JP4247560B2 - Electronic data sending system, server and electronic data sending method - Google Patents

Electronic data sending system, server and electronic data sending method Download PDF

Info

Publication number
JP4247560B2
JP4247560B2 JP2005184766A JP2005184766A JP4247560B2 JP 4247560 B2 JP4247560 B2 JP 4247560B2 JP 2005184766 A JP2005184766 A JP 2005184766A JP 2005184766 A JP2005184766 A JP 2005184766A JP 4247560 B2 JP4247560 B2 JP 4247560B2
Authority
JP
Japan
Prior art keywords
server
token
electronic data
request
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005184766A
Other languages
Japanese (ja)
Other versions
JP2006178922A (en
Inventor
宏幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2005184766A priority Critical patent/JP4247560B2/en
Publication of JP2006178922A publication Critical patent/JP2006178922A/en
Application granted granted Critical
Publication of JP4247560B2 publication Critical patent/JP4247560B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本願は、平成16年11月25日付けの出願を基礎とする国内優先権主張の出願である。
本発明は、クライアントからのアクセスに応じてサーバが電子データを発送するシステムに関し、特に元売りサーバによる一元管理の下、複数の代理店サーバによって電子データが発送されるシステムおよびその発送方法に関する。以下の説明では、主に電子データを電子チケットとして、本発明の説明を行っている。従って以下の説明では、クライアントからのアクセスに応じてサーバが電子チケットを発行し販売するシステムに関し、特に元売りサーバによる一元管理の下、複数の代理店サーバによって電子チケットが販売されるシステムおよびその販売方法に関する。
先の出願の内容に対する具体的な変更点は、発明の名称及び明細書のこの0001、0007、0010、0068の段落の明細書と、特許請求の範囲と、及び要約書とである。なお、特許請求の範囲に関しては、電子チケットを電子データと変更している。本発明は、複数のサーバで階層化されたネットワーク環境において、要求クライアント端末から負荷の大きな中間サーバにされた電子データ発送要求処理を、下位のサーバに移転することを可能とする発送方法である。従って、本発明は、電子データが電子チケットかそのデジタルコンテンツ、例えば、ミュージック、映像、公的な個人住民情報等に違いにより、電子データ発送方法が異なるものではない。 This application is a domestic priority claim application based on the application dated November 25, 2004.
The present invention relates to a system in which a server sends electronic data in response to access from a client, and more particularly to a system in which electronic data is sent out by a plurality of agency servers under centralized management by a main selling server and a sending method therefor. In the following description, the present invention is described mainly using electronic data as an electronic ticket. Therefore, the following description relates to a system in which a server issues and sells an electronic ticket in response to access from a client. In particular, a system in which an electronic ticket is sold by a plurality of agency servers under centralized management by the original selling server and its system Regarding sales methods.
Specific changes to the contents of the earlier application are the specification of the paragraphs 0001, 0007, 0010, and 0068 of the title and specification of the invention, the claims, and the abstract. As for the scope of claims, the electronic ticket is changed to electronic data. The present invention is a shipping method that enables transfer of electronic data shipping request processing from a requesting client terminal to an intermediate server having a large load in a network environment in which a plurality of servers are hierarchized to a lower server. . Therefore, according to the present invention, the electronic data sending method is not different depending on whether the electronic data is an electronic ticket or its digital contents, for example, music, video, public personal resident information and the like.

興行ビジネスにおいてチケットの販売を行う場合、代理店等を使ってチケットを委託販売することが行われる。例えば、サッカーのワールドカップでは、FIFA(Federation Internationale de FootballAssociation:国際サッカー連盟)が総代理店(元売り業者)を通じて各国のチケット取扱者に対してチケットの割り当てを行う。そして、チケット購入希望者は、各国のチケット取扱者からチケットを入手する。場合によっては、代理店からさらに自身の代理店を設定することによって子代理店、孫代理店というように委託の態様が数段に階層化された販売形態が取られることもある。しかし、このような販売方式では、所定の代理店でチケットが余ったり足りなくなったりした場合に柔軟に割り当てを変更することができず、販売効率が悪かった。   When selling tickets in the box office business, consignment sales of tickets using agents are performed. For example, in the soccer World Cup, FIFA (Federation Internationale de Football Association) assigns tickets to ticket handlers in each country through a general agency (former seller). The ticket purchase applicant obtains a ticket from a ticket handler in each country. In some cases, a sales form in which the manner of consignment is hierarchized in several stages, such as a child agent and a grandchild agent agent, may be taken by further setting up an agent from the agent. However, in such a sales method, when the number of tickets is insufficient or insufficient at a predetermined agency, the allocation cannot be flexibly changed, and the sales efficiency is poor.

近年、コンピュータによる情報処理技術の発達に伴い、チケットの電子化(電子チケット)によってチケット販売の効率化が図られるようになっている。元売り業者・各代理店・末端販売店のそれぞれにサーバを設置し、ネットワークを通じてこれらのサーバを階層的(木構造)に接続して構成されたシステムで電子チケットを販売することにより、全てのチケットの販売状況をルートノードに当たる元売り業者で一元管理することが可能となる(例えば、特許文献1、2参照)。チケットの販売状況を一元管理することにより、特定の代理店でチケットが余ったり足りなくなったりすることを回避できる。   In recent years, with the development of information processing technology using computers, ticket sales have been made more efficient by digitizing tickets (electronic tickets). By installing servers at each of the former dealers, distributors, and end sales stores, and selling electronic tickets with a system that is configured by connecting these servers in a hierarchical (tree) structure through the network, It becomes possible to centrally manage the ticket sales status by a former seller corresponding to the root node (see, for example, Patent Documents 1 and 2). By centrally managing the sales status of tickets, it is possible to avoid the excess or shortage of tickets at a specific agency.

図9は、サーバを階層的に接続して構成されたシステムにおける電子チケットの販売方法を説明する図である。
図9において、チケットの購入希望者がクライアント端末903を操作し、チケットの購入要求(リクエスト)を発行する。すると、このリクエストがクライアント端末903から代理店Cのサーバ902Cへ送信される。代理店Cのサーバ902Cは、システムの階層構造において自身の上位に位置する代理店Aのサーバ902Aに、このリクエストを送信する。同様にシステムの階層構造を順次上がっていき、最後に元売り業者のサーバ901にリクエストが到達する。元売り業者のサーバ901は、このリクエストに応じてチケットを発行し、レスポンスを返す。このレスポンスは、チケット購入のリクエストが送信された経路を逆に辿ってクライアント端末903に到達する。そして、クライアント端903において決済等の手続が行われると、チケット購入希望者に対してチケットが販売されることとなる。 FIG. 9 is a diagram for explaining a method of selling electronic tickets in a system configured by hierarchically connecting servers.
In FIG. 9, a ticket purchase applicant operates the client terminal 903 to issue a ticket purchase request (request). Then, this request is transmitted from the client terminal 903 to the server 902C of the agency C. The server 902C of the agency C transmits this request to the server 902A of the agency A that is positioned higher than itself in the hierarchical structure of the system. Similarly, the hierarchical structure of the system is sequentially raised, and finally the request reaches the server 901 of the original seller. The original seller server 901 issues a ticket in response to this request and returns a response. This response reaches the client terminal 903 by tracing back the route through which the ticket purchase request is transmitted. When a procedure such as settlement is performed at the client end 903, a ticket is sold to a ticket purchase applicant.

特開2002−197221号公報JP 2002-197221 A 特開2001−297242号公報JP 2001-297242 A

上述したように、ネットワークシステムで電子チケット(以下、単にチケットと記す)の販売を管理することにより、多数の代理店や販売店を用いてチケットを販売する場合でも、全てのチケットの販売状況を元売り業者で一元管理することができる。そのため、特定の代理店でチケットが余ったり足りなくなったりすることを回避できる。しかし、チケット販売の委託契約の形態にしたがって、単純に元売り業者から末端販売店まで階層的にサーバが接続されたネットワークシステムの場合、下層に位置するサーバにかかる負荷が増大するという問題があった。   As described above, by managing the sale of electronic tickets (hereinafter simply referred to as “tickets”) in the network system, even when selling tickets using a large number of agents and dealers, the sales status of all tickets can be monitored. It can be centrally managed by a former seller. For this reason, it is possible to avoid the excess or shortage of tickets at a specific agency. However, in the case of a network system in which servers are simply connected in a hierarchical manner from the original dealer to the terminal dealer in accordance with the form of the ticket sales consignment contract, there is a problem that the load on the server located in the lower layer increases. It was.

すなわち、かかるシステムでは、チケットの購入要求が発行されたクライアント端末から最上位のサーバに至る経路上に存在する全てのサーバは、自身が発したリクエストが最上位のサーバまで達して処理されるまでトランザクションを終了できない。例えば、図9において、代理店Cのサーバ902Cは、クライアント端末903から受け取ったリクエストが元売り業者のサーバ901に到達し、そのレスポンスが代理店Cのサーバ902Cを経てクライアント端末903に送信されるまでトランザクションが継続する。このため、より下層に位置するサーバほどトランザクションに要する時間が長くなり、サーバの負荷も増大することとなる。この電子チケットの発行に関する技術課題は、あらゆる電子データ(そのデジタルコンテンツ、例えば、ミュージック、映像、公的な個人住民情報等)の発送において同様に存在する。   In other words, in such a system, all the servers existing on the route from the client terminal to which the ticket purchase request is issued to the top server until the request issued by the server reaches the top server and is processed. The transaction cannot be terminated. For example, in FIG. 9, the server 902C of the agency C receives the request received from the client terminal 903 and reaches the server 901 of the original seller, and the response is transmitted to the client terminal 903 via the server 902C of the agency C. The transaction continues until. For this reason, the time required for a transaction becomes longer as the server is located in a lower layer, and the load on the server also increases. The technical problem relating to the issue of this electronic ticket exists in the same way in sending out any electronic data (its digital contents, such as music, video, public personal resident information, etc.).

下位のサーバにかかる負荷を軽減する方策として、契約上の代理店の形態(子代理店、孫代理店など)に関わらず全ての代理店のサーバを直接元売り業者のサーバへ接続することが考えられる。しかし、このようなシステムでは、全ての代理店のサーバが元売り業者のサーバに管理されるため、代理店が自身の子代理店を増減するたびに元売り業者に対してサーバ接続の了解を得なければならず、煩雑である。また、各代理店が自身の子代理店に関する情報を元売り業者や上位の代理店に提供しなければならず、代理店契約の態様によっては好ましくない場合もある。   As a measure to reduce the load on lower-level servers, it is possible to connect all agency servers directly to the original dealer's server regardless of the contract agency form (child agency, grandchild agency, etc.) Conceivable. However, in such a system, since all of the agency servers are managed by the former dealer server, each time the agency increases or decreases its own child agency, the server connection to the former dealer is accepted. It must be obtained and is cumbersome. In addition, each agency must provide information about its own child agency to the original dealer or a higher agency, which may not be preferable depending on the aspect of the agency contract.

そこで本発明は、複数のサーバによって構成され、かつ特定のサーバにより電子チケットの発行が一元管理されるシステムにおいて、チケット発行時のトランザクションによるサーバの負荷を軽減することを目的とする。
また本発明は、所定の代理店が自身の子代理店を増減することによるシステム構成の変更が容易な、柔軟な電子チケット販売システムを提供することを他の目的とする。 Therefore, an object of the present invention is to reduce the load on a server due to a transaction at the time of ticket issuance in a system that is configured by a plurality of servers and that centrally manages the issuance of electronic tickets by a specific server.
Another object of the present invention is to provide a flexible electronic ticket sales system in which a predetermined agency can easily change the system configuration by increasing or decreasing its own child agency.

上記の目的を達成するため、本発明は、電子チケットを発行する元売りサーバ(元サーバ)と、この元売りサーバで発行される電子チケットの販売処理を行う代理店サーバと、元売りサーバおよび代理店サーバ(代理サーバ)に接続して電子チケットを取得するクライアント端末とを備えたチケット販売システムとして実現される。このシステムにおいて、代理店サーバは、クライアント端末からのチケット購入要求に対して元売りサーバにアクセスするためのトークンを付加してクライアント端末に返送する。クライアント端末は、代理店サーバから受信したトークンの付加されたチケット購入要求を元売りサーバに送信する。そして、元売りサーバは、トークンの付加されたチケット購入要求に応じて電子チケットを発行することを特徴とする。代理店サーバは、クライアント端末による電子チケットの取得に伴う決済を行うための決済機能を備えることができる。   In order to achieve the above object, the present invention provides an original sale server (original server) that issues an electronic ticket, an agency server that performs sales processing of an electronic ticket issued by the original sale server, an original sale server, and The present invention is realized as a ticket sales system including a client terminal that is connected to an agent server (agent server) and acquires an electronic ticket. In this system, the agency server adds a token for accessing the original selling server in response to the ticket purchase request from the client terminal, and returns it to the client terminal. The client terminal transmits the ticket purchase request with the token added received from the agency server to the original selling server. The original selling server issues an electronic ticket in response to a ticket purchase request to which a token is added. The agency server can be provided with a payment function for performing payment associated with acquisition of an electronic ticket by a client terminal.

また当然ながら、本発明は、電子チケットの発行以外に、発行された電子チケットを照会したり、キャンセルしたりするためのリクエストがクライアント端末から送信される場合にも適用することができる。この場合、電子チケットの照会やキャンセルを要求するリクエストにトークンが付加されることとなる。そして、元売りサーバは、このトークンが付加されたリクエストに基づき、電子チケットの照会やキャンセルといった管理業務のための処理を実行することとなる。   Of course, the present invention can be applied to a case where a request for inquiring or canceling an issued electronic ticket is transmitted from a client terminal in addition to the issue of the electronic ticket. In this case, a token is added to a request for requesting electronic ticket inquiry or cancellation. Then, based on the request to which the token is added, the original selling server executes processing for management work such as inquiry and cancellation of the electronic ticket.

また、このシステムは、元売りサーバで発行される電子チケットの販売処理を行い、かつクライアント端末からのチケット購入要求に対して代理店サーバにアクセスするためのトークンを付加してクライアント端末に返送する子代理店サーバをさらに備える構成とすることができる。各子代理店サーバがさらに自身の子代理店サーバを設定することもできる。この場合、各サーバの関係は、元売りサーバをルートノードとする木構造となる。   In addition, this system performs a process for selling an electronic ticket issued by the original selling server, adds a token for accessing the agency server to the ticket purchase request from the client terminal, and returns the ticket to the client terminal. It can be set as the structure further provided with a child agency server. Each child agency server can also set its own child agency server. In this case, the relationship between the servers has a tree structure with the original sales server as a root node.

このシステムにおいて、さらに好ましくは、木構造における各サーバは自身の直下のサーバと秘密鍵を共有する。そして、木構造の下位のサーバは、秘密鍵を用いて、トークンの少なくとも一部を暗号化する。一方、木構造の上位のサーバは、直下のサーバと共有する秘密鍵を用いて、少なくとも一部が暗号化されたトークンを復号する。   In this system, more preferably, each server in the tree structure shares a secret key with a server directly under it. Then, the lower server of the tree structure encrypts at least a part of the token using the secret key. On the other hand, the upper server in the tree structure decrypts at least a partially encrypted token using a secret key shared with the server immediately below.

また本発明は、木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子チケットの販売処理を行うチケット販売システムとしても実現される。このシステムは、ネットワークを介して木構造をなすサーバ群のサーバに接続し電子チケットに関するリクエスト(すなわち電子チケットの購入要求、照会要求、キャンセル要求等)を送信するクライアント端末と、クライアント端末からのリクエストに対して、木構造における自身の直上に位置するサーバにアクセスするためのトークンを付加してクライアント端末に返送する第1のサーバと、木構造のルートノードに対応するサーバであってその直下の第1のサーバによりトークンが付加されたリクエストを受け付けた場合に電子チケットを発行する第2のサーバとを備える。そして、クライアント端末は、第1のサーバからトークンの付加されたリクエストが返送された場合に、トークンの付加されたリクエストをトークンにより特定される送信先である第1または第2のサーバに送信する。   The present invention is also realized as a ticket sales system in which a plurality of servers having a tree structure perform electronic ticket sales processing under centralized management by a server corresponding to a root node. This system includes a client terminal that connects to a server of a server group having a tree structure via a network and transmits a request related to an electronic ticket (that is, an electronic ticket purchase request, an inquiry request, a cancel request, etc.), and a request from the client terminal On the other hand, a first server that adds a token for accessing a server located directly above itself in the tree structure and returns it to the client terminal, and a server corresponding to the root node of the tree structure, And a second server that issues an electronic ticket when a request to which a token is added is received by the first server. When the request with the token added is returned from the first server, the client terminal transmits the request with the token added to the first or second server that is the transmission destination specified by the token. .

ここで、これらのシステムにおけるサーバは、より詳細には、ネットワークを介してクライアント端末とアクセスするための通信部と、クライアント端末からの電子チケットに関するリクエストに対して、このリクエストに係る電子チケットを発行する元売りサーバにアクセスするためのトークンを付加し、通信部を介してクライアント端末へ返送させる受付処理部と、元売りサーバと自サーバとで共有される秘密鍵を格納した秘密鍵格納部と、この秘密鍵格納部に格納された秘密鍵を用いて受付処理部が作成するトークンの少なくとも一部を暗号化する暗号処理部を備える。また、クライアント端末は、ネットワークを介してサーバにアクセスするための通信部と、電子チケットを購入するためのチケット購入要求等のリクエストを生成し通信部を介して所定のサーバへ送信させるリクエスト発行部と、所定のサーバから自身の送信したリクエストに他のサーバへアクセスするためのトークンが付加されたリクエストを受信した場合に、通信部を介してトークンにより特定される送信先のサーバへトークン付きのリクエストを送信させ、所定のサーバまたはトークンにより特定される送信先のサーバから電子チケットを受信した場合に、電子チケットを記憶装置に格納するチケット購入処理部を備える。   Here, more specifically, the server in these systems issues an electronic ticket related to the request to the communication unit for accessing the client terminal via the network and a request related to the electronic ticket from the client terminal. A reception processing unit that adds a token for accessing the original selling server to be sent back to the client terminal via the communication unit, a secret key storage unit that stores a secret key shared between the original selling server and the own server, And an encryption processing unit that encrypts at least a part of the token created by the reception processing unit using the secret key stored in the secret key storage unit. In addition, the client terminal generates a request such as a ticket purchase request for purchasing an electronic ticket and transmits the request to a predetermined server via the communication unit for accessing the server via the network. When a request to which a token for accessing another server is added to a request sent from a given server is received, a token is attached to the destination server specified by the token via the communication unit. When a request is transmitted and an electronic ticket is received from a predetermined server or a destination server specified by a token, a ticket purchase processing unit is provided that stores the electronic ticket in a storage device.

さらに本発明は、木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子チケットの販売処理を行うシステムによるチケット販売方法としても実現される。この方法は、木構造をなすサーバ群における所定のサーバが、クライアント端末からのチケット購入要求を受け付け、チケット購入要求に対して、木構造における自身の直上に位置するサーバにアクセスするためのトークンを付加してクライアント端末に返送する第1のステップと、クライアント端末が、代理店サーバから受信したトークンの付加されたチケット購入要求をトークンにより特定される送信先のサーバに送信する第2のステップと、ルートノードに対応するサーバが、その直下のサーバによりトークンが付加されたチケット購入要求をクライアント端末から受け付けた場合に、チケット購入要求に応じて電子チケットを発行する第3のステップとを含むことを特徴とする。
このチケット販売方法が、電子チケットの照会やキャンセルのためのリクエストに対しても同様に適用できることは上述の通りである。 Furthermore, the present invention is also realized as a ticket sales method by a system in which a plurality of servers having a tree structure perform electronic ticket sales processing under centralized management by a server corresponding to a root node. In this method, a predetermined server in a server group having a tree structure receives a ticket purchase request from a client terminal, and responds to the ticket purchase request with a token for accessing a server located immediately above the tree structure. A first step of adding and returning it to the client terminal; and a second step of transmitting the ticket purchase request to which the client terminal has added the token received from the agency server to the destination server specified by the token; A third step of issuing an electronic ticket in response to the ticket purchase request when the server corresponding to the root node receives a ticket purchase request to which a token is added by the server immediately below from the client terminal. It is characterized by.
As described above, this ticket selling method can be similarly applied to a request for inquiry or cancellation of an electronic ticket.

以上のように構成された本発明によれば、クライアント端末がトークンを用いて順次木構造の上位のサーバにアクセスしていき、最終的にルートノードに対応する元売りサーバにアクセスしてチケットを取得するため、各サーバはチケットが発行されるまでトランザクションを継続する必要がなく、負荷が軽減されるという効果がある。
また、本発明によれば、各サーバは自身の直上および直下のサーバのみを認識していれば良く、上位のサーバが自身の下位にある全てのサーバを管理する必要がないため、自身の子代理店を増減することによってシステム構成を変更することが容易な、柔軟なシステムを実現することができる。 According to the present invention configured as described above, the client terminal sequentially accesses the upper server of the tree structure using the token, and finally accesses the main selling server corresponding to the root node to obtain the ticket. As a result, each server does not need to continue the transaction until a ticket is issued, and the load is reduced.
Further, according to the present invention, each server only needs to recognize the servers immediately above and directly below itself, and it is not necessary for the upper server to manage all the servers below it. A flexible system that can easily change the system configuration by increasing or decreasing the number of agents can be realized.

以下、添付図面を参照して、本発明を実施するための最良の形態(以下、実施形態)について詳細に説明する。
図1は、本実施形態によるチケット販売システムを説明する図である。
図1に示すように、本実施形態のシステムは、元売り業者のサーバである元売りサーバ10と、代理店のサーバである代理店サーバ20と、ネットワークを介して元売りサーバ10および各代理店サーバ20に接続するクライアント端末30とを備える。元売りサーバ10および代理店サーバ20相互の関係は、元売り業者および代理店の間の委託契約の形態に対応する階層構造(木構造)を有する。すなわち、元売りサーバ10をルートノードとして、その直下に元売り業者と直接委託契約を結んだ代理店の代理店サーバ20があり、さらにその下位に代理店と委託契約を結んだ子代理店の代理店サーバ20がある、というような木構造である。ただし、元売りサーバ10および各代理店サーバ20どうしは、ネットワークによって直接接続されている必要はない。以下、個々の代理店サーバ20を区別する必要がある場合は、図1に示す代理店に対応する添え字を付して代理店サーバ20A、20Bというように記述する。図1において、代理店サーバ20A、20Bは共に元売りサーバ10の直下であり、同じ階層である。また、代理店サーバ20Cは代理店サーバ20Aの下位の階層である。 The best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described below in detail with reference to the accompanying drawings.
FIG. 1 is a diagram for explaining a ticket sales system according to the present embodiment.
As shown in FIG. 1, the system of the present embodiment includes a main sale server 10 that is a server of a former seller, an agency server 20 that is a server of an agency, and the original sale server 10 and each agent via a network. And a client terminal 30 connected to the store server 20. The mutual relationship between the original sale server 10 and the agency server 20 has a hierarchical structure (tree structure) corresponding to the form of a consignment contract between the original seller and the agency. That is, there is an agency server 20 of an agency that has a direct consignment contract with the original seller directly below the original sale server 10 as a root node, and a child agency that has an entrustment contract with the agency below it. The tree structure is such that there is an agency server 20. However, the original sale server 10 and each agency server 20 do not need to be directly connected by a network. In the following, when it is necessary to distinguish the individual agency servers 20, they are described as agency servers 20A and 20B with a suffix corresponding to the agency shown in FIG. In FIG. 1, the agency servers 20A and 20B are both directly under the original selling server 10 and are in the same hierarchy. The agency server 20C is a lower hierarchy of the agency server 20A.

図1には、クライアント端末30が代理店サーバ20Cに接続された1台のみが記述されているが、実際には、クライアント端末30は複数台存在する。また、クライアント端末30は、必ずしも階層構造の最下層の代理店サーバ20にのみ接続するのではなく、階層構造の中間位置に存在する代理店サーバ20(例えば図1の代理店サーバ20A)や、元売りサーバ10にも接続される。クライアント端末30と代理店サーバ20または元売りサーバ10との間の接続は、例えば公衆回線を用いた広域なネットワークを用いることができる。   FIG. 1 shows only one client terminal 30 connected to the agency server 20C, but actually there are a plurality of client terminals 30. Further, the client terminal 30 is not necessarily connected only to the lowermost agency server 20 in the hierarchical structure, but the agency server 20 (for example, the agency server 20A in FIG. 1) existing at an intermediate position in the hierarchical structure, The main sale server 10 is also connected. For the connection between the client terminal 30 and the agency server 20 or the main sale server 10, for example, a wide area network using a public line can be used.

本実施形態において、代理店サーバ20は、クライアント端末30からチケットの購入要求(リクエスト)を受け付けると、自身の上位の代理店サーバ20にアクセスするためのトークンを発行し、クライアント端末30へ返送する。クライアント端末30は、このトークンにより上位の代理店サーバ20にアクセスし、チケットの購入要求を送信する。この動作を繰り返すと、最終的にクライアント端末30は、直接元売りサーバ10に対してチケットの購入要求を送信し、チケットを取得することとなる。   In the present embodiment, upon receiving a ticket purchase request (request) from the client terminal 30, the agency server 20 issues a token for accessing its own higher agency server 20 and returns it to the client terminal 30. . The client terminal 30 accesses the upper agency server 20 using this token, and transmits a ticket purchase request. When this operation is repeated, the client terminal 30 finally transmits a ticket purchase request directly to the original selling server 10 and acquires the ticket.

図1の例では、まずクライアント端末30から代理店サーバ20Cへチケットの購入要求が送信され、代理店サーバ20Cからクライアント端末30へ代理店サーバ20Aにアクセスするためのトークンが返送される。次に、クライアント端末30から代理店サーバ20Aへ代理店サーバ20Cから取得したトークンと共にチケットの購入要求が送信され、代理店サーバ20Aからクライアント端末30へ元売りサーバ10にアクセスするためのトークンが返送される。最後に、クライアント端末30から直接元売りサーバ10へ代理店サーバ20Aから取得したトークンと共にチケットの購入要求が送信される。そして、元売りサーバ10において購入要求に係るチケットが発行され、元売りサーバ10からクライアント端末30へ送信される。   In the example of FIG. 1, a ticket purchase request is first transmitted from the client terminal 30 to the agency server 20C, and a token for accessing the agency server 20A is returned from the agency server 20C to the client terminal 30. Next, a ticket purchase request is transmitted from the client terminal 30 to the agency server 20A together with the token acquired from the agency server 20C, and a token for accessing the original sale server 10 is returned from the agency server 20A to the client terminal 30. Is done. Finally, a ticket purchase request is transmitted from the client terminal 30 directly to the main selling server 10 together with the token acquired from the agency server 20A. Then, a ticket related to the purchase request is issued in the main selling server 10 and transmitted from the main selling server 10 to the client terminal 30.

また本実施形態では、代理店サーバ20が発行するトークンの少なくとも一部が暗号化される。元売りサーバ10および各代理店サーバ20は、直下の(すなわち直接の代理店関係にある)代理店サーバ20との間で固有の秘密鍵を共有する。トークンの暗号化は、この秘密鍵を用いた秘密鍵暗号によって行われる。   In the present embodiment, at least a part of the token issued by the agency server 20 is encrypted. The main sale server 10 and each agency server 20 share a unique secret key with the agency server 20 directly below (that is, in the agency relation directly). The token is encrypted by secret key encryption using this secret key.

図1の例では、元売りサーバ10と代理店サーバ20Aとは、固有の秘密鍵Aを共有する。同様に、元売りサーバ10と代理店サーバ20Bとは、固有の秘密鍵Bを共有する。また、代理店サーバ20Aと代理店サーバ20Cとは、固有の秘密鍵Cを共有する。したがって、代理店サーバ20Cで発行されたトークンは、代理店サーバ20Aのみが解釈でき、代理店サーバ20Aで発行されたトークンは、元売りサーバ10のみが解釈できることとなる。   In the example of FIG. 1, the original sales server 10 and the agency server 20A share a unique secret key A. Similarly, the original selling server 10 and the agency server 20B share a unique secret key B. Further, the agency server 20A and the agency server 20C share a unique secret key C. Accordingly, the token issued by the agency server 20C can be interpreted only by the agency server 20A, and the token issued by the agency server 20A can be interpreted only by the original selling server 10.

このように特定の秘密鍵を共有する2つのサーバを、本実施形態では、信頼関係を結んでいるものとみなす。これにより、元売り業者および代理店の間の委託契約の形態に基づいて定まる各サーバの階層構造において、直接の上下関係を有する2つのサーバが信頼関係を持つこととなる。逆に言えば、必ずしもネットワークで相互接続されない本実施形態の元売りサーバ10および各代理店サーバ20は、この信頼関係によって階層構造を維持すると言える。   In this embodiment, two servers sharing a specific secret key are regarded as having a trust relationship. Thereby, in the hierarchical structure of each server determined based on the form of the consignment contract between the original seller and the agency, two servers having a direct vertical relationship have a trust relationship. Conversely, it can be said that the main sale server 10 and each agency server 20 of the present embodiment that are not necessarily interconnected by a network maintain a hierarchical structure by this trust relationship.

図2は、本実施形態における元売りサーバ10と各代理店サーバ20との間の信頼関係を説明する図である。
本実施形態のチケット販売システムにおける階層構造は、上位に元売りサーバ10があり、全ての代理店サーバ20が元売りサーバ10の直下に位置する(すなわち、元売り業者と全ての代理店とが直接の委託関係にある)ものが最も単純な形態である。この場合、図2(A)に示すように、各代理店サーバ20と元売りサーバ10とが、各々固有の秘密鍵を共有することで信頼関係を結んでいる。 FIG. 2 is a diagram illustrating a trust relationship between the main sale server 10 and each agency server 20 in the present embodiment.
The hierarchical structure in the ticket sales system of the present embodiment is that the main sale server 10 is at the upper level, and all the agency servers 20 are located immediately below the original sale server 10 (that is, the former seller and all the agencies are located). The simplest form is the one with a direct commission relationship. In this case, as shown in FIG. 2 (A), each agency server 20 and the main sale server 10 are in a trust relationship by sharing a unique secret key.

また、各代理店は、委託契約により自身の代理店(子代理店)を設定することができる。これにより、各代理店の代理店サーバ20どうしも階層構造を持つこととなり、システム全体の階層が深まる。しかしながら、各代理店サーバ20は、図2(B)に示すように、自身の直下の代理店サーバ20との間でのみ秘密鍵を共有し信頼関係を結んでいれば良い。クライアント端末30は、代理店サーバ20から発行されたトークンを用いて1つ上位の代理店サーバ20に順次アクセスすることにより、元売りサーバ10に到達しチケットを取得することができる。すなわち、本実施形態は、元売りサーバ10によりチケットの発行を一元管理するにも関わらず、元売りサーバ10や上位の代理店サーバ20が自身よりも下位にある全ての代理店サーバ20の接続関係を知っている必要はない。したがって、各代理店は、元売り業者や上位の代理店に通知することなく任意かつ容易に自身の子代理店を増やしたり減らしたりすることができる。   In addition, each agency can set its own agency (child agency) based on a consignment contract. Thereby, the agency servers 20 of each agency have a hierarchical structure, and the hierarchy of the entire system is deepened. However, as shown in FIG. 2B, each agency server 20 only needs to share a secret key with the agency server 20 directly below and establish a trust relationship. The client terminal 30 can reach the original sales server 10 and obtain a ticket by sequentially accessing the higher-order agency server 20 using the token issued from the agency server 20. That is, in the present embodiment, although the issuer ticket 10 is centrally managed by the original sale server 10, the connection between all the agency servers 20 in which the original sale server 10 and the higher agency server 20 are lower than itself are connected. There is no need to know the relationship. Therefore, each agency can increase or decrease its own child agency arbitrarily and easily without notifying a former seller or a superior agency.

さて、本実施形態のシステムにおいて、各代理店サーバ20はクライアント端末30からチケットの購入要求を受け付けるが、下位に子代理店を有する代理店の代理店サーバ20は、子代理店の代理店サーバ20で発行されたトークンを伴うリクエストを受け付ける合と、かかるトークンを伴わないリクエストを受け付ける場合とがある。以下の説明では、便宜的に、自身の子代理店を有する代理店を中間代理店と呼び、自身の子代理店を有さない(すなわちトークンを伴わないリクエストしか受信しない)代理店を末端代理店と呼ぶこととする。図1に示した例では、代理店Aが中間代理店であり、代理店B、Cが末端代理店である。   In the system of the present embodiment, each agency server 20 receives a ticket purchase request from the client terminal 30, but the agency server 20 of the agency having a child agency below is the agency server of the child agency. There are cases where a request with a token issued at 20 is accepted and a request without such a token is accepted. In the following description, for convenience, an agency that has its own child agency is called an intermediate agency, and an agency that does not have its own child agency (that is, only receives requests without tokens) Let's call it a store. In the example shown in FIG. 1, the agency A is an intermediate agency, and the agencies B and C are end agencies.

また、本実施形態のシステムでは、クライアント端末30からトークンを伴わないチケット購入要求を受け付けた代理店サーバ20がチケットの販売業務(決済を含む)を行う。これに対し、チケットの発行やキャンセル、照会等の管理業務は、元売りサーバ10のみによって一元管理の下で行われる。なお、元売りサーバ10自身も、クライアント端末30からトークンを伴わないリクエストを直接受け付けてチケットを販売することは可能である。しかし、簡単のため以下では、元売りサーバ10は管理業務のみを行い、チケットの販売権は代理店サーバ20のみが持つこととして説明する。   In the system of this embodiment, the agency server 20 that has received a ticket purchase request without a token from the client terminal 30 performs ticket sales (including settlement). On the other hand, management operations such as ticket issuance, cancellation, and inquiry are performed only by the original selling server 10 under unified management. The original selling server 10 itself can directly accept a request without a token from the client terminal 30 and sell a ticket. However, for the sake of simplicity, the following description will be made assuming that the original sales server 10 performs only management operations, and only the agency server 20 has the ticket sales rights.

図3は、本実施形態のシステムにおける元売りサーバ10および代理店サーバ20として好適なコンピュータ装置のハードウェア構成の例を模式的に示した図である。
図3に示すコンピュータ装置は、演算手段であるCPU(CentralProcessing Unit:中央処理装置)101と、M/B(マザーボード)チップセット102およびCPUバスを介してCPU101に接続されたメインメモリ103と、同じくM/Bチップセット102およびAGP(AcceleratedGraphics Port)を介してCPU101に接続されたビデオカード104と、PCI(Peripheral Component Interconnect)バスを介してM/Bチップセット102に接続された磁気ディスク装置(HDD)105、ネットワークインターフェイス106と、さらにこのPCIバスからブリッジ回路107およびISA(IndustryStandard Architecture)バスなどの低速なバスを介してM/Bチップセット102に接続されたフレキシブルディスクドライブ108およびキーボード/マウス109とを備える。 FIG. 3 is a diagram schematically showing an example of the hardware configuration of a computer device suitable as the main selling server 10 and the agency server 20 in the system of the present embodiment.
The computer apparatus shown in FIG. 3 is similar to a CPU (Central Processing Unit) 101 which is a calculation means, and a main memory 103 connected to the CPU 101 via an M / B (motherboard) chipset 102 and a CPU bus. A video card 104 connected to the CPU 101 via an M / B chipset 102 and an AGP (Accelerated Graphics Port), and a magnetic disk device (HDD) connected to the M / B chipset 102 via a PCI (Peripheral Component Interconnect) bus ) 105, a network interface 106, a flexible disk drive 108 connected to the M / B chipset 102 via a low-speed bus such as a bridge circuit 107 and an ISA (Industry Standard Architecture) bus, and a keyboard / matrix. And a scan 109.

なお、図3は本実施形態を実現するコンピュータ装置のハードウェア構成を例示するに過ぎず、本実施形態を適用可能であれば、他の種々の構成を取ることができる。例えば、ビデオカード104を設ける代わりに、ビデオメモリのみを搭載し、CPU101にてイメージデータを処理する構成としても良いし、外部記憶装置として、ATA(AT Attachment)やSCSI(Small Computer System Interface)などのインターフェイスを介してCD−R(CompactDisc Recordable)やDVD−RAM(Digital Versatile Disc Random Access Memory)のドライブを設けても良い。   Note that FIG. 3 merely illustrates the hardware configuration of the computer apparatus that implements the present embodiment, and various other configurations can be employed as long as the present embodiment is applicable. For example, instead of providing the video card 104, only the video memory may be mounted and the image data may be processed by the CPU 101. As an external storage device, ATA (AT Attachment), SCSI (Small Computer System Interface), or the like may be used. A CD-R (Compact Disc Recordable) or DVD-RAM (Digital Versatile Disc Random Access Memory) drive may be provided via the interface.

クライアント端末30は、チケット購入希望者が代理店サーバ20や元売りサーバ10にアクセスしてチケットを購入するために使用する端末装置であり、図3に示したコンピュータ装置の他、携帯電話やPDA(Personal Digital Assistant)、キオスク端末などのネットワーク機能を備えた情報処理装置で実現される。   The client terminal 30 is a terminal device that is used by a ticket purchase applicant to access the agency server 20 or the main sale server 10 and purchase a ticket. In addition to the computer device shown in FIG. (Personal Digital Assistant) and an information processing apparatus having a network function such as a kiosk terminal.

図4は、元売りサーバ10の機能構成を示す図である。
図4を参照すると、元売りサーバ10は、クライアント端末30とデータ通信を行うための通信部11と、チケットの管理業務における処理を行うためのチケット発行部12と、送受信されるデータの暗号化および復号処理を行う暗号処理部13とを備える。また、秘密鍵を格納した秘密鍵格納部14と、チケット管理業務の処理に用いられる商品情報データベース(DB)15と、信頼関係にある直下の代理店の情報を格納する下位代理店データベース(DB)16とを備える。 FIG. 4 is a diagram showing a functional configuration of the original sales server 10.
Referring to FIG. 4, the main sale server 10 includes a communication unit 11 for performing data communication with the client terminal 30, a ticket issuing unit 12 for performing processing in ticket management work, and encryption of data transmitted and received. And an encryption processing unit 13 that performs decryption processing. In addition, a secret key storage unit 14 that stores a secret key, a product information database (DB) 15 that is used for ticket management business processing, and a subordinate agency database (DB) that stores information on the agency directly under the trust relationship. 16).

通信部11は、例えば図3のネットワークインターフェイス106にて実現され、クライアント端末30からのリクエストを受信してチケット発行部12に渡すと共に、チケット発行部12から受け取ったレスポンスをクライアント端末30へ送信する。   The communication unit 11 is realized by, for example, the network interface 106 in FIG. 3, receives a request from the client terminal 30, passes the request to the ticket issuing unit 12, and transmits a response received from the ticket issuing unit 12 to the client terminal 30. .

チケット発行部12は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、通信部11から受け取ったリクエストに応じてチケットの発行やキャンセル、照会といった管理業務の処理を実行する。そして、チケット発行部12は、発行されたチケットやキャンセル等の手続が完了したことを通知するレスポンスを通信部11に渡してクライアント端末30へ返送させる。   The ticket issuing unit 12 is realized by, for example, the program-controlled CPU 101 and the main memory 103 shown in FIG. 3, and executes management work processing such as ticket issuance, cancellation, and inquiry in response to a request received from the communication unit 11. Then, the ticket issuing unit 12 passes a response notifying that the issued ticket and the procedure such as cancellation have been completed to the communication unit 11 and returns them to the client terminal 30.

暗号処理部13は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、クライアント端末30から受信したリクエストの復号処理およびクライアント端末30へ送信されるレスポンスの暗号化処理を行う。暗号処理部13による復号処理および暗号化処理には、秘密鍵格納部14に格納されている秘密鍵が用いられる。   The encryption processing unit 13 is realized by, for example, the program-controlled CPU 101 and the main memory 103 in FIG. 3, and performs a decryption process of a request received from the client terminal 30 and an encryption process of a response transmitted to the client terminal 30. The secret key stored in the secret key storage unit 14 is used for the decryption processing and encryption processing by the encryption processing unit 13.

秘密鍵格納部14は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、暗号処理部13による暗号化および復号処理に用いられる秘密鍵を保持する。秘密鍵格納部14に保持される秘密鍵は2種類であり、1つは木構造における自身の直下の代理店サーバ20との間で共有される秘密鍵である。これは、暗号処理部13が直下の代理店サーバ20で作成されたトークンを復号するために用いられる。もう1つは元売りサーバ10が独自に持つ秘密鍵である。これは、チケット発行部12により発行される電子チケットの少なくとも一部を暗号化するために用いられる。   The secret key storage unit 14 is realized by, for example, a storage device such as the magnetic disk device 105 or the main memory 103 in FIG. 3, and holds a secret key used for encryption and decryption processing by the encryption processing unit 13. There are two types of secret keys held in the secret key storage unit 14, and one is a secret key shared with the agency server 20 directly below itself in the tree structure. This is used by the encryption processing unit 13 to decrypt the token created by the agency server 20 directly below. The other is a secret key that the original sale server 10 has uniquely. This is used to encrypt at least a part of the electronic ticket issued by the ticket issuing unit 12.

商品情報データベース15は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、チケットの発行に関する管理情報(どの席のチケットが既に発行されたか等)が格納される。チケット発行部12は、クライアント端末30からのリクエストに応じてチケットの発行やキャンセルを行うたびに、商品情報データベース15の該当項目の情報を更新する。   The merchandise information database 15 is realized by a storage device such as the magnetic disk device 105 or the main memory 103 shown in FIG. 3, for example, and stores management information related to ticket issuance (which seat ticket has already been issued, etc.). Each time the ticket issuing unit 12 issues or cancels a ticket in response to a request from the client terminal 30, the ticket issuing unit 12 updates information on the corresponding item in the product information database 15.

下位代理店データベース16は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、元売りサーバ10の直下の代理店サーバ20に関する情報が格納される。なお、情報が登録される代理店サーバ20は、元売りサーバ10の直下に位置するものであれば良く、中間代理店の代理店サーバ20であるか末端代理店の代理店サーバ20であるかは問わない。元売り業者が新たに所定の代理店にチケット販売の委託契約を行った場合は、その代理店の代理店サーバ20に関する情報が追加されることとなる。反対に、既に委託契約がなされていた代理店に対して契約を解消した場合は、その代理店の代理店サーバ20に関する情報が削除されたり、その代理店サーバ20が無効であることを示す情報が登録されたりする。   The lower agency database 16 is realized by, for example, a storage device such as the magnetic disk device 105 or the main memory 103 in FIG. 3, and stores information related to the agency server 20 directly under the original sale server 10. It should be noted that the agent server 20 to which the information is registered may be one that is located directly under the original selling server 10, and is the agent server 20 of the intermediate agent or the agent server 20 of the end agent. Does not matter. When the former seller newly makes a ticket sales consignment contract with a predetermined agent, information regarding the agent server 20 of the agent is added. On the other hand, when the contract is canceled with respect to the agency that has already been outsourced, the information regarding the agency server 20 of the agency is deleted, or information indicating that the agency server 20 is invalid Is registered.

図5は、代理店サーバ20の機能構成を示す図である。
図5を参照すると、代理店サーバ20は、クライアント端末30とデータ通信を行うための通信部21と、このリクエストに対してトークンを発行するリクエスト受付処理部22と、暗号処理部23と、チケットの販売業務を行うためのチケット販売処理部24とを備える。また、秘密鍵を格納した秘密鍵格納部25と、信頼関係にある直下の代理店の情報を格納する下位代理店データベース(DB)26と、チケットを販売した顧客の情報を格納する顧客情報データベース(DB)27とを備える。 FIG. 5 is a diagram illustrating a functional configuration of the agency server 20.
Referring to FIG. 5, the agency server 20 includes a communication unit 21 for performing data communication with the client terminal 30, a request reception processing unit 22 for issuing a token in response to this request, an encryption processing unit 23, a ticket And a ticket sales processing unit 24 for performing the above sales operations. In addition, a secret key storage unit 25 that stores a secret key, a subordinate agency database (DB) 26 that stores information of an agency directly under a trust relationship, and a customer information database that stores information on customers who sold tickets (DB) 27.

通信部21は、例えば図3のネットワークインターフェイス106にて実現される。そして、クライアント端末30からのリクエストを受信してリクエスト受付処理部22に渡すと共に、リクエスト受付処理部22から受け取ったレスポンスをクライアント端末30へ送信する。   The communication unit 21 is realized by, for example, the network interface 106 in FIG. Then, a request from the client terminal 30 is received and passed to the request reception processing unit 22, and a response received from the request reception processing unit 22 is transmitted to the client terminal 30.

リクエスト受付処理部22は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、通信部21から受け取ったリクエストを解釈して処理を行う。リクエストが自身の直下の代理店サーバ20で発行されたトークンを含むものであった場合、リクエスト受付処理部22は、現在のトークンを自身が発行するトークンに置き換える。一方、リクエストがトークンを含まないものであった場合、リクエスト受付処理部22は、トークンを発行してそのリクエストに付加すると共に、トークンを付加していないリクエストをチケット販売処理部24に渡す。これらの処理の後、リクエスト受付処理部22は、トークンが付加された(あるいは置き換えられた)リクエストをレスポンスとして通信部21に渡し、クライアント端末30へ返送させる。   The request reception processing unit 22 is realized by, for example, the program-controlled CPU 101 and the main memory 103 in FIG. 3, and performs processing by interpreting the request received from the communication unit 21. If the request includes a token issued by the agency server 20 directly under the request, the request reception processing unit 22 replaces the current token with a token issued by the request. On the other hand, if the request does not include a token, the request reception processing unit 22 issues a token and adds it to the request, and passes the request without the token to the ticket sales processing unit 24. After these processes, the request reception processing unit 22 passes the request with the token added (or replaced) as a response to the communication unit 21 and returns it to the client terminal 30.

