JP2004094543A - 携帯端末、クーポン処理装置、クーポン管理サーバ - Google Patents
携帯端末、クーポン処理装置、クーポン管理サーバ Download PDFInfo
- Publication number
- JP2004094543A JP2004094543A JP2002254127A JP2002254127A JP2004094543A JP 2004094543 A JP2004094543 A JP 2004094543A JP 2002254127 A JP2002254127 A JP 2002254127A JP 2002254127 A JP2002254127 A JP 2002254127A JP 2004094543 A JP2004094543 A JP 2004094543A
- Authority
- JP
- Japan
- Prior art keywords
- coupon
- data
- mobile terminal
- service
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】柔軟性と安全性を兼ね備えた電子的なクーポンサービスを実現する。
【解決手段】クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末においてクーポンサービスの供給元から衛星放送等によりクーポンデータを取得し、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいてクーポンデータに変更を加える。変更が加えられたクーポンデータをクーポン処理装置に送信して該携帯端末の利用者に固有のクーポンサービスを享受できるようにする。
【選択図】 図11
【解決手段】クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末においてクーポンサービスの供給元から衛星放送等によりクーポンデータを取得し、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいてクーポンデータに変更を加える。変更が加えられたクーポンデータをクーポン処理装置に送信して該携帯端末の利用者に固有のクーポンサービスを享受できるようにする。
【選択図】 図11
Description
【0001】
【発明の属する技術分野】
本発明は、電子的なクーポンサービスを実現する際に用いられる携帯端末、クーポン処理装置、およびクーポン管理サーバに関する。
【0002】
【従来の技術】
クーポンサービスは店舗において新規顧客の獲得のために広く行なわれ、来店客に対する値引き等のサービス形態として定着している。これらのクーポンサービスでは店舗が新聞広告等にクーポンを印刷し、顧客はこれを店舗に持参することにより、クーポンに印刷されたサービスを受けることができる。また最近ではインターネット上に当該店舗の広告を載せるとともに、クーポン券を表示し、そのサイトを参照した者が当該クーポン券を印刷し、店舗に持参した際には、クーポン券に記載のサービスを実施するなどのクーポンサービスを実施している店舗もある。
【0003】
従来のクーポンサービスは、クーポンを配布する際にこれを不特定多数向けに配布するため、他社のサービスを受けている顧客であっても、自社のサービスを受けている顧客であっても、同一のクーポン券で同一のサービスしか提供できない。また、クーポン券の偽造も容易である。
【0004】
さらに、新聞広告によるクーポンサービスは広告費用がかかる上、小規模店舗などでは実施できる機会が少ない。また、インターネットによるクーポン配布では広告費はあまりかからないが、広告サイトにアクセスしてもらわないとクーポンが配布できないという問題もある。
【0005】
一方、携帯電話や電子手帳に代表されるような携帯端末が普及してきている。これらの携帯端末は通信機能と計算機能を兼ね備えており、通信機能に関して言えば電話ができるばかりでなく、電話回線を利用したインターネット接続サービスなども普及しつつある。また近年ではBluetooth(商標)やIrDAに代表されるような近距離無線機能を兼ね備えた携帯端末も普及してきている。これらの無線機能を利用すると、近距離通信に限定されるものの、料金負担のない通信を実現できる。これら携帯端末には、計算機能が備えられているため、通信の際にデジタル署名の生成及び検証を実現することも可能である。
【0006】
さらに、従来の地上波放送、衛星放送以外にも自動車のように移動体する物体の中、若しくは携帯端末のように移動しながら利用する機器でも視聴できるような衛星放送(モバイル放送)が計画されている。
【0007】
【発明が解決しようとする課題】
上述のように携帯端末が普及していること、および衛星放送のように公衆が利用可能な通信手段に着目して、従来にはない電子的なクーポンを実現し、その特徴に応じた柔軟なクーポンサービスを実現することが望まれている。この場合、従来と同様、クーポンの偽造等によるクーポンサービスの不正利用を回避することが必要とされる。
【0008】
本発明はこのような事情を考慮してなされたものであり、柔軟性と安全性を兼ね備えたクーポンサービスを実現するための携帯端末、クーポン処理装置、クーポン管理サーバを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係る携帯端末は、クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末であって、前記クーポンサービスの供給元からクーポンデータを取得する手段と、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える手段と、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する手段と、を具備することを特徴とする携帯端末である。
【0010】
本発明に係るクーポン処理装置は、クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信する手段と、当該携帯端末の利用者に固有のクーポンサービスを享受するため該携帯端末において付加された付加クーポンデータを、受信した前記クーポンデータから抽出するとともに、該付加クーポンデータに応じて前記クーポンサービスの提供内容を決定する手段と、を具備することを特徴とするクーポン処理装置である。
【0011】
本発明に係るクーポン管理サーバは、クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信し、該クーポンデータを処理して該クーポンサービスを提供するクーポン処理装置を管理するクーポン管理サーバであって、前記利用者のプロファイル情報を記録する手段と、前記クーポンサービスの利用において前記クーポン処理装置が処理した前記携帯端末からのクーポンデータについての履歴データを記録する手段と、前記プロファイル情報及び前記履歴データに基づいて、前記クーポンデータの妥当性を検査する手段と、を具備することを特徴とするクーポン管理サーバである。
【0012】
本発明に係るクーポン処理方法は、クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末におけるクーポン処理方法であって、前記クーポンサービスの供給元からクーポンデータを取得するステップと、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加えるステップと、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信するステップと、を具備することを特徴とするクーポン処理方法である。
【0013】
本発明に係るプログラムは、コンピュータをクーポン処理装置に接続してクーポンサービスを享受するためのクーポン処理プログラムであって、前記クーポンサービスの供給元からクーポンデータを取得する機能と、前記コンピュータの利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該コンピュータの内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える機能と、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する機能と、を具備することを特徴とするクーポン処理プログラムである。
【0014】
本発明に係るデータ構造は、クーポンサービスの供給元から発行されたクーポンデータに携帯端末が変更を加えるとともに該クーポンデータを該クーポンサービスの利用時にクーポン処理装置に送信するクーポンサービスシステムに適用されるクーポンデータのデータ構造であって、前記クーポンデータは、付加クーポンデータを含み、該付加クーポンデータは、前記クーポンサービスを前記携帯端末が享受する際の変更内容と、前記携帯端末のデジタル署名と、前記デジタル署名の検証に用いられる公開鍵についての所定の認証局による公開鍵証明書と、を具備することを特徴とするクーポンデータのデータ構造である。
【0015】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態を説明する。まずは実施形態の説明における用語およびその意味について述べる。
【0016】
実施形態でいう「携帯端末」とは携帯電話や電子手帳のように計算機能と通信機能を有し、移動しながらの利用を前提とした機器を意味する。また、「クーポン処理装置」とは店舗等に備えられ、計算機能と通信機能を有する機器をいい、クーポン処理機能を有する例えばPOS(point−of−sale;販売時点情報管理システム)端末などがこれにあたる。
【0017】
実施形態でいう「利用者」及び「店舗従業員」とは、不正を起こす可能性がある者と想定しているが、その一方で、「クーポン管理サーバ」は不正を起こさないという意味で信頼できると仮定している。また、携帯端末やクーポン処理装置は、これら信頼できるサイトと信頼できないサイトとの中間的な位置付けである。例えば、携帯端末およびクーポン処理装置はたとえ出荷段階で正常であったとしても、ハッカーによる解析等によって内部構造が明らかになり、内部構造の弱点をついた不正利用の可能性が否定できない。このような不正利用の可能性は、利用者が自宅でも利用できる携帯端末によって著しく高くなる。このため携帯端末にはそのデータ格納部やデータ処理部(後述する)へのアクセスに関し、データを勝手に読み込めない、勝手に書き込めない、あるいは勝手に改竄できないという意味での耐タンパ性が必要となる。
【0018】
いずれの実施形態においても、携帯端末、クーポン処理装置にはいくつもの機種が存在し、機種毎に解析され易さが異なるのも事実である。このため、解析された機器を排除する仕組みが導入される。この仕組みは「リボケーション」と呼ばれ、各携帯端末、クーポン処理装置に「リボケーションリスト」と呼ばれるブラックリストを配信することによって実現される。
【0019】
同様に、利用者や店舗従業員が不正を起こすとしても、その可能性は未知数である。そこで本実施形態では過去に不正行為を行ったことのある利用者や従業員、あるいは店舗についての情報をリボケーションリストという形態で各携帯端末、クーポン処理装置に配信し、該当する利用者、従業員、あるいは店舗をクーポンシステムから排除することができるような仕組みを導入している。尚、リボケーションリスト等を参考にして不正者を排除することは「リボーク」と呼ばれている。
【0020】
リボケーションを実現するためには、不正が起こった場合に不正行為者を確実に特定できる仕組みが重要である。本発明は柔軟なクーポンサービスを提供し、利便性を向上させる一方で、不正が起こった際に不正行為者を確実に特定できる仕組みを提供する。これにより不正行為者をシステムから排除し、不正行為自体を防止できるようにする。
【0021】
実施形態でいうクーポンデータは、図1に示すように基本クーポンデータと付加クーポンデータから構成され、それぞれ図2および図6に示すような内部構成を有する。尚、本実施形態では説明の簡単のため、特に断らない限り全てのデータ属性は固定長であるものとする。これは、後に述べるデータ抽出方式を簡単にするためであって、固定長のデータを可変長のデータにすることは自明な変形により可能である。
【0022】
基本クーポンデータは、例えば放送局から放送配信されるデータであり、全ての視聴者に共通のクーポン情報である。図2に示すように、基本クーポンデータは情報識別子、キーワード情報、基本クーポンデータ本体、サービス業者の公開鍵証明書、サービス業者のデジタル署名から構成されている。情報識別子はこのデータが基本クーポンデータであることを示す情報である。サービス業者のデジタル署名は、後に説明するようにサービス業者の公開鍵暗号による基本クーポンデータへのデジタル署名である。尚、デジタル署名の対象となる範囲は情報識別子と基本ポイントデータ本体である。キーワード情報は、この基本クーポンデータが何に関するクーポンであるかをキーワードの形で表現したものである。図4に示すようにキーワード情報はキーワードの個数nと、それに引き続くn個のキーワードデータから構成される。キーワードデータは、例えばハンバーガー店のクーポンの場合、「飲食店」、「軽食」、「ハンバーガー」など複数考えられ、それらが言語データもしくはコードとして記録されている。これらのキーワードは携帯端末がクーポンデータを受信する際に、受信するクーポンの選択に利用される。
【0023】
基本クーポンデータ本体は、例えば図3のような構成であり、クーポン識別子、サービス業者ID、放送業者ID、割引額、有効期限、クーポンポリシーから構成されている。
【0024】
サービス業者IDは本クーポンサービスを提供する業者の識別子である。クーポン識別子は当該クーポンデータを他のクーポンデータから識別するためのものであって、この情報により(後に述べるように)携帯端末に重複してクーポンデータが保存されるのを防ぐことができる。サービス業者IDはクーポンサービスを行う業者を特定するための情報である。放送業者IDは本クーポンを送信する放送業者の識別子である。また、割引額は本クーポンを利用することにより、ディスカウントできる金額を示している。実運用されているクーポンには一律に割引金額を提示する以外に割引率で定めたり、商品毎に割り引き額(率)が異なったり、割引サービスではなく、例えば1000円以上の買上げに付き粗品を進呈するなどのサービスも実施されている。なお、本実施形態においては説明の簡単のため全商品一律の割引額による割引サービスとする。ただし、これは実サービスにおける様々なクーポンサービスに対する本発明の適用を妨げるものではない。有効期限は本クーポンサービスの有効期限を示している。
【0025】
