JP7565548B2 - Electronic ticket system - Google Patents
Electronic ticket system Download PDFInfo
- Publication number
- JP7565548B2 JP7565548B2 JP2023218135A JP2023218135A JP7565548B2 JP 7565548 B2 JP7565548 B2 JP 7565548B2 JP 2023218135 A JP2023218135 A JP 2023218135A JP 2023218135 A JP2023218135 A JP 2023218135A JP 7565548 B2 JP7565548 B2 JP 7565548B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- electronic ticket
- code
- information processing
- portable information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B11/00—Apparatus for validating or cancelling issued tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Finance (AREA)
- Primary Health Care (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明の実施形態は、演劇や音楽等の公演、及び博覧会や競技会等のイベント(以下、公演と総称する)への入場を認証する電子チケットシステムに関する。 An embodiment of the present invention relates to an electronic ticket system that authenticates admission to performances such as plays and music, and events such as exhibitions and competitions (hereinafter collectively referred to as performances).
近年、公演のチケットの電子化が進んでいる。電子チケットとは、インターネット上で購入し、入場のためにスマートホン等の携帯型情報処理端末で提示する情報をいう。電子チケットは複製が比較的容易であることから、偽造及び不正転売を効果的に防止することが重要である。またインターネット回線等の通信障害が起こっても、さらにはインターネット回線等が整備されていない状況であっても入場認証可能であることが望まれている。 In recent years, tickets for performances have been increasingly being digitized. An electronic ticket is information that is purchased online and presented on a portable information processing terminal such as a smartphone to gain admission. Because electronic tickets are relatively easy to copy, it is important to effectively prevent counterfeiting and illegal resale. It is also desirable to be able to authenticate admission even if there is a communication failure in the Internet line or even in a situation where the Internet line is not in place.
目的は、電子チケットの偽造及び不正転売を効果的に防止することにある。 The purpose is to effectively prevent counterfeiting and illegal resale of electronic tickets.
本実施形態に係る電子チケットシステムは、携帯型情報処理端末と、電子チケット販売管理装置と、二次元コードリーダを有する入場認証装置とがインターネット回線を介して接続される。 In this embodiment of the electronic ticket system, a portable information processing terminal, an electronic ticket sales management device, and an entrance authentication device equipped with a two-dimensional code reader are connected via an Internet line.
前記電子チケット販売管理装置は、
前記携帯型情報処理端末のユーザに対して会員番号を発行する手段と、
前記携帯型情報処理端末からの公演に関する電子チケットの販売要求の受信を契機として前記電子チケットの販売処理を実行する手段と、
前記携帯型情報処理端末に公演情報、公演番号を送信する手段と、
前記入場認証装置に前記会員番号、前記公演番号を送信する手段とを有する。
The electronic ticket sales management device includes:
means for issuing a membership number to a user of the portable information processing terminal;
a means for executing a sales process for the electronic ticket in response to receiving a sales request for the electronic ticket for a performance from the portable information processing terminal;
a means for transmitting performance information and a performance number to the portable information processing terminal;
The admission authentication device has a means for transmitting the membership number and the performance number.
前記携帯型情報処理端末は、
前記電子チケット販売管理装置から受信した会員番号及び前記公演番号と、前記電子チケット販売管理装置にアクセスした最新のアクセス日とを用いて、認証コード(1)を生成する手段と、
前記認証コード(1)と二次元コード生成日時とを用いて、二次元コードを作成する手段と、
前記二次元コードを表示する手段とを有する。
The portable information processing terminal includes:
a means for generating an authentication code (1) using the membership number and the performance number received from the electronic ticket sales management device and the most recent access date of the electronic ticket sales management device;
A means for creating a two-dimensional code using the authentication code (1) and the two-dimensional code generation date and time;
and means for displaying the two-dimensional code.
前記入場認証装置は、
前記電子チケット販売管理装置から受信した会員番号及び公演番号と、前記公演の公演日を初期値とするシステム日とを用いて、認証コード(2)を生成する手段と、
前記認証コード(2)に対して、前記二次元コードリーダにより読み取った前記二次元コード内の前記認証コード(1)を照合する手段と、
前記二次元コードリーダにより読み取った前記二次元コード内の前記二次元コード生成日時が、有効時間内であるか否か判定する手段と、
前記認証コード(2)に対する前記認証コード(1)の照合結果と、前記二次元コード生成日時に関する判定結果とに基づいて、認証可否を判断する手段と、
前記認証可否の判断結果を前記二次元コードリーダに表示させる手段とを有する。
The entrance authentication device includes:
a means for generating an authentication code (2) using the membership number and performance number received from the electronic ticket sales management device and a system date with the performance date of the performance as an initial value;
A means for comparing the authentication code (2) with the authentication code (1) in the two-dimensional code read by the two-dimensional code reader;
means for determining whether or not the two-dimensional code generation date and time in the two-dimensional code read by the two-dimensional code reader is within a valid period;
a means for determining whether or not the authentication is possible based on a result of matching the authentication code (1) against the authentication code (2) and a determination result regarding the generation date and time of the two-dimensional code;
The authentication method further comprises a means for causing the two-dimensional code reader to display a result of the determination as to whether the authentication is possible or not.
