JP2007079915A - 電子チケットシステム - Google Patents
電子チケットシステム Download PDFInfo
- Publication number
- JP2007079915A JP2007079915A JP2005266593A JP2005266593A JP2007079915A JP 2007079915 A JP2007079915 A JP 2007079915A JP 2005266593 A JP2005266593 A JP 2005266593A JP 2005266593 A JP2005266593 A JP 2005266593A JP 2007079915 A JP2007079915 A JP 2007079915A
- Authority
- JP
- Japan
- Prior art keywords
- ticket
- information
- authentication
- card
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 claims abstract description 53
- 238000000034 method Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 利用者の利便性、及び、安全性の高い電子チケットを発行可能なシステムを提供すること。
【解決手段】 電子チケットを発行する電子チケット発行システムを備えた電子チケットシステムであって、この電子チケット発行システムは、利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、取得した固有情報及びチケット情報に基づいて認証情報を生成する認証情報生成手段と、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行する電子チケット発行手段と、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する認証情報保管手段と、を備えた。
【選択図】図1
【解決手段】 電子チケットを発行する電子チケット発行システムを備えた電子チケットシステムであって、この電子チケット発行システムは、利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、取得した固有情報及びチケット情報に基づいて認証情報を生成する認証情報生成手段と、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行する電子チケット発行手段と、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する認証情報保管手段と、を備えた。
【選択図】図1
Description
本発明は、電子チケットシステムにかかり、特に、チケット情報をICカードに格納して構成する電子チケットシステムに関する。また、電子チケット発行方法、認証方法並びにプログラムに関する。
企業において、従業者による出張が行われると、交通費などの費用は会社側が負担し、事前、あるいは、事後的にその精算が行われている。そのため、企業内における出張管理システムにて従業者の出張を管理する。一方で、旅券発行システムは別個に運用され、旅券は必要の都度、専用の端末で発行される。
そして、従来の上記システムでは、オンラインで発券申請が可能であるが、発券処理では紙券を発券するため、利用者の手に渡るまでには利用者の所在が判明していることが必要であり、人や物流システムを介した運搬が必要であった。また、発券後の予定の変更・中止の際には一度発券した紙券を返却・回収し、廃券の事務処理を行う必要があった。例えば、新幹線等を使用する場合、紙券は乗車券・特急券のように複数枚必要なため、発券・廃券の事務処理も複数回必要となっていた。
また、紙券は、一度利用者の手に渡った後、管理は利用者に委ねられ、システムによる管理は困難であり、紛失や破損の際の対応が困難であった。さらには、紙券は仕様上、旅券情報が磁気データとして紙券表面に記録され、データが露出した状態であり、磁気データの読み取り・複製等による不正使用が発生する可能性があった。
上記問題点に対して、特許文献1では、さらにチケットに固有なIDや所有者の秘密情報から生成された検証情報をチケットに記憶して、チケットの改竄の防止を図っている。しかし、依然として紙媒体のチケットを用いているため、チケットの流通の問題点や、チケットが他人に渡ってしまったり、紛失する可能性があり、上記問題点を解消することはできない。また、特許文献2には、ICカードをチケットとして利用する技術が開示されているが、ICに記憶されたデータを読み取られることで不正利用されてしまい、やはり上記問題点を解消することはできない。
このため、本発明では、上記従来例の有する不都合を改善し、特に、利用者の利便性、及び、安全性の高い電子チケットを発行可能なシステムを提供することをその目的とする。
そこで、本発明の一形態である電子チケットシステムは、
電子チケットを発行する電子チケット発行システムを備えた電子チケットシステムであって、
この電子チケット発行システムは、利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、取得した固有情報及びチケット情報に基づいて認証情報を生成する認証情報生成手段と、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行する電子チケット発行手段と、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する認証情報保管手段と、
を備えたことを特徴としている。
電子チケットを発行する電子チケット発行システムを備えた電子チケットシステムであって、
この電子チケット発行システムは、利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、取得した固有情報及びチケット情報に基づいて認証情報を生成する認証情報生成手段と、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行する電子チケット発行手段と、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する認証情報保管手段と、
を備えたことを特徴としている。