クーポンポリシーデータは、図9(a)に示すようにクーポンポリシーの数lと、l個のクーポンポリシーからなる。個々のクーポンポリシーには、後に詳しく述べる付加クーポンデータをどのように生成するかという生成方法が示されている。本実施形態におけるクーポンポリシーは、図9(b)に示すように種別情報、ポリシー識別子、適用条件、割引加算額、有効期間、有効期限延長フラグからなる。
【0026】
種別情報は当該クーポンポリシーが必須条件であるのか、許可条件であるのかを示す情報である。ここでの必須条件とは、この条件が満たされなければクーポンサービスを実施しないというクーポンサービスを受ける際の必須の条件である。許可条件とは、条件が満たされれば記述されているクーポンサービスが受けられることを示す条件である。ポリシー識別子とは当該クーポンポリシーの識別子である。適用条件は以下の割引加算額、有効期間、有効期限延長フラグを持つ付加クーポンデータが発行されるための条件であり、本実施形態においては携帯端末のプロファイル(内部データ)に対する条件である。具体的な記述には、サービス業者側で定めた適用条件IDが用いられる。例えば、「A社での累積購入実績が一万円未満」を0x0001、「A社での累積購入実績が1万円以上」を0x0002、「A社での累積購入実績が10万円以上」を0x0003などと定める。適用条件としては、これ以外にも後の第6のバリエーションで利用するような「個人情報(住所、氏名、年齢)の入力」などが考えられる。また、もちろんこれらの組み合わせ、「A社での購入実績が1万円以上で、個人情報(住所、氏名、年齢)の入力」なども有用である。このような適用条件の記述には組み合わせ毎に適用条件IDを定めるという定め方以外にも、適用条件IDを併記することによって記述する方法も考えられ、後者の方がよりエレガントである。
【0027】
尚、適用条件の記述の仕方に関しては、個々のサービス業者が都合の良いように定めるものであり、どのように定めても、サービス業者のクーポンサービスアプリケーション上で矛盾なく実装されていれば、本実施形態の処理では問題にならない。割引加算額は、基本クーポンデータが示す割引額について、適用条件が満たされた場合どのくらい加算できるかを示すものであり、有効期間は、付加クーポンデータを作成した時点からの当該付加クーポンデータがどのくらいの期間有効かを示したものである。例えば、適用条件が位置情報に関するものである場合、位置が変ってしまえばクーポンの条件が変ってしまう。即ち、店舗から遠くにいる人には割引率を高く、近くの人には割引率を低く設定するような場合、付加クーポンデータを作るのが常に会計する直前であると、誰でも一律の低い割引率になってしまう。そこで、店舗から遠い位置にいるうちにクーポンデータを確定しておく必要がある。しかし、無期限でそのクーポンが使えるのは問題なので一定の有効期間を決めるための情報である。
【0028】
有効期限延長フラグは、有効期間から算出された有効期限が基本クーポンデータにおける有効期限を越えてしまった場合、これを延長して適用できるかを示すものであり、1の場合は延長可、0の場合は延長不可としている。
【0029】
尚、上述の必須条件を持つクーポンポリシーが複数あった場合は、どれか1つに適用しなかった場合はクーポンの発行ができない。一方、複数の許可条件が存在した場合は次のように処理する。割引額100円の基本クーポンデータに対し、購入実績に対するクーポン割引加算額を決めるポリシーが3つあって、それぞれ購入実績0であれば−100円(即ち、割引なし)、1万円の購入実績があれば+100円、10万円の購入実績に対しては+1000円という記述がなされていたとする。この場合3万円の購入実績がある顧客は1万円の購入実績はあるが10万円の購入実績はないので、+100円のクーポン増額が実施され、当該基本クーポンデータは実質的に200円の割引クーポンとして利用できる。
【0030】
サービス業者の公開鍵証明書は、公開鍵を、後に説明する認証局によって当該公開鍵が確かにサービス業者IDの公開鍵であることを証明したものである。サービス業者の公開鍵証明書は、図5に示すようにサービス業者ID、サービス業者名、有効期限、サービス業者の公開鍵、認証局のデジタル署名からなる。
【0031】
ここで、デジタル署名に関して簡単に説明する。本実施形態でいうデジタル署名は公開鍵暗号を用いた方法であり、秘密鍵Ksで署名したものを公開鍵Kpで検証することによって実現される。公開鍵暗号では、公開鍵から秘密鍵を導出することは極めて困難であり、公開鍵を公開しても秘密鍵が漏れない限り、第三者がデジタル署名を作成することは事実上困難である。しかも署名を検証する公開鍵は文字通り公開しても構わない。したがって、初来店の顧客との間でも署名検証ができ、クーポンサービスのような不特定多数向けのシステムに最適である。公開鍵暗号には現在RSA暗号や楕円曲線暗号等の方式が提案されており実用化が進んでいる。
【0032】
しかし、便利な公開鍵暗号も全く問題がないわけではない。何故なら、公開鍵暗号を実現するには公開鍵と秘密鍵のペアを生成しなくてはならないが、この生成にはそれほど時間が掛かるわけではなく、しかもソフトウェアがあれば誰でも簡単に実現できるからである。従って、通信している相手がデジタル署名付きのクーポンデータと検証用の公開鍵を送信してきても、当該公開鍵がサービス業者IDから示されたサービス業者の公開鍵か否かは直ちには分からない。即ち、当該従業員になりすました何者かが、公開鍵と秘密鍵のペアを生成し、作成した秘密鍵を使ってクーポンデータに署名を付け、公開鍵を当該サービス業者のものだと偽って送信すれば、これを受信したクーポン処理装置は、送信された公開鍵でクーポンデータのデジタル署名の正当性を確認することができる。したがって、当該クーポンデータが確かにサービス業者IDをIDに持つサービス業者によって発行されたものであると誤解されてしまう。このような不正を防ぐためには、第三者によって受信した公開鍵が確かに当該サービスのものだと証明してもらう必要がある。この証明に用いられるのが公開鍵証明書である。
【0033】
付加クーポンデータは、視聴者固有の情報(プロファイル)に基づいて作成されるデータであり、基本クーポンデータを修正する役割を持つ。このデータが本実施形態において特徴的な部分であり、クーポンデータを視聴者毎に適切に変更することによって、より効果的なサービスを実現するとともに、不特定多数の視聴者にクーポンデータを配布してもクーポンサービスが破綻せず、販売促進につながる仕組みを提供できる。ここで、視聴者固有の情報とは携帯端末の内部情報(携帯端末内部に蓄えられた情報)であり、例えば、クーポンを発行している企業の製品購入実績、クーポンを発行している企業の関連企業の製品購入実績、配信されている放送の契約情報、あるいは携帯端末の位置情報であったりする。付加クーポン情報は例えば製品購入実績の多い顧客に対しては割引額(もしくは割り引き率)を増加させたり、製品購入実績が全くない顧客に対しては割引額(もしくは割り引き率)を減額させるために利用される。
【0034】
携帯端末の内部情報としては、上記したものの他に、電話機能に付随する電話番号、住所、氏名やメールアドレスなどの個人情報、携帯端末の製造メーカ、および型番などのように複数の携帯端末に共通の情報など、携帯端末内部に格納され得る幅広い情報が含まれる。住所などの個人情報は、後に本実施形態のバリエーションで述べるように、クーポンに個人情報を付加することを条件にサービスを提供する時に利用される。また、携帯端末の製造メーカなどの情報は、当該製造メーカの発売する関連機器を割引する場合などに利用される。
【0035】
図6は付加クーポンデータの構成を示す図である。情報識別子は当該情報が付加クーポンデータであることを示す識別子である。また、携帯端末の公開鍵証明書は上記サービス業者の公開鍵証明書と同様に携帯端末の公開鍵であることが認証局によって証明されたデータである。携帯端末の公開鍵証明書は図5に示したサービス業者の公開鍵証明書と同様、図8のように構成される。各構成要素の意味も原則として同様であるので繰り返さないが、サービス業者が利用者もしくは携帯端末になっていることは多少注意を要する。即ち、サービス業者への公開鍵証明書の場合は対象はサービス業者であるが、携帯端末への公開鍵証明書の場合は、認証の直接の対象は携帯端末である。これにより本来なら利用者IDであるべきところを携帯端末IDとしている。そのため携帯端末ID以外に利用者IDを発行しているサービスにおいては、携帯端末IDを利用者IDに読み替えて本実施形態を適用することができる。また携帯端末のデジタル署名は携帯端末の公開鍵暗号による本データへのデジタル署名である。ここでデジタル署名の対象となる範囲は情報識別子と付加ポイントデータ本体である。
【0036】
付加クーポンデータ本体は図7のような構成であり、携帯端末ID、割引加算額、有効期限からなる。携帯端末IDは付加クーポンデータを発行した携帯端末の識別子である。割引加算額は基本クーポンデータに示された割引額に対してどれだけ加算するのかを示している。ここでは加算と述べているが、この値をマイナス値にすることによって割引額を減ずることもできる。このため結果的に割引額を0として、クーポンを無効にすることも可能である。有効期限は本付加クーポンデータの有効期限を示している。この有効期限は基本クーポンデータから内部情報に基づいてクーポンデータを作成する時に生成されるため、内部情報がクーポン割引額に有利な状態でクーポンデータを生成して格納しておく場合にその有効期限を決めている。従って、付加クーポンデータにおける有効期限と基本ポイントデータにおける有効期限との関係は主にサービス業者によって解釈される。即ち、サービス業者Aは基本クーポンデータに示された有効期限内でしかクーポンサービスを提供しないため、付加クーポンデータにおける有効期限は基本クーポンデータにおける有効期限の範囲を出ないと解釈する。一方で、サービス業者Bは基本クーポンデータに示された有効期限以外でもクーポンサービスを実施しているので、付加クーポンデータの有効期限を優先する。これらの条件は基本クーポンデータ内の上記クーポンポリシーにおける有効期限延長フラグに記述される。
【0037】
図11は本発明の一実施形態に係るクーポンサービスシステム全体の構成を示すブロック図である。本実施形態は携帯端末1、クーポン処理装置2、クーポンサーバ3、放送衛星4、従業員カード5及び認証局6からなる。認証局6は予め各携帯端末機器向けの公開鍵証明書、各クーポン処理装置機器向けの公開鍵証明書を発行する。また、各利用者向けに各携帯端末1の公開鍵証明書、各従業員向けの公開鍵証明書を発行する。携帯端末機器向けの公開鍵証明書と利用者向けの公開鍵証明書は携帯端末1に、クーポン処理装置機器向けの公開鍵証明書はクーポン処理装置2に、従業員向けの公開鍵証明書は従業員カード5にそれぞれシステム構築時に準備される。本システムにおいて認証局6はこのような公開鍵証明書を本人(もしくは機器)を確認して、作成する役割のみを担う。
【0038】
本発明においては後に詳しく説明するように、放送の視聴者が放送配信により基本クーポンデータを受信し、携帯端末1はユーザの指示に従って当該基本クーポンデータから携帯端末1内の情報に基づいて付加クーポン情報が付加されてクーポンデータを生成し、携帯端末1の内部に格納される。
【0039】
生成されたクーポンデータの使用に関する全体的な処理手順を図12に示すフローチャートに沿って、図11を参照しながら説明する。まず携帯端末1はクーポン処理装置2と無線通信で結び、当該無線通信によって後に各装置の処理の説明で詳しく述べるプロトコルに従って顧客の持っている携帯端末1はクーポン処理装置2を、クーポン処理装置2は顧客の持っている携帯端末1をお互いに本発明の安全性規格に則った正当な機器であることを認証する(S120〜S127)。認証が成功した場合は、携帯端末1は当該クーポンデータをクーポン処理装置2に送信する。認証に成功しなかった場合、当該携帯端末1もしくはクーポン処理装置2は本実施形態で必要なだけの安全規格に則っていない可能性があるので、その時点で処理を中止する(S124,S127)。
【0040】
次に、クーポン処理装置2は携帯端末1から携帯端末IDを取得し(S128)、クーポン処理装置2が持っている携帯端末リボケーションリストを検索して当該携帯端末1がリボークされているか否かチェックする(S129)。ここでリボークされていれば直ちに処理を終了する(S1210)。リボークされていない時は、携帯端末1に従業員が信頼できる人かを確かめさせるためにクーポン処理装置2は従業員カード5から店舗ID、従業員ID、従業員の公開鍵証明書を取得して(S1211)、そのうち店舗ID、従業員IDを携帯端末1に送信する。携帯端末1はこれを受けて、独自に所有している店舗従業員リボケーションリストを検索して当該店舗ID、従業員IDがリボークされているか否かチェックする(S1212,S1213)。リボークされていた時は直ちに処理を終了する(S1214)。リボークされていなかった時は携帯端末1はクーポンデータ本体をクーポン処理装置2に送信する(S1215)。クーポン処理装置2ではこれを受信し(S1216)、当該データに含まれる基本クーポンデータと付加クーポンデータのデジタル署名をそれぞれ検証する(S1217)。検証に成功した場合は当該クーポンデータのうち付加クーポンデータは改竄されていないと認められるので、クーポン処理装置2はこれに対してディスカウントを行い(S1220)、後に詳しく述べる処理手順でクーポンログデータを作成する(S1221)。ステップS1218において検証不成功の場合はエラー出力して直ちに処理を終了する(S1219)。一方、携帯端末1は当該クーポンデータを消去して処理を終える(S1222)。
【0041】
以下では携帯端末1、クーポン処理装置2、クーポンサーバ3の順に各装置の構成と処理の内容を詳しく説明する。尚、図11のシステム構成図中の認証局6、従業員カード5については構成及びその処理手順が極めて単純であるためここでは詳しく説明しない。
【0042】
図13は携帯端末の全体構成を示すブロック図である。図13において限定受信部131、クーポン処理部132、クーポン使用部133に関しては後に詳しく説明する。また、以下では携帯端末の処理手順を放送受信処理、受信されたクーポンの処理、店舗でのクーポン使用時の処理の順に詳しく説明する。
【0043】
図20は限定受信部131の構成を示すブロック図である。限定受信は有料放送において視聴契約者のみが受信可能とするための仕組みをいう。限定受信は、放送コンテンツを暗号化して送信し、これを復号する鍵を視聴契約者だけに配信することによって実現される。
【0044】
