信息处理装置、信息处理方法及信息处理系统与流程

1.本发明涉及一种信息处理装置、信息处理方法及信息处理系统。


背景技术：

2.在家门口以外的地方收取例如因通讯销售而运输过来的货件的情况日益增多。收取货件时，为了防止有人冒领而致货件被盗，要让收件人输入认证信息，对收件人加以认证后才会交付货件。
3.日本专利特开2019-121123号公报中揭示了一种系统，该系统向收件人发行认证信息，收件人将该认证信息输入车辆的车载装置中后，能将该车辆解锁，而从该车内收取物品。在该系统中，将物品退还至车辆时也要使用认证信息。另外，第0004段中揭示了如何使超出有效期的认证信息失效、及如何避免认证信息的重复发行。
4.日本专利特开2008-28983号公报中揭示了一种系统，该系统采用公钥加密方式，通过保持匿名性、及不让判断是否是同一使用者的非结合性，来确保隐私。根据揭示内容，在该系统中，用户要向系统提供订单id与密码，由此将用户与订单建立关联。另外，根据第0006段的揭示，在用户向系统提供订单id与密码后，系统对该用户的其他订单也使用所提供的这个密码。


技术实现要素：

5.[发明要解决的问题]
[0006]
在通过所输入的认证信息(例如验证码(pass code)或pin(personal identification number，个人识别码))来对收取货件的用户加以认证的情况下，较为理想的是认证信息不与向其他无关用户发行的信息重复。这是因为，若认证信息重复，则有可能将某货件交付给与本应收件的用户无关的用户。另一方面，认证信息的信息量是有限的，因此既要防止重复等带来的误认证，又要有效利用该信息量。
[0007]
本发明是鉴于所述课题而完成的，其目的在于提供一种在货件收取中向用户发行认证信息的情况下，有效利用该认证信息的有限信息量的技术。
[0008]
[解决问题的技术手段]
[0009]
为了解决所述课题，本发明的一实施方式的信息处理装置包含：获取装置，获取作为货件配送终点的收件用户；判定装置，基于所述收件用户、及将已经发行的认证信息与作为该认证信息发行目标的用户相关联地加以储存的存储部中储存的认证信息，来判定是否将已经发行的认证信息用于所述货件的收取；及认证信息决定装置，在判定为不将已经发行的认证信息用于所述货件的收取的情况下，重新发行认证信息作为用于所述货件的收取的认证信息，并将该被发行的认证信息与所述收件用户相关联地储存至所述存储部，在判定为将已经发行的认证信息用于所述货件的收取的情况下，获取所述存储部中储存的所述认证信息作为用于所述货件的收取的认证信息。
[0010]
本发明的一实施方式的信息处理方法包含如下步骤：获取作为货件配送终点的收
件用户；基于所述收件用户、及将已经发行的认证信息与作为该认证信息发行目标的用户相关联地加以储存的存储部中储存的认证信息，来判定是否将已经发行的认证信息用于所述货件的收取；在判定为不将已经发行的认证信息用于所述货件的收取的情况下，重新发行认证信息作为用于所述货件的收取的认证信息，并将所述被发行的认证信息与所述收件用户相关联地储存至所述存储部；及在判定为将已经发行的认证信息用于所述货件的收取的情况下，获取所述存储部中储存的所述认证信息作为用于所述货件的收取的认证信息。
[0011]
本发明的一实施方式的信息处理系统包含：获取装置，获取作为货件配送终点的收件用户；判定装置，基于所述收件用户、及将已经发行的认证信息与作为该认证信息发行目标的用户相关联地加以储存的存储部中储存的认证信息，来判定是否将已经发行的认证信息用于所述货件的收取；认证信息决定装置，在判定为不将已经发行的认证信息用于所述货件的收取的情况下，重新发行认证信息作为用于所述货件的收取的认证信息，并将所述被发行的认证信息与所述收件用户相关联地储存至所述存储部，在判定为将已经发行的认证信息用于所述货件的收取的情况下，获取所述存储部中储存的所述认证信息作为用于所述货件的收取的认证信息；收件控制装置，在所述收件用户输入用于所述货件的收取的认证信息后，以使所述货件被交付给所述收件用户的方式进行控制；及交付装置，基于所述收件控制装置的控制，将所述货件交付给所述收件用户。
[0012]
另外，在本发明的一实施方式中，信息处理装置也可还包含通知装置，该通知装置在发行了所述新的认证信息的情况下，将所述新的认证信息、及表示已发行所述新的认证信息的第1信息通知所述用户，在判定为将已经发行的认证信息用于所述货件的收取的情况下，将所述已获得的认证信息、及与所述第1信息不同的第2信息通知所述用户。
[0013]
另外，在本发明的一实施方式中，也可为：所述判定装置基于与所述收件用户相关联的认证信息是否储存在所述存储部中、或与所述收件用户的关联用户相关联的认证信息是否储存在所述存储部中，来判定是否将已经发行的认证信息用于所述货件的收取。
[0014]
另外，在本发明的一实施方式中，也可为：所述判定装置基于所述收件用户、及所述货件的属性，来判定是否将已经发行的认证信息用于所述货件的收取。
[0015]
