知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024174885
(43)【公開日】2024-12-17
(54)【発明の名称】利用管理装置、利用管理方法、およびプログラム
(51)【国際特許分類】
G07C 9/20 20200101AFI20241210BHJP
G07B 15/00 20110101ALN20241210BHJP
【FI】
G07C9/20
G07B15/00 A
G07B15/00 L
【審査請求】有
【請求項の数】1
【出願形態】OL
(21)【出願番号】P 2024138343
(22)【出願日】2024-08-19
(62)【分割の表示】P 2020028868の分割
【原出願日】2020-02-21
(71)【出願人】
【識別番号】519055788
【氏名又は名称】株式会社ビットキー
(74)【代理人】
【識別番号】100104570
【弁理士】
【氏名又は名称】大関 光弘
(72)【発明者】
【氏名】江尻 祐樹
(72)【発明者】
【氏名】山本 寛司
(57)【要約】 (修正有)
【課題】チケットを所有する利用者による利用対象の利用を、セキュリティ上のリスクを低減しつつオフラインで管理する利用管理装置を提供する。
【解決手段】利用管理システムにおいて、チケット2には、簡易通路3に並んでこの会場への入場を待つ利用者に対して利用対象の利用条件を定める取引情報を含む利用許可証が、二次元コード20として印刷されている。スタッフ4が所持する利用管理装置1は、チケット2に印刷されている二次元コード20を撮影し、その撮影データから利用許可証を読み取る。それから、予め利用対象の提供者から提供された公開鍵を用いて、利用許可証に付加されている署名を検証する。そして、署名検証が成立したならば、利用許可証に含まれている取引情報を参照し、この取引情報により特定される利用条件を満足する場合に、利用者5による利用対象の利用を許可する。
【選択図】図1
【解決手段】利用管理システムにおいて、チケット2には、簡易通路3に並んでこの会場への入場を待つ利用者に対して利用対象の利用条件を定める取引情報を含む利用許可証が、二次元コード20として印刷されている。スタッフ4が所持する利用管理装置1は、チケット2に印刷されている二次元コード20を撮影し、その撮影データから利用許可証を読み取る。それから、予め利用対象の提供者から提供された公開鍵を用いて、利用許可証に付加されている署名を検証する。そして、署名検証が成立したならば、利用許可証に含まれている取引情報を参照し、この取引情報により特定される利用条件を満足する場合に、利用者5による利用対象の利用を許可する。
【選択図】図1
【特許請求の範囲】
【請求項1】
利用者に対して発行されたチケットを用いて当該利用者による利用対象の利用を管理する利用管理装置であって、
前記チケットには、前記利用者に対して前記利用対象の利用条件を定める取引情報を含む利用許可証がコードとして付加されており、
前記利用管理装置は、
前記利用許可証の検証に必要な公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記チケットに付加されている前記コードから前記利用許可証を読み取るコード読取手段と、
前記コード読取手段により読み取られた前記利用許可証に付加されている署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵により検証する署名検証手段と、
前記署名検証手段により前記署名の検証が成立した場合に、前記コード読取手段により読み取られた前記利用許可証に含まれている前記取引情報を参照し、当該取引情報により特定される利用条件を満足するか否かを判断する利用条件判断手段と、を備える
ことを特徴とする利用管理装置。
前記チケットには、前記利用者に対して前記利用対象の利用条件を定める取引情報を含む利用許可証がコードとして付加されており、
前記利用管理装置は、
前記利用許可証の検証に必要な公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記チケットに付加されている前記コードから前記利用許可証を読み取るコード読取手段と、
前記コード読取手段により読み取られた前記利用許可証に付加されている署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵により検証する署名検証手段と、
前記署名検証手段により前記署名の検証が成立した場合に、前記コード読取手段により読み取られた前記利用許可証に含まれている前記取引情報を参照し、当該取引情報により特定される利用条件を満足するか否かを判断する利用条件判断手段と、を備える
ことを特徴とする利用管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンサート、ライブ、展覧会、博覧会等の各種イベントが開催される会場における入場管理および鉄道、航空機、船舶、タクシー等の各種交通機関における搭乗管理等、チケットによる利用対象の利用を管理する技術に関する。
【背景技術】
【0002】
特許文献1には、企業、病院、遊技場、公共施設等の施設内において、ルームキーを携帯するだけで、部屋の解錠および施錠を含む各種サービスを利用することができるシステムが開示されている。このシステムは、ルームナンバ、暗証番号、顧客情報等の情報を記憶した読み書き可能なRFID(Radio Frequency Identification)無線タグを有するルームキーと、ルームキーのRFID無線タグに対して情報の読み書きをするために施設内の各所に設置されたRFIDリーダと、施設内の各部屋および各設備に関する情報を記憶したデータベースと、ネットワークを介してRFIDリーダおよびデータベースに接続され、施設内の各部屋および各設備の管理を行うサーバと、を備えている。そして、例えば、施設内の各部屋のドア、室内等に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取ってサーバに送信し、これを受けたサーバが、RFIDリーダから受信した情報に含まれているルームナンバとこのRFIDリーダが設置されている部屋のルームナンバとを照合して、この部屋の解錠および施錠を行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003-132435号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のシステムは、企業、病院、遊技場、公共施設等の施設の受付においてルームキーの貸与および返却が行われることを前提としており、入場券、切符、搭乗券等、利用者が所有するチケットによる利用対象の利用を想定していない。
【0005】
また、特許文献1のシステムでは、施設内の各所に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取って、ネットワーク経由でサーバに送信している。すなわち、RFIDリーダがオンラインであることを前提としており、オフラインへの適用を想定していない。
【0006】
本発明は上記事情に鑑みてなされたものであり、その目的は、コンサート、ライブ、展覧会、博覧会等の各種イベントが開催される会場への入場および鉄道、航空機、船舶、タクシー等の交通機関への搭乗等、チケットを所有する利用者による利用対象の利用を、セキュリティ上のリスクを低減しつつオフラインで管理することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明の利用管理装置は、利用者による利用対象の利用条件を定める取引情報(利用対象、利用期間、利用場所、利用区間等)を含む利用許可証が、コード(例えば、視認可能な二次元コード)として付加されたチケットを用いて、利用者による利用対象の利用を管理する。ここで、チケットは、コードが印刷された、紙、プラスチック等を素材とするシート状媒体でもよいし、あるいは、スマートホン等の携帯端末の表示パネルに表示される、コードを表す画像を含む画像データであってもよい。
【0008】
まず、利用者が保持するチケットに付加されているコードから利用許可証を読み取る。つぎに、予め利用対象の提供者から提供された公開鍵を用いて、利用許可証に付加されている、利用対象の提供者の秘密鍵によって生成された署名を検証する。署名検証が成立したならば、利用許可証に含まれている取引情報を取得する。そして、取得した取引情報を参照し、この取引情報により特定される利用条件を満足するならば、利用者による利用対象の利用を許可する。
【0009】
ここで、利用者の生体認証情報(例えば顔認証情報)が、利用許可証とともにコードとしてチケットに付加されていてもよい。この場合、まず、利用者から生体認証情報を取得するとともに、チケットに付加されているコードから利用許可証および生体認証情報を読み取る。そして、利用者から取得した生体認証情報とコードから読み取った生体認証情報とを用いて、利用者の生体認証を実施し、利用者の生体認証が成立した場合に、利用許可証に付加されている署名を検証する。
【0010】
例えば、本発明の利用管理装置は、
利用者に対して発行されたチケットを用いて当該利用者による利用対象の利用を管理する利用管理装置であって、
前記チケットには、前記利用者に対して前記利用対象の利用条件を定める取引情報を含む利用許可証がコードとして付加されており、
前記利用管理装置は、
前記利用許可証の検証に必要な公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記チケットに付加されている前記コードから前記利用許可証を読み取るコード読取手段と、
前記コード読取手段により読み取られた前記利用許可証に付加されている署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵により検証する署名検証手段と、
前記署名検証手段により前記署名の検証が成立した場合に、前記コード読取手段により読み取られた前記利用許可証に含まれている前記取引情報を参照し、当該取引情報により特定される利用条件を満足するか否かを判断する利用条件判断手段と、を備える。
利用者に対して発行されたチケットを用いて当該利用者による利用対象の利用を管理する利用管理装置であって、
前記チケットには、前記利用者に対して前記利用対象の利用条件を定める取引情報を含む利用許可証がコードとして付加されており、
前記利用管理装置は、
前記利用許可証の検証に必要な公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記チケットに付加されている前記コードから前記利用許可証を読み取るコード読取手段と、
前記コード読取手段により読み取られた前記利用許可証に付加されている署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵により検証する署名検証手段と、
前記署名検証手段により前記署名の検証が成立した場合に、前記コード読取手段により読み取られた前記利用許可証に含まれている前記取引情報を参照し、当該取引情報により特定される利用条件を満足するか否かを判断する利用条件判断手段と、を備える。
【発明の効果】
【0011】
本発明は、予め記憶されているホールデータに含まれている公開鍵を用いて、チケットに付加されているコードから読み取った利用許可証の署名を検証することにより、利用許可証の改ざんを防止することができるとともに、利用対象の提供者の正当性をオフラインで検証することができる。また、利用許可証に含まれている取引情報により特定される利用条件を満足するか否かを判断するので、たとえ利用対象の提供者の正当性が証明された場合でも、利用条件を満足しない場合は、この利用者による利用対象の利用を拒否させることができるので、利用者から利用許可証を返却してもらう必要がない。
【0012】
したがって、本発明によれば、コンサート、ライブ、展覧会、博覧会等の各種イベントにおける入場管理、および、鉄道、航空機、船舶、タクシー等の各種交通機関における搭乗管理等、チケットを所有する利用者による利用対象の利用を、セキュリティ上のリスクを低減しつつオフラインで管理することができる。
【図面の簡単な説明】
【0013】
【図5】本発明の一実施の形態に係る利用管理システムの変形例の概略構成図である。
【発明を実施するための形態】
【0014】
以下、本発明の一実施の形態について、図面を参照して説明する。なお、以下においては、利用対象の一例としてコンサート提供サービスを挙げる。
【0015】
図1は、本実施の形態に係る利用管理システムの概略構成図である。
【0016】
図示するように、本実施の形態に係る利用管理システムは、利用対象であるコンサート提供サービスが提供される会場の入口(不図示)に配されたスタッフ4が所持する利用管理装置1と、この会場の入口につながる簡易通路3に並んでこの会場への入場を待つ利用者(コンサート提供サービスを利用する来場者)5が所持するチケット2と、を備えて構成される。
【0017】
チケット2は、例えば、紙、プラスチック等を素材とするシート状媒体であり、少なくとも一方の面には、このチケット2によりその所有者である利用者5に対して設定された利用対象の利用条件(利用対象であるコンサート名、利用場所であるコンサート会場名、利用期間である開催日時等)を定める取引情報を含む利用許可証と、この利用者5の顔認証情報と、を表す二次元コード20が印刷されている。利用許可証には、利用対象の提供者であるコンサート主催者あるいはコンサート会場運営者の秘密鍵を用いて生成された署名が付加されている。
【0018】
利用管理装置1は、スマートホン、タブレットPC(Personal Computer)等のカメラ付き携帯端末であり、利用者5に対して発行されたチケット2に印刷されている二次元コード20を用いて、この利用者5による利用対象の利用(コンサートの鑑賞)の可否を判断し、その判断結果をスタッフ4に通知する。
【0019】
図2は、利用管理装置1の概略機能構成図である。
【0020】
図示するように、利用管理装置1は、マンマシンインターフェース部10と、設定情報記憶部11と、カメラ部12と、顔認証情報取得部13と、コード読取部14と、顔認証部15と、署名検証部16と、利用条件判断部17と、利用可否通知部18と、主制御部19と、を備えている。
【0021】
マンマシンインターフェース部10は、操作者(スタッフ4)に情報を表示したり、操作者から各種操作を受け付けたりするためのインターフェースであり、例えばタッチパネルで構成される。
【0022】
設定情報記憶部11は、利用許可証の検証に必要なホールデータと、利用対象の利用条件(コンサート名、コンサート会場名、開催日時等)と、を含む設定情報を記憶する。ここで、ホールデータは、利用対象の提供者であるコンサート主催者あるいはコンサート会場運営者から予め提供されたものであり、この提供者の秘密鍵と対の公開鍵を含んでいる。
【0023】
カメラ部12は、利用者5の顔およびチケット2に印刷された二次元コード20を撮影する。
【0024】
顔認証情報取得部13は、カメラ部12により撮影された利用者5の顔の撮影データから顔認証情報(特徴量)を抽出する。
【0025】
コード読取部14は、カメラ部12により撮影された二次元コード20の撮影データから利用許可証および顔認証情報を読み取る。
【0026】
顔認証部15は、顔認証情報取得部13により利用者5の顔の撮影データから抽出された顔認証情報とコード読取部14により二次元コード20の撮影データから読み取られた顔認証情報とを用いて、利用者5の顔認証を実施する。具体的には、利用者5の顔の撮影データから抽出された顔認証情報と二次元コード20の撮影データから読み取られた顔認証情報とのマッチング度合いを解析し、このマッチング度合いが所定値以上である場合に顔認証成立と判断し、所定値未満の場合は顔認証不成立と判断する。
【0027】
署名検証部16は、設定情報記憶部11に記憶されているホールデータに含まれている公開鍵を用いて、二次元コード20の撮影データから読み取られた利用許可証に付加されている署名を検証する。具体的には、公開鍵を用いて署名を復号し、その復号結果が、利用許可証あるいはその一部から生成されたメッセージダイジェスト(ハッシュ値)と一致する場合に署名の検証が成立したものと判断し、一致しない場合は署名の検証が不成立であると判断する。
【0028】
利用条件判断部17は、二次元コード20の撮影データから読み取られた利用許可証に含まれている取引情報を参照し、この取引情報により特定される利用条件が、設定情報記憶部11に記憶された設定情報に含まれる利用対象の利用条件を満足するか否かを判断する。
【0029】
利用可否通知部18は、チケット2を所持する利用者5による利用対象の利用可否(コンサートの鑑賞可否)をマンマシンインターフェース部10に出力する。
【0030】
そして、主制御部19は、利用管理装置1の各部10~18を統括的に制御する。
【0031】
なお、図2に示す利用管理装置1の概略機能構成は、CPU(Central Processing Unit)と、メモリと、フラッシュメモリ等の補助記憶装置と、カメラと、を備えたスマートホン、タブレットPC等のカメラ付き携帯端末において、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現される。なお、図2に示す利用管理装置1の概略機能構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP(Digital Signal Processor)等の計算機によりソフトウエア的に実現されるものでもよい。
【0032】
【0033】
主制御部19は、マンマシンインターフェース部10を介してスタッフ4から撮影操作を受け付けると(S100でYES)、カメラ部12に撮影を指示する。これを受けて、カメラ部12は被写体を撮影し、その撮影データを主制御部19に渡す(S101)。
【0034】
主制御部19は、カメラ部12から受け取った撮影データを解析する(S102)。そして、その被写体に人物の顔が含まれているならば(S102で「顔」)、この撮影データを利用者5の顔の撮影データとして顔認証情報取得部13に渡す。これを受けて、顔認証情報取得部13は、主制御部19より受け取った撮影データに映っている顔から利用者5の顔認証情報(特徴量)を取得して、この顔認証情報を主制御部19に渡す(S103)。
【0035】
一方、主制御部19は、カメラ部12から受け取った撮影データの被写体に、チケット2に印刷された二次元コード20が含まれているならば(S102で「二次元コード」)、この撮影データを、利用者5が所有するチケット2の二次元コードの撮影データとしてコード読取部14に渡す。これを受けて、コード読取部14は、主制御部19より受け取った撮影データに映っている二次元コードが表す利用許可証および顔認証情報を読み取って、これらの利用許可証および顔認証情報を主制御部19に渡す(S104)。
【0036】
つぎに、主制御部19は、カメラ部12により利用者5の顔およびチケット2に印刷された二次元コード20の双方を撮影済みならば(S105でYES)、S106に進み、そうでないならば(S105でNO)、S100に戻る。
【0037】
S106において、主制御部19は、顔認証情報取得部13により取得された顔認証情報およびコード読取部14により読み取られた顔認証情報を顔認証部15に渡す。これを受けて、顔認証部15は、顔認証情報取得部13により取得された顔認証情報と、コード読取部14により読み取られた顔認証情報と、のマッチング度合いを解析することによって、利用者5の顔認証を実施する(S106)。そして、顔認証の認証結果を主制御部19に通知する。
【0038】
主制御部19は、顔認証情報取得部13から通知された顔認証の認証結果が「顔認証不成立」である場合(S107でNO)、利用可否通知部18に、顔認証の認証結果「顔認証不成立」を通知する。これを受けて、利用可否通知部18は、マンマシンインターフェース部10に、利用対象の利用が不許可(コンサートの鑑賞不許可)であることを示すメッセージを、その理由(顔認証不成立)とともに出力する(S108)。
【0039】
一方、顔認証情報取得部13から通知された顔認証の認証結果が「顔認証成立」である場合(S107でYES)、主制御部19は、コード読取部14により取得された利用許可証および設定情報記憶部11に記憶されているホールデータに含まれている公開鍵(利用対象の提供者であるコンサート主催者あるいはコンサート会場運営者の公開鍵)を署名検証部16に渡す。これを受けて、署名検証部16は、ホールデータに含まれている公開鍵を用いて、コード読取部14により読み取られた利用許可証に付加されている署名を検証する(S109)。そして、署名検証の検証結果を主制御部19に通知する。
【0040】
つぎに、主制御部19は、署名検証部16から通知された署名検証の検証結果が「署名検証不成立」である場合(S110でNO)、利用可否通知部18に署名検証の検証結果「署名検証不成立」を通知する。これを受けて、利用可否通知部18は、マンマシンインターフェース部10に、利用対象の利用(コンサートの鑑賞)が不許可であることを示すメッセージを、その理由(署名検証不成立)とともに出力する(S111)。
【0041】
一方、署名検証部16から通知された署名検証の検証結果が「署名検証成立」である場合(S110でYES)、主制御部19は、コード読取部14により取得された利用許可証および設定情報記憶部11に記憶された設定情報に含まれる利用対象の利用条件を利用条件判断部17に渡す。これを受けて、利用条件判断部17は、コード読取部14により取得された利用許可証に含まれている取引情報により特定される利用条件が、設定情報記憶部11に記憶された設定情報に含まれる利用対象の利用条件を満足しているか否かを判断する(S112)。そして、利用条件の判断結果を主制御部19に通知する。
【0042】
主制御部19は、利用条件判断部17から通知された利用条件の判断結果が「不満足」である場合(S113でNO)、利用可否通知部18に利用条件の判断結果「不満足」を通知する。これを受けて、利用可否通知部18は、マンマシンインターフェース部10に、利用対象の利用(コンサートの鑑賞)が不許可であることを示すメッセージを、その理由(利用条件不満足)とともに出力する(S114)。
【0043】
一方、利用条件判断部17から通知された利用条件の判断結果が「満足」である場合(S113でYES)、主制御部19は、利用可否通知部18に利用条件の判断結果「満足」を通知する。これを受けて、利用可否通知部18は、マンマシンインターフェース部10に、利用対象の利用(コンサートの鑑賞)が許可されることを示すメッセージを出力する(S115)。
【0044】
以上、本発明の一実施の形態を説明した。
【0045】
本実施の形態において、利用管理装置1は、利用者5から取得した顔認証情報と、チケット2に印刷されている二次元コード20から読み取った顔認証情報とを用いて、利用者5の顔認証を実施するので、チケット2を所持する利用者5の、チケット所有者としての正当性をオフラインで検証することができる。また、利用管理装置1は、予め記憶されているホールデータに含まれている公開鍵を用いて、チケット2に印刷されている二次元コード20から読み取った利用許可証に付加されている署名を検証することにより、利用許可証の改ざんを防止することができるとともに、チケット2により利用対象の利用権限を利用者5に保証している利用対象の提供者の正当性をオフラインで検証することができる。加えて、利用管理装置1は、この利用許可証に含まれている取引情報により特定される利用条件が、予め記憶されている設定情報に含まれている利用対象の利用条件を満足するか否かを判断し、たとえチケット2を所持する利用者5および利用対象の提供者双方の正当性が証明された場合でも、利用条件に合致しない場合は、その旨をスタッフ4に通知するため、スタッフ4は、この利用者5による利用対象の利用を拒否することができる。このため、利用者5から利用許可証を返却してもらう必要がない。
【0046】
したがって、本実施の形態によれば、コンサートの入場管理を、セキュリティ上のリスクを低減しつつ、利用者5に対して発行されたチケット2を用いてオフラインで実現することができる。
【0047】
また、本実施の形態では、利用管理装置1にカメラ部12を設け、利用管理装置1は、カメラ部12により撮影された利用者5の顔の撮影データから利用者5の顔認証情報を取得するとともに、カメラ部12により撮影されたチケット2の二次元コード20の撮影データから利用許可証および顔認証情報を読み取る。このため、本実施の形態によれば、利用管理装置1に、スマートホン、タブレットPC等のカメラ付き携帯端末を用いることができる。
【0048】
なお、本発明は上記の実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0049】
例えば、図5に示すように、コンサートが行われる会場の入口(不図示)に自動ゲート6を配置するとともに、利用管理装置1と自動ゲート6との間をIrDA、Bluetooth(登録商標)等の近距離無線通信により通信可能とし、図4のS115において、利用管理装置1が自動ゲート6にゲート開放指示を送信し、これを受けて、閉扉状態あるいは施錠状態の自動ゲート6が所定時間だけ開放(開扉あるいはオートロック解除)されるようにしてもよい。
【0050】
また、上記の実施の形態において、利用管理装置1を複数の装置で構成してもよい。例えば、利用管理装置1を、スマートホン、タブレットPC等の携帯端末と、ノートPC、デスクトップPCの情報処理装置とにより構成する。そして、携帯端末は、S100~S108(図3参照)を実行し、S107において顔認証が成立した場合に(S107でYES)、チケット2に印刷された二次元コード20から読み取った利用許可証を情報処理装置に送信し、情報処理装置は、S109~S113(図4参照)を実行し、さらに、S114、S115において、利用条件の判断結果に応じたメッセージが携帯端末から出力されるように利用条件の判断結果を携帯端末に送信する。
【0051】
また、上記の実施の形態では、利用者5の顔の撮影データから取得した顔認証情報とチケット2に印刷された二次元コード20から読み取った顔認証情報とを用いて、チケット2を所持する利用者5の正当性を検証しているが、本発明はこれに限定されない。利用者5から読み取った生体認証情報とチケット2に印刷された二次元コード20から読み取った生体認証情報とを用いて、チケット2を所持する利用者5の正当性を検証するものであればよい。例えば、顔の一部(鼻、唇等)の特徴量を生体認証情報として用いてもよい。また、利用管理装置1に静脈認証センサを接続し、この静脈認証センサを介して利用者5から取得した静脈認証情報とチケット2の印刷された二次元コード20から読み取った静脈認証情報とを用いて、チケット2を所持する利用者5の正当性を検証してもよい。
【0052】
また、チケット2に印刷された顔認証情報にも、利用許可証と同様、利用対象の提供者であるコンサート主催者あるいはコンサート会場運営者の秘密鍵を用いて生成された署名が付加されていてもよい。この場合、顔認証部15が、利用者5の顔認証の実行(S106)に先立ち、ホールデータに含まれている公開鍵を用いて、コード読取部14により読み取られた顔認証情報に付加されている署名の検証を実行し、その検証結果が不成立の場合には、利用者5の顔認証を実行することなく、その検証結果を主制御部19に通知し、マンマシンインターフェース部10に、利用対象の利用(コンサートの鑑賞)が不許可であることを示すメッセージが、その理由(署名認証不成立)とともに出力されるようにすれば、不正な顔認証情報が印刷されたチケット2の使用を排除することができる。
【0053】
また、上記の実施の形態においては、取引情報に、コンサート名、コンサート会場名、開催日時等が含まれているが、取引情報には、利用対象に応じて異なる情報が含まれていてもよい。交通機関により提供される運輸サービスが利用対象である場合には、取引情報には、例えば、運輸サービス名、利用区間、利用期間が含まれていてもよい。また、利用対象によっては、チケットの有効性(使用済、未使用)を示す情報が取引情報に含まれていてもよい。
【0054】
また、上記の実施の形態では、チケット2として二次元コード20が印刷されたシート状媒体を用いているが、チケット2は、二次元コード20を含み、スマートホン、タブレットPC等の携帯端末の表示パネルに表示可能な電子データであってもよい。
【0055】
また、上記の実施の形態では、チケット2に、利用許可証および生体認証情報がコード化されて付加されている場合を例にとり説明したが、本発明はこれに限定されない。本発明は、チケット2に利用許可証がコード化されて付加されているものであればよく、生体認証情報は、コード化されてチケット2に付加されていなくてもよい。
【0056】
この場合、利用管理装置1は、チケット2に付加されているコードから利用許可証を読み取り、予め記憶されているホールデータに含まれている公開鍵を用いて、この読み取った利用許可証に付加されている署名を検証する。そして、署名検証が成立したならば、利用許可証に含まれている取引情報を取得して参照し、この取引情報により特定される利用条件を満足するならば、利用者による利用対象の利用を許可する。
【0057】
この場合でも、利用許可証の署名を検証することにより、利用許可証の改ざんを防止することができるとともに、利用対象の提供者の正当性をオフラインで検証することができる。また、利用許可証に含まれている取引情報により特定される利用条件を満足するか否かを判断するので、たとえ利用対象の提供者の正当性が証明された場合でも、利用条件を満足しない場合は、この利用者による利用対象の利用を拒否させることができる。
【0058】
また、上記の実施の形態において、チケット2にコードとして付加されている利用許可証は、チケット2の発行者が利用対象の提供者であるコンサート主催者あるいはコンサート会場運営者と秘密裏に共有する共通鍵で暗号化されていてもよい。この場合、利用管理装置1の設定情報記憶部11に記憶されているホールデータに、この共通鍵を予め含めておく。そして、利用管理装置1は、チケット2に付加されているコードから暗号化された利用許可証を読み取って、これを設定情報記憶部11に記憶されているホールデータに含まれている共通鍵で復号する。このようにすることで、チケット2にコードとして付加されている利用許可証の改ざんをさらに効果的に防止することができる。
【0059】
また、上記の実施の形態では、利用管理システムをコンサートが行われる会場への入場管理に用いる場合を例にとり説明したが、本発明はこれに限定されない。本発明は、ライブ、展覧会、博覧会等の各種イベントが開催される会場における入場管理および鉄道、航空機、船舶等の交通機関における搭乗管理等、チケットにより利用権限を証明する利用対象の利用管理に広く適用可能である。この場合において、閉扉あるいは施錠により、利用対象の利用を制限し、利用管理装置は、利用条件を満足すると判断した場合に、利用対象の利用制限を解除するようにしてもよい。また、利用対象は、サービスに限らず、動産、不動産であってもよい。
【符号の説明】
【0060】
1:利用管理装置 2:チケット 3:簡易通路
4:スタッフ 5:利用者
10:マンマシンインターフェース部 11:設定情報記憶部
12:カメラ部 13:顔認証情報取得部 14:コード読取部
15:顔認証部 16:署名検証部 17:利用条件判断部
18:利用可否通知部 19:主制御部 20:二次元コード
4:スタッフ 5:利用者
10:マンマシンインターフェース部 11:設定情報記憶部
12:カメラ部 13:顔認証情報取得部 14:コード読取部
15:顔認証部 16:署名検証部 17:利用条件判断部
18:利用可否通知部 19:主制御部 20:二次元コード
【図1】
【図2】
【図3】
【図4】
【図5】