限定受信を行なうためチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、例えば図14(a)のようにチャネル番号に対応したビットが1であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図14(a)では第2、第5、第7、第8チャネルが契約済であることを示している。また、図14(b)のようなチャネル契約情報の形式も考えられる。即ち、1チャネルに4ビットを割り当てることで、より詳細な契約状態を表現する。ここでは上記4ビット中、1ビット目に視聴の可否(1なら可、0なら否)が、2ビット目にはクーポンの割引額100円アップの可否(1から可、0なら否)が、3ビット目には同じくクーポンの割引額200円アップの可否が、4ビット目には同じくクーポンの割引額500円アップの可否が示されている。即ち、図14(b)の例においては第1チャネルは視聴契約なし、第2チャネルはクーポン割引額200円アップの視聴契約、第8チャネルはクーポン割引額500円アップの視聴契約が表現されている。本発明では図14(b)に示すようなチャネル契約情報を利用して当該チャネルに放送配信された基本クーポンデータに対して付加クーポンデータを作成し、視聴者個別のクーポンデータを作成する。
【0045】
また、チャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加して契約情報が構成される。
【0046】
更に、上記契約情報などの個別の加入者向けの限定受信情報を個別限定受信情報、チャネルキー情報など複数の加入者に共通の限定受信情報を共通限定受信情報という。これらは限定受信情報であることが明確である文脈においては、簡単のためそれぞれ個別情報、共通情報という。
【0047】
本実施形態においては、限定受信に図15のような鍵構成を採用している。即ちチャネル毎に定められている全ての携帯端末に共通のワーク鍵Kwを個別のマスター鍵Kmで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全携帯端末に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
【0048】
さて、本実施形態の限定受信システムにおいて放送携帯端末が受信するデータはコンテンツパケット、共通限定受信情報パケット、個別限定受信パケットの3種類である。コンテンツパケットは図16に示すパケットデータ構造であり、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた放送コンテンツからなっている。情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。本実施形態における放送コンテンツは生の番組データもしくはクーポンパケットで、チャネルキー識別子で指定されたチャネルキーKchで暗号化されている。
【0049】
共通限定受信パケットはチャネルキー情報パケットとも呼ばれ、図19に示すようなパケットデータ構造を有する。この共通限定受信パケットは、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子1、チャネルキー1、チャネルキー識別子2、チャネルキー2により構成されており、チャネル識別子からチャネルキー2までの部分は、ワーク鍵識別子で示されたワーク鍵で暗号化されている。情報識別子は当該パケットの種別を示すもので、ここでは共通限定受信パケット(チャネルキー情報パケット)であることを示す識別子を記述する。チャネル識別子は当該共通限定受信情報がどのチャネルのものかを示すものである。また、ワーク鍵識別子は当該共通限定受信パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。ここで、チャネルキー識別子とチャネルキーが2組存在するのは、上記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
【0050】
個別限定受信パケットは図17に示すように、情報識別子、携帯端末ID、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは個別限定受信パケットであることを示す識別子を記述する。携帯端末IDは当該契約情報を受信するべき携帯端末の識別子である。マスター鍵識別子は当該個別限定受信パケットを復号可能なマスター鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信した携帯端末の有するマスター鍵識別子が記述されている。
【0051】
契約情報は、図18に示すように、携帯端末ID、チャネル契約情報、有効期限、ワーク鍵の数k及びk個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。携帯端末IDは当該契約関連情報を受信するべき携帯端末の識別子であり、正常に送受信されていれば携帯端末内部の限定受信部131にある携帯端末IDと一致したIDである。チャネル契約情報は上述した通り、当該携帯端末IDを有する携帯端末の契約状態を示すものである。ワーク鍵識別子iは続くワーク鍵iの識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報の正当性を確認するための情報であり、主に偽造防止のために用いる。
【0052】
尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出する処理手順は改めて述べない。
【0053】
次に、限定受信部131の構成と処理の流れを、図20(もしくは図13)を参照しながら図21に示す処理手順に沿って説明する。図13において、携帯端末は放送波を受信すると(S210)、それをA/D変換によりデジタルデータに変換する(S211)。次に、誤り検出/訂正を行い(S212)、正しく受信できたパケットのみをチャンネル選択部134に送信する。ここで、当該パケットが放送コンテンツ情報(パケット)である場合(S213)は現在視聴中のチャネルをチャネルI/F135を介して得て、チャネル選択部により視聴チャネルのみを選択するとともに限定受信部131内の放送フィルター部201に送信する。図20に示すように、放送フィルター部201ではこれをデスクランブル部202へ送る(S215)。一方、共通限定受信パケット(共通制御パケット)である場合(S216)はチャネル選択部134を経て、放送フィルター部201から共通限定受信情報復号部203へ送られ(S217)、復号が開始される。あるいは個別限定受信パケット(個別制御パケット)である場合(S218)はチャネル選択部134を経て、放送フィルター部201から個別限定受信情報復号部204へ送られる(S219)。
【0054】
コンテンツパケットに対する処理を図22のフローチャートに沿って詳しく説明する。上記処理によって放送フィルター部201からデスクランブル部202へ送られたコンテンツパケットはチャネル識別子とチャネルキー識別子を分離され、それらをチャネルキー出力部205に送信し、チャネルキー出力部205に対してチャネルキーの出力を要請する。チャネルキー出力部205は契約判定部206での当該チャネルに対する契約判定を基に受信チャネルのチャネルキーをチャネルキー格納部207から抽出する(S220)。また、契約判定部206ではチャネルキー出力部205から送信されるチャネル識別子を受けて当該チャネルが視聴契約されているか否かをチャネル契約情報を参照して出力する。チャネルキー出力部205では送られてきた判定が許可であれば(S221)、チャネルキー格納部207から当該チャネルの当該チャネルキー識別子を保持したチャネルキーを得てデスクランブル部202へ送信し、不許可であればそこで当該コンテンツパケットに関する処理を終了する。デスクランブル部202では、スクランブルされたコンテンツを対応したチャネルキーで復号する(S222)。復号されたコンテンツデータは第2フィルター部134へ送信される。第2フィルター部134ではこれがクーポンデータであれば、クーポン処理部132へ送り(S224)、そうでなければ外部のディスプレイ等の出力装置に送信する(S225)。
【0055】
次に共通限定受信パケットに関する処理手順を図23に沿って説明する。共通限定受信パケットは放送フィルター部201から共通限定受信情報復号部203に送られる。ここで、共通情報の未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部208からワーク鍵を取得する(S230)。ここでワーク鍵が取得できなかった場合(S231)、処理を終了する。ワーク鍵が取得できたら、当該ワーク鍵で共通情報を復号する(S232)。復号された共通情報からチャネルキーKchを取得し、チャネルキー格納部207に格納する(S233)。
【0056】
次に個別限定受信パケットに関する処理手順を図24に沿って説明する。個別限定受信パケットは放送フィルター部201から個別限定受信情報復号部204に送られる。ここで、個別情報の未暗号部に含まれる携帯端末IDを読み込み、自装置の携帯端末IDと照合する(S240)。当該携帯端末IDが自装置のそれと一致しなかった場合は本パケットの処理を終了する。一致した場合は未暗号化部に含まれるマスター鍵識別子をキーにしてマスター鍵格納部209からマスター鍵を取得する。更に、当該マスター鍵を使って当該個別限定受信情報を復号し(S241)、復号して得られたワーク鍵をワーク鍵格納部208に格納する(S242)。次に契約情報は契約情報認証部2010に送られ、契約情報認証部2010ではデジタル署名検証鍵を、デジタル署名検証鍵格納部2011から取得してデジタル署名を検証する(S243)。検証が成功した場合は契約情報を契約情報格納部2012へ格納して処理を終える(S244)。検証が失敗した場合は契約情報が偽造されたか、受信不良によって壊された可能性があるので格納せずに終了する。
【0057】
以上で限定受信部131の説明を終了する。
【0058】
次にクーポン処理部132について詳しく説明する。図25はクーポン処理部132の構成を示すブロック図である。クーポン処理部132の処理には放送配信された基本クーポンデータを格納する処理と基本クーポンデータから付加クーポンデータを作成し、クーポンデータを生成する処理がある。
【0059】
図26は、基本クーポンデータの格納処理の処理手順を示すフローチャートである。以下では基本クーポンデータの格納処理に関して図25の全体構成図を参照しながら、図26のフローチャートに沿って説明する。基本クーポンデータが第2フィルター部134からクーポン処理部132へ入力されると(S260)、クーポンフィルター部251はキーワードデータ格納部252から格納するクーポンを絞り込むためのキーワードを抽出し、入力された基本クーポンデータのキーワード情報と比較する(S261)。比較の結果、マッチングが取れた場合は基本クーポンDB253に対してクーポン識別子などをキーにして検索し(S263)。当該基本クーポンデータが未登録であることを確認し(S264)、そうである場合に登録することにより、当該基本クーポンデータに関する処理は終了する(S265)。ここで、入力された基本クーポンデータがキーワード情報とマッチングしなかったり(S262)、基本クーポンデータが基本クーポンデータDB253に存在した場合には本基本クーポンデータに関する処理をその時点で終了する(S264)。
【0060】
図27は付加クーポンデータの生成処理の処理手順を示すフローチャートである。以下、基本クーポンデータの格納処理について、図25の全体構成図を参照しながら図27のフローチャートに沿って説明する。クーポン処理部132はクーポン使用部133もしくは携帯端末のインターフェースからの要請で、付加クーポンデータの生成(即ちクーポンデータの生成)処理を開始する。ここでは簡単のため、クーポンデータを作成する対象の基本クーポンデータは処理開始の段階で入力によって(クーポン識別子などをキーとして)指定されるものとする。そうでないときは本処理に先立って基本クーポンデータDB253を検索して必要となるクーポンに対応する基本クーポンデータを抽出する必要があるが、この処理はユーザインターフェースを経由して制御部から基本クーポンデータDB253を検索すれば行えるので、ここではあえて説明を省略する。
【0061】
入力された基本クーポンデータのクーポンIDをキーにして基本クーポンデータDB253を検索し(S270)、該当する基本クーポンデータを抽出する(S271〜S273)。さらに抽出した基本クーポンデータからクーポンポリシーを抽出し(S274)、このクーポンポリシー中の種別情報を参照して必須条件を取り出し、それらを後程詳しく述べる手段で検査する(S275)。ここで必須条件を満たさない場合は本基本クーポンデータに関する処理は終了する(S276,S277)。必須条件を満たす場合は種別情報を参照して許可条件を取り出し、後に詳しく述べる手段で内部情報を参照することにより、最も有利なものを選択する(S278)。この詳しい処理の手順も後に詳しく述べる。
【0062】
以上の処理により、何らかのクーポンポリシーが選択されたかをチェックする。即ち、必須条件をクリアしても当該基本クーポンデータと内部情報に関して許可条件に該当するポリシーがないことがあり得るのである(S279)。クーポンポリシーが存在した場合には当該クーポンポリシーの割引額を付加クーポンデータの割引額として付加クーポンデータを作成する(S2711)。そうでないときは割引加算額を0として付加クーポンデータを作成する(S2710)。いずれの場合も作成されたクーポンデータを制御部254を経由してクーポン使用部133へ送信し(S2712)、クーポン使用部133では後に詳しく述べる手段により、クーポンデータDBに格納する(S2713)。
【0063】
次に、上記クーポンポリシーから付加クーポンデータを生成する処理において必須条件のチェックに関わる処理を図28のフローチャートに沿って説明する。先ず、基本クーポンデータの中からクーポンポリシーを抽出し(S280)、クーポンポリシーデータの先頭にあるクーポンポリシー数kを取り出し変数kにセットする。次にi=0、i=i+1として、i>kをチェックする(S281〜S283)。ここで、i>kであれば以下で詳しく述べる必須条件のチェックを終了する。すなわち、必須条件が全て満たされていたということであり、必須条件にあてはまる旨出力して終了する(S284)。
【0064】
i>kを満たさなかったときは、クーポンポリシーiを抽出し(S285)、当該クーポンポリシーが必須条件であるかを種別情報を参照して判断する(S286)。必須条件でなかった場合は本処理手順における検査対象ではないので、iを1インクリメントして次のクーポンポリシーを検査する。
【0065】
