JP4247560B2 - Electronic data sending system, server and electronic data sending method - Google Patents
Electronic data sending system, server and electronic data sending method Download PDFInfo
- Publication number
- JP4247560B2 JP4247560B2 JP2005184766A JP2005184766A JP4247560B2 JP 4247560 B2 JP4247560 B2 JP 4247560B2 JP 2005184766 A JP2005184766 A JP 2005184766A JP 2005184766 A JP2005184766 A JP 2005184766A JP 4247560 B2 JP4247560 B2 JP 4247560B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- token
- electronic data
- request
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本願は、平成16年11月25日付けの出願を基礎とする国内優先権主張の出願である。
本発明は、クライアントからのアクセスに応じてサーバが電子データを発送するシステムに関し、特に元売りサーバによる一元管理の下、複数の代理店サーバによって電子データが発送されるシステムおよびその発送方法に関する。以下の説明では、主に電子データを電子チケットとして、本発明の説明を行っている。従って以下の説明では、クライアントからのアクセスに応じてサーバが電子チケットを発行し販売するシステムに関し、特に元売りサーバによる一元管理の下、複数の代理店サーバによって電子チケットが販売されるシステムおよびその販売方法に関する。
先の出願の内容に対する具体的な変更点は、発明の名称及び明細書のこの0001、0007、0010、0068の段落の明細書と、特許請求の範囲と、及び要約書とである。なお、特許請求の範囲に関しては、電子チケットを電子データと変更している。本発明は、複数のサーバで階層化されたネットワーク環境において、要求クライアント端末から負荷の大きな中間サーバにされた電子データ発送要求処理を、下位のサーバに移転することを可能とする発送方法である。従って、本発明は、電子データが電子チケットかそのデジタルコンテンツ、例えば、ミュージック、映像、公的な個人住民情報等に違いにより、電子データ発送方法が異なるものではない。
This application is a domestic priority claim application based on the application dated November 25, 2004.
The present invention relates to a system in which a server sends electronic data in response to access from a client, and more particularly to a system in which electronic data is sent out by a plurality of agency servers under centralized management by a main selling server and a sending method therefor. In the following description, the present invention is described mainly using electronic data as an electronic ticket. Therefore, the following description relates to a system in which a server issues and sells an electronic ticket in response to access from a client. In particular, a system in which an electronic ticket is sold by a plurality of agency servers under centralized management by the original selling server and its system Regarding sales methods.
Specific changes to the contents of the earlier application are the specification of the paragraphs 0001, 0007, 0010, and 0068 of the title and specification of the invention, the claims, and the abstract. As for the scope of claims, the electronic ticket is changed to electronic data. The present invention is a shipping method that enables transfer of electronic data shipping request processing from a requesting client terminal to an intermediate server having a large load in a network environment in which a plurality of servers are hierarchized to a lower server. . Therefore, according to the present invention, the electronic data sending method is not different depending on whether the electronic data is an electronic ticket or its digital contents, for example, music, video, public personal resident information and the like.
興行ビジネスにおいてチケットの販売を行う場合、代理店等を使ってチケットを委託販売することが行われる。例えば、サッカーのワールドカップでは、FIFA(Federation Internationale de FootballAssociation:国際サッカー連盟)が総代理店(元売り業者)を通じて各国のチケット取扱者に対してチケットの割り当てを行う。そして、チケット購入希望者は、各国のチケット取扱者からチケットを入手する。場合によっては、代理店からさらに自身の代理店を設定することによって子代理店、孫代理店というように委託の態様が数段に階層化された販売形態が取られることもある。しかし、このような販売方式では、所定の代理店でチケットが余ったり足りなくなったりした場合に柔軟に割り当てを変更することができず、販売効率が悪かった。 When selling tickets in the box office business, consignment sales of tickets using agents are performed. For example, in the soccer World Cup, FIFA (Federation Internationale de Football Association) assigns tickets to ticket handlers in each country through a general agency (former seller). The ticket purchase applicant obtains a ticket from a ticket handler in each country. In some cases, a sales form in which the manner of consignment is hierarchized in several stages, such as a child agent and a grandchild agent agent, may be taken by further setting up an agent from the agent. However, in such a sales method, when the number of tickets is insufficient or insufficient at a predetermined agency, the allocation cannot be flexibly changed, and the sales efficiency is poor.
近年、コンピュータによる情報処理技術の発達に伴い、チケットの電子化(電子チケット)によってチケット販売の効率化が図られるようになっている。元売り業者・各代理店・末端販売店のそれぞれにサーバを設置し、ネットワークを通じてこれらのサーバを階層的(木構造)に接続して構成されたシステムで電子チケットを販売することにより、全てのチケットの販売状況をルートノードに当たる元売り業者で一元管理することが可能となる(例えば、特許文献1、2参照)。チケットの販売状況を一元管理することにより、特定の代理店でチケットが余ったり足りなくなったりすることを回避できる。 In recent years, with the development of information processing technology using computers, ticket sales have been made more efficient by digitizing tickets (electronic tickets). By installing servers at each of the former dealers, distributors, and end sales stores, and selling electronic tickets with a system that is configured by connecting these servers in a hierarchical (tree) structure through the network, It becomes possible to centrally manage the ticket sales status by a former seller corresponding to the root node (see, for example, Patent Documents 1 and 2). By centrally managing the sales status of tickets, it is possible to avoid the excess or shortage of tickets at a specific agency.
図9は、サーバを階層的に接続して構成されたシステムにおける電子チケットの販売方法を説明する図である。
図9において、チケットの購入希望者がクライアント端末903を操作し、チケットの購入要求(リクエスト)を発行する。すると、このリクエストがクライアント端末903から代理店Cのサーバ902Cへ送信される。代理店Cのサーバ902Cは、システムの階層構造において自身の上位に位置する代理店Aのサーバ902Aに、このリクエストを送信する。同様にシステムの階層構造を順次上がっていき、最後に元売り業者のサーバ901にリクエストが到達する。元売り業者のサーバ901は、このリクエストに応じてチケットを発行し、レスポンスを返す。このレスポンスは、チケット購入のリクエストが送信された経路を逆に辿ってクライアント端末903に到達する。そして、クライアント端903において決済等の手続が行われると、チケット購入希望者に対してチケットが販売されることとなる。
FIG. 9 is a diagram for explaining a method of selling electronic tickets in a system configured by hierarchically connecting servers.
In FIG. 9, a ticket purchase applicant operates the
上述したように、ネットワークシステムで電子チケット(以下、単にチケットと記す)の販売を管理することにより、多数の代理店や販売店を用いてチケットを販売する場合でも、全てのチケットの販売状況を元売り業者で一元管理することができる。そのため、特定の代理店でチケットが余ったり足りなくなったりすることを回避できる。しかし、チケット販売の委託契約の形態にしたがって、単純に元売り業者から末端販売店まで階層的にサーバが接続されたネットワークシステムの場合、下層に位置するサーバにかかる負荷が増大するという問題があった。 As described above, by managing the sale of electronic tickets (hereinafter simply referred to as “tickets”) in the network system, even when selling tickets using a large number of agents and dealers, the sales status of all tickets can be monitored. It can be centrally managed by a former seller. For this reason, it is possible to avoid the excess or shortage of tickets at a specific agency. However, in the case of a network system in which servers are simply connected in a hierarchical manner from the original dealer to the terminal dealer in accordance with the form of the ticket sales consignment contract, there is a problem that the load on the server located in the lower layer increases. It was.
