配達確認システム、携帯端末及びプログラム
【課題】配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認できるようにする。
【解決手段】本発明に係る配達確認システム100によれば、配達用携帯端末4は、荷物の配達の際に受取人によって入力部45から入力された受取確認情報、GPS47により取得された現在時刻及び現在位置を含む配達票データに電子署名を行って、電子署名付きの配達票データを管理サーバ1に送信する。管理サーバ1は、配達用携帯端末4から受信された電子署名付きの配達票データの真正性を配達用携帯端末4の公開鍵を用いて検証し、真正性の検証に成功した配達票データによって電子伝票情報を格納するデータベース161を更新する。
【解決手段】本発明に係る配達確認システム100によれば、配達用携帯端末4は、荷物の配達の際に受取人によって入力部45から入力された受取確認情報、GPS47により取得された現在時刻及び現在位置を含む配達票データに電子署名を行って、電子署名付きの配達票データを管理サーバ1に送信する。管理サーバ1は、配達用携帯端末4から受信された電子署名付きの配達票データの真正性を配達用携帯端末4の公開鍵を用いて検証し、真正性の検証に成功した配達票データによって電子伝票情報を格納するデータベース161を更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、配達確認システムに関する。
【背景技術】
【0002】
従来、配達先の受取証明として、配達先の住所が記載された伝票に受取人がサインもしくは捺印を行ったものが使用されている。しかし、この受取証明の情報の真正性は高いとは言えず、また、配達した時刻、場所や受取人のサイン若しくは捺印の真偽を確かめることは難しい。
【0003】
例えば、特許文献1には、電子文書に、電子署名、電子証明書、ユーザの手書き署名イメージを添付して送信する技術が記載されている。
【特許文献1】特開2003−263647号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1においては、電子文書の本文に電子署名を行い、付加的にユーザの手書きイメージを付加する。よって、電子文書が改ざんされているか否かを検証することはできる。また、ユーザの手書きイメージが添付されているので、受信者が手書きのサインや捺印がされた文書を受取るのと同等の感覚で電子文書を受取ることが可能となる。
【0005】
しかしながら、特許文献1では電子署名の署名範囲が電子文書の本文のみであるので、手書きイメージが改ざんされたものか否かを知ることはできない。また、電子文書が作成された場所や時刻を証明することもできない。そのため、例えば、特許文献1の技術を配達の受取証明に適用し、電子伝票に電子署名及び受取人の手書きイメージを添付しても、荷物の受け渡し時刻や場所を証明することはできず、また、受取人の手書きイメージのサイン等の真偽を確かめることもできない。
【0006】
本発明の課題は、配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認することのできる配達確認システムを提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明は、
携帯端末と、サーバとを備えた配達確認システムであって、
前記携帯端末は、
前記サーバとデータ送受信を行うための通信手段と、
現在時刻を取得する時刻取得手段と、
現在位置を取得する位置取得手段と、
荷物の受取人が荷物を受取ったことを示す受取確認情報を入力するための入力手段と、
荷物の受け渡しの際に前記入力手段から入力された受取確認情報、前記時刻取得手段から出力された現在時刻、及び前記位置取得手段から出力された現在位置を含む電子伝票データに電子署名を行って、電子署名付きの前記電子伝票データを前記通信手段により前記サーバに送信する制御手段と、
を備え、
前記サーバは、
前記携帯端末とデータ送受信を行うための通信手段と、
前記通信手段により前記携帯端末から受信した前記電子署名付きの電子伝票データの真正性を検証する制御手段と、
を備える。
【0008】
請求項2に記載の発明は、請求項1に記載の発明において、
前記携帯端末は、前記電子伝票データに電子署名を行う際に使用する秘密鍵を保存するとともに、前記電子伝票データに当該秘密鍵を用いて電子署名を行うセキュリティチップを有し、
前記携帯端末の制御手段は、前記セキュリティチップにより前記電子伝票データに電子署名を行わせる。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記サーバは、前記携帯端末の公開鍵を含む前記携帯端末の電子証明書を記憶する記憶手段を有し、
前記サーバの制御手段は、前記電子署名付きの電子伝票データを本文データと電子署名データに分離し、前記電子署名データを前記公開鍵を用いて復号して取得した第1のハッシュ値と、前記本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより前記電子伝票データの真正性を検証する。
【0010】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記真正性が検証された電子署名付きの電子伝票データを荷物の依頼人及び受取人に提供するためのウェブページを生成してインターネット上に公開するウェブサーバを備える。
【0011】
請求項5に記載の発明は、請求項4に記載の発明において、
前記配達確認システムは、荷物の依頼人に使用される依頼人端末と、荷物の受取人に使用される受取人端末とを更に含み、
前記サーバは、インターネットに接続可能に構成され、インターネットを介して前記ウェブページのURLを前記依頼人端末及び前記受取人端末に通知する通知手段を備える。
【0012】
請求項6に記載の発明は、請求項5に記載の発明において、
前記ウェブサーバは、前記ウェブページを介して前記依頼人端末又は前記受取人端末から前記真正性が検証された電子署名付きの電子伝票データのダウンロード要求を受け付け、前記ダウンロード要求に応じて前記真正性が検証された電子署名付きの電子伝票データ及び前記携帯端末の電子証明書を前記要求元の依頼人端末又は受取人端末に送信する。
【0013】
請求項7に記載の発明は、請求項1〜6の何れか一項に記載の発明において、
前記入力手段は、手書き文字を入力するためのタッチパネルである。
【発明の効果】
【0014】
本発明によれば、配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認することのできる配達確認システムを提供することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図を参照して本発明の実施形態について詳細に説明する。
まず、構成を説明する。
【0016】
(配達確認システム100の構成)
図1に、本発明の実施形態に係る配達確認システム100の全体構成例を示す。図1に示すように、配達確認システム100は、管理サーバ1、Web(World Wide Web)サーバ2、集荷用携帯端末3、配達用携帯端末4、依頼人PC(Personal Computer)5、受取人PC6を備えて構成されている。
管理サーバ1、Webサーバ2は、配送センタ内に配置され、LAN(Local Area Network)等の社内ネットワークN1を介して相互にデータ送受信可能に接続されている。社内ネットワークN1は、ルータR等を介してインターネットN2に接続されており、管理サーバ1、Webサーバ2は、インターネットN2を介して依頼人PC5、受取人PC6、認証局のサーバ(図示せず)等とデータ送受信可能である。なお、セキュリティ確保のため、管理サーバ1はファイアウォールを介してインターネットN2上の各装置とデータ送受信を行うことが好ましい。
集荷用携帯端末3、配達用携帯端末4は、それぞれ荷物を依頼人から集荷する集荷人、荷物を受取人に配達する配達人が所持する携帯端末であり、集荷時や配達時は社内ネットワークN1とは切り離されているが、集荷人や配達人が配送センタに戻ってきた際には、図示しないクレードル等を介して社内ネットワークN1に接続可能である。なお、集荷用携帯端末3、配達用携帯端末4、依頼人PC5、受取人PC6の各装置の台数は、特に限定されない。
【0017】
(管理サーバ1の構成)
図2に、管理サーバ1の要部構成例を示す。図2に示すように、管理サーバ1は、CPU11、RAM(Random Access Memory)12、ROM(Read Only Memory)13、入力部14、表示部15、記憶部16、通信部17、スキャナ部18、計時部19を備えて構成され、各部はバス101を介して接続されている。
【0018】
CPU11は、ROM13に記憶されているシステムプログラムを読み出し、RAM12内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU11は、ROM13に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述する集荷票検証処理、配達票検証処理を始めとする各種処理を実行する。
【0019】
RAM12は、CPU11によりROM13から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納する。
【0020】
ROM13は、CPU11で実行されるシステムプログラムや、各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータ等を記憶する。プログラムは、コンピュータ読み取り可能なプログラムコードの形態でROM13に格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0021】
入力部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードに対するキー操作やマウス操作により入力された指示信号をCPU11に出力する。
【0022】
表示部15は、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)や有機EL(Electro-Luminescence)ディスプレイ等により構成され、CPU11から入力される表示信号の指示に従って、各種画面を表示する。
【0023】
記憶部16は、HDD(Hard Disc Drive)等により構成される。記憶部16は、データベース161を有している。データベース161には、配達確認システム100における電子伝票情報が格納される。
【0024】
図3に、データベース161に格納されるレコード(電子伝票情報)のデータ構成例を示す。図3に示すように、データベース161に格納される各レコードは、管理情報、依頼人情報、集荷情報、受取人情報、配達情報、集荷票データ電子署名、配達票データ電子署名等により構成されている。
【0025】
管理情報は、受付日、伝票番号、品名により構成されている。受付日は、依頼人からの荷物の配送依頼を受け付けた日付である。伝票番号は、依頼人からの荷物の配送依頼に対し一意に付与される番号である。品名は、配送依頼された荷物の品名である。なお、本実施形態において、配送とは、荷物の集荷と配達の双方を含むこととする。
【0026】
依頼人情報は、配送の依頼人の氏名、電話番号、郵便番号、住所、希望集荷日時、メールアドレス等により構成されている。
【0027】
集荷情報は、GPS位置情報、GPS時間情報、集荷確認署名、依頼人記入情報により構成されている。GPS位置情報は、荷物の集荷の際にGPS(Global Positioning System)により取得される位置情報であり、荷物を実際に集荷した場所を示す。GPS時間情報は、荷物の集荷の際にGPSにより取得される時刻情報であり、荷物を実際に集荷した時刻を示す。集荷確認署名は、荷物を集荷した際に依頼人が入力した、集荷を確認したことを示す集荷確認情報である。依頼人記入情報は、荷物を集荷した際に依頼人が入力した任意の情報である。
【0028】
受取人情報は、荷物の受取人の氏名、電話番号、郵便番号、住所、希望配達日時、メールアドレス等により構成されている。
【0029】
配達情報は、GPS位置情報、GPS時間情報、受取確認署名、受取人記入情報により構成されている。GPS位置情報は、荷物の配達の際(受け渡した際)にGPSにより取得される位置情報であり、荷物を実際に配達した(受取人に受け渡した)場所を示す。GPS時間情報は、荷物の配達の際(荷物を受け渡した際)にGPSにより取得される時刻情報であり、荷物を実際に配達した(受取人に受け渡した)時刻を示す。受取確認署名は、荷物を配達した際に受取人が入力した、荷物を受取ったことを示す受取確認情報である。受取人記入情報は、荷物を配達した際に受取人が入力した任意の情報である。
【0030】
集荷票データ電子署名は、集荷用携帯端末3で集荷用の電子伝票データ(以下、集荷票データと呼ぶ)に付与された電子署名データである。
配達票データ電子署名は、配達用携帯端末4で配達用の電子伝票データ(以下、配達票データと呼ぶ)に付与された電子署名データである。
【0031】
図2に戻り、通信部17は、モデム、ルータ、TA(Terminal Adapter)等によって構成され、社内ネットワークN1、インターネットN2を介して、Webサーバ2、集荷用携帯端末3、配達用携帯端末4、依頼人PC5等の外部装置とのデータ送受信を制御する。
【0032】
スキャナ部18は、集荷伝票等に設けられたバーコードを読み取るバーコードリーダやバーコードスキャナ等を備える。
【0033】
計時部19は、RTC(Real Time Clock)等により構成され、現在時刻及び現在日付を計時してCPU11に出力する。
【0034】
(Webサーバ2の構成)
Webサーバ2の構成は、管理サーバ1の構成と略同様であるので、同様の構成部分には同列の符号を付し、その構成の図示は省略する。即ち、Webサーバ2は、CPU21、RAM22、ROM23、入力部24、表示部25、記憶部26、通信部27、計時部29を備えて構成され、各部はバス201を介して接続されている。
【0035】
ROM23は、CPU21で実行されるシステムプログラムや、Webサーバとしての機能を実行するためのプログラム、配送依頼登録処理、配送状況追跡ページ提供処理を始めとする各種処理を実行するためのプログラムを記憶している。記憶部26は、配送依頼登録ページ等のWebページを表示するための各種ページデータ(HTML(HyperText Markup Language)ファイル等)を記憶している。CPU21は、ROM23に記憶されているプログラムに従って、配送依頼登録処理、配送状況追跡ページ提供処理等を実行し、配送依頼登録ページ(図9参照)、配送状況追跡ページ(図29、図30参照)等のWebページをインターネット上に公開する。
【0036】
その他の各構成部分については、管理サーバ1について説明したものと同様であるので説明を援用する。
【0037】
(集荷用携帯端末3、配達用携帯端末4の構成)
図4に、集荷用携帯端末3及び配達用携帯端末4の要部構成例を示す。
図4に示すように、集荷用携帯端末3は、CPU31、RAM32、ROM33、セキュリティチップ34、入力部35、表示部36、GPS37、通信部38、印字部39、スキャナ部301を備えて構成され、各部はバス302を介して接続されている。配達用携帯端末4は、CPU41、RAM42、ROM43、セキュリティチップ44、入力部45、表示部46、GPS47、通信部48、印字部49、スキャナ部401を備えて構成され、各部はバス402を介して接続されている。
図4に示すように、集荷用携帯端末3と配達用携帯端末4の構成は同様であるので、以下、集荷用携帯端末3について代表して説明し、配達用携帯端末4については説明を援用する。
【0038】
CPU31は、ROM33に記憶されているシステムプログラムを読み出し、RAM32内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU31は、ROM33に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述する集荷確認入力処理を始めとする各種処理を実行する。
【0039】
RAM32は、CPU31によりROM33から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納する。
【0040】
ROM33は、CPU31で実行されるシステムプログラムや、各種処理プログラム、これらのプログラムの実行に必要なデータを記憶する。プログラムは、コンピュータ読み取り可能なプログラムコードの形態でROM33に格納され、CPU31は、当該プログラムコードに従った動作を逐次実行する。
【0041】
セキュリティチップ34は、秘密鍵及び公開鍵を作成し、保存する専用の装置である。セキュリティチップ34は、外部のプログラムからアクセスできない構成となっており、内部に保存されているデータのセキュリティが確保されている。また、セキュリティチップ34は、入力されたデータに対し、保存されている秘密鍵を用いて公開鍵暗号方式により電子署名を行い、CPU31に出力する。
【0042】
入力部35は、テンキー、カーソルキー、電源ON/OFFキー、各種ファンクションボタン等を有し、キーやボタンの押下信号による操作信号をCPU31に出力する。ファンクションボタンには、管理サーバ1からの集荷票データのダウンロードを指示するための集荷票ダウンロードボタン、管理サーバ1への集荷票データのアップロードを指示するための集荷票アップロードボタン(配達用携帯端末4においては、管理サーバ1からの配達票データのダウンロードを指示するための配達票ダウンロードボタン、管理サーバ1への配達票データのアップロードを指示するための配達票アップロードボタン)等が含まれる。
また、入力部35は、表示部36の表示画面上を覆うように重畳して設けられたタッチパネルを有し、電磁誘導式、磁気歪式、感圧式等の座標読み取り原理で、専用のペンによってタップされた座標を検出し、検出した座標を位置信号としてCPU31に出力する。
【0043】
表示部36は、LCDや有機ELディスプレイ等により構成され、CPU31から入力される表示信号の指示に従って、各種画面を表示する。
【0044】
GPS37は、図示しないGPSアンテナ等を備えて構成される。このGPSアンテナは、地球低軌道に打ち上げられた複数のGPS衛星から送信されるGPS信号を受信する。GPSアンテナは、少なくとも3個のGPS衛星から送信されるGPS信号を受信し、受信したGPS信号に基づいて集荷用携帯端末3の絶対的な現在位置(緯度、経度)及び現在時刻を取得して、CPU31に出力する。
【0045】
通信部38は、社内ネットワークN1上の図示しないクレードルに接続するためのインターフェースであり、クレードルを介して社内ネットワークN1に接続された管理サーバ1、Webサーバ2等の外部装置とのデータ送受信を行う。
【0046】
(依頼人PC5、受取人PC6の構成)
依頼人PC5、受取人PC6は、CPU、RAM、ROM、入力部、表示部、通信部等(何れも図示せず)を有し、Webブラウザ機能を備えたコンピュータ端末である。
【0047】
(サーバ証明書、端末証明書の生成)
次に、配達確認システム100の動作について説明する。
配達確認システム100における動作の前提として、管理サーバ1、集荷用携帯端末3、配達用携帯端末4は、自己の公開鍵の真正性を証明する電子証明書を認証局(CA)から取得し、保存している。管理サーバ1の電子証明書をサーバ証明書、集荷用携帯端末3及び配達用携帯端末4の電子証明書を端末証明書と呼ぶ。認証局は、他の認証局により公に証明された、自己の公開鍵の真正性を証明する電子証明書(CA証明書という)を有している。
【0048】
図5に、管理サーバ1と認証局のサーバ(図示せず)との間で実行されるサーバ証明書取得処理のフローを示す。管理サーバ1側の処理は、CPU11とプログラムとの協働により実行される。
【0049】
まず、入力部14により証明書情報が入力される(ステップS1)。証明書情報は、電子証明書の申請を行うのに必要な情報であり、管理サーバ1を所有する実体の会社名、組織名、住所等を示す情報である。
【0050】
次いで、管理サーバ1において公開鍵暗号に用いられる秘密鍵、公開鍵の鍵ペアが生成される(ステップS2)。次いで、証明書情報及び公開鍵からなる証明書要求データが通信部17により認証局のサーバに送信される(ステップS3)。
【0051】
認証局のサーバにおいては、管理サーバ1から送信された証明書要求データが受信されると、受信された証明書要求データ、即ち、管理サーバ1の証明書情報及び公開鍵に認証局の電子署名が付与されることにより管理サーバ1のサーバ証明書が生成される(ステップS4)。認証局の電子署名は、証明書要求データを入力としてハッシュ関数によりハッシュ値を計算し、算出されたハッシュ値を認証局の秘密鍵で暗号化したものである。サーバ証明書は、管理サーバ1の証明書情報及び公開鍵と認証局の電子署名からなるデータである。認証局の電子署名を認証局の公開鍵で復号した値と、管理サーバ1の証明書情報及び公開鍵を入力としてハッシュ関数で算出したハッシュ値とが一致すれば、認証局が管理サーバ1の証明書情報及び公開鍵を証明したこととなる。なお、認証局においては、証明書情報の内容の真偽を確認し、正しい場合にのみサーバ証明書が生成される。
【0052】
サーバ証明書が生成されると、認証局により、生成されたサーバ証明書が管理サーバ1に送信される(ステップS5)。
管理サーバ1においては、通信部17により認証局のサーバから送信されたサーバ証明書が受信されると、当該サーバ証明書が記憶部16に記憶され、保存される(ステップS6)。
なお、認証局のサーバにおいては、生成された管理サーバ1のサーバ証明書が保存され、外部から管理サーバ1のサーバ証明書が要求された場合には、サーバ証明書が公開される。
【0053】