必須条件であった場合は、まずそれがクーポン発行回数に関するポリシーかどうかをポリシー識別子を参照してチェックする(S287)。もしクーポン発行回数に関するポリシーであったら、クーポン作成実績DB255を検索し(S288)、適用条件に当てはまるか否かを判定する(S289)。ここで、クーポン発行回数によるポリシーは、同じクーポンが複数回発行されている場合、発行回数の上限を設定するためのものである。即ち、本発明に係るクーポンデータは放送により何回も発行されるため、何回でも利用可能となってしまう。このため、その上限を定めようとするのが本必須条件の趣旨である。即ちここでの条件チェックはクーポン作成実績DB255からクーポン識別子をキーに検索し、その作成回数がクーポンポリシーにおける制限回数を超えないことを確認することになる。ここで作成回数が超えていた場合は必須条件に当てはまらない旨出力し、処理を終了する(S2810)。
【0066】
作成回数が上限以下であった場合、もしくはそもそも当該クーポンポリシーがクーポン発行回数に関するものでなかった場合には、当該クーポンポリシーが購入実績に関するものか否かをポリシー識別子を用いてチェックする(S2811)。購入実績に関するクーポンポリシーとは例えば購入金額1000円以上の顧客のみにクーポン発行を行うというように「一定額の購入実績があった人のみクーポン発行を行う」もしくは逆に「一定額未満の人のみクーポン発行を行う」といったクーポンポリシーである。このようにクーポンポリシーを定めることにより、無制限なクーポン利用を防止し、クーポンを有効な販促手段とすることが可能となる。これを実現するため、クーポン作成部256から購入実績DB257を検索し(S2812)、該当の購入がどのくらいあったかを調査する。そこで得られた購入金額をクーポンポリシーと比較することによって必須条件に当てはまるか否かを判定する(S2813)。当てはまる場合はiを1つインクリメントし、次のクーポンポリシーを検査する(S282)。当てはまらなかった場合には必須条件に当てはまらなかった旨を出力して終了する(S2814)。
【0067】
本実施形態では、必須条件としてクーポン発行実績と商品購入実績とを示しているので、それ以外のクーポンポリシーが入力されても、無視されるが、一般には一定額以上のポイントが溜まっているなど他の実績要素やクーポン発行団体の会員であるなどの身分情報によって決まる必須条件もあり得る。これらの必須条件を実現するためには、条件に対応するDBなりメモリーが必要な以外は、これまで説明してきた処理手順で可能である。
【0068】
更に許可条件のチェックに関わる処理に関しても上述した必須条件に関する処理と同様なのでここでは省略する。
【0069】
次に許可条件の中から一番有利な許可条件を探索する処理に関して図29のフローチャートに沿って説明する。まず、基本クーポンデータの中からクーポンポリシーを抽出し、クーポンポリシーデータの先頭にあるクーポンポリシー数kを取り出し(S290)、変数kについてのカウンタiを0にセットする。次に、付加クーポン条件(付加クーポンを作成するに当たって最も有利な条件)を格納するメモリーを初期化する(S292)。初期化とは、ここでは割引加算額、有効期間、有効期限延長フラグをいずれも0にセットすることである。続いてi=i+1として、i>kをチェックする(S293,S294)。ここで、i>kであれば以下で詳しく述べる許可条件のチェックを終了し、付加クーポン条件に記載されている条件を最も有利な許可条件として、これを出力する(S2910)。
【0070】
i>kを満たさなかったときは、クーポンポリシーiを抽出し(S295)、当該クーポンポリシーが許可条件であるかを種別情報を参照して判断する(S297)。許可条件でなかった場合は本処理手順での検査対象ではないので、iを1インクリメントして次のクーポンポリシーを検査する。
【0071】
許可条件であった場合は、当該クーポンポリシーに書かれている適用条件を、内部情報を参照することによって検査する。これに当てはまる場合は割引加算額、有効期間、有効期限延長フラグの情報と現在の付加クーポン条件とを比較し(S298)、当該クーポンポリシーで提示された条件よりも付加クーポン条件の方が有利ならば、iを1インクリメントして次のセキュリティポリシーを検査する。当該クーポンポリシーで提示された条件の方が有利であれば付加クーポン条件を当該クーポンポリシーで置き換える(S299)。
【0072】
ここで、付加クーポンデータとクーポンポリシーの比較には、いろいろな実現形態があるが、たとえば本実施形態では次のように実現される。即ち、割引加算額、有効期間、有効期限延長フラグの順で重要度を定め、比較して割引加算額が大きい方が有利とする。割引加算額が同じ場合は有効期間が長い方を有利とする。有効期間も同じ場合は有効期限延長フラグが1のものを優先する。もちろん実際にはもっと複雑なクーポンポリシーも考えられ、このような比較が妥当でない場合もあり得る。一般の場合にはユーザビリティを向上させるため、より複雑な比較を行わなければならないばかりか、場合によっては有利な条件をユーザがユーザI/Fを通して選択する必要がある。
【0073】
このような処理をiをインクリメントしつつ全てのクーポンポリシーについて繰り返し、最後に付加クーポン条件を出力して終了する。尚、クーポンポリシーには購入実績の他、限定受信の契約情報、GPSによる位置情報などがある。特に位置情報に関しては携帯端末が存在する位置が店舗から遠いところであれば割引き加算額をアップし、近いところであれば割引加算額を抑えることで、効果的な集客が可能となる。これらの実現にはクーポン処理部132の外にあるデータが必要になるが、それは制御部を通じて収集される。
【0074】
以上により、クーポン処理部132における2種類の処理の説明を終了する。
【0075】
次にクーポン使用部133について詳しく説明する。図30はクーポン使用部133の構成を示すブロック図である。クーポン使用部133ではクーポンデータDB301に蓄えられたクーポンデータを外部のクーポン処理装置に通信手段で送信する処理を行う。しかし、送受信処理といってもここではクーポンサービスを受けるために行う処理であり、お互いに信頼できる人が信頼できる機器を使って送信/着信した正しいデータであることを証明する必要性があるため、認証処理が含まれている。
【0076】
以下ではクーポン使用時の処理を図31に示すフローチャートに沿って説明する。尚、送信したいクーポンデータがクーポンデータDB301に存在しない場合には、その時点でクーポン処理部132へクーポン作成の指示を送り、上述した手順に従ってクーポンデータを作成し、利用する。
【0077】
クーポンの使用を行う際は、まず顧客の携帯端末からクーポン処理装置を通信で呼び出す(S310)。ここで考えられる通信は電話局経由の通信ではなく、Bluetooth(商標)やIrDAなどに代表されるような近距離無線通信である。これは電話料金が掛からないばかりでなく、高速に通信できるなどのメリットがあるためクーポンサービスに利用しやすい。しかし、以下の実施形態においては電話局を経由する公衆回線型の通信でも同様に適用可能である。
【0078】
携帯端末の呼びかけに応じてクーポン処理装置が応答したら、所定のプロトコルにより接続が行われる(S311)。接続が行われた後、携帯端末がクーポン処理装置の機器認証を機器認証部301により行なう(S312)。ここで、認証処理に関し詳しく説明する。本発明に係る機器で行われる認証は、通信相手が正しい機器であるかということを確かめるための認証である。実施形態の冒頭でも述べた通り、本実施形態では携帯端末、クーポン処理装置の装置自体は耐タンパ性が仮定できれば信頼に足るものと考えられる。逆に言えば、特別な方法で簡単にハッキングでき、装置内部のデータを勝手に書き換えられたり、読み出したりすることができる耐タンパ性が仮定できない装置は、最早信頼に足る装置ではないといえる。機器認証はそのような信頼できなくなった装置、およびクーポンサービスが実施できるレベルの安全性を有しないためクーポンサービスシステムとして使用が認められていない機器を排除するために行う。
【0079】
図33は機器認証の処理手順を示すフローチャートである。まずクーポン処理装置の機器IDを問い合わせるチャレンジを作成し(S330)、制御部305、送受信部304を経由してクーポン処理装置に出力する(S331)。次に、当該チャレンジに対するクーポン処理装置のレスポンスを待つ(S332)。レスポンスを受信したら、そのレスポンスからクーポン処理装置機器IDを機器認証部301が機器データ格納部302から抽出し、当該クーポン処理装置機器IDで機器リボケーションリスト303を検索する(S333)。このリストに当該クーポン処理装置機器IDが記載されていた場合(S334)は、当該クーポン処理装置は既にセキュリティシステムが崩壊している機器か、所定のセキュリティシステムを有しない機器であると判断し、その機器の信用力不足のため認証を終了する旨のエラーメッセージを出力して終了する(S335)。
【0080】
ここで、当該クーポン処理装置の機器IDがリボケーションリスト303に存在しなかった場合は、少なくともレスポンスされた機器の信用力は認められるので、続いて当該クーポン処理装置は本当に当該クーポン処理装置IDの機器であるかの検証に進む。これには先に述べたように当該クーポン処理装置しか知りえない情報を利用した認証を行えばよい。即ち、当該クーポン処理装置の機器公開鍵証明書を問い合わせるチャレンジを作成し(S336)、上記と同様の手順でクーポン処理装置にこれを送り(S337)、レスポンスを受信する(S338)。ここでいう公開鍵証明書は、機器認証用の公開鍵証明書であり、図10に示すような構成を有する。レスポンスを受信したら、レスポンスの中から公開鍵証明書を取得し、公開鍵証明書の中から機器IDを取得して先にレスポンスされた機器IDと比較する。比較の結果一致しなかった場合は公開鍵証明書か機器IDに偽りがある旨のエラー出力して認証を終了する。一致した場合は更に認証局の公開鍵で公開鍵証明書を認証する(S339)。認証が成功した場合は公開鍵証明書は正しいことが証明されたので、次にチャレンジに進む。認証に失敗した場合には公開鍵証明書の認証に失敗した旨のエラー出力ののち、認証処理を終了する。
【0081】
機器の公開鍵証明書の認証に成功したら、i=0に設定し(S3311)、メッセージMiに対する当該公開鍵で検証できるデジタル署名の作成を要請するチャレンジを作成し(S3312)、これを出力する(S3313)。レスポンスを受信したら、メッセージMiの署名を検証する(S3315)。検証に失敗したら、署名検証に失敗した旨のエラー出力を行う(S3317)。成功した場合はiを1ずつ増やして同様のチャレンジレスポンスを平文を変えながらN回繰り返す(S3312〜S3316)。N回のいずれも成功した場合、当該クーポン処理装置は当該機器IDだけが知る秘密鍵を使ってメッセージに署名していると認められるので当該機器IDの機器であると確認できる。これにより認証成功して終了する旨の通知を携帯端末に送信する(S3318)。以上がクーポン処理装置の機器認証処理である。
【0082】
以上の処理手順によりクーポン処理装置の認証に成功した時、同様の処理手順により行われるクーポン処理装置による携帯端末の認証を受ける。この認証処理手順を図32に示す。まず、携帯端末はクーポン処理装置からのチャレンジを送受信部304で受信する(S320)。受信したチャレンジは制御部305を経由して機器認証部へ送られる。ここでの「問いかけ」には2種類あり、単純にクーポン処理装置IDを問う問いかけと、携帯端末しか知りえない情報を使わない限り答えられない問いかけがある。前者の問いかけの場合、機器認証部では機器データ格納部から機器IDを取得して制御部305、送受信部304を経由して携帯端末に送信する。
【0083】
後者の問いかけであった場合は、同様にして機器認証部301で機器データ格納部302から秘密データを抽出してチャレンジにある処理を行う。後者の問いかけは具体的には、機器が秘密に保持する公開鍵暗号の秘密鍵を利用して送信した平文(メッセージ)にデジタル署名を生成せよといったものである。尚、ここでいう機器認証は基本的に個々の機器に対して行われるのではなく、たとえば機器の型名に対して行われる。即ち、同じ型名の機器は同一の機器IDを持ち同一の(認証用の)秘密鍵を持っており、同一の基準で認証されるものとする。
【0084】
上記手順により作成されたレスポンスは制御部305を経て送受信部304からクーポン処理装置に送信される(S322)。上記レスポンスに対してクーポン処理装置から認証終了か続行の通知を受信し、認証終了の通知を受信したならば(S323)、制御部305にて認証に成功したものであるかを判定し(S324)、認証に失敗した場合はその理由を出力し終了する。ここで、認証に成功したか否かの判定は、例えばクーポン処理装置からの終了通知にエラーコードが付加されているか否かによって判定できる。エラーコードが付加されている場合は認証失敗であり、当該エラーコードが示す理由により認証に失敗している。認証が失敗した場合は当該エラーコードに基づいてエラー出力を行なう(S325)。一方、認証終了しない場合は次のチャレンジがクーポン処理装置から送信されてくるのを待ち、当該チャレンジを受信したら上述と同様の処理を行う。
【0085】
ここで、図31の説明に戻る。
【0086】
機器認証をパスしたら、携帯端末は引き続きクーポン処理装置2から携帯端末IDの問いかけを受ける。そこで、携帯端末は限定受信部131にある携帯端末IDを抽出し、クーポン処理装置2に携帯端末IDを送信する(S318)。クーポン処理装置2側では図34に示すようにこれを制御部341から携帯端末ID検証部342に送り、携帯端末リボケーションリスト343を参照して当該携帯端末IDがリボークされていないかチェックする(S319)。ここでもしリボークされていたら要注意顧客である旨の出力を行い終了する(S3110)。ここで携帯端末リボケーションリスト343は過去にクーポンデータの不正取引を行ったことがある顧客で、取引停止期間内である携帯端末IDのリストである。このため本リストに携帯端末IDが登録されていた場合はその時点で取引を終了しなければならない。
【0087】
もし、リボークされていなかった場合はクーポン処理装置2の制御部341は従業員カード読み込み部344から従業員カード5に書かれている店舗ID、従業員ID、従業員の公開鍵証明書を取得する(S3111)。ここで、従業員カード5とは従業員の電子的な身分証明書であり通常ICカードの形態で実装されている。従業員はクーポン処理装置2を操作する時は必ず自分の従業員カード5をクーポン処理装置2の差込み口に挿入しなくてはならない。これにはクーポンサービスに関する従業員の責任を明らかにするとともに、不正者を排除する狙いがある。従業員カードから取得した店舗ID、従業員IDは送受信部342を経由して携帯端末に送信され(S3112)、携帯端末側で当該店舗あるいは当該従業員がリボークされているか否かをチェックされる。ここで、リボークされていることが分かった場合、携帯端末は直ちに取引中止の旨の情報をクーポン処理装置に送信するので、クーポン処理装置はエラー出力して終了する(S3114)。
【0088】
リボークされていなかった場合、携帯端末はクーポンデータをクーポン処理装置に送信する(S3115)。クーポン処理装置は当該クーポンデータを受信し(S3116)、後のクーポン処理装置の処理手順の説明の部分で詳しく述べる方法でクーポンデータを検証する(S3117)。ここで、検証が成功した場合はクーポン処理装置はクーポン使用による割引を実施する(S3120)。割引が実施された後当該クーポンデータをクーポンデータDB301より削除して処理を終了する(S3121)。検証が成功しなかった場合はクーポンデータに誤りがある旨の出力がクーポン処理装置から出力され、それを基に携帯端末側ではエラー出力を行い終了する。
【0089】
以上で携帯端末側の処理に関する説明を全て終了する。
【0090】
続いてクーポン処理装置について詳しく説明する。なお、クーポン処理装置の処理手順は、携帯端末のそれと重複する部分が多いので異なる部分を中心に説明を行う。
【0091】
図34は、クーポン処理装置の全体構成を示すブロック図、図35はクーポンデータを受理し割引を実施するまでの処理手順を示すフローチャートである。以下、受信したクーポンの処理に関して図34の全体構成図を参照しながら、図35のフローチャートに沿って説明する。
【0092】
まず、顧客の携帯端末からクーポン処理装置を通信で呼び出し接続する(S350)。接続が行われたら、上述した携帯端末側の処理手順と同様に、クーポン処理装置との相互機器認証を行ない、認証に失敗したらエラー出力などを行い終了する(S351〜S356)。機器認証に成功したら、制御部341は携帯端末に携帯端末IDの出力を要請し、携帯端末は携帯端末内の限定受信部131の携帯端末ID格納部から携帯端末IDを取得して、制御部にこれを渡す(S357)。取得された携帯端末IDは、送受信部を経由してクーポン処理装置に送信され、クーポン処理装置は携帯端末IDのリボケーションリストを利用した認証を行う(S358)。認証が失敗した場合にはエラー出力して処理を終了し(S359)、成功した場合には、制御部341は従業員カード読込部344に従業員ID、店舗ID及び従業員の公開鍵証明書の読込みを命じ(S3510,S2511)、読み込んだ従業員ID、店舗ID、従業員の公開鍵証明書を携帯端末に送信する(S3512)。携帯端末はこれを受けて店舗・従業員リボケーションリスト306を検索し、当該店舗IDの店舗もしくは当該店舗IDの店舗の当該従業員IDの従業員がリボークされていないかどうか確認する。ここでリボークされていた場合は、要注意従業員である旨のエラー出力が成され、処理をここで終了する(S3514)。リボークされていない場合には検証に成功したので処理を制御部305に移す。
【0093】
制御部341は、携帯端末からクーポンデータを受信し(S3516)、当該クーポンデータをクーポンデータ検証部345に送信し、クーポンデータの検証を行う。クーポンデータの検証は、まずクーポンデータの基本クーポンデータ部分からサービス業者ID、クーポン識別子を抽出するとともに、付加クーポンデータから有効期限を抽出して、当該クーポンデータの有効性を判定する。有効性はまずサービス業者IDのマッチングを行い自業者(もしくは提携業者)のものであることを確認した上で、クーポン識別子が現在可能なサービスか否かをチェックし、更に付加ポイントデータの中の有効期限内であることを確認することにより行う(S3517)。利用可能でない場合には、その旨のエラー出力を行い処理を終了する(S3518)。利用可能である場合には引き続き基本クーポンデータの認証を行う(S3519)。基本ポイントデータの認証は基本ポイントデータからサービス業者の公開鍵証明書を取得し、それを認証局公開鍵格納部346にある認証局の公開鍵で認証する。認証に失敗した場合にはそこで処理を終了し、エラーを出力する(S3521)。認証に成功した場合には公開鍵証明書の公開鍵を使って、基本ポイントデータに含まれるサービス業者のデジタル署名を検証する。検証に失敗した場合にはエラー出力をして処理を終了する。検証に成功した場合には引き続き付加ポイントデータの認証を行う(S3522)。付加ポイントデータの検証は基本ポイントデータの検証と同様なので省略する。
【0094】
付加ポイントデータの検証が終了したら、制御部341は基本クーポンデータの割引額を付加クーポンデータで修正して割引額を算定し(S3526)、クーポンによる割引を実施し(S3527)、購入額から割引額を減額して請求する。更に、クーポンサービスを実施した旨を携帯端末に送信し(S3528)、携帯端末ではこれを受けて当該クーポンデータを消去する。次に制御部341はクーポンログ作成部347に処理を移し、図36のようにクーポンデータにサービス実施時刻と従業員の秘密鍵によるデジタル署名及び従業員の公開鍵証明書とを付けてクーポンログファイルを完成させる(S3529)。このログファイルはクーポンサーバ3に送信され(S3530)、クーポンサーバ3上のデータベースに蓄積され、次に詳しく説明するように不正行為の検出処理に利用される。
【0095】
続いてクーポンサーバの処理に関して詳しく説明する。図37はクーポンサーバの全体構成を示すブロック図、図38はクーポンを検査するための処理手順を示すフローチャートである。以下、クーポンの検査処理に関して図37の全体構成図を参照しながら、図38のフローチャートに沿って説明する。
【0096】
クーポンサーバ3はクーポン処理装置2から送信されてくるクーポンログデータを送受信部371経由で受け、クーポンログデータ管理部372を経て、クーポンログデータDB373に格納する。ここで、放送配信される基本クーポンデータは基本クーポンデータDB374に、利用者の購入実績は購入実績DB375に、視聴契約情報は視聴契約DB376に、それぞれ基本クーポンデータ出入力部376、購入実績出入力部377、視聴契約出入力部378から入力され管理される。
【0097】
以下、クーポログンデータを携帯端末毎に検査することによって不正取引があった場合はその事実を検知し、ならびにクーポンログデータの携帯端末ID、店舗ID、従業員IDなどからかかる不正者を特定する処理手順を示す。各クーポン処理装置からのクーポンログデータの収集が完了した段階で、本処理手順は制御部379によって開始される。制御部379ではクーポンログ検査部3710にクーポンログデータの検査を行うように指示する。クーポンログデータ検査部3710ではこれを受けてi=0にセットして検査を開始する(S382)。
【0098】
検査は以下の手順で行う。尚、全ての携帯端末IDは0からMAXIDまでの間で設定されていると考える。まず、iを携帯端末IDとして含むようなクーポンデータの存在をクーポンログデータDB373を検索してチェックする(S383)。もしそのような携帯端末IDを含むようなクーポンデータが存在しなかったら、i<MAXIDであることを確かめて、iを1インクリメントし、再度クーポンログデータの存在を検索する。ここで、もしi<MAXIDでなかった場合は、処理が全て終了したことを意味するので終了する(S381)。
【0099】
iを携帯端末IDに持つようなクーポンログデータがクーポンログDB373内に存在したら、クーポンログデータを全て検索してそのようなクーポンログデータを全て抽出する(S384)。そしてこれをクーポンログデータにある利用時刻情報に基づいてソートし、時間の早い順に並べる(S385)。
【0100】
そして、その中のそれぞれのクーポンログデータに関し、まずクーポンログデータに付加された従業員のデジタル署名の検証を行う(S386)。この認証はまず、クーポンログデータに付けられた従業員の公開鍵証明書を認証局の公開鍵で認証し、認証に成功したら、上記公開鍵証明書に埋め込まれている公開鍵でデジタル署名を検証する。ここで、公開鍵証明書の認証、デジタル署名の認証のいずれかで認証に失敗した際には異常出力(S389)を行い、当該携帯端末の検証処理を中断してiを1インクリメントし(S380)、次のクーポンログデータの処理(S383〜)に移行する。
【0101】
デジタル署名の認証に成功したら(S387)、次に基本クーポンデータを認証する(S388)。認証の方式はクーポン処理装置における同じ処理と同じなので、ここでは省略する。ここで、認証に失敗するクーポンログデータが存在した場合には(S3810)、異常出力を行い(S3811)、当該携帯端末の検証処理を中断してiを1インクリメントし、次のクーポンログデータの処理に移行する。全てのクーポンログデータにおいて基本クーポンデータの異常が発生しなかった場合は、次に付加クーポンログデータの認証を行う(S3812)。この処理もクーポン処理装置におけるそれと同じであり、認証に失敗したときの処理も基本クーポンデータの場合と同様である。
【0102】
全てのクーポンログデータで付加クーポンデータの異常が発生しなかったときは、次に、付加ポイントデータとそれに対応する前回までにクーポン使用履歴、購入実績、放送契約の状態をそれぞれ、前回までにクーポンログDB373、購入実績DB375、視聴契約DB376を参照して付加ポイントデータの正当性を検証する(S3815)。即ち、付加クーポンデータの作成時にそのような条件の付加クーポンデータを作ることが可能であったかを検査する。これによって仮に特定の携帯端末、クーポン処理装置のセキュリティ機能が破られていたとしても、不正を検出することができる。全てのクーポンログデータに関して付加クーポンデータが正当であった場合は当該携帯端末のクーポンログデータは正常であると判断し(S3816)、iを1インクリメントさせ、次の携帯端末IDの携帯端末のクーポンログデータを検証する。しかし、いずれかに矛盾が生じたときには異常出力を行い(S3817)、当該携帯端末の検証処理を中断し、iを1インクリメントさせ、次の携帯端末IDの携帯端末のクーポンログデータを検証する。
【0103】
さて、検査の結果異常であると判定された携帯端末IDに関してはリボケーションリスト出入力部3711のインターフェースを利用してクーポンログデータDB373を含む上記複数のDBを検索して異常の原因を探り、不正者を特定する。ここで注意しなくてはならないのは、不正者は必ずしも携帯端末の保持者とは限らないことである。何故なら従業員が利用者のデータをコピーするなどして不正利用している可能性もあるからである。後者のような場合、クーポンログデータの従業員IDが常に同じ人物であることなどから犯人を特定することができる。このような理由のため不正者を特定する処理を誤りなく自動化することは難しい。
【0104】
尚、不正者が特定された場合、本実施形態ではリボケーションリスト入出力部3711を利用して店舗や従業員の不正であれば店舗・従業員リボケーションリスト管理部3712、利用者の不正であれば携帯端末リボケーションリスト管理部3713、また機器のハッキングが発覚した場合には機器リボケーションリスト管理部3714を経由してそれぞれのリボケーションリストDB(3715、3716、3717)に登録する。
【0105】
また、これらのリボケーションリストを実際の携帯端末、クーポン処理装置に対して反映するには以下のような処理を行えばよい。まずクーポン処理装置に対しては例えば毎営業日の開始時までにクーポンサーバから各クーポン処理装置に新しい機器リボケーションリストと携帯端末リボケーションリストもしくはそれらの昨日との差分を送信する。携帯端末については機器リボケーションリストと店舗・従業員リボケーションリストを1ヶ月に1回程度の割合で公衆回線を通じて変更しても良いし、携帯端末自らがインターネットのホームページからダウンロードしてもよい。
【0106】
以上で実施形態の基本的な構成とその処理の説明を終了する。次にいくつかのバリエーションを述べる。
【0107】
第1のバリエーションは本実施形態におけるクーポン配信を放送でなく、公衆回線を使った電話などの双方向通信で行う方法である。双方向通信を利用することによってクーポンデータが視聴者に確実に送信される。これによって、放送では視聴者によって視聴している時間が異なるため、繰り返し配信しなければならないという点が解消される。しかし、比較的広い地域に配信するには通信費が掛かってしまう。そこで、インターネットを利用してアクセスしてくれる視聴者のみにクーポンをダウンロードする方法が考えられる。この手法では上述した通信費の問題は解決する。しかし、たまたまアクセスしてくれた特定の視聴者のみにクーポンを配信することになる。以上のように双方向通信によってクーポン配信を行う場合は現実的には受信者が偏るという問題がある。しかし、狭い地域住民への商店の販売促進のためのクーポンや一部の人しか使わないような専門的な物品の販売などの場合は本バリエーションの方式が放送配信よりも費用の点で優れている。
【0108】
第2のバリエーションは本実施形態では放送として有料放送を考えてきたが、有料放送でなくとも本発明は実施できる。例えば商店街が当該商店街内で流している無料放送で基本クーポンデータを送信するバリエーションが考えられている。この場合放送コンテンツを暗号化しないならば携帯端末の限定受信部は必要ない。もっともこの場合でも限定受信部に含まれる携帯端末IDは限定受信部とは別に設けなくてはならない。このように構成することでより小さな構成で構成できるばかりでなく、複雑な処理がなくなるので面倒な操作もなくなる。
【0109】
第3のバリエーションは付加クーポンデータに携帯端末IDではなく利用者IDを付けるというバリエーションである。このようにすることによって不正者が携帯端末を変更した場合でも確実にリボークすることができる。しかし、このように構成するためには利用者側に利用者固有の情報を持ったICカードを所有してもらわなくてはならない。このためコストが掛かり普及が困難な場合もある。更に携帯電話にこれを導入しようと考えると通常のICカードではなくSIMカードのようなICカードを利用するようになる。尚、このバリエーションもそれぞれの機器の構成や処理手順に変化を加えなくても実現できる。
【0110】
第4のバリエーションはリボケーションを行わない構成方法である。このようにすると不正者が特定できても捕まえることができないように思えるが、利用者も店舗もまたその従業員も予めしっかり登録をしてサービスを開始すれば、その住所などから不正者に直接不正に対する補償を求めることができる。そればかりか本実施形態の様々なところで出現したリボケーションに関する処理が省略できるため高速なサービスが提供できる。実際、現行の携帯端末の無線通信機能を利用した一部のサービスにはサービスに掛かる処理時間が問題となっているものがありそのような場合に本バリエーションは有効である。
【0111】
第5のバリエーションは本実施形態では携帯端末でこれを構成したが、モバイルであることが本質的なので、従来技術のところで述べたような車に搭載された、受信端末でも利用可能である。この場合、受信端末を車の中から取り出せないことから受信端末とクーポン処理装置との接続処理が問題となるが従来技術で述べたBluetooth(商標)による通信を利用すると、指向性なく10mは届くため、十分接続が可能である。
