ホーム > 特許ランキング > 東日本旅客鉄道株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ 東日本旅客鉄道株式会社の特許一覧 ▶ JR東日本メカトロニクス株式会社の特許一覧 ▶ 株式会社アートの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023031559
(43)【公開日】2023-03-09
(54)【発明の名称】サービス連携システム、サーバ、及びサービス連携方法
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230302BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021137117
(22)【出願日】2021-08-25
(71)【出願人】
【識別番号】000221616
【氏名又は名称】東日本旅客鉄道株式会社
(71)【出願人】
【識別番号】593092482
【氏名又は名称】JR東日本メカトロニクス株式会社
(71)【出願人】
【識別番号】303046554
【氏名又は名称】株式会社アート
(74)【代理人】
【識別番号】110000752
【氏名又は名称】弁理士法人朝日特許事務所
(72)【発明者】
【氏名】桑野 敬介
(72)【発明者】
【氏名】柴田 聡
(72)【発明者】
【氏名】山岸 俊之
(72)【発明者】
【氏名】脇田 有紀子
(72)【発明者】
【氏名】森田 萌以
(72)【発明者】
【氏名】田村 和寛
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC12
(57)【要約】
【課題】記録媒体に記録された番号を複数のサービスシステム間で共有する。
【解決手段】サーバは、記録媒体を利用する第1サービスに関し、ユーザ端末において、記録媒体に対応した番号であって第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得する番号取得手段と、番号取得手段により受信された第1番号を含む引き渡し要求を第1サービスの管理サーバに送信する引き渡し要求手段と、管理サーバから、引き渡し要求の応答として、暗号化された第1番号、当該第1番号に対応しかつ記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、第2番号及び第3番号の少なくとも一方、並びにユーザの識別情報を含む登録要求を、第1サービスと異なる第2サービスの管理サーバに送信する登録要求手段とを有する。
【選択図】図2
【解決手段】サーバは、記録媒体を利用する第1サービスに関し、ユーザ端末において、記録媒体に対応した番号であって第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得する番号取得手段と、番号取得手段により受信された第1番号を含む引き渡し要求を第1サービスの管理サーバに送信する引き渡し要求手段と、管理サーバから、引き渡し要求の応答として、暗号化された第1番号、当該第1番号に対応しかつ記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、第2番号及び第3番号の少なくとも一方、並びにユーザの識別情報を含む登録要求を、第1サービスと異なる第2サービスの管理サーバに送信する登録要求手段とを有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
記録媒体を利用する第1サービスの管理サーバである第1サーバと通信する中継サーバと、
前記第1サービスと異なる第2サービスの管理サーバである第2サーバと
を有し、
前記中継サーバが、
ユーザ端末において、前記記録媒体に対応した番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された第1番号を取得する番号取得手段と、
前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サーバに送信する引き渡し要求手段と、
前記第1サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、
前記番号情報、及び前記ユーザの識別情報を含む登録要求を、前記第2サービスの管理サーバに送信する登録要求手段と
を有し、
前記第2サーバが、
前記中継サーバからの前記登録要求に応じて、前記番号情報を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録する登録手段
を有する
サービス連携システム。
前記第1サービスと異なる第2サービスの管理サーバである第2サーバと
を有し、
前記中継サーバが、
ユーザ端末において、前記記録媒体に対応した番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された第1番号を取得する番号取得手段と、
前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サーバに送信する引き渡し要求手段と、
前記第1サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、
前記番号情報、及び前記ユーザの識別情報を含む登録要求を、前記第2サービスの管理サーバに送信する登録要求手段と
を有し、
前記第2サーバが、
前記中継サーバからの前記登録要求に応じて、前記番号情報を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録する登録手段
を有する
サービス連携システム。
【請求項2】
前記第1サーバが、前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段を有し、
前記番号取得手段が、前記第1サーバから前記第1番号を取得する
請求項1に記載のサービス連携システム。
前記番号取得手段が、前記第1サーバから前記第1番号を取得する
請求項1に記載のサービス連携システム。
【請求項3】
前記第2サービスがアクセス管理のプラットフォームサービスであり、
前記サービス連携システムが、前記プラットフォームサービス上で第3サービスを提供する第3サーバを有し、
前記第3サーバが、
前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段
を有し、
前記番号取得手段が、前記第3サーバから前記第1番号を取得する
請求項1に記載のサービス連携システム。
前記サービス連携システムが、前記プラットフォームサービス上で第3サービスを提供する第3サーバを有し、
前記第3サーバが、
前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段
を有し、
前記番号取得手段が、前記第3サーバから前記第1番号を取得する
請求項1に記載のサービス連携システム。
【請求項4】
前記中継サーバが、前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段を有し、
前記番号取得手段が、前記ユーザ端末から前記第1番号を取得する
請求項1に記載のサービス連携システム。
前記番号取得手段が、前記ユーザ端末から前記第1番号を取得する
請求項1に記載のサービス連携システム。
【請求項5】
前記応答において前記第2番号及び前記第3番号の少なくとも一方は暗号化されている
請求項1乃至3のいずれか一項に記載のサービス連携システム。
請求項1乃至3のいずれか一項に記載のサービス連携システム。
【請求項6】
前記中継サーバが、
前記第1サーバから、特定の記録媒体が使用停止されたことを示す停止情報を受信する情報受信手段と、
前記停止情報を受信すると、前記第2サーバに対し、当該記録媒体の使用が停止されたことの通知をする通知手段と
を有し、
前記第2サーバにおいて、前記登録手段が、前記通知に応じて、前記記録媒体が使用停止状態にあることを示す情報を前記第2サービスに関するデータベースに書き込む
請求項1乃至5のいずれか一項に記載のサービス連携システム。
前記第1サーバから、特定の記録媒体が使用停止されたことを示す停止情報を受信する情報受信手段と、
前記停止情報を受信すると、前記第2サーバに対し、当該記録媒体の使用が停止されたことの通知をする通知手段と
を有し、
前記第2サーバにおいて、前記登録手段が、前記通知に応じて、前記記録媒体が使用停止状態にあることを示す情報を前記第2サービスに関するデータベースに書き込む
請求項1乃至5のいずれか一項に記載のサービス連携システム。
【請求項7】
前記第2サービスに関するデータベースが、複数のユーザの各々について、当該ユーザに割り当てられた記録媒体の数を含み、
前記ユーザに対して、前記割り当てられた記録媒体の数を超える新たな記録媒体の登録要求があった場合、前記登録手段は、前記第2サービスに関するデータベースにおいて既に当該ユーザに対応して記録されている少なくとも一の記録媒体を無効化する情報、及び当該新たな記録媒体に対応する前記第2番号及び前記第3番号の少なくとも一方を、当該第2サービスに関するデータベースに書き込む
請求項1乃至6のいずれか一項に記載のサービス連携システム。
前記ユーザに対して、前記割り当てられた記録媒体の数を超える新たな記録媒体の登録要求があった場合、前記登録手段は、前記第2サービスに関するデータベースにおいて既に当該ユーザに対応して記録されている少なくとも一の記録媒体を無効化する情報、及び当該新たな記録媒体に対応する前記第2番号及び前記第3番号の少なくとも一方を、当該第2サービスに関するデータベースに書き込む
請求項1乃至6のいずれか一項に記載のサービス連携システム。
【請求項8】
記録媒体を利用する第1サービスに関し、ユーザ端末において、前記記録媒体に対応した番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得する番号取得手段と、
前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信する引き渡し要求手段と、
前記管理サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、
前記第2番号及び前記第3番号の少なくとも一方、並びに前記ユーザの識別情報を含む登録要求を、前記第1サービスと異なる第2サービスの管理サーバに送信する登録要求手段と
を有するサーバ。
前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信する引き渡し要求手段と、
前記管理サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信する応答受信手段と、
前記第2番号及び前記第3番号の少なくとも一方、並びに前記ユーザの識別情報を含む登録要求を、前記第1サービスと異なる第2サービスの管理サーバに送信する登録要求手段と
を有するサーバ。
【請求項9】
記録媒体を利用する第1サービスに関し、ユーザ端末において、前記記録媒体に対応した番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得するステップと、
中継サーバが、前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信するステップと、
前記中継サーバが、前記管理サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信するステップと、
前記中継サーバが、前記ユーザの識別情報並びに前記第2番号及び前記第3番号の少なくとも一方を含む登録要求を、前記第2サービスの管理サーバに送信するステップと、
第2サービスの管理サーバが、前記中継サーバからの前記登録要求に応じて、前記第2番号及び前記第3番号の少なくとも一方を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録するステップと
を有するサービス連携方法。
中継サーバが、前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信するステップと、