図6に、集荷用携帯端末3又は配達用携帯端末4と認証局のサーバとの間で実行される端末証明書取得処理のフローを示す。集荷用携帯端末3と配達用携帯端末4の処理は同様であるので、以下、集荷用携帯端末3について代表して説明し、配達用携帯端末4においては説明を援用する。集荷用携帯端末3(配達用携帯端末4)側の処理は、CPU31(CPU41)とプログラムとの協働により実行される。
【0054】
まず、入力部35により証明書情報が入力される(ステップS11)。証明書情報は、電子証明書の申請を行うのに必要な情報であり、集荷用携帯端末3を所有する実体の会社名、組織名、住所等を示す情報である。
【0055】
次いで、セキュリティチップ34により、集荷用携帯端末3において公開鍵暗号に用いられる秘密鍵、公開鍵の鍵ペアが生成され、保存される(ステップS12)。次いで、証明書情報及び公開鍵からなる証明書要求データが通信部38により認証局のサーバに送信される(ステップS13)。
【0056】
認証局のサーバにおいては、集荷用携帯端末3からの証明書要求データが受信されると、受信された証明書要求データ、即ち証明書情報及び公開鍵に認証局の電子署名が付与されることにより集荷用携帯端末3の端末証明書が生成される(ステップS14)。認証局の電子署名は、証明書要求データを入力としてハッシュ関数によりハッシュ値を計算し、算出されたハッシュ値を認証局の秘密鍵で暗号化したものである。端末証明書は、集荷用携帯端末3の証明書情報及び公開鍵(証明書要求データ)と認証局の電子署名とからなるデータである。認証局の電子署名を認証局の公開鍵で復号した値と、集荷用携帯端末3の証明書情報及び公開鍵を入力としてハッシュ関数により算出したハッシュ値とが一致すれば、認証局が集荷用携帯端末3の証明書情報及び公開鍵を証明したこととなる。なお、認証局においては、証明書情報の内容の真偽を確認し、正しい場合にのみ端末証明書が生成される。
【0057】
端末証明書が生成されると、認証局のサーバにより、生成された端末証明書が集荷用携帯端末3に送信される(ステップS15)。
集荷用携帯端末3においては、通信部38により認証局のサーバから送信された端末証明書が受信されると、当該端末証明書が通信部38により管理サーバ1に転送される(ステップS16)。
【0058】
管理サーバ1においては、通信部17により集荷用携帯端末3から送信された端末証明書が受信されると、当該端末証明書が集荷用携帯端末3の端末IDと対応付けて記憶部16に記憶される(ステップS17)。
なお、認証局のサーバにおいては、生成された集荷用携帯端末3の端末証明書が保存され、外部から集荷用携帯端末3の端末証明書が要求された場合には、端末証明書が公開される。
【0059】
(配達確認システム100の各装置間の処理の流れ)
次に、図7A〜図30を参照して、依頼人による配送依頼から受取人への荷物の配達及びその確認までに係る配達確認システム100における各装置の処理について説明する。
【0060】
図7A〜図7Bに、配達確認システム100全体の処理の流れを示す。
図7Aに示すように、まず、依頼人PC5において配送依頼登録ページのURL(Uniform Resource Locator)へのアクセスが行われる(ステップT1)。配送依頼登録ページのURLは、広く一般に公開されている。
【0061】
Webサーバ2においては、依頼人PC5により配送依頼登録ページのURLにアクセスされると、配送依頼登録処理が実行される(ステップT2)。
【0062】
図8に、図7AのステップT2においてWebサーバ2により実行される配送依頼登録処理のフローチャートを示す。配送依頼登録処理は、配送依頼登録ページのURLにアクセスがあった際にCPU21とROM23に記憶されているプログラムとの協働により実行される。
【0063】
配送依頼登録処理においては、まず、配送依頼登録ページを表示するためのページデータが記憶部26から読み出され、通信部27により依頼人PC5に送信される(ステップT101)。
【0064】
依頼人PC5においては、Webサーバ2から配送依頼登録ページを表示するためのページデータが受信されると、図7Aに示すように、表示部に配送依頼登録ページ501が表示され、配送依頼の入力が行われる(図7AのステップT3)。
【0065】
図9に、依頼人PC5に表示される配送依頼登録ページ501の一例を示す。図9に示すように、配送依頼登録ページ501には、配送する荷物の品名、依頼人情報、受取人情報等の入力項目の内容を入力するための入力欄501aと、入力された内容による配送依頼を指示するための配送依頼ボタン501bが表示されている。依頼人PC5においてキーボードやマウス等の入力部により配送依頼登録ページ501の入力欄501aに入力が行われ、配送依頼ボタン501bが押下されると、入力された情報(配送依頼データ)がWebサーバ2に送信される。
【0066】
図8に戻り、依頼人PC5から送信された配送依頼データが通信部27により受信されると(ステップT102;YES)、配送依頼データに含まれる各入力項目の検証が行われる(ステップT103)。例えば、入力されていない、データ型があっていない等のエラー項目等が存在するか否かが検証される。
【0067】
配送依頼データにエラー項目が存在した場合(ステップT103;NG)、依頼人PC5に対してエラー項目及び再入力を促す表示を指示する指示データが通信部27により送信され(ステップT104)、処理はステップT102に戻る。配送依頼データにエラー項目が存在しない場合(ステップT103;OK)、通信部27により管理サーバ1に配送依頼データが転送され、データベース161に新たな電子伝票情報が登録される(ステップT105、図7AのステップT4)。具体的には、管理サーバ1において、データベース161に新たなレコードが追加され、伝票番号が付与され、受信した配送依頼データの品名、依頼人情報、受取人情報が新たなレコードに登録される。そして、配送依頼登録処理は終了する。
【0068】
Webサーバ2においては、依頼人PC5からの配送依頼登録ページへのアクセス要求が受信される毎に、配送依頼登録処理が実行される。
【0069】
管理サーバ1においては、図7Aに示すように、予め定められた集荷票データ作成処理の開始時刻が到来すると(図7AのステップT5;YES)、集荷票データ作成処理が実行される(図7AのステップT6)。
【0070】
図10に、図7AのステップT6において管理サーバ1のCPU11により実行される集荷票データ作成処理を示す。この集荷票データ作成処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
なお、ROM13には、集荷票データ作成処理の開始時刻、集荷時刻(集荷開始時刻及び集荷終了時刻)、後述する配達票データ作成処理の開始時刻、配達時刻(配達開始時刻及び配達終了時刻)が予め記憶されているものとする。集荷票データ作成処理は集荷と対になっており、集荷開始前に集荷票データ作成処理が実行されるようスケジュールされている。配達票データ作成処理は配達と対になっており、配達開始前に配達票データ作成処理が実行されるようにスケジュールされている。集荷及び配達は一日に一又は複数回行われる。
【0071】
集荷票データ作成処理においては、まず、データベース161から、未集荷状態でありかつ希望集荷日時が次の集荷時刻の範囲内である電子伝票情報(レコード)が抽出される(ステップT201)。未集荷状態の電子伝票情報とは、具体的には、集荷情報の項目にデータが書き込まれていないレコードである。
【0072】
次いで、抽出された電子伝票情報が依頼人情報の住所と希望集荷日時でソートされ(ステップT202)、ソートされた電子伝票情報が一人の集荷人で集荷可能な数の単位で分割され、集荷票データの組が作成される(ステップT203)。集荷票データは、電子伝票情報のうち、集荷に必要となる管理情報、依頼人情報、受取人情報、集荷情報からなるデータである。この時点では、集荷情報の各項目のデータは空であり、後から追加できるようになっている。集荷票データはRAM12に一時的に記憶される。
【0073】
次いで、処理は集荷用携帯端末3の接続待ち状態となる(ステップT204)。
集荷時刻が到来すると、集荷人は、集荷用携帯端末3をクレードルに載置して集荷票ダウンロードボタンを押下する。集荷用携帯端末3においては、図示しないクレードルに載置され、集荷票ダウンロードボタンが押下されると、図7Aに示すように集荷票データダウンロード処理(図11参照)が実行される(図7AのステップT7)。集荷票データダウンロード処理については後述する。
【0074】
図8に戻り、通信部17により集荷用携帯端末3からのダウンロード要求が受信されると(ステップT204;YES)、RAM12が参照され、集荷票データが存在するか否かが判断される(ステップT205)。RAM12に集荷票データが存在すると判断されると(ステップT205;YES)、通信部17により集荷票データが存在する旨の応答が集荷用携帯端末3に送信されるとともに(ステップT206)、RAM12から一組の集荷票データが読み出されて通信部17により集荷用携帯端末3に送信される(ステップT207)。そして、処理はステップT209に移行する。なお、送信された集荷票データは、RAM12から削除される。
RAM12に集荷票データが存在しないと判断されると(ステップT205;NO)、集荷票データが存在しない旨の応答が通信部17により集荷用携帯端末3に送信され(ステップT208)、処理はステップT209に移行する。
【0075】
ステップT209においては、計時部19からの出力に基づいて集荷終了時刻が到来したか否かが判断され、集荷終了時刻が到来していないと判断されると(ステップT209;NO)、処理はステップT204に戻る。一方、集荷終了時刻が到来したと判断されると(ステップT209;YES)、集荷票データ作成処理は終了する。
【0076】
図11に、図7AのステップT7において集荷用携帯端末3のCPU31により実行される集荷票データダウンロード処理のフローチャートを示す。集荷票データダウンロード処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0077】
まず、通信部38により管理サーバ1に集荷票データのダウンロード要求が送信される(ステップT301)。
【0078】
次いで、処理は管理サーバ1からの応答の待機状態となる。通信部38において所定時間以上管理サーバ1からの応答が受信されない場合(ステップT302;NO)、表示部36に管理サーバ1からの応答がない旨を示すエラーメッセージが表示され(ステップT303)、集荷票データダウンロード処理は終了する。例えば、管理サーバ1から応答が受信されない場合とは、例えば、管理サーバ1が何らかの故障等により稼動していない場合や、管理サーバ1で集荷票処理が実行されていない場合が該当する。
【0079】
通信部38により管理サーバ1からの応答が受信された場合(ステップT302;YES)、受信された応答に基づき管理サーバ1に集荷票データが存在するか否かが判断され(ステップT304)、管理サーバ1に集荷票データが存在しないと判断されると(ステップT304;NO)、管理サーバ1に集荷票データが存在しない旨を示すメッセージが表示部36に表示され(ステップT305)、集荷票データダウンロード処理は終了する。
【0080】
一方、管理サーバ1に集荷票データが存在すると判断されると(ステップT304;YES)、管理サーバ1から順次送信される集荷票データが通信部38によりダウンロードされ、RAM32に記憶される(ステップT306)。ダウンロードが完了すると、表示部36に集荷票データのダウンロードが完了した旨を示すメッセージが表示され(ステップT307)、集荷票データダウンロード処理は終了する。
【0081】
集荷用携帯端末3においては、図7Aに示すように、集荷票データダウンロード処理が終了すると、集荷確認入力処理が実行される(図7AのステップT6)。
【0082】
図12A〜図12Bに、図7AのステップT6において集荷用携帯端末3のCPU31により実行される集荷確認入力処理のフローチャートを示す。集荷確認入力処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0083】
まず、ダウンロードした集荷票データに基づいて、表示部36に依頼人情報の一覧が表示される(図12AのステップT401)。ステップT401において表示される画面には、集荷票データの依頼人情報の一覧と併せて、当該一覧の中から選択された依頼人からの集荷についての伝票処理を指示するための伝票処理ボタンが表示される。
【0084】
入力部35により依頼人情報が選択され、伝票処理ボタンが押下されると(ステップT402;YES)、GPS37から現在位置情報が取得され、現在位置が依頼人情報の住所から一定範囲内であるか否かが判断される(ステップT403)。GPS37から取得された現在位置が依頼人情報の住所から一定範囲内ではないと判断されると(ステップT403;NO)、例えば「依頼人住所付近ではありません。依頼人情報を確認してください」等の、依頼人住所付近ではない旨を示すメッセージが表示され(ステップT404)、処理はステップT401に戻る。
【0085】
GPS37から取得された現在位置が依頼人情報の住所から一定範囲内であると判断されると(ステップT403;YES)、表示部36に集荷伝票画面361が表示される(ステップT405)。
【0086】
図13に、ステップT405において表示される集荷伝票画面361の一例を示す。図13に示すように、集荷伝票画面361には、集荷票データ361aと、集荷確認ボタン361bと、戻るボタン361cが表示される。集荷確認ボタン361bは、集荷確認署名画面362(図14参照)への移行を指示するためのボタンである。戻るボタン361cは、表示部36の表示を依頼人情報一覧に戻すことを指示するためのボタンである。集荷人は、依頼人にこの集荷伝票画面361を提示し、集荷票データの内容に間違いが無いかの確認を依頼する。集荷票データの内容に間違いがない場合、集荷人は依頼人から荷物を受け取り、入力部35により集荷確認ボタン361bを押下して、集荷確認の署名を入力してもらうこととなる。
【0087】
集荷伝票画面361において集荷確認ボタン361bが押下されず(図12AのステップT406;NO)、戻るボタン361cが押下されると(ステップT407;YES)、処理はステップT401に戻る。集荷伝票画面361において集荷確認ボタン361bが押下されると(ステップT406;YES)、表示部36に集荷確認署名画面362が表示される(ステップT408)。
【0088】
図14に、ステップT408において表示部36に表示される集荷確認署名画面362の一例を示す。図14に示すように、集荷確認署名画面362には、集荷確認署名欄362a、依頼人記入欄362b、OKボタン362cが表示されている。集荷確認署名欄362aは、依頼人がタッチペン等により集荷確認の署名を手書き入力するための領域である。依頼人記入欄362bは、依頼人が任意の図や文字を手書き入力するための領域である。OKボタン362cは、署名等の入力が完了したときに次の処理に進むために押下するボタンである。
【0089】
集荷確認署名画面362において、入力部35によりOKボタン362cが押下されると(ステップT409;YES)、集荷確認署名欄362aに入力がされているか否かが判断され、入力がされていないと判断されると(ステップT410;NO)、例えば「集荷確認署名欄に署名されていません。署名して下さい」等の、集荷確認署名を促すメッセージが表示部36に表示され(ステップT411)、処理はステップT408に戻る。
【0090】
集荷確認署名欄362aに入力がされていると判断されると(ステップT410;YES)、GPS37から現在位置情報及び現在時刻情報が取得され(図12BのステップT412)、取得された現在位置情報及び現在時刻情報がそれぞれ集荷票データの集荷情報のGPS位置情報、GPS時間情報として追加されるとともに、集荷確認署名欄362aから入力されたデータが集荷情報の集荷確認署名として、依頼人記入欄362bから入力されたデータが依頼人記入情報として集荷票データに追加される(ステップT413)。
【0091】
次いで、集荷情報が追加された集荷票データを入力データとして電子署名処理が行われる(ステップT414)。
【0092】
図15に、電子署名処理のフローチャートを示す。電子署名処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
まず、ハッシュ関数を用いて入力データ(ここでは、集荷票データ)からハッシュ値が計算される(ステップA1)。
【0093】
次いで、ハッシュ値がセキュリティチップ34に転送され、セキュリティチップ34において集荷用携帯端末3の秘密鍵を用いてハッシュ値が暗号化される(ステップA2)。この暗号化されたハッシュ値が電子署名データである。
【0094】
次いで、入力データと電子署名データが結合されRAM32に記憶される(ステップA3)。そして、電子署名処理は終了する。
集荷票データと電子署名データが結合されたデータを電子署名付き集荷票データと呼ぶ。
【0095】
図12Bに戻り、電子署名処理が終了すると、電子署名付き集荷票データに基づいて印字部39により集荷伝票Dが印刷される(ステップT415)。
図16に、図12BのステップT415において印刷される集荷伝票Dの一例を示す。集荷伝票Dには、集荷票データD1と、集荷確認データD2と、電子署名データを示すバーコード画像D3とが表示される。集荷時に依頼人が任意に記入した依頼人記入欄のデータは、集荷伝票Dには印刷されない。この集荷伝票Dは、集荷した荷物に添付される。
【0096】
全ての集荷票データについて電子署名付き集荷票データが作成されるか又は入力部35から集荷終了の指示が入力されることにより集荷が終了するまで、ステップT401〜T415の処理が繰り返し実行され、集荷が終了すると(ステップT416;YES)、集荷確認入力処理は終了する。
【0097】
集荷人は、集荷が終了すると、集荷用携帯端末3を携帯して配送センタに戻り、集荷物が配送センタ側に引き渡す。そして、図示しないクレードルに集荷用携帯端末3を載置して入力部35の集荷票アップロードボタンを押下する。集荷用携帯端末3においては、クレードルに載置され、集荷票アップロードボタンが押下されると、図7Aに示すように、集荷票データアップロード処理が実行される(図7AのステップT9)。
【0098】
図17に、図7AのステップT9においてCPU31により実行される集荷票データアップロード処理のフローチャートを示す。集荷票データアップロード処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0099】
まず、RAM32に集荷票データ(電子署名付き集荷票データを含む)が存在するか否かが判断され、存在しないと判断されると(ステップT501;NO)、「集荷票がありませんでした」等の集荷票データがない旨を示すメッセージが表示部36に表示され(ステップT502)、集荷票データアップロード処理は終了する。
【0100】
RAM32に集荷票データが存在すると判断されると(ステップT501;YES)、通信部38により管理サーバ1にアップロード要求が送信されるとともに、RAM32に記憶されている集荷票データが管理サーバ1に送信される(ステップT503)。送信された集荷票データはRAM32から削除される。
【0101】
次いで、RAM32に集荷票データが存在するか否かが判断され、存在すると判断されると(ステップT504;YES)、処理はステップT503に戻り、次の集荷票データが通信部38により管理サーバ1に送信される。RAM32に集荷票データが存在しないと判断されると(ステップT504;NO)、集荷票データアップロード処理は終了する。
【0102】
管理サーバ1においては、図7Aに示すように、通信部17により集荷用携帯端末3からアップロード要求が受信されると、集荷票検証処理が実行される(ステップT10)。
【0103】
図18A〜図18Bに、図7AのステップT10において、管理サーバ1のCPU11により実行される集荷票検証処理のフローチャートを示す。当該処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0104】
まず、通信部17により集荷用携帯端末3から集荷票データが取得される(ステップT601)。次いで、受信した集荷票データが電子署名付きであるか否かが判断され、電子署名付きではないと判断されると(ステップT602;NO)、処理は図18BのステップT616に移行する。
【0105】
受信した集荷票データが署名付きであると判断されると(ステップT602;YES)、当該集荷票データを入力データとして電子署名付きデータの検証処理が実行される(ステップT603)。
【0106】
図19に、電子署名付きデータの検証処理のフローチャートを示す。この電子署名付きデータの検証処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0107】
まず、入力データが本文データと電子署名データに分離され、両者が対応付けてRAM12に記憶される(ステップA11)。
【0108】
次いで、電子署名データが集荷用携帯端末3の公開鍵で復号され、第1のハッシュ値が取得される(ステップA12)。なお、上述のように、記憶部16には集荷用携帯端末3の端末証明書が記憶されており、公開鍵は、この端末証明書から取得される。
【0109】
次いで、本文データを入力としてハッシュ関数により第2のハッシュ値が算出される(ステップA13)。そして、第1のハッシュ値と第2のハッシュ値が比較される(ステップA14)。
【0110】
第1のハッシュ値と第2のハッシュ値が一致した場合(ステップA14;YES)、集荷票データの真正性の検証が成功した(即ち、集荷票データは電子署名時点と同様であり、改ざんされていない)という検証結果が出力され(ステップA15)、電子署名付きデータの検証処理は終了する。一方、第1のハッシュ値と第2のハッシュ値が一致しなかった場合(ステップA14;NO)、集荷票データの真正性の検証が失敗した(即ち、集荷票データは電子署名時点と異なっており、改ざんされている)という検証結果が出力され(ステップA16)、電子署名付きデータの検証処理は終了する。
