processing of S144 and S126 in FIG. 8A, so description of the processing will be omitted.
- FIG. 9B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 9B shows a case where authentication key information and input key generation rule information are transmitted to the subject terminal device 100-3 shown in FIG. 9A, and authentication is performed by the object terminal device 100-2.
- 3 is a diagram showing a processing flow performed by a processor 212 of a server device 200 reading and executing a program stored in a memory 213 in a processing sequence; FIG.
- the processor 212 first executes the processes of S400 to S408 shown in FIG. 8B. Next, the processor 212 transmits the authentication key information generated in the process of S404 and the input key generation rule information selected in the process of S406 to the object terminal device 100-2 via the communication interface 214.
- FIG. 9B the processor 212 first executes the processes of S400 to S408 shown in FIG. 8B. Next, the processor 212 transmits the authentication key information generated in the process of S404 and the input key generation rule information selected in the process of S406 to the object terminal device 100-2 via the communication interface 214.
- the server device 200 receives the authentication key information used for authentication, It is not necessary to always hold input key generation rule information and input key information, and more flexible management is possible.
- FIG. 10A is a diagram showing a communication sequence in system 1 according to the first embodiment. Specifically, FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 7A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 10A shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is
- the processor 212 of the server device 200 When the processor 212 of the server device 200 receives the input key information input by the target terminal device 100-2 from the target terminal device 100-2 in the process of S116, the authentication key information stored in the key information table and the input key information are stored in the key information table. Read the key generation rule information and generate the input key information again. When the input key information is regenerated, processor 212 of server device 200 compares the received input key information with the regenerated input key information. Processor 212 of server device 200 authenticates the received input key information when both pieces of input key information match (S180). A service identifier is required to receive the input key information and read out the authentication key information. Therefore, the object terminal device 100-2 may receive the input of the service identifier at the same time and transmit it together with the input key information, or the service identifier may be transmitted in advance from the subject terminal device 100-3.
- the subsequent processing is the same as the processing from S120 to S126 in FIG. 7A, so description of the processing will be omitted.
- FIG. 10B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 10B shows the processing sequence when the input key information is transmitted to the subject terminal device 100-3 shown in FIG. is a diagram showing a processing flow performed by reading and executing a program stored in a memory 213.
- FIG. 10B shows the processing sequence when the input key information is transmitted to the subject terminal device 100-3 shown in FIG. is a diagram showing a processing flow performed by reading and executing a program stored in a memory 213.
- the processor 212 first executes the processes of S400 to S410 shown in FIG. 7D.
- the processor 212 refers to the key information table, reads the authentication key information and the input key generation rule information, and regenerates the input key information based on these combinations.
- Processor 212 compares the regenerated input key information with the input key information received in S410 (S460). As a result of this comparison, the processor 212 determines that the authentication has succeeded if both pieces of input key information match, and that the authentication has failed if they do not match (S416). Then, the processor 212 proceeds to the processing of S418 if the authentication is successful, and proceeds to the processing of S422 if the authentication is not successful.
- the subsequent processing is the same as the processing of S418 and S420 in FIG. 7D, so description of the processing will be omitted. This ends the processing flow.
- the input key information generated in S406 is erased after being transmitted to the subject terminal device 100-3 in S408 in order to generate the input key information again in S460.
- FIG. 11A shows the system according to the first embodiment. 1 is a diagram showing a communication sequence in 1.
- FIG. 11A shows a processing sequence when input key information and input key generation rule information are transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200.
- FIG. 7A only the input key information was transmitted to the target person terminal device 100-3 in the example of FIG. 7A, whereas in the example of FIG. The difference is that the input key information and the input key generation rule information are sent to. That is, according to FIG. 11A, in the system 1, the processing is the same as the processing of S100 to S108 of FIG. 7A, so the description of the processing will be omitted.
- the processor 212 of the server device 200 associates this information with the service identifier, and transmits the information to the target person terminal device 100 via the communication interface 214. -3 (S200).
- the processor 112 of the subject terminal device 100-3 that has received the input key information and the input key generation rule information stores the received input key information in the memory 113.
- the delivery person who is the restricted person holds the target person terminal device 100-3, and based on the delivery time information and the delivery place information specified in the delivery notification received from the target person management device 300, visit the door 30 (restricted object 3) of the entrance of the collective housing that has been set.
- the processor 112 of the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and the position information of the target person terminal device 100-3 is the location of the object terminal device 100-2.
- the previously received input key generation rule information is transmitted to the server device 200 together with the service identifier via the communication interface 114 (S202). Further, when the processor 112 of the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, it outputs the previously received input key information to the display via the output interface 111 (S204). .
- the delivery person refers to the output input key information and inputs the input key information at the object terminal device 100-2, which is the restricted object 3 (S114).
- the transmission of the input key generation rule information in S202 is performed by "accepting the operation input of the delivery person via the input interface 116", the operation input may be the same as the operation input in S204.
- the transmission of the input key generation rule information in S202 may be automatically transmitted instead of the operation input.
- the information is transmitted via the communication interface 114 of the target terminal device 100-3. can be In this case, it is not necessary for the restricted person who is the delivery person to recognize the input key generation rule information, and the input key generation rule information is transmitted to the target object terminal device 100-2. You can avoid risks.
- the processor 112 of the subject terminal device 100-3 sends the previously received input key generation rule information, together with the service identifier, to the server device 200 via the communication interface 114 as a condition for the input interface 116 and that the location information of the target person terminal device 100-3 matches the location information of the target object terminal device 100-2 or is located within a predetermined range from the location.
- the location information of the target person terminal device 100-3 is used as an example of a method for ensuring that the delivery person is actually in front of the target object terminal device 100-2, but the method is not limited to this.
- the method is not limited to this.
- it is possible to perform operation input via the input interface 116 of the object person terminal device 100-3. It is possible to prevent the input key generation rule information from being sent to the server device 200 from the subject terminal device 100-3.
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, the processor 112 of the object terminal device 100-2 transmits the inputted input key information to the server device 200 via the communication interface 114 (S116).
- the processor 212 of the server device 200 When the processor 212 of the server device 200 receives the input key information input by the target terminal device 100-2 from the target object terminal device 100-2 in the process of S116, it is stored in the key information table based on the service identifier. The authentication key information is specified, and the input key information is generated again based on the authentication key information and the input key generation rule information received in S202. When the input key information is regenerated, processor 212 of server device 200 compares the received input key information with the regenerated input key information. The processor 212 of the server device 200 authenticates the received input key information when both pieces of input key information match (S206).
- the subsequent processing is the same as the processing from S120 to S126 in FIG. 7A, so description of the processing will be omitted.
- FIG. 11B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 11B shows the processing sequence when the input key information and the input key generation rule information are transmitted to the subject terminal device 100-3 shown in FIG. 11A and authentication is performed by the server device 200. 3 is a diagram showing a processing flow performed by the processor 212 of the server device 200 reading out and executing a program stored in the memory 213. FIG.
- the processor 212 first executes the processes of S400 to S406 shown in FIG. 7D. Next, the processor 212 transmits the generated input key information and the selected input key generation rule information to the subject terminal device 100-3 via the communication interface 214 (S480).
- the processor 212 determines whether or not input key generation rule information has been received from the subject terminal device 100-3 via the communication interface 214 (S482). If it is determined that the input key generation rule information has been received, the processor 212 advances to the process of S410, and the processor 212 receives the input key generation rule information from the object terminal device 100-2 via the communication interface 214 by the delivery person. is received (S410). If the input key information is received, the processor 212 proceeds to the processing of S484, and if not, it remains at the processing of S410.
- the processor 212 generates input key information again based on the input key generation rule information received in S482 and the authentication key information generated in S404.
- the processor 212 compares the input key information input by the object terminal device 100-2 with the input key information regenerated above.
- the processor 112 of the object terminal device 100-2 authenticates the received input key information when both pieces of input key information match (S484).
- the processor 212 determines that the authentication has succeeded if both pieces of input key information match, and that the authentication has failed if they do not match (S416).
- the processor 212 proceeds to the processing of S418 if the authentication is successful, and proceeds to the processing of S422 if the authentication is not successful.
- the subsequent processing is the same as the processing from S418 to S422 in FIG. 7D, so description of the processing will be omitted. This ends the processing flow.
- the input key generation rule information selected in S406 and the generated input key generation rule information may be erased after being transmitted to the subject terminal device 100-3 in S480.
- FIG. 12A is a diagram showing a communication sequence in the system 1 according to the first embodiment. Specifically, FIG. 12A shows a processing sequence when input key information and input key generation rule information are transmitted to the subject terminal device 100-3 and authentication is performed by the subject terminal device 100-2. However, compared with the example of the processing of FIG. 11A, the authentication is performed by the server device 200 in the example of FIG. 11A, whereas the authentication is performed by the object terminal device 100-2 in the example of FIG. 12A. differ. That is, according to FIG. 12A, in the system 1, the processing is the same as the processing of S100 to S220 of FIG. 11A, so the description of the processing will be omitted.
- the processor 212 of the server device 200 sends the authentication key information generated at S108 via the communication interface 114. It is transmitted to the object terminal device 100-2 together with the identifier (S222).
- the transmission of the input key information and the like in S220 and the transmission of the authentication key information in S222 may be transmitted at the same timing, or one of them may be transmitted first.
- the processor 112 of the subject terminal device 100-3 that has received the input key information and the input key generation rule information stores the received input key information in the memory 113.
- the delivery person who is the restricted person holds the target person terminal device 100-3, and based on the delivery time information and the delivery place information specified in the delivery notification received from the target person management device 300, visit the door 30 (restricted object 3) of the entrance of the collective housing that has been set.
- the processor 112 of the target person terminal device 100-3 accepts the operation input of the delivery person via the input interface 116, and the position information of the target person terminal device 100-3 is combined with the information of the location of the object terminal device 100-2.
- the input key generation rule information received in advance is transmitted to the object terminal device 100-2 through the communication interface 114 together with the service identifier (S223).
- the restricted person who is the delivery person himself/herself does not recognize the input key generation rule information and transmits it to the object terminal device 100-2, there is no risk that the input key generation rule information is leaked from the delivery person. It can be avoided, and security can be further improved. Furthermore, even if the limited person who is the delivery person recognizes only the input key information, he/she cannot be authenticated unless the input key generation rule information can be transmitted to the target object terminal device 100-2.
- the processor 112 of the object terminal device 100-2 receives the authentication key information and the input key generation rule information from the server device 200, the processor 112 applies the received input key generation rule information to the received authentication key information to generate the input key. Information is generated (S224).
- the processor 112 of the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, it outputs the previously received input key information to the display via the output interface 111 (S112). .
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114).
- the transmission of the input key generation rule information in S223 is performed by "accepting the operation input of the delivery person via the input interface 116"
- the operation input may be the same as the operation input in S112. That is, if they are the same, it is possible to omit the trouble of inputting operations by the delivery person.
- the two operation inputs may be different. In this case, it is possible to further enhance security.
- the transmission of the input key generation rule information in S223 may be automatically transmitted instead of the operation input. For example, when receiving a signal via short-range wireless communication or contactless wireless communication transmitted from the target terminal device 100-2, the information is transmitted via the communication interface 114 of the target terminal device 100-3. can be One of the conditions for transmitting the input key generation rule information to the object terminal device 100-2 in S223 is whether the location information matches the location information of the object terminal device 100-2 or whether the specified Although the case of being positioned within the range has been described, the present invention is not limited to this.
- the target person terminal device 100-3 becomes capable of communicating with the target object terminal device 100-2 via the communication interface 114 in addition to the operation input by the delivery person, the input key generation rule information is changed to the target It may be transmitted from the person terminal device 100-3 to the object terminal device 100-2.
- the location information of the target person terminal device 100-3 is used as an example of a method for ensuring that the delivery person is actually in front of the target object terminal device 100-2, but the method is not limited to this.
- the method is not limited to this.
- the processor 112 of the object terminal device 100-2 receives the input of the input key information, it compares the input key information input in S114 with the input key information generated in S224.
- the processor 112 of the object terminal device 100-2 authenticates the received input key information when both pieces of input key information match (S226).
- the processor 112 of the object terminal device 100-2 transmits an unlock signal permitting unlocking of the door 30 of the restricted object 3 (S122).
- the door 30 unlocks the lock that has restricted its opening and closing, and also performs processing to open the door 30 by driving the motor (S124).
- the delivery person who is the restricted person whose passage through the door 30 , which is the restricted object 3 , is restricted, can pass through the door 30 .
- the processor 112 of the object terminal device 100-2 transmits to the server device 200 via the communication interface 114 an instruction to unlock the door 30 of the restricted object 3 together with the service identifier (S144). Then, the processor 212 of the server device 200 that has received it performs the processing of S126 shown in FIG. 11A.
- FIG. 12B is a flowchart showing processing executed by the processor 212 of the server device 200 according to the first embodiment. Specifically, FIG. 12B shows a case where the input key information and the input key generation rule information are transmitted to the subject terminal device 100-3 shown in FIG. 3 is a diagram showing a processing flow performed by a processor 212 of a server device 200 reading and executing a program stored in a memory 213 in a processing sequence; FIG.
- the processor 212 first executes the processes of S400 to S480 shown in FIG. 11B. Next, processor 212 transmits the authentication key information generated in S406 to object terminal device 100-2 via communication interface 214 (S482).
- the processor 212 determines whether it has received information indicating that an unlocking instruction has been issued from the object terminal device 100-2 via the communication interface 214 within a predetermined period of time (S442). . If the processor 212 receives unlock notification information within a certain period of time, the processor 212 sends an unlock notification indicating that the locked door 30 has been unlocked to the instructor terminal device 100 in the same manner as in S420 shown in FIG. 7D. -1 (S420). This ends the processing flow.
- the pre-selected input key generation rule information, and the pre-generated authentication key information and input key information are transmitted to each terminal device again and authenticated by the object terminal device 100-2. does not need to always hold these input key generation rule information, authentication key information, and input key information, enabling more flexible management.
- the system 1 includes an instructor terminal device 100-1, a subject terminal device 100-3, a server device 200, and a subject management device 300, and the server device 200 or the subject terminal device 100-2 A case where authentication is performed has been described.
- the system 1 includes, in addition to the above, an object management device 400 installed remotely so as to be communicable with the object terminal device 100-2 or the like via the communication network 14, and the server device 200 or A case where authentication is performed in the object managing apparatus 400 will be described. It should be noted that this embodiment has the same configuration, processing, and procedure as those in the first embodiment, except for points that will be specifically described below. Therefore, detailed description of those matters is omitted.
- FIG. 13 is a diagram showing the configuration of the system 1 according to the second embodiment.
- the system 1 includes an object management device 400 communicably connected to the object terminal device 100-2 of the restricted object 3 via the communication network .
- the object management device 400 communicably connected to the object terminal device 100-2 of the restricted object 3 via the communication network .
- the target object A management device 400 is used.
- the configuration of the object management device 400 is not limited to the example below, it can have the same configuration as the server device 200 shown in FIG. 4, for example.
- the object management apparatus 400 includes a processor, a memory, and a communication IF, and is configured such that the processor reads and processes programs stored in the memory and communicates with other devices via the communication IF.
- the object management device 400 and the object terminal device 100-2 are configured separately is described, but of course they may be configured as one unit.
- processing patterns that differ depending on the difference in the device that authenticates the delivery person, who is the restricted person whose use (that is, passage) of the door 30 is restricted, will be described below.
- these six processing patterns are examples, and the processing patterns of this embodiment are not limited to these six.
- FIG. 14 is a diagram showing a communication sequence in system 1 according to the second embodiment. Specifically, FIG. 14 shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the server device 200. FIG. In FIG. 14, the processing prior to the processing (S108) related to generation of authentication key information etc. is omitted, but the same processing as S100 to S108 in FIG. 7A including S108 is performed.
- the processor 212 of the server device 200 transmits the input key information among the generated authentication key information and the input key information to the terminal of the target person held by the delivery person who is the restricted person via the communication interface 214. It is transmitted to the device 100-3 (S110).
- the processor 112 of the subject terminal device 100-3 that has received the input key information stores the received input key information in the memory 113.
- the delivery person who is the restricted person holds the target person terminal device 100-3, and based on the delivery time information and the delivery place information specified in the delivery notification received from the target person management device 300, visit the door 30 (restricted object 3) of the entrance of the collective housing that has been set.
- the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the previously received input key information to the display via the output interface 111 (S112).
- the delivery person refers to the output input key information and inputs the input key information in the object terminal device 100-2, which is the restricted object 3.
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, the processor 112 of the object terminal device 100-2 transmits the inputted input key information to the object managing device 400 via the communication interface 114 (S224). Upon receiving the input key information from the object terminal device 100-2 via the communication interface, the processor of the object management device 400 transmits the received input key information to the server device 200 (S264).
- the processor 212 of the server device 200 Upon receiving the input key information, the processor 212 of the server device 200 compares the received input key information with the input key information stored in the key information table in the process of S108. Processor 212 of server device 200 authenticates the received input key information when any of the input key information stored in the key information table matches the received input key information (S266).
- the processor 212 of the server device 200 When the input key information is authenticated, the processor 212 of the server device 200 notifies the object management device 400 that transmitted the input key information that the authentication was successful and an instruction to unlock the door 30 of the restricted object 3. It transmits via the interface 114 (S120). If the entered input key information does not match the input key information stored in the key information table, authentication has failed. In such a case, processor 212 of server device 200 transmits information to the effect that authentication has failed to object management device 400, and notifies the delivery person to that effect via object terminal device 100-2. do.
- the processor of the object management device 400 Upon receiving the unlocking instruction, the processor of the object management device 400 transmits the received unlocking instruction to the object terminal device 100-2. Upon receiving the unlocking instruction, the processor 112 of the object terminal device 100-2 transmits an unlocking signal permitting unlocking of the door 30 of the restricted object 3 according to the received unlocking instruction (S122). ). Upon receiving the unlock signal, the door 30 unlocks the lock that has restricted its opening and closing, and also performs processing to open the door 30 by driving the motor (S124). As a result, the delivery person, who is the restricted person whose passage through the door 30 , which is the restricted object 3 , is restricted, can pass through the door 30 . Subsequent processing is performed in the same manner as S126 in FIG. 7A.
- FIG. 15 is a diagram showing a communication sequence in system 1 according to the second embodiment. Specifically, FIG. 15 shows a processing sequence when input key information is transmitted to the subject terminal device 100-3 and authentication is performed by the object management device 400. FIG. In addition, in FIG. 15, the processing before S110 is the same as the processing of S110 in FIG. 14, so the description of the processing is omitted.
- the processor 212 of the server device 200 transmits the input key information generated in the process of S108 together with the service identifier to the object management device 400 via the communication interface 214 (S242).
- the subject terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the previously received input key information to the display via the output interface 111 (S112). Then, the delivery person refers to the output input key information and inputs the input key information in the object terminal device 100-2, which is the restricted object 3.
- FIG. 1
- the processor 112 of the object terminal device 100-2 accepts the operation input of the input key information made with the numeric keypad via the input interface 116, and stores the accepted input key information in the memory 113 (S114). Then, the processor 112 of the object terminal device 100-2 transmits the inputted input key information to the object managing device 400 via the communication interface 114 (S224). When receiving the input key information, the processor of the object managing apparatus 400 compares the input key information with the input key information received in S242. The processor of the object management device 400 authenticates the received input key information when both pieces of input key information match (S246).
- the processor of the object management device 400 transmits an instruction to unlock the door 30 of the restricted object 3 to the object terminal device 100-2 via the communication interface (S270).
- the server device 200 a message indicating that the door 30 of the restricted object 3 has been instructed to be unlocked is transmitted (S272). Since the subsequent processing is the same as S122 to S126 in FIG. 14, description of the processing is omitted.
- the processing pattern in FIG. 14 corresponds to FIG. 7A (A-1 in the first embodiment), and FIG. 15, but FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment), FIG.
- the object managing apparatus 400 can be used in the same way in the form B-1) and FIG. 12A (B-2 in the first embodiment).
- FIG. 16 is a diagram showing the communication sequence of system 1 in the third embodiment. Specifically, in FIG. 16, one user who is an instructor holds an instructor terminal device 100-4, and a delivery item requested from the instructor terminal device 100-4 is sent to the user terminal device. The case of delivery to another user holding 100-5 is shown. As an example, each terminal device has the same configuration as the components shown in FIG. 3, so description of each component will be omitted.
- the processor of the designator terminal device 100-4 held by the one user who is the designator accepts the operational input of the designator via the input interface 116, and performs the delivery request operation of the item to be delivered. Accept (S300). In the delivery operation, the other user's address or the like is input as the delivery location information indicating the delivery destination designated by the one user who is the instructing user.
- the processor 112 of the instructor terminal device 100-1 transmits the content of the request to the subject management device 300 (S304).
- the processor of the target person management device 300 When the processor of the target person management device 300 receives the request content from the instructor terminal device 100-4, it selects the delivery person who is the restricted person according to the request content, and selects the target person terminal device held by the delivery person. A delivery notice is sent to 100-3 (S305).
- the delivery notice includes information such as an instructor identifier for specifying one user as a delivery destination, the name of the instructor, delivery time information, delivery location information, delivery item identification information, and the like.
- the processor of the subject management device 300 generates usage related information and restriction subject related information based on the content of the received request and the restriction subject identifier that identifies the delivery person who is the selected restriction subject, and It is transmitted to the server device 200 via the communication interface (S306).
- the usage-related information received in S306 includes the personal information of the other user, which is the usage-related information. and address information may not be sufficiently included.
- the processor 212 of the server device 200 refers to the usage-related information table based on the usage-related information received in S306, such as the delivery location.
- the usage-related information necessary for generating information is specified (307).
- the processor 212 of the server device 200 reads at least one of the stored subject-related information and usage-related information, and generates authentication key information from the read information (S108). Since the subsequent processing is the same as S110 to S124 in FIG. 7A of the first embodiment, description of the processing will be omitted.
- the processor 212 of the server device 200 After transmitting the unlocking instruction to the object terminal device 100-2, the processor 212 of the server device 200 notifies the user terminal device 100-5, which is another user, that the door 30 has been instructed to unlock. An unlock notification is transmitted (S126). This allows other users to know that the restriction on the door 30 has been lifted. This ends the processing sequence. In addition, in S126, not only is the unlocking notification to the effect that the unlocking instruction for the door 30 has been issued to the user terminal device 100-5, which is another user, but also to the instruction terminal device 100-4. An unlocking notification indicating that an unlocking instruction has been given may be transmitted. This allows the instructor to know that the restrictions on the door 30 have been lifted and that the parcel has been delivered to another user.
- FIG. 16 As described above, in the first embodiment, the processing pattern of FIG. 16 is described corresponding to FIG. 7A (A-1 of the first embodiment), but FIG. -2), FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment) and FIG. 11A (B-1 of the first embodiment), and the second Also in the embodiment, it is possible to perform processing using the instructor terminal device 100-4 and the user terminal device 100-5.
- FIG. 17 is a diagram showing the communication sequence of system 1 in the fourth embodiment. According to FIG. 17, since the same processing as in FIG. 7A of the first embodiment is performed from S100 to S106, detailed description is omitted. Although not shown, a check box for checking the "one-time code" information is output in the security information on the usage-related information selection screen shown in FIG. 7C, for example. In the instructor terminal device 100-1, when an operation input to the check box is detected, it is possible to validate the use of the one-time code information according to this embodiment.