前記中継サーバが、前記管理サーバから、前記引き渡し要求の応答として、暗号化された前記第1番号、当該第1番号に対応しかつ前記記録媒体に対して固有の第2番号、及び当該第1番号に対応しかつ前記第1サービスにおいて与えられた第3番号の少なくとも1つを含む番号情報を受信するステップと、
前記中継サーバが、前記ユーザの識別情報並びに前記第2番号及び前記第3番号の少なくとも一方を含む登録要求を、前記第2サービスの管理サーバに送信するステップと、
第2サービスの管理サーバが、前記中継サーバからの前記登録要求に応じて、前記第2番号及び前記第3番号の少なくとも一方を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録するステップと
を有するサービス連携方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録媒体に記録された番号を複数のサービスシステム間で共有する技術に関する。
【背景技術】
【0002】
複数のサービスを連携させる技術が知られている。例えば特許文献1には、ユーザからの要求に応じて、第1のサービスを利用するための第1のアカウントと第2のサービスを利用するための第2のアカウントが正当である場合に、第1のサービスと第2のサービスとを連携させた連携サービスを利用できるユーザアカウントとして第1のサービスと第2のサービスとのアカウントを仲介装置に対応付けて記憶させ、ユーザが連携サービスを利用する場合には、仲介装置に問い合せることによって、その利用を制御することが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6097953号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の技術は、記録媒体に記録された番号を複数のサービスシステム間で共有できるものではなかった。
これに対し本発明は、記録媒体に記録された番号を複数のサービスシステム間で共有する技術を提供する。
これに対し本発明は、記録媒体に記録された番号を複数のサービスシステム間で共有する技術を提供する。
【課題を解決するための手段】
【0005】
本開示の一態様は、記録媒体を利用する第1サービスの管理サーバである第1サーバと通信する中継サーバと、前記第1サービスと異なる第2サービスの管理サーバである第2サーバとを有し、前記中継サーバが、ユーザ端末において、前記記録媒体に記録された番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された第1番号を取得する番号取得手段と、前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信する引き渡し要求手段と、前記管理サーバから、前記引き渡し要求の応答として、前記第1番号に対応する番号であって、前記記録媒体に対して固有の第2番号及び前記第1サービスにおいて与えられた第3番号の少なくとも一方を受信する応答受信手段と、前記第2番号及び前記第3番号の少なくとも一方、並びに前記ユーザの識別情報を含む登録要求を、前記第2サービスの管理サーバに送信する登録要求手段とを有し、前記第2サービスの管理サーバが、前記中継サーバからの前記登録要求に応じて、前記第2番号及び前記第3番号の少なくとも一方を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録する登録手段を有するサービス連携システムを提供する。
【0006】
前記第2サービスがアクセス管理のプラットフォームサービスであり、前記サービス連携システムが、前記プラットフォームサービス上で第3サービスを提供する第3サーバを有し、前記第3サーバが、前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段を有し、前記番号取得手段が、前記第3サーバから前記第1番号を取得してもよい。
【0007】
前記中継サーバが、前記ユーザ端末において前記入力画面を表示させるための画面を当該ユーザ端末に送信する画面送信手段を有し、前記番号取得手段が、前記ユーザ端末から前記第1番号を取得してもよい。
【0008】
前記応答において前記第2番号及び前記第3番号の少なくとも一方はハッシュ化されていてもよい。
【0009】
前記引き渡し要求がAPI要求であり、前記応答がAPI応答であってもよい。
【0010】
前記中継サーバが、前記第1サーバから、特定の記録媒体が使用停止されたことを示す停止情報を受信する情報受信手段と、前記停止情報を受信すると、前記第2サーバに対し、当該記録媒体の使用が停止されたことの通知をする通知手段とを有し、前記第2サーバにおいて、前記登録手段が、前記通知に応じて、前記記録媒体が使用停止状態にあることを示すフラグを前記第2サービスに関するデータベースに書き込んでもよい。
【0011】
前記第2サービスに関するデータベースが、複数のユーザの各々について、当該ユーザに割り当てられた記録媒体の数を含み、前記ユーザに対して、前記割り当てられた記録媒体の数を超える新たな記録媒体の登録要求があった場合、前記登録手段は、前記第2サービスに関するデータベースにおいて既に当該ユーザに対応して記録されている少なくとも一の記録媒体を無効化する情報、及び当該新たな記録媒体に対応する前記第2番号及び前記第3番号の少なくとも一方を、当該第2サービスに関するデータベースに書き込んでもよい。
【0012】
本開示の別の一態様は、記録媒体を利用する第1サービスに関し、ユーザ端末において、前記記録媒体に記録された番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得する番号取得手段と、前記番号取得手段により受信された前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信する引き渡し要求手段と、前記管理サーバから、前記引き渡し要求の応答として、前記第1番号に対応する番号であって、前記記録媒体に対して固有の第2番号及び前記第1サービスにおいて与えられた第3番号の少なくとも一方を受信する応答受信手段と、前記第2番号及び前記第3番号の少なくとも一方、並びに前記ユーザの識別情報を含む登録要求を、前記第1サービスと異なる第2サービスの管理サーバに送信する登録要求手段とを有するサーバを提供する。
【0013】
本開示のさらに別の一態様は、記録媒体を利用する第1サービスに関し、ユーザ端末において、前記記録媒体に記録された番号であって前記第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を介して入力された当該第1番号を取得するステップと、前記中継サーバが、前記第1番号を含む引き渡し要求を前記第1サービスの管理サーバに送信するステップと、前記中継サーバが、前記管理サーバから、前記引き渡し要求の応答として、前記第1番号に対応する番号であって、前記記録媒体に対して固有の第2番号及び前記第1サービスにおいて与えられた第3番号の少なくとも一方を受信するステップと、前記中継サーバが、前記ユーザの識別情報並びに前記第2番号及び前記第3番号の少なくとも一方を含む登録要求を、前記第2サービスの管理サーバに送信するステップと、前記第2サービスの管理サーバが、前記中継サーバからの前記登録要求に応じて、前記第2番号及び前記第3番号の少なくとも一方を前記第2サービスに関するデータベースのうち前記ユーザの識別情報に対応するレコードに登録するステップとを有するサービス連携方法を提供する。
【発明の効果】
【0014】
本発明によれば、記録媒体に記録された番号を複数のサービスシステム間で共有することができる。
【図面の簡単な説明】
【0015】
【図1】一実施形態に係るサービス連携システム1の概要を示す図。
【図2】サービス連携システム1の機能構成を例示する図。
【図3】サーバ10のハードウェア構成を例示する図。
【図4】ユーザ端末90のハードウェア構成を例示する図。
【図5】媒体データベース211に記録されているデータを例示する図。
【図6】サービス連携システム1の動作を示すシーケンスチャート。
【図7】データベース311に記録されているデータを例示する図。
【図8】入退室の管理情報の入力画面を例示する図。
【図9】ホテル予約の入力画面を例示する図。
【図10】記録媒体の追加・変更の入力画面を例示する図。
【図11】記録媒体の追加・変更の入力画面を例示する図。
【発明を実施するための形態】
【0016】
1.構成
図1は、一実施形態に係るサービス連携システム1の概要を示す図である。サービス連携システム1は、サービスシステム2、サービスシステム3、及びサービスシステム4を連携させるサービス(以下「連携サービス」という)を提供するためのシステムである。これらのサービスシステムを「連携させる」とは、ユーザに関するデータ、特にユーザの識別番号を複数のサービスシステムで共有することをいう。サービスシステム2、サービスシステム3、及びサービスシステム4は、ユーザにそれぞれ異なるサービスを提供するシステムである。サービスシステム2、サービスシステム3、及びサービスシステム4は、それぞれ異なる事業者により運営される。一例において、サービスシステム2は記録媒体を利用するサービス(第1サービス)を提供するシステムであり、サービスシステム3はセキュリティレベルが異なる場所又は物(以下「アクセス対象物」という。なお本実施形態におけるアクセス対象物は物理的な実体のある物又は場所であり、単なるデータはアクセス対象物に含まれない)へのアクセスを管理するアクセス管理のプラットフォームサービス(第2サービス)を提供するシステムであり、サービスシステム4は、サービスシステム3が提供するプラットフォームサービス上においてエンドユーザにサービス(第3サービス)を提供するシステムである。
図1は、一実施形態に係るサービス連携システム1の概要を示す図である。サービス連携システム1は、サービスシステム2、サービスシステム3、及びサービスシステム4を連携させるサービス(以下「連携サービス」という)を提供するためのシステムである。これらのサービスシステムを「連携させる」とは、ユーザに関するデータ、特にユーザの識別番号を複数のサービスシステムで共有することをいう。サービスシステム2、サービスシステム3、及びサービスシステム4は、ユーザにそれぞれ異なるサービスを提供するシステムである。サービスシステム2、サービスシステム3、及びサービスシステム4は、それぞれ異なる事業者により運営される。一例において、サービスシステム2は記録媒体を利用するサービス(第1サービス)を提供するシステムであり、サービスシステム3はセキュリティレベルが異なる場所又は物(以下「アクセス対象物」という。なお本実施形態におけるアクセス対象物は物理的な実体のある物又は場所であり、単なるデータはアクセス対象物に含まれない)へのアクセスを管理するアクセス管理のプラットフォームサービス(第2サービス)を提供するシステムであり、サービスシステム4は、サービスシステム3が提供するプラットフォームサービス上においてエンドユーザにサービス(第3サービス)を提供するシステムである。
【0017】
一例において、第1サービスは交通系ICカードを用いた運賃支払いサービスであり、第2サービスはいわゆるクラウドを用いた入退室管理のプラットフォームサービスである。第3サービスは第2サービスのプラットフォームを利用したサービスであれば具体的にはどのようなものであってもよい。従来、第1サービスで用いられる交通系ICカードを第3サービスにおいて使用可能となるよう登録するには、第2サービス又は第3サービスの事業者が交通系ICカードを(物理的に)預かってデータを登録する必要があり煩雑であった。サービス連携システム1はこの問題に対処する。すなわち、サービス連携システム1によれば、ユーザは第1サービスにおいて用いられる交通系ICカードを、容易に第2サービスにおいて登録することができ、したがって第2サービスのプラットフォーム上で提供される第3サービスにおいて交通系ICカードを容易に利用することができる。
【0018】