【0111】
図18Aに戻り、電子署名付きデータの検証処理が終了すると、当該処理の検証結果に基づいて、受信された集荷票データの真正性の検証に成功したか否かが判断される(ステップT604)。受信された集荷票データの真正性の検証に失敗したと判断されると(ステップT604;NO)、「集荷票データの検証に失敗しました」等の、集荷票データの真正性の検証に失敗した旨を示すメッセージが表示部15に表示され(ステップT605)、処理は図18BのステップT616に移行する。
【0112】
受信された集荷票データの真正性の検証に成功したと判断されると(ステップT604;YES)、表示部15に「伝票番号○○の集荷物に添付されている集荷伝票をスキャンしてください」等の、集荷物の伝票のスキャンを促すメッセージが表示される(ステップT606)。スキャナ部18により集荷伝票Dが読み取られると(ステップT607;YES)、スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致しているか否かが判断される(図18BのステップT608)。ここでスキャナ部18により取得された値が電子署名データの値が一致している場合は、集荷票データと集荷物が一致していることを示す。また、集荷票データの検証に用いた電子署名データが改ざんされていないことが検証される。
【0113】
スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致していないと判断されると(ステップT608;NO)、「集荷物と集荷伝票が一致しません」等の、集荷票データと集荷物が一致しない旨を示すメッセージが表示される(ステップT609)。例えば、集荷伝票Dをスキャンする集荷物を間違えた場合等により、再度スキャナ部18により集荷伝票Dのスキャンが行われると(ステップT610;YES)、処理はステップT608に戻る。再度のスキャンが行われない場合(ステップT610;NO)、処理はステップT616に移行する。
【0114】
スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致していると判断されると(ステップT608;YES)、データベース161において、受信された集荷票データと伝票番号が一致するレコードが検索され、検索されたレコードが受信された集荷票データにより更新される(ステップT611)。具体的には、受信された集荷票データに含まれる管理情報、依頼人情報、集荷情報、受取人情報、集荷票データ電子署名(集荷票データの電子署名データ)、が検索されたレコードに書き込まれる。
【0115】
次いで、検索されたレコードにおいて、依頼人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT612;YES)、配送状況追跡ページ(図29、図30参照)のURLを通知する電子メールが作成され、通信部17により依頼人情報のメールアドレスに送信され(ステップT613)、処理はステップT614に移行する。配送状況追跡ページとは、依頼人や受取人が配送状況を確認するためのWebページである。URLには、例えば、上記検索されたレコードのデータベース161における格納位置を特定するための情報が含まれる。検索されたレコードにおいて依頼人情報のメールアドレスが格納されていないと判断されると(ステップT612;NO)、処理はステップT614に移行する。
【0116】
ステップT614においては、検索されたレコードにおいて、受取人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT614;YES)、配送状況追跡ページのURLを通知する電子メールが作成され、通信部17により受取人情報のメールアドレスに送信され(ステップT615)、処理はステップT616に移行する。検索されたレコードにおいて受取人情報のメールアドレスが格納されていないと判断されると(ステップT614;NO)、処理はステップT616に移行する。
【0117】
ステップT616においては、通信部17により集荷用携帯端末3から次の集荷票データの送信要求が受信されたか否かが判断され、次の集荷票データの送信要求が受信されたと判断されると(ステップT616;YES)、処理はステップT601に戻る。次の集荷票データの送信要求が受信されず、接続が終了したと判断されると(ステップT616;NO)、集荷票検証処理は終了する。
【0118】
上記集荷票検証処理は、集荷用携帯端末3からのアップロード要求が受信される毎に実行される。
【0119】
管理サーバ1においては、図7Aに示すように、予め定められた配達票データ作成処理の開始時刻が到来すると(図7AのステップT11;YES)、配達票データ作成処理が実行される(ステップT12)。
【0120】
図20に、管理サーバ1のCPU11により実行される配達票データ作成処理を示す。この配達票データ作成処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0121】
配達票データ作成処理では、まず、データベース161から、未配達状態でありかつ希望配達日時が次の配達時刻の範囲内である電子伝票情報(レコード)が抽出される(ステップT701)。未配達状態の電子伝票情報とは、配達情報にデータが書き込まれていないレコードである。
【0122】
次いで、抽出された電子伝票情報が受取人情報の住所と希望配達日時でソートされ(ステップT702)、ソートされた電子伝票情報が一人の配達人で配達可能な数の単位で分割され、配達票データの組が作成される(ステップT703)。配達票データは、電子伝票情報のうち、配達に必要となる管理情報、依頼人情報、受取人情報、集荷情報、配達情報、集荷票データ電子署名からなるデータである。この時点では、配達情報の各項目のデータは空であり、後から格納できるようになっている。
【0123】
次いで、処理は配達用携帯端末4の接続待ち状態となる。
配達時刻が到来すると、配達人は、配達用携帯端末4をクレードルに載置して配達票ダウンロードボタンを押下する。配達用携帯端末4においては、配達人により図示しないクレードルに載置され、配達票ダウンロードボタンが押下されると、図7Aに示す配達票データダウンロード処理(図21参照)が実行される(図7AのステップT13)。配達票データダウンロード処理については後述する。
【0124】
図20に戻り、通信部17により配達用携帯端末4からのダウンロード要求が受信されると(ステップT704;YES)、RAM12が参照され、配達票データが存在するか否かが判断される(ステップT705)。RAM12に配達票データが存在すると判断されると(ステップT705;YES)、通信部17により配達票データが存在する旨の応答が配達用携帯端末4に送信されるとともに(ステップT706)、RAM12から一組の配達票データが読み出されて通信部17により配達用携帯端末4に送信される(ステップT707)。そして処理はステップT709に移行する。なお、送信された配達票データは、RAM12から削除される。
【0125】
一方、RAM12に配達票データが存在しないと判断されると(ステップT705;NO)、配達票データが存在しない旨の応答が通信部17により配達用携帯端末4に送信され(ステップT708)、処理はステップT709に移行する。
【0126】
ステップT709においては、計時部19からの出力に基づいて配達終了時刻が到来したか否かが判断され、配達終了時刻が到来していないと判断されると(ステップT709;NO)、処理はステップT704に戻る。一方、配達終了時刻が到来したと判断されると(ステップT709;YES)、配達票データ作成処理は終了する。
【0127】
図21に、図7AのステップT13において配達用携帯端末4のCPU41により実行される配達票データダウンロード処理のフローチャートを示す。配達票データダウンロード処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0128】
まず、通信部48により管理サーバ1にダウンロード要求が送信される(ステップT801)。
【0129】
次いで、処理は管理サーバ1からの応答の待機状態となる。通信部48において所定時間以上管理サーバ1からの応答が受信されない場合(ステップT802;NO)、表示部46に管理サーバ1からの応答がない旨を示すエラーメッセージが表示され(ステップT803)、配達票データダウンロード処理は終了する。例えば、管理サーバ1から応答が受信されない場合とは、例えば、管理サーバ1が何らかの故障等により稼動していない場合や、管理サーバ1で配達票データ作成処理が実行されていない場合が該当する。
【0130】
通信部48により管理サーバ1からの応答が受信された場合(ステップT802;YES)、受信された応答に基づき管理サーバ1に配達票データが存在するか否かが判断される(ステップT804)。管理サーバ1に配達票データが存在しないと判断されると(ステップT804;NO)、管理サーバ1に配達票データが存在しない旨を示すメッセージが表示部46に表示され(ステップT805)、配達票データダウンロード処理は終了する。
【0131】
一方、管理サーバ1に配達票データが存在すると判断されると(ステップT804;YES)、管理サーバ1から順次送信される配達票データが通信部48によりダウンロードされ、RAM42に記憶される(ステップT806)。ダウンロードが完了すると、表示部46に配達票データのダウンロードが完了したことを示すメッセージが表示され(ステップT807)、配達票データダウンロード処理は終了する。
【0132】
配送表データダウンロード処理が終了すると、配達用携帯端末4においては、図7Aに示すように、配送荷物確認処理が実行される(図7AのステップT14)。
【0133】
図22に、配達用携帯端末4のCPU41により実行される配送荷物確認処理のフローチャートを示す。配送荷物確認処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0134】
まず、表示部46に「配達物に添付されている集荷票のバーコードをスキャンしてください」等のメッセージが表示される(ステップT901)。スキャナ部401により配達物に添付されている集荷票のバーコード画像D3が読み取られると(ステップT902;YES)、スキャナ部401により取得された値と、RAM42に記憶されている各配達票データの集荷票電子署名データの値が照合され、スキャナ部401により取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在するか否かが判断される(ステップT903)。
【0135】
スキャンにより取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在しないと判断されると(ステップT903;NO)、「その荷物は配達票データに含まれていません」等の、スキャンした配達物の配達票データがない旨を示すメッセージが表示部46に表示され(ステップT904)、処理はステップT906に移行する。
【0136】
スキャンにより取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在すると判断されると(ステップT903;YES)、一致した配達票データに、対応する配達物があることを示すタグ(配達物タグと呼ぶ)が付与される(ステップT905)。次いで、RAM42に記憶されている全ての配達票データに配達物タグが付与されているか否かが判断される(ステップT906)。
【0137】
RAM42に記憶されている全ての配達票データに配達物タグが付与されていると判断されると(ステップT906;YES)、「配達票データに対応する全ての荷物を確認しました」等の、配達票データに対応する全ての配達物を確認した旨を示すメッセージが表示部46に表示され(ステップT907)、配達荷物確認処理は終了する。
【0138】
一方、配達物タグが付与されていない配達票データが存在すると判断された場合(ステップT906;NO)、入力部45によりスキャン中断の指示が入力されたか否かが判断される(ステップT908)。入力部45によりスキャン中断の指示が入力されていないと判断されると(ステップT908;NO)、処理はステップT901に戻る。入力部45によりスキャン中断の指示が入力されたと判断されると(ステップT908;YES)、RAM42に記憶されている配達票データの中から配達物タグが付与されていない配達票データが抽出され、抽出された配達票データの伝票番号が変数Nに格納される(ステップT909)。そして、「伝票番号Nの配達物がみつかりません。担当者に連絡してください」等の、伝票番号Nの配達物がない旨を示すメッセージが表示され(ステップT910)、配達荷物確認処理は終了する。
【0139】
配達荷物確認処理が終了すると、配達用携帯端末4においては、図7Bに示すように配達確認入力処理が実行される(図7BのステップT15)。
【0140】
図23A〜図23Bに、図7BのステップT15において配達用携帯端末4のCPU41により実行される配達確認入力処理のフローチャートを示す。配達確認入力処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0141】
まず、ダウンロードした配達票データに基づいて、表示部46に受取人情報の一覧が表示される(図23AのステップT1001)。ステップT1001において表示される画面(図示せず)には、配達票データの受取人情報の一覧と併せて、当該一覧の中から選択された受取人への配達についての伝票処理を指示するための伝票処理ボタンが表示される。
【0142】
入力部45により受取人情報が選択され、伝票処理ボタンが押下されると(ステップT1002;YES)、GPS47から現在位置情報が取得され、現在位置が受取人情報の住所から一定範囲内であるか否かが判断される(ステップT1003)。GPS47から取得された現在位置が受取人情報の住所から一定範囲内ではないと判断されると(ステップT1003;NO)、「受取人住所付近ではありません。受取人情報を確認してください」等の、受取人住所付近ではない旨を示すメッセージが表示部46に表示され(ステップT1004)、処理はステップT1001に戻る。
【0143】
GPS47から取得された現在位置が受取人情報の住所から一定範囲内であると判断されると(ステップT1003;YES)、表示部46に集荷伝票画面461が表示される(ステップT1005)。集荷伝票画面461は、図13で説明したものと同様の画面であるので説明を省略する。
【0144】
集荷伝票画面461において集荷確認ボタン461bが押下されず(ステップT1006;NO)、戻るボタン461cが押下されると(ステップT1007;YES)、処理はステップT1001に戻る。集荷伝票画面461において集荷確認ボタン461bが押下されると(ステップT1006;YES)、表示部46に集荷確認署名画面462が表示される(ステップT1008)。
【0145】
図24に、ステップT1008において表示部46に表示される集荷確認署名画面462の一例を示す。図24に示すように、集荷確認署名画面462には、集荷情報欄462a、集荷確認署名欄462b、依頼人記入欄462c、受取確認署名ボタン462dが表示されている。集荷情報欄462aは、配達票データに含まれる集荷情報のGPS位置情報及びGPS時刻情報が表示される領域である。集荷確認署名欄462aは、依頼人が集荷時にタッチペン等により入力した集荷確認の署名を表示するための領域である。依頼人記入欄462cは、集荷時に依頼人が入力した任意の図や文字を表示するための領域である。受取確認署名ボタン462dは、受取確認の署名を入力するための受取確認署名画面463(図25参照)に移行するために押下するボタンである。
【0146】
集荷確認署名画面462において、入力部45により受取確認署名ボタン462dが押下されると(ステップT1009;YES)、表示部46に受取確認署名画面463が表示される(ステップT1010)。
【0147】
図25に、受取確認署名画面463の一例を示す。
図25に示すように、受取確認署名画面463には、受取確認署名欄463a、受取人記入欄463b、OKボタン463cが表示されている。受取確認署名欄463aは、受取人がタッチペン等により受取確認の署名を手書き入力するための領域である。受取人記入欄463bは、受取人が任意の図や文字を手書き入力するための領域である。OKボタン463cは、署名等の入力が完了したときに次の処理に進むために押下するボタンである。
【0148】
受取確認署名画面463において、入力部45によりOKボタン463cが押下されると(ステップT1011;YES)、受取確認署名欄463aに入力がされているか否かが判断され、入力がされていないと判断されると(ステップT1012;NO)、「受取確認署名欄に署名されていません。署名して下さい」等の、受取確認署名を促すメッセージが表示部46に表示され(ステップT1013)、処理はステップT1010に戻る。
【0149】
受取確認署名欄463aに入力がされていると判断されると(ステップT1012;YES)、GPS47から現在位置情報及び現在時刻情報が取得され(図23BのステップT1014)、取得された現在位置情報及び現在時刻情報がそれぞれ配達票データの配達情報のGPS位置情報、GPS時間情報として追加されるとともに、受取確認署名欄463aから入力されたデータが配達情報の受取確認署名として、受取人記入欄463bから入力されたデータが受取人記入情報として配達票データに追加される(ステップT1015)。
【0150】
次いで、配達情報が格納された配達票データを入力データとして電子署名処理が行われる(図23BのステップT1016)。電子署名処理の流れは図15を用いて説明したものと同様であるので説明を援用する。ステップT1016においては、配達情報が追加された配達票データを入力データとして電子署名処理が実行される。なお、ハッシュ値の暗号化には、配達用携帯端末4の秘密鍵が用いられる。配達票データと電子署名データが結合されたデータを電子署名付き配達票データと呼ぶ。
【0151】
全ての配達票データについて電子署名付き配達票データが作成されるか又は入力部45から配達終了の指示が入力されることにより配達が終了するまで、ステップT1001〜T1016の処理が繰り返し実行され、配達が終了すると(ステップT1017;YES)、配達票確認入力処理は終了する。
【0152】
配達人は、配達が終了すると、配達用携帯端末4を携帯して配送センタに戻り、図示しないクレードルに配達用携帯端末4を載置して入力部35の配達票アップロードボタンを押下する。配達用携帯端末4は、クレードルに載置され、配達票アップロードボタンが押下されると、図7Bに示すように、配達票データアップロード処理が実行される(図7BのステップT16)。
【0153】
図26に、図7BのステップT16において配達用携帯端末4のCPU41により実行される配達票データアップロード処理のフローチャートを示す。配達票データアップロード処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0154】
まず、RAM42に配達票データ(電子署名付きの配達票データを含む)が存在するか否かが判断され、存在しないと判断されると(ステップT1101;NO)、「配達票がありませんでした」等の配達票データがない旨を示すメッセージが表示部46に表示され(ステップT1102)、配達票データアップロード処理は終了する。
【0155】
RAM42に配達票データが存在すると判断されると(ステップT1101;YES)、通信部48により管理サーバ1にアップロード要求が送信されるとともに、RAM42に記憶されている配達票データが管理サーバ1に送信される(ステップT1103)。送信された配達票データはRAM42から削除される。
【0156】
次いで、RAM42に配達票データが存在するか否かが判断され、存在すると判断されると(ステップT1104;YES)、処理はステップT1103に戻り、次の配達票データが通信部48により管理サーバ1に送信される。RAM42に配達票データが存在しないと判断されると(ステップT1104;YES)、配達票データアップロード処理は終了する。
【0157】
管理サーバ1においては、図7Bに示すように、通信部17により配達用携帯端末4からアップロード要求が受信されると、配達票検証処理が実行される(図7BのステップT17)。
【0158】
図27に、図7BのステップT17において、管理サーバ1のCPU11により実行される配達票検証処理のフローチャートを示す。当該処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0159】
まず、通信部17により配達用携帯端末4から配達票データが取得される(ステップT1201)。次いで、受信した配達票データは電子署名付きであるか否かが判断され、電子署名付きではないと判断されると(ステップT1202;NO)、処理はステップT1211に移行する。
【0160】
受信した配達票データが署名付きであると判断されると(ステップT1202;YES)、当該配達票データを入力データとして電子署名付きデータの検証処理が実行される(ステップT1203)。電子署名付きデータの検証処理は、図19で説明したものと同様であるので説明を援用する。電子署名付きデータの復号に用いられる公開鍵としては、記憶部16に記憶されている配達用携帯端末4の端末証明書から取得される公開鍵が用いられる。
【0161】
電子署名付きデータの検証処理が終了すると、当該処理の検証結果に基づいて配達票データの真正性の検証に成功したか否かが判断される(ステップT1204)。配達票データの真正性の検証に失敗したと判断されると(ステップT1204;NO)、表示部15に「配達票データの検証に失敗しました」等のエラーを示すメッセージが表示され(ステップT1205)、処理はステップT1211に移行する。
【0162】
