配送管理系统和方法、服务器、用户终端和信息处理方法与流程

本发明涉及使用车辆的预定车厢作为包裹的转移地点的配送管理系统、服务器、配送管理方法、配送用户终端、客户用户终端和信息处理方法。

背景技术：

近年来，作为在客户与配送人员之间有效地转移包裹的手段，使用具有行李厢并且由配送服务的客户指定的车辆作为包裹的转移地点的配送系统正在不断发展。例如，日本未审查专利申请公布第2006-206225号(jp2006-206225a)提出了以下系统：在该系统中，在配送包裹的用户(下文中也被称为配送用户)配送包裹时，使得在配送用户使用的终端(下文中也被称为配送用户终端)与安装在指定车辆上的车辆通信装置之间执行认证处理，并且在认证成功的情况下，使得能够对指定车辆锁定或解锁。

技术实现要素：

当在由电子商务运营商建立的因特网上的在线购物网站上订购产品时，需要在配送产品时支付与产品相关联的费用(产品的价格和产品的配送费)来换取产品。然而，在车辆的行李厢被指定为包裹的转移地点的情况下，由于配送服务的客户(下文中，也被称为客户用户)在产品配送时没有参与，因此配送用户不能接收与产品相关联的费用。因此，可能难以通过交货付款(paymentondelivery)或通过运费到付(freightcollect)来购买产品。

本发明提供了一种系统，其使得即使当具有预定车厢的车辆被指定为包裹的配送地点时也能够收取与包裹相关联的费用。

本发明的一个方面涉及一种配送管理系统。配送管理系统包括处理器。处理器被配置成当已经从客户用户终端请求支付与包裹相关联的费用时进行费用的电子支付。客户用户终端由提交将包裹配送至车辆的预定车厢的请求的客户用户使用。处理器被配置成：在存在有关客户用户在包裹的配送时支付费用的指定的情况下，当处理器已经进行了电子支付，向配送用户终端发出认证信息。配送用户终端由配送包裹的配送用户使用。配送用户终端被配置成使用认证信息向锁定与解锁装置请求锁定或解锁预定车厢。锁定与解锁装置设置在车辆中。锁定与解锁装置被配置成对预定车厢进行锁定或解锁。

设置在车辆内部的预定车厢被锁定或解锁，因此配送用户对预定车厢的访问受到控制。预定车厢的示例可以包括车辆的行李箱(行李厢)和车辆的乘客厢例如乘客座位。为了锁定或解锁预定车厢，配送用户需要得到从处理器发出到配送用户终端的认证信息。处理器代替配送用户进行与包裹相关联的费用的电子支付。费用包括物品的价格或包裹的配送费。在处理器尚未完成费用的电子支付的情况下，处理器不将认证信息发送至配送用户终端，因此直到电子支付已经完成配送用户才被允许将包裹放在预定车厢中。另一方面，在处理器已经完成电子支付的情况下，处理器将认证信息发送至配送用户终端，因此配送用户终端被允许使用认证信息来锁定或解锁预定车厢。以这种方式，在处理器进行与包裹相关联的费用的电子支付的情况下，即使当具有预定车厢的车辆被指定为包裹的配送地点时，也可以收取与包裹相关联的费用。

处理器可以被配置成发出用于锁定或解锁预定车厢的认证信息。处理器可以被配置成：在存在有关客户用户在包裹的配送时支付费用的指定的情况下，当处理器尚未完成费用的电子支付时，不被允许发出认证信息。处理器可以被配置成：在存在有关客户用户在包裹的配送时支付费用的指定的情况下，当处理器已经完成费用的电子支付时，被允许发出认证信息。

有关客户用户在包裹的配送时支付费用的指定可以包括交货付款和运费到付中至少之一。

是否存在有关客户用户在包裹的配送时支付费用的指定可以由配送用户通知或者可以基于与包裹相关联的信息来确定。在处理器尚未完成费用的电子支付的情况下，不允许处理器发出认证信息，因此使得处理器不能发出认证信息。因此，配送用户终端不能对预定车厢进行锁定或解锁。另一方面，在处理器已经完成费用的电子支付的情况下，允许处理器发出认证信息，因此使得处理器能够发出认证信息。因此，配送用户终端能够对预定车厢进行锁定或解锁。因此，可以减少在费用被支付之前配送包裹的情况。

本发明的一个方面涉及一种服务器。服务器包括处理器。处理器被配置成发出用于锁定或解锁作为包裹的配送地点的车辆的预定车厢的认证信息。处理器被配置成：在存在有关提交了将包裹配送至预定车厢的请求的客户用户在包裹的配送时支付与包裹相关联的费用的指定的情况下，当费用的电子支付尚未完成时，不被允许发出认证信息。处理器被配置成：在存在有关客户用户在包裹的配送时支付费用的指定的情况下，当费用的电子支付已经完成时，被允许发出认证信息。

本发明的一个方面涉及一种由服务器执行的配送管理方法。配送管理方法包括：在具有预定车厢的车辆被指定为包裹的配送地点并且存在有关提交了配送包裹的请求的客户用户在包裹的配送时支付与包裹相关联的费用的指定的情况下，当费用的电子支付尚未完成时，通过服务器不允许发出用于锁定或解锁预定车厢的认证信息；在车辆被指定为包裹的配送地点并且存在有关客户用户在包裹的配送时支付费用的指定的情况下，当费用的电子支付已经完成时，通过服务器允许发出认证信息；以及当允许发出认证信息时，通过服务器发出认证信息。

本发明的一个方面涉及一种配送用户终端。配送用户终端由将包裹配送至车辆的配送用户使用，车辆的预定车厢被配置成由锁定与解锁装置来锁定或解锁。配送用户终端包括处理器。处理器被配置成：在存在有关提交了将包裹配送至车辆的预定车厢的请求的客户用户在包裹的配送时支付与包裹相关联的费用的指定的情况下，当费用的支付已经完成时，接收发出给配送用户终端的认证信息以及指示支付已经完成的信息。处理器被配置成使用认证信息向锁定与解锁装置请求锁定或解锁预定车厢。