第3サービスにおいては、記録媒体からデータを読み取るための媒体リーダー(図示略)が用いられる。一例において、この記録媒体及び媒体リーダーは、いわゆる非接触ICカード及びそのカードリーダーである(より詳細には、NFC Type-F、Type-A、Type-B、又はISO/IEC 15693などの規格に準拠した通信をするICカード及びカードリーダー)。すなわち、ユーザは、登録された記録媒体をカードリーダーにかざすことにより、アクセス対象物にアクセスすることができる。サービスシステム4は、このカードリーダーと通信する管理端末(図示略)を有する。管理端末は、カードリーダーと接続され、カードリーダーを制御するコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30等の他の装置と通信する機能を有する。1台の管理端末が複数のカードリーダーを制御してもよい。あるいは、カードリーダーと管理端末とが一体化されてもよい。
【0019】
サービス連携システム1、サービスシステム2、サービスシステム3、及びサービスシステム4は、それぞれ、少なくともサーバを有する。サービス連携システム1、サービスシステム2、サービスシステム3、及びサービスシステム4が有するサーバを、それぞれ、サーバ10(中継サーバの一例)、サーバ20(第1サーバの一例)、サーバ30(第2サーバの一例)、及びサーバ40(第3サーバの一例)という。サーバ10、サーバ20、サーバ30、及びサーバ40は、インターネット又は専用線等を介して接続される。これらのサービスのユーザは、ユーザ端末90から各サービスシステムにアクセスすることができる。
【0020】
サーバ20は第1サービスを提供するためのサーバであり、サーバ30は第2サービスを提供するためのサーバであり、サーバ40は第3サービスを提供するためのサーバである。サーバ10は、サーバ20とサーバ30との間のデータを中継する中継サーバである。
【0021】
図2は、サービス連携システム1の機能構成を例示する図である。サービス連携システム1は、記憶手段11、画面送信手段12、番号取得手段13、引き渡し要求手段14、応答受信手段15、登録要求手段16、情報受信手段17、通知手段18、制御手段19、記憶手段21、画面送信手段22、通知手段23、制御手段29、記憶手段31、受信手段32、登録手段33、画面送信手段34、番号送信手段35、制御手段39、記憶手段41、画面送信手段42、番号送信手段43、制御手段49、記憶手段91、受信手段92、UI手段93、送信手段94、及び制御手段99を有する。この例において、記憶手段11、画面送信手段12、番号取得手段13、引き渡し要求手段14、応答受信手段15、登録要求手段16、情報受信手段17、通知手段18、及び制御手段19はサーバ10に、記憶手段21、通知手段23、及び制御手段29はサーバ20に、記憶手段31、受信手段32、登録手段33、画面送信手段34、番号送信手段35、及び制御手段39はサーバ30に、記憶手段41、画面送信手段42、番号送信手段43、及び制御手段49はサーバ40に、記憶手段91、受信手段92、UI手段93、送信手段94、及び制御手段99はユーザ端末90に、それぞれ実装される。
【0022】
サーバ10において、記憶手段11は、各種のデータ及びプログラムを記憶する。この例において、記憶手段11が記憶するデータには管理データベース111が含まれる。管理データベース111は、複数の記録媒体の各々について、その記録媒体の第1番号と、登録要求を送信した第2サービスの識別情報とを対応付けて記録したデータベースである。番号取得手段13は、ユーザ端末90において入力画面を介して入力された第1番号を取得する。この入力画面は、サービスを提供するサーバ(例えば、サーバ30又はサーバ40)からユーザ端末90に送信される。
【0023】
引き渡し要求手段14は、番号取得手段13により受信された第1番号を含む引き渡し要求を第1サービスの管理サーバ(すなわちサーバ20)に送信する。応答受信手段15は、管理サーバから、引き渡し要求の応答を受信する。この応答は番号情報を含む。番号情報は、以下の(1)及び(2)のいずれかを含む。
(1)暗号化された第1番号。
(2)第1番号に対応する番号であって、記録媒体に対して固有の第2番号及び第1サービスにおいて与えられた第3番号の少なくとも一方。
なおここでいう「暗号化」とは、暗号鍵を用いて情報を可逆的に変換する処理だけでなく、ハッシュ化のように情報を非可逆に変換する処理をも含む概念である。登録要求手段16は、引き渡し要求の応答に含まれる番号情報、及びユーザの識別情報を含む登録要求を、第2サービスの管理サーバ(すなわちサーバ30)に送信する。制御手段19は、各種の制御を行う。
(1)暗号化された第1番号。
(2)第1番号に対応する番号であって、記録媒体に対して固有の第2番号及び第1サービスにおいて与えられた第3番号の少なくとも一方。
なおここでいう「暗号化」とは、暗号鍵を用いて情報を可逆的に変換する処理だけでなく、ハッシュ化のように情報を非可逆に変換する処理をも含む概念である。登録要求手段16は、引き渡し要求の応答に含まれる番号情報、及びユーザの識別情報を含む登録要求を、第2サービスの管理サーバ(すなわちサーバ30)に送信する。制御手段19は、各種の制御を行う。
【0024】
情報受信手段17は、第1サービスの管理サーバから、特定の記録媒体が使用停止されたことを示す停止情報を受信する。通知手段18は、停止情報を受信すると、管理データベースにおいて記録媒体と対応付けて記録されている第2サービスの管理サーバに対し、その記録媒体の使用が停止されたことの通知をする。
【0025】
サーバ20において、記憶手段21は、各種のデータ及びプログラムを記憶する。この例において、記憶手段21が記憶するデータには、媒体データベース211が含まれる。媒体データベース211は、サービスシステム2において用いられる記録媒体に関する情報を記録したデータベースである。制御手段29は、各種の制御を行う。
【0026】
サーバ30において、記憶手段31は、各種のデータ及びプログラムを記憶する。この例において、記憶手段31が記憶するデータには、データベース311が含まれる。データベース311は、第2サービスのユーザと記録媒体との対応関係を記録したデータベースである。受信手段32は、他の装置から各種の情報を受信する。この例において、受信手段32が受信する情報には、中継サーバからの登録要求が含まれる。登録手段33は、中継サーバからの登録要求に応じて、第2番号及び第3番号の少なくとも一方を第2サービスに関するデータベースのうちユーザの識別情報に対応するレコードに登録する。
【0027】
この例において、サーバ30は、他の事業者に対してプラットフォームサービスを提供するだけでなく、エンドユーザに対してこのプラットフォーム上でサービスを提供する。以下の画面送信手段34及び番号送信手段35の機能は、このプラットフォーム上で提供されるサービスに関する機能である。画面送信手段34は、第1サービスにおいてユーザに開示されている第1番号の入力を受け付ける入力画面を表示させるためのデータをユーザ端末90に送信する。番号送信手段35は、ユーザ端末90においてこの入力画面を介して入力された第1番号をサーバ10に送信する。制御手段39は、各種の制御を行う。
【0028】
サーバ40において、記憶手段41は、各種のデータ及びプログラムを記憶する。この例において、記憶手段41が記憶するデータには、第3サービスのユーザ及びアクセス対象物の属性を記録したデータベース(図示略)が含まれる。画面送信手段42は、第1番号の入力を受け付ける入力画面を表示させるためのデータをユーザ端末90に送信する。番号送信手段43は、ユーザ端末90においてこの入力画面を介して入力された第1番号をサーバ10に送信する。制御手段49は、各種の制御を行う。
【0029】
ユーザ端末90において、記憶手段91は、各種のデータ及びプログラムを記憶する。受信手段92は他の装置から情報を受信する。UI手段93は、ユーザに情報を提示し、ユーザから指示又は情報の入力を受け付ける。送信手段94は、他の装置に情報を送信する。
【0030】
図3は、サーバ10のハードウェア構成を例示する図である。サーバ10は、CPU(Central Processing Unit)101、メモリ102、ストレージ103、及び通信IF104を有するコンピュータ装置である。CPU101は、プラグラムに従って各種の演算を行う処理装置である。メモリ102は、CPU101がプログラムを実行する際のワークエリアとして機能する主記憶装置であり、例えばRAM(Random Access Memory)を含む。ストレージ103は、各種のデータ及びプログラムを記憶する補助記憶装置であり、例えばHDD(Hard Disc Drive)又はSSD(Solid State Drive)を含む。通信IF(Interface)104は、所定の通信規格(例えばイーサネット(登録商標))に従って通信する装置であり、例えばNIC(Network Interface Card)を含む。
【0031】
この例において、ストレージ103が記憶するプログラムには、コンピュータ装置をサービス連携システム1のサーバ10として機能させるプログラム(以下「中継サーバプログラム」という)が含まれる。CPU101が中継サーバプログラムを実行している状態において、メモリ102及びストレージ103の少なくとも一方が記憶手段11の一例である。通信IF104が画面送信手段12、番号取得手段13、応答受信手段15、情報受信手段17、及び通知手段18の一例である。CPU101が、引き渡し要求手段14、登録要求手段16、及び制御手段19の一例である。
【0032】
サーバ20、サーバ30、及びサーバ40もサーバ10と同様のハードウェア構成を有している。図3において、サーバ20、サーバ30、及びサーバ40の要素の符号を括弧内に示す。
【0033】
サーバ20において、ストレージ203が記憶するプログラムには、コンピュータ装置をサービス連携システム1のサーバ20として機能させるプログラム(以下「第1サーバプログラム」という)が含まれる。CPU201が第1サーバプログラムを実行している状態において、メモリ202及びストレージ203の少なくとも一方が記憶手段21の一例である。CPU101が通知手段23及び制御手段29の一例である。通信IF104が画面送信手段22の一例である。
【0034】
サーバ30において、ストレージ303が記憶するプログラムには、コンピュータ装置をサービス連携システム1のサーバ30として機能させるプログラム(以下「第2サーバプログラム」という)が含まれる。CPU301が第2サーバプログラムを実行している状態において、メモリ302及びストレージ303の少なくとも一方が記憶手段31の一例である。通信IF304が受信手段32及び画面送信手段34の一例である。CPU301が登録手段33及び制御手段39の一例である。
【0035】
サーバ40において、ストレージ403が記憶するプログラムには、コンピュータ装置をサービス連携システム1のサーバ40として機能させるためのプログラム(以下「第3サーバプログラム」という)が含まれる。CPU401が第3サーバプログラムを実行している状態において、メモリ402及びストレージ403の少なくとも一方が記憶手段41の一例である。CPU401が制御手段49の一例である。通信IF404が画面送信手段42の一例である。
【0036】
図4は、ユーザ端末90のハードウェア構成を例示する図である。ユーザ端末90は、CPU901、メモリ902、ストレージ903、通信IF904、ディスプレイ905、及び入力装置906を有するコンピュータ装置、例えばスマートフォン又はパーソナルコンピュータである。CPU901は、プラグラムに従って各種の演算を行う処理装置である。メモリ902は、CPU901がプログラムを実行する際のワークエリアとして機能する主記憶装置であり、例えばRAMを含む。ストレージ903は、各種のデータ及びプログラムを記憶する補助記憶装置であり、例えばSSD又はHDDを含む。通信IF104は、所定の通信規格(例えばLTE(登録商標)、5G、WiFi等)に従って通信する装置であり、例えばLTEチップ及びアンテナを含む。ディスプレイ905は情報を表示する装置であり、例えばLCD又は有機ELディスプレイを含む。入力装置906はユーザ端末90に指示又は情報を入力するための装置であり、例えばタッチスクリーン、キーボード、及びポインティングデバイスの少なくとも1種を含む。
【0037】