上記発明によると、まず、ICカードに関する利用者の固有情報と、チケット情報とに基づいて、固有の認証情報が生成される。そして、この認証情報を、チケット情報と共にICカードに記憶するよう電子チケットとして発行し、かつ、認証情報管理装置にも記憶しておく。これにより、電子チケット利用の際に、ICカードに記憶されている認証情報と認証情報管理装置に記憶されている認証情報との照合を行うことで、不正利用が困難となり、安全性が高まる。特に、利用者のICカード固有の情報を用いて認証情報を生成しているため、よりセキュリティの向上を図ることができる。また、同時に、電子チケットの発行がオンラインにて行うことができ、発行処理やその後の変更処理などが容易となり、利便性の向上、チケット発行の迅速化、低コスト化を図ることができる。
また、チケット関連情報取得手段は、ICカードから当該ICカードに記憶されている固有情報を取得する、ことを特徴としている。また、チケット関連情報取得手段は、ICカードの固有情報が登録されたICカード管理装置から固有情報を取得する、ことを特徴としている。また、チケット関連情報取得手段は、種々のチケットの内容を表すチケット情報が記憶されたチケット情報記憶装置から利用者が利用を希望するチケット情報を取得する、ことを特徴としている。
さらに、認証情報生成手段は、生成した認証情報を暗号化する、ことを特徴としている。これにより、電子チケットのさらなる安全性、及び、信頼性の向上を図ることができる。
また、電子チケット発行手段は、ICカードの記憶媒体に電子チケットとしての認証情報を複数記憶するよう発行する、ことを特徴としている。これにより、一枚のICカードで複数の電子チケットを所持することができる。
また、チケット関連情報取得手段は、利用者の出張予定が管理された出張管理サーバから送信された出張予定情報に基づいて作動する、ことを特徴としている。これにより、出張予定に基づいたチケット情報などを自動的に取得することができ、チケット発行の容易化を図ることができる。
さらに、本発明の電子チケットシステムは、電子チケットの認証を行う電子チケット認証システムを備えており、
この電子チケット認証システムは、電子チケット発行システムの認証情報保管手段から出力された認証情報を記憶する認証情報管理装置を備えると共に、前記ICカードに記憶された認証情報を読み出すチケット情報読出手段と、この読み出した認証情報が認証情報管理装置に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴としている。
この電子チケット認証システムは、電子チケット発行システムの認証情報保管手段から出力された認証情報を記憶する認証情報管理装置を備えると共に、前記ICカードに記憶された認証情報を読み出すチケット情報読出手段と、この読み出した認証情報が認証情報管理装置に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴としている。
これにより、自動改札などで読み取ったICカードの認証情報の認証を、当該認証情報発行時に記憶した認証情報管理装置内の情報と比較することで信頼性の高い認証を行うことができる。
また、電子チケット認証システムが、認証に成功したICカードに記憶された認証情報の状態を当該ICカードの記憶媒体内に更新記憶するチケット状態更新手段を備えた、ことを特徴としている。このとき、チケット状態更新手段は、認証情報である電子チケットの利用の有無を更新記憶する、ことを特徴としている。また、チケット状態更新手段は、認証情報を有効化するよう更新記憶する、ことを特徴としている。また、電子チケット認証システムが、ICカードの利用者から認証情報操作指令を受け付ける入力手段を備え、チケット状態更新手段は、認証情報操作指令にて特定された認証情報を有効化する、ことを特徴としている。また、電子チケット認証システムが、ICカードの利用者からの認証情報操作指令を受け付ける入力手段を備え、チケット状態更新手段は、認証情報操作指令に応じて認証情報の状態を利用中止とする、ことを特徴としている。そして、チケット状態更新手段は、利用を中止したICカードに記憶された認証情報の内容を認証情報操作指令に応じて変更して、ICカードの記憶媒体内に更新記憶する、ことを特徴としている。
さらに、チケット状態更新手段は、認証情報管理装置に認証情報の更新状況を表すチケット状態情報を記憶する、ことを特徴としている。また、認証手段は、暗号化鍵に対応した復号鍵を用いて復号化して認証を行う、ことを特徴としている。
このように、電子チケットを利用して自動改札を通過したときなどには、自動的に電子チケットの状態が変更されてICカードに記憶される。また、駅に備え付けの装置にて、電子チケットの内容や利用状態を変更することもでき、利用者の利便性の向上を図ることができる。そして、さらに、これらの情報を認証情報管理装置に外部から閲覧可能なよう記憶しておくことで、不正利用を抑制することができる。
また、本発明の他の形態は、
電子チケットを発行するコンピュータであって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、
取得した固有情報及び前記チケット情報に基づいて、ICカードと認証用に用いるよう認証情報記憶手段とに記憶される認証情報を生成する認証情報生成手段と、
を備えたことを特徴としている。
電子チケットを発行するコンピュータであって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、
取得した固有情報及び前記チケット情報に基づいて、ICカードと認証用に用いるよう認証情報記憶手段とに記憶される認証情報を生成する認証情報生成手段と、
を備えたことを特徴としている。
また、電子チケットの認証を行うコンピュータであって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、ICカードに記憶された、認証情報を当該ICカードから読み出すチケット情報読出手段と、
この読み出した認証情報が、認証情報記憶手段に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴としている。
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、ICカードに記憶された、認証情報を当該ICカードから読み出すチケット情報読出手段と、
この読み出した認証情報が、認証情報記憶手段に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴としている。
また、本発明では、コンピュータに、上記各手段を実現するためのプログラムも提供している。
さらに、本発明の他の形態は、
コンピュータにて発行された電子チケットを記憶するICカードであって、
ICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用に用いるよう認証情報記憶手段に記憶される認証情報を、電子チケットとして記憶した、
ことを特徴としている。
コンピュータにて発行された電子チケットを記憶するICカードであって、
ICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用に用いるよう認証情報記憶手段に記憶される認証情報を、電子チケットとして記憶した、
ことを特徴としている。
また、本発明の他の形態は、
コンピュータを用いて、利用者が所有するICカードに記憶される電子チケットを発行する方法であって、
ICカードの固有情報とチケットの内容を表すチケット情報とを取得し、取得した固有情報及びチケット情報に基づいて認証情報を生成し、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行すると共に、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する、
ことを特徴としている。
コンピュータを用いて、利用者が所有するICカードに記憶される電子チケットを発行する方法であって、
ICカードの固有情報とチケットの内容を表すチケット情報とを取得し、取得した固有情報及びチケット情報に基づいて認証情報を生成し、この認証情報を電子チケットとしてICカードに搭載された記憶媒体に記憶するよう発行すると共に、認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する、
ことを特徴としている。
さらに、本発明の他の形態は、
コンピュータを用いて電子チケットの認証を行う方法であって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、ICカードに記憶された認証情報を、当該ICカードからチケット情報読出手読を介して読み出し、
読み出した認証情報が、認証情報記憶手段に記憶されているか否か認証を行う、
ことを特徴としている。
コンピュータを用いて電子チケットの認証を行う方法であって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、ICカードに記憶された認証情報を、当該ICカードからチケット情報読出手読を介して読み出し、
読み出した認証情報が、認証情報記憶手段に記憶されているか否か認証を行う、
ことを特徴としている。
上記コンピュータやプログラム、方法の発明であっても、上述した電子チケットシステムと同様に作用するため、上記本発明の目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、ICカード固有の情報を用いて電子チケットを生成しており、かつ、ICカードに記憶されている認証情報と認証情報管理装置に記憶されている認証情報との照合を行うため、不正利用が困難となり、電子チケットの安全性及び信頼性の向上を図ることができる。同時に、電子チケットの発行をオンラインにて行うことができ、発行処理やその後の変更処理などが容易となり、利便性の向上、チケット発行の迅速化、低コスト化を図ることができる、という従来にない優れた効果を有する。
本発明は、チケットの電子データとICカードの固有情報を用いて、電子チケットしての認証情報(以下では、「電子署名」という)を生成することに特徴を有する。以下、実施例1にて、電子チケットを発行するシステムを説明し、実施例2にて、電子チケット発行システムと、電子チケットを認証するシステムとを備えた電子チケットシステムについて説明する。
本発明の第1の実施例を、図1乃至図4を参照して説明する。図1は、システムの全体構成を示すブロック図である。図2は、電子署名生成サーバの構成を示す機能ブロック図である。図3は、電子署名のデータ構成を示す図である。図4は、電子署名を生成する際の手順を示す説明図である。
なお、本実施例では、電子チケットとして、電車などの交通機関の乗車券を挙げて説明しており、特に、企業の従業者が出張時に利用する交通機関の電子チケットを例に挙げて説明する。従って、後述するように、企業内システムAと交通機関内システムBと駅内システムCとによって構成される。
但し、本発明は、いかなる電子チケットであってもよく、チケットの対象となる業種、業者も限定されない。つまり、以下の実施例にて説明する乗車券を取り扱うシステムに限定されるものではない。
[構成]
本実施例における電子チケットシステムは、図1に示すように、まず、企業内ネットワークを介して接続され、企業内システムAを構成する利用者端末1と、ICカード管理サーバ2と、旅券管理サーバ3と、出張管理サーバ4と、業務用サーバ5と、電子署名生成サーバ6と、を備えている。また、この企業内システムAにインターネットNを介して接続された交通機関内システムBを構成する電子署名管理サーバ7を備えている。
本実施例における電子チケットシステムは、図1に示すように、まず、企業内ネットワークを介して接続され、企業内システムAを構成する利用者端末1と、ICカード管理サーバ2と、旅券管理サーバ3と、出張管理サーバ4と、業務用サーバ5と、電子署名生成サーバ6と、を備えている。また、この企業内システムAにインターネットNを介して接続された交通機関内システムBを構成する電子署名管理サーバ7を備えている。
この図においては、ICカード管理サーバ2は、企業内の従業者である電子チケットの利用者が所有するICカード12のID、発行年月日、利用者名、利用者の誕生日などの固有情報を、記憶装置であるICカード管理データベース(DB)20に管理している。また、旅券管理サーバ3は、予め企業によって購入、あるいは、予約された交通機関の電子乗車券(チケット情報)を、記憶装置である旅券管理データベース(DB)30に管理している。
また、出張管理サーバ4は、利用者の出張予定を表す出張予定情報を記憶管理するコンピュータであり、例えば、利用者名、出張日時、出張場所、利用交通機関などの情報が記憶されている。また、業務用サーバ5は、企業内において従業者が業務を行うために利用するサーバである。また、電子署名生成サーバ6は、後述するように、不正利用を防ぐため、電子チケットして利用者固有の電子署名を発行するコンピュータである。なお、この電子署名生成サーバ6の構成が最も重要となるが、当該サーバ6の構成については後述する。
また、利用者端末1には、ICカードリーダライタ11が接続されて装備されており、利用者が所有するICカード12に装備されたメモリ12a(記憶媒体)に、ダウンロードした電子署名である電子チケットを記憶させることができる。なお、ICカードリーダライタ11は、必ずしも利用者端末1に接続されていることに限定されず、他のコンピュータに接続されていてもよい。さらには、専用のリーダライタ装置がネットワークを介して上記電子署名生成サーバ6に接続されていてもよい。
そして、交通機関内システムBに装備された電子署名管理サーバ7は、上記電子署名生成サーバ6から発行された電子署名である電子チケットを、記憶装置である電子署名データベース(DB)70に認証用として蓄積するコンピュータである。
ここで、図1に示すように、上述したICカード管理サーバ2や旅券管理サーバ3、電子署名生成サーバ6などは、セキュリティのため、それぞれ企業内ネットワークからゲートウェイ(GW)を介して、別のネットワーク上に配置されている。なお、本実施例では、電子チケット発行システムを企業内システムAに統合した場合を例示しているが、必ずしも企業内に設置することに限定されない。後述する実施例2に示すように、交通機関側に設けてもよく、さらに異なる業者のシステム内に設置してもよい。
次に、電子署名(電子チケット)を発行するための構成及び方法について具体的に説明すべく、電子署名生成サーバ6について詳述する。
まず、電子署名生成サーバ6は、図1に示すように、外部とは直接通信を行うことは無いように、ゲートウェイを介して設置されている。この電子署名生成サーバ6は、図2に示すように、CPUなどの演算装置6Aとハードディスクなどの記憶装置6Bを備えた一般的なサーバコンピュータである。そして、演算装置6Aには、電子署名生成用プログラムが組み込まれることにより、チケット関連情報取得処理部61と、電子署名生成処理部62と、電子署名発行処理部63と、電子署名保管処理部64と、が構築されている。また、記憶装置6Bには、暗号化鍵情報を記憶する暗号化鍵記憶部65が形成されている。
チケット関連情報取得処理部61(チケット関連情報取得手段)は、利用者が所有するICカード12の固有情報と、利用者が利用を希望するチケットの内容を表すチケット情報と、を取得する。具体的には、利用者端末1から電子チケットの発行依頼があったときや、出張管理サーバ4から出張予定情報に基づいてチケットの発行依頼があったときに、作動する。そして、ICカードの固有情報として、例えば、ICカードリーダライタ11に挿入されたICカード12から直接読み出したIDを取得したり、このIDや出張者の氏名をキーとしてICカード管理サーバ2からICカード登録情報を取得する。また、チケット情報は、出張管理サーバ4に登録されている出張先に対応して利用される交通機関及び電車などのチケット情報を、旅券管理サーバ3から取得する。
電子署名生成処理部62(認証情報生成手段)は、上記取得した利用者のICカードに関する固有情報(ICカードIDや発行年月日など)と、チケット情報(利用交通機関や電車、乗車下車駅など)と、に基づいて電子署名(認証情報)を生成する。このとき、電子署名は、記憶装置6Bの暗号化鍵記憶部65に予め記憶されている暗号化鍵を用いて、公開鍵暗号方式にて暗号化される。なお、この暗号化鍵は、認証時に必要とされる復号化鍵と対となっている。
ここで、生成された電子署名13の一例を図3(a)に示す。この図に示すように、電子署名13は、状態コード13aと電子署名電文13bとにより構成されている。電子署名電文13bには、上述したICカードに関する固有情報やチケット情報などが格納されている。状態コード13aには、電子署名13の状態、つまり、電子チケットの利用状態を表す情報が格納されており、非活性、有効、改札済み、出札済み、利用中止、利用変更、などが格納される。なお、図3(b)には、状態コード13aの変化の一例を示している。これについては、他の実施例にて詳述する。
電子署名発行処理部63(電子チケット発行手段)は、上述した電子チケットとしての電子署名13を発行し、利用者のICカード12に搭載されたメモリ12aに記憶するようオンラインネットワークを介して転送する。つまり、出張当事者である利用者が電子署名13を自己の端末1にダウンロードし、ICカードリーダライタ11を介して自己のICカード12のメモリ12aに記憶する。なお、電子署名13のダウンロード先は、上記ICカード12に記憶できる装置であればよい。
電子署名保管処理部64(認証情報保管手段)は、上記生成した電子署名を、認証用として交通機関内システムBの電子署名管理サーバ7に送信する。これにより、電子署名が電子署名管理DB70に格納される。
[動作]
次に、上記電子チケット発行システムの動作を、図4を参照して説明する。まず、出張管理サーバ4から発券依頼があると(ステップS1)、出張予定情報が電子署名生成サーバ6に通知され、ICカード登録情報の取得と、チケット情報の取得指令が、ICカード管理サーバ2及び旅券管理サーバ3に通知される。あるいは、出張管理サーバ4から直接、ICカード管理サーバ2及び旅券管理サーバ3に、取得指令が通知される。これを受けたICカード管理サーバ2は、利用者端末1を介してICカードからIDを取得したり、ICカード管理DB20からICカード登録情報を検索して取得する(ステップS2)。また、旅券管理サーバ3は、旅券管理DB30から出張予定情報に対応するチケット情報を検索して取得する(ステップS3)。
次に、上記電子チケット発行システムの動作を、図4を参照して説明する。まず、出張管理サーバ4から発券依頼があると(ステップS1)、出張予定情報が電子署名生成サーバ6に通知され、ICカード登録情報の取得と、チケット情報の取得指令が、ICカード管理サーバ2及び旅券管理サーバ3に通知される。あるいは、出張管理サーバ4から直接、ICカード管理サーバ2及び旅券管理サーバ3に、取得指令が通知される。これを受けたICカード管理サーバ2は、利用者端末1を介してICカードからIDを取得したり、ICカード管理DB20からICカード登録情報を検索して取得する(ステップS2)。また、旅券管理サーバ3は、旅券管理DB30から出張予定情報に対応するチケット情報を検索して取得する(ステップS3)。
続いて、上記取得されたICカードに関する固有情報とチケット情報は、電子署名生成サーバ6に通知され、電子署名生成アプリケーション(電子署名生成処理部62)が暗号化鍵を用いて暗号化し、電子署名を生成する(ステップS4)。その後、生成された電子署名は、利用者端末1にダウンロードされ、ICカード12に記憶されると共に、電子署名管理サーバ7に送信され、電子署名管理DB70にも保管される。
このようにすることにより、電子署名は電子データでありオンラインネットワーク上で転送が可能であるため、利用者の所在をシステムが知る必要はなく、専用の発券機や紙券を運搬するための物流、物流に要する時間・費用が不要となる。そして、電子署名の複製・改竄等の不正に使用に対して、電子署名はICカード固有のID等を用いて生成されているため、認証時に別途保管された電子署名と照合することで、不正な複製・改竄を検出可能である。従って、安全性、信頼性の向上を図ることができる。
次に、上記電子チケット発行システムに、さらに、電子チケット認証システムを組み合わせた電子チケットシステムの構成及び動作を、本発明の第2の実施例として図5乃至図10を参照して説明する。図5は、本実施例におけるシステムの全体構成を示すブロック図である。図6は、駅サーバの構成を示す機能ブロック図である。図7乃至図10は、本実施例におけるシステムの動作を示す説明図である。
[構成]
本実施例における電子チケット発行システムは、上記実施例1で説明したものと同様の構成を採っているが、図5に示すように、交通機関内システムBに設置されている。但し、上述同様に、電子署名生成サーバ6にて生成された電子署名は、ICカード12と電子署名管理サーバ7に送信され、記憶される。
本実施例における電子チケット発行システムは、上記実施例1で説明したものと同様の構成を採っているが、図5に示すように、交通機関内システムBに設置されている。但し、上述同様に、電子署名生成サーバ6にて生成された電子署名は、ICカード12と電子署名管理サーバ7に送信され、記憶される。
このとき、電子署名生成サーバ6は、同一の利用者に対して複数種類の電子署名(電子チケット)を発行することが可能であり、ICカード12には、かかる複数の電子署名が記憶される。
そして、本実施例には、交通機関にて電子署名(電子チケット)を利用するために必要な電子チケット認証システムが装備されており、駅内システムCに、駅サーバ8と、旅券認証機9と、自動改札機10と、が装備されている。また、上述した電子署名管理サーバ7(認証情報管理装置、認証情報記憶手段)も、認証用の電子署名を格納しているため、認証システムの一部を成す。
ここで、旅券認証機9は、駅構内に設置され、乗客となる利用者がICカードの状態を確認したり変更する際に利用する装置である。従って、ICカード12を受け入れてメモリ12aに対して情報の読み書きを行うリーダライタと、利用者からの電子署名に対する操作指令を受け付ける入力部と、を備えている。また、自動改札機10は、搭乗口などに設置されており、利用者から電子チケットとしての電子署名が記憶されたICカード12に対して情報の読み書きを行うリーダライタを備えている。また、上記旅券認証機9と自動改札機10とは駅サーバ8に接続され、当該駅サーバ8にて各機9,10を介した認証が行われる。但し、各機9,10がそれぞれ以下に示す駅サーバ8と同様の機能を備えていて、独自に認証処理やその他の処理を行ってもよい。
次に、駅サーバ8の構成を図6を参照して説明する。この図に示すように、駅サーバ8は、CPUなどの演算装置8Aとハードディスクなどの記憶装置8Bとを備えたサーバコンピュータである。そして、認証用プログラムが組み込まれることにより、演算装置8Aには、チケット操作指令受付処理部81と、電子署名読出処理部82と、認証処理部84と、チケット状態変更処理部85と、が構築されている。また、記憶装置8Bには、復号化鍵記憶部86と、駅データベース(DB)80と、が形成されている。
チケット操作指令受付処理部81(入力手段)は、上記旅券認証機9と協働して、当該旅券認証機9に入力された利用者からのICカードに記憶された電子署名に対する操作指令(認証情報操作指令)を受け付ける。例えば、利用する(有効化する)電子署名の選択や、電子署名の内容を変更する指令を受け付ける。
電子署名読出処理部82(チケット情報読出手段)は、旅券認証機9や自動改札機10と協働して、各機9,10を介してICカードからIDと、当該ICカードに記憶された電子署名を読み出す。また、読み出したIDを参照して、電子署名管理サーバ7にアクセスし、当該電子署名管理サーバ7から対応することが予想される電子署名を読み出す。
認証処理部84(認証手段)は、ICカードから読み出した電子署名と、電子署名管理サーバ7から取得した電子署名とを、復号化鍵記憶部86に記憶された復号化鍵を用いて復号化し、相互に一致するか否かを調べて、電子署名の認証を行う。ここで、復号化鍵は、図7に示すように、上述した電子署名生成サーバ6に記憶されている暗号化鍵と1対1で対応している。つまり、電子署名は、ステップS4に示すように、公開鍵暗号方式にて生成され、暗号化鍵は電子署名生成サーバ6でのみ保管され、流出することのないよう厳重に管理されている。そして、駅サーバ8側では、認証・改札などの処理に用いるための復号鍵のみを保管している。そして、公開鍵暗号方式の性質上、復号鍵で復号できることが電子署名の正当性の確認となる。そして、さらに、電子署名の改竄等の不正利用を防ぐため、上述した認証は、具体的には、ICカード12に格納されている電子署名と電子署名管理サーバ8から取得した同一であると予想される電子署名を比較することで行う。そして、更に復号処理を行い、内容を比較することで、信頼性の高い認証を行うことができる(ステップS11)。そして、復号することで得られるチケット情報は、一般的な改札・出札処理に用いる。
また、チケット状態変更処理部85(チケット状態更新手段)は、上記認証処理部84にて認証に成功したICカード12に記憶された電子署名の状態コードを、当該ICカード12のメモリ12a内に更新記憶する。具体的には、上述した図3(a),(b)に示す各コードに、電子署名の状態を変更する。
このとき、発行時の「(0)非活性」の状態からは、利用者が旅券認証機9を介して操作することで、当該電子署名をチケットとして利用可能なよう「(1)有効化」する。なお、複数の電子署名(電子チケット)がICカードに記憶されている場合には、いずれを利用するかということ選択指令に応じて、特定の電子署名だけを有効化することもできる。
また、自動改札機10では、電子署名の利用の有無を変更記録し、特に、乗車時には「(2)改札済み」、下車時には「(3)出札済み」、とする。さらに、利用者が旅券認証機9を介して操作することで、電子署名を「(4)利用中止」とすることもできる。このとき、利用者が操作指令を入力することで、利用中止した電子署名の内容、つまり、乗車区間などを「(5)変更」することができ、かかる変更後の内容に電子署名のチケット情報部分を更新して記憶することもできる。なお、利用が中止されたり、変更された電子署名は、電子署名管理DB70やICカード管理DB20、旅券管理DB30などに送信され、各DBの更新が行われる。ここで、上記電子署名の状態は一例であって、上述したものに限定されない。
また、チケット状態変更処理部85は、変更した電子署名の状態を駅DB80に保管する。さらに、この内容を電子署名管理サーバ7に送信し、電子署名管理DB7に格納される。なお、この電子署名管理DB7に格納された電子署名の変更状況は、利用者が所属する企業などが閲覧することが可能であったり、当該企業に通知されたりする。
[動作]
次に、上記構成の電子チケット認証システムによる、電子チケット利用時の動作を図8乃至図10を参照して説明する。
次に、上記構成の電子チケット認証システムによる、電子チケット利用時の動作を図8乃至図10を参照して説明する。
まず、図8を参照して、ICカード12に記憶された電子署名の利用時の動作と、電子署名の状態の遷移について説明する。
はじめに、ICカード12には、複数の電子署名を保管されているケースがあるため、実際にどれを使用するかは利用者の手によって決定する(ステップS21)。具体的には、旅券認証機9にICカード12を挿入すると、当該旅券認証機9にて復号化鍵を用いて復号化し、利用者に対して表示される。これに対して、利用者は旅券認証機9上にて、利用する電子署名を選択する。その後、選択された電子チケットに対応する電子署名(暗号化されたもの)が電子署名管理サーバ7からダウンロードされ、ICカード12に記憶される。このとき、同時に、電子署名の有効化が行われる(ステップS22)。すると、利用者からは1つの手続きのように見え、認証が意識されることはない。
続いて、利用者が自動改札機10にICカード12を挿入すると、自動改札機10では乗車を認識し、改札処理が行われる(ステップS23)。この改札処理では、有効化されている電子署名だけに対して行われ、有効化されていない電子旅券は処理の対象としない。また、下車時には、別の自動改札機10にて、出札処理が行われる(ステップS24))。出札に関しても同様に改札処理されている電子署名に対してのみ処理を行い、他のものは処理の対象としない。そして、上記自動改札機10や旅券認証機9によるICカード12に対する処理時には、電子署名の状態コードがそれぞれ更新される。
次に、図9を参照して、電子署名のチケット情報の内容を変更する場合の処理フローを説明する。利用者が、電子署名の内容を変更したり、利用中止にするには、旅券認証機9にICカードを挿入し、指令を入力する(ステップS31)。これに応じて、旅券認証機9では、上述したように認証を行ってから、変更対象の電子署名の状態コードを変更する。そして、電子チケットの内容変更である場合には、まず、電子署名の状態を利用中止としてから、電子署名に新たな電子チケットの内容を更新記憶する(ステップS32)。一方、利用を中止するだけの場合には、電子署名の状態を利用中止とする(ステップS33)。その後、電子署名の変更に関する情報が、ICカード記憶管理DB20、旅券管理DB30、電子署名管理DB70などの各DBに登録される。
また、図10には、上述した電子署名の状態や内容の登録状況を示す図である。まず、上述したように、電子署名の状態コードの変更やチケット情報の変更があると(ステップS41)、ICカード12内の電子署名を更新記憶すると共に、その変更情報が駅サーバ8を介して、電子署名管理サーバ7に送信され、電子署名管理DB70に登録される(ステップS42)。そして、この電子署名管理DB70に記憶された情報は、利用者の利用ログとして一定期間保持されており、利用者が所属する企業に対して公開されている。これにより、企業側は、利用者の出張状況、つまり、電子チケットの利用状況を監視することができる(ステップS43)。
以上のように構成することで、本発明では、電子チケットである電子署名は、オンラインネットワーク上で転送が可能であるため、利用者の所在をシステムが知る必要はなく、専用の発券機や紙券を運搬するための物流、物流に要する時間・費用は不要である。また、発券後も、認証・改札・出札のログから利用状況の追跡が可能であり、予定の変更・中止の際もオンラインで発券の逆の処理を経る事で、その追跡の自動化が可能である。特に、システム上で利用状況の追跡が出来るため、企業側が出張精算を自動化することができたり、さらには、私的な理由に基づく払戻を検出でき、利用者の不正防止を図ることができる。また、ICカードを紛失・破損した場合にも、認証・改札・出札のログから利用状況を見ることが可能であるため、後に精算したりするなどリカバリが容易に可能である。
また、新幹線等の複数の旅券が必要となる場合であっても、一枚のICカードにデータを格納すればよく、複数枚の券を所持することが可能である。さらに、電子署名の複製・改竄等の不正に使用に対して、電子署名はICカード固有のIDを用いて生成されているため、認証・改札・出札の際にICカードIDと電子署名から復号した情報を照合することにより、不正な複製・改竄を検出可能である。従って、安全性、信頼性の高い電子チケットとして利用することができる。
本発明は、新幹線の乗車券や飛行機の航空券などを電子チケットして発行し、また、電子チケットを利用する際に用いるシステムとして、産業上の利用可能性を有する。
1 利用者端末
2 ICカード管理サーバ
3 旅券管理サーバ
4 出張管理サーバ
5 業務用サーバ
6 電子署名生成サーバ
7 電子署名管理サーバ
8 駅サーバ
9 旅券認証機
10 自動改札機
11 ICカードリーダライタ
12 ICカード
13 電子署名
13a 電子署名電文
13b 状態コード
20 ICカード管理データベース
30 旅券管理データベース
61 チケット関連情報取得処理部
62 電子署名生成処理部
63 電子署名発行処理部
64 電子署名保管処理部
65 暗号化鍵記憶部
70 電子署名管理デー亜ベース
80 駅データベース
81 チケット操作指令受付処理部
82 電子署名読出処理部
84 認証処理部
85 チケット状態変更処理部
86 復号化鍵記憶部
A 企業内システム
B 交通機関内システム
C 駅内システム
2 ICカード管理サーバ
3 旅券管理サーバ
4 出張管理サーバ
5 業務用サーバ
6 電子署名生成サーバ
7 電子署名管理サーバ
8 駅サーバ
9 旅券認証機
10 自動改札機
11 ICカードリーダライタ
12 ICカード
13 電子署名
13a 電子署名電文
13b 状態コード
20 ICカード管理データベース
30 旅券管理データベース
61 チケット関連情報取得処理部
62 電子署名生成処理部
63 電子署名発行処理部
64 電子署名保管処理部
65 暗号化鍵記憶部
70 電子署名管理デー亜ベース
80 駅データベース
81 チケット操作指令受付処理部
82 電子署名読出処理部
84 認証処理部
85 チケット状態変更処理部
86 復号化鍵記憶部
A 企業内システム
B 交通機関内システム
C 駅内システム
Claims (23)
- 電子チケットを発行する電子チケット発行システムを備えた電子チケットシステムであって、