- the processor 212 of the server device 200 executes processing related to generation of one-time code information.
- the one-time code information is code information that is activated at a predetermined time, and the code information includes information on the activation time.
- the processor 212 of the server device 200 receives the delivery time information of the requested delivery based on the request content received from the target person management device 300, and the delivery company identification that identifies the delivery company to which the delivery person who is the restricted person belongs. Browse information.
- the processor 212 of the server device 200 stores the delivery time information in a predetermined time segment (for example, segment 1 in the case of 9:00 to 12:00, segment 2 in the case of 12:00 to 16:00): If it is from 16:00 to 18:00, it will be judged which of Category 3, and if it is from 18:00 to 20:00, Category 4). Then, the value obtained by digitizing the delivery company identification information is multiplied by a coefficient corresponding to the specified time segment to obtain the one-time code information.
- the divisions are not limited to four divisions, and may be divided into finer divisions such as seconds, minutes, hours, days, weeks, and months, or may be divided into fewer divisions. Also, information on a specific time that is actually designated may be used without dividing into segments in this way.
- the server device 200 is a server device 200 comprising at least one processor 212 , and the at least one processor 212 is a restricted object related to a restricted person whose use of the restricted object 3 is restricted.
- Restricted person-related information that includes usage time information related to the time that the restricted person provides the service, and the usage time generated based on the received restricted person-related information Generates one-time code information that is activated at a predetermined time specified by the information, and transmits the generated one-time code information to the subject terminal device 100-3 held by the person subject to restriction via the communication interface 214. It is configured to perform processing for outputting.
- the one-time code information is generated based on the business identification information for identifying the business to which the restricted person who provides the service belongs. That is, the generation of the one-time code information in this embodiment does not necessarily require the business identification information. Or you may use those combinations.
- the processor 212 of the server device 200 reads at least one of the subject-related information and the usage-related information received and stored in advance in S106, and stores the read information and the one-time code generated in S407. Authentication key information is generated from the information (S408). Thereafter, processor 212 of server device 200 generates an input key based on the generated authentication key information and the selected input key generation rule information.
- the processing and the processing of S110 to S126 are the same as S110 to S126 in FIG. 7A of the first embodiment, so detailed description thereof will be omitted.
- the processing pattern of FIG. 17 is described in correspondence with FIG. 7A (A-1 of the first embodiment). -2), FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment) and FIG. 11A (B-1 of the first embodiment), and the second Also in the embodiment and the third embodiment, it is possible to similarly perform processing using one-time code information. Further, in the example of the processing of FIG. 17, in the security information on the usage-related information selection screen shown in FIG. Although the use of the code information is validated, the one-time code information may of course be validated in advance by the server device 200 or the like, and may be used without an instruction input by the instructor.
- the input key information may be generated based on the input key generation rule information from not only the one-time code information but also the authentication key information combined with a plurality of information other than the one-time code information. For example, even if the specification of the one-time code does not allow the issued one-time code to be invalidated even if the delivery is canceled, the risk of leaking the one-time code information itself can be suppressed. can.
- FIG. 18 is a diagram showing the communication sequence of system 1 in the fifth embodiment.
- the same processing as S100 to S110 in FIG. 7A is performed, so detailed description will be omitted.
- a check box for checking "Issue a one-time code locally" is output in the security information on the usage-related information selection screen shown in FIG. 7C, for example.
- the instructor terminal device 100-1 detects an operation input to the check box, it is possible to validate the use of the locally issued one-time code according to the present embodiment.
- the processor 212 of the server device 200 transmits the input key information generated in the process of S108 to the subject terminal device 100-3 via the communication interface 214 (S410).
- the processor 112 of the subject terminal device 100-3 that has received the input key information stores the received information in the memory 113.
- the delivery person who is the restricted person holds the target person terminal device 100-3, and based on the delivery time information and the delivery place information specified in the delivery notification received from the target person management device 300, visit the door 30 (restricted object 3) of the entrance of the collective housing that has been set.
- the target person terminal device 100-3 receives the operation input of the delivery person via the input interface 116, and outputs the received input key information to the display via the output interface 111.
- the delivery person refers to the output input key information and inputs the input key information through the input interface 116 of the target person terminal device 100-3 (S414).
- the processor 112 of the subject terminal device 100-3 sends the received input key information to the server device 200 via the communication interface 114 together with the one-time code issuance request. Send (S416).
- the processor 212 of the server device 200 authenticates based on the input key information received in S118 and the input key information generated in S108 (S118). Then, if the authentication is successful, the processor 212 of the server device 200 generates one-time code information according to the one-time code issue request received in S416, and stores it in the memory 213 (S419).
- the processor 212 of the server device 200 transmits the generated one-time code information to the subject terminal device 100-3 via the communication interface 114 (S420).
- the subject terminal device 100-3 outputs the received one-time code information to the display via the output interface 111.
- FIG. The delivery person refers to the output one-time code information and inputs the input key information via the input interface 116 in the object terminal device 100-2, which is the restricted object 3 (S421).
- the processor 112 of the object terminal device 100-2 accepts the input of the one-time code information entered with the numeric keypad via the input interface 116, and transmits the accepted one-time code information to the server device 200 via the communication interface 114. (S422).
- the processor 212 of the server device 200 compares the one-time code information stored in the memory 213 with the one-time code information received in S421.
- the actual presence in front of a certain object terminal device 100-2 is authenticated (S423).
- the subsequent processing is the same as S120 to S126 in FIG. 17 of the fourth embodiment, so detailed description will be omitted. Incidentally, if the authentication fails in S423, the unlocking instruction is naturally not transmitted.
- the processing pattern of FIG. 18 is described corresponding to FIG. 17 of the fourth embodiment, but the processing pattern of any one of the first to third embodiments can It is possible to perform processing using the one-time code information in
- the authentication using the input key information (S108) is followed by the authentication using the one-time code (S423). You can go in order.
- the security information on the usage-related information selection screen shown in FIG. in the example of the processing of FIG. 18, in the security information on the usage-related information selection screen shown in FIG.
- the one-time code information may of course be validated in advance by the server device 200 or the like, and may be used without an instruction input by the instructor.
- the one-time code information is used as an example of a method for ensuring that the delivery person is actually in front of the object terminal device 100-2, but the method is not limited to this.
- authentication using the one-time code information (S423) and authentication using the input key information (S423) in FIG. S108) can be performed at the same time.
- the one-time code information for example, a display terminal distributed from the server device 200 in response to an operation input by the delivery person and installed near the object terminal device 100-2 which is the restricted object 3
- recording medium information for example, two-dimensional code, bar code, etc.
- the recording medium information may be updated and distributed and displayed every few seconds.
- the delivery person reads the recording medium information via the input interface 116 of the target person terminal device 100-3, and refers to the input key information output from the target person terminal device 100-3.
- the input key information is entered in the object terminal device 100-2, which is the restricted object 3.
- the subject terminal device 100-3 transmits to the server device 200 via the communication interface 114 that the recording medium information has been read, and the subject terminal device 100-2 transmits the received input key information to the communication interface 114. to the server device 200 via. Then, in the server device 200, authentication is performed using both the recording medium information and the input key information.
- a method of performing authentication using input key information (S108) after authentication using code information (S423) may be used.
- the processor 112 of the subject terminal device 100-3 after reading the recording medium information, transmits the input key information transmission request to the server device 200 together with the recording medium information.
- the delivery person refers to the input key information received by the target person terminal device 100-3 from the server device 200 and output to the display via the output interface 111, and selects the target object terminal device 100-2, which is the restricted object 3. , enter the input key information.
- the object terminal device 100-2 transmits the received input key information to the server device 200 via the communication interface 114, and the server device 200 authenticates the input key information.
- FIG. 19 is a diagram showing the communication sequence of system 1 in the sixth embodiment. According to FIG. 19, since the same processing as in FIG. 7A of the first embodiment is performed from S100 to S105, detailed description is omitted.
- the processor 212 of the server device 200 transmits a transmission request for the restricted person-related information and the usage-related information to the subject management device 300 via the communication interface 214, triggered by the reception of the request content in S102. (S190).
- the transmission request includes any information that can identify the instructor identifier and the content of the request.
- the processor of the subject management device 300 Upon receiving the transmission request, the processor of the subject management device 300 refers to the restriction subject related information table and the usage related information table based on any information that can identify the instructor identifier or the request content, and the server device 200 extract the restricted person-related information and usage-related information to be sent to After that, the processor of the subject management device 300 transmits the restriction subject related information and usage related information to the server device 200 via the communication interface (S106).
- the subsequent processing is the same as S108 to S126 in FIG. 7A of the first embodiment, so detailed description will be omitted.
- the transmission of the transmission request in S190 is triggered by the reception of the request content, it may of course be performed based on an instruction input by a person input to the server apparatus 200.
- FIG. 1
- the processing pattern of FIG. 19 is described corresponding to FIG. 7A (A-1 of the first embodiment), but FIG. -2), FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment), FIG. 11A (B-1 of the first embodiment), FIG. In B-2) of Embodiment 1 and other embodiments, the processing according to the embodiment can be similarly applied.
- the server device 200 since the server device 200 transmits a transmission request that triggers the transmission of information, a process related to the transmission of the information is set in advance between the subject management device 300 and the server device 200. No need to leave. More succinctly, the operator of the server device 200 does not need to have service cooperation with, for example, a delivery company in advance, and more flexible system design is possible.
- FIG. 20 is a diagram showing the communication sequence of system 1 in the seventh embodiment. According to FIG. 20, since the same processing as in FIG. 7A of the first embodiment is performed from S100 to S105, detailed description is omitted.
- the processor of the subject management apparatus 300 extracts the restriction subject related information and the user related information generated based on the content of the request and stored in the restriction subject related information table and the user related information table. Then, the processor of the subject management device 300 transmits the extracted restriction subject related information and user related information to the instructor terminal device 100-1 via the communication interface (S192).
- the processor 112 of the instructor terminal device 100-1 When the processor 112 of the instructor terminal device 100-1 receives the restricted person-related information and the user-related information, it stores the information in the memory 113.
- the person-related information is transmitted via the communication interface 114 (S196).
- the subsequent processing is the same as S108 to S126 in FIG. 7A of the first embodiment, so detailed description will be omitted.
- the case where the restricted person-related information and the user-related information are automatically transmitted to the server device 200 has been described.
- the information may be transmitted when the instructor terminal device 100-1 receives a transmission request for these information.
- the transmission of the transmission request is triggered by the reception of the requested content, but it may of course be performed based on a human instruction input to the server device 200 .
- the processing pattern of FIG. 20 is described corresponding to FIG. 7A (A-1 of the first embodiment), but FIG. -2), FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment), FIG. 11A (B-1 of the first embodiment), FIG. In B-2) of Embodiment 1 and other embodiments, the processing according to the embodiment can be similarly applied.
- the present embodiment it is possible to use various types of information in generating input key information used for authentication, and flexible management of restricted objects is possible.
- various information necessary for generating authentication key information is transmitted via the instructor terminal device 100-1, these information must be exchanged between the subject management device 300 and the server device 200 in advance. There is no need to set up a process related to the transmission of More succinctly, the operator of the server device 200 does not need to have service cooperation with, for example, a delivery company in advance, and more flexible system design is possible.
- FIG. 21 is a diagram showing the communication sequence of system 1 in the eighth embodiment. According to FIG. 21, since the same processing as in FIG. 8A of the first embodiment is performed from S100 to S105, detailed description is omitted. Although not shown, for example, in the security information on the usage related information selection screen shown in FIG. 7C, a check box for checking the "usage permit" information is output, , when an operation input to the check box is detected, it is possible to validate the use of the "usage permit" information according to the present embodiment. In addition, it is possible to validate the use of the use permit by making settings in the server device 200 in advance.
- the processor of the subject management apparatus 300 Upon receiving the request content in S104, the processor of the subject management apparatus 300 generates usage-related information and restriction subject-related information based on the received request content, associates them with the service identifier, and transmits them via the communication interface. It is transmitted to the server device 200 (S172). At this time, together with the information or separately from the information, the processor of the subject management device 300 requests the server device 200 to issue the license information.
- the processor 212 of the server device 200 stores information necessary for registering identification information (information that can identify the person, such as face information) that identifies a delivery person who is a restricted person and is necessary for issuing a usage permit. It is transmitted to the subject management apparatus 300 as a registration request (S173).
- the processor of the subject management device 300 acquires the identification information identifying the delivery person who is the subject of restriction, and transmits the identification information to the server device 200 (S174).
- the step of requesting registration of identification information for identifying the restricted delivery person and the step of receiving the identification information are provided separately, this is because in S100 it is not yet determined which delivery person is in charge of delivery. It is assumed that If the identification information of the deliverer who can be in charge is registered in advance in the target person management device 300, in S172, based on the request content received in S104 and the restriction target person identifier that identifies the deliverer who can be in charge, The usage related information and the restricted person related information may be generated, associated with the service identifier, and transmitted to the server apparatus 200 via the communication interface.
- the processor 212 of the server device 200 Upon receiving the usage certificate information issuance request, the processor 212 of the server device 200 generates usage certificate information based on the usage-related information and restricted person-related information also received.
- the usage permit information is associated with the restricted person identifier, the delivery company identification information, the package identification information, or a combination thereof included in the restricted person related information, and the restricted person specified by the delivery time information. It includes information indicating the permitted usage time of the entity 3 (for example, the permitted usage start time and the permitted usage end time).
- a public key required for verifying the signature of the license information and a common key required for decryption of the license information are set and stored in advance.
- the processor 212 of the server device 200 encrypts the license information using the common key set in the object terminal device 100-2 in advance. Then, the processor 212 of the server device 200 generates a signature for the license information encrypted using the private key paired with the public key set in the target terminal device 100-2 in advance (S175). Then, the processor 212 of the server device 200 sends the encrypted usage permit information and signature to the object terminal device 100-2 in association with the restricted subject identifier, the delivery company identification information, the parcel identification information, or a combination thereof. (S176).
- the processor 212 of the server device 200 associates the usage-related information, the restricted-person-related information, and the request content received in S172 with the service identifier, and associates them with the restricted-person information table shown in FIG. 5A and the usage table shown in FIG. They are respectively stored in the related information table and the service information table shown in FIG. 5C. Then, the processor 212 of the server device 200 reads at least one of the stored subject-related information and usage-related information, and generates authentication key information and input key information from the read information (S108). This specific generation process is as described in the above items 6(A) and (B).
- the processor 212 of the server device 200 transmits the input key information generated in the process of S108 to the subject terminal device 100-3 via the communication interface 214 (S110), and -2 (S140).
- the delivery person who is the restricted person visits the door 30 (restricted object 3) of the entrance of the designated collective housing.
- the delivery person inputs an ID card pre-stored with a restricted person identifier, delivery company identification information, parcel identification information, or a combination thereof associated with the usage permit information to the object terminal device 100-2 via an interface.
- an ID card pre-stored with a restricted person identifier, delivery company identification information, parcel identification information, or a combination thereof associated with the usage permit information to the object terminal device 100-2 via an interface.
- any information of restricted person identifier, delivery company identification information, parcel identification information, or a combination thereof is input. That is, the object terminal device 100-2 accepts the input of these information (S177). It should be noted that these information may be input by the delivery person using the numeric keypad of the object terminal device 100-2, for example, according to a predetermined rule.
- the processor 112 of the object terminal device 100-2 receives the previously received encrypted usage permit. The information is searched for license information associated with the received carrier identification information, parcel identification information, or a combination thereof. The processor 112 of the object terminal device 100-2 then verifies the signature for the retrieved license information using the public key set in advance for the object terminal device 100-2. When the signature verification is successful, the processor 112 of the target terminal device 100-2 uses the common key preset for the target terminal device 100-2 to decrypt the encrypted license information.
- the processor 112 of the object terminal device 100-2 compares the usage permitted time (use conditions) included in the usage permit information with the current time, and determines whether the current time is available. If it is within the time set by the permitted time, the use of the restricted object 3 by the delivery person is permitted, and input of input key information is made possible (S178).
- the subsequent processing is the same as S112 to S126 in FIG. 8 of the first embodiment, so detailed description will be omitted.
- FIG. 21 As described above, in the first embodiment, the processing pattern of FIG. 21 is described corresponding to FIG. 8A (A-2 of the first embodiment), but FIG. 7A (A-2 of the first embodiment) -1), FIG. 9A (A-3 of the first embodiment), FIG. 10A (A-4 of the first embodiment), FIG. 11A (B-1 of the first embodiment), FIG. In B-2) of Embodiment 1 and other embodiments, the processing according to the embodiment can be similarly applied. Also, in FIG. 21, after performing the processing related to the confirmation of the usage conditions of S178, the processing related to authentication using the input key information of S142 is executed, but the order of these processing may of course be reversed. and may be processed at the same time.
- the server device 200 may issue information used as identification information separately from the input key information.
- the processor of the subject management device 300 requests the server device 200 to issue the usage permit information, it also requests to issue information used as identification information.
- the server device 200 issues, for example, recording medium information (for example, a two-dimensional code or barcode) in response to the request for issuing identification information, and transmits the recording medium information together with the input key information in S110 and S140.
- the delivery staff inputs the identification information to the object terminal device 100-2 in S177, the previously received recording medium information is read by the reading unit of the object terminal device 100-2. Then, in S114, two-step authentication is performed by inputting the input key information to the object terminal device 100-2.
- the restricted person-related information and the usage-related information are automatically received by the server device 200 from the subject management device 300, or are read from the memory in response to a transmission request from the server device 200. I explained how it was sent.
- an administrator who operates the subject management apparatus 300 accesses a predetermined input form provided in advance from the server apparatus 200, receives an instruction input to the input form by the administrator, and the administrator
- the restricted person information and usage-related information may be input manually by the .
- FIG. 7A instead of transmitting the restricted person-related information and usage-related information in S106, to input these information in the input form provided by the server device 200.
- the server device 200 stores the input information in the server device 200 .
- the administrator of the subject management device 300 to manually input information, a process related to transmission of these information is set in advance between the subject management device 300 and the server device 200. No need. More succinctly, the operator of the server device 200 does not need to have service cooperation with, for example, a delivery company in advance, and more flexible system design is possible.
- the restricted person-related information and the usage-related information are automatically received by the server device 200 from the subject management device 300, or are read from the memory in response to a transmission request from the server device 200. I explained how it was sent.
- an instructor holding the instructor terminal device 100-1 accesses a predetermined input form provided in advance from the server device 200, and an instruction input to the input form by the instructor is accepted
- the restricted person information and the usage-related information may be manually input by the instructor.
- the instructor terminal device 100-1 receives the restricted person-related information and the usage-related information in S192, the instructor manually refers to the received information.
- Such information may be entered in the input form, and the entered information may be transmitted from the instructor terminal device 100-1 to the server device 200.
- FIG. In this way, by allowing the instructor to manually input information, it is not necessary to set a process related to transmission of such information between the subject management apparatus 300 and the server apparatus 200 in advance. More succinctly, the operator of the server device 200 does not need to have service cooperation with, for example, a delivery company in advance, and more flexible system design is possible.
- processes and procedures described as being performed by a single device, software, component and/or module may be performed by multiple devices, multiple software, multiple components and/or multiple devices. module.
- various types of information described as being stored in a single memory and storage device may be stored in a plurality of memories contained in a single device or in a plurality of memory devices distributed among multiple devices. It can be distributed and stored in memory.
- multiple pieces of software and hardware described herein may be implemented by combining them into fewer components or by decomposing them into more components.
