以下に添付の図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
以下では、<1.ID管理システムの概略的な構成>、<2.第1の実施形態>、<3.第2の実施形態>、<4.第3の実施形態>という順序で本発明の実施形態を説明する。
<1.ID管理システムの概略的な構成>
まず、図1を参照して、本発明の実施形態に係るID管理システム1の概略的な構成について説明する。図1は、本実施形態に係るID管理システム1の概略的な構成の一例を示す説明図である。図1を参照すると、ID管理システム1は、構内交換機100(以下、PBX(Private Branch eXchange)100)および利用者端末200を含む。本実施形態においてPBX100は、ID管理装置の一例である。
(PBX100)
PBX100は、所定の区域90(以下、区域90)内に位置する利用者端末200とネットワーク20を介して通信する交換機である。図1を参照すると、当該区域90は、例えば家電量販店の敷地であり、例えば店舗93と事務所95とを含む。また、店舗93および事務所95には、利用者端末200を有する利用者10が位置する。なお、ネットワーク20は、例えば、LAN(Local Area Network)であり、利用者端末200により、有線で接続され、または無線LANアクセスポイントを介して無線で接続される。
PBX100は、区域90内に位置する利用者端末200に、当該区域90内で使用される識別情報(以下、区域内IDと呼ぶ)を用いた通信を可能にする。当該区域内IDは、一例として内線電話番号である。ここで、区域90内おけるサービスが、公衆交換電話網(以下、PSTN(Public Switched Telephone Networks))のサービスに対応する場合、区域内IDが電話番号であってもよい。なお、本願でいう当該PSTNは、有線網であっても、無線網(携帯電話網等)であってもよい。さらに、当該PSTNは、旧来の電話サービスの網に加え、例えばインターネット等の公の網を含んでもよい。
より具体的な例として、PBX100は、区域内IDとIPアドレス(Internet Protocol address)とを対応して記憶する。そして、PBX100は、要求に応じて、当該区域内IDをIPアドレスに変換し、区域内IDに対応するIPアドレスを利用者端末200に提供する。したがって、利用者端末200は、PBX100への要求により、他の利用者端末200が有する区域内IDからIPアドレスを取得し、当該IPアドレスを用いて、当該他の利用者端末200にデータを送信することができる。また、利用者端末200は、自装置が有する区域内IDを知るPBX100、利用者端末200等の他の通信装置からデータを受信することが可能となる。なお、以下ではこのような区域内IDと当該IPアドレスとの変換機能をゲートキーパ機能と呼ぶ。
また、PBX100は、利用者端末200間の呼制御、および利用者端末200と他の区域に位置する通信装置との間の呼制御を行う。例えば、区域90内に位置する利用者端末200が、区域内ID(例えば、内線電話番号)を有する別の利用者端末200への通話を要求する場合に、PBX100は、区域内IDをIPアドレスに変換し、これらの利用者端末200間のセッションを確立する。
(利用者端末200)
利用者端末200は、利用者10により使用される通信装置である。利用者端末200は、ネットワーク20に有線または無線で接続することができる。利用者端末200は、一例として、スマートフォンである。利用者端末200は、スマートフォンである場合に、通信事業者のネットワークを介した通信で使用できる、電話番号、メールアドレス等の固定的な識別情報(以下、固定ID)を有してもよい。つまり、当該固定IDは、PSTNで使用される識別情報といえる。なお、利用者端末200は、CPU、主記憶装置、補助記憶装置、表示装置、チップセット(Chipset)、ボタンデバイス、電源回路、電池、スピーカーデバイス、マイクデバイス、PSTN通信デバイス、無線LANデバイス、外部接続端子およびそれぞれをつなぐバス(bus)等で構成されてもよい。また、利用者端末200は、補助記憶装置で、OS(Operating System)やVM(virtual machine)等のさまざまな電子情報を記憶してもよい。さらに、利用者端末200は、カメラデバイスやSIM(Subscriber Identity Module)カードやSIMカードインタフェース等を有してもよい。
図1を参照すると、区域90に含まれる店舗93および事務所95では、顧客である利用者10a、店舗スタッフである利用者10b、10c、および事務スタッフである利用者10dが、利用者端末200を使用している。例えば、区域90が、家電量販店の敷地である場合、家電量販店に所属する店舗スタッフおよび事務スタッフは特定者である。一方、顧客は不特定者である。したがって、顧客の利用者10a、店舗スタッフの利用者10b、10cが存在する店舗93は、不特定の者が存在する区域である。一方、事務スタッフである利用者10dが存在する事務所95は、特定の者が存在する区域である。
以上、図1を参照して本発明の実施形態に係るID管理システム1の構成の一例を説明したが、ID管理システム1の構成は上述した例に限られない。
例えば、利用者端末200は、スマートフォンに限られず、別の通信装置であってもよい。例えば、スマートフォン以外の携帯電話端末、携帯情報端末(Personal Digital Assistant)、電子書籍端末、携帯ゲーム機器、携帯音楽プレーヤ、デジタルカメラを含む、通信機能を有する他の装置であってもよい。
また、ネットワーク20は、LANに限られず、他のネットワークを含んでもよい。例えば、ネットワーク20は、無線LANアクセスポイントの代わりにまたは追加で、PHS(Personal Handy-phone System)のような別の無線通信方式のアクセスポイントまたは基地局を含んでもよい。また、ネットワーク20は、WANと複数のLANとを含んでもよい。この場合に、PBX100は、各LANに接続可能な区域に位置する通信装置とネットワーク20を介して通信する交換機であってもよい。また、ネットワーク20には、利用者端末200以外に、PC(Personal Computer)、サーバ、プリンタ等の別の通信装置が接続されていてもよい。この場合に、PBX100は、これらの通信装置の呼制御、区域内IDからIPアドレスの変換等を行ってもよい。
また、PBX100は、区域内IDとIPアドレスとを対応して記憶する他に区域内IDとMACアドレス(Media Access Control address)とを対応して記憶してもよい。この場合、PBX100は、区域内IDをMACアドレスに変換し、これらの利用者端末200間のセッションを確立するようにしてもよい。
(本実施形態における特徴)
本実施形態では、区域90内で、利用者端末200にアプリケーションサービス(以下、APサービス)が提供される。一例として、当該APサービスは、店舗93に買い物に来た顧客である利用者10aが、利用者端末200aを用いて店舗スタッフである利用者10b、10cを呼び出して通話することを可能にするスタッフ呼出しサービスである。また、別の例として、当該APサービスは、特定の時間および場所でクーポンを配布するクーポン配布サービスであり、または顧客である利用者10aの滞在時間、移動距離等に応じてポイントを与えるポイント付与サービスである。本実形態では、一例として、PBX100が当該APサービスを提供する。
このようにAPサービスを利用する場合に、利用者端末200の固定IDを用いて通信することが考えられる。あるいは、利用者端末200に区域内IDが予め与えられ、または区域90での利用者端末200若しくは利用者10の登録手続きを経て区域内IDが与えられ、当該与えられた区域内IDを用いて通信することが考えられる。
しかし、個人情報とも言えるこのような固定IDまたは区域内IDが使用されると、どの利用者端末200にどのようにAPサービスが提供されたかが容易に特定され、利用者10の匿名性が保たれない。その結果、利用者10(例えば、顧客である利用者10a)が、匿名性が保たれることを望む場合に、このような固定IDまたは区域内IDを用いて通信することに抵抗感や不安を感じると考えられる。
また、APサービスの提供者は、利用者10を特定するこのような固定IDまたは区域内IDが使用されると、APサービスを通じて取得した情報(例えば、位置情報やAPサービス利用履歴)を厳格に管理する必要があるため、APサービスを積極的に提供し難いと考えられる。
そこで、本実施形態は、APサービスを利用するにあたり、利用者10の匿名性を保ちつつ利用者端末200が通信することを可能にする。以降、<2.第1の実施形態>、<3.第2の実施形態>および<4.第3の実施形態>において、その具体的な内容を説明する。
<2.第1の実施形態>
まず、本発明の第1の実施形態を説明する。本発明の第1の実施形態によれば、利用者10の匿名性を保ちつつ利用者端末200によるAPサービスのための通信が可能になる。より具体的には、区域90内で提供されるAPサービスの通信のための識別情報(以下、ワンタイムID)が利用者端末200に発行される。当該ワンタイムIDは、所定の条件下で一時的に使用することができ、利用者端末200は、当該ワンタイムIDを使用してAPサービスのための通信を行う。
以下では、第1の実施形態を<2−1.PBXの構成>、<2−2.利用者端末の構成>、<2−3.処理の流れ>という順序で説明する。
<2−1.PBXの構成>
図2および図3を参照して、第1の実施形態に係るPBX100−1の構成について説明する。図2は、第1の実施形態に係るPBX100−1の構成の一例を示すブロック図である。図2を参照すると、PBX100−1は、APサービス管理部110、ID管理部120、APサービス提供部130および通信部140を備える。
(APサービス管理部110)
APサービス管理部110は、APサービス提供部による利用者端末200へのAPサービスの提供に関する各種制御を行う。当該APサービス管理部110は、アプリケーションデータベース111(以下、AP DB111)、配布部113、および判定部115を含む。
(AP DB111)
AP DB111は、区域90内で提供されるAPサービスのリストを記憶する。より具体的には、AP DB111は、例えば、上記スタッフ呼出しサービス、クーポン配布サービス、ポイント付与サービス等の各APサービスを示す情報のリストを記憶する。なお、AP DB111は、各APサービスを提供可能な利用者10の種類(顧客、店舗スタッフ、事務スタッフ等)を併せて記憶してもよい。より具体的には、AP DB111は、例えば、顧客、店舗スタッフおよび事務スタッフが利用可能なAPサービスをスタッフ呼出しサービス、顧客が利用可能なAPサービスをクーポン配布サービス、顧客および事務スタッフが利用可能なAPサービスをポイント付与サービスと記憶してもよい。
また、AP DB111は、上記APサービスの提供のための利用者端末用のソフトウェアを記憶する。当該ソフトウェアは、例えばアプリケーションソフトウェアである。一例として、APサービスが上記スタッフ呼出しサービスである場合に、当該ソフトウェア(スタッフ呼出しサービスアプリケーションソフトウェア)は、顧客である利用者10aの現在位置と店舗スタッフである利用者10b、10cの現在位置とが示された店舗93のフロアマップを、利用者端末200aのディスプレイ上に表示する。そして、当該ソフトウェアは、フロアマップ上に示されたいずれかの店舗スタッフが選択されると、当該店舗スタッフである利用者10bまたは10cの利用者端末200bまたは200cを呼び出す。
なお、このようなアプリケーションソフトウェアは、顧客、店舗スタッフ、事務スタッフ等の利用者10の種類毎に作成されていてもよい。より具体的には、AP DB111は、例えば、顧客が利用可能なソフトウェアを、スタッフ呼出しサービスアプリケーションソフトウェア、クーポン配布サービスアプリケーションソフトウェアおよびポイント付与サービスアプリケーションソフトウェアと、店舗スタッフが利用可能なソフトウェアを、スタッフ呼出しサービスアプリケーションソフトウェアと、事務スタッフが利用可能なソフトウェアを、スタッフ呼出しサービスアプリケーションソフトウェアおよびポイント付与サービスアプリケーションソフトウェアと記憶してもよい。
また、AP DB111は、上記APサービスごとの名称を記憶してもよい。また、AP DB111は、上記APサービスごとのサービスの概要説明を記憶してもよい。また、AP DB111は、上記APサービスごとの商標や家電量販店(例えば区域90が家電量販店の場合)に係わる商標を記憶してもよい。商標が、登録商標である場合、商標が登録商標である旨の表示(登録商標マーク(registered trademark)や文字「登録商標」や商標登録番号等)を含めてもよい。
(配布部113)
配布部113は、区域90内で提供されるAPサービスを検索する。より具体的には、配布部113は、例えば、利用者端末200からのサービス検索要求を通信部140を介して受信すると、AP DB111に記憶されるAPサービスのリストを用いて、APサービスを検索する。そして、配布部113は、検索されたAPサービスを検索結果として利用者端末200に送信する。
ここで、上記検索結果は、APサービスごとの名称であってもよい。また、上記検索結果は、APサービスごとのサービスの概要説明を含んでもよい。また、上記検索結果は、APサービスごと商標や家電量販店に係わる商標を含んでもよい。
また、配布部113は、APサービスの名称やAPサービスの概要説明やAPサービスごと商標や家電量販店に係わる商標を文字や画像や音声に変換し、上記検索結果として送信してもよい。また、配布部113は、APサービスを検索できなかった場合、検索できなかった旨を上記検索結果として送信してもよい。また、配布部113は、APサービスの検索の可否に係わらず、上記検索結果に広告情報を含めてもよい。
ここで、配布部113は、APサービスのリストに含まれる全てのAPサービスを検索結果として送信してもよい。
または、配布部113は、上記サービス検索要求に利用者10の種類(顧客、店舗スタッフ、事務スタッフ等)を示す情報が含まれる場合に、当該利用者の種類に対応するAPサービスを検索結果として送信してもよい。より具体的には、例えば、AP DB111が、顧客、店舗スタッフおよび事務スタッフが利用可能なAPサービスをスタッフ呼出しサービス、顧客が利用可能なAPサービスをクーポン配布サービス、顧客および事務スタッフが利用可能なAPサービスをポイント付与サービスと記憶する場合、配布部113が、利用者10の種類が顧客を含むサービス検索要求を受信すると、利用者の種類に対応するAPサービスとして、スタッフ呼出しサービス、クーポン配布サービスおよびポイント付与サービスを検索結果として送信してもよい。
または、配布部113は、APサービスが個別にではなく一括で提供される場合に、APサービスの有無を検索結果として送信してもよい。
また、配布部113は、AP DB111に記憶されるAPサービスのリストを用いた検索に加えて、または当該リストを用いた検索の代わりに、ネットワーク20を介して、区域90内で提供されるAPサービスを検索してもよい。
また、配布部113は、区域90内で提供されるAPサービスの提供のための利用者端末用のソフトウェアを配布する。より具体的には、配布部113は、例えば、通信部140を介して利用者端末200からのサービス利用開始要求を受信すると、AP DB111からAPサービスの提供のための利用者端末用のソフトウェアを取得する。そして、配布部113は、取得した利用者端末用のソフトウェアを利用者端末200に送信する。
このようなソフトウェアの配布によれば、利用者端末200は、予めソフトウェアを備えていなくても、APサービスを利用することができる。その結果、より多くの利用者端末200にAPサービスを提供することが可能になる。また、利用者10がソフトウェアを予め取得する手間を省くことができる。
ここで、配布部113は、上記サービス利用開始要求に個別のAPサービスを指定する情報が含まれる場合に、指定されたAPサービスの提供のための利用者端末用のソフトウェアを配布してもよい。
または、配布部113は、APサービスが個別にではなく一括で提供される場合に、APサービスの一括提供のための利用者端末用のソフトウェアを配布してもよい。より具体的には、例えば、利用者端末200からのサービス利用開始要求がスタッフ呼出しサービスを指定する情報を含む場合、配布部113は、AP DB111からスタッフ呼出しサービスの提供のための利用者端末用のスタッフ呼出しサービスアプリケーションソフトウェアを取得する。
また、配布部113は、ID管理部120にワンタイムIDの発行を要求する。より具体的には、配布部113は、例えば、通信部140を介して、利用者端末200からのサービス利用開始要求を受信すると、当該サービス利用開始要求に応じて提供されるAPサービスの通信のためのワンタイムIDを利用者端末200に発行するように、ID管理部120に要求する。
ここで、配布部113は、上記サービス利用開始要求と共に、ワンタイムIDの属性を示す情報、または利用者端末200に関連する情報のAPサービスでの利用可否を示す情報を受信する場合に、当該情報をID管理部120に提供してもよい。当該属性および利用者端末200に関連する情報については後に詳細に説明する。
(判定部115)
判定部115は、ID管理部120により発行されたワンタイムIDについての使用終了の条件が満たされるか否かを継続的に判定する。より具体的に、判定部115は、利用者端末200(AP管理部220)から上記使用終了の条件に関連する情報を随時または定期的に取得し、またAPサービス提供部130からのサービス提供停止の通知を随時取得する。そして、判定部115は、取得結果に基づいて、上記使用終了の条件が満たされるか否かを随時または定期的に判定する。
このような継続的な使用終了の条件の判定により、当該使用終了条件が満たされたことを素早く知ることができる。その結果、不要なまたは不当なAPサービスの提供を素早く停止することが可能になる。また、未使用であるにも関わらず、ID管理部120により発行されたワンタイムIDが使用中の状態が継続することを、回避することができる。
なお、ここでのID管理部120により発行されるワンタイムIDおよび当該ワンタイムIDの使用終了の条件については、ID管理部120に関連して後に説明する。
また、判定部115は、例えば、ID管理部120により発行されたワンタイムIDについての使用終了の条件が満たされる場合に、APサービスの提供のために配布された利用者端末用のソフトウェアを削除するように、当該ワンタイムIDを発行された利用者端末200を制御する。より具体的には、判定部115は、上記使用終了の条件が満たされた場合に、APサービスの提供のために配布された利用者端末用のソフトウェアの停止および削除を要求するAP削除要求を、通信部140を介して利用者端末200に送信する。
このように利用者端末用のソフトウェアの削除を制御することにより、APサービスの利用を停止させることが可能であることに加えて、不要になったソフトウェアを利用者端末200から即座に削除することが可能になる。その結果、利用者端末200の記憶領域の残容量を減らすことを回避することができる。
また、利用者は、アイコンやプログラム一覧から、配布されたソフトウェアが利用者端末200から消えたことを確認することにより、APサービスの提供および発行されたワンタイムIDの使用が完全に停止していることを容易に確認することができる。その結果、利用者は、匿名性が保たれているという心理的な安心感が得られる。
また、判定部115は、例えば、ID管理部120により発行されたワンタイムIDについての使用終了の条件が満たされる場合に、必要に応じて、当該ワンタイムIDを使用する利用者端末200へのAPサービスの提供の停止をAPサービス提供部130に要求する。
また、判定部115は、例えば、ID管理部120により発行されたワンタイムIDについての使用終了の条件が満たされる場合に、ワンタイムIDの使用状況を更新するようにID管理部120に要求する。
また、判定部115は、例えば、通信部140を介して、位置情報、行動情報等の利用者端末200に関連する情報を受信する場合に、当該情報をID管理部130に提供する。
(ID管理部120)
ID管理部120は、区域90内で提供されるAPサービスの通信のための識別情報、すなわちワンタイムIDの発行および管理を行う。ワンタイムIDは、換言すると、区域90の区域内IDの一種であって、区域90内で提供されるAPサービスの通信のためのIDである。そして、当該APサービスを受ける者を識別する識別情報である。また、当該ワンタイムIDは、所定の条件下で一時的に使用できるものである。なお、発行されたワンタイムIDは、例えば、PBX100−1のゲートキーパ機能(図示せず)および呼制御機能(図示せず)により、他の区域内IDと同様に取り扱われる。
ID管理部120は、IDデータベース121(以下、ID DB121)、ID発行部123、およびID更新部125を含む。ここで、ID DB121は記憶部の一例であり、ID発行部123は発行部の一例であり、またID更新部125は更新部の一例である。
(ID DB121)
ID DB121は、ワンタイムIDの使用状況を記憶する。当該使用状況は、ワンタイムIDが使用中であるか未使用であるかの判断を可能にする情報である。このようなワンタイムIDの使用状況が記憶されることで、どのワンタイムIDを発行してもよいかを知ることができる。
また、ID DB121は、例えば、ワンタイムIDの属性も併せて記憶する。当該ワンタイムIDの属性は、例えば、ワンタイムIDの使用期限、ワンタイムIDが使用可能である区域90内の範囲(以下、使用範囲)、またはワンタイムIDを発行される利用者端末200の利用者10の種類を含む。ここで、ワンタイムIDの属性とは、ワンタイムIDの利用条件を定める情報要素である。ワンタイムIDは、所定の条件下で一時的に使用できるものであって、所定の条件は、使用期限、使用範囲および利用者の種類の属性の組み合わせで決定される。
使用範囲は、店舗、事務所等の、ワンタイムIDが使用可能である位置であってもよい。または、使用範囲は、ワンタイムIDを使用する場合に接続可能なアクセスポイントまたはステーション(以下、ST)であってもよい。また、使用範囲は、不特定の者が存在する区域(例えば顧客の利用者10a、店舗スタッフの利用者10b、10cが存在する店舗93)や特定の者が存在する区域(例えば事務スタッフである利用者10dが存在する事務所95)であってもよい。
また、利用者10の種類は、顧客、店舗スタッフ、事務スタッフ等であってもよい。
また、ID DB121は、例えば、利用者端末200に関連する情報のAPサービスでの利用可否を示す情報を記憶する。当該利用者端末200に関連する情報は、例えば、利用者端末200の位置情報、または利用者10の行動情報を含む。当該行動情報は、例えば、利用者端末200のセンサから得られる利用者10の行動(例えば、歩いている、座っている等)を示す情報である。
また、ID DB121は、例えば、位置情報、行動情報等、利用者端末200に関連する情報そのものも併せて記憶してもよい。
以上のとおり、ID DB121には、ワンタイムIDの使用状況をはじめとする様々な情報が記憶される。以下、この点について図3を参照してより具体的に説明する。
図3は、ID DB121により記憶されるID管理テーブル122の一例を説明するための説明図である。図3を参照すると、ID管理テーブル122には、ワンタイムID、使用可否フラグ、使用期限、使用範囲、位置情報利用可否および位置情報が、対応して記憶される。
ここで、ID管理テーブル122のワンタイムID、使用期限および使用範囲は、ID管理システム1やPBX100の管理者により予めに設定(固定)される。また、ID管理テーブル122の使用可否フラグ、位置情報利用可否および位置情報は、随時更新(管理に伴い可変)される。
例えば、図3のID管理テーブル122のワンタイムID「00−0831−4444」では、使用可否フラグ「使用中」、使用期限「08.31 23:59」、使用範囲「ST1、ST2、ST3」、位置情報利用可否「承認済」および位置情報「2F事務所 デスク3」が、対応して記憶されている。ワンタイムID「00−0831−4444」、使用期限「08.31 23:59」および使用範囲「ST1、ST2、ST3」は、予め設定された内容である。使用可否フラグ「使用中」、位置情報利用可否「承認済」および位置情報「2F事務所 デスク3」は、随時更新された内容である。
例えば、図3のID管理テーブル122のワンタイムID「11−0815−1111」では、使用可否フラグ「使用中」、使用期限「08.15 20:10」、使用範囲「ST1、ST2」、位置情報利用可否「承認済」および位置情報「1F店舗 テレビ売場」が、対応して記憶されている。ワンタイムID「11−0815−1111」、使用期限「08.15 20:10」および使用範囲「ST1、ST2」は、予め設定された内容である。使用可否フラグ「使用中」、位置情報利用可否「承認済」および位置情報「1F店舗 テレビ売場」は、随時更新された内容である。
図3に示されるワンタイムIDと使用可否フラグとの組合せは、使用状況を示す情報の一例である。ここでは、ワンタイムIDは、「00−0831−4444」、「00−0831−2222」等の10桁の数字で表されている。当該10桁の数字は、内線電話番号と捉えることもできる。ワンタイムIDは、例えばこのような文字情報を含み、当該文字情報で表される。また、使用可否フラグは、ワンタイムIDが使用されているか否かを示す情報であり、「使用中」または「未使用」により表される。
例えば、ワンタイムID「00−0831−4444」は、図1に示される利用者端末200dにより使用されているので、当該ワンタイムIDの使用可否フラグは「使用中」と表されている。例えば、ワンタイムID「11−0815−1111」は、図1に示される利用者端末200aにより使用されているので、当該ワンタイムIDの使用可否フラグは「使用中」と表されている。
図3に示される使用期限および使用範囲は、ワンタイムIDの属性の一例である。
例えば、ワンタイムID「00−0831−4444」は、8月31日の23:59までに限り使用可能であるので、当該ワンタイムIDの使用期限は、「08.31 23:59」と表されている。また、ワンタイムID「00−0831−4444」を使用する場合に接続可能なアクセスポイントがST1、ST2、ST3であるので、当該ワンタイムIDの使用範囲は、「ST1、ST2、ST3」と表されている。つまり、ワンタイムID「00−0831−4444」は、当該ワンタイムIDの利用者が、使用期限「08.31 23:59」およびの使用範囲「ST1、ST2、ST3」条件で利用できるということである。
例えば、ワンタイムID「11−0815−1111」は、8月15日の23:59までに限り使用可能であるので、当該ワンタイムIDの使用期限は、「08.15 20:10」と表されている。また、ワンタイムID「11−0815−1111」を使用する場合に接続可能なアクセスポイントがST1、ST2であるので、当該ワンタイムIDの使用範囲は、「ST1、ST2」と表されている。つまり、ワンタイムID「11−0815−1111」は、当該ワンタイムIDの利用者が、使用期限「08.15 20:10」および使用範囲「ST1、ST2」の条件で利用できるということである。
図3に示される位置情報利用可否は、APサービスにおける上記利用者端末200に関連する情報の利用可否を示す情報の一例である。また、図3に示される位置情報は、上記利用者端末200に関連する情報の一例である。ここで、位置情報利用可否は、利用者10により位置情報の使用が承認されたことを示す「承認済」、未だ位置情報の使用が承認されていないことを示す「未承認」、または利用できないことを示す「不可」のいずれかにより表される。
例えば、ワンタイムID「00−0831−4444」を使用する利用者端末200dの利用者10dは、APサービスにおける位置情報の利用を承認したので、位置情報利用可否は、「承認済」と表されている。また、利用者端末200dは、2階にある事務所95のデスク3にあるので、位置情報は、「2F事務所 デスク3」と表されている。
例えば、ワンタイムID「11−0815−1111」を使用する利用者端末200aの利用者10aは、APサービスにおける位置情報の利用を承認したので、位置情報利用可否は、「承認済」と表されている。また、利用者端末200aは、1階にある店舗93のテレビ売場にあるので、位置情報は、「1F店舗 テレビ売場」と表されている。
例えば、ワンタイムID「11−0815−5555」においては、位置情報利用可否は、「未確認」と表され、位置情報は、記憶されていない。
例えば、ワンタイムID「99−9999−9999」においては、位置情報利用可否は、「不可」と表され、利用者10により位置情報の利用ができないとされたが、仮の位置情報として「1F倉庫 A2エリア」と表されている。
なお、ワンタイムID「99−9999−9999」のように、利用者10により位置情報の利用ができないとされた場合においては、上述のように仮の位置情報を記憶してもよいし、ワンタイムID「11−0815−5555」のように位置情報を記憶しなくてもよい。
なお、上述のように仮の位置情報を記憶する場合、PBX100が自動にワンタイムIDを利用する利用者端末の位置を推定してもよい。
以上、図3を参照してID DB121に記憶される情報について説明した。ここで、ワンタイムIDが文字情報を含む場合について補足すると、ワンタイムIDは、例えば、当該ワンタイムIDの属性に応じた文字情報を含む。
図3に示される一例では、ワンタイムIDは、利用者10の種類および使用期限に応じた文字情報を含む。すなわち、図3に示される一例では、利用者10の種類が顧客であれば、1〜2桁目が「11」であり、利用者10が店舗スタッフまたは事務スタッフであれば、1〜2桁目が「00」であり、利用者10の種類が顧客、店舗スタッフおよび事務スタッフ以外であれば、1〜2桁目が「99」である。つまり、ワンタイムIDは、ワンタイムIDの一部に、利用者10の種類の属性に応じた文字情報を含む。また、3〜6桁は使用期限における日付である。よって、8月31日まで使用可能なワンタイムIDについての3〜6桁は「0831」であり、8月15日まで使用可能なワンタイムIDについての3〜6桁は「0815」である。つまり、ワンタイムIDは、ワンタイムIDの一部に、ワンタイムIDの使用期限の属性(日付)に応じた文字情報を含む。また、7〜10桁は利用者10の種類の属性に応じた文字情報と使用期限の属性(日付)に応じた文字情報とを組み合わせた場合におけるユニークとなるIDである。
ここで、図3に示される一例のID DB121におけるワンタイムIDとワンタイムIDの属性との関係について説明する。この関係は、ID管理システム1やPBX100の管理者が、APサービスごとに決めたものである。
ID DB121の設定の際、まず、管理者は、ワンタイムIDの型式を決定する。管理者は、スタッフ呼出しサービス用ワンタイムIDを10桁の数字の列と決定し、1〜2桁が利用者10の種類の属性に応じた文字情報とし、3〜6桁が使用期限における日付とし、7〜10桁が利用者10の種類の属性に応じた文字情報と使用期限における日付に応じた文字情報とを組み合わせた場合におけるユニークなIDと規定する。
次に、管理者は、ID DB121におけるワンタイムIDに係わる属性を、利用者の種類、使用期限および使用範囲の属性の3つと規定する。
次に、管理者は、ID DB121におけるワンタイムIDの利用者10の種類の属性の内容を、顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)、事務スタッフおよびその他の者の5つと規定する。
つづいて、管理者は、ID DB121において、利用者10の種類が顧客であれば、1〜2桁目が「11」であり、利用者10が店舗スタッフまたは事務スタッフであれば、1〜2桁目が「00」であり、その他の者(顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフ以外)であれば、1〜2桁目が「99」と規定する。
つづいて、管理者は、利用者10の種類が顧客であれば、お店の閉店時刻である「20:10」までワンタイムIDを利用できるものと規定する。利用者10の種類が店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフであれば、お店の閉鎖時刻である「23:59」までワンタイムIDを利用できるものと規定する。利用者10の種類がその他の者(顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフ以外)であれば、「17:15」までワンタイムIDを利用できるものと規定する。
次に、管理者は、ID DB121におけるワンタイムIDの使用期限の属性を、使用期限における日付(ワンタイムIDの3〜6桁)と、ワンタイムIDの利用者10の種類ごとの利用形態に基づく時刻と規定する。
つづいて、管理者は、ID DB121において、利用者10の種類が顧客であれば、利用形態に基づく時刻をお店の閉店時刻の「20:10」とし、使用期限における時刻を「20:10」と規定する。利用者10の種類が店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフであれば、利用形態に基づく時刻をお店の閉鎖時刻の「23:59」とし、使用期限における時刻を「23:59」と規定する。利用者10の種類がその他の者(顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフ以外)であれば、使用期限における時刻を「17:15」と規定する。
次に、管理者は、ID DB121におけるワンタイムIDの使用範囲の属性を、ワンタイムIDの利用者10の種類ごとの行動可能エリアに基づいてと規定する。
つづいて、管理者は、ID DB121において、利用者10の種類が顧客または店舗スタッフ(派遣)であれば、区域90内における行動可能エリアに配備されているアクセスポイント(顧客または店舗スタッフ(派遣)が接続可能なアクセスポイント)がST1、ST2であるので、使用範囲を「ST1、ST2」と規定する。使用範囲「ST1、ST2」は、無線接続エリア「ST1、ST2」である。利用者10の種類が店舗スタッフ(社員)または事務スタッフであれば、区域90内における行動可能エリアに配備されているアクセスポイント(店舗スタッフ(社員)または事務スタッフが接続可能なアクセスポイント)がST1、ST2、ST3であるので、使用範囲を「ST1、ST2、ST3」と規定する。使用範囲「ST1、ST2、ST3」は、無線接続エリア「ST1、ST2、ST3」である。利用者10の種類がその他の者(顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフ以外)であれば、区域90内における行動可能エリアに配備されているアクセスポイント(その他の者が接続可能なアクセスポイント)がST1であるので、使用範囲を「ST1」と規定する。使用範囲「ST1」は、無線接続エリア「ST1」である。
なお、管理者は、上述の規定に基づき、利用者10の種類と使用期限および使用範囲との対応関係を示す情報を、PBX100に設定する。
図3のワンタイムID「00−0831−4444」および「00−0831−2222」を参照する。使用範囲の属性が「ST1、ST2、ST3」であるから、店舗スタッフ(社員)または事務スタッフのいずれかが利用できるワンタイムIDである。使用期限の属性の時刻が「23:59」であるから、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフのうちいずれかが利用できるワンタイムIDである。ワンタイムIDの1〜2桁目が「00」であるから、店舗スタッフまたは事務スタッフのいずれかが利用できるワンタイムIDである。したがって、ワンタイムID「00−0831−4444」および「00−0831−2222」は、店舗スタッフまたは事務スタッフが、使用期限「08.31 23:59」、使用範囲「ST1、ST2、ST3」の条件で利用できるものである。
図3のワンタイムID「11−0815−1111」および「11−0815−5555」を参照する。使用範囲の属性が「ST1、ST2」であるから、顧客または店舗スタッフ(派遣)が利用できるワンタイムIDである。使用期限の属性の時刻が「20:10」であるから、顧客が利用できるワンタイムIDである。ワンタイムIDの1〜2桁目が「11」であるから、顧客が利用できるワンタイムIDである。したがって、ワンタイムID「11−0815−1111」および「11−0815−5555」は、顧客が、使用期限「08.15 20:10」、使用範囲「ST1、ST2」の条件で利用できるものである。
図3のワンタイムID「00−0815−3333」を参照する。使用範囲の属性が「ST1、ST2」であるから、顧客または店舗スタッフ(派遣)が利用できるワンタイムIDである。使用期限の属性の時刻が「23:59」であるから、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフのうちいずれかが利用できるワンタイムIDである。ワンタイムIDの1〜2桁目が「00」であるから、店舗スタッフまたは事務スタッフのいずれかが利用できるワンタイムIDである。したがって、ワンタイムID「00−0815−3333」は、店舗スタッフ(派遣)が、使用期限「08.15 23:59」、使用範囲「ST1、ST2」の条件で利用できるものである。
つまり、ある利用者が利用するワンタイムID(発行するべきワンタイムID)を決定するとき、ID DB121を参照することで、その利用者に係わるワンタイムIDの使用期限、ワンタイムIDの使用範囲、またはワンタイムIDを発行される利用者端末200の利用者10の種類の組み合わせからその利用者が利用できるワンタイムID(発行するべきワンタイムID)を検索できる。
ID DB121の参照は、いずれかの属性で行える。
例えば、利用者の種類「顧客」、使用期限「08.15 20:10」および使用範囲「ST1、ST2」でID DB121を参照すると、利用できるワンタイムIDが「11−0815−1111」または「11−0815−5555」と検索できる。この場合、利用者の種類「顧客」、使用期限「08.15 20:10」および使用範囲「ST1、ST2」に対応するワンタイムIDを参照した結果、「11−0815−1111」または「11−0815−5555」に到達する。そして、利用者の種類「顧客」に基づき1〜2桁が「11」であるか判断し、利用できるワンタイムIDを「11−0815−1111」または「11−0815−5555」と検索した。
例えば、使用期限「08.31 23:59」および使用範囲「ST1、ST2、ST3」でID DB121を参照すると、利用できるワンタイムIDが「00−0831−4444」または「00−0831−2222」と検索できる。この場合、使用期限「08.31 23:59」および使用範囲「ST1、ST2、ST3」に対応するワンタイムIDを参照した結果、「00−0831−4444」または「00−0831−2222」に到達する。使用期限(時刻)「23:59」および使用範囲「ST1、ST2、ST3」の条件から利用者の種類が店舗スタッフ(社員)または事務スタッフと判断できる。そして、利用者の種類「店舗スタッフまたは事務スタッフ」に基づき1〜2桁が「00」であるか判断し、利用できるワンタイムIDを「00−0831−4444」または「00−0831−2222」と検索した。
例えば、利用者の種類「顧客」および使用範囲「ST1、ST2」でID DB121を参照すると、利用できるワンタイムIDが「11−0815−1111」または「11−0815−5555」と検索できる。この場合、使用範囲「ST1、ST2」に対応するワンタイムIDを参照した結果、「11−0815−1111」、「00−0815−3333」または「11−0815−5555」に到達する。そして、利用者の種類「顧客」に基づき1〜2桁が「11」であるか判断し、利用できるワンタイムIDを「11−0815−1111」または「11−0815−5555」と検索した。
例えば、利用者の種類「顧客」および使用期限(時刻)「20:10」でID DB121を参照すると、利用できるワンタイムIDが「00−0831−4444」または「00−0831−2222」と検索できる。この場合、使用期限(時刻)「20:10」に対応するワンタイムIDを参照した結果、「11−0815−1111」または「11−0815−5555」に到達する。そして、利用者の種類「顧客」に基づき1〜2桁が「11」であるか判断し、利用できるワンタイムIDを「11−0815−1111」または「11−0815−5555」と検索した。例えば、利用者の種類「店舗スタッフ(派遣)」でID DB121を参照すると、利用できるワンタイムIDが「00−0815−3333」と検索できる。この場合、利用者の種類「店舗スタッフ(派遣)」なので、使用範囲「ST1、ST2」かつ使用期限「23:59」に対応するワンタイムIDを参照した結果、「00−0815−3333」に到達する。そして、利用者の種類「店舗スタッフ」に基づき1〜2桁が「00」であるか判断し、利用できるワンタイムIDを「00−0815−3333」と検索した。
このような属性に応じた文字情報の付与法則により、同じ属性を有するワンタイムIDを使用している利用者端末200のみに特定の情報を送信することが可能になる。例えば、1〜2桁目が「11」であるワンタイムIDのみを対象としてクーポンを送信すれば、顧客のみにクーポンを送信することができる。または、1〜2桁目が「00」であるワンタイムIDのみを対象としてスタッフ用の連絡情報を送信すれば、店舗スタッフおよび事務スタッフのみにスタッフ用の連絡情報を送信することができる。
なお、ワンタイムIDに含まれる文字情報は、数字の組合せに限られず、文字、記号、数字等の任意の組合せであってもよい。この場合、ワンタイムIDに含まれる文字情報は、区域90、店舗93および事務所95のいずれかの区域で一意とみなせる程度に長いランダム文字列としてもよい。ワンタイムIDに含まれる文字情報は、区域90、店舗93および事務所95のいずれかの区域で一意とみなせ、かつ、グローバルに一意とみなせる程度に長いランダム文字列としてもよい。
また、図3に示されたワンタイムIDの使用状況は一例であり、当然のことながら、他の形式で記憶されてもよい。例えば、付与法則により各種属性を有するワンタイムIDが作成されている場合、すなわち明示されずともどのワンタイムIDがどの属性を有するかが明らかな場合、使用状況として、未使用のワンタイムIDのみまたは使用中のワンタイムIDのみが記憶されてもよい。他方、各種属性を明示したワンタイムIDとは、使用期限「08.31 23:59」および使用範囲「ST1、ST2、ST3」において、ワンタイムID「00−08312359−ST1ST2ST3」作成する場合である。
(ID発行部123)
ID発行部123は、APサービスを提供される利用者端末200に未使用のワンタイムIDを発行する。より具体的には、ID発行部123は、例えば、配布部113がワンタイムIDの発行を要求すると、ID DB121のID管理テーブル122を用いて、未使用のワンタイムIDを検索する。ここで、配布部113が、発行するワンタイムIDの属性を示す情報をID管理部120に提供する場合に、ID発行部123は、当該属性または当該属性に対応する属性を有するワンタイムIDを検索する。そして、ID発行部123は、サービス利用開始要求の送信元である利用者端末200に、ワンタイムIDを発行する。
具体例として、配布部113が、利用者端末200から受信した利用者10の種類を示す情報を、ID管理部120(ID発行部123)に提供する場合を、図1を参照して説明する。ここでの受信する利用者10の種類は、例えば、顧客、店舗スタッフ(社員)、店舗スタッフ(派遣)および事務スタッフの4つであるとする。例えば、ID発行部123は、配布部113から「店舗スタッフ(派遣)」を示す情報を提供されると、「店舗スタッフ(派遣)」に対応する使用期限「08.15 23:59」と使用範囲「ST1、ST2」を取得する。これらの使用期限および使用範囲の情報は、例えば、予め定められた、利用者10の種類と使用期限および使用範囲との対応関係を示す情報に基づき特定される。そして、ID管理部120は、使用期限が「08.15 23:59」であり使用範囲が「ST1、ST2」である未使用のワンタイムIDを、ID管理テーブル122検索する。すると、ID管理部120は、検索結果としてワンタイムID「00−0815−3333」を取得し、当該ワンタイムIDを発行する。
このように、利用者端末200に付与されたC、利用者の氏名等の、利用者10または利用者端末200を特定する情報を開示することなく、ワンタイムIDを取得することができる。そして、当該ワンタイムIDにより、利用者端末200はAPサービスにおいて一意に特定可能な通信装置となる。よって、利用者10の匿名性を保ちつつ利用者端末200がAPサービスの通信を行うことができる。
なお、ID発行部123は、例えば、発行されたワンタイムIDをPBX100−1のゲートキーパ機能(図示せず)に通知する。そして、当該ゲートキーパ機能は、他の区域内IDと同様に、発行されたワンタイムIDと、当該ワンタイムIDを発行された利用者端末200のIPアドレスとを対応して記憶する。また、当該ゲートキーパ機能は、依頼に応じて当該ワンタイムIDをIDアドレスに変換する。
なお、ID発行部123は、ID DB121のID管理テーブル122を検索した結果、複数の未使用のワンタイムIDを検索できる場合、ワンタイムIDの7〜10桁が若番であるワンタイムIDを選択し発行してもよい。
(ID更新部125)
ID更新部125は、未使用のワンタイムIDが発行されると、当該ワンタイムIDが使用中であることを示すように、ID DB121に記憶されるワンタイムIDの使用状況を更新する。より具体的には、ID更新部125は、例えば、ID発行部123が発行したワンタイムIDについて、ID DB121のID管理テーブル122の使用可否フラグを「未使用」から「使用中」に更新する。
また、ID更新部125は、発行されたワンタイムIDについての使用終了の条件が満たされると、当該ワンタイムIDが未使用であることを示すように、ID DB121に記憶されるワンタイムIDの使用状況を更新する。より具体的には、例えば、判定部115が、発行されたワンタイムIDについての使用終了の条件が満たされると判定すると、ID更新部125は、判定部115から、当該ワンタイムIDについての更新を要求される。そして、ID更新部125は、当該ワンタイムIDについて、ID DB121のID管理テーブル122の使用可否フラグを「使用中」から「未使用」に更新する。
このように、ワンタイムIDが発行されると、当該ワンタイムIDが使用中であることを示し、ワンタイムIDが未だ発行されず、または使用終了の条件が満たされてワンタイムIDが使用されなくなると、当該ワンタイムIDが未使用であることを示すように、ワンタイムIDの使用状況が更新される。その結果、当該ワンタイムIDの使用状況から、未使用であるワンタイムIDを正確に特定することが可能となり、既に発行された使用中のワンタイムIDがID発行部123により重複して発行されることを回避できる。すなわち、ID発行部123によるワンタイムIDの発行の有効性を担保できる。
上記使用終了の条件は、例えば、発行されたワンタイムIDの使用期限が経過している(第1終了条件)こと、または、発行されたワンタイムIDが使用可能である区域90内の範囲(使用範囲)に当該ワンタイムIDを使用する利用者端末200が位置しない(第2終了条件)ことを含む。判定部115は、例えば、ID DB121のID管理テーブル122を参照すれば、各ワンタイムIDの使用期限または使用範囲を知ることができ、当該使用期限または使用範囲に基づき判定できる。
このような使用終了条件によれば、使用期限が経過し、またはワンタイムIDが使用範囲で使用されない場合(店舗を離れた場合、電源が切れた場合、等)に、ワンタイムIDの使用が停止される。そして、使用が停止されたワンタイムIDの使用状況が未使用に更新される。すなわち、第1終了条件および第2終了条件によって、特定の期限または特定の場所でのみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、APサービスの提供の停止が要求される(第3終了条件)ことを含む。この場合に、例えば、利用者端末200またはAPサービス提供部130のうちのいずれか一方から他方にAPサービスの提供の停止が要求される。そして、APサービス提供部130は、APサービスの提供を停止し、サービス提供の停止をAPサービス管理部110に通知する。そして、判定部115は、APサービスの提供の停止が要求されたと判定する。
このような使用終了条件によれば、利用者10またはAPサービスの提供者の意思に応じてワンタイムIDの使用およびAPサービスの提供を停止することが可能になる。すなわち、第3終了条件によって、APサービスの提供中のみ使用可能なワンタイムIDを実現できる。例えば、利用者10は、いつでもAPサービスの提供を停止できるのであれば、安心してAPサービスを利用することができる。
なお、上記使用終了の条件は、ワンタイムIDの使用の停止が要求されることを含んでもよい。例えば、利用者端末またはAPサービス管理部120のうちのいずれか一方から他方にワンタイムIDの使用の停止が要求される。
また、上記使用終了の条件は、例えば、判定部115と利用者端末200の間の通信パスにおいて、所定時間内に送受信が行われない(第4終了条件)ことを含む。この場合に、例えば、判定部115が、所定時間内に、利用者端末200から使用終了の条件に関連する情報を随時または定期的取得できないと、判定部115と利用者端末200の間で送受信が行われず通信が無かったと判定する。なお、判定部115は、所定時間の周期で、利用者端末200が送信するのを監視してもよい。
なお、上記所定時間は、判定部115と利用者端末200の間の通信パスで用いられる通信プロトコルにおいてタイムアウトと判断される期間であってもよい。また、上記通信プロトコルが、役割の異なる複数のプロトコルが階層的に繋がって形成されている場合、いずれかの階層の通信プロトコルにおいて、タイムアウトと判断される期間であってもよい。
例えば、判定部115が、所定時間を5秒と記憶し、5秒の周期で、利用者端末200が送信するのを監視する。そして、例えば、ワンタイムID「00−0831−4444」を発行された利用者端末200が、情報を随時または定期的に送信しないと、判定部115が、5秒の間において、利用者端末200から情報を受信しない。そして、判定部115は、利用者端末200との間で送受信が行われず通信が無かったと判定する。そして、判定部115は、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
このような使用終了条件によれば、使用終了の条件に関連する情報の内容に係わらず、通信の有無に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第4終了条件によって、PBX100と利用者端末200との間で通信が可能であるときのみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、APサービス提供部130と利用者端末200の間の通信パスにおいて、所定時間内にワンタイムIDを用いた送受信が行われない(第5終了条件)ことを含む。この場合に、例えば、ID発行部123が、利用者端末200にワンタイムIDを発行すると、発行したワンタイムIDと発行時刻を判定部115に通知する。また、APサービス提供部130が、利用者端末200からデータを受信する場合に、受信データからワンタイムIDを受信し判定部115に通知する。そして、判定部115が、ID発行部123から通知された発行時刻を基準に、所定時間内にAPサービス提供部130からのワンタイムIDの通知を受けないと、APサービス提供部130と利用者端末200の間でワンタイムIDを用いた送受信が行われず通信がなかったと判定する。つまり、判定部115は、APサービス提供部130からのワンタイムIDの通知を監視することで、APサービス提供部130と利用者端末200の間のワンタイムIDを用いた通信の有無を監視する。なお、判定部115は、所定時間の周期で、APサービス提供部130からのワンタイムIDの通知を監視してもよい。
例えば、ID発行部123が、利用者端末200にワンタイムID「00−0831−4444」を発行すると、発行したワンタイムID「00−0831−4444」と発行時刻「10:00」を判定部115に通知する。そして、判定部115は、所定時間を3600秒と記憶し、ID発行部123から通知されたワンタイムID「00−0831−4444」に対し、ID発行部123から通知された発行時刻「10:00」を基準に、3600秒の周期で、APサービス提供部130からのワンタイムIDの通知を監視する。そして、例えば、ワンタイムID「00−0831−4444」を使用中の利用者端末200が、データを送信すると、APサービス提供部130が、ワンタイムID「00−0831−4444」を受信し判定部115に通知する。ここで、判定部115が、発行時刻「10:00」を基準に、3600秒経過する以前にAPサービス提供部130からのワンタイムIDの通知を受けないと所定時間内に通信が無かったと判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
一方、判定部115が、発行時刻「10:00」を基準に、3600秒経過する以前にAPサービス提供部130からのワンタイムIDの通知を受けると所定時間内に通信があったと判定する。そして、判定部115は、発行時刻「10:00」に3600秒を加えた時刻「11:00」を基準に、3600秒の周期で、APサービス提供部130からのワンタイムIDの通知を継続して監視する。その後、判定部115は、通信があったと判定するごとに、周期毎に3600秒を加えた時刻を基準に、監視を継続する。第1周期は、例えば発行時刻「10:00」が基準となる。第2周期は、発行時刻「10:00」に例えば所定時間の3600秒を加えた時刻「11:00」が基準となり、第3周期は、時刻「11:00」に3600秒を加えた時刻「12:00」が基準となる。また、判定部115は、ID DB121のID管理テーブル122の使用可否フラグを適宜に参照し、使用可否フラグ「未使用」のワンタイムIDに対する監視を止める。
このような使用終了条件によれば、所定時間内にワンタイムIDを用いた通信の有無に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第5終了条件によって、PBX100と利用者端末200との間でワンタイムIDを用いた通信が可能であるときのみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、APサービス提供部130と利用者端末200の間の通信パスにおいて、ワンタイムIDを用いた送受信が所定回数行われた(第6終了条件)ことを含む。この場合に、例えば、APサービス提供部130が、利用者端末200からデータを受信する場合に、受信データからワンタイムIDを受信し判定部115に通知する。判定部115は、APサービス提供部130から通知されたワンタイムIDをカウントすることで当該ワンタイムIDの使用回数を知ることができる。判定部115は、予めにワンタイムIDの使用回数の上限値を所定回数として記憶しており、ワンタイムIDの使用回数と所定回数とを比較することで、ワンタイムIDを用いた送受信が所定回数行われたことを判定できる。
例えば、判定部115が、ワンタイムIDの使用回数の上限値を2回と記憶し、ワンタイムID「00−0831−4444」の使用回数をカウント1と記憶する。そして、例えば、ワンタイムID「00−0831−4444」を使用中の利用者端末200が、データを送信すると、APサービス提供部130が、ワンタイムID「00−0831−4444」を受信し判定部115に通知する。そして、判定部115が、ワンタイムID「00−0831−4444」の使用回数をカウント2とすると、ワンタイムID「00−0831−4444」の使用回数が上限値となるから、ワンタイムID「00−0831−4444」を用いた送受信が所定回数行われたと判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
このような使用終了条件によれば、ワンタイムIDの使用回数に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第6終了条件によって、ワンタイムIDを用いた通信に通信可能回数を設け、通信可能回数のみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、APサービス提供部130と利用者端末200の間の通信パスにおいて、通信プロトコルのステータスコードがエラーを示す(第7終了条件)ことを含む。この場合に、例えば、APサービス提供部130が、利用者端末200からデータを受信する場合に、受信データから通信プロトコルのステータスコードを受信し判定部115に通知する。また、上記通信プロトコルが、役割の異なる複数のプロトコルが階層的に繋がって形成されている場合、上記ステータスコードは、それぞれの階層または所定の階層における通信プロトコルのステータスコードードであってもよい。なお、上記所定の階層とは、ワンタイムIDを含む通信プロトコルの階層である。判定部115は、予め通信プロトコルに対応するステータスコードをステータスコードの内容とともに記憶しておき、APサービス提供部130から通知されたステータスコードで記憶しておいたステータスコードの内容を参照すれば、通知されたステータスコードがエラーを示すものか判定できる。
なお、判定部115が予めに記憶するステータスコードの内容とは、例えば、ステータスコード100〜199が暫定応答(経過情報)、ステータスコード200〜299が成功応答、ステータスコード300〜399が転送応答、ステータスコード400〜499がリクエストエラー、ステータスコード500〜599がサーバーエラーおよびステータスコード600〜699がグローバルエラー等である。この場合、ステータスコード400〜699がエラーを示すステータスコードの範囲である。
例えば、ワンタイムID「00−0831−4444」を使用中の利用者端末200が、ステータスコード400を含むデータを送信すると、APサービス提供部130が、通信プロトコルのステータスコードを受信し判定部115に通知し、判定部115が、ステータスコードがエラーを示すものと判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
このような使用終了条件によれば、ワンタイムIDを用いた通信の通信状態に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第7終了条件によって、PBX100と利用者端末200との間で通信がエラーでないときのみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、利用者端末200の計算資源(computational resource)がリソース不足である(第8終了条件)ことを含む。この場合に、例えば、判定部115が、利用者端末200から使用終了の条件に関連する情報として計算資源情報を随時または定期的に取得する。ここで、上記計算資源情報とは、例えば、CPUの使用率、主記憶装置(物理メモリや仮想メモリ等)の使用率、補助記憶装置(HDD(Hard disk drive)等)の使用率、表示装置(LCD(Liquid Crystal Display)等)の面積、OSの種類(OS名やバージョン等)、VMの種類(VM名やバージョン等)、プログラムの種類(プログラム名やバージョン等)および端末状態(カメラ機能無しや電波OFF等)等であってもよい。判定部115は、予めに計算資源情報ごとに対応したリソース不足の境界を定めたリソース不足閾値を記憶している。そして、判定部115は、利用者端末200から取得した計算資源情報とリソース不足閾値とを比較し、リソース不足閾値に合致する場合、リソース不足と判定する。
例えば、判定部115が、上記リソース不足閾値として、CPUの使用率を80%以上、OSの種類をバージョン2以下、VMの種類をバージョン3以下および端末状態をカメラ機能無しと記憶する。そして、例えば、ワンタイムID「00−0831−4444」を使用中の利用者端末200が、計算資源情報として、CPUの使用率が80%以上、OSの種類がバージョン2以下、VMの種類がバージョン3以下または端末状態がカメラ機能無しを送信すると、判定部115が、リソース不足閾値に合致するため、リソース不足と判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
このような使用終了条件によれば、利用者端末200の計算資源の状態に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第8終了条件によって、利用者端末200が、リソース不足でないときのみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、利用者端末200が認証された端末でない(第9終了条件)ことを含む。この場合に、例えば、利用者端末200が、SIMカードインタフェースおよびSIMカードを有する。ここで、SIMカードには、書き換え不能な固有番号(電話番号を特定するための固有番号)と、通信事業者が定めた電話番号(固定ID)とが記憶されている。なお、利用者端末200が、SIMカードインタフェースおよびSIMカードを有さない場合は、書き換え不能な固有番号(電話番号を特定するための固有番号)と通信事業者が定めた電話番号(固定ID)とを主記憶装置または補助記憶装置に含めてもよい。
利用者端末200は、PSTN通信デバイスを介してPSTNに固有番号と電話番号とを送信し、電話サービスの利用開始を要求する。通信事業者は、PSTN上で、利用者端末200(SIMカード)の固有番号と電話番号とが契約者情報と一致するか確認する。つまり、通信事業者(PSTN上の管理装置)は、固有番号と電話番号とが契約者情報と照合して利用者端末200を認証する。通信事業者が、固有番号と電話番号とが契約者情報と一致する(認証成功)場合、利用者端末200に対し電話サービスの利用開始を許可する。そして、利用者端末200は、電話サービスの利用開始要求の結果を認証成功と判断する。通信事業者が、固有番号と電話番号とが契約者情報と一致しない(認証失敗)場合、利用者端末200に対し電話サービスの利用開始を許可しない。そして、利用者端末200は、電話サービスの利用開始要求の結果を認認証失敗と判断する。また、例えば、利用者端末200にSIMカードが挿入されていない場合は、通信事業者による認証が行われないから、利用者端末200は認証失敗と判断する。電話サービスの利用開始を許可された利用者端末200は、PSTN通信デバイスを介して固定IDを用いた通信が行える。
判定部115が、利用者端末200から使用終了の条件に関連する情報として電話サービスの利用開始要求の結果を随時または定期的に取得する。そして、判定部115は、利用者端末200から取得した電話サービスの利用開始要求の結果が認証失敗の場合、認証された端末でないと判定する。
例えば、ワンタイムID「00−0831−4444」を使用中の利用者端末200が、使用終了の条件に関連する情報として電話サービスの利用開始要求の結果「認証失敗」を送信すると、判定部115が、認証された端末でないと判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」の使用を停止すると判定する。
このような使用終了条件によれば、通信事業者による利用者端末200の認証状態に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第9終了条件によって、利用者端末200が認証された端末の場合のみ使用可能なワンタイムIDを実現できる。
また、上記使用終了の条件は、例えば、利用者端末200が特定の場所で接続する無線接続エリアが異常である(第10終了条件)ことを含む。この場合に、例えば、APサービス提供部130が、通信部140を介して利用者端末200が接続可能なアクセスポイント(ST1、ST2、ST3等)と随時または定期的に通信する。ここで、例えば、ID DB121のID管理テーブル122が、ID管理テーブル122の使用範囲に含まれるアクセスポイント(ST1、ST2、ST3等)に対応するIPアドレス(ST1−IP1、ST1−IP2、ST1−IP3等)を記憶することで、APサービス提供部130が、ID管理テーブル122を参照しアクセスポイントに対応するIPアドレスを取得する。そして、APサービス提供部130が、アクセスポイントのIPアドレスに対し疎通確認(ping等)し、疎通に失敗したアクセスポイントを判定部115に通知する。判定部115は、APサービス提供部130から通知された通信に失敗したアクセスポイントでID DB121のID管理テーブル122を参照すれば、異常な無線接続エリアを知ることができ、異常な無線接続エリアと対応するワンタイムIDを判定できる。
例えば、APサービス提供部130が、ID管理テーブル122を参照し、ST1、ST2およびST3に対応するIPアドレス「ST1−IP1」、「ST1−IP2」および「ST1−IP3」を取得し、取得したIPアドレスに対し疎通確認し、疎通に失敗したアクセスポイントとして「ST3」を判定部115に通知する。そして、例えば、判定部115は、アクセスポイント「ST3」でID DB121のID管理テーブル122を参照し、アクセスポイント「ST3」が含まれる使用範囲を異常な無線接続エリアと判定し、異常な無線接続エリアに対応するワンタイムID「00−0831−4444」および「00−0831−2222」と判定する。そして、判定部115は、例えば、ワンタイムID「00−0831−4444」および「00−0831−2222」の使用を停止すると判定する。
このような使用終了条件によれば、利用者端末200が接続可能な無線接続エリアの状態に応じてワンタイムIDの使用を停止することが可能になる。すなわち、第10終了条件によって、利用者端末200が特定の場所で接続する無線接続エリアが正常な場合のみ使用可能なワンタイムIDを実現できる。
なお、判定部115は、ワンタイムIDの使用終了の条件の判断の際、第1終了条件〜第10終了条件のうち、複数の条件を組み合わせて判断してもよい。また、判定部115は、ワンタイムIDの使用終了の条件の判断の際、第1終了条件〜第10終了条件のうち、いずれかで判断してもよい。ID管理システム1は、利用者の匿名性を保ちつつ利用者端末が通信ことを可能とするから、ワンタイムIDの使用終了管理が重要となる。本発明では、判定部115が第1終了条件〜第8終了条件を組み合わせてワンタイムIDの使用終了を判断することができることから、ワンタイムIDの使用終了管理をいっそう厳格化できる。
また、ID更新部125は、例えば、配布部113から、位置情報、行動情報等の利用者端末200に関連する情報のAPサービスでの利用可否を示す情報を提供される場合に、提供された当該情報をID DB121に記憶させる。一例として、当該利用者10に関連する情報が利用者端末200の位置情報であり、位置情報の利用を承認することを示す情報が提供される場合に、ID更新部125は、ID DB121のID管理テーブル122の位置情報利用可否に承認済と記憶させる。
また、ID更新部125は、例えば、判定部115から、位置情報、行動情報等の利用者端末200に関連する情報を提供される場合に、提供された当該情報をID DB121に記憶させる。一例として、当該利用者200の位置情報が提供される場合に、ID DB121のID管理テーブル122の位置情報に、提供された位置情報を記憶させる。このように位置情報や行動情報が記憶されることにより、APサービス提供部130が当該情報を参照することができる。その結果、APサービス提供部130が、利用者10の位置情報や行動情報を用いたきめ細かなAPサービスを提供することが可能になる。
なお、ID更新部125は、例えば、使用終了の条件が満たされたワンタイムID、すなわち使用状況が使用中から未使用となったワンタイムIDを、PBX100−1のゲートキーパ機能(図示せず)に通知する。そして、当該ゲートキーパ機能は、記憶されている当該ワンタイムIDと当該ワンタイムIDを発行された利用者端末200のIPアドレスとを削除する。
(APサービス提供部130)
APサービス提供部130は、区域90内でAPサービスを提供する。より具体的には、APサービス提供部130は、例えば、APサービスに関する処理を実行し、当該APサービスの提供のために、通信部140を介して利用者端末200と通信する。ここで、APサービス提供部130および利用者端末200は、ワンタイムIDを使用して通信する。すなわち、APサービス提供部130は、利用者端末200からデータを受信する場合に、利用者端末200のワンタイムIDを受信し、当該データの送信元を当該ワンタイムIDにより識別する。また、APサービス提供部130は、利用者端末200にデータを送信する場合に、PBX100−1のゲートキーパ機能(図示せず)にワンタイムIDからIPアドレスへの変換を依頼し、利用者端末200のIPアドレスを取得する。そして、APサービス提供部130は、取得したIPアドレスを宛先として利用者端末200にデータを送信する。なお、当然のことながら、ワンタイムIDを使用した通信では、音声、映像、テキスト等の任意のデータを送受信することができる。
また、位置情報、行動情報等の利用者端末200に関連する情報が利用可能である場合に、APサービス提供部130は、これらの情報を利用してAPサービスを提供してもよい。この場合に、APサービス提供部130は、例えば、ID DB121から当該情報を取得する。図1および図3を参照すると、ワンタイムID「11−0815−1111」を発行された顧客である利用者端末200aが、位置情報の利用を承認しているので、APサービス提供部130は、ID管理テーブル122に記憶される利用者端末200aの位置情報を利用することができる。
具体例として、図1および図3を参照して、APサービスがスタッフ呼出しサービスである場合における、APサービス提供部130の動作の一例を説明する。まず、APサービス提供部130は、店舗スタッフである利用者10bおよび10cの利用者端末200b並びに200c、並びに、顧客である利用者10aの利用者端末200aの、ワンタイムID並びに位置情報を取得する。そして、APサービス提供部130は、予め用意されたフロアマップ画象上において、利用者端末200aの位置の該当箇所に現在位置を示すマークを描画し、利用者端末200bおよび200cの位置の該当箇所に店舗スタッフを示すマークを描画する。また、APサービス提供部130は、当該描画後のフロアマップ画象のうちの、店舗スタッフを示すマークを描画された箇所に、利用者10bおよび10cのワンタイムIDを付加情報として紐付ける。その後、APサービス提供部130は、利用者端末200aのワンタイムIDを使用して、上記描画後のフロアマップ画象と上記付加情報とを利用者端末200aに送信する。その結果、利用者端末200aは、当該描画後のフロアマップ画象を表示することができ、それにより利用者10aに店舗スタッフの位置を知らせることができる。また、利用者端末200aは、利用者10aによる店舗スタッフを示すマークの選択に応じて、ワンタイムIDを用いて、当該店舗スタッフに対応する利用者端末200bまたは200cを呼び出すことができる。
ワンタイムIDを用いることにより、利用者10の匿名性が保たれたまま、このようなAPサービスを提供することが可能になる。また、利用者10の匿名性が保たれるので、位置情報、行動情報等は、利用されたとしても、利用者10のものであると特定されない。そのため、位置情報、行動情報等を利用することに対する利用者10の不安を軽減し、またはなくすことができる。また、位置情報、行動情報等が利用されたとしても、APサービスの提供者は、これらの情報を厳格に管理する必要がなくなる。したがって、位置情報、行動情報等を利用するきめ細かなAPサービスも提供し易くなる。
また、APサービス提供部130は、例えば、APサービス管理部110(判定部115)からAPサービスの提供の停止を要求される場合に、当該APサービスの提供を停止する。また、APサービス提供部130は、例えば、利用者端末200からAPサービスの提供の停止が要求される場合に、APサービスの提供を停止し、APサービスの提供の停止をAPサービス管理部110に通知する。また、APサービス提供部130は、例えば、必要に応じてAPサービス提供の停止を利用者端末200に要求し、APサービスの提供を停止し、APサービスの提供の停止をAPサービス管理部110に通知する。また、APサービス提供部130は、例えば、通信部140を介して利用者端末200が接続可能なアクセスポイント(ST1、ST2、ST3等)と通信してもよい。
(通信部140)
通信部140は、他の通信装置と通信する。より具体的には、通信部140は、例えば、APサービス管理部110、ID管理部120またはAPサービス提供部130によりデータの送信を依頼されると、当該データを利用者端末200に送信する。また、通信部140は、利用者端末200からデータを受信すると、当該データをAPサービス管理部110、ID管理部120またはAPサービス提供部130に提供する。
<2−2.利用者端末の構成>
次に、図4を参照して、第1の実施形態に係る利用者端末200の構成について説明する。図4は、第1の実施形態に係る利用者端末200の構成の一例を示すブロック図である。図4を参照すると、利用者端末200は、アプリケーション部210(以下、AP部210)、アプリケーション管理部220(以下、AP管理部220)、および通信部230を備える。
(AP部210)
AP部210は、APサービスの提供のための利用者端末用のソフトウェアを実行する。より具体的には、AP部210は、例えば、APサービスに関する利用者端末200側での処理を実行し、当該APサービスを利用するために、通信部230を介してPBX100−1と通信する。ここで、AP部210は、PBX100−1(発行部123)からワンタイムIDを発行されるので、発行される当該ワンタイムIDを使用してAPサービスの通信を行う。すなわち、AP部210は、PBX100−1または別の利用者端末にデータを送信する場合に、当該データの送信元として発行されたワンタイムIDも併せて送信する。また、AP部210は、別の利用者端末200にデータを送信する場合に、PBX100−1のゲートキーパ機能に、ワンタイムIDからIPアドレスへの変換を依頼し、当該別の利用者端末200のIPアドレスを取得する。そして、AP部210は、取得したIPアドレスを宛先として上記別の利用者端末200にデータを送信する。また、AP部210は、別の利用者端末200からデータを受信する場合に、当該別の利用者端末200のワンタイムIDを受信し、当該データの送信元を当該ワンタイムIDにより識別する。
AP部210の処理の具体例は、(APサービス提供部130)において説明された利用者端末10側の処理として説明されたとおりである。
また、AP部210は、例えば、PBX100−1からAPサービスの提供の停止が要求される場合に、APサービスの利用を停止する。また、AP部210は、例えば、利用者10による操作に応じてAPサービスの提供の停止をPBX100−1に要求し、APサービスの利用を停止する。なお、AP部210は、これらの要求があったことをAP管理部220に通知してもよい。
(AP管理部220)
AP管理部220は、利用者端末200が区域90内に入る場合に、当該区域90内で提供されるAPサービスの検索をPBX100−1に要求し、APサービスの検索結果を取得する。より具体的には、利用者端末200が区域90内に入ると、通信部230はネットワーク20への接続を確立する。通信部230は、例えば、公衆無線LANへの接続と同様の手法により接続を確立する。接続確立後に、AP管理部220は、利用者端末200のディスプレイ(図示せず)上にAPサービスの検索を行うか否かを選択するための画面を表示する。そして、APサービスの検索を行うことが選択されれば、AP管理部220は、通信部230を介して、APサービス検索要求をPBX100−1に送信する。その後、AP管理部220は、APサービスの検索結果を受信する。
また、AP管理部220は、APサービスの利用の開始をPBX100−1に要求する。より具体的には、AP管理部220は、APサービスの検索結果を受信すると、APサービスに関する情報を利用者端末200のディスプレイ上に表示する。ここで、利用者10により、APサービスを利用することが選択され、または複数のAPサービスのうちのいずれかのAPサービスが選択されると、AP管理部220は、選択結果に応じたサービス利用開始要求をPBX100−1に送信する。
ここでのサービス利用開始要求の送信において、AP管理部220は、位置情報、行動情報等の利用者端末200に関連する情報のAPサービスでの利用可否を示す情報を併せて送信してもよい。また、AP管理部220は、利用者端末200の利用者10の種類、発行されるワンタイムIDの使用期限、発行されるワンタイムIDの使用範囲等の、ワンタイムIDの属性を示す情報を併せて送信してもよい。
また、AP管理部220は、例えば、APサービスの提供のための利用者端末用のソフトウェアを配布され、当該ソフトウェアを起動する。より具体的には、例えば、APサービスにおいて利用者端末200で動作させる利用者端末用のソフトウェアが、PBX100−1から利用者端末200に送信される。AP管理部220は、利用者端末用のソフトウェアを受信すると、AP管理部220内あるいは利用者端末200内の記憶領域(主記憶装置または補助記憶装置)に当該ソフトウェアを記憶し、そして当該ソフトウェアを起動させる。例えば、当該ソフトウェアがスタッフ呼出しサービスアプリケーションソフトウェアである場合、AP管理部220は、スタッフ呼出しサービスアプリケーションソフトウェアをAP部210に実行させ起動させる。
例えば、上記ソフトウェアは、プログラミング言語により記述されたもので、ソースコードやオブジェクトコードであってもよい。さらに、当該ソフトウェアは、SGML(Standard Generalized Markup Language)であってもよく、HTML(HyperText Markup Language)やXML(Extensible Markup Language)等を含んでもよい。
なお、利用者端末200に既に当該利用者端末用のソフトウェアが備えられている場合に、当該ソフトウェアは配布されなくてもよい。
また、AP管理部220は、例えば、発行されたワンタイムIDについての使用終了の条件に関連する情報をPBX100−1(判定部115)に随時または定期的に提供する。ここで、位置情報、行動情報等の利用者端末200に関連する情報がAPサービスで利用可能である場合に、AP管理部220は、当該情報をPBX100−1(判定部115)に併せて提供する。なお、利用者端末200が上記使用終了の条件を自ら判定する場合には、AP管理部220は、PBX100−1(判定部115)から使用終了の条件に関連する情報を取得してもよい。
また、AP管理部220は、例えば、発行されたワンタイムIDについての使用終了の条件が満たされる場合に、APサービスの提供のために配布された利用者端末用のソフトウェアを削除する。より具体的には、例えば、AP管理部220は、上記利用者端末用のソフトウェアの停止および削除を要求するAP削除要求をPBX100−1(判定部115)から受信すると、当該利用者端末用のソフトウェアを停止し、利用者端末200から削除する。なお、AP管理部220は、AP部210に当該利用者端末用のソフトウェアの実行を止めさせることで停止する。なお、AP管理部220は、AP管理部220内あるいは利用者端末200内の記憶領域に記憶した当該利用者端末用のソフトウェアを削除する。また、AP管理部220は、使用終了の条件が満たされるか否かを自ら判定し、当該判定結果に応じて上記利用者端末用のソフトウェアを停止し、利用者端末200から削除してもよい。
なお、AP管理部220は、利用者端末用のソフトウェアを削除する際、APサービス提供部130に問合せて削除方法を取得し、取得した削除方法で利用者端末用のソフトウェアを削除してもよい。この場合、AP DB111は、利用者端末用のソフトウェアを削除する削除ソフトウェア(削除方法)を記憶し、APサービス提供部130が利用者端末用のソフトウェア削除サービスを提供する。
ここで、削除ソフトウェアは、データを完全に消去することを目的とする。例えば、削除ソフトウェアは、米国国防総省規格(DoD 5220.22-M)に対応し完全削除(data erasure)を行う。より、具体的には、AP管理部220は、利用者端末用のソフトウェアを削除する際、APサービス提供部130に問合せて削除ソフトウェアを取得し、取得した削除ソフトウェアで削除対象のソフトウェアが記憶される記憶領域に対し、何らかの文字で上書きを行った後、その補数の文字で上書きを行い、さらにランダムな文字コードで上書き処理を行う。
例えば、利用者端末用のソフトウェアがスタッフ呼出しサービスアプリケーションソフトウェアである場合、まず、AP管理部220は、スタッフ呼出しサービスアプリケーションソフトウェアを配布されると、AP管理部220内あるいは利用者端末200内の記憶領域(主記憶装置または補助記憶装置)に記憶する。つづいて、AP管理部220は、スタッフ呼出しサービスアプリケーションソフトウェアをAP部210に実行させ起動させる。つづいて、AP部210(スタッフ呼出しサービスアプリケーションソフトウェア)は、PBX100−1(発行部123)からワンタイムIDを発行される。ここで、スタッフ呼出しサービスアプリケーションソフトウェアが、ワンタイムIDを保持する。その後、AP管理部220が、利用者端末用のソフトウェアを停止し、削除する際、APサービス提供部130に問合せて削除ソフトウェアを取得し、AP部210に実行させ起動させる。つづいて、起動した削除ソフトウェアが、削除対象のスタッフ呼出しサービスアプリケーションソフトウェアが記憶される記憶領域に対し、何らかの文字で上書きを行った後、その補数の文字で上書きを行い、さらにランダムな文字コードで上書き処理を行うことで、完全削除をする。このようにすることで、スタッフ呼出しサービスアプリケーションソフトウェアが削除できる。
なお、AP管理部220は、APサービス提供部130に問合せて削除方法を取得しない場合または削除ソフトウェアによる削除が行えない場合(削除に失敗)の場合、利用者端末200のOSが有する通常の削除機能でソフトウェアを削除(ソフトウェアをファイル単位で識別しファイル自身またはファイルの管理情報を削除する等)してもよい。
起動中の利用者端末用のソフトウェアが確保した記憶領域がある場合、AP管理部220は、利用者端末用のソフトウェアを削除する際、当該記憶領域に対し削除を行ってもよい。ここで、利用者端末用のソフトウェアが確保した記憶領域とは、起動された利用者端末用のソフトウェアが利用する主記憶装置や補助記憶装置内の領域である。例えば、起動中の利用者端末用のソフトウェアが、主記憶装置内に動的メモリ確保(dynamic memory allocation)する領域である。例えば、起動中の利用者端末用のソフトウェアが、補助記憶装置内に記憶させた一時ファイル(temporary file)である。
より具体的には、例えば、利用者端末用のソフトウェアがスタッフ呼出しサービスアプリケーションソフトウェアである場合、まず、AP管理部220は、スタッフ呼出しサービスアプリケーションソフトウェアをAP部210に実行させ起動させる。つづいて、AP部210(スタッフ呼出しサービスアプリケーションソフトウェア)は、PBX100−1(発行部123)からワンタイムIDを発行される。ここで、スタッフ呼出しサービスアプリケーションソフトウェアが、主記憶装置内に動的メモリ確保した記憶領域にワンタイムIDを記憶させる。あるいはスタッフ呼出しサービスアプリケーションソフトウェアが、補助記憶装置内に一時ファイルを生成しワンタイムIDを記憶させる。その後、AP管理部220が、利用者端末用のソフトウェアを停止し、削除する際、スタッフ呼出しサービスアプリケーションソフトウェアが動的メモリ確保した記憶領域や一時ファイルも削除する。このようにすることで、スタッフ呼出しサービスアプリケーションソフトウェアおよびスタッフ呼出しサービスアプリケーションソフトウェアが確保した記憶領域に格納されたワンタイムIDが削除できる。
さらに、AP管理部220は、起動した利用者端末用のソフトウェアが確保した記憶領域を削除する際、APサービス提供部130に問合せて削除方法を取得し、取得した削除方法で利用者端末用のソフトウェアを削除してもよい。
(通信部230)
通信部230は、他の通信装置と通信する。より具体的には、通信部230は、例えば、AP部210またはAP管理部220によりデータの送信を依頼されると、当該データをPBX100−1、別の利用者端末200等に送信する。また、通信部230は、PBX100−1、別の利用者端末200等からデータを受信すると、AP部210またはAP管理部220に提供する。
また、通信部230は、例えば、利用者端末200が区域90内に入ると、通信部230はネットワーク20への接続を確立する。より具体的には、例えば、利用者端末200が区域90内に入り、ネットワーク20に接続して通信しようとすると、まずPBX100−1に接続される。そして、利用者端末200は、例えば利用開始確認のダイヤログへの応答のような、ネットワーク20に接続するための手続きを行うと、ネットワーク20に接続して通信することができるようになる。
<2−3.処理の流れ>
次に、図5および図6を参照して、第1の実施形態に係るID管理処理の第1の例および第2の例について説明する。
(ID管理処理の第1の例)
図5は、第1の実施形態に係るにおけるID管理処理の概略的な流れの第1の例を示すフローチャートである。当該第1の例は、利用者端末200から受信した情報に基づき、使用終了の条件が満たされると判定される例である。
まず、ステップS401では、利用者端末200のAP管理部220は、区域90内で提供されるAPサービスの検索をPBX100−1に要求する。これに応じて、ステップS403で、PBX100−1のAPサービス管理部110(配布部113)は、区域90内で提供されるAPサービスを検索し、検索結果を利用者端末200に送信する。
次に、ステップS405では、利用者端末200のAP管理部220は、APサービスの利用の開始をPBX100−1に要求する。これに応じて、ステップS407で、PBX100−1のAPサービス管理部110(配布部113)は、区域90内で提供されるAPサービスの提供のための利用者端末用のソフトウェアを利用者端末200に配布する。そして、ステップS409で、利用者端末200のAP管理部220は、当該ソフトウェアを起動する。
次に、ステップS411では、PBX100−1のAPサービス管理部110(配布部113)は、PBX100−1のID管理部120にワンタイムIDの発行を要求する。これに応じて、ステップS413で、PBX100−1のID管理部120(ID発行部123)は、APサービスを提供される利用者端末200に未使用のワンタイムIDを発行する。そして、ステップS415で、PBX100−1のID管理部120(ID更新部125)は、当該ワンタイムIDが使用中であることを示すように、ID DB121に記憶されるワンタイムIDの使用状況を更新する。
次に、ステップS417では、PBX100−1のAPサービス提供部130は、区域90内でAPサービスを提供し、利用者端末200のAP部は、APサービスの提供のための利用者端末用のソフトウェアを実行する。一方で、ステップS419では、PBX100−1のAP管理部220(判定部115)は、利用者端末200のAP管理部220から使用終了の条件に関連する情報を随時または定期的に取得する。そして、ステップS421で、PBX100−1のAP管理部220(判定部115)は、ID管理部120により発行されたワンタイムIDについての使用終了の条件が満たされるか否かを判定する。なお、ステップS419およびS421は、繰り返し行われる。
ここで、上記判定において、使用終了の条件が満たされると判定されたとする。すると、ステップS423で、PBX100−1のAP管理部220(判定部115)は、当該ワンタイムIDを使用する利用者端末200へのAPサービスの提供の停止を、PBX100−1のAPサービス提供部130に要求する。これに応じて、ステップS425で、PBX100−1のAPサービス提供部130は、当該APサービスの提供を停止する。
また、ステップS427で、PBX100−1のAP管理部220(判定部115)は、APサービスの提供のために配布された利用者端末用のソフトウェアの停止および削除を利用者端末200に要求する。これに応じて、ステップS429で、利用者端末200のAP管理部220は、APサービスの提供のために配布された利用者端末用のソフトウェアを停止し、削除する。
また、ステップS431で、PBX100−1のAP管理部220(判定部115)は、ワンタイムIDの使用状況を更新するようにPBX100−1のID管理部120に要求する。これに応じて、ステップS433で、PBX100−1のID管理部120(ID更新部125)は、当該ワンタイムIDが未使用であることを示すように、ID DB121に記憶されるワンタイムIDの使用状況を更新する。
(ID管理処理の第2の例)
図6は、第1の実施形態に係るにおけるID管理処理の概略的な流れの第2の例を示すフローチャートである。当該第2の例は、利用者端末200によるサービス停止要求の送信により、使用終了の条件が満たされると判定される例である。ここでは、第1の例と第2の例との差分であるステップS451、S453、S455のみを説明する。
ステップS451で、利用者端末200のAP部210は、利用者10による操作に応じてAPサービスの提供の停止をPBX100−1に要求する。これに応じて、ステップS453で、PBX100−1のAPサービス提供部130は、当該APサービスの提供を停止する。そして、ステップS455で、PBX100−1のAPサービス提供部130は、APサービスの提供の停止をPBX100−1のAPサービス管理部110(判定部115)に通知する。
以上、第1の実施形態について説明したが、当該第1の実施形態によれば、利用者端末200に付与された固定ID、利用者の氏名等の、利用者10または利用者端末200を特定する情報を開示することなく、ワンタイムIDを取得することができる。そして、利用者端末200は、当該ワンタイムIDによりAPサービスにおいて一意に特定可能な通信装置となるので、当該ワンタイムIDを使用してAPサービスの通信を行うことにより当該APサービスを利用することができる。よって、利用者10の匿名性を保ちつつ利用者端末200がAPサービスの通信を行うことができる。また、利用者10の匿名性が保たれるので、位置情報、行動情報等の利用に対する利用者10の不安を軽減し、またはなくすことができ、また、APサービス提供者による位置情報、行動情報等の管理の厳格さを軽減することができる。よって、これらの情報を利用するきめ細かなAPサービスも提供し易くなる。
<3.第2の実施形態>
続いて、本発明の第2の実施形態を説明する。発明の第2の実施形態によれば、ワンタイムIDを必要に応じて動的に生成することにより、多数の利用者端末200が存在する場合であっても、ワンタイムIDを不足させることなくAPサービスを提供することができる。
以下では、第2の実施形態を<3−1.PBXの構成>、<3−2.処理の流れ>という順序で説明する。なお、第2の実施形態における利用者端末200の構成は、第1の実施形態における利用者端末200の構成と同じであるので、上記<2−2.利用者端末の構成>を参照する。
<3−1.PBXの構成>
図7および図8を参照して、第2の実施形態に係るPBX100−2の構成について説明する。図7は、第2の実施形態に係るPBX100−2の構成の一例を示すブロック図である。図7を参照すると、PBX100−2は、APサービス管理部110、ID管理部120、APサービス提供部130および通信部140を備える。
ここで、APサービス管理部110、APサービス提供部130および通信部140については、第1の実施形態と第2の実施形態との間に差異はない。よって、ここでは、ID管理部120について、さらに具体的には、ID管理部120の中の新たな構成要素であるID生成部129、およびID生成部129の導入に伴いID発行部123から一部変更されたID発行部127の変更部分について説明する。
(ID発行部127)
第2の実施形態では、ID発行部127は、ID DB121に記憶されている既存のワンタイムIDのうちの、発行されるべきワンタイムIDの候補が全て使用中である場合に、ID生成部129にワンタイムIDの生成を依頼する。ここで、発行されるべきワンタイムIDの候補が全て使用中とは、ID DB121に記憶されている既存のワンタイムIDがすべて使用中の場合、または属性でID DB121を参照し当該属性に対応する属性を有するワンタイムIDが使用中の場合である。
ワンタイムIDの生成を依頼する場合に、ID発行部127は、例えば、依頼に伴い、発行されるワンタイムIDの属性も提供する。一例として、利用者10の種類が「事務スタッフ」である場合に、ID発行部127は、それに対応する使用期限「08.31 23:59」および使用範囲「ST1、ST2、ST3」をID生成部129に提供する。
また、当該依頼に応じてワンタイムIDが生成されると、ID発行部127は、ID生成部129からワンタイムIDの生成完了を通知される。そして、ID発行部127は、生成された新たなワンタイムIDを発行する。
ここで、第2の実施形態において、ID DB121に記憶されているワンタイムIDのうち、発行されるべきワンタイムIDの候補が全て使用中であるか否かに係わらずID発行部127がID生成部129にワンタイムIDの生成を依頼してもよい。
(ID生成部129)
ID生成部129は、新たなワンタイムIDを生成する。より具体的には、ID生成部129は、ID発行部127からワンタイムIDの生成を依頼され、またワンタイムIDの使用期限および使用範囲を示す情報を提供される。そして、ID生成部129は、当該使用期限および使用範囲を属性として有するワンタイムIDを生成する。さらに、ID生成部129は、ワンタイムIDの生成完了をID発行部127に通知する。
このように、既存のワンタイムIDに加えて、動的に新たなワンタイムIDが生成されることにより、ワンタイムIDの不足によりAPサービスが提供できない状況を回避することができる。すなわち、ワンタイムIDの使用を前提とするAPサービスの可用性を高めることができる。また、予め大量のワンタイムIDを作成しておく必要がないので、余計な記憶容量の消費を回避できる。
さらに、ID生成部129は、例えば、既存のワンタイムIDが文字情報を含む場合に、当該既存のワンタイムIDの属性と当該既存のワンタイムIDが含む文字情報との対応関係を識別する。そして、ID生成部129は、当該対応関係と新たなワンタイムIDの属性とに基づいて、新たなワンタイムIDを生成する。当該対応関係は、属性に応じた文字情報の付与法則である。当該文字情報が電話番号であれば、電話番号付与法則または番号計画とも言える。すなわち、ID生成部129は、まず既存のワンタイムIDから文字情報の付与法則を識別する。そして、ID生成部129は、当該付与法則に基づいて新たなワンタイムIDを生成する。まず、文字情報の付与法則の識別について、図8を参照してより具体的に説明する。
−文字情報の付与法則の識別
図8は、ワンタイムIDの属性とワンタイムIDが含む文字情報との対応関係の識別の一例を説明するための説明図である。図8を参照すると、図3で説明されたID管理テーブル122の一例が示されている。当該ID管理テーブル122の一例には、既存のワンタイムIDが記憶されている。ID生成部129は、ワンタイムIDに含まれる文字情報が番号である場合に、例えば以下の3つのステップで文字情報の付与法則を認識する。
まず、第1のステップとして、ID生成部129は、ID管理テーブル122のワンタイムIDに着目して、ワンタイムIDの桁数を特定する。図8を参照すると、例えば、ワンタイムIDは「00−0831−4444」等の番号を含むので、ID生成部129は、ワンタイムIDの桁数が10桁であることを特定する。
次に、第2のステップとして、ID生成部129は、ID管理テーブル122の各属性に着目して、各属性におけるグループを特定する。図8を参照すると、例えば、ID生成部129は、使用範囲におけるグループが「ST1、ST2、ST3」、「ST1、ST2」および「ST1」の3つであることを特定する。また、ID生成部129は、例えば、使用期限におけるグループが「08.31 23:59」、「08.15 20:10」、「08.15 23:59」および「08.15 17:15」の4つであることを特定する。
そして、第3のステップとして、ID生成部129は、ID管理テーブルのワンタイムIDの番号と各属性におけるグループとに着目して、両者の対応関係、すなわち番号付与法則を特定する。
図8を参照すると、ID生成部129は、使用範囲および使用期限のそれぞれについて、以下のような番号付与規則を特定する。
−付与法則に基づく新たなワンタイムIDの生成
以上、ID生成部129による、付与法則の識別について説明した。次に、識別された当該付与法則に従ったワンタイムIDの生成について説明する。
ID生成部129は、例えば、新たなワンタイムIDの使用期限および使用範囲を示す情報として、「ST1、ST2」および「08.15 20:10」を提供される。この場合に、ワンタイムIDの付与法則によると、3〜6桁目が「0815」であり、1〜6桁目が「00−0815」である。よって、ID生成部129は、1〜6桁目が「00−0815」であるワンタイムIDを生成する。ID生成部129は、例えば、7〜10桁目の4桁の番号をランダムにまず生成し、「00−0815」と当該4桁との組合せである10桁の番号がID管理テーブル122に存在するか否かを確認する。当該10桁の番号が存在しなければ、ID生成部129は、当該10桁の番号を新たなワンタイムIDとする。当該10桁の番号が存在していれば、再度7〜10桁目の4桁の番号をランダムに生成する。
つまり、ID生成部129は、ランダムで新しいワンタイムIDを単に生成するのではなく、本発明に係わるID管理システム1(PBX100−2)における番号付与規則を識別し、識別した番号付与規則に基づき当該ID管理システム1(PBX100−2)が許容するIDを生成する。
また、ID生成部129は、ID発行部127からワンタイムIDの生成を依頼され、また利用者10の種類を示す情報を提供される場合、利用者10の種類に基づいてワンタイムIDを生成する処理を変えてもよい。
例えば、利用者10の種類を示す情報が、顧客、店舗スタッフ、事務スタッフ等である場合、ID発行部127は、上述のID発行部123での説明のとおり、1〜2桁目が「11」のワンタイムIDは、ワンタイムIDの種類が顧客である属性をあらわし、1〜2桁目が「00」のワンタイムIDは、ワンタイムIDの種類が店舗スタッフまたは事務スタッフである属性をあらわし、1〜2桁目が「99」のワンタイムIDは、ワンタイムIDの種類が顧客、店舗スタッフおよび事務スタッフ以外であると判断しつつ、文字情報の付与法則の識別と、付与法則に基づく新たなワンタイムIDの生成とをしてもよい。
例えば、利用者10の種類を示す情報が、匿名(anonymous)である場合、匿名ワンタイムIDの生成をしてもよい。上記匿名ワンタイムIDの生成とは、文字情報「anonymous」を含む新たなIDを生成することである。さらに、匿名ワンタイムIDの生成を実施する際、文字情報の付与法則の識別と、付与法則に基づく新たなワンタイムIDの生成とを適用してもよい。この場合、ID生成部129が、文字情報の付与法則の識別し、付与法則に基づく新たなワンタイムIDの生成をした後、生成したワンタイムIDに文字情報「anonymous」を含めてもよい。
ID生成部129は、ランダムなワンタイムIDを生成するための乱数発生手段を有する。ここで、乱数発生手段は、ランダムなワンタイムIDを生成のための初期値を予め保持していてもよいし、ID生成部129から初期値を受けてもよい。さらに、ID生成部129が、既にID管理テーブル122に存在するワンタイムIDを乱数発生手段に対し与え、乱数発生手段が、既存のワンタイムIDとは異なるワンタイムIDを生成するようにしてもよい。具体的には、1〜6桁目が「00−0815」で7〜10桁目の番号をランダムとなるワンタイムIDを生成する場面(上述)で、ID生成部129が、ID管理テーブル122を参照し、1〜6桁目が「00−0815」である既存のワンタイムID「00−0815−3333」を抽出し、7〜10桁目の番号「3333」(ランダムに生成する箇所)を乱数発生手段に与え、乱数発生手段が「3333」とは異なる番号をランダムに生成するようにしてもよい。
なお、ID生成部129は、ワンタイムIDの属性に応じた文字情報の付与法則が予め明らかになっていれば、既存のワンタイムIDからの付与法則の識別を行わず、当該予め明らかになっている付与法則に基づいて新たなワンタイムIDを生成してもよい。
また、ID生成部129は、ID発行部127からワンタイムIDの生成を依頼されると、ワンタイムIDを生成するか否か判断してもよい。この場合、ID生成部129は、ワンタイムIDを生成するか否かの判断方法として2つの方法に対応する。ここで、ID生成部129は、適用する判断方法を予めに設定されてもよい。
−第1判断方法
第1判断方法は、所定期間に生成できるワンタイムIDの数の上限を定めておき、上限に達していない場合にワンタイムIDを生成できると判断する方法である。ここで、ID生成部129は、第1判断方法に対応するから、所定期間に生成したワンタイムIDの数を記憶できる。ここで、ID生成部129は、所定期間毎に生成したワンタイムIDの数を記憶しなおす。より具体的には、例えば、ID生成部129が、「所定期間=1分間、上限=10個のワンタイムID、状態=45秒経過時点で9個のワンタイムIDを生成」と記憶している場合、ID生成部129が所定期間における監視を始めて59秒経過したときID発行部127から1つのワンタイムIDの生成を依頼されると、ID生成部129は所定期間に生成できるワンタイムIDの数の上限に達しておらずワンタイムIDを生成できると判断しワンタイムIDを生成する。
−第2判断方法
第2判断方法は、ID生成部129が活性期間に生成できるワンタイムIDの数の上限を定めておき、上限に達していない場合にワンタイムIDを生成できると判断する方法である。ここで、上記活性期間とは、ID生成部129が起動し停止する期間である。ID生成部129は、PBX100−2の起動に伴い起動し、PBX100−2の停止に伴い停止する。ID生成部129は、第2判断方法に対応する場合、ID生成部129の活性期間に生成したワンタイムIDの数を記憶する。また、ID生成部129は、ID生成部129の活性期間毎に生成したワンタイムIDの数を記憶しなおす。より具体的には、例えば、ID生成部129が、「上限=1000個のワンタイムID、状態=3600秒経過時点で250個のワンタイムIDを生成」と記憶している場合、ID生成部129が活性期間における監視を始めて3601秒経過したときID発行部127から1つのワンタイムIDの生成を依頼されると、ID生成部129は活性期間に生成できるワンタイムIDの数の上限に達しておらずワンタイムIDを生成できると判断しワンタイムIDを生成する。
さらに、上述の第1判断方法と第2判断方法とを組み合わせた判断方法をID生成部129におけるワンタイムIDを生成するか否かの判断方法として適用してもよい。
<3−2.処理の流れ>
次に、図9を参照して、第2の実施形態に係るID管理処理の一例について説明する。図9は、第2の実施形態に係るにおけるID管理処理の概略的な流れの一例を示すフローチャートである。ここでは、第1の実施形態に係るID管理処理の第1の例と、第2の実施形態に係るID管理処理の一例との差分である、ステップS471のみを説明する。
ステップS471では、発行されるべきワンタイムIDの候補が全て使用中である場合に、ID生成部129は、新たなワンタイムIDを生成する。
以上、第2の実施形態について説明したが、当該第2の実施形態によれば、ワンタイムIDの不足によりAPサービスが提供できない状況を回避することができる。すなわち、ワンタイムIDの使用を前提とするAPサービスの可用性を高めることができる。また、既存のワンタイムIDの文字情報の付与法則を識別することにより、当該付与法則が予め明確になっていない場合でも、付与法則に従った文字情報を含むワンタイムIDを生成することができる。
<4.第3の実施形態>
続いて、本発明の第3の実施形態を説明する。
既に説明された第1の実施形態および第2の実施形態では、主に無償でAPサービスが利用されることが想定されていた。一方、第3の実施形態によれば、有償のAPサービスを提供する場合であっても、APサービスの提供者に対する利用者10の匿名性を保ちつつ利用者端末200が通信することが可能になる。以下、この点について図10を用いて詳細に説明する。
第3の実施形態では、ID管理システム1−3は、PBX100−3、利用者端末200−3に加えて、課金管理サービスの提供者による課金管理システム300を含む。当該ID管理システム1−3では、PBX100−3および利用者端末200−3が、課金管理システム300と連携することにより、ワンタイムIDを用いたAPサービスにおける課金が可能になる。以下に、PBX100−3、利用者端末200−3および課金管理システム300の動作について説明する。なお、PBX100−3および利用者端末200−3は、以下に説明される動作を除き、第1の実施形態および第2の実施形態と同様に動作する。
(利用者端末200−3)
利用者端末200−3の利用者10は、課金管理サービスの提供者と契約し、課金管理システム300に、クレジット決済等の契約情報を予め登録しておく。そして、利用者端末200−3は、課金を伴うAPサービスを利用する場合に、PBX100−3により発行されたワンタイムIDと当該ワンタイムIDの利用履歴とを課金管理システム300に通知する。
(PBX100−3)
PBX100−3は、課金を伴うAPサービスにおいて使用されるワンタイムIDについて、当該APサービスの利用履歴を抽出する。より具体的には、PBX100−3は、各ワンタイムIDが、どの時間帯に発行され、その時間帯にどのAPサービスがどのように利用されたかを、APサービスの利用履歴として抽出する。
例えば、スタッフ呼出しサービスのAPサービスの場合、PBX100−3は、利用履歴として、「スタッフ呼出しサービス、201206151300−201206151400、3回」を送信する。この利用履歴は、スタッフ呼出しサービスを、2012年6月15日13時00分から2012年6月15日14時00分のあいだに、3回利用したことを示す。
そして、PBX100−3は、抽出したAPサービスの利用履歴を課金管理システム300に送信する。
ここで、PBX100−3は、利用履歴の他に、課金基礎データ等を送信してもよい。例えば、スタッフ呼出しサービスに係わる利用履歴である場合、PBX100−3は、利用履歴に加え課金基礎データ「1回=1円」を送信してもよい。
(課金管理システム300)
課金管理システム300は、勘定系システムおよび請求系システムを含む。以下にこれらの具体的な構成および動作を説明する。
−勘定系システム
勘定系システムは、利用者端末200−3から受信したワンタイムIDの利用履歴と、PBX100−3から受信したAPサービスの利用履歴とに基づいて、登録された利用者10毎のAPサービスの利用履歴を集計する。そして、勘定系システムは、当該APサービスについての料金体系に従って、集計された利用者10毎のAPサービスの利用履歴から、利用者10毎の利用料金を算出する。
なお、勘定系システムは、PBX100−3から課金基礎データを受信する場合、課金基礎データの条件で利用料金を算出してもよい。また、勘定系システムは、PBX100−3から課金基礎データを受信する場合、課金基礎データを計算の条件として自身に設定してもよい。
−請求系システム
請求系システムは、利用者10毎に利用料金の請求を行う。当該利用料金の請求は、請求系システムに記憶される契約情報に基づいて、クレジット決済等により行われる。そして、当該課金管理システム300の提供者は、利用者10から徴収した利用料金をAPサービスの提供者に対して支払う。なお、クレジット決済の代わりに、請求系システムが、利用者10毎の利用料金の請求書を出力し、当該請求書が利用者10に送付されてもよい。
課金管理システム300の勘定系システムがソフトウェア(勘定系ソフトウェア)で構成される場合、課金管理システム300は、勘定系ソフトウェアをPBX100−3から取得してもよい。この場合、PBX100−3のAP DB111は、APサービスの提供のための利用者端末用のソフトウェアに加え勘定系ソフトウェアを記憶する。さらに、PBX100−3のAP DB111が、APサービスの提供のための利用者端末用のソフトウェア毎に対応する勘定系ソフトウェアを記憶してもよい。そして、PBX100−3が勘定系ソフトウェアを課金管理システム300に送信し、課金管理システム300が勘定系ソフトウェアを受信する。
上述において、課金管理システム300(勘定系システム)は、利用者端末200−3とPBX100−3のそれぞれから利用履歴を取得したが、どちらか一方から取得してもよい。例えば、課金管理システム300が、利用者端末200−3からワンタイムIDの利用履歴とAPサービスの利用履歴とを取得してもよい。この場合、PBX100−3が、利用者端末200−3に、APサービスの利用履歴を通知する。そして、利用者端末200−3が、課金管理システム300に、ワンタイムIDの利用履歴とAPサービスの利用履歴とを送信してもよい。例えば、課金管理システム300が、PBX100−3からAPサービスの利用履歴とワンタイムIDの利用履歴とを取得してもよい。この場合、利用者端末200−3が、PBX100−3に、ワンタイムIDの利用履歴を通知する。そして、PBX100−3が、課金管理システム300に、ワンタイムIDの利用履歴とAPサービスの利用履歴とを送信してもよい。
以上、第3の実施形態に係るID管理システム1について説明したが、ID管理システム1の動作は上述した例に限られない。課金管理システム300(勘定系システム)がAPサービスの利用履歴に基づいて利用料金を算出することが説明されたが、PBX100−3が、利用料金を算出し、当該利用料金を含めたAPサービスの利用履歴を課金管理システム300に送信してもよい。この場合に、課金管理システム300は、既に算出された利用料金に基づいて、利用者10毎の利用料金を集計してもよい。
このように、PBX100−3、利用者端末200−3および請求管理システム300の連携により、有償のAPサービスを提供する場合であっても、APサービスの提供者に対する利用者10の匿名性を保ちつつ利用者端末200が通信することが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、PBXがID管理装置である例について説明されたが、ID管理装置は、PBX以外の別の装置であってもよい。この場合に、PBXは、ネットワークにおいてゲートキーパ機能および呼制御機能を提供し、別の装置であるID管理装置が、ワンタイムIDの管理、APサービスの提供等を行ってもよい。さらに、ID管理装置は、ワンタイムIDの管理の機能(すなわち、ID管理部)を備え、別の装置が、APサービスの提供に関する機能(すなわち、APサービス管理部およびAPサービス提供部)を備えてもよい。
また、PBXがID管理装置である場合にも、PBXの代わりに、別の装置が、APサービスの提供に関する機能(すなわち、APサービス管理部およびAPサービス提供部)を備えてもよい。また、ワンタイムIDの管理の機能(すなわち、ID管理部)は、PBX100の局ファイルにおける局データにより実現されてもよい。
また、所定の区域が家電量販店の敷地である場合を主な例として説明したが、所定の区域はこれに限定されない。例えば、所定の区域は、銀行、病院、空港、ショッピングモール、イベント会場、遊園地、レストラン等の任意の敷地であってもよい。また、当然のことながら、所定の区域は、顧客がいる場所に限られず、企業の事務所、学校等の敷地であってもよい。
また、APサービスは、スタッフ呼出しサービス、クーポン配布サービスおよびポイント付与サービスに限られず、APサービスとして、区域に適合する様々なサービスが提供され得る。一例として、APサービスは、手続き、サービス提供等の順番待ちの顧客が随時状況を確認することができ、またスタッフが当該顧客の位置および状況を確認することができ、必要に応じて通話することもできるサービスであってもよい。別の例として、イベント会場にいる利用者のみに講義中に限り参照可能な会議資料を配るサービスであってもよい。
また、ワンタイムIDにより匿名性を保つことが説明されたが、利用者による判断により、利用者の属性を示す情報が開示され、より良いAPサービスが提供されてもよい。例えば、利用者によるポイントカード番号の入力により、利用者の属性を示す情報が開示され、年間購買額に応じて店舗スタッフへの着信順位が変えられ、または利用者の属性に応じたクーポンが配布されてもよい。
また、本明細書のID管理処理における各ステップは、必ずしもフローチャートに記載された順序に沿って時系列に処理する必要はない。例えば、ID管理処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
また、PBX100または利用者端末200に内蔵されるCPU、ROMおよびRAM等のハードウェアを、上記PBX100または利用者端末200の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、当該コンピュータプログラムを記憶させた記憶媒体も提供される。