この電子チケット発行システムは、利用者が所有する前記ICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、取得した前記固有情報及び前記チケット情報に基づいて認証情報を生成する認証情報生成手段と、この認証情報を電子チケットとして前記ICカードに搭載された記憶媒体に記憶するよう発行する電子チケット発行手段と、前記認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する認証情報保管手段と、
を備えたことを特徴とする電子チケットシステム。 - 前記チケット関連情報取得手段は、前記ICカードから当該ICカードに記憶されている前記固有情報を取得する、ことを特徴とする請求項1記載の電子チケットシステム。
- 前記チケット関連情報取得手段は、前記ICカードの固有情報が登録されたICカード管理装置から前記固有情報を取得する、ことを特徴とする請求項1又は2記載の電子チケットシステム。
- 前記チケット関連情報取得手段は、種々のチケットの内容を表すチケット情報が記憶されたチケット情報記憶装置から前記利用者が利用を希望するチケット情報を取得する、ことを特徴とする請求項1,2又は3記載の電子チケットシステム。
- 前記認証情報生成手段は、前記生成した認証情報を暗号化する、ことを特徴とする請求項1,2,3又は4記載の電子チケットシステム。
- 前記電子チケット発行手段は、前記ICカードの記憶媒体に電子チケットとしての前記認証情報を複数記憶するよう発行する、ことを特徴とする請求項1,2,3,4又は5記載の電子チケットシステム。
- 前記チケット関連情報取得手段は、前記利用者の出張予定が管理された出張管理サーバから送信された出張予定情報に基づいて作動する、ことを特徴とする請求項1,2,3,4,5又は6記載の電子チケットシステム。
- 電子チケットの認証を行う電子チケット認証システムを備え、
この電子チケット認証システムは、前記電子チケット発行システムの認証情報保管手段から出力された前記認証情報を記憶する前記認証情報管理装置を備えると共に、前記ICカードに記憶された前記認証情報を読み出すチケット情報読出手段と、この読み出した認証情報が前記認証情報管理装置に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴とする請求項1,2,3,4,5,6又は7記載の電子チケットシステム。 - 前記電子チケット認証システムが、認証に成功した前記ICカードに記憶された認証情報の状態を当該ICカードの記憶媒体内に更新記憶するチケット状態更新手段を備えた、ことを特徴とする請求項8記載の電子チケットシステム。
- 前記チケット状態更新手段は、前記認証情報である電子チケットの利用の有無を更新記憶する、ことを特徴とする請求項9記載の電子チケットシステム。
- 前記チケット状態更新手段は、前記認証情報を有効化するよう更新記憶する、ことを特徴とする請求項9又は10記載の電子チケットシステム。
- 前記電子チケット認証システムが、前記ICカードの利用者から認証情報操作指令を受け付ける入力手段を備え、
前記チケット状態更新手段は、前記認証情報操作指令にて特定された認証情報を有効化する、ことを特徴とする請求項9,10又は11記載の電子チケットシステム。 - 前記電子チケット認証システムが、前記ICカードの利用者からの認証情報操作指令を受け付ける入力手段を備え、
前記チケット状態更新手段は、前記認証情報操作指令に応じて前記認証情報の状態を利用中止とする、ことを特徴とする請求項9,10,11又は12記載の電子チケットシステム。 - 前記チケット状態更新手段は、利用を中止した前記ICカードに記憶された認証情報の内容を前記認証情報操作指令に応じて変更して、前記ICカードの記憶媒体内に更新記憶する、ことを特徴とする請求項13記載の電子チケットシステム。
- 前記チケット状態更新手段は、前記認証情報管理装置に前記認証情報の更新状況を表すチケット状態情報を記憶する、ことを特徴とする請求項9,10,11,12,13又は14記載の電子チケットシステム。
- 前記認証手段は、前記暗号化鍵に対応した復号鍵を用いて復号化して認証を行う、ことを特徴とする請求項8,9,10,11,12,13,14又は15記載の電子チケットシステム。
- 電子チケットを発行するコンピュータであって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、
取得した前記固有情報及び前記チケット情報に基づいて、前記ICカードと認証用に用いるよう認証情報記憶手段とに記憶される認証情報を生成する認証情報生成手段と、
を備えたことを特徴とするコンピュータ。 - 電子チケットの認証を行うコンピュータであって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、前記ICカードに記憶された、認証情報を当該ICカードから読み出すチケット情報読出手段と、
この読み出した認証情報が、前記認証情報記憶手段に記憶されているか否か認証を行う認証手段と、を備えた、
ことを特徴とするコンピュータ。 - コンピュータにて発行された電子チケットを記憶するICカードであって、
前記ICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用に用いるよう認証情報記憶手段に記憶される認証情報を、電子チケットとして記憶した、
ことを特徴とするICカード。 - 電子チケットを発行するコンピュータに、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とを取得するチケット関連情報取得手段と、
取得した前記固有情報及び前記チケット情報に基づいて、前記ICカードと認証用に用いるよう認証情報記憶手段とに記憶される認証情報を生成する認証情報生成手段と、
を実現するためのプログラム。 - 電子チケットの認証を行うコンピュータに、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、前記ICカードに記憶された、認証情報を当該ICカードから読み出すチケット情報読出手段と、
この読み出した認証情報が、前記認証情報記憶手段に記憶されているか否か認証を行う認証手段と、
を実現するためのプログラム。 - コンピュータを用いて、利用者が所有するICカードに記憶される電子チケットを発行する方法であって、
前記ICカードの固有情報とチケットの内容を表すチケット情報とを取得し、取得した前記固有情報及び前記チケット情報に基づいて認証情報を生成し、この認証情報を電子チケットとして前記ICカードに搭載された記憶媒体に記憶するよう発行すると共に、前記認証情報を電子チケットの認証用として認証情報管理装置に記憶するよう出力する、
ことを特徴とする電子チケット発行方法。 - コンピュータを用いて電子チケットの認証を行う方法であって、
利用者が所有するICカードの固有情報とチケットの内容を表すチケット情報とに基づいて生成され、認証用として認証情報記憶手段に記憶されると共に、前記ICカードに記憶された認証情報を、当該ICカードからチケット情報読出手読を介して読み出し、
読み出した認証情報が、前記認証情報記憶手段に記憶されているか否か認証を行う、
ことを特徴とする電子チケット認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005266593A JP2007079915A (ja) | 2005-09-14 | 2005-09-14 | 電子チケットシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005266593A JP2007079915A (ja) | 2005-09-14 | 2005-09-14 | 電子チケットシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007079915A true JP2007079915A (ja) | 2007-03-29 |
Family
ID=37940160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005266593A Pending JP2007079915A (ja) | 2005-09-14 | 2005-09-14 | 電子チケットシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007079915A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015148944A (ja) * | 2014-02-06 | 2015-08-20 | パナソニックIpマネジメント株式会社 | 認証制御システム、ゲートウェイ装置 |
| JP6448758B1 (ja) * | 2017-12-20 | 2019-01-09 | 株式会社テイパーズ | 交通系カード入場管理システム |
| CN113011855A (zh) * | 2021-03-30 | 2021-06-22 | 广东电网有限责任公司 | 一种操作票智能管理系统 |
-
2005
- 2005-09-14 JP JP2005266593A patent/JP2007079915A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015148944A (ja) * | 2014-02-06 | 2015-08-20 | パナソニックIpマネジメント株式会社 | 認証制御システム、ゲートウェイ装置 |
| JP6448758B1 (ja) * | 2017-12-20 | 2019-01-09 | 株式会社テイパーズ | 交通系カード入場管理システム |
| JP2019113893A (ja) * | 2017-12-20 | 2019-07-11 | 株式会社テイパーズ | 交通系カード入場管理システム |
| CN113011855A (zh) * | 2021-03-30 | 2021-06-22 | 广东电网有限责任公司 | 一种操作票智能管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230214792A1 (en) | Computer implemented systems and methods | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| KR100882617B1 (ko) | 기억 매체 발행 방법 및 기억 매체 발행 장치 | |
| US20080027865A1 (en) | Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| WO2000008595A1 (fr) | Systeme de signature presentant des informations de signature d'utilisateur | |
| JP2008535109A (ja) | 真正性の判定 | |
| JP2010218440A (ja) | 決済システム、決済方法および情報処理装置 | |
| US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
| JP2000215280A (ja) | 本人認証システム | |
| JP4322455B2 (ja) | 記録情報の原本性確認方法およびシステム | |
| JP2007079915A (ja) | 電子チケットシステム | |
| CN101305376A (zh) | 使用生物测定数据的数字权限管理 | |
| JP2002117350A (ja) | サービス発行方法並びにサービス提供方法及びそのシステム | |
| KR20190126730A (ko) | 안전한 데이터 교환을 수행하기 위한 방법 및 시스템 | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| JP2001243503A (ja) | キャッシュレスカード決済対応オンライン発券システム | |
| JP4857749B2 (ja) | Icカード管理システム | |
| JP2005284327A (ja) | 領収書発行システム | |
| Haneberg | Electronic ticketing: risks in e-commerce applications | |
| JP2003066836A (ja) | 電子署名方法 | |
| JP2005515673A (ja) | ドキュメント発送及び検証方法 | |
| US20240070662A1 (en) | Non-fungible token document platform | |
| JP2004021940A (ja) | Icカード発行システム、方法、プログラム及び記録媒体 | |
| JP2007065727A (ja) | Icカード利用システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080115 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080603 |