配達票データの真正性の検証に成功したと判断されると(ステップT1204;YES)、データベース161において、受信された配達票データと伝票番号が一致するレコードが検索され、検索されたレコードが受信された配達票データにより更新される(ステップT1206)。具体的には、配達票データに含まれる管理情報、依頼人情報、集荷情報、受取人情報、集荷票データ電子署名、配達情報、配達票データ電子署名(配達票データの電子署名データ)が、検索されたレコードに書き込まれる。
【0163】
次いで、検索されたレコードにおいて、依頼人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT1207;YES)、配送状況追跡ページ(図29、図30参照)のURLを通知する電子メールが作成され、通信部17により依頼人情報のメールアドレスに送信され(ステップT1208)、処理はステップT1209に移行する。配送状況追跡ページとは、依頼人や受取人が配送状況を確認するためのWebページである。URLには、例えば、上記検索されたレコードのデータベース161における格納位置を特定するための情報が含まれる。検索されたレコードにおいて依頼人情報のメールアドレスが格納されていないと判断されると(ステップT1207;NO)、処理はステップT1209に移行する。
【0164】
ステップT1209においては、検索されたレコードにおいて、受取人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT1209;YES)、配送状況追跡ページのURLを通知する電子メールが作成され、通信部17により受取人情報のメールアドレスに送信され(ステップT1210)、処理はステップT1211に移行する。検索されたレコードにおいて受取人情報のメールアドレスが格納されていないと判断されると(ステップT1209;NO)、処理はステップT1211に移行する。
【0165】
ステップT1211においては、通信部17により配達用携帯端末4から次の配達票データの送信要求が受信されたか否かが判断され、次の配達票データの送信要求が受信されたと判断されると(ステップT1211;YES)、処理はステップT1201に戻る。次の配達票データの送信要求が受信されず、接続が終了したと判断されると(ステップT1211;NO)、配達票検証処理は終了する。
【0166】
図7Bに示すように、依頼人PC5、受取人PC6において、管理サーバ1から通知される配送状況追跡ページのURLにアクセスすると(ステップT18、T19)、Webサーバ2において配送状況追跡ページ提供処理が実行される(ステップT20)。
【0167】
図28に、図7BのステップT20においてWebサーバ2のCPU21により実行される配送状況追跡ページ提供処理のフローチャートを示す。
【0168】
まず、依頼人PC5又は受取人PC6により指定されたURLに基づいて、管理サーバ1のデータベース161に対し、依頼人PC5又は受取人PC6に対応する電子伝票情報の問い合わせが行われる(ステップT1301)。
【0169】
管理サーバ1においては、データベース161において、指定されたURLにより特定される電子伝票情報が検索され、該当する電子伝票情報が検索されない場合は、該当する電子伝票情報が存在しない旨がWebサーバ2に応答される。該当する電子伝票情報が検索され、当該電子伝票情報に配達情報及び配達票電子署名データが含まれている場合に、配達済みかつ検証済みであることを示す応答がWebサーバ2に送信される。また、当該電子伝票情報に配達情報及び配達票電子署名データが含まれていないが、集荷情報及び集荷票電子署名データが含まれている場合に、集荷済みかつ検証済みであることを示す応答がWebサーバ2に送信される。なお、URLは、図18B、図27に示すように、依頼された配送が集荷済みかつ検証済み、又は配達済みかつ検証済みの依頼人及び受取人宛てにのみ通知されるので、電子伝票情報が検索されていても、上記の何れにも該当しない場合は、該当する電子伝票情報が存在しない旨がWebサーバ2に応答される。
【0170】
次いで、管理サーバ1からの応答に基づいて、URLにより特定される電子伝票情報が集荷済み及び検証済みであるか否かが判断される(ステップT1302)。URLにより特定される電子伝票情報が集荷済み及び検証済みであると判断された場合(ステップ1302;YES)、当該電子伝票情報が管理サーバ1から取得され、取得された電子伝票情報に基づいて、第1の配送状況追跡ページを表示するためページデータが生成される(ステップT1303)。そして、生成されたページデータが通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1304)、配送状況追跡ページ提供処理は終了する。
【0171】
図29に、依頼人PC5又は受取人PC6において表示される第1の配送状況追跡ページ700の一例を示す。第1の配送状況追跡ページ700は、例えば、図7AのステップT10において配送状況追跡ページのURLが通知されてからステップT17における配達票検証処理が終了する前に依頼人PC5又は受取人PC6から配送状況追跡ページにアクセスがあった場合に表示される。図29に示すように、配送状況追跡ページ700には、電子伝票情報のうち集荷を確認するために必要な情報が表示される。具体的には、電子署名付き集荷票データの内容D11、集荷確認署名の画像D12、依頼人記入欄の画像D13が表示される。依頼人は、配送依頼の内容に誤りがないか、自分が集荷時に署名及び記入した内容が改ざんされていないか等を確認することができる。受取人は、依頼人が依頼した内容や、集荷がなされたことを確認することができる。なお、第1の配送状況追跡ページ700には、「ファイルダウンロード」ボタンB1が表示されている。当該ボタンB1を押下することにより、依頼人PC5又は受取人PC6において電子署名付き集荷票データ及び認証局のCA証明書、集荷時に用いられた集荷用携帯端末3の端末証明書を依頼人/受取人はダウンロードしてデータの真正性を自身で検証することができる。
【0172】
図28に戻り、URLにより特定される電子伝票情報が集荷済み又は検証済みではないと判断された場合(ステップ1302;NO)、URLにより特定される電子伝票情報が配達済み及び検証済みであるか否かが判断される(ステップT1305)。URLにより特定される電子伝票情報が配達済み及び検証済みであると判断された場合(ステップ1305;YES)、当該電子伝票情報が管理サーバ1から取得され、取得された電子伝票情報に基づいて、第2の配送状況追跡ページを表示するためページデータが生成される(ステップT1306)。そして、生成されたページデータが通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1307)、配送状況追跡ページ提供処理は終了する。
【0173】
一方、URLにより特定される電子伝票情報が配達済み及び検証済みではないと判断された場合(ステップ1305;NO)、「そのURLで指定された配送は存在しません」等の、指定された配送が存在しない旨を通知するページデータが記憶部26から読み出され、通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1308)、配送状況追跡ページ提供処理は終了する。
【0174】
図30に、第2の配送状況追跡ページ701の一例を示す。図30に示すように、第2の配送状況追跡ページ701には、電子伝票情報のうち集荷及び配達を確認するために必要な情報が表示される。具体的には、電子署名付き配達票データの内容D21、集荷確認署名の画像D22、依頼人記入欄の画像D23、受取確認署名の画像D24、受取人記入欄の画像D25が表示される。依頼人は、荷物が受取人に届いたか、配送依頼の内容に誤りがないか、集荷の日時や場所、自分が集荷時に署名、記入した内容が改ざんされていないか等を確認することができる。受取人は、受取った場所や日時、受取確認署名、記入欄等に改ざんがないか等を確認することができる。なお、第2の配送状況追跡ページ701には、「ファイルダウンロード」ボタンB2が表示されている。当該ボタンB2を押下することにより、依頼人PC5又は受取人PC6において電子署名付き配達票データ及び認証局のCA証明書、集荷時に用いられた集荷用携帯端末3の端末証明書、配達時に用いられた配達用携帯端末4の端末証明書を依頼人/受取人はダウンロードしてデータの真正性を検証することができる。
【0175】
以上説明したように、配達確認システム100によれば、集荷用携帯端末3は、荷物の集荷の際に依頼人によって入力部35から入力された集荷確認情報、GPS37により取得された現在時刻及び現在位置を含む集荷票データに電子署名を行って、電子署名付きの集荷票データを管理サーバ1に送信する。管理サーバ1は、集荷用携帯端末3から受信された電子署名付きの集荷票データの真正性を集荷用携帯端末3の公開鍵を用いて検証し、真正性の検証に成功した集荷票データによって電子伝票情報を格納するデータベース161を更新する。
【0176】
従って、データベース161には、真正性の検証された集荷時刻、集荷場所、依頼人の集荷確認情報を含む集荷票データが格納されるので、後から真正性の確保された情報で集荷時刻、集荷場所、依頼人の入力した集荷確認情報を確認することが可能となる。
【0177】
また、配達確認システム100によれば、配達用携帯端末4は、荷物の配達の際に受取人によって入力部45から入力された受取確認情報、GPS47により取得された現在時刻及び現在位置を含む配達票データに電子署名を行って、電子署名付きの配達票データを管理サーバ1に送信する。管理サーバ1は、配達用携帯端末4から受信された電子署名付きの配達票データの真正性を配達用携帯端末4の公開鍵を用いて検証し、真正性の検証に成功した配達票データによって電子伝票情報を格納するデータベース161を更新する。
【0178】
従って、データベース161には、真正性の検証された配達時刻、配達場所、受取人の入力した受取確認情報を含む配達票データが格納されるので、後から真正性の確保された情報で配達時刻、配達場所、受取人の受取確認情報を確認することが可能となる。
【0179】
また、集荷用携帯端末3及び配達用携帯端末4は、外部のプログラムによってアクセスできないセキュリティチップを有し、セキュリティチップに電子署名を行う際に使用する秘密鍵を保存するとともに当該秘密鍵を用いて集荷票データ、配達票データに電子署名を行うので、秘密鍵、集荷票データ及び配達票データのセキュリティを確保することができる。
【0180】
また、管理サーバ1は、集荷用携帯端末3の公開鍵を含む端末証明書を記憶しており、集荷用携帯端末3から電子署名付きの集荷票データを受信すると、本文データと電子署名データに分離し、電子署名データを集荷用携帯端末3の公開鍵を用いて復号して取得した第1のハッシュ値と、本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより集荷票データの真正性を検証することができる。同様に、管理サーバ1は、配達用携帯端末4の公開鍵を含む端末証明書を記憶しており、配達用携帯端末4から電子署名付きの配達票データを受信すると、本文データと電子署名データに分離し、電子署名データを配達用携帯端末4の公開鍵を用いて復号して取得した第1のハッシュ値と、本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより配達票データの真正性を検証することができる。
【0181】
また、配達確認システム100は、真正性が検証された電子署名付きの電子伝票データ(集荷票データ、配達票データ)を荷物の依頼人及び受取人に提供するためのウェブページである配送状況追跡ページを生成してインターネット上に公開するWebサーバ2を備えている。従って、荷物の依頼人及び受取人は、荷物が集荷されたかどうか、荷物が配送センタに届いたか或いは荷物が配達されたかどうかをWeb上で容易に確認することが可能となる。
【0182】
また、上記の配送状況追跡ページのURLは、依頼人PC5及び受取人PC6に通知されるので、依頼人、受取人は、荷物が集荷されたかどうか或いは荷物が配達されたかどうか等をWeb上で容易に確認することが可能となる。
【0183】
また、Webサーバ2は、配送状況追跡ページにおいて依頼人PC5又は受取人PC6から真正性が検証された電子署名付きの電子伝票データ(集荷票データ、配達票データ)のダウンロード要求を受け付け、ダウンロード要求に応じて真正性が検証された電子署名付きの集荷票データ、配達票データ、端末証明書等を送信する。従って、依頼人PC5、受取人PC6において、集荷票データや配達票データをダウンロードして、依頼人や受取人自身がデータの真正性を検証することが可能となる。
【0184】
集荷確認情報、受取確認情報は、手書き入力するためのタッチパネルから入力されるので、従来のサイン等を用いた集荷確認、受取確認と同等の感覚で集荷確認情報や受取確認情報の入力を行うことが可能となる。
【0185】
なお、上記実施形態における記述内容は、本発明に係る配達確認システム100の好適な一例であり、これに限定されるものではない。
例えば、上記実施形態においては、入力手段をタッチパネルとし、荷物の集荷時や受取時に依頼人や受取人がタッチパネルから手書きの集荷確認署名や受取人署名を入力することとしたが、依頼人が集荷を確認したことを示す集荷確認情報や、受取人が荷物の受取ったことを確認したことを示す受取確認情報としては、これに限定されない。例えば、手書きの署名に代わって、依頼人や受取人の画像、電子印鑑、指紋、虹彩等、個人を識別できる情報を入力する入力手段であれば、タッチパネルに限定されない。
【0186】
また、上記実施形態においては、管理サーバ1とWebサーバ2を別体として説明したが、管理サーバ1にWebサーバ2の機能を内蔵した1台のサーバとしてもよい。
【0187】
また、上記実施形態においては、集荷時と配達時の双方において、その時刻、位置、集荷(受取)人を確認するための情報を含む電子伝票データ(集荷票データ、配達票データ)に電子署名を行って、集荷時及び配達時の双方の確認が行える構成としたが、集荷時又は配達時の何れか一方のみを確認するシステムとしてもよい。
【0188】
また、上記実施形態においては集荷用携帯端末3及び配達用携帯端末4は、クレードルを介して社内ネットワークN1に接続し、管理サーバ1とデータ送受信を行う構成としたが、管理サーバ1と集荷用携帯端末3及び配達用携帯端末4とのデータ送受信の方法としては、これに限定されず、例えば、無線通信によりデータ送受信を行うこととしてもよいし、USB(Universal Serial Bus)等のデータ通信ケーブルを介して直接データ送受信を行うこととしてもよい。
【0189】
その他、配達確認システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0190】
【図1】本発明の実施形態における配達確認システムの全体構成例を示す図である。
【図2】図1の管理サーバの機能的構成を示すブロック図である。
【図3】図2のデータベースに格納される電子伝票情報のデータ構成例を示す図である。
【図4】図1の集荷用携帯端末及び配達用携帯端末の機能的構成を示すブロック図である。
【図5】図1の管理サーバと認証局のサーバとの間で実行されるサーバ証明書取得処理のフローを示す図である。
【図6】図1の集荷用携帯端末(配達用携帯端末)、認証局のサーバとの間で実行される端末証明書取得処理のフローを示す図である。
【図7A】図1に示す配達確認システム全体の処理の流れを示す図である。
【図7B】図1に示す配達確認システム全体の処理の流れを示す図である。
【図8】図1のWebサーバのCPUにより実行される配送依頼登録処理を示すフローチャートである。
【図9】図1の依頼人PCの表示部に表示される配送依頼登録ページの一例を示す。
【図10】図1の管理サーバのCPUにより実行される集荷票データ作成処理を示すフローチャートである。
【図11】図1の集荷用携帯端末のCPUにより実行される集荷票データダウンロード処理を示すフローチャートである。
【図12A】図1の集荷用携帯端末のCPUにより実行される集荷確認入力処理を示すフローチャートである。
【図12B】図1の集荷用携帯端末のCPUにより実行される集荷確認入力処理を示すフローチャートである。
【図13】図1の集荷用携帯端末及び配達用携帯端末に表示される集荷伝票画面の一例を示す図である。
【図14】図1の集荷用携帯端末に表示される集荷確認署名画面の一例を示す図である。
【図15】図1の集荷用携帯端末及び配達用携帯端末のCPUにより実行される電子署名処理を示すフローチャートである。
【図16】図1の集荷用携帯端末において印刷される集荷伝票の一例を示す図である。
【図17】図1の集荷用携帯端末のCPUにより実行される集荷票データアップロード処理を示すフローチャートである。
【図18A】図1の管理サーバのCPUにより実行される集荷票検証処理を示すフローチャートである。
【図18B】図1の管理サーバのCPUにより実行される集荷票検証処理を示すフローチャートである。
【図19】図1の管理サーバのCPUにより実行される電子署名付きデータの検証処理を示すフローチャートである。
【図20】図1の管理サーバのCPUにより実行される配達票データ作成処理を示すフローチャートである。
【図21】図1の配達用携帯端末のCPUにより実行される配達票データダウンロード処理を示すフローチャートである。
【図22】図1の配達用携帯端末のCPUにより実行される配達荷物確認処理を示すフローチャートである。
【図23A】図1の配達用携帯端末のCPUにより実行される配達確認入力処理を示すフローチャートである。
【図23B】図1の配達用携帯端末のCPUにより実行される配達確認入力処理を示すフローチャートである。
【図24】図1の配達用携帯端末の表示部に表示される集荷確認署名画面の一例を示す図である。
【図25】図1の配達用携帯端末の表示部に表示される受取確認署名画面の一例を示す図である。
【図26】図1の配達用携帯端末のCPUにより実行される配達票データアップロード処理を示すフローチャートである。
【図27】図1の管理サーバのCPUにより実行される配達票検証処理を示すフローチャートである。
【図28】図1のWebサーバのCPUにより実行される配送状況追跡ページ提供処理を示すフローチャートである。
【図29】図1の依頼人PC5又は受取人PC6において表示される第1の配送状況追跡ページの一例を示す図である。
【図30】図1の依頼人PC5又は受取人PC6において表示される第2の配送状況追跡ページの一例を示す図である。
【符号の説明】
【0191】
100 配達確認システム
1 管理サーバ
11 CPU
12 RAM
13 ROM
14 入力部
15 表示部
16 記憶部
161 データベース
17 通信部
18 スキャナ部
19 計時部
101 バス
2 Webサーバ
21 CPU
22 RAM
23 ROM
24 入力部
25 表示部
26 記憶部
27 通信部
29 計時部
201 バス
3 集荷用携帯端末
31 CPU
32 RAM
33 ROM
34 セキュリティチップ
35 入力部
36 表示部
37 GPS
38 通信部
39 印字部
301 スキャナ部
302 バス
4 配達用携帯端末
41 CPU
42 RAM
43 ROM
44 セキュリティチップ
45 入力部
46 表示部
47 GPS
48 通信部
49 印字部
401 スキャナ部
402 バス
5 依頼人PC
6 受取人PC
【技術分野】
【0001】
本発明は、配達確認システムに関する。
【背景技術】
【0002】
従来、配達先の受取証明として、配達先の住所が記載された伝票に受取人がサインもしくは捺印を行ったものが使用されている。しかし、この受取証明の情報の真正性は高いとは言えず、また、配達した時刻、場所や受取人のサイン若しくは捺印の真偽を確かめることは難しい。
【0003】
例えば、特許文献1には、電子文書に、電子署名、電子証明書、ユーザの手書き署名イメージを添付して送信する技術が記載されている。
【特許文献1】特開2003−263647号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1においては、電子文書の本文に電子署名を行い、付加的にユーザの手書きイメージを付加する。よって、電子文書が改ざんされているか否かを検証することはできる。また、ユーザの手書きイメージが添付されているので、受信者が手書きのサインや捺印がされた文書を受取るのと同等の感覚で電子文書を受取ることが可能となる。
【0005】
しかしながら、特許文献1では電子署名の署名範囲が電子文書の本文のみであるので、手書きイメージが改ざんされたものか否かを知ることはできない。また、電子文書が作成された場所や時刻を証明することもできない。そのため、例えば、特許文献1の技術を配達の受取証明に適用し、電子伝票に電子署名及び受取人の手書きイメージを添付しても、荷物の受け渡し時刻や場所を証明することはできず、また、受取人の手書きイメージのサイン等の真偽を確かめることもできない。
【0006】
本発明の課題は、配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認することのできる配達確認システムを提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明は、
携帯端末と、サーバとを備えた配達確認システムであって、
前記携帯端末は、
前記サーバとデータ送受信を行うための通信手段と、
現在時刻を取得する時刻取得手段と、
現在位置を取得する位置取得手段と、
荷物の受取人が荷物を受取ったことを示す受取確認情報を入力するための入力手段と、
荷物の受け渡しの際に前記入力手段から入力された受取確認情報、前記時刻取得手段から出力された現在時刻、及び前記位置取得手段から出力された現在位置を含む電子伝票データに電子署名を行って、電子署名付きの前記電子伝票データを前記通信手段により前記サーバに送信する制御手段と、
を備え、
前記サーバは、
前記携帯端末とデータ送受信を行うための通信手段と、
前記通信手段により前記携帯端末から受信した前記電子署名付きの電子伝票データの真正性を検証する制御手段と、
を備える。