- System 14 Communication network 100 Terminal device 100-1 Instructor terminal device 100-2 Object terminal device 100-3 Subject terminal device 100-4 Instructor terminal device 100-5 User terminal device 200 Server device 300 Subject management Device 400 Object management device
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】制限対象物に対する制限対象者の利用の制限を柔軟に管理する。 【解決手段】本開示に係るサーバ装置は、制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された制限対象者による制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信し、受信した制限対象者関連情報及び利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と認証キー情報に基づいて生成され制限対象者によって制限対象物で入力された入力キー情報を認証し、制限対象物の制限を解除するために用いられる認証キー情報を生成するための処理を実行するように構成される。
Description
本開示は、制限対象物の利用の制限を管理するためのサーバ装置、方法及びプログラムに関する。
従来から、例えば、施錠されている集合住宅の出入り口の扉を、集合住宅に含まれる各住戸に設置された遠隔制御装置(例えば、インターフォン装置)等からの操作により解錠できるシステムが知られている。しかしながら、このようなシステムが設けられた集合住宅では、配達業者等が集合住宅の出入り口の扉を通過する場合、届け先の住人が在室していて出入り口の扉を解錠する操作を行う必要がある。
特許文献1は、例えば、配達業者の配達員が集合住宅の出入り口の扉を通過する場合、届け先の住人の操作なしに、集合住宅の出入り口の扉を解錠できるシステムを開示する。このシステムにおいては、配達業者により設定されたサービス番号をサーバ装置が記憶し、扉の開閉を制御する扉制御装置で配達員が入力したサービス番号を含む解錠要求を受け付けると、サーバ装置に記憶されたサービス番号と比較することで認証し、扉を解錠する処理が行われる。しかしながら、このシステムでは、サーバ装置が常に解錠要求の認証のために配達業者が発行したサービス番号を記憶しておく必要がある。
本開示に係る実施形態は、上述した背景からなされたものであり、制限対象物に対する制限対象者の利用の制限を柔軟に管理することを目的とする。
本開示に係るサーバ装置は、少なくとも一つのプロセッサを具備するサーバ装置であって、前記少なくとも一つのプロセッサは、制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信し、受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成するための処理を実行するように構成される。
また、本開示に係る方法は、少なくとも一つのプロセッサを含むコンピュータにおいて、前記少なくとも一つのプロセッサが所定の指示命令を実行することによりなされる方法であって、制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信する段階と、受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成する段階とを含む。
本開示に係るプログラムは、少なくとも一つのプロセッサを含むコンピュータを、制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信し、受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成する処理を行うように構成されたプロセッサとして機能させる。
本開示に係るサーバ装置、方法及びプログラムによれば、制限対象物に対する制限対象者の利用の制限を柔軟に管理することができる。
なお、上記効果は説明の便宜のための例示的なものであるにすぎず、限定的なものではない。上記効果に加えて、または上記効果に代えて、本開示中に記載されたいかなる効果や当業者であれば明らかな効果を奏することも可能である。
[第1の実施形態]
以下、本開示の第1の実施形態を、図面を参照して詳細に説明する。なお、図面において実質的に同じか対応する構成要素、処理及び情報には同じ符号及び名称が付される。また、「情報」と「データ」とは厳密には区別されない。また、「人」を示す用語は、一人の自然人だけでなく、複数の自然人、法人、団体及び企業等を意味する。また、「利用」は、扉の出入り、物の使用、物の貸借など、制限対象物を実際に手に取って使用することのみならず、制限対象物の空間に存在することなど、様々な意味を含む。
以下、本開示の第1の実施形態を、図面を参照して詳細に説明する。なお、図面において実質的に同じか対応する構成要素、処理及び情報には同じ符号及び名称が付される。また、「情報」と「データ」とは厳密には区別されない。また、「人」を示す用語は、一人の自然人だけでなく、複数の自然人、法人、団体及び企業等を意味する。また、「利用」は、扉の出入り、物の使用、物の貸借など、制限対象物を実際に手に取って使用することのみならず、制限対象物の空間に存在することなど、様々な意味を含む。
また、図面において、構成要素及びデータの数及び種類は例示的に示され、適宜、増減されたり変更されたりする。また、図面において、装置の間における通信の順番は例示的に示され、適宜、変更される。また、図面において、発明の本質的な説明に関係しない構成要素は、適宜、省略されることがある。また、図面において、図示の都合上、「情報」等、構成要素及び各種情報の名称の一部が適宜、省略されることがある。
1.第1の実施形態に係るシステム1の構成
図1は、第1の実施形態に係るシステム1の構成を示す図である。また、図2は、第1の実施形態に係る制限対象物3の構成を示す図である。図1及び図2に示すように、システム1は、指示者端末装置100-1と、対象者端末装置100-3と、サーバ装置200と、対象者管理装置300と、制限対象物3とが、通信ネットワーク14を介して、互いに情報及びデータを通信可能に接続されている。また、制限対象物3は、図2に示すように、対象物端末装置100-2と扉30とを含む。対象物端末装置100-2は、通信ネットワーク14と情報及びデータを通信可能に接続され、さらに、扉30に電気的に接続される。
図1は、第1の実施形態に係るシステム1の構成を示す図である。また、図2は、第1の実施形態に係る制限対象物3の構成を示す図である。図1及び図2に示すように、システム1は、指示者端末装置100-1と、対象者端末装置100-3と、サーバ装置200と、対象者管理装置300と、制限対象物3とが、通信ネットワーク14を介して、互いに情報及びデータを通信可能に接続されている。また、制限対象物3は、図2に示すように、対象物端末装置100-2と扉30とを含む。対象物端末装置100-2は、通信ネットワーク14と情報及びデータを通信可能に接続され、さらに、扉30に電気的に接続される。
指示者端末装置100-1は、指示者により保持されて指示者からの操作入力を受け付ける。対象者端末装置100-3は、制限対象者により保持されて制限対象者からの操作入力を受け付ける。サーバ装置200は、制限対象者による制限対象物3の利用の制限を管理する。対象者管理装置300は、複数の制限対象者がそれぞれ対象者端末装置100-3を保持するような場合に各対象者端末装置100-3の管理や制御をする。通信ネットワーク14は、有線及び無線の少なくともいずれかで各構成要素を接続し、インターネット、WAN、VPN及びLAN等により構成される。
以下、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3を区別する必要がないときには、これらは端末装置100と総称する。
なお、本実施形態において、複数の制限対象者がそれぞれ対象者端末装置100-3を保持するような場合や、制限対象者に所定のサービスの依頼をするような場合は、対象者管理装置300や指示者端末装置100-1があることによって好適にシステム1を実行することが可能であるが、これらは必要に応じてあればよく、必ずしもある必要はない。
2.制限対象物3に対する利用の制限の例
システム1における制限対象物3に対する制限対象者の利用の制限を、具体例を挙げて説明する。ただし、当然利用の制限の例は、以下に示すものには限らず、他の用途であっても同様に適用することが可能である。
システム1における制限対象物3に対する制限対象者の利用の制限を、具体例を挙げて説明する。ただし、当然利用の制限の例は、以下に示すものには限らず、他の用途であっても同様に適用することが可能である。
(A)制限対象物3が集合住宅の出入り口の扉である場合(荷物の配達の例)
典型的には、制限対象物3が集合住宅の出入り口の扉であり、制限対象者が配達業者又はその配達員であり、指示者が集合住宅の各住戸の住人であり配達業者に荷物の配達を直接的に又は間接的に依頼した依頼者である場合が該当する。このような場合、荷物を配達する配達員が保持して用いる対象者端末装置100-3に、サーバ装置200から直接又は対象者管理装置300を介して、施錠された集合住宅の出入り口の扉を解錠するための入力キー情報が、例えば4桁の数字として送信される。
典型的には、制限対象物3が集合住宅の出入り口の扉であり、制限対象者が配達業者又はその配達員であり、指示者が集合住宅の各住戸の住人であり配達業者に荷物の配達を直接的に又は間接的に依頼した依頼者である場合が該当する。このような場合、荷物を配達する配達員が保持して用いる対象者端末装置100-3に、サーバ装置200から直接又は対象者管理装置300を介して、施錠された集合住宅の出入り口の扉を解錠するための入力キー情報が、例えば4桁の数字として送信される。
対象者端末装置100-3は、サーバ装置200から入力キー情報を受信するとディスプレイに受信した入力キー情報を出力する。配達員は、対象者端末装置100-3に出力された入力キー情報を見て、入力キー情報を対象物端末装置100-2に入力する。対象物端末装置100-2又はサーバ装置200は、入力された入力キー情報の認証を行う。そして、認証に成功すると、施錠された集合住宅の出入り口の扉が解錠される。その結果、配達員は、集合住宅の出入り口の扉を通過して、指示者である依頼者の住戸まで荷物を配達することができる。一方、認証に失敗すると、集合住宅の出入り口の扉が解錠されず施錠されたままとなる。そのため、配達員は集合住宅の出入り口の扉を通過することはできない。
なお、この例では、配達業者に依頼者が荷物の配達を依頼する場合について記載している。しかし、例えばいわゆるEコマースサービス等の通信販売において商品の購入を行いその商品の配達がされる場合も同様に当該システム1を利用できる。
(B)制限対象物3が集合住宅の出入り口の扉である場合(家事代行の例)
典型的には、制限対象物3が集合住宅の出入り口の扉であり、制限対象者が家事代行業者又はその家事代行者であり、指示者が集合住宅の各住戸の住人であり家事代行業者に家事代行を依頼した依頼者である場合が該当する。このような場合、家事代行者が保持して用いる対象者端末装置100-3に、サーバ装置200から直接又は対象者管理装置300を介して、施錠された集合住宅の出入り口の扉を解錠するための入力キー情報が、例えば4桁の数字として送信される。
典型的には、制限対象物3が集合住宅の出入り口の扉であり、制限対象者が家事代行業者又はその家事代行者であり、指示者が集合住宅の各住戸の住人であり家事代行業者に家事代行を依頼した依頼者である場合が該当する。このような場合、家事代行者が保持して用いる対象者端末装置100-3に、サーバ装置200から直接又は対象者管理装置300を介して、施錠された集合住宅の出入り口の扉を解錠するための入力キー情報が、例えば4桁の数字として送信される。
対象者端末装置100-3は、サーバ装置200から入力キー情報を受信するとディスプレイに受信した入力キー情報を出力する。家事代行者は、対象者端末装置100-3に出力された入力キー情報を見て、入力キー情報を対象物端末装置100-2に入力する。対象物端末装置100-2又はサーバ装置200は、入力された入力キー情報の認証を行う。そして、認証に成功すると、施錠された集合住宅の出入り口の扉が解錠される。その結果、家事代行者は、集合住宅の出入り口の扉を通過して、指示者である依頼者の住戸に行くことが可能になる。一方、認証に失敗すると、集合住宅の出入り口の扉が解錠されず施錠されたままとなる。そのため、家事代行者は集合住宅の出入り口の扉を通過することはできない。
(C)制限対象物3がシェア自転車である場合
典型的には、制限対象物3が事前に登録した複数のユーザ間で利用申請をすることにより利用可能なシェア自転車であり、制限対象者がシェア自転車の利用を希望するユーザである場合が該当する。このような場合、ユーザが保持して用いる対象者端末装置100-3にサーバ装置200からシェア自転車の施錠を解錠するための入力キー情報が、例えば4桁の数字として送信される。なお、この場合、制限対象物3であるシェア自転車の利用を指示するのは当該ユーザ自身である。すなわち、制限対象者と指示者は同一の者となる。また、同様に、対象者端末装置100-3と指示者端末装置100-1が同じ場合もありうる。
典型的には、制限対象物3が事前に登録した複数のユーザ間で利用申請をすることにより利用可能なシェア自転車であり、制限対象者がシェア自転車の利用を希望するユーザである場合が該当する。このような場合、ユーザが保持して用いる対象者端末装置100-3にサーバ装置200からシェア自転車の施錠を解錠するための入力キー情報が、例えば4桁の数字として送信される。なお、この場合、制限対象物3であるシェア自転車の利用を指示するのは当該ユーザ自身である。すなわち、制限対象者と指示者は同一の者となる。また、同様に、対象者端末装置100-3と指示者端末装置100-1が同じ場合もありうる。
対象者端末装置100-3は、サーバ装置200から入力キー情報を受信するとディスプレイに受信した入力キー情報を出力する。ユーザは、対象者端末装置100-3に出力された入力キー情報を見て、入力キー情報を対象物端末装置100-2に入力する。対象物端末装置100-2又はサーバ装置200は、入力された入力キー情報の認証を行う。そして、認証に成功すると、施錠されたシェア自転車が解錠され、ユーザはシェア自転車を利用できるようになる。一方、認証に失敗すると、シェア自転車は解錠されず施錠されたままとなる。そのため、ユーザはシェア自転車の利用が制限されたままである。
(D)制限対象物3が会議ブースであるとき
典型的には、制限対象物3が会議用途等で時間単位で貸し出し可能な会議ブースであり、制限対象者がこのブースを利用しようとするユーザである場合が該当する。このような場合、ユーザが保持して用いる対象者端末装置100-3にサーバ装置200から会議ブースの施錠を解錠するための入力キー情報が、例えば4桁の数字として送信される。なお、制限対象物3である会議ブースの利用を指示するのは当該ユーザ自身である。制限対象者は、このユーザ自身となる。すなわち、制限対象者と指示者は同一の者となる。また、同様に、対象者端末装置100-3と指示者端末装置100-1は同じ場合もありうる。
典型的には、制限対象物3が会議用途等で時間単位で貸し出し可能な会議ブースであり、制限対象者がこのブースを利用しようとするユーザである場合が該当する。このような場合、ユーザが保持して用いる対象者端末装置100-3にサーバ装置200から会議ブースの施錠を解錠するための入力キー情報が、例えば4桁の数字として送信される。なお、制限対象物3である会議ブースの利用を指示するのは当該ユーザ自身である。制限対象者は、このユーザ自身となる。すなわち、制限対象者と指示者は同一の者となる。また、同様に、対象者端末装置100-3と指示者端末装置100-1は同じ場合もありうる。
対象者端末装置100-3は、サーバ装置200から入力キー情報を受信するとディスプレイに受信した入力キー情報を出力する。ユーザは、対象者端末装置100-3に出力された入力キー情報を見て、入力キー情報を対象物端末装置100-2に入力する。対象物端末装置100-2又はサーバ装置200は、入力された入力キー情報の認証を行う。そして、認証に成功すると、会議ブースの施錠が解錠され、ユーザは会議ブースを利用できるようになる。一方、認証に失敗すると、会議ブースは解錠されず施錠されたままである。そのため、ユーザは会議室の利用が制限されたままである。
なお、上記の例では、制限対象物3が集合住宅の出入り口の扉やシェア自転車、会議ブースの場合について説明した。しかし、制限対象物3の例としては、当然これらのみには限られず、集合住宅の各住戸の出入り口の扉、戸建て住居の扉、会議室、ホテルの部屋、オフィスビルのエントランス、コインロッカーなどの所定の広さを有し少なくとも一面が壁等により区分けされた空間又はその入り口、レンタカー、レンタル建機などの貸し出し可能な物品に代表されるように、制限対象者の利用の制限が必要なものであればいずれでも好適にシステム1を適用することができる。
以下、説明の具体化及び明確化のために、制限対象者が指示者の指示により荷物の配達を依頼された配達業者の配達員であり、指示者が配達業者に荷物の配達を依頼するユーザであり、制限対象物が集合住宅の出入り口の扉30(図2)である場合を例に説明する。なお、集合住宅とはいわゆるマンション又はアパートである。
3.システム1の構成要素
以下、システム1の各構成要素について説明する。
以下、システム1の各構成要素について説明する。
(A)各端末装置100の構成
以下、図1に示した指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3である端末装置100の構成を説明する。なお、図3に示すのは例示であり、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3は、同一又は同種の端末装置である必要はなく、互いに異なるものであってもよい。また、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3は、主に処理する内容に応じて区別するための呼称であるに過ぎず、指示者端末装置100-1を対象物端末装置100-2として利用するなど、1個の端末装置で兼用することも可能である。
以下、図1に示した指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3である端末装置100の構成を説明する。なお、図3に示すのは例示であり、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3は、同一又は同種の端末装置である必要はなく、互いに異なるものであってもよい。また、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3は、主に処理する内容に応じて区別するための呼称であるに過ぎず、指示者端末装置100-1を対象物端末装置100-2として利用するなど、1個の端末装置で兼用することも可能である。
図3は、第1の実施形態に係る端末装置100の構成を例示する図である。端末装置100は、図3に示す構成要素の全てを備える必要はなく、一部の構成要素が省略されてもよい。また、端末装置100には、図3に示した以外の他の構成要素が加えられてもよい。
図3に示すように、端末装置100は、出力インターフェイス(出力IF)111、プロセッサ112、メモリ113、通信インターフェイス(通信IF)114及び入力インターフェイス(入力IF)116を含む。そして、これらの構成要素は、バス及び制御ラインを介して電気的に接続され、データ及び情報を相互に送受信する。
出力インターフェイス111は、一例としては、スピーカ及びディスプレイ(不図示)等の出力デバイスであるか、これら出力デバイスと接続するためのインターフェイスとなる接続端子が挙げられる。出力インターフェイス111は、プロセッサ112からの指示を受け各種情報を出力する出力部として機能する。出力インターフェイス111がディスプレイである場合は、プロセッサ112の指示に応じて、本実施形態に係る制限対象物に対する利用の制限の管理をするための各種表示を行う表示部として機能する。このようなディスプレイは、例えば液晶ディスプレイや有機ELディスプレイから構成される。出力インターフェイス111がスピーカである場合は、本実施形態に係る制限対象物に対する利用の制限を実現するための音声信号を出力するオーディオ出力部として機能する。
プロセッサ112は、少なくとも一つのCPU(マイクロプロセッサ)又は少なくとも一つのCPUと画像処理に特化したGPU等との組み合わせと、その周辺回路とから構成される。プロセッサ112は、メモリ113に記憶された各種プログラムに基づいて、接続された他の構成要素を制御する制御部として機能する。
具体的には、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3の各プロセッサ112は、本実施形態に係る制限対象物に対する利用の制限の管理をするためのプログラムを実行する。つまり、これらのプロセッサ112は、以下に詳細に記載する各機能を実現するための処理を行うプログラムを実行する。
メモリ113は、ROM、RAM、不揮発性メモリ及びHDD等から構成され、記憶部として機能する。メモリ113には、端末装置100に対して着脱可能な記憶媒体やデータベース等が接続されてもよい。
ROMは、本実施形態に係るアプリケーションやOSを実行するための所定の指示命令をプログラムとして記憶する。RAMは、ROMに記憶されたプログラムがプロセッサ112により処理されている間に、処理に必要とされるデータの書き込み及び読み込みが行われるメモリである。不揮発性メモリは、書き込まれたデータを電源の供給なしに保持するメモリである。不揮発性メモリには、プロセッサ112により、当該プログラムの実行によって得られたデータが書き込まれたり、書き込まれたデータが読み出されたりする。
例えば、指示者端末装置100-1、対象物端末装置100-2及び対象者端末装置100-3の各メモリ113は、本実施形態に係る制限対象物に対する利用の制限を実現するためのプログラムを記憶する。
通信インターフェイス114は、通信処理回路及びアンテナ(不図示)を含む。通信インターフェイス114は、通信処理回路及びアンテナを介して通信ネットワーク14と接続し、通信ネットワーク14に接続された他の装置との間で、データの送受信を行う通信部として機能する。
具体的には、通信インターフェイス114は、システム1の他の構成要素との間で、本実施形態に係る制限対象物3に対する利用の制限の管理をするために、必要とされる情報及びデータを送受信する処理を行う。
通信インターフェイス114は、LTE方式等の広帯域の無線通信方式、又はIEEE802.11及びBluetooth(登録商標)等の狭帯域の無線通信方式によって、通信ネットワーク14との間で、アンテナを介して情報を通信するための通信処理を行う。なお、通信インターフェイス114は、上記の無線通信の代わりに、又は無線通信に加えて、有線通信を行ってもよい。
入力インターフェイス116は、一例としてはタッチパネル及びハードキー等の入力デバイス117を含み、端末装置100のユーザの操作入力を受け付ける入力部として機能する。
(B)サーバ装置200及び対象者管理装置300の構成
以下、図1に示したサーバ装置200及び対象者管理装置300の構成を説明する。なお、図4に示すのは例示であり、サーバ装置200及び対象者管理装置300は、同一又は同種の装置である必要はなく、互いに異なるものであってもよい。
以下、図1に示したサーバ装置200及び対象者管理装置300の構成を説明する。なお、図4に示すのは例示であり、サーバ装置200及び対象者管理装置300は、同一又は同種の装置である必要はなく、互いに異なるものであってもよい。
図4は、第1の実施形態に係るサーバ装置200及び対象者管理装置300の構成を例示する図である。サーバ装置200及び対象者管理装置300は、図4に示す構成要素の全てを備える必要はなく、一部の構成要素が省略されてもよい。また、サーバ装置200及び対象者管理装置300には、図4に示した以外の構成要素が加えられてもよい。また、サーバ装置200及び対象者管理装置300は、複数の処理装置や記憶装置に処理及び記憶が分散された構成となってもよく、場合によってはこれらの各装置を一体としてサーバ装置200及び対象者管理装置300という場合もある。
図4に示すように、サーバ装置200及び対象者管理装置300はプロセッサ212、メモリ213及び通信インターフェイス(通信IF)214を備える。そして、これらの各構成要素は、バス及び制御ラインを介して電気的に接続され、データ及び情報を相互に送受信する。
プロセッサ212は、少なくとも一つのCPU(マイクロプロセッサ)又は少なくとも一つのCPUと画像処理に特化したGPU等との組み合わせと、その周辺回路とから構成される。プロセッサ212は、メモリ213に記憶された各種プログラムに基づいて、接続された他の構成要素を制御する制御部として機能する。
具体的には、サーバ装置200及び対象者管理装置300の各プロセッサ212は、本実施形態に係る制限対象物に対する利用の制限の管理をするためのプログラムを実行する。つまり、これらのプロセッサ212は、以下に詳細に記載する各機能を実現するための処理を行うプログラムを実行する。
特に、サーバ装置200においては、プロセッサ212は、集合住宅の出入り口の扉30の利用が制限された制限対象者に関連する制限対象者関連情報、及び配達業者による集合住宅の出入り口の扉30の利用を間接的に指示(配達依頼を行うことによって出入り口の扉30の利用が予定された状態にすることを意味する)する指示者に関連する利用関連情報のうちの少なくともいずれか一方を受信する処理を行う。
また、プロセッサ212は、受信した制限対象者関連情報及び利用関連情報の少なくともいずれか一方に基づいて認証キー情報を生成する処理を行う。この認証キー情報は、あらかじめ設定された入力キー生成ルール情報と当該認証キー情報とを用いて生成された入力キー情報が制限対象物3の対象物端末装置100-2で入力されると、その入力された入力キー情報を認証し、制限対象物3の制限を解除するために用いられる。
メモリ213は、RAM、ROM、不揮発性メモリ及びHDD等から構成され、記憶部として機能する。メモリ213は、本実施形態に係る制限対象物3に対する利用の制限の管理をするためのプログラムを記憶する。ROMは、本実施形態に係る処理を実行するための所定の指示命令をプログラムとして記憶する。RAMは、ROMに記憶されたプログラムがプロセッサ212により処理されている間に、処理に必要とされるデータの書き込み及び読み込みが行われるメモリである。不揮発性メモリは、書き込まれたデータを電源の供給なしに保持するメモリである。不揮発性メモリには、プロセッサ212により、当該プログラムの実行によって得られたデータが書き込まれたり、書き込まれたデータが読み出されたりする。
例えば、サーバ装置200及び対象者管理装置300の各メモリ213は、本実施形態に係る制限対象物3に対する利用の制限の管理をするためのプログラムを記憶する。特に、サーバ装置200においては、メモリ213は、集合住宅の出入り口の扉30の利用が制限された制限対象者に関連する制限対象者関連情報、及び配達業者による集合住宅の出入り口の扉30の利用を間接的に指示(配達依頼を行うことによって出入り口の扉30の利用が予定された状態にすることを意味する)する指示者に関連する利用関連情報のうちの少なくともいずれか一方を受信する処理を行うためのプログラムを記憶する。
また、メモリ213は、受信した制限対象者関連情報及び利用関連情報の少なくともいずれか一方に基づいて認証キー情報を生成する処理を行うためのプログラムを記憶する。この認証キー情報は、上記のとおり、あらかじめ設定された入力キー生成ルール情報と当該認証キー情報とを用いて生成された入力キー情報が制限対象物3の対象物端末装置100-2で入力されると、その入力された入力キー情報を認証し、制限対象物3の制限を解除するために用いられる。
通信インターフェイス214は、通信処理回路及びアンテナ(不図示)を含む。通信インターフェイス214は、通信処理回路及びアンテナを介して通信ネットワーク14と接続し、通信ネットワーク14に接続された他の装置との間で、データの送受信を行う通信部として機能する。
具体的には、通信インターフェイス214は、システム1の他の構成要素との間で、本実施形態に係る制限対象物3に対する利用の制限の管理をするために必要とされる情報及びデータを送受信する処理を行う。