この例において、ストレージ903が記憶するプログラムには、コンピュータ装置をサービス連携システム1のユーザ端末90として機能させるためのプログラム(以下「クライアントプログラム」という)が含まれる。クライアントプログラムは、専用のアプリケーションプログラム又は汎用のウェブブラウザである。CPU901がクライアントプログラムを実行している状態において、メモリ902及びストレージ903の少なくとも一方が記憶手段91の一例である。通信IF904が受信手段92及び送信手段94の一例である。ディスプレイ905及び入力装置906がUI手段93の一例である。CPU901が制御手段99の一例である。
【0038】
2.動作
2-1.基本動作
まずサービス連携システム1の基本動作を説明する。以下において、引き渡し要求手段14等の機能要素を処理の主体として記載することがあるが、これはプログラムを実行しているCPU101等のハードウェア要素が他のハードウェア要素と協働して処理を実行することを意味する。
2-1.基本動作
まずサービス連携システム1の基本動作を説明する。以下において、引き渡し要求手段14等の機能要素を処理の主体として記載することがあるが、これはプログラムを実行しているCPU101等のハードウェア要素が他のハードウェア要素と協働して処理を実行することを意味する。
【0039】
ここでは、あるユーザ(以下「ユーザX」という)を想定する。ユーザXは、以下で説明する処理の開始前の時点において第1サービスを利用しており、発行された記録媒体(例えばICカード)を所持している。ユーザXは、第3サービス等、他のサービスを受けるため、自身が所有する記録媒体の情報をサービス連携システム1に登録しようとしている。すなわち、図6のシーケンスの開始前の時点において、ユーザXはサービスシステム2においてユーザとして登録されている。具体的には、サーバ20において、媒体データベース211には、ユーザXに対して発行済の記録媒体に関する情報が記録されている。
【0040】
ここでいう「記録媒体」は識別情報等のデータが電磁的に記録された媒体をいい、一例において非接触通信又は近距離無線通信によってデータを読み出すことのできる媒体をいう。この記録媒体は、例えばカード形状を有する(いわゆる非接触ICカード)。あるいはこの記録媒体は、第1サービスにおける記録媒体として機能させるためのアプリケーションプログラムがインストールされたスマートフォン又はウェアラブルデバイス等のコンピュータ装置であってもよい。
【0041】
図5は、媒体データベース211に記録されるデータを例示する図である。媒体データベース211は、複数のレコードを含む。各レコードは、記録媒体に関する情報として、ユーザ識別情報、第1番号、第2番号、及び第3番号を含む。
【0042】
ユーザ識別情報は、第1サービスのユーザを一意に識別するための情報であり、例えば、電子メールアドレス、ユーザ番号、又はアカウント名である。ユーザ識別情報は、ユーザにより指定されてもよいし、サービスシステム2により自動的に生成されてもよい。
【0043】
第1番号は、記録媒体に対し一意に与えられる識別番号である。第1番号は、例えば第1サービスの事業者により付与される。第1番号は、記録媒体において視覚的に表示される。この点において第1番号はユーザに開示される番号であると言える。具体的には、例えば記録媒体が非接触ICカードである場合、その非接触ICカードに紐づいた形で発行される。一例においては、カードの表面又は裏面に第1番号が印刷される。あるいは、アプリケーションプログラムがインストールされたスマートフォンが記録媒体である場合、このアプリケーションの画面において第1番号が表示される。なお第1番号をユーザに開示する手法はこれらに限定されない。例えば第1番号はカードには印刷されず、別の媒体(例えば電子メール又は書面)によりユーザに通知されてもよい。第1番号は記録媒体に対し一意に与えられる番号であるので、例えば以下の場合には新たな番号に更新されてもよい。
・非接触ICカードを再発行した場合。
・非接触ICカードからスマートフォンのアプリケーションに移行した場合。
・スマートフォンの端末を変更(いわゆる機種変更)した場合。
・非接触ICカードを再発行した場合。
・非接触ICカードからスマートフォンのアプリケーションに移行した場合。
・スマートフォンの端末を変更(いわゆる機種変更)した場合。
【0044】
第2番号は、記録媒体に対し一意に与えられる識別番号である。第2番号は、例えばその記録媒体の製造事業者により付与される。その意味において第2番号は記録媒体の製造番号であると言える。第2番号と第1番号とは独立しており、それぞれ別の規則に従って付与される。一例において第2番号は記録媒体の製造時にICチップに記録されるものであって、記録媒体が流通した後は書き換えることができない。別の例において、スマートフォン又はウェアラブルデバイス(例えばスマートウォッチ)を記録媒体として用いる場合、第2番号はスマートフォン又はウェアラブルデバイスの製造後にICチップに書き込まれてもよい。第2番号は第1番号とは異なり、ユーザに対して積極的には開示されない(開示されてもよい)。
【0045】
第3番号は、第1サービスのユーザに対して付与される識別番号である。第3番号は、例えば第1サービスの事業者により付与される。この例において第3番号は第1番号を所定の変換式に入力することに得られる値であり、第1番号と一対一に対応する。第3番号をこの変換式の逆関数に入力することにより、第1番号を得ることができる。この例において第3番号は記録媒体において暗号領域に記録されており、この暗号領域に対応する暗号鍵がなければ記録媒体から第3番号それ自体を外部に読み出すことはできない。
【0046】
図6は、サービス連携システム1の一実施形態に係る動作を示すシーケンスチャートである。ステップS101において、サーバ10の番号取得手段13は、登録の対象となる第1番号を取得する。この例において、番号取得手段13が第1番号を取得する経路は少なくとも4つ存在する。すなわち、第1番号を(他のサーバを介さず)ユーザから直接取得する経路、サーバ20から取得する経路、サーバ30から取得する経路、及びサーバ40から取得する経路である。この例において、番号取得手段13はこれら4つの経路のいずれから第1番号を取得してもよい。ここでは、まず、サーバ10がユーザから直接、第1番号を取得する例を説明する。
【0047】
ステップS101の詳細は以下のとおりである。ユーザXは、自身のユーザ端末90からサーバ40にアクセスする。ユーザ端末90からアクセスを受けると、サーバ40は、第3サービスのメニュー画面を表示するためのデータをユーザ端末90に送信する。ユーザ端末90は、このデータに従って第3サービスのメニュー画面を表示する。このメニュー画面には、第1サービスに既に登録済であってかつ連携サービスにはまだ登録されていない記録媒体を新たに第3サービスに登録するためのUIオブジェクト(例えば「登録」ボタン)が含まれる。ユーザXがこのUIオブジェクトを操作すると、接続先がサーバ10にリダイレクトされる(ステップS1011)。ユーザ端末90は、リダイレクト先であるサーバ10にアクセスする(ステップS1012)。ユーザ端末90からアクセスを受けると、サーバ10において画面送信手段12は、第1番号の入力を受け付ける入力画面のデータをユーザ端末90に送信する(ステップS1013)。このとき、画面送信手段12は、リダイレクト元に応じた入力画面のデータを送信する。なおユーザ端末90の接続先をサーバ40からサーバ10に変更する手法はリダイレクトに限定されず、サーバ10へのハイパーリンクをユーザ端末90において提示する手法が用いられてもよい。
【0048】
ユーザ端末90において、受信手段92がこの入力画面のデータを受信する。UI手段93は、この入力画面を表示する(ステップS1014)。UI手段93は、この入力画面においてユーザの操作を介して第1番号の入力及びこの記録媒体に関する付属情報(例えば対応するサービスに関する情報)の指定を受け付ける(ステップS1015)。第1番号の登録要求を送信するためのUIオブジェクトを介して指示が入力されると(例えば登録ボタンが押されると)、送信手段94は、入力された第1番号の登録要求をサーバ10に送信する(ステップS1016)。この登録要求は、入力された第1番号及び対象サービスの付属情報を含む。こうして番号取得手段13は、第1番号を取得する(ステップS102)。
【0049】
番号取得手段13が登録要求を受信すると、引き渡し要求手段14は、サーバ20に引き渡し要求を送信する(ステップS103)。この引き渡し要求は、登録要求に含まれていた第1番号を含む。一例において、引き渡し要求手段14は、この引き渡し要求をAPI(Application Programing Interface)要求として送信する。
【0050】
サーバ10から引き渡し要求を受信すると、サーバ20において制御手段29は、記憶手段21に記憶されている媒体データベース211において、引き渡し要求に含まれる第1番号を含むレコードが記録されているか判断する。引き渡し要求に含まれる第1番号を含むレコードが記録されていると判断された場合、制御手段29は、このレコードから情報を抽出する(ステップS104)。一例において、抽出される情報は第1番号を含む。別の例において、抽出される情報は第2番号及び第3番号の少なくとも一方を含む。制御手段29は、抽出した番号情報を別の値に変換する(ステップS105)。一例において、制御手段29は、抽出した番号情報をハッシュ化する。ここでハッシュ化に用いられるハッシュ関数は、後述するリーダー/ライターにおいて読み出した番号のハッシュ化に用いられるハッシュ関数と共通である。なお、引き渡し要求に含まれる第1番号を含むレコードが記録されていないと判断された場合、制御手段29は、エラー処理を行う。
【0051】
制御手段29は、ハッシュ化された番号情報を含む引き渡し応答を、引き渡し要求の送信元であるサーバ10に送信する(ステップS106)。一例において、制御手段29は、この引き渡し応答をAPI応答として送信する。
【0052】
サーバ10において、応答受信手段15は、引き渡し応答を受信する(ステップS107)。応答受信手段15がサーバ10から引き渡し応答を受信すると、制御手段19は、引き渡し応答に含まれる、ハッシュ化された番号情報を管理データベース111においてユーザXに対応するレコードに書き込む。なお管理データベース111にこのデータを書き込む処理は省略されてもよい。
【0053】
サーバ10において応答受信手段15がサーバ20から引き渡し応答を受信すると、登録要求手段16は、サーバ30に登録要求を送信する(ステップS107)。この登録要求は、ハッシュ化された番号情報、ユーザXの識別情報、並びに対象サービスの識別情報を含む。ユーザXの識別情報は、連携サービスにおけるユーザの識別情報である。ユーザXの識別情報は、例えばログイン処理により特定される。対象サービスの識別情報は、ステップS102において受信した登録要求に含まれる。
【0054】
サーバ30において、受信手段32は、サーバ10から登録要求を受信する。登録手段33は、登録要求に含まれる、ハッシュ化された番号情報、及び対象サービスの識別情報を、管理データベース311においてユーザXの識別情報に対応するレコードに書き込む(ステップS108)。
【0055】
図7は、データベース311に記録されているデータを例示する図である。データベース311は、複数のデータセットを含む。各データセットは、ユーザの識別情報、サービスの識別情報、アクセス対象物の識別情報、記録媒体の識別情報、及びアクセス条件を含む。アクセス対象物は例えば電気錠である。この例において、1人のユーザに対して複数のサービスが登録可能である。各サービスには、1つ以上のアクセス対象物が登録される。各アクセス対象物には、1つ以上の記録媒体が登録される。各記録媒体には、アクセス条件が登録される。アクセス条件は、アクセス対象物へのアクセスが許可される条件(例えば、日付、曜日、及び/又は時間帯)を示す。すなわち、データベース311においては、各ユーザについて、サービス、アクセス対象物、記録媒体、及びアクセス条件の対応関係が記録されると言える。
【0056】
例えば、図7の例は、「Aサービス」に識別情報「1234567」のユーザが記録媒体を登録していることを示す。このユーザには識別番号「501」及び「726」のアクセス対象物が登録されている。識別番号「501」のアクセス対象物には、第1番号が「AB12345678912345」である記録媒体が登録されている。第1番号が「AB12345678912345」である記録媒体のアクセス条件として「2021年7月8日15時から2021年7月9日10時まで」という条件が登録されている。識別番号「726」のアクセス対象物には、第1番号が「AB12345678912345」である記録媒体及び第1番号が「AB98765432198765」である記録媒体が登録されている。これら2つの記録媒体のアクセス条件として「2021年7月24日15時から2021年7月27日9時まで」という条件が登録されている。なお後述するように、データベース311において、各記録媒体の識別情報は、ハッシュ化された番号情報を含む。なおデータベース311において、ハッシュ化された番号情報は、第1番号、第2番号、及び第3番号の全てを含んでいる必要はなく、その一部のみ(例えば第1番号のみ)を含んでいてもよい。
【0057】
サービスシステム4は、サービスシステム3においてデータベース311に登録されている記録媒体を用いてアクセス管理をすることができる。アクセス対象物へのアクセスは例えば以下のように行われる。
【0058】
(1)アクセス例1
ユーザが所持する記録媒体をアクセス対象物に対応するカードリーダー(図示略)にかざすと、カードリーダーはこの記録媒体から第3番号を読み出す。カードリーダーは、読み出した第3番号を所定の変換式に入力し、第1番号を得る。この変換式は、記録媒体に記録される第3番号を生成する際に用いられる変換式と共通である。さらに、カードリーダーは変換により得られた第1番号をハッシュ化する。なおカードリーダーが第1番号をハッシュ化するためのハッシュ関数は、サーバ20が番号情報をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第1番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、このアクセス対象物を含む物理的な領域(例えば同じ建物内)に設置され、カードリーダーと接続されたコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30と通信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。
ユーザが所持する記録媒体をアクセス対象物に対応するカードリーダー(図示略)にかざすと、カードリーダーはこの記録媒体から第3番号を読み出す。カードリーダーは、読み出した第3番号を所定の変換式に入力し、第1番号を得る。この変換式は、記録媒体に記録される第3番号を生成する際に用いられる変換式と共通である。さらに、カードリーダーは変換により得られた第1番号をハッシュ化する。なおカードリーダーが第1番号をハッシュ化するためのハッシュ関数は、サーバ20が番号情報をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第1番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、このアクセス対象物を含む物理的な領域(例えば同じ建物内)に設置され、カードリーダーと接続されたコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30と通信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。
【0059】
認証要求を受信すると、サーバ30は、データベース311を参照してこの認証要求を認証するか判断する。データベース311には、電気錠の識別情報、登録された記録媒体のハッシュ化された第1番号、及び対応するアクセス条件が記録されている。サーバ30は、認証要求とデータベース311とを対比する。認証要求に含まれるハッシュ化された第1番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されており、かつこの認証要求がアクセス条件を満たす場合、サーバ30は、この認証要求を肯定する。認証要求に含まれるハッシュ化された第1番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されていない場合、又はアクセス条件を満たさない場合、サーバ30は、この認証要求を否定する。サーバ30は、認証の結果を示す認証応答を、認証要求の送信元である管理端末に送信する。
【0060】
サーバ30から認証応答を受信すると、管理端末は、認証の結果に応じた信号をカードリーダーに出力する。認証が肯定された場合、管理端末は、解錠信号をカードリーダーに出力する。認証が否定された場合、管理端末は、エラー信号をカードリーダーに出力する。管理端末から解錠信号を受信すると、カードリーダーは、対応する電気錠に解錠信号を出力する。解錠信号を受信すると、電気錠は解錠する。管理端末からエラー信号を受信すると、カードリーダーは、エラー処理(例えばビープ音の出力)を行う。
【0061】
なお、上記の例では認証要求を認証するかサーバ30が判断する例を記載したが、別の例として、管理端末又は電気錠が(サーバ30に問い合わせをせずに)認証を行ってもよい。この場合、管理端末又は電気錠がホワイトリスト(すなわち認証を許可する番号のリスト)を有し、このホワイトリストを参照して認証の判断を行う。
【0062】
(2)アクセス例2
ユーザが所持する記録媒体をアクセス対象物に対応するカードリーダーにかざすと、カードリーダーはこの記録媒体から第2番号を読み出す。カードリーダーは、読み出した第2番号をハッシュ化する。なおカードリーダーが第2番号をハッシュ化するためのハッシュ関数は、サーバ20が番号情報をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第2番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。
ユーザが所持する記録媒体をアクセス対象物に対応するカードリーダーにかざすと、カードリーダーはこの記録媒体から第2番号を読み出す。カードリーダーは、読み出した第2番号をハッシュ化する。なおカードリーダーが第2番号をハッシュ化するためのハッシュ関数は、サーバ20が番号情報をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第2番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。
【0063】
認証要求を受信すると、サーバ30は、データベース311を参照してこの認証要求を認証するか判断する。データベース311には、電気錠の識別情報、登録された記録媒体のハッシュ化された第2番号、及び対応するアクセス条件が記録されている。サーバ30は、認証要求とデータベース311とを対比する。認証要求に含まれるハッシュ化された第2番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されており、かつこの認証要求がアクセス条件を満たす場合、サーバ30は、この認証要求を肯定する。認証要求に含まれるハッシュ化された第2番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されていない場合、又はアクセス条件を満たさない場合、サーバ30は、この認証要求を否定する。サーバ30は、認証の結果を示す認証応答を、認証要求の送信元である管理端末に送信する。
【0064】
サーバ30から認証応答を受信すると、管理端末は、認証の結果に応じた信号をカードリーダーに出力する。認証が肯定された場合、管理端末は、解錠信号をカードリーダーに出力する。認証が否定された場合、管理端末は、エラー信号をカードリーダーに出力する。管理端末から解錠信号を受信すると、カードリーダーは、対応する電気錠に解錠信号を出力する。解錠信号を受信すると、電気錠は解錠する。管理端末からエラー信号を受信すると、カードリーダーは、エラー処理(例えばビープ音の出力)を行う。
【0065】
アクセス例1とアクセス例2とでは認証に用いられる番号情報が異なっている。データベース311には、認証に用いられる番号情報が記録されていればよい。認証にどの番号情報を用いるかは、例えば、サービスに応じて、又は使用されるリーダー/ライターに応じて決められる。
【0066】
2-2.利用例
以下、アクセス対象物へのアクセスの具体的な例をいくつか説明する。
以下、アクセス対象物へのアクセスの具体的な例をいくつか説明する。
【0067】
2-2-1.入退室管理システム
まずサービスシステム3におけるサービス例を説明する。この例においてサービスシステム3は建物の入退室(又は入退出)管理サービスであり、アクセス対象物はセキュリティレベルが異なる領域、より具体的にはこれらの領域の境界に設けられたゲートである。
まずサービスシステム3におけるサービス例を説明する。この例においてサービスシステム3は建物の入退室(又は入退出)管理サービスであり、アクセス対象物はセキュリティレベルが異なる領域、より具体的にはこれらの領域の境界に設けられたゲートである。
【0068】
ユーザXは、サービスシステム3を利用する団体(例えば、企業又は病院など)の従業員である。データベース311には、対象物として、セキュリティで区分された領域の境界に設けられたゲートの電気錠の識別情報が記録される。ユーザXは、この入退室管理システムを利用するため、既にサービスシステム3にユーザ登録している。ユーザXは、ユーザ端末90からサーバ30にアクセスする。サーバ30は、入退室の管理情報を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
【0069】
図8は、入退室の管理情報の入力画面を例示する図である。この入力画面は、入力欄991、入力欄992、及び登録ボタン993を含む。入力欄991は、アクセス制限を指定する情報を入力するための領域である。ここではサービスシステム3を利用する団体が病院である例を示す。この例では病院内のセキュリティレベルは、「面会者」、「看護師」、「医師」というように入館者の属性に応じて区分されている。例えば、医師は全ての領域にいつでも入退出でき、看護師は各人の担当病棟及び担当検査室にのみ入退出でき、面会者は入院病棟に時間制限付きで入退出できる、というように定義されている。入力欄992は、第1番号を入力するためのUIオブジェクトである。登録ボタン993は、入力欄991において入力された情報に係る予約の要求を指示するためのUIオブジェクトである。
【0070】
この例において、ユーザXは入院病棟の受付担当者である。入院患者との面会を希望するその家族(すなわち訪問者)は、入院病棟の受付にて自身が所持する交通系ICカードをユーザXに提示する。この際、ユーザXは、訪問者の氏名及び連絡先、並びに入院患者の氏名などの入力をその訪問者に要求してもよい。ユーザXは、提示された交通系ICカードの第1番号及びその他の情報を図8の入力画面において入力する。
【0071】
登録ボタン993が押されると、サーバ30は、サーバ10に対し記録媒体の登録要求を送信する。この登録要求は、入力欄992において入力された第1番号及び付属情報を含む。付属情報は、セキュリティレベルを示す識別情報(例えば「面会者」)を含む。サーバ30は、この団体に関し、セキュリティレベルと電気錠の識別情報との対応関係を記録したデータベース(図示略)を記憶している。サーバ30は、このデータベースを参照して、指定されたセキュリティレベルに対応する電気錠を特定する。
【0072】
この登録要求を受信すると、サーバ10は、図6において説明したようにこの第1番号に対応する記録媒体の、ハッシュ化された番号情報をサーバ20から取得する。サーバ10は、こうして取得した、ハッシュ化された番号情報の登録要求をサーバ30に送信する。この登録要求は、この第1番号に対応する付属情報としてセキュリティレベルを含む。
【0073】
サーバ30は、データベース311において、登録要求に含まれる電気錠の識別子と対応するレコードに以下のア~ウを登録する。
ア)ユーザの識別情報(面会者など、この団体の職員でないものに対してはユーザXが面会者から聞き取った氏名を登録してもよいし、「訪問者」など共通の識別情報が用いられてもよい)
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)セキュリティレベル
エ)記録媒体を使用する外部ユーザの連絡先
オ)時間制限がある場合は期間
この面会者に関するデータの登録が完了すると、サーバ30は、データの登録が完了した旨をユーザ端末90すなわちユーザXに通知する。サーバ30は、訪問者に対しデータの登録が完了した旨を通知してもよい。例えば、サーバ30は、記録媒体の追加が完了した訪問者に対し、追加が完了した旨のメッセージを含む電子メールを送信する。
ア)ユーザの識別情報(面会者など、この団体の職員でないものに対してはユーザXが面会者から聞き取った氏名を登録してもよいし、「訪問者」など共通の識別情報が用いられてもよい)
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)セキュリティレベル
エ)記録媒体を使用する外部ユーザの連絡先
オ)時間制限がある場合は期間
この面会者に関するデータの登録が完了すると、サーバ30は、データの登録が完了した旨をユーザ端末90すなわちユーザXに通知する。サーバ30は、訪問者に対しデータの登録が完了した旨を通知してもよい。例えば、サーバ30は、記録媒体の追加が完了した訪問者に対し、追加が完了した旨のメッセージを含む電子メールを送信する。
【0074】
この例によれば、病院の正規従業員及び正規職員以外の臨時職員及びアルバイトなどへ期限付きの入退室権限を与えることができる。入院患者への面会者に対しても、その面会者が所持する交通系ICカードを利用して、面会者に対してアクセスが許諾されている領域にのみ入退室の権限を与えることができる。病室毎に電気錠を設置してアクセス制限を定義すれば、病室毎の入退室管理も可能である。
【0075】
ここでは病院の入退室管理を例として説明したが、企業の来客に対する入退室管理も同様に行うことができる。さらに、受付を無人としてユーザ端末90を来訪者又は来客自身に操作させ、入館の際に自身の交通系ICカードを登録させるようにしてもよい。
【0076】
2-2-2.ホテルの予約管理
次にサービスシステム4におけるサービス例を説明する。この例においてサービスシステム4はホテルの予約管理サービスであり、アクセス対象物は客室の電気錠である。データベース311には、対象物としてこのホテルの客室の電気錠の識別情報が記録される。ユーザXは、このホテルの宿泊予約をするため、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、宿泊予約を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
次にサービスシステム4におけるサービス例を説明する。この例においてサービスシステム4はホテルの予約管理サービスであり、アクセス対象物は客室の電気錠である。データベース311には、対象物としてこのホテルの客室の電気錠の識別情報が記録される。ユーザXは、このホテルの宿泊予約をするため、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、宿泊予約を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
【0077】
図9は、ホテル予約の入力画面を例示する図である。この入力画面は、入力欄994、入力欄995、及び登録ボタン993を含む。入力欄994は、ホテルの客室を予約するための情報(この例では、客室タイプ、宿泊人数、泊数、チェックイン時刻、及びチェックアウト時刻)を入力するためのUIオブジェクトである。入力欄995は、第1番号を入力するためのUIオブジェクトである。なお入力欄995においては、宿泊人数と同数まで記録媒体の第1番号を入力することができる(例えば、2人で宿泊するのであれば2つの記録媒体の第1番号を入力することができる)。登録ボタン993は、入力欄994において入力された情報に係る予約の要求を指示するためのUIオブジェクトである。ユーザXは、例えば自身が所持する交通系ICカードの第1番号を入力欄9に入力する。
【0078】
登録ボタン993が押されると、サーバ40は、この宿泊予約の要求に対して客室の割り当てが可能であるか判断する。サーバ40は、客室とその予約状況が記録されたデータベース(図示略)を記憶している。サーバ40は、このデータベースを参照してこの宿泊予約の要求に対して客室の割り当てが可能であるか判断する。
【0079】
この宿泊予約の要求に対して客室の割り当てが可能であると判断された場合、サーバ40は、サーバ10に対し記録媒体の登録要求を送信する。この登録要求は、入力欄992において入力された第1番号及び宿泊予約サービスの付属情報を含む。この例において付属情報は、宿泊予約をしたユーザの識別情報、予約された客室に対応する電気錠の識別情報、並びにチェックイン時刻及びチェックアウト時刻を含む。サーバ40は、客室の識別情報と電気錠の識別情報との対応関係を記録したデータベース(図示略)を記憶している。サーバ40は、このデータベースを参照して、予約された客室に対応する電気錠を特定する。
【0080】
この登録要求を受信すると、サーバ10は、図6において説明したようにこの第1番号に対応する記録媒体の、ハッシュ化された番号情報をサーバ20から取得する。サーバ10は、こうして取得した、ハッシュ化された番号情報の登録要求をサーバ30に送信する。この登録要求は、この第1番号に対応する宿泊予約サービスの付属情報を含む。
【0081】
サーバ30は、データベース311において、登録要求に含まれる電気錠の識別子と対応するレコードに以下のア~ウを登録する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)チェックイン時刻及びチェックアウト時刻
この予約に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)チェックイン時刻及びチェックアウト時刻
この予約に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
【0082】
サーバ30においてデータの登録が完了した旨の通知を受けると、サーバ40は、予約が完了した旨をユーザ端末90に通知する。この通知は、例えば、客室番号を含む。登録したチェックイン時刻を過ぎると、ユーザは、登録した記録媒体を用いて客室に入ることができる。
【0083】
ユーザXが所持する交通系ICカードをこの客室の電気錠に対応するカードリーダー(図示略)にかざすと、カードリーダーはこの交通系ICカードから第2番号を読み出す。カードリーダーは読み出した第2番号をハッシュ化する。なおカードリーダーが第2番号をハッシュ化するためのハッシュ関数は、サーバ20が第2番号をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第2番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、このホテルに設置され、カードリーダーと接続されたコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30と通信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。
【0084】
認証要求を受信すると、サーバ30は、データベース311を参照してこの認証要求を認証するか判断する。データベース311には、電気錠の識別情報、登録された記録媒体のハッシュ化された第2番号、及び対応するアクセス条件が記録されている。サーバ30は、認証要求とデータベース311とを対比する。認証要求に含まれるハッシュ化された第2番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されており、かつこの認証要求がアクセス条件を満たす(例えば、認証要求の時刻がチェックイン時刻からチェックアウト時刻までの間である)場合、サーバ30は、この認証要求を肯定する。認証要求に含まれるハッシュ化された第2番号及び電気錠の識別情報の組と同一のデータを含むレコードがデータベース311に記録されていない場合、又はアクセス条件を満たさない場合、サーバ30は、この認証要求を否定する。サーバ30は、認証の結果を示す認証応答を、認証要求の送信元である管理端末に送信する。
【0085】
サーバ30から認証応答を受信すると、管理端末は、認証の結果に応じた信号をカードリーダーに出力する。認証が肯定された場合、管理端末は、解錠信号をカードリーダーに出力する。認証が否定された場合、管理端末は、エラー信号をカードリーダーに出力する。管理端末から解錠信号を受信すると、カードリーダーは、対応する電気錠に解錠信号を出力する。解錠信号を受信すると、電気錠は解錠する。管理端末からエラー信号を受信すると、カードリーダーは、エラー処理(例えばビープ音の出力)を行う。
【0086】
従来は、ユーザXが所持する交通系ICカードで客室の電気錠を解錠できるようにするにはホテルの事業者がユーザXの交通系ICカードの番号情報を取得及び管理する必要があり、処理が煩雑になりまたセキュリティが懸念されるという問題があった。しかしこの例によれば、ホテルはユーザXの交通系ICカードの番号情報を取得及び管理する必要がない。さらにこの例によれば、ホテルの事業者は、受付カウンターにおける宿泊客のチェックイン及びチェックアウト業務(例えばカードキーの発行及び回収)が無くなるので人的コスト及び物的コストを低減することができる。
【0087】
2-2-3.住居マンションの鍵
この例においてサービスシステム4は住居マンションの入室管理サービスであり、アクセス対象物は各戸の電気錠である。データベース311には、対象物としてこのマンション各戸の電気錠の識別情報が記録される。各戸には、登録可能な記録媒体の上限数が割り当てられている。ユーザXはこのマンションの住人であり、自身が所持する交通系ICカードで自宅を施錠/解錠するため、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、記録媒体の追加・変更を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
この例においてサービスシステム4は住居マンションの入室管理サービスであり、アクセス対象物は各戸の電気錠である。データベース311には、対象物としてこのマンション各戸の電気錠の識別情報が記録される。各戸には、登録可能な記録媒体の上限数が割り当てられている。ユーザXはこのマンションの住人であり、自身が所持する交通系ICカードで自宅を施錠/解錠するため、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、記録媒体の追加・変更を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
【0088】
図10は、記録媒体の追加・変更の入力画面を例示する図である。この入力画面は、入力欄996、入力欄997、及び登録ボタン993を含む。入力欄996は、追加又は変更する記録媒体の利用の種別(一時利用か、永続利用か)及び一時利用の場合はその期間を入力するためのUIオブジェクトである。入力欄997は、第1番号を入力するためのUIオブジェクトである。なおこの例において入力欄997は入力欄996の一部である。この例において記録媒体毎にペットネーム及び対応する外部ユーザの連絡先を記録することができるようになっており、入力欄995にはペットネーム及び連絡先の入力欄も含まれる。登録ボタン993は、入力欄991において入力された情報に係る記録媒体の追加・変更の要求を指示するためのUIオブジェクトである。ユーザXは、例えば、別居している家族又は友人が自分の不在時に一時的に自宅に入れるように、その家族又は友人が所持する交通系ICカードの第1番号を入力欄992に入力する。
【0089】
登録ボタン993が押されると、サーバ40は、サーバ10に対し記録媒体の登録要求を送信する。この登録要求は、入力欄996において入力された第1番号及び住居の付属情報を含む。この例において付属情報は、利用の種別、ペットネーム、連絡先、一時利用の場合はその期間を含む。サーバ40は、各戸の識別情報と電気錠の識別情報との対応関係を記録したデータベース(図示略)を記憶している。サーバ40は、このデータベースを参照して、指定された住居に対応する電気錠を特定する。ここで、「指定された住居に対応する電気錠」はその住居の玄関ドアの電気錠に加え、共用スペース(例えば、マンションのエントランス、ゴミ置き場、集会所、駐輪場、及び駐車場など)の電気錠を含んでもよい。あるいは、これら共用スペースの電気錠を含むか否かは、図10の入力画面において個別に選択されてもよい。
【0090】
この登録要求を受信すると、サーバ10は、図6において説明したようにこの第1番号に対応する記録媒体の、ハッシュ化された番号情報をサーバ20から取得する。サーバ10は、こうして取得した、ハッシュ化された番号情報の登録要求をサーバ30に送信する。この登録要求は、この第1番号に対応する住居の付属情報を含む。
【0091】
サーバ30は、データベース311において、登録要求に含まれる電気錠の識別子と対応するレコードに以下のア~ウを登録する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)利用の種別
エ)記録媒体を使用する外部ユーザの連絡先
オ)一時利用の場合はその期間
この住居に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)利用の種別
エ)記録媒体を使用する外部ユーザの連絡先
オ)一時利用の場合はその期間
この住居に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
【0092】
サーバ30においてデータの登録が完了した旨の通知を受けると、サーバ40は、予約が完了した旨をユーザ端末90に通知する。サーバ40は、登録要求を送信したユーザ端末90に加え、新たに追加又は変更された記録媒体に対応する外部ユーザの連絡先に、記録媒体が登録された旨を通知してもよい。例えば、サーバ40は、記録媒体の追加が完了した外部ユーザに対し、追加が完了した旨のメッセージを含む電子メールを送信する。
【0093】
ユーザXにより登録された記録媒体を所持する外部ユーザがユーザXのマンションを訪れ、自身の所持する交通系ICカードをエントランスの電気錠に対応するカードリーダー(図示略)又はユーザXの住居の玄関ドアの電気錠に対応するカードリーダーにかざすと、カードリーダーはこの交通系ICカードから第2番号を読み出す。カードリーダーは読み出した第2番号をハッシュ化する。なおカードリーダーが第2番号をハッシュ化するためのハッシュ関数は、サーバ20が第2番号をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第2番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、このマンションに設置され、カードリーダーと接続されたコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30と通信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。以下、この認証要求に対する処理は2-2-1で説明したものと同様である。
【0094】
従来は、ユーザXの家族又は友人が所持する交通系ICカードでマンションの電気錠を解錠できるようにするには、マンションの管理事業者がその外部ユーザの交通系ICカードの番号情報を取得及び管理する必要があり、処理が煩雑になりまたセキュリティが懸念されるという問題があった。しかしこの例によれば、マンションの管理事業者はユーザXの交通系ICカードの番号情報を取得及び管理する必要がない。
【0095】
2-2-4.賃貸物件の鍵管理
この例においてサービスシステム4は賃貸住宅の鍵管理サービスであり、アクセス対象物は賃貸物件の玄関ドアに設置された電気錠である。データベース311には、対象物として賃貸物件の電気錠の識別情報が記録される。ユーザXはこの賃貸物件のオーナーであり、管理業者又は不動産業者などがこの物件を管理又は内覧する際に施錠/解錠できるよう、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、記録媒体の追加・変更を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
この例においてサービスシステム4は賃貸住宅の鍵管理サービスであり、アクセス対象物は賃貸物件の玄関ドアに設置された電気錠である。データベース311には、対象物として賃貸物件の電気錠の識別情報が記録される。ユーザXはこの賃貸物件のオーナーであり、管理業者又は不動産業者などがこの物件を管理又は内覧する際に施錠/解錠できるよう、既にサービスシステム4にユーザ登録している。ユーザXは、ユーザ端末90からサーバ40にアクセスする。サーバ40は、記録媒体の追加・変更を入力する入力画面を表示するためのデータをユーザ端末90に送信する。
【0096】
図11は、記録媒体の追加・変更の入力画面を例示する図である。この入力画面は、入力欄998、入力欄999、及び登録ボタン993を含む。入力欄998は、追加又は変更する記録媒体の利用の種別(一時利用か、永続利用か)及び一時利用の場合はその期間を入力するためのUIオブジェクトである。入力欄999は、第1番号を入力するためのUIオブジェクトである。なおこの例において入力欄999は入力欄998の一部である。この例において記録媒体毎に外部ユーザの連絡先を記録することができるようになっており、入力欄997には連絡先の入力欄が含まれる。登録ボタン993は、入力欄998において入力された情報に係る記録媒体の追加・変更の要求を指示するためのUIオブジェクトである。ユーザXは、例えば、不動産業者がこの物件に入居希望者を案内(又は内覧)できるように、その不動産業者が所持する交通系ICカードの第1番号を入力欄999に入力する。
【0097】
登録ボタン993が押されると、サーバ40は、サーバ10に対し記録媒体の登録要求を送信する。この登録要求は、入力欄996において入力された第1番号及び物件の付属情報を含む。この例において付属情報は、利用の種別、連絡先、一時利用の場合はその期間を含む。サーバ40は、物件の識別情報と電気錠の識別情報との対応関係を記録したデータベース(図示略)を記憶している。サーバ40は、このデータベースを参照して、指定された物件に対応する電気錠を特定する。ここで、「指定された物件に対応する電気錠」はその物件の玄関ドアの電気錠に加え、物件が集合住宅である場合には共用スペース(例えば、マンションのエントランス、ゴミ置き場、集会所、駐輪場、及び駐車場など)の電気錠を含んでもよい。あるいは、これら共用スペースの電気錠を含むか否かは、図11の入力画面において個別に選択されてもよい。
【0098】
この登録要求を受信すると、サーバ10は、図6において説明したようにこの第1番号に対応する記録媒体の、ハッシュ化された番号情報をサーバ20から取得する。サーバ10は、こうして取得した、ハッシュ化された番号情報の登録要求をサーバ30に送信する。この登録要求は、この第1番号に対応する物件の付属情報を含む。
【0099】
サーバ30は、データベース311において、登録要求に含まれる電気錠の識別子と対応するレコードに以下のア~ウを登録する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)利用の種別
エ)記録媒体を使用する外部ユーザの連絡先
オ)一時利用の場合はその期間
この物件に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
ア)ユーザの識別情報
イ)記録媒体の第1番号、ハッシュ化された番号情報
ウ)利用の種別
エ)記録媒体を使用する外部ユーザの連絡先
オ)一時利用の場合はその期間
この物件に関するデータの登録が完了すると、サーバ30はデータの登録が完了した旨を、登録要求の送信元であるサーバ40に通知する。
【0100】
サーバ30においてデータの登録が完了した旨の通知を受けると、サーバ40は、登録が完了した旨をユーザ端末90に通知する。サーバ40は、登録要求を送信したユーザ端末90に加え、新たに追加又は変更された記録媒体に対応する外部ユーザの連絡先に、記録媒体が登録された旨を通知してもよい。例えば、サーバ40は、記録媒体の追加が完了した外部ユーザ(例えば不動産業者)に対し、追加が完了した旨のメッセージを含む電子メールを送信する。
【0101】
ユーザXにより登録された記録媒体を所持する外部ユーザがユーザXの賃貸物件を訪れ、自身の所持する交通系ICカードを玄関ドアの電気錠に対応するカードリーダー(図示略)又はユーザXの住居の玄関ドアの電気錠に対応するカードリーダーにかざすと、カードリーダーはこの交通系ICカードから第2番号を読み出す。カードリーダーは読み出した第2番号をハッシュ化する。なおカードリーダーが第2番号をハッシュ化するためのハッシュ関数は、サーバ20が第2番号をハッシュ化する際のハッシュ関数と共通である。カードリーダーは、ハッシュ化された第2番号及びこのカードリーダーに対応する電気錠の識別情報を含む認証要求を管理端末(図示略)に送信する。管理端末は、この物件に設置され、カードリーダーと接続されたコンピュータ装置である。管理端末は、インターネット等のネットワークを介してサーバ30と通信する。管理端末は、カードリーダーから受信した認証要求をサーバ30に送信する。以下、この認証要求に対する処理は2-2-1で説明したものと同様である。
【0102】
従来は、不動産業者又は管理業者が所持する交通系ICカードでマンションの電気錠を解錠できるようにするには、物件のオーナー(又はオーナーから管理の委託を受けた者)がその外部ユーザの交通系ICカードの番号情報を取得及び管理する必要があり、処理が煩雑になりまたセキュリティが懸念されるという問題があった。しかしこの例によれば、物件のオーナーは不動産業者又は管理業者の交通系ICカードの番号情報を取得及び管理する必要がない。
【0103】
なお、この外部ユーザは、物件の入居者であってもよい。また、物件のオーナーに代わって、オーナーから許諾を受けた外部ユーザが自信でサーバ40にアクセスし、自身の記録媒体を登録してもよい。この場合、オーナーは、例えば記録媒体の登録を許可する相手のアカウントをサービスシステム4に登録する。
【0104】
3.変形例
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下で説明する変形例に記載された事項のうち2つ以上のものが組み合わせて用いられてもよい。
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下で説明する変形例に記載された事項のうち2つ以上のものが組み合わせて用いられてもよい。
【0105】
3-1.アクセス認証
実施形態においてはアクセス対象物へのアクセス認証にハッシュ化された第2番号を用いる例を説明したが、アクセス認証に用いられる情報はこれに限定されない。アクセス認証には、アクセス例1及びアクセス例2のいずれが用いられてもよい。あるいは、ハッシュ化された第2番号及びハッシュ化された第3番号が両方用いられてもよい。さらにあるいは、カードリーダーは第2番号及び第3番号の少なくとも一方をハッシュ化せずに出力し、ハッシュ化されていない第2番号又はハッシュ化されていない第3番号を用いてアクセス認証が行われてもよい。
実施形態においてはアクセス対象物へのアクセス認証にハッシュ化された第2番号を用いる例を説明したが、アクセス認証に用いられる情報はこれに限定されない。アクセス認証には、アクセス例1及びアクセス例2のいずれが用いられてもよい。あるいは、ハッシュ化された第2番号及びハッシュ化された第3番号が両方用いられてもよい。さらにあるいは、カードリーダーは第2番号及び第3番号の少なくとも一方をハッシュ化せずに出力し、ハッシュ化されていない第2番号又はハッシュ化されていない第3番号を用いてアクセス認証が行われてもよい。
【0106】
また、サーバ10は、アクセス認証に用いられない番号情報を第2サービスの管理サーバに送信しなくてもよい。例えばサーバ10は、サービスの管理サーバの識別情報及びそのサービスにおいてアクセス認証に用いられる番号の種別(第2番号か第3番号か)が記録されたデータベース(図示略)を有する。サーバ10は、このデータベースを参照して、ハッシュ化された第2番号及びハッシュ化された第3番号のいずれを送信するかを決める。
【0107】
3-2.入力画面の送信
第1番号を入力するための画面をユーザ端末90に送信する装置は、サーバ10に限定されない。サーバ10に代えて、サーバ20(すなわち第1サーバ)が、第1番号を入力するための画面をユーザ端末90に送信してもよい。この場合、この入力画面は、その記録媒体を登録するサービスを指定する情報を入力するためのUIオブジェクトを含む。なおこの場合、サーバ10は、サーバ20から第1番号を取得する。なおサーバ10がサーバ20から又はユーザ端末90から直接、第1番号を取得する例によれば、第2サービス等の別のサービスを経由せずに第1番号を取り扱うことができ、別のサービスを経由して第1番号を送信する場合と比較してセキュリティを向上させることができる。
第1番号を入力するための画面をユーザ端末90に送信する装置は、サーバ10に限定されない。サーバ10に代えて、サーバ20(すなわち第1サーバ)が、第1番号を入力するための画面をユーザ端末90に送信してもよい。この場合、この入力画面は、その記録媒体を登録するサービスを指定する情報を入力するためのUIオブジェクトを含む。なおこの場合、サーバ10は、サーバ20から第1番号を取得する。なおサーバ10がサーバ20から又はユーザ端末90から直接、第1番号を取得する例によれば、第2サービス等の別のサービスを経由せずに第1番号を取り扱うことができ、別のサービスを経由して第1番号を送信する場合と比較してセキュリティを向上させることができる。
【0108】
なお、サーバ10、サーバ20、サーバ30、及びサーバ40のうち複数のサーバがいずれも画面送信手段を有してもよい。この場合、どのサーバが入力画面を送信するかは、ユーザ端末90がアクセスしたサーバ(例えばサーバ40)が、記録媒体の種類(具体的には例えば記録媒体の発行者)に応じて決める。この場合、例えばサーバ40は、記録媒体の種類を示す情報の入力を受け付ける。サーバ40は、この情報により特定の発行者が発行した記録媒体であることが示される場合はリダイレクト先をサーバ10とし、それ以外の場合はリダイレクト先をサーバ20とする。
【0109】
3-3.第1番号の入力方法
ユーザ端末90において記録媒体の第1番号を入力する方法は実施形態において例示したものに限定されない。例えば、ユーザ端末90は、記録媒体の表面に印刷された第1番号をカメラ(図示略)で撮影し、この画像から第1番号を読み取ってもよい。記録媒体の表面において第1番号は文字列ではなく、QRコード(登録商標)等の画像コードにより表されてもよい。ユーザ端末90と記録媒体とが一体化されている場合(例えば、記録媒体がスマートフォンの非接触ICカードチップである場合)、ユーザ端末90は、非接触ICカードチップからデータを読み出すアプリケーションプログラムを用いて第1番号を自動的に取得してもよい。
ユーザ端末90において記録媒体の第1番号を入力する方法は実施形態において例示したものに限定されない。例えば、ユーザ端末90は、記録媒体の表面に印刷された第1番号をカメラ(図示略)で撮影し、この画像から第1番号を読み取ってもよい。記録媒体の表面において第1番号は文字列ではなく、QRコード(登録商標)等の画像コードにより表されてもよい。ユーザ端末90と記録媒体とが一体化されている場合(例えば、記録媒体がスマートフォンの非接触ICカードチップである場合)、ユーザ端末90は、非接触ICカードチップからデータを読み出すアプリケーションプログラムを用いて第1番号を自動的に取得してもよい。
【0110】
3-4.記録媒体の使用停止の通知
この例において、サービスシステム2は、記録媒体の新規発行又は有効化を管理する。記録媒体の使用を停止しようとするユーザ、又は記録媒体を紛失したユーザは、サービスシステム2に対し記録媒体の使用停止を連絡する。ユーザから記録媒体の使用停止の連絡を受けると、サーバ20は、媒体データベース211において、その記録媒体の使用状態を示す情報、具体的には例えば有効/無効フラグの値を「無効」に書き換える。このフラグの値が「無効」である場合、サーバ20は、サーバ30又はサーバ40からの引き渡し要求に対しては第2番号及び第3番号を送信しない。
この例において、サービスシステム2は、記録媒体の新規発行又は有効化を管理する。記録媒体の使用を停止しようとするユーザ、又は記録媒体を紛失したユーザは、サービスシステム2に対し記録媒体の使用停止を連絡する。ユーザから記録媒体の使用停止の連絡を受けると、サーバ20は、媒体データベース211において、その記録媒体の使用状態を示す情報、具体的には例えば有効/無効フラグの値を「無効」に書き換える。このフラグの値が「無効」である場合、サーバ20は、サーバ30又はサーバ40からの引き渡し要求に対しては第2番号及び第3番号を送信しない。
【0111】
さらにこの例において、サービスシステム2の通知手段23は、フラグの値が「無効」に書き換えられた記録媒体の識別情報(例えば第1番号)をサーバ10に通知する。サーバ10の情報受信手段17は、この通知を受信する。情報受信手段17がこの通知を受信すると、通知手段18は、アクセス管理のプラットフォームサービスの管理サーバ(すなわちサーバ30)に対し、その記録媒体が使用停止状態になることの通知を送信する。この通知は、記録媒体の識別情報(例えば第1番号)を含む。
【0112】
この通知を受信すると、サーバ30の登録手段33は、その記録媒体が使用停止状態であることを示すフラグをデータベース311に書き込む。このフラグが使用停止状態であることを示している記録媒体に関する認証要求を受信すると、サーバ30は、この認証要求を否定する。すなわち、サービスシステム2において使用停止状態であることが登録された記録媒体は、サービスシステム3及びサービスシステム3のプラットフォーム上で提供されるサービスシステム4等の他のサービスシステムにおいても使用停止とすることができる。
【0113】
3-5.使用停止フラグの書き込み
サーバ30は、サーバ20からの通知によらずにデータベース311に使用停止状態のフラグを書き込んでもよい。この例において、データベース311には、各ユーザに対して割り当てられた記録媒体の数が記録される。この割り当てられた記録媒体の数を超える新たな記録媒体の登録要求があった場合、登録手段33は、データベース311において既にそのユーザに対応して記録されている少なくとも一の記録媒体を無効化する情報を書き込む(使用状態フラグを「無効」に書き換える)。さらに、登録手段33は、新たな記録媒体に対応するハッシュ化された第2番号及びハッシュ化された第3番号をデータベース311に書き込む。
サーバ30は、サーバ20からの通知によらずにデータベース311に使用停止状態のフラグを書き込んでもよい。この例において、データベース311には、各ユーザに対して割り当てられた記録媒体の数が記録される。この割り当てられた記録媒体の数を超える新たな記録媒体の登録要求があった場合、登録手段33は、データベース311において既にそのユーザに対応して記録されている少なくとも一の記録媒体を無効化する情報を書き込む(使用状態フラグを「無効」に書き換える)。さらに、登録手段33は、新たな記録媒体に対応するハッシュ化された第2番号及びハッシュ化された第3番号をデータベース311に書き込む。
【0114】
3-6.複数のプラットフォームサービス
上述の実施形態においては記録媒体を用いたアクセス管理のプラットフォームサービスが単一のシステム(サービスシステム3)により提供される例を説明した。しかし、記録媒体を用いたアクセス管理のプラットフォームサービスは、複数の異なるシステムにより提供されてもよい。この場合、サーバ10は、これら複数のシステムのサーバに対し記録媒体の登録要求を送信する。あるいは、サーバ10は、サービスとプラットフォームとの対応関係が記録されたデータベース(図示略)を有し、このデータベースを参照して、登録要求を送信するアクセス管理のプラットフォームサービスのサーバを選択してもよい。例えば、サーバ40から「サービスA」について記録媒体の登録要求を受信すると、サーバ10は、このデータベースにおいてサービスAと対応することが示されるプラットフォームサービスのサーバに対し、記録媒体の登録要求を送信する。
上述の実施形態においては記録媒体を用いたアクセス管理のプラットフォームサービスが単一のシステム(サービスシステム3)により提供される例を説明した。しかし、記録媒体を用いたアクセス管理のプラットフォームサービスは、複数の異なるシステムにより提供されてもよい。この場合、サーバ10は、これら複数のシステムのサーバに対し記録媒体の登録要求を送信する。あるいは、サーバ10は、サービスとプラットフォームとの対応関係が記録されたデータベース(図示略)を有し、このデータベースを参照して、登録要求を送信するアクセス管理のプラットフォームサービスのサーバを選択してもよい。例えば、サーバ40から「サービスA」について記録媒体の登録要求を受信すると、サーバ10は、このデータベースにおいてサービスAと対応することが示されるプラットフォームサービスのサーバに対し、記録媒体の登録要求を送信する。
【0115】
3-7.他の変形例
実施形態において説明した各種入力画面及び各種データベースの構造はあくまで例示であり、本発明はこれに限定されるものではない。例えば、サーバ10は管理データベース111を有さなくてもよい。
実施形態において説明した各種入力画面及び各種データベースの構造はあくまで例示であり、本発明はこれに限定されるものではない。例えば、サーバ10は管理データベース111を有さなくてもよい。
【0116】
サービス連携システム1等の各システムを構成する装置のハードウェア構成は実施形態において例示したものに限定されない。例えば各サーバは物理サーバであってもよいし、仮想サーバ(例えばいわゆるクラウド)であってもよい。また、サービス連携システム1等の各システムにおける機能構成は実施形態において例示したものに限定されない。各システムの機能要素の少なくとも一部は省略されてもよい。さらに、サービス連携システム等の各システムにおける機能要素とハードウェア要素との対応関係は実施形態において例示したものに限定されない。例えば、各種のデータベースは、そのデータベースを参照して処理を行うサーバとは別の装置において記憶されてもよい。あるいは、実施形態において単一のサーバ装置に実装されるものとして説明した機能の一部が、他のサーバ装置又はユーザ端末に実装されてもよい。
【0117】
CPU101等のプロセッサが実行するプログラムは、インターネット等のネットワークを介してダウンロードされてもよいし、CD-ROM等の非一時的記録媒体に記録された状態で提供されてもよい。
【符号の説明】
【0118】
1…サービス連携システム、2…サービスシステム、3…サービスシステム、4…サービスシステム、10…サーバ、11…記憶手段、12…画面送信手段、13…番号取得手段、14…引き渡し要求手段、15…応答受信手段、16…登録要求手段、17…情報受信手段、18…通知手段、19…制御手段、20…サーバ、21…記憶手段、22…画面送信手段、23…通知手段、29…制御手段、30…サーバ、31…記憶手段、32…受信手段、33…登録手段、34…画面送信手段、35…番号送信手段、39…制御手段、40…サーバ、41…記憶手段、42…画面送信手段、43…番号送信手段、49…制御手段、90…ユーザ端末、91…記憶手段、92…受信手段、93…UI手段、94…送信手段、99…制御手段、101…CPU、102…メモリ、103…ストレージ、111…管理データベース、201…CPU、202…メモリ、203…ストレージ、211…媒体データベース、301…CPU、302…メモリ、303…ストレージ、311…管理データベース、401…CPU、402…メモリ、403…ストレージ、901…CPU、902…メモリ、903…ストレージ、905…ディスプレイ、906…入力装置、991…入力欄、992…入力欄、993…登録ボタン、994…入力欄、995…入力欄、996…入力欄、997…入力欄、998…入力欄、999…入力欄。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】