本发明的一个方面涉及一种由配送用户终端执行的信息处理方法。配送用户终端由将包裹配送至车辆的配送用户使用，车辆的预定车厢被配置成由锁定与解锁装置来锁定或解锁。信息处理方法包括：在存在有关提交了将包裹配送至预定车厢的请求的客户用户在包裹的配送时支付与包裹相关联的费用的指定的情况下，当费用的支付已经完成时，由配送用户终端接收发出给配送用户终端的认证信息以及指示支付已经完成的信息；以及由配送用户终端使用认证信息向锁定与解锁装置请求锁定或解锁预定车厢。

本发明的一个方面涉及一种客户用户终端。客户用户终端由提交将包裹配送至车辆的预定车厢的请求的客户用户使用。客户用户终端包括处理器。处理器被配置成：当已经做出有关在包裹的配送时支付与包裹相关联的费用的指定时，基于客户用户的输入来请求将包裹配送至预定车厢。处理器被配置成：当已经进行了支付费用的请求时，基于客户用户的输入来通过服务器进行电子支付。服务器被配置成接受电子支付。

本发明的一个方面涉及一种由客户用户终端执行的信息处理方法。客户用户终端由提交将包裹配送至车辆的预定车厢的请求的客户用户使用。信息处理方法包括：当已经做出有关在包裹的配送时支付与包裹相关联的费用的指定时，由客户用户终端基于客户用户的输入来请求将包裹配送至预定车厢；以及当已经进行了支付费用的请求时，由客户用户终端基于客户用户的输入通过服务器进行电子支付，服务器被配置成接受电子支付。利用这种信息处理方法，即使当存在有关在包裹的配送时支付费用的指定时，客户用户也不需要去往车辆以支付费用，因此可以适当地执行向车辆的配送。

本发明的一个方面涉及一种配送管理系统。配送管理系统包括客户用户终端、锁定与解锁装置、配送用户终端和处理器。客户用户终端由提交将包裹配送至车辆的预定车厢的请求的客户用户使用。锁定与解锁装置设置在车辆中。锁定与解锁装置被配置成对预定车厢进行锁定或解锁。配送用户终端由配送包裹的配送用户使用。配送用户终端被配置成使用认证信息向锁定与解锁装置请求锁定或解锁预定车厢。处理器被配置成当已经从客户用户终端请求支付与包裹相关联的费用时进行费用的电子支付。处理器被配置成：在存在有关客户用户在包裹的配送时支付费用的指定的情况下，当处理器已经进行了电子支付时，向配送用户终端发出认证信息。

根据本发明的各方面，可以提供一种系统，其使得即使当具有预定车厢的车辆被指定为包裹的配送地点时，也能够收取与包裹相关联的费用。

附图说明

下面将参照附图描述本发明的示例性实施方式的特征、优点以及技术和工业意义，在附图中，相似的附图标记表示相似的元件，并且在附图中：

图1是示出根据实施方式的配送管理系统的示意性配置的视图；

图2是示意性地示出根据实施方式的配送管理系统的配置的示例的框图；

图3是示出配送信息表的配置的示例的视图；

图4是示出车辆管理信息表的配置的示例的视图；

图5是示出认证信息发出控制的流程的流程图；

图6是示出配送管理系统的操作的流程的视图；

图7是示出认证信息请求控制的流程的流程图；以及

图8是示出配送管理系统的操作的流程的视图。

具体实施方式

在下文中，将参照附图描述本发明的具体实施方式。除非另外指定，否则本实施方式中描述的部件的大小、材料、形状、相对布置等不意在限制技术范围。

实施方式

系统概述

图1是示出根据本实施方式的配送管理系统1的示意性配置的图。配送管理系统1是用于配送服务的系统。通过使得能够在请求配送包裹的客户与被请求配送包裹的人员之间共享使用行李厢15，配送服务使用车辆10的行李厢15(行李箱)作为转移地点。行李厢15由客户指定。在下文中，请求配送包裹的人被称为客户用户，并且被请求配送包裹的人被称为配送用户。行李厢15是车辆10内的预定车厢。待配送的包裹可放置在预定车厢中。预定车厢被配置成由车载装置11(稍后描述)锁定或解锁。行李厢15是与车辆10的驾驶员等坐在其中的乘客厢隔开的空间，使得行李厢15和乘客厢彼此不可访问。为每个行李厢15设置行李厢门16。行李厢门16能够从车辆10的外部打开或关闭。

在图1的示例中，配送管理系统1包括车载装置11a、配送用户终端200、客户用户终端50、中心服务器400、配送管理服务器500和支付管理服务器600。车载装置11安装在车辆10中。车载装置11、配送用户终端200、客户用户终端50、中心服务器400、配送管理服务器500和支付管理服务器600通过网络n1彼此连接。网络n1是全球公共电信网络例如因特网。可以采用广域网(wan)或其他通信网络作为网络n1。网络n1可以包括电话通信网络例如移动电话网络以及无线通信网络例如wi-fi。车载装置11经由网络n2连接至配送用户终端200。网络n2的示例包括短程无线通信网络。配送用户终端200是配送用户使用的终端。配送管理系统1包括单个配送管理服务器500作为示例。可替选地，配送管理系统1可以包括两个或更多个配送管理服务器。配送管理系统1包括单个支付管理服务器600作为示例。可替选地，配送管理系统1可以包括两个或更多个配送管理服务器。

配送管理服务器500从客户用户终端50接受要配送的物品(在下文中也被称为包裹)的登记。客户用户终端50是客户用户使用的终端。例如，在客户用户要求配送用户将在由电子商务运营商建立的在线购物网站上购买的物品作为包裹进行配送时，客户用户被允许使用应用将配送信息和车辆管理信息登记到配送管理服务器500中。配送信息与包裹有关。在包裹的配送地点设置成车辆10的情况下使用车辆管理信息。应用被安装在客户用户终端50中以使用由配送管理系统1提供的服务。如图3(稍后描述)中所示，配送信息包括客户用户的识别信息、配送计划信息、关于与包裹相关联的费用的支付信息等。在配送管理服务器500中，客户用户的识别信息还预先与和客户用户相关联的车辆10相关联。客户用户根据需要从与客户用户有关的包括车辆10在内的配送地点的候选中选择要使用的配送地点。选择的配送地点也包括在配送信息中。在下文中，将在假设由客户用户选择的配送地点被设置成车辆10的情况下继续进行描述。配送信息还包括关于包裹的状态的信息。关于包裹的配送是否已经完成的信息等被示为状态信息。

在配送管理服务器500从客户用户终端50接受到配送包裹的请求时并且在包裹的配送地点是车辆10的情况下，配送管理服务器500向中心服务器400请求向配送用户终端200发送认证信息。认证信息用于对车辆10的行李厢15进行锁定或解锁以容纳包裹。中心服务器400基于客户用户的识别信息经由配送管理服务器500向配送用户终端200发送车辆10的认证信息。车辆10与客户用户的识别信息相关联。客户用户的识别信息包括在配送信息中。

配送管理系统1还能够代替包裹的发货人来收取与包裹相关联的费用。与包裹相关联的该费用包括包裹的价格或包裹的配送费。在下文中，该费用也被称为包裹费用。支付管理服务器600从客户用户终端50接受对包裹费用的支付。例如，使得客户用户能够使用安装在客户用户终端50中的应用通过电子支付向支付管理服务器600支付包裹费用。仅在已经完成包裹费用的电子支付的情况下，中心服务器400才向配送用户终端200发送认证信息。关于包裹费用的电子支付是否已经完成的确定可以由中心服务器400执行，或者可以由配送管理服务器500执行。

配送用户使用由配送用户终端200接收到的认证信息来对车辆10的行李厢15进行锁定或解锁。因此，使得配送用户能够访问车辆10的行李厢15以便配送包裹。认证信息是这样的数字信息：该数字信息通过短程无线通信从配送用户终端200传送至车载装置11，并且使车载装置11在经历由车载装置11执行的认证处理之后对车辆10的行李厢15进行锁定或解锁。

图2是示意性地示出构成根据本实施方式的配送管理系统1的车载装置11、配送用户终端200、客户用户终端50、配送管理服务器500、支付管理服务器600和中心服务器400中的每一个的配置的示例的框图。将参照图2描述车载装置11、配送用户终端200、客户用户终端50、配送管理服务器500、支付管理服务器600和中心服务器400的硬件配置和功能配置。

车载装置11包括钥匙单元100、锁定/解锁装置300、数据通信装置350以及位置信息获取单元120。锁定/解锁装置300是锁定与解锁装置的示例。钥匙单元100包括与智能钥匙(在下文中被称为移动机器)的电子钥匙的无线接口类似的无线接口。通过与车载装置11的锁定/解锁装置300进行通信，钥匙单元100能够在不使用物理钥匙的情况下对车辆10的行李厢15或乘客厢进行解锁或解锁(这在行李厢15和乘客厢不需要彼此区分的情况下也可以被称为钥匙单元100能够对车辆10进行锁定或解锁)。钥匙单元100与移动终端例如配送用户终端200进行短程无线通信，并且基于对配送用户终端200的认证处理的结果来确定是否表现为车辆10的电子钥匙。

当配送用户终端200访问车辆10的行李厢15以便配送包裹时，配送用户终端200如上所述经由配送管理服务器500使中心服务器400发出用于对行李厢15进行锁定或解锁的认证信息。从配送用户终端200发送至钥匙单元100的认证信息被与预先存储在钥匙单元100中的认证信息进行比较。在认证处理成功的情况下，配送用户终端200被认证为有效激活车载装置11的终端。在配送用户终端200已经被认证的情况下，钥匙单元100向锁定/解锁装置300发送与认证信息相关联的车辆10的钥匙id以及锁定信号或解锁信号。钥匙id预先存储在钥匙单元100中。在以下描述中，锁定信号或解锁信号通常被称为锁定/解锁信号。术语锁定/解锁信号表示锁定信号和解锁信号中的至少任一个。在从钥匙单元100接收到的钥匙id与预先存储在锁定/解锁装置300中的钥匙id一致的情况下，锁定/解锁装置300对车辆10进行锁定或解锁。

锁定/解锁装置300是用于对车辆10的乘客厢的门或车辆10的行李厢门16进行锁定或解锁的装置。例如，锁定/解锁装置300响应于经由射频(在下文中被称为rf)波从与车辆10对应的移动机器发送的锁定信号或解锁信号对车辆10的门进行锁定或解锁。锁定/解锁装置300还具有发送用于搜索移动机器的低频(在下文中被称为lf)波的功能。

在本实施方式中，代替上述移动机器，钥匙单元100通过与锁定/解锁装置300交换rf波和lf波来控制车辆10的门的锁定和解锁。在下文中，除非另外指定，否则将在假设锁定/解锁装置300的通信目的地限于钥匙单元100的情况下进行描述。

钥匙单元100是布置在车辆10的乘客厢中的预定位置(例如手套箱中)处的装置。钥匙单元100具有通过与配送用户终端200等进行短程无线通信来认证配送用户终端200等的功能以及基于认证结果使用rf波发送锁定/解锁信号的功能。钥匙单元100包括lf接收器101、rf发射器102、短程通信单元103和控制单元104。

lf接收器101是接收经由lf波从锁定/解锁装置300发送的轮询信号的装置。rf发射器102是经由rf波向锁定/解锁装置300发送锁定/解锁信号的装置。

短程通信单元103是执行与配送用户终端200的通信的装置。短程通信单元103使用预定无线通信标准在短程内(达到在乘客厢内部与乘客厢外部之间能够通信的程度)进行通信。在本实施方式中，短程通信单元103基于蓝牙(注册商标)低能量(以下称为ble)、近场通信(nfc)、超宽带(uwb)、wi-fi(注册商标)等执行数据通信。

控制单元104是这样的计算机：该计算机通过经由短程通信单元103与配送用户终端200进行短程无线通信来执行用于认证配送用户终端200的控制，并且还基于认证结果执行用于发送锁定/解锁信号的控制。

控制单元104包括存储单元1041和认证单元1042。用于控制钥匙单元100的控制程序存储在存储单元1041中。控制单元104可以通过在cpu(未示出)上执行存储在存储单元1041中的控制程序来实现包括认证单元1042的各种功能。例如，控制单元104实现：经由lf接收器101接收作为lf波从锁定/解锁装置300发送的轮询信号的功能，将锁定/解锁信号作为rf波经由rf发射器102发送至锁定/解锁装置300的功能，处理经由短程通信单元103执行的与配送用户终端200的通信的功能，在通过认证单元1042进行的对配送用户终端200的认证成功的情况下生成锁定/解锁信号的功能等。

认证单元1042基于从配送用户终端200发送的锁定请求或解锁请求(在下文中，通常被称为锁定/解锁请求)中包括的认证信息对配送用户终端200进行认证。具体地，认证单元1042将存储在存储单元1041中的认证信息与从配送用户终端200发送的认证信息进行比较。在这些认证信息具有预定关系的情况下，认证单元1042确定认证成功。在两条认证信息不具有预定关系的情况下，认证单元1042确定认证失败。预定关系不仅包括存储在存储单元1041中的认证信息与从配送用户终端200发送的认证信息彼此匹配的情况，还包括使用两条认证信息的诸如预定加密和解密的处理的结果彼此匹配的情况、通过对两条认证信息之一进行解密获得的结果与两条认证信息中的另一条匹配的情况等。

在认证单元1042对配送用户终端200的认证成功的情况下，经由rf发射器102向锁定/解锁装置300发送响应于从配送用户终端200接收的请求而生成的锁定/解锁信号。在下文中，由于出现描述的需要，因此存储在钥匙单元100中的认证信息可以被称为装置认证信息，并且从配送用户终端200等发送的认证信息可以被称为终端认证信息。钥匙单元100向锁定/解锁装置300发送钥匙id以及锁定/解锁信号。

以这种方式，车载装置11执行一系列处理。也就是说，在从配送用户终端200发送认证信息时，车载装置11通过由钥匙单元100执行的认证处理来激活锁定/解锁装置300，并且对车辆10的乘客厢或行李厢15进行锁定或解锁。

车载装置11包括数据通信装置350。数据通信装置350是经由网络n1连接至中心服务器400并且能够与中心服务器400交换数据的通信装置。数据通信装置350包括通信单元351和控制单元352。通信单元351是用于将车载装置11连接至网络n1的通信模块。在本实施方式中，通信单元351能够通过使用移动通信服务例如第3代(3g)和长期演进(lte)经由网络n1与另一装置(例如，中心服务器400等)进行通信。控制单元352是管理对数据通信装置350的控制的计算机。控制单元352执行例如向中心服务器400发送车辆10的位置信息的处理。控制单元352由例如微型计算机形成。控制单元352通过在cpu(未示出)上执行存储在存储装置(例如rom)(未示出)中的程序来实现用于执行上述各种处理的功能。

车载装置11包括位置信息获取单元120。位置信息获取单元120获取车辆10的位置信息。位置信息获取单元120使用全球定位系统(gps)等获取车辆10的当前位置。由位置信息获取单元120获取的位置信息连同钥匙id一起经由数据通信装置350发送至中心服务器400。因此，中心服务器400能够获取车辆10的位置。

接下来，将描述配送用户终端200。配送用户终端200是小型计算机。小型计算机的示例包括智能电话、蜂窝电话、平板终端、个人信息终端和可穿戴计算机(诸如智能手表)。配送用户终端200可以是经由作为公共电信网络的网络n1例如因特网连接至配送管理服务器500的个人计算机(pc)。配送用户终端200包括短程通信单元201、通信单元202、控制单元203和输入/输出单元204。

短程通信单元201是使用与钥匙单元100的短程通信单元103相同的通信标准与钥匙单元100进行通信的模块。在图1中由n2表示在短程通信单元201与钥匙单元100之间建立的网络。通信单元202是用于将配送用户终端200连接至网络n1的通信模块。在本实施方式中，通信单元202能够通过使用移动通信服务例如第3代(3g)和长期演进(lte)经由网络n1与另一装置(例如，配送管理服务器500等)进行通信。

控制单元203是管理对配送用户终端200的控制的计算机。控制单元203执行例如：获取上述终端认证信息的处理、生成包括所获取的终端认证信息的锁定/解锁请求的处理、将所生成的锁定/解锁请求发送至钥匙单元100的处理等。控制单元203由例如微型计算机形成。控制单元203通过在cpu(未示出)上执行存储在存储装置(例如rom)(未示出)中的程序来实现用于执行上述各种处理的功能。

控制单元203经由输入/输出单元204与配送用户进行交互。输入/输出单元204是接受由配送用户进行的输入操作并向配送用户提供信息的模块。具体地，输入/输出单元204由触摸面板、触摸面板的控制单元、液晶显示器和液晶显示器的控制单元形成。在本实施方式中，触摸面板和液晶显示器被集成在单个触摸面板显示器中。

控制单元203在输入/输出单元204上显示操作页面，并基于由配送用户进行的操作生成锁定/解锁请求。例如，控制单元203在触摸面板显示器上输出用于对门进行解锁的图标、用于对门进行锁定的图标等，并且基于由配送用户进行的操作生成解锁请求或锁定请求。由配送用户执行的操作不限于经由触摸面板显示器进行的操作。可以经由例如硬件开关等来执行操作。

控制单元203执行从中心服务器400获取终端认证信息的处理。终端认证信息不是用于由锁定/解锁装置300对钥匙单元100进行认证的信息(钥匙id)。终端认证信息是用于由钥匙单元100对配送用户终端200进行认证的信息(例如，与对安装在车辆10上的钥匙单元100唯一的认证信息对应的认证信息)。具体地，控制单元203经由配送管理服务器500向中心服务器400发送发出终端认证信息的请求。发出终端认证信息的请求包括配送用户终端200的识别信息和请求发出对于钥匙单元100唯一的终端认证信息的信号。在中心服务器400接收到发出终端认证信息的请求时，中心服务器400获取对安装在车辆10上的钥匙单元100唯一的终端认证信息，并且将所获取的终端认证信息经由配送管理服务器500发送至配送用户终端200。因此，实现了使用配送用户终端200对车辆10进行解锁的操作。在配送用户终端200没有终端认证信息的情况下，禁用通过操作页面进行的锁定操作和解锁操作。

本实施方式中，配送用户终端200获取的终端认证信息是一次性钥匙。在配送用户的配送完成之后行李厢门16被锁定时，一次性钥匙变得无效。例如，在配送用户终端200已经接收到从中心服务器400发送的终端认证信息的定时处，终端认证信息被存储在配送用户终端200的存储单元(未示出)中。此后，在配送用户终端200已经接收到在配送完成之后行李厢门16被锁定时从钥匙单元100发送的锁定通知的定时处，终端认证信息从存储单元中被擦除。

存储在配送用户终端200的存储单元中的终端认证信息被擦除的定时不限于上述示例。该定时可以是从配送用户终端200已经接收到从中心服务器400发送的终端认证信息的时间点(或者中心服务器400已经朝向配送用户终端200发送终端认证信息的时间点)起经过预定时间后的定时。可以在配送用户终端200已经从中心服务器400接收到新的终端认证信息的时间点处擦除存储在配送用户终端200中的旧的终端认证信息。终端认证信息不限于上述一次性钥匙。终端认证信息可以是仅在预定时间段内有效的限时钥匙。不管终端认证信息是一次性钥匙还是限时钥匙，与终端认证信息对应的装置认证信息被预先存储在钥匙单元100中。

接下来，将描述客户用户终端50。客户用户终端50以及配送用户终端200也可以是小型计算机。小型计算机的示例包括智能电话、蜂窝电话、平板终端、个人信息终端和可穿戴计算机(例如智能手表)。客户用户终端50可以是个人计算机。客户用户终端50包括通信单元51、控制单元52、输入/输出单元53和短程通信单元54。

通信单元51是用于连接至网络n1的通信模块。通信单元51在功能上等效于通信单元202。控制单元52是管理对客户用户终端50的控制的计算机。控制单元52由例如微型计算机形成。控制单元52通过在cpu(未示出)上执行存储在存储装置(例如rom)(未示出)中的程序来实现用于执行各种处理的功能。输入/输出单元53也是接受由客户用户进行的输入操作并向客户用户提供信息的模块。输入/输出单元53在功能上与输入/输出单元204类似。

短程通信单元54是通过使用与短程通信单元103相同的通信标准与钥匙单元100进行通信的模块。控制单元52通过经由短程通信单元54、通过短程无线通信向钥匙单元100发送终端认证信息来从客户用户终端50激活锁定/解锁装置300。用于向配送管理服务器500请求配送包裹的客户用户终端50和用于向支付管理服务器600请求支付的客户用户终端50可以是相同的终端或者可以是不同的终端。

接下来，将描述配送管理服务器500。配送管理服务器500具有通用计算机配置。当多个配送服务提供方参与配送管理系统1时，配送服务提供方中的每一方准备至少一个配送管理服务器作为其自己的管理服务器。配送管理服务器500是包括处理器(未示出)、主存储单元(未示出)和辅助存储单元503的计算机。处理器的示例包括中央处理单元(cpu)和数字信号处理器(dsp)。主存储单元的示例包括随机存取存储器(ram)和只读存储器(rom)。辅助存储单元503的示例包括可擦除可编程rom(eprom)、硬盘驱动器(hdd)和可移除介质。可移除介质的示例包括通用串行总线(usb)存储器和磁盘记录介质例如致密性盘(cd)和数字通用盘(dvd)。辅助存储单元503存储操作系统(os)、各种程序、各种表等。存储在辅助存储单元503中的程序被加载到主存储单元的工作区上，加载的程序被执行，并且通过执行程序来控制部件等。因此，实现了符合预定目的的功能。

配送管理服务器500还包括通信单元501。通信单元501建立与其他装置的连接。通信单元501执行配送管理服务器500与其他装置(例如，中心服务器400、配送用户终端200、客户用户终端50等)之间的通信。通信单元501是例如局域网(lan)接口板或者用于无线通信的无线通信电路。lan接口板或无线通信电路连接至作为公共电信网络的网络n1例如因特网。

配送管理服务器500包括配送管理数据库(db)5031。配送管理db5031存储上述配送信息。配送管理db5031被构造成使得配送信息存储在辅助存储单元503中。在配送管理db5031中，客户用户和配送信息彼此相关联。配送管理db5031被构造成使得由处理器执行的数据库管理系统(dbms)的程序管理存储在辅助存储单元503中的数据。

将参照图3描述存储在配送管理db5031中的配送信息的配置。图3示出了配送信息表的配置。配送信息表包含客户用户id字段、配送日期字段、配送地点字段、配送状态字段、包裹属性字段、支付方法字段和支付状态字段。用于识别客户用户的识别信息被输入到客户用户id字段。指示配送包裹的日期的信息被输入到配送日期字段。指示由配送用户进行的包裹的配送是否已经完成的信息被输入到配送状态字段。例如，用于识别包裹的信息，例如与包裹相关联的重量和大小或者分配给包裹的id(下文中，也被称为包裹id)被输入到包裹属性字段。用于确定是在包裹到达时由客户用户支付包裹费用还是在包裹发货时由发货人支付包裹费用的信息被输入到支付方法字段。当存在有关客户用户支付包裹费用的指定时，“到达时”被输入到支付方法字段。当存在有关发货人支付包裹费用的指定时，“发货时”被输入到支付方法字段。在客户用户终端50向配送管理服务器500请求配送包裹情况下，输入到支付方法字段的信息包括在从客户用户终端50发送至配送管理服务器500的信号中。指示是否已完成包裹费用的支付的信息被输入到支付状态字段。在发货人支付包裹费用的情况下，包裹在包裹费用的支付完成后被运送，因此支付状态总是输入为完成。

在配送管理服务器500中，在上述处理器执行程序时，控制单元502被实现为功能单元。控制单元502执行管理控制，例如在配送管理db5031中登记配送信息以及在配送管理db5031中更新配送信息。例如，当客户用户经由客户用户终端50提交配送包裹的请求时，控制单元502通过将配送日期、配送地点、支付方法等与客户用户的识别信息相关联来生成与客户用户对应的配送信息，并且将配送信息存储在配送管理db5031中。在控制单元502生成配送信息之后，当从客户用户提供关于配送日期或配送地点的信息变化的通知时，控制单元502根据该变化更新存储的配送信息。控制单元502经由通信单元501与配送用户终端200进行通信，并且更新关于包括在配送信息中的包裹的状态的信息。例如，控制单元502从配送用户终端200接收由配送用户经由输入/输出单元204输入的状态信息(例如，指示配送完成的信息)，并且更新相应的配送信息。

配送管理db5031还存储将客户用户与作为配送地点的车辆10相关联的车辆管理信息。将参照图4描述车辆管理信息的配置。图4示出了车辆管理信息表的配置。车辆管理信息表包含客户用户id字段、车辆类型字段、颜色字段、车牌号字段和车辆位置字段。用于识别车辆10的各条信息(车辆类型、车辆颜色和车辆的车牌号)分别被输入到车辆类型字段、颜色字段和车牌号字段，使得在客户用户选择车辆10作为配送地点的情况下配送用户能够找到车辆10。关于车辆10所在位置的位置信息被输入到车辆位置字段。车辆10的位置信息可以从中心服务器400发送至配送管理服务器500，或者可以由客户用户经由客户用户终端50输入。

控制单元502向配送用户终端200发送关于配送的指令，使得配送用户能够基于与客户用户相关联的配送信息和车辆管理信息将包裹配送至车辆10。配送管理服务器500的任何功能部件或功能部件的部分处理可以由连接至网络n1的另一计算机执行。可以通过硬件执行或者可以通过软件执行由配送管理服务器500执行的一系列处理。

接下来，将描述中心服务器400。中心服务器400也具有通用计算机配置。中心服务器400的基本硬件配置与配送管理服务器500的基本硬件配置相同。中心服务器400包括处理器(未示出)、主存储单元(未示出)和辅助存储单元403。存储在辅助存储单元403中的程序被加载到主存储单元的工作区，加载的程序被执行，并且通过执行程序来控制部件等。因此，实现了符合预定目的的功能。中心服务器400还包括通信单元401。通信单元401在功能上等效于配送管理服务器500的通信单元501。通信单元401执行中心服务器400与其他装置(例如，配送管理服务器500、客户用户终端50等)之间的通信。

中心服务器400的辅助存储单元403包括用户信息db4031和认证信息db4032。用户信息db4031和认证信息db4032存储各条信息。这些数据库(db)被构造成使得由处理器执行的数据库管理系统的程序管理存储在辅助存储单元403中的数据。

用户信息db4031存储使用车辆10的用户(例如，配送用户和客户用户)的识别信息、相应的密码等。认证信息db4032存储车辆10的认证信息。认证信息对应于上述终端认证信息。车辆10的认证信息是与车辆10的识别信息(钥匙id)相关联的信息，并且可以是例如对车载装置11的钥匙单元100唯一的识别信息。认证信息db4032不仅可以存储车辆10的认证信息，还可以存储诸如认证信息的有效时段(包括有效时间段)以及认证信息是否无效的信息。认证信息的有效时段可以与认证信息一起发送至配送用户终端200。当配送用户终端200接收到认证信息的有效时段时，配送用户终端200能够通过删除认证信息来使其有效时段已经到期的认证信息无效。认证信息是否无效指示认证信息在被发送至配送用户终端200时是否有效的状态以及认证信息的有效时段是否已经到期并且是无效的状态。

在中心服务器400中，当上述处理器执行程序时，控制单元402被实现为功能单元。控制单元402执行与向配送用户终端200发出认证信息等有关的控制。更具体地，控制单元402包括认证信息管理单元4021和锁定/解锁控制单元4022作为功能单元。

认证信息管理单元4021管理用于对车辆10进行锁定或解锁的认证信息的发出。更具体地，认证信息管理单元4021从配送管理服务器500接受发出用于对车辆10进行锁定或解锁的认证信息的请求。认证信息管理单元4021接收关于配送用户终端200的信息和在支付方法字段中输入的信息以及发出认证信息的请求。配送用户终端200是认证信息的目的地。认证信息管理单元4021经由配送管理服务器500向配送用户终端200发送与钥匙单元100对应的认证信息(终端认证信息)。

锁定/解锁控制单元4022执行预定处理，使得在存在有关客户用户支付包裹费用的指定的情况下当尚未完成包裹费用的支付时不配送包裹。预定处理与由认证信息管理单元4021发出的认证信息相关联。作为预定处理，锁定/解锁控制单元4022执行不允许从认证信息管理单元4021向配送用户终端200发出认证信息的处理，直到包裹费用的电子支付已经完成。即，即使当配送管理服务器500向中心服务器400发送发出认证信息的请求时，但是在包裹费用的支付尚未完成时，锁定/解锁控制单元4022也不允许认证信息管理单元4021发出认证信息。在包裹费用的支付已经完成时，锁定/解锁控制单元4022允许认证信息管理单元4021发出认证信息。在不允许发出认证信息时，锁定/解锁控制单元4022可以向配送管理服务器500提供不允许发出认证信息的通知。

接下来，将描述支付管理服务器600。支付管理服务器600也具有通用计算机配置。支付管理服务器600的基本硬件配置与配送管理服务器500的基本硬件配置相同。支付管理服务器600包括处理器(未示出)、主存储单元(未示出)和辅助存储单元603。存储在辅助存储单元603中的程序被加载到主存储单元的工作区上，加载的程序被执行，并且通过执行程序来控制部件等。因此，实现了符合预定目的的功能。支付管理服务器600还包括通信单元601。通信单元601在功能上等效于配送管理服务器500的通信单元501。通信单元601执行支付管理服务器600与其他装置(例如，配送管理服务器500、客户用户终端50等)之间的通信。

支付管理服务器600包括支付管理数据库(db)6031。支付管理db6031存储关于包裹费用的电子支付的信息。支付管理db6031被构造成使得关于支付的信息(下文中，也被称为支付信息)被存储在辅助存储单元603中。在支付管理db6031中，客户用户id和支付信息彼此相关联。支付管理db6031被构造成使得由处理器执行的数据库管理系统(dbms)的程序管理存储在辅助存储单元603中的数据。

在支付管理服务器600中，当上述处理器执行程序时，控制单元602被实现为功能单元。当控制单元602从客户用户终端50接收到对包裹费用的电子支付的请求时，控制单元602响应于该请求进行电子支付。控制单元602执行管理控制，例如将支付信息登记到支付管理db6031中。例如，当包裹费用的支付已完成时，控制单元602生成与客户用户相对应的支付信息，并将支付信息存储在支付管理db6031中。控制单元602经由通信单元601与中心服务器400、配送管理服务器500等进行通信，并发送支付信息(可以是图3中的支付状态)。可以在已经从中心服务器400、配送管理服务器500等发出请求时执行该支付信息的发送，或者也可以在即使没有这样的请求的情况下在已经完成支付时执行该支付信息的发送。在本实施方式中，可以将支付包裹费用的支付管理服务器600的控制单元602视为本发明的控制单元或本发明的第一控制单元。

可以由连接至网络n1的另一计算机执行支付管理服务器600的任何功能部件或功能部件的部分处理。可以通过硬件执行或者可以通过软件执行由支付管理服务器600执行的一系列处理。

接下来，图5是示出直到中心服务器400发出认证信息的控制(认证信息发出控制)的流程的流程图。中心服务器400以预定的时间间隔重复执行图5所示的认证信息发出控制。首先，在s101中，确定认证信息管理单元4021是否已经从配送管理服务器500接收到发出认证信息的请求。在s101中做出肯定确定的情况下，处理进行至s102。在s101中做出否定确定的情况下，结束认证信息发出控制。与要配送的包裹相对应的客户用户id和包裹id与来自配送管理服务器500的发出认证信息的请求相关联。

在s102中，认证信息管理单元4021确定是否存在有关客户用户在包裹的配送时支付包裹费用的指定。在下文中，该指定也被称为费用支付指定。该费用支付指定与配送包裹的请求一起从客户用户终端50发送至配送管理服务器500。在费用支付指定与包裹id相关联的情况下，配送管理服务器500可以基于包裹id确定是否存在费用支付指定。费用支付指定与发出认证信息的请求一起从配送管理服务器500发送至中心服务器400。在s102中做出肯定确定的情况下，处理进行至s103。在s102中做出否定确定的情况下，处理进行至s105。在s103中，锁定/解锁控制单元4022获取支付信息。锁定/解锁控制单元4022向支付管理服务器600发送请求发送支付信息的信号，并从支付管理服务器600获取支付信息。在s104中，锁定/解锁控制单元4022确定包裹费用的电子支付是否已完成。在s104中做出肯定确定的情况下，处理进行至s105。在s104中做出否定确定的情况下，处理进行至s107。

在s105中，锁定/解锁控制单元4022允许认证信息管理单元4021发出认证信息。随后，在s106中，认证信息管理单元4021发出认证信息。在已经发出认证信息的情况下，锁定/解锁控制单元4022可以将支付完成信息与认证信息一起发送至配送管理服务器500。该支付完成信息是指示包裹费用的支付已经完成的信息。另一方面，在s104中做出否定确定并且处理进行至s107的情况下，在s107中锁定/解锁控制单元4022不允许认证信息管理单元4021发出认证信息。因此，在随后的s108中，锁定/解锁控制单元4022向发送了发出认证信息的请求的配送管理服务器500提供不允许发出认证信息的通知。

接下来，将参照图6描述配送管理系统1的操作。在图6所示的流程中，客户用户终端50向配送管理服务器500发送请求将包裹配送至车辆10的行李厢15的信号(s01的处理)。客户用户终端50向支付管理服务器600发送请求支付包裹费用的信号(s02的处理)。可以将s01的处理和s02的处理进行调换。支付管理服务器600在从客户用户终端50接收到支付请求之后进行包裹费用的电子支付(s03的处理)。当电子支付完成时，支付管理db6031被更新。

另一方面，在配送管理服务器500从客户用户终端50接收到将包裹配送至车辆10的请求的情况下，配送管理服务器500向中心服务器400请求发出与车辆10对应的认证信息(s11)。图3所示的支付方法包括在该请求时发送的信号中。当中心服务器400从配送管理服务器500接收到请求发出认证信息的信号时，中心服务器400向支付管理服务器600发送请求支付信息的信号(s04的处理)。已经接收到该信号的支付管理服务器600向中心服务器400发送支付信息(s05的处理)。中心服务器400基于所接收的支付信息确定支付是否已经完成，并且在支付已经完成的情况下发出所请求的车辆10的认证信息(s12的处理)。在s13中，中心服务器400向配送管理服务器500发送认证信息和支付完成信息。在s14中，配送管理服务器500向配送用户终端200发送认证信息、车辆信息和支付完成信息。车辆信息是用于使得配送用户能够找到车辆10的与图4中所示的车辆管理信息的情况一样的信息。在本实施方式中，中心服务器400的认证信息管理单元4021经由配送管理服务器500向配送用户终端200发出认证信息。认证信息管理单元4021可以视为本发明的控制单元或本发明的第二控制单元。当配送用户终端200接收到车辆信息和支付完成信息时，基于车辆信息和支付完成信息的文本、图像等被显示在配送用户终端200的触摸面板显示器上(s15的处理)。例如，当配送用户终端200的控制单元203接收到支付完成信息时，控制单元203在配送用户终端200的触摸面板显示器上显示“该配送是运费到付，并且支付已经完成(电子支付)”等。配送用户根据触摸面板显示器上显示的车辆信息移动到车辆10所在的位置。在配送用户终端200已经接收到从中心服务器400发送的认证信息时，可以使用配送用户终端200来对车辆10的行李厢15进行锁定或解锁。

随后，在s21至s24中，执行用于使用配送用户终端200对车辆10的行李厢15进行解锁的处理。在s21至s24的处理被执行的情况下，假设配送用户终端200被配送用户移动到能够建立车辆10的钥匙单元100与配送用户终端200之间的短程无线通信的位置。

在配送用户经由配送用户终端200的输入/输出单元204执行对车辆10进行解锁的操作时，在s21中配送用户终端200向钥匙单元100发送包括认证信息的解锁请求。在钥匙单元100接收到从配送用户终端200发送的解锁请求时，钥匙单元100通过将解锁请求中包括的认证信息(终端认证信息)与存储在存储单元1041中的认证信息(装置认证信息)进行比较来执行s22中的认证处理。在对两条认证信息的认证成功的情况下，在s23中钥匙单元100向锁定/解锁装置300发送解锁信号和钥匙id。在锁定/解锁装置300接收到从钥匙单元100发送的解锁信号和钥匙id时，在s24中锁定/解锁装置300基于接收到的钥匙id执行认证处理。在认证成功的情况下，车辆10的行李厢15被解锁。此时，锁定/解锁装置300可以例如向钥匙单元100进行应答。

在s31至s38中，执行用于使用配送用户终端200对车辆10进行锁定的处理和与锁定有关的处理。在配送用户通过解锁处理打开行李厢门16、在预定配送之后关闭行李厢门16并且执行经由配送用户终端200的输入/输出单元204对车辆10进行锁定的操作时，在s31中配送用户终端200向钥匙单元100发送包括认证信息的锁定请求。在钥匙单元100接收到从配送用户终端200发送的锁定请求时，钥匙单元100通过将从配送用户终端200发送的锁定请求中包括的认证信息(终端认证信息)与存储在存储单元1041中的认证信息(装置认证信息)进行比较来执行s32中的认证处理。在对两条认证信息的认证成功的情况下，在s33中钥匙单元100向锁定/解锁装置300发送锁定信号和钥匙id。在锁定/解锁装置300接收到从钥匙单元100发送的锁定信号和钥匙id时，在s34中锁定/解锁装置300基于接收到的钥匙id执行认证处理。在认证成功的情况下，将车辆10的行李厢15锁定。在钥匙单元100向锁定/解锁装置300发送锁定信号之后，钥匙单元100向配送用户终端200发送锁定完成的通知(锁定通知)(s35的处理)。因此，在配送用户终端200的触摸面板显示器上输出锁定完成通知。

在配送用户通过锁定通知识别出包裹的配送完成时，配送用户经由配送用户终端200的输入/输出单元204输入最新配送状态即配送已经完成的状态以便更新存储在配送管理服务器500中的配送信息中的配送状态(s36的处理)。因此，最新的配送状态从配送用户终端200发送至配送管理服务器500(s37的处理)。在已经接收到最新的配送状态的配送管理服务器500中，控制单元502更新配送信息(s38的处理)。对于配送状态的更新，代替由配送用户输入用于更新的信息，在配送用户终端200从钥匙单元100接收到锁定通知时，配送用户终端200可以随后向配送管理服务器500输出更新指令使得配送状态变成配送完成。在针对该配送由配送用户终端200使用的认证信息是一次性钥匙的情况下，可以在s35的处理中在配送用户终端200已经接收到锁定通知的定时处使在s14中获取的认证信息无效。也就是说，可以在配送用户终端200已经接收到锁定通知的定时处从配送用户终端200擦除存储在配送用户终端200的存储单元中的认证信息。

在以上描述中，可以在配送管理服务器500中实现中心服务器400或支付管理服务器600的功能的一部分或全部，并且可以在中心服务器400中实现配送管理服务器500或支付管理服务器600的功能的一部分或全部。中心服务器400、配送管理服务器500和支付管理服务器600可以彼此集成。

例如，在以上描述中，中心服务器400确定包裹费用的支付是否已完成。代替中心服务器400，配送管理服务器500可以确定包裹费用的支付是否已经完成。图7是示出在配送管理服务器500确定是否已经完成支付的情况下直到配送管理服务器500向中心服务器400请求发出认证信息的控制(认证信息请求控制)的流程的流程图。由配送管理服务器500的控制单元502以预定时间间隔重复执行图7中所示的流程。首先，在s201中，确定是否已经从客户用户终端50发出向行李厢15配送包裹的请求。在s201中做出肯定确定的情况下，处理进行至s202。在s201中做出否定确定的情况下，结束认证信息请求控制。在已经发出向行李厢15配送包裹的情况下，配送管理服务器500的控制单元502基于配送请求中包括的信息来识别客户用户终端50以及与要配送的包裹相对应的客户用户id和包裹id。

在s202中，确定在来自客户用户终端50的信号中是否包括费用支付指定。在s202中做出肯定确定的情况下，处理进行至s203。在s202中做出否定确定的情况下，处理进行至s205。在s203中，获取支付信息。控制单元502向支付管理服务器600发送请求发送支付信息的信号。当从支付管理服务器600发回了支付信息时，在必要时更新图3所示的支付状态。在s204中，确定支付是否已经完成。也就是说，确定图3中所示的支付状态是否是“已完成”。在s204中做出肯定确定的情况下，处理进行至s205。在s204中做出否定确定的情况下，结束认证信息请求控制。也就是说，在s204中做出否定确定的情况下，没有向中心服务器400发送发出认证信息的请求。在s205中，向中心服务器400发送请求发出与车辆10对应的认证信息的信号。因此，认证信息请求控制结束。之后，在配送管理服务器500接收到从中心服务器400发出的认证信息时，配送管理服务器500向配送用户终端200发送车辆10的车辆信息以及认证信息。

接下来，将参照图8描述在配送管理服务器500确定支付是否已经完成的情况下配送管理系统1的操作。在图8中，s01至s03、s14至s15、s21至s24以及s31至s38的处理与图6中所示的流程的那些处理相同，因此省略其描述并且部分省略其图示。在图8所示的流程中，当配送管理服务器500从客户用户终端50接收到请求配送包裹的信号时(s01的处理)，配送管理服务器500发送向支付管理服务器600请求支付信息的信号(s06的处理)。已经接收到该信号的支付管理服务器600向配送管理服务器500发送支付信息(s07的处理)。可以经由中心服务器400执行向支付管理服务器600发送支付信息请求和从支付管理服务器600接收支付信息。配送管理服务器500更新图3所示的支付状态，并且在支付状态为“已完成”的情况下确定支付已经完成(s08的处理)。支付管理服务器600可以在s03中电子支付已完成时向配送管理服务器500发送支付信息，而无需来自配送管理服务器500的请求。

在支付状态为“已完成”的情况下，配送管理服务器500向中心服务器400请发发出认证信息(s11)。中心服务器400发出所请求的车辆10的认证信息(s12的处理)。中心服务器400向配送管理服务器500发送认证信息(s09的处理)。s09之后从s14开始的处理与图6所示的流程的那些处理相同。

如上所述，根据本实施方式，即使在具有行李厢15的车辆10被指定为客户用户被指定为费用的付款人的包裹的配送地点的情况下，但是当客户用户通过电子支付预先支付费用时，仍可以将包裹配送至车辆10的行李厢15。因此，可以增加配送包裹的机会。