JP2003228684A - チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法 - Google Patents

チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法

Info

Publication number
JP2003228684A
JP2003228684A JP2002025822A JP2002025822A JP2003228684A JP 2003228684 A JP2003228684 A JP 2003228684A JP 2002025822 A JP2002025822 A JP 2002025822A JP 2002025822 A JP2002025822 A JP 2002025822A JP 2003228684 A JP2003228684 A JP 2003228684A
Authority
JP
Japan
Prior art keywords
ticket
key
mobile terminal
management device
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002025822A
Other languages
English (en)
Inventor
Shin Aikawa
慎 相川
Minoru Takami
高見  穣
Tatsu Yokozawa
横沢  達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002025822A priority Critical patent/JP2003228684A/ja
Publication of JP2003228684A publication Critical patent/JP2003228684A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 電子チケットを購入した人だけが、電子チケ
ットに関連したコンテンツを、会場に入場するまでは無
料で視聴可能としたチケット管理システム。 【解決手段】 チケット管理装置10は、チケット鍵2
2とコンテンツ配信センタより取得したコンテンツを暗
号化するライセンス鍵21を保持し、携帯端末3との間
で共有したセッション鍵でチケット鍵22とライセンス
鍵21を暗号化して携帯端末3に販売し、携帯端末3
は、セッション鍵でチケット鍵22とライセンス鍵21
を復号化して保持し、コンテンツ配信センタ5から取得
した暗号化コンテンツ6をライセンス鍵21で復号化し
て視聴でき、入場管理装置70は、携帯端末3が入場す
る時にチケット鍵22を用いた暗号通信により入場を許
可すると共に携帯端末3に保持しているチケット鍵22
とライセンス鍵21を消去させ、以後のコンテンツの視
聴をできないようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、各種イベント会場
の入場チケットを電子化して携帯端末に配信し、イベン
ト会場の入場管理を、携帯端末または携帯端末に挿入さ
れるICカードを用いて行い、さらに入場チケット購入
者が、携帯端末を用いて特定の暗号化コンテンツを視聴
することが可能とした、チケット管理システムに関す
る。
【0002】
【従来の技術】近年、インターネットなどの公衆ネット
ワークを介して、音楽や映像などのデジタルコンテンツ
を配信するサービスが立ち上がりつつある。
【0003】ここで、デジタルコンテンツはそのままで
は容易にコピーすることが可能であるため、著作権の有
るデジタルコンテンツを配信する場合には、不正コピー
されないように著作権を保護しておく必要がある。これ
を実現するためにはコンテンツの暗号化や相互認証など
を行うことが考えられる。
【0004】例えば、携帯電話への音楽配信サービスで
ある「ケータイdeミュージック」(http://www.keita
ide-music.org/)は、暗号化された音楽データを携帯電
話にダウンロードしておき、音楽データを暗号化した鍵
データを、携帯電話を用いてオンラインで購入して取得
し、取得した鍵データを用いて音楽データを復号するこ
とで、その音楽データを視聴することが可能になる。
【0005】
【発明が解決しようとしている課題】このような従来の
コンテンツ配信システムにおいては、視聴者とコンテン
ツ配信事業者との間で決済が行なわれるが、多くのコン
テンツがCDやDVDなどのパッケージメディアで流通
している現時点においては、オンラインで配信されるコ
ンテンツにお金を払う視聴者は、まだ少ないのが現状で
ある。
【0006】一方で、近年オンラインでコンサートなど
各種イベントの入場チケットを予約、購入することが注
目されている。これは実際にチケット販売窓口に出向い
てチケットを購入するよりも、携帯電話などを用いてオ
ンラインで予約、購入できた方が、明らかに便利である
からである。
【0007】そこで、本発明は携帯端末などを用いてオ
ンラインでチケットを予約、購入でき、イベント会場に
入場できるとともに、イベントに関連する暗号化したデ
ジタルコンテンツを無料で配信し、チケットを予約、購
入した人だけに暗号化コンテンツを復号するライセンス
鍵を配信して、視聴可能とするチケット管理シテム、チ
ケット管理装置、携帯端末、ICカード、入場管理装置
およびチケット管理方法、チケット販売方法、入場管理
方法を提供することを目的とする。
【0008】
【課題を解決するための手段】上記目的を達成するため
に、本発明では、任意のイベントが行われるイベント会
場に入場するために必要な証明書であり、入場管理で行
う暗号処理で用いる鍵データであるチケット鍵を含んで
いる電子チケットを管理、販売する機能を有するチケッ
ト管理装置と、前記電子チケットを購入する機能を有す
る携帯端末またはICカードを挿入した携帯端末と、コ
ンテンツ配信センタと、前記携帯端末または前記ICカ
ードを携帯した利用者が前記イベント会場に入場する時
に、前記利用者が前記電子チケットを購入している場合
に入場を許可する入場管理装置とから成る、ネットワー
ク上のチケット管理システムであって、前記電子チケッ
ト管理装置は、チケット鍵とコンテンツ配信センタより
取得したコンテンツを暗号化するライセンス鍵を保持
し、前記携帯端末またはICカードとの間で共有したセ
ッション鍵で上記チケット鍵とライセンス鍵を暗号化し
て携帯端末に販売し、前記携帯端末は前記セッション鍵
で前記チケット鍵とライセンス鍵を復号化して保持し、
コンテンツ配信センタから取得した暗号化コンテンツを
前記ライセンス鍵で復号化して視聴でき、前記入場管理
装置は、前記携帯端末またはICカードを携帯した利用
者が入場する時に、前記チケット鍵を用いた暗号通信に
より入場を許可すると共に前記携帯端末またはICカー
ドに保持しているチケット鍵とライセンス鍵を消去さ
せ、以後のコンテンツの視聴をできないようにしたチケ
ット管理システムを提供する。
【0009】また、本発明では、任意のイベントが行わ
れるイベント会場に入場するために必要な証明書であ
り、入場管理で行う暗号処理で用いる鍵データであるチ
ケット鍵を含んでいる電子チケットを管理し、前記電子
チケットを利用者に販売する機能を有するチケット管理
装置であって、前記チケット鍵と、コンテンツ配信セン
タから取得した前記イベントに関連するコンテンツを暗
号化する時に用いた鍵データであるライセンス鍵を蓄積
するデータ蓄積手段と、外部と通信を行う通信手段を有
し、前記利用者が携帯端末または通信手段とデータ蓄積
手段と制御手段を有するICカードを挿入した携帯端末
を用い前記通信手段を介して前記電子チケットを購入す
る時に、前記携帯端末または前記ICカードとの間で相
互の正当性を確認するために相互認証を行うと共にその
後の暗号通信で用いる鍵データであるセッション鍵を共
有し、保持している前記チケット鍵と前記ライセンス鍵
をこのセッション鍵により暗号化して、前記携帯端末に
送信するようにしたチケット管理装置を提供する。
【0010】また本発明では、任意のイベントが行われ
るイベント会場に入場するために必要な証明書であり、
入場管理で行う暗号処理で用いる鍵データであるチケッ
ト鍵を含んでいる電子チケットを購入する機能を有する
携帯端末であって、前記チケットを購入するための通信
を行う第1の通信手段と、前記イベント会場で入場管理
のための無線通信を行う第2の通信手段と、チケット管
理装置から受信したチケット鍵と、イベントに関連する
コンテンツを暗号化するときに用いた鍵データであるラ
イセンス鍵を蓄積するデータ蓄積手段を有し、前記電子
チケットの購入時に、前記チケット管理装置との間で、
相互の正当性を確認するために相互認証を行うと共にそ
の後の暗号通信で用いる鍵データであるセッション鍵を
共有し、このセッション鍵により暗号化された前記チケ
ット鍵と前記ライセンス鍵を、前記第1の通信手段を介
して前記チケット管理装置より受信したら、前記セッシ
ョン鍵で復号化して前記データ蓄積手段に蓄積するよう
にした携帯端末を提供する。
【0011】また本発明では、任意のイベントが行われ
るイベント会場に入場するために必要な証明書であり、
入場管理で行う暗号処理で用いる鍵データであるチケッ
ト鍵を含んでいる電子チケットを用い、携帯端末または
通信手段とデータ蓄積手段と制御手段を有するICカー
ドを携帯した利用者が前記イベント会場に入場する時
に、前記利用者が前記電子チケットを購入している場合
に入場を許可する入場管理装置であって、前記入場管理
ための通信を行う通信手段と、チケット管理装置より取
得した前記チケット鍵を蓄積しているデータ蓄積手段を
有し、前記携帯端末または前記ICカードを携帯した利
用者が前記イベント会場に入場する時に、前記入場管理
装置が生成した第1のデータを前記携帯端末または前記
ICカードに送信して、その後前記携帯端末または前記
ICカードから、携帯端末または前記ICカードが保持
している前記チケット鍵で暗号化した入場許可要求信号
である第2のデータを受信したら、前記データ蓄積手段
から前記チケット鍵を取り出し、取り出したチケット鍵
で前記第2のデータを復号したものと前記第1のデータ
が等しいならば、前記利用者の入場許可要求を許可する
決定をし、前記携帯端末または前記ICカードに前記チ
ケット鍵で暗号化した鍵消去要求信号を送信し、前記携
帯端末または前記ICカードから鍵消去結果信号を受信
したら、前記利用者をイベント会場へ入場するのを許可
するようにした入場管理装置を提供する。
【0012】
【発明の実施の形態】以下、本発明の実施形態を実施例
に基づき、図面を参照して説明していく。
【0013】まず、第1の実施例について説明する。図
1に本実施例にかかるチケット管理システムの構成を示
す。
【0014】図1に示すように、本発明の第1の実施の
形態にかかるチケット管理システムは、チケットセンタ
1と、携帯端末3と、コンテンツ配信センタ5と、イベ
ント会場ゲー103から構成される。チケットセンタ1
と、携帯端末3,コンテンツ配信センタ5,イベント会
場ゲート7、携帯端末3と,コンテンツ配信センタ5,
イベント会場70は、それぞれ必要に応じて通信回線な
どによって接続され、データの送受信が行われる。
【0015】チケット管理センタ10は、チケット管理
装置10を有している。イベント会場ゲートは、入場管
理装置70を有している。
【0016】チケット管理センタ100は、ライセンス
鍵代金を払い込んでコンテンツ配信センタ5から入手し
たライセンス鍵21を、電子チケット代金を払い込んだ
携帯端末3へ電子チケット22とともに渡す。コンテン
ツ配信センタ5は、携帯端末3へ暗号化コンテンツ6を
配信する。イベント会場ゲート7は、携帯端末3からラ
イセンス鍵21と電子チケット22を受取り、チケット
センタ1へ通知する。
【0017】ここで、チケットセンタ1は、コンサー
ト、スポーツ観戦、映画、展示会などの各種イベントを
行う会場に入場するための電子チケットの管理を、チケ
ット管理装置10を用いて行う。また、携帯端末3は携
帯電話やPDA(Personal Digital Assistance)など
を想定しており、ユーザ41は携帯端末3を用いて電子
チケット22を購入する。
【0018】また、イベント会場ゲート7は、イベント
会場の入口に設置され、来場者の入場管理を、入場管理
装置70を用いて行う。
【0019】また、コンテンツ配信センタ5は、著作権
がある音楽や映像などのデジタルデータから構成される
コンテンツを暗号化した暗号化コンテンツ6を配信する
と共に、暗号化コンテンツ6を復号するための鍵データ
であるライセンス鍵21を販売する。
【0020】ここで、暗号化コンテンツ6は自由に複製
することができるが、ライセンス鍵21の複製は禁止す
る。すなわち、誰かがライセンス鍵21を使用している
時は、他の誰かは同じライセンス鍵21を使用できない
ように管理する。
【0021】図1の構成において、まず、チケットセン
タ1は、コンテンツ配信センタ5にライセンス鍵代金を
支払って、コンテンツ配信センタ5からライセンス鍵2
1を複数個購入しておく。
【0022】次に、ユーザ41が、携帯端末3を用いて
ネットワーク経由で、チケットセンタ1から、チケット
鍵21を含んでいる希望の電子チケット22を購入し、
チケットセンタ1に電子チケット代金を支払う。なお、
ユーザ41は、電子チケットを購入する前に予めユーザ
登録をしておく。
【0023】購入した電子チケット22は、携帯端末3
内部に保存される。また、同時にチケットセンタ1から
送信されたライセンス鍵21が、携帯端末3内部に保存
される。
【0024】本発明においては、ユーザ41は、チケッ
トセンタ1に電子チケット代金は支払うが、ライセンス
鍵代金を支払わずに、ライセンス鍵21を無料で入手す
ることが出来る。
【0025】ユーザ41は、コンテンツ配信センタ5か
ら、暗号化コンテンツ6を取得して携帯端末3内部に保
存する。
【0026】暗号化コンテンツ6の取得方法としては、
ネットワーク経由でもよいし、CDやDVDなどのパッ
ケージメディア経由であってもよい。携帯端末3内部
で、チケットセンタ1から取得したライセンス鍵21を
用いて、暗号化コンテンツ6を復号化することで、ユー
ザ41が暗号化コンテンツ6を視聴することが可能にな
る。
【0027】携帯端末3を携帯したユーザ41がイベン
ト会場に出向き、イベント会場の入口に設置されている
イベント会場ゲート7を通過した時に、無線通信によ
り、イベント会場ゲート7は、携帯端末3が電子チケッ
ト22を保持しているか確認を行い、保持している場合
のみイベント会場への入場を許可する。同時に、電子チ
ケット22とライセンス鍵21を携帯端末3内部から消
去して使用できないようにする。
【0028】したがって、携帯端末3がイベント会場ゲ
ート7を通過した後は、ユーザ41は暗号化コンテンツ
6を視聴することはできなくなる。
【0029】その後、携帯端末3から電子チケット22
とライセンス鍵21を消去した情報が、入場管理装置7
0からチケットセンタ1へ通知される。通知方法は、ネ
ットワーク経由でもよいし、CDやDVDなどのパッケ
ージメディア経由であってもよい。
【0030】これにより、チケットセンタ1は、来場者
のチェック(不正な来場者はいないか、チケットを購入
したのに来場していない人のチェックなど)を行うこと
ができる。またチケットセンタ1は、携帯端末3から消
去したライセンス鍵21を、新しい電子チケットと共に
電子チケット購入者に渡して再利用することも可能にな
る。
【0031】すなわち、本発明にかかるチケット管理シ
ステムは、イベント会場への入場管理で行う暗号処理で
用いる鍵データであるチケット鍵を含んでいる電子チケ
ットを管理し販売する機能を有するチケット管理装置
と、電子チケットを購入する機能を有する携帯端末と、
暗号化されたコンテンツを配信するコンテンツ配信セン
タと、携帯端末を携帯した利用者が電子チケットを購入
している場合に入場を許可する入場管理装置とから成
り、チケット管理装置が、チケット鍵と、予めコンテン
ツ配信センタから取得したイベントに関連するコンテン
ツを暗号化するときに用いた鍵データであるライセンス
鍵を蓄積するデータ蓄積機能と、利用者が携帯端末を用
いて電子チケットを購入する時に、携帯端末との間で、
相互の正当性を確認するために相互認証を行うと共にそ
の後の暗号通信で用いる鍵データであるセッション鍵の
共有を行う相互認証・セッション鍵共有機能と、チケッ
ト鍵とライセンス鍵をセッション鍵で暗号化して携帯端
末に送信する暗号化鍵通信機能とを有し、携帯端末が、
チケット管理装置およびコンテンツ配信センタとの間お
よび入場管理装置との間で通信する通信機能と、チケッ
ト管理装置から受信したセッション鍵で暗号化されたチ
ケット鍵とライセンス鍵をセッション鍵で復号化して蓄
積する復号化鍵蓄積機能と、入場管理装置からチケット
鍵とライセンス鍵の消去消去指令を受けたときに蓄積し
たチケット鍵とライセンス鍵を携帯端末から消去する鍵
消去機能および鍵消去結果信号を入場管理装置に送信す
る鍵消去結果通知機能とを有し、入場管理装置が、携帯
端末との間で通信する通信機能と、予めチケット管理装
置から取得したチケット鍵を蓄積するデータ蓄積機能
と、携帯端末がチケット鍵を保持していることを暗号通
信で確認するチケット鍵確認機能と、携帯端末がチケッ
ト鍵を保持しているときに入場許可を決定し携帯端末に
チケット鍵とライセンス鍵の消去を要求する暗号化され
た鍵消去要求信号を送信する鍵消去要求機能と、携帯端
末から鍵消去結果信号を受信したときに利用者のイベン
ト会場への入場を許可する入場許可機能とを有してい
る。
【0032】さらに、本発明は、上記チケット管理シス
テムのチケット管理装置が、購入したチケットの有効期
限が切れたときに携帯端末がチケット鍵を保持している
ことを暗号通信で確認する期限切れチケット鍵確認機能
と、有効期限の切れたライセンス鍵を保持している携帯
端末にチケット鍵とライセンス鍵の消去を要求する暗号
化された鍵消去要求信号を送信する期限切れ鍵消去要求
機能とを有し、上記チケット管理システムの携帯端末
が、チケット管理装置から鍵消去要求信号を受信した後
チケット鍵とライセンス鍵を携帯端末から消去する鍵消
去機能を有している。
【0033】次に、チケットセンタ1において電子チケ
ットの管理を行うチケット管理装置10の詳細な構成
を、図2を用いて説明する。図2にチケット管理装置1
0の内部構成のブロック図を示す。
【0034】図2において、チケット管理装置10は、
データ通信手段11と、制御手段12と、データ入出力
手段13と、プログラム蓄積手段14と、データ蓄積手
段15とを含んだ構成になっており、それぞれがバス接
続されている。
【0035】データ通信手段11は、ネットワーク経由
で外部9と通信を行う手段である。
【0036】制御手段12は、チケット管理装置10全
体の制御を司り、チケット管理プログラム141に基づ
いて、チケット管理のための処理を実行する手段であ
る。
【0037】データ入出力手段13は、管理者45がチ
ケット管理のための各種操作を行うために用いる手段で
ある。
【0038】プログラム蓄積手段14は、チケット管理
プログラム141を格納する手段である。このチケット
管理プログラム141は、各種イベントの管理機能、本
システムを使用するユーザの管理機能、コンテンツ配信
センタ5から購入したライセンスの管理機能、電子チケ
ットの管理機能、電子チケット購入者の管理機能、およ
び電子チケット購入のための決済機能を含んでいる。
【0039】データ蓄積手段15は、各種イベントに関
する情報を蓄積するイベント情報蓄積部151と、ユー
ザ情報を蓄積するユーザ情報蓄積部152と、ライセン
スに関する情報を蓄積するライセンス情報蓄積部153
と、電子チケットに関する情報を蓄積するチケット情報
蓄積部154と、電子チケットの購入者に関する情報を
蓄積する購入者情報蓄積部155と、電子チケット購入
のための決済に関する情報を蓄積する決済情報蓄積部1
56を含んだ構成になっている。
【0040】プログラム蓄積手段14とデータ蓄積手段
15は、例えば同一あるいは複数のハードディスクとし
て実現することが考えられる。
【0041】次に、データ蓄積手段15の内部に蓄積す
る各種情報について説明する。まず図3を用いて、イベ
ント情報蓄積部151に蓄積するイベント情報IDのデ
ータ構成を説明する。
【0042】図3において、イベント情報であるイベン
トレコードEDは管理しているイベント毎に存在し、イ
ベントIDであるED1とイベント情報ED2を含んで
いる。
【0043】ED1は各種イベントを識別するためのI
Dである。イベント情報ED2にはED1に対応するイ
ベントに関する情報(例えば、イベント名称、日時、場
所など)を格納する。
【0044】これにより例えば、ED1から対応するイ
ベント情報を検索したり、特定のイベント情報からED
1を検索したりできる構成になっている。
【0045】次に、ユーザ情報蓄積部152に蓄積する
ユーザ情報のデータ構成を図4を用いて説明する。
【0046】図4に示すように、ユーザレコードUDは
登録されているユーザ毎に存在し、ユーザID(UI
D)UD1とユーザ情報UD2を含んでいる。ユーザI
DであるUD1は登録されているユーザを識別するため
のIDである。ユーザ情報UD2には、ユーザIDであ
るUD1に対応するユーザに関する情報(例えば、ユー
ザ名、生年月日、連絡先など)を格納する構成とするこ
とにより、例えば、ユーザIDであるUD1から対応す
るユーザ情報UD2を検索したり、特定のユーザ情報U
D2からユーザIDであるUD1を検索することができ
る。
【0047】ライセンス情報蓄積部153に蓄積するラ
イセンス情報データの構成を、図5を用いて説明する。
図5において、ライセンスレコードLDは、管理してい
るライセンス毎に存在し、ライセンスID(LID)L
D1と、ライセンス鍵(KL)21と、イベントIDで
あるED1と、使用フラグFLと、ライセンス情報LD
2を含んでいる。
【0048】ライセンスIDであるLD1は、コンテン
ツ配信センタ5から取得したライセンスを識別するため
のIDである。ライセンス鍵21はライセンスIDであ
るLD1に対応するライセンス鍵であり、対応する暗号
化コンテンツを共通鍵暗号を用いて復号するために使用
する。イベントIDであるED1はライセンスIDであ
るLD1に関連付けられたイベントのIDである。使用
フラグFLは、ライセンスIDであるLD1に対応する
ライセンスの使用状態(「使用中」または「未使用」)
を表すフラグである。ライセンス情報LD2には、ライ
センスIDであるLD1に対応するコンテンツに関する
情報(例えば、コンテンツの名称、再生フォーマットな
ど)を格納する。
【0049】このような構成を有することにより、例え
ば、ライセンスIDであるLD1から対応するライセン
ス鍵(KL)21やイベントIDであるED1を検索し
たり、イベントIDであるED1から未使用のライセン
スIDであるLD1を検索することができる。
【0050】ライセンスレコードLDは、コンテンツ配
信センタ5から購入したライセンスに基づいて、管理者
45の操作により登録が行われる。また登録時には使用
フラグFLは「未使用」を表すようにしておく。
【0051】チケット情報蓄積部154に蓄積するチケ
ット情報データ構成を、図6を用いて説明する。図6に
おいて、チケットレコードTDは、管理している電子チ
ケット毎に存在し、チケットIDであるTD1と、チケ
ット鍵(KT)23と、イベントIDであるED1と、
購入フラグFTと、チケット情報TD2を含んでいる。
【0052】チケットIDであるTD1は、電子チケッ
トを識別するIDである。チケット鍵(KT)23は、
チケットIDであるTD1に対応する電子チケットのチ
ケット鍵であり、電子チケット購入者を共通鍵暗号を用
いて認証するために使用する。イベントIDであるED
1はチケットIDであるTD1に対応するイベントのI
Dである。購入フラグFTはチケットIDであるTD1
に対応する電子チケットの購入状態(「購入済」または
「未購入」)を表すフラグである。チケット情報TD2
には、チケットIDであるTD1に対応する電子チケッ
トに関する情報(例えば、値段、有効期限など)を格納
する。
【0053】このような構成とすることによって、例え
ば、チケットIDであるTD1から対応するチケット鍵
(KT)23やイベントIDであるED1を検索した
り、イベントIDであるED1から未購入のチケットI
DであるTD1を検索することができる。
【0054】チケットレコードTDは、管理者45の操
作により登録が行われる。また登録時には購入フラグF
Tは「未購入」を表すようにしておく。
【0055】購入者情報蓄積部155に蓄積する購入者
情報のデータ構成を、図7を用いて説明する。図7に示
すように、購入者レコードBDは、チケット購入者毎に
存在し、ユーザIDであるUD1と、チケットIDであ
るTD1と、ライセンスIDであるLD1と、購入者情
報BD1を含んでいる。ユーザIDであるUD1は電子
チケットを購入したユーザのIDである。チケットID
であるTD1はユーザIDであるUD1に対応するユー
ザが購入した電子チケットのIDである。ライセンスI
DであるLD1はユーザIDであるUD1に対応するユ
ーザが電子チケット購入時に取得したライセンスのID
である。購入者情報BD1には、購入者に関する情報
(例えば、購入日時など)を格納する。
【0056】このような構成とすることによって、例え
ば、購入者のユーザIDであるUD1から購入者が取得
したチケットIDであるTD1やライセンスIDである
LD1を検索することができる。
【0057】すなわち、本発明にかかるチケット管理装
置は、イベント会場への入場管理で行う暗号処理で用い
る鍵データであるチケット鍵を含んでいる電子チケット
を管理し、電子チケットを携帯端末に販売する機能を有
し、携帯端末と通信を行う通信手段と、チケット鍵およ
びコンテンツ配信センタから取得したイベントに関連す
るコンテンツを暗号化する時に用いた鍵データであるラ
イセンス鍵を蓄積するデータ蓄積手段と、携帯端末との
間で相互の正当性を確認する相互認証を実行する認証手
段と、携帯端末との間でセッション鍵を共有するセッシ
ョン鍵共有手段と、セッション鍵を用いてチケット鍵と
ライセンス鍵を暗号化する鍵暗号化手段とを有してお
り、携帯端末が電子チケットを購入するときに、携帯端
末との間で相互の正当性を相互に認証し、データ蓄積手
段に保持しているチケット鍵とライセンス鍵をセッショ
ン鍵により暗号化して携帯端末に送信するものである。
【0058】また、本発明にかかる上記チケット管理装
置は、さらに、携帯端末に保持されている電子チケット
の有効期限が切れているかを確認する有効期限確認手段
と、チケット鍵とライセンス鍵を携帯端末のデータ蓄積
手段から消去させるための鍵消去要求信号を送信する鍵
消去要求信号送信手段とを備え、有効期限が切れた電子
チケットのチケット鍵を携帯端末が保持していることを
確認すると、この携帯端末へ鍵消去要求信号を送信する
ものである。
【0059】次いで、携帯端末3の詳細な構成について
図8を用いて説明する。図8は携帯端末3の内部構成の
ブロック図である。
【0060】携帯端末3は、大域無線送受信手段31
と、局所無線送受信手段32と、暗号処理手段33と、
秘密情報蓄積手段34と、コンテンツ蓄積手段35と、
コンテンツ復号手段36と、コンテンツ再生手段37
と、制御手段38を具備して構成される。
【0061】大域無線送受信手段31は、チケットセン
タ1やコンテンツ配信センタ5と通信する機能を有して
おり、通信距離の長い大域的な無線通信を行う手段であ
る。例えば、大域無線送受信手段31として、携帯電話
用の無線ネットワークを利用することが考えられ、ある
いは、無線LANを介してインターネットに接続する形
態であっても良い。
【0062】局所無線送受信手段32は、イベント会場
ゲート7と通信する機能を有しており、通信距離の短い
局所的な無線通信を行う。例えば、無線通信技術の1つ
であるBluetoothを用いることが考えられる。あるい
は、近距離での無線通信が可能な非接触ICカードを用
いることが考えられる。
【0063】暗号処理手段33は、電子チケットを購入
する時やイベント会場ゲートを通過する時に必要な暗号
処理や認証処理を行う機能を有している。
【0064】秘密情報蓄積手段34は、チケットセンタ
1から取得したチケット情報やライセンス情報を蓄積す
る機能を有している。
【0065】コンテンツ蓄積手段35は、コンテンツ配
信センタ5から取得した暗号化コンテンツを蓄積する機
能を有している。
【0066】コンテンツ復号手段36は、コンテンツ蓄
積手段35に蓄積している暗号化コンテンツを、秘密情
報蓄積手段34に蓄積しているライセンス鍵で復号化し
て、視聴可能なコンテンツを出力する機能を有する。
【0067】コンテンツ再生手段37は、復号したコン
テンツを再生して視聴可能にする機能を有する。
【0068】制御手段38は、携帯端末3全体の制御を
司る手段である。
【0069】本発明においては、携帯端末3にICカー
ドを搭載する構成にして、暗号処理手段33と秘密情報
蓄積手段34を、該ICカードの機能で実現しても良
い。また、携帯端末3にメモリカードを搭載する構成に
して、コンテンツ蓄積手段35を、該メモリカードの機
能として実現しても良い。さらに、該メモリカードに暗
号処理機能がある場合は、暗号処理手段33と秘密情報
蓄積手段34とコンテンツ蓄積手段35を、該メモリカ
ードの機能として実現しても良い。
【0070】なお、該ICカードおよび該メモリカード
は、携帯端末3に組み込まれている構成であっても、脱
着可能な構成であっても良いものとする。
【0071】秘密情報蓄積手段34に蓄積する秘密情報
のデータ構成について、図9を用いて説明する。図9に
おいて、ユーザIDであるUD1は携帯端末3を用いて
電子チケットを購入したユーザのIDである。また、購
入チケットレコードSDは、購入した電子チケット毎に
存在し、イベントIDであるED1と、チケットIDで
あるTD1と、チケット鍵(KT)23と、ライセンス
IDであるLD1と、ライセンス鍵(KL)21と、購
入チケット情報SD1を含んでいる。イベントIDであ
るED1は購入した電子チケットに対応するイベントの
IDである。チケットIDであるTD1は購入した電子
チケットのIDである。チケット鍵(KT)23はチケ
ットIDであるTD1に対応するチケット鍵である。ラ
イセンスIDであるLD1はED1に対応するコンテン
ツのライセンスのIDである。ライセンス鍵(KL)2
1はライセンスIDであるLD1に対応するライセンス
鍵である。購入チケット情報SD1には、チケットID
であるTD1に対応する電子チケットに関する情報(例
えば、値段、有効期限など)を格納する。
【0072】すなわち、本発明にかかる携帯端末は、イ
ベント会場への入場管理で行う暗号処理で用いる鍵デー
タであるチケット鍵を含んでいる電子チケットを管理し
販売する機能を有するチケット管理装置と、電子チケッ
トを購入する機能を有する携帯端末と、暗号化されたコ
ンテンツを配信するコンテンツ配信センタと、携帯端末
を携帯した利用者が電子チケットを購入している場合に
入場を許可する入場管理装置とから成るネットワーク上
のチケット管理システムを構成し、電子チケットを購入
するための通信を行う第1の通信手段と、イベント会場
で入場管理のための通信を行う第2の通信手段と、チケ
ット管理装置から受信したチケット鍵およびイベントに
関連するコンテンツを暗号化するときに用いた鍵データ
であるライセンス鍵を蓄積する秘密情報蓄積手段と、チ
ケット管理センタとの間で相互の正当性を確認する相互
認証を実行する認証手段と、チケット管理センタとの間
でセッション鍵を共有するセッション鍵共有手段と、セ
ッション鍵を用いてチケット鍵とライセンス鍵を復号化
する鍵復号化手段とを有し、電子チケットの購入時に、
チケット管理装置との間で、相互認証を行うと共にセッ
ション鍵を共有し、第1の通信手段を介してチケット管
理装置から受信した暗号化されたチケット鍵とライセン
ス鍵を、セッション鍵を用いて復号化してデータ蓄積手
段に蓄積するものである。
【0073】さらに、本発明は、上記携帯端末におい
て、コンテンツ配信センタから取得したライセンス鍵に
より暗号化されたコンテンツを蓄積するコンテンツ蓄積
手段を有し、コンテンツ蓄積手段に蓄積されている暗号
化されたコンテンツを、秘密情報蓄積手段に蓄積してい
るライセンス鍵で復号化するものである。
【0074】さらに、本発明は、上記携帯端末におい
て、イベント会場に入場する時に第2の通信手段を介し
て入場管理装置との間でチケット鍵による暗号通信を行
い、イベント会場への入場を許可されたら、チケット鍵
とライセンス鍵を、データ蓄積手段から消去するもので
ある。
【0075】イベント会場の入口に設置されたイベント
会場ゲート7において、入場管理を行う入場管理装置7
0の構成の詳細を説明する。図10は、入場管理装置7
0の内部構成のブロック図である。入場管理装置70
は、局所無線送受信手段71と、プログラム蓄積手段7
2と、データ蓄積手段73と、制御手段74を含んだ構
成になっており、それぞれがバスで接続されている。
【0076】局所無線送受信手段71は、携帯端末3と
通信する機能を有しており、通信距離の短い局所的な無
線通信を行う手段である。例えば、無線通信技術の1つ
であるBluetoothを用いることが考えられる。あるい
は、近距離での無線通信が可能な非接触ICカードを用
いることが考えられる。
【0077】プログラム蓄積手段72には、イベント会
場に訪れた者の入場管理を行うプログラムである入場管
理プログラム721を格納している。データ蓄積手段7
3は、入場管理のための情報を蓄積している入場管理情
報蓄積部731と、入場者の履歴情報を蓄積している入
場履歴情報蓄積部732を含んだ構成になっている。プ
ログラム蓄積手段72とデータ蓄積手段73は、例えば
同一あるいは複数のハードディスクとして実現すること
が考えられる。
【0078】制御手段74は、入場管理装置70全体の
制御を司り、入場管理プログラム721に基づいて、入
場管理のための処理を実行する手段である。
【0079】入場管理情報蓄積部731に蓄積するデー
タ構成を、図11を用いて説明する。図11において、
イベントIDであるED1はイベント会場で行われるイ
ベントのIDである。入場管理レコードADは、チケッ
ト購入者毎に存在し、ユーザIDであるUD1と、チケ
ットIDであるTD1と、ライセンスIDであるLD1
と、チケット鍵(KT)23を含んでいる。なおイベン
トIDであるEIDと入場管理レコードADは予めチケ
ット管理装置10から受信してある。
【0080】ユーザIDであるUD1は電子チケットを
購入したユーザのIDである。チケットIDであるTD
1はユーザIDであるUD1に対応するユーザが購入し
た電子チケットのIDである。ライセンスIDであるL
D1はユーザIDであるUD1に対応するユーザが電子
チケット購入時に取得したライセンスのIDである。チ
ケット鍵(KT)23はチケットIDであるTD1に対
応するチケット鍵である。
【0081】このような構成とすることによって、例え
ば、購入者のユーザIDであるUD1から購入者が取得
したチケットIDであるTD1やライセンスIDである
LD1を検索することができる。
【0082】入場履歴情報蓄積部732に蓄積する入場
履歴情報のデータ構成を、図12を用いて説明する。入
場履歴レコードHDは、イベント会場ゲート7を通過し
た入場者毎に存在し、ユーザIDであるUD1と、チケ
ットIDであるTD1と、ライセンスIDであるLD1
と、入場履歴情報HD1を含んでいる。ユーザIDであ
るUD1は入場者のユーザIDである。チケットIDで
あるTD1はユーザIDであるUD1に対応する入場者
が購入した電子チケットのIDである。ライセンスID
であるLD1はユーザIDであるUD1に対応するユー
ザが電子チケット購入時に取得したライセンスのIDで
ある。入場履歴情報HD1には、ユーザIDであるUD
1に対応する入場者に関する各種情報(例えば、入場時
刻など)を格納する。
【0083】すなわち、本発明にかかる入場管理装置
は、イベント会場への入場管理で行う暗号処理で用いる
鍵データであるチケット鍵を含んでいる電子チケットを
管理し販売する機能を有するチケット管理装置と、電子
チケットを購入する機能を有する携帯端末と、暗号化さ
れたコンテンツを配信するコンテンツ配信センタと、携
帯端末を携帯した利用者が電子チケットを購入している
場合に入場を許可する入場管理装置とから成り、携帯端
末またはICカードとの間で入場管理ための通信を行う
通信手段と、チケット管理装置から取得したチケット鍵
を蓄積するデータ蓄積手段と、第1のデータを作成する
第1データ作成手段と、携帯端末またはICカードとの
間で通信する通信手段と、第1のデータを携帯端末また
はICカードが保持しているチケット鍵で暗号化した入
場許可要求信号である第2のデータを携帯端末またはI
Cカードから受信すると携帯端末またはICカードから
チケット鍵を取り出し、このチケット鍵を用いて第2の
データを復号化するデータ復号化手段と、復号化した第
2のデータが第1のデータと一致するか判定する一致判
定手段とを有し、入場管理装置が生成した第1のデータ
を携帯端末またはICカードを挿入した携帯端末に送信
し、その後携帯端末またはICカードから受信した第2
のデータをデータ蓄積手段から取り出したチケット鍵で
復号し、復号した第2のデータと第1のデータが一致す
るかを判定し、両者が一致すれば入場許可要求を許可す
る決定をし、携帯端末またはICカードにチケット鍵で
暗号化した鍵消去要求信号を送信し、携帯端末またはI
Cカードから鍵消去結果信号を受信すると、イベント会
場への入場を許可するものである。
【0084】本実施例にかかる携帯端末3を用いた電子
チケット購入時における携帯端末3とチケット管理装置
10との間の処理の流れを、図13を用いて説明する。
図13は、ユーザ41が携帯端末3を用いて、チケット
管理装置10から、電子チケットを購入する時のフロー
図である。
【0085】ユーザ41は、電子チケットを購入する前
に、ユーザ登録処理(ステップS1)を行っておく。こ
れにより、チケット管理装置10のユーザ情報蓄積部1
52にユーザ41のユーザ情報UD2が登録される。こ
の時、チケット管理装置10は、ユーザ41のユーザI
D:UID(UD1)を発行し、UD1とUD2をユー
ザレコードUD(図4)として管理する(S2)。
【0086】次に、発行したユーザID(UID)が携
帯端末3に送信され、携帯端末3は受信したユーザID
(UDI)を秘密情報蓄積手段34に蓄積する(S
3)。
【0087】ユーザ登録処理(ステップS1〜S3)を
行った後、携帯端末3は電子チケット購入のために、チ
ケット管理装置10から、チケットの購入が可能なイベ
ントの一覧を取得する(ステップS4)。具体的には、
チケット管理装置10はイベント情報蓄積部151に蓄
積しているイベントレコードED(図3)を携帯端末3
に送信する。携帯端末3は取得したイベントレコードE
Dをディスプレイ等に表示するなどし、ユーザ41に希
望のイベントを選択させる(S5)。
【0088】携帯端末3は、選択したイベントに対応す
るイベントID(EID)と秘密情報蓄積手段34に蓄
積しているユーザID(UID)をチケット管理装置1
0に送信する(ステップS6)。このステップにおい
て、ユーザ41がユーザ登録を行っているか否かを確認
するために、チケット管理装置10は、携帯端末3から
取得したユーザID(UID)が、ユーザ情報蓄積部1
52に蓄積されているかをチェックする(S7)。
【0089】携帯端末3とチケット管理装置10は、通
信相手の正当性を確認するために、相互認証を行うと共
に、以降の通信で暗号処理を行う際に用いるセッション
鍵KSを共有する(ステップS8)。本発明において
は、相互認証およびセッション鍵KS共有の方式は特に
限定しない。例えば、相互認証方式としては、RSAな
どの公開鍵暗号方式に基づいた相手認証を適用してよ
い。あるいはDESなどの共通鍵暗号方式に基づいた相
互認証を適用してもよい。またセッション鍵共有方式と
しては、Diffie-Hellman法などの公開鍵手法に基づいた
方式を適用してよい。
【0090】ステップS3が成功すると、次にチケット
管理装置10は、携帯端末3にチケット鍵とライセンス
鍵を送信する(ステップS9)。このステップでは、ま
ずチケット管理装置10は、携帯端末3から取得したイ
ベントID(EID)に対応する未使用のライセンス
を、ライセンス情報蓄積部153に蓄積されているライ
センスレコードLD(図5)から検索して、ライセンス
ID(LID)と、ライセンス鍵(KL)とを取り出
す。そして、検索したライセンスレコードLDの使用フ
ラグFLを「使用中」を表すように変更しておく(S
9)。同様に、チケット管理装置10は、携帯端末3か
ら取得したイベントID(EID)に対応する未購入の
チケットを、チケット情報蓄積部154に蓄積されてい
るチケットレコードTD(図6)から検索し、チケット
ID(TID)と、チケット鍵(KT)とを取り出す。
そして検索したチケットレコードTDの購入フラグFT
を「購入済」を表すように変更しておく(S10)。
【0091】チケット管理装置10は、ライセンスID
(LID)と、ライセンス鍵(KL)と、チケットID
(TID)と、チケット鍵(KT)とを結合したデータ
を、セッション鍵KSにより暗号化して(S11)暗号
データとし、これを携帯端末3に送信する(S13)。
【0092】携帯端末3は、暗号データを受信すると、
それをセッション鍵KSで復号化して、ライセンスID
(LID)と、ライセンス鍵(KL)と、チケットID
(TID)と、チケット鍵(KT)を取得する(S1
3)。
【0093】以上の方法により、チケット鍵KTとライ
センス鍵KLを携帯端末3に安全に転送することが可能
になる。ここで、本発明においては暗号処理に用いる暗
号アルゴリズムは特に限定しない。例えば、共通鍵暗号
方式であるDESを適用してよい。
【0094】次に携帯端末3は取得したチケットの代金
を支払うための決済処理をチケット管理装置10に対し
て行う(ステップS14)。本発明においては決済処理
に用いる方式は特に限定しない。例えばクレジットカー
ドによる決済を適用してよい。
【0095】また図13においては、ステップS12
は、ステップS8以降に行うようになっているが、ステ
ップS4以降であれば、どのタイミングで行っても本発
明の適用範囲である。
【0096】以上説明した処理を行った後、ユーザ41
は、チケット管理装置10から受信したライセンス鍵K
Lを用いて、暗号化コンテンツ6を視聴することが可能
になる。またチケットに関連するコンテンツのライセン
スをユーザ41に送信することで、ユーザ41は自分が
興味を持っているコンテンツを視聴できる可能性が向上
する。
【0097】本実施例にかかるイベント会場ゲート7に
よる入場管理の処理フローを、図14〜図16を用いて
説明する。
【0098】イベント会場ゲート7に設置する入場管理
装置70の事前処理を、図14を用いて説明する。図1
4は入場管理装置70の事前処理を、チケット管理装置
10を用いて行う処理フローである。図14において、
入場管理装置70は、イベント会場で入場管理を行う前
に、対応するイベントID(EID)とこのEIDに対
応する全ての入場管理レコードAD(図11)の転送を
受け(S21)、入場管理レコードADの構成要素であ
るユーザID(UID)UD1とチケットID(TI
D)TD1とライセンスID(LID)LD1とチケッ
ト鍵(KT)23を、チケット管理装置10から受信
し、入場管理情報蓄積部731に蓄積しておく(ステッ
プS22)。本発明においては、ステップS21でチケ
ット管理装置10から入場管理装置70へのデータ送信
方法については、特に限定しない。例えば、ネットワー
ク経由で送信して良い。あるいはCDなどのパッケージ
メディア経由で送信しても良い。
【0099】入場管理装置70が携帯端末3との間で入
場管理を行う場合の処理の流れを、図15を用いて説明
する。図15は、携帯端末3を携帯してイベント会場に
来場したユーザ41がイベント会場ゲートを通過する時
に、入場管理を入場管理装置70で行う処理フローであ
る。入場管理装置70は、入場管理情報蓄積部731に
蓄積しているイベントID(EID)ED1と、入場管
理装置70が生成した乱数であるゲート乱数RGを、携
帯端末3に送信する(ステップS31)。
【0100】携帯端末3は、入場管理装置70に入場要
求信号を送信する(ステップS32)。このステップに
おいて、携帯端末3は、秘密情報蓄積手段34に蓄積し
ているユーザID(UID)とライセンスID(LI
D)とチケットID(TID)と、携帯端末3が生成し
た乱数である端末乱数RTと、先に取得したゲート乱数
RGを秘密情報蓄積手段34に蓄積しているチケット鍵
(KT)23で暗号化したデータを、入場管理装置70
に送信する(S32)。
【0101】入場管理装置70は、携帯端末3から受信
したユーザID(UID)とライセンスID(LID)
とチケットID(TID)が格納されている入場管理レ
コードADを、入場管理情報蓄積部731から検索する
(S33)。検索が成功したら、検索した入場管理レコ
ードADからチケット鍵(KT)23を取り出す(S3
4)。チケット鍵(KT)23を用いて、携帯端末3か
ら受信した暗号データを復号し、復号したデータがゲー
ト乱数RGと一致するならば、携帯端末3は正しいチケ
ット鍵(KT)23を保持していると判断する(S3
5)。
【0102】これにより、入場管理装置70は、携帯端
末3が正しい電子チケットを保持しているか否かを確認
することができ、入場許可要求を許可するか否かを決定
することができる。
【0103】ここで、本発明においては、チケット鍵
(KT)23を用いた暗号処理は共通鍵暗号方式を用い
るものとする。これは、携帯端末3と入場管理装置70
との間で、予めチケット鍵(KT)23を共有できる仕
組みになっていることから、共通鍵暗号方式を用いるこ
とが可能となるためである。事前に鍵共有を行うことが
出来ない場合は、公開鍵暗号方式を用いる必要がある
が、一般に公開鍵暗号方式は共通鍵暗号方式より処理速
度が遅い。したがって、本発明では、入場管理における
暗号処理に共通鍵暗号方式を用いることで処理速度を向
上することができるという特徴がある。
【0104】なお、本発明では、入場管理で用いる共通
鍵暗号方式の具体的な暗号アルゴリズムについては、特
に限定しない。例えばDES暗号方式を用いても良い。
あるいはハッシュ関数として知られているSHA−1を
用いても良い。
【0105】次に、入場管理装置70は、携帯端末3に
ライセンス鍵KLとチケット鍵KTを消去させるため
に、鍵消去要求を送信する(ステップS36)。ステッ
プS36において、入場管理装置70は先に携帯端末3
から取得した端末乱数RTをチケット鍵(KT)23で
暗号化し、それを携帯端末3に送信する。
【0106】携帯端末3は、暗号データを受信すると、
チケット鍵(KT)23で復号化し、復号したデータが
端末乱数RTと一致するならば、入場管理装置70は正
しいチケット鍵(KT)23を保持していると判断する
(S37)。
【0107】これにより、携帯端末3は入場管理装置7
0の正当性を確認することができ、鍵消去要求を許可す
るか否かを決定することができる。次に携帯端末3が鍵
消去要求を許可したら、該当するライセンス鍵(KL)
21とチケット鍵(KT)23を秘密情報蓄積部34か
ら削除する(S38)。あるいは該当する購入チケット
レコードSDを削除する。
【0108】そして、結果を入場管理装置に送信する
(ステップS39)。このステップにおいて、入場管理
装置70は携帯端末3から鍵消去が成功したという結果
を受信したら、最終的にユーザ41の入場を許可する
(ステップS40)と共に、携帯端末3から受信したユ
ーザID(UID)とライセンスID(LID)とチケ
ットID(TID)とを、入場履歴レコードHD(図1
2)として入場履歴情報蓄積部732に蓄積しておく
(S41)。
【0109】入場管理装置70の事後処理を、図16を
用いて説明する。図16は、入場管理装置70の事後処
理を、チケット管理装置10との間で行う処理フローで
ある。図16において入場管理装置70は、イベント会
場で入場管理を行った後に、入場履歴情報蓄積部732
に保持している全ての入場履歴レコードHDを、チケッ
ト管理装置10に転送する(ステップS51)。本発明
においては、チケット管理装置10に入場履歴レコード
HDを転送する方法については、特に限定しない。例え
ばネットワーク経由で転送して良い。あるいはCDなど
のパッケージメディア経由で転送しても良い。
【0110】チケット管理装置10が入場履歴レコード
HDを受信することで、購入者情報蓄積部155に保存
されている購入者レコードBD(図7)と比較して、チ
ケット購入者がイベント会場に来場したがどうかを確認
することができる。入場履歴レコードHDに格納されて
いるライセンスID(LID)は現時点で未使用になっ
ているので、ライセンス情報蓄積部153に蓄積してい
るライセンスレコードLD(図5)の内、対応するレコ
ードの使用フラグFLを「未使用」を表すように変更し
ておけば、ライセンスの再利用が可能になる。
【0111】以下、本発明にかかる第2の実施例につい
て図17を用いて説明する。本実施例のシステムは、先
に第1の実施例について説明したシステムと同じ構成、
機能を有しているが、それに加えて、電子チケット購入
者が対応するイベント会場に訪れなかった場合おいて、
携帯端末3に蓄積しているライセンス情報をもはや使用
できなくすることを可能とした例である。図17は、携
帯端末3が保持しているライセンス情報を、チケット管
理装置10の指示で消去する処理フローである。
【0112】チケット管理装置10は、携帯端末3との
間の通信路を確立した後、チケット管理装置10が生成
した乱数であるホスト乱数RHを、携帯端末3に送信す
る(ステップS61)。
【0113】携帯端末3は、チケット管理装置10にチ
ケット情報を送信する(ステップS1402)。このス
テップにおいて、携帯端末3は、秘密情報蓄積手段34
に蓄積しているユーザID(UID)とライセンスID
(LID)とチケットID(TID)と、携帯端末3が
生成した乱数である端末乱数RTと、先に取得したホス
ト乱数RHを秘密情報蓄積手段34に蓄積しているチケ
ット鍵(KT)23で暗号化し(S62)、暗号化デー
タを、チケット管理装置10に送信する(ステップS6
3)。
【0114】チケット管理装置10は、携帯端末3から
受信したユーザID(UID)とライセンスID(LI
D)とチケットID(TID)が購入済みであることを
確認するために、対応する購入者レコードBD(図7)
を、購入者情報蓄積部155から検索する(ステップS
64)。検索が成功したら、次にチケットID(TI
D)が格納されているチケットレコードTD(図6)を
チケット情報蓄積部154から検索し、チケット鍵(K
T)23を取り出す。
【0115】そしてチケット鍵(KT)23を用いて、
携帯端末3から受信した暗号データを復号し、復号した
データがホスト乱数RHと一致するならば、携帯端末3
は正しいチケット鍵(KT)23を保持していると判断
する(ステップS65)。これにより、チケット管理装
置10は、携帯端末3が正しい電子チケットを保持して
いるか否かを確認することができる。
【0116】本発明においては、チケット鍵(KT)2
3を用いた暗号処理は共通鍵暗号方式を用いるものとす
るが、具体的な暗号アルゴリズムについては、特に限定
しない。例えば、DES暗号方式を用いても良い。ある
いはハッシュ関数として知られているSHA−1を用い
ても良い。
【0117】チケット管理装置10は、携帯端末3にラ
イセンス鍵KLとチケット鍵KTを消去させるために、
鍵消去要求を送信する(ステップS66)。このステッ
プにおいて、チケット管理装置10は、先に携帯端末3
から取得した端末乱数RTをチケット鍵(KT)23で
暗号化し、それを携帯端末3に送信する。
【0118】携帯端末3は、暗号データを受信すると、
チケット鍵(KT)23で復号化し、復号したデータが
端末乱数RTと一致するならば、チケット管理装置10
は正しいチケット鍵(KT)23を保持していると判断
する(ステップS67)。これにより、携帯端末3は、
チケット管理装置10の正当性を確認することができ、
鍵消去要求を許可するか否かを決定することができる。
【0119】携帯端末3が鍵消去要求を許可したら、該
当するライセンス鍵(KL)21とチケット鍵(KT)
23を秘密情報蓄積部34から削除する。あるいは該当
する購入チケットレコードSDを削除する(ステップS
68)。そして、結果をチケット管理装置10に送信す
る(ステップS69)。
【0120】なお、携帯端末3に挿入されるICカード
が保持しているライセンス情報をチケット管理装置10
の指示で消去する場合も、上記と略同様に行われる。
【0121】次に、本発明にかかる第3の実施例につい
て説明する。図18に、本実施例にかかるチケット管理
システムの構成を示す。このチケット管理システムは、
第1の実施例について説明した図1と同様の構成である
が、携帯端末3にICカード8を挿入する構成になって
いる点が異なっている。
【0122】ICカード8は、接触型および非接触型の
両方に対応しているICカードであるものとする。実施
例においては、ユーザ41が携帯端末3Bを用いてチケ
ット管理センタ1から取得した電子チケット22とライ
センス鍵21は、ICカード8に格納される。
【0123】携帯端末3で暗号化コンテンツ6を視聴す
る場合は、ICカード8に格納しているライセンス鍵2
1を用いて、暗号化コンテンツ6を復号化する。さら
に、ユーザ41がICカード8を携帯して、イベント会
場ゲート7を通過する場合に、イベント会場ゲート7
は、無線通信により、ICカード8が電子チケット22
を保持しているかどうかを確認し、ICカード8が電子
チケット22を保持している場合のみイベント会場への
入場を許可する。同時に、電子チケット22とライセン
ス鍵21をICカード8内部から消去して使用できない
ようにする。
【0124】本実施例における携帯端末3BとICカー
ド8について、携帯端末3BとICカード8の内部構成
を示す図19を用いて説明する。図19において、携帯
端末3Bは、第1の実施例で説明した携帯端末3の内部
構成から、局所無線送受信手段32と暗号処理手段33
と秘密情報蓄積手段34を取り除き、代わりに接触型イ
ンタフェイス39を含めた構成になっている。
【0125】接触型インタフェイス39は、接触型のI
Cカード8との通信を行う機能を有する。本発明におい
ては、接触型インタフェイス39の仕様としてはどのよ
うなものを用いても良い。例えば、ISO/IEC78
16として規格化されているインタフェイスを用いるこ
とが考えられる。
【0126】ICカード8は、非接触型インタフェイス
81と、接触型インタフェイス82と、データ蓄積手段
83と、制御手段84を有し、それぞれがバスで接続さ
れている構成になっている。
【0127】非接触型インタフェイス81は、無線を用
いて外部と非接触に通信するためのインタフェイスであ
る。非接触型インタフェイス81の仕様としてはどのよ
うなものを用いても良い。例えばISO/IEC144
3として規格化されている仕様に基づくことが考えられ
る。接触型インタフェイス82は、携帯端末3と通信を
行うためのインタフェイスである。
【0128】データ蓄積手段83は、チケットセンタ1
から取得したチケット情報やライセンス情報を蓄積する
機能を有している。制御手段84は、マイクロプロセッ
サを用いることで、ICカード全体の制御を司る。
【0129】本実施例において、ユーザ41がICカー
ド8を挿入した携帯端末3を用いて電子チケット22を
購入する時は、チケット管理装置10とICカード8の
間で相手認証とその後の暗号通信で用いる鍵データであ
るセッション鍵KSの共有を行った後、チケット管理装
置10は、チケット鍵KTとライセンス鍵KLをセッシ
ョン鍵KSで暗号化して、携帯端末3Bに送信し、携帯
端末3Bは受信したチケット鍵KTとライセンス鍵KL
をICカード8に渡し、ICカード8は、チケット鍵K
Tとライセンス鍵KLをセッション鍵KSで復号化し
て、前記ICカード8の内部に蓄積する。
【0130】本実施例における入場管理装置70の構成
について図20を用いて説明する。図20は入場管理装
置70の内部構成のブロック図である。入場管理装置7
0は、第1の実施例について説明した入場管理装置70
の内部構成から、局所無線送受信手段71を取り除き、
代わりに非接触型インタフェイス75を含めた構成にな
っている。
【0131】非接触型インタフェイス75は、接触型の
ICカード8との通信を行う機能を有する。本発明にお
いては非接触型インタフェイス75の仕様としてはどの
ようなものを用いても良い。例えばISO/IEC14
443として規格化されているインタフェイスを用いる
ことが考えられる。
【0132】本実施例において、携帯端末3Bを用いた
電子チケット購入の処理フローを説明する。この処理フ
ローは、第1の実施例で図13を用いて説明した処理フ
ローと同様であり、チケットセンタ1から携帯端末3を
用いて取得したライセンス鍵KLおよびチケット鍵KT
を、接触型インタフェイス83を用いて、ICカード8
のデータ蓄積手段83に蓄積する。
【0133】すなわち、本発明にかかるICカードが挿
入される携帯端末は、イベント会場への入場管理で行う
暗号処理で用いる鍵データであるチケット鍵を含んでい
る電子チケットを管理し販売する機能を有するチケット
管理装置と、電子チケットを購入する機能を有する携帯
端末と、暗号化されたコンテンツを配信するコンテンツ
配信センタと、携帯端末を携帯した利用者が電子チケッ
トを購入している場合に入場を許可する入場管理装置と
から成るネットワーク上のチケット管理システムを構成
し、ICカードが挿入される携帯端末が、チケット管理
装置とコンテンツ配信センタの間で通信を行う第1の通
信手段と、コンテンツ配信センタから取得した暗号化さ
れたコンテンツを蓄積するコンテンツ蓄積手段と、ライ
センス鍵を用いてコンテンツ蓄積手段に蓄積された暗号
化されたコンテンツを復号するコンテンツ復号手段と、
携帯端末と通信する接触型通信手段と、イベント会場で
入場管理のための通信を行う非接触型通信手段と、チケ
ット鍵およびイベントに関連するコンテンツを暗号化す
るときに用いた鍵データであるライセンス鍵を蓄積する
データ蓄積手段と、セッション鍵を用いて暗号化された
チケット鍵およびライセンス鍵を復号化する鍵復号化手
段と、制御手段とを有するICカードとの間で通信する
第3の通信手段を有し、携帯端末を用いて電子チケット
を購入するときに、携帯端末を介してICカードとチケ
ット管理装置との間で相互の正当性を確認するための相
互認証を行うとともにその後の暗号通信で用いる鍵デー
タであるセッション鍵を共有した後で、携帯端末が、第
1の通信手段を介してチケット管理装置から受信したセ
ッション鍵により暗号化されたチケット鍵とライセンス
鍵をICカードに渡し、ICカードからの復号化したラ
イセンス鍵を用いてコンテンツ蓄積手段に蓄積した暗号
化されたコンテンツを復号化する。
【0134】本発明にかかるICカードは、イベント会
場への入場管理で行う暗号処理で用いる鍵データである
チケット鍵を含んでいる電子チケットを管理し販売する
機能を有するチケット管理装置と、電子チケットを購入
する機能を有する携帯端末と、暗号化されたコンテンツ
を配信するコンテンツ配信センタと、携帯端末を携帯し
た利用者が電子チケットを購入している場合に入場を許
可する入場管理装置とから成るネットワーク上のチケッ
ト管理システムを構成するICカードが挿入される携帯
端末に挿入されるICカードであり、ICカードが挿入
される携帯端末のと間で通信する接触型通信手段と、イ
ベント会場で入場管理のための通信を行う非接触型通信
手段と、チケット管理装置から携帯端末を介して受信し
たチケット鍵およびイベントに関連するコンテンツを暗
号化するときに用いた鍵データであるライセンス鍵を蓄
積するデータ蓄積手段と、チケット管理装置から携帯端
末を介して取得したセッション鍵を用いてデータ蓄積手
段に蓄積した暗号化されたライセンス鍵を復号化する鍵
復号化手段を有し、イベント会場に入場する時に、非接
触型通信手段を介して、入場管理装置との間でチケット
鍵による暗号通信を行い、イベント会場への入場の許可
が決定されるとチケット鍵とライセンス鍵を、データ蓄
積手段から消去する鍵消去手段とを有する。
【0135】本実施例において、入場管理装置70が入
場管理を行う場合の処理フローを、図21を用いて説明
する。図21は、ICカード8を携帯してイベント会場
に来場したユーザ41がイベント会場ゲートを通過する
時に、入場管理を入場管理装置70で行う処理フローで
ある。
【0136】この処理フローは、第1の実施例について
図15を用いて説明した処理フローを、携帯端末3では
なくICカード8を用いて行う場合と同様である。また
ICカード8と入場管理装置70との間の通信は、非接
触のICカードインタフェイスを用いて行う。
【0137】入場管理装置70は、入場管理情報蓄積部
731に蓄積しているイベントID(EID)ED1
と、入場管理装置70が生成した乱数であるゲート乱数
RGを、携帯端末3Bを経由してICカード8に送信す
る(ステップS131)。
【0138】ICカード8は、入場管理装置70に入場
要求信号を送信する(ステップS132)。このステッ
プにおいて、ICカード8は、ユーザID(UID)と
ライセンスID(LID)とチケットID(TID)
と、生成した乱数である端末乱数RTと、先に取得した
ゲート乱数RGをチケット鍵(KT)23で暗号化した
データを、入場管理装置70に送信する(S132)。
【0139】入場管理装置70は、ICカード8から受
信したユーザID(UID)とライセンスID(LI
D)とチケットID(TID)が格納されている入場管
理レコードADを、入場管理情報蓄積部731から検索
する(S33)。検索が成功したら、検索した入場管理
レコードADからチケット鍵(KT)23を取り出す
(S34)。チケット鍵(KT)23を用いて、携帯端
末3から受信した暗号データを復号し、復号したデータ
がゲート乱数RGと一致するならば、ICカード8が正
しいチケット鍵(KT)23を保持していると判断する
(S35)。
【0140】これにより、入場管理装置70は、ICカ
ード8が正しい電子チケットを保持しているか否かを確
認することができ、入場許可要求を許可するか否かを決
定することができる。
【0141】次に、入場管理装置70は、ICカード8
にライセンス鍵KLとチケット鍵KTを消去させるため
に、鍵消去要求を送信する(ステップS136)。ステ
ップS136において、入場管理装置70は先にICカ
ード8から取得した乱数RTをチケット鍵(KT)23
で暗号化し、それをICカード8に送信する。
【0142】ICカード8は、暗号データを受信する
と、チケット鍵(KT)23で復号化し、復号したデー
タが乱数RTと一致するならば、入場管理装置70が正
しいチケット鍵(KT)23を保持していると判断する
(S137)。
【0143】これにより、ICカード8は入場管理装置
70の正当性を確認することができ、鍵消去要求を許可
するか否かを決定することができる。次にICカード8
が鍵消去要求を許可したら、該当するライセンス鍵(K
L)21とチケット鍵(KT)23を削除する(S13
8)。あるいは該当する購入チケットレコードSDを削
除する。
【0144】そして、結果を入場管理装置に送信する
(ステップS139)。このステップにおいて、入場管
理装置70はICカード8から鍵消去が成功したという
結果を受信したら、最終的にユーザ41の入場を許可す
る(ステップS40)と共に、ICカード8から受信し
たユーザID(UID)とライセンスID(LID)と
チケットID(TID)とを、入場履歴レコードHD
(図12)として入場履歴情報蓄積部732に蓄積して
おく(S41)。
【0145】この処理フローにおいては、第1の実施例
について説明したように、暗号処理は共通鍵暗号方式を
用いることが可能であるため、短時間で入場管理の処理
を行うことが可能になる。
【0146】すなわち、本発明にかかるチケット管理方
法は、イベント会場に入場するための入場管理で行う暗
号処理で用いる鍵データであるチケット鍵を含んでいる
電子チケットを管理・販売する機能を有するチケット管
理装置を備えたチケットセンタと、電子チケットを購入
する機能を有する携帯端末または通信手段とデータ蓄積
手段と制御手段を有するICカードを挿入した携帯端末
と、ライセンス鍵で暗号化したコンテンツを配信するコ
ンテンツ配信センタから成るチケット管理システムにお
いて、ネットワーク上において、チケットセンタが、チ
ケット管理装置において、コンテンツ配信センタに代金
を送って、コンテンツを暗号化する際に用いた鍵データ
であるライセンス鍵を購入し、このライセンス鍵に対応
して発行したライセンスIDと共に蓄積する第1ステッ
プと、携帯端末からのユーザ登録申請に応じてユーザ登
録をし、ユーザIDを発行して、このユーザIDを管理
のために蓄積する第2ステップと、発行したユーザID
と蓄積しているイベントIDの一覧を携帯端末に送信す
る第3ステップと、電子チケットを購入するための携帯
端末からのユーザIDとイベントID一覧の中から選択
したイベントIDを受信すると、ユーザIDが登録され
ていることを確認した後、携帯端末との間で相互の正当
性を確認するために相互認証を行うと共にその後の暗号
通信で用いる鍵データであるセッション鍵を共有する第
4ステップと、蓄積されたデータの中から、携帯端末か
ら受信したイベントIDに対応するチケット鍵と暗号化
コンテンツを復号するためのライセンス鍵を取り出し、
セッション鍵で暗号化した暗号データを携帯端末に送信
する第5ステップと、第4ステップまたは第5ステップ
の後で、携帯端末との間でチケット代金の決済処理を行
う第6ステップと、携帯端末がイベント会場にまだ入場
してなく、且つ購入したチケットの有効期限が切れたと
き、携帯端末またはICカードがチケット鍵を保持して
いることを暗号通信で確認し、保持しているチケット鍵
とライセンス鍵を消去させるために携帯端末または前記
ICカードに暗号化された鍵消去要求信号を送信する第
7ステップとより成る。
【0147】本発明にかかるチケット販売方法は、チケ
ット管理装置を備えたチケットセンタと、チケット管理
装置との間でデータを通信する携帯端末と、携帯端末に
暗号化コンテンツを配信するコンテンツ配信センタとか
ら成るチケット管理システムにおいて、任意のイベント
が行われるイベント会場への入場管理で行う暗号処理で
用いる鍵データであるチケット鍵を含んでいる電子チケ
ットを、ネットワーク上で販売するチケット販売方法で
あって、チケットセンタが、チケット管理装置におい
て、コンテンツ配信センタに代金を送って、コンテンツ
を暗号化する際に用いた鍵データであるライセンス鍵を
購入し、このライセンス鍵に対応して発行したライセン
スIDと共に蓄積する第1ステップと、携帯端末からの
ユーザ登録申請信号の受信に応じて、ユーザ登録し、ユ
ーザIDを発行して、このユーザIDを管理のために蓄
積する第2ステップと、発行したユーザIDと蓄積して
いるイベントIDの一覧を携帯端末に送信する第3ステ
ップと、電子チケットを購入するための携帯端末からの
ユーザIDとイベントID一覧の中から選択したイベン
トIDの受信に応じて、このユーザIDが登録されてい
ることを確認し、携帯端末との間で相互の正当性を確認
するために相互認証を行うと共にその後の暗号通信で用
いる鍵データであるセッション鍵を共有する第4ステッ
プと、蓄積されたデータの中から、携帯端末から受信し
たイベントIDに対応するチケット鍵と暗号化コンテン
ツを復号するためのライセンス鍵を取り出し、セッショ
ン鍵で暗号化した暗号データを携帯端末に送信する第5
ステップと、第4ステップまたは第5ステップの後で、
携帯端末との間でチケット代金の決済処理を行う第6ス
テップとより成る処理を実行する。
【0148】本発明にかかる入場管理方法は、チケット
管理装置を備えたチケットセンタと、チケット管理装置
との間でデータを通信する携帯端末と、入場管理装置と
から成るチケット管理システムにおいて、イベント会場
への入場管理で行う暗号処理で用いる鍵データであるチ
ケット鍵を含んでいる電子チケットを用い、イベント会
場に携帯端末または携帯端末に挿入される通信手段とデ
ータ蓄積手段と制御手段を有するICカードを携帯した
利用者がイベント会場に入場する場合の入場管理方法で
あって、入場管理装置が、事前にチケット管理装置から
チケット鍵を受信し、蓄積する第1ステップと、携帯端
末またはICカードを携帯した利用者が、イベント会場
ゲートを通過する際に、まず入場管理装置が生成したゲ
ート乱数を携帯端末またはICカードに送信する第2ス
テップと、携帯端末またはICカードから、携帯端末ま
たはICカードが生成した端末乱数とゲート乱数を、携
帯端末またはICカードに蓄積されているチケット鍵で
暗号化したデータを、入場許可要求信号として受信する
第3ステップと、チケット管理装置から受信し蓄積して
いるデータ蓄積手段からチケット鍵を取り出し、このチ
ケット鍵を用いて携帯端末またはICカードから受信し
た暗号化したデータを復号し、復号データとゲート乱数
とが一致したら、携帯端末またはICカードが正しいチ
ケット鍵を保持していると判断し、入場許可要求を許可
する決定をする第4ステップと、携帯端末またはICカ
ードに保持されているライセンス鍵とチケット鍵を消去
させるために、端末乱数をチケット鍵で暗号化した鍵消
去要求信号を、携帯端末またはICカードに送信する第
5ステップと、携帯端末またはICカードからの鍵消去
結果の信号を受信したら、最終的に利用者がイベント会
場へ入場するのを許可する第6ステップとより成る。
【0149】
【発明の効果】以上説明したように、本発明によれば、
オンラインでチケットを予約、購入した人だけに、その
チケットに関連したデジタルコンテンツを暗号化して無
料で配信して視聴可能にするチケット管理システム、チ
ケット管理装置、チケット管理方法、チケット販売方
法、携帯端末、ICカード、入場管理装置および入場管
理方法を提供することができる。
【図面の簡単な説明】
【図1】第1の実施例にかかる、チケット管理システム
の構成図。
【図2】チケット管理装置の内部構成図。
【図3】イベント情報蓄積部に蓄積するデータの構成
図。
【図4】ユーザ情報蓄積部に蓄積するデータの構成図。
【図5】ライセンス情報蓄積部に蓄積するデータの構成
図。
【図6】チケット情報蓄積部に蓄積するデータの構成
図。
【図7】購入者情報蓄積部に蓄積するデータの構成図。
【図8】携帯端末の内部構成図。
【図9】秘密情報蓄積部に蓄積するデータの構成図。
【図10】入場管理装置の内部構成図。
【図11】入場管理情報蓄積部に蓄積するデータの構成
図。
【図12】入場履歴情報蓄積部に蓄積するデータの構成
図。
【図13】電子チケットを購入する時の処理フロー。
【図14】入場管理装置による入場管理の事前処理フロ
ー。
【図15】入場管理装置による入場管理の処理フロー。
【図16】入場管理装置70による入場管理の事後処理
フロー。
【図17】第2の実施例にかかる、ライセンス情報の回
収処理フロー。
【図18】第3の実施例にかかる、チケット管理システ
ムの構成図。
【図19】第3の実施例にかかる、携帯端末とICカー
ドの内部構成図。
【図20】第3の実施例にかかる、入場管理装置の内部
構成図。
【図21】第3の実施例にかかる、入場管理装置による
入場管理の事前処理フロー。
【符号の説明】
1 チケットセンタ 10 チケット管理装置 11 データ通信手段 12 制御手段 13 データ入出力手段 14プログラム蓄積手段 15 データ蓄積手段 151 イベント情報蓄積部 152 ユーザ情報蓄積部 153 ライセンス情報蓄積部 154 チケット情報蓄積部 155 購入者情報蓄積部 156 決済情報蓄積部 21 ライセンス鍵 22 電子チケット 3、3B 携帯端末 31 大域無線送受信手段 32 局所無線送受信手段 33 暗号処理手段 34 秘密情報蓄積手段 35 コンテンツ情報蓄積手段 36 コンテンツ復号手段 37 コンテンツ再生手段 38 制御手段 39 接触形インタフェイス 41 ユーザ 45 管理者 5 コンテンツ配信センタ 7 イベント会場ゲート 70 入場管理装置 71 局所無線送受信手段 72 プログラム蓄積手段 721 入場管理プログラム 73 データ蓄積手段 731 入場管理情報蓄積部 732 入場履歴情報蓄積部 74 制御手段 75 被接触型インタフェイス 8 ICカード 81 被接触型インタフェイス 82 接触型インタフェイス 83 データ蓄積手段 84 制御手段 9 外部
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 17/60 ZEC G06K 19/00 G07B 1/00 E 19/10 15/00 501 G07B 1/00 G09C 1/00 640E 15/00 501 H04L 9/00 601E G09C 1/00 640 601C H04B 7/26 H04B 7/26 M H04L 9/08 H04Q 7/04 Z H04Q 7/20 G06K 19/00 Q R (72)発明者 高見 穣 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 (72)発明者 横沢 達 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 Fターム(参考) 5B035 AA13 BB09 BC00 5J104 AA07 EA18 KA01 KA04 NA03 PA02 PA10 5K067 AA21 BB04 BB21 DD51 EE02 EE10 EE16 FF02 HH11 HH22 HH36

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 イベント会場への入場管理で行う暗号処
    理で用いる鍵データであるチケット鍵を含んでいる電子
    チケットを管理し販売する機能を有するチケット管理装
    置と、電子チケットを購入する機能を有する携帯端末
    と、暗号化されたコンテンツを配信するコンテンツ配信
    センタと、携帯端末を携帯した利用者が電子チケットを
    購入している場合に入場を許可する入場管理装置とから
    成るネットワーク上のチケット管理システムにおいて、 チケット管理装置が、チケット鍵と、予めコンテンツ配
    信センタから取得したイベントに関連するコンテンツを
    暗号化するときに用いた鍵データであるライセンス鍵を
    蓄積するデータ蓄積機能と、利用者が携帯端末を用いて
    電子チケットを購入する時に、携帯端末との間で、相互
    の正当性を確認するために相互認証を行うと共にその後
    の暗号通信で用いる鍵データであるセッション鍵の共有
    を行う相互認証・セッション鍵共有機能と、チケット鍵
    とライセンス鍵をセッション鍵で暗号化して携帯端末に
    送信する暗号化鍵通信機能とを有し、 携帯端末が、チケット管理装置およびコンテンツ配信セ
    ンタとの間および入場管理装置との間で通信する通信機
    能と、チケット管理装置から受信したセッション鍵で暗
    号化されたチケット鍵とライセンス鍵をセッション鍵で
    復号化して蓄積する復号化鍵蓄積機能と、入場管理装置
    からチケット鍵とライセンス鍵の消去消去指令を受けた
    ときに蓄積したチケット鍵とライセンス鍵を携帯端末か
    ら消去する鍵消去機能および鍵消去結果信号を入場管理
    装置に送信する鍵消去結果通知機能とを有し、 入場管理装置が、携帯端末との間で通信する通信機能
    と、予めチケット管理装置から取得したチケット鍵を蓄
    積するデータ蓄積機能と、携帯端末がチケット鍵を保持
    していることを暗号通信で確認するチケット鍵確認機能
    と、携帯端末がチケット鍵を保持しているときに入場許
    可を決定し携帯端末にチケット鍵とライセンス鍵の消去
    を要求する暗号化された鍵消去要求信号を送信する鍵消
    去要求機能と、携帯端末から鍵消去結果信号を受信した
    ときに利用者のイベント会場への入場を許可する入場許
    可機能とを有することを特徴とするチケット管理システ
    ム。
  2. 【請求項2】 チケット管理装置が、購入したチケット
    の有効期限が切れたときに携帯端末がチケット鍵を保持
    していることを暗号通信で確認する期限切れチケット鍵
    確認機能と、有効期限の切れたライセンス鍵を保持して
    いる携帯端末にチケット鍵とライセンス鍵の消去を要求
    する暗号化された鍵消去要求信号を送信する期限切れ鍵
    消去要求機能とを有し、 携帯端末が、チケット管理装置から鍵消去要求信号を受
    信した後チケット鍵とライセンス鍵を携帯端末から消去
    する鍵消去機能を有することを特徴とする請求項1に記
    載のチケット管理システム。
  3. 【請求項3】 イベント会場への入場管理で行う暗号処
    理で用いる鍵データであるチケット鍵を含んでいる電子
    チケットを管理し、電子チケットを携帯端末に販売する
    機能を有するチケット管理装置において、 携帯端末と通信を行う通信手段と、 チケット鍵およびコンテンツ配信センタから取得したイ
    ベントに関連するコンテンツを暗号化する時に用いた鍵
    データであるライセンス鍵を蓄積するデータ蓄積手段
    と、 携帯端末との間で相互の正当性を確認する相互認証を実
    行する認証手段と、 携帯端末との間でセッション鍵を共有するセッション鍵
    共有手段と、 セッション鍵を用いてチケット鍵とライセンス鍵を暗号
    化する鍵暗号化手段とを有し、 携帯端末が電子チケットを購入するときに、携帯端末と
    の間で相互の正当性を相互に認証し、データ蓄積手段に
    保持しているチケット鍵とライセンス鍵をセッション鍵
    により暗号化して携帯端末に送信することを特徴とする
    チケット管理装置。
  4. 【請求項4】 携帯端末に保持されている電子チケット
    の有効期限が切れているかを確認する有効期限確認手段
    と、チケット鍵とライセンス鍵を携帯端末のデータ蓄積
    手段から消去させるための鍵消去要求信号を送信する鍵
    消去要求信号送信手段とを備え、 有効期限が切れた電子チケットのチケット鍵を携帯端末
    が保持していることを確認すると、この携帯端末へ鍵消
    去要求信号を送信することを特徴とする請求項3に記載
    のチケット管理装置。
  5. 【請求項5】 イベント会場への入場管理で行う暗号処
    理で用いる鍵データであるチケット鍵を含んでいる電子
    チケットを管理し販売する機能を有するチケット管理装
    置と、電子チケットを購入する機能を有する携帯端末
    と、暗号化されたコンテンツを配信するコンテンツ配信
    センタと、携帯端末を携帯した利用者が電子チケットを
    購入している場合に入場を許可する入場管理装置とから
    成るネットワーク上のチケット管理システムを構成する
    携帯端末において、 電子チケットを購入するための通信を行う第1の通信手
    段と、 イベント会場で入場管理のための通信を行う第2の通信
    手段と、 チケット管理装置から受信したチケット鍵およびイベン
    トに関連するコンテンツを暗号化するときに用いた鍵デ
    ータであるライセンス鍵を蓄積する秘密情報蓄積手段
    と、 チケット管理センタとの間で相互の正当性を確認する相
    互認証を実行する認証手段と、 チケット管理センタとの間でセッション鍵を共有するセ
    ッション鍵共有手段と、 セッション鍵を用いてチケット鍵とライセンス鍵を復号
    化する鍵復号化手段とを有し、 電子チケットの購入時に、チケット管理装置との間で、
    相互認証を行うと共にセッション鍵を共有し、第1の通
    信手段を介してチケット管理装置から受信した暗号化さ
    れたチケット鍵とライセンス鍵を、セッション鍵を用い
    て復号化してデータ蓄積手段に蓄積することを特徴とす
    る携帯端末。
  6. 【請求項6】 コンテンツ配信センタから取得したライ
    センス鍵により暗号化されたコンテンツを蓄積するコン
    テンツ蓄積手段を有し、 コンテンツ蓄積手段に蓄積されている暗号化されたコン
    テンツを、秘密情報蓄積手段に蓄積しているライセンス
    鍵で復号化することを特徴とする請求項5に記載の携帯
    端末。
  7. 【請求項7】 イベント会場に入場する時に第2の通信
    手段を介して入場管理装置との間でチケット鍵による暗
    号通信を行い、 イベント会場への入場を許可されたら、チケット鍵とラ
    イセンス鍵を、データ蓄積手段から消去することを特徴
    とする請求項5に記載の携帯端末。
  8. 【請求項8】 イベント会場への入場管理で行う暗号処
    理で用いる鍵データであるチケット鍵を含んでいる電子
    チケットを管理し販売する機能を有するチケット管理装
    置と、電子チケットを購入する機能を有する第1の携帯
    端末と、暗号化されたコンテンツを配信するコンテンツ
    配信センタと、携帯端末を携帯した利用者が電子チケッ
    トを購入している場合に入場を許可する入場管理装置と
    から成るネットワーク上のチケット管理システムを構成
    するICカードが挿入される第2の携帯端末において、
    チケット管理装置とコンテンツ配信センタの間で通信を
    行う第1の通信手段と、コンテンツ配信センタから取得
    した暗号化されたコンテンツを蓄積するコンテンツ蓄積
    手段と、ライセンス鍵を用いてコンテンツ蓄積手段に蓄
    積された暗号化されたコンテンツを復号するコンテンツ
    復号手段と、第1の携帯端末と通信する接触型通信手段
    と、イベント会場で入場管理のための通信を行う非接触
    型通信手段と、チケット鍵およびイベントに関連するコ
    ンテンツを暗号化するときに用いた鍵データであるライ
    センス鍵を蓄積するデータ蓄積手段と、セッション鍵を
    用いて暗号化されたチケット鍵およびライセンス鍵を復
    号化する鍵復号化手段と、制御手段とを有するICカー
    ドとの間で通信する第3の通信手段を有し、 第1の携帯端末を用いて電子チケットを購入するとき
    に、第1の携帯端末を介してICカードとチケット管理
    装置との間で相互の正当性を確認するための相互認証を
    行うとともにその後の暗号通信で用いる鍵データである
    セッション鍵を共有した後で、第1の携帯端末が、第1
    の通信手段を介してチケット管理装置から受信したセッ
    ション鍵により暗号化されたチケット鍵とライセンス鍵
    をICカードに渡し、ICカードからの復号化したライ
    センス鍵を用いてコンテンツ蓄積手段に蓄積した暗号化
    されたコンテンツを復号化することを特徴とするICカ
    ードが挿入される第2の携帯端末。
  9. 【請求項9】 イベント会場への入場管理で行う暗号処
    理で用いる鍵データであるチケット鍵を含んでいる電子
    チケットを管理し販売する機能を有するチケット管理装
    置と、電子チケットを購入する機能を有する携帯端末
    と、暗号化されたコンテンツを配信するコンテンツ配信
    センタと、携帯端末を携帯した利用者が電子チケットを
    購入している場合に入場を許可する入場管理装置とから
    成るネットワーク上のチケット管理システムを構成する
    ICカードが挿入される携帯端末に挿入されるICカー
    ドにおいて、 ICカードが挿入される携帯端末のと間で通信する接触
    型通信手段と、 イベント会場で入場管理のための通信を行う非接触型通
    信手段と、 チケット管理装置から携帯端末を介して受信したチケッ
    ト鍵およびイベントに関連するコンテンツを暗号化する
    ときに用いた鍵データであるライセンス鍵を蓄積するデ
    ータ蓄積手段と、 チケット管理装置から携帯端末を介して取得したセッシ
    ョン鍵を用いてデータ蓄積手段に蓄積した暗号化された
    ライセンス鍵を復号化する鍵復号化手段を有し、 イベント会場に入場する時に、非接触型通信手段を介し
    て、入場管理装置との間でチケット鍵による暗号通信を
    行い、 イベント会場への入場の許可が決定されるとチケット鍵
    とライセンス鍵を、データ蓄積手段から消去する鍵消去
    手段とを有することを特徴とする携帯端末に挿入される
    ICカード。
  10. 【請求項10】 イベント会場への入場管理で行う暗号
    処理で用いる鍵データであるチケット鍵を含んでいる電
    子チケットを管理し販売する機能を有するチケット管理
    装置と、電子チケットを購入する機能を有する携帯端末
    と、暗号化されたコンテンツを配信するコンテンツ配信
    センタと、携帯端末を携帯した利用者が電子チケットを
    購入している場合に入場を許可する入場管理装置とから
    成るネットワーク上のチケット管理システムを構成する
    入場管理装置において、 携帯端末またはICカードとの間で入場管理ための通信
    を行う通信手段と、 チケット管理装置から取得したチケット鍵を蓄積するデ
    ータ蓄積手段と、 第1のデータを作成する第1データ作成手段と、 携帯端末またはICカードとの間で通信する通信手段
    と、 第1のデータを携帯端末またはICカードが保持してい
    るチケット鍵で暗号化した入場許可要求信号である第2
    のデータを携帯端末またはICカードから受信すると携
    帯端末またはICカードからチケット鍵を取り出し、こ
    のチケット鍵を用いて第2のデータを復号化するデータ
    復号化手段と、 復号化した第2のデータが第1のデータと一致するか判
    定する一致判定手段と、を有し、 入場管理装置が生成した第1のデータを携帯端末または
    ICカードを挿入した携帯端末に送信し、その後携帯端
    末またはICカードから受信した第2のデータをデータ
    蓄積手段から取り出したチケット鍵で復号し、復号した
    第2のデータと第1のデータが一致するかを判定し、両
    者が一致すれば入場許可要求を許可する決定をし、携帯
    端末またはICカードにチケット鍵で暗号化した鍵消去
    要求信号を送信し、携帯端末またはICカードから鍵消
    去結果信号を受信すると、イベント会場への入場を許可
    することを特徴とする入場管理装置。
  11. 【請求項11】 イベント会場に入場するための入場管
    理で行う暗号処理で用いる鍵データであるチケット鍵を
    含んでいる電子チケットを管理・販売する機能を有する
    チケット管理装置を備えたチケットセンタと、電子チケ
    ットを購入する機能を有する携帯端末または通信手段と
    データ蓄積手段と制御手段を有するICカードを挿入し
    た携帯端末と、ライセンス鍵で暗号化したコンテンツを
    配信するコンテンツ配信センタから成るネットワーク上
    のチケット管理方法において、チケットセンタが、チケ
    ット管理装置において、 コンテンツ配信センタに代金を送って、コンテンツを暗
    号化する際に用いた鍵データであるライセンス鍵を購入
    し、このライセンス鍵に対応して発行したライセンスI
    Dと共に蓄積する第1ステップと、 携帯端末からのユーザ登録申請に応じてユーザ登録を
    し、ユーザIDを発行して、このユーザIDを管理のた
    めに蓄積する第2ステップと、 発行したユーザIDと蓄積しているイベントIDの一覧
    を携帯端末に送信する第3ステップと、 電子チケットを購入するための携帯端末からのユーザI
    DとイベントID一覧の中から選択したイベントIDを
    受信すると、ユーザIDが登録されていることを確認し
    た後、携帯端末との間で相互の正当性を確認するために
    相互認証を行うと共にその後の暗号通信で用いる鍵デー
    タであるセッション鍵を共有する第4ステップと、 蓄積されたデータの中から、携帯端末から受信したイベ
    ントIDに対応するチケット鍵と暗号化コンテンツを復
    号するためのライセンス鍵を取り出し、セッション鍵で
    暗号化した暗号データを携帯端末に送信する第5ステッ
    プと、 第4ステップまたは第5ステップの後で、携帯端末との
    間でチケット代金の決済処理を行う第6ステップと、 携帯端末がイベント会場にまだ入場してなく、且つ購入
    したチケットの有効期限が切れたとき、携帯端末または
    ICカードがチケット鍵を保持していることを暗号通信
    で確認し、保持しているチケット鍵とライセンス鍵を消
    去させるために携帯端末または前記ICカードに暗号化
    された鍵消去要求信号を送信する第7ステップと、より
    成ることを特徴とするチケット管理方法。
  12. 【請求項12】 チケット管理装置を備えたチケットセ
    ンタと、チケット管理装置との間でデータを通信する携
    帯端末と、携帯端末に暗号化コンテンツを配信するコン
    テンツ配信センタとから成るチケット管理システムにお
    いて、任意のイベントが行われるイベント会場への入場
    管理で行う暗号処理で用いる鍵データであるチケット鍵
    を含んでいる電子チケットを、ネットワーク上で販売す
    るチケット販売方法において、チケットセンタが、チケ
    ット管理装置において、 コンテンツ配信センタに代金を送って、コンテンツを暗
    号化する際に用いた鍵データであるライセンス鍵を購入
    し、このライセンス鍵に対応して発行したライセンスI
    Dと共に蓄積する第1ステップと、 携帯端末からのユーザ登録申請信号の受信に応じて、ユ
    ーザ登録し、ユーザIDを発行して、このユーザIDを
    管理のために蓄積する第2ステップと、 発行したユーザIDと蓄積しているイベントIDの一覧
    を携帯端末に送信する第3ステップと、 電子チケットを購入するための携帯端末からのユーザI
    DとイベントID一覧の中から選択したイベントIDの
    受信に応じて、このユーザIDが登録されていることを
    確認し、携帯端末との間で相互の正当性を確認するため
    に相互認証を行うと共にその後の暗号通信で用いる鍵デ
    ータであるセッション鍵を共有する第4ステップと、 蓄積されたデータの中から、携帯端末から受信したイベ
    ントIDに対応するチケット鍵と暗号化コンテンツを復
    号するためのライセンス鍵を取り出し、セッション鍵で
    暗号化した暗号データを携帯端末に送信する第5ステッ
    プと、 第4ステップまたは第5ステップの後で、携帯端末との
    間でチケット代金の決済処理を行う第6ステップと、よ
    り成る処理を実行することを特徴とするチケットの販売
    方法。
  13. 【請求項13】 チケット管理装置を備えたチケットセ
    ンタと、チケット管理装置との間でデータを通信する携
    帯端末と、入場管理装置とから成るチケット管理システ
    ムにおいて、イベント会場への入場管理で行う暗号処理
    で用いる鍵データであるチケット鍵を含んでいる電子チ
    ケットを用い、イベント会場に携帯端末または携帯端末
    に挿入される通信手段とデータ蓄積手段と制御手段を有
    するICカードを携帯した利用者がイベント会場に入場
    する場合の入場管理方法において、入場管理装置が、 事前にチケット管理装置からチケット鍵を受信し、蓄積
    する第1ステップと、携帯端末またはICカードを携帯
    した利用者が、イベント会場ゲートを通過する際に、ま
    ず入場管理装置が生成したゲート乱数を携帯端末または
    ICカードに送信する第2ステップと、 携帯端末またはICカードから、携帯端末またはICカ
    ードが生成した端末乱数と、ゲート乱数を携帯端末また
    はICカードに蓄積されているチケット鍵で暗号化した
    データを、入場許可要求信号として受信する第3ステッ
    プと、 チケット管理装置から受信し蓄積しているデータ蓄積手
    段からチケット鍵を取り出し、このチケット鍵を用いて
    携帯端末またはICカードから受信した暗号化したデー
    タを復号し、復号データとゲート乱数とが一致したら、
    携帯端末またはICカードが正しいチケット鍵を保持し
    ていると判断し、入場許可要求を許可する決定をする第
    4ステップと、 携帯端末またはICカードに保持されているライセンス
    鍵とチケット鍵を消去させるために、端末乱数をチケッ
    ト鍵で暗号化した鍵消去要求信号を、携帯端末またはI
    Cカードに送信する第5ステップと、 携帯端末またはICカードからの鍵消去結果の信号を受
    信したら、最終的に利用者がイベント会場へ入場するの
    を許可する第6ステップと、より成ることを特徴とする
    入場管理方法。
JP2002025822A 2002-02-01 2002-02-01 チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法 Pending JP2003228684A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002025822A JP2003228684A (ja) 2002-02-01 2002-02-01 チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002025822A JP2003228684A (ja) 2002-02-01 2002-02-01 チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法

Publications (1)

Publication Number Publication Date
JP2003228684A true JP2003228684A (ja) 2003-08-15

Family

ID=27747854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002025822A Pending JP2003228684A (ja) 2002-02-01 2002-02-01 チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法

Country Status (1)

Country Link
JP (1) JP2003228684A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007531932A (ja) * 2004-03-25 2007-11-08 ノキア コーポレイション 情報ベースで自動化されたデータ選択処理及び供給を識別手段により行う方法、装置及びシステム
JP2010524058A (ja) 2007-03-30 2010-07-15 ロヴィ・ソリューションズ・コーポレーション カスタムメディアの生成および配布のシステムおよび方法
JP2011141784A (ja) * 2010-01-08 2011-07-21 Nomura Research Institute Ltd コンテンツ提供装置
JP2014107727A (ja) * 2012-11-28 2014-06-09 Nihon Unisys Ltd 暗号復号システム、暗号用プログラムおよび復号用プログラム
CN104616219A (zh) * 2015-02-09 2015-05-13 游易景胜(北京)科技有限公司 一种智能票务会员管理方法及其系统
JP2017182428A (ja) * 2016-03-30 2017-10-05 京セラドキュメントソリューションズ株式会社 情報提供システム
JP2020058000A (ja) * 2018-10-04 2020-04-09 楽天株式会社 情報処理装置、情報処理方法、プログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007531932A (ja) * 2004-03-25 2007-11-08 ノキア コーポレイション 情報ベースで自動化されたデータ選択処理及び供給を識別手段により行う方法、装置及びシステム
JP2010524058A (ja) 2007-03-30 2010-07-15 ロヴィ・ソリューションズ・コーポレーション カスタムメディアの生成および配布のシステムおよび方法
JP2011141784A (ja) * 2010-01-08 2011-07-21 Nomura Research Institute Ltd コンテンツ提供装置
JP2014107727A (ja) * 2012-11-28 2014-06-09 Nihon Unisys Ltd 暗号復号システム、暗号用プログラムおよび復号用プログラム
CN104616219A (zh) * 2015-02-09 2015-05-13 游易景胜(北京)科技有限公司 一种智能票务会员管理方法及其系统
JP2017182428A (ja) * 2016-03-30 2017-10-05 京セラドキュメントソリューションズ株式会社 情報提供システム
JP2020058000A (ja) * 2018-10-04 2020-04-09 楽天株式会社 情報処理装置、情報処理方法、プログラム

Similar Documents

Publication Publication Date Title
US7599495B2 (en) Content delivery service providing apparatus and content delivery service terminal unit
US7444306B2 (en) Method and apparatus for the rental or sale, and secure distribution of digital content
JP4759198B2 (ja) 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。
JP4854656B2 (ja) デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置
US6684198B1 (en) Program data distribution via open network
US20080260155A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
US20020013940A1 (en) Content rental system
US20020107806A1 (en) Content usage management system and content usage management method
CN104077501B (zh) 可互操作的密钥箱
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
JP2002015147A (ja) 配信システム、半導体メモリカード、受信装置、コンピュータ読取可能な記録媒体、及び受信方法
JP2006109307A (ja) 情報処理装置および情報処理方法、並びにプログラム
CN101606161A (zh) 用于确定超分发录制品的价格的方法
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
JPH11296490A (ja) マルチエージェントシステム、エージェント提供装置、記録媒体、マルチエージェント運用方法、およびモバイルエージェントシステム
JP2003228684A (ja) チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法
JP2007140960A (ja) コンテンツ配信システム、コンテンツ配信方法、コンテンツ受信装置、認証情報送信装置及びそのプログラム
KR101413064B1 (ko) 휴대단말의 콘텐츠 권리객체 획득방법 및 장치
JP2004303107A (ja) コンテンツ保護システム及びコンテンツ再生端末
TW200917782A (en) Method, system and apparatus for distributing digital content
JP3788572B2 (ja) レンタルコンテンツ流通システムおよびその方法
JP2002169912A (ja) 暗号復号化装置、課金装置、およびコンテンツ配信システム
JP2006215629A (ja) 電子チケット発行装置、入場可否判定システム及び電子チケットシステム
JP2002373261A (ja) 情報配信システム
JP2003157366A (ja) 個人情報管理方法、管理装置、流通装置及び物品流通システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071119

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080219