通信インターフェイス214は、LTE方式等の広帯域の無線通信方式、又はIEEE802.11及びBluetooth(登録商標)等の狭帯域の無線通信方式によって、通信ネットワーク14との間で、アンテナを介して情報を通信するための通信処理を行う。なお、通信インターフェイス214は、上記の無線通信の代わりに、又は無線通信に加えて、有線通信を行ってもよい。
4.システム1の各構成要素の機能
システム1を構成する端末装置100、サーバ装置200及び対象者管理装置300等は、上記のとおりの構成要素を有する。そして、これら各装置は、各装置が備えるメモリに記憶されたプログラムを読み出して、プロセッサで処理して他の構成要素を制御することにより、以下の機能を実行する。
システム1を構成する端末装置100、サーバ装置200及び対象者管理装置300等は、上記のとおりの構成要素を有する。そして、これら各装置は、各装置が備えるメモリに記憶されたプログラムを読み出して、プロセッサで処理して他の構成要素を制御することにより、以下の機能を実行する。
(A)指示者端末装置100-1
指示者端末装置100-1は、通信ネットワーク14との間で通信が可能なスマートフォン等の携帯用端末装置、タブレット型パーソナルコンピュータ(PC)又はノートPC又は据置型PC等が例として挙げられる。指示者端末装置100-1は、配達業者に指示者が荷物の配達を依頼するために用いられ、この依頼を配達業者が運営する対象者管理装置300に送信する。また、指示者端末装置100-1は、指示者の個人情報や指示者による指示入力によって選択された任意の桁数の任意の文字列(文字、記号又はそれらの組み合わせを含む)等を含む利用関連情報を入力するために用いられ、入力された利用関連情報をサーバ装置200や対象者管理装置300に送信する。
指示者端末装置100-1は、通信ネットワーク14との間で通信が可能なスマートフォン等の携帯用端末装置、タブレット型パーソナルコンピュータ(PC)又はノートPC又は据置型PC等が例として挙げられる。指示者端末装置100-1は、配達業者に指示者が荷物の配達を依頼するために用いられ、この依頼を配達業者が運営する対象者管理装置300に送信する。また、指示者端末装置100-1は、指示者の個人情報や指示者による指示入力によって選択された任意の桁数の任意の文字列(文字、記号又はそれらの組み合わせを含む)等を含む利用関連情報を入力するために用いられ、入力された利用関連情報をサーバ装置200や対象者管理装置300に送信する。
(B)対象物端末装置100-2
対象物端末装置100-2は、典型的には、集合住宅の各住戸に設けられたインターフォン装置と会話するために用いられるドアホンと一体に構成され、集合住宅の出入り口の扉30に電気的に接続して配置される。このような対象物端末装置100-2は、図3に記載した各構成要素以外に、上記ドアホンや数字等の文字列の入力が可能なテンキーを有する。そして、対象物端末装置100-2は、入力インターフェイス116を介して配達員による入力キー情報の入力を受け付ける。
対象物端末装置100-2は、典型的には、集合住宅の各住戸に設けられたインターフォン装置と会話するために用いられるドアホンと一体に構成され、集合住宅の出入り口の扉30に電気的に接続して配置される。このような対象物端末装置100-2は、図3に記載した各構成要素以外に、上記ドアホンや数字等の文字列の入力が可能なテンキーを有する。そして、対象物端末装置100-2は、入力インターフェイス116を介して配達員による入力キー情報の入力を受け付ける。
加えて、対象物端末装置100-2は、場合によっては、対象物端末装置100-2で入力された入力キー情報をサーバ装置200における認証のためにサーバ装置200に送信するとともに、認証がなされるとサーバ装置200から認証が成功した旨及び制限対象物3の扉30を解錠するための解錠指示を受信する。また、対象物端末装置100-2は、場合によっては、サーバ装置200から生成された入力キー情報を受信し、対象物端末装置100-2で入力された入力キー情報と比較することで認証を行うとともに、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨を送信する。また、対象物端末装置100-2は、場合によっては、サーバ装置200から認証用キー情報及び入力キー生成ルール情報を受信して自身によって入力キー情報を生成し、対象物端末装置100-2で入力された入力キー情報と比較することで認証を行うとともに、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨を送信する。また、対象物端末装置100-2は、場合によっては、サーバ装置200から認証用キー情報を受信するとともに対象者端末装置100-3から入力キー生成ルール情報を受信して自身によって入力キー情報を生成し、対象物端末装置100-2で入力された入力キー情報と比較することで認証を行うとともに、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨を送信する。
いずれかの方法によって解錠指示がなされると、対象物端末装置100-2は、制限対象物3の扉30に対して施錠の解錠を許可する解錠信号を送信する。
(C)対象者端末装置100-3
対象者端末装置100-3は、通信ネットワーク14との間で通信が可能なスマートフォン等の携帯用端末装置、タブレット型パーソナルコンピュータ(PC)又はノートPC又は据置型PC等が例として挙げられる。ただし、例えば対象者端末装置100-3が配達員によって保持されるような場合には、携帯可能な携帯用端末装置やタブレットPCなどが好ましい。このような、対象者端末装置100-3は、対象者管理装置300を運営する配達業者により雇用され当該配達業者の指示に従って配達物を指示者が指定する配達場所まで配達する配達員により携帯されて用いられる。
対象者端末装置100-3は、通信ネットワーク14との間で通信が可能なスマートフォン等の携帯用端末装置、タブレット型パーソナルコンピュータ(PC)又はノートPC又は据置型PC等が例として挙げられる。ただし、例えば対象者端末装置100-3が配達員によって保持されるような場合には、携帯可能な携帯用端末装置やタブレットPCなどが好ましい。このような、対象者端末装置100-3は、対象者管理装置300を運営する配達業者により雇用され当該配達業者の指示に従って配達物を指示者が指定する配達場所まで配達する配達員により携帯されて用いられる。
対象者端末装置100-3は、対象者端末装置100-3を保持する制限対象者に関連する制限対象者関連情報の入力を受け付けて、入力された制限対象者関連情報をサーバ装置200に送信する。
加えて、対象者端末装置100-3は、扉30を解錠するために用いられる入力キー情報をサーバ装置200から受信し、ディスプレイに受信した入力キー情報を出力することで、配達員に対して表示する。これにより、配達員は、対象者端末装置100-3に表示された入力キー情報を対象物端末装置100-2に入力することが可能になる。なお、対象者端末装置100-3において、入力キー情報はサーバ装置200から受信するとしたが、対象者管理装置300を経由して受信するようにしてもよい。
加えて、対象者端末装置100-3は、場合によっては、サーバ装置200から入力キー生成ルール情報を受信し、認証が行われるサーバ装置200に受信した入力キー生成ルール情報をさらに送信する。また、対象者端末装置100-3は、場合によっては、サーバ装置200から入力キー生成ルール情報を受信し、認証が行われる対象物端末装置100-2に近距離無線通信等を介して受信した入力キー生成ルール情報を送信する。
(D)サーバ装置200
サーバ装置200は、例えば、制限対象物3に対する利用の制限を管理する管理者により運営されるサーバ装置である。サーバ装置200は、あらかじめ認証キー情報から入力キー情報を生成するロジックを示す入力キー生成ルール情報を記憶する。
サーバ装置200は、例えば、制限対象物3に対する利用の制限を管理する管理者により運営されるサーバ装置である。サーバ装置200は、あらかじめ認証キー情報から入力キー情報を生成するロジックを示す入力キー生成ルール情報を記憶する。
サーバ装置200は、対象者管理装置300を管理・運営する配達業者や当該配達業者の指示に従って配達をする配達員に関連する制限対象者関連情報、及び配達の依頼を行う指示者に関連する利用関連情報の少なくともいずれか一方を受信する。その後、サーバ装置200は、受信した制限対象者関連情報及び利用関連情報の少なくともいずれか一方を用いて、入力キー情報の生成に用いられる認証キー情報を生成する。なお、認証キー情報の生成においては、制限対象者関連情報及び利用関連情報の少なくともいずれか一方のみを用いて生成することを意味するわけではない。すなわち、認証キー情報は、制限対象者関連情報及び利用関連情報の両方に基づいて生成されてもよいし、これらの情報以外の情報にさらに基づいて生成されてもよい。
また、サーバ装置200は、入力キー生成ルール情報を用いて、認証キー情報から入力キー情報を生成する。また、サーバ装置200は、生成した入力キー情報を、対象者端末装置100-3に送信する。さらに、サーバ装置200は、場合によっては、対象物端末装置100-2に入力された入力キー情報を対象物端末装置100-2から受信し、あらかじめ生成された入力キー情報と比較することで、対象物端末装置100-2で入力キー情報を入力した配達員を認証する。また、サーバ装置200は、場合によっては、対象物端末装置100-2において入力された入力キー情報の認証を行うため、対象物端末装置100-2に生成した入力キー情報を送信する。また、サーバ装置200は、場合によっては、対象物端末装置100-2において入力された入力キー情報の認証を行うため、対象物端末装置100-2に認証用キー情報及び入力キー生成ルール情報を送信する。また、サーバ装置200は、場合によっては、対象者端末装置100-3に入力キー情報と入力キー生成ルール情報を送信し、対象物端末装置100-2に入力された入力キー情報を対象物端末装置100-2から受信するとともに、対象者端末装置100-3から入力キー生成ルール情報を受信することで、対象物端末装置100-2で入力キー情報を入力した配達員を認証する。また、サーバ装置200は、場合によっては、対象者端末装置100-3に入力キー情報と入力生成ルール情報を送信するとともに、対象物端末装置100-2において入力された入力キー情報の認証を行うために対象物端末装置100-2に認証キー情報を送信する。
サーバ装置200は、サーバ装置200において対象物端末装置100-2で入力キー情報を入力した配達員の認証を行った場合には、対象物端末装置100-2に認証が成功した旨及び制限対象物3の扉30の解錠指示を送信する。加えて、サーバ装置200は、配達員に対して直接的又は間接的に配達の指示を行った指示者端末装置100-1に、扉30の解錠指示がなされた旨の解錠通知を送信する。また、サーバ装置200は、対象物端末装置100-2で入力キー情報を入力した配達員の認証を行った場合には、対象物端末装置100-2から制限対象物3の扉30の解錠指示がなされた旨を受信する。加えて、サーバ装置200は、配達員に対して直接的又は間接的に配達の指示を行った指示者端末装置100-1に、扉30の解錠指示がなされた旨の解錠通知を送信する。
(E)対象者管理装置300
対象者管理装置300は、指示者からの配達の依頼を指示者端末装置100-1から受信し、依頼された荷物を指示者により指定された住所まで配達員に配達させるために必要な処理を行う。対象者管理装置300は、対象者管理装置300を運営する配達業者や当該荷物の配達を行う配達員に関連する制限対象者関連情報をサーバ装置200に送信する。また、対象者管理装置300は、指示者端末装置100-1から配達の依頼を受けた場合には、その配達依頼に含まれる利用関連情報をサーバ装置200に送信する。
対象者管理装置300は、指示者からの配達の依頼を指示者端末装置100-1から受信し、依頼された荷物を指示者により指定された住所まで配達員に配達させるために必要な処理を行う。対象者管理装置300は、対象者管理装置300を運営する配達業者や当該荷物の配達を行う配達員に関連する制限対象者関連情報をサーバ装置200に送信する。また、対象者管理装置300は、指示者端末装置100-1から配達の依頼を受けた場合には、その配達依頼に含まれる利用関連情報をサーバ装置200に送信する。
5.サーバ装置200のメモリ213に記憶される情報
図5Aは、図1に示したサーバ装置200においてメモリ213に記憶される制限対象者関連情報テーブルを示す図である。制限対象者情報テーブルには、「制限対象者識別子」及び「制限対象者関連情報」が互いに対応付けて記憶される。このうち、制限対象者識別子は、各制限対象者固有の情報であって、各制限対象者を識別するための情報である。また、制限対象者関連情報は、各制限対象者に関連する情報であって、制限対象者である配達員を管理する配達業者の対象者管理装置300又は対象者端末装置100-3から、あらかじめ又は処理の都度受信することによって記憶される情報である。このような制限対象者関連情報としては、制限対象者の名称、連絡先電話番号、プロフィール情報のアクセス先URL等の制限対象者である配達員個人に関連する情報や、制限対象者である配達員が属する配達業者を特定する配達業者識別情報、配達業者の連絡先電話番号等の配達業者に関連する情報や、制限対象者である配達員が配達する配達物を特定する荷物識別情報(典型的には、配達物のお問い合わせ番号等)、配達物の種別を示す種別情報等の配達物に関連する情報が例として挙げられる。なお、制限対象者関連情報である制限対象者識別子、配達業者識別情報、荷物識別情報等の情報については、制限対象者関連情報としてサーバ装置200に送信されたのち、サーバ装置200において所定の方法によって適宜加工されてもよい。例えば、配達業者識別情報については、サーバ装置200においてあらかじめ決められた変換テーブルを有し、業者Aの配達業者識別情報を受信した場合には「0001」のコードに、業者Bの配達業者識別情報を受信した場合には「0002」のコードに変換するなどの加工を行ってもよい。
図5Aは、図1に示したサーバ装置200においてメモリ213に記憶される制限対象者関連情報テーブルを示す図である。制限対象者情報テーブルには、「制限対象者識別子」及び「制限対象者関連情報」が互いに対応付けて記憶される。このうち、制限対象者識別子は、各制限対象者固有の情報であって、各制限対象者を識別するための情報である。また、制限対象者関連情報は、各制限対象者に関連する情報であって、制限対象者である配達員を管理する配達業者の対象者管理装置300又は対象者端末装置100-3から、あらかじめ又は処理の都度受信することによって記憶される情報である。このような制限対象者関連情報としては、制限対象者の名称、連絡先電話番号、プロフィール情報のアクセス先URL等の制限対象者である配達員個人に関連する情報や、制限対象者である配達員が属する配達業者を特定する配達業者識別情報、配達業者の連絡先電話番号等の配達業者に関連する情報や、制限対象者である配達員が配達する配達物を特定する荷物識別情報(典型的には、配達物のお問い合わせ番号等)、配達物の種別を示す種別情報等の配達物に関連する情報が例として挙げられる。なお、制限対象者関連情報である制限対象者識別子、配達業者識別情報、荷物識別情報等の情報については、制限対象者関連情報としてサーバ装置200に送信されたのち、サーバ装置200において所定の方法によって適宜加工されてもよい。例えば、配達業者識別情報については、サーバ装置200においてあらかじめ決められた変換テーブルを有し、業者Aの配達業者識別情報を受信した場合には「0001」のコードに、業者Bの配達業者識別情報を受信した場合には「0002」のコードに変換するなどの加工を行ってもよい。
図5Bは、図1に示したサーバ装置200においてメモリ213に記憶される利用関連情報テーブルを示す図である。利用関連情報テーブルには、「指示者識別子」、「パスワード」、「アドレス情報」、「個人情報」、「配送先情報」及び「文字列情報」が互いに対応付けて記憶される。このうち、指示者識別子は、各指示者固有の情報であって、各指示者を識別するための情報である。また、パスワード、アドレス情報、個人情報及び配送先情報は、指示者個人に関連する情報であって、利用関連情報として利用される情報である。これらの情報は、指示者端末装置100-1又は対象者管理装置300から、あらかじめ又は配達の依頼の都度受信することによって記憶される情報である。このうち、パスワードは、指示者が配達サービスを利用する場合のログインに用いられる認証情報であり、ハッシュ化など任意の変換処理がなされたものであっても良い。アドレス情報は、指示者が利用可能な電子メールアドレス等であって、例えば配達サービスを利用する場合のログインに用いられる認証情報である。個人情報は、指示者が利用可能な他のサービスにおける利用者識別情報である。たとえば、SNSアプリケーションサービスにおける利用者識別情報などがこの個人情報の例として挙げられる。配送先情報は、指示者の自宅住所(集合住宅の住所と指示者の住戸を示す部屋番号等)を示す情報であって荷物の配達先として指定可能な情報である。文字列情報は、指示者による指示入力を入力インターフェイス116を介して受け付けることによって選択された任意の桁数の任意の文字列を示す情報である。このような文字列としては、文章形式であってもよいし、単語、語句、記号、数字、カタカナ、ひらがな、漢字、アルファベット、その他の文字、又はこれらの組み合わせのいずれであってもよい。
図5Cは、図1に示したサーバ装置200においてメモリ213に記憶されるサービス情報テーブルを示す図である。サービス情報テーブルには、「サービス識別子」、「指示者識別子」、「制限対象者識別子」、「制限対象物識別子」、「サービス内容情報」が互いに関連付けて記憶され、これらの情報は、指示者端末装置100-1又は対象者管理装置300から、配達の依頼の都度又は所定周期で受信することによって記憶される情報である。このうち、サービス識別子は、配達物の配達の依頼を指示者から受け付けるたびに生成される情報で、依頼に応じて指示者に提供する配達サービス固有の情報である。指示者識別子は、各指示者を識別するための情報で、宅配を依頼した指示者を特定するための情報である。制限対象者識別子は、各配達員を識別するための情報で、指示者が依頼した配達物の配達を担当する配達員を特定するための情報である。制限対象物識別子は、指示者が依頼した配達物を識別するための情報で、配達物毎に固有の情報である。このような制限対象物識別子としては、典型的には宅配する個々の配達物ごとに付された荷物識別情報(例えば、お問い合わせ番号)が挙げられる。サービス内容情報は、指示者が依頼したサービスであって配達員又は配達事業者によって提供されるサービスの内容を示す情報である。このようなサービス内容情報としては、依頼者に配達物を配達する時間(すなわちサービスを提供する時間)を示す配達時間情報(配達を希望する時間帯及び配達を希望する月日)や、配達する場所(すなわちサービスを提供する場所)に関する情報(指示者の自宅住所や配達先として指定された住所や配達先の設備に関する情報)が典型的には挙げられる。これら情報のうち、サービス識別子、制限対象者識別子及び制限対象物識別子は制限対象者関連情報として利用され得る。また、指示者識別子及びサービス内容情報は利用関連情報として利用され得る。
図5Dは、図1に示したサーバ装置200においてメモリ213に記憶されるキー情報テーブルを示す図である。キー情報テーブルには、「キー識別子」、「サービス識別子」、「制限対象物識別子」、「認証キー情報」、「入力キー生成ルール情報」及び「入力キー情報」が互いに対応付けて記憶される。このうち、キー識別子は、新たな認証キー情報が生成されるごとに生成され、認証キー情報と他の情報との各組み合わせを識別するための情報である。サービス識別子は、配達物の配達の依頼を指示者から受け付けるたびに生成される情報で、依頼に応じて指示者に提供する配達サービス固有の情報である。制限対象物識別子は、指示者が依頼した配達物を識別するための情報で、配達物毎に固有の情報である。これらサービス識別子及び制限対象物識別子の少なくともいずれか一方が認証キー情報と対応付けられることにより、提供されるサービスごと又は配達される配達物ごとに認証キー情報等を管理することが可能となる。認証キー情報は、制限対象者関連情報及び利用関連情報の少なくともいずれかを用いて生成される認証キーを示す情報である。入力キー生成ルール情報は、あらかじめ用意された入力キー生成ルール(生成ロジック)ごとに付与された各生成ルールを示す情報である。入力キー情報は、対応付けられた認証キー情報に、同様に対応付けられた入力キー生成ルール情報を適用することによって生成される入力キーを示す情報である。認証キー情報の生成及び入力キー情報の生成については後述する。
なお、図5Dでは、認証キー情報、入力キー生成ルール情報及び入力キー情報がキー情報テーブルに記憶される場合について説明したが、認証を行う装置や、対象物端末装置100-2及び対象者端末装置100-3に送信される情報に応じて、これらの情報は常に記憶されるわけではない。
6.認証キー情報及び入力キー情報の生成
(A)認証キー情報及び入力キー情報の生成の概要
図6Aは、本開示の認証キー情報の生成及び入力キー情報の生成を概念的に示す図である。具体的には、図6Aは、サーバ装置200のプロセッサ212が生成する認証キー情報、及びサーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112が生成する入力キー情報の処理工程を示す。図6Aによると、まずサーバ装置200のプロセッサ212は、対象者端末装置100-3又は対象者管理装置300から制限対象者関連情報を、また指示者端末装置100-1又は対象者管理装置300から利用関連情報を、通信インターフェイス214を介して受信する。そして、サーバ装置200のプロセッサ212は、受信した制限対象者関連情報及び利用関連情報に基づいて認証キー情報を生成する。サーバ装置200のプロセッサ212は、生成した認証キー情報をキー情報テーブルに記憶する。
(A)認証キー情報及び入力キー情報の生成の概要
図6Aは、本開示の認証キー情報の生成及び入力キー情報の生成を概念的に示す図である。具体的には、図6Aは、サーバ装置200のプロセッサ212が生成する認証キー情報、及びサーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112が生成する入力キー情報の処理工程を示す。図6Aによると、まずサーバ装置200のプロセッサ212は、対象者端末装置100-3又は対象者管理装置300から制限対象者関連情報を、また指示者端末装置100-1又は対象者管理装置300から利用関連情報を、通信インターフェイス214を介して受信する。そして、サーバ装置200のプロセッサ212は、受信した制限対象者関連情報及び利用関連情報に基づいて認証キー情報を生成する。サーバ装置200のプロセッサ212は、生成した認証キー情報をキー情報テーブルに記憶する。
この認証キー情報の生成の一例としては、任意の文字列で記載された制限対象者関連情報及び利用関連情報を、ハッシュ関数を用いてあらかじめ決められた固定長の数値に変換する。次に、各情報を変換することによって得られた各数値をそれぞれ合算し、各数値の合計値を得る。そして、得られた合計値のうち、あらかじめ決められた下8桁を認証キー情報として取得する。なお、この認証キー情報の生成方法は、あくまで一例であり、当然この例のみには限らない。
また、認証キー情報の生成において、種々の制限対象者関連情報及び利用関連情報を利用するが、これら情報のうちのいずれの情報を利用するかや、上記変換方法を配達業者ごとにあらかじめ設定することが可能である。例えば、サーバ装置200のメモリ213には、あらかじめ各配達業者識別情報に認証キー情報の生成に利用する情報と、変換ルールとが対応付けられた変換テーブルを記憶する。そして、プロセッサ212は、制限対象者関連情報を受信すると、当該情報に含まれる配達業者識別情報に基づいて当該変換テーブルを参照し、認証キー情報の生成に利用する情報と変換ルールを抽出する。そして、プロセッサ212は、抽出された認証キー情報の生成に利用する情報に基づいて、制限対象者関連情報及び利用関連情報から必要な情報を読み出して、抽出された変換ルールに従って認証キー情報を生成する。
次に、サーバ装置200のプロセッサ212は、あらかじめ設定された複数の入力キー生成ルールの中から、例えばランダムに一つの入力キー生成ルール情報を選択する。そして、選択した入力キー生成ルール情報を生成された認証キー情報に対応付けてキー情報テーブルに記憶する。
この入力キー生成ルールの一例としては、例えば、生成された認証キー情報である8桁の数値に対して、
・認証キーを生成した年月日を示す8桁の数字を乗算して得られた値の下4桁を得る
・配達を依頼した指示者の生年月日を示す8桁の数字を加算して得られた数値の下4桁を得る
・あらかじめ決められた固定値で除算して得られた値の上4桁を得る
等が挙げられる。なお、この入力キー生成ルールは、あくまで一例であり、当然これのみには限らない。
・認証キーを生成した年月日を示す8桁の数字を乗算して得られた値の下4桁を得る
・配達を依頼した指示者の生年月日を示す8桁の数字を加算して得られた数値の下4桁を得る
・あらかじめ決められた固定値で除算して得られた値の上4桁を得る
等が挙げられる。なお、この入力キー生成ルールは、あくまで一例であり、当然これのみには限らない。
次に、サーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112は、生成された認証キー情報に対して選択された入力キー生成ルール情報を適用して、入力キー情報を生成する。例えば、上記の「認証キーを生成した年月日を示す8桁の数字を乗算して得られた値の下4桁を得る」という入力キー生成ルール情報が選択された場合には、サーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112は8桁の数値である認証キー情報を上記ルールに従って演算し、最終的に4桁の数値を入力キー情報として得る。なお、入力キー情報として4桁の数値としたのは単なる一例であり、当然この例のみには限らない。例えば、任意の文字列に変換してもよいし、4桁以外の桁数に変換してもよい。
このように、本実施形態においては、入力キー情報のみによる認証ではなく、認証キー情報も併せて生成して用いるため、両方のキー情報を入手しなければ認証を行うことができず、よりセキュリティ性を向上させることができる。
(B)認証キー情報及び入力キー情報の生成の具体例
図6Bは、第1の実施形態における認証キー情報の生成及び入力キー情報の生成の具体例を概念的に示す図である。具体的には、図6Bは、サーバ装置200のプロセッサ212が生成する認証キー情報、及びサーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112が生成する入力キー情報の具体的な処理工程を示す。なお、当該具体例は一例であって、この処理工程のみに限られるわけではない。
図6Bは、第1の実施形態における認証キー情報の生成及び入力キー情報の生成の具体例を概念的に示す図である。具体的には、図6Bは、サーバ装置200のプロセッサ212が生成する認証キー情報、及びサーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112が生成する入力キー情報の具体的な処理工程を示す。なお、当該具体例は一例であって、この処理工程のみに限られるわけではない。
図6Bによると、まずサーバ装置200のプロセッサ212は、対象者端末装置100-3又は対象者管理装置300から制限対象者関連情報を、また指示者端末装置100-1又は対象者管理装置300から利用関連情報を、通信インターフェイス214を介して受信する。そして、サーバ装置200のプロセッサ212は、受信した制限対象者関連情報及び利用関連情報に基づいて認証キー情報を生成する。サーバ装置200のプロセッサ212は、生成した認証キー情報をキー情報テーブルに記憶する。ここで、受信した制限対象者関連情報としては、制限対象者の名前、制限対象者の連絡先電話番号、制限対象者のプロフィール情報のアクセス先URL、配達業者識別情報、配達業者連絡先電話番号、配達物識別情報、サービス識別子、制限対象者識別子などが挙げられる。また、利用関連情報としては、パスワード、アドレス情報、SNSアプリケーションの利用者識別情報、配送先情報、指示者識別子、配達時間情報、配達場所情報などが挙げられる。なお、ここに挙げられた制限対象者関連情報及び利用関連情報は一例であって他の情報をさらに組み合わせて利用してもよい。また、これらの情報の全てを認証キー情報の生成に用いる必要はなく、プロセッサ212が選択した一部の情報のみを用いてもよい。また、制限対象者関連情報及び利用関連情報のいずれか一方だけを用いてもよい。
プロセッサ212は、受信した制限対象者関連情報と利用関連情報のそれぞれについて、ハッシュ関数を用いて固定長の数値に変換する。そして、プロセッサ212は、変換後の各数値を合算し、得られた合計値のうちあらかじめ決められた下8桁を認証キー情報として生成する。プロセッサ212は、制施肥した8桁の数値をキー情報テーブルに認証キー情報として記憶する。なお、この認証キー情報の生成方法は、あくまで一例であり、本実施形態において当然この例のみには限らない。
次に、サーバ装置200のプロセッサ212は、あらかじめ設定された複数の入力キー生成ルールの中から、例えばランダムに一つの入力キー生成ルール情報を選択する。そして、選択した入力キー生成ルール情報を生成された認証キー情報に対応付けてキー情報テーブルに記憶する。次に、サーバ装置200のプロセッサ212又は対象物端末装置100-2のプロセッサ112は、生成された認証キー情報に対して選択された入力キー生成ルール情報を適用して、入力キー情報(例えば4桁の数値)を生成する。
7.制限対象物3の利用の制限解除までの通信シーケンス
本実施形態においては、上記のとおり、指示者が配達物の配達を配達業者に依頼すると、その依頼を受けた配達業者の配達員が指示者により指定された制限対象物3である集合住宅を訪問し、その集合住宅の出入り口の扉30の施錠を解錠する場合について説明する。以下、扉30の利用(すなわち通過)が制限された制限対象者である配達員が保持する対象者端末装置100-3に送信される情報及び認証を行う装置の違いによって6つの処理パターンが考えられるため、それぞれについて説明する。なお、当然、これら6つの処理パターンは一例であって、本実施形態の処理パターンがこれら6つのみに限定されるわけではない。
本実施形態においては、上記のとおり、指示者が配達物の配達を配達業者に依頼すると、その依頼を受けた配達業者の配達員が指示者により指定された制限対象物3である集合住宅を訪問し、その集合住宅の出入り口の扉30の施錠を解錠する場合について説明する。以下、扉30の利用(すなわち通過)が制限された制限対象者である配達員が保持する対象者端末装置100-3に送信される情報及び認証を行う装置の違いによって6つの処理パターンが考えられるため、それぞれについて説明する。なお、当然、これら6つの処理パターンは一例であって、本実施形態の処理パターンがこれら6つのみに限定されるわけではない。
(A)対象者端末装置100-3に入力キー情報のみが送信される場合
(A-1)認証をサーバ装置200で行う場合(生成された入力キー情報はサーバ装置200で記憶)
図7Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図7Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。図7Aによると指示者端末装置100-1のプロセッサ112は、入力インターフェイス116を介して指示者の操作入力を受け付けて、配達物の配達依頼操作を受け付ける(S100)。
(A-1)認証をサーバ装置200で行う場合(生成された入力キー情報はサーバ装置200で記憶)
図7Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図7Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。図7Aによると指示者端末装置100-1のプロセッサ112は、入力インターフェイス116を介して指示者の操作入力を受け付けて、配達物の配達依頼操作を受け付ける(S100)。
ここで、図7B及び図7Cは、指示者端末装置100-1において出力される画面の例を示す図である。具体的には、図7Bは、指示者端末装置100-1の出力インターフェイス111を介して出力されるサービス選択画面(配達依頼操作を受け付ける画面)の一例を示す図である。また、図7Cは、配達サービスの依頼を行うときの利用関連情報選択画面の一例を示す図である。
図7Bによると、指示者端末装置100-1のプロセッサ112は、出力インターフェイス111を介してディスプレイにサービス選択画面を表示する。ここでは、図7Bの(a)図に示すように、画面内に利用可能な複数のサービスに対応するアイコン(サービスA~サービスF)が複数表示されている。指示者が所望のサービスに対応するアイコン上であらかじめ決められた操作入力(例えば、タップ操作)をすることで、指示者端末装置100-1の入力インターフェイス116が当該操作入力を検出し、プロセッサ112が所望のサービスに対応するアイコンが選択されたと判断する。なお、ここでは、アイコンとして表示されるサービスA~サービスFについては、あらかじめ各サービス提供を行う各事業者からサーバ装置200に対して各指示者識別子等の指示者に関する情報が提供されていることが好ましい。次に、プロセッサ112は、出力インターフェイス111を介して、ディスプレイに選択されたサービスに対応するサービス依頼内容選択画面を表示する。ここでは、図7Bの(b)図に示すように、画面内にサービスの依頼内容を選択するための項目と、それに対応する入力ボックスが表示されている。指示者端末装置100-1の入力インターフェイス116は、各入力ボックスに対する指示者の操作入力(例えば、文字入力操作)を検出し、プロセッサ112が所望のサービスの依頼内容を利用関連情報としてメモリ113に記憶する。次に、プロセッサ112は、各入力ボックスに入力した依頼内容を確定する確定操作に基づいて、出力インターフェイス111を介して、利用関連情報として使用したいアプリケーションの利用者識別情報の選択画面を表示する。ここでは、図7Bの(c)図に示すように、画面内に利用可能なアプリケーションの一覧と、各アプリケーションに対応して設けられた選択ボックスが表示されている。指示者端末装置100-1の入力インターフェイス116は、選択ボックスに対する指示者の操作入力(例えば、タップ操作)を検出し、プロセッサ112が選択ボックスに対して操作入力されたアプリケーションの利用者識別情報を読み出す。そして、読み出した利用者識別情報を利用関連情報としてメモリ113に記憶する。
次に、プロセッサ112は、出力インターフェイス111を介して、ディスプレイに認証キー情報の生成方法の選択画面を表示する。ここでは、図7Bの(d)図に示すように、認証キー情報の生成方法について自動で生成又は手動で生成のいずれかを選択するための選択ボックスが表示されている。指示者端末装置100-1の入力インターフェイス116は、選択ブックスに対する指示者の操作入力(例えば、タップ操作)を検出し、プロセッサ112が選択ボックスに対して操作入力された方法で処理を進める。具体的には、プロセッサ112は、自動で生成が選択された場合には、図7Bの(a)~(c)図で入力された依頼内容及び指示者識別子をサーバ装置200及び対象者管理装置300に送信する。なお、プロセッサ112は、手動で生成が選択された場合には、図7Cに示す利用関連情報として使用したい情報の選択画面の表示を行う。なお、図7Bの(c)図と図7Bの(d)図で行った処理の順番は逆であっても良い。
図7Cによると、図7Bの(d)図において手動で生成が選択されると、プロセッサ112は、出力インターフェイス111を介して、利用関連情報として使用したい情報の選択画面を表示する。ここでは、図7Cに示すように、利用関連情報として、指示者の氏名、よみがな、住所、電話番号、メールアドレス、集合住宅名、住戸番号などの指示者個人に紐づいた情報と各情報を選択するための選択ボックスが表示されている。指示者端末装置100-1の入力インターフェイス116は、選択ボックスに対する指示者の操作入力(例えば、タップ操作)を検出し、プロセッサ112が利用関連情報として使用を所望する情報を選択する。そして、プロセッサ112が選択された情報を利用関連情報としてメモリ113に記憶する。
なお、ここでは、あらかじめ決められた情報の中から選択するだけではなく、新たに任意の桁数の任意の文字列を選択し、指示者に対応付けられた利用関連情報として利用することも可能である。このような文字列としては、文章形式であってもよいし、単語、語句、記号、数字、カタカナ、ひらがな、漢字、アルファベット、その他の文字、又はこれらの組み合わせのいずれであってもよい。また、指示者の選択により、認証キー情報及び入力キー情報の認証に加えて、さらに一時的に利用可能なワンタイムコードの利用や、暗号化の処理が選択できるようにしてよい。このように、認証キー情報の生成に用いられる利用関連情報をワンタイムコードや任意の文字列を利用可能にすることで、セキュリティ性をより高めることが可能である。
図7B及び図7Cで選択されたサービス内容や利用関連情報は、プロセッサ112の制御により、通信インターフェイス114を介して、対象者管理装置300又はサーバ装置200に送信される。
再び図7Aに戻り、図7Bに示したサービス選択画面を通じて配達依頼操作が行われると、指示者端末装置100-1のプロセッサ112は、利用関連情報を含む依頼内容をサーバ装置200に送信するとともに(S102)、依頼内容を対象者管理装置300に送信する(S104)。なお、図7Bの(d)図に示す画面において「自動で生成」が選択された場合には、サーバ装置200は、認証キー情報の生成に必要な利用関連情報は、受信した指示者識別子にあらかじめ関連付けられた指示者の氏名、よみがな、住所、電話番号、メールアドレス、集合住宅名、住戸番号などの指示者個人に紐づいた情報をメモリ213から読み出して、以降で説明するS108の認証キー情報の生成に利用する。この場合、利用者は当該システム1によって提供されるサービスに対して指示者としての利用申請と共に上記情報をサーバ装置200に登録しておくことが可能である。なお、本実施形態においては、指示者端末装置100-1と対象者管理装置300とサーバ装置200との三者の間で互いに処理に必要な情報の送受信が可能な状態で、アプリケーション等を実行することによって互いに連携可能としている。このため、指示者端末装置100-1のプロセッサ112がS102において利用関連情報を含む依頼内容をサーバ装置200に、S104において依頼内容を対象者管理装置300に送信する、とした。しかし、使用するアプリケーション等により、指示者端末装置100-1と対象者管理装置300との間で直接情報の送受信ができない場合、つまり連携できない場合でも、本実施形態は同様に適用することができる。この場合、S104において、対象者管理装置300は、S102において利用関連情報を含む依頼内容を受信したサーバ装置200から、依頼内容を受信する。
対象者管理装置300のプロセッサは、指示者端末装置100-1から依頼内容を受信すると、その依頼内容に応じて制限対象者である配達員を選択し、当該配達員が保持する対象者端末装置100-3に配達通知を送信する(S105)。当該配達通知には、配達先の指示者を特定する指示者識別子や指示者の氏名等の情報のほか、配達時間情報、配達場所情報、配達物識別情報などが含まれる。一方、対象者管理装置300のプロセッサは、受信した依頼内容や選択した制限対象者である配達員を識別する制限対象者識別子などに基づいて、利用関連情報及び制限対象者関連情報を生成し、サービス識別子に対応付けて、通信インターフェイスを介してサーバ装置200に送信する(S106)。
サーバ装置200のプロセッサ212は、受信した利用関連情報、制限対象者関連情報及び依頼内容を、サービス識別子に対応付けて、図5Aに示す制限対象者情報テーブル、図5Bに示す利用関連情報テーブル及び図5Cに示すサービス情報テーブルにそれぞれ記憶する。そして、サーバ装置200のプロセッサ212は、記憶された対象者関連情報及び利用関連情報の少なくともいずれか一方を読み出して、読み出したこれら情報から認証キー情報を生成する(S108)。この具体的な生成処理は、上記6(A)及び(B)の項目で説明したとおりである。サーバ装置200のプロセッサ212は、生成した認証キー情報をサービス識別子に対応付けて図5Dに示すキー情報テーブルに記憶する。また、サーバ装置200のプロセッサ212は、複数の入力キー生成ルール情報から一の入力キー生成ルール情報を選択し、当該入力キー生成ルール情報を認証キー情報に対応付けてキー情報テーブルに記憶する。次にサーバ装置200のプロセッサ212は、選択された入力キー生成ルール情報に生成された認証キー情報を適用して入力キー情報を生成する。この具体的な生成処理は、上記6(A)及び(B)の項目で説明したとおりである。サーバ装置200のプロセッサ212は、生成した入力キー情報を認証キー情報に対応付けてキー情報テーブルに記憶する。これにより、認証キー情報と入力キー情報の組み合わせが完成する。そして、サーバ装置200のプロセッサ212は、生成された認証キー情報及び入力キー情報のうち入力キー情報を、サービス識別子と共に、通信インターフェイス214を介して、制限対象者である配達員が保持する対象者端末装置100-3に送信する(S110)。
なお、入力キー情報は、対象者管理装置300を経由して対象者端末装置100-3に送信されてもよい。また、特に詳しくは説明しないが、例えば、入力キー情報や入力キー生成ルール情報は、各配達員が配達する配達物ごと、又は配達員が提供するサービスごとに紐づけられている必要がある。そのため、これらの情報は、図5Cのサービス情報テーブルに記憶されたサービス識別子又は制限対象物識別子と共に送受信される。
入力キー情報を受信した対象者端末装置100-3のプロセッサ112は、受信した入力キー情報をサービス識別子に対応付けてメモリ113に記憶する。その後、制限対象者である配達員が、当該対象者端末装置100-3を保持して、対象者管理装置300から受信した配達通知で指定された配達時間情報や配達場所情報に基づいて、指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。当然この時点では、制限対象物3である出入り口の扉30は施錠されたままであり、制限対象者である配達員は通過することができない。そこで、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。そして、配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力された入力キー情報を、通信インターフェイス114を介して、サーバ装置200に送信する(S116)。
サーバ装置200のプロセッサ212は、入力キー情報を受信すると、受信した入力キー情報とS108の処理においてキー情報テーブルに記憶された入力キー情報とを比較する。サーバ装置200のプロセッサ212は、キー情報テーブルに記憶されたいずれか入力キー情報と受信した入力キー情報が一致したときには、受信した入力キー情報を認証する(S118)。
入力キー情報が認証されると、サーバ装置200のプロセッサ212は、入力キー情報を送信した対象物端末装置100-2に、認証が成功した旨及び制限対象物3の扉30の解錠指示を、通信インターフェイス114を介して送信する(S120)。なお、入力された入力キー情報がキー情報テーブルに記憶された入力キー情報と一致しない場合には認証に失敗したことなる。そのような場合は、サーバ装置200のプロセッサ212は、対象物端末装置100-2に、認証が失敗した旨の情報を送信して、対象物端末装置100-2を介して配達員にその旨を通知する。
対象物端末装置100-2のプロセッサ112は、解錠指示を受信すると、受信した解錠指示に従って制限対象物3の扉30に対して施錠の解錠を許可する解錠信号を送信する(S122)。解錠信号を受信した扉30は、その開閉を制限していた錠の解錠を行うとともに、モータを駆動して扉30を開く処理を行う(S124)。これにより制限対象物3である扉30の通過が制限されていた制限対象者である配達員は、当該扉30の通過が可能となる。なお、対象物端末装置100-2のプロセッサ112は、S124において扉30が解錠されたことのログをメモリ113に記憶できても良い。さらに、対象物端末装置100-2のプロセッサ112は、当該ログをサーバ装置200に送信し、サーバ装置200は、扉30が解錠されたログをメモリ213に記憶でき、プロセッサ212によって当該ログを管理できても良い。
サーバ装置200のプロセッサ212は、解錠指示の送信に次いで、認証された入力キー情報に対応付けられたサービス識別子に基づいて、配達の依頼を行った指示者端末装置100-1に、扉30の解錠指示がなされた旨の解錠通知を送信する(S126)。これにより、指示者は扉30の制限が解除されたことを知ることが可能となる。なお、S126の解錠通知は、S120において解錠指示がなされることを契機として指示者端末装置100-1に送信されるようにしてもよい。
図7Dは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図7Dは、図7Aに記載された対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図7Dによると、プロセッサ212は、通信インターフェイス214を介して、指示者端末装置100-1から、利用関連情報を含む依頼内容を受信したか否かを判断する(S400)。プロセッサ212は、依頼内容を受信した場合はS402の処理に進み、受信しなかった場合はS400の処理に留まる。
次に、プロセッサ212は、通信インターフェイス214を介して、対象者管理装置300から、サービス識別子と共に、制限対象者関連情報、利用関連情報及び依頼内容を受信したか否かを判断する(S402)。プロセッサ212は、制限対象者関連情報及び利用関連情報を受信した場合は、サービス識別子に対応付けて、受信した制限対象者関連情報、利用関連情報及び依頼内容を制限対象者情報テーブル、指示者情報テーブル及びサービス情報テーブルにそれぞれ記憶し、S404の処理に進む。一方、受信しなかった場合はS402の処理に留まる。
プロセッサ212は、S402の処理において受信した制限対象者関連情報及び利用関連情報を各テーブルから読み出して、認証キー情報を生成する(S404)。この具体的な生成処理は、上記6(A)及び(B)の項目で説明したとおりである。プロセッサ212は、生成した認証キー情報をサービス識別子に対応付けてキー情報テーブルに記憶する。
プロセッサ212は、複数の入力キー生成ルール情報の中からランダムに位置の入力キー生成ルール情報を選択し、選択した入力キー生成情報をキー情報テーブルに生成された認証キー情報に対応付けて記憶する。そして、プロセッサ212は、生成した認証キー情報から、選択された入力キー生成ルール情報を用いて入力キー情報を生成する(S406)。この具体的な生成処理は、上記6(A)及び(B)の項目で説明したとおりである。プロセッサ212は、生成した入力キー情報を先に生成された認証キー情報に対応付けてキー情報テーブルに記憶する。
プロセッサ212は、生成された入力キー情報を、通信インターフェイス214を介して、サービス識別子により特定される制限対象者である配達員が保持する対象者端末装置100-3に送信する(S408)。
プロセッサ212は、通信インターフェイス214を介して、対象物端末装置100-2から、配達員により対象物端末装置100-2に入力された入力キー情報を受信したか否かを判断する(S410)。プロセッサ212は、入力キー情報を受信した場合は、S414の処理に進み、受信しなかった場合はS410の処理に留まる。
プロセッサ212は、入力キー情報を受信すると受信した当該入力キー情報と、S406の処理において生成された入力キー情報が記憶されたキー情報テーブルの入力キー情報と比較する(S414)。プロセッサ212は、この比較の結果、いずれかの入力キー情報と受信した入力キー情報が一致した場合には認証に成功したと判断し、一致しなかったときには認証に失敗したと判断する(S416)。そして、プロセッサ212は、認証に成功した場合はS418の処理に進み、成功しなかった場合はS422の処理に進む。
プロセッサ212は、通信インターフェイス214を介して、対象物端末装置100-2に、認証が成功した旨及び制限対象物3の扉30の解錠指示を送信する(S418)。また、プロセッサ212は、通信インターフェイス214を介して、入力キー情報に対応付けられたサービス識別子に基づいて、配達の依頼を行った指示者の指示者端末装置100-1に扉30の解錠指示がなされた旨の解錠通知を送信する(S420)。
一方、プロセッサ212は、S414の認証に成功しなかった場合は、対象物端末装置100-2に認証が失敗した旨の情報を送信する(S422)。以上により、当該処理フローを終了する。
このように、図7A及び図7Dに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、入力キー情報のみを対象者端末装置100-3に送信するだけで済むため、通信における処理も負荷が軽いものとすることができる。
(A-2)認証を対象物端末装置100-2で行う場合(対象物端末装置100-2に入力キー情報があらかじめ送信)
図8Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図8Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。図8Aによると、システム1において、図7Aに示したS100~S110の処理と同じであるため、当該処理の説明は省略する。
図8Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図8Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。図8Aによると、システム1において、図7Aに示したS100~S110の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、S108の処理において生成された入力キー情報を、サービス識別子と共に、通信インターフェイス214を介して対象物端末装置100-2に送信する(S140)。
次に、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。そして、配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力キー情報の入力を受け付けると、入力された入力キー情報とS140において受信した入力キー情報とを比較する。対象物端末装置100-2のプロセッサ112は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S142)。
入力キー情報が認証されると、対象物端末装置100-2のプロセッサ112は、制限対象物3の扉30に対して施錠の解錠を許可する解錠信号を送信する(S122)。解錠信号を受信した扉30は、その開閉を制限していた錠の解錠を行うとともに、モータを駆動して扉30を開く処理を行う(S124)。これにより制限対象物3である扉30の通過が制限されていた制限対象者である配達員は、当該扉30の通過が可能となる。
また、対象物端末装置100-2のプロセッサ112は、通信インターフェイス114を介して、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨をサービス識別子と共に送信する(S144)。そして、それを受信したサーバ装置200のプロセッサ212は、図7Aで示したS126の処理を行う。
図8Bは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図8Bは、図8Aに記載された対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図8Bによると、まず、プロセッサ212は、図7Dに示すS400~S408の処理を実行する。次に、プロセッサ212は、S406の処理において生成した入力キー情報を、通信インターフェイス214を介して、対象物端末装置100-2に送信する。
プロセッサ212は、あらかじめ決められた一定の期間内で、通信インターフェイス214を介して、対象物端末装置100-2から解錠指示がされた旨の情報を受信したか否かを判断する(S442)。プロセッサ212は、一定の期間内で解錠通知情報を受信した場合は、図7Dに示すS420と同様に施錠された扉30の解錠がされたことを示す解錠通知を指示者端末装置100-1に送信する(S420)。これによって当該処理フローを終了する。
このように、図8A及び図8Bに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ生成された入力キー情報を受信した対象物端末装置100-2で認証を行うため、サーバ装置200は認証に使われる入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。
(A-3)認証を対象物端末装置100-2で行う場合(対象物端末装置100-2に認証キー情報及び入力キー生成ルール情報があらかじめ送信)
図9Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図9Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。ただし、図8Aの処理の例と比べると、図8Aの例では対象物端末装置100-2に入力キー情報が送信されたのに対し、図9Aの例では対象物端末装置100-2に認証キー情報及び入力キー生成ルール情報が送信される点が相違する。すなわち、図9Aによると、システム1において、図8AのS100~S110の処理と同じであるため、当該処理の説明は省略する。
図9Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図9Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。ただし、図8Aの処理の例と比べると、図8Aの例では対象物端末装置100-2に入力キー情報が送信されたのに対し、図9Aの例では対象物端末装置100-2に認証キー情報及び入力キー生成ルール情報が送信される点が相違する。すなわち、図9Aによると、システム1において、図8AのS100~S110の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、S108の処理において生成された認証キー情報及び入力キー生成ルール情報を、サービス識別子に対応付けて、通信インターフェイス214を介して対象物端末装置100-2に送信する(S160)。
次に、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。そして、配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。
対象物端末装置100-2のプロセッサ112は、サーバ装置200から認証キー情報及び入力キー生成ルール情報を受信すると、受信した認証キー情報に同じく受信した入力キー生成ルール情報を適用して、入力キー情報を生成する(S162)。次に、対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力キー情報の入力を受け付けると、入力された入力キー情報とS162において生成された入力キー情報とを比較する。対象物端末装置100-2のプロセッサ112は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S164)。なお、S162の入力キー情報の生成は、S114において入力キー情報が解錠指示がなされることを契機として、受信した認証キー情報と入力キー生成ルール情報に基づいて実行されるようにしてもよい。
以降の処理は、図8AのS144及びS126の処理と同じであるため、当該処理の説明は省略する。
図9Bは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図9Bは、図9Aに記載された対象者端末装置100-3に認証キー情報及び入力キー生成ルール情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図9Bによると、まず、プロセッサ212は、図8Bに示すS400~S408の処理を実行する。次に、プロセッサ212は、S404の処理において生成した認証キー情報とS406の処理において選択した入力キー生成ルール情報を、通信インターフェイス214を介して、対象物端末装置100-2に送信する。
以降の処理は、図8BのS442及びS420の処理と同じであるため、当該処理の説明は省略する。これによって当該処理フローを終了する。
このように、図9A及び図9Bに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ生成された認証キー情報と入力キー生成ルール情報を受信した対象物端末装置100-2で入力キー情報を生成したのち認証を行うため、サーバ装置200は認証に使われる認証キー情報、入力キー生成ルール情報及び入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。
(A-4)認証をサーバ装置200で行う場合(生成された入力キー情報をサーバ装置200で常に記憶する必要がない場合)
図10Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図10Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。ただし、図7Aの処理の例と比べると、図7Aの例ではサーバ装置200で入力キー情報が一度生成されるとそれを記憶し続けそのまま認証に用いられたのに対し、図10Aの例ではサーバ装置200で入力キー情報が一度生成された後一旦消去され、認証の前に再度生成されて認証に用いられる点が相違する。すなわち、図10Aによると、システム1において、図7AのS100~S116の処理と同じであるため、当該処理の説明は省略する。
図10Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図10Aは、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。ただし、図7Aの処理の例と比べると、図7Aの例ではサーバ装置200で入力キー情報が一度生成されるとそれを記憶し続けそのまま認証に用いられたのに対し、図10Aの例ではサーバ装置200で入力キー情報が一度生成された後一旦消去され、認証の前に再度生成されて認証に用いられる点が相違する。すなわち、図10Aによると、システム1において、図7AのS100~S116の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、S116の処理において対象物端末装置100-2から対象物端末装置100-2で入力された入力キー情報を受信すると、キー情報テーブルに記憶された認証キー情報及び入力キー生成ルール情報を読み出して、入力キー情報を再度生成する。そして、サーバ装置200のプロセッサ212は、入力キー情報が再度生成されると、受信した入力キー情報と再度生成された入力キー情報とを比較する。サーバ装置200のプロセッサ212は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S180)。なお、入力キー情報を受信して認証キー情報等を読み出すにはサービス識別子が必要である。そのため、対象物端末装置100-2において同時にサービス識別子の入力を受け付けて入力キー情報と共に送信するか、あらかじめ対象者端末装置100-3からサービス識別子を送信するようにしてもよい。
以降の処理は、図7AのS120~S126の処理と同じであるため、当該処理の説明は省略する。
図10Bは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図10Bは、図10Aに記載された対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図10Bによると、まず、プロセッサ212は、図7Dに示すS400~S410の処理を実行する。次に、プロセッサ212は、入力キー情報を受信すると、キー情報テーブルを参照して認証キー情報と入力キー生成ルール情報を読み出して、これら組み合わせに基づいて再度入力キー情報を生成する。そして、プロセッサ212は、再度生成された入力キー情報とS410で受信した入力キー情報とを比較する(S460)。プロセッサ212は、この比較の結果、両入力キー情報が一致した場合には認証に成功したと判断し、一致しなかったときには認証に失敗したと判断する(S416)。そして、プロセッサ212は、認証に成功した場合はS418の処理に進み、成功しなかった場合はS422の処理に進む。
以降の処理は、図7DのS418及びS420の処理と同じであるため、当該処理の説明は省略する。これによって当該処理フローを終了する。なお、図10Bにおいて特に図示はしていないものの、S460において再度入力キー情報を生成するため、S406において生成された入力キー情報は、S408で対象者端末装置100-3に送信された後消去してもよい。
このように、図10A及び図10Bに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ生成された認証キー情報と入力キー生成ルール情報に基づいて再度入力キー情報を生成して認証を行うため、サーバ装置200は認証に使われる入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。
(B)対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信される場合
(B-1)認証をサーバ装置200で行う場合
図11Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図11Aは、対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。ただし、図7Aの処理の例と比べると、図7Aの例では対象者端末装置100-3に入力キー情報のみが送信されていたのに対し、図11Aの例では対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信される点が相違する。すなわち、図11Aによると、システム1において、図7AのS100~S108の処理と同じであるため、当該処理の説明は省略する。
(B-1)認証をサーバ装置200で行う場合
図11Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図11Aは、対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。ただし、図7Aの処理の例と比べると、図7Aの例では対象者端末装置100-3に入力キー情報のみが送信されていたのに対し、図11Aの例では対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信される点が相違する。すなわち、図11Aによると、システム1において、図7AのS100~S108の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、S108において入力キー生成ルール情報が選択され、入力キー情報が生成されると、これらの情報をサービス識別子に対応付けて、通信インターフェイス214を介して対象者端末装置100-3に送信する(S200)。
入力キー情報及び入力キー生成ルール情報を受信した対象者端末装置100-3のプロセッサ112は、受信した入力キー情報をメモリ113に記憶する。その後、制限対象者である配達員が、当該対象者端末装置100-3を保持して、対象者管理装置300から受信した配達通知で指定された配達時間情報や配達場所情報に基づいて、指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。そして、対象者端末装置100-3のプロセッサ112は、入力インターフェイス116を介して配達員の操作入力を受け付け、且つ対象者端末装置100-3の位置情報が対象物端末装置100-2の所在地の情報と一致するか当該所在地から所定の範囲内に位置した場合、あらかじめ受信した入力キー生成ルール情報を、サービス識別子と共に、通信インターフェイス114を介してサーバ装置200に送信する(S202)。また、対象者端末装置100-3のプロセッサ112は、入力インターフェイス116を介して配達員の操作入力を受け付けると、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S204)。配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する(S114)。なお、S202における入力キー生成ルール情報の送信は、「入力インターフェイス116を介して配達員の操作入力を受け付ける」ことにより行われるとしたが、当該操作入力はS204における操作入力と同じでも良い。すなわち、同じにした場合は、配達員の操作入力の手間を省略することが可能である。また、両操作入力は異なっていてもよい。この場合は、よりセキュリティ性を高めることが可能である。また、S202における入力キー生成ルール情報の送信は、操作入力に代えて、自動で送信されるようにしてもよい。例えば、対象物端末装置100-2から送信される近距離無線通信又は非接触無線通信を介した信号を受信すると、対象者端末装置100-3の通信インターフェイス114を介して当該情報の送信するようにしてもよい。この場合は、配達員である制限対象者自身が入力キー生成ルール情報を認識する必要はなく、対象物端末装置100-2に送信されるため、当該配達員から入力キー生成ルール情報が漏えいするリスクを回避できる。さらに、配達員である制限対象者自身が入力キー情報のみを認識していても、入力キー生成ルール情報をサーバ装置200へ送信できなければ認証できない。このため、当該配達員から入力キー情報が漏えいした場合のリスクも回避でき、よりセキュリティ性を高めることが可能となる。なお、S202において対象者端末装置100-3のプロセッサ112は、あらかじめ受信した入力キー生成ルール情報を、サービス識別子と共に、通信インターフェイス114を介してサーバ装置200に送信する際の条件として、入力インターフェイス116を介して配達員の操作入力を受け付けることと、対象者端末装置100-3の位置情報が対象物端末装置100-2の所在地の情報と一致するか当該所在地から所定の範囲内に位置することとした。ここでは、配送員が実際に対象物端末装置100-2の前にいることを担保するための方法の一例として対象者端末装置100-3の位置情報を用いたが、この方法に限らない。このような方法を取ることにより、例えば配送員が対象物端末装置100-2から離れた場所に居たとしても、対象者端末装置100-3の入力インターフェイス116を介して操作入力をすることを契機に、対象者端末装置100-3から入力キー生成ルール情報がサーバ装置200へ送信されてしまうことを防止することができる。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力された入力キー情報を、通信インターフェイス114を介して、サーバ装置200に送信する(S116)。
サーバ装置200のプロセッサ212は、S116の処理において対象物端末装置100-2から対象物端末装置100-2で入力された入力キー情報を受信すると、サービス識別子に基づいてキー情報テーブルに記憶された認証キー情報を特定し、当該認証キー情報とS202で受信した入力キー生成ルール情報とに基づいて入力キー情報を再度生成する。そして、サーバ装置200のプロセッサ212は、入力キー情報が再度生成されると、受信した入力キー情報と再度生成された入力キー情報とを比較する。サーバ装置200のプロセッサ212は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S206)。
以降の処理は、図7AのS120~S126の処理と同じであるため、当該処理の説明は省略する。
図11Bは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図11Bは、図11Aに記載された対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図11Bによると、まず、プロセッサ212は、図7Dに示すS400~S406の処理を実行する。次に、プロセッサ212は、生成された入力キー情報と選択された入力キー生成ルール情報を、通信インターフェイス214を介して対象者端末装置100-3に送信する(S480)。
次に、プロセッサ212は、通信インターフェイス214を介して、対象者端末装置100-3から、入力キー生成ルール情報を受信したか否かを判断する(S482)。入力キー生成ルール情報を受信したと判断した場合は、S410の処理に進み、プロセッサ212は、通信インターフェイス214を介して、対象物端末装置100-2から、配達員により対象物端末装置100-2に入力された入力キー情報を受信したか否かを判断する(S410)。プロセッサ212は、入力キー情報を受信した場合は、S484の処理に進み、受信しなかった場合はS410の処理に留まる。
プロセッサ212は、S482において受信した入力キー生成ルール情報と、S404において生成された認証キー情報とに基づいて、再度入力キー情報を生成する。そして、プロセッサ212は、対象物端末装置100-2で入力された入力キー情報と上記において再度生成された入力キー情報とを比較する。対象物端末装置100-2のプロセッサ112は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S484)。プロセッサ212は、この比較の結果、両入力キー情報が一致した場合には認証に成功したと判断し、一致しなかったときには認証に失敗したと判断する(S416)。そして、プロセッサ212は、認証に成功した場合はS418の処理に進み、成功しなかった場合はS422の処理に進む。
以降の処理は、図7DのS418~S422の処理と同じであるため、当該処理の説明は省略する。これによって当該処理フローを終了する。なお、図11Bにおいて特に図示はしていないものの、S482において再度入力キー生成ルール情報を受信し、S484において再度入力キー情報を生成するため、S406において選択された入力キー生成ルール情報及び生成された入力キー情報は、S480で対象者端末装置100-3に送信された後消去してもよい。
このように、図11A及び図11Bに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ選択された入力キー生成ルール情報、及びあらかじめ生成された入力キー情報は、再度各端末装置から受信又は生成して認証を行うため、サーバ装置200はこれら入力キー生成ルール情報及び入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。
(B-2)認証を対象物端末装置100-2で行う場合
図12Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図12Aは、対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。ただし、図11Aの処理の例と比べると、図11Aの例ではサーバ装置200で認証が行われていたのに対し、図12Aの例では対象物端末装置100-2で認証が行われる点が相違する。すなわち、図12Aによると、システム1において、図11AのS100~S220の処理と同じであるため、当該処理の説明は省略する。
図12Aは、第1の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図12Aは、対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスを示す。ただし、図11Aの処理の例と比べると、図11Aの例ではサーバ装置200で認証が行われていたのに対し、図12Aの例では対象物端末装置100-2で認証が行われる点が相違する。すなわち、図12Aによると、システム1において、図11AのS100~S220の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、通信インターフェイス114を介してS220において入力キー情報等が対象者端末装置100-3に送信されると、通信インターフェイス114を介してS108で生成された認証キー情報をサービス識別子と共に対象物端末装置100-2に送信する(S222)。なお、S220の入力キー情報等の送信と、S222の認証キー情報の送信は、同じタイミングで送信してもよいし、いずれかを先に送信してもよい。
入力キー情報及び入力キー生成ルール情報を受信した対象者端末装置100-3のプロセッサ112は、受信した入力キー情報をメモリ113に記憶する。その後、制限対象者である配達員が、当該対象者端末装置100-3を保持して、対象者管理装置300から受信した配達通知で指定された配達時間情報や配達場所情報に基づいて、指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。対象者端末装置100-3のプロセッサ112は、入力インターフェイス116を介して配達員の操作入力を受け付け、且つ対象者端末装置100-3の位置情報が対象物端末装置100-2の所在地の情報と一致するか当該所在地から所定の範囲内に位置した場合、あらかじめ受信した入力キー生成ルール情報を、サービス識別子と共に、通信インターフェイス114を介して対象物端末装置100-2に送信する(S223)。この場合は、配達員である制限対象者自身が入力キー生成ルール情報を認識することなく対象物端末装置100-2に送信されるため、当該配達員から入力キー生成ルール情報が漏えいするリスクを回避でき、よりセキュリティ性を高めることが可能となる。さらに、配達員である制限対象者自身が入力キー情報のみを認識していても、入力キー生成ルール情報を対象物端末装置100-2へ送信できなければ認証できない。このため、当該配達員から入力キー情報が漏えいした場合のリスクも回避でき、よりセキュリティ性を高めることが可能となる。対象物端末装置100-2のプロセッサ112は、サーバ装置200から認証キー情報及び入力キー生成ルール情報を受信すると、受信した認証キー情報に同じく受信した入力キー生成ルール情報を適用して、入力キー情報を生成する(S224)。
また、対象者端末装置100-3のプロセッサ112は、入力インターフェイス116を介して配達員の操作入力を受け付けると、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。なお、S223における入力キー生成ルール情報の送信は、「入力インターフェイス116を介して配達員の操作入力を受け付ける」ことにより行われるとしたが、当該操作入力はS112における操作入力と同じでも良い。すなわち、同じにした場合は、配達員の操作入力の手間を省略することが可能である。また、両操作入力は異なっていてもよい。この場合は、よりセキュリティ性を高めることが可能である。また、S223における入力キー生成ルール情報の送信は、操作入力に代えて、自動で送信されるようにしてもよい。例えば、対象物端末装置100-2から送信される近距離無線通信又は非接触無線通信を介した信号を受信すると、対象者端末装置100-3の通信インターフェイス114を介して当該情報の送信するようにしてもよい。なお、S223において入力キー生成ルール情報を、対象物端末装置100-2に送信する条件の一つとして、位置情報が対象物端末装置100-2の所在地の情報と一致するか当該所在地から所定の範囲内に位置した場合を記載したが、これに限らない。例えば、配達員の操作入力に加えて対象者端末装置100-3が通信インターフェイス114を介して対象物端末装置100-2と通信可能になったことを契機として、入力キー生成ルール情報が、対象者端末装置100-3から対象物端末装置100-2に送信されてもいい。ここでは、配送員が実際に対象物端末装置100-2の前にいることを担保するための方法の一例として対象者端末装置100-3の位置情報を用いたが、この方法に限らない。このような方法を取ることにより、例えば配送員が対象物端末装置100-2から離れた場所に居たとしても、対象者端末装置100-3の入力インターフェイス116を介して操作入力をすることを契機に、対象者端末装置100-3から入力キー生成ルール情報が対象物端末装置100-2へ送信されてしまうことを防止することができる。
次に、対象物端末装置100-2のプロセッサ112は、入力キー情報の入力を受け付けると、S114で入力された入力キー情報とS224で生成された入力キー情報とを比較する。対象物端末装置100-2のプロセッサ112は、両入力キー情報が一致したときには受信した入力キー情報を認証する(S226)。
入力キー情報が認証されると、対象物端末装置100-2のプロセッサ112は、制限対象物3の扉30に対して施錠の解錠を許可する解錠信号を送信する(S122)。解錠信号を受信した扉30は、その開閉を制限していた錠の解錠を行うとともに、モータを駆動して扉30を開く処理を行う(S124)。これにより制限対象物3である扉30の通過が制限されていた制限対象者である配達員は、当該扉30の通過が可能となる。
また、対象物端末装置100-2のプロセッサ112は、通信インターフェイス114を介して、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨をサービス識別子と共に送信する(S144)。そして、それを受信したサーバ装置200のプロセッサ212は、図11Aで示したS126の処理を行う。
図12Bは、第1の実施形態に係るサーバ装置200のプロセッサ212において実行される処理を示すフローチャートである。具体的には、図12Bは、図12Aに記載された対象者端末装置100-3に入力キー情報及び入力キー生成ルール情報が送信され、かつ認証を対象物端末装置100-2で行う場合の処理シーケンスにおいて、サーバ装置200のプロセッサ212がメモリ213に記憶されたプログラムを読み出して実行することによって行われる処理フローを示す図である。
図12Bによると、まず、プロセッサ212は、図11Bに示すS400~S480の処理を実行する。次に、プロセッサ212は、S406で生成された認証キー情報を、通信インターフェイス214を介して対象物端末装置100-2に送信する(S482)。
プロセッサ212は、あらかじめ決められた一定の期間内で、通信インターフェイス214を介して、対象物端末装置100-2から解錠指示がされた旨の情報を受信したか否かを判断する(S442)。プロセッサ212は、一定の期間内で解錠通知情報を受信した場合は、図7Dに示すS420と同様に施錠された扉30の解錠がされたことを示す解錠通知を指示者端末装置100-1に送信する(S420)。これによって当該処理フローを終了する。
このように、図12A及び図12Bに示される処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ選択された入力キー生成ルール情報、並びにあらかじめ生成された認証キー情報及び入力キー情報は、再度各端末装置に送信されて対象物端末装置100-2で認証を行うため、サーバ装置200はこれら入力キー生成ルール情報、認証キー情報及び入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。
以上、本実施形態においては、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。
[第2の実施形態]
第1の実施形態では、システム1が指示者端末装置100-1、対象者端末装置100-3、サーバ装置200及び対象者管理装置300を含み、サーバ装置200又は対象物端末装置100-2において認証が行われる場合について説明した。第2の実施形態では、システム1が、上記に加えて対象物端末装置100-2等と通信ネットワーク14を介して通信可能に遠隔に設置された対象物管理装置400を含み、サーバ装置200又は対象物管理装置400において認証が行われる場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、システム1が指示者端末装置100-1、対象者端末装置100-3、サーバ装置200及び対象者管理装置300を含み、サーバ装置200又は対象物端末装置100-2において認証が行われる場合について説明した。第2の実施形態では、システム1が、上記に加えて対象物端末装置100-2等と通信ネットワーク14を介して通信可能に遠隔に設置された対象物管理装置400を含み、サーバ装置200又は対象物管理装置400において認証が行われる場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図13は、第2の実施形態に係るシステム1の構成を示す図である。図13によれば、システム1は、通信ネットワーク14を介して制限対象物3の対象物端末装置100-2等と通信可能に接続された対象物管理装置400を含む。なお、図13の例では、制限対象物3及び対象物端末装置100-2がそれぞれ一体ずつのみ記載されているが、以下の例に限られるわけではないものの、例えば集合住宅内に複数の制限対象物3の扉30及び対象物端末装置100-2が設置され、それらを一括して管理する場合や、複数の集合住宅の制限対象物3を一括して管理する場合に、好適に対象物管理装置400が用いられる。
対象物管理装置400の構成は、以下の例に限られるわけではないものの、例えば図4に示すサーバ装置200と同様の構成をとることが可能である。すなわち、対象物管理装置400は、プロセッサ、メモリ及び通信IFを含み、メモリに記憶されたプログラムをプロセッサが読み出して処理し、通信IFを介して他の装置と通信するように構成されている。なお、図13の例では対象物管理装置400と対象物端末装置100-2とがそれぞれ別体として構成される場合について説明しているが、当然これらは一体として構成されてもよい。
以下、扉30の利用(すなわち通過)が制限された制限対象者である配達員の認証を行う装置の違いによって異なる処理パターンついて説明する。なお、当然、これら6つの処理パターンは一例であって、本実施形態の処理パターンがこれら6つのみに限定されるわけではない。
(A)対象者端末装置100-3に入力キー情報のみが送信される場合
(A-1)認証をサーバ装置200で行う場合(生成された入力キー情報はサーバ装置200で記憶)
図14は、第2の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図14は、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。なお、図14において、認証キー情報等の生成に係る処理(S108)よりも前の処理を省略しているが、S108を含め図7AのS100~S108と同じ処理が行われる。
(A-1)認証をサーバ装置200で行う場合(生成された入力キー情報はサーバ装置200で記憶)
図14は、第2の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図14は、対象者端末装置100-3に入力キー情報が送信され、かつ認証をサーバ装置200で行う場合の処理シーケンスを示す。なお、図14において、認証キー情報等の生成に係る処理(S108)よりも前の処理を省略しているが、S108を含め図7AのS100~S108と同じ処理が行われる。
図14によると、サーバ装置200のプロセッサ212は、生成された認証キー情報及び入力キー情報のうち入力キー情報を、通信インターフェイス214を介して、制限対象者である配達員が保持する対象者端末装置100-3に送信する(S110)。
入力キー情報を受信した対象者端末装置100-3のプロセッサ112は、受信した入力キー情報をメモリ113に記憶する。その後、制限対象者である配達員が、当該対象者端末装置100-3を保持して、対象者管理装置300から受信した配達通知で指定された配達時間情報や配達場所情報に基づいて、指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。そして、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力された入力キー情報を、通信インターフェイス114を介して、対象物管理装置400に送信する(S224)。対象物管理装置400のプロセッサは、通信インターフェイスを介して、対象物端末装置100-2から入力キー情報を受信すると、受信した入力キー情報をサーバ装置200に送信する(S264)。
サーバ装置200のプロセッサ212は、入力キー情報を受信すると、受信した入力キー情報とS108の処理においてキー情報テーブルに記憶された入力キー情報とを比較する。サーバ装置200のプロセッサ212は、キー情報テーブルに記憶されたいずれかの入力キー情報と受信した入力キー情報が一致したときには受信した入力キー情報を認証する(S266)。
入力キー情報が認証されると、サーバ装置200のプロセッサ212は、入力キー情報を送信した対象物管理装置400に、認証が成功した旨及び制限対象物3の扉30の解錠指示を、通信インターフェイス114を介して送信する(S120)。なお、入力された入力キー情報がキー情報テーブルに記憶された入力キー情報と一致しない場合には認証に失敗したことなる。そのような場合は、サーバ装置200のプロセッサ212は、対象物管理装置400に、認証が失敗した旨の情報を送信して、対象物端末装置100-2を介して配達員にその旨を通知する。
対象物管理装置400のプロセッサは、解錠指示を受信すると、受信した解錠指示を対象物端末装置100-2に送信する。対象物端末装置100-2のプロセッサ112は、解錠指示を受信すると、受信した解錠指示に従って制限対象物3の扉30に対して施錠の解錠を許可する解錠信号を送信する(S122)。解錠信号を受信した扉30は、その開閉を制限していた錠の解錠を行うとともに、モータを駆動して扉30を開く処理を行う(S124)。これにより制限対象物3である扉30の通過が制限されていた制限対象者である配達員は、当該扉30の通過が可能となる。以降の処理は、図7AのS126と同様に行われる。
このように、図14の処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、対象物管理装置400を介することにより、対象物端末装置100-2の処理負担を軽減するとともに、機能のアップデート等もより柔軟に対応することが可能となる。
(A-2)認証を対象物管理装置400で行う場合(対象物管理装置400に入力キー情報があらかじめ送信)
図15は、第2の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図15は、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物管理装置400で行う場合の処理シーケンスを示す。なお、図15において、S110以前の処理は図14のS110の処理と同じであるため、当該処理の説明は省略する。
図15は、第2の実施形態に係るシステム1における通信シーケンスを示す図である。具体的には、図15は、対象者端末装置100-3に入力キー情報が送信され、かつ認証を対象物管理装置400で行う場合の処理シーケンスを示す。なお、図15において、S110以前の処理は図14のS110の処理と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、S108の処理において生成された入力キー情報を、サービス識別子と共に、通信インターフェイス214を介して対象物管理装置400に送信する(S242)。
次に、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、あらかじめ受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する(S112)。そして、配達員は、出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされた入力キー情報の操作入力を受け付け、受け付けた入力キー情報をメモリ113に記憶する(S114)。そして、対象物端末装置100-2のプロセッサ112は、入力された入力キー情報を、通信インターフェイス114を介して、対象物管理装置400に送信する(S224)。対象物管理装置400のプロセッサは、入力された入力キー情報を受信すると、入力された入力キー情報とS242において受信した入力キー情報とを比較する。対象物管理装置400のプロセッサは、両入力キー情報が一致したときには受信した入力キー情報を認証する(S246)。
入力キー情報が認証されると、対象物管理装置400のプロセッサは、通信インターフェイスを介して、制限対象物3の扉30の解錠指示を対象物端末装置100-2に送信するとともに(S270)、サーバ装置200に制限対象物3の扉30の解錠指示がなされた旨を送信する(S272)。以降の処理は、図14のS122~S126と同じであるため、その処理の説明は省略する。
このように、図15の処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、あらかじめ生成された入力キー情報を受信した対象物管理装置400で認証を行うため、サーバ装置200は認証に使われる入力キー情報を常に保持する必要はなく、さらに柔軟な管理が可能となる。また、対象物管理装置400を介することにより、対象物端末装置100-2の処理負担を軽減するとともに、機能のアップデート等もより柔軟に対応することが可能となる。
なお、上記のとおり、第1の実施形態において図7A(第1の実施形態のA-1)に対応して図14の処理のパターンを、図8A(第1の実施形態のA-2)に対応して図15の処理のパターンを記載したが、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)、図11A(第1の実施形態のB-1)及び図12A(第1の実施形態のB-2)においても、同様に対象物管理装置400を利用することが可能である。
以上、本実施形態においては、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。
[第3の実施形態]
第1の実施形態では、指示者によって配達物の配達の依頼操作がなされ、当該指示者に配達物が配達される場合について説明した。第3の実施形態では、指示者である一の利用者によって、他の利用者に対する配達物の配達の依頼操作を場合について説明する。このような例の典型としては、指示者である一の利用者が、他の利用者に対してEコマースサービス等を通じてギフトを送る場合が挙げられる。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、指示者によって配達物の配達の依頼操作がなされ、当該指示者に配達物が配達される場合について説明した。第3の実施形態では、指示者である一の利用者によって、他の利用者に対する配達物の配達の依頼操作を場合について説明する。このような例の典型としては、指示者である一の利用者が、他の利用者に対してEコマースサービス等を通じてギフトを送る場合が挙げられる。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図16は、第3の実施形態におけるシステム1の通信シーケンスを示す図である。具体的には、図16には、指示者である一の利用者が指示者端末装置100-4を保持し、当該指示者端末装置100-4から依頼された配達物を、利用者端末装置100-5を保持する他の利用者に配達する場合が示されている。なお、各端末装置は一例としては図3に示す構成要素と同様の構成を有するため、各構成要素の説明は省略する。
図16によれば、指示者である一の利用者が保持する指示者端末装置100-4のプロセッサは、入力インターフェイス116を介して指示者の操作入力を受け付けて、配達物の配達依頼操作を受け付ける(S300)。なお、当該配達操作においては、指示者である一の利用者によって指定された配達先を示す配達場所情報として、他の利用者の住所等が入力される。指示者端末装置100-1のプロセッサ112は、依頼内容を対象者管理装置300に送信する(S304)。
対象者管理装置300のプロセッサは、指示者端末装置100-4から依頼内容を受信すると、その依頼内容に応じて制限対象者である配達員を選択し、当該配達員が保持する対象者端末装置100-3に配達通知を送信する(S305)。当該配達通知には、配達先の一の利用者を特定する指示者識別子や指示者の氏名等の情報のほか、配達時間情報、配達場所情報、配達物識別情報などが含まれる。一方、対象者管理装置300のプロセッサは、受信した依頼内容や選択した制限対象者である配達員を識別する制限対象者識別子などに基づいて、利用関連情報及び制限対象者関連情報を生成し、通信インターフェイスを介してサーバ装置200に送信する(S306)。
ここで、指示者である一の利用者があらかじめサーバ装置200によって提供されるサービス等に加入していない場合、S306において受信する利用関連情報に、利用関連情報である他の利用者の個人情報やアドレス情報等が十分に含まれていない場合がある。そのような場合は、サーバ装置200のプロセッサ212は、S306で受信した配達場所等の利用関連情報に基づいて利用関連情報テーブルを参照し、他の利用者の個人情報やアドレス情報等、認証キー情報の生成に必要な利用関連情報を特定する(307)。そして、サーバ装置200のプロセッサ212は、記憶された対象者関連情報及び利用関連情報の少なくともいずれか一方を読み出して、読み出したこれら情報から認証キー情報を生成する(S108)。以降の処理は、第1の実施形態の図7AのS110~S124と同じであるため、当該処理の説明は省略する。
サーバ装置200のプロセッサ212は、対象物端末装置100-2に対する解錠指示の送信に次いで、他の利用者である利用者端末装置100-5に、扉30の解錠指示がなされた旨の解錠通知を送信する(S126)。これにより、他の利用者は扉30の制限が解除されたことを知ることが可能となる。これによって、当該処理シーケンスは終了する。なお、S126において、他の利用者である利用者端末装置100-5に、扉30の解錠指示がなされた旨の解錠通知を送信するのみならず、指示者端末装置100-4にも解錠指示がなされた旨の解錠通知を送信しても良い。これにより、指示者は、扉30の制限が解除され、他の利用者に荷物が届いたことを知ることが可能となる。
なお、上記のとおり、第1の実施形態において図7A(第1の実施形態のA-1)に対応して図16の処理のパターンを記載したが、図8A(第1の実施形態のA-2)、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)及び図11A(第1の実施形態のB-1)、並びに第2の実施形態においても、同様に指示者端末装置100-4及び利用者端末装置100-5を用いた処理を実施することが可能である。
このように、図16の処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。
[第4の実施形態]
第1の実施形態では、制限対象者の認証に認証キー情報及び入力キー情報を用いる場合について説明した。第4の実施形態では、認証キー情報に基づいて生成された入力キー情報及び配達時間情報に基づくワンタイムコード情報を利用して認証する場合について説明する。なお、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、制限対象者の認証に認証キー情報及び入力キー情報を用いる場合について説明した。第4の実施形態では、認証キー情報に基づいて生成された入力キー情報及び配達時間情報に基づくワンタイムコード情報を利用して認証する場合について説明する。なお、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図17は、第4の実施形態におけるシステム1の通信シーケンスを示す図である。図17によれば、S100~S106までは、第1の実施形態の図7Aと同じ処理が行われるため、詳細な説明は省略する。なお、特に図示はしないものの、例えば図7Cに示された利用関連情報選択画面のセキュリティ情報において、「ワンタイムコード」情報にチェックするためのチェックボックスが出力されている。指示者端末装置100-1において、当該チェックボックスに対する操作入力が検出された場合、本実施形態に係るワンタイムコード情報の利用を有効化することが可能である。
サーバ装置200のプロセッサ212は、ワンタイムコード情報の生成にかかる処理を実行する。当該ワンタイムコード情報は、あらかじめ決められた所定の時間において有効化されるコード情報であって、当該コード情報にはその有効化される時間の情報が含まれる。例えば、サーバ装置200のプロセッサ212は、対象者管理装置300から受信した依頼内容に基づいて依頼を受けた配達の配達時間情報及び制限対象者である配達員が属する配達業者を特定する配達業者識別情報を参照する。そして、サーバ装置200のプロセッサ212は、当該配達時間情報があらかじめ決められた時間区分(例えば、9:00~12:00の場合は区分1、12:00~16:00の場合は区分2:16:00~18:00の場合は区分3、18:00~20:00の場合は区分4)のうちのいずれに該当するか判断する。そして、その特定された時間区分に応じた係数を、配達業者識別情報を数値化した値に乗算して、ワンタイムコード情報を取得する。なお、当該区分は、4区分のみには限られず、例えば秒単位、分単位、時間単位、日にち単位、週単位、月単位などでさらに細かな区分に分けたり、少ない区分に分けてもよい。また、このように区分に分けることなく、実際に指定した特定の時間の情報を用いてもよい。
すなわち、サーバ装置200は、少なくとも一つのプロセッサ212を具備するサーバ装置200であって、当該少なくとも一つのプロセッサ212は、制限対象物3に対して利用が制限された制限対象者に関連する制限対象者関連情報であって、当該制限対象者がサービスを提供する時間に関連する利用時間情報を含む制限対象者関連情報を受信し、受信した当該制限対象者関連情報に基づいて生成され当該利用時間情報によって特定される所定の時間において有効化されるワンタイムコード情報を生成し、生成された当該ワンタイムコード情報を通信インターフェイス214を介して制限対象者が保持する対象者端末装置100-3に出力する、ための処理を実行するように構成される。
また、当該ワンタイムコード情報は、当該利用時間情報に加えて、当該サービスを提供する当該制限対象者が属する事業者を特定するための事業者識別情報に基づいて生成される。すなわち、本実施形態におけるワンタイムコード情報の生成において事業者識別情報は必ずしも必要ではなく、制限対象者又は事業者が提供するサービスを識別可能な情報、他の固有の識別情報、任意の文字列又はそれらの組み合わせを用いてもよい。
次に、サーバ装置200のプロセッサ212は、あらかじめS106で受信して記憶された対象者関連情報及び利用関連情報の少なくともいずれか一方を読み出して、読み出したこれら情報とS407で生成されたワンタイムコード情報から認証キー情報を生成する(S408)。その後、サーバ装置200のプロセッサ212は、生成された認証キー情報と、選択された入力キー生成ルール情報とに基づいて入力キーを生成する。当該処理及びS110~S126の処理は第1の実施形態の図7AのS110~S126と同じであるため、詳細な説明は省略する。
なお、上記のとおり、第1の実施形態において図7A(第1の実施形態のA-1)に対応して図17の処理のパターンを記載したが、図8A(第1の実施形態のA-2)、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)及び図11A(第1の実施形態のB-1)、並びに第2の実施形態及び第3の実施形態においても、同様にワンタイムコード情報を用いた処理を実施することが可能である。また、図17の処理の例では、図7Cに示された利用関連情報選択画面のセキュリティ情報において、「ワンタイムコード」情報にチェックするためのチェックボックスに対する操作入力が検出された場合にワンタイムコード情報の利用を有効化するとしたが、当然にあらかじめサーバ装置200等によって有効化が設定されており指示者による操作入力なしにワンタイムコード情報を利用するようにしてもよい。さらに、本実施形態においては、ワンタイムコード情報のみならず、ワンタイムコード情報以外の複数の情報と合わせた認証キー情報から入力キー生成ルール情報に基づいて入力キー情報を生成しても良い。例えば、ワンタイムコードの仕様として、配達がキャンセルになった場合でも一度発行したワンタイムコードを無効にできない、という仕様であったとしても、ワンタイムコード情報自体が漏洩するリスクを抑制することができる。
このように、図17の処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、認証においてワンタイムコード情報を用いて認証キー情報及び生成キー情報を生成するため、よりセキュリティ性を高めることが可能である。
[第5の実施形態]
第4の実施形態では、あらかじめ生成したワンタイムコード情報を認証キー情報及び入力キー情報の生成のために用いる場合について説明した。第5の実施形態では、認証キー情報及び入力キー情報の認証に加えて、制限対象者が実際に制限対象物3の前に来たタイミングで発行するワンタイムコード情報を利用する。つまり、制限対象者が制限対象物3である対象物端末装置100-2の前に居ることを担保し、さらに入力キー情報を用いた認証すなわち二段階認証をする場合について説明する。以下で具体的に説明する点を除いて、第4の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第4の実施形態では、あらかじめ生成したワンタイムコード情報を認証キー情報及び入力キー情報の生成のために用いる場合について説明した。第5の実施形態では、認証キー情報及び入力キー情報の認証に加えて、制限対象者が実際に制限対象物3の前に来たタイミングで発行するワンタイムコード情報を利用する。つまり、制限対象者が制限対象物3である対象物端末装置100-2の前に居ることを担保し、さらに入力キー情報を用いた認証すなわち二段階認証をする場合について説明する。以下で具体的に説明する点を除いて、第4の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図18は、第5の実施形態におけるシステム1の通信シーケンスを示す図である。図18によれば、システム1において、図7AのS100~S110と同じ処理が行われるため、詳細な説明は省略する。なお、特に図示はしないものの、例えば図7Cに示された利用関連情報選択画面のセキュリティ情報において、「現地でワンタイムコードを発行する」にチェックするためのチェックボックスが出力されている。指示者端末装置100-1において、当該チェックボックスに対する操作入力が検出された場合、本実施形態に係る現地で発行するワンタイムコードの利用を有効化することが可能である。
サーバ装置200のプロセッサ212は、S108の処理において生成された入力キー情報を、通信インターフェイス214を介して対象者端末装置100-3に送信する(S410)。
入力キー情報を受信した対象者端末装置100-3のプロセッサ112は、受信したこれら情報をメモリ113に記憶する。その後、制限対象者である配達員が、当該対象者端末装置100-3を保持して、対象者管理装置300から受信した配達通知で指定された配達時間情報や配達場所情報に基づいて、指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。そして、対象者端末装置100-3は、入力インターフェイス116を介して配達員の操作入力を受け付け、受信した入力キー情報を、出力インターフェイス111を介してディスプレイに出力する。そして、配達員は、出力された入力キー情報を参照して、対象者端末装置100-3の入力インターフェイス116を介して当該入力キー情報を入力する(S414)。対象者端末装置100-3のプロセッサ112は、入力インターフェイス116を介して入力キー情報の入力を受け付けると、受け付けた入力キー情報を、ワンタイムコード発行要求と共に通信インターフェイス114を介してサーバ装置200に送信する(S416)。サーバ装置200のプロセッサ212は、S118において受信した入力キー情報とS108において生成された入力キー情報とに基づいて認証する(S118)。そして、認証できた場合、サーバ装置200のプロセッサ212は、S416において受信したワンタイムコード発行要求に応じてワンタイムコード情報を生成し、メモリ213に記憶する(S419)。サーバ装置200のプロセッサ212は、生成したワンタイムコード情報を、対象者端末装置100-3に、通信インターフェイス114を介して送信する(S420)。対象者端末装置100-3は、受信したワンタイムコード情報を、出力インターフェイス111を介してディスプレイに出力する。配達員は、出力されたワンタイムコード情報を参照して、制限対象物3である対象物端末装置100-2において入力インターフェイス116を介して当該入力キー情報を入力する(S421)。
対象物端末装置100-2のプロセッサ112は、入力インターフェイス116を介してテンキーでなされたワンタイムコード情報の入力を受け付け、受け付けたワンタイムコード情報を、通信インターフェイス114を介してサーバ装置200に送信する(S422)。
サーバ装置200のプロセッサ212は、メモリ213に記憶されたワンタイムコード情報とS421で受信したワンタイムコード情報を比較して、一致する場合は、当該入力を行った配達員が制限対象物3である対象物端末装置100-2の前に実際に居ることを認証する(S423)。
その後の処理は、第4の実施形態の図17のS120~S126と同じであるため、詳細な説明は省略する。なお、S423において認証に失敗した場合には当然解錠指示は送信されない。
また、上記のとおり、第4の実施形態の図17に対応して図18の処理のパターンを記載したが、第1の実施形態~第3の実施形態のいずれの処理のパターンにおいても、同様にワンタイムコード情報を用いた処理を実施することが可能である。また、図18の処理の例では、入力キー情報を利用した認証(S108)の後にワンタイムコードを利用した認証(S423)を行うようにしたが、これらの認証に係る処理は当然に逆の順番で行ってもよい。また、図18の処理の例では、図7Cに示された利用関連情報選択画面のセキュリティ情報において、「ワンタイムコード」情報にチェックするためのチェックボックスに対する操作入力が検出された場合にワンタイムコード情報の利用を有効化するとしたが、当然にあらかじめサーバ装置200等によって有効化が設定されており指示者による操作入力なしにワンタイムコード情報を利用するようにしてもよい。
なお、本実施形態においては、配送員が実際に対象物端末装置100-2の前にいることを担保するための方法の一例としてワンタイムコード情報を用いたが、この方法に限らない。
配送員が実際に対象物端末装置100-2の前にいることを担保するための別の方法として、図18のワンタイムコード情報を利用した認証(S423)と入力キー情報を利用した認証(S108)とを同時に行うことも可能である。この方法において、ワンタイムコード情報としては、例えば、配送員の操作入力を受け付けることによりサーバ装置200から配信され、制限対象物3である対象物端末装置100-2の付近に設置されたディスプレイ端末に表示される記録媒体情報(例えば、二次元コードやバーコード等)を用いることが可能である。このような場合、より好ましくは、記録媒体情報は数秒おきに更新して配信され表示されるようにしてもよい。このような場合、配送員は、対象者端末装置100-3の入力インターフェイス116を介して、当該記録媒体情報を読み込み、かつ対象者端末装置100-3において出力された入力キー情報を参照して制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。対象者端末装置100-3は、当該記録媒体情報を読み込んだことを通信インターフェイス114を介してサーバ装置200に送信し、対象物端末装置100-2は、受け付けた入力キー情報を、通信インターフェイス114を介してサーバ装置200に送信する。そして、サーバ装置200において、当該記録媒体情報と入力キー情報の両方で認証を行う。
さらに、配送員が実際に対象物端末装置100-2の前にいることを担保するための別の方法として、図18に示した認証に係る処理を逆の順番で行う方法、すなわち、ワンタイムコード情報を利用した認証(S423)の後に入力キー情報を利用した認証(S108)を行う方法であっても良い。この方法において、対象者端末装置100-3のプロセッサ112は、記録媒体情報を読み込んだ後に当該記録媒体情報と共に入力キー情報送信要求をサーバ装置200へ送信する。配送員は、対象者端末装置100-3がサーバ装置200から受信し出力インターフェイス111を介してディスプレイに出力された入力キー情報を参照して、制限対象物3である対象物端末装置100-2において当該入力キー情報を入力する。対象物端末装置100-2は、受け付けた入力キー情報を、通信インターフェイス114を介してサーバ装置200に送信し、サーバ装置200が入力キー情報の認証を行う。
なお、追加で記録媒体情報を用いた方法においては、認証をサーバ装置200で行う方法を記載したが、前述の実施形態のように、認証を対象物端末装置100-2あるいは対象物管理装置400で行っても良い。
このように、図18の処理の例では、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、認証においてワンタイムコード情報を用いて認証をさらに行うため、よりセキュリティ性を高めることが可能である。
[第6の実施形態]
第1の実施形態では、図7AにおいてS106の制限対象者関連情報及び利用関連情報が対象者管理装置300からサーバ装置200に自動的に送信される場合について説明した。第6の実施形態では、サーバ装置200からこれら情報の送信要求を送信することによって、これら情報が対象者管理装置300からサーバ装置200に送信される場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、図7AにおいてS106の制限対象者関連情報及び利用関連情報が対象者管理装置300からサーバ装置200に自動的に送信される場合について説明した。第6の実施形態では、サーバ装置200からこれら情報の送信要求を送信することによって、これら情報が対象者管理装置300からサーバ装置200に送信される場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図19は、第6の実施形態におけるシステム1の通信シーケンスを示す図である。図19によれば、S100~S105までは、第1の実施形態の図7Aと同じ処理が行われるため、詳細な説明は省略する。次に、サーバ装置200のプロセッサ212は、S102において依頼内容を受信したことを契機として、制限対象者関連情報及び利用関連情報の送信要求を、通信インターフェイス214を介して対象者管理装置300に送信する(S190)。このとき、当該送信要求には、指示者識別子や依頼内容を特定可能ないずれかの情報を含む。
対象者管理装置300のプロセッサは、送信要求を受信すると、指示者識別子や依頼内容を特定可能ないずれかの情報に基づいて制限対象者関連情報テーブル及び利用関連情報テーブルを参照し、サーバ装置200に送信する制限対象者関連情報及び利用関連情報を抽出する。その後、対象者管理装置300のプロセッサは、通信インターフェイスを介してサーバ装置200に制限対象者関連情報及び利用関連情報を送信する(S106)。
その後の処理は、第1の実施形態の図7AのS108~S126と同じであるため、詳細な説明は省略する。なお、S190の送信要求の送信は依頼内容を受信することを契機としたが、当然にサーバ装置200に対して入力されたヒトによる指示入力に基づいて行うようにしてもよい。
なお、上記のとおり、第1の実施形態において図7A(第1の実施形態のA-1)に対応して図19の処理のパターンを記載したが、図8A(第1の実施形態のA-2)、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)、図11A(第1の実施形態のB-1)、図12A(第1の実施形態のB-2)及び他の実施形態においても、同様に当該実施形態に係る処理を適用することが可能である。
以上、本実施形態においては、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、本実施形態においては、サーバ装置200から情報送信の契機となる送信要求を送信するため、あらかじめ対象者管理装置300とサーバ装置200との間でこれら情報の送信に係るプロセスを設定しておく必要がない。より端的には、サーバ装置200の運営者は、例えば配達事業者とあらかじめサービス連携しておく必要がなく、より柔軟なシステム設計が可能となる。
[第7の実施形態]
第1の実施形態では、図7AにおいてS106の制限対象者関連情報及び利用関連情報が対象者管理装置300からサーバ装置200に送信される場合について説明した。第7の実施形態では、これら情報が対象者管理装置300からではなく指示者端末装置100-1からサーバ装置200に送信される場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、図7AにおいてS106の制限対象者関連情報及び利用関連情報が対象者管理装置300からサーバ装置200に送信される場合について説明した。第7の実施形態では、これら情報が対象者管理装置300からではなく指示者端末装置100-1からサーバ装置200に送信される場合について説明する。なお、本実施形態は、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図20は、第7の実施形態におけるシステム1の通信シーケンスを示す図である。図20によれば、S100~S105までは、第1の実施形態の図7Aと同じ処理が行われるため、詳細な説明は省略する。次に、対象者管理装置300のプロセッサは、依頼内容に基づいて生成され制限対象者関連情報テーブル及び利用者関連情報テーブルに記憶された制限対象者関連情報及び利用者関連情報を抽出する。そして、対象者管理装置300のプロセッサは、抽出された制限対象者関連情報及び利用者関連情報を、通信インターフェイスを介して指示者端末装置100-1に送信する(S192)。
