(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-03
(45)【発行日】2024-10-11
(54)【発明の名称】電子チケットシステム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20241004BHJP
G06Q 10/02 20120101ALI20241004BHJP
【FI】
G06Q20/40
G06Q10/02
(21)【出願番号】P 2023218135
(22)【出願日】2023-12-25
(62)【分割の表示】P 2022573439の分割
【原出願日】2022-11-14
【審査請求日】2023-12-25
(31)【優先権主張番号】P 2021185524
(32)【優先日】2021-11-15
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】510164614
【氏名又は名称】株式会社ボードウォーク
(74)【代理人】
【識別番号】110002103
【氏名又は名称】弁理士法人にじいろ特許事務所
(72)【発明者】
【氏名】遠藤 政伸
(72)【発明者】
【氏名】西 茂弘
【審査官】野元 久道
(56)【参考文献】
【文献】特開2005-182295(JP,A)
【文献】特表2014-508989(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
H04L 9/32
G06F 21/33,21/36
G07B 1/00,11/00
(57)【特許請求の範囲】
【請求項1】
携帯型情報処理端末と、電子チケット販売管理装置と、二次元コードリーダを有する入場認証装置とがインターネット回線を介して接続されてなる電子チケットシステムにおいて、
前記電子チケット販売管理装置は、
前記携帯型情報処理端末のユーザに対して会員番号を発行する手段と、
前記携帯型情報処理端末からの公演に関する電子チケットの販売要求の受信を契機として前記電子チケットの販売処理を実行する手段と、
前記携帯型情報処理端末に
前記会員番号と公演番号とを送信する手段と、
前記入場認証装置に前記会員番号と前記公演番号とを送信する手段とを有し、
前記携帯型情報処理端末は、
前記電子チケット販売管理装置から受信した会員番号と
所定のソルト値とを含むシークレット値(1)を生成する手段と、
前記シークレット値(1)をハッシュ化する手段と、
前記ハッシュ化されたシークレット値(1)と前記会員番号とを含む認証コード(1)を生成する手段と、
前記認証コード(1)
をハッシュ化する手段と、
前記ハッシュ化された認証コード(1)と
前記会員番号と前記公演番号とを用いて、二次元コードを作成する手段と、
前記二次元コードを表示する手段とを有し、
前記入場認証装置は、
前記電子チケット販売管理装置から受信した会員番号と
前記ソルト値とを含むシークレット値(2)を生成する手段と、
前記シークレット値(2)をハッシュ化する手段と、
前記ハッシュ化されたシークレット値(2)と前記会員番号とを含む認証コード(2)を生成する手段と、
前記認証コード(2)をハッシュ化する手段と、
前記ハッシュ化された前記認証コード(2)に対して、前記二次元コードリーダにより読み取った前記二次元コード内の
前記ハッシュ化された認証コード(1)を照合する手段と、
前記認証コード(2)に対する前記認証コード(1)の照合結
果に基づいて、認証可否を判断する手段と、
前記認証可否の判断結果を前記二次元コードリーダに表示させる手段とを有する、電子チケットシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、演劇や音楽等の公演、及び博覧会や競技会等のイベント(以下、公演と総称する)への入場を認証する電子チケットシステムに関する。
【背景技術】
【0002】
近年、公演のチケットの電子化が進んでいる。電子チケットとは、インターネット上で購入し、入場のためにスマートホン等の携帯型情報処理端末で提示する情報をいう。電子チケットは複製が比較的容易であることから、偽造及び不正転売を効果的に防止することが重要である。またインターネット回線等の通信障害が起こっても、さらにはインターネット回線等が整備されていない状況であっても入場認証可能であることが望まれている。
【発明の概要】
【発明が解決しようとする課題】
【0003】
目的は、電子チケットの偽造及び不正転売を効果的に防止することにある。
【課題を解決するための手段】
【0004】
本実施形態に係る電子チケットシステムは、携帯型情報処理端末と、電子チケット販売管理装置と、二次元コードリーダを有する入場認証装置とがインターネット回線を介して接続される。
【0005】
前記電子チケット販売管理装置は、
前記携帯型情報処理端末のユーザに対して会員番号を発行する手段と、
前記携帯型情報処理端末からの公演に関する電子チケットの販売要求の受信を契機として前記電子チケットの販売処理を実行する手段と、
前記携帯型情報処理端末に公演情報、公演番号を送信する手段と、
前記入場認証装置に前記会員番号、前記公演番号を送信する手段とを有する。
【0006】
前記携帯型情報処理端末は、
前記電子チケット販売管理装置から受信した会員番号及び前記公演番号と、前記電子チケット販売管理装置にアクセスした最新のアクセス日とを用いて、認証コード(1)を生成する手段と、
前記認証コード(1)と二次元コード生成日時とを用いて、二次元コードを作成する手段と、
前記二次元コードを表示する手段とを有する。
【0007】
前記入場認証装置は、
前記電子チケット販売管理装置から受信した会員番号及び公演番号と、前記公演の公演日を初期値とするシステム日とを用いて、認証コード(2)を生成する手段と、
前記認証コード(2)に対して、前記二次元コードリーダにより読み取った前記二次元コード内の前記認証コード(1)を照合する手段と、
前記二次元コードリーダにより読み取った前記二次元コード内の前記二次元コード生成日時が、有効時間内であるか否か判定する手段と、
前記認証コード(2)に対する前記認証コード(1)の照合結果と、前記二次元コード生成日時に関する判定結果とに基づいて、認証可否を判断する手段と、
前記認証可否の判断結果を前記二次元コードリーダに表示させる手段とを有する。
【図面の簡単な説明】
【0008】
【
図1】
図1は、本実施形態に係る電子チケットシステムの構成図である。
【
図2】
図2は、本実施形態における会員登録処理、チケット購入処理、認証事前処理の手順を示すデータフローチャートである。
【
図3】
図3は、本実施形態における認証処理の手順を示すデータフローチャートである。
【
図4】
図4は、
図3に続く認証処理の手順を示すデータフローチャートである。
【
図5】
図5は、携帯型情報処理装置7における信号処理過程概略を示す図である。
【
図6】
図6は、入場認証装置3における信号処理過程概略を示す図である。
【
図7】
図7は、入場認証のために携帯型情報処理装置7に表示される電子チケットの一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照して本発明の実施形態について説明する。
図1に示すように本実施形態に係る電子チケットシステムは、サーバ装置としての電子チケット販売管理装置1を有する。電子チケット販売管理装置1は、ユーザを電子チケット会員として登録管理する機能と、公演情報の提供及び電子チケットの販売決済処理を実行する機能とを主たる機能として備えている。電子チケット販売管理装置1には、公衆電気通信回線網(インターネット回線)9を介して、電子チケット会員としてのユーザが所有するスマートホンに代表される携帯型情報処理端末7、公演の入場者に対する入場認証処理を実行する入場認証装置3が接続される。入場認証装置3は、公演会場の入場口に設置され、二次元コードとして典型的にはQRコード(登録商標)を読み取るためのQRコードリーダ5を有する。
【0010】
図示しないが、電子チケット販売管理装置1、携帯型情報処理端末7、入場認証装置3それぞれは、プロセッサに対してデータ/制御バスを介して、RAM、ROM、HDDやSSD等の記憶部、タッチパネル、キーボード、マウス等の入力デバイス、LCD(Liquid Crystal Display)等のディスプレイ、通信モジュールが接続されてなる。プロセッサは、CPU(Central Processing Unit)及びGPU(Graphics Processing Unit)により構成され、記憶部からRAMにロードされたプログラムを実行して、後述する処理を実行する。
【0011】
次に
図2、
図3、
図4を参照して、電子チケットサービスの会員登録、電子チケット購入処理、入場認証処理について説明する。
【0012】
(会員登録処理)
電子チケット販売管理装置1から任意の公演の電子チケットを購入するためには電子チケット販売管理装置1が提供する電子チケットサービスに会員登録する必要がある。会員登録は、電子チケット販売管理装置1は携帯型情報処理端末7から、氏名、住所、電話番号及び顔写真のデータを含む会員情報とともに会員登録要求を受信する。この受信を契機として会員番号が発行され、会員番号を関連付けて会員情報が記憶される。具体的には携帯型情報処理端末7から電子チケット販売管理装置1に、当該電子チケットサービス専用のアプリケーションのインストールファイルの送信要求が送信される。携帯型情報処理端末7において電子チケット販売管理装置1から受信したアプリケーションのインストールファイルが展開され、アプリケーションがインストールされる(工程S01)。アプリケーションの初期起動に伴って、会員情報の入力が要求される。会員情報として氏名、住所、電話番号等の他に、会員本人の顔写真データが入力される(工程S02)。携帯型情報処理端末7から電子チケット販売管理装置1に会員登録要求と共に会員情報が送信される。電子チケット販売管理装置1では、会員番号が発行され、当該会員番号に関連付けられて会員情報が記憶される(登録)(工程S03)。携帯型情報処理端末7には会員登録完了と共に会員番号が通知される。アプリケーションにより携帯型情報処理端末7の記憶部に会員情報が会員番号を関連付けられて記憶される。
【0013】
(電子チケット販売処理)
電子チケット販売管理装置1において、携帯型情報処理端末7からの電子チケットの販売要求の受信を契機として、電子チケットの販売処理が実行される。具体的には携帯型情報処理端末7からの会員番号及びパスワードにより当該電子チケットサービスにログインされ、携帯型情報処理端末7から電子チケット販売管理装置1に所望の公演に関する電子チケット購入要求が決済情報と共に送信される(S04)。電子チケット販売管理装置1では決済情報に従って決済処理を実行する。決済完了後、電子チケット販売管理装置1から携帯型情報処理端末7に購入及び決済の完了が通知される。
【0014】
ソルト値と、公演場所や公演日時等の公演情報と、公演番号とは、電子チケット販売管理装置1から携帯型情報処理端末7に送信される。ソルト値、公演情報、公演番号は携帯型情報処理端末7の記憶部に記憶される(S05)。なお、ソルト値とは、文字列をハッシュ化する際に、所定のハッシュ関数に入力される文字列に加えられるランダムな文字列である。ここでは、ソルト値は、例えば当該電子チケットサービスに固有の固定値が適用される。しかし、ソルト値は定期的に変更されてもよいし、電子チケット購入の都度発行される変動値であってもよい。ソルト値は初回のみ電子チケット販売管理装置1から携帯型情報処理端末7に送信される。入場認証装置3にはソルト値は予め保持されている。
【0015】
また、会員番号と公演番号とは、電子チケット販売管理装置1から入場認証装置3に送信される。公演番号は会員番号に関連付けられて、入場認証装置3の記憶部に記憶される(S06)。
【0016】
(認証事前処理)
公演当日より、入場認証装置3に予め設定されている許容日数であるN日前から認証事前処理が可能となる。ここで許容日数Nに関して簡単に説明する。公演日当日における入場認証処理として、入場認証装置3で生成される認証コード(2)に対して、携帯型情報処理端末7で生成される認証コード(1)が照合される。照合結果が不一致のとき、システム日が一日遡及されて認証コード(2)が再生成され、再生成された認証コード(2)に対して認証コード(1)が再照合される。システム日は携帯型情報処理端末7から入場認証装置3への最新のアクセス日であり、認証に際してはシステム日は公演日から許容日数Nより前の日以後のものが有効とされるので、入場当日に何らかの原因でインインターネット回線等の通信障害が起こっていたとしても、さらにはインターネット回線等が整備されていない会場であったとしても、許容日数Nの範囲内であれば、入場認証処理を円滑に実行することができる。
【0017】
携帯型情報処理端末7において、電子チケット会員用のアプリケーションが起動され(S08)、電子チケット販売管理装置1にアクセスされる(S09)。
図5に示すように、電子チケット販売管理装置1において、電子チケット販売管理装置1にアクセスしたシステム日(1)と、会員番号と、ソルト値とが所定の順番で文字列に配列されて、シークレット値(1)が生成される(S10)。システム日(1)は、携帯型情報処理端末7から電子チケット販売管理装置1に繰り返しアクセスした場合、最新のアクセス日に更新される。
【0018】
シークレット値(1)は、所定のハッシュ関数によりハッシュ化される(S11)。ハッシュ化されたシークレット値(1)は、携帯型情報処理端末7の記憶部に記憶される(S12)。
【0019】
(入場認証処理)
公演日当日であって、公演会場への入場直前に、携帯型情報処理端末7に対するユーザ操作に伴って、当該電子チケットサービス専用のアプリケーションが起動される。アプリケーションは、公演情報を参照して公演当日であることを認識し、入場認証を受ける処理を実行する。記憶部から会員番号及びハッシュ化されたシークレット値(1)が読み出される。会員番号と、ハッシュ化されたシークレット値(1)と、携帯型情報処理端末7のシステムクロックで特定される現在のシステム日時(QRコード生成日時という)とが所定の順番で文字列に配列される。それにより認証コード(1)が生成される(S13)。認証コード(1)は、ハッシュ化される(S14)。
【0020】
ハッシュ化された認証コード(1)と、会員番号と、QRコード生成日時と、公演番号とが所定の順番で文字列に配列され、平分化される。それによりQRコード(文字列)が生成される(S15)。文字列は暗号化される(S16)。暗号化された文字列からQRコードが作成される(S17)。
【0021】
図7(a)、
図7(b)に示すように、QRコード11は、会員の顔写真と、公演情報と、公演番号と、QRコードの有効時間よりも短い例えば60秒の経過を示すプログレスメータ13とともに携帯型情報処理端末7のディスプレイに表示される(S18)。
【0022】
QRコード11の有効時間として典型的には120秒に設定されるが、電子チケット販売管理装置1からの制御に従って変更可能である。プログレスメータ13は例えば円環形状をなし、1周が60秒に対応付けられ、時間経過と共に塗りつぶし範囲が拡大していく。QRコード11の有効時間より短い、ここでは60秒が経過したとき(S19)、工程S13にリターンして、QRコード生成日時の更新を伴って、認証コード(1)が再生成され、工程S14―S17を経て、QRコード11が再作成される。
【0023】
QRコード11が有効時間外であるとき、入場認証装置3により認証拒否される。それにより電子チケットの偽造及び不正転売を防止することができる。さらに、電子チケットが正当であったとしても、入場係員が入場者の顔と携帯型情報処理端末7に表示された顔写真とを視認して確かに電子チケットの購入者本人であるか否かを確認することができるので、携帯型情報処理端末7の貸渡し等を伴った電子チケットの不正転売等を有効に防止することができる。
【0024】
またQRコード11の更新時間(60秒)及びプログレスメータ13で表す経過時間(60秒)を、認証処理におけるQRコード11の有効時間(120秒)よりも短く設定することにより、QRコード11が携帯型情報処理端末7に表示された時点から、QRコードリーダ5によりQRコード11が読み取られるまでの時間差は、入場列の進み具合等に応じて変動するが、この変動に起因して認証が拒否されてしまう事態を減らして、平滑な認証処理を実現することができ、さらに60秒以内に転売及び認証を受けることが現実的に困難であると思わせて、転売を心理的に抑止させる効果を発揮させることができる。
【0025】
次に入場認証装置3において、携帯型情報処理端末7に表示されたQRコード11はQRコードリーダ5により読み取られ(S20)、文字列に復号され(S21)、会員番号、QRコード生成日時、公演番号、ハッシュ化された認証コード(1)に展開される(S22)。
【0026】
図6に示すように、QRコード11から読み取られた会員番号、工程S07において当該会員番号に関連付けられて記憶されているソルト値、入場認証装置3のシステムクロックで特定される現在のシステム日(2)(入場日に相当)とが、所定の順番に配列され、シークレット値(2)が生成される(S23)。シークレット値(2)は、工程S11と同じハッシュ関数によりハッシュ化される(S24)。
【0027】
ハッシュ化されたシークレット値(2)、QRコード11から読み取られた会員番号、QRコード11から読み取られたQRコード生成日時とが所定の順番に配列され、認証コード(2)が生成される(S25)。認証コード(2)は、工程S14と同じハッシュ関数によりハッシュ化される(S26)。
【0028】
当該ハッシュ化された認証コード(2)に対して、QRコード11から読み取られた、つまり携帯型情報処理端末7から受け取った「ハッシュ化された認証コード(1)」が照合される。また、QRコード11から読み取られた、つまり携帯型情報処理端末7から受け取ったQRコード生成日時が現在日時と比較され、QRコード生成日時が有効時間内か否か判定される。さらに、QRコード11から読み取られた会員番号に対して、事前に電子チケット販売管理装置1から受け取り、工程S07において当該会員番号に関連付けられて記憶されている公演番号が一致しているか否か判定される。
【0029】
ここで、ハッシュ化された認証コード(2)に対して、QRコード11から読み取られたハッシュ化された認証コード(1)が不一致であるとき、工程S23にリターンし、システム日(2)が初期値(入場日当日)から一日遡及され、工程S24乃至S26により、ハッシュ化された認証コード(2)が再生成される。再生成されたハッシュ化された認証コード(2)に対して、QRコード11から読み取られたハッシュ化された認証コード(1)が再照合される。工程S23-S27の処理は、許容回数Nを上限として繰り返され、ハッシュ化された認証コード(2)に対してQRコード11から読み取られたハッシュ化された認証コード(1)が一致しているか否かが最終的に判定される。この処理により電子チケットの正当性が確認される。
【0030】
また、工程S36においては、QRコード11で示された文字列内のシステム日時(1)(QRコード生成日時)と、入場認証装置3のシステムクロックで特定される現在のシステム日時(2)との時間差が所定の有効時間以内であるか否かが判断される。この処理により電子チケットの正当性が確認され得る。
【0031】
ハッシュ化された認証コード(2)に対するQRコード11から読み取られたハッシュ化された認証コード(1)の照合結果と、QRコード生成日時が有効時間内か否かの判定結果と、QRコード11から読み取られた会員番号が工程S07において当該会員番号に関連付けられて記憶されている公演番号が一致しているか否かの判定結果とに基づいて、認証の可否が判断される。
【0032】
入場認証装置3で生成された「ハッシュ化された認証コード(2)」に対してQRコード11を介して携帯型情報処理端末7から受け取った「ハッシュ化された認証コード(1)」が一致し、QRコード生成日時が有効時間内であり、且つQRコード11を介して携帯型情報処理端末7から受け取った会員番号が事前に電子チケット販売管理装置1から受け取った公演番号に一致しているかとき、認証可が判断される。照合結果と2つの判定結果との少ないとも一つが否定的であるとき、認証不可が判断される。
【0033】
認証判断結果は、入場認証装置3の記憶部に記録され(S28)、また電子チケット販売管理装置1に送信される(S29)。
【0034】
認証判断結果はQRコードリーダ5に送信され、表示される(S30)。入場係員は認証判断結果を確認すると共に、携帯型情報処理端末7に表示された顔写真と、携帯型情報処理端末7を提示した入場者の顔とを見比べて、入場者が電子チケットの正当な購入者と同一人物か否かを確認する(S31)。入場係員は、認証判断結果が肯定的であり、且つ顔写真から正当な購入者であると判断した場合に初めて入場者の公演への入場を許可する。入場係員は認証判断結果と、顔写真による正当な購入者であるか否かの確認との少なくとも一方が否定的である場合には、入場者の公演への入場を拒否する。入場係員は入場許可又は入場拒否の結果に従って入場認証装置3の入力デバイスを操作して(S32)、記憶部に記憶させる(S33)。
【0035】
このようにシークレット値(1)、(2)と認証コード(1)、(2)との2段階でハッシュ化し、それらを照合するので、電子チケットの偽造を効果的に防止することができる。
【0036】
また携帯型情報処理端末7に表示するQRコードに有効時間を設定し、認証に活用するので、
図7(a)、
図7(b)に示す電子チケットとしての画面を不正コピーして他者に転売するような不正転売を効果的に防止することができる。
【0037】
そして携帯型情報処理端末7に表示された顔写真と入場者の顔とを照らし合わせて、入場者が電子チケットの正当な購入者と同一人物か否かを確認することができるので、電子チケットの不正転売をさらに効果的に防止することができるとともに、不正転売を事前に抑止することができる。
【0038】
さらに、携帯型情報処理端末7において事前に、シークレット値(1)を生成し、ハッシュ化して記憶部に記憶させるので、入場認証時にインターネット回線等の通信障害が起こっていたとしても、さらにはインターネット回線等が整備されていない会場であったとしても、許容日数Nの範囲内であれば、入場認証処理を円滑に実行することができる。
【0039】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0040】
1…電子チケット販売管理装置、3…入場認証装置、5…QRコードリーダ、7…携帯型情報処理端末。