以下、図面を参照して本発明の実施形態について説明する。
図1に示すように本実施形態に係る電子チケットシステムは、サーバ装置としての電子チケット販売管理装置1を有する。電子チケット販売管理装置1は、ユーザを電子チケット会員として登録管理する機能と、公演情報の提供及び電子チケットの販売決済処理を実行する機能とを主たる機能として備えている。電子チケット販売管理装置1には、公衆電気通信回線網(インターネット回線)9を介して、電子チケット会員としてのユーザが所有するスマートホンに代表される携帯型情報処理端末7、公演の入場者に対する入場認証処理を実行する入場認証装置3が接続される。入場認証装置3は、公演会場の入場口に設置され、二次元コードとして典型的にはQRコード(登録商標)を読み取るためのQRコードリーダ5を有する。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
As shown in Fig. 1, the electronic ticket system according to this embodiment has an electronic ticket sales management device 1 as a server device. The electronic ticket sales management device 1 has the main functions of registering and managing users as electronic ticket members, providing performance information, and executing sales and settlement processing for electronic tickets. A portable information processing terminal 7, typically a smartphone, owned by a user as an electronic ticket member, and an entrance authentication device 3, which executes entrance authentication processing for attendees of a performance, are connected to the electronic ticket sales management device 1 via a public telecommunications network (Internet line) 9. The entrance authentication device 3 is installed at the entrance of a performance venue, and has a QR code reader 5 for reading a two-dimensional code, typically a QR code (registered trademark).
図示しないが、電子チケット販売管理装置1、携帯型情報処理端末7、入場認証装置3それぞれは、プロセッサに対してデータ/制御バスを介して、RAM、ROM、HDDやSSD等の記憶部、タッチパネル、キーボード、マウス等の入力デバイス、LCD(Liquid Crystal Display)等のディスプレイ、通信モジュールが接続されてなる。プロセッサは、CPU(Central Processing Unit)及びGPU(Graphics Processing Unit)により構成され、記憶部からRAMにロードされたプログラムを実行して、後述する処理を実行する。 Although not shown, the electronic ticket sales management device 1, the portable information processing terminal 7, and the entrance authentication device 3 each have a processor connected to a memory unit such as a RAM, a ROM, a HDD or an SSD, input devices such as a touch panel, a keyboard or a mouse, a display such as an LCD (Liquid Crystal Display), and a communication module via a data/control bus. The processor is made up of a CPU (Central Processing Unit) and a GPU (Graphics Processing Unit), and executes a program loaded from the memory unit to the RAM to perform the processing described below.
次に図2、図3、図4を参照して、電子チケットサービスの会員登録、電子チケット購入処理、入場認証処理について説明する。 Next, we will explain the membership registration, electronic ticket purchase process, and admission authentication process for the electronic ticket service with reference to Figures 2, 3, and 4.
(会員登録処理)
電子チケット販売管理装置1から任意の公演の電子チケットを購入するためには電子チケット販売管理装置1が提供する電子チケットサービスに会員登録する必要がある。会員登録は、電子チケット販売管理装置1は携帯型情報処理端末7から、氏名、住所、電話番号及び顔写真のデータを含む会員情報とともに会員登録要求を受信する。この受信を契機として会員番号が発行され、会員番号を関連付けて会員情報が記憶される。具体的には携帯型情報処理端末7から電子チケット販売管理装置1に、当該電子チケットサービス専用のアプリケーションのインストールファイルの送信要求が送信される。携帯型情報処理端末7において電子チケット販売管理装置1から受信したアプリケーションのインストールファイルが展開され、アプリケーションがインストールされる(工程S01)。アプリケーションの初期起動に伴って、会員情報の入力が要求される。会員情報として氏名、住所、電話番号等の他に、会員本人の顔写真データが入力される(工程S02)。携帯型情報処理端末7から電子チケット販売管理装置1に会員登録要求と共に会員情報が送信される。電子チケット販売管理装置1では、会員番号が発行され、当該会員番号に関連付けられて会員情報が記憶される(登録)(工程S03)。携帯型情報処理端末7には会員登録完了と共に会員番号が通知される。アプリケーションにより携帯型情報処理端末7の記憶部に会員情報が会員番号を関連付けられて記憶される。
(Member registration process)
In order to purchase an electronic ticket for any performance from the electronic ticket sales management device 1, it is necessary to register as a member in the electronic ticket service provided by the electronic ticket sales management device 1. For member registration, the electronic ticket sales management device 1 receives a member registration request from the portable information processing terminal 7 together with member information including data on the name, address, telephone number, and face photo. This reception triggers the issuance of a member number, and the member information is stored in association with the member number. Specifically, a request to transmit an installation file for an application dedicated to the electronic ticket service is transmitted from the portable information processing terminal 7 to the electronic ticket sales management device 1. The application installation file received from the electronic ticket sales management device 1 is expanded in the portable information processing terminal 7, and the application is installed (step S01). With the initial start of the application, input of member information is requested. In addition to the name, address, telephone number, etc., face photo data of the member himself is input as member information (step S02). The member information is transmitted from the portable information processing terminal 7 to the electronic ticket sales management device 1 together with the member registration request. The electronic ticket sales management device 1 issues a membership number and stores the membership information in association with the membership number (registration) (step S03). The portable information processing terminal 7 is notified of the membership number when the membership registration is completed. The application stores the membership information in association with the membership number in the memory section of the portable information processing terminal 7.
