WO2004077362A1

WO2004077362A1 - 予約販売システム、端末装置、管理装置、サーバ、およびプログラム

Info

Publication number: WO2004077362A1
Application number: PCT/JP2003/002069
Authority: WO
Inventors: Mio Nita
Original assignee: Fujitsu Limited
Priority date: 2003-02-25
Filing date: 2003-02-25
Publication date: 2004-09-10
Also published as: CN1689047A; JPWO2004077362A1; JP4145878B2; CN1689047B; EP1598785A4; AU2003211699A1; EP1598785A1

Abstract

識別情報によりユーザを識別する識別手段と上記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、上記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携し予約販売システムを構成する端末装置であり、ユーザの識別情報の入力を受ける入力手段と、上記可搬型装置とデータを授受する装置インターフェースと、上記識別情報を上記可搬型装置に転送し、上記識別手段にユーザを識別させる手段と、上記識別手段が上記ユーザを識別できたときに、上記可搬型装置から上記認証情報を受け取る読出手段と、ユーザに所望の商品またはサービスを予約させる手段と、上記認証情報と予約された商品またはサービスに係る予約情報とを上記サーバへ格納するための通信手段とを備える。

Description

予約販売システム、端末装置、管理装置、サーバ、およびプログラム技術分野

本発明は、商品またはサービスの予約販売およぴ精算システムに関するものであ

明背景技術田

従来、紙を媒体としたチケット予約および精算システムでは、チケットを電話、窓口、インターネット等を介して予約し、紙製のチケットを購入し、入場時にそのチケットを係員に渡すという流れであった。

また、例えば、 I Cカードまたは携帯電話等に予約情報等を格納して、チケット予約あるいは、その精算を運用する技術としては、以下の公知文献が知られている。

特許文献 1には、携帯電話の I D情報を利用したチケット予約および精算システムが開示されている。このシステムでは、携帯電話の I D情報が登録されている I D情報と一致するかどうかをチェックし、一致した場合は、その携帯電話がチケットの代わりとして使用される。

特許文献 2には、 I Cカード実装携帯電話を利用したチケット予約および精算システムが開示されている。

特許文献 3には、チケットの予約、代金支払、さらに、 I Cカードへのチケットデータの保管およぴその利用の方法およびシステムが開示されている。

特許文献 4には、チケットの予約ができたとき、その予約情報を特別の規約を用いて利用者の情報記憶カードに記入し、チケット発行端末は、予約情報を上記特別の規約を用いて記入された情報記憶力一ドが入力されたとき、その予約情報に基づくチケット発行処理を行うチケット予約発行システムが開示されている。

[特許文献 1 ] 特開平 2 0 0 2— 1 0 9 3 4 3 (要約）

[特許文献 2 ] 特開平 2 0 0 2— 1 4 0 7 4 2 (要約） [特許文献 3 ] 特開平 2 0 0 0— 2 5 1 1 4 6 (段落 0 0 0 1 )

[特許文献 4 ] 特開平 6— 6 0 1 0 0 (要約）発明の開示

紙媒体のチケットにおける課題としては、紛失おょぴ盗難の危険性を挙げることができる。チケット予約 Z発行はコンサートの半年以上前に行われるケースも多くあり、その際に入手したチケットをコンサート当日まで紛失せずに持っておくことには不安が伴う。万一紛失してしまった場合は、再発行しないチケットセンターも多い。盗難にあった場合、本人であるかどうかの確認方法が難しく、盗んだ者がそのチケットを使って入場したり、他者に売りさばいたりすることは容易である。

電子情報を利用する場合でも、従来は、例えば、コンサートを予約していることを示す予約情報などがカードまたは携帯電話に格納されていた。このため、「ユーザがカード等を携帯する」ことが「ユーザが情報を持ち歩く」ことになつていた。そのため、カード等を紛失した場合の危険性は、解決されていなかった。また、プログラムを実行可能な I cカード等の可搬型装置にいくつものチケット予約情報を格納するシステムでは、そのカードに格納するべきデータが多くなり、格納しきれない事態も考えられる。また、多くのデータを格納可能なカードは単価が高くなる。

さらに、このような問題はチケット販売に限られるものではない。例えば、ホテルの宿泊券、レストランの食事券等、事前に料金を払い込み、その払い込みにより金券を受け取り、その金券により所定のサービスを受ける場合がある。そのような場合にも、紙製の金券では、紛失または盗難のおそれがあり、かつ、盗んだ者にその金券を利用される可能性も否定できない。また、商品を予約購入し、引き換え券により商品を所定の販売店で受け取る場合も同様の問題が発生する。さらに、このような金券または引換券を I Cカードのような可搬型媒体に格納した場合も同様である。

本発明はこのような従来の技術の問題点に鑑みてなされたものである。すなわち、本発明の課題は、少ない容量の可搬型装置を使用する場合にも、安全に商品またはサービスの予約販売を実現できる技術を提供することにある。

本発明は前記課題を解決するために、以下の手段を採用した。すなわち、本発明は、識別情報によりユーザを識別する識別手段と上記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、上記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携し予約販売システムを構成する端末装置であり、

ユーザの識別情報の入力を受ける入力手段と、

上記可搬型装置とデータを授受する装置インターフェースと、

上記識別情報を上記可搬型装置に転送し、上記識別手段にユーザを識別させる手段と、

上記識別手段が上記ユーザを識別できたときに、上記可搬型装置から上記認証情報を受け取る読出手段と、

ユーザに所望の商品またはサービスを予約させる手段と、

上記認証情報と予約された商品またはサービスに係る予約情報とを上記サーバへ格納するための通信手段とを備えるものである。

ここで、可搬型装置とは、例えば、 I Cカードである。この可搬型装置は、識別情報によりユーザを識別する識別手段と上記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える。

ここで、識別情報とは、そのユーザがその可搬型装置のユーザであることを識別する情報であり、例えば、そのユーザ以外のユーザに知られていない文字列等である。このような識別手段は、 I Cカードに内蔵された C P U上のコンビユータプログラムにより実現できる。

上記端末装置は、ユーザの識別情報の入力を受け、その識別情報を上記可搬型装置に転送し、上記可搬型装置の識別手段にユーザを識別させる。そして、上記可搬型装置がその識別情報によってユーザを識別できたとき、端末装置は、可搬型装置の記憶手段からそのユーザの認証情報を受け取る。この認証情報は、所定の認証機関がそのユーザの本人性を証明するための情報である。

そして、端末装置は、ユーザに所望の商品またはサービスを予約させ、上記認証情報と予約情報を上記サーバに格納する。したがって、この端末装置は、そのユーザの本人性を確認した上で、そのユーザの本人性を証明する情報とともに、商品またはサービスの予約情報を上記サーバに格納することできる。

好ましくは、上記端末装置は、上記サーバの格納手段に格納された予約情報の一覧を参照する手段と、

上記予約情報の一覧を表示する手段とをさらに備えるものでもよい。

このように、端末装置は、ユーザの認証情報に基づき、そのユーザが予約している商品またはサービスの予約情報の一覧を表示できる。

また、本発明は、識別情報によりユーザを識別する識別手段と上記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、おょぴ、上記認証情報とその認証情報により認証されるユーザによる商品またはサ一ビスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携しユーザへの上記商品またはサービスの提供を管理する管理装置であり、ユーザの識別情報の入力を受ける入力手段と、

上記認証情報を上記サーバに送信する手段と、

上記認証情報が上記予約情報とともに上記サーバに格納されているか否かの判定結果を受信する手段と、

上記認証情報が上記予約情報とともに上記サーバに格納されていたときに、当該ユーザへの上記商品またはサービスの提供を許可する制御部とを備えるものでもよい。

ここで、商品またはサービスの提供を許可するとは、例えば、予約されたコンサートのコンサ一ト会場への入場を許可すること等である。

このように、この管理装置は、ユーザが入力した識別情報によりユーザを識別できたとき、可搬型装置から認証情報を受け取り、その認証情報とともに予約情報が上記サーバに格納されているか否かを確認する。ここで、認証情報とともに予約情報が格納されている場合には、例えば、そのユーザが所定の商品またはサ一ビスを予約していることを意味する。

したがって、この管理装置は、可搬型装置の識別情報と、ユーザの認証情報により、そのユーザが所定の商品またはサービスを予約しているか否かを確認する。この場合、予約情報そのものは可搬型装置ではなく、サーバに格納される。また、端末装置は、正しレ、識別情報が入力されるまでは認証情報を受け取ることはできない。

このため、商品またはサービスの予約をしたユーザが可搬型装置を紛失した場合であっても、他人に使用される可能性を低減できる。

好ましくは、上記端末装置は、上記認証情報を再発行する発行組織へ再発行を申請する手段と上記発行組織から上記認証情報を取得する手段と取得した認証情報を上記可搬型装置に保存する手段とをさらに備え、上記サーバは、再発行された認証情報の有効性を検証する手段を備えており、

上記制御部は、上記読出手段から受け取った認証情報の有効性が上記サーバにより検証されたときに上記ユーザへの商品またはサービスの提供を許可するようにしてもよレ、。

このように、サーバは、再発行された認証情報の有効性を確認する手段を有する。これにより、再発行前の認証情報を無効とし、再発行された認証情報により、そのユーザへの商品またはサービスの提供を許可する。

したがって、ユーザが商品またはサービス等の予約後、可搬型装置を紛失し、認証情報を再発行された場合であっても、紛失した可搬型装置の認証情報を他人に使用されるおそれは少なくなる。

また、ユーザは、再発行された認証情報により、予約した商品またはサービスの提供を受けることができる。例えば、再発行された認証情報により、事前に予約しておいたコンサ一ト会場へ入場できる。

また、本発明は、識別情報によりユーザを識別する識別手段と上記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、ユーザの識別情報の入力を受ける入力手段と上記可搬型装置とデータを授受する装置ィンターフェースと上記識別情報を上記可搬型装置に転送し上記識別手段にユーザを識別させる手段と上記識別手段が上記ユーザを識別できたときに、上記記憶手段から上記認証情報を受け取る読出手段とユーザに所望の商品またはサービスを予約させる手段とを備える端末装置、と連携し予約販売システムを構成するサーバであり、

認証情報とその認証情報により認証されるユーザが予約した商品またはサービスに係る予約情報とを受信する手段と、

上記認証情報と上記予約情報とを関連付けて格納する格納手段と、

格納された予約情報またはその予約の有無に係る情報を出力する手段と、を備えるものでもよレ、。

本サーバによれば、可搬型装置の認証情報により認証されるユーザの予約情報を認証情報とともに受信し、格納し、出力することができる。ここで、出力するとは、例えば、ネットワーク上の端末装置に表示させることをいう。

好ましくは、上記サーバは、上記端末装置を介して予約情報に対する精算依頼を受け付ける手段と、

精算依頼に応じて精算処理を実行する手段とをさらに備え、

上記格納手段は、上記予約情報とともに上記精算の完了を示す情報を格納するようにしてもよレ、。

好ましくは、上記サーバは、上記予約情報に対する精算完了報告を受ける手段をさらに備え、

上記格納手段は、上記予約情報とともに精算の完了を示す情報を格納するようにしてもよい。以上のサーバによれば、上記予約に対する精算の完了を示す情報を格納できる。

好ましくは、上記サーバは、予約情報に対する精算期限を参照する手段と、精算期限を過ぎて予約が無効になったときに、その予約を行ったユーザに係る情報を記録する手段と、

上記予約が無効になつた予約無効回数をユーザごとに集計する手段と、予約無効回数が所定値に達したユーザに対して、上記認証情報を失効させる手段とを備えるものでもよい。本発明は、上記サーバから、精算期限を経過して予約が無効となる、そのような予約無効回数が所定値に達するユーザに対する通告を受け付ける手段と、上記通告があつたときに通告されたユーザの認証情報を失効させる手段とを備える認証サーバを含むものでもよい。また、この認証サーバの機能を上記サーバに設けてもよい。

以上のサーバによれば、精算期限を経過し、予約が無効になることが多いユーザの認証情報を失効させることができる。

好ましくは、上記サーバは、上記格納手段に格納された認証情報の有効性を判定する手段と、

上記認証情報が有効でないと判定されたときに、その認証情報を有効な認証情報に更新する手段とを備えてもよい。

このサーバによれば、例えば、認証情報と予約情報とを格納後、認証情報が再発行され、元の認証情報が有効でなくなつたような場合でも、有効な認証情報に更新し、予約情報とともに格納できる。これにより、再発行前の認証情報による不正使用を防止し、再発行された認証情報を有効にできる。

以上述べたように、本発明では、サーバで情報を一括管理し、可搬型装置はそのサーバにアクセスするための手段となるので、より安全性が増す。

また、本発明は、上記可搬型装置、端末装置、サーバを含む予約販売システムであってもよい。この場合、サーバは、上記認証情報と予約情報とを関連づけて格納する第 1のサーバと、上記端末装置に表示する情報を提供し、上記端末装置から入力された情報を前記第 1のサーバに提供する第 2のサーバを含むようにしてもよい。

また、本発明は、コンピュータその他の装置、機械等が上記いずれかの処理を実行する方法であってもよい。また、本発明は、コンピュータその他の装置、機械等に、以上のいずれかの機能を実現させるプログラムであってもよい。また、本発明は、そのようなプログラムをコンピュータ等が読み取り可能な記録媒体に記録したものでもよい。

以上説明したように、本発明によれば、少ない容量の I cカードを使用する場合にも、安全に商品またはサービスの予約販売を実現できる。図面の簡単な説明

F I G . 1は、本発明の第 1実施形態に係る情報システムの全体構成図であり、

F I G . 2は、ウェブサーバ 2が提供するコンサート情報一覧画面 1 0の例であり、

F I G . 3は、ウェブサーバ 2が提供する予約画面 2 0の例であり、

F I G . 4は、予約ボタンクリック後の確認画面 3 0の例であり、

F I G . 5は、購入履歴参照画面 4 0の例であり、

F I G . 6は、購入時の情報システムの処理を示すフローチャートの例であり、

F I G . 7は、購入履歴参照時の処理を示すフローチャートの例であり、

F I G . 8は、入場ゲート管理装置 4の処理を示すフローチャートの例であり、

F I G 9は、本発明の第 2実施形態に係る情報システムの全体構成図であり、

F I G 1 0は、第 2実施形態における証明書データの例であり、

F I G 1 1は、証明書の再発行処理を示すフローチャートの例であり、

F I G . 1 2は、ユーザにより証明書を再発行する手順を示す概念図であり、

F I G 1 3は、本発明の第 3実施形態における証明書失効処理を示すフローチャートの例である発明を実施するための最良の形態

以下、図面を参照して、本発明の最良の実施の形態を説明する。

《第 1実施形態》

以下、本発明の実施の形態に係る情報システムを図 1から図 8の図面に基いて説明する。

くシステム構成 >

図 1に、この情報システムの全体構成図を示す。この情報システムは、ユーザが予約購入した商品、またはサービス等を管理するデータサーバ 1と、ユーザに商品またはサービス等に関する情報を提供し、そのような商品等を予約させるためのウェブサイトを提供するウェブサーバ 2と、ユーザがネットワークを通じてウェブサーバ 2等にアクセスする端末 3と、ユーザが商品またはサービス等の予約時にユーザを認証する証明書を格納する I Cカード 5と、ユーザが予約した商品またはサービス等の提供を受ける際にユーザを認証し、認証できたユーザに商品またはサービス等の提供を許可するゲート管理装置 4とを有している。

データサーバ 1は、ユーザが予約した商品またはサービスに関する情報をそのユーザを認証する証明書データとともに管理する。このデータサーバ 1が管理する情報を予約情報という。本実施形態では、予約される商品またはサービスとして、コンサ一トのチケットまたはそのコンサ一トの開催を想定する。ただし、本発明の実施において、予約される商品またはサービスは、コンサートのチケットに限定されるものではない。

この予約情報には、商品またはサービスの提供者（例えば、チケット販売会社名）、商品またはサービスの名称（例えば、コンサート名）、商品の引き渡し日またはサービスの提供日（例えば、コンサートの開催日時）、商品の引き渡し場所またはサービスの提供場所（例えば、コンサートの開催場所）、商品またはサ一ビスの仕様（例えば、コンサート会場の座席番号）、支払いステータス等が含まれる。

データサーバ 1は、ウェブサーバ 2からの要求に応じ、新たな予約が発生したときに、その予約情報を保存する。また、データサーバ 1は、ウェブサーバ 2からの要求に応じ、ユーザごとの予約の一覧（これを購入履歴ともいう）の情報を提供する。

また、データサーバ 1は、ユーザが予約した商品やサービスの提供を受ける場合、ユーザが提供する証明書データに基づき、そのユーザの予約が有効か否かを判定する。例えば、ユーザがコンサート等のイベントのチケットを予約した場合、そのコンサ一ト会場の入場ゲートを管理するゲート管理装置 4に対し、そのユーザの予約が有効か否かをユーザを認証する証明書データにより判定する。

ウェブサーバ 2は、ユーザに商品またはサービス等を予約させるウェブサイト (ホームページ、ウェブサイト、または単にページともいう) を提供する。また、ウェブサーバ 2は、ユーザによる購入履歴を提供するウェブサイトを提供する。データサーバ 1およびウェブサーバ 2は、ネットワークによる通信機能を有する一般的なコンピュータであり、その構成おょぴ作用は広く知られているので、その説明は省略する。

ユーザは、端末 3を利用し、ネットワークを通じてウェブサーバ 2が提供するウェブページにアクセスし、商品またはサービスを予約する。商品またはサービスの予約とは、例えば、商品の予約購入、コンサート等の有料イベントのチケット予約購入、交通機関のチケット予約購入である。

端末 3は、 I Cカード入出力インターフェース (以下、単にカードリーダライタという）を有する一般的な情報機器、例えば、パーソナルコンピュータである。本情報システムを利用する場合、ユーザは事前に認証局 6 (図 1では、 C A局と表示) から自身の証明書データの発行を受けておく。

証明書データは、 I T U— T勧告の X . 5 0 9に定義されており、ユーザ本人の情報（例えば、所属組織、識別名、名前等）、公開鍵、認証局 6の電子署名等を含む。電子署名により証明書データの改ざんを検出できる。

電子署名とは、例えば、本人の秘密鍵により所定の文書を暗号化し、その秘密鍵に対応する公開鍵により暗号化された文書を復号し、所定の文書が得られたときにその署名がその本人のものであることを確認する、そのような暗号技術である。

ユーザは、認証局 6に所定の証明書要求（Certificate Request) を発送し、証明書の提供を受ける。証明書要求も、 I T U— T勧告の X . 5 0 9に規定されている。以下、本実施形態の理解を容易にするため、証明書発行手順の一例を説明する。

ユーザは、証明書を得るには、以下の手順を採る。まず、ユーザは、所定の方式にしたがった秘密鍵と公開鍵を作成する。そして、ユーザは、作成した秘密鍵と公開鍵とを管理する認証局 6に登録する。ただし、ユーザの本人性を確認した上で、認証局 6において秘密鍵と公開鍵とを作成するようにしてもよい。なお、ここでは、認証局 6が秘密鍵と公開鍵とを管理するとしたが、認証局 6とは異なる登録局 6が秘密鍵と公開鍵とを管理する形態もある。

次に、ユーザは、自身の公開鍵を含む証明書要求を認証局 6に送付する。

認証局 6は、送付された証明書要求の公開鍵が本人のものであることを何ら力の方法で確認する。これは、例えば、証明書要求に、本人の秘密鍵による署名を付すようにすればよい。署名は、例えば、証明書要求またはそのメッセージダイジヱストを秘密鍵により暗号化することで作成できる。

認証局 6は、ユーザの公開鍵により、ユーザの署名を復号し、証明書要求またはそのメッセージダイジエストが復号できたとき、本人による署名であると確認する。

このような確認に基づき、このユーザに対する証明書データを作成し、ユーザに提供する（図 1の証明書 1 . ) 。

証明書データは、ネットワークを通じてユーザに提供すればよい。この証明書データには、複数回に渡る同一の証明書要求に対して異なるシリアル番号（以下、発行カウントという）が付与されるようにすればよい。このようにすれば、同一の証明書データが複数発行されることはない。

ユーザは、ネットワークを通じて端末 3内に入手した証明書データを I Cカード 5に格納する。ただし、ユーザは、証明書データが格納された I Cカード 5を認証局 6から入手するようにしてもよい。

I Cカード 5は、メモリと C P Uとを含み、コンピュータプログラムの制御により管理される。このような I Cカード 5としては、例えば、スマートカードが知られている。

このような I Cカード 5は、格納された情報を読み出すとき、 P I N (Person al Identification Number) の入力を必要とし、正しい P I Nとパスワードが入力されたとき、格納された情報を出力する。

証明書データを得たユーザは、証明書データを含む I Cカード 5を端末 2の力一ドリーダライタに装着し、ウェブサーバ 2のウェブページにアクセスする。そして、ユーザは、所望の商品またはサービス、例えば、コンサートのチケットを予約する。このチケット予約の際には、端末 3は I Cカード 5から証明書データを読み取り、ウェブサーバ 2に提供する (図 1の証明書 2 . ) 。

予約された商品またはサービスに関する予約情報と、端末 3から送信されたュ一ザの証明書データは、ウェブサーバ 2からデータサーバ 1に送信される。データサーバ 1は、受信した予約情報と証明書データ（図 1の証明書 3 . ) を対にして保存する。ユーザは、予約した商品またはサービスの提供を受ける場合、例えば、コンサート会場に入場するとき、 I Cカード 5を携行する。会場のゲート管理装置 4は、入場するユーザに、証明書データの提示を要求する。

ユーザは、ゲート管理装置 4のカードリーダライタに I Cカード 5内の証明書データを読み取らせる（図 1の証明書 4 . ) 。ゲート管理装置 4は、読み取った証明書データをデータサーバ 1に送信し (図 1の証明書 5 . ) 、そのユーザの証明書データをもとに予約情報の検索を依頼する。

データサーバ 1は、予約情報を検索できたとき、その旨をゲート管理装置 4に通知する。ゲート管理装置 4は、サーバ 2から予約情報の検索結果を受け取り

(図 1の予約情報 6 . ) 、ユーザによる予約が確認できたとき、ユーザの入場を許可する。

<画面構成 >

図 2に、ウェブサーバ 2により提供されるウェブサイトにおけるコンサ一ト情報一覧画面 1 0の例を示す。このコンサート情報一覧画面 1 0は、例えば、ユーザが商品またはサービスを予約するウェブサイト（以下予約サイトと呼ぶ）において、予約対象のカテゴリ一としてコンサ一ト情報が選択されたときに表示される。

このコンサート情報一覧画面 1 0は、コンサート情報一覧表を表示する。この一覧表の各行が 1つのコンサート情報に対応する。この各行は、年月日、ィベント名、会場、詳細ボタン 1 1および予約ボタン 1 2の各欄を有している。

年月日は、当該コンサートが開催される日付である。イベント名は、そのコンサートを識別する名称である。会場は、そのコンサートが開催される会場の名称である。

詳細ボタン 1 1が押下されると、そのコンサートの詳細情報が表示される。また、予約ボタン 1 2が押下されると、そのコンサートを予約するための予約画面が表示される。

図 3に、ウェブサーバ 2が提供する予約画面 2 0の例を示す。この予約画面 2 0は、図 2のコンサート情報一覧画面 1 0において予約ボタン 1 2が押下されたときに表示される。この予約画面 2 0は、画面上部から中央に、コンサート等のイベントの詳細情報を表示する。また、予約画面 2 0は、イベントの詳細情報の下部に、座席タイプ選択ボタン 2 1、枚数指定ボタン 2 2、金額表示櫚 2 3、予約ボタン 2 4、精算指定欄 2 5および前画面ボタン 2 6を有する。

イベントの詳細情報としては、例えば、「 2 0 0 2年 1 2月 3日 1 8時 3 0開場」等の情報が表示される。

座席タイプ選択ボタン 2 1では、座席の種類が選択される。例えば、 A席、特別席、二階席等が選択される。枚数指定ボタン 2 2には、チケットの枚数が指定される。金額表示欄 2 3には、選択された座席タイプおよび指定された枚数に基づき購入金額が表示される。

予約ボタン 2 4は、ユーザに予約を確定させるためのポタンである。精算指定欄 2 5にチェックマークが入力されると、予約時に精算処理が実行される。前画面ボタン 2 6が押下されると、表示が図 2のコンサ一ト情報一覧画面 1 0に戻る。図 4に、予約ボタンクリック後の確認画面 3 0の例を示す。この確認画面 3 0 は、図 3の予約画面 2 0において精算指定欄 2 5にチェックマークを設定し、予約ボタン 2 4を押下すると表示される。この確認画面 3 0は、 I Cカード 5の挿入および P I Nの入力を促すメッセージの表示部と、 P I N入力欄 3 1、 O Kポタン 3 2、キャンセルボタン 3 3および予約内容表示欄 3 4を有している。

ユーザは、 I Cカード 5を端末 3のカードリーダライタに挿入し、 P I N入力欄 3 1に自身の I Cカード 5に定義された P I Nを入力し、〇Kボタン 3 2を押下する。これにより、予約が確定する。また、このとき、予約したコンサートのチケット料金が所定の銀行口座またはクレジットカード口座から精算される。一方、ユーザが、キャンセルポタン 3 3を押下すると、表示が図 3の予約画面 2 0 に民る ₀

なお、ユーザが図 3の予約画面 2 0において精算指定櫚 2 5にチェックマークを設定せずに予約ボタン 2 4を押下した場合には、確認画面 3 0には、「〇月〇日までに精算処理を行ってください」というメッセージが表示される。

図 5に、購入履歴参照画面 4 0の例を示す。この購入履歴参照画面 4 0は、ュ一ザが購入したチケットの情報を一覧表にして表示する。この一覧表の各行が予約内容、すなわち、購入したチケットのイベントの情報に対応する。

この一覧表の各行は、選択欄、予約日精算日欄、内容欄、開催日時欄、開催場所襴、座席番号欄、金額欄おょぴ支払いステータス欄を有している。また、購入履歴参照画面 4 0の下部には、精算ボタン 4 1、キャンセルボタン 4 2およぴ詳細情報ポタン 4 3が表示される。

一覧表の選択欄には、精算ボタン 4 1、キャンセルボタン 4 2および詳細情報ポタン 4 3による操作対象が指定される。例えば、ユーザが 2 0 0 2年 3月 3日の X Xコンサートを選択し、精算ボタン 4 1を押下すると、そのコンサートの予約料金の精算処理が実行される。

予約日精算日欄には、予約操作が実行された年月日、精算操作が実行された年月日が表示される。内容欄には、予約対象となっているイベントの名称が表示される。

開催日時欄には、イベントが開催される日時が表示される。開催場所欄には、イベントが開催される場所の名称が表示される。本情報システムでは、ユーザがその開催場所の名称を端末 3に備えたマウス等のボインティングデバイスでクリックすると、その開催場所の詳細情報が表示される。

座席番号欄には、ユーザが予約した座席番号が表示される。また、ユーザが複数枚予約した場合には、複数枚の座席番号が座席番号欄に表示される。金額欄には精算に必要な金額が表示される。

支払いステータス欄には、代金の精算が完了しているか否かの状態により以下の情報が表示される。

( 1 ) 精算済み：精算が正常に完了していることを示す。

( 2 ) 未精算：精算がまだ完了していない状態で、かつ、精算待ちであることを示す。

( 3 ) キャンセル：ユーザ操作により予約取消が実行されたことを示す。

( 4 ) 無断キャンセル：予約後、精算処理を実行せず、支払期限が過ぎ、予約が無効となった状態を示す。

ユーザは、選択欄により未精算のイベントを操作対象に指定し、精算ボタン 4 1を押下することにより、そのィベントの予約代金を精算することができる。また、ユーザは、選択欄により未精算のイベントを操作対象に指定し、キャンセルボタン 4 2を押下することにより、そのィベントを事前にキャンセルすることができる。

また、ユーザは、選択欄によりイベントを操作対象に指定し、詳細情報ボタン 4 2を押下することにより、そのイベントの詳細情報を表示させることができる。

<システムの処理フローと効果 >

図 6に、予約購入時の情報システムの処理を示す。この処理は、ユーザが端末 3 を介してウェブサーバ 2のウェブページにアクセスしたときに、端末 3、ウェブサーバ 2およびデータサーバ 1により実行されるプログラムの処理を示している。これらの処理は、端末 3のブラウザと、ウェブサーバ 2およびデータサーバ 1のサーバプログラムとにより、例えば、 H T T P (HyperText Transfer Protocol) にしたがい実現される。

まず、ユーザは、端末 3によりウェブページにアクセスし、商品、サービス、またはイベント等を検索する（S 1 ) 。

次に、端末 2は、 I Cカード 5のカードリーダライタへの揷入を要求する。これは、例えば、端末 3が「I Cカードをカードリーダライタに挿入してください」というメッセージをディスプレイに表示することによる ( S 2 ) o

所定時間経過しても I Cカード 5が挿入されない場合、端末 2は、「I Cカードがない場合は、予約おょぴ購入はできません」というメッセージをディスプレィに表示する（S 4 ) 。その後、端末 2は、予約、購入処理を実行することなく、処理を終了する（S 8 ) 。

一方、 S 2による要求に対して、 I Cカード 5が挿入された場合、端末 2は、 P I Nの入力を要求する。これは、例えば、「P I Nを入力してください」というメッセージによる ( S 5 ) 。

S 5による要求に対して、所定時間経過しても正しい P I Nが入力されない場合、端末 2は、 Γ ρ I Νが入力されない場合は、予約および購入はできません」というメッセージをディスプレイに表示する ( S 7 ) 。その後、端末 2は、予約、購入処理を実行することなく、処理を終了する（S 8 ) 。

一方、 S 2による要求に対して、正しい P I Νが入力された場合、端末 2は、端末 3 (例えば、パーソナルコンピュータ）を通じて I Cカード 5から証明書データを取得する（S 9 ) 。

次に、端末 3は、ユーザにより、予約される商品、サービスまたはィベント等の指定を受ける ( S 1 0 ) 。また、端末 3は、ユーザにより精算方法の指定、すなわち、直ちに精算するか否かの指定を受ける ( S 1 1 ) 。商品、サービスまたはィベント等の指定、精算方法の指定は、端末 3からウェブサーバ 2に伝達される。

直ちに精算する場合、ウェブサーバ 2は、精算処理を実行する画面を端末 3に表示させ、精算処理を実行する（S 1 4 ) 。この精算処理により、所定の銀行口座またはクレジット口座から予約された商品、サービスまたはィベント等の代金が決済される。そして、ウェブサーバ 2は、データサーバ 1へ伝達する情報に精算済みを設定する（S 1 5 ) 。

—方、直ちに精算しない場合、ウェブサーバ 2は、データサーバ 1へ伝達する情報に後日精算する旨を設定する（S 1 3 ) 。

次に、ウェブサーバ 2は、指定された商品、サービス、またはイベント等の種類、精算済みか否か等を含む予約情報と、ユーザの証明書をデータサーバ 1に送信する（S 1 6 ) 。データサーバ 1は、送信された情報をデータベースに格納する。

この場合、ウェブサーバ 2は、予約情報と精算指示とをデータサーバ 1に転送し、データサーバ 1で精算処理を実行するようにしてもよい。データサーバ 1は、事前に登録されたユーザの情報に基づき、所定の銀行口座またはクレジットロ座から予約された商品、サービスまたはィベント等の代金を決済すればょレ、。

図 7は、購入履歴参照時のフローチャートの例である。購入履歴参照時の処理も、図 6の購入時の処理と同様、端末 3、ウェブサーバ 2、およびデータサーバ 1上のプログラムにより実現される。図 7の処理において、 S 1 A、 S 8 Aおよぴ S I 7以外の処理は、図 6の場-合と同様である。そこで、同一の処理については、図 6と同一の符号を ί寸してその説明を省略する。

この処理では、まず、ユーザが端末 3により購入履歴参照ページにアクセスし、購入履歴参照ボタンを押下する（S 1 A) 。すると、端末 2は、図 6と同様、 S 3から S 7の処理を実行する。

そして、 I Cカード 5がカードリーダライタに挿入されないか、または、正しい P I Nが入力されない場合、端末 3は、履歴参照処理を実行せず、処理を終了する（S 8 A) 。

一方、 I Cカード 5がカードリーダライタに挿入され、かつ、正しい P I Nが入力された場合、端末 3は、 I Cカード 5から証明書データを読み出す。そして、端末 3は、ウェブサーバ 2にその証明書データを送信し、購入履歴の検索を依頼する。

ウェブサーバ 2は、送信された証明書データをデータサーバ 1に転送し、購入履歴の検索を依頼する。データサーバ 1は、その証明書データを基にデータべ一スを検索する。検索結果は、ウェブサーバ 2に送信され、端末 3のディスプレイに表示される（S 1 7 ) 。

図 8は、ィベント会場等の入場ゲートを管理するグート管理装置 4の処理を示すフローチャートである。この処理は、ゲート管理装置 4、およびデータサーバ 1上のプログラムにより実現される。

図 8の処理において、 S 8 C、 S 8 D、および S 1 8から S 1 9以外の処理は、図 6の場合と同様である。そこで、同一の処理については、図 6と同一の符号を付してその説明を省略する。

この処理では、まず、ゲート管理装置 4がユーザに I Cカード 5のカードリーダライタへの挿入を要求する（S 2 ) 。すると、ゲート管理装置 4は、図 6の端末 3と同様、 S 3から S 7の処理を実行する。

そして、 I Cカード 5が挿入されないか、または、正しい P I Nが入力されない場合、ゲート管理装置 4は、ユーザの会場への入場を許可せず、処理を終了する（S 8 C ) 。

一方、 I Cカード 5が挿入され、かつ、正しい P I Nが入力された場合、ゲート管理装置 4は、 I Cカード 5から証明書データを読み出す。そして、ゲート管理装置 4は、データサーバ 1にその証明書データを送信し、当該イベントについてその証明書と一致する証明書データにより予約がされているか否かの確認を要求する（S 1 8 ) 。 I Cカード 5から読み出した証明書データによって当該イベントが予約されている場合、ゲート管理装置 4は、このユーザのイベント会場への入場を許可し、処理を終了する（S 8 D ) 。

また、 I Cカード 5から読み出した証明書データによって当該イベントが予約されていない場合、ゲ一ト管理装置 4は、このユーザのイベント会場への入場を許可せず、処理を終了する ( S 8 C ) 。

以上述べたように、本情報システムによれば、ユーザは I Cカード 5に格納された証明書データに基づき、商品、サービス等の予約を行う。そして、その予約内容を示す予約情報とそのユーザの証明書データとがデータサーバ 1に記録される。

このため、予約内容を示す予約情報そのものは、 I Cカード 5とは別個にデータサーバ 1に保存されることになり、ユーザが I Cカード 5を紛失等した場合でも直ちに他人に使用される危険は少なくなる。

本情報システムでは、 I Cカード 5にはユーザの証明書データが格納される力、予約内容、例えば、イベントの種類、名称、日時等イベント内容を示す予約情報は、蓄積されない。このため、 I Cカード 5の記憶容量を大きくする必要はなく、安価な I Cカード 5で情報システムを構築できる。

また、 I Cカード 5の証明書データを利用する場合、 P I N情報の入力が必要であり、ユーザが I Cカード 5を紛失等した場合でも直ちに他人に使用される危険は少なくなる。

<変形例 >

上記実施形態では、コンサートの予約を例にして、本発明の実施形態を説明した。しかし、本発明の実施は、このような適用例には限定されない。例えば、映画、演劇等の他のイベントの予約、商品の購入予約、旅行または宿泊等のサービスの予約においても図 2から図 5と同様の面面構成で本発明の実施例を構成できる。

上記実施形態では、データサーバ 1、ウェブサーバ 2、端末 3およびゲート管理装置 4の連携による情報システムの例を示した。しかし、本発明の実施はこのような構成には限定されない。例えば、データサーバ 1とウェブサーバ 2とが同一のコンピュータであってもよい。

また、データサーバ 1がネットワーク上で連携する複数のコンピュータにより構成されていてもよい。また、ウェブサーバ 2がネットワーク上で連携する複数のコンピュータにより構成されていてもよい。

上記実施形態では、コンサ一ト等のィベント会場でのゲート管理装置 4を含む情報システムについて説明した。しかし、本発明の実施はこのような構成には限定されない。例えば、ゲート管理装置 4に代えて端末 3をコンサート会場に設置してもよレ、。

要するに、ユーザが携行した I Cカード 5から証明書データを読み出し、データサーバ 1に商品またはサービス提供の可否を問い合わせることができる情報機器であればよく、グート管理装置 4に限定されるわけではない。

《第 2実施形態》

本発明の第 2実施形態に係る情報システムを図 9から図 1 2の図面に基づいて説明する。図 9は、この情報システムの全体構成図であり、図 1 0は、この情報システムにおける証明書データの例であり、図 1 1は、この情報システムにおける証明書の再発行処理を示すフローチャートの例であり、図 1 2は、ユーザにより証明書を再発行する手順を示す概念図である。

上記第 1実施形態では、認証局 6から発行され I Cカード 5に格納された証明書データを利用し、ユーザが商品またはサービス等を予約し、購入または利用する機能を提供する情報システムについて説明した。本実施形態では、そのような証明書データ、または証明書データが格納された I Cカード 5を紛失した場合の再発行機能を有する情報システムについて説明する。他の構成および作用は第 1 実施形態と同様である。そこで、同一の構成要素については、第 1実施形態と同一の符号を付し、その説明を省略する。また、必要に応じて図 1から図 8の図面を参照する。

<システム構成〉

図 9に、この情報システムの全体構成図を示す。この情報システムは、第 1実施形態と同様、データサーバ 1、認証局 6、ユーザの端末 3、ゲート管理装置 4 およびユーザが携行する I Cカード 5を有している。これらの構成要素については、第 1実施形態において述べた。以下、この情報システムにおいて、ユーザが証明書データを格納した I Cカード 5を紛失した場合の処理概要を説明する。以下、, ( 1 . ) から ( 1 0 . ) は、図 9の矢印に付した符号に対応する。

(1. )紛失および盗難等にあった場合、ユーザは、証明書発行団体である認証局 6

(CA局）に再発行依頼をする。

(2. )認証局 6は、申請者が本人であることを確認した上で証明書データを再発行する。この再発行された証明書データ中のシリアル番号 (発行カウント) がインクリメントされる。

(3. )ユーザが再発行された証明書を使用して予約したコンサートの入場ゲートのゲート管理装置 4に証明書を提示する。

(4. )正しい P I N入力により読み出された証明書データはデータサーバ 1へ送られる。

(5. )データサーバ 1は、認証局 6にその証明書データが信用できるものであるか問い合わせる。認証局 6は、その証明書データが当該認証局 6で認証されたものか否かを（真性）判定する。また、認証局 6は、その証明書データの発行カウントを参照し、証明書データが最新のものか否かを判定する。

(6. ) (7. )認証局 6の判定で、証明書データが真性のものであり、かつ、最新ものであったとき、その証明書データの有効性が確認されたことになる。これにより、当該ユーザは信用できるユーザだと判別され、データサーバ 1は予約情報をグート管理装置 4に送る。これらの処理によって、証明書データの再発行を受けたュ一ザは入場を許可される。

次に、不正にカードを入手したユーザが証明書データを悪用する場合を考える。

(8. )不正にカードを入手したユーザが、正しい P I Nを知ってしまい、ゲート管理装置 4に証明書を提示する。

(4, )読み出された証明書データはデータサーバ 1へ送られる。

(5. )データサーバ 1は、認証局 6にその証明書が信用できるものであるか問い合わせる。

(6. )この場合、発行力ゥントの値が不正であると判別された結果が証明書発行団体からサーバに送られる。 (9. )サーバはその判定結果をゲート管理装置 4に送る。

(10. )その結果、不正にカードを入手したユーザは入場を許可されず、盗難の疑いがある場合は、そのユーザに対して処置を行うことを可能とする。

ここで、データサーバ 1から認証局 6への「証明書データが正しいものであるか？」の問い合わせは、データサーバ 1が証明書データをゲート管理装置 4から受信するたびに認証局 6に送信してもよい。また、データサーバ 1上にあるユーザの証明書データと、そのユーザが持参したカード上にある証明書データとがー致しなかった場合のみ、そのような問い合わせを認証局 6に送信するようにしてあよい。

<データ構成 >

図 1 0に、上記のように改めて再発行された証明書データと過去に発行された証明書データを識別するデータ構造を示す。図 1 0には、証明書 Aおよび Bという 2つの証明書が例示されている。

図 1 0のように、証明書データは、証明書識別 I D、発行カウント、その他ュ一ザ情報に対する証明書データを有する。このうち、証明書識別 I Dは、証明書の本人を識別する情報である。この証明書識別 I Dは、登録された証明書データのユーザを検索するために使用される。

また、発行カウントは、再発行する際に更新されるデータ領域である。このデータ領域には、カウンタとしてィンクリメントされる数字を格納しておき、何度目の発行なのか、わかるようにしておく。

すなわち、図 1 0の表のように、再発行時の証明書データでは、発行カウント (再発行用インクリメントデータ領域）がインクリメントされ、その部分によつて再発行した最新のものであるかどうかが判別される。これにより、発行カウントは、証明書データが最新のものであるか否かの判別に使用される。

その他ユーザ情報に対する証明書データとは、 I T U— T勧告 X . 5 0 9等に規定された上記以外の情報、例えば、公開鍵、有効期限、認証局 6による電子署名等である。

<システムの処理フローと効果 >

図 1 1に、この情報システムにおける証明書データの再発行処理のフローを示す。ユーザは、まず、証明書データ Aにより第 1実施形態と同様の手順で所望のィべントのチケットを購入したと仮定する。これより、データサーバ 1には、証明書データ Aとそのチケットの予約情報が格納される ( S 3 0 ) 。

このような状態でユーザが I Cカード 5を紛失したと仮定する ( S 3 1 ) すると、ユーザは、認証局 6 (証明書発行団体）に証明書の再発行を申請する ( S 3 2 ) 。この手順は、第 1実施形態において最初に証明書データの発行を申請したときと同様である。例えば、ユーザは、自身の公開鍵を含む証明書要求を認証局 6に送付すればよい。ユーザは、再発行された証明書データ Bを I Cカード 5に格納しておく。この場合、 I Cカード 5には、改めて P I Nが設定される。 P I Nは、紛失した I Cカード 5の P I Nと同一である必要はなく、ユーザは使用する I Cカードに新たに P I Nを設定すればよい。

次に、ユーザは再発行された証明書データ Bを含む I Cカード 5を携行し、ィベント会場へ出かける。そして、ユーザは、会場の入場ゲートで証明書データ B を使用する（S 3 3 ) 。これは、その I Cカード 5をゲート管理装置 4のカードリーダライタに読み取らせることによる。

その場合、第 1実施形態と同様、その I Cカード 5の P I Nが入力されなければならない。

ゲート管理装置 4 (図 1 1では、これをゲート端末と記載）は、データサーバ 1に証明書データを送信する（S 3 4 ) 。

データサーバ 1は、受信した証明書データ Bにより予約情報を検索する。そして、その証明書データ Bと一致する証明書データが予約情報とともに格納されているか否かを判定する。この場合、証明書データ Bでは、発行カウントがインクリメントされており、証明書データ Bと一致する証明書データは格納されていない（S 3 5 ) 。そこで、データサーバ 1は、認証局 6 (証明書発行団体）に証明書 Bが正当なものであるか否かを問い合わせる ( S 3 6 ) 。

認証局 6は、証明書データ Aが更新されて証明書データ Bになったことを検出する。そして、認証局 6は、証明書データ Aに代えて証明書データ Bを使用すベきことをデータサーバ 1に通知する（S 3 7 ) 。

データサーバ 1は、ユーザの予約情報とともに記録されている証明書データ A を証明書データ Bに更新する（S 3 8 ) 。さらに、データサーバ 1は、ゲート管理装置 4に、認証 O Kの旨を通知する（S 3 9 ) 。ゲート管理装置 4は、認証 O Kの通知を受信すると、ユーザの入場を許可する ( S 4 0 ) 。

以上述べたように、本実施形態の情報システムによれば、証明書データが格納された I Cカード 5をユーザが紛失した場合であつても、証明書データの再発行を受けることができる。

この場合、再発行された証明害データには、発行カウントが付されるので、紛失した証明書データを無効とし、再発行された証明書データを有効とすること力 S できる。

例えば、再発行された証明書データを I Cカード 5に格納し、再発行前に予約したイベント等の入場時に使用し、証明書の不一致が発生したときに、イベント会場のゲート管理装置 4、あるいは、データサーバ 1が証明書を発行する認証局 6に問い合わせるようにすればよい。また、ゲート管理装置 4またはデータサーバ 1が証明書データを受信するたびに認証局 6に問い合わせるようにしてもよい。このように証明書データの正当性を認証局 6に問い合わせる構成とすることで、紛失した証明書データを安全に無効とし、再発行された証明書データにより確実に認証を受けることができる。

<変形例 >

上記実施形態では、ユーザは、証明書データが格納された I Cカード 5を紛失したときに認証局 6から証明書データの再発行を受けた。し力し、例えば、証明書情報を格納した I Cカード 5を破損し、使用不可能となったような場合には、ュ一ザ自身により復旧するようにしてもよレ、。

図 1 2に、ユーザによる証明書再発行の手順を示す。このような場合、ユーザは、例えば、端末 3 (パーソナルコンピュータ）にバックアップされた証明書データを予備の I Cカード 5 Aにインストールするようにすればよい。ただし、この場合、図 1 0に示した発行カウントは変更されない。したがって、 I Cカード 5を紛失した場合には、この手順による再発行では、不正使用を防止できない。

《第 3実施形態》

本発明の第 3実施形態に係る情報システムを図 1 3の図面に基づいて説明する。図 1 3は、この情報システムにおける証明書失効処理を示すフローチャートの例である。

上記第 1実施形態では、認証局 6から発行され I Cカード 5に格納された証明書データを利用し、ユーザが商品またはサービス等を予約し、購入または利用する機能を提供する情報システムについて説明した。また、第 2実施形態では、さらに、 I Cカード 5を紛失したときに証明書データの再発行を受ける情報システムについて説明した。

本実施形態では、所定の条件が発生したときに、そのような証明書データを失効させる機能を有する情報システムについて説明する。他の構成および作用は第 1実施形態または第 2実施形態と同様である。そこで、同一の構成要素については、第 1実施形態または第 2実施形態と同一の符号を付し、その説明を省略する。また、必要に応じて図 1から図 1 2の図面を参照する。

図 1 3に、この情報システムにおける証明書失効処理を示す。この処理では、無断キャンセルの多いユーザに対して予約処理を行えなくする。ここで、無断キヤンセルとは、商品またはサービスを予約して支払期限までに精算がされず、予約が無効となる事態をいう。

いま、あるユーザの予約について支払期限が経過し、予約が無効になった場合を考える（S 4 0 ) 。データサーバ 1は、購入履歴を参照し、所定回数、例えば、 5回以上無断キャンセルがあつたか否かを判定する ( S 4 1 ) 。

無断キャンセル回数が所定回数に満たなければ、そのまま処理を終了する。ただし、このとき、ユーザに対して証明書データが失効となる無断キャンセル回数を通知するようにしてもょレヽ（S 4 7 ) 。

無断キャンセル回数が所定回数に達した場合、データサーバ 1は、認証局 6 (証明書発行団体) に、このユーザに対する証明書失効処理を申請する ( s 4 2 ) 。これは、例えば、データサーバ 1から認証局 6に証明書失効処理を依頼する電子メールを送信すればよい。

認証局 6は、そのユーザの識別情報（図 1 0に示した証明書識別 I D ) を証明書失効リストに付加する（S 4 3 ) 。データサーバ 1は、認証局 6から証明書失効リストを入手する（S 4 4 ) 。一方、ユーザは証明書データを使用して予約を依頼する（S 4 5 ) 。すると、データサーバ 1は、そのユーザの証明書データが証明書失効リストに追加されていることを検出する。その結果、データサーバ 1 (または図 1に示したウェブサーバ 2 ) は、予約を受け付けない。

以上述ぺたように、本実施形態の情報システムによれば、無断キャンセルの多いユーザに対してその証明書を失効させることができる。

上記第 1実施形態から第 3実施形態では、認証局 6が認証情報を発行し、その発行された認証情報に基づき、商品またはサービスの提供を支援する情報システムについて説明した。そして、第 3実施形態では、データサーバ 1が認証局 6に証明書失効処理を依頼する情報システムについて説明した。

しかし、本発明の実施はこのような構成には限定されない。例えば、認証局に代えてデータサーバ 1の運用元が認証情報を発行するようにしてもよい。その場合には、例えば、認証情報を発行する認証サーバを設けるようにすればよい。また、データサーバ 1は、第 3実施形態の認証局 6に代えて、その認証サーバに証明書失効処理を依頼するようにすればよい。また、そのような認証サーバと上記データサーバ 1を単一のコンピュータ上で実現するようにしてもよい。

《コンピュータ等が読み取り可能な記録媒体》

コンピュータその他の装置、機械等（以下コンピュータ等）に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。

ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータ等から取り外し可能なものとしては、例えばフロッピーデイスク (登録商標) 、光磁気ディスク、 CD-ROM, CD- R/W、 DVD、 DATヽ 8賺テープ、メモリカード等がある。

また、コンピュータ等に固定された記録媒体としてハードディスクや R OM (リードオンリーメモリ）等がある。《搬送波に具現化されたデータ通信》

また、上記プログラムは、コンピュータ等のハードディスクやメモリに格納し、通信媒体を通じて他のコンピュータ等に配布することができる。この場合、プログラムは、搬送波によって具現化されたデータ通信信号として、通信媒体を伝送される。そして、その配布を受けたコンピュータ等に上記機能を提供させることができる。

ここで通信媒体としては、有線通信媒体、例えば、同軸ケーブルおよびッイストペアケーブルを含む金属ケーブル類、光通信ケーブル等、または、無線通信媒体例えば、衛星通信、地上波無線通信等のいずれでもよい。

また、搬送波は、データ通信信号を変調するための電磁波または光である。ただし、搬送波は、直流信号でもよい。この場合、データ通信信号は、搬送波がないベースパンド波形になる。したがって、搬送波に具現化されたデータ通信信号は、変調されたブロードバンド信号と変調されていないベースバンド信号（電圧 0の直流信号を搬送波とした場合に相当）のいずれでもよい。産業上の利用可能性

本発明は、コンピュータ等の情報処理装置の製造産業、情報処理装置を利用したサービス産業に利用できる。

Claims

請求の範囲

1 . 可搬型装置、前記可搬型装置と通信する端末装置、および前記端末装置からのデータを格納する第 1のサーバを含む予約販売システムであり、

前記可搬型装置は、

識別情報によりユーザを識別する識別手段と、

前記識別情報により識別されたユーザの認証情報を記憶する記憶手段と、前記端末装置とデータを授受する外部インターフェースとを備え、前記端末装置は、

ユーザの識別情報の入力を受ける入力手段と、

前記可搬型装置とデータを授受する装置ィンターフェースと、

前記識別情報を前記可搬型装置に転送し、前記識別手段にユーザを識別させる手段と、

前記識別手段が前記ユーザを識別できたときに、前記可搬型装置から前記認証情報を受け取る読出手段と、

ユーザに所望の商品またはサービスを予約させる手段と、

前記認証情報と予約された商品またはサービスに係る予約情報とを前記第 1 のサーバへ格納するための通信手段とを備え、前記第 1のサーバは、前記認証情報と前記予約情報とを関連付けて格納する格納手段を備える予約販売システム。

2 . 前記端末装置は、

前記第 1のサーバの格納手段に格納された予約情報の一覧を参照する手段と、前記予約情報の一覧を表示する手段とをさらに備える請求項 1に記載の予約販売システム。

3 . 予約された商品またはサ一ビスのユーザへの提供を管理する管理装置をさらに含み、前記管理装置は、

ユーザの識別情報の入力を受ける入力手段と、

前記可搬型装置とデータを授受する装置ィンターフェースと、前記識別情報を前記可搬型装置に転送し、前記識別手段にユーザを識別させる手段と、

前記認証情報を前記第 1のサーバに送信する手段と、

前記認証情報が前記予約情報とともに前記第 1のサーバに格納されているか否かの判定結果を受信する手段と、

前記認証情報が前記予約情報とともに前記第 1のサーバに格納されていたときに、当該ユーザへの前記商品またはサービスの提供を許可する制御部とを備える、請求項 1に記載の予約販売システム。

4 . 前記端末装置は、

前記認証情報を再発行する発行組織へ再発行を申請する手段と、

前記発行組織から前記認証情報を取得する手段と、

取得した認証情報を前記可搬型装置に保存する手段とをさらに備え、前記第 1のサーバは、再発行された認証情報の有効性を検証する手段をさらに備え、

前記管理装置は、前記読出手段から受け取った認証情報の有効性が前記第 1のサーバにより検証されたときに前記ユーザへの前記商品またはサービスの提供を許可する、請求項 3に記載の予約販売システム。 '

5 . 前記端末装置は、予約情報に対する精算依頼を受け付ける手段をさらに備え、

前記第 1のサーバは、

精算依頼に応じて精算処理を実行する手段をさらに備え、

前記格納手段は、前記予約情報とともに精算処理の完了を示す情報を格納する請求項 1に記載の予約販売システム。

6 . 前記第 1のサーバは、前記予約情報に対する精算完了報告を受ける完了受信手段をさらに備え、前記格納手段は、前記完了受信手段が前記精算完了報告を受けたときに前記予約情報とともに精算の完了を示す情報を格納する請求項 1に記載の予約販売システム。

7 . 前記第 1のサーバは、予約情報に対する精算期限を参照する手段と、精算期限を過ぎて予約が無効になったときに、その予約を行ったユーザに係る情報を記録する手段と、

前記予約が無効になった予約無効回数をユーザごとに集計する手段と、前記予約無効回数が所定値に達したユーザに対して、前記認証情報を失効させる手段とをさらに備える、請求項 1に記載の予約販売システム。

8 . 前記第 1のサーバから精算期限を経過して予約が無効となる、そのような予約無効回数が所定値以上のユーザに対する通告を受け付ける手段と、

前記通告があつたときに通告されたユーザの認証情報を失効させる手段とを備える、そのような認証サーバをさらに含む請求項 1に記載の予約販売システム。

9 . 前記端末装置に表示する情報を提供し、前記端末装置から入力された情報を前記第 1のサーバに提供する第 2のサーバをさらに含む請求項 1に記載の予約販売システム。

1 0 . 識別情報によりユーザを識別する識別手段と前記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携し予約販売システムを構成する端末装置であり、

ユーザの識別情報の入力を受ける入力手段と、

ユーザに所望の商品またはサービスを予約させる手段と、

前記認証情報と予約された商品またはサービスに係る予約情報とを前記サーパへ格納するための通信手段とを備える端末装置。

1 1 . 前記サーバの格納手段に格納された予約情報の一覧を参照する手段と、前記予約情報の一覧を表示する手段とをさらに備える請求項 1 0に記載の端末装置。

1 2 . 識別情報によりユーザを識別する識別手段と前記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携しュ一ザへの前記商品またはサービスの提供を管理する管理装置であり、

ユーザの識別情報の入力を受ける入力手段と、

前記認証情報を前記サーバに送信する手段と、

前記認証情報が前記予約情報とともに前記サーバに格納されているか否かの判定結果を受信する手段と、

前記認証情報が前記予約情報とともに前記サーバに格納されていたときに、当該ユーザへの前記商品またはサービスの提供を許可する制御部とを備える、管理装置。

1 3 . 前記端末装置は、前記認証情報を再発行する発行組織へ再発行を申請する手段と前記発行組織から前記認証情報を取得する手段と取得した認証情報を前記可搬型装置に保存する手段とをさらに備え、前記サーバは、再発行された認証情報の有効性を検証する手段をさらに備えており、

前記制御部は、前記読出手段から受け取った認証情報の有効性が前記サーバにより検証されたときに前記ユーザへの前記商品またはサービスの提供を許可する、請求項 1 2に記載の管理装置。

1 4 . 識別情報によりユーザを識別する識別手段と前記識別手段により識別されたユーザの認証情報を記憶する記憶手段とを備える可搬型装置、および、ユーザの識別情報の入力を受ける入力手段と前記可搬型装置とデータを授受する装置ィンターフェースと前記識別情報を前記可搬型装置に転送し前記識別手段にユーザを識別させる手段と前記識別手段が前記ユーザを所定のユーザとして識別できたときに、前記記憶手段から前記認証情報を受け取る読出手段とユーザに所望の商品またはサービスを予約させる手段とを備える端末装置、と連携し予約販売システムを構成するサーバであり、

前記認証情報と前記予約情報とを関連付けて格納する格納手段と、

格納された予約情報またはその予約の有無に係る情報を出力する手段と、を備えるサーバ。

1 5 . 前記格納手段に格納された認証情報の有効性を判定する手段と、前記認証情報が有効でないと判定されたときに、その認証情報を有効な認証情報に更新する手段とをさらに備える請求項 1 4に記載のサーバ。

1 6 . 前記端末装置を介して予約情報に対する精算依頼を受け付ける手段と、精算依頼に応じて精算処理を実行する手段とをさらに備え、

前記格納手段は、前記予約情報とともに前記精算の完了を示す情報を格納する請求項 1 4に記載のサーバ。

1 7 . 前記サーバは、前記予約情報に対する精算完了報告を受ける手段を備え、前記格納手段は、前記予約情報とともに精算の完了を示す情報を格納する請求項 1 4に記載のサーバ。

1 8 . 予約情報に対する精算期限を参照する手段と、

前記精算期限を過ぎて予約が無効になったときに、その予約を行ったユーザに係る情報を記録する手段と、

前記予約が無効になった予約無効回数をユーザごとに集計する手段と、予約無効回数が所定値に達したユーザに対して、前記認証情報を失効させる手段とをさらに備える、請求項 1 4に記載のサーバ。

1 9 . 精算期限を経過して予約が無効となる、そのような予約無効回数が所定値に達するユーザに対する通告を受け付ける手段と、

前記通告があつたときに通告されたユーザの認証情報を失効させる手段とをさらに備える請求項 1 4に記載のサーバ。

2 0 . 可搬型装置、前記可搬型装置と通信する端末装置、および前記端末装置からのデータを格納するサーバにおいて実行される予約販売方法であり、

前記端末装置がユーザの識別情報の入力を受けるステップと、

前記識別情報を前記可搬型装置に転送し、前記識別手段にユーザを識別させるステップと、

前記識別手段が前記ユーザを識別できたときに、前記可搬型装置から前記認証情報を受け取るステップと、

ユーザに所望の商品またはサービスを予約させるステップとを実行し、前記サーバが前記認証情報と予約された商品またはサービスに係る予約情報とを関連付けて格納するステップを実行する予約販売方法。

2 1 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携する端末装置が実行する予約販売方法であり、

ユーザの識別情報の入力を受ける入力ステップと、

前記識別情報を前記可搬型装置に転送し、ユーザを識別させるステップと、ユーザが識別されたときに、前記可搬型装置から前記認証情報を受け取る読出ステップと、

ユーザに所望の商品またはサービスを予約させるステツプと、

前記認証情報と予約された商品またはサービスに係る予約情報とを前記サーパへ格納するステップとを備える予約販売方法。

2 2 . 前記サーバの格納手段に格納された予約情報の一覧を参照するステップと、

前記予約情報の一覧を表示するステップとをさらに備える請求項 2 1に記載の予約販売方法。

2 3 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携する管理装置により、予約された商品またはサービスのユーザへの提供を管理する管理方法であり、

ユーザの識別情報の入力を受ける入力ステップと、

前記識別情報を前記可搬型装置に転送し、ユーザを識別させるステップと、前記ユーザを識別できたときに、前記可搬型装置から前記認証情報を受け取るステップと、

前記認証情報を前記サーバに送信するステツプと、

前記認証情報が前記予約情報とともに前記サーバに格納されているか否かの判定結果を受信するステップと、前記認証情報が前記予約情報とともに前記サーバに格納されていたときに、当該ユーザへの前記商品またはサービスの提供を許可する許可ステップとを備える、管理方法。

2 4 . 前記サーバに、受け取つた認証情報の有効性の検証を依頼するステップをさらに備え、

前記許可ステップは、前記読出手段から受け取った認証情報の有効性が検証されたときに前記ユーザへの前記商品またはサービスの提供を許可する、請求項 2 3に記載の管理方法。

2 5 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、ュ一ザの識別情報の入力を受け前記ユーザを識別できたときに前記記憶手段から前記認証情報を受け取りユーザに所望の商品またはサービスを予約させる、そのような端末装置、と連携するサーバが実行する予約販売方法であり、

認証情報とその認証情報により認証されるユーザが予約した商品またはサービスに係る予約情報とを受信するステップと、

前記認証情報と前記予約情報とを関連付けて格納する格納ステップと、格納された予約情報またはその予約の有無に係る情報を提供するステップと、を備える予約販売方法。

2 6 . 前記端末装置を介して予約情報に対する精算依頼を受け付けるステップと、

精算依頼に応じて精算処理を実行するステップと、

前記予約情報に対して前記精算の完了を示す情報を格納するステップとをさらに備える請求項 2 5に記載の予約販売方法。

2 7 . 前記予約情報に対する精算完了報告を受けるステツプと、

前記予約情報に対して精算の完了を示す情報を格納するステップとをさらに備える請求項 2 5に記載の予約販売方法。

2 8 . 予約情報に対する精算期限を参照するステップと、

前記精算期限を過ぎて予約が無効になったときに、その予約を行ったユーザに係る情報を記録するステップと、

前記予約が無効になつた予約無効回数をユーザごとに集計するステップと、予約無効回数が所定値に達したユーザに対して、前記認証情報を失効させるステップとをさらに備える、請求項 2 5に記載の予約販売方法。

2 9 . 精算期限を経過して予約が無効となる、そのような予約無効回数が所定値に達するユーザに対する通告を受け付けるステップと、

前記通告があつたときに通告されたユーザの認証情報を失効させるステップとをさらに備える請求項 2 5に記載の予約販売方法。

3 0 . 前記格納手段に格納された認証情報の有効性を判定するステップと、前記認証情報が有効でないと判定されたときに、その認証情報を有効な認証情報に更新するステップとをさらに備える請求項 2 5に記載の予約販売方法。

3 1 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携する端末装置に実行させる、コンピュータ実行可能なプログラムであり、

ユーザの識別情報の入力を受ける入力ステップと、

前記識別情報を前記可搬型装置に転送し、ユーザを識別させるステツプと、ユーザが識別されたときに、前記可搬型装置から前記認証情報を受け取る読出ステップと、

ユーザに所望の商品またはサービスを予約させるステップと、

前記認証情報と予約された商品またはサービスに係る予約情報とを前記サーバへ格納するステップとを備えるプログラム。

3 2 . 前記サーバの格納手段に格納された予約情報の一覧を参照するステップと、

前記予約情報の一覧を表示するステップとをさらに備える請求項 3 1に記載のフ。口グラム。

3 3 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、前記認証情報とその認証情報により認証されるユーザによる商品またはサービスの予約を示す予約情報とを関連付けて格納する格納手段を備えるサーバ、と連携する管理装置に、予約された商品またはサービスのユーザへの提供を管理させるコンピュータ実行可能なプログラムであり、

ユーザの識別情報の入力を受ける入力ステップと、

前記認証情報を前記サーバに送信するステツプと、

前記認証情報が前記予約情報とともに前記サーバに格納されているか否かの判定結果を受信するステップと、

前記認証情報が前記予約情報とともに前記サーバに格納されていたときに、当該ュザへの前記商品またはサービスの提供を許可する許可ステップとを備える、プログラム。

3 4 . 前記サーバに、受け取った認証情報の有効性の検証を依頼するステップをさらに備え、

前記許可ステップは、前記読出手段から受け取った認証情報の有効性が検証されたときに前記ユーザへの前記商品またはサービスの提供を許可する、請求項

3 3に記載のプログラム。

3 5 . ユーザの認証情報を記憶する記憶手段を備える可搬型装置、および、ュ一ザの識別情報の入力を受け前記ユーザを識別できたときに前記記憶手段から前記認証情報を受け取りユーザに所望の商品またはサービスを予約させる、そのような端末装置、と連携するサーバに実行させるプログラムであり、

前記認証情報と前記予約情報とを関連付けて格納する格納ステップと、格納された予約情報またはその予約の有無に係る情報を提供するステツプと、を備えるプログラム。

3 6 . 前記端末装置を介して予約情報に対する精算依頼を受け付けるステップと、

精算依頼に応じて精算処理を実行するステツプと、

前記予約情報に対して前記精算の完了を示す情報を格納するステップとをさらに備える請求項 3 5に記載のプログラム。

3 7 . 前記予約情報に対する精算完了報告を受けるステップと、

前記予約情報に対して精算の完了を示す情報を格納するステツプとをさらに備える請求項 3 5に記載のプログラム。

3 8 . 予約情報に対する精算期限を参照するステップと、

前記予約が無効になった予約無効回数をユーザごとに集計するステップと、予約無効回数が所定値に達したユーザに対して、前記認証情報を失効させるステップとをさらに備える、請求項 3 5に記載のプログラム。

3 9 . 精算期限を経過して予約が無効となる、そのような予約無効回数が所定値に達するユーザに対する通告を受け付けるステップと、

前記通告があつたときに通告されたユーザの認証情報を失効させるステップとをさらに備える請求項 3 5に記載のプログラム。

4 0 . 前記格納手段に格納された認証情報の有効性を判定するステップと、前記認証情報が有効でないと判定されたときに、その認証情報を有効な認証情報に更新するステップとをさらに備える請求項 3 5に記載のプログラム。