【0008】
請求項2に記載の発明は、請求項1に記載の発明において、
前記携帯端末は、前記電子伝票データに電子署名を行う際に使用する秘密鍵を保存するとともに、前記電子伝票データに当該秘密鍵を用いて電子署名を行うセキュリティチップを有し、
前記携帯端末の制御手段は、前記セキュリティチップにより前記電子伝票データに電子署名を行わせる。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記サーバは、前記携帯端末の公開鍵を含む前記携帯端末の電子証明書を記憶する記憶手段を有し、
前記サーバの制御手段は、前記電子署名付きの電子伝票データを本文データと電子署名データに分離し、前記電子署名データを前記公開鍵を用いて復号して取得した第1のハッシュ値と、前記本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより前記電子伝票データの真正性を検証する。
【0010】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記真正性が検証された電子署名付きの電子伝票データを荷物の依頼人及び受取人に提供するためのウェブページを生成してインターネット上に公開するウェブサーバを備える。
【0011】
請求項5に記載の発明は、請求項4に記載の発明において、
前記配達確認システムは、荷物の依頼人に使用される依頼人端末と、荷物の受取人に使用される受取人端末とを更に含み、
前記サーバは、インターネットに接続可能に構成され、インターネットを介して前記ウェブページのURLを前記依頼人端末及び前記受取人端末に通知する通知手段を備える。
【0012】
請求項6に記載の発明は、請求項5に記載の発明において、
前記ウェブサーバは、前記ウェブページを介して前記依頼人端末又は前記受取人端末から前記真正性が検証された電子署名付きの電子伝票データのダウンロード要求を受け付け、前記ダウンロード要求に応じて前記真正性が検証された電子署名付きの電子伝票データ及び前記携帯端末の電子証明書を前記要求元の依頼人端末又は受取人端末に送信する。
【0013】
請求項7に記載の発明は、請求項1〜6の何れか一項に記載の発明において、
前記入力手段は、手書き文字を入力するためのタッチパネルである。
【発明の効果】
【0014】
本発明によれば、配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認することのできる配達確認システムを提供することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図を参照して本発明の実施形態について詳細に説明する。
まず、構成を説明する。
【0016】
(配達確認システム100の構成)
図1に、本発明の実施形態に係る配達確認システム100の全体構成例を示す。図1に示すように、配達確認システム100は、管理サーバ1、Web(World Wide Web)サーバ2、集荷用携帯端末3、配達用携帯端末4、依頼人PC(Personal Computer)5、受取人PC6を備えて構成されている。
管理サーバ1、Webサーバ2は、配送センタ内に配置され、LAN(Local Area Network)等の社内ネットワークN1を介して相互にデータ送受信可能に接続されている。社内ネットワークN1は、ルータR等を介してインターネットN2に接続されており、管理サーバ1、Webサーバ2は、インターネットN2を介して依頼人PC5、受取人PC6、認証局のサーバ(図示せず)等とデータ送受信可能である。なお、セキュリティ確保のため、管理サーバ1はファイアウォールを介してインターネットN2上の各装置とデータ送受信を行うことが好ましい。
集荷用携帯端末3、配達用携帯端末4は、それぞれ荷物を依頼人から集荷する集荷人、荷物を受取人に配達する配達人が所持する携帯端末であり、集荷時や配達時は社内ネットワークN1とは切り離されているが、集荷人や配達人が配送センタに戻ってきた際には、図示しないクレードル等を介して社内ネットワークN1に接続可能である。なお、集荷用携帯端末3、配達用携帯端末4、依頼人PC5、受取人PC6の各装置の台数は、特に限定されない。
【0017】
(管理サーバ1の構成)
図2に、管理サーバ1の要部構成例を示す。図2に示すように、管理サーバ1は、CPU11、RAM(Random Access Memory)12、ROM(Read Only Memory)13、入力部14、表示部15、記憶部16、通信部17、スキャナ部18、計時部19を備えて構成され、各部はバス101を介して接続されている。
【0018】
CPU11は、ROM13に記憶されているシステムプログラムを読み出し、RAM12内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU11は、ROM13に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述する集荷票検証処理、配達票検証処理を始めとする各種処理を実行する。
【0019】
RAM12は、CPU11によりROM13から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納する。
【0020】
ROM13は、CPU11で実行されるシステムプログラムや、各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータ等を記憶する。プログラムは、コンピュータ読み取り可能なプログラムコードの形態でROM13に格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0021】
入力部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードに対するキー操作やマウス操作により入力された指示信号をCPU11に出力する。
【0022】
表示部15は、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)や有機EL(Electro-Luminescence)ディスプレイ等により構成され、CPU11から入力される表示信号の指示に従って、各種画面を表示する。
【0023】
記憶部16は、HDD(Hard Disc Drive)等により構成される。記憶部16は、データベース161を有している。データベース161には、配達確認システム100における電子伝票情報が格納される。
【0024】
図3に、データベース161に格納されるレコード(電子伝票情報)のデータ構成例を示す。図3に示すように、データベース161に格納される各レコードは、管理情報、依頼人情報、集荷情報、受取人情報、配達情報、集荷票データ電子署名、配達票データ電子署名等により構成されている。
【0025】
管理情報は、受付日、伝票番号、品名により構成されている。受付日は、依頼人からの荷物の配送依頼を受け付けた日付である。伝票番号は、依頼人からの荷物の配送依頼に対し一意に付与される番号である。品名は、配送依頼された荷物の品名である。なお、本実施形態において、配送とは、荷物の集荷と配達の双方を含むこととする。
【0026】
依頼人情報は、配送の依頼人の氏名、電話番号、郵便番号、住所、希望集荷日時、メールアドレス等により構成されている。
【0027】
集荷情報は、GPS位置情報、GPS時間情報、集荷確認署名、依頼人記入情報により構成されている。GPS位置情報は、荷物の集荷の際にGPS(Global Positioning System)により取得される位置情報であり、荷物を実際に集荷した場所を示す。GPS時間情報は、荷物の集荷の際にGPSにより取得される時刻情報であり、荷物を実際に集荷した時刻を示す。集荷確認署名は、荷物を集荷した際に依頼人が入力した、集荷を確認したことを示す集荷確認情報である。依頼人記入情報は、荷物を集荷した際に依頼人が入力した任意の情報である。
【0028】
受取人情報は、荷物の受取人の氏名、電話番号、郵便番号、住所、希望配達日時、メールアドレス等により構成されている。
【0029】
配達情報は、GPS位置情報、GPS時間情報、受取確認署名、受取人記入情報により構成されている。GPS位置情報は、荷物の配達の際(受け渡した際)にGPSにより取得される位置情報であり、荷物を実際に配達した(受取人に受け渡した)場所を示す。GPS時間情報は、荷物の配達の際(荷物を受け渡した際)にGPSにより取得される時刻情報であり、荷物を実際に配達した(受取人に受け渡した)時刻を示す。受取確認署名は、荷物を配達した際に受取人が入力した、荷物を受取ったことを示す受取確認情報である。受取人記入情報は、荷物を配達した際に受取人が入力した任意の情報である。
【0030】
集荷票データ電子署名は、集荷用携帯端末3で集荷用の電子伝票データ(以下、集荷票データと呼ぶ)に付与された電子署名データである。
配達票データ電子署名は、配達用携帯端末4で配達用の電子伝票データ(以下、配達票データと呼ぶ)に付与された電子署名データである。
【0031】
図2に戻り、通信部17は、モデム、ルータ、TA(Terminal Adapter)等によって構成され、社内ネットワークN1、インターネットN2を介して、Webサーバ2、集荷用携帯端末3、配達用携帯端末4、依頼人PC5等の外部装置とのデータ送受信を制御する。
【0032】
スキャナ部18は、集荷伝票等に設けられたバーコードを読み取るバーコードリーダやバーコードスキャナ等を備える。
【0033】
計時部19は、RTC(Real Time Clock)等により構成され、現在時刻及び現在日付を計時してCPU11に出力する。
【0034】
(Webサーバ2の構成)
Webサーバ2の構成は、管理サーバ1の構成と略同様であるので、同様の構成部分には同列の符号を付し、その構成の図示は省略する。即ち、Webサーバ2は、CPU21、RAM22、ROM23、入力部24、表示部25、記憶部26、通信部27、計時部29を備えて構成され、各部はバス201を介して接続されている。
【0035】
ROM23は、CPU21で実行されるシステムプログラムや、Webサーバとしての機能を実行するためのプログラム、配送依頼登録処理、配送状況追跡ページ提供処理を始めとする各種処理を実行するためのプログラムを記憶している。記憶部26は、配送依頼登録ページ等のWebページを表示するための各種ページデータ(HTML(HyperText Markup Language)ファイル等)を記憶している。CPU21は、ROM23に記憶されているプログラムに従って、配送依頼登録処理、配送状況追跡ページ提供処理等を実行し、配送依頼登録ページ(図9参照)、配送状況追跡ページ(図29、図30参照)等のWebページをインターネット上に公開する。
【0036】
その他の各構成部分については、管理サーバ1について説明したものと同様であるので説明を援用する。
【0037】
(集荷用携帯端末3、配達用携帯端末4の構成)
図4に、集荷用携帯端末3及び配達用携帯端末4の要部構成例を示す。
図4に示すように、集荷用携帯端末3は、CPU31、RAM32、ROM33、セキュリティチップ34、入力部35、表示部36、GPS37、通信部38、印字部39、スキャナ部301を備えて構成され、各部はバス302を介して接続されている。配達用携帯端末4は、CPU41、RAM42、ROM43、セキュリティチップ44、入力部45、表示部46、GPS47、通信部48、印字部49、スキャナ部401を備えて構成され、各部はバス402を介して接続されている。
図4に示すように、集荷用携帯端末3と配達用携帯端末4の構成は同様であるので、以下、集荷用携帯端末3について代表して説明し、配達用携帯端末4については説明を援用する。
【0038】
CPU31は、ROM33に記憶されているシステムプログラムを読み出し、RAM32内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU31は、ROM33に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述する集荷確認入力処理を始めとする各種処理を実行する。
【0039】
RAM32は、CPU31によりROM33から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納する。
【0040】
ROM33は、CPU31で実行されるシステムプログラムや、各種処理プログラム、これらのプログラムの実行に必要なデータを記憶する。プログラムは、コンピュータ読み取り可能なプログラムコードの形態でROM33に格納され、CPU31は、当該プログラムコードに従った動作を逐次実行する。
【0041】
セキュリティチップ34は、秘密鍵及び公開鍵を作成し、保存する専用の装置である。セキュリティチップ34は、外部のプログラムからアクセスできない構成となっており、内部に保存されているデータのセキュリティが確保されている。また、セキュリティチップ34は、入力されたデータに対し、保存されている秘密鍵を用いて公開鍵暗号方式により電子署名を行い、CPU31に出力する。
【0042】
入力部35は、テンキー、カーソルキー、電源ON/OFFキー、各種ファンクションボタン等を有し、キーやボタンの押下信号による操作信号をCPU31に出力する。ファンクションボタンには、管理サーバ1からの集荷票データのダウンロードを指示するための集荷票ダウンロードボタン、管理サーバ1への集荷票データのアップロードを指示するための集荷票アップロードボタン(配達用携帯端末4においては、管理サーバ1からの配達票データのダウンロードを指示するための配達票ダウンロードボタン、管理サーバ1への配達票データのアップロードを指示するための配達票アップロードボタン)等が含まれる。
また、入力部35は、表示部36の表示画面上を覆うように重畳して設けられたタッチパネルを有し、電磁誘導式、磁気歪式、感圧式等の座標読み取り原理で、専用のペンによってタップされた座標を検出し、検出した座標を位置信号としてCPU31に出力する。
【0043】
表示部36は、LCDや有機ELディスプレイ等により構成され、CPU31から入力される表示信号の指示に従って、各種画面を表示する。
【0044】
GPS37は、図示しないGPSアンテナ等を備えて構成される。このGPSアンテナは、地球低軌道に打ち上げられた複数のGPS衛星から送信されるGPS信号を受信する。GPSアンテナは、少なくとも3個のGPS衛星から送信されるGPS信号を受信し、受信したGPS信号に基づいて集荷用携帯端末3の絶対的な現在位置(緯度、経度)及び現在時刻を取得して、CPU31に出力する。
【0045】
通信部38は、社内ネットワークN1上の図示しないクレードルに接続するためのインターフェースであり、クレードルを介して社内ネットワークN1に接続された管理サーバ1、Webサーバ2等の外部装置とのデータ送受信を行う。
【0046】
(依頼人PC5、受取人PC6の構成)
依頼人PC5、受取人PC6は、CPU、RAM、ROM、入力部、表示部、通信部等(何れも図示せず)を有し、Webブラウザ機能を備えたコンピュータ端末である。
【0047】
(サーバ証明書、端末証明書の生成)
次に、配達確認システム100の動作について説明する。
配達確認システム100における動作の前提として、管理サーバ1、集荷用携帯端末3、配達用携帯端末4は、自己の公開鍵の真正性を証明する電子証明書を認証局(CA)から取得し、保存している。管理サーバ1の電子証明書をサーバ証明書、集荷用携帯端末3及び配達用携帯端末4の電子証明書を端末証明書と呼ぶ。認証局は、他の認証局により公に証明された、自己の公開鍵の真正性を証明する電子証明書(CA証明書という)を有している。
【0048】
図5に、管理サーバ1と認証局のサーバ(図示せず)との間で実行されるサーバ証明書取得処理のフローを示す。管理サーバ1側の処理は、CPU11とプログラムとの協働により実行される。
【0049】
まず、入力部14により証明書情報が入力される(ステップS1)。証明書情報は、電子証明書の申請を行うのに必要な情報であり、管理サーバ1を所有する実体の会社名、組織名、住所等を示す情報である。
【0050】
次いで、管理サーバ1において公開鍵暗号に用いられる秘密鍵、公開鍵の鍵ペアが生成される(ステップS2)。次いで、証明書情報及び公開鍵からなる証明書要求データが通信部17により認証局のサーバに送信される(ステップS3)。
【0051】
認証局のサーバにおいては、管理サーバ1から送信された証明書要求データが受信されると、受信された証明書要求データ、即ち、管理サーバ1の証明書情報及び公開鍵に認証局の電子署名が付与されることにより管理サーバ1のサーバ証明書が生成される(ステップS4)。認証局の電子署名は、証明書要求データを入力としてハッシュ関数によりハッシュ値を計算し、算出されたハッシュ値を認証局の秘密鍵で暗号化したものである。サーバ証明書は、管理サーバ1の証明書情報及び公開鍵と認証局の電子署名からなるデータである。認証局の電子署名を認証局の公開鍵で復号した値と、管理サーバ1の証明書情報及び公開鍵を入力としてハッシュ関数で算出したハッシュ値とが一致すれば、認証局が管理サーバ1の証明書情報及び公開鍵を証明したこととなる。なお、認証局においては、証明書情報の内容の真偽を確認し、正しい場合にのみサーバ証明書が生成される。
【0052】
サーバ証明書が生成されると、認証局により、生成されたサーバ証明書が管理サーバ1に送信される(ステップS5)。
管理サーバ1においては、通信部17により認証局のサーバから送信されたサーバ証明書が受信されると、当該サーバ証明書が記憶部16に記憶され、保存される(ステップS6)。
なお、認証局のサーバにおいては、生成された管理サーバ1のサーバ証明書が保存され、外部から管理サーバ1のサーバ証明書が要求された場合には、サーバ証明書が公開される。
【0053】
図6に、集荷用携帯端末3又は配達用携帯端末4と認証局のサーバとの間で実行される端末証明書取得処理のフローを示す。集荷用携帯端末3と配達用携帯端末4の処理は同様であるので、以下、集荷用携帯端末3について代表して説明し、配達用携帯端末4においては説明を援用する。集荷用携帯端末3(配達用携帯端末4)側の処理は、CPU31(CPU41)とプログラムとの協働により実行される。
【0054】
まず、入力部35により証明書情報が入力される(ステップS11)。証明書情報は、電子証明書の申請を行うのに必要な情報であり、集荷用携帯端末3を所有する実体の会社名、組織名、住所等を示す情報である。
【0055】
次いで、セキュリティチップ34により、集荷用携帯端末3において公開鍵暗号に用いられる秘密鍵、公開鍵の鍵ペアが生成され、保存される(ステップS12)。次いで、証明書情報及び公開鍵からなる証明書要求データが通信部38により認証局のサーバに送信される(ステップS13)。
【0056】
認証局のサーバにおいては、集荷用携帯端末3からの証明書要求データが受信されると、受信された証明書要求データ、即ち証明書情報及び公開鍵に認証局の電子署名が付与されることにより集荷用携帯端末3の端末証明書が生成される(ステップS14)。認証局の電子署名は、証明書要求データを入力としてハッシュ関数によりハッシュ値を計算し、算出されたハッシュ値を認証局の秘密鍵で暗号化したものである。端末証明書は、集荷用携帯端末3の証明書情報及び公開鍵(証明書要求データ)と認証局の電子署名とからなるデータである。認証局の電子署名を認証局の公開鍵で復号した値と、集荷用携帯端末3の証明書情報及び公開鍵を入力としてハッシュ関数により算出したハッシュ値とが一致すれば、認証局が集荷用携帯端末3の証明書情報及び公開鍵を証明したこととなる。なお、認証局においては、証明書情報の内容の真偽を確認し、正しい場合にのみ端末証明書が生成される。
【0057】
端末証明書が生成されると、認証局のサーバにより、生成された端末証明書が集荷用携帯端末3に送信される(ステップS15)。
集荷用携帯端末3においては、通信部38により認証局のサーバから送信された端末証明書が受信されると、当該端末証明書が通信部38により管理サーバ1に転送される(ステップS16)。
【0058】
管理サーバ1においては、通信部17により集荷用携帯端末3から送信された端末証明書が受信されると、当該端末証明書が集荷用携帯端末3の端末IDと対応付けて記憶部16に記憶される(ステップS17)。
なお、認証局のサーバにおいては、生成された集荷用携帯端末3の端末証明書が保存され、外部から集荷用携帯端末3の端末証明書が要求された場合には、端末証明書が公開される。
【0059】
(配達確認システム100の各装置間の処理の流れ)
次に、図7A〜図30を参照して、依頼人による配送依頼から受取人への荷物の配達及びその確認までに係る配達確認システム100における各装置の処理について説明する。
【0060】
図7A〜図7Bに、配達確認システム100全体の処理の流れを示す。
図7Aに示すように、まず、依頼人PC5において配送依頼登録ページのURL(Uniform Resource Locator)へのアクセスが行われる(ステップT1)。配送依頼登録ページのURLは、広く一般に公開されている。
【0061】
Webサーバ2においては、依頼人PC5により配送依頼登録ページのURLにアクセスされると、配送依頼登録処理が実行される(ステップT2)。
【0062】
図8に、図7AのステップT2においてWebサーバ2により実行される配送依頼登録処理のフローチャートを示す。配送依頼登録処理は、配送依頼登録ページのURLにアクセスがあった際にCPU21とROM23に記憶されているプログラムとの協働により実行される。
【0063】
配送依頼登録処理においては、まず、配送依頼登録ページを表示するためのページデータが記憶部26から読み出され、通信部27により依頼人PC5に送信される(ステップT101)。
【0064】
依頼人PC5においては、Webサーバ2から配送依頼登録ページを表示するためのページデータが受信されると、図7Aに示すように、表示部に配送依頼登録ページ501が表示され、配送依頼の入力が行われる(図7AのステップT3)。
【0065】