【0112】
第6のバリエーションは付加ポイントデータに氏名、住所、年齢、メールアドレスなどの個人情報を入力する構成方法である。ここまで本実施形態では付加ポイントに追加するデータは購入履歴などの情報から得られた割引加算率情報のみであり、必ずしも顧客個人を特定する情報ではなかった。しかし、従来からクーポンサービスは新規顧客の開拓に利用されてきたため、住所、氏名などの個人情報は(サービス業者にとって)極めて有用である。このため本バリエーションのように単に割引加算額だけでなく、個人情報を付加する必要がある。
【0113】
この要請を満たすためには、クーポンポリシー中の許可条件の中に「個人情報(住所、氏名、メールアドレス)の追加」を入れ、個人情報の追加をクーポン発行の条件とするとともに、図39に示す通り、付加ポイントデータ本体に利用者氏名、利用者住所、利用者メールアドレスを追加すればよい。
【0114】
第7のバリエーションはセキュリティを重視しない構成方法である。本実施形態の割引額加算のように金銭に直結するサービス形態においては、セキュリティを重視した構成にならざるを得ないが、クーポンサービスには粗品を進呈するなどのように例え不正が起きても影響が少ないものも存在する。このようなクーポンサービスにおいてはセキュリティを重視した本実施形態のような構成であると、認証処理に相当の処理時間が掛かり、かえって使いにくいという問題点がある。このような場合、あえてセキュリティ処理を省略した方式とすることが望ましい。
【0115】
本バリエーションのクーポンデータにおける基本クーポンデータ、付加クーポンデータは図40、図41に示す構成であり、上述した実施形態の基本クーポンデータ、付加クーポンデータのそれぞれから公開鍵証明書とデジタル署名を除いた形態となっている。実際のところ、十分な安全性を満たすためにはこれらのデータはその他のデータと比較してサイズが大きく、この部分を削除することにより通信量を減らせるという2次的な効果も期待できる。
【0116】
また、基本クーポンデータと付加クーポンデータの一方のみを上述のように構成するというバリエーションも考えられる。このような構成は一般に基本クーポンデータと付加クーポンデータで情報の価値が相当違う場合に価値がある。例えば基本クーポンデータで割引額を1000円とし、付加クーポンデータにおいて割引加算額が±100円である場合には基本クーポンデータだけの安全性を守れば足りるという考え方もある。逆に基本クーポンデータでの割り引き額が100円で、付加クーポンデータにおける割引加算額が±1000円の時は上述とは反対に付加クーポンデータだけの安全性を守れば足りるという考え方もある。
【0117】
第8のバリエーションは上記第6のバリエーションと上記第7のバリエーションとの組み合わせに係る。即ち、許可条件として「個人情報(住所、氏名、メールアドレス)の提示」であり、クーポンサービスとして粗品進呈のような不正によるリスクが少ないサービスを考えたとき、サービス業者側は認証という意味で高度なセキュリティを考慮する必要がない。このような場合、上記第7のバリエーションにおける図40に示すような基本クーポンデータに図42に示すような付加クーポンデータを付加することによって、これを実現することが好ましい。更に進んで、図43のように基本クーポンデータを付加クーポンデータの情報によって変更することにより実施することも可能である。この構成方法では関連付けられたデータを連結することにより、データ量を減らせるばかりか、データ処理も容易になる。図43の例では基本クーポンデータと付加クーポンデータを別々に構成したときよりも、クーポンID、クーポンポリシーデータ、基本クーポンデータの有効期限が少なくなっている。
【0118】
実際、現状のクーポン券によるクーポンサービスはこのように個人情報を提示することにより、粗品を進呈するという形で実施されているものが殆どであり、本バリエーションは現状のサービスへの本発明の適用を示したものである。
【0119】
尚、本バリエーションにおいては基本クーポンデータを変更することにより、データを簡素化することが目的であり、この意味では変更後のクーポンデータに携帯端末や利用者のデジタル署名と公開鍵証明書を付加することは妨げない。実際、このように構成することによって、(不正の確率が高い)携帯端末利用者の不正を防ぐことができる。
【0120】
なお、本発明は上述した実施形態に限定されず種々変形して実施可能である。
【0121】
【発明の効果】
以上説明したように、本発明によれば、柔軟性と安全性を兼ね備えたクーポンサービスを実現するための携帯端末、クーポン処理装置、クーポン管理サーバを提供できる。
【図面の簡単な説明】
【図1】本発明の実施形態に係るクーポンデータのデータ構造を示す図
【図2】本発明の実施形態に係る基本クーポンデータのデータ構造を示す図
【図3】本発明の実施形態に係る基本クーポンデータ本体のデータ構造を示す図
【図4】本発明の実施形態に係るキーワード情報のデータ構造を示す図
【図5】本発明の実施形態に係るサービス業者の公開鍵証明書のデータ構造を示す図
【図6】本発明の実施形態に係る付加クーポンデータのデータ構造を示す図
【図7】本発明の実施形態に係る付加クーポンデータ本体のデータ構造を示す図
【図8】本発明の実施形態に係る携帯端末の公開鍵証明書のデータ構造を示す図
【図9】本発明の実施形態に係るクーポンポリシーデータのデータ構造を示す図
【図10】本発明の実施形態に係る機器認証用の公開鍵証明書のデータ構造を示す図
【図11】本発明の一実施形態に係るクーポンサービスシステム全体の構成を示すブロック図
【図12】本発明の実施形態に係るクーポンデータの使用に関する全体的な処理手順を示すフローチャート
【図13】本発明の実施形態に係る携帯端末の全体構成を示すブロック図
【図14】本発明の実施形態に係るチャネル契約情報に相当するビット列を示す図
【図15】本発明の実施形態に係る限定受信における鍵構成を示す図
【図16】本発明の実施形態に係るコンテンツパケットのデータ構造を示す図
【図17】本発明の実施形態に係る個別限定受信パケットのデータ構造を示す図
【図18】本発明の実施形態に係る契約情報のデータ構造を示す図
【図19】本発明の実施形態に係る共通限定受信パケットのデータ構造を示す図
【図20】本発明の実施形態に係る限定受信部の構成を示すブロック図
【図21】本発明の実施形態に係る限定受信部の処理手順を示すフローチャート
【図22】本発明の実施形態に係るコンテンツパケットに対する処理手順を示すフローチャート
【図23】本発明の実施形態に係る共通限定受信パケットに関する処理手順を示すフローチャート
【図24】本発明の実施形態に係る個別限定受信パケットに関する処理手順を示すフローチャート
【図25】本発明の実施形態に係るクーポン処理部の構成を示すブロック図
【図26】本発明の実施形態に係る基本クーポンデータの格納処理の処理手順を示すフローチャート
【図27】本発明の実施形態に係る付加クーポンデータの生成処理の処理手順を示すフローチャート
【図28】本発明の実施形態に係るクーポンポリシーから付加クーポンデータを生成する処理における必須条件のチェックの処理手順を示すフローチャート
【図29】本発明の実施形態に係る許可条件の中から一番有利な許可条件を探索する際の処理手順を示すフローチャート
【図30】本発明の実施形態に係るクーポン使用部の構成を示すブロック図
【図31】本発明の実施形態に係るクーポン使用時の処理手順を示すフローチャート
【図32】本発明の実施形態に係るクーポン処理装置による携帯端末の認証処理手順を示すフローチャート
【図33】本発明の実施形態に係る機器認証の処理手順を示すフローチャート
【図34】本発明の実施形態に係るクーポン処理装置の全体構成を示すブロック図
【図35】本発明の実施形態に係るクーポンデータを受理し割引を実施するまでの処理手順を示すフローチャート
【図36】本発明の実施形態に係るクーポンログファイルのデータ構造を示す図
【図37】本発明の実施形態に係るクーポンサーバの全体構成を示すブロック図
【図38】本発明の実施形態に係るクーポンを検査するための処理手順を示すフローチャート
【図39】本発明の実施形態の変形例に係る付加ポイントデータ本体のデータ構造を示す図
【図40】本発明の実施形態の変形例に係る基本クーポンデータのデータ構造を示す図
【図41】本発明の実施形態の変形例に係る付加クーポンデータのデータ構造を示す図
【図42】本発明の実施形態の変形例に係る付加クーポンデータのデータ構造を示す図
【図43】本発明の実施形態の変形例に係る基本クーポンデータと付加クーポンデータの連結を示す図
【符号の説明】
1…携帯端末
2…クーポン処理装置
3…クーポンサーバ
4…放送衛星
5…従業員カード
6…認証局
【発明の属する技術分野】
本発明は、電子的なクーポンサービスを実現する際に用いられる携帯端末、クーポン処理装置、およびクーポン管理サーバに関する。
【0002】
【従来の技術】
クーポンサービスは店舗において新規顧客の獲得のために広く行なわれ、来店客に対する値引き等のサービス形態として定着している。これらのクーポンサービスでは店舗が新聞広告等にクーポンを印刷し、顧客はこれを店舗に持参することにより、クーポンに印刷されたサービスを受けることができる。また最近ではインターネット上に当該店舗の広告を載せるとともに、クーポン券を表示し、そのサイトを参照した者が当該クーポン券を印刷し、店舗に持参した際には、クーポン券に記載のサービスを実施するなどのクーポンサービスを実施している店舗もある。
【0003】
従来のクーポンサービスは、クーポンを配布する際にこれを不特定多数向けに配布するため、他社のサービスを受けている顧客であっても、自社のサービスを受けている顧客であっても、同一のクーポン券で同一のサービスしか提供できない。また、クーポン券の偽造も容易である。
【0004】
さらに、新聞広告によるクーポンサービスは広告費用がかかる上、小規模店舗などでは実施できる機会が少ない。また、インターネットによるクーポン配布では広告費はあまりかからないが、広告サイトにアクセスしてもらわないとクーポンが配布できないという問題もある。
【0005】
一方、携帯電話や電子手帳に代表されるような携帯端末が普及してきている。これらの携帯端末は通信機能と計算機能を兼ね備えており、通信機能に関して言えば電話ができるばかりでなく、電話回線を利用したインターネット接続サービスなども普及しつつある。また近年ではBluetooth(商標)やIrDAに代表されるような近距離無線機能を兼ね備えた携帯端末も普及してきている。これらの無線機能を利用すると、近距離通信に限定されるものの、料金負担のない通信を実現できる。これら携帯端末には、計算機能が備えられているため、通信の際にデジタル署名の生成及び検証を実現することも可能である。
【0006】
さらに、従来の地上波放送、衛星放送以外にも自動車のように移動体する物体の中、若しくは携帯端末のように移動しながら利用する機器でも視聴できるような衛星放送(モバイル放送)が計画されている。
【0007】
【発明が解決しようとする課題】
上述のように携帯端末が普及していること、および衛星放送のように公衆が利用可能な通信手段に着目して、従来にはない電子的なクーポンを実現し、その特徴に応じた柔軟なクーポンサービスを実現することが望まれている。この場合、従来と同様、クーポンの偽造等によるクーポンサービスの不正利用を回避することが必要とされる。
【0008】
本発明はこのような事情を考慮してなされたものであり、柔軟性と安全性を兼ね備えたクーポンサービスを実現するための携帯端末、クーポン処理装置、クーポン管理サーバを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係る携帯端末は、クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末であって、前記クーポンサービスの供給元からクーポンデータを取得する手段と、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える手段と、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する手段と、を具備することを特徴とする携帯端末である。
【0010】
本発明に係るクーポン処理装置は、クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信する手段と、当該携帯端末の利用者に固有のクーポンサービスを享受するため該携帯端末において付加された付加クーポンデータを、受信した前記クーポンデータから抽出するとともに、該付加クーポンデータに応じて前記クーポンサービスの提供内容を決定する手段と、を具備することを特徴とするクーポン処理装置である。
【0011】
本発明に係るクーポン管理サーバは、クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信し、該クーポンデータを処理して該クーポンサービスを提供するクーポン処理装置を管理するクーポン管理サーバであって、前記利用者のプロファイル情報を記録する手段と、前記クーポンサービスの利用において前記クーポン処理装置が処理した前記携帯端末からのクーポンデータについての履歴データを記録する手段と、前記プロファイル情報及び前記履歴データに基づいて、前記クーポンデータの妥当性を検査する手段と、を具備することを特徴とするクーポン管理サーバである。
【0012】
本発明に係るクーポン処理方法は、クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末におけるクーポン処理方法であって、前記クーポンサービスの供給元からクーポンデータを取得するステップと、当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加えるステップと、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信するステップと、を具備することを特徴とするクーポン処理方法である。
【0013】
本発明に係るプログラムは、コンピュータをクーポン処理装置に接続してクーポンサービスを享受するためのクーポン処理プログラムであって、前記クーポンサービスの供給元からクーポンデータを取得する機能と、前記コンピュータの利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該コンピュータの内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える機能と、変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する機能と、を具備することを特徴とするクーポン処理プログラムである。