すなわち、かかるシステムでは、チケットの購入要求が発行されたクライアント端末から最上位のサーバに至る経路上に存在する全てのサーバは、自身が発したリクエストが最上位のサーバまで達して処理されるまでトランザクションを終了できない。例えば、図9において、代理店Cのサーバ902Cは、クライアント端末903から受け取ったリクエストが元売り業者のサーバ901に到達し、そのレスポンスが代理店Cのサーバ902Cを経てクライアント端末903に送信されるまでトランザクションが継続する。このため、より下層に位置するサーバほどトランザクションに要する時間が長くなり、サーバの負荷も増大することとなる。この電子チケットの発行に関する技術課題は、あらゆる電子データ(そのデジタルコンテンツ、例えば、ミュージック、映像、公的な個人住民情報等)の発送において同様に存在する。
In other words, in such a system, all the servers existing on the route from the client terminal to which the ticket purchase request is issued to the top server until the request issued by the server reaches the top server and is processed. The transaction cannot be terminated. For example, in FIG. 9, the
下位のサーバにかかる負荷を軽減する方策として、契約上の代理店の形態(子代理店、孫代理店など)に関わらず全ての代理店のサーバを直接元売り業者のサーバへ接続することが考えられる。しかし、このようなシステムでは、全ての代理店のサーバが元売り業者のサーバに管理されるため、代理店が自身の子代理店を増減するたびに元売り業者に対してサーバ接続の了解を得なければならず、煩雑である。また、各代理店が自身の子代理店に関する情報を元売り業者や上位の代理店に提供しなければならず、代理店契約の態様によっては好ましくない場合もある。 As a measure to reduce the load on lower-level servers, it is possible to connect all agency servers directly to the original dealer's server regardless of the contract agency form (child agency, grandchild agency, etc.) Conceivable. However, in such a system, since all of the agency servers are managed by the former dealer server, each time the agency increases or decreases its own child agency, the server connection to the former dealer is accepted. It must be obtained and is cumbersome. In addition, each agency must provide information about its own child agency to the original dealer or a higher agency, which may not be preferable depending on the aspect of the agency contract.
そこで本発明は、複数のサーバによって構成され、かつ特定のサーバにより電子チケットの発行が一元管理されるシステムにおいて、チケット発行時のトランザクションによるサーバの負荷を軽減することを目的とする。
また本発明は、所定の代理店が自身の子代理店を増減することによるシステム構成の変更が容易な、柔軟な電子チケット販売システムを提供することを他の目的とする。
Therefore, an object of the present invention is to reduce the load on a server due to a transaction at the time of ticket issuance in a system that is configured by a plurality of servers and that centrally manages the issuance of electronic tickets by a specific server.
Another object of the present invention is to provide a flexible electronic ticket sales system in which a predetermined agency can easily change the system configuration by increasing or decreasing its own child agency.
上記の目的を達成するため、本発明は、電子チケットを発行する元売りサーバ(元サーバ)と、この元売りサーバで発行される電子チケットの販売処理を行う代理店サーバと、元売りサーバおよび代理店サーバ(代理サーバ)に接続して電子チケットを取得するクライアント端末とを備えたチケット販売システムとして実現される。このシステムにおいて、代理店サーバは、クライアント端末からのチケット購入要求に対して元売りサーバにアクセスするためのトークンを付加してクライアント端末に返送する。クライアント端末は、代理店サーバから受信したトークンの付加されたチケット購入要求を元売りサーバに送信する。そして、元売りサーバは、トークンの付加されたチケット購入要求に応じて電子チケットを発行することを特徴とする。代理店サーバは、クライアント端末による電子チケットの取得に伴う決済を行うための決済機能を備えることができる。 In order to achieve the above object, the present invention provides an original sale server (original server) that issues an electronic ticket, an agency server that performs sales processing of an electronic ticket issued by the original sale server, an original sale server, and The present invention is realized as a ticket sales system including a client terminal that is connected to an agent server (agent server) and acquires an electronic ticket. In this system, the agency server adds a token for accessing the original selling server in response to the ticket purchase request from the client terminal, and returns it to the client terminal. The client terminal transmits the ticket purchase request with the token added received from the agency server to the original selling server. The original selling server issues an electronic ticket in response to a ticket purchase request to which a token is added. The agency server can be provided with a payment function for performing payment associated with acquisition of an electronic ticket by a client terminal.
また当然ながら、本発明は、電子チケットの発行以外に、発行された電子チケットを照会したり、キャンセルしたりするためのリクエストがクライアント端末から送信される場合にも適用することができる。この場合、電子チケットの照会やキャンセルを要求するリクエストにトークンが付加されることとなる。そして、元売りサーバは、このトークンが付加されたリクエストに基づき、電子チケットの照会やキャンセルといった管理業務のための処理を実行することとなる。 Of course, the present invention can be applied to a case where a request for inquiring or canceling an issued electronic ticket is transmitted from a client terminal in addition to the issue of the electronic ticket. In this case, a token is added to a request for requesting electronic ticket inquiry or cancellation. Then, based on the request to which the token is added, the original selling server executes processing for management work such as inquiry and cancellation of the electronic ticket.
また、このシステムは、元売りサーバで発行される電子チケットの販売処理を行い、かつクライアント端末からのチケット購入要求に対して代理店サーバにアクセスするためのトークンを付加してクライアント端末に返送する子代理店サーバをさらに備える構成とすることができる。各子代理店サーバがさらに自身の子代理店サーバを設定することもできる。この場合、各サーバの関係は、元売りサーバをルートノードとする木構造となる。 In addition, this system performs a process for selling an electronic ticket issued by the original selling server, adds a token for accessing the agency server to the ticket purchase request from the client terminal, and returns the ticket to the client terminal. It can be set as the structure further provided with a child agency server. Each child agency server can also set its own child agency server. In this case, the relationship between the servers has a tree structure with the original sales server as a root node.
このシステムにおいて、さらに好ましくは、木構造における各サーバは自身の直下のサーバと秘密鍵を共有する。そして、木構造の下位のサーバは、秘密鍵を用いて、トークンの少なくとも一部を暗号化する。一方、木構造の上位のサーバは、直下のサーバと共有する秘密鍵を用いて、少なくとも一部が暗号化されたトークンを復号する。 In this system, more preferably, each server in the tree structure shares a secret key with a server directly under it. Then, the lower server of the tree structure encrypts at least a part of the token using the secret key. On the other hand, the upper server in the tree structure decrypts at least a partially encrypted token using a secret key shared with the server immediately below.
また本発明は、木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子チケットの販売処理を行うチケット販売システムとしても実現される。このシステムは、ネットワークを介して木構造をなすサーバ群のサーバに接続し電子チケットに関するリクエスト(すなわち電子チケットの購入要求、照会要求、キャンセル要求等)を送信するクライアント端末と、クライアント端末からのリクエストに対して、木構造における自身の直上に位置するサーバにアクセスするためのトークンを付加してクライアント端末に返送する第1のサーバと、木構造のルートノードに対応するサーバであってその直下の第1のサーバによりトークンが付加されたリクエストを受け付けた場合に電子チケットを発行する第2のサーバとを備える。そして、クライアント端末は、第1のサーバからトークンの付加されたリクエストが返送された場合に、トークンの付加されたリクエストをトークンにより特定される送信先である第1または第2のサーバに送信する。 The present invention is also realized as a ticket sales system in which a plurality of servers having a tree structure perform electronic ticket sales processing under centralized management by a server corresponding to a root node. This system includes a client terminal that connects to a server of a server group having a tree structure via a network and transmits a request related to an electronic ticket (that is, an electronic ticket purchase request, an inquiry request, a cancel request, etc.), and a request from the client terminal On the other hand, a first server that adds a token for accessing a server located directly above itself in the tree structure and returns it to the client terminal, and a server corresponding to the root node of the tree structure, And a second server that issues an electronic ticket when a request to which a token is added is received by the first server. When the request with the token added is returned from the first server, the client terminal transmits the request with the token added to the first or second server that is the transmission destination specified by the token. .