(電子チケット販売処理)
電子チケット販売管理装置1において、携帯型情報処理端末7からの電子チケットの販売要求の受信を契機として、電子チケットの販売処理が実行される。具体的には携帯型情報処理端末7からの会員番号及びパスワードにより当該電子チケットサービスにログインされ、携帯型情報処理端末7から電子チケット販売管理装置1に所望の公演に関する電子チケット購入要求が決済情報と共に送信される(S04)。電子チケット販売管理装置1では決済情報に従って決済処理を実行する。決済完了後、電子チケット販売管理装置1から携帯型情報処理端末7に購入及び決済の完了が通知される。
(Electronic ticket sales processing)
In the electronic ticket sales management device 1, the sale process of the electronic ticket is executed upon receiving a request to sell the electronic ticket from the portable information processing terminal 7. Specifically, the member number and password from the portable information processing terminal 7 are used to log into the electronic ticket service, and the portable information processing terminal 7 sends an electronic ticket purchase request for the desired performance together with payment information to the electronic ticket sales management device 1 (S04). The electronic ticket sales management device 1 executes the payment process in accordance with the payment information. After the payment is completed, the electronic ticket sales management device 1 notifies the portable information processing terminal 7 of the completion of the purchase and payment.
ソルト値と、公演場所や公演日時等の公演情報と、公演番号とは、電子チケット販売管理装置1から携帯型情報処理端末7に送信される。ソルト値、公演情報、公演番号は携帯型情報処理端末7の記憶部に記憶される(S05)。なお、ソルト値とは、文字列をハッシュ化する際に、所定のハッシュ関数に入力される文字列に加えられるランダムな文字列である。ここでは、ソルト値は、例えば当該電子チケットサービスに固有の固定値が適用される。しかし、ソルト値は定期的に変更されてもよいし、電子チケット購入の都度発行される変動値であってもよい。ソルト値は初回のみ電子チケット販売管理装置1から携帯型情報処理端末7に送信される。入場認証装置3にはソルト値は予め保持されている。 The salt value, performance information such as the performance location and performance date and time, and the performance number are sent from the electronic ticket sales management device 1 to the portable information processing terminal 7. The salt value, performance information, and performance number are stored in the memory of the portable information processing terminal 7 (S05). The salt value is a random string that is added to a string that is input to a specified hash function when hashing the string. Here, the salt value is, for example, a fixed value specific to the electronic ticket service. However, the salt value may be changed periodically, or may be a variable value that is issued each time an electronic ticket is purchased. The salt value is sent from the electronic ticket sales management device 1 to the portable information processing terminal 7 only the first time. The salt value is stored in advance in the entrance authentication device 3.
また、会員番号と公演番号とは、電子チケット販売管理装置1から入場認証装置3に送信される。公演番号は会員番号に関連付けられて、入場認証装置3の記憶部に記憶される(S06)。 The membership number and performance number are also sent from the electronic ticket sales management device 1 to the admission authentication device 3. The performance number is associated with the membership number and stored in the memory unit of the admission authentication device 3 (S06).
(認証事前処理)
公演当日より、入場認証装置3に予め設定されている許容日数であるN日前から認証事前処理が可能となる。ここで許容日数Nに関して簡単に説明する。公演日当日における入場認証処理として、入場認証装置3で生成される認証コード(2)に対して、携帯型情報処理端末7で生成される認証コード(1)が照合される。照合結果が不一致のとき、システム日が一日遡及されて認証コード(2)が再生成され、再生成された認証コード(2)に対して認証コード(1)が再照合される。システム日は携帯型情報処理端末7から入場認証装置3への最新のアクセス日であり、認証に際してはシステム日は公演日から許容日数Nより前の日以後のものが有効とされるので、入場当日に何らかの原因でインインターネット回線等の通信障害が起こっていたとしても、さらにはインターネット回線等が整備されていない会場であったとしても、許容日数Nの範囲内であれば、入場認証処理を円滑に実行することができる。
(Pre-authentication process)
The pre-authentication process can be performed from N days before the performance date, which is the allowable number of days preset in the entrance authentication device 3. Here, the allowable number of days N will be briefly explained. As the entrance authentication process on the performance date, the authentication code (2) generated by the entrance authentication device 3 is compared with the authentication code (1) generated by the portable information processing terminal 7. If the comparison result is not the same, the system date is counted back by one day, the authentication code (2) is regenerated, and the authentication code (1) is re-compared with the regenerated authentication code (2). The system date is the date of the most recent access from the portable information processing terminal 7 to the entrance authentication device 3, and the system date that is valid for authentication is the date that is earlier than the allowable number of days N from the performance date. Therefore, even if a communication failure such as an Internet line occurs for some reason on the day of admission, or even if the venue does not have an Internet line, the entrance authentication process can be performed smoothly as long as it is within the allowable number of days N.
携帯型情報処理端末7において、電子チケット会員用のアプリケーションが起動され(S08)、電子チケット販売管理装置1にアクセスされる(S09)。図5に示すように、電子チケット販売管理装置1において、電子チケット販売管理装置1にアクセスしたシステム日(1)と、会員番号と、ソルト値とが所定の順番で文字列に配列されて、シークレット値(1)が生成される(S10)。システム日(1)は、携帯型情報処理端末7から電子チケット販売管理装置1に繰り返しアクセスした場合、最新のアクセス日に更新される。 On the portable information processing terminal 7, an application for an electronic ticket member is started (S08), and the electronic ticket sales management device 1 is accessed (S09). As shown in FIG. 5, on the electronic ticket sales management device 1, the system date (1) on which the electronic ticket sales management device 1 was accessed, the member number, and the salt value are arranged in a predetermined order in a character string to generate a secret value (1) (S10). If the electronic ticket sales management device 1 is accessed repeatedly from the portable information processing terminal 7, the system date (1) is updated to the most recent access date.
シークレット値(1)は、所定のハッシュ関数によりハッシュ化される(S11)。ハッシュ化されたシークレット値(1)は、携帯型情報処理端末7の記憶部に記憶される(S12)。 The secret value (1) is hashed using a predetermined hash function (S11). The hashed secret value (1) is stored in the memory unit of the portable information processing terminal 7 (S12).
(入場認証処理)
公演日当日であって、公演会場への入場直前に、携帯型情報処理端末7に対するユーザ操作に伴って、当該電子チケットサービス専用のアプリケーションが起動される。アプリケーションは、公演情報を参照して公演当日であることを認識し、入場認証を受ける処理を実行する。記憶部から会員番号及びハッシュ化されたシークレット値(1)が読み出される。会員番号と、ハッシュ化されたシークレット値(1)と、携帯型情報処理端末7のシステムクロックで特定される現在のシステム日時(QRコード生成日時という)とが所定の順番で文字列に配列される。それにより認証コード(1)が生成される(S13)。認証コード(1)は、ハッシュ化される(S14)。
(Entry authentication process)
On the day of the performance, immediately before entering the performance venue, a user operates the portable information processing terminal 7 to launch an application dedicated to the electronic ticket service. The application recognizes that it is the day of the performance by referring to the performance information, and executes a process to receive admission authentication. The member number and hashed secret value (1) are read from the memory unit. The member number, hashed secret value (1), and the current system date and time (referred to as the QR code generation date and time) specified by the system clock of the portable information processing terminal 7 are arranged in a string in a predetermined order. As a result, an authentication code (1) is generated (S13). The authentication code (1) is hashed (S14).
ハッシュ化された認証コード(1)と、会員番号と、QRコード生成日時と、公演番号とが所定の順番で文字列に配列され、平分化される。それによりQRコード(文字列)が生成される(S15)。文字列は暗号化される(S16)。暗号化された文字列からQRコードが作成される(S17)。 The hashed authentication code (1), the membership number, the date and time the QR code was generated, and the performance number are arranged in a predetermined order into a character string and flattened. This generates a QR code (character string) (S15). The character string is encrypted (S16). A QR code is created from the encrypted character string (S17).
図7(a)、図7(b)に示すように、QRコード11は、会員の顔写真と、公演情報と、公演番号と、QRコードの有効時間よりも短い例えば60秒の経過を示すプログレスメータ13とともに携帯型情報処理端末7のディスプレイに表示される(S18)。 As shown in Figures 7(a) and 7(b), the QR code 11 is displayed on the display of the portable information processing terminal 7 together with the member's face photo, performance information, performance number, and a progress meter 13 that indicates the passage of, for example, 60 seconds, which is shorter than the validity period of the QR code (S18).
QRコード11の有効時間として典型的には120秒に設定されるが、電子チケット販売管理装置1からの制御に従って変更可能である。プログレスメータ13は例えば円環形状をなし、1周が60秒に対応付けられ、時間経過と共に塗りつぶし範囲が拡大していく。QRコード11の有効時間より短い、ここでは60秒が経過したとき(S19)、工程S13にリターンして、QRコード生成日時の更新を伴って、認証コード(1)が再生成され、工程S14―S17を経て、QRコード11が再作成される。 The validity period of the QR code 11 is typically set to 120 seconds, but can be changed under control of the electronic ticket sales management device 1. The progress meter 13 is, for example, in the shape of a ring, with one revolution corresponding to 60 seconds, and the filled-in range expanding as time passes. When 60 seconds, which is shorter than the validity period of the QR code 11, has elapsed (S19), the process returns to step S13, and the authentication code (1) is regenerated with the QR code generation date and time updated, and the QR code 11 is recreated via steps S14-S17.
QRコード11が有効時間外であるとき、入場認証装置3により認証拒否される。それにより電子チケットの偽造及び不正転売を防止することができる。さらに、電子チケットが正当であったとしても、入場係員が入場者の顔と携帯型情報処理端末7に表示された顔写真とを視認して確かに電子チケットの購入者本人であるか否かを確認することができるので、携帯型情報処理端末7の貸渡し等を伴った電子チケットの不正転売等を有効に防止することができる。 If the QR code 11 is outside the valid period, authentication is rejected by the entrance authentication device 3. This makes it possible to prevent counterfeiting and illegal resale of electronic tickets. Furthermore, even if the electronic ticket is legitimate, an entrance staff member can visually check the face of the attendee and the facial photograph displayed on the portable information processing terminal 7 to confirm whether or not the attendee is indeed the actual purchaser of the electronic ticket, thereby effectively preventing illegal resale of electronic tickets involving the lending of the portable information processing terminal 7, etc.
またQRコード11の更新時間(60秒)及びプログレスメータ13で表す経過時間(60秒)を、認証処理におけるQRコード11の有効時間(120秒)よりも短く設定することにより、QRコード11が携帯型情報処理端末7に表示された時点から、QRコードリーダ5によりQRコード11が読み取られるまでの時間差は、入場列の進み具合等に応じて変動するが、この変動に起因して認証が拒否されてしまう事態を減らして、平滑な認証処理を実現することができ、さらに60秒以内に転売及び認証を受けることが現実的に困難であると思わせて、転売を心理的に抑止させる効果を発揮させることができる。 In addition, by setting the update time of the QR code 11 (60 seconds) and the elapsed time shown by the progress meter 13 (60 seconds) shorter than the validity time of the QR code 11 in the authentication process (120 seconds), the time difference between when the QR code 11 is displayed on the portable information processing terminal 7 and when the QR code 11 is read by the QR code reader 5 varies depending on the progress of the entrance line, etc., but it is possible to reduce the number of cases where authentication is rejected due to this variation and achieve a smooth authentication process, and further to make people believe that it is practically difficult to resell and be authenticated within 60 seconds, which has the effect of psychologically deterring reselling.
次に入場認証装置3において、携帯型情報処理端末7に表示されたQRコード11はQRコードリーダ5により読み取られ(S20)、文字列に復号され(S21)、会員番号、QRコード生成日時、公演番号、ハッシュ化された認証コード(1)に展開される(S22)。 Next, in the entrance authentication device 3, the QR code 11 displayed on the portable information processing terminal 7 is read by the QR code reader 5 (S20), decoded into a string of characters (S21), and expanded into the membership number, the date and time the QR code was generated, the performance number, and a hashed authentication code (1) (S22).
図6に示すように、QRコード11から読み取られた会員番号、工程S07において当該会員番号に関連付けられて記憶されているソルト値、入場認証装置3のシステムクロックで特定される現在のシステム日(2)(入場日に相当)とが、所定の順番に配列され、シークレット値(2)が生成される(S23)。シークレット値(2)は、工程S11と同じハッシュ関数によりハッシュ化される(S24)。 As shown in Figure 6, the member number read from the QR code 11, the salt value stored in association with the member number in step S07, and the current system date (2) (corresponding to the entry date) identified by the system clock of the entry authentication device 3 are arranged in a predetermined order to generate a secret value (2) (S23). The secret value (2) is hashed using the same hash function as in step S11 (S24).
ハッシュ化されたシークレット値(2)、QRコード11から読み取られた会員番号、QRコード11から読み取られたQRコード生成日時とが所定の順番に配列され、認証コード(2)が生成される(S25)。認証コード(2)は、工程S14と同じハッシュ関数によりハッシュ化される(S26)。 The hashed secret value (2), the membership number read from the QR code 11, and the QR code generation date and time read from the QR code 11 are arranged in a predetermined order to generate an authentication code (2) (S25). The authentication code (2) is hashed using the same hash function as in step S14 (S26).
当該ハッシュ化された認証コード(2)に対して、QRコード11から読み取られた、つまり携帯型情報処理端末7から受け取った「ハッシュ化された認証コード(1)」が照合される。また、QRコード11から読み取られた、つまり携帯型情報処理端末7から受け取ったQRコード生成日時が現在日時と比較され、QRコード生成日時が有効時間内か否か判定される。さらに、QRコード11から読み取られた会員番号に対して、事前に電子チケット販売管理装置1から受け取り、工程S07において当該会員番号に関連付けられて記憶されている公演番号が一致しているか否か判定される。 The hashed authentication code (2) is compared with the "hashed authentication code (1)" read from the QR code 11, i.e., received from the portable information processing terminal 7. The QR code generation date and time read from the QR code 11, i.e., received from the portable information processing terminal 7, is compared with the current date and time to determine whether the QR code generation date and time is within the validity period. Furthermore, it is determined whether the membership number read from the QR code 11 matches the performance number received in advance from the electronic ticket sales management device 1 and stored in association with the membership number in step S07.
ここで、ハッシュ化された認証コード(2)に対して、QRコード11から読み取られたハッシュ化された認証コード(1)が不一致であるとき、工程S23にリターンし、システム日(2)が初期値(入場日当日)から一日遡及され、工程S24乃至S26により、ハッシュ化された認証コード(2)が再生成される。再生成されたハッシュ化された認証コード(2)に対して、QRコード11から読み取られたハッシュ化された認証コード(1)が再照合される。工程S23-S27の処理は、許容回数Nを上限として繰り返され、ハッシュ化された認証コード(2)に対してQRコード11から読み取られたハッシュ化された認証コード(1)が一致しているか否かが最終的に判定される。この処理により電子チケットの正当性が確認される。 If the hashed authentication code (1) read from the QR code 11 does not match the hashed authentication code (2), the process returns to step S23, the system date (2) is counted back by one day from the initial value (the day of entry), and the hashed authentication code (2) is regenerated by steps S24 to S26. The hashed authentication code (1) read from the QR code 11 is re-checked against the regenerated hashed authentication code (2). The processes of steps S23 to S27 are repeated up to an allowable number of times N, and it is finally determined whether the hashed authentication code (1) read from the QR code 11 matches the hashed authentication code (2). This process confirms the authenticity of the electronic ticket.
また、工程S36においては、QRコード11で示された文字列内のシステム日時(1)(QRコード生成日時)と、入場認証装置3のシステムクロックで特定される現在のシステム日時(2)との時間差が所定の有効時間以内であるか否かが判断される。この処理により電子チケットの正当性が確認され得る。 In addition, in step S36, it is determined whether the time difference between the system date and time (1) (QR code generation date and time) in the character string shown in the QR code 11 and the current system date and time (2) specified by the system clock of the entrance authentication device 3 is within a predetermined validity period. This process can confirm the validity of the electronic ticket.
ハッシュ化された認証コード(2)に対するQRコード11から読み取られたハッシュ化された認証コード(1)の照合結果と、QRコード生成日時が有効時間内か否かの判定結果と、QRコード11から読み取られた会員番号が工程S07において当該会員番号に関連付けられて記憶されている公演番号が一致しているか否かの判定結果とに基づいて、認証の可否が判断される。 The authentication is judged based on the result of matching the hashed authentication code (2) with the hashed authentication code (1) read from the QR code 11, the result of judging whether the date and time of the QR code generation is within the validity period, and the result of judging whether the membership number read from the QR code 11 matches the performance number stored in association with the membership number in step S07.
入場認証装置3で生成された「ハッシュ化された認証コード(2)」に対してQRコード11を介して携帯型情報処理端末7から受け取った「ハッシュ化された認証コード(1)」が一致し、QRコード生成日時が有効時間内であり、且つQRコード11を介して携帯型情報処理端末7から受け取った会員番号が事前に電子チケット販売管理装置1から受け取った公演番号に一致しているかとき、認証可が判断される。照合結果と2つの判定結果との少ないとも一つが否定的であるとき、認証不可が判断される。 If the "hashed authentication code (2)" generated by the entrance authentication device 3 matches the "hashed authentication code (1)" received from the portable information processing terminal 7 via the QR code 11, the date and time of QR code generation is within the validity period, and the membership number received from the portable information processing terminal 7 via the QR code 11 matches the performance number received in advance from the electronic ticket sales management device 1, then authentication is determined to be successful. If at least one of the comparison result and the two judgment results is negative, then authentication is determined to be unsuccessful.
認証判断結果は、入場認証装置3の記憶部に記録され(S28)、また電子チケット販売管理装置1に送信される(S29)。 The authentication result is recorded in the memory of the entrance authentication device 3 (S28) and is also transmitted to the electronic ticket sales management device 1 (S29).
認証判断結果はQRコードリーダ5に送信され、表示される(S30)。入場係員は認証判断結果を確認すると共に、携帯型情報処理端末7に表示された顔写真と、携帯型情報処理端末7を提示した入場者の顔とを見比べて、入場者が電子チケットの正当な購入者と同一人物か否かを確認する(S31)。入場係員は、認証判断結果が肯定的であり、且つ顔写真から正当な購入者であると判断した場合に初めて入場者の公演への入場を許可する。入場係員は認証判断結果と、顔写真による正当な購入者であるか否かの確認との少なくとも一方が否定的である場合には、入場者の公演への入場を拒否する。入場係員は入場許可又は入場拒否の結果に従って入場認証装置3の入力デバイスを操作して(S32)、記憶部に記憶させる(S33)。 The authentication result is sent to the QR code reader 5 and displayed (S30). The admissions staff checks the authentication result and compares the facial photograph displayed on the portable information processing terminal 7 with the face of the attendee who presented the portable information processing terminal 7 to confirm whether the attendee is the same person as the legitimate purchaser of the electronic ticket (S31). The admissions staff will allow the attendee to enter the performance only if the authentication result is positive and the attendee is determined to be a legitimate purchaser based on the facial photograph. If at least one of the authentication result and the confirmation of whether the attendee is a legitimate purchaser based on the facial photograph is negative, the admissions staff will deny the attendee entry to the performance. The admissions staff will operate the input device of the admission authentication device 3 according to the result of admission permission or admission refusal (S32) and store it in the memory unit (S33).
このようにシークレット値(1)、(2)と認証コード(1)、(2)との2段階でハッシュ化し、それらを照合するので、電子チケットの偽造を効果的に防止することができる。 In this way, the secret values (1) and (2) and the authentication codes (1) and (2) are hashed in two stages and compared, thereby effectively preventing the counterfeiting of electronic tickets.
また携帯型情報処理端末7に表示するQRコードに有効時間を設定し、認証に活用するので、図7(a)、図7(b)に示す電子チケットとしての画面を不正コピーして他者に転売するような不正転売を効果的に防止することができる。 In addition, a validity period is set for the QR code displayed on the portable information processing terminal 7 and used for authentication, so that it is possible to effectively prevent unauthorized resale, such as unauthorized copying of the screens of the electronic ticket shown in Figures 7(a) and 7(b) and reselling it to others.
そして携帯型情報処理端末7に表示された顔写真と入場者の顔とを照らし合わせて、入場者が電子チケットの正当な購入者と同一人物か否かを確認することができるので、電子チケットの不正転売をさらに効果的に防止することができるとともに、不正転売を事前に抑止することができる。 Then, by comparing the photograph of the visitor's face displayed on the portable information processing terminal 7 with the visitor's face, it can be confirmed whether the visitor is the same person as the legitimate purchaser of the electronic ticket, which makes it possible to more effectively prevent unauthorized resale of electronic tickets and to prevent unauthorized resale in advance.
さらに、携帯型情報処理端末7において事前に、シークレット値(1)を生成し、ハッシュ化して記憶部に記憶させるので、入場認証時にインターネット回線等の通信障害が起こっていたとしても、さらにはインターネット回線等が整備されていない会場であったとしても、許容日数Nの範囲内であれば、入場認証処理を円滑に実行することができる。 Furthermore, the secret value (1) is generated in advance in the portable information processing terminal 7, hashed, and stored in the memory unit. Therefore, even if there is a communication failure in the Internet line or the like at the time of entrance authentication, or even if the venue does not have an Internet line or the like, the entrance authentication process can be carried out smoothly as long as it is within the range of the allowable number of days N.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, substitutions, and modifications can be made without departing from the gist of the invention. These embodiments and their modifications are within the scope of the invention and its equivalents as set forth in the claims, as well as the scope and gist of the invention.
1…電子チケット販売管理装置、3…入場認証装置、5…QRコードリーダ、7…携帯型情報処理端末。 1...Electronic ticket sales management device, 3...Admission authentication device, 5...QR code reader, 7...Portable information processing terminal.
Claims (1)
前記電子チケット販売管理装置は、
前記携帯型情報処理端末のユーザに対して会員番号を発行する手段と、
前記携帯型情報処理端末からの公演に関する電子チケットの販売要求の受信を契機として前記電子チケットの販売処理を実行する手段と、
前記携帯型情報処理端末に前記会員番号と公演番号とを送信する手段と、
前記入場認証装置に前記会員番号と前記公演番号とを送信する手段とを有し、
前記携帯型情報処理端末は、
前記電子チケット販売管理装置から受信した会員番号と所定のソルト値とを含むシークレット値(1)を生成する手段と、
前記シークレット値(1)をハッシュ化する手段と、
前記ハッシュ化されたシークレット値(1)と前記会員番号とを含む認証コード(1)を生成する手段と、
前記認証コード(1)をハッシュ化する手段と、
前記ハッシュ化された認証コード(1)と前記会員番号と前記公演番号とを用いて、二次元コードを作成する手段と、
前記二次元コードを表示する手段とを有し、
前記入場認証装置は、
前記電子チケット販売管理装置から受信した会員番号と前記ソルト値とを含むシークレット値(2)を生成する手段と、
前記シークレット値(2)をハッシュ化する手段と、
前記ハッシュ化されたシークレット値(2)と前記会員番号とを含む認証コード(2)を生成する手段と、
前記認証コード(2)をハッシュ化する手段と、
前記ハッシュ化された前記認証コード(2)に対して、前記二次元コードリーダにより読み取った前記二次元コード内の前記ハッシュ化された認証コード(1)を照合する手段と、
前記認証コード(2)に対する前記認証コード(1)の照合結果に基づいて、認証可否を判断する手段と、
前記認証可否の判断結果を前記二次元コードリーダに表示させる手段とを有する、電子チケットシステム。 In an electronic ticket system in which a portable information processing terminal, an electronic ticket sales management device, and an entrance authentication device having a two-dimensional code reader are connected via an Internet line,
The electronic ticket sales management device includes:
means for issuing a membership number to a user of the portable information processing terminal;
a means for executing a sales process for the electronic ticket in response to receiving a sales request for the electronic ticket for a performance from the portable information processing terminal;
means for transmitting said member number and performance number to said portable information processing terminal;
means for transmitting said membership number and said performance number to said entrance authentication device;
The portable information processing terminal includes:
A means for generating a secret value (1) including a membership number received from the electronic ticket sales management device and a predetermined salt value ;
means for hashing said secret value (1);
A means for generating an authentication code (1) including the hashed secret value (1) and the membership number ;
A means for hashing the authentication code (1);
A means for creating a two-dimensional code using the hashed authentication code (1), the membership number, and the performance number ;
A means for displaying the two-dimensional code,
The entrance authentication device includes:
a means for generating a secret value (2) including the membership number received from the electronic ticket sales management device and the salt value ;
means for hashing said secret value (2);
A means for generating an authentication code (2) including the hashed secret value (2) and the membership number ;
means for hashing the authentication code (2);
A means for comparing the hashed authentication code (2) with the hashed authentication code (1) in the two-dimensional code read by the two-dimensional code reader;
A means for determining whether or not authentication is possible based on a result of matching the authentication code (1) against the authentication code (2);
and a means for causing the two-dimensional code reader to display the result of the determination as to whether the authentication is possible.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021185524 | 2021-11-15 | ||
| JP2021185524 | 2021-11-15 | ||
| PCT/JP2022/042171 WO2023085416A1 (en) | 2021-11-15 | 2022-11-14 | Electronic ticket system, entry authentication device, and program |
| JP2022573439A JP7429364B2 (en) | 2021-11-15 | 2022-11-14 | electronic ticket system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022573439A Division JP7429364B2 (en) | 2021-11-15 | 2022-11-14 | electronic ticket system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024024676A JP2024024676A (en) | 2024-02-22 |
| JP7565548B2 true JP7565548B2 (en) | 2024-10-11 |
Family
ID=86335908
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022573439A Active JP7429364B2 (en) | 2021-11-15 | 2022-11-14 | electronic ticket system |
| JP2023218135A Active JP7565548B2 (en) | 2021-11-15 | 2023-12-25 | Electronic ticket system |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022573439A Active JP7429364B2 (en) | 2021-11-15 | 2022-11-14 | electronic ticket system |
Country Status (3)
| Country | Link |
|---|---|
| JP (2) | JP7429364B2 (en) |
| KR (1) | KR102759240B1 (en) |
| WO (1) | WO2023085416A1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7429364B2 (en) * | 2021-11-15 | 2024-02-08 | 株式会社ボードウォーク | electronic ticket system |
| KR102888042B1 (en) * | 2023-12-04 | 2025-11-19 | 주식회사 에이나 | Facial recognition-based ticket authentication system |
| KR102816870B1 (en) * | 2024-05-10 | 2025-06-05 | 현대카드 주식회사 | Method, apparatus and recording medium for determining validation of ticket |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005182295A (en) | 2003-12-17 | 2005-07-07 | Sony Corp | Information processing apparatus and method, information processing system, recording medium, and program |
| JP2014508989A (en) | 2011-01-14 | 2014-04-10 | フラッシュ・シーツ・エルエルシー | Bar code identification method and system for mobile application |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003122876A (en) * | 2001-08-01 | 2003-04-25 | Atsushi Matsushita | Electronic ticket handling method, and issue and purchase management system using portable terminal |
| JP2007122143A (en) * | 2005-10-25 | 2007-05-17 | Kddi Corp | Electronic ticket distribution method, portable terminal, server, system, and program |
| US20160148122A1 (en) * | 2014-11-20 | 2016-05-26 | Moviefriends, LLC | Collaborative event preview management system |
| JP7429364B2 (en) * | 2021-11-15 | 2024-02-08 | 株式会社ボードウォーク | electronic ticket system |
-
2022
- 2022-11-14 JP JP2022573439A patent/JP7429364B2/en active Active
- 2022-11-14 KR KR1020247019592A patent/KR102759240B1/en active Active
- 2022-11-14 WO PCT/JP2022/042171 patent/WO2023085416A1/en not_active Ceased
-
2023
- 2023-12-25 JP JP2023218135A patent/JP7565548B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005182295A (en) | 2003-12-17 | 2005-07-07 | Sony Corp | Information processing apparatus and method, information processing system, recording medium, and program |
| JP2014508989A (en) | 2011-01-14 | 2014-04-10 | フラッシュ・シーツ・エルエルシー | Bar code identification method and system for mobile application |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7429364B2 (en) | 2024-02-08 |
| KR102759240B1 (en) | 2025-01-23 |
| JP2024024676A (en) | 2024-02-22 |
| WO2023085416A1 (en) | 2023-05-19 |
| JPWO2023085416A1 (en) | 2023-05-19 |
| KR20240099483A (en) | 2024-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7565548B2 (en) | Electronic ticket system | |
| JP6494004B1 (en) | Personal information management system, service providing system, method and program | |
| US9887992B1 (en) | Sight codes for website authentication | |
| US8095519B2 (en) | Multifactor authentication with changing unique values | |
| JP2004295197A (en) | Electronic ticket vending system and method | |
| JP2003534589A (en) | Authentication system and method | |
| JP6504639B1 (en) | Service providing system and service providing method | |
| CN1938665A (en) | Trust tokens | |
| KR101202295B1 (en) | Method of paying with unique key value and apparatus thereof | |
| US12063311B2 (en) | System and method for internet access age-verification | |
| JP6792762B2 (en) | Terminal device, same person discrimination system and method | |
| EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
| JP7800646B2 (en) | Terminal, system, terminal control method and program | |
| US11296893B2 (en) | Method and system for identity verification | |
| AU2025202374A1 (en) | A method for electronic identity verification and management | |
| US8804158B2 (en) | Token generation from a printer | |
| JP2024094374A (en) | Information processing device, information processing method, and program | |
| JP7028947B2 (en) | Payment system, payment method and usage system | |
| JP2015038691A (en) | Transfer processing system and method by action pattern authentication | |
| KR101997511B1 (en) | Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same | |
| EP3767918B1 (en) | Method and system for authenticating a purchase by a user | |
| AU2021107510A4 (en) | A method for electronic identity verification and management | |
| US20080127300A1 (en) | Method and apparatus for issuing certificate including legal guardian's agreement to ward | |
| JP2003162602A (en) | Electronic ticket operation system, electronic ticket operation method, electronic ticket operation server, and electronic ticket program | |
| JP3897299B2 (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240123 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240730 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240829 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240910 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240919 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7565548 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |