サーバ装置、代理人認証方法及び代理人認証システム
【課題】予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置を提供する。
【解決手段】サーバ装置4は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者端末2から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末3に送信するメール送信部31Aと、メール送信部31Aから受信した物品の情報及び予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末3から、代理人端末3を識別する情報を含む代理人情報を受信し、受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末3を認証する代理人認証部35Hとを有する。
【解決手段】サーバ装置4は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者端末2から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末3に送信するメール送信部31Aと、メール送信部31Aから受信した物品の情報及び予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末3から、代理人端末3を識別する情報を含む代理人情報を受信し、受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末3を認証する代理人認証部35Hとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置、代理人認証方法及び代理人認証システムに関する。
【背景技術】
【0002】
例えば、物品を貸し出す物品貸出業務においては、サーバ装置に対して予約者が携帯端末を使用してネットワーク経由で物品の貸出予約を受け付けるシステムが知られている。予約者は、貸出物品を借り受ける際、貸出窓口に赴き、予約者本人の確認作業を経て、予約した商品を借り受けることになる。
【0003】
しかしながら、予約者本人が貸出窓口に赴くことができないとき、代理人に物品の受け取りを委任する場合がある。そこで、予約者本人が代理人に委任する場合には、予約者本人は、代理人に、予めシステムに登録しておいた予約者本人を識別するICカードを、暗証番号を教えた上で渡す。そして、システムは、代理人が持参したICカードと暗証番号とで予約者の代理人を確認することになる。その結果、代理人は、システムによる代理人の確認を経て、予約者が予約した商品を受け取ることができる。
【0004】
また、生体情報を使用して本人を認証するシステムが知られている。従って、予約者が委任した代理人の生体情報を用いて代理人を認証することも考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平10−124603号公報
【特許文献2】特表2003−512656号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、予約者は、ICカードを代理人に予め渡し、暗証番号を教えておくことを要する。更に、代理人は、予約者から受け取ったICカードを貸出窓口まで持参し、予約者から教えられた暗証番号を入力機器等へ正しく入力することを要するため、煩雑さがある。
【0007】
また、代理人を生体情報で認証する場合には、代理人の生体情報を事前に登録しておくことを要し、しかも、その生体情報を読み取るデバイスを用意しておくことが必要である。
【0008】
開示の技術は、上記点に鑑みて成されたものであり、その目的とするところは、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置、代理人認証方法及び代理人認証システムを提供することにある。
【課題を解決するための手段】
【0009】
開示の装置は、一つの態様において、サーバ装置が、物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部とを有する。
【発明の効果】
【0010】
開示の装置によれば、簡易な方式で、代理人候補者が代理人になることを受諾することができる。
【図面の簡単な説明】
【0011】
【図1】図1は、本実施例の物品貸出システムの機能的な構成の一例を示すブロック図である。
【図2】図2は、認証情報DBの一例を示す説明図である。
【図3】図3は、物品管理DBの一例を示す説明図である。
【図4】図4は、予約者、代理人及びサービス提供者の本人確認の対応関係の一例を示す説明図である。
【図5】図5は、予約処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図6】図6は、予約処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図7】図7は、予約処理に関わる予約者端末の表示画面(予約要求画面)の一例を示す説明図である。
【図8】図8は、予約処理に関わる代理人端末の表示画面(委任画面)の一例を示す説明図である。
【図9】図9は、貸出処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図10】図10は、返却処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図11】図11は、代理人認証プログラムを実行するコンピュータを示す説明図である。
【発明を実施するための形態】
【0012】
以下、図面に基づいて、本願の開示するサーバ装置、代理人認証方法及び代理人認証システムの実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【実施例】
【0013】
図1は、本実施例の物品貸出システムの機能的な構成の一例を示すブロック図である。図1に示す物品貸出システム1は、予約者端末2と、代理人端末3と、サーバ装置4とを有する予約受付システムである。サーバ装置4は、物品貸出システム1のサービスサイトを提供するサービス提供者側の通信装置である。予約者端末2は、例えば、物品貸出システム1のサービス利用者、すなわち貸出物品を予約して借り受ける予約者の携帯電話機やモバイル端末等の第1の端末である。代理人端末3は、例えば、予約した物品を受け取る、予約者が委任した代理人の携帯電話機やモバイル端末等の第2の端末である。尚、「予約者が委任した代理人」は、後述する代理人情報生成部45Cが代理人として受諾する委任受諾のボタン操作を検出するまでは、「代理人候補者」である。
【0014】
予約者端末2は、通信部21と、表示部22と、操作部23と、記憶部24と、制御部25とを有する。通信部21は、図示せぬ無線網経由で他の通信装置等と通信する。また、通信部21は、物品貸出システム1のサーバ装置4との間でセキュア通信を行う。また、表示部22は、各種情報を表示する。操作部23は、各種情報や各種コマンドの入力を受け付ける。記憶部24は、各種情報を記憶する。制御部25は、予約者端末2の動作を制御する。
【0015】
制御部25は、指定部25Aと、生成部25Bと、予約部25Cとを有する。指定部25Aは、操作部23からの入力に従って、サーバ装置4側から提供される物品一覧リストから予約対象の物品名及び数量等を指定する。更に、指定部25Aは、操作部23からの入力に従って、予約者が委任する代理人の代理人端末3の宛先情報、例えば、メールアドレス等を指定する。生成部25Bは、操作部23からのトークンの生成指示の入力操作を検出すると、予約要求毎のトークンを生成する。尚、トークンは、例えば、複数桁の乱数である。予約部25Cは、指定部25Aで指定された物品名及び数量を含む予約名である物品リスト(物品の情報)、代理人のメールアドレスや代理人名等の代理人(候補者)情報、予約者のメールアドレスや予約者名等の予約者情報及びトークンを含む予約要求情報をセキュア通信でサーバ装置4に送信する。
【0016】
サーバ装置4は、通信部31と、表示部32と、操作部33と、記憶部34と、制御部35と、RFID読取部36とを有する。通信部31は、図示せぬ通信網経由で他の通信装置等と通信する。通信部31は、メール送信部31Aと、セキュア通信部31Bとを有する。メール送信部31Aは、予約者端末2や代理人端末3等の通信装置宛に電子メールを送信する。セキュア通信部31Bは、予約者端末2や代理人端末3等の特定の通信装置との間で確立した、SSL(Secure Socket Layer)通信やTLS(Transport Layer Security)等のセキュア通信で情報の送信及び受信を行う。表示部32は、各種情報を画面表示する。操作部33は、各種情報や各種コマンドの入力を受け付ける。
【0017】
記憶部34は、各種情報を記憶する。記憶部34は、認証情報DB341と、物品管理DB342とを有する。図2は、認証情報DB341のテーブル内容の一例を示す説明図である。図2に示す認証情報DB341は、ユーザID341Aと、パスワード341Bと、メールアドレス341Cとを対応付けてサービス利用者の認証情報を管理している。ユーザID341Aは、サービス利用者を識別するIDである。パスワード341Bは、利用者がログイン認証する際に用いられる。メールアドレス341Cは、予約者端末2に紐付けられたメールアドレスである。尚、制御部35は、認証情報DB341を参照し、例えば、ユーザID341Aが“a”の場合、パスワード341Bを“ABCDE”、メールアドレス341Cを“a@example.com”と認識する。
【0018】
図3は、物品管理DB342のテーブル内容の一例を示す説明図である。図3に示す物品管理DB342は、予約者ID342Aと、メールアドレス342Bと、トークン342Cと、暗号化トークン342Dと、貸出状態342Eと、貸出期限342Fと、物品リスト342Gと、RFID値342Hとを対応付けて管理する。予約者ID342Aは、貸出物品を予約した予約者を識別するIDである。メールアドレス342Bは、予約者が貸出物品の受け取りを委任した代理人の代理人端末3のメールアドレスである。トークン342Cは、予約要求に関わるトークンである。暗号化トークン342Dは、予約要求に関わるトークンをサービス提供者が所定の秘密鍵で暗号化したトークンである。貸出状態342Eは、予約者が予約した貸出物品の現在の状況、例えば、“未貸出”、“貸出中”や“延滞”等の状態を示すものである。尚、“延滞”とは、貸出期限が過ぎたまま、未だに貸出物品が返却されていない状態である。
【0019】
貸出期限342Fは、予約者が予約した貸出物品の貸出の期限を示すものである。物品リスト342Gは、予約者が予約した貸出物品の内訳、すなわち、物品名や数量等を示すものである。RFID値342Hは、代理人端末3が内蔵するRFID(Radio Frequency Identification)タグを識別するIDである。尚、制御部35は、物品管理DB342を参照して、例えば、暗号化トークン342Dが“098765432”の場合、予約者ID324Aを“a”、メールアドレス342Bを“y@example.com”と認識する。更に、制御部35は、トークン342Cを“234567890”、貸出状態342Eを“未貸出”、貸出期限342Fを“2010/12/31”、物品リスト342Gを“テント:5個、拡声器:2個”、RFID値342Hを“ABC001”と認識する。
【0020】
RFID読取部36は、代理人端末3に内蔵された、後述するRFIDタグ46が所定通信距離内でかざされたことを検出すると、RFIDタグ46と近接通信する。そして、RFID読取部36は、RFIDタグ46との近接通信に応じて、RFIDタグ46に記憶された内容を読み取る。尚、RFID読取部36は、説明の便宜上、サーバ装置4に内蔵する態様としたが、例えば、通信網やケーブルを通じてサーバ装置4と外部接続するRFID読取装置としても良い。
【0021】
制御部35は、認証部35Aと、提供部35Bと、記憶制御部35Cと、暗号化部35Dと、復号化部35Eと、メール作成部35Fと、情報生成部35Gと、代理人認証部35Hと、判別部35Iと、通知部35Jとを有する。認証部35Aは、物品貸出サービスの利用者の予約者端末2のログインを、認証情報DB341に記憶済みのユーザID341A、パスワード341B及びメールアドレス341Cに基づき認証する。尚、セキュア通信部31Bは、認証部35Aにてログイン認証された利用者の端末、例えば、予約者端末2との間でセキュア通信を行う。
【0022】
提供部35Bは、予約者端末2との間で、物品貸出サービスが提供可能な物品一覧リストをセキュア通信で予約者端末2に送信する。尚、予約者端末2の制御部25は、サーバ装置4から提供された物品一覧リストを表示部22に画面表示する。更に、予約者端末2の指定部25Aは、操作部23からの入力に従って、提供された物品一覧リストから貸出物品の物品名及び数量を指定する。また、記憶制御部35Cは、セキュア通信で予約者端末2からの予約要求情報を受信した場合、予約要求情報に含まれる予約者ID、物品リスト、トークン、代理人メールアドレスを物品管理DB342に記憶する。
【0023】
暗号化部35Dは、予約要求情報を受信すると、予約要求情報に含まれるトークンを所定の秘密鍵で暗号化して暗号化トークンを生成する。また、復号化部35Eは、暗号化トークンを所定の秘密鍵で復号化する。メール作成部35Fは、予約者情報及び暗号化トークンを添付した電子メールを作成する。尚、予約者情報は、例えば、物品リストの予約者のユーザID、予約者端末2のメールアドレスや予約者の氏名等を含む。また、電子メールには、サーバ装置4にアクセスするためのサービスURL(Uniform Resource Locator)が記載されているものとする。サービスURLの中には、以下に示すように予約者情報が符号化されている(サービスURL=http://rental.com/service?reservedby=a+mail=a@example.com+name=a+ciphertoken=987654321)。尚、“reservedby”には予約者のユーザIDが、“mail”には予約者端末2のメールアドレスが、“name”には予約者の氏名が、“ciphertoken”には暗号化IDが書き込まれている。メール送信部31Aは、予約要求情報に含まれた代理人端末3のメールアドレスに基づき、メール作成部35Fにて作成された電子メールを代理人端末3宛に送信する。
【0024】
情報生成部35Gは、先に受信した予約要求情報に含まれるトークン及び物品リストをセキュア通信で代理人端末3に送信する。尚、サーバ装置4がメールで暗号化トークンを代理人端末3に送信した後、セキュア通信でトークンを代理人端末3に送信する理由は、代理人端末3がHTTP(Hyper Text Transfer Protocol)サーバ機能を搭載しない携帯電話機としたからである。HTTPでプッシュ通知が行われるためには、HTTPサーバ機能を搭載させる必要がある。しかしながら、携帯電話機は、省電力や省メモリのためにHTTPサーバ機能を搭載しないのが一般的である。従って、サーバ装置4は、携帯電話機である代理人端末3宛に非セキュアな電子メール等の第1の通信で暗号化トークン等の第1のトークン情報を送信する。そして、サーバ装置4は、受信した電子メールに記載したサービスURLで、代理人端末3との間でHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)のセキュア通信を確立する。そして、サーバ装置4は、セキュア通信等の第2の通信でトークン等の第2のトークン情報を代理人端末3宛に送信する。
【0025】
代理人端末3は、通信部41と、表示部42と、操作部43と、記憶部44と、制御部45と、RFIDタグ46とを有する。通信部41は、図示せぬ無線網経由で他の通信装置等と通信する。また、通信部41は、物品貸出システム1内のサーバ装置4との間でセキュア通信を確立する。また、表示部42は、各種情報を表示する。操作部43は、各種情報や各種コマンドを入力する。記憶部44は、各種情報を記憶する。RFIDタグ46は、RFID読取部36と近接通信する。更に、RFIDタグ46は、RFIDタグ46を識別するRFID値と、サーバ装置4からメール受信した暗号化トークンとが記憶される。尚、RFID値は、RFIDタグ46を識別するユニークなID値である。
【0026】
制御部45は、代理人端末3の動作を制御する。制御部45は、トークン取得部45Aと、物品リスト取得部45Bと、代理人情報生成部45Cと、予約者情報取得部45Dとを有する。トークン取得部45Aは、サーバ装置4からメール受信した暗号化トークンを取得する。また、トークン取得部45Aは、サーバ装置4からセキュア通信で受信したトークンを取得する。また、トークン取得部45Aは、取得されたトークンを表示部42に画面表示する。物品リスト取得部45Bは、サーバ装置4からセキュア通信で受信した物品リストを取得し、取得された物品リストを表示部42に画面表示する。
【0027】
代理人情報生成部45Cは、代理人として受諾する委任受諾のボタン操作を検出すると、トークン取得部45Aにて取得された暗号化トークンをRFIDタグ46に記憶する。更に、代理人情報生成部45Cは、トークン取得部45Aにて取得されたトークン及び暗号化トークンと、RFIDタグ46に記憶されたRFID値とを含む代理人情報を生成する。尚、代理人情報は、代理人端末3のRFIDタグ46を識別するRFID値など、代理人端末3を識別する情報と、代理人端末3がサーバ装置4からセキュア通信で受信したトークンと、代理人端末3がサーバ装置4からメール受信した暗号化トークンとを含むものである。通信部41は、生成された代理人情報をセキュア通信でサーバ装置4に送信する。予約者情報取得部45Dは、サーバ装置4から、電子メールに記載したサービスURLに含まれる予約者情報を取得し、取得された予約者情報を表示部42に画面表示する。予約者情報は、サービスURLに含まれて送信される。
【0028】
また、サーバ装置4の制御部35の代理人認証部35Hは、代理人端末3から代理人情報を受信した場合、代理人情報に基づき、代理人の代理人端末3を認証する。代理人認証部35Hは、代理人情報を受信した場合、代理人情報内に含まれた暗号化トークンを復号化部35Eにて復号化する。更に、代理人認証部35Hは、代理人情報内に含まれたトークンと、復号化されたトークンとが合致したか否かを判定する。尚、代理人認証部35Hは、代理人情報を受信した場合、すなわち、トークン及び暗号化トークンの2種類のトークンを取得した場合にのみ、トークン内容の合致の判定動作を開始する。代理人認証部35Hは、トークンが合致した場合、すなわち、メール通信で得た暗号化トークンとセキュア通信で得たトークンとのトークン内容が合致した場合に、正当な代理人端末3として認証する。尚、代理人認証部35Hは、トークンが合致した場合、代理人端末3との間のメール通信及びセキュア通信の通信路上でのデータ改竄がなかったことも確認できる。
【0029】
また、代理人認証部35Hは、トークンが合致しなかった場合、正当な代理人の代理人端末3として認証を拒否する。尚、トークンが合致しなかった場合には、トークンの内容が合致しなかった場合もあるが、比較する2種類のトークンが取得できなかった場合も含まれる。
【0030】
制御部35内の記憶制御部35Cは、代理人認証部35Hにて正当な代理人の代理人端末3として認証されると、代理人情報内のRFID値を、代理人情報内の物品リストのトークン及び暗号化トークンに対応付けて物品管理DB342内に記憶する。
【0031】
RFID読取部36は、所定通信距離内で代理人端末3のRFIDタグ46がかざされたことを検出すると、RFIDタグ46と近接通信する。RFID読取部36は、代理人端末3のRFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する取得部である。制御部35内の判別部35Iは、代理人端末3からRFID値及び暗号化トークンを取得すると、これらRFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが物品管理DB342内にあるか否かを判定する。判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが物品管理DB342内にある場合に、正当な代理人として認識すると共に、代理人が受け取る貸出物品の物品リスト342Gを表示部32に画面表示する。また、制御部35内の通知部35Jは、貸出物品の予約完了、貸出物品の貸出完了や貸出物品の返却完了等の情報を予約者端末2や代理人端末3等に通知する。
【0032】
図4は、予約者、代理人及びサービス提供者の本人確認の対応関係の一例を示す説明図である。予約者は、代理人(代理人端末3)を代理人端末3のメールアドレスで本人確認する。更に、予約者は、サービス提供者(サーバ装置4)をサービスURLとセキュア通信で本人確認する。また、代理人は、予約者(予約者端末2)を予約者端末2のメールアドレス、メール通信で得たトークン及びセキュア通信で得た暗号化トークンで本人確認する。更に、代理人は、サービス提供者(サーバ装置4)をサービスURLとセキュア通信で本人確認する。また、サービス提供者は、予約者(予約者端末2)をユーザID及びパスワードの認証情報で本人確認する。更に、サービス提供者は、代理人(代理人端末3)を代理人端末3のRFIDタグ46に記憶されたRFID値及び暗号化トークンで本人確認する。
【0033】
次に、本実施例の物品貸出システム1の動作について説明する。図5及び図6は、予約処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。予約処理は、予約者端末2の操作で貸出物品の予約を受け付けると共に、予約者端末2及び代理人端末3の操作で、その貸出物品を受け取る代理人の代理人端末3を認証登録できる処理である。図5に示す予約者端末2は、物品貸出システム1のサービス提供者のサーバ装置4との間でセキュア通信を確立すべく、サーバ装置4に対してログイン操作する(ステップS11)。尚、ログイン操作は、例えば、予約者のユーザID及びパスワードの入力操作である。サーバ装置4内の認証部35Aは、予約者端末2のログイン操作に応じて予約者のユーザID及びパスワードを検出する。認証部35Aは、予約者端末2のユーザID及びパスワードが認証情報DB341内の認証情報と合致した場合、予約者端末2のサービスサイトへのログインを認証し、サーバ装置4は予約者端末2へ、認証が完了したことを通知する(ステップS12)。この際、サーバ装置4のセキュア通信部31Bは、予約者端末2のログインを認証すると、予約者端末2との間でセキュア通信を確立する(ステップS13)。その結果、サーバ装置4と予約者端末2との間は、安全性が高い通信路を確保したことになる。
【0034】
サーバ装置4の提供部35Bは、予約者端末2との間でセキュア通信を確立すると、セキュア通信で貸出可能な物品一覧リストを予約者端末2に送信する(ステップS14)。その結果、予約者端末2の制御部25は、サーバ装置4から物品一覧リストを受信すると(ステップS15)、物品一覧リストを表示部32に画面表示する(ステップS16)。その結果、予約者は、表示部32に表示中の物品一覧リストを見て、サービス提供者で貸出可能な物品を認識できる。更に、予約者端末2の指定部25Aは、操作部23を使用して物品一覧リストから物品名及び数量を指定する(ステップS17)。
【0035】
図7は、予約処理に関わる予約者端末2の表示画面(予約要求画面)の一例を示す説明図である。図7に示す予約要求画面110は、貸出物品名111と、数量記入欄112と、代理人記入欄113と、トークン欄114と、再生成ボタン115と、予約完了ボタン116とを有する。予約者端末2の予約部25Cは、指定部25Aにて貸出物品が指定されると、図7に示す予約要求画面110を表示部22に画面表示する。指定部25Aは、操作部23からの入力に従って、予約要求画面110の数量記入欄112に所望数量を指定する。更に、予約者が代理人を委任する場合、指定部25Aは、操作部23からの入力に従って、予約要求画面110の代理人記入欄113内に代理人端末3のメールアドレスを指定する(ステップS18)。
【0036】
そして、予約者端末2の生成部25Bは、予約要求画面110上の再生成ボタン115のボタン操作に応じてトークンを生成し、生成したトークンを予約要求画面110上のトークン欄114に自動的に入力する(ステップS19)。予約者端末2の予約部25Cは、予約要求画面110上の予約完了ボタン116のボタン操作を検出すると、物品名及び数量を含む物品リスト(物品の情報)、トークン、代理人端末3のメールアドレス等の代理人(代理人候補者)情報及び予約者端末2のメールアドレス等の予約者情報を含む予約要求情報を生成する(ステップS20)。更に、予約部25Cは、予約要求情報を生成すると、生成された予約要求情報を、セキュア通信でサーバ装置4に送信する(ステップS20)。
【0037】
更に、サーバ装置4の記憶制御部35Cは、セキュア通信で予約者端末2から予約要求情報を受信する(ステップS21)。更に、記憶制御部35Cは、予約者の予約者IDと、予約要求情報内の物品リスト、トークン及び代理人端末3のメールアドレスとを対応付けて物品管理DB342内に記憶する(ステップS21)。尚、記憶制御部35Cは、予約者端末2から受信した予約要求情報内のトークンが物品管理DB342内に既に記憶済みの場合、重複トークンと判断する。この場合、サーバ装置4の通知部35Jは、今回受信した予約要求情報内の物品リスト、トークン及びメールアドレスを物品管理DB342内に記憶することなく、トークンの再生成要求を予約者端末2に通知する。そして、予約者端末2の制御部25は、再生成要求を受信した場合、トークンの再生成要求を表示部22に画面表示する。その結果、予約者端末2の生成部25Bは、予約者による予約要求画面110上の再生成ボタン115のボタン操作に応じてトークンを再生成し、再生成されたトークンをトークン欄114に入力して、予約要求情報を生成すべく、ステップS20に移行する。
【0038】
また、サーバ装置4の暗号化部35Dは、ステップS21にて予約者端末2から受信した予約要求情報内のトークンを秘密鍵で暗号化して暗号化トークンを生成する(ステップS22)。更に、サーバ装置4のメール作成部35Fは、予約者情報及び暗号化トークンを含む情報を添付した電子メールを作成し、予約要求情報内の代理人端末3のメールアドレスに基づき、当該電子メールを代理人端末3宛に送信する(ステップS23)。尚、予約者情報は、予約者の予約者ID、予約者名や予約者端末2のメールアドレス等である。更に、電子メールには、代理人端末3がサーバ装置4とのセキュア通信に必要なサービスURLが記載されているものとする。予約者情報は、サービスURLに含まれてサーバ装置4から代理人端末3へ送信される。
【0039】
代理人端末3は、サーバ装置4から電子メールを受信する(ステップS24)。代理人端末3は、電子メールを受信した後にサーバ装置4との間でセキュア通信を確立する(ステップS25)。尚、電子メールには、サーバ装置4との間でセキュア通信を可能にするサービスURLが記載してある。従って、代理人端末3は、当該URLにアクセスすることでサーバ装置4との間でセキュア通信を確立する。サービスURLが改竄された場合には、図3の物品管理DB342から該当するエントリを取得できないので、セキュア通信が失敗する。
【0040】
サーバ装置4の情報生成部35Gは、代理人端末3との間でセキュア通信を確立すると、予約者端末2から受信した予約要求情報内のトークン及び物品リストを含む情報をセキュア通信で代理人端末3に送信する(ステップS26)。尚、予約要求情報内のトークンは、ステップS23で送信した暗号化トークンに対応するトークンである。代理人端末3のトークン取得部45Aは、サーバ装置4からメール受信した暗号化トークンと、サーバ装置4からセキュア通信で受信したトークンとを取得する(ステップS27)。代理人端末3の物品リスト取得部45Bは、サーバ装置4からセキュア通信で受信した物品リストを取得する(ステップS28)。
【0041】
制御部45は、委任画面を表示部42に画面表示する。すなわち、トークン取得部45Aは、取得されたトークンを表示部42に画面表示し、物品リスト取得部45Bは、取得された物品リストを表示部42に画面表示し、予約者情報取得部45Dは、取得された物品リストを表示部42に画面表示する(ステップS29)。図8は、予約処理に関わる代理人端末3の表示画面(委任画面)の一例を示す説明図である。図8に示す委任画面120は、予約者情報121と、物品名122と、数量123と、トークン124と、委任受諾ボタン125と、委任拒否ボタン126とを有する。
【0042】
代理人端末3の制御部45は、操作部23からの入力に従って、委任画面120上の委任受諾ボタン125のボタン操作又は委任拒否ボタン126のボタン操作を検出したかを判定する(ステップS30)。制御部45は、委任受諾ボタン125のボタン操作を検出した場合(ステップS30委任受諾)、代理人が予約者の委任を受諾したものと判断し、図6に示すM1に移行する。また、制御部45は、委任拒否ボタン126のボタン操作を検出した場合(ステップS30委任拒否)、代理人が予約者の委任を拒否したものと判断し、委任拒否をサーバ装置4に通知する。
【0043】
サーバ装置4の通知部35Jは、代理人端末3から委任拒否を受信した場合、代理人委任拒否を予約者端末2に通知する(ステップS31)。予約者端末2の制御部25は、代理人委任拒否を受信した場合、その代理人委任拒否を表示部22に画面表示する(ステップS32)。その結果、予約者は、予約者端末2の表示部22に表示中の代理人委任拒否を見て、指定した代理人の委任拒否を認識できる。そして、図示せぬが、予約者端末2は、新たな代理人を指定する場合、新たな代理人の代理人端末3のメールアドレスを指定すべく、図5のステップS18に移行する。その後、サーバ装置4の記憶制御部35Cは、ステップS18にて物品管理DB342内の該当トークンに対応した代理人のメールアドレス342Bを更新する。
【0044】
図6に示すM1において代理人端末3の代理人情報生成部45Cは、RFIDタグ46に記憶されたRFID値を読み出し、RFID値を含む代理人情報を生成する(ステップS41)。代理人情報生成部45Cは、RFID値を含む代理人情報を生成すると、生成された代理人情報をセキュア通信でサーバ装置4に送信する(ステップS42)。サーバ装置4の代理人認証部35Hは、代理人端末3から代理人情報を受信した場合(ステップS43)、代理人情報に含まれるトークン及び暗号化トークンを取得する。更に、代理人認証部35Hは、復号化部35Eを通じて暗号化トークンを所定の秘密鍵で復号化する。更に、代理人認証部35Hは、復号化したトークンと代理人情報から取得されたトークンとが合致したか否かを判定する(ステップS44)。
【0045】
代理人認証部35Hは、トークンが合致した場合(ステップS44肯定)、代理人端末3との間のメール送信及びセキュア通信の通信路上でデータ改竄が行われなかったことが確認できる。そして、代理人認証部35Hは、トークンが合致した場合、メールで得た暗号化トークンとセキュア通信で得たトークンとのトークン内容が合致したものと判断し、正当な代理人の代理人端末3として認証する。つまり、代理人認証部35Hは、異なる通信で得た2種類の暗号化トークン及びトークンを使用して代理人認証するため、例えば、一種類の通信及び一種類のトークンで認証した場合に比較して信頼性の高い代理人認証が実現できる。
【0046】
また、代理人認証部35Hは、トークンが合致しなかった場合(ステップS44否定)、メール通信及び/又はセキュア通信の通信路上でデータ改竄が行われたもの、若しくは、比較する2種類のトークンが得られかったものと判断する。そして、代理人認証部35Hは、セキュリティ上の問題があると判断し、代理人端末3としての認証を拒否する。トークンが合致しない場合としては、暗号化トークンが改竄されたとき、サービスURLが改竄されたときがありうる。
【0047】
つまり、代理人認証部35Hは、トークンが合致した場合(ステップS44肯定)、正当な代理人の代理人端末3として認証する。記憶制御部35Cは、代理人端末3として認証すると、代理人端末3から受信した代理人情報に含まれるRFID値を物品管理DB342内のトークン342C及び暗号化トークン342Dに対応付けて記憶する(ステップS45)。サーバ装置4の通知部35Jは、RFID値342Hを該当トークン342C及び暗号化トークン342Dに対応付けて記憶すると、予約完了を代理人端末3及び予約者端末2に通知する(ステップS46)。代理人端末3の制御部45は、サーバ装置4から予約完了を受信した場合、予約完了を表示部42に画面表示する(ステップS47)。その結果、代理人は、代理人端末3の表示部42の表示画面を見て予約完了を認識できる。また、予約者端末2の制御部25も、予約完了を受信した場合、予約完了を表示部22に画面表示する(ステップS48)。その結果、予約者は、予約者端末2の表示部22の表示画面を見て予約完了を認識できる。
【0048】
サーバ装置4の通知部35Jは、トークンが合致しなかった場合(ステップS44否定)、問題発生を代理人端末3及び予約者端末2に通知する(ステップS49)。代理人端末3の制御部45は、問題発生を受信した場合、問題発生を表示部42に画面表示する(ステップS50)。尚、表示内容は、例えば、「セキュリティ上に問題が生じたため、代理人認証ができませんでした。」等である。また、予約者端末2も、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS51)。尚、表示内容は、例えば、「セキュリティ上に問題が生じたため、代理人認証できません。もう一度、最初からやり直して下さい。」等である。
【0049】
予約処理では、予約者端末2側の操作で代理人端末3を指定し、サーバ装置4がメール通信で暗号化トークンを代理人端末3宛に送信し、セキュア通信でトークンを代理人端末3宛に送信する。サーバ装置4は、メール通信で得た暗号化トークン及びセキュア通信で得たトークンを代理人端末3から受信し、受信した暗号化トークンとトークンとのトークン内容が合致した場合、予約者の正当な代理人の代理人端末3として認証する。その結果、予約者は、簡単な遠隔操作で代理人の代理人端末3をサーバ装置4に認証させる。つまり、予約処理では、異なる通信で得た2種類の暗号化トークン及びトークンを使用することで1種類の通信及び1種類のトークンで代理人認証する場合に比較して高い信頼性の代理人認証を実現できる。
【0050】
また、サーバ装置4は、代理人端末3から受信した暗号化トークンとトークンとのトークン内容が合致しなかった場合、代理人の代理人端末3として認証を拒否する。
【0051】