ここで、これらのシステムにおけるサーバは、より詳細には、ネットワークを介してクライアント端末とアクセスするための通信部と、クライアント端末からの電子チケットに関するリクエストに対して、このリクエストに係る電子チケットを発行する元売りサーバにアクセスするためのトークンを付加し、通信部を介してクライアント端末へ返送させる受付処理部と、元売りサーバと自サーバとで共有される秘密鍵を格納した秘密鍵格納部と、この秘密鍵格納部に格納された秘密鍵を用いて受付処理部が作成するトークンの少なくとも一部を暗号化する暗号処理部を備える。また、クライアント端末は、ネットワークを介してサーバにアクセスするための通信部と、電子チケットを購入するためのチケット購入要求等のリクエストを生成し通信部を介して所定のサーバへ送信させるリクエスト発行部と、所定のサーバから自身の送信したリクエストに他のサーバへアクセスするためのトークンが付加されたリクエストを受信した場合に、通信部を介してトークンにより特定される送信先のサーバへトークン付きのリクエストを送信させ、所定のサーバまたはトークンにより特定される送信先のサーバから電子チケットを受信した場合に、電子チケットを記憶装置に格納するチケット購入処理部を備える。 Here, more specifically, the server in these systems issues an electronic ticket related to the request to the communication unit for accessing the client terminal via the network and a request related to the electronic ticket from the client terminal. A reception processing unit that adds a token for accessing the original selling server to be sent back to the client terminal via the communication unit, a secret key storage unit that stores a secret key shared between the original selling server and the own server, And an encryption processing unit that encrypts at least a part of the token created by the reception processing unit using the secret key stored in the secret key storage unit. In addition, the client terminal generates a request such as a ticket purchase request for purchasing an electronic ticket and transmits the request to a predetermined server via the communication unit for accessing the server via the network. When a request to which a token for accessing another server is added to a request sent from a given server is received, a token is attached to the destination server specified by the token via the communication unit. When a request is transmitted and an electronic ticket is received from a predetermined server or a destination server specified by a token, a ticket purchase processing unit is provided that stores the electronic ticket in a storage device.
さらに本発明は、木構造をなす複数のサーバがルートノードに対応するサーバによる一元管理の下に電子チケットの販売処理を行うシステムによるチケット販売方法としても実現される。この方法は、木構造をなすサーバ群における所定のサーバが、クライアント端末からのチケット購入要求を受け付け、チケット購入要求に対して、木構造における自身の直上に位置するサーバにアクセスするためのトークンを付加してクライアント端末に返送する第1のステップと、クライアント端末が、代理店サーバから受信したトークンの付加されたチケット購入要求をトークンにより特定される送信先のサーバに送信する第2のステップと、ルートノードに対応するサーバが、その直下のサーバによりトークンが付加されたチケット購入要求をクライアント端末から受け付けた場合に、チケット購入要求に応じて電子チケットを発行する第3のステップとを含むことを特徴とする。
このチケット販売方法が、電子チケットの照会やキャンセルのためのリクエストに対しても同様に適用できることは上述の通りである。
Furthermore, the present invention is also realized as a ticket sales method by a system in which a plurality of servers having a tree structure perform electronic ticket sales processing under centralized management by a server corresponding to a root node. In this method, a predetermined server in a server group having a tree structure receives a ticket purchase request from a client terminal, and responds to the ticket purchase request with a token for accessing a server located immediately above the tree structure. A first step of adding and returning it to the client terminal; and a second step of transmitting the ticket purchase request to which the client terminal has added the token received from the agency server to the destination server specified by the token; A third step of issuing an electronic ticket in response to the ticket purchase request when the server corresponding to the root node receives a ticket purchase request to which a token is added by the server immediately below from the client terminal. It is characterized by.
As described above, this ticket selling method can be similarly applied to a request for inquiry or cancellation of an electronic ticket.
以上のように構成された本発明によれば、クライアント端末がトークンを用いて順次木構造の上位のサーバにアクセスしていき、最終的にルートノードに対応する元売りサーバにアクセスしてチケットを取得するため、各サーバはチケットが発行されるまでトランザクションを継続する必要がなく、負荷が軽減されるという効果がある。
また、本発明によれば、各サーバは自身の直上および直下のサーバのみを認識していれば良く、上位のサーバが自身の下位にある全てのサーバを管理する必要がないため、自身の子代理店を増減することによってシステム構成を変更することが容易な、柔軟なシステムを実現することができる。
According to the present invention configured as described above, the client terminal sequentially accesses the upper server of the tree structure using the token, and finally accesses the main selling server corresponding to the root node to obtain the ticket. As a result, each server does not need to continue the transaction until a ticket is issued, and the load is reduced.
Further, according to the present invention, each server only needs to recognize the servers immediately above and directly below itself, and it is not necessary for the upper server to manage all the servers below it. A flexible system that can easily change the system configuration by increasing or decreasing the number of agents can be realized.
以下、添付図面を参照して、本発明を実施するための最良の形態(以下、実施形態)について詳細に説明する。
図1は、本実施形態によるチケット販売システムを説明する図である。
図1に示すように、本実施形態のシステムは、元売り業者のサーバである元売りサーバ10と、代理店のサーバである代理店サーバ20と、ネットワークを介して元売りサーバ10および各代理店サーバ20に接続するクライアント端末30とを備える。元売りサーバ10および代理店サーバ20相互の関係は、元売り業者および代理店の間の委託契約の形態に対応する階層構造(木構造)を有する。すなわち、元売りサーバ10をルートノードとして、その直下に元売り業者と直接委託契約を結んだ代理店の代理店サーバ20があり、さらにその下位に代理店と委託契約を結んだ子代理店の代理店サーバ20がある、というような木構造である。ただし、元売りサーバ10および各代理店サーバ20どうしは、ネットワークによって直接接続されている必要はない。以下、個々の代理店サーバ20を区別する必要がある場合は、図1に示す代理店に対応する添え字を付して代理店サーバ20A、20Bというように記述する。図1において、代理店サーバ20A、20Bは共に元売りサーバ10の直下であり、同じ階層である。また、代理店サーバ20Cは代理店サーバ20Aの下位の階層である。
The best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described below in detail with reference to the accompanying drawings.
FIG. 1 is a diagram for explaining a ticket sales system according to the present embodiment.
As shown in FIG. 1, the system of the present embodiment includes a
図1には、クライアント端末30が代理店サーバ20Cに接続された1台のみが記述されているが、実際には、クライアント端末30は複数台存在する。また、クライアント端末30は、必ずしも階層構造の最下層の代理店サーバ20にのみ接続するのではなく、階層構造の中間位置に存在する代理店サーバ20(例えば図1の代理店サーバ20A)や、元売りサーバ10にも接続される。クライアント端末30と代理店サーバ20または元売りサーバ10との間の接続は、例えば公衆回線を用いた広域なネットワークを用いることができる。
FIG. 1 shows only one
本実施形態において、代理店サーバ20は、クライアント端末30からチケットの購入要求(リクエスト)を受け付けると、自身の上位の代理店サーバ20にアクセスするためのトークンを発行し、クライアント端末30へ返送する。クライアント端末30は、このトークンにより上位の代理店サーバ20にアクセスし、チケットの購入要求を送信する。この動作を繰り返すと、最終的にクライアント端末30は、直接元売りサーバ10に対してチケットの購入要求を送信し、チケットを取得することとなる。
In the present embodiment, upon receiving a ticket purchase request (request) from the
図1の例では、まずクライアント端末30から代理店サーバ20Cへチケットの購入要求が送信され、代理店サーバ20Cからクライアント端末30へ代理店サーバ20Aにアクセスするためのトークンが返送される。次に、クライアント端末30から代理店サーバ20Aへ代理店サーバ20Cから取得したトークンと共にチケットの購入要求が送信され、代理店サーバ20Aからクライアント端末30へ元売りサーバ10にアクセスするためのトークンが返送される。最後に、クライアント端末30から直接元売りサーバ10へ代理店サーバ20Aから取得したトークンと共にチケットの購入要求が送信される。そして、元売りサーバ10において購入要求に係るチケットが発行され、元売りサーバ10からクライアント端末30へ送信される。
In the example of FIG. 1, a ticket purchase request is first transmitted from the
また本実施形態では、代理店サーバ20が発行するトークンの少なくとも一部が暗号化される。元売りサーバ10および各代理店サーバ20は、直下の(すなわち直接の代理店関係にある)代理店サーバ20との間で固有の秘密鍵を共有する。トークンの暗号化は、この秘密鍵を用いた秘密鍵暗号によって行われる。
In the present embodiment, at least a part of the token issued by the
図1の例では、元売りサーバ10と代理店サーバ20Aとは、固有の秘密鍵Aを共有する。同様に、元売りサーバ10と代理店サーバ20Bとは、固有の秘密鍵Bを共有する。また、代理店サーバ20Aと代理店サーバ20Cとは、固有の秘密鍵Cを共有する。したがって、代理店サーバ20Cで発行されたトークンは、代理店サーバ20Aのみが解釈でき、代理店サーバ20Aで発行されたトークンは、元売りサーバ10のみが解釈できることとなる。
In the example of FIG. 1, the
このように特定の秘密鍵を共有する2つのサーバを、本実施形態では、信頼関係を結んでいるものとみなす。これにより、元売り業者および代理店の間の委託契約の形態に基づいて定まる各サーバの階層構造において、直接の上下関係を有する2つのサーバが信頼関係を持つこととなる。逆に言えば、必ずしもネットワークで相互接続されない本実施形態の元売りサーバ10および各代理店サーバ20は、この信頼関係によって階層構造を維持すると言える。
In this embodiment, two servers sharing a specific secret key are regarded as having a trust relationship. Thereby, in the hierarchical structure of each server determined based on the form of the consignment contract between the original seller and the agency, two servers having a direct vertical relationship have a trust relationship. Conversely, it can be said that the
図2は、本実施形態における元売りサーバ10と各代理店サーバ20との間の信頼関係を説明する図である。
本実施形態のチケット販売システムにおける階層構造は、上位に元売りサーバ10があり、全ての代理店サーバ20が元売りサーバ10の直下に位置する(すなわち、元売り業者と全ての代理店とが直接の委託関係にある)ものが最も単純な形態である。この場合、図2(A)に示すように、各代理店サーバ20と元売りサーバ10とが、各々固有の秘密鍵を共有することで信頼関係を結んでいる。
FIG. 2 is a diagram illustrating a trust relationship between the
The hierarchical structure in the ticket sales system of the present embodiment is that the
また、各代理店は、委託契約により自身の代理店(子代理店)を設定することができる。これにより、各代理店の代理店サーバ20どうしも階層構造を持つこととなり、システム全体の階層が深まる。しかしながら、各代理店サーバ20は、図2(B)に示すように、自身の直下の代理店サーバ20との間でのみ秘密鍵を共有し信頼関係を結んでいれば良い。クライアント端末30は、代理店サーバ20から発行されたトークンを用いて1つ上位の代理店サーバ20に順次アクセスすることにより、元売りサーバ10に到達しチケットを取得することができる。すなわち、本実施形態は、元売りサーバ10によりチケットの発行を一元管理するにも関わらず、元売りサーバ10や上位の代理店サーバ20が自身よりも下位にある全ての代理店サーバ20の接続関係を知っている必要はない。したがって、各代理店は、元売り業者や上位の代理店に通知することなく任意かつ容易に自身の子代理店を増やしたり減らしたりすることができる。
In addition, each agency can set its own agency (child agency) based on a consignment contract. Thereby, the
さて、本実施形態のシステムにおいて、各代理店サーバ20はクライアント端末30からチケットの購入要求を受け付けるが、下位に子代理店を有する代理店の代理店サーバ20は、子代理店の代理店サーバ20で発行されたトークンを伴うリクエストを受け付ける合と、かかるトークンを伴わないリクエストを受け付ける場合とがある。以下の説明では、便宜的に、自身の子代理店を有する代理店を中間代理店と呼び、自身の子代理店を有さない(すなわちトークンを伴わないリクエストしか受信しない)代理店を末端代理店と呼ぶこととする。図1に示した例では、代理店Aが中間代理店であり、代理店B、Cが末端代理店である。
In the system of the present embodiment, each
また、本実施形態のシステムでは、クライアント端末30からトークンを伴わないチケット購入要求を受け付けた代理店サーバ20がチケットの販売業務(決済を含む)を行う。これに対し、チケットの発行やキャンセル、照会等の管理業務は、元売りサーバ10のみによって一元管理の下で行われる。なお、元売りサーバ10自身も、クライアント端末30からトークンを伴わないリクエストを直接受け付けてチケットを販売することは可能である。しかし、簡単のため以下では、元売りサーバ10は管理業務のみを行い、チケットの販売権は代理店サーバ20のみが持つこととして説明する。
In the system of this embodiment, the
図3は、本実施形態のシステムにおける元売りサーバ10および代理店サーバ20として好適なコンピュータ装置のハードウェア構成の例を模式的に示した図である。
図3に示すコンピュータ装置は、演算手段であるCPU(CentralProcessing Unit:中央処理装置)101と、M/B(マザーボード)チップセット102およびCPUバスを介してCPU101に接続されたメインメモリ103と、同じくM/Bチップセット102およびAGP(AcceleratedGraphics Port)を介してCPU101に接続されたビデオカード104と、PCI(Peripheral Component Interconnect)バスを介してM/Bチップセット102に接続された磁気ディスク装置(HDD)105、ネットワークインターフェイス106と、さらにこのPCIバスからブリッジ回路107およびISA(IndustryStandard Architecture)バスなどの低速なバスを介してM/Bチップセット102に接続されたフレキシブルディスクドライブ108およびキーボード/マウス109とを備える。
FIG. 3 is a diagram schematically showing an example of the hardware configuration of a computer device suitable as the
The computer apparatus shown in FIG. 3 is similar to a CPU (Central Processing Unit) 101 which is a calculation means, and a
なお、図3は本実施形態を実現するコンピュータ装置のハードウェア構成を例示するに過ぎず、本実施形態を適用可能であれば、他の種々の構成を取ることができる。例えば、ビデオカード104を設ける代わりに、ビデオメモリのみを搭載し、CPU101にてイメージデータを処理する構成としても良いし、外部記憶装置として、ATA(AT Attachment)やSCSI(Small Computer System Interface)などのインターフェイスを介してCD−R(CompactDisc Recordable)やDVD−RAM(Digital Versatile Disc Random Access Memory)のドライブを設けても良い。
Note that FIG. 3 merely illustrates the hardware configuration of the computer apparatus that implements the present embodiment, and various other configurations can be employed as long as the present embodiment is applicable. For example, instead of providing the
クライアント端末30は、チケット購入希望者が代理店サーバ20や元売りサーバ10にアクセスしてチケットを購入するために使用する端末装置であり、図3に示したコンピュータ装置の他、携帯電話やPDA(Personal Digital Assistant)、キオスク端末などのネットワーク機能を備えた情報処理装置で実現される。
The
図4は、元売りサーバ10の機能構成を示す図である。
図4を参照すると、元売りサーバ10は、クライアント端末30とデータ通信を行うための通信部11と、チケットの管理業務における処理を行うためのチケット発行部12と、送受信されるデータの暗号化および復号処理を行う暗号処理部13とを備える。また、秘密鍵を格納した秘密鍵格納部14と、チケット管理業務の処理に用いられる商品情報データベース(DB)15と、信頼関係にある直下の代理店の情報を格納する下位代理店データベース(DB)16とを備える。
FIG. 4 is a diagram showing a functional configuration of the
Referring to FIG. 4, the
通信部11は、例えば図3のネットワークインターフェイス106にて実現され、クライアント端末30からのリクエストを受信してチケット発行部12に渡すと共に、チケット発行部12から受け取ったレスポンスをクライアント端末30へ送信する。
The communication unit 11 is realized by, for example, the
チケット発行部12は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、通信部11から受け取ったリクエストに応じてチケットの発行やキャンセル、照会といった管理業務の処理を実行する。そして、チケット発行部12は、発行されたチケットやキャンセル等の手続が完了したことを通知するレスポンスを通信部11に渡してクライアント端末30へ返送させる。
The
暗号処理部13は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、クライアント端末30から受信したリクエストの復号処理およびクライアント端末30へ送信されるレスポンスの暗号化処理を行う。暗号処理部13による復号処理および暗号化処理には、秘密鍵格納部14に格納されている秘密鍵が用いられる。
The
秘密鍵格納部14は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、暗号処理部13による暗号化および復号処理に用いられる秘密鍵を保持する。秘密鍵格納部14に保持される秘密鍵は2種類であり、1つは木構造における自身の直下の代理店サーバ20との間で共有される秘密鍵である。これは、暗号処理部13が直下の代理店サーバ20で作成されたトークンを復号するために用いられる。もう1つは元売りサーバ10が独自に持つ秘密鍵である。これは、チケット発行部12により発行される電子チケットの少なくとも一部を暗号化するために用いられる。
The secret
商品情報データベース15は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、チケットの発行に関する管理情報(どの席のチケットが既に発行されたか等)が格納される。チケット発行部12は、クライアント端末30からのリクエストに応じてチケットの発行やキャンセルを行うたびに、商品情報データベース15の該当項目の情報を更新する。
The
下位代理店データベース16は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、元売りサーバ10の直下の代理店サーバ20に関する情報が格納される。なお、情報が登録される代理店サーバ20は、元売りサーバ10の直下に位置するものであれば良く、中間代理店の代理店サーバ20であるか末端代理店の代理店サーバ20であるかは問わない。元売り業者が新たに所定の代理店にチケット販売の委託契約を行った場合は、その代理店の代理店サーバ20に関する情報が追加されることとなる。反対に、既に委託契約がなされていた代理店に対して契約を解消した場合は、その代理店の代理店サーバ20に関する情報が削除されたり、その代理店サーバ20が無効であることを示す情報が登録されたりする。
The
図5は、代理店サーバ20の機能構成を示す図である。
図5を参照すると、代理店サーバ20は、クライアント端末30とデータ通信を行うための通信部21と、このリクエストに対してトークンを発行するリクエスト受付処理部22と、暗号処理部23と、チケットの販売業務を行うためのチケット販売処理部24とを備える。また、秘密鍵を格納した秘密鍵格納部25と、信頼関係にある直下の代理店の情報を格納する下位代理店データベース(DB)26と、チケットを販売した顧客の情報を格納する顧客情報データベース(DB)27とを備える。
FIG. 5 is a diagram illustrating a functional configuration of the
Referring to FIG. 5, the
通信部21は、例えば図3のネットワークインターフェイス106にて実現される。そして、クライアント端末30からのリクエストを受信してリクエスト受付処理部22に渡すと共に、リクエスト受付処理部22から受け取ったレスポンスをクライアント端末30へ送信する。
The
リクエスト受付処理部22は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、通信部21から受け取ったリクエストを解釈して処理を行う。リクエストが自身の直下の代理店サーバ20で発行されたトークンを含むものであった場合、リクエスト受付処理部22は、現在のトークンを自身が発行するトークンに置き換える。一方、リクエストがトークンを含まないものであった場合、リクエスト受付処理部22は、トークンを発行してそのリクエストに付加すると共に、トークンを付加していないリクエストをチケット販売処理部24に渡す。これらの処理の後、リクエスト受付処理部22は、トークンが付加された(あるいは置き換えられた)リクエストをレスポンスとして通信部21に渡し、クライアント端末30へ返送させる。
The request
暗号処理部23は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、クライアント端末30から受信したリクエストの復号処理およびクライアント端末30へ送信されるレスポンスの暗号化処理を行う。暗号処理部23による復号処理および暗号化処理には、秘密鍵格納部25に格納されている秘密鍵が用いられる。
The
チケット販売処理部24は、例えば図3のプログラム制御されたCPU101およびメインメモリ103にて実現され、チケットの販売に伴う決済を実行する。チケット販売処理部24としては、クレジットカードや電子マネー、金融機関への振り込み、その他の支払い形式による既存のオンライン決済のシステムを適用できる。
The ticket
秘密鍵格納部25は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、暗号処理部23による暗号化および復号処理に用いられる秘密鍵を保持する。秘密鍵格納部25に保持される秘密鍵は2種類であり、1つは木構造における自身の直下の代理店サーバ20との間で共有される秘密鍵である。これは、暗号処理部23が直下の代理店サーバ20で作成されたトークンを復号するために用いられる。もう1つは木構造における自身の直上の代理店サーバ20との間で共有される秘密鍵である。
これは、クライアント端末30からのリクエストに対してトークンを付加する場合や、直下の代理店サーバ20でリクエストに付加されたトークンをリクエスト受付処理部22が自身のトークンに置き換える場合に、当該リクエスト受付処理部22が作成したトークンを暗号化するために用いられる。ただし、自サーバが末端代理店の代理店サーバ20である場合は、自サーバの下位の代理店サーバ20は存在しないので、1つ目の直下の代理店サーバ20との間で共有される秘密鍵は保持されない。
The secret
This is because when the token is added to the request from the
下位代理店データベース26は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、自身の代理店サーバ20の直下にある代理店サーバ20に関する情報が格納される。なお、情報が登録される代理店サーバ20は、自サーバの直下に位置するものであれば良く、中間代理店の代理店サーバ20であるか末端代理店の代理店サーバ20であるかは問わない。自代理店が新たに他の代理店にチケット販売の委託契約を行った場合は、当該他の代理店の代理店サーバ20に関する情報が追加されることとなる。反対に、既に委託契約がなされていた所定の代理店に対して契約を解消した場合は、当該所定の代理店の代理店サーバ20に関する情報が削除されたり、当該所定の代理店サーバ20が無効であることを示す情報が登録されたりする。ただし、自サーバが末端代理店の代理店サーバ20である場合は、自サーバの下位の代理店サーバ20は存在しないので、下位代理店データベース26は不要となる。
The
顧客情報データベース27は、例えば図3の磁気ディスク装置105やメインメモリ103等の記憶装置にて実現され、チケット販売処理部24による処理で得られる顧客(チケット購入者)の情報が格納される。
The
図6は、クライアント端末30の機能構成を示す図である。
図6を参照すると、クライアント端末30は、元売りサーバ10および代理店サーバ20とデータ通信を行うための通信部31と、チケット購入要求を生成するリクエスト発行部32と、チケットを購入するための各種の処理を行うチケット購入処理部33と、ユーザに対して情報を出力しユーザによる入力操作を受け付ける入出力制御部34と、記憶部35とを備える。
FIG. 6 is a diagram illustrating a functional configuration of the
Referring to FIG. 6, the
通信部31は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、ネットワークインターフェイス106にて実現される。この通信部31は、チケット購入処理部33から受け取ったリクエストを代理店サーバ20または元売りサーバ10に送信する。また、代理店サーバ20または元売りサーバ10から送信されたレスポンスを受信し、チケット購入処理部33に渡す。
The
リクエスト発行部32は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。このリクエスト発行部32は、入出力制御部34により受け付けた操作にしたがって、チケットの購入要求を発行し、通信部31に渡して代理店サーバ20へ送信させる。
The
チケット購入処理部33は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。このチケット購入処理部33は、代理店サーバ20から送信されたトークン付きのリクエストを通信部31に渡し、そのトークンによって特定される送信先である代理店サーバ20または元売りサーバ10(すなわち、トークンを発行した代理店サーバ20の親に当たるサーバ)へ送信させる。さらに、チケット購入処理部33は、元売りサーバ10からチケットを取得した場合に、そのチケットを記憶部35に格納する。また、チケット購入処理部33は、チケットの購入に伴う決済をオンラインで行うために、通信部31を介して、決済を行うためのコマンドおよび必要な情報を代理店サーバ20に送信する。
When the
入出力制御部34は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、プログラム制御されたCPU101およびメインメモリ103にて実現される。この入出力制御部34は、ビデオカード104および図示しないディスプレイ装置とで構成された表示手段を制御して、チケット購入のための一連の処理がどの段階にあるのかを表示したり、チケットの購入結果を表示したりする。また、入出力制御部34は、キーボード/マウス109等の入力手段に対するユーザの入力操作を受け付けて、チケット購入処理部33に対応する処理を実行させる。
The input /
記憶部35は、クライアント端末30が図3に示したコンピュータ装置により構成される場合、磁気ディスク装置105やメインメモリ103等の記憶装置にて実現される。この記憶部35は、最終的に購入されたチケットの電子情報を保管する。
The
次に、以上のように構成された元売りサーバ10、代理店サーバ20およびクライアント端末30からなるシステムによりチケットを販売する際の動作を説明する。
以下の説明において、システムは、図1に示すように構成されている場合を例とする。このシステムにおいて、クライアント端末30から末端代理店である代理店Cの代理店サーバ20Cに対して最初のチケット購入要求が送信され、中間代理店である代理店Aの代理店サーバ20A、元売りサーバ10と、順次アクセスがなされる。
Next, the operation at the time of selling a ticket by the system including the
In the following description, the case where the system is configured as shown in FIG. 1 is taken as an example. In this system, the first ticket purchase request is transmitted from the
図7は、チケット購入時におけるクライアント端末30の動作を説明するフローチャートである。
図7を参照すると、まず、ユーザ(チケット購入希望者)がクライアント端末30を操作して、代理店サーバ20Cにアクセスする(ステップ701)。そして、ユーザが所望のチケットを選択して購入のための操作を行うと、リクエスト発行部32が、入出力制御部34により受け付けられた操作に基づいてチケットの購入要求を生成し、通信部31を介して代理店サーバ20Cへ送信する(ステップ702)。このチケット購入要求には、所望のチケットの種類に関する情報(イベントの名前や開催日時等)およびユーザに関する情報が記述される。
FIG. 7 is a flowchart for explaining the operation of the
Referring to FIG. 7, first, a user (ticket purchaser) operates the
代理店サーバ20Cでは、リクエスト受付処理部22がこのチケット購入要求を受け付け、このチケット購入要求をチケット販売処理部24に渡すと共に、このチケット購入要求に付加するトークンを作成する。このトークンには、ユーザに関する情報や後述する決済情報、トークンを付加した自サーバ(ここでは代理店サーバ20C)を示す識別情報、次の送信先である上位のサーバ(この場合は代理店サーバ20A)を特定する情報(送信先情報)等が記述される。そして、暗号処理部23が、秘密鍵格納部25に格納されている代理店サーバ20Aとの間で共有される秘密鍵を用い、トークンのうち例えば送信先情報および自身の識別情報以外の情報を暗号化する(図8参照)。
In the agency server 20C, the request
一方、リクエスト受付処理部22からチケット購入要求を受け取ったチケット販売処理部24は、このチケット購入要求からユーザに関する情報を抽出して顧客情報データベース27に格納する。そして、通信部21を介して、クライアント端末30との間で、決済に必要な情報(決済方法の指定や金額等)やコマンドのやり取りを行い、チケットの販売に伴う決済をオンラインで実行する(ステップ703)。なお上述したように、この決済に関する処理の実施には、既存のオンライン決済システムを用いることができる。
On the other hand, the ticket
チケット販売処理部24による決済処理が終了した後、リクエスト受付処理部22は、作成したトークンをクライアント端末30から受信したチケット購入要求に付加して、そのチケット購入要求を送信したクライアント端末30へ返送する。
クライアント端末30が代理店サーバ20Cから返送されたトークン付きチケット購入要求を受信すると(ステップ704)、チケット購入処理部33が、このトークンに平文で記述されている次の送信先を読み取る。そして、この送信先の記述にしたがい、このトークン付きチケット購入要求を、代理店サーバ20Cの上位のサーバである代理店サーバ20Aへ送信する(ステップ705)。
After the settlement processing by the ticket
When the
代理店サーバ20Aでは、リクエスト受付処理部22がこのトークン付きチケット購入要求を受け付けて、暗号処理部23に渡す。暗号処理部23は、トークンに平文で記述された識別情報および下位代理店データベース26に格納されている直下の代理店サーバ20の情報により、このトークンが直下のどの代理店サーバ20によって付加されたのかを判断する。そして、トークンを付加した代理店サーバ20と共有する秘密鍵を秘密鍵格納部25から取り出し、この秘密鍵を用いてトークンの暗号化された部分を復号する。ここでは、トークンが代理店サーバ20Cによって付加されたので、代理店サーバ20Cと共有する秘密鍵C(図1参照)を用いて復号処理が行われる。
In the
次に、リクエスト受付処理部22は、暗号処理部23により平文化されたトークンに対して、識別情報や送信先情報等の書き換えを行う。また、書き換え前のトークンの内容を要約して新たなトークンに記述する。そして、暗号処理部23が、秘密鍵格納部25に格納されている秘密鍵を用い、トークンのうち送信先情報以外の情報を暗号化する。今回は、代理店サーバ20Aの上位のサーバは元売りサーバ10であるので、代理店サーバ20Aと元売りサーバ10とで共有される秘密鍵が、暗号化に使用される。
Next, the request
以上の処理の後、リクエスト受付処理部22は、書き換えたトークンをクライアント端末30から受信したチケット購入要求に付加して、そのチケット購入要求を送信したクライアント端末30へ返送する。
クライアント端末30が代理店サーバ20Aから返送されたトークン付きチケット購入要求を受信すると(ステップ704)、チケット購入処理部33が、このトークンに平文で記述されている次の送信先を読み取る。そして、この送信先の記述にしたがい、このトークンの付加されたチケット購入要求を、代理店サーバ20Aの上位のサーバである元売りサーバ10へ送信する(ステップ705)。
After the above processing, the request
When the
元売りサーバ10では、チケット発行部12がこのトークン付きチケット購入要求を受け付けて、暗号処理部13に渡す。暗号処理部13は、トークンに平文で記述された識別情報および下位代理店データベース26に格納されている直下の代理店サーバ20の情報により、このトークンが直下のどの代理店サーバ20によって付加されたのかを判断する。そして、トークンを付加した代理店サーバ20と共有する秘密鍵を秘密鍵格納部14から取り出し、この秘密鍵を用いてトークンの暗号化された部分を復号する。ここでは、トークンが代理店サーバ20Aによって付加されたので、代理店サーバ20Aと共有する秘密鍵A(図1参照)を用いて復号処理が行われる。
In the
次に、チケット発行部12は、暗号処理部23により平文化されたトークンおよびチケット購入要求に記述された情報に基づいて商品情報データベース15を検索する。そして、チケット購入要求に係るチケットがあれば(既に販売されていなければ)、当該チケットを発行する。そして、暗号処理部13が、秘密鍵格納部25に格納されている元売りサーバ10独自の秘密鍵を用いて、このチケットの少なくとも一部を暗号化する。チケット発行部12は、暗号処理部13により暗号化されたチケットを、チケット購入要求を送信したクライアント端末30へ返送する。
Next, the
クライアント端末30が元売りサーバ10から返送されたチケットを受信すると(ステップ706)、チケット購入処理部33は、受信したチケットを記憶部35に格納して処理を終了する(ステップ707)。
When the
以上の動作例において、クライアント端末30は、代理店サーバ20Cにおいて決済処理が済んだ後にトークン付きのチケット購入要求を受信することとした。このように代金を前払いするシステムとしたのは、チケット取得までにクライアント端末30が代理店サーバ20Aおよび元売りサーバ10へ順次アクセスしていくため、最初にチケットの販売権を持つ代理店サーバ20Cにアクセスした際に決済を済ませておくことが合理的と考えられるためである。しかし、システムの構成やクライアント端末30の種類、販売されるチケットの内容等の諸事情によっては、チケット取得後に決済を行う方が好ましい場合もある。そのような場合は、クライアント端末30が、記憶部35に最初のアクセス先を記憶しておき、元売りサーバ10からチケットを受信した後に、最初にアクセスした代理店サーバ20Cに再度アクセスし、チケット販売処理部24とのやり取りによって決済を行えば良い。
In the above operation example, the
次に、販売されたチケットの使用時の動作について説明する。
クライアント端末30が携帯電話やPDA等の携帯情報端末である場合、記憶部35に格納された電子情報がそのままチケットとして使用される。また、クライアント端末30がキオスク端末等の場合、記憶部35に格納された電子情報をバーコード等に変換して印刷された紙片をチケットとして使用することができる。チケットを使用する際には、チケットが記憶された携帯情報端末からチケット検査装置に直接電子情報を転送したり、携帯情報端末の表示画面に表示されたバーコードや紙片に印刷されたバーコード等のコード情報をチケット検査装置が読み取ったりすることにより、当該チケットの有効性がチェックされる。チケット検査装置には、元売りサーバ10においてチケットを暗号化する際に使用された元売りサーバ10独自の秘密鍵がセットされており、この秘密鍵によってチケットの内容が解読される。
Next, an operation when using a sold ticket will be described.
When the
また、元売りサーバ10においてチケットを発行する際、トークンに含まれるユーザに関する情報の中からユーザID等の識別情報を抽出し、この識別情報を元売りサーバ10自身の秘密鍵により暗号化してチケットに含めることができる。このようにすれば、例えばチケットが発行された際に通信経路で当該チケットが盗まれたとしても、チケット使用時に暗号化された識別情報を復号して検証することにより、他人によって不正にチケットが使用されてしまう事態を防ぐことができる。
Further, when issuing a ticket in the
なお、上記の例では、元売りサーバ10はチケットの発行管理のみを行い、クライアント端末30から元売りサーバ10に直接アクセスしてチケットを購入する場合を想定していない。しかしながら、元売りサーバ10自身がクライアント端末30から最初の(すなわちトークンが付加されていない)チケット購入要求を受け付けて直接チケットを販売することも可能である。この場合、図4に示した元売りサーバ10の構成に、図5の代理店サーバ20におけるチケット販売処理部24および顧客情報データベース27に相当する構成要素が追加されることとなる。
In the above example, the
また、上記の例では、全ての代理店サーバ20がクライアント端末30からのチケット購入要求を受け付けてチケットの販売を行うことができるものとして説明した。しかしながら、中間代理店の代理店サーバ20(例えば図1の代理店サーバ20A)がトークン付きのチケット購入要求の中継のみを行い、チケットの販売は自身の下位の代理店サーバ20に行わせるような運用も可能である。この場合、チケットの販売を行わない中間代理店の代理店サーバ20は、図5に示した構成のうち、チケット販売処理部24および顧客情報データベース27は不要となる。本発明の内容は、階層化されたサーバにおいて、中間サーバでのトランザクション処理の負荷を下位サーバに移行させる技術であることが分かる。従って、これまでチケットの販売の実施形態として説明したが、あらゆるデジタル・コンテンツ(ミュージック、映像、公的な個人情報等)を含む電子データの発送方式も本発明の内容に含まれる。
In the above example, it has been described that all the
10…元売りサーバ、11、21、31…通信部、12…チケット発行部、13、23…暗号処理部、14、25…秘密鍵格納部、15…商品情報データベース(DB)、16、26…下位代理店データベース(DB)、20…代理店サーバ、22…リクエスト受付処理部、24…チケット販売処理部、27…顧客情報データベース(DB)、30…クライアント端末、32…リクエスト発行部、33…チケット購入処理部、34…入出力制御部、35…記憶部、101…CPU(Central Processing Unit:中央処理装置)、103…メインメモリ、104…ビデオカード、105…磁気ディスク装置(HDD)、106…ネットワークインターフェイス、109…キーボード/マウス
DESCRIPTION OF
Claims (11)
前記元サーバで発行される電子データの発送処理を行う代理サーバと、
前記元サーバおよび前記代理サーバに接続して電子データを取得するクライアント端末とを備え、
前記代理サーバは、
前記クライアント端末と通信するための通信部と、
自サーバにアクセスするためのトークンを発行できる代理サーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した電子データ発送要求がトークンを付加されていないかまたは前記データベースに登録された代理サーバが発行したトークンを付加されている場合に、前記元サーバまたは他の代理サーバにアクセスするためのトークンを発行して当該電子データ発送要求に付加し、当該通信部により前記クライアント端末へ返送させる受付処理部とを備え、
前記クライアント端末は、
前記元サーバおよび前記代理サーバと通信するための通信部と、
前記通信部により前記代理サーバから受信した前記トークンの付加された電子データ発送要求を、当該通信部により、当該トークンによりアクセス先として特定される前記元サーバまたは前記他の代理サーバへ送信させる処理部とを備え、
前記元サーバは、
前記クライアント端末と通信するための通信部と、
自サーバにアクセスするためのトークンを発行できる代理サーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した電子データ発送要求が前記データベースに登録された前記代理サーバが発行したトークンを付加されている場合に、当該電子データ発送要求に応じて前記電子データを発行する発行部とを備えることを特徴とする電子データ発送システム。 An original server that issues electronic data;
A proxy server that performs processing for sending electronic data issued by the original server;
A client terminal connected to the original server and the proxy server to obtain electronic data;
The proxy server is
A communication unit for communicating with the client terminal;
A database holding information for identifying a proxy server that can issue a token for accessing the local server;
When the electronic data sending request received from the client terminal by the communication unit has not been added with a token or has been added with a token issued by a proxy server registered in the database, the original server or another proxy An acceptance processing unit that issues a token for accessing the server and adds it to the electronic data shipping request, and returns the request to the client terminal by the communication unit;
The client terminal is
A communication unit for communicating with the original server and the proxy server;
A processing unit that causes the communication unit to transmit the electronic data sending request with the token added received from the proxy server by the communication unit to the original server or the other proxy server specified by the token as an access destination And
The origin server is
A communication unit for communicating with the client terminal;
A database holding information for identifying a proxy server that can issue a token for accessing the local server;
When the electronic data sending request received from the client terminal by the communication unit is added with a token issued by the proxy server registered in the database, the electronic data is issued in response to the electronic data sending request An electronic data sending system comprising an issuing unit .
前記代理サーバは、自サーバの前記秘密鍵格納部に格納された前記秘密鍵を用いて、前記トークンの少なくとも一部を暗号化する暗号処理部をさらに備え、
前記元サーバは、自サーバの前記秘密鍵格納部に格納された前記秘密鍵を用いて、少なくとも一部が暗号化された前記トークンを復号する暗号処理部をさらに備えることを特徴とする請求項1に記載の電子データ発送システム。 The original server and the proxy server each include a secret key storage unit storing a shared secret key,
The proxy server further includes an encryption processing unit that encrypts at least a part of the token using the secret key stored in the secret key storage unit of the server .
The original server further includes an encryption processing unit that decrypts the token, at least a part of which is encrypted, using the secret key stored in the secret key storage unit of the own server. The electronic data sending system according to 1.
ネットワークを介して前記木構造をなすサーバ群のサーバに接続し電子データに関するリクエストを送信するクライアント端末と、
前記木構造における自サーバの直上に位置するサーバにアクセスするためのトークンを発行可能な第1のサーバと、
前記木構造のルートノードに対応するサーバであって前記電子データを発行する第2のサーバとを備え、
前記第1のサーバは、
前記木構造において自サーバの直下に位置する他の第1のサーバを識別するための情報を保持するデータベースと、
前記クライアント端末から受信した前記リクエストがトークンを付加されていないかまたは前記データベースに登録された前記他の第1のサーバが発行したトークンを付加されている場合に、自サーバの前記トークンを発行して当該リクエストに付加し、前記クライアント端末へ返送する受付処理部とを備え、
前記第2のサーバは、
前記木構造において自サーバの直下に位置する第1のサーバを識別するための情報を保持するデータベースと、
前記クライアント端末から受信した前記リクエストが前記データベースに登録された前記第1のサーバが発行したトークンを付加されている場合に、当該リクエストに応じて前記電子データを発行する発行部とを備え、
前記クライアント端末は、前記第1のサーバからトークンの付加されたリクエストが返送された場合に、当該トークンの付加されたリクエストを当該トークンにより特定される送信先である第1または第2のサーバに送信することを特徴とする電子データ発送システム。 An electronic data sending system in which a plurality of servers having a tree structure perform sending processing of electronic data under centralized management by a server corresponding to a root node,
A client terminal that connects to a server of the server group forming the tree structure via a network and transmits a request regarding electronic data;
A first server capable of issuing a token for accessing a server located directly above the own server in the tree structure;
And a second server that issues the electronic data to a server corresponding to the root node of the tree structure,
The first server is
A database holding information for identifying another first server located directly under the server in the tree structure;
When the request received from the client terminal has not been added with a token or has been added with a token issued by the other first server registered in the database, it issues the token of its own server. A reception processing unit that adds to the request and returns the request to the client terminal,
The second server is
A database holding information for identifying the first server located directly under the server in the tree structure;
When the request received from the client terminal is attached with a token issued by the first server registered in the database, the issuing unit issues the electronic data in response to the request,
When the request with the token added is returned from the first server, the client terminal sends the request with the token added to the first or second server that is the destination specified by the token. An electronic data sending system characterized by transmitting.
自サーバにアクセスするためのトークンを発行できる他のサーバを識別するための情報を保持するデータベースと、
前記通信部により前記クライアント端末から受信した前記クライアント端末からの電子データに関するリクエストがトークンを付加されていないかまたは前記データベースに登録された前記他のサーバが発行したトークンを付加されている場合に、当該リクエストに係る電子データの発行を管理する元サーバまたは当該元サーバにより発行される当該電子データの発送処理を行う代理サーバにアクセスするためのトークンを付加し、前記通信部を介して当該クライアント端末へ返送させる受付処理部とを備えることを特徴とするサーバ。 A communication unit for accessing a client terminal via a network;
A database holding information for identifying other servers that can issue tokens for accessing the local server;
When a request for electronic data from the client terminal received from the client terminal by the communication unit is not added with a token or a token issued by the other server registered in the database is added, Add a token for accessing the original server that manages the issuance of electronic data related to the request or the proxy server that performs the sending process of the electronic data issued by the original server , and the client terminal via the communication unit A server comprising: a reception processing unit for returning to the server.
前記秘密鍵格納部に格納された秘密鍵を用いて前記受付処理部が作成する前記トークンの少なくとも一部を暗号化する暗号処理部とをさらに備えることを特徴とする請求項6に記載のサーバ。 A secret key storage unit storing a secret key shared between the original server or the proxy server and the own server;
The server according to claim 6 , further comprising: an encryption processing unit that encrypts at least a part of the token created by the reception processing unit using a secret key stored in the secret key storage unit. .
前記木構造をなすサーバ群における所定のサーバが、当該木構造において自サーバの直下に位置する他のサーバを識別するための情報を保持するデータベースを備え、クライアント端末からの電子データ発送要求を受け付け、当該電子データ発送要求が、トークンを付加されていないか、または当該データベースの当該情報により特定される当該他のサーバが発行したトークンを付加されている場合に、当該電子データ発送要求に対して、当該木構造における自サーバの直上に位置するサーバにアクセスするためのトークンを付加して当該クライアント端末に返送する第1のステップと、
前記クライアント端末が、前記サーバから受信したトークンの付加された電子データ発送要求を当該トークンにより特定される送信先のサーバに送信する第2のステップと、
前記ルートノードに対応するサーバが、前記木構造において自サーバの直下に位置する他のサーバを識別するための情報を保持するデータベースを備え、前記クライアント端末からの電子データ発送要求を受け付け、当該電子データ発送要求が、当該データベースの当該情報により特定される当該他のサーバが発行したトークンを付加されている場合に、当該電子データ発送要求に応じて前記電子データを発行する第3のステップとを含むことを特徴とする電子データ発送方法。 A method of sending electronic data by a system in which a plurality of servers having a tree structure perform sending processing of electronic data under centralized management by a server corresponding to a root node,
A predetermined server in the server group having the tree structure includes a database holding information for identifying other servers located immediately below the server in the tree structure, and accepts an electronic data sending request from a client terminal In response to the electronic data sending request , if the electronic data sending request has not been added with a token or has been added with a token issued by the other server specified by the information in the database . A first step of adding a token for accessing a server located directly above the own server in the tree structure and returning it to the client terminal;
Said client terminal, and a second step of transmitting the added electronic data dispatch request token received from the server to the destination server specified by the token,
The server corresponding to the root node includes a database that holds information for identifying other servers located directly below the server in the tree structure, receives an electronic data sending request from the client terminal, and A third step of issuing the electronic data in response to the electronic data sending request when the data sending request is added with a token issued by the other server specified by the information in the database ; An electronic data sending method comprising:
前記所定のサーバが、前記木構造における自サーバの直下のサーバによりトークンが付加された電子データ発送要求を受け付けた場合に、当該直下のサーバと共有する秘密鍵を用いて当該トークンを復号するステップと、
前記所定のサーバが、復号された前記トークンを、前記木構造における自サーバの直上のサーバと共有する秘密鍵を用いて暗号化するステップとを含むことを特徴とする請求項9に記載の電子データ発送方法。 The first step includes
When the predetermined server receives an electronic data sending request to which a token is added by a server directly below the server in the tree structure , the predetermined server decrypts the token using a secret key shared with the server immediately below When,
Said predetermined server, electrons according to the token decoded, in claim 9, characterized in that it comprises the steps of encrypting using the secret key shared with the server directly over the local server in the tree structure Data shipping method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005184766A JP4247560B2 (en) | 2004-11-25 | 2005-06-24 | Electronic data sending system, server and electronic data sending method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004340772 | 2004-11-25 | ||
JP2005184766A JP4247560B2 (en) | 2004-11-25 | 2005-06-24 | Electronic data sending system, server and electronic data sending method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006178922A JP2006178922A (en) | 2006-07-06 |
JP4247560B2 true JP4247560B2 (en) | 2009-04-02 |
Family
ID=36732966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005184766A Expired - Fee Related JP4247560B2 (en) | 2004-11-25 | 2005-06-24 | Electronic data sending system, server and electronic data sending method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4247560B2 (en) |
-
2005
- 2005-06-24 JP JP2005184766A patent/JP4247560B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006178922A (en) | 2006-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020080537A1 (en) | Handling management device | |
US7926704B2 (en) | Method, apparatus and program storage device for providing electronic data delivery | |
US20210256491A1 (en) | System and method for remote management of sale transaction data | |
US11201739B2 (en) | Systems and methods for tying token validity to a task executed in a computing system | |
US11522859B2 (en) | Systems and methods for facilitating authentication of emails sent by 3rd parties | |
US20200351090A1 (en) | Systems and methods for associating a user with a task executed in a computing system | |
JP2005301978A (en) | Name sorting control method | |
JP2003296637A (en) | System capable of requesting article or service to supplier while privatizing individual information on user | |
US20240020727A1 (en) | Inventory management system protection for network traffic surge resistant platform | |
JP4247560B2 (en) | Electronic data sending system, server and electronic data sending method | |
JP4754505B2 (en) | Commodity transaction brokerage system, commodity transaction brokerage method, computer program | |
JP6841541B1 (en) | Ordering / financing system, ordering / financing method, and program | |
JP2006065480A (en) | Service providing system | |
US20210092123A1 (en) | Systems and methods for a trusted entity to facilitate authentication of emails sent by 3rd parties | |
JP2006268416A (en) | Transaction information managing device, transaction information management method, transaction information management program and transaction information managing system | |
JP4387335B2 (en) | Collaboration support method in the supply chain, collaboration support system, buyer terminal, intermediate supplier terminal, and supplier terminal | |
JP2019215927A (en) | Management program, management method, receipt management apparatus, information processing system, and service providing apparatus | |
US20040117270A1 (en) | Apparatus for and method of creating purchase information for online shopping service | |
US20030088477A1 (en) | Method of selling product online and computer product | |
JP7469000B2 (en) | Product sales and delivery system | |
JP5377199B2 (en) | Disclosure system for personal credit information provided to credit information agencies | |
JP2009037648A (en) | Computer and access management method | |
KR20220093596A (en) | Apparatus and method for managing shopping history information based on communication terminal | |
JP2003186978A (en) | Information management method and its execution system, and its processing program | |
JP2003178162A (en) | Electronic data providing method, electronic data providing system, electronic data issuing device, relay device, program and computer-readable recording medium recording program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080318 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20080411 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080411 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081224 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20081225 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081226 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120123 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130123 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |