JP2005011239A - チケット授受システム、チケット確認装置、及びチケット授受方法 - Google Patents
チケット授受システム、チケット確認装置、及びチケット授受方法 Download PDFInfo
- Publication number
- JP2005011239A JP2005011239A JP2003176979A JP2003176979A JP2005011239A JP 2005011239 A JP2005011239 A JP 2005011239A JP 2003176979 A JP2003176979 A JP 2003176979A JP 2003176979 A JP2003176979 A JP 2003176979A JP 2005011239 A JP2005011239 A JP 2005011239A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- ticket
- electronic ticket
- transfer
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 118
- 238000012790 confirmation Methods 0.000 title claims description 21
- 238000000034 method Methods 0.000 title description 11
- 230000005540 biological transmission Effects 0.000 claims description 31
- 238000012795 verification Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 description 10
- 230000015654 memory Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 239000000470 constituent Substances 0.000 description 2
- 238000002716 delivery method Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】不正使用を防止しつつ、複数の携帯端末間におけるID付電子チケットの授受を可能とすることである。
【解決手段】携帯端末10は、そのID1及び電子チケットにデジタル署名が施されたID1付電子チケットをチケット発行サーバから受信する。その後、携帯端末10は、携帯端末30からそのID2を取得すると、ID1付電子チケットの譲渡元と譲渡先とを示す端末ID1,2にデジタル署名を施して譲渡証データを作成する。携帯端末10は、ID1付電子チケットを譲渡証データと共に携帯端末30に送信する。携帯端末30は、ID1付電子チケット、譲渡証データ、ID2を提示することにより、電子チケットの譲渡者の正当性、及び自端末が正規の譲受者であることを証明する。自動改札機40は、携帯端末30の通過を許可する。
【選択図】 図2
【解決手段】携帯端末10は、そのID1及び電子チケットにデジタル署名が施されたID1付電子チケットをチケット発行サーバから受信する。その後、携帯端末10は、携帯端末30からそのID2を取得すると、ID1付電子チケットの譲渡元と譲渡先とを示す端末ID1,2にデジタル署名を施して譲渡証データを作成する。携帯端末10は、ID1付電子チケットを譲渡証データと共に携帯端末30に送信する。携帯端末30は、ID1付電子チケット、譲渡証データ、ID2を提示することにより、電子チケットの譲渡者の正当性、及び自端末が正規の譲受者であることを証明する。自動改札機40は、携帯端末30の通過を許可する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、チケット授受システム、チケット確認装置、及びチケット授受方法に関する。
【0002】
【従来の技術】
従来、携帯端末が、電子データ化されたチケット(以下、「電子チケット」と記す。)を保持し、外部のサーバ装置との間で、電子チケットの授受を行うシステムが提案されている。例えば、特許文献1には、電子チケットの改竄を防止することで、システム全体のセキュリティレベルを向上するデータ処理システムが開示されている。かかる技術は、サーバ装置が、アクセスした携帯端末のユーザ及び携帯端末自体の正当性を確認し、正当であると判定された場合にのみ、電子チケットの受信及び復号化を行うものである。
【0003】
【特許文献1】
特開2002−208920号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来技術は、同一人の所有に属する複数の携帯端末間における電子チケットの授受を想定したものではない。すなわち、電子チケットの発行に際しては、異なるユーザ間における不正な電子チケットの授受を防止すべく、電子チケットを購入した携帯端末のIDが電子チケットに付与されることがある。この場合、携帯端末は、ID付電子チケットの利用に際して、電子チケットのIDと自端末のIDとの一致を図るので、ID付電子チケットの利用は、当該携帯端末においてのみ可能であった。
【0005】
したがって、ユーザが同一であっても、携帯端末が異なる場合には、ID付電子チケットを使用できないことになる。例えば、1人のユーザが、状況や用途に応じて複数の携帯端末を使い分けている場合に、ID付電子チケットを取得した携帯端末とは別の携帯端末を携帯して、電子チケットを利用することを想定する。この場合、ID付電子チケットを別の携帯端末にコピーできたとしても、電子チケットと携帯端末とのIDの不一致により、ユーザは電子チケットを利用できない。
【0006】
そこで、本発明の課題は、不正使用を防止しつつ、複数の携帯端末間におけるID付電子チケットの授受を可能とすることである。
【0007】
【課題を解決するための手段】
上記課題を解決すべく、本発明に係るチケット授受システムは、固有かつ書替え不能な第1識別情報(後述のID1)を有する譲渡元の携帯端末から、固有かつ書替え不能な第2識別情報(後述のID2)を有する譲渡先の携帯端末に、前記第1識別情報が付与された電子チケットを譲渡するチケット授受システムであって、前記譲渡元の携帯端末は、前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信手段と、前記第1識別情報と前記第2識別情報とを暗号鍵(秘密鍵)で暗号化(デジタル署名)する暗号化手段と、前記暗号化手段により暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信手段により受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信手段とを備え、前記譲渡先の携帯端末は、前記送信手段により送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信手段と、前記譲渡証受信手段により受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示手段とを備え、チケット確認装置(例えば自動改札機)は、前記提示手段により提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵(公開鍵)で復号する復号手段と、前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記提示手段により提示された前記第2識別情報とを照合する照合手段と、前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段とを備える。
【0008】
本発明に係るチケット授受方法は、固有かつ書替え不能な第2識別情報(後述のID2)を有する譲渡先の携帯端末に対して、固有かつ書替え不能な第1識別情報(後述のID1)が付与された電子チケットを譲渡する譲渡元の携帯端末が、前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信ステップと、前記第1識別情報と前記第2識別情報とを暗号鍵(秘密鍵)で暗号化(デジタル署名)する暗号化ステップと、前記暗号化ステップにて暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信ステップにて受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信ステップと、前記譲渡先の携帯端末が、前記送信ステップにて送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信ステップと、前記譲渡証受信ステップにて受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示ステップとを含み、チケット確認装置(例えば自動改札機)が、前記提示ステップにて提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵(公開鍵)で復号する復号ステップと、前記復号ステップにて復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号ステップにて復号された譲渡証データの第2識別情報と、前記提示ステップにて提示された前記第2識別情報とを照合する照合ステップと、前記照合ステップにおける照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定ステップとを含む。
【0009】
ここで、電子チケットは、これを保持する端末のユーザが有する権利に関する情報や価値が電子データ化されて記録されているものであり、その形態や用途を問わない。具体的には、電子チケットは、入場券、引換券、商品券などが電子データ化されたものであり、入場券の場合には、イベント名、開催日時、座席番号などの情報が記録されている。
【0010】
また、譲渡証データとは、ある端末から他の端末への電子チケットの譲渡が許可されたことを証明するために、譲渡元、譲渡先を示す情報が電子データ化されて記録されているものである。例えば、端末Aのユーザが、端末Bのユーザに、電子チケットを譲渡する際には、譲渡元として端末Aの識別情報が、譲渡先として端末Bの識別情報がそれぞれ記録される。
【0011】
これらの発明によれば、譲渡元の携帯端末は、譲渡先の携帯端末に対して第1識別情報付電子チケットを譲渡する際に、譲渡証データを共に送信する。この譲渡証データは、電子チケットの譲渡元を示す識別情報(第1識別情報)と、電子チケットの譲渡先を示す識別情報(第2識別情報)とを含むものである。また、この譲渡証データには、その作成主体が譲渡元の携帯端末であることを証明するために、譲渡元の携帯端末によりデジタル署名(秘密鍵による暗号化)が施されている。
【0012】
譲渡先の携帯端末は、第1識別情報付電子チケットと譲渡証データとを譲渡元の携帯端末から受け取って保持する。譲渡先の携帯端末は、電子チケットの提示が要求された場合に、チケット確認装置に対して、第1識別情報付電子チケットと譲渡証データと第2識別情報とを提示する。
【0013】
チケット確認装置は、譲渡先の携帯端末から提示された情報を基に、譲渡元及び譲渡先の携帯端末の正当性を確認する。すなわち、チケット確認装置は、譲渡証データの復号の結果得られた第1識別情報と、電子チケットに付与されている第1識別情報とを照合することにより、当該電子チケットを譲り渡した端末と、電子チケットの発行を受けた端末との同一性を確認する。更に、チケット確認装置は、譲渡証データの復号の結果得られた第2識別情報と、譲渡先の携帯端末の提示した第2識別情報とを照合することにより、当該電子チケットを譲り受けた端末と、電子チケットの確認を受けようとする端末との同一性を確認する。
【0014】
そして、チケット確認装置は、電子チケットの譲渡が、正当な譲渡元から正当な譲渡先に対して行われたものであることが確認された場合に限り、所定の処理を実行する。所定の処理は、チケット確認装置の機能や構成によって異なるが、例えば、チケット確認装置が、会場の入り口に設置された入場者の正否確認用の自動改札機である場合には、ゲートを開けて、譲渡先の携帯端末のユーザが入場することを許可する。これにより、ID付電子チケットの不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【0015】
本発明に係るチケット確認装置は、携帯端末により提示された電子チケットに基づいて、当該携帯端末を有するユーザの通過許否を判定するチケット確認装置において、電子チケットの譲渡元の携帯端末の第1識別情報と、前記電子チケットの譲渡先の携帯端末の第2識別情報とが暗号化された譲渡証データを復号鍵で復号する復号手段と、前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記電子チケットの第2識別情報とを照合する照合手段と、前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段とを備える。
【0016】
本発明によれば、チケット確認装置は、譲渡証データを復号鍵で復号して第1及び第2の識別情報を取得する。チケット確認装置は、復号の結果得られた第1識別情報と、提示された電子チケットに付与されている第1識別情報とを照合して、電子チケットが正規の発行先から譲渡されたものであることを確認する。また、チケット確認装置は、復号の結果得られた第2識別情報と、電子チケットと共に提示された第2識別情報とを照合して、電子チケットの提示主体が正規の譲渡先であることを確認する。これら双方が確認されたことを契機として、チケット確認装置は、提示された電子チケットを有する携帯端末のユーザの通過を許可する。これにより、ID付電子チケットの不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【0017】
【発明の実施の形態】
以下、添付図面を参照して、本発明の一実施形態におけるチケット授受システムについて説明する。図1は、本実施形態におけるチケット授受システムの概要を説明するための図である。図1に示す様に、チケット授受システム1は、携帯端末10と、携帯端末30と、自動改札機40(チケット確認装置に対応)とを少なくとも備える。携帯端末10は、基地局B及びネットワークNを経由して、自端末を識別するためのID1を、電子チケットの発行サーバ20宛に送信する(▲1▼)。発行サーバ20は、このID1を電子チケットに付加してデジタル署名を施した後に、携帯端末10に送信する(▲2▼)。
【0018】
続いて、電子チケットの譲渡先である携帯端末30は、譲渡元である携帯端末10にID2を送信する(▲3▼)。携帯端末10は、自端末のID1とID2とにデジタル署名を施して譲渡証データを作成し、ID1付電子チケットをこの譲渡証データと共に携帯端末30に送信する(▲4▼)。携帯端末30は、自動改札機40を通過するに際して、ID1付電子チケットと譲渡証データとID2とを提示する(▲5▼)。自動改札機40は、譲渡証データを復号して得られたID1とID2を用いて、携帯端末30の正当性を検証し、正当であれば通過を許可する。正当でなければ通過を拒否する。
【0019】
次いで、図2〜図3を参照して、チケット授受システムの構成を説明する。
図2は、本実施形態におけるチケット授受システム1の機能的構成を示す図である。図2に示す様に、チケット授受システム1は、携帯端末10と携帯端末30と自動改札機40とにより構成されている。更に、携帯端末10は、識別情報格納部11と、識別情報送信部12と、チケット受信部13(チケット受信手段に対応)と、チケット格納部14と、識別情報受信部15と、譲渡証作成部16(暗号化手段に対応)と、チケット送信部17(送信手段に対応)とを備える。
【0020】
識別情報格納部11には、携帯端末10に一意に割り当てられた識別情報としてID1が予め格納されている。識別情報格納部11は、例えばUIM(User Identity Module)といった耐タンパー性を有するメモリにより構成されている。このため、ID1は、第三者によっては勿論のこと、携帯端末10のユーザによっても書き替えられない。ID1は、携帯端末10が携帯電話である場合には例えば電話番号であるが、この場合であっても電話番号そのものでなくてもよく、電話番号と他のデータを組み合わせたもの、あるいは、電話番号を加工したもの等であってもよい。
【0021】
識別情報送信部12は、携帯端末10のユーザからの指示に応じて、発行サーバ20を宛先として、電子チケットの送信要求を送信する。当該送信要求には、識別情報格納部11から取得された識別情報であるID1と、上記ユーザが所望する電子チケットの識別情報とが少なくとも含まれている。
【0022】
チケット受信部13は、識別情報送信部12からの要求に応じて発行サーバ20から送信されたID1付電子チケットを受信する。この電子チケットには、携帯端末10以外による使用を防止するために、携帯端末10のID1が発行先IDとして付与されている。また、改竄や不正使用を防止するために、秘密鍵H1による暗号化(デジタル署名)が施されている。
【0023】
チケット格納部14には、チケット受信部13により受信されたID1付電子チケットが格納される。
識別情報受信部15は、携帯端末10のユーザからの指示に応じて、携帯端末30の識別情報の送信を携帯端末30に要求し、当該要求に応じて携帯端末30から送信された識別情報ID2を受信する。
【0024】
譲渡証作成部16は、識別情報格納部11からID1を取得し、当該ID1と識別情報受信部15により受信されたID2とを秘密鍵H2で暗号化(デジタル署名)する。その結果、譲渡証データが作成される。この譲渡証データには、譲渡元の識別情報(本実施形態ではID1)、譲渡先の識別情報(本実施形態ではID2)が少なくとも記録されている。譲渡証作成部16は、保持する秘密鍵H2の漏洩や改竄を確実に防止すべく、耐タンパー性を有する。
【0025】
チケット送信部17は、チケット格納部14に格納されているID1付電子チケットを、譲渡証作成部16により作成された譲渡証データと共に、携帯端末30に送信する。かかる送信は、例えば、Bluetooth(登録商標)やIrDA(Infrared Data Association)により行われる。
【0026】
携帯端末30は、識別情報格納部31と、識別情報送信部32と、チケット受信部33(譲渡証受信手段に対応)と、チケット格納部34と、チケット提示部35(提示手段に対応)とを備える。
【0027】
識別情報格納部31には、携帯端末30に一意に割り当てられた識別情報としてID2が予め格納されている。識別情報格納部31は、例えばUIMといった耐タンパー性を有するメモリにより構成されている。このため、ID2は、第三者によっては勿論のこと、携帯端末30のユーザによっても書き替えられない。ID2は、携帯端末30が携帯電話である場合には例えば電話番号であるが、この場合であっても電話番号そのものでなくてもよく、電話番号と他のデータを組み合わせたもの、あるいは、電話番号を加工したもの等であってもよい。
【0028】
識別情報送信部32は、携帯端末10の識別情報受信部15からの識別情報の送信要求に応じて、携帯端末10宛にID2を送信する。
チケット受信部33は、携帯端末10のチケット送信部17により送信されたID1付電子チケット及び譲渡証データを受信する。
チケット格納部34には、チケット受信部33により受信されたID1付電子チケット及び譲渡証データが格納される。
【0029】
チケット提示部35は、自動改札機40からの提示要求に応じて、ID1付電子チケットと譲渡証データとID2とを自動改札機40に送信する。ID1付電子チケットと譲渡証データとは、チケット格納部34から取得されたものを送信し、ID2は、識別情報格納部31から取得されたものを送信する。
【0030】
自動改札機40は、チケット受領部41と、譲渡証復号部42(復号手段に対応)と、チケット復号部43と、識別情報照合部44(照合手段に対応)と、通過許否判定部45(判定手段に対応)と、判定結果表示部46とを備える。
【0031】
チケット受領部41は、携帯端末30のチケット提示部35により送信されたID1付電子チケットと譲渡証データとID2とを受信する。
譲渡証復号部42は、チケット受領部41により受信された譲渡証データを公開鍵P2により復号する。公開鍵P2は、譲渡証データの作成に際して暗号鍵に使用された秘密鍵H2に対応する復号鍵である。この復号処理により、デジタル署名が施される前の譲渡証データ、すなわちID1及びID2が得られる。
【0032】
チケット復号部43は、チケット受領部41により受信されたID付電子チケットを公開鍵P1により復号する。公開鍵P1は、電子チケットの発行に際して暗号鍵に使用された秘密鍵H1に対応する復号鍵である。この復号処理により、電子チケットに付与されている識別情報がID1であることが判明する。
【0033】
識別情報照合部44は、チケット受領部41により受信された識別情報と、譲渡証復号部42による復号の結果得られたID2とを照合する。同様に、識別情報照合部44は、チケット復号部43による復号の結果得られた識別情報と、譲渡証復号部42による復号の結果得られたID1とを照合する。識別情報照合部44は、上記各照合処理の結果を通過許否判定部45に出力する。
【0034】
通過許否判定部45は、識別情報照合部44から入力された各照合結果を参照して、ID1付電子チケットの譲渡元及び譲渡先の正当性を判定する。すなわち、ID1,ID2が共に一致している場合にはID1付電子チケットが正当なものであると判定し、少なくとも一方が一致しない場合にはID1付電子チケットが正当なものでないと判定する。通過許否判定部45は、判定結果の表示を判定結果表示部46に指示する。
判定結果表示部46は、通過許否判定部45からの指示に応じて、上記判定結果(通過許可又は通過拒否)を表示する。
【0035】
ここで、携帯端末10,30は、本発明に係るチケット授受システムの特徴的かつ主要な構成要素であるので、図3を参照して、これらのハードウェア構成について説明する。図3は、携帯端末10,30のハードウェア構成を示すブロック図である。図3に示す様に、携帯端末10は、物理的には、制御装置10a、メモリ10b、格納装置10c、無線通信装置10d、入力装置10e、表示装置10f、及び音声処理装置10gを備えて構成される。これら各装置は、バス10hを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0036】
携帯端末30のハードウェア構成は、携帯端末10のハードウェア構成と同様である。したがって、携帯端末30の構成要素には、携帯端末10の構成要素と同列(末尾が同一)の符号を付す。すなわち、携帯端末30は、物理的には、制御装置30a、メモリ30b、格納装置30c、無線通信装置30d、入力装置30e、表示装置30f、及び音声処理装置30gを備えて構成される。これら各装置は、バス30hを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0037】
より具体的には、制御装置10a,30aは、例えばCPU(Central Processing Unit)であり、メモリ10b,30bは、RAM(Random Access Memory)といった揮発性の半導体メモリである。格納装置10c,30cは、フラッシュメモリやIC(Integrated Circuit)カードを始めとする不揮発性の半導体メモリである。無線通信装置10d,30dは、例えば、RF(Radio Frequency)、プロトコル処理部であり、アンテナを含むが通信方式を問うものではない。入力装置10e,30eは、例えば操作キーや操作ダイヤルであり、表示装置10f,30fは、LCD(Liquid Crystal Display)やEL(Electro Luminescent)ディスプレイである。音声処理装置10g,30gは、例えばマイクM、スピーカSの他、音声認識装置を含む。
【0038】
上記ハードウェア構成と機能的構成との対応関係を以下に示す。携帯端末10に関して、識別情報格納部11とチケット格納部14との有する機能は、物理的な構成要素としての格納装置10cにより実現される。識別情報送信部12と、チケット受信部13と、識別情報受信部15と、チケット送信部17との有する機能は、無線通信装置10dにより実現される。譲渡証作成部16の有する機能は、制御装置10aが所定のプログラムを実行することにより実現される。
【0039】
携帯端末30に関して、識別情報格納部31とチケット格納部34との有する機能は、物理的な構成要素としての格納装置30cにより実現される。識別情報送信部32とチケット受信部33との有する機能は、無線通信装置30dにより実現される。チケット提示部35の有する機能は、制御装置30aが所定のプログラムを実行することにより実現される。
【0040】
次に、図4及び図5を参照して、本実施の形態におけるチケット授受システム1の動作を説明し、併せて、本発明に係るチケット授受方法を構成する各ステップについて説明する。
【0041】
S1では、携帯端末10は、識別情報送信部12により、電子チケットの送信要求を発行サーバ20に送信する。電子チケットの送信要求には、識別情報格納部11に格納されている自端末の識別情報ID1と電子チケットの識別情報とが含まれている。
【0042】
発行サーバ20は、S1で送信された電子チケットの送信要求を受信すると(S2)、送信要求された電子チケットを取得して、これにID1を付与した後、秘密鍵H1を用いてID1付電子チケットを暗号化する。その結果、デジタル署名が施されたID1付電子チケットが作成(発行)される(S3)。なお、電子チケットに対する暗号化は、電子チケットの全部に対するものであっても一部に対するものであってもよい。また、暗号化は、電子チケットそのものに対して行ってもよいし、電子チケットのハッシュ値に対して行ってもよい。S4では、発行サーバ20は、S3で作成されたID1付電子チケットを、ID1により識別される携帯端末10宛に送信する。
【0043】
携帯端末10は、S4で送信されたID1付電子チケットをチケット受信部13により受信すると(S5)、このID1付電子チケットをチケット格納部14に格納させる(S6)。
【0044】
携帯端末10は、ユーザによる電子チケット譲渡の指示を待機しており、当該指示を検知すると、識別情報受信部15により、識別情報の送信要求を携帯端末30に送信する(S7)。携帯端末30は、識別情報送信部32により、識別情報の送信要求を受信すると(S8)、識別情報格納部31から自端末の識別情報ID2を取得し、携帯端末10宛に返信する(S9)。
【0045】
S10では、携帯端末10は、S9で送信されたID2を識別情報受信部15により受信する。携帯端末10は、譲渡証作成部16により、識別情報格納部11からID1を取得し、S10で受信されたID2と共に、秘密鍵H2で暗号化する。その結果、ID1とID2とにデジタル署名が施されたデータ(譲渡証データ)が作成される(S11)。
【0046】
S12では、携帯端末10は、チケット送信部17により、チケット格納部14に格納されているID1付電子チケットを、S11で作成された譲渡証データと共に、譲渡先の携帯端末30宛に送信する。
S13では、携帯端末30は、チケット受信部33により、S12で携帯端末10から送信されたID1付電子チケットと譲渡証データとを受信する。
【0047】
図5に移りS14では、携帯端末30は、S13で受信されたID1付電子チケットと譲渡証データとをチケット格納部34に格納させる。
携帯端末30は、自動改札機40からの電子チケットの送信要求を待機しており、当該要求を検知すると、チケット提示部35により、チケット格納部34からID1付電子チケット及び譲渡証データを取得する。更に、携帯端末30は、チケット提示部35により、識別情報格納部31からID2を取得し、ID1付電子チケット及び譲渡証データと併せて、自動改札機40に送信する(S15)。
【0048】
なお、携帯端末30から自動改札機40へのID1付電子チケットの送信は、自動改札機40からの信号を契機として自動的に行われるものとしたが、携帯端末30のユーザによる送信指示を契機として行われるものとしても勿論よい。
【0049】
S16では、自動改札機40は、チケット受領部41により、S15で送信されたID1付電子チケット、譲渡証データ、ID2を受信する。この受信を契機として、自動改札機40は、携帯端末30の提示した電子チケットによる通過の許否判定を開始する。以下、その手順を説明する。
【0050】
まず、S17では、自動改札機40は、譲渡証復号部42により、S16で受信された譲渡証データを復号する。復号は、秘密鍵H2による暗号を復号可能な公開鍵P2を使用して行われ、復号の結果、平文の譲渡証データが取得される。
S18では、自動改札機40は、識別情報照合部44により、S17で取得された復号後の譲渡証データから譲渡先の識別情報を取得し、S16で受信された電子チケットの送信元の識別情報と照合する。
【0051】
本実施の形態では、電子チケットの譲渡先と電子チケットの送信元とが共に携帯端末30である場合を想定しているので、S18における照合の結果、双方の識別情報はID2に一致する。つまり、電子チケットは、正規に譲渡されたものと判定される。両識別情報が一致した場合には、電子チケットの譲渡元の正当性を確認すべく、S19以降の処理が更に実行される。
【0052】
S19では、自動改札機40は、チケット復号部43により、S16で受信されたID付電子チケットを復号する。この復号は、秘密鍵H1による暗号を復号可能な公開鍵P1を使用して行われ、復号の結果、平文のID付電子チケットが取得される。
S20では、自動改札機40は、識別情報照合部44により、S19で取得された復号後の譲渡証データから譲渡元の識別情報を取得し、S16で受信されたID付電子チケットに付与されている識別情報と照合する。
【0053】
本実施の形態では、電子チケットの譲渡元と電子チケットの発行先とが共に携帯端末10である場合を想定しているので、S20における照合の結果、双方の識別情報はID1に一致する。つまり、電子チケットは、正規に発行されたものと判定される。両識別情報が一致した場合には、自動改札機40は、通過許否判定部45により、電子チケットが、正規の発行先から譲渡され、かつ、正規の譲渡先により提示されているものと判断する。そして、携帯端末30のユーザの通過を許可する(S21)。このとき、自動改札機40は、通過許可の判定結果を判定結果表示部46に表示させてもよい。
【0054】
S21においては、システムのセキュリティを確保する観点から、自動改札機40は、電子チケットに付与されている識別情報を保持しておくことが好ましい。この理由を以下に説明する。図4のS12においてID1付電子チケットの送信が行われた際に、携帯端末10が、送信したID1付電子チケットを消去しない限り、携帯端末10,30の双方に電子チケットが併存することになる。この結果、自動改札機40が、同一の電子チケットを有する複数のユーザの通過を許可してしまうこと、すなわち1枚のチケットで2人を通過させてしまうことが懸念される。そこで、自動改札機40は、通過に使用された電子チケットの識別情報を保持して重複使用の有無を監視することにより、同一のID付電子チケットを用いた携帯端末の二重通過を事後的に検知可能とする。また、二重通過に使用された携帯端末を特定可能とする。その結果、上記懸念は解消され、電子チケットの不正使用が抑制される。
【0055】
なお、S18における照合の結果、各識別情報が一致しなかった場合には、電子チケットの譲渡先(提示者)が正規でないものと判断され、後述のS22に移行する。同様に、S20における照合の結果、各識別情報が一致しなかった場合には、電子チケットの譲渡元(発行先)が正規でないものと判断され、後述のS22に移行する。
【0056】
S22では、自動改札機40は、通過拒否の判定結果を示すメッセージを判定結果表示部46に表示させる。かかるメッセージの内容は、例えば「譲渡元又は譲渡先の識別情報が異なり、通過が拒否されました。」、「この電子チケットは不正コピーされたものである可能性があります。」など、通過拒否をユーザに通知可能であれば任意である。
なお、通過許否の判定結果は、自動改札機40にて表示されるものとしたが、携帯端末30に送信されて携帯端末30側で表示されるものとしてもよい。
【0057】
以上説明した様に、チケット授受システム1によれば、携帯端末10から電子チケットを譲り受けた携帯端末30は、自動改札機40に電子チケットを提示する際に、当該電子チケットの譲渡元と譲渡先とが記録された譲渡証データを提示する。これにより、電子チケットが、電子チケットの発行を受けたユーザから譲り受けた正規のものであることを証明すると同時に、携帯端末30のユーザが電子チケットを譲り受けた本人であることを証明する。したがって、自動改札機40は、管理センタ等に設けられた外部装置に依頼することなく、授受された電子チケットの有効性、及び提示したユーザの正当性を簡易迅速に確認することができる。その結果、携帯端末のユーザは、自己の所有する複数の携帯端末間で電子チケットの授受を自由かつ安全に行うことが可能となる。
【0058】
また、本発明に係るチケット授受システム1では、譲渡証は自由に作成可能であるため、悪意のあるユーザがこれを不正に作成することが懸念される。しかしながら、デジタル署名を行っているので、譲渡証の追跡が可能であり、これにより、不正利用が抑止されると考えられる。
【0059】
なお、本実施形態に記載の態様は、本発明に係るチケット授受システムの好適な一例であり、本発明は上記態様に限定されるものではない。本発明に係る携帯端末は、例えば携帯電話であるが、これに限らず、PDA(Personal Digital Assistants)や携帯型のPC(Personal Computer)であってもよい。
【0060】
【発明の効果】
本発明によれば、不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【図面の簡単な説明】
【図1】チケット授受システムの概要を説明するための図である。
【図2】チケット授受システムの機能的構成を示す図である。
【図3】譲渡元及び譲渡先の携帯端末のハードウェア構成を示す図である。
【図4】チケット授受システムの実行する処理の前半部分を説明するためのフローチャートである。
【図5】チケット授受システムの実行する処理の後半部分を説明するためのフローチャートである。
【符号の説明】
1…チケット授受システム、10…携帯端末、15…識別情報受信部、16…譲渡証作成部、17…チケット送信部、20…発行サーバ、30…携帯端末、31…識別情報格納部、32…識別情報送信部、33…チケット受信部、35…チケット提示部、40…自動改札機、41…チケット受領部、42…譲渡証復号部、43…チケット復号部、44…識別情報照合部、45…通過許否判定部、46…判定結果表示部
【発明の属する技術分野】
本発明は、チケット授受システム、チケット確認装置、及びチケット授受方法に関する。
【0002】
【従来の技術】
従来、携帯端末が、電子データ化されたチケット(以下、「電子チケット」と記す。)を保持し、外部のサーバ装置との間で、電子チケットの授受を行うシステムが提案されている。例えば、特許文献1には、電子チケットの改竄を防止することで、システム全体のセキュリティレベルを向上するデータ処理システムが開示されている。かかる技術は、サーバ装置が、アクセスした携帯端末のユーザ及び携帯端末自体の正当性を確認し、正当であると判定された場合にのみ、電子チケットの受信及び復号化を行うものである。
【0003】
【特許文献1】
特開2002−208920号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来技術は、同一人の所有に属する複数の携帯端末間における電子チケットの授受を想定したものではない。すなわち、電子チケットの発行に際しては、異なるユーザ間における不正な電子チケットの授受を防止すべく、電子チケットを購入した携帯端末のIDが電子チケットに付与されることがある。この場合、携帯端末は、ID付電子チケットの利用に際して、電子チケットのIDと自端末のIDとの一致を図るので、ID付電子チケットの利用は、当該携帯端末においてのみ可能であった。
【0005】
したがって、ユーザが同一であっても、携帯端末が異なる場合には、ID付電子チケットを使用できないことになる。例えば、1人のユーザが、状況や用途に応じて複数の携帯端末を使い分けている場合に、ID付電子チケットを取得した携帯端末とは別の携帯端末を携帯して、電子チケットを利用することを想定する。この場合、ID付電子チケットを別の携帯端末にコピーできたとしても、電子チケットと携帯端末とのIDの不一致により、ユーザは電子チケットを利用できない。
【0006】
そこで、本発明の課題は、不正使用を防止しつつ、複数の携帯端末間におけるID付電子チケットの授受を可能とすることである。
【0007】
【課題を解決するための手段】
上記課題を解決すべく、本発明に係るチケット授受システムは、固有かつ書替え不能な第1識別情報(後述のID1)を有する譲渡元の携帯端末から、固有かつ書替え不能な第2識別情報(後述のID2)を有する譲渡先の携帯端末に、前記第1識別情報が付与された電子チケットを譲渡するチケット授受システムであって、前記譲渡元の携帯端末は、前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信手段と、前記第1識別情報と前記第2識別情報とを暗号鍵(秘密鍵)で暗号化(デジタル署名)する暗号化手段と、前記暗号化手段により暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信手段により受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信手段とを備え、前記譲渡先の携帯端末は、前記送信手段により送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信手段と、前記譲渡証受信手段により受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示手段とを備え、チケット確認装置(例えば自動改札機)は、前記提示手段により提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵(公開鍵)で復号する復号手段と、前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記提示手段により提示された前記第2識別情報とを照合する照合手段と、前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段とを備える。
【0008】
本発明に係るチケット授受方法は、固有かつ書替え不能な第2識別情報(後述のID2)を有する譲渡先の携帯端末に対して、固有かつ書替え不能な第1識別情報(後述のID1)が付与された電子チケットを譲渡する譲渡元の携帯端末が、前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信ステップと、前記第1識別情報と前記第2識別情報とを暗号鍵(秘密鍵)で暗号化(デジタル署名)する暗号化ステップと、前記暗号化ステップにて暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信ステップにて受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信ステップと、前記譲渡先の携帯端末が、前記送信ステップにて送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信ステップと、前記譲渡証受信ステップにて受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示ステップとを含み、チケット確認装置(例えば自動改札機)が、前記提示ステップにて提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵(公開鍵)で復号する復号ステップと、前記復号ステップにて復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号ステップにて復号された譲渡証データの第2識別情報と、前記提示ステップにて提示された前記第2識別情報とを照合する照合ステップと、前記照合ステップにおける照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定ステップとを含む。
【0009】
ここで、電子チケットは、これを保持する端末のユーザが有する権利に関する情報や価値が電子データ化されて記録されているものであり、その形態や用途を問わない。具体的には、電子チケットは、入場券、引換券、商品券などが電子データ化されたものであり、入場券の場合には、イベント名、開催日時、座席番号などの情報が記録されている。
【0010】
また、譲渡証データとは、ある端末から他の端末への電子チケットの譲渡が許可されたことを証明するために、譲渡元、譲渡先を示す情報が電子データ化されて記録されているものである。例えば、端末Aのユーザが、端末Bのユーザに、電子チケットを譲渡する際には、譲渡元として端末Aの識別情報が、譲渡先として端末Bの識別情報がそれぞれ記録される。
【0011】
これらの発明によれば、譲渡元の携帯端末は、譲渡先の携帯端末に対して第1識別情報付電子チケットを譲渡する際に、譲渡証データを共に送信する。この譲渡証データは、電子チケットの譲渡元を示す識別情報(第1識別情報)と、電子チケットの譲渡先を示す識別情報(第2識別情報)とを含むものである。また、この譲渡証データには、その作成主体が譲渡元の携帯端末であることを証明するために、譲渡元の携帯端末によりデジタル署名(秘密鍵による暗号化)が施されている。
【0012】
譲渡先の携帯端末は、第1識別情報付電子チケットと譲渡証データとを譲渡元の携帯端末から受け取って保持する。譲渡先の携帯端末は、電子チケットの提示が要求された場合に、チケット確認装置に対して、第1識別情報付電子チケットと譲渡証データと第2識別情報とを提示する。
【0013】
チケット確認装置は、譲渡先の携帯端末から提示された情報を基に、譲渡元及び譲渡先の携帯端末の正当性を確認する。すなわち、チケット確認装置は、譲渡証データの復号の結果得られた第1識別情報と、電子チケットに付与されている第1識別情報とを照合することにより、当該電子チケットを譲り渡した端末と、電子チケットの発行を受けた端末との同一性を確認する。更に、チケット確認装置は、譲渡証データの復号の結果得られた第2識別情報と、譲渡先の携帯端末の提示した第2識別情報とを照合することにより、当該電子チケットを譲り受けた端末と、電子チケットの確認を受けようとする端末との同一性を確認する。
【0014】
そして、チケット確認装置は、電子チケットの譲渡が、正当な譲渡元から正当な譲渡先に対して行われたものであることが確認された場合に限り、所定の処理を実行する。所定の処理は、チケット確認装置の機能や構成によって異なるが、例えば、チケット確認装置が、会場の入り口に設置された入場者の正否確認用の自動改札機である場合には、ゲートを開けて、譲渡先の携帯端末のユーザが入場することを許可する。これにより、ID付電子チケットの不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【0015】
本発明に係るチケット確認装置は、携帯端末により提示された電子チケットに基づいて、当該携帯端末を有するユーザの通過許否を判定するチケット確認装置において、電子チケットの譲渡元の携帯端末の第1識別情報と、前記電子チケットの譲渡先の携帯端末の第2識別情報とが暗号化された譲渡証データを復号鍵で復号する復号手段と、前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記電子チケットの第2識別情報とを照合する照合手段と、前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段とを備える。
【0016】
本発明によれば、チケット確認装置は、譲渡証データを復号鍵で復号して第1及び第2の識別情報を取得する。チケット確認装置は、復号の結果得られた第1識別情報と、提示された電子チケットに付与されている第1識別情報とを照合して、電子チケットが正規の発行先から譲渡されたものであることを確認する。また、チケット確認装置は、復号の結果得られた第2識別情報と、電子チケットと共に提示された第2識別情報とを照合して、電子チケットの提示主体が正規の譲渡先であることを確認する。これら双方が確認されたことを契機として、チケット確認装置は、提示された電子チケットを有する携帯端末のユーザの通過を許可する。これにより、ID付電子チケットの不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【0017】
【発明の実施の形態】
以下、添付図面を参照して、本発明の一実施形態におけるチケット授受システムについて説明する。図1は、本実施形態におけるチケット授受システムの概要を説明するための図である。図1に示す様に、チケット授受システム1は、携帯端末10と、携帯端末30と、自動改札機40(チケット確認装置に対応)とを少なくとも備える。携帯端末10は、基地局B及びネットワークNを経由して、自端末を識別するためのID1を、電子チケットの発行サーバ20宛に送信する(▲1▼)。発行サーバ20は、このID1を電子チケットに付加してデジタル署名を施した後に、携帯端末10に送信する(▲2▼)。
【0018】
続いて、電子チケットの譲渡先である携帯端末30は、譲渡元である携帯端末10にID2を送信する(▲3▼)。携帯端末10は、自端末のID1とID2とにデジタル署名を施して譲渡証データを作成し、ID1付電子チケットをこの譲渡証データと共に携帯端末30に送信する(▲4▼)。携帯端末30は、自動改札機40を通過するに際して、ID1付電子チケットと譲渡証データとID2とを提示する(▲5▼)。自動改札機40は、譲渡証データを復号して得られたID1とID2を用いて、携帯端末30の正当性を検証し、正当であれば通過を許可する。正当でなければ通過を拒否する。
【0019】
次いで、図2〜図3を参照して、チケット授受システムの構成を説明する。
図2は、本実施形態におけるチケット授受システム1の機能的構成を示す図である。図2に示す様に、チケット授受システム1は、携帯端末10と携帯端末30と自動改札機40とにより構成されている。更に、携帯端末10は、識別情報格納部11と、識別情報送信部12と、チケット受信部13(チケット受信手段に対応)と、チケット格納部14と、識別情報受信部15と、譲渡証作成部16(暗号化手段に対応)と、チケット送信部17(送信手段に対応)とを備える。
【0020】
識別情報格納部11には、携帯端末10に一意に割り当てられた識別情報としてID1が予め格納されている。識別情報格納部11は、例えばUIM(User Identity Module)といった耐タンパー性を有するメモリにより構成されている。このため、ID1は、第三者によっては勿論のこと、携帯端末10のユーザによっても書き替えられない。ID1は、携帯端末10が携帯電話である場合には例えば電話番号であるが、この場合であっても電話番号そのものでなくてもよく、電話番号と他のデータを組み合わせたもの、あるいは、電話番号を加工したもの等であってもよい。
【0021】
識別情報送信部12は、携帯端末10のユーザからの指示に応じて、発行サーバ20を宛先として、電子チケットの送信要求を送信する。当該送信要求には、識別情報格納部11から取得された識別情報であるID1と、上記ユーザが所望する電子チケットの識別情報とが少なくとも含まれている。
【0022】
チケット受信部13は、識別情報送信部12からの要求に応じて発行サーバ20から送信されたID1付電子チケットを受信する。この電子チケットには、携帯端末10以外による使用を防止するために、携帯端末10のID1が発行先IDとして付与されている。また、改竄や不正使用を防止するために、秘密鍵H1による暗号化(デジタル署名)が施されている。
【0023】
チケット格納部14には、チケット受信部13により受信されたID1付電子チケットが格納される。
識別情報受信部15は、携帯端末10のユーザからの指示に応じて、携帯端末30の識別情報の送信を携帯端末30に要求し、当該要求に応じて携帯端末30から送信された識別情報ID2を受信する。
【0024】
譲渡証作成部16は、識別情報格納部11からID1を取得し、当該ID1と識別情報受信部15により受信されたID2とを秘密鍵H2で暗号化(デジタル署名)する。その結果、譲渡証データが作成される。この譲渡証データには、譲渡元の識別情報(本実施形態ではID1)、譲渡先の識別情報(本実施形態ではID2)が少なくとも記録されている。譲渡証作成部16は、保持する秘密鍵H2の漏洩や改竄を確実に防止すべく、耐タンパー性を有する。
【0025】
チケット送信部17は、チケット格納部14に格納されているID1付電子チケットを、譲渡証作成部16により作成された譲渡証データと共に、携帯端末30に送信する。かかる送信は、例えば、Bluetooth(登録商標)やIrDA(Infrared Data Association)により行われる。
【0026】
携帯端末30は、識別情報格納部31と、識別情報送信部32と、チケット受信部33(譲渡証受信手段に対応)と、チケット格納部34と、チケット提示部35(提示手段に対応)とを備える。
【0027】
識別情報格納部31には、携帯端末30に一意に割り当てられた識別情報としてID2が予め格納されている。識別情報格納部31は、例えばUIMといった耐タンパー性を有するメモリにより構成されている。このため、ID2は、第三者によっては勿論のこと、携帯端末30のユーザによっても書き替えられない。ID2は、携帯端末30が携帯電話である場合には例えば電話番号であるが、この場合であっても電話番号そのものでなくてもよく、電話番号と他のデータを組み合わせたもの、あるいは、電話番号を加工したもの等であってもよい。
【0028】
識別情報送信部32は、携帯端末10の識別情報受信部15からの識別情報の送信要求に応じて、携帯端末10宛にID2を送信する。
チケット受信部33は、携帯端末10のチケット送信部17により送信されたID1付電子チケット及び譲渡証データを受信する。
チケット格納部34には、チケット受信部33により受信されたID1付電子チケット及び譲渡証データが格納される。
【0029】
チケット提示部35は、自動改札機40からの提示要求に応じて、ID1付電子チケットと譲渡証データとID2とを自動改札機40に送信する。ID1付電子チケットと譲渡証データとは、チケット格納部34から取得されたものを送信し、ID2は、識別情報格納部31から取得されたものを送信する。
【0030】
自動改札機40は、チケット受領部41と、譲渡証復号部42(復号手段に対応)と、チケット復号部43と、識別情報照合部44(照合手段に対応)と、通過許否判定部45(判定手段に対応)と、判定結果表示部46とを備える。
【0031】
チケット受領部41は、携帯端末30のチケット提示部35により送信されたID1付電子チケットと譲渡証データとID2とを受信する。
譲渡証復号部42は、チケット受領部41により受信された譲渡証データを公開鍵P2により復号する。公開鍵P2は、譲渡証データの作成に際して暗号鍵に使用された秘密鍵H2に対応する復号鍵である。この復号処理により、デジタル署名が施される前の譲渡証データ、すなわちID1及びID2が得られる。
【0032】
チケット復号部43は、チケット受領部41により受信されたID付電子チケットを公開鍵P1により復号する。公開鍵P1は、電子チケットの発行に際して暗号鍵に使用された秘密鍵H1に対応する復号鍵である。この復号処理により、電子チケットに付与されている識別情報がID1であることが判明する。
【0033】
識別情報照合部44は、チケット受領部41により受信された識別情報と、譲渡証復号部42による復号の結果得られたID2とを照合する。同様に、識別情報照合部44は、チケット復号部43による復号の結果得られた識別情報と、譲渡証復号部42による復号の結果得られたID1とを照合する。識別情報照合部44は、上記各照合処理の結果を通過許否判定部45に出力する。
【0034】
通過許否判定部45は、識別情報照合部44から入力された各照合結果を参照して、ID1付電子チケットの譲渡元及び譲渡先の正当性を判定する。すなわち、ID1,ID2が共に一致している場合にはID1付電子チケットが正当なものであると判定し、少なくとも一方が一致しない場合にはID1付電子チケットが正当なものでないと判定する。通過許否判定部45は、判定結果の表示を判定結果表示部46に指示する。
判定結果表示部46は、通過許否判定部45からの指示に応じて、上記判定結果(通過許可又は通過拒否)を表示する。
【0035】
ここで、携帯端末10,30は、本発明に係るチケット授受システムの特徴的かつ主要な構成要素であるので、図3を参照して、これらのハードウェア構成について説明する。図3は、携帯端末10,30のハードウェア構成を示すブロック図である。図3に示す様に、携帯端末10は、物理的には、制御装置10a、メモリ10b、格納装置10c、無線通信装置10d、入力装置10e、表示装置10f、及び音声処理装置10gを備えて構成される。これら各装置は、バス10hを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0036】
携帯端末30のハードウェア構成は、携帯端末10のハードウェア構成と同様である。したがって、携帯端末30の構成要素には、携帯端末10の構成要素と同列(末尾が同一)の符号を付す。すなわち、携帯端末30は、物理的には、制御装置30a、メモリ30b、格納装置30c、無線通信装置30d、入力装置30e、表示装置30f、及び音声処理装置30gを備えて構成される。これら各装置は、バス30hを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0037】
より具体的には、制御装置10a,30aは、例えばCPU(Central Processing Unit)であり、メモリ10b,30bは、RAM(Random Access Memory)といった揮発性の半導体メモリである。格納装置10c,30cは、フラッシュメモリやIC(Integrated Circuit)カードを始めとする不揮発性の半導体メモリである。無線通信装置10d,30dは、例えば、RF(Radio Frequency)、プロトコル処理部であり、アンテナを含むが通信方式を問うものではない。入力装置10e,30eは、例えば操作キーや操作ダイヤルであり、表示装置10f,30fは、LCD(Liquid Crystal Display)やEL(Electro Luminescent)ディスプレイである。音声処理装置10g,30gは、例えばマイクM、スピーカSの他、音声認識装置を含む。
【0038】
上記ハードウェア構成と機能的構成との対応関係を以下に示す。携帯端末10に関して、識別情報格納部11とチケット格納部14との有する機能は、物理的な構成要素としての格納装置10cにより実現される。識別情報送信部12と、チケット受信部13と、識別情報受信部15と、チケット送信部17との有する機能は、無線通信装置10dにより実現される。譲渡証作成部16の有する機能は、制御装置10aが所定のプログラムを実行することにより実現される。
【0039】
携帯端末30に関して、識別情報格納部31とチケット格納部34との有する機能は、物理的な構成要素としての格納装置30cにより実現される。識別情報送信部32とチケット受信部33との有する機能は、無線通信装置30dにより実現される。チケット提示部35の有する機能は、制御装置30aが所定のプログラムを実行することにより実現される。
【0040】
次に、図4及び図5を参照して、本実施の形態におけるチケット授受システム1の動作を説明し、併せて、本発明に係るチケット授受方法を構成する各ステップについて説明する。
【0041】
S1では、携帯端末10は、識別情報送信部12により、電子チケットの送信要求を発行サーバ20に送信する。電子チケットの送信要求には、識別情報格納部11に格納されている自端末の識別情報ID1と電子チケットの識別情報とが含まれている。
【0042】
発行サーバ20は、S1で送信された電子チケットの送信要求を受信すると(S2)、送信要求された電子チケットを取得して、これにID1を付与した後、秘密鍵H1を用いてID1付電子チケットを暗号化する。その結果、デジタル署名が施されたID1付電子チケットが作成(発行)される(S3)。なお、電子チケットに対する暗号化は、電子チケットの全部に対するものであっても一部に対するものであってもよい。また、暗号化は、電子チケットそのものに対して行ってもよいし、電子チケットのハッシュ値に対して行ってもよい。S4では、発行サーバ20は、S3で作成されたID1付電子チケットを、ID1により識別される携帯端末10宛に送信する。
【0043】
携帯端末10は、S4で送信されたID1付電子チケットをチケット受信部13により受信すると(S5)、このID1付電子チケットをチケット格納部14に格納させる(S6)。
【0044】
携帯端末10は、ユーザによる電子チケット譲渡の指示を待機しており、当該指示を検知すると、識別情報受信部15により、識別情報の送信要求を携帯端末30に送信する(S7)。携帯端末30は、識別情報送信部32により、識別情報の送信要求を受信すると(S8)、識別情報格納部31から自端末の識別情報ID2を取得し、携帯端末10宛に返信する(S9)。
【0045】
S10では、携帯端末10は、S9で送信されたID2を識別情報受信部15により受信する。携帯端末10は、譲渡証作成部16により、識別情報格納部11からID1を取得し、S10で受信されたID2と共に、秘密鍵H2で暗号化する。その結果、ID1とID2とにデジタル署名が施されたデータ(譲渡証データ)が作成される(S11)。
【0046】
S12では、携帯端末10は、チケット送信部17により、チケット格納部14に格納されているID1付電子チケットを、S11で作成された譲渡証データと共に、譲渡先の携帯端末30宛に送信する。
S13では、携帯端末30は、チケット受信部33により、S12で携帯端末10から送信されたID1付電子チケットと譲渡証データとを受信する。
【0047】
図5に移りS14では、携帯端末30は、S13で受信されたID1付電子チケットと譲渡証データとをチケット格納部34に格納させる。
携帯端末30は、自動改札機40からの電子チケットの送信要求を待機しており、当該要求を検知すると、チケット提示部35により、チケット格納部34からID1付電子チケット及び譲渡証データを取得する。更に、携帯端末30は、チケット提示部35により、識別情報格納部31からID2を取得し、ID1付電子チケット及び譲渡証データと併せて、自動改札機40に送信する(S15)。
【0048】
なお、携帯端末30から自動改札機40へのID1付電子チケットの送信は、自動改札機40からの信号を契機として自動的に行われるものとしたが、携帯端末30のユーザによる送信指示を契機として行われるものとしても勿論よい。
【0049】
S16では、自動改札機40は、チケット受領部41により、S15で送信されたID1付電子チケット、譲渡証データ、ID2を受信する。この受信を契機として、自動改札機40は、携帯端末30の提示した電子チケットによる通過の許否判定を開始する。以下、その手順を説明する。
【0050】
まず、S17では、自動改札機40は、譲渡証復号部42により、S16で受信された譲渡証データを復号する。復号は、秘密鍵H2による暗号を復号可能な公開鍵P2を使用して行われ、復号の結果、平文の譲渡証データが取得される。
S18では、自動改札機40は、識別情報照合部44により、S17で取得された復号後の譲渡証データから譲渡先の識別情報を取得し、S16で受信された電子チケットの送信元の識別情報と照合する。
【0051】
本実施の形態では、電子チケットの譲渡先と電子チケットの送信元とが共に携帯端末30である場合を想定しているので、S18における照合の結果、双方の識別情報はID2に一致する。つまり、電子チケットは、正規に譲渡されたものと判定される。両識別情報が一致した場合には、電子チケットの譲渡元の正当性を確認すべく、S19以降の処理が更に実行される。
【0052】
S19では、自動改札機40は、チケット復号部43により、S16で受信されたID付電子チケットを復号する。この復号は、秘密鍵H1による暗号を復号可能な公開鍵P1を使用して行われ、復号の結果、平文のID付電子チケットが取得される。
S20では、自動改札機40は、識別情報照合部44により、S19で取得された復号後の譲渡証データから譲渡元の識別情報を取得し、S16で受信されたID付電子チケットに付与されている識別情報と照合する。
【0053】
本実施の形態では、電子チケットの譲渡元と電子チケットの発行先とが共に携帯端末10である場合を想定しているので、S20における照合の結果、双方の識別情報はID1に一致する。つまり、電子チケットは、正規に発行されたものと判定される。両識別情報が一致した場合には、自動改札機40は、通過許否判定部45により、電子チケットが、正規の発行先から譲渡され、かつ、正規の譲渡先により提示されているものと判断する。そして、携帯端末30のユーザの通過を許可する(S21)。このとき、自動改札機40は、通過許可の判定結果を判定結果表示部46に表示させてもよい。
【0054】
S21においては、システムのセキュリティを確保する観点から、自動改札機40は、電子チケットに付与されている識別情報を保持しておくことが好ましい。この理由を以下に説明する。図4のS12においてID1付電子チケットの送信が行われた際に、携帯端末10が、送信したID1付電子チケットを消去しない限り、携帯端末10,30の双方に電子チケットが併存することになる。この結果、自動改札機40が、同一の電子チケットを有する複数のユーザの通過を許可してしまうこと、すなわち1枚のチケットで2人を通過させてしまうことが懸念される。そこで、自動改札機40は、通過に使用された電子チケットの識別情報を保持して重複使用の有無を監視することにより、同一のID付電子チケットを用いた携帯端末の二重通過を事後的に検知可能とする。また、二重通過に使用された携帯端末を特定可能とする。その結果、上記懸念は解消され、電子チケットの不正使用が抑制される。
【0055】
なお、S18における照合の結果、各識別情報が一致しなかった場合には、電子チケットの譲渡先(提示者)が正規でないものと判断され、後述のS22に移行する。同様に、S20における照合の結果、各識別情報が一致しなかった場合には、電子チケットの譲渡元(発行先)が正規でないものと判断され、後述のS22に移行する。
【0056】
S22では、自動改札機40は、通過拒否の判定結果を示すメッセージを判定結果表示部46に表示させる。かかるメッセージの内容は、例えば「譲渡元又は譲渡先の識別情報が異なり、通過が拒否されました。」、「この電子チケットは不正コピーされたものである可能性があります。」など、通過拒否をユーザに通知可能であれば任意である。
なお、通過許否の判定結果は、自動改札機40にて表示されるものとしたが、携帯端末30に送信されて携帯端末30側で表示されるものとしてもよい。
【0057】
以上説明した様に、チケット授受システム1によれば、携帯端末10から電子チケットを譲り受けた携帯端末30は、自動改札機40に電子チケットを提示する際に、当該電子チケットの譲渡元と譲渡先とが記録された譲渡証データを提示する。これにより、電子チケットが、電子チケットの発行を受けたユーザから譲り受けた正規のものであることを証明すると同時に、携帯端末30のユーザが電子チケットを譲り受けた本人であることを証明する。したがって、自動改札機40は、管理センタ等に設けられた外部装置に依頼することなく、授受された電子チケットの有効性、及び提示したユーザの正当性を簡易迅速に確認することができる。その結果、携帯端末のユーザは、自己の所有する複数の携帯端末間で電子チケットの授受を自由かつ安全に行うことが可能となる。
【0058】
また、本発明に係るチケット授受システム1では、譲渡証は自由に作成可能であるため、悪意のあるユーザがこれを不正に作成することが懸念される。しかしながら、デジタル署名を行っているので、譲渡証の追跡が可能であり、これにより、不正利用が抑止されると考えられる。
【0059】
なお、本実施形態に記載の態様は、本発明に係るチケット授受システムの好適な一例であり、本発明は上記態様に限定されるものではない。本発明に係る携帯端末は、例えば携帯電話であるが、これに限らず、PDA(Personal Digital Assistants)や携帯型のPC(Personal Computer)であってもよい。
【0060】
【発明の効果】
本発明によれば、不正使用を防止しつつ、複数の携帯端末間においてID付電子チケットを授受することが可能となる。
【図面の簡単な説明】
【図1】チケット授受システムの概要を説明するための図である。
【図2】チケット授受システムの機能的構成を示す図である。
【図3】譲渡元及び譲渡先の携帯端末のハードウェア構成を示す図である。
【図4】チケット授受システムの実行する処理の前半部分を説明するためのフローチャートである。
【図5】チケット授受システムの実行する処理の後半部分を説明するためのフローチャートである。
【符号の説明】
1…チケット授受システム、10…携帯端末、15…識別情報受信部、16…譲渡証作成部、17…チケット送信部、20…発行サーバ、30…携帯端末、31…識別情報格納部、32…識別情報送信部、33…チケット受信部、35…チケット提示部、40…自動改札機、41…チケット受領部、42…譲渡証復号部、43…チケット復号部、44…識別情報照合部、45…通過許否判定部、46…判定結果表示部
Claims (3)
- 固有かつ書替え不能な第1識別情報を有する譲渡元の携帯端末から、固有かつ書替え不能な第2識別情報を有する譲渡先の携帯端末に、前記第1識別情報が付与された電子チケットを譲渡するチケット授受システムであって、
前記譲渡元の携帯端末は、
前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信手段と、
前記第1識別情報と前記第2識別情報とを暗号鍵で暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信手段により受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信手段とを備え、
前記譲渡先の携帯端末は、
前記送信手段により送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信手段と、
前記譲渡証受信手段により受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示手段とを備え、
チケット確認装置は、
前記提示手段により提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵で復号する復号手段と、
前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記提示手段により提示された前記第2識別情報とを照合する照合手段と、
前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段と
を備えることを特徴とするチケット授受システム。 - 携帯端末により提示された電子チケットに基づいて、当該携帯端末を有するユーザの通過許否を判定するチケット確認装置において、
電子チケットの譲渡元の携帯端末の第1識別情報と、前記電子チケットの譲渡先の携帯端末の第2識別情報とが暗号化された譲渡証データを復号鍵で復号する復号手段と、
前記復号手段により復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号手段により復号された譲渡証データの第2識別情報と、前記電子チケットの第2識別情報とを照合する照合手段と、
前記照合手段による照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定手段と
を備えることを特徴とするチケット確認装置。 - 固有かつ書替え不能な第2識別情報を有する譲渡先の携帯端末に対して、固有かつ書替え不能な第1識別情報が付与された電子チケットを譲渡する譲渡元の携帯端末が、
前記第1識別情報が付与された電子チケットをサーバ装置から受信するチケット受信ステップと、
前記第1識別情報と前記第2識別情報とを暗号鍵で暗号化する暗号化ステップと、
前記暗号化ステップにて暗号化された前記第1及び第2識別情報を譲渡証データとして、前記チケット受信ステップにて受信された前記電子チケットと共に、前記譲渡先の携帯端末に送信する送信ステップと、
前記譲渡先の携帯端末が、
前記送信ステップにて送信された前記譲渡証データを前記電子チケットと共に受信する譲渡証受信ステップと、
前記譲渡証受信ステップにて受信された前記譲渡証データ及び前記電子チケットを、前記第2識別情報と共に提示する提示ステップとを含み、
チケット確認装置が、
前記提示ステップにて提示された前記譲渡証データを、前記暗号鍵に対応する復号鍵で復号する復号ステップと、
前記復号ステップにて復号された譲渡証データの第1識別情報と、前記電子チケットに付与されている第1識別情報とを照合すると共に、前記復号ステップにて復号された譲渡証データの第2識別情報と、前記提示ステップにて提示された前記第2識別情報とを照合する照合ステップと、
前記照合ステップにおける照合の結果、第1識別情報と第2識別情報とが共に一致した場合に、前記電子チケットが正当なものであると判定する判定ステップと
を含むことを特徴とするチケット授受方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003176979A JP2005011239A (ja) | 2003-06-20 | 2003-06-20 | チケット授受システム、チケット確認装置、及びチケット授受方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003176979A JP2005011239A (ja) | 2003-06-20 | 2003-06-20 | チケット授受システム、チケット確認装置、及びチケット授受方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005011239A true JP2005011239A (ja) | 2005-01-13 |
Family
ID=34099702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003176979A Pending JP2005011239A (ja) | 2003-06-20 | 2003-06-20 | チケット授受システム、チケット確認装置、及びチケット授受方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005011239A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006215629A (ja) * | 2005-02-01 | 2006-08-17 | Fujitsu Ltd | 電子チケット発行装置、入場可否判定システム及び電子チケットシステム |
JP2006229948A (ja) * | 2005-02-14 | 2006-08-31 | Internatl Business Mach Corp <Ibm> | 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム |
JP2006285998A (ja) * | 2005-03-31 | 2006-10-19 | Iconlab Inc | オンライン現物引換券を利用した実取引商品の購入が可能なシステム及びこれを用いた方法 |
WO2008126805A1 (ja) * | 2007-04-06 | 2008-10-23 | Nec Corporation | 電子マネーシステム、及び電子マネー取引方法 |
US7474253B2 (en) | 2005-06-15 | 2009-01-06 | Denso Corporation | On-vehicle radar device and vehicle control system |
JP2009031940A (ja) * | 2007-07-25 | 2009-02-12 | Tis Kk | ワンタイムパスワードの発行システム |
US7500605B2 (en) | 2005-03-18 | 2009-03-10 | Ntt Docomo, Inc. | Tamper resistant device and file generation method |
JP2010152753A (ja) * | 2008-12-25 | 2010-07-08 | Toshiba Information Systems (Japan) Corp | 電子クーポン取引システム、自動販売機、プログラム |
EP2267519A1 (en) * | 2009-06-26 | 2010-12-29 | Hitachi Displays, Ltd. | Display device |
KR101266996B1 (ko) * | 2005-06-14 | 2013-05-22 | 비악세스 | 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 |
-
2003
- 2003-06-20 JP JP2003176979A patent/JP2005011239A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006215629A (ja) * | 2005-02-01 | 2006-08-17 | Fujitsu Ltd | 電子チケット発行装置、入場可否判定システム及び電子チケットシステム |
JP2006229948A (ja) * | 2005-02-14 | 2006-08-31 | Internatl Business Mach Corp <Ibm> | 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム |
US8141142B2 (en) | 2005-02-14 | 2012-03-20 | International Business Machines Corporation | Secure authentication of service users of a remote service interface to a storage media |
US7500605B2 (en) | 2005-03-18 | 2009-03-10 | Ntt Docomo, Inc. | Tamper resistant device and file generation method |
JP2006285998A (ja) * | 2005-03-31 | 2006-10-19 | Iconlab Inc | オンライン現物引換券を利用した実取引商品の購入が可能なシステム及びこれを用いた方法 |
KR101266996B1 (ko) * | 2005-06-14 | 2013-05-22 | 비악세스 | 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 |
US7474253B2 (en) | 2005-06-15 | 2009-01-06 | Denso Corporation | On-vehicle radar device and vehicle control system |
WO2008126805A1 (ja) * | 2007-04-06 | 2008-10-23 | Nec Corporation | 電子マネーシステム、及び電子マネー取引方法 |
US8346668B2 (en) | 2007-04-06 | 2013-01-01 | Nec Corporation | Electronic money system and electronic money transaction method |
JP2009031940A (ja) * | 2007-07-25 | 2009-02-12 | Tis Kk | ワンタイムパスワードの発行システム |
JP2010152753A (ja) * | 2008-12-25 | 2010-07-08 | Toshiba Information Systems (Japan) Corp | 電子クーポン取引システム、自動販売機、プログラム |
EP2267519A1 (en) * | 2009-06-26 | 2010-12-29 | Hitachi Displays, Ltd. | Display device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
US7362869B2 (en) | Method of distributing a public key | |
CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
US20040088541A1 (en) | Digital-rights management system | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
US20100083385A1 (en) | Right management method, its system, server device used in the system, and information device terminal | |
US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
CN101517598A (zh) | 有效性检查系统、有效性检查方法、信息处理卡、检查设备以及认证装置 | |
US20130097427A1 (en) | Soft-Token Authentication System | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
JP2009212731A (ja) | カード発行システム、カード発行サーバ、カード発行方法およびプログラム | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
TW200522648A (en) | Digital content protection method | |
JP2005011239A (ja) | チケット授受システム、チケット確認装置、及びチケット授受方法 | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
TW201935295A (zh) | 實名認證服務系統及實名認證服務方法 | |
JP2006268228A (ja) | 生体情報を利用した認証システム | |
KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
JP2003338813A (ja) | プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム | |
US20240137354A1 (en) | Secure online authentication method using mobile id document | |
JP2003296646A (ja) | 無線携帯端末、金融機関システム並びに電子マネーチャージシステム及び電子マネーチャージ方法 | |
KR101813069B1 (ko) | 키락 장치를 이용한 금융 서비스 제공 방법 | |
CN116321122A (zh) | 一种匿名证书在新终端设备上的备份方法 | |
JP2023179334A (ja) | 認証方法、認証システム、携帯情報機器、認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090409 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090616 |