【0014】
本発明に係るデータ構造は、クーポンサービスの供給元から発行されたクーポンデータに携帯端末が変更を加えるとともに該クーポンデータを該クーポンサービスの利用時にクーポン処理装置に送信するクーポンサービスシステムに適用されるクーポンデータのデータ構造であって、前記クーポンデータは、付加クーポンデータを含み、該付加クーポンデータは、前記クーポンサービスを前記携帯端末が享受する際の変更内容と、前記携帯端末のデジタル署名と、前記デジタル署名の検証に用いられる公開鍵についての所定の認証局による公開鍵証明書と、を具備することを特徴とするクーポンデータのデータ構造である。
【0015】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態を説明する。まずは実施形態の説明における用語およびその意味について述べる。
【0016】
実施形態でいう「携帯端末」とは携帯電話や電子手帳のように計算機能と通信機能を有し、移動しながらの利用を前提とした機器を意味する。また、「クーポン処理装置」とは店舗等に備えられ、計算機能と通信機能を有する機器をいい、クーポン処理機能を有する例えばPOS(point−of−sale;販売時点情報管理システム)端末などがこれにあたる。
【0017】
実施形態でいう「利用者」及び「店舗従業員」とは、不正を起こす可能性がある者と想定しているが、その一方で、「クーポン管理サーバ」は不正を起こさないという意味で信頼できると仮定している。また、携帯端末やクーポン処理装置は、これら信頼できるサイトと信頼できないサイトとの中間的な位置付けである。例えば、携帯端末およびクーポン処理装置はたとえ出荷段階で正常であったとしても、ハッカーによる解析等によって内部構造が明らかになり、内部構造の弱点をついた不正利用の可能性が否定できない。このような不正利用の可能性は、利用者が自宅でも利用できる携帯端末によって著しく高くなる。このため携帯端末にはそのデータ格納部やデータ処理部(後述する)へのアクセスに関し、データを勝手に読み込めない、勝手に書き込めない、あるいは勝手に改竄できないという意味での耐タンパ性が必要となる。
【0018】
いずれの実施形態においても、携帯端末、クーポン処理装置にはいくつもの機種が存在し、機種毎に解析され易さが異なるのも事実である。このため、解析された機器を排除する仕組みが導入される。この仕組みは「リボケーション」と呼ばれ、各携帯端末、クーポン処理装置に「リボケーションリスト」と呼ばれるブラックリストを配信することによって実現される。
【0019】
同様に、利用者や店舗従業員が不正を起こすとしても、その可能性は未知数である。そこで本実施形態では過去に不正行為を行ったことのある利用者や従業員、あるいは店舗についての情報をリボケーションリストという形態で各携帯端末、クーポン処理装置に配信し、該当する利用者、従業員、あるいは店舗をクーポンシステムから排除することができるような仕組みを導入している。尚、リボケーションリスト等を参考にして不正者を排除することは「リボーク」と呼ばれている。
【0020】
リボケーションを実現するためには、不正が起こった場合に不正行為者を確実に特定できる仕組みが重要である。本発明は柔軟なクーポンサービスを提供し、利便性を向上させる一方で、不正が起こった際に不正行為者を確実に特定できる仕組みを提供する。これにより不正行為者をシステムから排除し、不正行為自体を防止できるようにする。
【0021】
実施形態でいうクーポンデータは、図1に示すように基本クーポンデータと付加クーポンデータから構成され、それぞれ図2および図6に示すような内部構成を有する。尚、本実施形態では説明の簡単のため、特に断らない限り全てのデータ属性は固定長であるものとする。これは、後に述べるデータ抽出方式を簡単にするためであって、固定長のデータを可変長のデータにすることは自明な変形により可能である。
【0022】
基本クーポンデータは、例えば放送局から放送配信されるデータであり、全ての視聴者に共通のクーポン情報である。図2に示すように、基本クーポンデータは情報識別子、キーワード情報、基本クーポンデータ本体、サービス業者の公開鍵証明書、サービス業者のデジタル署名から構成されている。情報識別子はこのデータが基本クーポンデータであることを示す情報である。サービス業者のデジタル署名は、後に説明するようにサービス業者の公開鍵暗号による基本クーポンデータへのデジタル署名である。尚、デジタル署名の対象となる範囲は情報識別子と基本ポイントデータ本体である。キーワード情報は、この基本クーポンデータが何に関するクーポンであるかをキーワードの形で表現したものである。図4に示すようにキーワード情報はキーワードの個数nと、それに引き続くn個のキーワードデータから構成される。キーワードデータは、例えばハンバーガー店のクーポンの場合、「飲食店」、「軽食」、「ハンバーガー」など複数考えられ、それらが言語データもしくはコードとして記録されている。これらのキーワードは携帯端末がクーポンデータを受信する際に、受信するクーポンの選択に利用される。
【0023】
基本クーポンデータ本体は、例えば図3のような構成であり、クーポン識別子、サービス業者ID、放送業者ID、割引額、有効期限、クーポンポリシーから構成されている。
【0024】
サービス業者IDは本クーポンサービスを提供する業者の識別子である。クーポン識別子は当該クーポンデータを他のクーポンデータから識別するためのものであって、この情報により(後に述べるように)携帯端末に重複してクーポンデータが保存されるのを防ぐことができる。サービス業者IDはクーポンサービスを行う業者を特定するための情報である。放送業者IDは本クーポンを送信する放送業者の識別子である。また、割引額は本クーポンを利用することにより、ディスカウントできる金額を示している。実運用されているクーポンには一律に割引金額を提示する以外に割引率で定めたり、商品毎に割り引き額(率)が異なったり、割引サービスではなく、例えば1000円以上の買上げに付き粗品を進呈するなどのサービスも実施されている。なお、本実施形態においては説明の簡単のため全商品一律の割引額による割引サービスとする。ただし、これは実サービスにおける様々なクーポンサービスに対する本発明の適用を妨げるものではない。有効期限は本クーポンサービスの有効期限を示している。
【0025】
クーポンポリシーデータは、図9(a)に示すようにクーポンポリシーの数lと、l個のクーポンポリシーからなる。個々のクーポンポリシーには、後に詳しく述べる付加クーポンデータをどのように生成するかという生成方法が示されている。本実施形態におけるクーポンポリシーは、図9(b)に示すように種別情報、ポリシー識別子、適用条件、割引加算額、有効期間、有効期限延長フラグからなる。
【0026】
種別情報は当該クーポンポリシーが必須条件であるのか、許可条件であるのかを示す情報である。ここでの必須条件とは、この条件が満たされなければクーポンサービスを実施しないというクーポンサービスを受ける際の必須の条件である。許可条件とは、条件が満たされれば記述されているクーポンサービスが受けられることを示す条件である。ポリシー識別子とは当該クーポンポリシーの識別子である。適用条件は以下の割引加算額、有効期間、有効期限延長フラグを持つ付加クーポンデータが発行されるための条件であり、本実施形態においては携帯端末のプロファイル(内部データ)に対する条件である。具体的な記述には、サービス業者側で定めた適用条件IDが用いられる。例えば、「A社での累積購入実績が一万円未満」を0x0001、「A社での累積購入実績が1万円以上」を0x0002、「A社での累積購入実績が10万円以上」を0x0003などと定める。適用条件としては、これ以外にも後の第6のバリエーションで利用するような「個人情報(住所、氏名、年齢)の入力」などが考えられる。また、もちろんこれらの組み合わせ、「A社での購入実績が1万円以上で、個人情報(住所、氏名、年齢)の入力」なども有用である。このような適用条件の記述には組み合わせ毎に適用条件IDを定めるという定め方以外にも、適用条件IDを併記することによって記述する方法も考えられ、後者の方がよりエレガントである。
【0027】
尚、適用条件の記述の仕方に関しては、個々のサービス業者が都合の良いように定めるものであり、どのように定めても、サービス業者のクーポンサービスアプリケーション上で矛盾なく実装されていれば、本実施形態の処理では問題にならない。割引加算額は、基本クーポンデータが示す割引額について、適用条件が満たされた場合どのくらい加算できるかを示すものであり、有効期間は、付加クーポンデータを作成した時点からの当該付加クーポンデータがどのくらいの期間有効かを示したものである。例えば、適用条件が位置情報に関するものである場合、位置が変ってしまえばクーポンの条件が変ってしまう。即ち、店舗から遠くにいる人には割引率を高く、近くの人には割引率を低く設定するような場合、付加クーポンデータを作るのが常に会計する直前であると、誰でも一律の低い割引率になってしまう。そこで、店舗から遠い位置にいるうちにクーポンデータを確定しておく必要がある。しかし、無期限でそのクーポンが使えるのは問題なので一定の有効期間を決めるための情報である。
【0028】
有効期限延長フラグは、有効期間から算出された有効期限が基本クーポンデータにおける有効期限を越えてしまった場合、これを延長して適用できるかを示すものであり、1の場合は延長可、0の場合は延長不可としている。
【0029】
尚、上述の必須条件を持つクーポンポリシーが複数あった場合は、どれか1つに適用しなかった場合はクーポンの発行ができない。一方、複数の許可条件が存在した場合は次のように処理する。割引額100円の基本クーポンデータに対し、購入実績に対するクーポン割引加算額を決めるポリシーが3つあって、それぞれ購入実績0であれば−100円(即ち、割引なし)、1万円の購入実績があれば+100円、10万円の購入実績に対しては+1000円という記述がなされていたとする。この場合3万円の購入実績がある顧客は1万円の購入実績はあるが10万円の購入実績はないので、+100円のクーポン増額が実施され、当該基本クーポンデータは実質的に200円の割引クーポンとして利用できる。
【0030】
サービス業者の公開鍵証明書は、公開鍵を、後に説明する認証局によって当該公開鍵が確かにサービス業者IDの公開鍵であることを証明したものである。サービス業者の公開鍵証明書は、図5に示すようにサービス業者ID、サービス業者名、有効期限、サービス業者の公開鍵、認証局のデジタル署名からなる。
【0031】
ここで、デジタル署名に関して簡単に説明する。本実施形態でいうデジタル署名は公開鍵暗号を用いた方法であり、秘密鍵Ksで署名したものを公開鍵Kpで検証することによって実現される。公開鍵暗号では、公開鍵から秘密鍵を導出することは極めて困難であり、公開鍵を公開しても秘密鍵が漏れない限り、第三者がデジタル署名を作成することは事実上困難である。しかも署名を検証する公開鍵は文字通り公開しても構わない。したがって、初来店の顧客との間でも署名検証ができ、クーポンサービスのような不特定多数向けのシステムに最適である。公開鍵暗号には現在RSA暗号や楕円曲線暗号等の方式が提案されており実用化が進んでいる。
【0032】
しかし、便利な公開鍵暗号も全く問題がないわけではない。何故なら、公開鍵暗号を実現するには公開鍵と秘密鍵のペアを生成しなくてはならないが、この生成にはそれほど時間が掛かるわけではなく、しかもソフトウェアがあれば誰でも簡単に実現できるからである。従って、通信している相手がデジタル署名付きのクーポンデータと検証用の公開鍵を送信してきても、当該公開鍵がサービス業者IDから示されたサービス業者の公開鍵か否かは直ちには分からない。即ち、当該従業員になりすました何者かが、公開鍵と秘密鍵のペアを生成し、作成した秘密鍵を使ってクーポンデータに署名を付け、公開鍵を当該サービス業者のものだと偽って送信すれば、これを受信したクーポン処理装置は、送信された公開鍵でクーポンデータのデジタル署名の正当性を確認することができる。したがって、当該クーポンデータが確かにサービス業者IDをIDに持つサービス業者によって発行されたものであると誤解されてしまう。このような不正を防ぐためには、第三者によって受信した公開鍵が確かに当該サービスのものだと証明してもらう必要がある。この証明に用いられるのが公開鍵証明書である。
【0033】
付加クーポンデータは、視聴者固有の情報(プロファイル)に基づいて作成されるデータであり、基本クーポンデータを修正する役割を持つ。このデータが本実施形態において特徴的な部分であり、クーポンデータを視聴者毎に適切に変更することによって、より効果的なサービスを実現するとともに、不特定多数の視聴者にクーポンデータを配布してもクーポンサービスが破綻せず、販売促進につながる仕組みを提供できる。ここで、視聴者固有の情報とは携帯端末の内部情報(携帯端末内部に蓄えられた情報)であり、例えば、クーポンを発行している企業の製品購入実績、クーポンを発行している企業の関連企業の製品購入実績、配信されている放送の契約情報、あるいは携帯端末の位置情報であったりする。付加クーポン情報は例えば製品購入実績の多い顧客に対しては割引額(もしくは割り引き率)を増加させたり、製品購入実績が全くない顧客に対しては割引額(もしくは割り引き率)を減額させるために利用される。
【0034】
携帯端末の内部情報としては、上記したものの他に、電話機能に付随する電話番号、住所、氏名やメールアドレスなどの個人情報、携帯端末の製造メーカ、および型番などのように複数の携帯端末に共通の情報など、携帯端末内部に格納され得る幅広い情報が含まれる。住所などの個人情報は、後に本実施形態のバリエーションで述べるように、クーポンに個人情報を付加することを条件にサービスを提供する時に利用される。また、携帯端末の製造メーカなどの情報は、当該製造メーカの発売する関連機器を割引する場合などに利用される。
【0035】
図6は付加クーポンデータの構成を示す図である。情報識別子は当該情報が付加クーポンデータであることを示す識別子である。また、携帯端末の公開鍵証明書は上記サービス業者の公開鍵証明書と同様に携帯端末の公開鍵であることが認証局によって証明されたデータである。携帯端末の公開鍵証明書は図5に示したサービス業者の公開鍵証明書と同様、図8のように構成される。各構成要素の意味も原則として同様であるので繰り返さないが、サービス業者が利用者もしくは携帯端末になっていることは多少注意を要する。即ち、サービス業者への公開鍵証明書の場合は対象はサービス業者であるが、携帯端末への公開鍵証明書の場合は、認証の直接の対象は携帯端末である。これにより本来なら利用者IDであるべきところを携帯端末IDとしている。そのため携帯端末ID以外に利用者IDを発行しているサービスにおいては、携帯端末IDを利用者IDに読み替えて本実施形態を適用することができる。また携帯端末のデジタル署名は携帯端末の公開鍵暗号による本データへのデジタル署名である。ここでデジタル署名の対象となる範囲は情報識別子と付加ポイントデータ本体である。