図9は、貸出処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。図9に示す貸出処理では、予約者の代わりに代理人が店舗に赴いて貸出物品を受け取る際の処理である。図9において代理人端末3のRFIDタグ46は、物品を貸し出す店舗に配置したRFID読取部36に所定通信距離内でかざすと、RFID読取部36との間で近接通信する(ステップS61)。RFIDタグ46は、記憶されたRFID値及び暗号化トークンを読み出し、読み出されたRFID値及び暗号化トークンをRFID読取部36に送信する(ステップS62)。サーバ装置4の判別部35Iは、RFID値及び暗号化トークンを受信した場合(ステップS63)、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを物品管理DB342から取得したか否かを判定する(ステップS64)。尚、暗号化トークンには、ハッシュ値も含むため、暗号化前のトークンに比較してセキュリティが高く、代理人の本人確認に暗号化トークン342Dを検索キーとして使用した。
【0052】
判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを取得した場合(ステップS64肯定)、正当な代理人の代理人端末3として認識し、取得された物品リストを表示部32に画面表示する(ステップS65)。尚、サービス提供者は、表示部32に画面表示中の物品リスト342Gを見て、代理人に渡す物品の内訳を認識できる。そして、サービス提供者は、内訳通り、貸出物品を代理人に渡す出すことができる。更に、サーバ装置4の通知部35Jは、貸出物品の貸出が完了した貸出完了操作を検出すると(ステップS66)、貸出完了を予約者端末2に通知する(ステップS67)。尚、記憶制御部35Cは、貸出完了操作を検出すると、貸出状態342Eを“貸出中”として、貸出期限342Fを操作検出時刻から算出した期限として物品管理DB342に記憶更新する。予約者端末2の制御部25は、貸出完了を受信した場合、貸出完了を表示部22に画面表示する(ステップS68)。その結果、予約者は、表示部22の表示画面を見て、代理人が貸出物品を受け取ったことを認識できる。
【0053】
また、サーバ装置4の通知部35Jは、RFID値及び暗号化トークンに対応した物品リスト342Gを取得できなかった場合(ステップS64否定)、問題発生を予約者端末2に通知する(ステップS69)。予約者端末2の制御部25は、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS70)。その結果、予約者は、表示部22の表示画面を見て、該当の物品リストが取得できず、来訪した代理人に対して物品が渡せなかったことを認識できる。
【0054】
図9に示す貸出処理では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。更に、サーバ装置4は、取得されたRFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する。その結果、サービス提供者は、表示部32の表示画面を見て、代理人に渡す貸出物品の内訳を認識できる。
【0055】
更に、代理人は、自分の代理人端末3を店舗に持参してRFID読取部36にかざすだけで簡単に代理人として認証されて、サービス提供者から予約者の貸出物品を受け取ることができる。
【0056】
図10は、返却処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。図10に示す返却処理では、予約者の代わりに代理人が店舗に赴いて貸出物品を返却する際の処理である。図10において代理人端末3のRFIDタグ46は、物品を返却する店舗に配置したRFID読取部36に所定通信距離内でかざすと、RFID読取部36との間で近接通信する(ステップS81)。RFIDタグ46は、記憶されたRFID値及び暗号化トークンを読み出し、読み出されたRFID値及び暗号化トークンをRFID読取部36に送信する(ステップS82)。サーバ装置4の判別部35Iは、RFID値及び暗号化トークンを受信した場合(ステップS83)、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを物品管理DB342から取得したか否かを判定する(ステップS84)。尚、暗号化トークンには、ハッシュ値も含むため、暗号化前のトークンに比較してセキュリティが高く、代理人の本人確認に暗号化トークン342Dを検索キーとして使用した。
【0057】
また、サーバ装置4の通知部35Jは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが取得できない場合(ステップS84否定)、問題発生を予約者端末2に通知する(ステップS85)。予約者端末2の制御部25は、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS86)。その結果、予約者は、表示部22の表示画面を見て、該当の物品リストが取得できず、来訪した代理人による貸出物品の返却が受け付けられなかったことを認識できる。
【0058】
判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを取得できた場合(ステップS84肯定)、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する(ステップS87)。更に、判別部35Iは、物品リストを画面表示したまま、物品管理DB342内の物品リスト342Gに対応した貸出期限342Fを超過したか否かを判定する(ステップS88)。尚、判別部35Iは、現在日時と貸出期限342Fとを比較して、この比較結果に基づき、貸出期限342Fを超過したか否かを判定する。更に、判別部35Iは、物品リスト342Gに対応した貸出期限342Fを超過していない場合(ステップS88否定)、貸出物品に破損があるか否かを判定する(ステップS89)。尚、判別部35Iは、サービス提供者側の破損ありを指定する操作有無に基づき、貸出物品に破損があるか否かを判定する。
【0059】
サーバ装置4の制御部35は、貸出物品に破損がない場合(ステップS89否定)、返却完了操作を検出すると(ステップS90)、貸出物品の返却完了と判断する。サーバ装置4の通知部35Jは、返却完了と判断すると、代理人端末3のRFIDタグ46に記憶された暗号化トークンの削除依頼を代理人端末3に通知する(ステップS91)。代理人端末3の制御部45は、削除依頼を受信した場合、RFIDタグ46に記憶された暗号化トークンを削除する(ステップS92)。また、サーバ装置4の記憶制御部35Cは、貸出物品の返却完了と判断すると、物品管理DB342内の貸出状態342Eを“返却完了”に記憶更新する。更に、サーバ装置4の通知部35Jは、返却完了を予約者端末2に通知する(ステップS93)。そして、予約者端末2は、返却完了を受信した場合、返却完了を表示部32に画面表示する(ステップS94)。その結果、予約者は、表示部32の表示画面を見て、貸出物品の返却完了を認識できる。
【0060】
また、サーバ装置4の通知部35Jは、貸出期限を超過した場合(ステップS88肯定)、又は貸出物品に破損がある場合(ステップS89肯定)、延滞・破損処理依頼を予約者端末2に通知する(ステップS95)。予約者端末2は、遅延・破損処理依頼を受信した場合(ステップS96)、サーバ装置4へのログイン操作に応じてログインする(ステップS97)。
【0061】
サーバ装置4の認証部35Aは、予約者端末2のログイン認証に応じて予約者端末2との間でセキュア通信を確立する。更に、サーバ装置4は、セキュア通信で予約者端末2からの遅延・破損処理依頼に対して清算処理を実行する(ステップS98)。尚、清算処理とは、延滞料の支払、弁償料やクリーニング料の支払等で、予約者とサービス提供者との間で合意ができた場合に清算処理が完了したことになる。サーバ装置4の通知部35Jは、清算処理が完了した完了操作を検出した場合(ステップS99)、貸出物品の返却完了と判断し、代理人端末3のRFIDタグ46に記憶された暗号化トークンの削除依頼を代理人端末3に通知する(ステップS100)。代理人端末3の制御部45は、削除依頼を受信した場合、RFIDタグ46に記憶された暗号化トークンを削除する(ステップS101)。また、サーバ装置4の記憶制御部35Cは、貸出物品の返却完了と判断すると、物品管理DB342内の貸出状態342Eを“返却完了”に記憶更新する。
【0062】
更に、サーバ装置4の通知部35Jは、返却完了を予約者端末2及び代理人端末3に通知する(ステップS102)。そして、代理人端末3は、返却完了を受信した場合、返却完了を表示部42に画面表示する(ステップS103)。その結果、代理人は、表示部42の表示画面を見て、貸出物品の返却完了を認識できる。また、予約者端末2は、返却完了を受信した場合、返却完了を表示部32に画面表示する(ステップS104)。その結果、予約者は、表示部32の表示画面を見て、貸出物品の返却完了を認識できる。
【0063】
図10に示す返却処理では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。更に、サーバ装置4は、取得されたRFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する。その結果、サービス提供者は、表示部32の表示画面を見て、代理人が返却するはずの貸出物品の内訳を認識できる。
【0064】
更に、代理人は、自分の代理人端末3を店舗に持参してRFID読取部36にかざすだけで簡単に代理人として認証され、サービス提供者に貸出物品の返却を依頼できる。
【0065】
また、サーバ装置4は、貸出物品の物品リストに対応する貸出期限が超過した場合、予約者端末2に延滞・破損処理依頼を通知する。予約者端末2は、延滞・破損処理依頼に応じてサーバ装置4にログインし、延滞料支払等の清算処理を実行する。その結果、代理人が貸出物品を返却する際に貸出期限が超過しているような場合でも、予約者は、遠隔操作で遅延料を清算できる。
【0066】
更に、サーバ装置4は、貸出物品に破損がある場合、予約者端末2に延滞・破損処理依頼を通知する。予約者端末2は、延滞・破損処理依頼に応じてサーバ装置4にログインし、弁償料支払等の清算処理を実行する。その結果、代理人が貸出物品を返却する際に貸出物品が破損しているような場合でも、予約者は、遠隔操作で弁償料を清算できる。
【0067】
本実施例では、サーバ装置4が、物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者端末2から受信すると、前記物品の情報と前記予約者の情報とを代理人端末3に送信する。また、代理人端末3が、物品の情報と予約者の情報とを受信した場合に、受諾操作を検出すると、代理人端末を識別する情報を含む代理人情報を前記サーバ装置3に送信する。その結果、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できる。
【0068】
さらに、本実施例では、サーバ装置4が、メール通信で暗号化トークン及びセキュア通信でトークンを代理人端末3に送信する。更に、サーバ装置4は、暗号化トークン及びトークンを代理人端末3から折り返し受信し、暗号化トークン及びトークンの内容の合致性に基づき、予約要求に関わる代理人端末3として認証する。その結果、サーバ装置4は、簡易な方式で信頼性の高い代理人認証を実現できる。つまり、サーバ装置4は、異なる通信で得た2種類の暗号化トークン及びトークンを使用することで1種類の通信及び1種類のトークンで代理人認証する場合に比較して高い信頼性の代理人認証を実現できる。
【0069】
例えば、サーバ装置4及び代理人端末3間が単純に1種類の通信で1種類のトークンを送信する場合、不正の第三者は、トークンを盗み易く、セキュリティ上に問題が生じる。その結果、不正の第三者は、その盗んだトークンを使用して代理人に成りすますことができる。
【0070】
しかし、本実施例では、サーバ装置4から代理人端末3に異なる通信で、異なる2種類のトークン(トークン及び暗号化トークン)を別々に送り、代理人端末3から折返し受信したトークンの内容を比較して、その合致性で代理人端末3を認証する。本実施例では、種類の通信で得た2種類のトークンを使用するため、不正の第三者が1種類の通信から1種類のトークンを盗むのに比べて、2種類の通信から2種類のトークンを盗む方が困難である。
【0071】
更に、サーバ装置4は、代理人端末3から2種類の通信で得た2種類のトークンを受信しない限り、トークン内容の合致性の判定動作が開始できないため、代理人端末3の認証はできない。しかも、サーバ装置4は、2種類の通信で得た2種類のトークンを受信して判定動作を開始したとしても、トークンの内容が合致しない限り、代理人端末3の認証を拒否する。つまり、トークンの内容を合致させるためには、不正の第三者が2種類の通信から2種類のトークンを盗むか、1種類の通信から1種類のトークンを盗み、更に、サーバ装置4から秘密鍵を盗む必要があるため、不正の第三者には大きな負担が生じる。従って、第三者によるトークンの不正取得を防止し、その負担で不正の第三者による成りすまし登録が防止できる。
【0072】
また、本実施例では、予約者側では代理人のメールアドレスを指定し、予約毎に生成するトークンを使用するため、予約者や代理人に大きな負担を強いることなく、予約者及び代理人側の端末の遠隔操作で代理人認証を実現できる。
【0073】
本実施例では、異なる通信で得た暗号化トークン及びトークンの合致性で代理人端末3を認証するため、不正の第三者が1種類の通信及び1種類のトークンを不正に得たとしても代理人端末3として認証されない。その結果、不正な第三者による代理人の成りすましを防止できる。
【0074】
本実施例では、サーバ装置4が代理人端末3から暗号化トークン及びトークンを得て、暗号化トークンを復号化し、復号化したトークンと代理人端末3から取得したトークンとが合致した場合、代理人端末3として認証する。その結果、信頼性の高い代理人認証を実現できる。
【0075】
本実施例では、サーバ装置4が代理人端末3とのセキュア通信を確立した後、セキュア通信で代理人端末3宛にトークンを送信したので、不正な第三者による代理人端末3宛のトークンの不正取得を防止できる。
【0076】
本実施例では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。そして、サーバ装置4は、代理人端末3から取得したRFID値及び暗号化トークンに対応する物品リストが物品管理DB342内にある場合、当該物品リストを判別する。その結果、サーバ装置4は、該当物品リストが物品管理DB342内にあることで正当な代理人の代理人端末3として認識する。更に、サーバ装置4は、RFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、当該物品リストを表示部42に画面表示する。その結果、サービス提供者は、表示部42の画面表示を見て、正当な代理人が委任された貸出物品の内訳を認識できる。従って、サービス提供者は、物品貸出時や物品返却時において、代理人が委任された貸出物品の内訳を認識できる。
【0077】
また、上記実施例では、RFID機能を内蔵した代理人端末3であれば、サービス提供者側に代理人端末3の認証情報を予め記憶しておかなくても、予約者端末2からの代理人端末3のメールアドレスのみで代理人端末3を記憶できる。
【0078】
尚、代理人認証部35Hにて代理人端末3が認証されると、予約に関わる暗号化トークンのみを物品管理DB342に記憶しても良い。この場合、サーバ装置4の判別部35Iは、代理人端末3の近接通信に応じて代理人端末3に記憶済みの暗号化トークンのみを取得し、物品管理DB342を参照して、取得された暗号化トークンに対応する物品リスト342Gを判別する。しかし、上記実施例のサーバ装置4のように、予約に関わる暗号化トークン及びRFID値を物品管理DB342内に記憶することが、信頼性の高い代理人認証を実現する点から好ましい。
【0079】
また、上記実施例のサーバ装置4では、代理人認証部35Hにて代理人端末3が認証されると、予約に関わる暗号化トークン及びRFID値を物品管理DB342内に記憶したが、RFID値に限られるものではなく、代理人端末3を識別する識別子であればよい。
【0080】
また、上記実施例では、予約に関わる暗号化トークンを代理人端末3のRFIDタグ46に記憶したが、暗号化トークンではなく、暗号化前のトークンをRFIDタグ46に記憶しても良い。この場合、サーバ装置4の判別部35Iは、代理人端末3の近接通信に応じて、RFID読取部36が代理人端末3に記憶済みのトークンを取得し、物品管理DB342を参照して、取得されたトークンに対応する物品リスト342Gを判別しても良い。
【0081】
また、上記実施例では、サーバ装置4が、代理人端末3のRFID機能を使用してRFIDタグ46に記憶されたRFID値及び暗号化トークンを読み出したが、RFID機能に限らず、例えば、NFC(Near Field Communication)機能等を使用しても良い。また、RFID機能等の無線装置に限定されるものではなく、例えば、接触式のセンサ装置等を使用しても良い。
【0082】
また、上記実施例では、予約者端末2で代理人端末3を指定する宛先情報を代理人端末3のメールアドレスとしたが、代理人端末3を識別する電話番号等の宛先情報でも良い。更に、上記実施例では、サーバ装置4が電子メールで暗号化トークンを代理人端末3宛に送信したが、電子メール機能に限定されるものではなく、ショートメール機能等の通信機能を使用しても良い。
【0083】
また、上記実施例では、サーバ装置4が電子メールで代理人端末3宛に送信するトークンを暗号化トークンとしたが、暗号化トークンに限定されるものではなく、暗号化前のトークンであっても良い。
【0084】
また、上記実施例では、サーバ装置4がセキュア通信で代理人端末3宛に送信するトークンを暗号化されていないトークンとしたが、暗号化トークンでも良い。
【0085】
また、上記実施例では、サーバ装置4が代理人端末3から暗号化トークン及びトークンを取得し、暗号化トークンを復号化して、復号化したトークンと代理人端末3から得たトークンとの合致性を判定した。しかしながら、サーバ装置4は、代理人端末3から取得したトークンを暗号化した暗号化トークンと、代理人端末3から取得した暗号化トークンとの合致性を判定するようにしても良い。
【0086】
また、上記実施例では、予約者端末2側の生成部25Bで予約のトークンを生成するようにしたが、サーバ装置4側で予約者端末2からの予約要求を検出すると、サーバ装置4側で予約のトークンを生成するようにしても良い。
【0087】
また、上記実施例では、サーバ装置4が代理人端末3宛に電子メールで暗号化トークン、セキュア通信でトークンを送信するようにした。しかしながら、サーバ装置4は、第1の秘密鍵で暗号化した暗号化トークンを電子メールで代理人端末3宛に送信すると共に、異なる第2の秘密鍵で暗号化した暗号化トークンをセキュア通信で代理人端末3宛に送信しても良い。
【0088】
また、上記実施例では、物品の貸出予約を受け付ける物品貸出システム1を例に挙げて説明した。しかしながら、例えば、公共機関で住民票等の書類交付の予約を受け付ける交付受付システムや商品の売買予約を受け付ける商品売買システム等のサービスの予約を受け付けるシステムにおいて、予約者が代理人を認証するシステムにも適用可能である。
【0089】
例えば、交付受付システムでは、予約者の予約者端末2から住民票交付の予約要求を検出すると、例えば、住民票3通交付のトークンと、代理人の代理人端末3のメールアドレスとを含む予約要求情報をサーバ装置4に送信する。サーバ装置4は、予約者情報と暗号化トークンとをメール通信で代理人端末3に送信する。更に、サーバ装置4は、トークン及び予約リスト(住民票3通)をセキュア通信で代理人端末3に送信する。代理人端末3は、予約リストに関わる代理人の受諾操作を検出した場合、暗号化トークン、トークン及びRFID値を含む代理人情報を生成する。更に、代理人端末3は、代理人情報をサーバ装置4に送信する。サーバ装置4は、代理人情報を受信した場合、トークンと暗号化トークンとのトークン内容が合致した場合に正当な代理人の代理人端末4として認証する。そして、サーバ装置4は、代理人端末4として認証すると、代理人端末4のRFID値及び暗号化トークンを物品管理DB342に登録する。従って、交付受付システムでは、交付書類の受け取りを代理人に委任する場合にも適用可能である。
【0090】
また、例えば、商品売買システムでは、予約者の予約者端末2から商品Aの買い約定の要求を検出すると、例えば、商品Aのトークンと、代理人の代理人端末3のメールアドレスとを含む予約要求情報をサーバ装置4に送信する。サーバ装置4は、予約者情報と暗号化トークンとをメール通信で代理人端末3に送信する。更に、サーバ装置4は、トークン及び買い約定の商品リスト(商品A)をセキュア通信で代理人端末3に送信する。代理人端末3は、商品リストに関わる代理人の受諾操作を検出した場合、暗号化トークン、トークン及びRFID値を含む代理人情報を生成する。更に、代理人端末3は、代理人情報をサーバ装置4に送信する。サーバ装置4は、代理人情報を受信した場合、トークンと暗号化トークンとのトークン内容が合致した場合に正当な代理人の代理人端末4として認証する。そして、サーバ装置4は、代理人端末4として認証すると、代理人端末4のRFID値及び暗号化トークンを物品管理DB342に登録する。従って、商品売買システムでは、買い約定に関わる商品の受け取り、若しくは売り約定に関わる商品の受け渡し等を代理人に委任する場合にも適用可能である。
【0091】
また、上記実施例では、サーバ装置4が代理人端末3から異なる2種類の通信で、異なる2種類のトークンを折り返し受信してトークン内容の合致性を判定したが、2種類の通信及び2種類のトークンに限定されるものではない。つまり、サーバ装置4は、通信部31を使用して、3種類以上の通信で3種類以上のトークンを代理人端末3から折り返し受信し、折り返し受信した三種類以上のトークンのトークン内容の合致性を判定する。そして、サーバ装置4は、全てのトークン内容が合致した場合に、代理人端末3として認証しても良い。
【0092】
また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0093】
更に、各装置で行われる各種処理機能は、CPU(Central Processing Unit)(又はMPU(Micro Processing Unit)、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部又は任意の一部を実行するようにしても良い。また、各種処理機能は、CPU(又はMPU、MCU等のマイクロ・コンピュータ)で解析実行するプログラム上、又はワイヤードロジックによるハードウェア上で、その全部又は任意の一部を実行するようにしても良い。
【0094】
ところで、本実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図11は、代理人認証プログラムを実行するコンピュータを示す説明図である。
【0095】
図11に示すコンピュータ100は、各種演算処理を実行するCPU101と、ユーザからのデータの入力を受け付ける入力装置102と、各種情報を表示出力するモニタ103とを有する。更に、コンピュータ100は、記憶媒体からプログラム等を読取る媒体読取装置104と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインタフェース装置105とを有する。更に、コンピュータ100は、各種情報を一時記憶するRAM(Random Access Memory)106と、ハードディスク装置107とを有する。各装置101〜107は、バス108に接続される。
【0096】
そして、ハードディスク装置107には、上記の実施例と同様の機能を発揮する代理人認証プログラムが予め記憶されている。代理人認証プログラムとしては、図11に示すように、送信プログラム111、受信プログラム112及び認証プログラム113である。尚、プログラム111〜113については、図1に示す制御部35の各構成要素と同様、適宜統合又は分散してもよい。
【0097】
CPU101は、送信プログラム111、受信プログラム112及び認証プログラム113をハードディスク装置107から読み出してRAM106に展開することにより、当該プログラムを実行する。その結果、図11に示すように、各プログラム111〜113は、送信プロセス121、受信プロセス122及び認証プロセス123として機能するようになる。尚、各プログラム111〜113は、必ずしもハードディスク装置107に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたプログラムを、コンピュータ100が読み出して実行しても良い。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等で接続した他のコンピュータに各プログラム111〜113を記憶しておき、コンピュータ100が各プログラム111〜113を読み出して実行しても良い。
【0098】
CPU101は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者の予約者端末2から受信する。CPU101は、物品の情報、予約者の情報及び代理人候補者の情報を予約者端末2から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末3に送信する。更に、CPU101は、該物品の情報及び該予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末3から、代理人端末3を識別する情報を含む代理人情報を受信する。更に、CPU101は、代理人端末3から受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末3を認証する。その結果、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できる。
【0099】
以上、本実施例を含む実施の形態に関し、更に以下の付記を開示する。
【0100】
(付記1)物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、
前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とするサーバ装置。
【0101】
(付記2)前記第1端末から、前記物品の情報と、前記物品を予約する予約者の情報と、前記予約者の代わりに該物品を受取る代理人候補者の情報とを受信すると、前記物品の情報に関わるトークンを暗号化して暗号化トークンを得る暗号化部を更に有し、
前記送信部は、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、一方を前記第1端末の利用者が委任する代理人に用いられる前記第2端末に送信する第1送信部と、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、他方をセキュア通信を確立して前記第2端末に送信する第2送信部と
を有し、
前記受信部は、
前記第1送信部及び前記第2送信部から受信した前記トークンと前記暗号化トークンとを含む前記代理人情報を前記第2端末から受信し、
前記認証部は、
前記トークンと前記暗号化トークンとに基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
ことを特徴とする付記1に記載のサーバ装置。
【0102】
(付記3)前記予約に関わる予約内容を示す予約名を前記トークンに対応付けて記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークンを取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は前記暗号化トークンに対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする付記2に記載のサーバ装置。
【0103】
(付記4)前記予約に関わる予約内容を示す予約名を前記トークン又は暗号化トークンに対応付けて記憶部に記憶すると共に、前記認証部にて前記第2端末として認証した場合、当該第2端末に関わる予約のトークン又は暗号化トークンに対応付けて当該第2端末を識別する端末識別情報を前記記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークン、及び前記端末識別情報を取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は暗号化トークン、及び前記端末識別情報に対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする付記2に記載のサーバ装置。
【0104】
(付記5)コンピュータが、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証方法。
【0105】
(付記6)物品を予約する予約者の第1端末と、予約者の代わりに前記物品を受取る代理人候補者の第2端末と、前記第1端末及び前記第2端末と通信可能なサーバ装置とを有する代理人認証システムにおいて、
前記第1端末は、
物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記サーバ装置に送信する送信部を有し、
前記サーバ装置は、
前記第1端末の前記送信部から前記物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部を有し、
前記第2端末は、
前記サーバ装置の前記送信部から前記物品の情報と前記予約者の情報とを受信する受信部と、
前記受信部で前記物品の情報と前記予約者の情報とを受信した場合に、代理人を受諾する受諾操作を検出すると、前記第2端末を識別する情報を含む代理人情報を前記サーバ装置に送信する送信部と
を有し、
前記サーバ装置は、
前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記第2端末から前記第2端末を識別する情報を含む代理人情報を受信した場合に、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とする代理人認証システム。
【0106】
(付記7)第1端末から予約を受け付けるコンピュータの代理人認証プログラムであって、
前記コンピュータは、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証プログラム。
【符号の説明】
【0107】
1 物品貸出システム
2 予約者端末
3 代理人端末
4 サーバ装置
21 通信部
25A 指定部
25B 生成部
25C 予約部
31 通信部
31A メール送信部
31B セキュア通信部
34 記憶部
35B 提供部
35C 記憶制御部
35D 暗号化部
35F メール作成部
35G 情報生成部
35H 代理人認証部
35I 判別部
36 RFID読取部
41 通信部
45A トークン取得部
45C 代理人情報生成部
【技術分野】
【0001】
本発明は、サーバ装置、代理人認証方法及び代理人認証システムに関する。
【背景技術】
【0002】
例えば、物品を貸し出す物品貸出業務においては、サーバ装置に対して予約者が携帯端末を使用してネットワーク経由で物品の貸出予約を受け付けるシステムが知られている。予約者は、貸出物品を借り受ける際、貸出窓口に赴き、予約者本人の確認作業を経て、予約した商品を借り受けることになる。
【0003】
しかしながら、予約者本人が貸出窓口に赴くことができないとき、代理人に物品の受け取りを委任する場合がある。そこで、予約者本人が代理人に委任する場合には、予約者本人は、代理人に、予めシステムに登録しておいた予約者本人を識別するICカードを、暗証番号を教えた上で渡す。そして、システムは、代理人が持参したICカードと暗証番号とで予約者の代理人を確認することになる。その結果、代理人は、システムによる代理人の確認を経て、予約者が予約した商品を受け取ることができる。
【0004】
また、生体情報を使用して本人を認証するシステムが知られている。従って、予約者が委任した代理人の生体情報を用いて代理人を認証することも考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平10−124603号公報
【特許文献2】特表2003−512656号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、予約者は、ICカードを代理人に予め渡し、暗証番号を教えておくことを要する。更に、代理人は、予約者から受け取ったICカードを貸出窓口まで持参し、予約者から教えられた暗証番号を入力機器等へ正しく入力することを要するため、煩雑さがある。
【0007】
また、代理人を生体情報で認証する場合には、代理人の生体情報を事前に登録しておくことを要し、しかも、その生体情報を読み取るデバイスを用意しておくことが必要である。
【0008】
開示の技術は、上記点に鑑みて成されたものであり、その目的とするところは、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置、代理人認証方法及び代理人認証システムを提供することにある。
【課題を解決するための手段】
【0009】
開示の装置は、一つの態様において、サーバ装置が、物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部とを有する。
【発明の効果】
【0010】
開示の装置によれば、簡易な方式で、代理人候補者が代理人になることを受諾することができる。
【図面の簡単な説明】
【0011】
【図1】図1は、本実施例の物品貸出システムの機能的な構成の一例を示すブロック図である。
【図2】図2は、認証情報DBの一例を示す説明図である。
【図3】図3は、物品管理DBの一例を示す説明図である。
【図4】図4は、予約者、代理人及びサービス提供者の本人確認の対応関係の一例を示す説明図である。
【図5】図5は、予約処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図6】図6は、予約処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図7】図7は、予約処理に関わる予約者端末の表示画面(予約要求画面)の一例を示す説明図である。
【図8】図8は、予約処理に関わる代理人端末の表示画面(委任画面)の一例を示す説明図である。
【図9】図9は、貸出処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図10】図10は、返却処理に関わる物品貸出システムの処理動作の一例を示すフローチャートである。
【図11】図11は、代理人認証プログラムを実行するコンピュータを示す説明図である。
【発明を実施するための形態】
【0012】
以下、図面に基づいて、本願の開示するサーバ装置、代理人認証方法及び代理人認証システムの実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【実施例】
【0013】
図1は、本実施例の物品貸出システムの機能的な構成の一例を示すブロック図である。図1に示す物品貸出システム1は、予約者端末2と、代理人端末3と、サーバ装置4とを有する予約受付システムである。サーバ装置4は、物品貸出システム1のサービスサイトを提供するサービス提供者側の通信装置である。予約者端末2は、例えば、物品貸出システム1のサービス利用者、すなわち貸出物品を予約して借り受ける予約者の携帯電話機やモバイル端末等の第1の端末である。代理人端末3は、例えば、予約した物品を受け取る、予約者が委任した代理人の携帯電話機やモバイル端末等の第2の端末である。尚、「予約者が委任した代理人」は、後述する代理人情報生成部45Cが代理人として受諾する委任受諾のボタン操作を検出するまでは、「代理人候補者」である。
【0014】
予約者端末2は、通信部21と、表示部22と、操作部23と、記憶部24と、制御部25とを有する。通信部21は、図示せぬ無線網経由で他の通信装置等と通信する。また、通信部21は、物品貸出システム1のサーバ装置4との間でセキュア通信を行う。また、表示部22は、各種情報を表示する。操作部23は、各種情報や各種コマンドの入力を受け付ける。記憶部24は、各種情報を記憶する。制御部25は、予約者端末2の動作を制御する。
【0015】
制御部25は、指定部25Aと、生成部25Bと、予約部25Cとを有する。指定部25Aは、操作部23からの入力に従って、サーバ装置4側から提供される物品一覧リストから予約対象の物品名及び数量等を指定する。更に、指定部25Aは、操作部23からの入力に従って、予約者が委任する代理人の代理人端末3の宛先情報、例えば、メールアドレス等を指定する。生成部25Bは、操作部23からのトークンの生成指示の入力操作を検出すると、予約要求毎のトークンを生成する。尚、トークンは、例えば、複数桁の乱数である。予約部25Cは、指定部25Aで指定された物品名及び数量を含む予約名である物品リスト(物品の情報)、代理人のメールアドレスや代理人名等の代理人(候補者)情報、予約者のメールアドレスや予約者名等の予約者情報及びトークンを含む予約要求情報をセキュア通信でサーバ装置4に送信する。
【0016】
サーバ装置4は、通信部31と、表示部32と、操作部33と、記憶部34と、制御部35と、RFID読取部36とを有する。通信部31は、図示せぬ通信網経由で他の通信装置等と通信する。通信部31は、メール送信部31Aと、セキュア通信部31Bとを有する。メール送信部31Aは、予約者端末2や代理人端末3等の通信装置宛に電子メールを送信する。セキュア通信部31Bは、予約者端末2や代理人端末3等の特定の通信装置との間で確立した、SSL(Secure Socket Layer)通信やTLS(Transport Layer Security)等のセキュア通信で情報の送信及び受信を行う。表示部32は、各種情報を画面表示する。操作部33は、各種情報や各種コマンドの入力を受け付ける。
【0017】
記憶部34は、各種情報を記憶する。記憶部34は、認証情報DB341と、物品管理DB342とを有する。図2は、認証情報DB341のテーブル内容の一例を示す説明図である。図2に示す認証情報DB341は、ユーザID341Aと、パスワード341Bと、メールアドレス341Cとを対応付けてサービス利用者の認証情報を管理している。ユーザID341Aは、サービス利用者を識別するIDである。パスワード341Bは、利用者がログイン認証する際に用いられる。メールアドレス341Cは、予約者端末2に紐付けられたメールアドレスである。尚、制御部35は、認証情報DB341を参照し、例えば、ユーザID341Aが“a”の場合、パスワード341Bを“ABCDE”、メールアドレス341Cを“a@example.com”と認識する。
【0018】
図3は、物品管理DB342のテーブル内容の一例を示す説明図である。図3に示す物品管理DB342は、予約者ID342Aと、メールアドレス342Bと、トークン342Cと、暗号化トークン342Dと、貸出状態342Eと、貸出期限342Fと、物品リスト342Gと、RFID値342Hとを対応付けて管理する。予約者ID342Aは、貸出物品を予約した予約者を識別するIDである。メールアドレス342Bは、予約者が貸出物品の受け取りを委任した代理人の代理人端末3のメールアドレスである。トークン342Cは、予約要求に関わるトークンである。暗号化トークン342Dは、予約要求に関わるトークンをサービス提供者が所定の秘密鍵で暗号化したトークンである。貸出状態342Eは、予約者が予約した貸出物品の現在の状況、例えば、“未貸出”、“貸出中”や“延滞”等の状態を示すものである。尚、“延滞”とは、貸出期限が過ぎたまま、未だに貸出物品が返却されていない状態である。
【0019】
貸出期限342Fは、予約者が予約した貸出物品の貸出の期限を示すものである。物品リスト342Gは、予約者が予約した貸出物品の内訳、すなわち、物品名や数量等を示すものである。RFID値342Hは、代理人端末3が内蔵するRFID(Radio Frequency Identification)タグを識別するIDである。尚、制御部35は、物品管理DB342を参照して、例えば、暗号化トークン342Dが“098765432”の場合、予約者ID324Aを“a”、メールアドレス342Bを“y@example.com”と認識する。更に、制御部35は、トークン342Cを“234567890”、貸出状態342Eを“未貸出”、貸出期限342Fを“2010/12/31”、物品リスト342Gを“テント:5個、拡声器:2個”、RFID値342Hを“ABC001”と認識する。
【0020】
RFID読取部36は、代理人端末3に内蔵された、後述するRFIDタグ46が所定通信距離内でかざされたことを検出すると、RFIDタグ46と近接通信する。そして、RFID読取部36は、RFIDタグ46との近接通信に応じて、RFIDタグ46に記憶された内容を読み取る。尚、RFID読取部36は、説明の便宜上、サーバ装置4に内蔵する態様としたが、例えば、通信網やケーブルを通じてサーバ装置4と外部接続するRFID読取装置としても良い。
【0021】
制御部35は、認証部35Aと、提供部35Bと、記憶制御部35Cと、暗号化部35Dと、復号化部35Eと、メール作成部35Fと、情報生成部35Gと、代理人認証部35Hと、判別部35Iと、通知部35Jとを有する。認証部35Aは、物品貸出サービスの利用者の予約者端末2のログインを、認証情報DB341に記憶済みのユーザID341A、パスワード341B及びメールアドレス341Cに基づき認証する。尚、セキュア通信部31Bは、認証部35Aにてログイン認証された利用者の端末、例えば、予約者端末2との間でセキュア通信を行う。
【0022】
提供部35Bは、予約者端末2との間で、物品貸出サービスが提供可能な物品一覧リストをセキュア通信で予約者端末2に送信する。尚、予約者端末2の制御部25は、サーバ装置4から提供された物品一覧リストを表示部22に画面表示する。更に、予約者端末2の指定部25Aは、操作部23からの入力に従って、提供された物品一覧リストから貸出物品の物品名及び数量を指定する。また、記憶制御部35Cは、セキュア通信で予約者端末2からの予約要求情報を受信した場合、予約要求情報に含まれる予約者ID、物品リスト、トークン、代理人メールアドレスを物品管理DB342に記憶する。
【0023】
暗号化部35Dは、予約要求情報を受信すると、予約要求情報に含まれるトークンを所定の秘密鍵で暗号化して暗号化トークンを生成する。また、復号化部35Eは、暗号化トークンを所定の秘密鍵で復号化する。メール作成部35Fは、予約者情報及び暗号化トークンを添付した電子メールを作成する。尚、予約者情報は、例えば、物品リストの予約者のユーザID、予約者端末2のメールアドレスや予約者の氏名等を含む。また、電子メールには、サーバ装置4にアクセスするためのサービスURL(Uniform Resource Locator)が記載されているものとする。サービスURLの中には、以下に示すように予約者情報が符号化されている(サービスURL=http://rental.com/service?reservedby=a+mail=a@example.com+name=a+ciphertoken=987654321)。尚、“reservedby”には予約者のユーザIDが、“mail”には予約者端末2のメールアドレスが、“name”には予約者の氏名が、“ciphertoken”には暗号化IDが書き込まれている。メール送信部31Aは、予約要求情報に含まれた代理人端末3のメールアドレスに基づき、メール作成部35Fにて作成された電子メールを代理人端末3宛に送信する。
【0024】
情報生成部35Gは、先に受信した予約要求情報に含まれるトークン及び物品リストをセキュア通信で代理人端末3に送信する。尚、サーバ装置4がメールで暗号化トークンを代理人端末3に送信した後、セキュア通信でトークンを代理人端末3に送信する理由は、代理人端末3がHTTP(Hyper Text Transfer Protocol)サーバ機能を搭載しない携帯電話機としたからである。HTTPでプッシュ通知が行われるためには、HTTPサーバ機能を搭載させる必要がある。しかしながら、携帯電話機は、省電力や省メモリのためにHTTPサーバ機能を搭載しないのが一般的である。従って、サーバ装置4は、携帯電話機である代理人端末3宛に非セキュアな電子メール等の第1の通信で暗号化トークン等の第1のトークン情報を送信する。そして、サーバ装置4は、受信した電子メールに記載したサービスURLで、代理人端末3との間でHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)のセキュア通信を確立する。そして、サーバ装置4は、セキュア通信等の第2の通信でトークン等の第2のトークン情報を代理人端末3宛に送信する。
【0025】
代理人端末3は、通信部41と、表示部42と、操作部43と、記憶部44と、制御部45と、RFIDタグ46とを有する。通信部41は、図示せぬ無線網経由で他の通信装置等と通信する。また、通信部41は、物品貸出システム1内のサーバ装置4との間でセキュア通信を確立する。また、表示部42は、各種情報を表示する。操作部43は、各種情報や各種コマンドを入力する。記憶部44は、各種情報を記憶する。RFIDタグ46は、RFID読取部36と近接通信する。更に、RFIDタグ46は、RFIDタグ46を識別するRFID値と、サーバ装置4からメール受信した暗号化トークンとが記憶される。尚、RFID値は、RFIDタグ46を識別するユニークなID値である。
【0026】
制御部45は、代理人端末3の動作を制御する。制御部45は、トークン取得部45Aと、物品リスト取得部45Bと、代理人情報生成部45Cと、予約者情報取得部45Dとを有する。トークン取得部45Aは、サーバ装置4からメール受信した暗号化トークンを取得する。また、トークン取得部45Aは、サーバ装置4からセキュア通信で受信したトークンを取得する。また、トークン取得部45Aは、取得されたトークンを表示部42に画面表示する。物品リスト取得部45Bは、サーバ装置4からセキュア通信で受信した物品リストを取得し、取得された物品リストを表示部42に画面表示する。
【0027】
代理人情報生成部45Cは、代理人として受諾する委任受諾のボタン操作を検出すると、トークン取得部45Aにて取得された暗号化トークンをRFIDタグ46に記憶する。更に、代理人情報生成部45Cは、トークン取得部45Aにて取得されたトークン及び暗号化トークンと、RFIDタグ46に記憶されたRFID値とを含む代理人情報を生成する。尚、代理人情報は、代理人端末3のRFIDタグ46を識別するRFID値など、代理人端末3を識別する情報と、代理人端末3がサーバ装置4からセキュア通信で受信したトークンと、代理人端末3がサーバ装置4からメール受信した暗号化トークンとを含むものである。通信部41は、生成された代理人情報をセキュア通信でサーバ装置4に送信する。予約者情報取得部45Dは、サーバ装置4から、電子メールに記載したサービスURLに含まれる予約者情報を取得し、取得された予約者情報を表示部42に画面表示する。予約者情報は、サービスURLに含まれて送信される。
【0028】
また、サーバ装置4の制御部35の代理人認証部35Hは、代理人端末3から代理人情報を受信した場合、代理人情報に基づき、代理人の代理人端末3を認証する。代理人認証部35Hは、代理人情報を受信した場合、代理人情報内に含まれた暗号化トークンを復号化部35Eにて復号化する。更に、代理人認証部35Hは、代理人情報内に含まれたトークンと、復号化されたトークンとが合致したか否かを判定する。尚、代理人認証部35Hは、代理人情報を受信した場合、すなわち、トークン及び暗号化トークンの2種類のトークンを取得した場合にのみ、トークン内容の合致の判定動作を開始する。代理人認証部35Hは、トークンが合致した場合、すなわち、メール通信で得た暗号化トークンとセキュア通信で得たトークンとのトークン内容が合致した場合に、正当な代理人端末3として認証する。尚、代理人認証部35Hは、トークンが合致した場合、代理人端末3との間のメール通信及びセキュア通信の通信路上でのデータ改竄がなかったことも確認できる。
【0029】
また、代理人認証部35Hは、トークンが合致しなかった場合、正当な代理人の代理人端末3として認証を拒否する。尚、トークンが合致しなかった場合には、トークンの内容が合致しなかった場合もあるが、比較する2種類のトークンが取得できなかった場合も含まれる。
【0030】
制御部35内の記憶制御部35Cは、代理人認証部35Hにて正当な代理人の代理人端末3として認証されると、代理人情報内のRFID値を、代理人情報内の物品リストのトークン及び暗号化トークンに対応付けて物品管理DB342内に記憶する。
【0031】
RFID読取部36は、所定通信距離内で代理人端末3のRFIDタグ46がかざされたことを検出すると、RFIDタグ46と近接通信する。RFID読取部36は、代理人端末3のRFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する取得部である。制御部35内の判別部35Iは、代理人端末3からRFID値及び暗号化トークンを取得すると、これらRFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが物品管理DB342内にあるか否かを判定する。判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが物品管理DB342内にある場合に、正当な代理人として認識すると共に、代理人が受け取る貸出物品の物品リスト342Gを表示部32に画面表示する。また、制御部35内の通知部35Jは、貸出物品の予約完了、貸出物品の貸出完了や貸出物品の返却完了等の情報を予約者端末2や代理人端末3等に通知する。
【0032】
図4は、予約者、代理人及びサービス提供者の本人確認の対応関係の一例を示す説明図である。予約者は、代理人(代理人端末3)を代理人端末3のメールアドレスで本人確認する。更に、予約者は、サービス提供者(サーバ装置4)をサービスURLとセキュア通信で本人確認する。また、代理人は、予約者(予約者端末2)を予約者端末2のメールアドレス、メール通信で得たトークン及びセキュア通信で得た暗号化トークンで本人確認する。更に、代理人は、サービス提供者(サーバ装置4)をサービスURLとセキュア通信で本人確認する。また、サービス提供者は、予約者(予約者端末2)をユーザID及びパスワードの認証情報で本人確認する。更に、サービス提供者は、代理人(代理人端末3)を代理人端末3のRFIDタグ46に記憶されたRFID値及び暗号化トークンで本人確認する。
【0033】
次に、本実施例の物品貸出システム1の動作について説明する。図5及び図6は、予約処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。予約処理は、予約者端末2の操作で貸出物品の予約を受け付けると共に、予約者端末2及び代理人端末3の操作で、その貸出物品を受け取る代理人の代理人端末3を認証登録できる処理である。図5に示す予約者端末2は、物品貸出システム1のサービス提供者のサーバ装置4との間でセキュア通信を確立すべく、サーバ装置4に対してログイン操作する(ステップS11)。尚、ログイン操作は、例えば、予約者のユーザID及びパスワードの入力操作である。サーバ装置4内の認証部35Aは、予約者端末2のログイン操作に応じて予約者のユーザID及びパスワードを検出する。認証部35Aは、予約者端末2のユーザID及びパスワードが認証情報DB341内の認証情報と合致した場合、予約者端末2のサービスサイトへのログインを認証し、サーバ装置4は予約者端末2へ、認証が完了したことを通知する(ステップS12)。この際、サーバ装置4のセキュア通信部31Bは、予約者端末2のログインを認証すると、予約者端末2との間でセキュア通信を確立する(ステップS13)。その結果、サーバ装置4と予約者端末2との間は、安全性が高い通信路を確保したことになる。
【0034】
サーバ装置4の提供部35Bは、予約者端末2との間でセキュア通信を確立すると、セキュア通信で貸出可能な物品一覧リストを予約者端末2に送信する(ステップS14)。その結果、予約者端末2の制御部25は、サーバ装置4から物品一覧リストを受信すると(ステップS15)、物品一覧リストを表示部32に画面表示する(ステップS16)。その結果、予約者は、表示部32に表示中の物品一覧リストを見て、サービス提供者で貸出可能な物品を認識できる。更に、予約者端末2の指定部25Aは、操作部23を使用して物品一覧リストから物品名及び数量を指定する(ステップS17)。
【0035】
図7は、予約処理に関わる予約者端末2の表示画面(予約要求画面)の一例を示す説明図である。図7に示す予約要求画面110は、貸出物品名111と、数量記入欄112と、代理人記入欄113と、トークン欄114と、再生成ボタン115と、予約完了ボタン116とを有する。予約者端末2の予約部25Cは、指定部25Aにて貸出物品が指定されると、図7に示す予約要求画面110を表示部22に画面表示する。指定部25Aは、操作部23からの入力に従って、予約要求画面110の数量記入欄112に所望数量を指定する。更に、予約者が代理人を委任する場合、指定部25Aは、操作部23からの入力に従って、予約要求画面110の代理人記入欄113内に代理人端末3のメールアドレスを指定する(ステップS18)。
【0036】
そして、予約者端末2の生成部25Bは、予約要求画面110上の再生成ボタン115のボタン操作に応じてトークンを生成し、生成したトークンを予約要求画面110上のトークン欄114に自動的に入力する(ステップS19)。予約者端末2の予約部25Cは、予約要求画面110上の予約完了ボタン116のボタン操作を検出すると、物品名及び数量を含む物品リスト(物品の情報)、トークン、代理人端末3のメールアドレス等の代理人(代理人候補者)情報及び予約者端末2のメールアドレス等の予約者情報を含む予約要求情報を生成する(ステップS20)。更に、予約部25Cは、予約要求情報を生成すると、生成された予約要求情報を、セキュア通信でサーバ装置4に送信する(ステップS20)。
【0037】
更に、サーバ装置4の記憶制御部35Cは、セキュア通信で予約者端末2から予約要求情報を受信する(ステップS21)。更に、記憶制御部35Cは、予約者の予約者IDと、予約要求情報内の物品リスト、トークン及び代理人端末3のメールアドレスとを対応付けて物品管理DB342内に記憶する(ステップS21)。尚、記憶制御部35Cは、予約者端末2から受信した予約要求情報内のトークンが物品管理DB342内に既に記憶済みの場合、重複トークンと判断する。この場合、サーバ装置4の通知部35Jは、今回受信した予約要求情報内の物品リスト、トークン及びメールアドレスを物品管理DB342内に記憶することなく、トークンの再生成要求を予約者端末2に通知する。そして、予約者端末2の制御部25は、再生成要求を受信した場合、トークンの再生成要求を表示部22に画面表示する。その結果、予約者端末2の生成部25Bは、予約者による予約要求画面110上の再生成ボタン115のボタン操作に応じてトークンを再生成し、再生成されたトークンをトークン欄114に入力して、予約要求情報を生成すべく、ステップS20に移行する。
【0038】
また、サーバ装置4の暗号化部35Dは、ステップS21にて予約者端末2から受信した予約要求情報内のトークンを秘密鍵で暗号化して暗号化トークンを生成する(ステップS22)。更に、サーバ装置4のメール作成部35Fは、予約者情報及び暗号化トークンを含む情報を添付した電子メールを作成し、予約要求情報内の代理人端末3のメールアドレスに基づき、当該電子メールを代理人端末3宛に送信する(ステップS23)。尚、予約者情報は、予約者の予約者ID、予約者名や予約者端末2のメールアドレス等である。更に、電子メールには、代理人端末3がサーバ装置4とのセキュア通信に必要なサービスURLが記載されているものとする。予約者情報は、サービスURLに含まれてサーバ装置4から代理人端末3へ送信される。
【0039】
代理人端末3は、サーバ装置4から電子メールを受信する(ステップS24)。代理人端末3は、電子メールを受信した後にサーバ装置4との間でセキュア通信を確立する(ステップS25)。尚、電子メールには、サーバ装置4との間でセキュア通信を可能にするサービスURLが記載してある。従って、代理人端末3は、当該URLにアクセスすることでサーバ装置4との間でセキュア通信を確立する。サービスURLが改竄された場合には、図3の物品管理DB342から該当するエントリを取得できないので、セキュア通信が失敗する。
【0040】
サーバ装置4の情報生成部35Gは、代理人端末3との間でセキュア通信を確立すると、予約者端末2から受信した予約要求情報内のトークン及び物品リストを含む情報をセキュア通信で代理人端末3に送信する(ステップS26)。尚、予約要求情報内のトークンは、ステップS23で送信した暗号化トークンに対応するトークンである。代理人端末3のトークン取得部45Aは、サーバ装置4からメール受信した暗号化トークンと、サーバ装置4からセキュア通信で受信したトークンとを取得する(ステップS27)。代理人端末3の物品リスト取得部45Bは、サーバ装置4からセキュア通信で受信した物品リストを取得する(ステップS28)。
【0041】
制御部45は、委任画面を表示部42に画面表示する。すなわち、トークン取得部45Aは、取得されたトークンを表示部42に画面表示し、物品リスト取得部45Bは、取得された物品リストを表示部42に画面表示し、予約者情報取得部45Dは、取得された物品リストを表示部42に画面表示する(ステップS29)。図8は、予約処理に関わる代理人端末3の表示画面(委任画面)の一例を示す説明図である。図8に示す委任画面120は、予約者情報121と、物品名122と、数量123と、トークン124と、委任受諾ボタン125と、委任拒否ボタン126とを有する。
【0042】
代理人端末3の制御部45は、操作部23からの入力に従って、委任画面120上の委任受諾ボタン125のボタン操作又は委任拒否ボタン126のボタン操作を検出したかを判定する(ステップS30)。制御部45は、委任受諾ボタン125のボタン操作を検出した場合(ステップS30委任受諾)、代理人が予約者の委任を受諾したものと判断し、図6に示すM1に移行する。また、制御部45は、委任拒否ボタン126のボタン操作を検出した場合(ステップS30委任拒否)、代理人が予約者の委任を拒否したものと判断し、委任拒否をサーバ装置4に通知する。
【0043】
サーバ装置4の通知部35Jは、代理人端末3から委任拒否を受信した場合、代理人委任拒否を予約者端末2に通知する(ステップS31)。予約者端末2の制御部25は、代理人委任拒否を受信した場合、その代理人委任拒否を表示部22に画面表示する(ステップS32)。その結果、予約者は、予約者端末2の表示部22に表示中の代理人委任拒否を見て、指定した代理人の委任拒否を認識できる。そして、図示せぬが、予約者端末2は、新たな代理人を指定する場合、新たな代理人の代理人端末3のメールアドレスを指定すべく、図5のステップS18に移行する。その後、サーバ装置4の記憶制御部35Cは、ステップS18にて物品管理DB342内の該当トークンに対応した代理人のメールアドレス342Bを更新する。
【0044】
図6に示すM1において代理人端末3の代理人情報生成部45Cは、RFIDタグ46に記憶されたRFID値を読み出し、RFID値を含む代理人情報を生成する(ステップS41)。代理人情報生成部45Cは、RFID値を含む代理人情報を生成すると、生成された代理人情報をセキュア通信でサーバ装置4に送信する(ステップS42)。サーバ装置4の代理人認証部35Hは、代理人端末3から代理人情報を受信した場合(ステップS43)、代理人情報に含まれるトークン及び暗号化トークンを取得する。更に、代理人認証部35Hは、復号化部35Eを通じて暗号化トークンを所定の秘密鍵で復号化する。更に、代理人認証部35Hは、復号化したトークンと代理人情報から取得されたトークンとが合致したか否かを判定する(ステップS44)。
【0045】
代理人認証部35Hは、トークンが合致した場合(ステップS44肯定)、代理人端末3との間のメール送信及びセキュア通信の通信路上でデータ改竄が行われなかったことが確認できる。そして、代理人認証部35Hは、トークンが合致した場合、メールで得た暗号化トークンとセキュア通信で得たトークンとのトークン内容が合致したものと判断し、正当な代理人の代理人端末3として認証する。つまり、代理人認証部35Hは、異なる通信で得た2種類の暗号化トークン及びトークンを使用して代理人認証するため、例えば、一種類の通信及び一種類のトークンで認証した場合に比較して信頼性の高い代理人認証が実現できる。
【0046】
また、代理人認証部35Hは、トークンが合致しなかった場合(ステップS44否定)、メール通信及び/又はセキュア通信の通信路上でデータ改竄が行われたもの、若しくは、比較する2種類のトークンが得られかったものと判断する。そして、代理人認証部35Hは、セキュリティ上の問題があると判断し、代理人端末3としての認証を拒否する。トークンが合致しない場合としては、暗号化トークンが改竄されたとき、サービスURLが改竄されたときがありうる。
【0047】
つまり、代理人認証部35Hは、トークンが合致した場合(ステップS44肯定)、正当な代理人の代理人端末3として認証する。記憶制御部35Cは、代理人端末3として認証すると、代理人端末3から受信した代理人情報に含まれるRFID値を物品管理DB342内のトークン342C及び暗号化トークン342Dに対応付けて記憶する(ステップS45)。サーバ装置4の通知部35Jは、RFID値342Hを該当トークン342C及び暗号化トークン342Dに対応付けて記憶すると、予約完了を代理人端末3及び予約者端末2に通知する(ステップS46)。代理人端末3の制御部45は、サーバ装置4から予約完了を受信した場合、予約完了を表示部42に画面表示する(ステップS47)。その結果、代理人は、代理人端末3の表示部42の表示画面を見て予約完了を認識できる。また、予約者端末2の制御部25も、予約完了を受信した場合、予約完了を表示部22に画面表示する(ステップS48)。その結果、予約者は、予約者端末2の表示部22の表示画面を見て予約完了を認識できる。
【0048】
サーバ装置4の通知部35Jは、トークンが合致しなかった場合(ステップS44否定)、問題発生を代理人端末3及び予約者端末2に通知する(ステップS49)。代理人端末3の制御部45は、問題発生を受信した場合、問題発生を表示部42に画面表示する(ステップS50)。尚、表示内容は、例えば、「セキュリティ上に問題が生じたため、代理人認証ができませんでした。」等である。また、予約者端末2も、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS51)。尚、表示内容は、例えば、「セキュリティ上に問題が生じたため、代理人認証できません。もう一度、最初からやり直して下さい。」等である。
【0049】
予約処理では、予約者端末2側の操作で代理人端末3を指定し、サーバ装置4がメール通信で暗号化トークンを代理人端末3宛に送信し、セキュア通信でトークンを代理人端末3宛に送信する。サーバ装置4は、メール通信で得た暗号化トークン及びセキュア通信で得たトークンを代理人端末3から受信し、受信した暗号化トークンとトークンとのトークン内容が合致した場合、予約者の正当な代理人の代理人端末3として認証する。その結果、予約者は、簡単な遠隔操作で代理人の代理人端末3をサーバ装置4に認証させる。つまり、予約処理では、異なる通信で得た2種類の暗号化トークン及びトークンを使用することで1種類の通信及び1種類のトークンで代理人認証する場合に比較して高い信頼性の代理人認証を実現できる。
【0050】
また、サーバ装置4は、代理人端末3から受信した暗号化トークンとトークンとのトークン内容が合致しなかった場合、代理人の代理人端末3として認証を拒否する。
【0051】
図9は、貸出処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。図9に示す貸出処理では、予約者の代わりに代理人が店舗に赴いて貸出物品を受け取る際の処理である。図9において代理人端末3のRFIDタグ46は、物品を貸し出す店舗に配置したRFID読取部36に所定通信距離内でかざすと、RFID読取部36との間で近接通信する(ステップS61)。RFIDタグ46は、記憶されたRFID値及び暗号化トークンを読み出し、読み出されたRFID値及び暗号化トークンをRFID読取部36に送信する(ステップS62)。サーバ装置4の判別部35Iは、RFID値及び暗号化トークンを受信した場合(ステップS63)、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを物品管理DB342から取得したか否かを判定する(ステップS64)。尚、暗号化トークンには、ハッシュ値も含むため、暗号化前のトークンに比較してセキュリティが高く、代理人の本人確認に暗号化トークン342Dを検索キーとして使用した。
【0052】
判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを取得した場合(ステップS64肯定)、正当な代理人の代理人端末3として認識し、取得された物品リストを表示部32に画面表示する(ステップS65)。尚、サービス提供者は、表示部32に画面表示中の物品リスト342Gを見て、代理人に渡す物品の内訳を認識できる。そして、サービス提供者は、内訳通り、貸出物品を代理人に渡す出すことができる。更に、サーバ装置4の通知部35Jは、貸出物品の貸出が完了した貸出完了操作を検出すると(ステップS66)、貸出完了を予約者端末2に通知する(ステップS67)。尚、記憶制御部35Cは、貸出完了操作を検出すると、貸出状態342Eを“貸出中”として、貸出期限342Fを操作検出時刻から算出した期限として物品管理DB342に記憶更新する。予約者端末2の制御部25は、貸出完了を受信した場合、貸出完了を表示部22に画面表示する(ステップS68)。その結果、予約者は、表示部22の表示画面を見て、代理人が貸出物品を受け取ったことを認識できる。
【0053】
また、サーバ装置4の通知部35Jは、RFID値及び暗号化トークンに対応した物品リスト342Gを取得できなかった場合(ステップS64否定)、問題発生を予約者端末2に通知する(ステップS69)。予約者端末2の制御部25は、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS70)。その結果、予約者は、表示部22の表示画面を見て、該当の物品リストが取得できず、来訪した代理人に対して物品が渡せなかったことを認識できる。
【0054】
図9に示す貸出処理では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。更に、サーバ装置4は、取得されたRFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する。その結果、サービス提供者は、表示部32の表示画面を見て、代理人に渡す貸出物品の内訳を認識できる。
【0055】
更に、代理人は、自分の代理人端末3を店舗に持参してRFID読取部36にかざすだけで簡単に代理人として認証されて、サービス提供者から予約者の貸出物品を受け取ることができる。
【0056】
図10は、返却処理に関わる物品貸出システム1の処理動作の一例を示すフローチャートである。図10に示す返却処理では、予約者の代わりに代理人が店舗に赴いて貸出物品を返却する際の処理である。図10において代理人端末3のRFIDタグ46は、物品を返却する店舗に配置したRFID読取部36に所定通信距離内でかざすと、RFID読取部36との間で近接通信する(ステップS81)。RFIDタグ46は、記憶されたRFID値及び暗号化トークンを読み出し、読み出されたRFID値及び暗号化トークンをRFID読取部36に送信する(ステップS82)。サーバ装置4の判別部35Iは、RFID値及び暗号化トークンを受信した場合(ステップS83)、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを物品管理DB342から取得したか否かを判定する(ステップS84)。尚、暗号化トークンには、ハッシュ値も含むため、暗号化前のトークンに比較してセキュリティが高く、代理人の本人確認に暗号化トークン342Dを検索キーとして使用した。
【0057】
また、サーバ装置4の通知部35Jは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gが取得できない場合(ステップS84否定)、問題発生を予約者端末2に通知する(ステップS85)。予約者端末2の制御部25は、問題発生を受信した場合、問題発生を表示部22に画面表示する(ステップS86)。その結果、予約者は、表示部22の表示画面を見て、該当の物品リストが取得できず、来訪した代理人による貸出物品の返却が受け付けられなかったことを認識できる。
【0058】
判別部35Iは、RFID値342H及び暗号化トークン342Dに対応した物品リスト342Gを取得できた場合(ステップS84肯定)、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する(ステップS87)。更に、判別部35Iは、物品リストを画面表示したまま、物品管理DB342内の物品リスト342Gに対応した貸出期限342Fを超過したか否かを判定する(ステップS88)。尚、判別部35Iは、現在日時と貸出期限342Fとを比較して、この比較結果に基づき、貸出期限342Fを超過したか否かを判定する。更に、判別部35Iは、物品リスト342Gに対応した貸出期限342Fを超過していない場合(ステップS88否定)、貸出物品に破損があるか否かを判定する(ステップS89)。尚、判別部35Iは、サービス提供者側の破損ありを指定する操作有無に基づき、貸出物品に破損があるか否かを判定する。
【0059】
サーバ装置4の制御部35は、貸出物品に破損がない場合(ステップS89否定)、返却完了操作を検出すると(ステップS90)、貸出物品の返却完了と判断する。サーバ装置4の通知部35Jは、返却完了と判断すると、代理人端末3のRFIDタグ46に記憶された暗号化トークンの削除依頼を代理人端末3に通知する(ステップS91)。代理人端末3の制御部45は、削除依頼を受信した場合、RFIDタグ46に記憶された暗号化トークンを削除する(ステップS92)。また、サーバ装置4の記憶制御部35Cは、貸出物品の返却完了と判断すると、物品管理DB342内の貸出状態342Eを“返却完了”に記憶更新する。更に、サーバ装置4の通知部35Jは、返却完了を予約者端末2に通知する(ステップS93)。そして、予約者端末2は、返却完了を受信した場合、返却完了を表示部32に画面表示する(ステップS94)。その結果、予約者は、表示部32の表示画面を見て、貸出物品の返却完了を認識できる。
【0060】
また、サーバ装置4の通知部35Jは、貸出期限を超過した場合(ステップS88肯定)、又は貸出物品に破損がある場合(ステップS89肯定)、延滞・破損処理依頼を予約者端末2に通知する(ステップS95)。予約者端末2は、遅延・破損処理依頼を受信した場合(ステップS96)、サーバ装置4へのログイン操作に応じてログインする(ステップS97)。
【0061】
サーバ装置4の認証部35Aは、予約者端末2のログイン認証に応じて予約者端末2との間でセキュア通信を確立する。更に、サーバ装置4は、セキュア通信で予約者端末2からの遅延・破損処理依頼に対して清算処理を実行する(ステップS98)。尚、清算処理とは、延滞料の支払、弁償料やクリーニング料の支払等で、予約者とサービス提供者との間で合意ができた場合に清算処理が完了したことになる。サーバ装置4の通知部35Jは、清算処理が完了した完了操作を検出した場合(ステップS99)、貸出物品の返却完了と判断し、代理人端末3のRFIDタグ46に記憶された暗号化トークンの削除依頼を代理人端末3に通知する(ステップS100)。代理人端末3の制御部45は、削除依頼を受信した場合、RFIDタグ46に記憶された暗号化トークンを削除する(ステップS101)。また、サーバ装置4の記憶制御部35Cは、貸出物品の返却完了と判断すると、物品管理DB342内の貸出状態342Eを“返却完了”に記憶更新する。
【0062】
更に、サーバ装置4の通知部35Jは、返却完了を予約者端末2及び代理人端末3に通知する(ステップS102)。そして、代理人端末3は、返却完了を受信した場合、返却完了を表示部42に画面表示する(ステップS103)。その結果、代理人は、表示部42の表示画面を見て、貸出物品の返却完了を認識できる。また、予約者端末2は、返却完了を受信した場合、返却完了を表示部32に画面表示する(ステップS104)。その結果、予約者は、表示部32の表示画面を見て、貸出物品の返却完了を認識できる。
【0063】
図10に示す返却処理では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。更に、サーバ装置4は、取得されたRFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、正当な代理人の代理人端末3として認識し、物品リストを表示部32に画面表示する。その結果、サービス提供者は、表示部32の表示画面を見て、代理人が返却するはずの貸出物品の内訳を認識できる。
【0064】
更に、代理人は、自分の代理人端末3を店舗に持参してRFID読取部36にかざすだけで簡単に代理人として認証され、サービス提供者に貸出物品の返却を依頼できる。
【0065】
また、サーバ装置4は、貸出物品の物品リストに対応する貸出期限が超過した場合、予約者端末2に延滞・破損処理依頼を通知する。予約者端末2は、延滞・破損処理依頼に応じてサーバ装置4にログインし、延滞料支払等の清算処理を実行する。その結果、代理人が貸出物品を返却する際に貸出期限が超過しているような場合でも、予約者は、遠隔操作で遅延料を清算できる。
【0066】
更に、サーバ装置4は、貸出物品に破損がある場合、予約者端末2に延滞・破損処理依頼を通知する。予約者端末2は、延滞・破損処理依頼に応じてサーバ装置4にログインし、弁償料支払等の清算処理を実行する。その結果、代理人が貸出物品を返却する際に貸出物品が破損しているような場合でも、予約者は、遠隔操作で弁償料を清算できる。
【0067】
本実施例では、サーバ装置4が、物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者端末2から受信すると、前記物品の情報と前記予約者の情報とを代理人端末3に送信する。また、代理人端末3が、物品の情報と予約者の情報とを受信した場合に、受諾操作を検出すると、代理人端末を識別する情報を含む代理人情報を前記サーバ装置3に送信する。その結果、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できる。
【0068】
さらに、本実施例では、サーバ装置4が、メール通信で暗号化トークン及びセキュア通信でトークンを代理人端末3に送信する。更に、サーバ装置4は、暗号化トークン及びトークンを代理人端末3から折り返し受信し、暗号化トークン及びトークンの内容の合致性に基づき、予約要求に関わる代理人端末3として認証する。その結果、サーバ装置4は、簡易な方式で信頼性の高い代理人認証を実現できる。つまり、サーバ装置4は、異なる通信で得た2種類の暗号化トークン及びトークンを使用することで1種類の通信及び1種類のトークンで代理人認証する場合に比較して高い信頼性の代理人認証を実現できる。
【0069】
例えば、サーバ装置4及び代理人端末3間が単純に1種類の通信で1種類のトークンを送信する場合、不正の第三者は、トークンを盗み易く、セキュリティ上に問題が生じる。その結果、不正の第三者は、その盗んだトークンを使用して代理人に成りすますことができる。
【0070】
しかし、本実施例では、サーバ装置4から代理人端末3に異なる通信で、異なる2種類のトークン(トークン及び暗号化トークン)を別々に送り、代理人端末3から折返し受信したトークンの内容を比較して、その合致性で代理人端末3を認証する。本実施例では、種類の通信で得た2種類のトークンを使用するため、不正の第三者が1種類の通信から1種類のトークンを盗むのに比べて、2種類の通信から2種類のトークンを盗む方が困難である。
【0071】
更に、サーバ装置4は、代理人端末3から2種類の通信で得た2種類のトークンを受信しない限り、トークン内容の合致性の判定動作が開始できないため、代理人端末3の認証はできない。しかも、サーバ装置4は、2種類の通信で得た2種類のトークンを受信して判定動作を開始したとしても、トークンの内容が合致しない限り、代理人端末3の認証を拒否する。つまり、トークンの内容を合致させるためには、不正の第三者が2種類の通信から2種類のトークンを盗むか、1種類の通信から1種類のトークンを盗み、更に、サーバ装置4から秘密鍵を盗む必要があるため、不正の第三者には大きな負担が生じる。従って、第三者によるトークンの不正取得を防止し、その負担で不正の第三者による成りすまし登録が防止できる。
【0072】
また、本実施例では、予約者側では代理人のメールアドレスを指定し、予約毎に生成するトークンを使用するため、予約者や代理人に大きな負担を強いることなく、予約者及び代理人側の端末の遠隔操作で代理人認証を実現できる。
【0073】
本実施例では、異なる通信で得た暗号化トークン及びトークンの合致性で代理人端末3を認証するため、不正の第三者が1種類の通信及び1種類のトークンを不正に得たとしても代理人端末3として認証されない。その結果、不正な第三者による代理人の成りすましを防止できる。
【0074】
本実施例では、サーバ装置4が代理人端末3から暗号化トークン及びトークンを得て、暗号化トークンを復号化し、復号化したトークンと代理人端末3から取得したトークンとが合致した場合、代理人端末3として認証する。その結果、信頼性の高い代理人認証を実現できる。
【0075】
本実施例では、サーバ装置4が代理人端末3とのセキュア通信を確立した後、セキュア通信で代理人端末3宛にトークンを送信したので、不正な第三者による代理人端末3宛のトークンの不正取得を防止できる。
【0076】
本実施例では、RFID読取部36が代理人端末3のRFIDタグ46との近接通信に応じて、RFIDタグ46に記憶されたRFID値及び暗号化トークンを取得する。そして、サーバ装置4は、代理人端末3から取得したRFID値及び暗号化トークンに対応する物品リストが物品管理DB342内にある場合、当該物品リストを判別する。その結果、サーバ装置4は、該当物品リストが物品管理DB342内にあることで正当な代理人の代理人端末3として認識する。更に、サーバ装置4は、RFID値及び暗号化トークンに対応した物品リストが物品管理DB342内にある場合、当該物品リストを表示部42に画面表示する。その結果、サービス提供者は、表示部42の画面表示を見て、正当な代理人が委任された貸出物品の内訳を認識できる。従って、サービス提供者は、物品貸出時や物品返却時において、代理人が委任された貸出物品の内訳を認識できる。
【0077】
また、上記実施例では、RFID機能を内蔵した代理人端末3であれば、サービス提供者側に代理人端末3の認証情報を予め記憶しておかなくても、予約者端末2からの代理人端末3のメールアドレスのみで代理人端末3を記憶できる。
【0078】
尚、代理人認証部35Hにて代理人端末3が認証されると、予約に関わる暗号化トークンのみを物品管理DB342に記憶しても良い。この場合、サーバ装置4の判別部35Iは、代理人端末3の近接通信に応じて代理人端末3に記憶済みの暗号化トークンのみを取得し、物品管理DB342を参照して、取得された暗号化トークンに対応する物品リスト342Gを判別する。しかし、上記実施例のサーバ装置4のように、予約に関わる暗号化トークン及びRFID値を物品管理DB342内に記憶することが、信頼性の高い代理人認証を実現する点から好ましい。
【0079】
また、上記実施例のサーバ装置4では、代理人認証部35Hにて代理人端末3が認証されると、予約に関わる暗号化トークン及びRFID値を物品管理DB342内に記憶したが、RFID値に限られるものではなく、代理人端末3を識別する識別子であればよい。
【0080】
また、上記実施例では、予約に関わる暗号化トークンを代理人端末3のRFIDタグ46に記憶したが、暗号化トークンではなく、暗号化前のトークンをRFIDタグ46に記憶しても良い。この場合、サーバ装置4の判別部35Iは、代理人端末3の近接通信に応じて、RFID読取部36が代理人端末3に記憶済みのトークンを取得し、物品管理DB342を参照して、取得されたトークンに対応する物品リスト342Gを判別しても良い。
【0081】
また、上記実施例では、サーバ装置4が、代理人端末3のRFID機能を使用してRFIDタグ46に記憶されたRFID値及び暗号化トークンを読み出したが、RFID機能に限らず、例えば、NFC(Near Field Communication)機能等を使用しても良い。また、RFID機能等の無線装置に限定されるものではなく、例えば、接触式のセンサ装置等を使用しても良い。
【0082】
また、上記実施例では、予約者端末2で代理人端末3を指定する宛先情報を代理人端末3のメールアドレスとしたが、代理人端末3を識別する電話番号等の宛先情報でも良い。更に、上記実施例では、サーバ装置4が電子メールで暗号化トークンを代理人端末3宛に送信したが、電子メール機能に限定されるものではなく、ショートメール機能等の通信機能を使用しても良い。
【0083】
また、上記実施例では、サーバ装置4が電子メールで代理人端末3宛に送信するトークンを暗号化トークンとしたが、暗号化トークンに限定されるものではなく、暗号化前のトークンであっても良い。
【0084】
また、上記実施例では、サーバ装置4がセキュア通信で代理人端末3宛に送信するトークンを暗号化されていないトークンとしたが、暗号化トークンでも良い。
【0085】
また、上記実施例では、サーバ装置4が代理人端末3から暗号化トークン及びトークンを取得し、暗号化トークンを復号化して、復号化したトークンと代理人端末3から得たトークンとの合致性を判定した。しかしながら、サーバ装置4は、代理人端末3から取得したトークンを暗号化した暗号化トークンと、代理人端末3から取得した暗号化トークンとの合致性を判定するようにしても良い。
【0086】
また、上記実施例では、予約者端末2側の生成部25Bで予約のトークンを生成するようにしたが、サーバ装置4側で予約者端末2からの予約要求を検出すると、サーバ装置4側で予約のトークンを生成するようにしても良い。
【0087】
また、上記実施例では、サーバ装置4が代理人端末3宛に電子メールで暗号化トークン、セキュア通信でトークンを送信するようにした。しかしながら、サーバ装置4は、第1の秘密鍵で暗号化した暗号化トークンを電子メールで代理人端末3宛に送信すると共に、異なる第2の秘密鍵で暗号化した暗号化トークンをセキュア通信で代理人端末3宛に送信しても良い。
【0088】
また、上記実施例では、物品の貸出予約を受け付ける物品貸出システム1を例に挙げて説明した。しかしながら、例えば、公共機関で住民票等の書類交付の予約を受け付ける交付受付システムや商品の売買予約を受け付ける商品売買システム等のサービスの予約を受け付けるシステムにおいて、予約者が代理人を認証するシステムにも適用可能である。
【0089】
例えば、交付受付システムでは、予約者の予約者端末2から住民票交付の予約要求を検出すると、例えば、住民票3通交付のトークンと、代理人の代理人端末3のメールアドレスとを含む予約要求情報をサーバ装置4に送信する。サーバ装置4は、予約者情報と暗号化トークンとをメール通信で代理人端末3に送信する。更に、サーバ装置4は、トークン及び予約リスト(住民票3通)をセキュア通信で代理人端末3に送信する。代理人端末3は、予約リストに関わる代理人の受諾操作を検出した場合、暗号化トークン、トークン及びRFID値を含む代理人情報を生成する。更に、代理人端末3は、代理人情報をサーバ装置4に送信する。サーバ装置4は、代理人情報を受信した場合、トークンと暗号化トークンとのトークン内容が合致した場合に正当な代理人の代理人端末4として認証する。そして、サーバ装置4は、代理人端末4として認証すると、代理人端末4のRFID値及び暗号化トークンを物品管理DB342に登録する。従って、交付受付システムでは、交付書類の受け取りを代理人に委任する場合にも適用可能である。
【0090】
また、例えば、商品売買システムでは、予約者の予約者端末2から商品Aの買い約定の要求を検出すると、例えば、商品Aのトークンと、代理人の代理人端末3のメールアドレスとを含む予約要求情報をサーバ装置4に送信する。サーバ装置4は、予約者情報と暗号化トークンとをメール通信で代理人端末3に送信する。更に、サーバ装置4は、トークン及び買い約定の商品リスト(商品A)をセキュア通信で代理人端末3に送信する。代理人端末3は、商品リストに関わる代理人の受諾操作を検出した場合、暗号化トークン、トークン及びRFID値を含む代理人情報を生成する。更に、代理人端末3は、代理人情報をサーバ装置4に送信する。サーバ装置4は、代理人情報を受信した場合、トークンと暗号化トークンとのトークン内容が合致した場合に正当な代理人の代理人端末4として認証する。そして、サーバ装置4は、代理人端末4として認証すると、代理人端末4のRFID値及び暗号化トークンを物品管理DB342に登録する。従って、商品売買システムでは、買い約定に関わる商品の受け取り、若しくは売り約定に関わる商品の受け渡し等を代理人に委任する場合にも適用可能である。
【0091】
また、上記実施例では、サーバ装置4が代理人端末3から異なる2種類の通信で、異なる2種類のトークンを折り返し受信してトークン内容の合致性を判定したが、2種類の通信及び2種類のトークンに限定されるものではない。つまり、サーバ装置4は、通信部31を使用して、3種類以上の通信で3種類以上のトークンを代理人端末3から折り返し受信し、折り返し受信した三種類以上のトークンのトークン内容の合致性を判定する。そして、サーバ装置4は、全てのトークン内容が合致した場合に、代理人端末3として認証しても良い。
【0092】
また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0093】
更に、各装置で行われる各種処理機能は、CPU(Central Processing Unit)(又はMPU(Micro Processing Unit)、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部又は任意の一部を実行するようにしても良い。また、各種処理機能は、CPU(又はMPU、MCU等のマイクロ・コンピュータ)で解析実行するプログラム上、又はワイヤードロジックによるハードウェア上で、その全部又は任意の一部を実行するようにしても良い。
【0094】
ところで、本実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図11は、代理人認証プログラムを実行するコンピュータを示す説明図である。
【0095】