図9に、依頼人PC5に表示される配送依頼登録ページ501の一例を示す。図9に示すように、配送依頼登録ページ501には、配送する荷物の品名、依頼人情報、受取人情報等の入力項目の内容を入力するための入力欄501aと、入力された内容による配送依頼を指示するための配送依頼ボタン501bが表示されている。依頼人PC5においてキーボードやマウス等の入力部により配送依頼登録ページ501の入力欄501aに入力が行われ、配送依頼ボタン501bが押下されると、入力された情報(配送依頼データ)がWebサーバ2に送信される。
【0066】
図8に戻り、依頼人PC5から送信された配送依頼データが通信部27により受信されると(ステップT102;YES)、配送依頼データに含まれる各入力項目の検証が行われる(ステップT103)。例えば、入力されていない、データ型があっていない等のエラー項目等が存在するか否かが検証される。
【0067】
配送依頼データにエラー項目が存在した場合(ステップT103;NG)、依頼人PC5に対してエラー項目及び再入力を促す表示を指示する指示データが通信部27により送信され(ステップT104)、処理はステップT102に戻る。配送依頼データにエラー項目が存在しない場合(ステップT103;OK)、通信部27により管理サーバ1に配送依頼データが転送され、データベース161に新たな電子伝票情報が登録される(ステップT105、図7AのステップT4)。具体的には、管理サーバ1において、データベース161に新たなレコードが追加され、伝票番号が付与され、受信した配送依頼データの品名、依頼人情報、受取人情報が新たなレコードに登録される。そして、配送依頼登録処理は終了する。
【0068】
Webサーバ2においては、依頼人PC5からの配送依頼登録ページへのアクセス要求が受信される毎に、配送依頼登録処理が実行される。
【0069】
管理サーバ1においては、図7Aに示すように、予め定められた集荷票データ作成処理の開始時刻が到来すると(図7AのステップT5;YES)、集荷票データ作成処理が実行される(図7AのステップT6)。
【0070】
図10に、図7AのステップT6において管理サーバ1のCPU11により実行される集荷票データ作成処理を示す。この集荷票データ作成処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
なお、ROM13には、集荷票データ作成処理の開始時刻、集荷時刻(集荷開始時刻及び集荷終了時刻)、後述する配達票データ作成処理の開始時刻、配達時刻(配達開始時刻及び配達終了時刻)が予め記憶されているものとする。集荷票データ作成処理は集荷と対になっており、集荷開始前に集荷票データ作成処理が実行されるようスケジュールされている。配達票データ作成処理は配達と対になっており、配達開始前に配達票データ作成処理が実行されるようにスケジュールされている。集荷及び配達は一日に一又は複数回行われる。
【0071】
集荷票データ作成処理においては、まず、データベース161から、未集荷状態でありかつ希望集荷日時が次の集荷時刻の範囲内である電子伝票情報(レコード)が抽出される(ステップT201)。未集荷状態の電子伝票情報とは、具体的には、集荷情報の項目にデータが書き込まれていないレコードである。
【0072】
次いで、抽出された電子伝票情報が依頼人情報の住所と希望集荷日時でソートされ(ステップT202)、ソートされた電子伝票情報が一人の集荷人で集荷可能な数の単位で分割され、集荷票データの組が作成される(ステップT203)。集荷票データは、電子伝票情報のうち、集荷に必要となる管理情報、依頼人情報、受取人情報、集荷情報からなるデータである。この時点では、集荷情報の各項目のデータは空であり、後から追加できるようになっている。集荷票データはRAM12に一時的に記憶される。
【0073】
次いで、処理は集荷用携帯端末3の接続待ち状態となる(ステップT204)。
集荷時刻が到来すると、集荷人は、集荷用携帯端末3をクレードルに載置して集荷票ダウンロードボタンを押下する。集荷用携帯端末3においては、図示しないクレードルに載置され、集荷票ダウンロードボタンが押下されると、図7Aに示すように集荷票データダウンロード処理(図11参照)が実行される(図7AのステップT7)。集荷票データダウンロード処理については後述する。
【0074】
図8に戻り、通信部17により集荷用携帯端末3からのダウンロード要求が受信されると(ステップT204;YES)、RAM12が参照され、集荷票データが存在するか否かが判断される(ステップT205)。RAM12に集荷票データが存在すると判断されると(ステップT205;YES)、通信部17により集荷票データが存在する旨の応答が集荷用携帯端末3に送信されるとともに(ステップT206)、RAM12から一組の集荷票データが読み出されて通信部17により集荷用携帯端末3に送信される(ステップT207)。そして、処理はステップT209に移行する。なお、送信された集荷票データは、RAM12から削除される。
RAM12に集荷票データが存在しないと判断されると(ステップT205;NO)、集荷票データが存在しない旨の応答が通信部17により集荷用携帯端末3に送信され(ステップT208)、処理はステップT209に移行する。
【0075】
ステップT209においては、計時部19からの出力に基づいて集荷終了時刻が到来したか否かが判断され、集荷終了時刻が到来していないと判断されると(ステップT209;NO)、処理はステップT204に戻る。一方、集荷終了時刻が到来したと判断されると(ステップT209;YES)、集荷票データ作成処理は終了する。
【0076】
図11に、図7AのステップT7において集荷用携帯端末3のCPU31により実行される集荷票データダウンロード処理のフローチャートを示す。集荷票データダウンロード処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0077】
まず、通信部38により管理サーバ1に集荷票データのダウンロード要求が送信される(ステップT301)。
【0078】
次いで、処理は管理サーバ1からの応答の待機状態となる。通信部38において所定時間以上管理サーバ1からの応答が受信されない場合(ステップT302;NO)、表示部36に管理サーバ1からの応答がない旨を示すエラーメッセージが表示され(ステップT303)、集荷票データダウンロード処理は終了する。例えば、管理サーバ1から応答が受信されない場合とは、例えば、管理サーバ1が何らかの故障等により稼動していない場合や、管理サーバ1で集荷票処理が実行されていない場合が該当する。
【0079】
通信部38により管理サーバ1からの応答が受信された場合(ステップT302;YES)、受信された応答に基づき管理サーバ1に集荷票データが存在するか否かが判断され(ステップT304)、管理サーバ1に集荷票データが存在しないと判断されると(ステップT304;NO)、管理サーバ1に集荷票データが存在しない旨を示すメッセージが表示部36に表示され(ステップT305)、集荷票データダウンロード処理は終了する。
【0080】
一方、管理サーバ1に集荷票データが存在すると判断されると(ステップT304;YES)、管理サーバ1から順次送信される集荷票データが通信部38によりダウンロードされ、RAM32に記憶される(ステップT306)。ダウンロードが完了すると、表示部36に集荷票データのダウンロードが完了した旨を示すメッセージが表示され(ステップT307)、集荷票データダウンロード処理は終了する。
【0081】
集荷用携帯端末3においては、図7Aに示すように、集荷票データダウンロード処理が終了すると、集荷確認入力処理が実行される(図7AのステップT6)。
【0082】
図12A〜図12Bに、図7AのステップT6において集荷用携帯端末3のCPU31により実行される集荷確認入力処理のフローチャートを示す。集荷確認入力処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0083】
まず、ダウンロードした集荷票データに基づいて、表示部36に依頼人情報の一覧が表示される(図12AのステップT401)。ステップT401において表示される画面には、集荷票データの依頼人情報の一覧と併せて、当該一覧の中から選択された依頼人からの集荷についての伝票処理を指示するための伝票処理ボタンが表示される。
【0084】
入力部35により依頼人情報が選択され、伝票処理ボタンが押下されると(ステップT402;YES)、GPS37から現在位置情報が取得され、現在位置が依頼人情報の住所から一定範囲内であるか否かが判断される(ステップT403)。GPS37から取得された現在位置が依頼人情報の住所から一定範囲内ではないと判断されると(ステップT403;NO)、例えば「依頼人住所付近ではありません。依頼人情報を確認してください」等の、依頼人住所付近ではない旨を示すメッセージが表示され(ステップT404)、処理はステップT401に戻る。
【0085】
GPS37から取得された現在位置が依頼人情報の住所から一定範囲内であると判断されると(ステップT403;YES)、表示部36に集荷伝票画面361が表示される(ステップT405)。
【0086】
図13に、ステップT405において表示される集荷伝票画面361の一例を示す。図13に示すように、集荷伝票画面361には、集荷票データ361aと、集荷確認ボタン361bと、戻るボタン361cが表示される。集荷確認ボタン361bは、集荷確認署名画面362(図14参照)への移行を指示するためのボタンである。戻るボタン361cは、表示部36の表示を依頼人情報一覧に戻すことを指示するためのボタンである。集荷人は、依頼人にこの集荷伝票画面361を提示し、集荷票データの内容に間違いが無いかの確認を依頼する。集荷票データの内容に間違いがない場合、集荷人は依頼人から荷物を受け取り、入力部35により集荷確認ボタン361bを押下して、集荷確認の署名を入力してもらうこととなる。
【0087】
集荷伝票画面361において集荷確認ボタン361bが押下されず(図12AのステップT406;NO)、戻るボタン361cが押下されると(ステップT407;YES)、処理はステップT401に戻る。集荷伝票画面361において集荷確認ボタン361bが押下されると(ステップT406;YES)、表示部36に集荷確認署名画面362が表示される(ステップT408)。
【0088】
図14に、ステップT408において表示部36に表示される集荷確認署名画面362の一例を示す。図14に示すように、集荷確認署名画面362には、集荷確認署名欄362a、依頼人記入欄362b、OKボタン362cが表示されている。集荷確認署名欄362aは、依頼人がタッチペン等により集荷確認の署名を手書き入力するための領域である。依頼人記入欄362bは、依頼人が任意の図や文字を手書き入力するための領域である。OKボタン362cは、署名等の入力が完了したときに次の処理に進むために押下するボタンである。
【0089】
集荷確認署名画面362において、入力部35によりOKボタン362cが押下されると(ステップT409;YES)、集荷確認署名欄362aに入力がされているか否かが判断され、入力がされていないと判断されると(ステップT410;NO)、例えば「集荷確認署名欄に署名されていません。署名して下さい」等の、集荷確認署名を促すメッセージが表示部36に表示され(ステップT411)、処理はステップT408に戻る。
【0090】
集荷確認署名欄362aに入力がされていると判断されると(ステップT410;YES)、GPS37から現在位置情報及び現在時刻情報が取得され(図12BのステップT412)、取得された現在位置情報及び現在時刻情報がそれぞれ集荷票データの集荷情報のGPS位置情報、GPS時間情報として追加されるとともに、集荷確認署名欄362aから入力されたデータが集荷情報の集荷確認署名として、依頼人記入欄362bから入力されたデータが依頼人記入情報として集荷票データに追加される(ステップT413)。
【0091】
次いで、集荷情報が追加された集荷票データを入力データとして電子署名処理が行われる(ステップT414)。
【0092】
図15に、電子署名処理のフローチャートを示す。電子署名処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
まず、ハッシュ関数を用いて入力データ(ここでは、集荷票データ)からハッシュ値が計算される(ステップA1)。
【0093】
次いで、ハッシュ値がセキュリティチップ34に転送され、セキュリティチップ34において集荷用携帯端末3の秘密鍵を用いてハッシュ値が暗号化される(ステップA2)。この暗号化されたハッシュ値が電子署名データである。
【0094】
次いで、入力データと電子署名データが結合されRAM32に記憶される(ステップA3)。そして、電子署名処理は終了する。
集荷票データと電子署名データが結合されたデータを電子署名付き集荷票データと呼ぶ。
【0095】
図12Bに戻り、電子署名処理が終了すると、電子署名付き集荷票データに基づいて印字部39により集荷伝票Dが印刷される(ステップT415)。
図16に、図12BのステップT415において印刷される集荷伝票Dの一例を示す。集荷伝票Dには、集荷票データD1と、集荷確認データD2と、電子署名データを示すバーコード画像D3とが表示される。集荷時に依頼人が任意に記入した依頼人記入欄のデータは、集荷伝票Dには印刷されない。この集荷伝票Dは、集荷した荷物に添付される。
【0096】
全ての集荷票データについて電子署名付き集荷票データが作成されるか又は入力部35から集荷終了の指示が入力されることにより集荷が終了するまで、ステップT401〜T415の処理が繰り返し実行され、集荷が終了すると(ステップT416;YES)、集荷確認入力処理は終了する。
【0097】
集荷人は、集荷が終了すると、集荷用携帯端末3を携帯して配送センタに戻り、集荷物が配送センタ側に引き渡す。そして、図示しないクレードルに集荷用携帯端末3を載置して入力部35の集荷票アップロードボタンを押下する。集荷用携帯端末3においては、クレードルに載置され、集荷票アップロードボタンが押下されると、図7Aに示すように、集荷票データアップロード処理が実行される(図7AのステップT9)。
【0098】
図17に、図7AのステップT9においてCPU31により実行される集荷票データアップロード処理のフローチャートを示す。集荷票データアップロード処理は、CPU31とROM33に記憶されているプログラムとの協働により実行される。
【0099】
まず、RAM32に集荷票データ(電子署名付き集荷票データを含む)が存在するか否かが判断され、存在しないと判断されると(ステップT501;NO)、「集荷票がありませんでした」等の集荷票データがない旨を示すメッセージが表示部36に表示され(ステップT502)、集荷票データアップロード処理は終了する。
【0100】
RAM32に集荷票データが存在すると判断されると(ステップT501;YES)、通信部38により管理サーバ1にアップロード要求が送信されるとともに、RAM32に記憶されている集荷票データが管理サーバ1に送信される(ステップT503)。送信された集荷票データはRAM32から削除される。
【0101】
次いで、RAM32に集荷票データが存在するか否かが判断され、存在すると判断されると(ステップT504;YES)、処理はステップT503に戻り、次の集荷票データが通信部38により管理サーバ1に送信される。RAM32に集荷票データが存在しないと判断されると(ステップT504;NO)、集荷票データアップロード処理は終了する。
【0102】
管理サーバ1においては、図7Aに示すように、通信部17により集荷用携帯端末3からアップロード要求が受信されると、集荷票検証処理が実行される(ステップT10)。
【0103】
図18A〜図18Bに、図7AのステップT10において、管理サーバ1のCPU11により実行される集荷票検証処理のフローチャートを示す。当該処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0104】
まず、通信部17により集荷用携帯端末3から集荷票データが取得される(ステップT601)。次いで、受信した集荷票データが電子署名付きであるか否かが判断され、電子署名付きではないと判断されると(ステップT602;NO)、処理は図18BのステップT616に移行する。
【0105】
受信した集荷票データが署名付きであると判断されると(ステップT602;YES)、当該集荷票データを入力データとして電子署名付きデータの検証処理が実行される(ステップT603)。
【0106】
図19に、電子署名付きデータの検証処理のフローチャートを示す。この電子署名付きデータの検証処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0107】
まず、入力データが本文データと電子署名データに分離され、両者が対応付けてRAM12に記憶される(ステップA11)。
【0108】
次いで、電子署名データが集荷用携帯端末3の公開鍵で復号され、第1のハッシュ値が取得される(ステップA12)。なお、上述のように、記憶部16には集荷用携帯端末3の端末証明書が記憶されており、公開鍵は、この端末証明書から取得される。
【0109】
次いで、本文データを入力としてハッシュ関数により第2のハッシュ値が算出される(ステップA13)。そして、第1のハッシュ値と第2のハッシュ値が比較される(ステップA14)。
【0110】
第1のハッシュ値と第2のハッシュ値が一致した場合(ステップA14;YES)、集荷票データの真正性の検証が成功した(即ち、集荷票データは電子署名時点と同様であり、改ざんされていない)という検証結果が出力され(ステップA15)、電子署名付きデータの検証処理は終了する。一方、第1のハッシュ値と第2のハッシュ値が一致しなかった場合(ステップA14;NO)、集荷票データの真正性の検証が失敗した(即ち、集荷票データは電子署名時点と異なっており、改ざんされている)という検証結果が出力され(ステップA16)、電子署名付きデータの検証処理は終了する。
【0111】
図18Aに戻り、電子署名付きデータの検証処理が終了すると、当該処理の検証結果に基づいて、受信された集荷票データの真正性の検証に成功したか否かが判断される(ステップT604)。受信された集荷票データの真正性の検証に失敗したと判断されると(ステップT604;NO)、「集荷票データの検証に失敗しました」等の、集荷票データの真正性の検証に失敗した旨を示すメッセージが表示部15に表示され(ステップT605)、処理は図18BのステップT616に移行する。
【0112】
受信された集荷票データの真正性の検証に成功したと判断されると(ステップT604;YES)、表示部15に「伝票番号○○の集荷物に添付されている集荷伝票をスキャンしてください」等の、集荷物の伝票のスキャンを促すメッセージが表示される(ステップT606)。スキャナ部18により集荷伝票Dが読み取られると(ステップT607;YES)、スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致しているか否かが判断される(図18BのステップT608)。ここでスキャナ部18により取得された値が電子署名データの値が一致している場合は、集荷票データと集荷物が一致していることを示す。また、集荷票データの検証に用いた電子署名データが改ざんされていないことが検証される。
【0113】
スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致していないと判断されると(ステップT608;NO)、「集荷物と集荷伝票が一致しません」等の、集荷票データと集荷物が一致しない旨を示すメッセージが表示される(ステップT609)。例えば、集荷伝票Dをスキャンする集荷物を間違えた場合等により、再度スキャナ部18により集荷伝票Dのスキャンが行われると(ステップT610;YES)、処理はステップT608に戻る。再度のスキャンが行われない場合(ステップT610;NO)、処理はステップT616に移行する。
【0114】
スキャナ部18により取得された値と、集荷票データの電子署名データの値が一致していると判断されると(ステップT608;YES)、データベース161において、受信された集荷票データと伝票番号が一致するレコードが検索され、検索されたレコードが受信された集荷票データにより更新される(ステップT611)。具体的には、受信された集荷票データに含まれる管理情報、依頼人情報、集荷情報、受取人情報、集荷票データ電子署名(集荷票データの電子署名データ)、が検索されたレコードに書き込まれる。
【0115】
次いで、検索されたレコードにおいて、依頼人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT612;YES)、配送状況追跡ページ(図29、図30参照)のURLを通知する電子メールが作成され、通信部17により依頼人情報のメールアドレスに送信され(ステップT613)、処理はステップT614に移行する。配送状況追跡ページとは、依頼人や受取人が配送状況を確認するためのWebページである。URLには、例えば、上記検索されたレコードのデータベース161における格納位置を特定するための情報が含まれる。検索されたレコードにおいて依頼人情報のメールアドレスが格納されていないと判断されると(ステップT612;NO)、処理はステップT614に移行する。
【0116】
ステップT614においては、検索されたレコードにおいて、受取人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT614;YES)、配送状況追跡ページのURLを通知する電子メールが作成され、通信部17により受取人情報のメールアドレスに送信され(ステップT615)、処理はステップT616に移行する。検索されたレコードにおいて受取人情報のメールアドレスが格納されていないと判断されると(ステップT614;NO)、処理はステップT616に移行する。
【0117】
ステップT616においては、通信部17により集荷用携帯端末3から次の集荷票データの送信要求が受信されたか否かが判断され、次の集荷票データの送信要求が受信されたと判断されると(ステップT616;YES)、処理はステップT601に戻る。次の集荷票データの送信要求が受信されず、接続が終了したと判断されると(ステップT616;NO)、集荷票検証処理は終了する。
【0118】
上記集荷票検証処理は、集荷用携帯端末3からのアップロード要求が受信される毎に実行される。
【0119】
管理サーバ1においては、図7Aに示すように、予め定められた配達票データ作成処理の開始時刻が到来すると(図7AのステップT11;YES)、配達票データ作成処理が実行される(ステップT12)。
【0120】
図20に、管理サーバ1のCPU11により実行される配達票データ作成処理を示す。この配達票データ作成処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0121】
配達票データ作成処理では、まず、データベース161から、未配達状態でありかつ希望配達日時が次の配達時刻の範囲内である電子伝票情報(レコード)が抽出される(ステップT701)。未配達状態の電子伝票情報とは、配達情報にデータが書き込まれていないレコードである。
【0122】
次いで、抽出された電子伝票情報が受取人情報の住所と希望配達日時でソートされ(ステップT702)、ソートされた電子伝票情報が一人の配達人で配達可能な数の単位で分割され、配達票データの組が作成される(ステップT703)。配達票データは、電子伝票情報のうち、配達に必要となる管理情報、依頼人情報、受取人情報、集荷情報、配達情報、集荷票データ電子署名からなるデータである。この時点では、配達情報の各項目のデータは空であり、後から格納できるようになっている。
【0123】
次いで、処理は配達用携帯端末4の接続待ち状態となる。
配達時刻が到来すると、配達人は、配達用携帯端末4をクレードルに載置して配達票ダウンロードボタンを押下する。配達用携帯端末4においては、配達人により図示しないクレードルに載置され、配達票ダウンロードボタンが押下されると、図7Aに示す配達票データダウンロード処理(図21参照)が実行される(図7AのステップT13)。配達票データダウンロード処理については後述する。
【0124】
図20に戻り、通信部17により配達用携帯端末4からのダウンロード要求が受信されると(ステップT704;YES)、RAM12が参照され、配達票データが存在するか否かが判断される(ステップT705)。RAM12に配達票データが存在すると判断されると(ステップT705;YES)、通信部17により配達票データが存在する旨の応答が配達用携帯端末4に送信されるとともに(ステップT706)、RAM12から一組の配達票データが読み出されて通信部17により配達用携帯端末4に送信される(ステップT707)。そして処理はステップT709に移行する。なお、送信された配達票データは、RAM12から削除される。
【0125】
一方、RAM12に配達票データが存在しないと判断されると(ステップT705;NO)、配達票データが存在しない旨の応答が通信部17により配達用携帯端末4に送信され(ステップT708)、処理はステップT709に移行する。
【0126】
ステップT709においては、計時部19からの出力に基づいて配達終了時刻が到来したか否かが判断され、配達終了時刻が到来していないと判断されると(ステップT709;NO)、処理はステップT704に戻る。一方、配達終了時刻が到来したと判断されると(ステップT709;YES)、配達票データ作成処理は終了する。
【0127】
図21に、図7AのステップT13において配達用携帯端末4のCPU41により実行される配達票データダウンロード処理のフローチャートを示す。配達票データダウンロード処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0128】
まず、通信部48により管理サーバ1にダウンロード要求が送信される(ステップT801)。
【0129】
次いで、処理は管理サーバ1からの応答の待機状態となる。通信部48において所定時間以上管理サーバ1からの応答が受信されない場合(ステップT802;NO)、表示部46に管理サーバ1からの応答がない旨を示すエラーメッセージが表示され(ステップT803)、配達票データダウンロード処理は終了する。例えば、管理サーバ1から応答が受信されない場合とは、例えば、管理サーバ1が何らかの故障等により稼動していない場合や、管理サーバ1で配達票データ作成処理が実行されていない場合が該当する。
【0130】
通信部48により管理サーバ1からの応答が受信された場合(ステップT802;YES)、受信された応答に基づき管理サーバ1に配達票データが存在するか否かが判断される(ステップT804)。管理サーバ1に配達票データが存在しないと判断されると(ステップT804;NO)、管理サーバ1に配達票データが存在しない旨を示すメッセージが表示部46に表示され(ステップT805)、配達票データダウンロード処理は終了する。
【0131】
一方、管理サーバ1に配達票データが存在すると判断されると(ステップT804;YES)、管理サーバ1から順次送信される配達票データが通信部48によりダウンロードされ、RAM42に記憶される(ステップT806)。ダウンロードが完了すると、表示部46に配達票データのダウンロードが完了したことを示すメッセージが表示され(ステップT807)、配達票データダウンロード処理は終了する。
【0132】
配送表データダウンロード処理が終了すると、配達用携帯端末4においては、図7Aに示すように、配送荷物確認処理が実行される(図7AのステップT14)。
【0133】
図22に、配達用携帯端末4のCPU41により実行される配送荷物確認処理のフローチャートを示す。配送荷物確認処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0134】
まず、表示部46に「配達物に添付されている集荷票のバーコードをスキャンしてください」等のメッセージが表示される(ステップT901)。スキャナ部401により配達物に添付されている集荷票のバーコード画像D3が読み取られると(ステップT902;YES)、スキャナ部401により取得された値と、RAM42に記憶されている各配達票データの集荷票電子署名データの値が照合され、スキャナ部401により取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在するか否かが判断される(ステップT903)。
【0135】
スキャンにより取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在しないと判断されると(ステップT903;NO)、「その荷物は配達票データに含まれていません」等の、スキャンした配達物の配達票データがない旨を示すメッセージが表示部46に表示され(ステップT904)、処理はステップT906に移行する。
【0136】
スキャンにより取得された値と集荷票電子署名データの値が一致する配達票データがRAM42に存在すると判断されると(ステップT903;YES)、一致した配達票データに、対応する配達物があることを示すタグ(配達物タグと呼ぶ)が付与される(ステップT905)。次いで、RAM42に記憶されている全ての配達票データに配達物タグが付与されているか否かが判断される(ステップT906)。
【0137】
RAM42に記憶されている全ての配達票データに配達物タグが付与されていると判断されると(ステップT906;YES)、「配達票データに対応する全ての荷物を確認しました」等の、配達票データに対応する全ての配達物を確認した旨を示すメッセージが表示部46に表示され(ステップT907)、配達荷物確認処理は終了する。
【0138】
一方、配達物タグが付与されていない配達票データが存在すると判断された場合(ステップT906;NO)、入力部45によりスキャン中断の指示が入力されたか否かが判断される(ステップT908)。入力部45によりスキャン中断の指示が入力されていないと判断されると(ステップT908;NO)、処理はステップT901に戻る。入力部45によりスキャン中断の指示が入力されたと判断されると(ステップT908;YES)、RAM42に記憶されている配達票データの中から配達物タグが付与されていない配達票データが抽出され、抽出された配達票データの伝票番号が変数Nに格納される(ステップT909)。そして、「伝票番号Nの配達物がみつかりません。担当者に連絡してください」等の、伝票番号Nの配達物がない旨を示すメッセージが表示され(ステップT910)、配達荷物確認処理は終了する。
【0139】
配達荷物確認処理が終了すると、配達用携帯端末4においては、図7Bに示すように配達確認入力処理が実行される(図7BのステップT15)。
【0140】
図23A〜図23Bに、図7BのステップT15において配達用携帯端末4のCPU41により実行される配達確認入力処理のフローチャートを示す。配達確認入力処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0141】
まず、ダウンロードした配達票データに基づいて、表示部46に受取人情報の一覧が表示される(図23AのステップT1001)。ステップT1001において表示される画面(図示せず)には、配達票データの受取人情報の一覧と併せて、当該一覧の中から選択された受取人への配達についての伝票処理を指示するための伝票処理ボタンが表示される。
【0142】
入力部45により受取人情報が選択され、伝票処理ボタンが押下されると(ステップT1002;YES)、GPS47から現在位置情報が取得され、現在位置が受取人情報の住所から一定範囲内であるか否かが判断される(ステップT1003)。GPS47から取得された現在位置が受取人情報の住所から一定範囲内ではないと判断されると(ステップT1003;NO)、「受取人住所付近ではありません。受取人情報を確認してください」等の、受取人住所付近ではない旨を示すメッセージが表示部46に表示され(ステップT1004)、処理はステップT1001に戻る。
【0143】
GPS47から取得された現在位置が受取人情報の住所から一定範囲内であると判断されると(ステップT1003;YES)、表示部46に集荷伝票画面461が表示される(ステップT1005)。集荷伝票画面461は、図13で説明したものと同様の画面であるので説明を省略する。
【0144】
集荷伝票画面461において集荷確認ボタン461bが押下されず(ステップT1006;NO)、戻るボタン461cが押下されると(ステップT1007;YES)、処理はステップT1001に戻る。集荷伝票画面461において集荷確認ボタン461bが押下されると(ステップT1006;YES)、表示部46に集荷確認署名画面462が表示される(ステップT1008)。
【0145】
図24に、ステップT1008において表示部46に表示される集荷確認署名画面462の一例を示す。図24に示すように、集荷確認署名画面462には、集荷情報欄462a、集荷確認署名欄462b、依頼人記入欄462c、受取確認署名ボタン462dが表示されている。集荷情報欄462aは、配達票データに含まれる集荷情報のGPS位置情報及びGPS時刻情報が表示される領域である。集荷確認署名欄462aは、依頼人が集荷時にタッチペン等により入力した集荷確認の署名を表示するための領域である。依頼人記入欄462cは、集荷時に依頼人が入力した任意の図や文字を表示するための領域である。受取確認署名ボタン462dは、受取確認の署名を入力するための受取確認署名画面463(図25参照)に移行するために押下するボタンである。
【0146】
集荷確認署名画面462において、入力部45により受取確認署名ボタン462dが押下されると(ステップT1009;YES)、表示部46に受取確認署名画面463が表示される(ステップT1010)。
【0147】
図25に、受取確認署名画面463の一例を示す。
図25に示すように、受取確認署名画面463には、受取確認署名欄463a、受取人記入欄463b、OKボタン463cが表示されている。受取確認署名欄463aは、受取人がタッチペン等により受取確認の署名を手書き入力するための領域である。受取人記入欄463bは、受取人が任意の図や文字を手書き入力するための領域である。OKボタン463cは、署名等の入力が完了したときに次の処理に進むために押下するボタンである。
【0148】
受取確認署名画面463において、入力部45によりOKボタン463cが押下されると(ステップT1011;YES)、受取確認署名欄463aに入力がされているか否かが判断され、入力がされていないと判断されると(ステップT1012;NO)、「受取確認署名欄に署名されていません。署名して下さい」等の、受取確認署名を促すメッセージが表示部46に表示され(ステップT1013)、処理はステップT1010に戻る。
【0149】
受取確認署名欄463aに入力がされていると判断されると(ステップT1012;YES)、GPS47から現在位置情報及び現在時刻情報が取得され(図23BのステップT1014)、取得された現在位置情報及び現在時刻情報がそれぞれ配達票データの配達情報のGPS位置情報、GPS時間情報として追加されるとともに、受取確認署名欄463aから入力されたデータが配達情報の受取確認署名として、受取人記入欄463bから入力されたデータが受取人記入情報として配達票データに追加される(ステップT1015)。
【0150】
次いで、配達情報が格納された配達票データを入力データとして電子署名処理が行われる(図23BのステップT1016)。電子署名処理の流れは図15を用いて説明したものと同様であるので説明を援用する。ステップT1016においては、配達情報が追加された配達票データを入力データとして電子署名処理が実行される。なお、ハッシュ値の暗号化には、配達用携帯端末4の秘密鍵が用いられる。配達票データと電子署名データが結合されたデータを電子署名付き配達票データと呼ぶ。
【0151】
全ての配達票データについて電子署名付き配達票データが作成されるか又は入力部45から配達終了の指示が入力されることにより配達が終了するまで、ステップT1001〜T1016の処理が繰り返し実行され、配達が終了すると(ステップT1017;YES)、配達票確認入力処理は終了する。
【0152】
配達人は、配達が終了すると、配達用携帯端末4を携帯して配送センタに戻り、図示しないクレードルに配達用携帯端末4を載置して入力部35の配達票アップロードボタンを押下する。配達用携帯端末4は、クレードルに載置され、配達票アップロードボタンが押下されると、図7Bに示すように、配達票データアップロード処理が実行される(図7BのステップT16)。
【0153】
図26に、図7BのステップT16において配達用携帯端末4のCPU41により実行される配達票データアップロード処理のフローチャートを示す。配達票データアップロード処理は、CPU41とROM43に記憶されているプログラムとの協働により実行される。
【0154】
まず、RAM42に配達票データ(電子署名付きの配達票データを含む)が存在するか否かが判断され、存在しないと判断されると(ステップT1101;NO)、「配達票がありませんでした」等の配達票データがない旨を示すメッセージが表示部46に表示され(ステップT1102)、配達票データアップロード処理は終了する。
【0155】
RAM42に配達票データが存在すると判断されると(ステップT1101;YES)、通信部48により管理サーバ1にアップロード要求が送信されるとともに、RAM42に記憶されている配達票データが管理サーバ1に送信される(ステップT1103)。送信された配達票データはRAM42から削除される。
【0156】
次いで、RAM42に配達票データが存在するか否かが判断され、存在すると判断されると(ステップT1104;YES)、処理はステップT1103に戻り、次の配達票データが通信部48により管理サーバ1に送信される。RAM42に配達票データが存在しないと判断されると(ステップT1104;YES)、配達票データアップロード処理は終了する。
【0157】
管理サーバ1においては、図7Bに示すように、通信部17により配達用携帯端末4からアップロード要求が受信されると、配達票検証処理が実行される(図7BのステップT17)。
【0158】
図27に、図7BのステップT17において、管理サーバ1のCPU11により実行される配達票検証処理のフローチャートを示す。当該処理は、CPU11とROM13に記憶されているプログラムとの協働により実行される。
【0159】
まず、通信部17により配達用携帯端末4から配達票データが取得される(ステップT1201)。次いで、受信した配達票データは電子署名付きであるか否かが判断され、電子署名付きではないと判断されると(ステップT1202;NO)、処理はステップT1211に移行する。
【0160】
受信した配達票データが署名付きであると判断されると(ステップT1202;YES)、当該配達票データを入力データとして電子署名付きデータの検証処理が実行される(ステップT1203)。電子署名付きデータの検証処理は、図19で説明したものと同様であるので説明を援用する。電子署名付きデータの復号に用いられる公開鍵としては、記憶部16に記憶されている配達用携帯端末4の端末証明書から取得される公開鍵が用いられる。
【0161】
電子署名付きデータの検証処理が終了すると、当該処理の検証結果に基づいて配達票データの真正性の検証に成功したか否かが判断される(ステップT1204)。配達票データの真正性の検証に失敗したと判断されると(ステップT1204;NO)、表示部15に「配達票データの検証に失敗しました」等のエラーを示すメッセージが表示され(ステップT1205)、処理はステップT1211に移行する。
【0162】
配達票データの真正性の検証に成功したと判断されると(ステップT1204;YES)、データベース161において、受信された配達票データと伝票番号が一致するレコードが検索され、検索されたレコードが受信された配達票データにより更新される(ステップT1206)。具体的には、配達票データに含まれる管理情報、依頼人情報、集荷情報、受取人情報、集荷票データ電子署名、配達情報、配達票データ電子署名(配達票データの電子署名データ)が、検索されたレコードに書き込まれる。
【0163】
次いで、検索されたレコードにおいて、依頼人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT1207;YES)、配送状況追跡ページ(図29、図30参照)のURLを通知する電子メールが作成され、通信部17により依頼人情報のメールアドレスに送信され(ステップT1208)、処理はステップT1209に移行する。配送状況追跡ページとは、依頼人や受取人が配送状況を確認するためのWebページである。URLには、例えば、上記検索されたレコードのデータベース161における格納位置を特定するための情報が含まれる。検索されたレコードにおいて依頼人情報のメールアドレスが格納されていないと判断されると(ステップT1207;NO)、処理はステップT1209に移行する。
【0164】
ステップT1209においては、検索されたレコードにおいて、受取人情報のメールアドレスが格納されているか否かが判断され、格納されていると判断されると(ステップT1209;YES)、配送状況追跡ページのURLを通知する電子メールが作成され、通信部17により受取人情報のメールアドレスに送信され(ステップT1210)、処理はステップT1211に移行する。検索されたレコードにおいて受取人情報のメールアドレスが格納されていないと判断されると(ステップT1209;NO)、処理はステップT1211に移行する。
【0165】
ステップT1211においては、通信部17により配達用携帯端末4から次の配達票データの送信要求が受信されたか否かが判断され、次の配達票データの送信要求が受信されたと判断されると(ステップT1211;YES)、処理はステップT1201に戻る。次の配達票データの送信要求が受信されず、接続が終了したと判断されると(ステップT1211;NO)、配達票検証処理は終了する。
【0166】
図7Bに示すように、依頼人PC5、受取人PC6において、管理サーバ1から通知される配送状況追跡ページのURLにアクセスすると(ステップT18、T19)、Webサーバ2において配送状況追跡ページ提供処理が実行される(ステップT20)。
【0167】
図28に、図7BのステップT20においてWebサーバ2のCPU21により実行される配送状況追跡ページ提供処理のフローチャートを示す。
【0168】
まず、依頼人PC5又は受取人PC6により指定されたURLに基づいて、管理サーバ1のデータベース161に対し、依頼人PC5又は受取人PC6に対応する電子伝票情報の問い合わせが行われる(ステップT1301)。
【0169】
管理サーバ1においては、データベース161において、指定されたURLにより特定される電子伝票情報が検索され、該当する電子伝票情報が検索されない場合は、該当する電子伝票情報が存在しない旨がWebサーバ2に応答される。該当する電子伝票情報が検索され、当該電子伝票情報に配達情報及び配達票電子署名データが含まれている場合に、配達済みかつ検証済みであることを示す応答がWebサーバ2に送信される。また、当該電子伝票情報に配達情報及び配達票電子署名データが含まれていないが、集荷情報及び集荷票電子署名データが含まれている場合に、集荷済みかつ検証済みであることを示す応答がWebサーバ2に送信される。なお、URLは、図18B、図27に示すように、依頼された配送が集荷済みかつ検証済み、又は配達済みかつ検証済みの依頼人及び受取人宛てにのみ通知されるので、電子伝票情報が検索されていても、上記の何れにも該当しない場合は、該当する電子伝票情報が存在しない旨がWebサーバ2に応答される。
【0170】
次いで、管理サーバ1からの応答に基づいて、URLにより特定される電子伝票情報が集荷済み及び検証済みであるか否かが判断される(ステップT1302)。URLにより特定される電子伝票情報が集荷済み及び検証済みであると判断された場合(ステップ1302;YES)、当該電子伝票情報が管理サーバ1から取得され、取得された電子伝票情報に基づいて、第1の配送状況追跡ページを表示するためページデータが生成される(ステップT1303)。そして、生成されたページデータが通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1304)、配送状況追跡ページ提供処理は終了する。
【0171】
図29に、依頼人PC5又は受取人PC6において表示される第1の配送状況追跡ページ700の一例を示す。第1の配送状況追跡ページ700は、例えば、図7AのステップT10において配送状況追跡ページのURLが通知されてからステップT17における配達票検証処理が終了する前に依頼人PC5又は受取人PC6から配送状況追跡ページにアクセスがあった場合に表示される。図29に示すように、配送状況追跡ページ700には、電子伝票情報のうち集荷を確認するために必要な情報が表示される。具体的には、電子署名付き集荷票データの内容D11、集荷確認署名の画像D12、依頼人記入欄の画像D13が表示される。依頼人は、配送依頼の内容に誤りがないか、自分が集荷時に署名及び記入した内容が改ざんされていないか等を確認することができる。受取人は、依頼人が依頼した内容や、集荷がなされたことを確認することができる。なお、第1の配送状況追跡ページ700には、「ファイルダウンロード」ボタンB1が表示されている。当該ボタンB1を押下することにより、依頼人PC5又は受取人PC6において電子署名付き集荷票データ及び認証局のCA証明書、集荷時に用いられた集荷用携帯端末3の端末証明書を依頼人/受取人はダウンロードしてデータの真正性を自身で検証することができる。
【0172】
図28に戻り、URLにより特定される電子伝票情報が集荷済み又は検証済みではないと判断された場合(ステップ1302;NO)、URLにより特定される電子伝票情報が配達済み及び検証済みであるか否かが判断される(ステップT1305)。URLにより特定される電子伝票情報が配達済み及び検証済みであると判断された場合(ステップ1305;YES)、当該電子伝票情報が管理サーバ1から取得され、取得された電子伝票情報に基づいて、第2の配送状況追跡ページを表示するためページデータが生成される(ステップT1306)。そして、生成されたページデータが通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1307)、配送状況追跡ページ提供処理は終了する。
【0173】
一方、URLにより特定される電子伝票情報が配達済み及び検証済みではないと判断された場合(ステップ1305;NO)、「そのURLで指定された配送は存在しません」等の、指定された配送が存在しない旨を通知するページデータが記憶部26から読み出され、通信部27によりアクセス元の依頼人PC5又は受取人PC6に送信され(ステップT1308)、配送状況追跡ページ提供処理は終了する。
【0174】
図30に、第2の配送状況追跡ページ701の一例を示す。図30に示すように、第2の配送状況追跡ページ701には、電子伝票情報のうち集荷及び配達を確認するために必要な情報が表示される。具体的には、電子署名付き配達票データの内容D21、集荷確認署名の画像D22、依頼人記入欄の画像D23、受取確認署名の画像D24、受取人記入欄の画像D25が表示される。依頼人は、荷物が受取人に届いたか、配送依頼の内容に誤りがないか、集荷の日時や場所、自分が集荷時に署名、記入した内容が改ざんされていないか等を確認することができる。受取人は、受取った場所や日時、受取確認署名、記入欄等に改ざんがないか等を確認することができる。なお、第2の配送状況追跡ページ701には、「ファイルダウンロード」ボタンB2が表示されている。当該ボタンB2を押下することにより、依頼人PC5又は受取人PC6において電子署名付き配達票データ及び認証局のCA証明書、集荷時に用いられた集荷用携帯端末3の端末証明書、配達時に用いられた配達用携帯端末4の端末証明書を依頼人/受取人はダウンロードしてデータの真正性を検証することができる。
【0175】
以上説明したように、配達確認システム100によれば、集荷用携帯端末3は、荷物の集荷の際に依頼人によって入力部35から入力された集荷確認情報、GPS37により取得された現在時刻及び現在位置を含む集荷票データに電子署名を行って、電子署名付きの集荷票データを管理サーバ1に送信する。管理サーバ1は、集荷用携帯端末3から受信された電子署名付きの集荷票データの真正性を集荷用携帯端末3の公開鍵を用いて検証し、真正性の検証に成功した集荷票データによって電子伝票情報を格納するデータベース161を更新する。
【0176】
従って、データベース161には、真正性の検証された集荷時刻、集荷場所、依頼人の集荷確認情報を含む集荷票データが格納されるので、後から真正性の確保された情報で集荷時刻、集荷場所、依頼人の入力した集荷確認情報を確認することが可能となる。
【0177】
また、配達確認システム100によれば、配達用携帯端末4は、荷物の配達の際に受取人によって入力部45から入力された受取確認情報、GPS47により取得された現在時刻及び現在位置を含む配達票データに電子署名を行って、電子署名付きの配達票データを管理サーバ1に送信する。管理サーバ1は、配達用携帯端末4から受信された電子署名付きの配達票データの真正性を配達用携帯端末4の公開鍵を用いて検証し、真正性の検証に成功した配達票データによって電子伝票情報を格納するデータベース161を更新する。
【0178】
従って、データベース161には、真正性の検証された配達時刻、配達場所、受取人の入力した受取確認情報を含む配達票データが格納されるので、後から真正性の確保された情報で配達時刻、配達場所、受取人の受取確認情報を確認することが可能となる。
【0179】
また、集荷用携帯端末3及び配達用携帯端末4は、外部のプログラムによってアクセスできないセキュリティチップを有し、セキュリティチップに電子署名を行う際に使用する秘密鍵を保存するとともに当該秘密鍵を用いて集荷票データ、配達票データに電子署名を行うので、秘密鍵、集荷票データ及び配達票データのセキュリティを確保することができる。
【0180】
また、管理サーバ1は、集荷用携帯端末3の公開鍵を含む端末証明書を記憶しており、集荷用携帯端末3から電子署名付きの集荷票データを受信すると、本文データと電子署名データに分離し、電子署名データを集荷用携帯端末3の公開鍵を用いて復号して取得した第1のハッシュ値と、本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより集荷票データの真正性を検証することができる。同様に、管理サーバ1は、配達用携帯端末4の公開鍵を含む端末証明書を記憶しており、配達用携帯端末4から電子署名付きの配達票データを受信すると、本文データと電子署名データに分離し、電子署名データを配達用携帯端末4の公開鍵を用いて復号して取得した第1のハッシュ値と、本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより配達票データの真正性を検証することができる。
【0181】
また、配達確認システム100は、真正性が検証された電子署名付きの電子伝票データ(集荷票データ、配達票データ)を荷物の依頼人及び受取人に提供するためのウェブページである配送状況追跡ページを生成してインターネット上に公開するWebサーバ2を備えている。従って、荷物の依頼人及び受取人は、荷物が集荷されたかどうか、荷物が配送センタに届いたか或いは荷物が配達されたかどうかをWeb上で容易に確認することが可能となる。
【0182】
また、上記の配送状況追跡ページのURLは、依頼人PC5及び受取人PC6に通知されるので、依頼人、受取人は、荷物が集荷されたかどうか或いは荷物が配達されたかどうか等をWeb上で容易に確認することが可能となる。
【0183】
また、Webサーバ2は、配送状況追跡ページにおいて依頼人PC5又は受取人PC6から真正性が検証された電子署名付きの電子伝票データ(集荷票データ、配達票データ)のダウンロード要求を受け付け、ダウンロード要求に応じて真正性が検証された電子署名付きの集荷票データ、配達票データ、端末証明書等を送信する。従って、依頼人PC5、受取人PC6において、集荷票データや配達票データをダウンロードして、依頼人や受取人自身がデータの真正性を検証することが可能となる。
【0184】
集荷確認情報、受取確認情報は、手書き入力するためのタッチパネルから入力されるので、従来のサイン等を用いた集荷確認、受取確認と同等の感覚で集荷確認情報や受取確認情報の入力を行うことが可能となる。
【0185】
なお、上記実施形態における記述内容は、本発明に係る配達確認システム100の好適な一例であり、これに限定されるものではない。
例えば、上記実施形態においては、入力手段をタッチパネルとし、荷物の集荷時や受取時に依頼人や受取人がタッチパネルから手書きの集荷確認署名や受取人署名を入力することとしたが、依頼人が集荷を確認したことを示す集荷確認情報や、受取人が荷物の受取ったことを確認したことを示す受取確認情報としては、これに限定されない。例えば、手書きの署名に代わって、依頼人や受取人の画像、電子印鑑、指紋、虹彩等、個人を識別できる情報を入力する入力手段であれば、タッチパネルに限定されない。
【0186】
また、上記実施形態においては、管理サーバ1とWebサーバ2を別体として説明したが、管理サーバ1にWebサーバ2の機能を内蔵した1台のサーバとしてもよい。
【0187】
また、上記実施形態においては、集荷時と配達時の双方において、その時刻、位置、集荷(受取)人を確認するための情報を含む電子伝票データ(集荷票データ、配達票データ)に電子署名を行って、集荷時及び配達時の双方の確認が行える構成としたが、集荷時又は配達時の何れか一方のみを確認するシステムとしてもよい。
【0188】
また、上記実施形態においては集荷用携帯端末3及び配達用携帯端末4は、クレードルを介して社内ネットワークN1に接続し、管理サーバ1とデータ送受信を行う構成としたが、管理サーバ1と集荷用携帯端末3及び配達用携帯端末4とのデータ送受信の方法としては、これに限定されず、例えば、無線通信によりデータ送受信を行うこととしてもよいし、USB(Universal Serial Bus)等のデータ通信ケーブルを介して直接データ送受信を行うこととしてもよい。
【0189】
その他、配達確認システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0190】
【図1】本発明の実施形態における配達確認システムの全体構成例を示す図である。
【図2】図1の管理サーバの機能的構成を示すブロック図である。
【図3】図2のデータベースに格納される電子伝票情報のデータ構成例を示す図である。
【図4】図1の集荷用携帯端末及び配達用携帯端末の機能的構成を示すブロック図である。
【図5】図1の管理サーバと認証局のサーバとの間で実行されるサーバ証明書取得処理のフローを示す図である。
【図6】図1の集荷用携帯端末(配達用携帯端末)、認証局のサーバとの間で実行される端末証明書取得処理のフローを示す図である。
【図7A】図1に示す配達確認システム全体の処理の流れを示す図である。
【図7B】図1に示す配達確認システム全体の処理の流れを示す図である。
【図8】図1のWebサーバのCPUにより実行される配送依頼登録処理を示すフローチャートである。
【図9】図1の依頼人PCの表示部に表示される配送依頼登録ページの一例を示す。
【図10】図1の管理サーバのCPUにより実行される集荷票データ作成処理を示すフローチャートである。
【図11】図1の集荷用携帯端末のCPUにより実行される集荷票データダウンロード処理を示すフローチャートである。
【図12A】図1の集荷用携帯端末のCPUにより実行される集荷確認入力処理を示すフローチャートである。
【図12B】図1の集荷用携帯端末のCPUにより実行される集荷確認入力処理を示すフローチャートである。
【図13】図1の集荷用携帯端末及び配達用携帯端末に表示される集荷伝票画面の一例を示す図である。
【図14】図1の集荷用携帯端末に表示される集荷確認署名画面の一例を示す図である。
【図15】図1の集荷用携帯端末及び配達用携帯端末のCPUにより実行される電子署名処理を示すフローチャートである。
【図16】図1の集荷用携帯端末において印刷される集荷伝票の一例を示す図である。
【図17】図1の集荷用携帯端末のCPUにより実行される集荷票データアップロード処理を示すフローチャートである。
【図18A】図1の管理サーバのCPUにより実行される集荷票検証処理を示すフローチャートである。
【図18B】図1の管理サーバのCPUにより実行される集荷票検証処理を示すフローチャートである。
【図19】図1の管理サーバのCPUにより実行される電子署名付きデータの検証処理を示すフローチャートである。
【図20】図1の管理サーバのCPUにより実行される配達票データ作成処理を示すフローチャートである。
【図21】図1の配達用携帯端末のCPUにより実行される配達票データダウンロード処理を示すフローチャートである。
【図22】図1の配達用携帯端末のCPUにより実行される配達荷物確認処理を示すフローチャートである。
【図23A】図1の配達用携帯端末のCPUにより実行される配達確認入力処理を示すフローチャートである。
【図23B】図1の配達用携帯端末のCPUにより実行される配達確認入力処理を示すフローチャートである。
【図24】図1の配達用携帯端末の表示部に表示される集荷確認署名画面の一例を示す図である。
【図25】図1の配達用携帯端末の表示部に表示される受取確認署名画面の一例を示す図である。
【図26】図1の配達用携帯端末のCPUにより実行される配達票データアップロード処理を示すフローチャートである。
【図27】図1の管理サーバのCPUにより実行される配達票検証処理を示すフローチャートである。
【図28】図1のWebサーバのCPUにより実行される配送状況追跡ページ提供処理を示すフローチャートである。
【図29】図1の依頼人PC5又は受取人PC6において表示される第1の配送状況追跡ページの一例を示す図である。
【図30】図1の依頼人PC5又は受取人PC6において表示される第2の配送状況追跡ページの一例を示す図である。
【符号の説明】
【0191】
100 配達確認システム
1 管理サーバ
11 CPU
12 RAM
13 ROM
14 入力部
15 表示部
16 記憶部
161 データベース
17 通信部
18 スキャナ部
19 計時部
101 バス
2 Webサーバ
21 CPU
22 RAM
23 ROM
24 入力部
25 表示部
26 記憶部
27 通信部
29 計時部
201 バス
3 集荷用携帯端末
31 CPU
32 RAM
33 ROM
34 セキュリティチップ
35 入力部
36 表示部
37 GPS
38 通信部
39 印字部
301 スキャナ部
302 バス
4 配達用携帯端末
41 CPU
42 RAM
43 ROM
44 セキュリティチップ
45 入力部
46 表示部
47 GPS
48 通信部
49 印字部
401 スキャナ部
402 バス
5 依頼人PC
6 受取人PC
【特許請求の範囲】
【請求項1】
携帯端末と、サーバとを備えた配達確認システムであって、
前記携帯端末は、
前記サーバとデータ送受信を行うための通信手段と、
現在時刻を取得する時刻取得手段と、
現在位置を取得する位置取得手段と、
荷物の受取人が荷物を受取ったことを示す受取確認情報を入力するための入力手段と、
荷物の受け渡しの際に前記入力手段から入力された受取確認情報、前記時刻取得手段から出力された現在時刻、及び前記位置取得手段から出力された現在位置を含む電子伝票データに電子署名を行って、電子署名付きの前記電子伝票データを前記通信手段により前記サーバに送信する制御手段と、
を備え、
前記サーバは、
前記携帯端末とデータ送受信を行うための通信手段と、
前記通信手段により前記携帯端末から受信した前記電子署名付きの電子伝票データの真正性を検証する制御手段と、
を備える配達確認システム。
【請求項2】
前記携帯端末は、前記電子伝票データに電子署名を行う際に使用する秘密鍵を保存するとともに、前記電子伝票データに当該秘密鍵を用いて電子署名を行うセキュリティチップを有し、
前記携帯端末の制御手段は、前記セキュリティチップにより前記電子伝票データに電子署名を行わせる請求項1に記載の配達確認システム。
【請求項3】
前記サーバは、前記携帯端末の公開鍵を含む前記携帯端末の電子証明書を記憶する記憶手段を有し、
前記サーバの制御手段は、前記電子署名付きの電子伝票データを本文データと電子署名データに分離し、前記電子署名データを前記公開鍵を用いて復号して取得した第1のハッシュ値と、前記本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより前記電子伝票データの真正性を検証する請求項1又は2に記載の配達確認システム。
【請求項4】
前記真正性が検証された電子署名付きの電子伝票データを荷物の依頼人及び受取人に提供するためのウェブページを生成してインターネット上に公開するウェブサーバを備える請求項1〜3の何れか一項に記載の配達確認システム。
【請求項5】
前記配達確認システムは、荷物の依頼人に使用される依頼人端末と、荷物の受取人に使用される受取人端末とを更に含み、
前記サーバは、インターネットに接続可能に構成され、インターネットを介して前記ウェブページのURLを前記依頼人端末及び前記受取人端末に通知する通知手段を備える請求項4に記載の配達確認システム。
【請求項6】
前記ウェブサーバは、前記ウェブページを介して前記依頼人端末又は前記受取人端末から前記真正性が検証された電子署名付きの電子伝票データのダウンロード要求を受け付け、前記ダウンロード要求に応じて前記真正性が検証された電子署名付きの電子伝票データ及び前記携帯端末の電子証明書を前記要求元の依頼人端末又は受取人端末に送信する請求項5に記載の配達確認システム。
【請求項7】
前記入力手段は、手書き文字を入力するためのタッチパネルである請求項1〜6の何れか一項に記載の配達確認システム。
【請求項1】
携帯端末と、サーバとを備えた配達確認システムであって、
前記携帯端末は、
前記サーバとデータ送受信を行うための通信手段と、
現在時刻を取得する時刻取得手段と、
現在位置を取得する位置取得手段と、
荷物の受取人が荷物を受取ったことを示す受取確認情報を入力するための入力手段と、
荷物の受け渡しの際に前記入力手段から入力された受取確認情報、前記時刻取得手段から出力された現在時刻、及び前記位置取得手段から出力された現在位置を含む電子伝票データに電子署名を行って、電子署名付きの前記電子伝票データを前記通信手段により前記サーバに送信する制御手段と、
を備え、
前記サーバは、
前記携帯端末とデータ送受信を行うための通信手段と、
前記通信手段により前記携帯端末から受信した前記電子署名付きの電子伝票データの真正性を検証する制御手段と、
を備える配達確認システム。
【請求項2】
前記携帯端末は、前記電子伝票データに電子署名を行う際に使用する秘密鍵を保存するとともに、前記電子伝票データに当該秘密鍵を用いて電子署名を行うセキュリティチップを有し、
前記携帯端末の制御手段は、前記セキュリティチップにより前記電子伝票データに電子署名を行わせる請求項1に記載の配達確認システム。
【請求項3】
前記サーバは、前記携帯端末の公開鍵を含む前記携帯端末の電子証明書を記憶する記憶手段を有し、
前記サーバの制御手段は、前記電子署名付きの電子伝票データを本文データと電子署名データに分離し、前記電子署名データを前記公開鍵を用いて復号して取得した第1のハッシュ値と、前記本文データをハッシュ関数に入力することにより算出した第2のハッシュ値とを比較することにより前記電子伝票データの真正性を検証する請求項1又は2に記載の配達確認システム。
【請求項4】
前記真正性が検証された電子署名付きの電子伝票データを荷物の依頼人及び受取人に提供するためのウェブページを生成してインターネット上に公開するウェブサーバを備える請求項1〜3の何れか一項に記載の配達確認システム。
【請求項5】
前記配達確認システムは、荷物の依頼人に使用される依頼人端末と、荷物の受取人に使用される受取人端末とを更に含み、
前記サーバは、インターネットに接続可能に構成され、インターネットを介して前記ウェブページのURLを前記依頼人端末及び前記受取人端末に通知する通知手段を備える請求項4に記載の配達確認システム。
【請求項6】
前記ウェブサーバは、前記ウェブページを介して前記依頼人端末又は前記受取人端末から前記真正性が検証された電子署名付きの電子伝票データのダウンロード要求を受け付け、前記ダウンロード要求に応じて前記真正性が検証された電子署名付きの電子伝票データ及び前記携帯端末の電子証明書を前記要求元の依頼人端末又は受取人端末に送信する請求項5に記載の配達確認システム。
【請求項7】
前記入力手段は、手書き文字を入力するためのタッチパネルである請求項1〜6の何れか一項に記載の配達確認システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11】
【図12A】
【図12B】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18A】
【図18B】
【図19】
【図20】
【図21】
【図22】
【図23A】
【図23B】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11】
【図12A】
【図12B】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18A】
【図18B】
【図19】
【図20】
【図21】
【図22】
【図23A】
【図23B】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2010−128535(P2010−128535A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−299307(P2008−299307)
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]