控制方法、服务器及程序与流程
1.本公开涉及控制方法、服务器及程序。
背景技术:
2.例如在专利文献1中,公开了掌握各用户需要使用的最大电流容量,并与掌握的最大电流容量相应地决定合同(签约)电流的方法。
3.在先技术文献
4.专利文献
5.专利文献1:日本特开2002-159138号公报
技术实现要素:
6.发明所要解决的课题
7.但是,在专利文献1所公开的方法中,电力公司等运营商与各用户签订个人合同,因此存在如下问题:无法抑制运营商与一个用户勾结而以与其他用户相比不公平的合同内容签订合同的情况。
8.例如,在公寓等集体住宅中,各户的用户与电力公司签订个人合同。在该情况下,有时电力公司与一个用户勾结,仅对该用户的住宅分配较多的电力量,或者降低每1kw的费用,以与其他用户相比优惠的合同内容签订合同。在此,即使以集体住宅整体能够阅览集体住宅的各户的合同内容的方式进行了管理,也无法确保各户的用户积极地前去查看其他用户的合同内容并确认是否为公平的合同。也就是说,在运营商与各用户签订个人合同的情况下,无法抑制电力公司与一个用户勾结而以优惠的合同内容签订合同。
9.另外,例如在包含汽车的车辆的共享服务中,设为在作为利用者的各用户与服务提供运营商间签订个人合同。在该情况下,也有时服务提供运营商与一个用户勾结,虽然与其他用户费用相同但仅对该用户延长共享时间等,以与其他用户相比优惠的合同内容签订合同。在这样的情况下,即使以利用者整体能够阅览作为利用者的各用户的合同内容的方式进行了管理,也与上述同样,无法确保各用户积极地前去查看其他用户的合同内容并确认是否为公平的合同。也就是说,在服务提供运营商与各用户签订个人合同的情况下,无法抑制服务提供运营商与一个用户勾结而以优惠的合同内容签订合同。
10.本公开鉴于上述的情况而作出,其目的在于,提供能够更可靠地对新缔结的合同进行审核的控制方法、服务器及程序。
11.用于解决课题的手段
12.本公开的一个方式所涉及的控制方法由系统中的多个服务器之中的第1服务器执行,该系统具备生成装置以及所述多个服务器,该生成装置生成与在以组为单位利用从运营商提供的服务的情况下的属于一个组的每个用户的利用实际结果相关的实际结果信息,所述控制方法从所述生成装置取得与属于所述一个组的第1用户的第1利用实际结果相关的第1实际结果信息,判定所取得的所述第1实际结果信息是否被基于所述第1服务器中存
储的在所述第1用户与所述运营商之间缔结的合同的合同内容的规则所允许,将包含所述判定的判定结果的第1事务数据向所述多个服务器之中的与所述第1服务器不同的多个第2服务器转发,而且,将包含所述第1事务数据的第1区块存放至所述第1服务器所管理的分散账本。
13.此外,这些概括性或者具体性的方式也可以通过系统、方法、集成电路、计算机程序或者计算机能够读取的cd-rom等记录介质实现,也可以通过系统、方法、集成电路、计算机程序及记录介质的任意组合实现。
14.发明效果
15.根据本公开,能够更可靠地对新缔结的合同进行审核。
附图说明
16.图1是表示实施方式1所涉及的管理系统的构成的一例的图。
17.图2是表示实施方式1所涉及的运营商终端的构成的一例的图。
18.图3是表示实施方式1所涉及的生成装置的构成的一例的图。
19.图4是表示实施方式1所涉及的终端的构成的一例的图。
20.图5是表示实施方式1所涉及的认证服务器的构成的一例的图。
21.图6是表示实施方式1所涉及的管理系统的审核处理的时序图。
22.图7是表示实施方式1所涉及的管理系统的审核处理的时序图。
23.图8是表示实施方式1的变形例1所涉及的管理系统的审核处理的时序图。
24.图9是表示实施方式1的变形例2所涉及的管理系统的审核处理的时序图。
25.图10是表示实施方式2所涉及的管理系统的构成的一例的图。
26.图11是用于说明共享服务提供事业的运营商与用户之间的合同的图。
27.图12是表示实施方式2所涉及的生成装置的构成的一例的图。
28.图13是表示实施方式2所涉及的终端的构成的一例的图。
29.图14是表示实施方式2所涉及的管理系统的审核处理的时序图。
30.图15是表示实施方式2所涉及的管理系统的审核处理的时序图。
31.图16是表示实施方式2的变形例1所涉及的管理系统的审核处理的时序图。
32.图17是表示实施方式2的变形例2所涉及的管理系统的审核处理的时序图。
33.图18是表示实施方式3所涉及的管理系统的构成的一例的图。
34.图19是表示实施方式3所涉及的运营商终端的构成的一例的图。
35.图20是表示实施方式3所涉及的终端的构成的一例的图。
36.图21是表示实施方式3所涉及的管理系统的审核处理的时序图。
37.图22是表示实施方式3所涉及的管理系统的审核处理的时序图。
38.图23是表示实施方式3的变形例1所涉及的管理系统的构成的一例的图。
39.图24是表示实施方式3的变形例1所涉及的代理服务器的构成的一例的图。
40.图25是表示实施方式3的变形例1所涉及的管理系统的审核处理的时序图。
41.图26是表示实施方式3的变形例1所涉及的管理系统的审核处理的时序图。
42.图27是表示实施方式3的变形例2所涉及的管理系统的构成的一例的图。
43.图28是表示实施方式3的变形例2所涉及的认证服务器的构成的一例的图。
44.图29是表示实施方式3的变形例2所涉及的管理系统的审核处理的时序图。
45.图30是表示实施方式3的变形例2所涉及的管理系统的审核处理的时序图。
具体实施方式
46.本公开的一个方式所涉及的控制方法由系统中的多个服务器之中的第1服务器执行,该系统具备生成装置以及所述多个服务器,该生成装置生成与在以组为单位利用从运营商提供的服务的情况下的属于一个组的每个用户的利用实际结果相关的实际结果信息,所述控制方法从所述生成装置取得与属于所述一个组的第1用户的第1利用实际结果相关的第1实际结果信息,判定所取得的所述第1实际结果信息是否被基于所述第1服务器中存储的在所述第1用户与所述运营商之间缔结的合同的合同内容的规则所允许,将包含所述判定的判定结果的第1事务数据向所述多个服务器之中的与所述第1服务器不同的多个第2服务器转发,而且,将包含所述第1事务数据的第1区块存放至所述第1服务器所管理的分散账本。
47.由此,能够容易地判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许。
48.另外,例如也可以是,进一步判定是否到了第1定时,在判定为到了所述第1定时的情况下,判定所述第1实际结果信息是否被所述规则允许。
49.因此,能够抑制进行判定的次数。
50.另外,例如也可以是,进一步在所述判定结果表示所述第1实际结果信息不被所述规则允许的情况下,向与所述第1用户不同而且属于所述一个组的第2用户的终端,发送所述合同内容及所述第1实际结果信息,从所述终端取得所述第2用户关于所述合同内容及所述第1实际结果信息的确认结果,将取得的所述确认结果向所述多个第2服务器转发,而且,将包含所述确认结果的第2区块存放至所述分散账本。
51.因此,能够将使第2用户确认的合同内容及实际结果信息,缩减为第1实际结果信息有可能不被规则允许的第1用户的合同内容及第1实际结果信息。由此,能够抑制向第2用户通知的合同内容及实际结果信息的信息量,能够减小通信量。
52.另外,例如也可以是,进一步将取得的所述第1实际结果信息向所述多个第2服务器转发,而且,将包含所述第1实际结果信息的第3区块存放至所述分散账本。
53.由此,判定结果被存放于分散账本,因此能够防止该判定结果在日后被篡改。
54.另外,例如也可以是,在将所述第1区块存放至所述分散账本时,与所述多个第2服务器一起执行用于关于包含所述第1事务数据的事务数据的正当性达成共识的共识算法,在通过所述共识算法关于所述事务数据的正当性达成了共识的情况下,将包含所述事务数据的区块存放至所述分散账本。
55.另外,例如也可以是,所述系统还具备每个所述用户分别使用的多个终端,所述多个终端分别具有所述分散账本,在将包含所述第1事务数据的区块存放至所述分散账本时,与所述多个终端一起执行用于关于包含所述第1事务数据的事务数据的正当性达成共识的共识算法,在通过所述共识算法关于所述事务数据的正当性达成了共识的情况下,将包含所述事务数据的区块存放至所述分散账本。
56.另外,例如也可以是,在将包含所述事务数据的区块存放至所述分散账本时,将所
述事务数据作为区块链的事务数据存放至所述分散账本。
57.另外,例如也可以是,所述第1实际结果信息包含所述第1用户对所述服务的利用量、或者随着利用时间增加而增加的实际结果值,根据所述规则,所述第1实际结果信息不被允许超过所述合同内容中包含的阈值。
58.本公开的一个方式所涉及的服务器是系统中的多个服务器之中的一个服务器,该系统具备生成装置以及所述多个服务器,该生成装置生成与在以组为单位利用从运营商提供的服务的情况下的属于一个组的每个用户的利用实际结果相关的实际结果信息,所述一个服务器具备处理器和存储器,所述处理器从所述生成装置取得与属于一个组的第1用户的第1利用实际结果相关的第1实际结果信息,判定所取得的所述第1实际结果信息是否被基于所述服务器中存储的在所述第1用户与所述运营商之间缔结的合同的规则所允许,将包含所述判定的判定结果的第1事务数据向所述多个服务器之中的与所述一个服务器不同的多个其他服务器转发,而且将包含所述第1事务数据的第1区块存放至所述服务器所管理的分散账本。
59.本公开的一个方式所涉及的程序是用于使计算机执行控制方法的程序,该控制方法由系统中的多个服务器之中的第1服务器执行,该系统具备生成装置以及所述多个服务器,该生成装置生成与在以组为单位利用从运营商提供的服务的情况下的属于一个组的每个用户的利用实际结果相关的实际结果信息,该程序使计算机执行:从所述生成装置取得与属于一个组的第1用户的第1利用实际结果相关的第1实际结果信息,判定所取得的所述第1实际结果信息是否被基于所述第1服务器中存储的在所述第1用户与所述运营商之间缔结的合同的规则所允许,将包含所述判定的判定结果的第1事务数据向所述多个服务器之中的与所述第1服务器不同的多个第2服务器转发,而且,将包含所述第1事务数据的第1区块存放至所述第1服务器所管理的分散账本。
60.以下,参照附图关于实施方式进行说明。此外,以下说明的实施方式均表示本公开的一个具体例。也就是说,以下的实施方式所示的数值、形状、材料、构成要素、构成要素的配置及连接方式、步骤、步骤的顺序等是一例,并非意在限定本公开。另外,以下的实施方式中的构成要素之中的未被记载在表示最上位概念的独立权利要求中的构成要素,对达成本公开的课题而言是不一定需要的构成要素,作为构成更优选的方式的构成要素进行说明。
61.(实施方式1)
62.首先,说明本公开所涉及的系统构成。
63.本公开所涉及的管理系统具备分别由用户使用的3个以上的终端、以及1个以上的认证服务器,对新缔结的合同的合同书即合同内容进行审核,并将通过接受审核结果而设为有效的合同书存放至账本。以下参照附图,说明本实施方式所涉及的管理系统的构成等。
64.[管理系统]
[0065]
图1是表示实施方式1所涉及的管理系统的构成的一例的图。
[0066]
本实施方式所涉及的管理系统如图1所示,例如具备运营商终端10、生成装置20a~20x、终端30a~30x以及认证服务器50a~50c。它们通过网络n被连接。网络n例如是互联网、便携电话的承载网络等,但可以由任意的通信线路或者网络构成。生成装置20a~20x之中的1个及终端30a~30x之中的1个与住宅40a~40x之中的1个被建立了对应。例如,生成装置20a及终端30a与用户a的住宅40a被建立了对应。
[0067]
此外,以下将生成装置20a~生成装置20x各自也称为生成装置20,但也有时将生成装置20a~生成装置20x称为生成装置a~生成装置x。另外,将终端30a~终端30x各自也称为终端30,但也有时将终端30a~终端30x称为终端a~终端x。
[0068]
以下,说明运营商终端10。
[0069]
[运营商终端10]
[0070]
运营商终端10是由运营商使用的终端的一例。运营商提供能够以组为单位利用的服务。组中包含多个用户。运营商与一个组中包含的多个用户各自关于提供的服务个别地缔结合同,提供与缔结的合同相应的服务。例如,运营商提供与缔结的合同相应的量的服务。此外,提供服务的运营商是管理系统的用户的一例,从运营商接受服务提供的用户是管理系统的用户的一例。
[0071]
在本实施方式中,运营商终端10是由运营商使用的终端。运营商终端10例如既可以是个人计算机,也可以是智能电话及平板电脑等便携终端。此外,运营商例如既可以是运营电力事业、通信事业、共享服务提供事业等事业的运营商自身,也可以是其从业人员。在运营商与用户之间缔结的合同例如是个人合同之一。
[0072]
在本实施方式中,在多个用户间共通的组例如是包含多个用户各自居住的住宅40a~40x的集体住宅。例如,在由运营商提供的事业是电力事业的情况下,属于共通的组的多个用户从共通的电力运营商接受供电。该情况下的运营商是包含多个用户所居住的住宅在内的集体住宅的管理公司(物业公司)。
[0073]
图2是表示实施方式1所涉及的运营商终端10的构成的一例的图。
[0074]
本实施方式所涉及的运营商终端10具备通信部101、输入部102、显示部103、信息生成部104和事务数据生成部105。
[0075]
<通信部101>
[0076]
通信部101将包含合同信息的合同事务数据向认证服务器50发送,该合同信息包含运营商与用户之间的合同的合同内容、以及用户的电子签名。
[0077]
在本实施方式中,通信部101经由网络n向认证服务器50发送信息,或者接收来自认证服务器50的通知。另外,通信部101经由网络n向终端30发送信息,或者从终端30接收信息。
[0078]
像这样,通信部101与终端30a~30x或者认证服务器50之间经由网络n进行通信。此外,该通信也可以通过tls(传输层安全(transport layer security))进行,tls通信用的加密密钥也可以由通信部101保持。
[0079]
<输入部102>
[0080]
输入部102受理通过运营商的操作而进行的信息输入。输入部102将受理的信息输入显示在显示部103上,或者向信息生成部104发送,或者向通信部101发送。
[0081]
在本实施方式中,输入部102受理通过运营商的操作而被输入的与运营商和用户a达成了共识的合同书相关的事项、以及运营商的电子签名。该合同书是在运营商与用户之间缔结的合同的一例,是包含该合同的合同内容的数据。输入部102将受理的该事项和运营商的电子签名向信息生成部104发送。另外,输入部102通过运营商的操作,受理对显示部103上显示的通知的确认。
[0082]
<显示部103>
[0083]
显示部103显示输入部102所受理的信息输入。显示部103显示从认证服务器50通知的信息。
[0084]
<信息生成部104>
[0085]
信息生成部104生成与合同相关的第1信息。
[0086]
在本实施方式中,信息生成部104基于输入部102所受理的与运营商和用户a达成了共识的合同书相关的事项以及运营商的电子签名,生成与该合同书相关的合同信息。该用户a是从运营商接受服务提供的用户的一例即用户。
[0087]
在此,合同信息包含合同书的数据、时间信息、合同缔结者id、以及合同信息的生成者的电子签名。进而,合同信息也可以还包含用于掌握合同被缔结的顺序的序列号。合同书的数据是表示合同的合同内容的数据,既可以是对合同书的合同内容进行加密而得到的数据,也可以是用于确定合同书的合同内容的哈希(hash)值。时间信息既可以表示合同信息被生成的时间,也可以表示合同被缔结的时间。另外,时间信息也可以表示合同信息由通信部301发送给认证服务器50的时间。此外,在此的合同信息的生成者是运营商。合同缔结者id是与运营商之间对合同达成了共识的用户即用户a的id。
[0088]
<事务数据生成部105>
[0089]
事务数据生成部105生成合同事务数据。
[0090]
在本实施方式中,事务数据生成部105生成包含从终端30接收的合同信息的合同事务数据。
[0091]
在此,包含合同信息的合同事务数据包含:合同书的数据、时间信息、合同缔结者id、以及合同信息的生成者的电子签名。进而,包含合同信息的合同事务数据也可以还包含用于掌握合同被缔结的顺序的序列号。
[0092]
事务数据生成部105经由通信部101,将生成的合同事务数据向认证服务器50发送。
[0093]
此外,运营商终端10也可以不具备事务数据生成部105。运营商终端10在不具备事务数据生成部105的情况下,信息生成部104经由通信部101将生成的合同信息向认证服务器50发送。由此,认证服务器50从运营商终端10取得合同信息。
[0094]
接下来,说明生成装置20a~生成装置20x。此外,生成装置20a~生成装置20x的构成是共通的,因此称为生成装置20进行说明。
[0095]
[生成装置20]
[0096]
生成装置20是生成与每个用户对服务的利用实际结果相关的实际结果信息的装置的一例。某一个生成装置20是由与运营商之间对合同达成了共识的多个用户之中的第1用户使用的装置。另外,某一个生成装置20是由与运营商之间对合同达成了共识的多个用户之中的与第1用户不同的第2用户使用的装置。
[0097]
生成装置20例如在运营商运营电力事业的情况下是智能仪表。生成装置20例如在运营商运营移动体的共享事业的情况下是移动体。该情况下的移动体例如既可以是汽车、自行车等车辆,也可以是船舶,还可以是飞行器。生成装置20例如在运营商运营移动体通信事业的情况下也可以是智能电话及平板电脑等便携终端,在该情况下,生成装置20也可以是终端30。
[0098]
在本实施方式中,作为多个生成装置20之中的生成装置20a即生成装置a是由第1
用户使用的装置进行说明。另外,作为多个生成装置20之中的生成装置20b即生成装置b是由第2用户使用的装置进行说明。此外,第2用户例如是与第1用户属于相同的组、且与第1用户一起从运营商接受共通的服务提供的用户。第2用户和第1用户分别在与运营商之间对合同达成了共识。也就是说,运营商与第1用户之间缔结的合同不同于运营商与第2用户之间缔结的合同。
[0099]
图3是表示实施方式1所涉及的生成装置20的构成的一例的图。
[0100]
本实施方式所涉及的生成装置20具备通信部201、计测部202、判断部203、信息生成部204和事务数据生成部205。
[0101]
<通信部201>
[0102]
通信部201经由网络n将信息向认证服务器50发送。另外,通信部201也可以从认证服务器50接收信息或者被通知。另外,通信部201既可以经由网络n向运营商终端10发送信息,也可以接收来自运营商终端10的信息。
[0103]
像这样,通信部201与运营商终端10或者认证服务器50之间经由网络n进行通信。此外,该通信也可以通过tls(传输层安全(transport layer security))进行,tls通信用的加密密钥也可以由通信部201保持。
[0104]
例如,在生成装置20是生成装置a的情况下,通信部201从认证服务器50接收第1信息。通信部201向运营商终端10发送通过对第1信息添加了表示第2用户对于第1合同的同意或者不同意的确认结果以及第2用户的电子签名而得到的第2信息。
[0105]
<计测部202>
[0106]
计测部202计测用户对从运营商提供的服务的利用实际结果。计测部202例如在由运营商提供的服务是电力的情况下,计测用户对电力的利用量。电力的利用量例如是由用户的住宅40消耗的耗电量。计测部202在由运营商提供的服务是移动体通信的情况下,计测用户对通信的利用量。通信的利用量例如是由用户的终端30用于通信的通信数据量。计测部202在由运营商提供的服务是移动体的共享服务的情况下,计测用户对移动体的利用量。移动体的利用量例如是移动体的行驶距离、行驶时间、消耗燃料及耗电量之中的至少1个。计测部202将计测结果、即所计测的用户的利用实际结果,向信息生成部204发送或者向通信部201发送。
[0107]
<判断部203>
[0108]
判断部203判定是否到了规定的定时。判断部203例如既可以根据从计测部202开始计测起经过了第1期间从而判定为到了规定的定时,也可以根据从上次判定为到了规定的定时起经过了第1期间从而判定为到了规定的定时。第1期间例如也可以是12小时、1日、1星期、1个月等。判断部203向通信部201或者信息生成部204通知到了规定的定时。
[0109]
<信息生成部204>
[0110]
信息生成部204生成第1实际结果信息,该第1实际结果信息包含:通过在第1期间中由计测部202进行计测而得到的第1期间中的第1用户的第1利用实际结果、以及第1用户的电子签名。信息生成部204在由判断部203判定为到了规定的定时的情况下,基于由计测部202计测的服务的利用量生成第1实际结果信息。信息生成部204在计测部202计测第1用户从开始利用服务起的累积利用量的情况下,从这次的定时的由计测部202计测的累积利用量,减去在上次的定时作为生成第1实际结果信息的基础的累积利用量,从而计算从上次
的定时到这次的定时为止的第1期间中的第1用户的第1利用实际结果。信息生成部204在计测部202计测第1用户从上次的定时起的第1利用实际结果的情况下,取得由计测部202在这次的定时计测的利用量,作为从上次的定时到这次的定时为止的第1期间中的第1用户的第1利用实际结果。第1实际结果信息也可以包含第1利用实际结果被计测的时间。此外,第1实际结果信息也简称为实际结果信息。
[0111]
<事务数据生成部205>
[0112]
事务数据生成部205生成实际结果事务数据。
[0113]
在本实施方式中,事务数据生成部205生成包含由信息生成部204生成的第1实际结果信息的实际结果事务数据。
[0114]
在此,包含第1实际结果信息的实际结果事务数据包含:第1实际结果信息、时间信息、以及第1用户的电子签名。时间信息是表示第1实际结果信息被生成的时间的信息。
[0115]
事务数据生成部205经由通信部201将生成的实际结果事务数据向认证服务器50发送。
[0116]
此外,生成装置20也可以不具备事务数据生成部205。生成装置20在不具备事务数据生成部205的情况下,信息生成部204经由通信部201将生成的第1实际结果信息向认证服务器50发送。由此,认证服务器50从生成装置20取得第1实际结果信息。
[0117]
此外,生成装置20也可以构成为至少具备计测部202,也可以构成为不具备计测部202以外的处理部。在该情况下,也可以由与生成装置20分体的装置具备通信部201、判断部203、信息生成部204及事务数据生成部205。该别的装置与生成装置20以能够通信的方式连接。在该别的装置中,由通信部201从生成装置20取得计测部202的计测结果。接下来,信息生成部204使用所取得的计测结果,生成与直到判断部203所判断出的定时为止的期间即第1期间中的第1利用实际结果相关的第1实际结果信息。接下来,事务数据生成部205生成包含第1实际结果信息的实际结果事务数据,经由通信部201向认证服务器50发送实际结果事务数据。生成装置20与别的装置例如成为1对1的成对关系。别的装置所具备的各处理部也可以由后述的终端30具备。
[0118]
接下来,说明终端30a~终端30x。此外,终端30a~终端30x的构成是共通的,因此称为终端30进行说明。
[0119]
[终端30]
[0120]
终端30是由用户使用的终端的一例。终端30例如既可以是个人计算机,也可以是智能电话及平板电脑等便携终端。某一个终端30是由与运营商之间对合同达成了共识的多个用户之中的第1用户使用的终端。另外,某一个终端30是由与运营商之间对合同达成了共识的多个用户之中的与第1用户不同的第2用户使用的终端。
[0121]
在本实施方式中,多个终端30之中的终端30a即终端a作为由第1用户使用的终端进行说明。另外,多个终端30之中的终端30b即终端b作为由第2用户使用的终端进行说明。
[0122]
图4是表示实施方式1所涉及的终端30的构成的一例的图。
[0123]
本实施方式所涉及的终端30具备通信部301、输入部302、显示部303、信息生成部304和事务数据生成部305。
[0124]
<通信部301>
[0125]
通信部301经由网络n向认证服务器50发送信息,或者从认证服务器50接收信息或
者被通知。另外,通信部301经由网络n向运营商终端10发送信息,或者接收来自运营商终端10的信息。
[0126]
像这样,通信部301与运营商终端10或者认证服务器50之间经由网络n进行通信。此外,该通信也可以通过tls(传输层安全(transport layer security))进行,tls通信用的加密密钥也可以由通信部301保持。
[0127]
例如,在终端30是终端a的情况下,通信部301从认证服务器50接收后述的确认结果。另外,例如,在终端30是终端b的情况下,通信部301从认证服务器50接收运营商与第1用户间缔结的合同的合同内容、以及与第1用户在第1期间中的第1利用实际结果相关的第1实际结果信息。
[0128]
<输入部302>
[0129]
输入部302受理通过用户的操作进行的信息输入。输入部302将受理的信息输入显示在显示部303上,或者向信息生成部304发送,或者向通信部301发送。
[0130]
例如,在终端30是终端b的情况下,输入部302受理针对用于向第2用户确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的显示(ui:用户界面(user interface))进行的输入,作为第2用户的确认结果。该显示(ui)被显示在显示部303上。输入部302也可以受理第2用户的电子签名。输入部302将受理的确认结果和电子签名向信息生成部304发送。
[0131]
<显示部303>
[0132]
显示部303显示输入部302所受理的信息输入。显示部303显示从认证服务器50发送的信息。
[0133]
例如,在终端30是终端b的情况下,显示部303基于从认证服务器50发送的合同内容及第1实际结果信息,显示用于向第2用户确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的显示(ui:用户界面(user interface))。
[0134]
<信息生成部304>
[0135]
信息生成部304生成包含第2用户的确认结果和第2用户的电子签名的确认信息,该第2用户的确认结果是针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的确认结果。
[0136]
<事务数据生成部305>
[0137]
事务数据生成部305生成确认事务数据。
[0138]
在本实施方式中,事务数据生成部305生成包含由信息生成部304生成的确认信息的确认事务数据。
[0139]
在此,包含确认信息的确认事务数据包含:确认信息、时间信息、以及第2用户的电子签名。时间信息是表示确认信息被生成的时间的信息。此外,确认事务数据也可以包含用于确定作为通过确认信息进行确认的对象的第1利用实际结果的信息,来替代时间信息。用于确定第1利用实际结果的信息,也可以是第1利用实际结果的第1实际结果信息被生成的时间、用于确定第1利用实际结果的第1实际结果信息的id、序列号等。
[0140]
事务数据生成部305经由通信部301将生成的确认事务数据向认证服务器50发送。
[0141]
接下来,说明认证服务器50。
[0142]
[认证服务器50]
[0143]
认证服务器50是第1服务器的一例。
[0144]
图5是表示实施方式1所涉及的认证服务器50的构成的一例的图。
[0145]
认证服务器50如图5所示,具备通信部501、判断部502、事务数据验证部503、记录部504和分散账本505。认证服务器50能够通过由处理器使用存储器执行规定的程序来实现。以下,关于各构成要素进行说明。
[0146]
<通信部501>
[0147]
通信部501从运营商终端10接收包含合同信息的合同事务数据。通信部501通过从运营商终端10接收合同事务数据来取得合同信息。通信部501也可以从运营商终端10直接接收合同信息。
[0148]
另外,通信部501从生成装置20接收包含第1实际结果信息的实际结果事务数据。通信部501通过从生成装置20接收实际结果事务数据来取得第1实际结果信息。通信部501也可以从生成装置20直接接收第1实际结果信息。
[0149]
另外,通信部501也可以将第1用户的合同信息及实际结果信息向第2用户的终端30b发送。在该情况下,通信部501从第2用户的终端30b接收包含确认结果的确认信息的确认事务数据。通信部501通过从终端30b接收确认事务数据来取得确认信息。通信部501也可以从终端30b直接接收确认信息。
[0150]
另外,通信部501将第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的结果(审核结果),向运营商终端10或者第1用户的终端30a发送。审核结果包含表示第1实际结果信息被运营商与第1用户间缔结的合同的合同内容的规则允许的信息、或者表示第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的信息。
[0151]
另外,通信部501与其他认证服务器50之间进行各事务数据的收发。具体而言,通信部501向其他认证服务器50转发各事务数据,或者接收从其他认证服务器50转发的各事务数据。此外,各事务数据包含合同事务数据、实际结果事务数据、判定事务数据及确认事务数据之中的1个。
[0152]
像这样,通信部501与运营商终端10、生成装置20或者终端30之间经由网络n进行通信。此外,该通信也可以通过tls(传输层安全(transport layer security))进行,tls通信用的加密密钥也可以由通信部501保持。
[0153]
<判断部502>
[0154]
判断部502判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许。根据合同内容的规则,第1实际结果信息不被允许超过合同内容中包含的阈值。也就是说,根据该规则,例如决定了在第1期间中由用户利用的服务的利用量的上限。此外,第1实际结果信息包含用户对服务的利用量、或者随着服务的利用时间增加而增加的实际结果值。该实际结果值例如在由运营商提供的服务是电力的情况下是用户对电力的利用量。电力的利用量例如是由用户的住宅40消耗的耗电量。另外,实际结果值在由运营商提供的服务是移动体通信的情况下是用户对通信的利用量。通信的利用量例如是由用户的终端30用于通信的通信数据量。另外,实际结果值在由运营商提供的服务是移动体的共享服务的情况下是用户对移动体的利用量。移动体的利用量例如是移动体的行驶距离、行驶时间、消耗燃料及耗电量之中的至少1个。
[0155]
例如,判断部502在第1期间中由用户利用的服务的利用量超过根据合同内容的规则决定的上限的情况下,判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许。判断部502在第1期间中由用户利用的服务的利用量为根据合同内容的规则决定的上限以下的情况下,判定为第1实际结果信息被运营商与第1用户间缔结的合同的合同内容的规则允许。
[0156]
判断部502也可以判定是否到了确认的定时,在判定为到了确认的定时的情况下,判定第1实际结果信息是否被允许。确认的定时具体而言也可以是向用户请求服务的利用费用的定时、合同书中记载的定时等预定的定时。另外,确认的定时也可以是从上次判定为到了确认的定时起利用的服务的利用量超过了规定的利用量的定时。规定的利用量也可以比第1期间中的第1用户对服务的利用量大。另外,关于确认的定时,也可以根据从上次判定为到了确认的定时起经过了第2期间,从而判定为到了确认的定时。第2期间既可以是比第1期间长的期间,也可以是与第1期间相同的期间。在第1期间与第2期间是相同的期间的情况下,判断部502也可以在从生成装置20取得了第1实际结果信息时,判定为到了确认的定时。第2期间例如也可以是12小时、1日、1星期、1个月等。判断部502向通信部501通知到了确认的定时。此外,确认的定时是第1定时的一例。
[0157]
判断部502在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下,也就是说,在该判定的结果表示第1实际结果信息不被该规则允许的情况下,也可以向与第1用户不同而且与第1用户属于相同的组的第2用户的终端30发送合同内容及第1实际结果信息。具体而言,判断部502在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下,向用户b的终端30b发送第1用户的合同内容、以及第1期间中的第1用户对服务的利用量。由此,用户b能够使用终端30b,基于用户a的合同内容及第1实际结果信息进行审核。
[0158]
判断部502生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果。判断部502使通信部501转发所生成的判定事务数据。
[0159]
<事务数据验证部503>
[0160]
事务数据验证部503在通信部501接收了事务数据时,对该事务数据的正当性进行验证。例如,事务数据验证部503对通信部501所接收的事务数据是否被赋予了以正确的方法生成的电子签名等进行验证。此外,也可以跳过该验证。在此,通信部501所接收的事务数据是合同事务数据、实际结果事务数据、判定事务数据及确认事务数据中的某一个。
[0161]
另外,事务数据验证部503与其他认证服务器50一起执行用于关于事务数据的正当性达成共识的共识算法。
[0162]
在此,共识算法既可以使用pbft(实用拜占庭容错算法(practical byzantine fault tolerance)),也可以使用其他公知的共识算法。作为公知的共识算法,例如有pow(工作量证明(proof of work))或者pos(权益证明(proof of stake))等。在共识算法使用pbft的情况下,事务数据验证部503从各个其他认证服务器50接受表示事务数据的验证是否成功的报告,判定该报告的数量是否超过了规定的数量。然后,事务数据验证部503在该报告的数量超过规定的数量时,判定为通过共识算法验证了事务数据的正当性即可。
[0163]
事务数据验证部503在确认了事务数据的正当性的情况下,使记录部504记录该事
务数据。
[0164]
在本实施方式中,事务数据验证部503对通信部501所接收的合同事务数据、实际结果事务数据、判定事务数据及确认事务数据的正当性进行验证。
[0165]
<记录部504>
[0166]
记录部504将通过事务数据验证部503验证了正当性的事务数据包含在区块中并存放至分散账本505,从而记录事务数据。
[0167]
此外,记录部504也可以在内部构成有分散账本505。
[0168]
<分散账本505>
[0169]
分散账本505存放包含合同信息的合同事务数据、包含实际结果信息的实际结果事务数据、包含判定结果的判定事务数据、以及包含确认信息的确认事务数据。
[0170]
[管理系统的动作等]
[0171]
接下来,说明如上构成的管理系统的动作。
[0172]
图6及图7是表示实施方式1所涉及的管理系统的审核处理的时序图。图7表示图6所示的处理的后续处理。
[0173]
首先,设为使用运营商终端10的运营商与用户a之间关于合同达成了共识。运营商终端10将包含表示该合同的合同信息的合同事务数据向认证服务器50发送(s101)。此外,运营商与其他用户b及用户c之间也与上述同样个别地缔结合同,并将包含表示所缔结的合同的合同信息的合同事务数据向认证服务器50发送。此外,运营商终端10也可以将包含合同信息的合同事务数据向认证服务器a~c广播发送。
[0174]
接下来,认证服务器a接收合同事务数据,将接收的合同事务数据向其他认证服务器b及认证服务器c转发(s102)。
[0175]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含合同事务数据的区块,并存放至分散账本505(s103)。
[0176]
如果在运营商与用户a之间个别地缔结了合同,则由运营商向用户a提供服务。然后,在用户a的住宅a中,住宅a的生成装置20(即生成装置a)计测用户a对由运营商提供的服务的利用量的实测值(s104)。运营商与其他用户b及用户c之间也与上述同样,如果个别地缔结了合同,则由运营商向用户b及用户c提供服务。然后,在用户b的住宅b中,生成装置b计测用户b对由运营商提供的服务的利用量的实测值,在用户c的住宅c中,生成装置c计测用户c对由运营商提供的服务的利用量的实测值。
[0177]
接下来,住宅a的生成装置20判定是否到了规定的定时(s105)。
[0178]
接下来,住宅a的生成装置20在判定为到了规定的定时的情况下,基于计测的服务的利用量生成第1实际结果信息,并生成包含所生成的第1实际结果信息的实际结果事务数据(s106)。
[0179]
接下来,住宅a的生成装置20将生成的实际结果事务数据向认证服务器a~c发送(s107)。此外,生成装置20也可以将包含实际结果信息的实际结果事务数据向认证服务器a~c广播发送。
[0180]
在此,在图6中虽未图示,在住宅b的生成装置20及住宅c的生成装置20中,也与住宅a的生成装置20同样进行步骤s105~步骤s107的处理。因此,包含与由用户a~c利用的服务的利用量相关的实际结果信息在内的实际结果事务数据被发送给认证服务器a~c。
[0181]
接下来,认证服务器a接收实际结果事务数据,将接收的实际结果事务数据向其他认证服务器b及认证服务器c转发(s108)。
[0182]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含实际结果事务数据的区块,并存放至分散账本505(s109)。
[0183]
接下来,认证服务器a判定是否到了确认的定时(s110)。
[0184]
认证服务器a在判定为到了确认的定时的情况下(s110:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s111)。此外,认证服务器a在判定为未到确认的定时的情况下(s110:否),返回步骤s110。
[0185]
接下来,认证服务器a生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果(s112)。
[0186]
接下来,认证服务器a将生成的判定事务数据向其他认证服务器b及认证服务器c转发(s113)。
[0187]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含判定事务数据的区块,并存放至分散账本505(s114)。
[0188]
接下来,认证服务器a判定针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果是否为否定的(s115)。
[0189]
认证服务器a在判定为判定结果为否定的情况下(s115:是),将否定的判定结果向运营商终端10或者用户a的终端a(即终端30a)通知(s116)。
[0190]
认证服务器a在步骤s116结束、或者判定为判定结果为肯定的情况下(s115:否),结束审核处理。
[0191]
[效果等]
[0192]
如上,根据实施方式1所涉及的管理系统等,不仅能够判定与用户对运营商所提供的服务的利用实际结果相关的第1实际结果信息是否被基于合同的规则允许,而且能够将包含该判定结果的判定事务数据存放至分散账本。
[0193]
由此,能够审核用户对运营商所提供的服务的利用实际结果是否被基于合同的规则允许,因此能够抑制运营商与用户勾结而签订合同。另外,判定结果被存放于分散账本,因此能够防止该判定结果在日后被篡改。由此,能够更可靠地抑制运营商与用户勾结而签订合同。
[0194]
(变形例1)
[0195]
关于管理系统的审核处理之中的使用图7说明的步骤s110以后的处理,也可以如图8所示置换一部分处理。
[0196]
图8是表示实施方式1的变形例1所涉及的管理系统的审核处理的时序图。此外,步骤s110以前的处理与在实施方式1中说明的审核处理是相同的。
[0197]
认证服务器a判定是否到了确认的定时(s110)。
[0198]
认证服务器a在判定为到了确认的定时的情况下(s110:是),从作为用户a以外的用户且包括与用户a属于同一组的用户b及用户c在内的多个用户之中,决定审核人(s121)。认证服务器a在从作为用户a以外的用户且与用户a属于同一组的用户b及用户c的多个用户之中决定审核人的情况下,既可以随机决定,也可以基于未图示的居民账本决定,还可以基于包含该多个用户的预定的表决定。此外,认证服务器a在判定为未到确认的定时的情况下
(s110:否),返回步骤s110。
[0199]
认证服务器a如果决定了审核人,则向决定的审核人的用户所使用的终端30发送合同信息及实际结果信息(s122)。例如,认证服务器a如果将用户b决定为审核人,则向用户b所使用的终端30b发送用户a的合同信息及实际结果信息。此时发送的实际结果信息,既可以是分散账本中存放的实际结果信息之中的最新的实际结果信息,也可以是包含最新的实际结果信息在内的实际结果信息,还可以是除了最新的实际结果信息以外的过去的实际结果信息。
[0200]
终端30b在接收了合同信息及实际结果信息的情况下,向用户b确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s123)。具体而言,终端30b在接收了合同信息及实际结果信息的情况下,基于从认证服务器a发送的合同信息及实际结果信息,将用于向第2用户确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的显示(ui:用户界面(user interface))显示在显示部303上。由此,终端30b促使用户b使用输入部302进行表示第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的输入。
[0201]
终端30b在由输入部302受理了表示第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的输入的情况下,生成包含该输入所表示的确认结果的确认事务数据(s124)。
[0202]
终端30b将包含所生成的确认结果的确认事务数据向认证服务器a发送(s125)。
[0203]
接下来,认证服务器a接收确认事务数据,将接收的确认事务数据向其他认证服务器b及认证服务器c转发(s126)。
[0204]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含确认事务数据的区块,并存放至分散账本505(s127)。
[0205]
以后的步骤s115及步骤s116如实施方式1中说明的那样,因此省略说明。
[0206]
(变形例2)
[0207]
关于管理系统的审核处理之中的使用图7说明的步骤s110以后的处理,也可以如图9所示置换一部分处理。
[0208]
图9是表示实施方式1的变形例2所涉及的管理系统的审核处理的时序图。此外,步骤s110以前的处理与在实施方式1中说明的审核处理是相同的。
[0209]
认证服务器a判定是否到了确认的定时(s110)。
[0210]
认证服务器a在判定为到了确认的定时的情况下(s110:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s131)。步骤s131与步骤s111是相同的。此外,认证服务器a在判定为未到确认的定时的情况下(s110:否),返回步骤s110。
[0211]
接下来,认证服务器a在判定为第1实际结果信息被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下(s132:是),结束审核处理。认证服务器a在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下(s132:否),前进至步骤s121~步骤s127。
[0212]
步骤s121~步骤s127与实施方式1的变形例1中说明的步骤s121~s127是相同的,因此省略说明。
[0213]
如果步骤s127结束,则执行步骤s115及步骤s116。步骤s115及步骤s116如实施方式1中说明的那样,因此省略说明。
[0214]
(实施方式2)
[0215]
图10是表示实施方式2所涉及的管理系统的构成的一例的图。
[0216]
实施方式2所涉及的管理系统如图10所示,与实施方式1所涉及的管理系统相比,生成装置21及终端31a~31x的构成不同。具体而言,实施方式2所涉及的管理系统与实施方式1所涉及的管理系统相比,生成装置21与终端31a~31x不是1对1的关系,这点不同。在实施方式1中,由与各用户个别地对应的生成装置20计测由各用户利用的服务的利用量,但在实施方式2中,也可以由多个用户间共通的生成装置21计测由各用户利用的服务的利用量。
[0217]
此外,以下将终端31a~终端31x各自也称为终端31,但也有时将终端31a~终端31x称为终端a~终端x。
[0218]
例如,如图11所示,运营商既可以是运营共享服务提供事业等事业的运营商自身,也可以是其从业人员。共享服务提供事业例如是向由多个用户构成的组提供1台移动体利用服务的事业。该情况下的移动体例如既可以是汽车、自行车等车辆,也可以是船舶,还可以是飞行器。生成装置21例如是移动体。由多个用户构成的组是利用在该多个用户间共通的1个以上的移动体的组。
[0219]
[生成装置21]
[0220]
图12是表示实施方式2所涉及的生成装置21的构成的一例的图。针对与图3同样的要素赋予同一标记,并省略详细的说明。
[0221]
图12所示的生成装置21相对于实施方式1所涉及的生成装置20还具备认证部216,在这点上构成不同。
[0222]
<认证部216>
[0223]
认证部216从终端31接收认证信息,基于接收的认证信息,对使用终端31的用户是否为被许可利用包含生成装置21的移动体的用户进行认证。认证部216具体而言,判定所接收的认证信息是否被包含在预先存储的信息中。认证部216在从终端31接收的认证信息被包含在该信息中的情况下,判定为使用终端31的用户是被许可利用包含生成装置21的移动体的用户,在该认证信息不被包含在该信息中的情况下,判定为使用终端31的用户是不被许可利用移动体的用户。
[0224]
此外,计测部202在从认证部216进行了认证的定时起、直到接下来生成装置21接收到表示使用终端31的用户结束利用移动体的结束信息的定时为止的期间中,计测由认证部216认证的用户对移动体的利用量。因此,生成装置21在接下来接收来自其他用户所使用的终端31的认证信息,从而认证了其他用户对移动体的利用的情况下,在从进行了该认证的定时起、直到接下来生成装置21接收到表示使用终端31的用户结束利用移动体的结束信息的定时为止的期间中,计测其他用户对移动体的利用量。移动体的利用量如实施方式1中说明的那样,因此省略说明。
[0225]
[终端31]
[0226]
图13是表示实施方式2所涉及的终端31的构成的一例的图。针对与图4同样的要素赋予同一标记,省略详细的说明。
[0227]
图13所示的终端31相对于实施方式1所涉及的终端30,还具备存储部316,在这点
上构成不同。
[0228]
<存储部316>
[0229]
存储部316存储着用于对包含生成装置21的移动体的利用进行认证的认证信息。例如,如果由输入部302受理了终端31的用户为了认证而进行的输入,则由通信部301向生成装置21发送存储部316中存储的认证信息。认证信息也可以是:通过用户对终端31进行操作而与外部服务器之间进行用于利用移动体的登记,由此终端31从外部服务器接收的信息。
[0230]
[管理系统的动作等]
[0231]
接下来,说明如上构成的管理系统的动作。
[0232]
图14及图15是表示实施方式2所涉及的管理系统的审核处理的时序图。图15表示图14所示的处理的后续处理。
[0233]
首先,设为使用运营商终端10的运营商与用户a之间关于合同达成了共识。运营商终端10将包含表示该合同的合同信息的合同事务数据向认证服务器50发送(s201)。此外,运营商与其他用户b及用户c之间也与上述同样个别地缔结合同,将包含表示所缔结的合同的合同信息的合同事务数据向认证服务器50发送。此外,运营商终端10也可以将包含合同信息的合同事务数据向认证服务器a~c广播发送。
[0234]
接下来,认证服务器a接收合同事务数据,并将接收的合同事务数据向其他认证服务器b及认证服务器c转发(s202)。
[0235]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含合同事务数据的区块,并存放至分散账本505(s203)。
[0236]
接下来,由终端a受理由利用移动体的用户a进行的用于认证的操作,从而终端a将认证信息向移动体的生成装置21发送(s204)。
[0237]
生成装置21从终端a接收认证信息,基于接收的认证信息进行如下认证处理:对使用终端a的用户a是否为被许可利用包含生成装置21的移动体的用户进行认证(s205)。
[0238]
接下来,生成装置21在认证成功的情况下(s206:是),也就是说,在基于接收的认证信息判定为使用终端a的用户a是被许可利用包含生成装置21的移动体的用户的情况下,使移动体转移到能够利用的状态(s207)。生成装置21在认证失败的情况下(s206:否),使移动体维持不能利用的状态,并返回步骤s206。此外,生成装置21既可以通过将用于进入移动体之内的门锁解除从而使移动体转移到能够利用的状态,也可以通过将驱动移动体的开关接通从而使移动体转移到能够利用的状态。相反而言,生成装置21既可以通过将用于进入移动体之内的门上锁从而使移动体成为不能利用的状态,也可以通过使驱动移动体的开关保持断开从而使移动体成为不能利用的状态。
[0239]
接下来,生成装置21判定是否到了规定的定时(s208)。
[0240]
接下来,生成装置21在判定为到了规定的定时的情况下,基于计测的服务的利用量生成第1实际结果信息,生成包含所生成的第1实际结果信息的实际结果事务数据(s209)。第1实际结果信息也可以包含用于确定在步骤s205中认证的用户的用户信息。此外,生成装置21也可以在生成装置21接收了表示使用终端a的用户a结束利用移动体的结束信息时判定为到了规定的定时。
[0241]
接下来,生成装置21将生成的实际结果事务数据向认证服务器a~c发送(s210)。
此外,生成装置21也可以将包含实际结果信息的实际结果事务数据向认证服务器a~c广播发送。
[0242]
在此,在图14中虽未图示,生成装置21从终端a以外的终端(例如终端b)接收认证信息,从而与从终端a接收了认证信息的情况同样进行步骤s205~步骤s210的处理。因此,包含与由用户a~c利用的服务的利用量相关的实际结果信息在内的实际结果事务数据被发送给认证服务器a~c。
[0243]
接下来,认证服务器a接收实际结果事务数据,基于接收的实际结果事务数据中包含的实际结果信息,计算由实际结果信息表示的利用量的服务的利用费用(s211)。
[0244]
接下来,认证服务器a生成包含所计算的利用费用的费用事务数据(s212)。
[0245]
接下来,认证服务器a将生成的费用事务数据向其他认证服务器b及认证服务器c转发(s213)。
[0246]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含实际结果事务数据的区块、以及包含费用事务数据的区块,并存放至分散账本505(s214)。
[0247]
接下来,认证服务器a~c中的某一个将步骤s211中计算的利用费用的支付请求向终端a发送(s215)。
[0248]
接下来,终端a显示向用户a提示利用费用的支付请求的显示(ui),从而从用户a受理用于支付的输入,由此进行支付(s216)。
[0249]
接下来,认证服务器a判定是否到了确认的定时(s217)。
[0250]
认证服务器a在判定为到了确认的定时的情况下(s217:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s218)。此外,认证服务器a在判定为未到确认的定时的情况下(s217:否),返回步骤s217。
[0251]
接下来,认证服务器a生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果(s219)。
[0252]
接下来,认证服务器a将生成的判定事务数据向其他认证服务器b及认证服务器c转发(s220)。
[0253]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含判定事务数据的区块,并存放至分散账本505(s221)。
[0254]
接下来,认证服务器a判定针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果是否为否定的(s222)。
[0255]
认证服务器a在判定为判定结果为否定的情况下(s222:是),将否定的判定结果向运营商终端10或者用户a的终端a(即终端30a)通知(s223)。
[0256]
认证服务器a在步骤s223结束、或者判定为判定结果为肯定的情况下(s222:否),结束审核处理。
[0257]
[效果等]
[0258]
如上,根据实施方式2所涉及的管理系统等,即使在1个生成装置21按每个用户个别地计测多个用户对服务的利用实际结果的情况下,也不仅能够判定与用户对运营商所提供的服务的利用实际结果相关的第1实际结果信息是否被基于合同的规则允许,而且能够将包含该判定结果的判定事务数据存放至分散账本。
[0259]
由此,能够审核用户对运营商所提供的服务的利用实际结果是否被基于合同的规
则允许,因此能够抑制运营商与用户勾结而签订合同。另外,判定结果被存放于分散账本,因此能够防止该判定结果在日后被篡改。由此,能够更可靠地抑制运营商与用户勾结而签订合同。
[0260]
(变形例1)
[0261]
关于管理系统的审核处理之中的使用图15说明的步骤s217以后的处理,也可以如图16所示置换一部分处理。
[0262]
图16是表示实施方式2的变形例1所涉及的管理系统的审核处理的时序图。此外,步骤s217以前的处理与在实施方式2中说明的审核处理是相同的。
[0263]
认证服务器a判定是否到了确认的定时(s217)。
[0264]
认证服务器a在判定为到了确认的定时的情况下(s217:是),从作为用户a以外的用户且包括与用户a属于同一组的用户b及用户c的多个用户之中,决定审核人(s231)。认证服务器a在从作为用户a以外的用户且与用户a属于同一组的用户b及用户c的多个用户之中决定审核人的情况下,既可以随机决定,也可以基于未图示的居民账本决定,还可以基于包含该多个用户的预定的表决定。此外,认证服务器a在判定为未到确认的定时的情况下(s217:否),返回步骤s217。
[0265]
认证服务器a如果决定了审核人,则向决定的审核人的用户所使用的终端30发送合同信息及实际结果信息(s232)。例如,认证服务器a如果将用户b决定为审核人,则向用户b所使用的终端30b发送用户a的合同信息及实际结果信息。此时发送的实际结果信息,既可以是分散账本中存放的实际结果信息之中的最新的实际结果信息,也可以是包含最新的实际结果信息在内的实际结果信息,还可以是除了最新的实际结果信息以外的过去的实际结果信息。
[0266]
终端30b在接收了合同信息及实际结果信息的情况下,向用户b确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s233)。具体而言,终端30b在接收了合同信息及实际结果信息的情况下,基于从认证服务器a发送的合同信息及实际结果信息,将用于向第2用户确认第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的显示(ui:用户界面(user interface))显示在显示部303上。由此,终端30b促使用户b使用输入部302进行表示第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的输入。
[0267]
终端30b在由输入部302受理了表示第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的输入的情况下,生成包含该输入所表示的确认结果的确认事务数据(s234)。
[0268]
终端30b将包含所生成的确认结果的确认事务数据向认证服务器a发送(s235)。
[0269]
接下来,认证服务器a接收确认事务数据,将接收的确认事务数据向其他认证服务器b及认证服务器c转发(s236)。
[0270]
接下来,认证服务器a、认证服务器b及认证服务器c执行共识算法,生成包含确认事务数据的区块,并存放至分散账本505(s237)。
[0271]
以后的步骤s222及步骤s223如实施方式2中说明的那样,因此省略说明。
[0272]
(变形例2)
[0273]
关于管理系统的审核处理之中的使用图15说明的步骤s217以后的处理,也可以如
图17所示置换一部分处理。
[0274]
图17是表示实施方式2的变形例2所涉及的管理系统的审核处理的时序图。此外,步骤s217以前的处理与在实施方式2中说明的审核处理是相同的。
[0275]
认证服务器a判定是否到了确认的定时(s217)。
[0276]
认证服务器a在判定为到了确认的定时的情况下(s217:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s241)。步骤s241与步骤s218是相同的。此外,认证服务器a在判定为未到确认的定时的情况下(s217:否),返回步骤s217。
[0277]
接下来,认证服务器a在判定为第1实际结果信息被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下(s242:是),结束审核处理。认证服务器a在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下(s242:否),前进至步骤s231~步骤s237。
[0278]
步骤s231~步骤s237与实施方式2的变形例1中说明的步骤s231~s237是相同的,因此省略说明。
[0279]
如果步骤s237结束,则进行步骤s222及步骤s223。步骤s222及步骤s223如实施方式2中说明的那样,因此省略说明。
[0280]
(实施方式3)
[0281]
在实施方式2中,说明了在管理系统所具备的多个认证服务器50的分散账本中,存放各事务数据中包含的信息,但不限于此。管理系统也可以不具备认证服务器,而具备分别具有分散账本的运营商终端及多个终端。另外,在这样的情况下,也可以在运营商终端及多个终端的分散账本中存放通过接受审核结果而成为有效的合同。以下,以与实施方式1及实施方式2的不同点为中心进行说明。
[0282]
[管理系统]
[0283]
图18是表示实施方式3所涉及的管理系统的构成的一例的图。针对与图1及图10同样的要素赋予同一标记,并省略详细的说明。
[0284]
图18所示的管理系统相对于实施方式2所涉及的管理系统,不具备多个认证服务器50,在这点以及运营商终端11的构成及终端32a~32x的构成上不同。此外,以下将终端32a~终端32x各自也称为终端32,但也有时将终端32a~终端32x称为终端a~终端x。
[0285]
首先,说明运营商终端11。
[0286]
[运营商终端11]
[0287]
运营商终端11与运营商终端10同样是由运营商使用的终端的一例。运营商终端11例如既可以是个人计算机,也可以是智能电话及平板电脑等便携终端。
[0288]
图19是表示实施方式3所涉及的运营商终端11的构成的一例的图。针对与图2同样的要素赋予同一标记,并省略详细的说明。
[0289]
图19所示的运营商终端11相对于实施方式2所涉及的运营商终端10,还具备事务数据验证部116、记录部117和分散账本118,在这点上构成不同。
[0290]
<事务数据验证部116>
[0291]
事务数据验证部116在通信部101接收了事务数据时,对该事务数据的正当性进行验证。此外,也可以跳过该验证。
[0292]
另外,事务数据验证部116与多个终端32一起执行用于关于事务数据的正当性达成共识的共识算法。事务数据验证部116在确认了事务数据的正当性的情况下,使记录部117记录事务数据。
[0293]
在本实施方式中,事务数据验证部116对事务数据生成部105所生成的合同事务数据或者通信部101所接收的实际结果事务数据、判定事务数据及确认事务数据的正当性进行验证。
[0294]
进而,事务数据验证部116执行用于关于各事务数据的正当性达成共识的共识算法。然后,事务数据验证部116在确认了各事务数据的正当性的情况下,使记录部117记录各事务数据。
[0295]
<记录部117>
[0296]
记录部117将由事务数据验证部116验证了正当性的事务数据包含在区块中并存放至分散账本118,从而记录该事务数据。
[0297]
此外,记录部117也可以在内部构成有分散账本118。
[0298]
<分散账本118>
[0299]
分散账本118存放包含合同信息的合同事务数据、包含实际结果信息的实际结果事务数据、包含判定结果的判定事务数据、以及包含确认信息的确认事务数据。
[0300]
接下来,说明终端32a~终端32x。此外,终端32a~终端32x的构成是共通的,因此称为终端32进行说明。
[0301]
[终端32]
[0302]
终端32与终端30同样是由用户使用的终端的一例。终端32例如既可以是个人计算机,也可以是智能电话及平板电脑等便携终端。终端32中的某一个是由与运营商之间对合同达成了共识的多个用户之中的第1用户使用的终端。另外,终端32中的某一个是由与运营商之间对合同达成了共识的多个用户之中的与第1用户不同的第2用户使用的终端。
[0303]
在本实施方式中,多个终端32之中的终端32a即终端a作为由第1用户使用的终端进行说明。另外,多个终端32之中的终端32b即终端b作为由第2用户使用的终端进行说明。
[0304]
图20是表示实施方式3所涉及的终端32的构成的一例的图。针对与图4同样的要素赋予同一标记,省略详细的说明。
[0305]
图20所示的终端32相对于实施方式1所涉及的终端30,还具备事务数据验证部325、记录部326和分散账本327,在这点上构成不同。
[0306]
<事务数据验证部325>
[0307]
事务数据验证部325在通信部301接收了事务数据时,对该事务数据的正当性进行验证。此外,也可以跳过该验证。
[0308]
另外,事务数据验证部325与其他终端32及运营商终端11一起执行用于关于事务数据的正当性达成共识的共识算法。事务数据验证部325在确认了事务数据的正当性的情况下,使记录部326记录事务数据。
[0309]
在本实施方式中,事务数据验证部325对通信部301所接收的合同事务数据、实际结果事务数据、判定事务数据及确认事务数据的正当性进行验证。
[0310]
进而,事务数据验证部325执行用于关于各事务数据的正当性达成共识的共识算法。然后,事务数据验证部325在确认了各事务数据的正当性的情况下,使记录部326记录各
事务数据。
[0311]
<记录部326>
[0312]
记录部326将由事务数据验证部325验证了正当性的事务数据包含在区块中并存放至分散账本327,从而记录该事务数据。
[0313]
此外,记录部326也可以在内部构成有分散账本327。
[0314]
<分散账本327>
[0315]
分散账本327存放包含合同信息的合同事务数据、包含实际结果信息的实际结果事务数据、包含判定结果的判定事务数据、以及包含确认信息的确认事务数据。
[0316]
[管理系统的动作等]
[0317]
接下来,说明如上构成的管理系统的动作。
[0318]
图21及图22是表示实施方式3所涉及的管理系统的审核处理的时序图。图22表示图21所示的处理的后续处理。
[0319]
首先,设为使用运营商终端11的运营商与用户a之间关于合同达成了共识。运营商终端11将包含表示该合同的合同信息的合同事务数据向多个终端32转发(s301)。此外,运营商与其他用户b及用户c之间也与上述同样个别地缔结合同,并将包含表示所缔结的合同的合同信息的合同事务数据向多个终端32发送。此外,运营商终端11也可以将包含合同信息的合同事务数据向多个终端32广播发送。
[0320]
接下来,运营商终端11及多个终端32执行共识算法,生成包含合同事务数据的区块,并存放至分散账本118、327(s302)。
[0321]
接下来,通过由终端a受理由利用移动体的用户a进行的用于认证的操作,终端a将认证信息向移动体的生成装置21发送(s303)。
[0322]
生成装置21从终端a接收认证信息,基于接收的认证信息进行如下认证处理:对使用终端a的用户a是否为被许可利用包含生成装置21的移动体的用户进行认证(s304)。
[0323]
接下来,生成装置21在认证成功的情况下(s305:是),也就是说,在基于接收的认证信息判定为使用终端a的用户a是被许可利用包含生成装置21的移动体的用户的情况下,使移动体转移到能够利用的状态(s306)。生成装置21在认证失败的情况下(s305:否),使移动体维持不能利用的状态,并返回步骤s305。此外,生成装置21既可以通过将用于进入移动体之内的门锁解除从而使移动体转移到能够利用的状态,也可以通过将驱动移动体的开关接通从而使移动体转移到能够利用的状态。相反而言,生成装置21既可以通过将用于进入移动体之内的门上锁从而使移动体成为不能利用的状态,也可以通过使驱动移动体的开关保持断开从而使移动体成为不能利用的状态。
[0324]
接下来,生成装置21判定是否到了规定的定时(s307)。
[0325]
接下来,生成装置21在判定为到了规定的定时的情况下,基于计测的服务的利用量生成第1实际结果信息,并生成包含所生成的第1实际结果信息的实际结果事务数据(s308)。第1实际结果信息也可以包含用于确定步骤s304中认证的用户的用户信息。此外,生成装置21也可以在生成装置21接收了表示使用终端a的用户a结束利用移动体的结束信息时判定为到了规定的定时。
[0326]
接下来,生成装置21将生成的实际结果事务数据向运营商终端11及多个终端32发送(s309)。此外,生成装置21也可以将包含实际结果信息的实际结果事务数据向运营商终
端11及多个终端32广播发送。
[0327]
在此,在图21中虽未图示,生成装置21从终端a以外的终端(例如终端b)接收认证信息,从而与从终端a接收了认证信息的情况同样进行步骤s304~步骤s309的处理。因此,包含与由用户a~c利用的服务的利用量相关的实际结果信息在内的实际结果事务数据被发送给运营商终端11及多个终端32。以后,说明在运营商终端11中进行处理,但也可以在多个终端32中进行与运营商终端11中的处理同样的处理。
[0328]
接下来,运营商终端11接收实际结果事务数据,基于接收的实际结果事务数据中包含的实际结果信息,计算由实际结果信息表示的利用量的服务的利用费用(s310)。
[0329]
接下来,运营商终端11生成包含所计算出的利用费用的费用事务数据(s311)。
[0330]
接下来,运营商终端11将生成的费用事务数据向多个终端32转发(s312)。此外,在终端32转发事务数据的情况下,向运营商终端11及其他终端32转发事务数据。
[0331]
接下来,运营商终端11及多个终端32执行共识算法,生成包含实际结果事务数据的区块、以及包含费用事务数据的区块,并存放至分散账本118、327(s313)。
[0332]
接下来,运营商终端11及多个终端32中的某一个将步骤s310中计算出的利用费用的支付请求向终端a发送(s314)。
[0333]
接下来,终端a显示向用户a提示利用费用的支付请求的显示(ui),从而从用户a受理用于支付的输入,由此进行支付(s315)。
[0334]
接下来,运营商终端11判定是否到了确认的定时(s316)。
[0335]
运营商终端11在判定为到了确认的定时的情况下(s316:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s317)。此外,运营商终端11在判定为未到确认的定时的情况下(s316:否),返回步骤s316。
[0336]
接下来,运营商终端11生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果(s318)。
[0337]
接下来,运营商终端11将生成的判定事务数据向多个终端32转发(s319)。
[0338]
接下来,运营商终端11及多个终端32执行共识算法,生成包含判定事务数据的区块,并存放至分散账本118、327(s320)。
[0339]
接下来,运营商终端11判定针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果是否为否定的(s321)。
[0340]
运营商终端11在判定的结果为否定的情况下(s321:是),将否定的判定结果向用户a的终端a(即终端32a)通知(s322)。
[0341]
运营商终端11在步骤s322结束、或者判定为判定结果为肯定的情况下(s321:否),结束审核处理。
[0342]
[效果等]
[0343]
如上,根据实施方式3所涉及的管理系统等,即使在1个生成装置21按每个用户个别地计测多个用户对服务的利用实际结果的情况下,也不仅能够判定与用户对运营商所提供的服务的利用实际结果相关的第1实际结果信息是否被基于合同的规则允许,而且能够将包含该判定结果的判定事务数据存放至分散账本。
[0344]
由此,能够审核用户对运营商所提供的服务的利用实际结果是否被基于合同的规则允许,因此能够抑制运营商与用户勾结而签订合同。另外,判定结果被存放于分散账本,
因此能够防止该判定结果在日后被篡改。由此,能够更可靠地抑制运营商与用户勾结而签订合同。
[0345]
(变形例1)
[0346]
在上述的实施方式3中,说明了运营商终端11及终端a等多个终端32中的某一个针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许进行判定的情况,但不限于此。也可以由代理服务器针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许进行判定。
[0347]
在本变形例中,说明由代理服务器针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许进行判定的情况。另外,在本变形例中,说明代理服务器、多个终端32、运营商终端11具有由同一内容的多个账本构成的分散账本的情况。以下,以与实施方式2等的不同点为中心进行说明。
[0348]
[管理系统]
[0349]
图23是表示实施方式3的变形例1所涉及的管理系统的构成的一例的图。针对与图18同样的要素赋予同一标记,并省略详细的说明。
[0350]
图23所示的管理系统相对于实施方式3所涉及的管理系统,还具备代理服务器60,在这点上构成不同。此外,以下将终端32a~终端32x各自也称为终端32,但也有时将终端32a~终端32x称为终端a~终端x。
[0351]
以下,说明代理服务器60。
[0352]
[代理服务器60]
[0353]
代理服务器60是第1服务器的一例。
[0354]
图24是表示实施方式3的变形例1所涉及的代理服务器60的构成的一例的图。
[0355]
代理服务器60如图24所示,具备通信部601、判断部602、事务数据验证部603、记录部604和分散账本605。代理服务器60能够通过由处理器使用存储器执行规定的程序来实现。以下,关于各构成要素进行说明。
[0356]
<通信部601>
[0357]
通信部601从运营商终端11接收包含合同信息的合同事务数据。通信部601通过从运营商终端11接收合同事务数据,从而取得合同信息。通信部601也可以从运营商终端11直接接收合同信息。
[0358]
另外,通信部601从生成装置21接收包含第1实际结果信息的实际结果事务数据。通信部601通过从生成装置21接收实际结果事务数据,从而取得第1实际结果信息。通信部601也可以从生成装置21直接接收第1实际结果信息。
[0359]
另外,通信部601也可以将第1用户的合同信息及实际结果信息向第2用户的终端32b发送。在该情况下,通信部601从第2用户的终端32b接收包含确认结果的确认信息的确认事务数据。通信部601通过从终端32b接收确认事务数据,从而取得确认信息。通信部601也可以从终端32b直接接收确认信息。
[0360]
另外,通信部601向运营商终端11或者第1用户的终端32a发送第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的结果(审核结果)。审核结果包含表示第1实际结果信息被运营商与第1用户间缔结的合同的合同内容的规则允许的信息、或者表示第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许
的信息。
[0361]
另外,通信部601与运营商终端11及多个终端32之间进行各事务数据的收发。具体而言,通信部601向运营商终端11及多个终端32转发各事务数据,或者接收从运营商终端11及多个终端32转发的各事务数据。此外,各事务数据包含合同事务数据、实际结果事务数据、判定事务数据及确认事务数据之中的1个。
[0362]
像这样,通信部601与运营商终端11、生成装置21或者多个终端32之间经由网络n进行通信。此外,该通信也可以通过tls(传输层安全(transport layer security))进行,tls通信用的加密密钥也可以由通信部601保持。
[0363]
<判断部602>
[0364]
判断部602判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许。根据合同内容的规则,第1实际结果信息不被允许超过合同内容中包含的阈值。也就是说,根据该规则,例如,决定了在第1期间中由用户利用的服务的利用量的上限。此外,第1实际结果信息包含用户对服务的利用量、或者随着服务的利用时间增加而增加的实际结果值。该实际结果值例如在由运营商提供的服务是移动体的共享服务的情况下,是用户对移动体的利用量。移动体的利用量例如是移动体的行驶距离、行驶时间、消耗燃料及耗电量之中的至少1个。
[0365]
判断部602也可以判定是否到了确认的定时,在判定为到了确认的定时的情况下,判定第1实际结果信息是否被允许。确认的定时具体而言,也可以是向用户请求服务的利用费用的定时、合同书中记载的定时等预定的定时。另外,确认的定时也可以是从上次判定为到了确认的定时起利用的服务的利用量超过了规定的利用量的定时。规定的利用量也可以比第1期间中的第1用户对服务的利用量大。另外,关于确认的定时,也可以根据从上次判定为到了确认的定时起经过了第2期间,从而判定为到了确认的定时。第2期间既可以是比第1期间长的期间,也可以是与第1期间相同的期间。在第1期间与第2期间是相同的期间的情况下,判断部602也可以在从生成装置21取得了第1实际结果信息时判定为到了确认的定时。第2期间例如也可以是12小时、1日、1星期、1个月等。判断部602向通信部601通知到了确认的定时。此外,确认的定时是第1定时的一例。
[0366]
判断部602在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下,也就是说,在该判定的结果表示第1实际结果信息不被该规则允许的情况下,也可以向与第1用户不同而且与第1用户属于相同的组的第2用户的终端32b发送合同内容及第1实际结果信息。具体而言,判断部602在判定为第1实际结果信息不被运营商与第1用户间缔结的合同的合同内容的规则允许的情况下,向用户b的终端32b发送第1用户的合同内容、以及第1期间中的第1用户对服务的利用量。由此,用户b能够使用终端32b,基于用户a的合同内容及第1实际结果信息进行审核。
[0367]
判断部602生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果。判断部602使通信部601转发所生成的判定事务数据。
[0368]
<事务数据验证部603>
[0369]
事务数据验证部603在通信部601接收了事务数据时,对该事务数据的正当性进行验证。例如,事务数据验证部603对通信部601所接收的事务数据是否被赋予了以正确的方
法生成的电子签名等进行验证。此外,也可以跳过该验证。在此,通信部601所接收的事务数据是合同事务数据、实际结果事务数据、判定事务数据及确认事务数据中的某一个。
[0370]
另外,事务数据验证部603与运营商终端11及多个终端32一起执行用于关于事务数据的正当性达成共识的共识算法。
[0371]
在此,共识算法既可以使用pbft(实用拜占庭容错算法(practical byzantine fault tolerance)),也可以使用其他公知的共识算法。作为公知的共识算法,例如有pow(工作量证明(proof of work))或者pos(权益证明(proof of stake))等。在共识算法使用pbft的情况下,事务数据验证部603从运营商终端11及多个终端32中的各个终端32接受表示事务数据的验证是否成功的报告,判定该报告的数量是否超过了规定的数量。然后,事务数据验证部603在该报告的数量超过规定的数量时,判定为通过共识算法验证了事务数据的正当性即可。
[0372]
事务数据验证部603在确认了事务数据的正当性的情况下,使记录部604记录该事务数据。
[0373]
在本实施方式中,事务数据验证部603对通信部601所接收的合同事务数据、实际结果事务数据、判定事务数据及确认事务数据的正当性进行验证。
[0374]
<记录部604>
[0375]
记录部604将由事务数据验证部603验证了正当性的事务数据包含在区块中并存放至分散账本605,从而记录事务数据。
[0376]
此外,记录部604也可以在内部构成有分散账本605。
[0377]
<分散账本605>
[0378]
分散账本605存放包含合同信息的合同事务数据、包含实际结果信息的实际结果事务数据、包含判定结果的判定事务数据、以及包含确认信息的确认事务数据。
[0379]
[管理系统的动作等]
[0380]
接下来,说明如上构成的管理系统的动作。
[0381]
图25及图26是表示实施方式3的变形例1所涉及的管理系统的审核处理的时序图。图26表示图25所示的处理的后续处理。
[0382]
首先,设为使用运营商终端11的运营商与用户a之间关于合同达成了共识。运营商终端11将包含表示该合同的合同信息的合同事务数据向多个终端32及代理服务器60转发(s401)。此外,运营商与其他用户b及用户c之间也与上述同样个别地缔结合同,并将包含表示所缔结的合同的合同信息的合同事务数据向多个终端32及代理服务器60发送。此外,运营商终端11也可以将包含合同信息的合同事务数据向多个终端32及代理服务器60广播发送。
[0383]
接下来,运营商终端11、多个终端32及代理服务器60执行共识算法,生成包含合同事务数据的区块,并存放至分散账本118、327、605(s402)。
[0384]
接下来,由终端a受理由利用移动体的用户a进行的用于认证的操作,从而终端a将认证信息向移动体的生成装置21发送(s403)。
[0385]
生成装置21从终端a接收认证信息,基于接收的认证信息进行如下认证处理:对使用终端a的用户a是否为被许可利用包含生成装置21的移动体的用户进行认证(s404)。
[0386]
接下来,生成装置21在认证成功的情况下(s405:是),也就是说,在基于接收的认
证信息判定为使用终端a的用户a是被许可利用包含生成装置21的移动体的用户的情况下,使移动体转移到能够利用的状态(s406)。生成装置21在认证失败的情况下(s405:否),使移动体维持不能利用的状态,并返回步骤s405。此外,生成装置21既可以通过将用于进入移动体之内的门锁解除从而使移动体转移到能够利用的状态,也可以通过将驱动移动体的开关接通从而使移动体转移到能够利用的状态。相反而言,生成装置21既可以通过将用于进入移动体之内的门上锁从而使移动体成为不能利用的状态,也可以通过使驱动移动体的开关保持断开从而使移动体成为不能利用的状态。
[0387]
接下来,生成装置21判定是否到了规定的定时(s407)。
[0388]
接下来,生成装置21在判定为到了规定的定时的情况下,基于计测的服务的利用量生成第1实际结果信息,生成包含所生成的第1实际结果信息的实际结果事务数据(s408)。第1实际结果信息也可以包含用于确定步骤s404中认证的用户的用户信息。此外,生成装置21也可以在生成装置21接收了表示使用终端a的用户a结束利用移动体的结束信息时判定为到了规定的定时。
[0389]
接下来,生成装置21将生成的实际结果事务数据向运营商终端11、多个终端32及代理服务器60发送(s409)。此外,生成装置21也可以将包含实际结果信息的实际结果事务数据向运营商终端11、多个终端32及代理服务器60广播发送。
[0390]
在此,在图25中虽未图示,生成装置21从终端a以外的终端(例如终端b)接收认证信息,从而与从终端a接收了认证信息的情况同样进行步骤s404~步骤s409的处理。因此,包含与由用户a~c利用的服务的利用量相关的实际结果信息在内的实际结果事务数据被发送给代理服务器60。
[0391]
接下来,代理服务器60接收实际结果事务数据,基于接收的实际结果事务数据中包含的实际结果信息,计算由实际结果信息表示的利用量的服务的利用费用(s410)。
[0392]
接下来,代理服务器60生成包含所计算出的利用费用的费用事务数据(s411)。
[0393]
接下来,代理服务器60将生成的费用事务数据向运营商终端11及多个终端32转发(s412)。
[0394]
接下来,运营商终端11、多个终端32及代理服务器60执行共识算法,生成包含实际结果事务数据的区块、以及包含费用事务数据的区块,并存放至分散账本118、327、605(s413)。
[0395]
接下来,代理服务器60将在步骤s410中计算出的利用费用的支付请求向终端a发送(s414)。
[0396]
接下来,终端a显示向用户a提示利用费用的支付请求的显示(ui),从而从用户a受理用于支付的输入,由此进行支付(s415)。
[0397]
接下来,代理服务器60判定是否到了确认的定时(s416)。
[0398]
代理服务器60在判定为到了确认的定时的情况下(s416:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s417)。此外,代理服务器60在判定为未到确认的定时的情况下(s416:否),返回步骤s416。
[0399]
接下来,代理服务器60生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果(s418)。
[0400]
接下来,代理服务器60将生成的判定事务数据向运营商终端11及多个终端32转发
(s419)。
[0401]
接下来,运营商终端11、多个终端32及代理服务器60执行共识算法,生成包含判定事务数据的区块,并存放至分散账本118、327(s420)。
[0402]
接下来,代理服务器60判定针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果是否为否定的(s421)。
[0403]
代理服务器60在判定为判定的结果为否定的情况下(s421:是),将否定的判定结果向用户a的终端a(即终端32a)通知(s422)。
[0404]
代理服务器60在步骤s422结束、或者判定为判定结果为肯定的情况下(s421:否),结束审核处理。
[0405]
(变形例2)
[0406]
在上述的实施方式3的变形例1中,说明了代理服务器、多个终端32、运营商终端11具有由同一内容的多个账本构成的分散账本的情况,但不限于此。也可以是,代理服务器和多个认证服务器具有由同一内容的多个账本构成的分散账本,而多个终端32和运营商终端11不具有该分散账本。
[0407]
在本变形例中,说明代理服务器和多个认证服务器具有由同一内容的多个账本构成的分散账本的情况。另外,在本变形例中,说明代理服务器确定对新缔结的合同的合同书进行审核的在先签约者,或者对所确定的在先签约者是否同意该合同书进行验证的情况。以下,以与上述说明的变形例1等的不同点为中心进行说明。
[0408]
[管理系统]
[0409]
图27是表示实施方式3的变形例2所涉及的管理系统的构成的一例的图。针对与图18及图23同样的要素赋予同一标记,并省略详细的说明。
[0410]
图27所示的管理系统相对于图18所示的管理系统,还具备代理服务器60、以及认证服务器51a~认证服务器51c,在这点上构成不同。此外,图27所示的代理服务器60如实施方式3的变形例1中说明的那样,因此在此省略说明。另外,以下,将终端32a~终端32x各自也称为终端32,但也有时将终端32a~终端32x称为终端a~终端x。同样,将认证服务器51a~认证服务器51c各自也称为认证服务器51,但也有时将认证服务器51a~51c称为认证服务器a~认证服务器c。
[0411]
[认证服务器51]
[0412]
在此,认证服务器51a~认证服务器51c的构成是共通的,因此称为认证服务器51进行说明。
[0413]
认证服务器51是第1服务器的一例。
[0414]
图28是表示实施方式3的变形例2所涉及的认证服务器51的构成的一例的图。针对与图5同样的要素赋予同一标记,并省略详细的说明。
[0415]
图28所示的认证服务器51相对于图5所示的认证服务器50,不存在判断部502的构成,在这点上构成不同。认证服务器51也能够通过由处理器使用存储器执行规定的程序来实现。
[0416]
[管理系统的动作等]
[0417]
接下来,说明如上构成的管理系统的动作。
[0418]
图29及图30是表示实施方式3的变形例2所涉及的管理系统的审核处理的时序图。
图30表示图29所示的处理的后续处理。
[0419]
首先,设为使用运营商终端11的运营商与用户a之间关于合同达成了共识。运营商终端11将包含表示该合同的合同信息的合同事务数据向多个认证服务器51及代理服务器60转发(s501)。此外,运营商与其他用户b及用户c之间也与上述同样个别地缔结合同,并将包含表示所缔结的合同的合同信息的合同事务数据向多个认证服务器51及代理服务器60发送。此外,运营商终端11也可以将包含合同信息的合同事务数据向多个认证服务器51及代理服务器60广播发送。
[0420]
接下来,多个认证服务器51及代理服务器60执行共识算法,生成包含合同事务数据的区块,并存放至分散账本505、605(s502)。
[0421]
接下来,由终端a受理由利用移动体的用户a进行的用于认证的操作,从而终端a将认证信息向移动体的生成装置21发送(s503)。
[0422]
生成装置21从终端a接收认证信息,基于接收的认证信息进行如下认证处理:对使用终端a的用户a是否为被许可利用包含生成装置21的移动体的用户进行认证(s504)。
[0423]
接下来,生成装置21在认证成功的情况下(s505:是),也就是说,在基于接收的认证信息判定为使用终端a的用户a是被许可利用包含生成装置21的移动体的用户的情况下,使移动体转移到能够利用的状态(s506)。生成装置21在认证失败的情况下(s505:否),使移动体维持不能利用的状态,并返回步骤s505。此外,生成装置21既可以通过将用于进入移动体之内的门锁解除从而使移动体转移到能够利用的状态,也可以通过将驱动移动体的开关接通从而使移动体转移到能够利用的状态。相反而言,生成装置21既可以通过将用于进入移动体之内的门上锁从而使移动体成为不能利用的状态,也可以通过使驱动移动体的开关保持断开从而使移动体成为不能利用的状态。
[0424]
接下来,生成装置21判定是否到了规定的定时(s507)。
[0425]
接下来,生成装置21在判定为到了规定的定时的情况下,基于计测的服务的利用量生成第1实际结果信息,生成包含所生成的第1实际结果信息的实际结果事务数据(s508)。第1实际结果信息也可以包含用于确定步骤s504中认证的用户的用户信息。此外,生成装置21也可以在生成装置21接收了表示使用终端a的用户a结束利用移动体的结束信息时判定为到了规定的定时。
[0426]
接下来,生成装置21将生成的实际结果事务数据向多个认证服务器51及代理服务器60发送(s509)。此外,生成装置21也可以将包含实际结果信息的实际结果事务数据向多个认证服务器51及代理服务器60广播发送。
[0427]
在此,在图29中虽未图示,生成装置21从终端a以外的终端(例如终端b)接收认证信息,从而与从终端a接收了认证信息的情况同样进行步骤s504~步骤s509的处理。因此,包含与由用户a~c利用的服务的利用量相关的实际结果信息在内的实际结果事务数据被发送给代理服务器60。
[0428]
接下来,代理服务器60接收实际结果事务数据,基于接收的实际结果事务数据中包含的实际结果信息,计算由实际结果信息表示的利用量的服务的利用费用(s510)。
[0429]
接下来,代理服务器60生成包含所计算出的利用费用的费用事务数据(s511)。
[0430]
接下来,代理服务器60将生成的费用事务数据向多个认证服务器51转发(s512)。
[0431]
接下来,多个认证服务器51及代理服务器60执行共识算法,生成包含实际结果事
务数据的区块、以及包含费用事务数据的区块,并存放至分散账本505、605(s513)。
[0432]
接下来,代理服务器60将步骤s510中计算出的利用费用的支付请求向终端a发送(s514)。
[0433]
接下来,终端a显示向用户a提示利用费用的支付请求的显示(ui),从而从用户a受理用于支付的输入,由此进行支付(s515)。
[0434]
接下来,代理服务器60判定是否到了确认的定时(s516)。
[0435]
代理服务器60在判定为到了确认的定时的情况下(s516:是),判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许(s517)。此外,代理服务器60在判定为未到确认的定时的情况下(s516:否),返回步骤s516。
[0436]
接下来,代理服务器60生成判定事务数据,该判定事务数据包含针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果(s518)。
[0437]
接下来,代理服务器60将生成的判定事务数据向多个认证服务器51转发(s519)。
[0438]
接下来,多个认证服务器51及代理服务器60执行共识算法,生成包含判定事务数据的区块,并存放至分散账本118、327(s520)。
[0439]
接下来,代理服务器60判定针对第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的判定结果是否为否定的(s521)。
[0440]
代理服务器60在判定为判定的结果为否定的情况下(s521:是),将否定的判定结果向用户a的终端a(即终端32a)通知(s522)。
[0441]
代理服务器60在步骤s522结束、或者判定为判定结果为肯定的情况下(s521:否),结束审核处理。
[0442]
[其他实施方式等]
[0443]
如上,关于本公开基于上述的实施方式进行了说明,但本公开显然不限定于上述的实施方式。如下的情况也包含在本公开中。
[0444]
(1)在上述实施方式中,说明了认证服务器及代理服务器等判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许,但不限于此。认证服务器及代理服务器等也可以还搭载ai(人工智能(artificial intelligence))。在该情况下,认证服务器及代理服务器等也可以使该ai判定第1实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许。
[0445]
(2)上述的实施方式中的各装置具体而言是由微处理器、rom、ram、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在所述ram或者硬盘单元中,记录着计算机程序。所述微处理器依照所述计算机程序进行动作,从而各装置达成其功能。在此,计算机程序通过为了达成规定的功能而将多个表示针对计算机的指令的命令码组合来构成。
[0446]
(3)上述的实施方式中的各装置中,构成要素的一部分或者全部也可以由1个系统lsi(large scale integration:大规模集成电路)构成。系统lsi是将多个构成部集成在1个芯片上来制造的超多功能lsi,具体而言,是包含微处理器、rom、ram等而构成的计算机系统。在所述ram中记录着计算机程序。所述微处理器依照所述计算机程序进行动作,从而系统lsi达成该功能。
[0447]
另外,构成上述的各装置的构成要素的各部既可以个别地被单芯片化,也可以以包含一部分或者全部的方式被单芯片化。
[0448]
另外,在此设为系统lsi,但根据集成度的差异,也有时称为ic、lsi、超级lsi、特级lsi。另外,集成电路化的方法不限于lsi,也可以由专用电路或者通用处理器实现。也可以利用在lsi制造后能够编程的fpga(field programmable gate array:现场可编程逻辑门阵列)或能够重构lsi内部的电路单元的连接或设定的可重构处理器。
[0449]
进而,如果随着半导体技术的进步或者衍生的其他技术而出现了置换lsi的形成集成电路的技术,当然也可以使用该技术来进行功能模块的集成。有适用生物技术等的可能性。
[0450]
(4)构成上述的各装置的构成要素的一部分或者全部也可以由能够相对于各装置拆装的ic卡或者单体的模组构成。所述ic卡或者所述模组是由微处理器、rom、ram等构成的计算机系统。所述ic卡或者所述模组也可以包含上述的超多功能lsi。微处理器通过依照计算机程序进行动作,从而所述ic卡或者所述模组达成该功能。该ic卡或者该模组也可以具有耐篡改性。
[0451]
(5)本公开也可以是上述的方法。另外,也可以设为由计算机实现这些方法的计算机程序,也可以是由所述计算机程序构成的数字信号。
[0452]
另外,本公开也可以是将所述计算机程序或者所述数字信号记录至计算机能够读取的记录介质,例如软盘、硬盘、cd-rom、mo、dvd、dvd-rom、dvd-ram、bd(blu-ray(注册商标)盘)、半导体存储器等的方式。另外,也可以设为这些记录介质中记录的所述数字信号。
[0453]
另外,本公开也可以设为将所述计算机程序或者所述数字信号经由电气通信线路、无线或者有线通信线路、以互联网为代表的网络、数据广播等传送。
[0454]
另外,本公开也可以设为具备微处理器和存储器的计算机系统,所述存储器记录了上述计算机程序,所述微处理器依照所述计算机程序进行动作。
[0455]
另外,也可以设为通过将所述程序或者所述数字信号记录于所述记录介质并移送,或者通过将所述程序或者所述数字信号经由所述网络等移送,从而由独立的其他计算机系统实施。
[0456]
(6)也可以将上述实施方式及上述变形例分别组合。
[0457]
工业实用性
[0458]
本公开能够用于控制方法、服务器及程序,例如能够用于在车辆的共享服务等中运营商与用户签订个人合同的情况下能够判定实际结果信息是否被运营商与第1用户间缔结的合同的合同内容的规则允许的控制方法、服务器及程序等。
[0459]
附图标记说明:
[0460]
10、11 运营商终端
[0461]
20、20a、20b、20c、20x、21 生成装置
[0462]
30、30a、30b、30c、30x、31、31a、31b、31c、31x、32、32a、32b、32c、32x 终端
[0463]
40a、40b、40c、40x 住宅
[0464]
50、50a、50b、50c、51、51a、51b、51c 认证服务器
[0465]
60 代理服务器
[0466]
101、201、301、501、601 通信部
[0467]
102、302 输入部
[0468]
103、303 显示部
[0469]
104、204、304信息生成部
[0470]
105、205、305事务数据生成部
[0471]
116、325、503、603事务数据验证部
[0472]
117、326、504、604记录部
[0473]
118、327、505、605分散账本
[0474]
202计测部
[0475]
203、502、602判断部
[0476]
216认证部
[0477]
316存储部
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1