図11に示すコンピュータ100は、各種演算処理を実行するCPU101と、ユーザからのデータの入力を受け付ける入力装置102と、各種情報を表示出力するモニタ103とを有する。更に、コンピュータ100は、記憶媒体からプログラム等を読取る媒体読取装置104と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインタフェース装置105とを有する。更に、コンピュータ100は、各種情報を一時記憶するRAM(Random Access Memory)106と、ハードディスク装置107とを有する。各装置101〜107は、バス108に接続される。
【0096】
そして、ハードディスク装置107には、上記の実施例と同様の機能を発揮する代理人認証プログラムが予め記憶されている。代理人認証プログラムとしては、図11に示すように、送信プログラム111、受信プログラム112及び認証プログラム113である。尚、プログラム111〜113については、図1に示す制御部35の各構成要素と同様、適宜統合又は分散してもよい。
【0097】
CPU101は、送信プログラム111、受信プログラム112及び認証プログラム113をハードディスク装置107から読み出してRAM106に展開することにより、当該プログラムを実行する。その結果、図11に示すように、各プログラム111〜113は、送信プロセス121、受信プロセス122及び認証プロセス123として機能するようになる。尚、各プログラム111〜113は、必ずしもハードディスク装置107に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたプログラムを、コンピュータ100が読み出して実行しても良い。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等で接続した他のコンピュータに各プログラム111〜113を記憶しておき、コンピュータ100が各プログラム111〜113を読み出して実行しても良い。
【0098】
CPU101は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者の予約者端末2から受信する。CPU101は、物品の情報、予約者の情報及び代理人候補者の情報を予約者端末2から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末3に送信する。更に、CPU101は、該物品の情報及び該予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末3から、代理人端末3を識別する情報を含む代理人情報を受信する。更に、CPU101は、代理人端末3から受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末3を認証する。その結果、予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できる。
【0099】
以上、本実施例を含む実施の形態に関し、更に以下の付記を開示する。
【0100】
(付記1)物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、
前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とするサーバ装置。
【0101】
(付記2)前記第1端末から、前記物品の情報と、前記物品を予約する予約者の情報と、前記予約者の代わりに該物品を受取る代理人候補者の情報とを受信すると、前記物品の情報に関わるトークンを暗号化して暗号化トークンを得る暗号化部を更に有し、
前記送信部は、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、一方を前記第1端末の利用者が委任する代理人に用いられる前記第2端末に送信する第1送信部と、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、他方をセキュア通信を確立して前記第2端末に送信する第2送信部と
を有し、
前記受信部は、
前記第1送信部及び前記第2送信部から受信した前記トークンと前記暗号化トークンとを含む前記代理人情報を前記第2端末から受信し、
前記認証部は、
前記トークンと前記暗号化トークンとに基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
ことを特徴とする付記1に記載のサーバ装置。
【0102】
(付記3)前記予約に関わる予約内容を示す予約名を前記トークンに対応付けて記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークンを取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は前記暗号化トークンに対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする付記2に記載のサーバ装置。
【0103】
(付記4)前記予約に関わる予約内容を示す予約名を前記トークン又は暗号化トークンに対応付けて記憶部に記憶すると共に、前記認証部にて前記第2端末として認証した場合、当該第2端末に関わる予約のトークン又は暗号化トークンに対応付けて当該第2端末を識別する端末識別情報を前記記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークン、及び前記端末識別情報を取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は暗号化トークン、及び前記端末識別情報に対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする付記2に記載のサーバ装置。
【0104】
(付記5)コンピュータが、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証方法。
【0105】
(付記6)物品を予約する予約者の第1端末と、予約者の代わりに前記物品を受取る代理人候補者の第2端末と、前記第1端末及び前記第2端末と通信可能なサーバ装置とを有する代理人認証システムにおいて、
前記第1端末は、
物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記サーバ装置に送信する送信部を有し、
前記サーバ装置は、
前記第1端末の前記送信部から前記物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部を有し、
前記第2端末は、
前記サーバ装置の前記送信部から前記物品の情報と前記予約者の情報とを受信する受信部と、
前記受信部で前記物品の情報と前記予約者の情報とを受信した場合に、代理人を受諾する受諾操作を検出すると、前記第2端末を識別する情報を含む代理人情報を前記サーバ装置に送信する送信部と
を有し、
前記サーバ装置は、
前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記第2端末から前記第2端末を識別する情報を含む代理人情報を受信した場合に、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とする代理人認証システム。
【0106】
(付記7)第1端末から予約を受け付けるコンピュータの代理人認証プログラムであって、
前記コンピュータは、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証プログラム。
【符号の説明】
【0107】
1 物品貸出システム
2 予約者端末
3 代理人端末
4 サーバ装置
21 通信部
25A 指定部
25B 生成部
25C 予約部
31 通信部
31A メール送信部
31B セキュア通信部
34 記憶部
35B 提供部
35C 記憶制御部
35D 暗号化部
35F メール作成部
35G 情報生成部
35H 代理人認証部
35I 判別部
36 RFID読取部
41 通信部
45A トークン取得部
45C 代理人情報生成部
【特許請求の範囲】
【請求項1】
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、
前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とするサーバ装置。
【請求項2】
前記第1端末から、前記物品の情報と、前記物品を予約する予約者の情報と、前記予約者の代わりに該物品を受取る代理人候補者の情報とを受信すると、前記物品の情報に関わるトークンを暗号化して暗号化トークンを得る暗号化部を更に有し、
前記送信部は、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、一方を前記第1端末の利用者が委任する代理人に用いられる前記第2端末に送信する第1送信部と、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、他方をセキュア通信を確立して前記第2端末に送信する第2送信部と
を有し、
前記受信部は、
前記第1送信部及び前記第2送信部から受信した前記トークンと前記暗号化トークンとを含む前記代理人情報を前記第2端末から受信し、
前記認証部は、
前記トークンと前記暗号化トークンとに基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記予約に関わる予約内容を示す予約名を前記トークンに対応付けて記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークンを取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は前記暗号化トークンに対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする請求項2に記載のサーバ装置。
【請求項4】
前記予約に関わる予約内容を示す予約名を前記トークン又は暗号化トークンに対応付けて記憶部に記憶すると共に、前記認証部にて前記第2端末として認証した場合、当該第2端末に関わる予約のトークン又は暗号化トークンに対応付けて当該第2端末を識別する端末識別情報を前記記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークン、及び前記端末識別情報を取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は暗号化トークン、及び前記端末識別情報に対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする請求項2に記載のサーバ装置。
【請求項5】
コンピュータが、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証方法。
【請求項6】
物品を予約する予約者の第1端末と、予約者の代わりに前記物品を受取る代理人候補者の第2端末と、前記第1端末及び前記第2端末と通信可能なサーバ装置とを有する代理人認証システムにおいて、
前記第1端末は、
物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記サーバ装置に送信する送信部を有し、
前記サーバ装置は、
前記第1端末の前記送信部から前記物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部を有し、
前記第2端末は、
前記サーバ装置の前記送信部から前記物品の情報と前記予約者の情報とを受信する受信部と、
前記受信部で前記物品の情報と前記予約者の情報とを受信した場合に、代理人を受諾する受諾操作を検出すると、前記第2端末を識別する情報を含む代理人情報を前記サーバ装置に送信する送信部と
を有し、
前記サーバ装置は、
前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記第2端末から前記第2端末を識別する情報を含む代理人情報を受信した場合に、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とする代理人認証システム。
【請求項1】
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部と、
前記送信部から受信した前記物品の情報と前記予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記受信部で受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とするサーバ装置。
【請求項2】
前記第1端末から、前記物品の情報と、前記物品を予約する予約者の情報と、前記予約者の代わりに該物品を受取る代理人候補者の情報とを受信すると、前記物品の情報に関わるトークンを暗号化して暗号化トークンを得る暗号化部を更に有し、
前記送信部は、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、一方を前記第1端末の利用者が委任する代理人に用いられる前記第2端末に送信する第1送信部と、
前記トークン及び前記暗号化部で前記トークンを暗号化して得られた暗号化トークンの内、他方をセキュア通信を確立して前記第2端末に送信する第2送信部と
を有し、
前記受信部は、
前記第1送信部及び前記第2送信部から受信した前記トークンと前記暗号化トークンとを含む前記代理人情報を前記第2端末から受信し、
前記認証部は、
前記トークンと前記暗号化トークンとに基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記予約に関わる予約内容を示す予約名を前記トークンに対応付けて記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークンを取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は前記暗号化トークンに対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする請求項2に記載のサーバ装置。
【請求項4】
前記予約に関わる予約内容を示す予約名を前記トークン又は暗号化トークンに対応付けて記憶部に記憶すると共に、前記認証部にて前記第2端末として認証した場合、当該第2端末に関わる予約のトークン又は暗号化トークンに対応付けて当該第2端末を識別する端末識別情報を前記記憶部に記憶する記憶制御部と、
前記第2端末との所定通信範囲内の近接通信に応じて、前記第2端末内に記憶された前記予約に関わる前記トークン又は前記暗号化トークン、及び前記端末識別情報を取得する取得部と、
前記取得部で取得した前記第2端末からの前記トークン又は暗号化トークン、及び前記端末識別情報に対応した前記予約名が前記記憶部内にある場合に、当該第2端末に関わる前記予約名を前記記憶部から判別する判別部と
を有することを特徴とする請求項2に記載のサーバ装置。
【請求項5】
コンピュータが、
物品の情報と、該物品を予約する予約者の情報と、予約者の代わりに該物品を受取る代理人候補者の情報とを、予約者の第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信し、
前記物品の情報と前記予約者の情報とを受信し、該物品の情報と該予約者の情報とに応じて代理人を受諾する受諾操作を検出した前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信し、
受信した前記代理人情報に基づき、前記物品を受取る代理人の端末として前記第2端末を認証する
各処理を実行することを特徴とする代理人認証方法。
【請求項6】
物品を予約する予約者の第1端末と、予約者の代わりに前記物品を受取る代理人候補者の第2端末と、前記第1端末及び前記第2端末と通信可能なサーバ装置とを有する代理人認証システムにおいて、
前記第1端末は、
物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記サーバ装置に送信する送信部を有し、
前記サーバ装置は、
前記第1端末の前記送信部から前記物品の情報と、前記物品を予約する予約者の情報と、予約者の代わりに前記物品を受取る代理人候補者の情報とを前記第1端末から受信すると、前記物品の情報と前記予約者の情報とを代理人候補者の第2端末に送信する送信部を有し、
前記第2端末は、
前記サーバ装置の前記送信部から前記物品の情報と前記予約者の情報とを受信する受信部と、
前記受信部で前記物品の情報と前記予約者の情報とを受信した場合に、代理人を受諾する受諾操作を検出すると、前記第2端末を識別する情報を含む代理人情報を前記サーバ装置に送信する送信部と
を有し、
前記サーバ装置は、
前記第2端末から、前記第2端末を識別する情報を含む代理人情報を受信する受信部と、
前記第2端末から前記第2端末を識別する情報を含む代理人情報を受信した場合に、前記物品を受取る代理人の端末として前記第2端末を認証する認証部と
を有することを特徴とする代理人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−9052(P2013−9052A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2011−138902(P2011−138902)
【出願日】平成23年6月22日(2011.6.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成23年6月22日(2011.6.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]