暗号処理部23は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、クライアント端末30から受信したリクエストの復号処理およびクライアント端末30へ送信されるレスポンスの暗号化処理を行う。暗号処理部23による復号処理および暗号化処理には、秘密鍵格納部25に格納されている秘密鍵が用いられる。   The encryption processing unit 23 is realized by, for example, the program-controlled CPU 101 and the main memory 103 in FIG. 3, and performs a decryption process of a request received from the client terminal 30 and an encryption process of a response transmitted to the client terminal 30. The secret key stored in the secret key storage unit 25 is used for the decryption processing and encryption processing by the encryption processing unit 23.

チケット販売処理部24は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、チケットの販売に伴う決済を実行する。チケット販売処理部24としては、クレジットカードや電子マネー、金融機関への振り込み、その他の支払い形式による既存のオンライン決済のシステムを適用できる。   The ticket sales processing unit 24 is realized, for example, by the program-controlled CPU 101 and the main memory 103 shown in FIG. 3, and executes settlement associated with ticket sales. As the ticket sales processing unit 24, an existing online payment system using a credit card, electronic money, transfer to a financial institution, or other payment formats can be applied.

秘密鍵格納部25は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、暗号処理部23による暗号化および復号処理に用いられる秘密鍵を保持する。秘密鍵格納部25に保持される秘密鍵は2種類であり、1つは木構造における自身の直下の代理店サーバ20との間で共有される秘密鍵である。これは、暗号処理部23が直下の代理店サーバ20で作成されたトークンを復号するために用いられる。もう1つは木構造における自身の直上の代理店サーバ20との間で共有される秘密鍵である。
これは、クライアント端末30からのリクエストに対してトークンを付加する場合や、直下の代理店サーバ20でリクエストに付加されたトークンをリクエスト受付処理部22が自身のトークンに置き換える場合に、当該リクエスト受付処理部22が作成したトークンを暗号化するために用いられる。ただし、自サーバが末端代理店の代理店サーバ20である場合は、自サーバの下位の代理店サーバ20は存在しないので、1つ目の直下の代理店サーバ20との間で共有される秘密鍵は保持されない。 The secret key storage unit 25 is realized by a storage device such as the magnetic disk device 105 and the main memory 103 of FIG. 3, for example, and holds a secret key used for encryption and decryption processing by the encryption processing unit 23. There are two types of secret keys held in the secret key storage unit 25, and one is a secret key shared with the agency server 20 directly under the tree structure. This is used for the encryption processing unit 23 to decrypt the token created by the agency server 20 directly below. The other is a secret key shared with the agency server 20 directly above itself in the tree structure.
This is because when the token is added to the request from the client terminal 30 or when the request reception processing unit 22 replaces the token added to the request by the agency server 20 directly below, Used to encrypt the token created by the processing unit 22. However, if the own server is the agency server 20 of the end agency, there is no agency server 20 below the own server, so the secret shared with the first agency server 20 immediately below is secret. The key is not retained.

下位代理店データベース26は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、自身の代理店サーバ20の直下にある代理店サーバ20に関する情報が格納される。なお、情報が登録される代理店サーバ20は、自サーバの直下に位置するものであれば良く、中間代理店の代理店サーバ20であるか末端代理店の代理店サーバ20であるかは問わない。自代理店が新たに他の代理店にチケット販売の委託契約を行った場合は、当該他の代理店の代理店サーバ20に関する情報が追加されることとなる。反対に、既に委託契約がなされていた所定の代理店に対して契約を解消した場合は、当該所定の代理店の代理店サーバ20に関する情報が削除されたり、当該所定の代理店サーバ20が無効であることを示す情報が登録されたりする。ただし、自サーバが末端代理店の代理店サーバ20である場合は、自サーバの下位の代理店サーバ20は存在しないので、下位代理店データベース26は不要となる。   The lower agency database 26 is realized by, for example, a storage device such as the magnetic disk device 105 or the main memory 103 in FIG. 3, and stores information related to the agency server 20 directly under the agency server 20 of its own. Note that the agency server 20 in which information is registered may be any server as long as it is located directly under the server itself, whether it is the agency server 20 of the intermediate agency or the agency server 20 of the end agency. Absent. When the own agency newly makes a consignment contract for ticket sales to another agency, information on the agency server 20 of the other agency is added. On the other hand, when the contract is canceled with respect to a predetermined agency for which a consignment contract has already been made, information regarding the agent server 20 of the predetermined agent is deleted or the predetermined agent server 20 is invalidated. Information indicating that is registered. However, when the own server is the agency server 20 of the end agency, the lower agency database 20 is not necessary because there is no agency server 20 lower than the own server.

顧客情報データベース27は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、チケット販売処理部24による処理で得られる顧客(チケット購入者)の情報が格納される。   The customer information database 27 is realized by, for example, a storage device such as the magnetic disk device 105 or the main memory 103 shown in FIG. 3, and stores customer (ticket purchaser) information obtained by processing by the ticket sales processing unit 24.

図6は、クライアント端末30の機能構成を示す図である。
図6を参照すると、クライアント端末30は、元売りサーバ10および代理店サーバ20とデータ通信を行うための通信部31と、チケット購入要求を生成するリクエスト発行部32と、チケットを購入するための各種の処理を行うチケット購入処理部33と、ユーザに対して情報を出力しユーザによる入力操作を受け付ける入出力制御部34と、記憶部35とを備える。 FIG. 6 is a diagram illustrating a functional configuration of the client terminal 30.
Referring to FIG. 6, the client terminal 30 includes a communication unit 31 for performing data communication with the main selling server 10 and the agency server 20, a request issuing unit 32 for generating a ticket purchase request, and a ticket for purchasing a ticket. A ticket purchase processing unit 33 that performs various processes, an input / output control unit 34 that outputs information to the user and receives an input operation by the user, and a storage unit 35 are provided.

通信部31は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、ネットワークインターフェイス106にて実現される。この通信部31は、チケット購入処理部33から受け取ったリクエストを代理店サーバ20または元売りサーバ10に送信する。また、代理店サーバ20または元売りサーバ10から送信されたレスポンスを受信し、チケット購入処理部33に渡す。   The communication unit 31 is realized by the network interface 106 when the client terminal 30 is configured by the computer apparatus shown in FIG. The communication unit 31 transmits the request received from the ticket purchase processing unit 33 to the agency server 20 or the main sale server 10. Further, the response transmitted from the agency server 20 or the original sales server 10 is received and passed to the ticket purchase processing unit 33.

リクエスト発行部32は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。このリクエスト発行部32は、入出力制御部34により受け付けた操作にしたがって、チケットの購入要求を発行し、通信部31に渡して代理店サーバ20へ送信させる。   The request issuing unit 32 is realized by the program-controlled CPU 101 and the main memory 103 when the client terminal 30 is configured by the computer device shown in FIG. The request issuing unit 32 issues a ticket purchase request according to the operation received by the input / output control unit 34, passes the request to the communication unit 31, and transmits it to the agency server 20.

チケット購入処理部33は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。このチケット購入処理部33は、代理店サーバ20から送信されたトークン付きのリクエストを通信部31に渡し、そのトークンによって特定される送信先である代理店サーバ20または元売りサーバ10(すなわち、トークンを発行した代理店サーバ20の親に当たるサーバ)へ送信させる。さらに、チケット購入処理部33は、元売りサーバ10からチケットを取得した場合に、そのチケットを記憶部35に格納する。また、チケット購入処理部33は、チケットの購入に伴う決済をオンラインで行うために、通信部31を介して、決済を行うためのコマンドおよび必要な情報を代理店サーバ20に送信する。   When the client terminal 30 is configured by the computer device shown in FIG. 3, the ticket purchase processing unit 33 is realized by the program-controlled CPU 101 and the main memory 103. The ticket purchase processing unit 33 passes the request with the token transmitted from the agency server 20 to the communication unit 31, and the agency server 20 or the original selling server 10 (that is, the token) that is the transmission destination specified by the token. To the server corresponding to the parent of the agency server 20 that issued Further, when the ticket purchase processing unit 33 acquires a ticket from the original selling server 10, the ticket purchase processing unit 33 stores the ticket in the storage unit 35. In addition, the ticket purchase processing unit 33 transmits a command and necessary information for performing payment to the agency server 20 via the communication unit 31 in order to perform payment associated with ticket purchase online.

入出力制御部34は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。この入出力制御部34は、ビデオカード104および図示しないディスプレイ装置とで構成された表示手段を制御して、チケット購入のための一連の処理がどの段階にあるのかを表示したり、チケットの購入結果を表示したりする。また、入出力制御部34は、キーボード/マウス109等の入力手段に対するユーザの入力操作を受け付けて、チケット購入処理部33に対応する処理を実行させる。   The input / output control unit 34 is realized by the program-controlled CPU 101 and the main memory 103 when the client terminal 30 is configured by the computer apparatus shown in FIG. The input / output control unit 34 controls display means including the video card 104 and a display device (not shown) to display at which stage a series of processing for ticket purchase is, or purchase a ticket. Or display the results. In addition, the input / output control unit 34 accepts a user input operation to input means such as the keyboard / mouse 109 and causes the ticket purchase processing unit 33 to execute processing corresponding to the input operation.

記憶部35は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、磁気ディスク装置105やメインメモリ103等の記憶装置にて実現される。この記憶部35は、最終的に購入されたチケットの電子情報を保管する。   The storage unit 35 is realized by a storage device such as the magnetic disk device 105 or the main memory 103 when the client terminal 30 is configured by the computer device shown in FIG. The storage unit 35 stores electronic information of tickets that are finally purchased.

次に、以上のように構成された元売りサーバ10、代理店サーバ20およびクライアント端末30からなるシステムによりチケットを販売する際の動作を説明する。
以下の説明において、システムは、図1に示すように構成されている場合を例とする。このシステムにおいて、クライアント端末30から末端代理店である代理店Cの代理店サーバ20Cに対して最初のチケット購入要求が送信され、中間代理店である代理店Aの代理店サーバ20A、元売りサーバ10と、順次アクセスがなされる。 Next, the operation at the time of selling a ticket by the system including the main selling server 10, the agency server 20, and the client terminal 30 configured as described above will be described.
In the following description, the case where the system is configured as shown in FIG. 1 is taken as an example. In this system, the first ticket purchase request is transmitted from the client terminal 30 to the agency server 20C of the agency C that is the terminal agency, and the agency server 20A and the original sale server of the agency A that is the intermediate agency. 10 are sequentially accessed.

図7は、チケット購入時におけるクライアント端末30の動作を説明するフローチャートである。
図7を参照すると、まず、ユーザ(チケット購入希望者)がクライアント端末30を操作して、代理店サーバ20Cにアクセスする(ステップ701)。そして、ユーザが所望のチケットを選択して購入のための操作を行うと、リクエスト発行部32が、入出力制御部34により受け付けられた操作に基づいてチケットの購入要求を生成し、通信部31を介して代理店サーバ20Cへ送信する(ステップ702)。このチケット購入要求には、所望のチケットの種類に関する情報(イベントの名前や開催日時等)およびユーザに関する情報が記述される。 FIG. 7 is a flowchart for explaining the operation of the client terminal 30 at the time of ticket purchase.
Referring to FIG. 7, first, a user (ticket purchaser) operates the client terminal 30 to access the agency server 20C (step 701). When the user selects a desired ticket and performs an operation for purchase, the request issuing unit 32 generates a ticket purchase request based on the operation received by the input / output control unit 34, and the communication unit 31. Is transmitted to the agency server 20C via (step 702). In the ticket purchase request, information on the desired ticket type (event name, date and time) and information on the user are described.

代理店サーバ20Cでは、リクエスト受付処理部22がこのチケット購入要求を受け付け、このチケット購入要求をチケット販売処理部24に渡すと共に、このチケット購入要求に付加するトークンを作成する。このトークンには、ユーザに関する情報や後述する決済情報、トークンを付加した自サーバ(ここでは代理店サーバ20C)を示す識別情報、次の送信先である上位のサーバ(この場合は代理店サーバ20A)を特定する情報(送信先情報)等が記述される。そして、暗号処理部23が、秘密鍵格納部25に格納されている代理店サーバ20Aとの間で共有される秘密鍵を用い、トークンのうち例えば送信先情報および自身の識別情報以外の情報を暗号化する(図8参照)。   In the agency server 20C, the request reception processing unit 22 receives the ticket purchase request, passes the ticket purchase request to the ticket sales processing unit 24, and creates a token to be added to the ticket purchase request. The token includes information on the user, payment information to be described later, identification information indicating the own server (here, the agency server 20C) to which the token is added, and a higher-level server (in this case, the agency server 20A) as the next transmission destination. ) Specifying information (transmission destination information) and the like. Then, the cryptographic processing unit 23 uses a secret key shared with the agency server 20A stored in the secret key storage unit 25, and uses the token other than the destination information and its own identification information, for example. Encryption is performed (see FIG. 8).

一方、リクエスト受付処理部22からチケット購入要求を受け取ったチケット販売処理部24は、このチケット購入要求からユーザに関する情報を抽出して顧客情報データベース27に格納する。そして、通信部21を介して、クライアント端末30との間で、決済に必要な情報(決済方法の指定や金額等)やコマンドのやり取りを行い、チケットの販売に伴う決済をオンラインで実行する(ステップ703)。なお上述したように、この決済に関する処理の実施には、既存のオンライン決済システムを用いることができる。   On the other hand, the ticket sales processing unit 24 that has received the ticket purchase request from the request reception processing unit 22 extracts information about the user from the ticket purchase request and stores it in the customer information database 27. Then, information (designation of payment method, amount, etc.) and commands necessary for payment are exchanged with the client terminal 30 via the communication unit 21, and payment associated with ticket sales is executed online ( Step 703). Note that, as described above, an existing online payment system can be used to perform the processing related to the payment.

チケット販売処理部24による決済処理が終了した後、リクエスト受付処理部22は、作成したトークンをクライアント端末30から受信したチケット購入要求に付加して、そのチケット購入要求を送信したクライアント端末30へ返送する。
クライアント端末30が代理店サーバ20Cから返送されたトークン付きチケット購入要求を受信すると(ステップ704)、チケット購入処理部33が、このトークンに平文で記述されている次の送信先を読み取る。そして、この送信先の記述にしたがい、このトークン付きチケット購入要求を、代理店サーバ20Cの上位のサーバである代理店サーバ20Aへ送信する(ステップ705)。 After the settlement processing by the ticket sales processing unit 24 is completed, the request reception processing unit 22 adds the created token to the ticket purchase request received from the client terminal 30 and returns it to the client terminal 30 that transmitted the ticket purchase request. To do.
When the client terminal 30 receives the token-added ticket purchase request returned from the agency server 20C (step 704), the ticket purchase processing unit 33 reads the next transmission destination described in plain text in the token. Then, according to the description of the transmission destination, this token-added ticket purchase request is transmitted to the agency server 20A, which is a server higher than the agency server 20C (step 705).

代理店サーバ20Aでは、リクエスト受付処理部22がこのトークン付きチケット購入要求を受け付けて、暗号処理部23に渡す。暗号処理部23は、トークンに平文で記述された識別情報および下位代理店データベース26に格納されている直下の代理店サーバ20の情報により、このトークンが直下のどの代理店サーバ20によって付加されたのかを判断する。そして、トークンを付加した代理店サーバ20と共有する秘密鍵を秘密鍵格納部25から取り出し、この秘密鍵を用いてトークンの暗号化された部分を復号する。ここでは、トークンが代理店サーバ20Cによって付加されたので、代理店サーバ20Cと共有する秘密鍵C(図1参照)を用いて復号処理が行われる。   In the agency server 20A, the request reception processing unit 22 receives the token-added ticket purchase request and passes it to the encryption processing unit 23. The cryptographic processing unit 23 adds the token to which agent server 20 directly below the identification information described in plain text in the token and the information of the agent server 20 directly below stored in the lower agent database 26. Judge whether or not. Then, a secret key shared with the agency server 20 to which the token is added is taken out from the secret key storage unit 25, and the encrypted part of the token is decrypted using this secret key. Here, since the token is added by the agency server 20C, the decryption process is performed using the secret key C (see FIG. 1) shared with the agency server 20C.

次に、リクエスト受付処理部22は、暗号処理部23により平文化されたトークンに対して、識別情報や送信先情報等の書き換えを行う。また、書き換え前のトークンの内容を要約して新たなトークンに記述する。そして、暗号処理部23が、秘密鍵格納部25に格納されている秘密鍵を用い、トークンのうち送信先情報以外の情報を暗号化する。今回は、代理店サーバ20Aの上位のサーバは元売りサーバ10であるので、代理店サーバ20Aと元売りサーバ10とで共有される秘密鍵が、暗号化に使用される。   Next, the request reception processing unit 22 rewrites identification information, transmission destination information, and the like with respect to the token plaintified by the encryption processing unit 23. In addition, the contents of the token before rewriting are summarized and described in a new token. Then, the encryption processing unit 23 uses the secret key stored in the secret key storage unit 25 to encrypt information other than the destination information in the token. In this case, since the higher order server of the agency server 20A is the original sale server 10, the secret key shared between the agency server 20A and the original sale server 10 is used for encryption.

以上の処理の後、リクエスト受付処理部22は、書き換えたトークンをクライアント端末30から受信したチケット購入要求に付加して、そのチケット購入要求を送信したクライアント端末30へ返送する。
クライアント端末30が代理店サーバ20Aから返送されたトークン付きチケット購入要求を受信すると(ステップ704)、チケット購入処理部33が、このトークンに平文で記述されている次の送信先を読み取る。そして、この送信先の記述にしたがい、このトークンの付加されたチケット購入要求を、代理店サーバ20Aの上位のサーバである元売りサーバ10へ送信する(ステップ705)。 After the above processing, the request reception processing unit 22 adds the rewritten token to the ticket purchase request received from the client terminal 30 and returns it to the client terminal 30 that transmitted the ticket purchase request.
When the client terminal 30 receives the token-added ticket purchase request returned from the agency server 20A (step 704), the ticket purchase processing unit 33 reads the next transmission destination described in plain text in this token. Then, according to the description of the transmission destination, the ticket purchase request to which this token is added is transmitted to the main selling server 10 which is a higher-order server of the agency server 20A (step 705).

元売りサーバ10では、チケット発行部12がこのトークン付きチケット購入要求を受け付けて、暗号処理部13に渡す。暗号処理部13は、トークンに平文で記述された識別情報および下位代理店データベース26に格納されている直下の代理店サーバ20の情報により、このトークンが直下のどの代理店サーバ20によって付加されたのかを判断する。そして、トークンを付加した代理店サーバ20と共有する秘密鍵を秘密鍵格納部14から取り出し、この秘密鍵を用いてトークンの暗号化された部分を復号する。ここでは、トークンが代理店サーバ20Aによって付加されたので、代理店サーバ20Aと共有する秘密鍵A(図1参照)を用いて復号処理が行われる。   In the original selling server 10, the ticket issuing unit 12 receives this token-added ticket purchase request and passes it to the encryption processing unit 13. The cryptographic processing unit 13 adds the token to which agent server 20 directly below the identification information described in plain text in the token and the information of the agent server 20 directly below stored in the lower agent database 26. Judge whether or not. Then, the secret key shared with the agency server 20 to which the token is added is taken out from the secret key storage unit 14, and the encrypted part of the token is decrypted using this secret key. Here, since the token is added by the agency server 20A, the decryption process is performed using the secret key A (see FIG. 1) shared with the agency server 20A.

次に、チケット発行部12は、暗号処理部23により平文化されたトークンおよびチケット購入要求に記述された情報に基づいて商品情報データベース15を検索する。そして、チケット購入要求に係るチケットがあれば(既に販売されていなければ)、当該チケットを発行する。そして、暗号処理部13が、秘密鍵格納部25に格納されている元売りサーバ10独自の秘密鍵を用いて、このチケットの少なくとも一部を暗号化する。チケット発行部12は、暗号処理部13により暗号化されたチケットを、チケット購入要求を送信したクライアント端末30へ返送する。   Next, the ticket issuing unit 12 searches the merchandise information database 15 based on the token written by the encryption processing unit 23 and the information described in the ticket purchase request. If there is a ticket related to the ticket purchase request (if it is not already sold), the ticket is issued. Then, the encryption processing unit 13 encrypts at least a part of the ticket using the private key unique to the main selling server 10 stored in the private key storage unit 25. The ticket issuing unit 12 returns the ticket encrypted by the encryption processing unit 13 to the client terminal 30 that transmitted the ticket purchase request.

クライアント端末30が元売りサーバ10から返送されたチケットを受信すると(ステップ706)、チケット購入処理部33は、受信したチケットを記憶部35に格納して処理を終了する(ステップ707)。   When the client terminal 30 receives the ticket returned from the main sale server 10 (step 706), the ticket purchase processing unit 33 stores the received ticket in the storage unit 35 and ends the processing (step 707).

以上の動作例において、クライアント端末30は、代理店サーバ20Cにおいて決済処理が済んだ後にトークン付きのチケット購入要求を受信することとした。このように代金を前払いするシステムとしたのは、チケット取得までにクライアント端末30が代理店サーバ20Aおよび元売りサーバ10へ順次アクセスしていくため、最初にチケットの販売権を持つ代理店サーバ20Cにアクセスした際に決済を済ませておくことが合理的と考えられるためである。しかし、システムの構成やクライアント端末30の種類、販売されるチケットの内容等の諸事情によっては、チケット取得後に決済を行う方が好ましい場合もある。そのような場合は、クライアント端末30が、記憶部35に最初のアクセス先を記憶しておき、元売りサーバ10からチケットを受信した後に、最初にアクセスした代理店サーバ20Cに再度アクセスし、チケット販売処理部24とのやり取りによって決済を行えば良い。   In the above operation example, the client terminal 30 receives a ticket purchase request with a token after the settlement processing is completed in the agency server 20C. Since the client terminal 30 sequentially accesses the agency server 20A and the original sale server 10 until the ticket is acquired, the agency server 20C having the sales right of the ticket first is used as the system for prepaying the price. This is because it is considered reasonable to make a payment when accessing the. However, depending on various circumstances such as the configuration of the system, the type of the client terminal 30, the contents of the ticket to be sold, etc., it may be preferable to perform the settlement after acquiring the ticket. In such a case, the client terminal 30 stores the first access destination in the storage unit 35, receives the ticket from the main sale server 10, and then accesses the agent server 20C that has been accessed first, and Payment may be made by exchanging with the sales processing unit 24.

次に、販売されたチケットの使用時の動作について説明する。
クライアント端末30が携帯電話やPDA等の携帯情報端末である場合、記憶部35に格納された電子情報がそのままチケットとして使用される。また、クライアント端末30がキオスク端末等の場合、記憶部35に格納された電子情報をバーコード等に変換して印刷された紙片をチケットとして使用することができる。チケットを使用する際には、チケットが記憶された携帯情報端末からチケット検査装置に直接電子情報を転送したり、携帯情報端末の表示画面に表示されたバーコードや紙片に印刷されたバーコード等のコード情報をチケット検査装置が読み取ったりすることにより、当該チケットの有効性がチェックされる。チケット検査装置には、元売りサーバ10においてチケットを暗号化する際に使用された元売りサーバ10独自の秘密鍵がセットされており、この秘密鍵によってチケットの内容が解読される。 Next, an operation when using a sold ticket will be described.
When the client terminal 30 is a mobile information terminal such as a mobile phone or a PDA, the electronic information stored in the storage unit 35 is used as it is as a ticket. Further, when the client terminal 30 is a kiosk terminal or the like, a piece of paper printed by converting the electronic information stored in the storage unit 35 into a barcode or the like can be used as a ticket. When using a ticket, the electronic information is directly transferred from the portable information terminal storing the ticket to the ticket inspection apparatus, or the barcode displayed on the display screen of the portable information terminal or the barcode printed on a piece of paper The ticket inspection apparatus reads the code information in order to check the validity of the ticket. In the ticket inspection apparatus, a secret key unique to the main sale server 10 used when encrypting the ticket in the main sale server 10 is set, and the contents of the ticket are decrypted by this secret key.

また、元売りサーバ10においてチケットを発行する際、トークンに含まれるユーザに関する情報の中からユーザID等の識別情報を抽出し、この識別情報を元売りサーバ10自身の秘密鍵により暗号化してチケットに含めることができる。このようにすれば、例えばチケットが発行された際に通信経路で当該チケットが盗まれたとしても、チケット使用時に暗号化された識別情報を復号して検証することにより、他人によって不正にチケットが使用されてしまう事態を防ぐことができる。   Further, when issuing a ticket in the main sale server 10, identification information such as a user ID is extracted from information related to a user included in the token, and the identification information is encrypted with the secret key of the main sale server 10 itself. Can be included. In this way, for example, even if the ticket is stolen on the communication path when the ticket is issued, the identification information encrypted when the ticket is used is decrypted and verified, so that the ticket can be illegally obtained by others. The situation where it is used can be prevented.

なお、上記の例では、元売りサーバ10はチケットの発行管理のみを行い、クライアント端末30から元売りサーバ10に直接アクセスしてチケットを購入する場合を想定していない。しかしながら、元売りサーバ10自身がクライアント端末30から最初の(すなわちトークンが付加されていない)チケット購入要求を受け付けて直接チケットを販売することも可能である。この場合、図4に示した元売りサーバ10の構成に、図5の代理店サーバ20におけるチケット販売処理部24および顧客情報データベース27に相当する構成要素が追加されることとなる。   In the above example, the main sale server 10 performs only ticket issue management, and does not assume a case where the client terminal 30 directly accesses the main sale server 10 to purchase a ticket. However, it is also possible for the original sale server 10 itself to accept a first ticket purchase request (that is, no token is added) from the client terminal 30 and sell the ticket directly. In this case, components corresponding to the ticket sales processing unit 24 and the customer information database 27 in the agency server 20 of FIG. 5 are added to the configuration of the main selling server 10 shown in FIG.

また、上記の例では、全ての代理店サーバ20がクライアント端末30からのチケット購入要求を受け付けてチケットの販売を行うことができるものとして説明した。しかしながら、中間代理店の代理店サーバ20(例えば図1の代理店サーバ20A)がトークン付きのチケット購入要求の中継のみを行い、チケットの販売は自身の下位の代理店サーバ20に行わせるような運用も可能である。この場合、チケットの販売を行わない中間代理店の代理店サーバ20は、図5に示した構成のうち、チケット販売処理部24および顧客情報データベース27は不要となる。本発明の内容は、階層化されたサーバにおいて、中間サーバでのトランザクション処理の負荷を下位サーバに移行させる技術であることが分かる。従って、これまでチケットの販売の実施形態として説明したが、あらゆるデジタル・コンテンツ(ミュージック、映像、公的な個人情報等)を含む電子データの発送方式も本発明の内容に含まれる。   In the above example, it has been described that all the agency servers 20 can accept ticket purchase requests from the client terminals 30 and sell tickets. However, the agency server 20 of the intermediate agency (for example, the agency server 20A in FIG. 1) only relays the ticket purchase request with the token, and sells the ticket to its own agency server 20 for sale. Operation is also possible. In this case, the agent server 20 of the intermediate agent that does not sell tickets does not require the ticket sales processing unit 24 and the customer information database 27 in the configuration shown in FIG. It can be seen that the contents of the present invention are techniques for shifting a transaction processing load on an intermediate server to a lower server in a hierarchical server. Therefore, although the embodiment of ticket sales has been described so far, electronic data delivery methods including all digital contents (music, video, public personal information, etc.) are also included in the content of the present invention.

本実施形態によるチケット販売システムを説明する図である。It is a figure explaining the ticket sales system by this embodiment. 本実施形態における元売りサーバと代理店サーバとの間の信頼関係を説明する図である。It is a figure explaining the trust relationship between the main sale server and agency server in this embodiment. 本実施形態のシステムにおける元売りサーバおよび代理店サーバとして好適なコンピュータ装置のハードウェア構成の例を模式的に示した図である。It is the figure which showed typically the example of the hardware constitutions of the computer apparatus suitable as the original sale server and agency server in the system of this embodiment. 本実施形態の元売りサーバの機能構成を示す図である。It is a figure which shows the function structure of the original sale server of this embodiment. 本実施形態の代理店サーバの機能構成を示す図である。It is a figure which shows the function structure of the agency server of this embodiment. 本実施形態のクライアント端末の機能構成を示す図である。It is a figure which shows the function structure of the client terminal of this embodiment. チケット購入時における本実施形態のクライアント端末の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the client terminal of this embodiment at the time of ticket purchase. 本実施形態においてチケット購入要求に付加されるトークンのデータ構成の例を示す図である。It is a figure which shows the example of the data structure of the token added to a ticket purchase request in this embodiment. サーバを階層的に接続して構成されたシステムにおける電子チケットの販売方法を説明する図である。It is a figure explaining the sales method of the electronic ticket in the system comprised by connecting the server hierarchically.

符号の説明Explanation of symbols

10…元売りサーバ、11、21、31…通信部、12…チケット発行部、13、23…暗号処理部、14、25…秘密鍵格納部、15…商品情報データベース(DB)、16、26…下位代理店データベース(DB)、20…代理店サーバ、22…リクエスト受付処理部、24…チケット販売処理部、27…顧客情報データベース(DB)、30…クライアント端末、32…リクエスト発行部、33…チケット購入処理部、34…入出力制御部、35…記憶部、101…CPU(Central Processing Unit:中央処理装置)、103…メインメモリ、104…ビデオカード、105…磁気ディスク装置(HDD)、106…ネットワークインターフェイス、109…キーボード/マウス
DESCRIPTION OF SYMBOLS 10 ... Original sale server, 11, 21, 31 ... Communication part, 12 ... Ticket issuing part, 13, 23 ... Encryption processing part, 14, 25 ... Secret key storage part, 15 ... Merchandise information database (DB), 16, 26 ... lower agency database (DB), 20 ... agency server, 22 ... request reception processing section, 24 ... ticket sales processing section, 27 ... customer information database (DB), 30 ... client terminal, 32 ... request issuing section, 33 DESCRIPTION OF SYMBOLS ... Ticket purchase processing part 34 ... Input / output control part 35 ... Storage part 101 ... CPU (Central Processing Unit) 103 ... Main memory 104 ... Video card 105 ... Magnetic disk unit (HDD) 106 ... Network interface, 109 ... Keyboard / mouse

Claims (11)

電子データを発行する元サーバと、
前記元サーバで発行される電子データの発送処理を行う代理サーバと、
前記元サーバおよび前記代理サーバに接続して電子データを取得するクライアント端末とを備え、
前記代理サーバは、
前記クライアント端末と通信するための通信部と、
自サーバにアクセスするためのトークンを発行できる代理サーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した電子データ発送要求がトークンを付加されていないかまたは前記データベースに登録された代理サーバが発行したトークンを付加されている場合に、前記元サーバまたは他の代理サーバにアクセスするためのトークンを発行して当該電子データ発送要求に付加し、当該通信部により前記クライアント端末へ返送させる受付処理部とを備え、
前記クライアント端末は、
前記元サーバおよび前記代理サーバと通信するための通信部と、
前記通信部により前記代理サーバから受信した前記トークンの付加された電子データ発送要求を、当該通信部により、当該トークンによりアクセス先として特定される前記元サーバまたは前記他の代理サーバへ送信させる処理部とを備え、
前記元サーバは、
前記クライアント端末と通信するための通信部と、
自サーバにアクセスするためのトークンを発行できる代理サーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した電子データ発送要求が前記データベースに登録された前記代理サーバが発行したトークンを付加されている場合に、当該電子データ発送要求に応じて前記電子データを発行する発行部とを備えることを特徴とする電子データ発送システム。 An original server that issues electronic data;
A proxy server that performs processing for sending electronic data issued by the original server;
A client terminal connected to the original server and the proxy server to obtain electronic data;
The proxy server is
A communication unit for communicating with the client terminal;
A database holding information for identifying a proxy server that can issue a token for accessing the local server;
When the electronic data sending request received from the client terminal by the communication unit has not been added with a token or has been added with a token issued by a proxy server registered in the database, the original server or another proxy An acceptance processing unit that issues a token for accessing the server and adds it to the electronic data shipping request, and returns the request to the client terminal by the communication unit;
The client terminal is
A communication unit for communicating with the original server and the proxy server;
A processing unit that causes the communication unit to transmit the electronic data sending request with the token added received from the proxy server by the communication unit to the original server or the other proxy server specified by the token as an access destination And
The origin server is
A communication unit for communicating with the client terminal;
A database holding information for identifying a proxy server that can issue a token for accessing the local server;
When the electronic data sending request received from the client terminal by the communication unit is added with a token issued by the proxy server registered in the database, the electronic data is issued in response to the electronic data sending request An electronic data sending system comprising an issuing unit . 前記元サーバと前記代理サーバは、共有の秘密鍵を格納した秘密鍵格納部をそれぞれ備え、
前記代理サーバは、自サーバの前記秘密鍵格納部に格納された前記秘密鍵を用いて、前記トークンの少なくとも一部を暗号化する暗号処理部をさらに備え
前記元サーバは、自サーバの前記秘密鍵格納部に格納された前記秘密鍵を用いて、少なくとも一部が暗号化された前記トークンを復号する暗号処理部をさらに備えることを特徴とする請求項1に記載の電子データ発送システム。 The original server and the proxy server each include a secret key storage unit storing a shared secret key,
The proxy server further includes an encryption processing unit that encrypts at least a part of the token using the secret key stored in the secret key storage unit of the server .
The original server further includes an encryption processing unit that decrypts the token, at least a part of which is encrypted, using the secret key stored in the secret key storage unit of the own server. The electronic data sending system according to 1. 前記代理サーバは複数存在し、前記元サーバの前記秘密鍵格納部には、自サーバにアクセスするためのトークンを発行できる代理サーバごとに固有の秘密鍵が格納されることを特徴とする請求項2に記載の電子データ発送システム。 Claim wherein the proxy server there are a plurality of the said secret key storage unit of the source server, characterized in that the stored unique private key for each proxy server to issue tokens to access the local server 2. The electronic data sending system according to 2. 前記代理サーバは、前記クライアント端末による電子データの取得に伴う決済を行うための販売処理部をさらに備えることを特徴とする請求項1に記載の電子データ発送システム。 The electronic data delivery system according to claim 1, wherein the proxy server further includes a sales processing unit for performing a settlement accompanying acquisition of electronic data by the client terminal. 木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子データの発送処理を行う電子データ発送システムであって、
ネットワークを介して前記木構造をなすサーバ群のサーバに接続し電子データに関するリクエストを送信するクライアント端末と、
前記木構造における自サーバの直上に位置するサーバにアクセスするためのトークンを発行可能な第1のサーバと、
前記木構造のルートノードに対応するサーバであって前記電子データを発行する第2のサーバとを備え、
前記第1のサーバは、
前記木構造において自サーバの直下に位置する他の第1のサーバを識別するための情報を保持するデータベースと、
前記クライアント端末から受信した前記リクエストがトークンを付加されていないかまたは前記データベースに登録された前記他の第1のサーバが発行したトークンを付加されている場合に、自サーバの前記トークンを発行して当該リクエストに付加し、前記クライアント端末へ返送する受付処理部とを備え、
前記第2のサーバは、
前記木構造において自サーバの直下に位置する第1のサーバを識別するための情報を保持するデータベースと、
前記クライアント端末から受信した前記リクエストが前記データベースに登録された前記第1のサーバが発行したトークンを付加されている場合に、当該リクエストに応じて前記電子データを発行する発行部とを備え、
前記クライアント端末は、前記第1のサーバからトークンの付加されたリクエストが返送された場合に、当該トークンの付加されたリクエストを当該トークンにより特定される送信先である第1または第2のサーバに送信することを特徴とする電子データ発送システム。 An electronic data sending system in which a plurality of servers having a tree structure perform sending processing of electronic data under centralized management by a server corresponding to a root node,
A client terminal that connects to a server of the server group forming the tree structure via a network and transmits a request regarding electronic data;
A first server capable of issuing a token for accessing a server located directly above the own server in the tree structure;
And a second server that issues the electronic data to a server corresponding to the root node of the tree structure,
The first server is
A database holding information for identifying another first server located directly under the server in the tree structure;
When the request received from the client terminal has not been added with a token or has been added with a token issued by the other first server registered in the database, it issues the token of its own server. A reception processing unit that adds to the request and returns the request to the client terminal,
The second server is
A database holding information for identifying the first server located directly under the server in the tree structure;
When the request received from the client terminal is attached with a token issued by the first server registered in the database, the issuing unit issues the electronic data in response to the request,
When the request with the token added is returned from the first server, the client terminal sends the request with the token added to the first or second server that is the destination specified by the token. An electronic data sending system characterized by transmitting. ネットワークを介してクライアント端末とアクセスするための通信部と、
自サーバにアクセスするためのトークンを発行できる他のサーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した前記クライアント端末からの電子データに関するリクエストがトークンを付加されていないかまたは前記データベースに登録された前記他のサーバが発行したトークンを付加されている場合に、当該リクエストに係る電子データの発行を管理する元サーバまたは当該元サーバにより発行される当該電子データの発送処理を行う代理サーバにアクセスするためのトークンを付加し、前記通信部を介して当該クライアント端末へ返送させる受付処理部とを備えることを特徴とするサーバ。 A communication unit for accessing a client terminal via a network;
A database holding information for identifying other servers that can issue tokens for accessing the local server;
When a request for electronic data from the client terminal received from the client terminal by the communication unit is not added with a token or a token issued by the other server registered in the database is added, Add a token for accessing the original server that manages the issuance of electronic data related to the request or the proxy server that performs the sending process of the electronic data issued by the original server , and the client terminal via the communication unit A server comprising: a reception processing unit for returning to the server. 前記元サーバまたは前記代理サーバと自サーバとで共有される秘密鍵を格納した秘密鍵格納部と、
前記秘密鍵格納部に格納された秘密鍵を用いて前記受付処理部が作成する前記トークンの少なくとも一部を暗号化する暗号処理部とをさらに備えることを特徴とする請求項6に記載のサーバ。 A secret key storage unit storing a secret key shared between the original server or the proxy server and the own server;
The server according to claim 6 , further comprising: an encryption processing unit that encrypts at least a part of the token created by the reception processing unit using a secret key stored in the secret key storage unit. . 木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子データの発送処理を行うシステムによる電子データ発送方法であって、
前記木構造をなすサーバ群における所定のサーバが、当該木構造において自サーバの直下に位置する他のサーバを識別するための情報を保持するデータベースを備え、クライアント端末からの電子データ発送要求を受け付け、当該電子データ発送要求が、トークンを付加されていないか、または当該データベースの当該情報により特定される当該他のサーバが発行したトークンを付加されている場合に、当該電子データ発送要求に対して、当該木構造における自サーバの直上に位置するサーバにアクセスするためのトークンを付加して当該クライアント端末に返送する第1のステップと、
前記クライアント端末が、前記サーバから受信したトークンの付加された電子データ発送要求を当該トークンにより特定される送信先のサーバに送信する第2のステップと、
前記ルートノードに対応するサーバが、前記木構造において自サーバの直下に位置する他のサーバを識別するための情報を保持するデータベースを備え、前記クライアント端末からの電子データ発送要求を受け付け、当該電子データ発送要求が、当該データベースの当該情報により特定される当該他のサーバが発行したトークンを付加されている場合に、当該電子データ発送要求に応じて前記電子データを発行する第3のステップとを含むことを特徴とする電子データ発送方法。 A method of sending electronic data by a system in which a plurality of servers having a tree structure perform sending processing of electronic data under centralized management by a server corresponding to a root node,
A predetermined server in the server group having the tree structure includes a database holding information for identifying other servers located immediately below the server in the tree structure, and accepts an electronic data sending request from a client terminal In response to the electronic data sending request , if the electronic data sending request has not been added with a token or has been added with a token issued by the other server specified by the information in the database . A first step of adding a token for accessing a server located directly above the own server in the tree structure and returning it to the client terminal;
Said client terminal, and a second step of transmitting the added electronic data dispatch request token received from the server to the destination server specified by the token,
The server corresponding to the root node includes a database that holds information for identifying other servers located directly below the server in the tree structure, receives an electronic data sending request from the client terminal, and A third step of issuing the electronic data in response to the electronic data sending request when the data sending request is added with a token issued by the other server specified by the information in the database ; An electronic data sending method comprising: 前記第1のステップでは、前記所定のサーバが、自サーバの直上に位置するサーバと共有する秘密鍵を用いて前記トークンの少なくとも一部を暗号化し、前記電子データ発送要求に付加することを特徴とする請求項8に記載の電子データ発送方法。 In the first step, wherein the predetermined server, to encrypt at least a portion of said token with a secret key shared with the server located immediately above the local server, is added to the electronic data dispatch request The electronic data sending method according to claim 8 . 前記第1のステップは、
前記所定のサーバが、前記木構造における自サーバの直下のサーバによりトークンが付加された電子データ発送要求を受け付けた場合に、当該直下のサーバと共有する秘密鍵を用いて当該トークンを復号するステップと、
前記所定のサーバが、復号された前記トークンを、前記木構造における自サーバの直上のサーバと共有する秘密鍵を用いて暗号化するステップとを含むことを特徴とする請求項9に記載の電子データ発送方法。 The first step includes
When the predetermined server receives an electronic data sending request to which a token is added by a server directly below the server in the tree structure , the predetermined server decrypts the token using a secret key shared with the server immediately below When,
Said predetermined server, electrons according to the token decoded, in claim 9, characterized in that it comprises the steps of encrypting using the secret key shared with the server directly over the local server in the tree structure Data shipping method. 前記第3のステップでは、前記ルートノードに対応するサーバが、前記木構造における自サーバの直下のサーバによりトークンが付加された電子データ発送要求における当該トークンを、当該直下のサーバと共有する秘密鍵を用いて復号することを特徴とする請求項8に記載の電子データ発送方法。 In the third step, the server corresponding to the root node shares the token in the electronic data transmission request to which the token is added by the server immediately below the server in the tree structure with the server directly below The electronic data sending method according to claim 8 , wherein decryption is performed using.
JP2005184766A 2004-11-25 2005-06-24 Electronic data sending system, server and electronic data sending method Expired - Fee Related JP4247560B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005184766A JP4247560B2 (en) 2004-11-25 2005-06-24 Electronic data sending system, server and electronic data sending method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004340772 2004-11-25
JP2005184766A JP4247560B2 (en) 2004-11-25 2005-06-24 Electronic data sending system, server and electronic data sending method

Publications (2)

Publication Number Publication Date
JP2006178922A JP2006178922A (en) 2006-07-06
JP4247560B2 true JP4247560B2 (en) 2009-04-02

Family

ID=36732966

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005184766A Expired - Fee Related JP4247560B2 (en) 2004-11-25 2005-06-24 Electronic data sending system, server and electronic data sending method

Country Status (1)

Country Link
JP (1) JP4247560B2 (en)

Also Published As

Publication number Publication date
JP2006178922A (en) 2006-07-06

Similar Documents

Publication Publication Date Title
WO2020080537A1 (en) Handling management device
US7926704B2 (en) Method, apparatus and program storage device for providing electronic data delivery
US20210256491A1 (en) System and method for remote management of sale transaction data
US11201739B2 (en) Systems and methods for tying token validity to a task executed in a computing system
US11522859B2 (en) Systems and methods for facilitating authentication of emails sent by 3rd parties
US20200351090A1 (en) Systems and methods for associating a user with a task executed in a computing system
JP2005301978A (en) Name sorting control method
JP2003296637A (en) System capable of requesting article or service to supplier while privatizing individual information on user
US20240020727A1 (en) Inventory management system protection for network traffic surge resistant platform
JP4247560B2 (en) Electronic data sending system, server and electronic data sending method
JP4754505B2 (en) Commodity transaction brokerage system, commodity transaction brokerage method, computer program
JP6841541B1 (en) Ordering / financing system, ordering / financing method, and program
JP2006065480A (en) Service providing system
US20210092123A1 (en) Systems and methods for a trusted entity to facilitate authentication of emails sent by 3rd parties
JP2006268416A (en) Transaction information managing device, transaction information management method, transaction information management program and transaction information managing system
JP4387335B2 (en) Collaboration support method in the supply chain, collaboration support system, buyer terminal, intermediate supplier terminal, and supplier terminal
JP2019215927A (en) Management program, management method, receipt management apparatus, information processing system, and service providing apparatus
US20040117270A1 (en) Apparatus for and method of creating purchase information for online shopping service
US20030088477A1 (en) Method of selling product online and computer product
JP7469000B2 (en) Product sales and delivery system
JP5377199B2 (en) Disclosure system for personal credit information provided to credit information agencies
JP2009037648A (en) Computer and access management method
KR20220093596A (en) Apparatus and method for managing shopping history information based on communication terminal
JP2003186978A (en) Information management method and its execution system, and its processing program
JP2003178162A (en) Electronic data providing method, electronic data providing system, electronic data issuing device, relay device, program and computer-readable recording medium recording program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080318

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20080411

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080411

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081224

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20081225

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081226

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120123

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130123

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees