JP2004348208A - チケット配布システム及び方法 - Google Patents
チケット配布システム及び方法 Download PDFInfo
- Publication number
- JP2004348208A JP2004348208A JP2003141516A JP2003141516A JP2004348208A JP 2004348208 A JP2004348208 A JP 2004348208A JP 2003141516 A JP2003141516 A JP 2003141516A JP 2003141516 A JP2003141516 A JP 2003141516A JP 2004348208 A JP2004348208 A JP 2004348208A
- Authority
- JP
- Japan
- Prior art keywords
- information
- ticket
- registration center
- mobile terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】チケットの複製と偽造の可能性を減らしたチケット配布システムを提供する。
【解決手段】登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおいて、携帯端末は、登録センターにチケットの発行を依頼する手段を備え、登録センターは、複数の依頼されたチケットに関する、互いに関連がなく、類推できない情報として一方向性関数機能から生成された情報1と対応する情報2を作成する手段と、情報1を携帯端末へ伝える手段と、情報2を確認端末へ伝える手段と、を備え、確認端末は、携帯端末から情報1を受け取る手段と、情報1と情報2とを照合することによりチケットを確認する手段を備える。
【選択図】図3
【解決手段】登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおいて、携帯端末は、登録センターにチケットの発行を依頼する手段を備え、登録センターは、複数の依頼されたチケットに関する、互いに関連がなく、類推できない情報として一方向性関数機能から生成された情報1と対応する情報2を作成する手段と、情報1を携帯端末へ伝える手段と、情報2を確認端末へ伝える手段と、を備え、確認端末は、携帯端末から情報1を受け取る手段と、情報1と情報2とを照合することによりチケットを確認する手段を備える。
【選択図】図3
Description
【0001】
【発明の属する技術分野】
本発明は、チケットの複製と偽造の可能性を低減させたチケット配布システム及び方法に関する。
【0002】
【従来の技術】
従来、チケットをその購入者に販売する場合、チケット販売者から、偽造されにくく印刷された紙などの形状にし、それを郵送または手渡しにより行われていた。そのため、離れた2者間で電子的に瞬時に渡すことは困難であった。また、、FAXや電子メールにより、チケットを電子的に渡すことができたとしても、コピーや電子的な複製により、入場券や乗車券などのチケットが本来複製されては困る権利を、簡単に複製することができたので、販売促進用の優待乗車券程度にしか利用されていなかった。
一方、PCや携帯電話上で表示されるインターネットのWeb画面上のメニュー処理で、チケットを販売し、クレジットや電子マネーで決済されることがある。チケットの販売の場合、決済に成功したときに表示される画面や番号を保存し、後で改札者などに確認させることが行われている(非特許文献1)。安全性を向上させる場合、画像データとして1次元バーコードまたは2次元バーコードを携帯電話へ送信し、携帯電話のモニタ上の表示を外部のスキャナーなどから取り込みで確認させる、あるいは、携帯電話からチケット情報を赤外線や近距離コミュニケーション用の電波(例えばBluetooth規格の電波)により伝送し、この情報を改札装置で受信して確認をさせていた。
【0003】
図6を参照して従来のチケットシステムを説明する(特許文献1 参照)。
チケットシステムは、予約センターと携帯電話機と入場ゲートを回線で接続して構成する。
(1)利用者はコンサート等のチケットを予約する場合、自己の携帯電話からiモード(登録商標)等を利用してチケットの予約を行う。この際、携帯電話機から予約センターにチケットデータ(目的のコンサート名、年月日、座席番号、時間等)及び使用者の顧客情報(携帯電話機の電話番号、個人認証情報(例えば、氏名等)が送信される。
(2)予約センターは、チケットの予約を受け付けると、携帯電話機から送信されたチケットデータ及び顧客情報を合わせてチケット情報を作成し、作成したチケット情報をiモード等を用いて予約した利用者の携帯電話機に登録する。
(3)更に、予約センターは、顧客が購入したチケットのチケットデータをコンサート会場に送信し、入場ゲートに登録しておく。
なお、予約センターにおいては、使用者のチケットの購入履歴情報を蓄積しておく。これは不正チケットが発生した時にそれを探索することによって不正チケットの発生源を突き止める場合等に用いる。また、チケット購入の決済は、iモード等における料金徴収代行システム等を用いて行う。チケット情報には、顧客情報等の重要情報が含まれているので、スクランブルをかける等複製や成りすまし防止のための改竄防止機能を付加しておく。
(4)次に、使用者は予約したコンサート当日にコンサート会場に行き、会場に入場する際に会場入口に設置された入場ゲートに自己の携帯電話から無線機能(Bluetooth)を用いて予約センターから登録されたチケット情報を送信する。入場ゲートには、受信アンテナを含む受信装置が設けられ、入場ゲートにおいて携帯電話からのチケット情報を受信し、受信したチケット情報からチケットデータを取り出し、正規にチケットが予約・購入されたものであるか判断する。すなわち、チケットデータと当日のコンサートデータ(予約センターから送信されたチケットデータ)とを照合し、顧客のチケットが正規のものであるか否かを判断する。正規のチケットと判断した場合は、入場ゲートの扉を開いて入場を許可する。
しかし、機械的な手段を用いる場合、全てを機械に頼ると、劇場などの限られたタイミングで入場処理をする際に、多くの改札装置(入場ゲート)を一斉に用いるデメリットがあった。さらに、改札機器が故障すると、電子的手段に頼っているので収拾に手間取り、経済的に大きな損失が生じる場合があった。
【0004】
【非特許文献1】
“日本初!! 携帯電話がバスチケットに!!”〜「高速バスモバイルチケットサービス」開始 http://www.nishinihonjrbus.co.jp/info news/030318.html
【特許文献1】
特開2002−170017(図1、段落(0009)〜(0013))
【0005】
【発明が解決しようとする課題】
チケットシステムにおいて、携帯端末が、携帯電話のモニタ表示のようなものを使う場合、結局のところ、画像の表示にしか過ぎないので、本来の登録センターでなくても、インターネットのような外部ネットから画像表示用のデータを送りこむことが可能である。
仮に、携帯端末へ書き込むチケット情報の表示と削除するのみを可能として、データの読み出し禁止をしたとしても、見た目だけで確認するシステムの場合、正規のチケット表示を見てその複製を作るのは容易である。また、座席のチケットなどを複製しても重なりがあって容易に不正者が見破れないように、一定の規則性を利用して、チケットの偽造にバリエーションを与える不正も考えられる。
これらの対策として特許文献1のチケットシステムでは購入履歴情報の蓄積により不正チケットの発生源が分かるようにし、また、チケット情報にスクランブルをかけて不正利用の対策(改竄の防止)を行っているが、どの経路でチケット情報が流れたかを把握するかの観点だけで、利用者(ユーザ)が意識的に別の携帯端末に複製することと、販売していないチケットや無関係な人へ販売したチケットに対しての、チケット情報を類推することによるなりすまし攻撃に対する対策には言及されていない。
本発明は、次の可能性をなくす以下の2つを課題とする。
(1)正規のチケット保持者(利用者)が、複製する可能性を減らす。
(2)連番の場合、悪意の第三者が容易に推測してチケットを偽造する可能性を減らす。
【0006】
【課題を解決するための手段】
本発明は、上記課題を解決するために、次の2手段を導入する。
(1)容易に類推できないように、利用者個人毎に個別の情報をチケットとして渡す。つまり、個人と結びつくID等に関連した情報が使われる。仮に、複製されても利用者個人に係わる情報からどれが正しく、どれが偽物かを判別できる。
(2)一つのチケット情報から他のチケット情報を類推できない工夫として、暗号学的な、一方向性関数を導入する。つまり、入力x、出力をf(x)とする関数を導入し、入力xによりf(x)を生成するのは容易だが、逆にf(x)からxを推測ないし探索するのは膨大な計算量を要し、経済的に求めることは事実上困難な状況にする。この一方向性関数として、ディジタル署名を利用するものと、共通鍵系暗号を利用するものと2手段が選択できる。また、一方向性関数は、ハッシュ関数で構成することも可能であり、生成元を素体上で、べき乗剰余演算して求める関数(逆関数の演算は、離散対数問題といわれる)による構成も可能である。
以上から、正規の利用者であっても、自分が保持している情報を複製しても、他人の利用に供することができず、また、利用者は関数f(x)を知らないので、他人のチケット情報を生成することを事実上困難とする。
【0007】
【発明の実施の形態】
図1に示すようにチケット配布システムは、登録センターと確認端末と携帯端末の3者を回線により接続して構成される。携帯端末は個人を相手にする端末であり、キオスク端末のように公衆端末ではあるが、一時的に個人が占有する形の端末でもよい。
登録センターは、機能として一元化されていればよく、販売窓口からセンターにつながっているJRのみどりの窓口のような構成でもよい。
確認端末は、駅での改札機のようなものが想定される。形態(改札機器の故障等)によっては、センターから送られてきた情報を紙で出力し、それに基づき人手で実現させることも可能である。
【0008】
(チケット配布方法の基本手順)
図2にチケット配布方法の基本手順を示す。
登録センターは、利用者のチケット発行依頼を受けて、情報1と情報2を生成し、チケット配布処理として、携帯端末へ情報1を伝える。
一方、登録センターから確認端末へ情報2を伝える。
チケットの権利行使時に、確認端末に伝えられた情報1と携帯端末に伝えられた情報2とを互いに照合する。
なお、携帯端末を操作する側(利用者)は、チケットを持ってくる場合に相当する情報1を予め紙等に控えておく一方、確認端末を操作する側(改札者)は、複数のチケット処理の可能性も含めて予め複数の情報2をプリンターから印刷する、または、情報2を磁気的または電気的手段でデータを蓄積し、後日の照合の為に蓄積データを利用する。
【0009】
(実施例1)
図3に実施例1のチケット配布方法の手順を示す。
チケット配布方法の基本手順において、情報1、情報2は長い英数字などで構成されるが、情報1、情報2がチケット毎にランダムな英数字の分布にあった場合、照合作業の対象は実用上数桁で十分である。例えば、十進法で20桁のチケット情報を用意した場合であっても、照合に5桁だけを実行する場合、悪意の者が成功する確率は十万分の一しかないので、十分安全ということができ、5桁程度で実用上の目的は満たされる。また、偽造されたとしても、全桁すべて合う可能性は極めて僅かであり、可能性として、情報1ないし情報2の関連情報が漏れた場合しか想定されないので、原因究明の探索範囲を狭めることができる。
以上のような考えに基づき、照合対象の情報1が複数発行されるチケット販売のように、互いに関連があっても容易に類推できないように、チケット毎、または利用者(ユーザ)が利用する携帯端末毎に異なるパラメータ(識別子)IDに対して、情報1と情報2として、一方向性関数機能によりf(ID)で生成されることを実施例1とする。
一方向性関数の性質として、仮にf(ID)のデータを見たとしても、IDを求めることが事実上困難となる。
一方向性関数fの関数として、ハッシュ関数、共通鍵暗号、ディジタル署名が利用できる。但し、この実施例1では、情報1と情報2の照合のみであるので、このような作りをもつことによって、同じ席に複数人が自分のチケットを持ち寄った場合、どれが正規のユーザかを決める異常事態の処理としてIDを利用することができる。従って、登録センターが、トラブル想定用にIDを控えるということが必要である。場合により、携帯端末から購入するユーザがこのIDを入手することにしても良い。但し、ユーザが不正者の場合、チケットの識別が困難となる。
【0010】
(実施例2)
図4に実施例2のチケット配布方法の手順を示す。
照合対象の情報1同士が互いに関連があって類推できないように、パラメータIDは1,2,3,4,・・・のように規則的に生成したほうが管理上有利である。
しかしながら、ID自体は類推困難なデータであったとしても、ID+1,ID+2,・・・のように生成された場合、漏れたIDからその他のIDデータを生成することが可能となる。このため、情報1として、IDならびに乱数成分のRを連結し、一方向性関数機能によりf(ID|R)を生成し利用することを特徴とする実施例1のチケット配布方法を提案する。ここでx|yはxとyをならべて一緒のデータとすることを表し、Rは登録センターだけが持つ秘密の乱数成分の値とする。
【0011】
(実施例3)
図5に実施例3のチケット配布方法の手順を示す。
登録センターからは、携帯端末に情報1の他にIDを伝達し、確認端末には、必要に応じて、一方向性関数fを生成するのに必要な秘密パラメータのみを伝達する。確認端末は、必要に応じて、秘密パラメータから一方向性関数fを生成し、IDを用いて情報3(=f(ID))を作成し、携帯端末経由でチケット所有者から渡された情報1と照合することによりチケットを確認する。
この実施例によれば、複数のチケット処理を行う場合、確認端末へは、登録センターからチケット情報である情報3を個々に渡す必要はなく、一方向性関数fを構成する必要な秘密パラメータのみを渡すことで、確認端末が情報2を生成できるようになる。
また、照合自体の情報量もフルビットの場合、通常のハッシュ関数だと、その出力は通常160,192,256,または512ビット等であり、ディジタル署名の場合、160ビットまたは1000ビットなどの長い符号となる。160ビットなど十進法で50桁以上の照合は計算機向きであるが、リスクに応じて上位数桁の比較で十分であるので、ラフな比較を行うことができる。
【0012】
【発明の効果】
従来の方法では、照合用の整理番号を見せ合うだけで、その情報の長さを考慮されているものとはいえなかった。単純な連番の場合、悪意の第三者が容易に推測し、詐欺行為を行う可能性があった。これは整理番号に一定の規則性があり、簡単に他人に流用される可能性があったからだ。
これに対して、長い確認用の情報を用意すること、さらに、その情報に暗号学的な一方向性関数を導入することにより偽造を困難にすることは有効であり、本発明の実施例ではそれらを用いた。
また、長い一方向性関数であっても、照合すべき範囲を限定しても実用上十分な安全性が得られるので、照合過程は人手によるラフな比較でも十分な安全性が確保できる。従って、確認端末が故障しても、チケット番号を控えてきた利用者(チケット購入者)と、改札者(確認者)が予め紙に打ち出したチケット番号を照合することで、あらかじめ用意された専用の機械(確認端末)ではない汎用の計算機を利用したとしても効率的な照合を行うことを可能となる。
【図面の簡単な説明】
【図1】本発明のチケット配布システムの基本構成を示す図。
【図2】本発明のチケット配布方法の基本手順を示す図。
【図3】実施例1のチケット配布方法の手順を示す図。
【図4】実施例2のチケット配布方法の手順を示す図。
【図5】実施例3のチケット配布方法の手順を示す図。
【図6】従来のチケットシステムの概要構成を示す図。
【発明の属する技術分野】
本発明は、チケットの複製と偽造の可能性を低減させたチケット配布システム及び方法に関する。
【0002】
【従来の技術】
従来、チケットをその購入者に販売する場合、チケット販売者から、偽造されにくく印刷された紙などの形状にし、それを郵送または手渡しにより行われていた。そのため、離れた2者間で電子的に瞬時に渡すことは困難であった。また、、FAXや電子メールにより、チケットを電子的に渡すことができたとしても、コピーや電子的な複製により、入場券や乗車券などのチケットが本来複製されては困る権利を、簡単に複製することができたので、販売促進用の優待乗車券程度にしか利用されていなかった。
一方、PCや携帯電話上で表示されるインターネットのWeb画面上のメニュー処理で、チケットを販売し、クレジットや電子マネーで決済されることがある。チケットの販売の場合、決済に成功したときに表示される画面や番号を保存し、後で改札者などに確認させることが行われている(非特許文献1)。安全性を向上させる場合、画像データとして1次元バーコードまたは2次元バーコードを携帯電話へ送信し、携帯電話のモニタ上の表示を外部のスキャナーなどから取り込みで確認させる、あるいは、携帯電話からチケット情報を赤外線や近距離コミュニケーション用の電波(例えばBluetooth規格の電波)により伝送し、この情報を改札装置で受信して確認をさせていた。
【0003】
図6を参照して従来のチケットシステムを説明する(特許文献1 参照)。
チケットシステムは、予約センターと携帯電話機と入場ゲートを回線で接続して構成する。
(1)利用者はコンサート等のチケットを予約する場合、自己の携帯電話からiモード(登録商標)等を利用してチケットの予約を行う。この際、携帯電話機から予約センターにチケットデータ(目的のコンサート名、年月日、座席番号、時間等)及び使用者の顧客情報(携帯電話機の電話番号、個人認証情報(例えば、氏名等)が送信される。
(2)予約センターは、チケットの予約を受け付けると、携帯電話機から送信されたチケットデータ及び顧客情報を合わせてチケット情報を作成し、作成したチケット情報をiモード等を用いて予約した利用者の携帯電話機に登録する。
(3)更に、予約センターは、顧客が購入したチケットのチケットデータをコンサート会場に送信し、入場ゲートに登録しておく。
なお、予約センターにおいては、使用者のチケットの購入履歴情報を蓄積しておく。これは不正チケットが発生した時にそれを探索することによって不正チケットの発生源を突き止める場合等に用いる。また、チケット購入の決済は、iモード等における料金徴収代行システム等を用いて行う。チケット情報には、顧客情報等の重要情報が含まれているので、スクランブルをかける等複製や成りすまし防止のための改竄防止機能を付加しておく。
(4)次に、使用者は予約したコンサート当日にコンサート会場に行き、会場に入場する際に会場入口に設置された入場ゲートに自己の携帯電話から無線機能(Bluetooth)を用いて予約センターから登録されたチケット情報を送信する。入場ゲートには、受信アンテナを含む受信装置が設けられ、入場ゲートにおいて携帯電話からのチケット情報を受信し、受信したチケット情報からチケットデータを取り出し、正規にチケットが予約・購入されたものであるか判断する。すなわち、チケットデータと当日のコンサートデータ(予約センターから送信されたチケットデータ)とを照合し、顧客のチケットが正規のものであるか否かを判断する。正規のチケットと判断した場合は、入場ゲートの扉を開いて入場を許可する。
しかし、機械的な手段を用いる場合、全てを機械に頼ると、劇場などの限られたタイミングで入場処理をする際に、多くの改札装置(入場ゲート)を一斉に用いるデメリットがあった。さらに、改札機器が故障すると、電子的手段に頼っているので収拾に手間取り、経済的に大きな損失が生じる場合があった。
【0004】
【非特許文献1】
“日本初!! 携帯電話がバスチケットに!!”〜「高速バスモバイルチケットサービス」開始 http://www.nishinihonjrbus.co.jp/info news/030318.html
【特許文献1】
特開2002−170017(図1、段落(0009)〜(0013))
【0005】
【発明が解決しようとする課題】
チケットシステムにおいて、携帯端末が、携帯電話のモニタ表示のようなものを使う場合、結局のところ、画像の表示にしか過ぎないので、本来の登録センターでなくても、インターネットのような外部ネットから画像表示用のデータを送りこむことが可能である。
仮に、携帯端末へ書き込むチケット情報の表示と削除するのみを可能として、データの読み出し禁止をしたとしても、見た目だけで確認するシステムの場合、正規のチケット表示を見てその複製を作るのは容易である。また、座席のチケットなどを複製しても重なりがあって容易に不正者が見破れないように、一定の規則性を利用して、チケットの偽造にバリエーションを与える不正も考えられる。
これらの対策として特許文献1のチケットシステムでは購入履歴情報の蓄積により不正チケットの発生源が分かるようにし、また、チケット情報にスクランブルをかけて不正利用の対策(改竄の防止)を行っているが、どの経路でチケット情報が流れたかを把握するかの観点だけで、利用者(ユーザ)が意識的に別の携帯端末に複製することと、販売していないチケットや無関係な人へ販売したチケットに対しての、チケット情報を類推することによるなりすまし攻撃に対する対策には言及されていない。
本発明は、次の可能性をなくす以下の2つを課題とする。
(1)正規のチケット保持者(利用者)が、複製する可能性を減らす。
(2)連番の場合、悪意の第三者が容易に推測してチケットを偽造する可能性を減らす。
【0006】
【課題を解決するための手段】
本発明は、上記課題を解決するために、次の2手段を導入する。
(1)容易に類推できないように、利用者個人毎に個別の情報をチケットとして渡す。つまり、個人と結びつくID等に関連した情報が使われる。仮に、複製されても利用者個人に係わる情報からどれが正しく、どれが偽物かを判別できる。
(2)一つのチケット情報から他のチケット情報を類推できない工夫として、暗号学的な、一方向性関数を導入する。つまり、入力x、出力をf(x)とする関数を導入し、入力xによりf(x)を生成するのは容易だが、逆にf(x)からxを推測ないし探索するのは膨大な計算量を要し、経済的に求めることは事実上困難な状況にする。この一方向性関数として、ディジタル署名を利用するものと、共通鍵系暗号を利用するものと2手段が選択できる。また、一方向性関数は、ハッシュ関数で構成することも可能であり、生成元を素体上で、べき乗剰余演算して求める関数(逆関数の演算は、離散対数問題といわれる)による構成も可能である。
以上から、正規の利用者であっても、自分が保持している情報を複製しても、他人の利用に供することができず、また、利用者は関数f(x)を知らないので、他人のチケット情報を生成することを事実上困難とする。
【0007】
【発明の実施の形態】
図1に示すようにチケット配布システムは、登録センターと確認端末と携帯端末の3者を回線により接続して構成される。携帯端末は個人を相手にする端末であり、キオスク端末のように公衆端末ではあるが、一時的に個人が占有する形の端末でもよい。
登録センターは、機能として一元化されていればよく、販売窓口からセンターにつながっているJRのみどりの窓口のような構成でもよい。
確認端末は、駅での改札機のようなものが想定される。形態(改札機器の故障等)によっては、センターから送られてきた情報を紙で出力し、それに基づき人手で実現させることも可能である。
【0008】
(チケット配布方法の基本手順)
図2にチケット配布方法の基本手順を示す。
登録センターは、利用者のチケット発行依頼を受けて、情報1と情報2を生成し、チケット配布処理として、携帯端末へ情報1を伝える。
一方、登録センターから確認端末へ情報2を伝える。
チケットの権利行使時に、確認端末に伝えられた情報1と携帯端末に伝えられた情報2とを互いに照合する。
なお、携帯端末を操作する側(利用者)は、チケットを持ってくる場合に相当する情報1を予め紙等に控えておく一方、確認端末を操作する側(改札者)は、複数のチケット処理の可能性も含めて予め複数の情報2をプリンターから印刷する、または、情報2を磁気的または電気的手段でデータを蓄積し、後日の照合の為に蓄積データを利用する。
【0009】
(実施例1)
図3に実施例1のチケット配布方法の手順を示す。
チケット配布方法の基本手順において、情報1、情報2は長い英数字などで構成されるが、情報1、情報2がチケット毎にランダムな英数字の分布にあった場合、照合作業の対象は実用上数桁で十分である。例えば、十進法で20桁のチケット情報を用意した場合であっても、照合に5桁だけを実行する場合、悪意の者が成功する確率は十万分の一しかないので、十分安全ということができ、5桁程度で実用上の目的は満たされる。また、偽造されたとしても、全桁すべて合う可能性は極めて僅かであり、可能性として、情報1ないし情報2の関連情報が漏れた場合しか想定されないので、原因究明の探索範囲を狭めることができる。
以上のような考えに基づき、照合対象の情報1が複数発行されるチケット販売のように、互いに関連があっても容易に類推できないように、チケット毎、または利用者(ユーザ)が利用する携帯端末毎に異なるパラメータ(識別子)IDに対して、情報1と情報2として、一方向性関数機能によりf(ID)で生成されることを実施例1とする。
一方向性関数の性質として、仮にf(ID)のデータを見たとしても、IDを求めることが事実上困難となる。
一方向性関数fの関数として、ハッシュ関数、共通鍵暗号、ディジタル署名が利用できる。但し、この実施例1では、情報1と情報2の照合のみであるので、このような作りをもつことによって、同じ席に複数人が自分のチケットを持ち寄った場合、どれが正規のユーザかを決める異常事態の処理としてIDを利用することができる。従って、登録センターが、トラブル想定用にIDを控えるということが必要である。場合により、携帯端末から購入するユーザがこのIDを入手することにしても良い。但し、ユーザが不正者の場合、チケットの識別が困難となる。
【0010】
(実施例2)
図4に実施例2のチケット配布方法の手順を示す。
照合対象の情報1同士が互いに関連があって類推できないように、パラメータIDは1,2,3,4,・・・のように規則的に生成したほうが管理上有利である。
しかしながら、ID自体は類推困難なデータであったとしても、ID+1,ID+2,・・・のように生成された場合、漏れたIDからその他のIDデータを生成することが可能となる。このため、情報1として、IDならびに乱数成分のRを連結し、一方向性関数機能によりf(ID|R)を生成し利用することを特徴とする実施例1のチケット配布方法を提案する。ここでx|yはxとyをならべて一緒のデータとすることを表し、Rは登録センターだけが持つ秘密の乱数成分の値とする。
【0011】
(実施例3)
図5に実施例3のチケット配布方法の手順を示す。
登録センターからは、携帯端末に情報1の他にIDを伝達し、確認端末には、必要に応じて、一方向性関数fを生成するのに必要な秘密パラメータのみを伝達する。確認端末は、必要に応じて、秘密パラメータから一方向性関数fを生成し、IDを用いて情報3(=f(ID))を作成し、携帯端末経由でチケット所有者から渡された情報1と照合することによりチケットを確認する。
この実施例によれば、複数のチケット処理を行う場合、確認端末へは、登録センターからチケット情報である情報3を個々に渡す必要はなく、一方向性関数fを構成する必要な秘密パラメータのみを渡すことで、確認端末が情報2を生成できるようになる。
また、照合自体の情報量もフルビットの場合、通常のハッシュ関数だと、その出力は通常160,192,256,または512ビット等であり、ディジタル署名の場合、160ビットまたは1000ビットなどの長い符号となる。160ビットなど十進法で50桁以上の照合は計算機向きであるが、リスクに応じて上位数桁の比較で十分であるので、ラフな比較を行うことができる。
【0012】
【発明の効果】
従来の方法では、照合用の整理番号を見せ合うだけで、その情報の長さを考慮されているものとはいえなかった。単純な連番の場合、悪意の第三者が容易に推測し、詐欺行為を行う可能性があった。これは整理番号に一定の規則性があり、簡単に他人に流用される可能性があったからだ。
これに対して、長い確認用の情報を用意すること、さらに、その情報に暗号学的な一方向性関数を導入することにより偽造を困難にすることは有効であり、本発明の実施例ではそれらを用いた。
また、長い一方向性関数であっても、照合すべき範囲を限定しても実用上十分な安全性が得られるので、照合過程は人手によるラフな比較でも十分な安全性が確保できる。従って、確認端末が故障しても、チケット番号を控えてきた利用者(チケット購入者)と、改札者(確認者)が予め紙に打ち出したチケット番号を照合することで、あらかじめ用意された専用の機械(確認端末)ではない汎用の計算機を利用したとしても効率的な照合を行うことを可能となる。
【図面の簡単な説明】
【図1】本発明のチケット配布システムの基本構成を示す図。
【図2】本発明のチケット配布方法の基本手順を示す図。
【図3】実施例1のチケット配布方法の手順を示す図。
【図4】実施例2のチケット配布方法の手順を示す図。
【図5】実施例3のチケット配布方法の手順を示す図。
【図6】従来のチケットシステムの概要構成を示す図。
Claims (6)
- 登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおいて、
携帯端末は、登録センターにチケットの発行を依頼する手段を備え、
登録センターは、複数の依頼されたチケットに関する、互いに関連がなく、類推できない情報として一方向性関数機能から生成された情報1と対応する情報2を作成する手段と、情報1を携帯端末へ伝える手段と、情報2を確認端末へ伝える手段と、を備え、
確認端末は、携帯端末から情報1を受け取る手段と、情報1と対応する情報2とを照合することによりチケットを確認する手段を備えた、
ことを特徴とするチケット配布システム。 - 請求項1に記載のチケット配布システムにおいて、
登録センターの情報1と情報2を作成する手段は、
秘密のパラメータである乱数Rと、個別の識別子IDを生成し、
上記乱数Rと識別子IDを連結したデータを一方向性関数の入力とし、一方向性関数の出力を情報1ならびに情報2とする手段を備えたことを特徴とするチケット配布システム。 - 登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおいて、
携帯端末は、登録センターにチケットの発行を依頼する手段を備え、
登録センターは、一方向性関数fを生成するのに必要な秘密パラメータを設定する手段と、複数の依頼されたチケットに関する、個別の識別子IDを入力とし、一方向性関数fから情報1(=f(ID))を作成する手段と、情報1とIDを携帯端末へ伝える手段と、確認端末に一方向性関数fを構成するのに必要な秘密パラメータを伝える手段と、を備え、
確認端末は、秘密パラメータから一方向性関数fを生成し、IDを用いて情報3(=f(ID))を作成する手段と、携帯端末から情報1を受け取る手段と、情報1と情報3とを照合することによりチケットを確認する手段と、を備えた、
ことを特徴とするチケット配布システム。 - 登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおけるチケット配布方法において、
携帯端末は、登録センターにチケットの発行を依頼する手順を有し、
登録センターは、複数の依頼されたチケットに関する、互いに関連がなく、類推できない情報として一方向性関数機能から生成された情報1と対応する情報2を作成する手順と、情報1を携帯端末へ伝える手順と、情報2を確認端末へ伝える手順と、を有し、
確認端末は、携帯端末から情報1を受け取り、情報1と対応する情報2を照合することによりチケットを確認する手順を有する、
ことを特徴とするチケット配布方法。 - 請求項4に記載のチケット配布方法において、
登録センターの情報1と情報2を作成する手順は、
秘密のパラメータである乱数Rと、個別の識別子IDを生成し、
上記乱数Rと識別子IDを連結したデータを一方向性関数の入力とし、一方向性関数の出力を情報1ならびに情報2とする手順を有することを特徴とするチケット配布方法。 - 登録センターと確認端末と携帯端末を回線で接続して構成したチケット配布システムにおけるチケット配布方法において、
携帯端末は、登録センターにチケットの発行を依頼する手順を有し、
登録センターは、一方向性関数fを生成するのに必要な秘密パラメータを設定する手順と、複数の依頼されたチケットに関する、個別の識別子IDを入力とし一方向性関数fから情報1(=f(ID))を作成する手順と、情報1とIDを携帯端末へ伝える手順と、確認端末に一方向性関数fを構成するのに必要な秘密パラメータを伝える手順と、を有し、
確認端末は、秘密パラメータから一方向性関数fを生成し、IDを入力として情報3(=f(ID))を生成する手順と、携帯端末から情報1を受け取る手順と、情報1と情報3とを照合することによりチケットを確認する手順と、を有する、
ことを特徴とするチケット配布方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003141516A JP2004348208A (ja) | 2003-05-20 | 2003-05-20 | チケット配布システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003141516A JP2004348208A (ja) | 2003-05-20 | 2003-05-20 | チケット配布システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004348208A true JP2004348208A (ja) | 2004-12-09 |
Family
ID=33529852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003141516A Pending JP2004348208A (ja) | 2003-05-20 | 2003-05-20 | チケット配布システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004348208A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006262184A (ja) * | 2005-03-17 | 2006-09-28 | Mitsubishi Electric Corp | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 |
| JP2007202162A (ja) * | 2006-01-26 | 2007-08-09 | Ricoh Co Ltd | ペーパーレシートによる装置ファミリへの装置導入方法 |
| JP2008193575A (ja) * | 2007-02-07 | 2008-08-21 | Tokai Rika Co Ltd | 暗号データ通信システム |
-
2003
- 2003-05-20 JP JP2003141516A patent/JP2004348208A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006262184A (ja) * | 2005-03-17 | 2006-09-28 | Mitsubishi Electric Corp | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 |
| JP2007202162A (ja) * | 2006-01-26 | 2007-08-09 | Ricoh Co Ltd | ペーパーレシートによる装置ファミリへの装置導入方法 |
| JP2008193575A (ja) * | 2007-02-07 | 2008-08-21 | Tokai Rika Co Ltd | 暗号データ通信システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4434738B2 (ja) | ストアドバリューデータオブジェクト安全管理のシステムおよび方法ならびにそのシステム用ユーザ装置 | |
| US6223166B1 (en) | Cryptographic encoded ticket issuing and collection system for remote purchasers | |
| JP4114032B2 (ja) | 個人認証装置 | |
| US5598477A (en) | Apparatus and method for issuing and validating tickets | |
| CN100534043C (zh) | 通信设备中保证票据安全的方法、系统 | |
| US7818812B2 (en) | Article and system for decentralized creation, distribution, verification and transfer of valuable documents | |
| US20030093695A1 (en) | Secure handling of stored-value data objects | |
| CN108197890A (zh) | 一种自助服务处理方法、装置及系统 | |
| US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
| JP2002543668A (ja) | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 | |
| KR19990008405A (ko) | 능동적 신원 확인 시스템 및 그 방법 | |
| CN102881071A (zh) | 电子票券防伪系统与方法 | |
| KR20170096940A (ko) | 암호화된 전자 게임 티켓 | |
| JPH11511882A (ja) | 電子取引および電子送信の承認のためのトークンレス識別システム | |
| JP2001508563A (ja) | 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法 | |
| CN1509457A (zh) | 防止伪造或篡改通过通讯网络发行的证券、证书文档以及带认证码的身份识别卡、金融交易卡以及医疗保险卡的方法 | |
| WO2000039958A1 (en) | Method and system for implementing a digital signature | |
| JP2010102726A (ja) | 二次元コード利用者認証方法、および二次元コード配信サーバ | |
| JP2006048390A (ja) | 二次元コード利用者認証方法、および二次元コード利用者認証システム | |
| CN105809015A (zh) | 电子票信息隐藏和验证方法、装置及系统 | |
| EP1104973A1 (en) | A method and a system for obtaining services using a cellular telecommunication system | |
| JP2007122143A (ja) | 電子チケット配信方法、携帯端末、サーバ、システム及びプログラム | |
| JP3365599B2 (ja) | 電子小切手システム | |
| JP3800070B2 (ja) | 電子透かし印刷装置、電子透かし検出装置及び電子透かしが印刷された媒体 | |
| JP2002117350A (ja) | サービス発行方法並びにサービス提供方法及びそのシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050913 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060207 |