另外，在本发明的一实施方式中，也可为：已经发行的认证信息及该认证信息的期限信息与作为该认证信息发行目标的用户相关联地储存在所述存储部中，所述期限信息表示可将已经发行的所述认证信息用于货件收取的再利用期限，所述判定装置基于所述收件用户、所述存储部中储存的认证信息及期限信息，来判定是否将已经发行的认证信息用于所述货件的收取。
[0016]
另外，在本发明的一实施方式中，也可为：所述再利用期限比所述收件用户可输入认证信息以收取所述货件的输入期限晚。
[0017]
另外，在本发明的一实施方式中，也可为：所述再利用期限比可向与所述收件用户、及所述收件用户的关联用户不同的用户重新发行所述认证信息以收取其他货件的时间点早。
[0018]
另外，在本发明的一实施方式中，也可为：所述判定装置在已经发行的认证信息与所述收件用户相关联地储存在所述存储部中，且向所述收件用户发行该认证信息后未向与所述收件用户、及该收件用户的关联用户不同的用户发行该认证信息的情况下，判定为将所述已经发行的认证信息用于所述货件的收取。
[0019]
另外，在本发明的一实施方式中，也可为：所述收件控制装置在所述收件用户在储存有所述货件的地点输入用于所述货件的收取的认证信息后，以使所述被储存的货件被交付给所述收件用户的方式进行控制。
[0020]
另外，在本发明的一实施方式中，也可为：所述收件控制装置在所述收件用户向储存所述货件且能以无人方式移动的配送机输入用于所述货件的收取的认证信息后，以使所述配送机中储存的货件被交付给所述收件用户的方式进行控制。
[0021]
[发明的效果]
[0022]
根据本发明的一实施方式，在货件收取中向用户发行认证信息的情况下，能有效利用该认证信息的有限信息量。
附图说明
[0023]
图1是表示本发明的实施方式的配送系统的构成的一例的图。
[0024]
图2是表示无人配送机的一例的立体图。
[0025]
图3是概略性说明配送据点及收件地点的图。
[0026]
图4是说明配送系统的动作的顺序图。
[0027]
图5是表示配送系统的功能构成的框图。
[0028]
图6是表示无人配送机及中央服务器的处理的一例的流程图。
[0029]
图7是表示判定部、认证信息决定部及通知部的处理的一例的流程图。
[0030]
图8是表示判定部、认证信息决定部及通知部的处理的一例的流程图。
[0031]
图9是表示判定部、认证信息决定部及通知部的处理的一例的流程图。
[0032]
图10是表示用户表中储存的数据的一例的图。
[0033]
图11是表示发行表中储存的数据的一例的图。
[0034]
图12是表示发行表中储存的数据的另一例的图。
[0035]
图13是表示无人配送机及中央服务器的处理的一例的流程图。
[0036]
图14是表示快递柜的一例的图。
[0037]
图15是表示配置在店铺里的收银机及信息终端的一例的图。
具体实施方式
[0038]
下面，基于附图对本发明的实施方式进行说明。对于标注相同符号的构成，将省略重复说明。在本实施方式中，对能让用户在预先设定的收件地点收取从店铺等配送起点发送的货件的系统进行说明。
[0039]
首先，作为本实施方式的一例，对使用无人配送机向多家用户居住的集合住宅等地配送货件的货件配送系统进行说明。图1是表示本发明的实施方式的配送系统的构成的一例的图。如图1所示，货件配送系统包含多台无人配送机1、中央服务器2及配送据点3。
[0040]
无人配送机1是一种无驾驶员乘坐，通过自动控制在地上行驶，来配送货件的机器，无人配送机1被称为无人地面车辆(unmanned ground vehicle，ugv)。图1中示出了2台无人配送机1a、1b，但其实无人配送机1的台数也可为3台以上。无人配送机1经由无线通信与中央服务器2通信连接。无线通信可为符合lte(long term evolution，长期演进)等通信标准的通信。
[0041]
中央服务器2与多台无人配送机1及配送据点3通信，来管理它们的动作。配送据点3包含供堆放要向用户配送的货件的仓库，基于中央服务器2的指示，在配送据点3，例如由配送据点3的工作人员将寄给用户的货件储存至无人配送机1。在配送据点3配备有多台无人配送机1，无人配送机1从配送据点3向收件地点配送货件，将货件交付给用户。
[0042]
图2是表示无人配送机1的一例的立体图。如图1及图2所示，无人配送机1包含处理器11、存储部12、通信部13、输入输出部14、传感部15、多个储存部16、锁控制部17及未图示的驱动部。
[0043]
处理器11按照存储部12中存储的程序及数据执行处理。另外，处理器11控制通信部13、输入输出部14、传感部15及锁控制部17。
[0044]
存储部12包含ram(random access memory，随机访问存储器)等易失性存储器、及闪速存储器等非易失性存储器。存储部12也可还包含硬盘等存储装置。存储部12储存所述程序。另外，存储部12储存从处理器11、通信部13及输入输出部14输入的信息及运算结果。所述程序可经由因特网等而提供，也可储存在闪速存储器等可由计算机进行读取的存储介质中加以提供。
[0045]
通信部13包含实现无线通信用通信接口的集成电路等。通信部13基于处理器11的控制，将从其他装置接收到的信息输入处理器11或存储部12中，并向其他装置发送信息。
[0046]
输入输出部14包含显示输出元件、输入元件及它们的接口。具体来说，输入输出部14是带显示器的触控面板(下面记作“输入面板”)，用来输入认证信息(例如pin码或验证码)。输入输出部14可为显示器及物理按钮，也可为其他种类的显示输出元件及输入元件。输入输出部14基于处理器11的控制，使显示输出元件显示图像，从输入元件获取用户所输入的数据。
[0047]
传感部15包含辨识周边障碍物的大小及位置的巡查仪(rider)、以及相机。多个储存部16是储存货件的区域。在无人配送机1的侧面各设置有多个储存部16。储存部16各设置有带门的取出口，该门上设置有锁。锁控制部17是电动控制门锁的锁定与解锁的电路。在储存部16配置有检测储存部16内有无货件的传感器，以此作为传感部15的一部分。此外，也可设置防止货件被从取出口取出的带锁的机构(围栏等)来代替门。
[0048]
在无人配送机1的外周，具有：侧面，配置有储存部16的门；端部18b，朝向与该侧面不同的方向，是配置有输入输出部14的面；及端部18a，是位于与端部18b对向的位置的面。在无人配送机1的上表面设置有巡查仪，在端部18a设置有未图示的相机。
[0049]
中央服务器2包含处理器21、存储部22、通信部23及输入输出部24。中央服务器2可为1台物理服务器，也可如所谓的云(cloud)般，包含多台物理服务器。
[0050]
处理器21按照存储部22中存储的程序及数据执行处理。另外，处理器21控制通信部23及输入输出部24。
[0051]
存储部22包含ram等易失性存储器、闪速存储器等非易失性存储器、及硬盘等存储装置。存储部22储存所述程序。另外，存储部22储存从处理器21、通信部23及输入输出部24输入的信息及运算结果。所述程序可经由因特网等而提供，也可储存在闪速存储器等可由计算机进行读取的存储介质中加以提供。
[0052]
通信部23包含实现有线通信用通信接口的集成电路等。通信部23基于处理器21的控制，将从其他装置接收到的信息输入处理器21或存储部22中，并向其他装置发送信息。此
外，通信部23可经由通信网络、及通信网络中包含的无线通信机器，与无人配送机1通信。
[0053]
输入输出部24包含控制显示的视频控制器、及获取来自输入元件的数据的控制器等。作为输入元件，有触控面板、键盘、鼠标等。输入输出部24基于处理器21的控制，使显示输出元件输出显示数据，获取通过用户操作输入元件而输入的数据。
[0054]
接下来，对货件配送系统的货件配送进行说明。图3是概略性说明配送据点3及收件地点7a、7b的图。这里，收件地点7a、7b分别对应于用户所居住的集合住宅等设施。收件地点7a、7b具有可供从配送据点3出发而到达的无人配送机1待机的待机区域。收件地点7a、7b也可各具有彼此间隔开来的多个待机区域。
[0055]
图4是说明配送系统的动作的顺序图。图3示出了无人配送机1向收件地点移动，用户收取货件，配送完成的一系列流程。
[0056]
首先，用户向中央服务器2订购商品，中央服务器2生成表示包含订购商品的货件的配送终点的配送终点信息。配送终点信息包含识别作为配送终点的用户的信息、及表示供将货件交付给用户的收件地点的信息。另外，中央服务器2向无人配送机1发送配送该货件的指示(配送指示)，以为用户进行配送。此外，中央服务器2向配送据点3发送将该货件储存至无人配送机1的指示，配送据点3的工作人员将货件储存至无人配送机1的储存部16。接着，无人配送机1向收件地点(例如集合住宅的入口)移动，到达预先指定的收件地点后，向中央服务器2发送到达信息。到达信息包含识别无人配送机1的机体信息、及表示收件地点的信息。
[0057]
中央服务器2接收到达信息后，生成唯一的认证信息，并将所生成的认证信息发送至无人配送机1。另外，向用户(严谨来说，是用户所持有的设备)发送包含该认证信息的到达通知。向用户发送的认证信息例如为pin码或验证码。pin码可为6位的数字或英文与数字，验证码可为更长的英文与数字。另外，作为认证信息，也可发送qr码(注册商标)等二维码图像数据。无人配送机1接收认证信息，继续在收件地点待机。
[0058]
然后，当用户靠近无人配送机1，无人配送机1便会检测到用户的接近，而在显示器上显示认证信息输入画面。用户向无人配送机1的输入输出部14输入认证信息后，无人配送机1将表示收件地点的信息与认证信息发送至中央服务器2。
[0059]
中央服务器2接收认证信息与收件地点后，确认该认证信息是否正确，来对输入该认证信息的用户进行认证。然后，中央服务器2向储存供该用户收取的货件的无人配送机1，发送将储存该货件的储存部16的门锁解锁的解锁指示，无人配送机1将该储存部16的锁解锁。
[0060]
用户收取已被解锁的储存部16中储存的货件。无人配送机1检测到用户已收取货件后，向中央服务器2发送表示配送完成的配送完成信息，中央服务器2向用户发送配送完成通知。然后，无人配送机1返回配送据点3。
[0061]
下面，对配送系统的处理更详细地进行说明。图5是表示配送系统所实现的功能的框图。在本实施方式中，货件配送系统从功能上来说，包含配送管理部50、移动控制部51、判定部52、认证信息决定部53、通知部54、认证信息受理部55、收件控制部56、解锁部58及发行表61。
[0062]
配送管理部50、判定部52、认证信息决定部53、通知部54及收件控制部56是通过中央服务器2中包含的处理器21执行存储部22中储存的程序，来控制通信部23而实现的。这些
功能也可通过多个服务器中包含的处理器21执行程序而实现。发行表61储存在存储部22中。已经发行的认证信息与作为该认证信息发行目标的用户相关联地储存在发行表61中。发行表61也可储存在与中央服务器2不同的供数据库管理系统运行的服务器中。
[0063]
移动控制部51、认证信息受理部55及解锁部58是通过无人配送机1中包含的处理器11执行存储部12中储存的程序，来控制通信部13、输入输出部14、传感部15及锁控制部17而实现的。
[0064]
中央服务器2的配送管理部50获取表示作为货件配送终点的用户、及该货件的收件地点的配送终点信息。配送管理部50基于配送终点信息，指示配送据点3及无人配送机1向该用户配送货件。更具体来说，配送管理部50在包含被用户订购的商品的货件(寄给用户的货件)存在于配送据点3的情况下，向配送据点3发送将该寄给用户的货件储存至无人配送机1的储存部16的指示，并向无人配送机1发送储存好货件后向该收件地点移动的指示(配送指示)。
[0065]
无人配送机1的移动控制部51基于通过无人配送机1的巡查仪、及gps而获得的数据，控制无人配送机1从配送据点3向收件地点的移动、及从收件地点向配送据点3的移动。移动控制部51也可基于通过相机而获得的数据来控制移动。移动控制部51的一部分功能也可由服务器计算机来实现。移动控制部51在无人配送机1到达用来等待用户到来的收件地点后，向中央服务器2发送包含当前正在待机的收件地点的到达信息。
[0066]
配送管理部50从无人配送机1获取包含收件地点的到达信息，该收件地点供将通过该无人配送机1而运送过来的货件交付给作为配送终点的用户。
[0067]
中央服务器2的判定部52基于作为配送终点的用户、及将已经发行的认证信息与作为该认证信息发行目标的用户相关联地加以储存的发行表61中储存的认证信息，来判定是否将已经发行的认证信息用于货件收取。
[0068]
中央服务器2的认证信息决定部53基于判定部52的判定，来决定用户用于货件收取的认证信息。更具体来说，认证信息决定部53在判定为不将已经发行的认证信息用于货件收取的情况下，重新发行认证信息作为用于货件收取的认证信息，并将所发行的认证信息与作为配送终点的用户相关联地储存至发行表61，另一方面，在判定为将已经发行的认证信息用于货件收取的情况下，获取发行表61中储存的认证信息作为用于货件收取的认证信息。
[0069]
认证信息用于认证前来收取货件的用户。前来收取货件的作为配送终点的用户在收件地点向无人配送机1输入所决定的认证信息。认证信息可为即便单独使用而不与识别用户的信息一同使用，也能认证用户的信息。
[0070]
此外，认证信息决定部53设定限制所发行的认证信息之后被针对该收件地点而发行的信息，来限制发行与针对收件地点而发行的情况受到限制的1个或多个认证信息相同的认证信息。认证信息决定部53例如将所要发行的认证信息设定为不可针对该收件地点而发行的状态，从而发行与处于不可针对收件地点而发行的状态下的1个或多个认证信息不同的认证信息。关于不可发行状态的详情将在下文加以叙述。当然，认证信息决定部53在多个货件各向互不相同的用户配送的情况下，发行互不相同的认证信息，进而将这些认证信息设定为不可发行状态。
[0071]
中央服务器2的通知部54将所发行的认证信息通知用户(具体来说，向用户所持有
的设备发送认证信息)。这里，通知部54根据需要，也可将所发行的认证信息通知作为配送终点的用户、及与该用户相关联的关联用户(例如同居的家人用户)。通知部54也可除认证信息以外，还将表示该认证信息与已经发行的认证信息是否相同的信息、及表示该认证信息是否正向关联用户发送的信息通知用户。
[0072]
无人配送机1的认证信息受理部55从输入输出部14受理由用户输入的认证信息。另外，认证信息受理部55将所受理的认证信息发送至中央服务器2。
[0073]
中央服务器2的收件控制部56在作为配送终点的用户输入用于该货件收取的认证信息后，以使该货件被交付给该用户的方式进行控制。更具体来说，收件控制部56基于所接收到的认证信息来认证用户，在经认证用户正确的情况下，发送将储存有寄给该用户的货件的储存部16的锁(严谨来说，是储存部16的门的锁)解锁的指示(解锁指示)。
[0074]
无人配送机1的解锁部58接收解锁指示，基于该解锁指示，将储存有寄给用户的货件的储存部16的锁解锁。另外，解锁部58基于传感部15的输出，来检测储存部16内的货是否已不在(对应于用户是否已收取货件)，若检测到用户已收取货件，则向中央服务器2发送表示已将货件配送至用户的配送完成信息。
[0075]
图6是表示前往收件地点的无人配送机1及中央服务器2的处理的一例的流程图。图6所示的处理对应于图4所示的顺序图中至发送到达通知为止的流程。
[0076]
首先，中央服务器2的配送管理部50向无人配送机1发送包含配送终点信息的配送指示(步骤s201)。这里，配送管理部50将用户、货件、储存该货件的无人配送机1、及该货件的收件地点相关联地储存至存储部22。无人配送机1的移动控制部51获取配送指示(步骤s101)。进而，无人配送机1的移动控制部51确认已在配送据点3将配送指示所指示的货件储存至储存部16(步骤s102)，然后使无人配送机1向收件地点移动(步骤s103)。移动的控制只要采用无人运输或自动配送等公知的技术即可，关于控制的详细说明将予以省略。
[0077]
无人配送机1靠近或到达收件地点后，移动控制部51向中央服务器2发送包含该收件地点及机体信息的到达信息(步骤s106)。中央服务器2的配送管理部50接收到达信息(步骤s202)。
[0078]
中央服务器2的判定部52基于发行表61中储存的认证信息、及作为配送终点的用户，来判定是否将已经发行的认证信息用于所述货件的收取(步骤s203)。认证信息决定部53基于判定，来决定认证信息(步骤s204)。这里，认证信息决定部53将该收件地点下不与对其他用户生成的其他认证重复的认证信息决定为用于收件的认证信息。关于认证信息决定处理的详情将在下文加以叙述。
[0079]
发行认证信息后，认证信息决定部53向已发送到达信息的无人配送机1发送该认证信息(步骤s205)，无人配送机1接收该认证信息(步骤s107)，并将所接收到的认证信息与识别储存货件的储存部16的信息相关联地储存至存储部12。
[0080]
另外，通知部54向作为配送终点的用户发送包含该认证信息的到达信息(步骤s206)。
[0081]
对步骤s203至步骤s205的处理的详情进行说明。图7至图9是表示判定部52、认证信息决定部53及通知部54的处理的一例的流程图。图7至图9所示的处理在无人配送机1到达收件地点或到达其附近时执行。更具体来说，配送管理部50接收到达信息，基于所接收到的到达信息中包含的机体信息、及在步骤s201中储存至存储部22的信息，获取要在收件地
点交付的货件、及作为该货件配送终点的用户，然后执行图7至图9所示的处理。此外，图7至图9所示的处理例如也可在将货件储存至无人配送机1的储存部16的时机执行。该情况下，配送管理部50在获取储存部16中储存的货件的收件地点、及作为配送终点的用户后执行处理。
[0082]
首先，判定部52从配送管理部50获取要在收件地点交付的货件、及作为该货件配送终点的用户(步骤s311)。另外，判定部52从用户表获取收取货件的用户的设定(尤其是再利用标志及家人标志)(步骤s312)。
[0083]
图10是表示用户表中储存的数据的一例的图。在图10的例子中，用户表中储存的用户信息包含用户id、用户的配送终点地址及配送终点房号、关联用户、再利用标志及家人标志。配送终点地址是表示用户所居住的建筑物的信息，配送终点房号是特定用户所居住的建筑物内的房间的信息。为了便于说明，配送终点地址及房号是分开的，但其实也可为同一项。关联用户是可代取货件的用户(例如住在同一地点的用户)的用户id。再利用标志是表示是否允许对该收件地点及用户在某期间内再利用曾经发行的认证信息的信息。在图10的例子中，“打开”表示可再利用认证信息。另外，家人标志是表示是否允许在某期间内再利用以前向关联用户发行的认证信息的信息。在图10的例子中，“打开”表示可再利用之前向关联用户发行的认证信息。
[0084]
获取用户的设定后，判定部52对该设定中的再利用标志进行判定(步骤s313)。在设定中的再利用标志关闭的情况下(步骤s313为否)，不执行以下所说明的步骤s314至s319的处理，而执行图9的步骤s331以后的处理。
[0085]
另一方面，在设定中的再利用标志打开的情况下(步骤s313为是)，判定部52对是否为货件的本人限定关闭且家人标志打开进行判定(步骤s314)。在货件的本人限定关闭且家人标志打开的情况下(步骤s314为是)，不执行以下所说明的步骤s315至s319的处理，而执行图8的步骤s322以后的处理。
[0086]
所谓货件的本人限定是一种针对货件的属性，是禁止本人以外的人收取该货件的属性。在货件为诸如写着“亲启”字眼的书信、或与工作相关的货件的情况下，只要将货件的本人限定设定为打开即可。
[0087]
在货件的本人限定打开、或家人标志关闭的情况下(步骤s314为否)，判定部52从发行表61，检索与作为配送终点的用户、收件地点、及被设定为打开的本人限定标志相关联地加以储存的认证信息(步骤s315)。在货件的本人限定打开、或家人标志关闭的情况下，可将已经仅向该用户发行的认证信息(本人限定的认证信息)用于此次货件收取，判定部52在步骤s315以后，要确认是否可再利用认证信息。
[0088]
图11是表示发行表61中储存的数据的一例的图。发行表61中储存有1个或多个发行信息，各发行信息包含收件地点、认证信息、认证信息的发行时间、用户id，再利用期限、限制期限、配送机及本人限定标志。用户id是识别以其认证信息收取货件的用户的信息。再利用期限表示可向同一用户或关联用户重复发行该认证信息的截止时间。限制期限表示限制发行该认证信息的截止时间。限制期限内不会发行该认证信息，尤其是在再利用期限之后且限制期限之前，不会向任何用户发行该认证信息。在图11中，再利用期限及限制期限是以根据发行日而设定的日期表示的，但也可为从发行时间起算满指定时长的时间。本人限定标志是表示是否让所发行的认证信息仅供作为配送终点的用户本人使用的信息。
[0089]
判定部52在步骤s315中，将收取货件的用户、收件地点、及被设定为打开的本人限定标志作为检索条件，来检索发行信息。在本实施方式中，判定部52直接从储存在存储部22中的发行表61检索发行信息。判定部52也可使数据库管理系统检索发行表61内的发行信息。
[0090]
在从发行表61找到满足检索条件的发行信息(包含认证信息)(步骤s316为是)，且当前时刻比发行信息中包含的该认证信息的再利用期限早的情况下(步骤s317为是)，判定部52判定为将已经发行的认证信息用于货件收取。然后，认证信息决定部53将通过检索而找到的认证信息决定为让用户输入以收取此次货件的认证信息，并将该认证信息发送至无人配送机1(步骤s318)。进而，通知部54将该认证信息连同表示认证信息为本人限定且与以前通知的认证信息相同的信息一起通知用户(步骤s319)，并结束处理。这里，认证信息决定部53也可进而更新发行表61的发行信息中的配送机等项。
[0091]
在未找到满足检索条件的发行信息(步骤s316为否)、或当前时刻比发行信息中包含的该认证信息的再利用期限晚的情况下(步骤s317为否)，判定部52判定为不将已经发行的认证信息用于货件收取，而执行步骤s331以后的处理。
[0092]
通过此前所说明的处理，用户的再利用标志被设定为打开，且当前收件地点下存在被设定为不可向作为配送终点的用户发行的状态的认证信息的情况下，作为让用户在收件地点输入的认证信息，认证信息决定部53将已经发行的认证信息决定为用于此次货件收取的认证信息。但是，不会使用已经超出再利用期限的认证信息。
[0093]
在货件收取中，比起一般的一次性密码，发行认证信息起至能将该认证信息用于完全不同的其他认证为止的限制期间更容易变长(例如3天至10天)。因此，即便不将该期间大幅延长，也能对同一用户的其他收件再利用认证信息。通过认证信息的再利用，能提高认证信息的利用效率。尤其是短期内收取多个货件的情况下，能大幅提高利用效率。
[0094]
图7的例子中是检查再利用期限，除此以外，也可通过检查发行时间来判定是否超出期限，还可例如以1天1次等频率定期排查超出再利用期限的发行信息，对所排查出的发行信息设定表示已超出期限的标志，并在步骤s317中确认标志。
[0095]
步骤s322至步骤s329是用来让家人等同居人能使用以前向他们中任一用户发行的认证信息来收件的处理。
[0096]
判定部52从发行表61，检索与收件地点、收取货件的用户及其关联用户相关联地加以储存的非本人限定的认证信息(步骤s322)。更具体来说，判定部52检索满足以下检索条件的发行表61中的发行信息。检索条件为：用户id项中储存有收取货件的用户或关联用户的id；收件地点项中储存有该货件的收件地点；及未将本人限定标志设定为打开。
[0097]
在从发行表61找到满足检索条件的发行信息(包含认证信息)(步骤s323为是)，且当前时刻比发行信息中包含的该认证信息的再利用期限早的情况下(步骤s324为是)，判定部52判定为将已经发行的认证信息用于此次货件收取，认证信息决定部53获取通过检索而找到的认证信息作为让用户输入以收取此次货件的认证信息。然后，认证信息决定部53将所获得的认证信息发送至无人配送机1(步骤s325)。通知部54将该认证信息连同表示认证信息与以前通知的认证信息相同且也要通知关联用户的信息一起通知用户及关联用户(步骤s329)，并结束图7至图9的处理。这里，认证信息决定部53也可进而更新发行表61的发行信息中的配送机等项。
[0098]
在未找到满足检索条件的发行信息(步骤s323为否)、或当前时刻比发行信息中包含的该认证信息的再利用期限晚的情况下(步骤s324为否)，判定部52判定为不将已经发行的认证信息用于货件收取，而执行步骤s331以后的处理。
[0099]
通过步骤s322至s329的处理，用户的家人标志被设定为打开，且收件地点下存在已经向与作为配送终点的用户相关联的用户发行的认证信息的情况下，认证信息决定部53将已经发行的认证信息决定为有关此次货件而让用户输入的认证信息。但是，不会再次发行已经超出再利用期限的认证信息。由此，例如能对像家人一样可相互收取货件的其他用户轮流使用相同的认证信息，从而能进一步提高认证信息的利用效率。另外，图7的步骤s314中是根据用户设定中是否设定为允许关联用户(例如家人)收件来变更处理的，由此例如能防止家人之间意外收件。若在s314中进而还确认作为货件的属性是否已设定为本人限定，则能让用户更安全地收取货件。
[0100]
图8的例子中是检查再利用期限，除此以外，也可通过检查发行时间来判定是否超出期限，还可例如以1天1次等频率定期排查超出再利用期限的发行信息，对所排查出的发行信息设定表示已超出期限的标志，并在步骤s324中确认标志。
[0101]
在通过以上处理未决定认证信息的情况下，认证信息决定部53基于随机数，生成认证信息的候补信息(步骤s331)。候补信息是随机的数字。认证信息决定部53在发行表61中检查当前收件地点下是否存在与所生成的候补信息重复的认证信息(步骤s332)。更具体来说，认证信息决定部53检索收件地点项中储存有当前收件地点，且认证信息项中储存有候补信息的发行信息，来判定是否能找到该发行信息。
[0102]
在收件地点下未找到重复的认证信息的情况下(步骤s333为否)，候补信息是可作为认证信息加以发行的状态，因此执行步骤s335以后的处理。另一方面，在收件地点下找到了重复的认证信息的情况下(步骤s333为是)，认证信息决定部53对重复的认证信息的限制期限是否比当前时刻晚进行判定(步骤s334)。在限制期限比当前时刻晚的情况下(步骤s334为是)，是不可针对该收件地点而发行该候补信息的状态，因此从步骤s331开始重复处理而生成其他候补信息。在限制期限不比当前时刻晚的情况下(步骤s334为否)，候补信息是可作为认证信息加以发行的状态，因此认证信息决定部53执行步骤s335以后的处理。
[0103]
在步骤s355中，认证信息决定部53将候补信息作为认证信息发行给用户，并将该认证信息发送至无人配送机1。然后，将认证信息与当前收件地点及用户相关联地储存至发行表61(步骤s338)。具体来说，认证信息决定部53创建发行信息，并将该发行信息添加至发行表61，该发行信息包含收件地点、已发行的认证信息、包含当前时间的发行时间、受到发行的用户的用户id、及本人限定标志。关于该本人限定标志，在货件的本人限定打开、或家人标志关闭的情况下，将其设定为打开，非此情况下，将其设定为关闭。
[0104]
发行认证信息后，通知部54将所发行的认证信息通知与认证信息的种类对应的用户(步骤s339)。更具体来说，通知部54在货件的本人限定打开、或家人标志关闭的情况下，将认证信息连同表示所要通知的认证信息是新发行的认证信息且为本人限定的信息一起，仅通知作为货件配送终点的用户；在货件的本人限定关闭，且家人标志打开的情况下，将认证信息连同表示所要通知的认证信息是新发行的认证信息且也要通知关联用户的信息一起，通知用户及关联用户。
[0105]
此外，关于步骤s332至s334，认证信息决定部53也可通过例如以1天1次等频率定
期执行将已超出限制期限的发行信息删除的处理，来解除无法发行认证信息的状态。该情况下，可在步骤s332中，设定收件地点及认证信息作为唯一识别发行表61的发行信息的主密钥，并根据添加收件地点项中储存有当前收件地点，且认证信息项中储存有候补信息的发行信息时，是否会发生错误，来检查重复；也可在步骤s333中未找到重复的情况下，从步骤s331开始重复。
[0106]
通过步骤s331至步骤s333的处理，能防止针对同一收件地点发行相同的认证信息。例如，在图11的认证信息为“654321”的发行信息中，防止了发行相同的收件地点r1与认证信息(例如“123456”)。
[0107]
另外，通过步骤s331至步骤s333的处理，在某认证信息的限制期限过期之前，该认证信息不会向其他用户发行。换个角度来看，这些处理的作用在于，在向收取某货件的用户发行认证信息之后，又向与该用户及关联用户不同的用户发行该认证信息的情况下，使判断部52不会判断为将该认证信息用于货件收取。
[0108]
图12是表示发行表61中储存的数据的另一例的图。3月1日在收件地点“r1”下向用户“aaa”发行了认证信息“123456”，但限制期限过期后的3月4日又在收件地点“r1”下向其他用户“ddd”发行了认证信息“123456”。另外，对于用户“aaa”，除了能与关联用户共用的认证信息“123456”以外，还发行了本人限定的认证信息“133333”。
[0109]
通过设置再利用期限，在诸如一定期间内存在多个配送的情况下，能减少错取认证信息的风险，而且能削减向用户发行的认证信息的数量。由此，能有效利用认证信息的有限信息量。另外，通过向关联用户(例如住在同一住宅中的用户)发行相同的认证信息，能有效利用认证信息的有限信息量。进而，能一次性收取寄给多个用户的货件，从而能减轻用户收件时的负担。
[0110]
另外，通过设置实际可利用认证信息的期限(例如再利用期限)与限制期限之间的期间，能抑制由于其他用户误输入旧的认证信息而交付了本不应交付的货件等问题的发生。
[0111]
图13是表示在收件地点开始待机后无人配送机1及中央服务器2的处理的一例的流程图。图13就无人配送机1与中央服务器2，示出了用户输入取件码、解锁、及配送完成的相关处理。
[0112]
首先，认证信息受理部55对用户是否位于输入输出部14的触控面板前进行判定(步骤s123)。认证信息受理部55可通过触控面板是否被按下来进行判定，也可基于传感部15的红外线传感器或巡查仪的检测结果，来判定用户是否位于输入输出部14前。用户不在输入输出部14前的情况下(步骤s123为否)，重复步骤s123的处理。
[0113]
在用户位于输入输出部14前的情况下(步骤s123为是)，认证信息受理部55使输入输出部14的显示器显示认证信息输入画面(步骤s124)。然后，看到了认证信息输入画面的用户输入取件码后，认证信息受理部55从输入输出部14获取所输入的认证信息(步骤s125)。这里，认证信息受理部55可获取向触控面板输入的pin码作为认证信息。认证信息受理部55获取认证信息后，将认证信息与收件地点发送至中央服务器2(步骤s126)。此外，也可发送由认证信息加工而成的信息(例如散列值)来代替认证信息。
[0114]
中央服务器2的收件控制部56经由通信部23接收认证信息与收件地点(步骤s221)。收件控制部56基于所接收到的认证信息与收件地点来认证用户(步骤s222)。另外，
认证用户后，收件控制部56向作为解锁对象的无人配送机1，发送将作为解锁对象的储存部16解锁的解锁指示(步骤s225)。解锁指示包含表示作为解锁对象的储存部16的信息(例如储存部16的识别信息、及识别收件用户的信息)。
[0115]
无人配送机1的解锁部58接收解锁指示，将储存有寄给用户的货件的储存部16的门解锁(步骤s132)。无人配送机1可检测用户对货件的收取，并将表示已向用户完成配送的配送完成信息发送至中央服务器2，这些在图13中未予显示。如此，用户能使用所发行的认证信息收取货件。
[0116]
图13所示的收件控制部56的处理也可由无人配送机1来执行。例如可为：配置在无人配送机1中的收件控制部56基于预先从中央服务器2接收到的认证信息、及由用户输入的认证信息，来认证用户，进而在认证用户后，收件控制部56控制锁控制部17，将储存该寄给用户的货件的储存部16解锁。
[0117]
至此，对使用无人配送机1交付货件进行了说明，但本发明并不限定于此。例如，储存部16也可设置于固定设置在某地点的设备上，而供用户在该地点进行货件收取。
[0118]
图14是表示快递柜81的一例的图。快递柜81例如配置在车站或集合住宅的入口。快递柜81像无人配送机1一样，包含储存货件的储存部16、及输入输出部14，且具有相当于认证信息受理部55及解锁部58的功能。
[0119]
货件例如从配送据点3通过货车移动过来，并由货车上的工作人员储存至快递柜81。因此，快递柜81不进行图6的步骤s101至s103的处理。另外，可进行表示已储存货件的储存信息的收发，来代替图6的步骤s106、s202中的到达信息的收发。储存信息包含特定货件的信息、及表示设置有快递柜81的收件地点的信息。步骤s203所示的处理可在将货件储存至快递柜81的时机、或货件从配送据点3向快递柜81出发的时机执行。另外，步骤s203中包含的步骤s311以后的处理可在配送管理部50基于特定货件的信息而获取作为该货件配送终点的用户后执行。若通信线路稳定，也可不进行步骤s107、s204的处理。
[0120]
此外，快递柜81也可为移动性的。该情况下，快递柜81可由货车等运输过来，而配置在集合住宅的门前等地。
[0121]
本发明也可应用于在有人店铺等地收取货件。图15是表示配置在店铺里的收银机85及信息终端86的一例的图。该店铺例如为便利店。店铺的系统包含收银机85及信息终端86，进而也可包含店铺管理服务器。在图15的例子中，作为交付对象的货件从配送据点3通过货车移动过来，而储存在店铺的后场。下面，主要对与使用快递柜81时的差异进行说明。
[0122]
店铺的系统具有相当于认证信息受理部55的功能，代替解锁部58，具有如下功能：在经认证顾客83是可收取货件的用户的情况下，向店员84输出交付货件的指示。更具体来说，收银机85的认证信息受理部55受理顾客83的用户终端87上显示的认证信息，并将该认证信息发送至中央服务器2。中央服务器2的收件控制部56在经认证用户正确的情况下，发送交付指示来代替解锁指示。收银机85在经认证顾客83是可收取货件的用户而接收到交付指示的情况下，向店员84输出交付货件的指示。认证信息受理部55可受理由顾客83输入的pin码作为认证信息，也可受理从用户终端87以无线方式发送的认证信息。认证信息受理部55也可配置在信息终端86上。
[0123]
在快递柜或店铺收取货件时，收件控制部56的处理可不由中央服务器2而由快递柜或店铺的系统来执行。该情况下，快递柜或店铺的系统预先从中央服务器2收取认证所需
的信息，基于该信息、及用户所输入的认证信息来认证用户，在经认证用户正确的情况下，输出解锁指示或交付指示。