指示者端末装置100-1のプロセッサ112は、制限対象者関連情報及び利用者関連情報を受信するとメモリ113に記憶するとともに、自動的にサーバ装置200に対して受信した制限対象者関連情報及び利用者関連情報を、通信インターフェイス114を介して送信する(S196)。
その後の処理は、第1の実施形態の図7AのS108~S126と同じであるため、詳細な説明は省略する。なお、図20の例においては、サーバ装置200に対して制限対象者関連情報及び利用者関連情報が自動的に送信される場合について説明したが、例えば図19の例と同様に、サーバ装置200からこれら情報の送信要求を指示者端末装置100-1が受信することを契機として送信されるようにしてもよい。また、この場合において、送信要求の送信は依頼内容を受信することを契機としたが、当然にサーバ装置200に対して入力されたヒトによる指示入力に基づいて行うようにしてもよい。
なお、上記のとおり、第1の実施形態において図7A(第1の実施形態のA-1)に対応して図20の処理のパターンを記載したが、図8A(第1の実施形態のA-2)、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)、図11A(第1の実施形態のB-1)、図12A(第1の実施形態のB-2)及び他の実施形態においても、同様に当該実施形態に係る処理を適用することが可能である。
以上、本実施形態においては、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、本実施形態においては、認証キー情報の生成に必要な各種情報が指示者端末装置100-1を介して送信されるため、あらかじめ対象者管理装置300とサーバ装置200との間でこれら情報の送信に係るプロセスを設定しておく必要がない。より端的には、サーバ装置200の運営者は、例えば配達事業者とあらかじめサービス連携しておく必要がなく、より柔軟なシステム設計が可能となる。
[第8の実施形態]
第1の実施形態では、制限対象者の認証に認証キー情報及び入力キー情報を用いる場合について説明した。第8の実施形態では、認証キー情報及び入力キー情報に加えて、署名暗号化された利用許可証情報を利用することにより、制限対象者が正当な利用の対象者であるか否かを識別する場合、すなわち二段階認証をする場合について説明する。なお、この例では、署名暗号化された利用許可証情報を用いた処理を「識別」とし、認証キー情報及び入力キー情報を用いた処理を「認証」としているが、特にその用語の意味に区別はない。なお、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
第1の実施形態では、制限対象者の認証に認証キー情報及び入力キー情報を用いる場合について説明した。第8の実施形態では、認証キー情報及び入力キー情報に加えて、署名暗号化された利用許可証情報を利用することにより、制限対象者が正当な利用の対象者であるか否かを識別する場合、すなわち二段階認証をする場合について説明する。なお、この例では、署名暗号化された利用許可証情報を用いた処理を「識別」とし、認証キー情報及び入力キー情報を用いた処理を「認証」としているが、特にその用語の意味に区別はない。なお、以下で具体的に説明する点を除いて、第1の実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図21は、第8の実施形態におけるシステム1の通信シーケンスを示す図である。図21によれば、S100~S105までは、第1の実施形態の図8Aと同じ処理が行われるため、詳細な説明は省略する。なお、特に図示はしないものの、例えば図7Cに示された利用関連情報選択画面のセキュリティ情報において、「利用許可証」情報にチェックするためのチェックボックスが出力され、指示者端末装置100-1において、当該チェックボックスに対する操作入力が検出された場合、本実施形態に係る「利用許可証」情報の利用を有効化することが可能である。また、あらかじめサーバ装置200において設定されることによって当該利用許可証の利用を有効化することが可能である。
対象者管理装置300のプロセッサは、S104において依頼内容を受信すると、受信した依頼内容に基づいて、利用関連情報及び制限対象者関連情報を生成し、サービス識別子に対応付けて、通信インターフェイスを介してサーバ装置200に送信する(S172)。このとき、当該情報と一緒に又は当該情報とは別に、対象者管理装置300のプロセッサは、サーバ装置200に対して利用許可証情報の発行要求を行う。サーバ装置200のプロセッサ212は、利用許可証の発行に必要な、制限対象者である配達員を識別する識別情報(顔情報などの本人を特定できる情報)の登録に必要な情報を、識別情報登録要求として対象者管理装置300に送信する(S173)。対象者管理装置300のプロセッサは制限対象者である配達員を識別する識別情報を取得し、サーバ装置200に対して識別情報を送信する(S174)。なお、制限対象者である配達員を識別する識別情報の登録を要求するステップと識別情報を受け付けるステップとを別々に設けたが、これは、S100においてどの配達員が配達を担当するかが未定であることを想定している。対象者管理装置300であらかじめ担当となりうる配達者の識別情報を登録されている場合、S172において、S104で受信した依頼内容と共に、担当となりうる配達者を識別する制限対象者識別子などに基づいて、利用関連情報及び制限対象者関連情報を生成し、サービス識別子に対応づけて、通信インターフェイスを介してサーバ装置200に送信しても良い。
サーバ装置200のプロセッサ212は、利用許可証情報の発行要求を受信すると、同じく受信した利用関連情報及び制限対象者関連情報に基づいて利用許可証情報を生成する。当該利用許可証情報は、一例としては、制限対象者関連情報に含まれる制限対象者識別子、配達業者識別情報、荷物識別情報又はそれらの組み合わせに対応付けて、配達時間情報により特定される制限対象物3の利用許可時間(例えば利用許可開始時間と利用許可終了時間)を示す情報を含む。ここで、対象物端末装置100-2には、あらかじめ利用許可証情報の署名検証に必要な公開鍵と利用許可証情報の復号に必要な共通鍵が設定され記憶されている。したがって、サーバ装置200のプロセッサ212は、あらかじめ対象物端末装置100-2に設定された共通鍵を使って利用許可証情報を暗号化する。そして、サーバ装置200のプロセッサ212は、あらかじめ対象物端末装置100-2に設定された公開鍵と対になる秘密鍵を使って暗号化された利用許可証情報に対する署名を生成する(S175)。そして、サーバ装置200のプロセッサ212は、制限対象者識別子、配達業者識別情報、荷物識別情報又はそれらの組み合わせに対応付けて、暗号化された利用許可証情報及び署名を対象物端末装置100-2に送信する(S176)。
さらに、サーバ装置200のプロセッサ212は、S172で受信した利用関連情報、制限対象者関連情報及び依頼内容を、サービス識別子に対応付けて、図5Aに示す制限対象者情報テーブル、図5Bに示す利用関連情報テーブル及び図5Cに示すサービス情報テーブルにそれぞれ記憶する。そして、サーバ装置200のプロセッサ212は、記憶された対象者関連情報及び利用関連情報の少なくともいずれか一方を読み出して、読み出したこれら情報から認証キー情報及び入力キー情報を生成する(S108)。この具体的な生成処理は、上記6(A)及び(B)の項目で説明したとおりである。
次に、サーバ装置200のプロセッサ212は、S108の処理において生成された入力キー情報を、通信インターフェイス214を介して、対象者端末装置100-3に送信するとともに(S110)、対象物端末装置100-2に送信する(S140)。
そして、制限対象者である配達員が指定された集合住宅の出入り口の扉30(制限対象物3)に訪問する。そして、配達員が利用許可証情報に対応付けられた制限対象者識別子、配達業者識別情報、荷物識別情報又はそれらの組み合わせがあらかじめ記憶されたIDカードを、対象物端末装置100-2に入力インターフェイス216を介して接続されたリーダ装置で読み込むことによって、制限対象者識別子、配達業者識別情報、荷物識別情報又はそれらの組み合わせのいずれかの情報の入力を行う。つまり、対象物端末装置100-2は、これらの情報の入力を受け付ける(S177)。なお、これら情報の入力は、例えばあらかじめ決められたルールに従って、配達員が対象物端末装置100-2のテンキーを利用して入力してもよい。
制限対象者識別子、配達業者識別情報、荷物識別情報又はそれらの組み合わせのいずれかの情報が入力されると、対象物端末装置100-2のプロセッサ112は、あらかじめ受信した暗号化された利用許可証情報の中から、受信した配達業者識別情報、荷物識別情報又はそれらの組み合わせのいずれかの情報に対応付けられた利用許可証情報を検索する。そして、対象物端末装置100-2のプロセッサ112は、検索された利用許可証情報に対する署名を、あらかじめ対象物端末装置100-2に対して設定された公開鍵を用いて検証する。署名検証が成立すると、対象物端末装置100-2のプロセッサ112は、あらかじめ対象物端末装置100-2に対して設定された共通鍵を用いて、暗号化された利用許可証情報を復号する。利用許可証情報が復号されると、対象物端末装置100-2のプロセッサ112は、利用許可証情報に含まれる利用許可時間(利用条件)と現在の時間とを比較し、現在の時間が利用許可時間で設定された時間内であれば、当該配達員の制限対象物3の利用を許諾し、入力キー情報の入力を可能にする(S178)。
その後の処理は、第1の実施形態の図8のS112~S126と同じであるため、詳細な説明は省略する。
なお、上記のとおり、第1の実施形態において図8A(第1の実施形態のA-2)に対応して図21の処理のパターンを記載したが、図7A(第1の実施形態のA-1)、図9A(第1の実施形態のA-3)、図10A(第1の実施形態のA-4)、図11A(第1の実施形態のB-1)、図12A(第1の実施形態のB-2)及び他の実施形態においても、同様に当該実施形態に係る処理を適用することが可能である。また、図21において、S178の利用条件の確認に係る処理を行ったのちにS142の入力キー情報を用いた認証に係る処理を実行したが、これら処理の順番は当然に逆であってもよいし、同時に処理を行っても良い。
なお、図21では、認証に用いる情報として、S173、S174において制限対象者である配達員の識別情報を用いる方法を記載したが、識別に用いる情報としてはこれに限らない。例えば、サーバ装置200において入力キー情報とは別に、識別情報として用いる情報の発行を行っても良い。この場合、S172において、対象者管理装置300のプロセッサがサーバ装置200に対して利用許可証情報の発行要求を行う際に、識別情報として用いる情報の発行要求も行う。サーバ装置200は、識別情報の発行要求に応じて例えば記録媒体情報(例えば、二次元コードやバーコード等)を発行し、S110及びS140において入力キー情報と共に記録媒体情報も送信する。これにより、配送員は、S177において対象物端末装置100-2に識別情報を入力する際、あらかじめ受信していた記録媒体情報を対象物端末装置100-2の読み取り部に読み取らせる。そして、S114において入力キー情報を対象物端末装置100-2に入力することで2段階認証を行う。
以上、本実施形態においては、認証に用いられる入力キー情報の生成において、多様な情報を用いることが可能となり、制限対象物の柔軟な管理が可能となる。また、本実施形態においては、署名暗号化された利用許可証情報を用いた利用許可を行うため、さらにセキュリティ性を高めることが可能となる。
[変形例]
各実施形態において、制限対象者関連情報及び利用関連情報は対象者管理装置300からサーバ装置200に自動的に受信されるか、サーバ装置200からの送信要求を契機として、メモリから読み出されて送信される場合について説明した。しかし、これに限らず、例えばあらかじめサーバ装置200から提供された所定の入力フォームに対象者管理装置300を運用する管理者がアクセスし、当該管理者による入力フォームに対する指示入力を受け付けて、管理者による手動で制限対象者情報及び利用関連情報が入力されるようにしてもよい。例えば、図7Aを例に具体的に説明すると、S106において制限対象者関連情報及び利用関連情報が送信されることに変えて、サーバ装置200から提供された入力フォームにおいてこれら情報の入力をするための管理者による指示入力を受け付けて、その入力された情報をサーバ装置200に記憶する。このように、対象者管理装置300の管理者による手動の情報入力を可能にすることで、あらかじめ対象者管理装置300とサーバ装置200との間でこれら情報の送信に係るプロセスを設定しておく必要がない。より端的には、サーバ装置200の運営者は、例えば配達事業者とあらかじめサービス連携しておく必要がなく、より柔軟なシステム設計が可能となる。
各実施形態において、制限対象者関連情報及び利用関連情報は対象者管理装置300からサーバ装置200に自動的に受信されるか、サーバ装置200からの送信要求を契機として、メモリから読み出されて送信される場合について説明した。しかし、これに限らず、例えばあらかじめサーバ装置200から提供された所定の入力フォームに対象者管理装置300を運用する管理者がアクセスし、当該管理者による入力フォームに対する指示入力を受け付けて、管理者による手動で制限対象者情報及び利用関連情報が入力されるようにしてもよい。例えば、図7Aを例に具体的に説明すると、S106において制限対象者関連情報及び利用関連情報が送信されることに変えて、サーバ装置200から提供された入力フォームにおいてこれら情報の入力をするための管理者による指示入力を受け付けて、その入力された情報をサーバ装置200に記憶する。このように、対象者管理装置300の管理者による手動の情報入力を可能にすることで、あらかじめ対象者管理装置300とサーバ装置200との間でこれら情報の送信に係るプロセスを設定しておく必要がない。より端的には、サーバ装置200の運営者は、例えば配達事業者とあらかじめサービス連携しておく必要がなく、より柔軟なシステム設計が可能となる。
各実施形態において、制限対象者関連情報及び利用関連情報は対象者管理装置300からサーバ装置200に自動的に受信されるか、サーバ装置200からの送信要求を契機として、メモリから読み出されて送信される場合について説明した。しかし、これに限らず、例えばあらかじめサーバ装置200から提供された所定の入力フォームに指示者端末装置100-1を保持する指示者がアクセスし、当該指示者による入力フォームに対する指示入力を受け付けて、指示者による手動で制限対象者情報及び利用関連情報が入力されるようにしてもよい。例えば、図20を例に具体的に説明すると、S192において制限対象者関連情報及び利用関連情報を指示者端末装置100-1が受信すると、受信した当該情報を参照しながら指示者が手動で当該入力フォームにこれらの情報を入力し、入力された情報を指示者端末装置100-1からサーバ装置200に送信するようにしてもよい。このように、指示者による手動の情報入力を可能にすることで、あらかじめ対象者管理装置300とサーバ装置200との間でこれら情報の送信に係るプロセスを設定しておく必要がない。より端的には、サーバ装置200の運営者は、例えば配達事業者とあらかじめサービス連携しておく必要がなく、より柔軟なシステム設計が可能となる。
なお、実施形態において明示的に説明された装置によってだけでなく、ソフトウェア、ハードウェア又はこれらの組み合わせにより実現されうる。具体的には、本明細書で説明された処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することにより実現されうる。また、本明細書で説明される処理及び手順は、それらの処理及び手順をコンピュータプログラムとして実装されえ、端末装置及びサーバ装置を含む各種のコンピュータにより実行されうる。
本明細書中において、単一の装置、ソフトウェア、コンポーネント、及び/又は、モジュールによって実行されると説明された処理及び手順は、複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は、複数のモジュールによって実行されうる。また、本明細書において、単一のメモリ及び記憶装置に格納される旨が説明された各種情報は、単一の装置に含まれる複数のメモリ又は複数の装置に分散して配置された複数のメモリに分散して格納されうる。さらに、本明細書において説明された複数のソフトウェア及びハードウェアは、それらをより少ない構成要素に統合することにより、又は、より多い構成要素に分解することにより実現されうる。
本発明の実施形態が説明されたが、この実施形態は、例として提示されたものであり、発明の範囲を限定することを意図されていない。これら新規な実施形態は、その他の様々な形態で実施されることができ、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更され得る。これら実施形態やその変形は、本発明の範囲及び要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 システム
14 通信ネットワーク
100 端末装置
100-1 指示者端末装置
100-2 対象物端末装置
100-3 対象者端末装置
100-4 指示者端末装置
100-5 利用者端末装置
200 サーバ装置
300 対象者管理装置
400 対象物管理装置
14 通信ネットワーク
100 端末装置
100-1 指示者端末装置
100-2 対象物端末装置
100-3 対象者端末装置
100-4 指示者端末装置
100-5 利用者端末装置
200 サーバ装置
300 対象者管理装置
400 対象物管理装置
Claims (17)
- 少なくとも一つのプロセッサを具備するサーバ装置であって、
前記少なくとも一つのプロセッサは、
制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信し、
受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成する、
ための処理を実行するように構成された、
サーバ装置。 - 前記制限対象者と前記指示者は互いに異なる者である、請求項1に記載のサーバ装置。
- 前記制限対象者関連情報は前記制限対象者に固有の情報を含む、請求項1に記載のサーバ装置。
- 前記制限対象者は前記指示者に対して所定のサービスを提供する者であり、
前記制限対象者関連情報は前記制限対象者又は前記制限対象者が属する事業者を特定するための識別情報を含む、請求項1に記載のサーバ装置。 - 前記利用関連情報は、前記指示者によって選択され、前記制限対象者が提供する前記所定のサービスの内容を示す内容情報を含む、請求項4に記載のサーバ装置。
- 前記内容情報は、前記所定のサービスの提供をする時間に関連する提供時間情報及び前記所定のサービスの提供をする場所に関連する場所情報の少なくともいずれか一方を含む、請求項5に記載のサーバ装置。
- 前記利用関連情報は、前記指示者に対して付与された固有の情報を含む、請求項1に記載のサーバ装置。
- 前記利用関連情報は、前記指示者が選択した任意の文字列の情報を含む、請求項1に記載のサーバ装置。
- 前記認証キー情報は、前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に加えて、所定の時間において有効化されるワンタイムコード情報に基づいて生成される、請求項1に記載のサーバ装置。
- 前記ワンタイムコード情報は、前記制限対象者が前記制限対象物の利用する時間を示す利用時間情報に基づいて生成される、請求項9に記載のサーバ装置。
- 前記認証は、前記制限対象物で入力された前記入力キー情報を通信ネットワークを介して受信した前記サーバ装置によって行われる、請求項1に記載のサーバ装置。
- 前記入力キー情報は前記少なくとも一つのプロセッサによって生成されたのち通信ネットワークを介して前記制限対象物に送信され、
前記認証は、前記少なくとも一つのプロセッサによって生成された入力キー情報を受信した前記制限対象物によって行われる、
請求項1に記載のサーバ装置。 - 前記入力キー生成ルール情報と前記認証キー情報は通信ネットワークを介して前記制限対象物に送信され、
前記認証は、前記入力キー生成ルール情報と前記認証キー情報を受信した前記制限対象物によって行われる、請求項1に記載のサーバ装置。 - 前記入力キー情報及び前記入力キー生成ルール情報は通信ネットワークを介して前記制限対象者が所持する対象者端末装置に送信され、
前記認証は、前記制限対象物で入力された前記入力キー情報を前記通信ネットワークを介して受信するとともに、前記対象者端末装置から前記入力キー生成ルール情報を前記通信ネットワークを介して受信した前記サーバ装置によって行われる、請求項1に記載のサーバ装置。 - 前記入力キー情報及び前記入力キー生成ルール情報は通信ネットワークを介して前記制限対象者が所持する対象者端末装置に送信され、
前記認証は、前記対象者端末装置から前記入力キー生成ルール情報を受信するとともに、前記サーバ装置から前記認証キー情報を受信した前記制限対象物によって行われる、請求項1に記載のサーバ装置。 - 少なくとも一つのプロセッサを含むコンピュータにおいて、前記少なくとも一つのプロセッサが所定の指示命令を実行することによりなされる方法であって、
制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信する段階と、
受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成する段階と、
を含む方法。 - 少なくとも一つのプロセッサを含むコンピュータを、
制限対象物に対して利用が制限された制限対象者に関連する制限対象者関連情報及び指示者によって指示された前記制限対象者による前記制限対象物の利用に関連する利用関連情報のうちの少なくともいずれか一方を受信し、
受信した前記制限対象者関連情報及び前記利用関連情報のうちの少なくともいずれか一方に基づいて生成される認証キー情報であって、あらかじめ決められた入力キー生成ルール情報と前記認証キー情報に基づいて生成され前記制限対象者によって前記制限対象物で入力された入力キー情報を認証し、前記制限対象物の制限を解除するために用いられる前記認証キー情報を生成する、
処理を行うように構成されたプロセッサとして機能させる、
プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022026159A JP2023122442A (ja) | 2022-02-22 | 2022-02-22 | サーバ装置、方法及びプログラム |
JP2022-026159 | 2022-02-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023162990A1 true WO2023162990A1 (ja) | 2023-08-31 |
Family
ID=87765941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2023/006278 WO2023162990A1 (ja) | 2022-02-22 | 2023-02-21 | サーバ装置、方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023122442A (ja) |
WO (1) | WO2023162990A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021029022A (ja) * | 2019-08-09 | 2021-02-25 | アイホン株式会社 | インターホンシステム |
JP2021088919A (ja) * | 2019-12-02 | 2021-06-10 | 株式会社PacPort | サーバ装置及び扉制御装置 |
JP2021192166A (ja) * | 2020-06-05 | 2021-12-16 | 株式会社東海理化電機製作所 | 認証システム、モバイル装置、サーバ装置、および制御装置 |
JP2022003559A (ja) * | 2020-09-09 | 2022-01-11 | 株式会社PacPort | サーバ装置及び扉制御装置 |
-
2022
- 2022-02-22 JP JP2022026159A patent/JP2023122442A/ja active Pending
-
2023
- 2023-02-21 WO PCT/JP2023/006278 patent/WO2023162990A1/ja unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021029022A (ja) * | 2019-08-09 | 2021-02-25 | アイホン株式会社 | インターホンシステム |
JP2021088919A (ja) * | 2019-12-02 | 2021-06-10 | 株式会社PacPort | サーバ装置及び扉制御装置 |
JP2021192166A (ja) * | 2020-06-05 | 2021-12-16 | 株式会社東海理化電機製作所 | 認証システム、モバイル装置、サーバ装置、および制御装置 |
JP2022003559A (ja) * | 2020-09-09 | 2022-01-11 | 株式会社PacPort | サーバ装置及び扉制御装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2023122442A (ja) | 2023-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107690788B (zh) | 识别和/或认证系统和方法 | |
US20200234287A1 (en) | Method and system for utilizing authorization factor pools | |
US8275995B2 (en) | Identity authentication and secured access systems, components, and methods | |
JP5592742B2 (ja) | 入退場管理システムおよび方法 | |
CA2832754A1 (en) | Method and system for enabling merchants to share tokens | |
JP2015515218A (ja) | 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
KR20160115927A (ko) | 크리덴셜들의 통신을 위한 방법 및 시스템 | |
CN106416336A (zh) | 识别和/或认证系统和方法 | |
EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
WO2023162990A1 (ja) | サーバ装置、方法及びプログラム | |
CN1997954A (zh) | 保护电子交易 | |
WO2011058629A1 (ja) | 情報管理システム | |
US20220278840A1 (en) | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program | |
KR20140043990A (ko) | 전자위임장 시스템 및 그 방법 | |
KR102368805B1 (ko) | 블록체인기반 모바일 해킹방지 프로세스를 이용한 알림공지서버 및 알림공지방법 | |
US11538098B2 (en) | System and method for randomly generating and associating unlock codes and lock identifiers | |
KR102678877B1 (ko) | 비대면 배송형 스토리지 서비스 방법 및 그 시스템 | |
JP6827842B2 (ja) | 配送支援システム、配送支援装置及び配送支援方法 | |
JP6343789B2 (ja) | ロッカー装置及び解錠コードの登録方法 | |
KR20170141861A (ko) | 안전하고 간편한 온라인본인인증 시스템 및 방법 | |
GB2620666A (en) | System and method for randomly generating and associating unlock codes and lock identifiers | |
KR20190059812A (ko) | 마스터패스워드 이용하는 간편한 비대면실명확인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 23759991 Country of ref document: EP Kind code of ref document: A1 |