【0036】
付加クーポンデータ本体は図7のような構成であり、携帯端末ID、割引加算額、有効期限からなる。携帯端末IDは付加クーポンデータを発行した携帯端末の識別子である。割引加算額は基本クーポンデータに示された割引額に対してどれだけ加算するのかを示している。ここでは加算と述べているが、この値をマイナス値にすることによって割引額を減ずることもできる。このため結果的に割引額を0として、クーポンを無効にすることも可能である。有効期限は本付加クーポンデータの有効期限を示している。この有効期限は基本クーポンデータから内部情報に基づいてクーポンデータを作成する時に生成されるため、内部情報がクーポン割引額に有利な状態でクーポンデータを生成して格納しておく場合にその有効期限を決めている。従って、付加クーポンデータにおける有効期限と基本ポイントデータにおける有効期限との関係は主にサービス業者によって解釈される。即ち、サービス業者Aは基本クーポンデータに示された有効期限内でしかクーポンサービスを提供しないため、付加クーポンデータにおける有効期限は基本クーポンデータにおける有効期限の範囲を出ないと解釈する。一方で、サービス業者Bは基本クーポンデータに示された有効期限以外でもクーポンサービスを実施しているので、付加クーポンデータの有効期限を優先する。これらの条件は基本クーポンデータ内の上記クーポンポリシーにおける有効期限延長フラグに記述される。
【0037】
図11は本発明の一実施形態に係るクーポンサービスシステム全体の構成を示すブロック図である。本実施形態は携帯端末1、クーポン処理装置2、クーポンサーバ3、放送衛星4、従業員カード5及び認証局6からなる。認証局6は予め各携帯端末機器向けの公開鍵証明書、各クーポン処理装置機器向けの公開鍵証明書を発行する。また、各利用者向けに各携帯端末1の公開鍵証明書、各従業員向けの公開鍵証明書を発行する。携帯端末機器向けの公開鍵証明書と利用者向けの公開鍵証明書は携帯端末1に、クーポン処理装置機器向けの公開鍵証明書はクーポン処理装置2に、従業員向けの公開鍵証明書は従業員カード5にそれぞれシステム構築時に準備される。本システムにおいて認証局6はこのような公開鍵証明書を本人(もしくは機器)を確認して、作成する役割のみを担う。
【0038】
本発明においては後に詳しく説明するように、放送の視聴者が放送配信により基本クーポンデータを受信し、携帯端末1はユーザの指示に従って当該基本クーポンデータから携帯端末1内の情報に基づいて付加クーポン情報が付加されてクーポンデータを生成し、携帯端末1の内部に格納される。
【0039】
生成されたクーポンデータの使用に関する全体的な処理手順を図12に示すフローチャートに沿って、図11を参照しながら説明する。まず携帯端末1はクーポン処理装置2と無線通信で結び、当該無線通信によって後に各装置の処理の説明で詳しく述べるプロトコルに従って顧客の持っている携帯端末1はクーポン処理装置2を、クーポン処理装置2は顧客の持っている携帯端末1をお互いに本発明の安全性規格に則った正当な機器であることを認証する(S120〜S127)。認証が成功した場合は、携帯端末1は当該クーポンデータをクーポン処理装置2に送信する。認証に成功しなかった場合、当該携帯端末1もしくはクーポン処理装置2は本実施形態で必要なだけの安全規格に則っていない可能性があるので、その時点で処理を中止する(S124,S127)。
【0040】
次に、クーポン処理装置2は携帯端末1から携帯端末IDを取得し(S128)、クーポン処理装置2が持っている携帯端末リボケーションリストを検索して当該携帯端末1がリボークされているか否かチェックする(S129)。ここでリボークされていれば直ちに処理を終了する(S1210)。リボークされていない時は、携帯端末1に従業員が信頼できる人かを確かめさせるためにクーポン処理装置2は従業員カード5から店舗ID、従業員ID、従業員の公開鍵証明書を取得して(S1211)、そのうち店舗ID、従業員IDを携帯端末1に送信する。携帯端末1はこれを受けて、独自に所有している店舗従業員リボケーションリストを検索して当該店舗ID、従業員IDがリボークされているか否かチェックする(S1212,S1213)。リボークされていた時は直ちに処理を終了する(S1214)。リボークされていなかった時は携帯端末1はクーポンデータ本体をクーポン処理装置2に送信する(S1215)。クーポン処理装置2ではこれを受信し(S1216)、当該データに含まれる基本クーポンデータと付加クーポンデータのデジタル署名をそれぞれ検証する(S1217)。検証に成功した場合は当該クーポンデータのうち付加クーポンデータは改竄されていないと認められるので、クーポン処理装置2はこれに対してディスカウントを行い(S1220)、後に詳しく述べる処理手順でクーポンログデータを作成する(S1221)。ステップS1218において検証不成功の場合はエラー出力して直ちに処理を終了する(S1219)。一方、携帯端末1は当該クーポンデータを消去して処理を終える(S1222)。
【0041】
以下では携帯端末1、クーポン処理装置2、クーポンサーバ3の順に各装置の構成と処理の内容を詳しく説明する。尚、図11のシステム構成図中の認証局6、従業員カード5については構成及びその処理手順が極めて単純であるためここでは詳しく説明しない。
【0042】
図13は携帯端末の全体構成を示すブロック図である。図13において限定受信部131、クーポン処理部132、クーポン使用部133に関しては後に詳しく説明する。また、以下では携帯端末の処理手順を放送受信処理、受信されたクーポンの処理、店舗でのクーポン使用時の処理の順に詳しく説明する。
【0043】
図20は限定受信部131の構成を示すブロック図である。限定受信は有料放送において視聴契約者のみが受信可能とするための仕組みをいう。限定受信は、放送コンテンツを暗号化して送信し、これを復号する鍵を視聴契約者だけに配信することによって実現される。
【0044】
限定受信を行なうためチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、例えば図14(a)のようにチャネル番号に対応したビットが1であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図14(a)では第2、第5、第7、第8チャネルが契約済であることを示している。また、図14(b)のようなチャネル契約情報の形式も考えられる。即ち、1チャネルに4ビットを割り当てることで、より詳細な契約状態を表現する。ここでは上記4ビット中、1ビット目に視聴の可否(1なら可、0なら否)が、2ビット目にはクーポンの割引額100円アップの可否(1から可、0なら否)が、3ビット目には同じくクーポンの割引額200円アップの可否が、4ビット目には同じくクーポンの割引額500円アップの可否が示されている。即ち、図14(b)の例においては第1チャネルは視聴契約なし、第2チャネルはクーポン割引額200円アップの視聴契約、第8チャネルはクーポン割引額500円アップの視聴契約が表現されている。本発明では図14(b)に示すようなチャネル契約情報を利用して当該チャネルに放送配信された基本クーポンデータに対して付加クーポンデータを作成し、視聴者個別のクーポンデータを作成する。
【0045】
また、チャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加して契約情報が構成される。
【0046】
更に、上記契約情報などの個別の加入者向けの限定受信情報を個別限定受信情報、チャネルキー情報など複数の加入者に共通の限定受信情報を共通限定受信情報という。これらは限定受信情報であることが明確である文脈においては、簡単のためそれぞれ個別情報、共通情報という。
【0047】
本実施形態においては、限定受信に図15のような鍵構成を採用している。即ちチャネル毎に定められている全ての携帯端末に共通のワーク鍵Kwを個別のマスター鍵Kmで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全携帯端末に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
【0048】
さて、本実施形態の限定受信システムにおいて放送携帯端末が受信するデータはコンテンツパケット、共通限定受信情報パケット、個別限定受信パケットの3種類である。コンテンツパケットは図16に示すパケットデータ構造であり、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた放送コンテンツからなっている。情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。本実施形態における放送コンテンツは生の番組データもしくはクーポンパケットで、チャネルキー識別子で指定されたチャネルキーKchで暗号化されている。
【0049】
共通限定受信パケットはチャネルキー情報パケットとも呼ばれ、図19に示すようなパケットデータ構造を有する。この共通限定受信パケットは、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子1、チャネルキー1、チャネルキー識別子2、チャネルキー2により構成されており、チャネル識別子からチャネルキー2までの部分は、ワーク鍵識別子で示されたワーク鍵で暗号化されている。情報識別子は当該パケットの種別を示すもので、ここでは共通限定受信パケット(チャネルキー情報パケット)であることを示す識別子を記述する。チャネル識別子は当該共通限定受信情報がどのチャネルのものかを示すものである。また、ワーク鍵識別子は当該共通限定受信パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。ここで、チャネルキー識別子とチャネルキーが2組存在するのは、上記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
【0050】
個別限定受信パケットは図17に示すように、情報識別子、携帯端末ID、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは個別限定受信パケットであることを示す識別子を記述する。携帯端末IDは当該契約情報を受信するべき携帯端末の識別子である。マスター鍵識別子は当該個別限定受信パケットを復号可能なマスター鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信した携帯端末の有するマスター鍵識別子が記述されている。
【0051】
契約情報は、図18に示すように、携帯端末ID、チャネル契約情報、有効期限、ワーク鍵の数k及びk個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。携帯端末IDは当該契約関連情報を受信するべき携帯端末の識別子であり、正常に送受信されていれば携帯端末内部の限定受信部131にある携帯端末IDと一致したIDである。チャネル契約情報は上述した通り、当該携帯端末IDを有する携帯端末の契約状態を示すものである。ワーク鍵識別子iは続くワーク鍵iの識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報の正当性を確認するための情報であり、主に偽造防止のために用いる。
【0052】
尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出する処理手順は改めて述べない。
【0053】
次に、限定受信部131の構成と処理の流れを、図20(もしくは図13)を参照しながら図21に示す処理手順に沿って説明する。図13において、携帯端末は放送波を受信すると(S210)、それをA/D変換によりデジタルデータに変換する(S211)。次に、誤り検出/訂正を行い(S212)、正しく受信できたパケットのみをチャンネル選択部134に送信する。ここで、当該パケットが放送コンテンツ情報(パケット)である場合(S213)は現在視聴中のチャネルをチャネルI/F135を介して得て、チャネル選択部により視聴チャネルのみを選択するとともに限定受信部131内の放送フィルター部201に送信する。図20に示すように、放送フィルター部201ではこれをデスクランブル部202へ送る(S215)。一方、共通限定受信パケット(共通制御パケット)である場合(S216)はチャネル選択部134を経て、放送フィルター部201から共通限定受信情報復号部203へ送られ(S217)、復号が開始される。あるいは個別限定受信パケット(個別制御パケット)である場合(S218)はチャネル選択部134を経て、放送フィルター部201から個別限定受信情報復号部204へ送られる(S219)。
【0054】
コンテンツパケットに対する処理を図22のフローチャートに沿って詳しく説明する。上記処理によって放送フィルター部201からデスクランブル部202へ送られたコンテンツパケットはチャネル識別子とチャネルキー識別子を分離され、それらをチャネルキー出力部205に送信し、チャネルキー出力部205に対してチャネルキーの出力を要請する。チャネルキー出力部205は契約判定部206での当該チャネルに対する契約判定を基に受信チャネルのチャネルキーをチャネルキー格納部207から抽出する(S220)。また、契約判定部206ではチャネルキー出力部205から送信されるチャネル識別子を受けて当該チャネルが視聴契約されているか否かをチャネル契約情報を参照して出力する。チャネルキー出力部205では送られてきた判定が許可であれば(S221)、チャネルキー格納部207から当該チャネルの当該チャネルキー識別子を保持したチャネルキーを得てデスクランブル部202へ送信し、不許可であればそこで当該コンテンツパケットに関する処理を終了する。デスクランブル部202では、スクランブルされたコンテンツを対応したチャネルキーで復号する(S222)。復号されたコンテンツデータは第2フィルター部134へ送信される。第2フィルター部134ではこれがクーポンデータであれば、クーポン処理部132へ送り(S224)、そうでなければ外部のディスプレイ等の出力装置に送信する(S225)。
【0055】
次に共通限定受信パケットに関する処理手順を図23に沿って説明する。共通限定受信パケットは放送フィルター部201から共通限定受信情報復号部203に送られる。ここで、共通情報の未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部208からワーク鍵を取得する(S230)。ここでワーク鍵が取得できなかった場合(S231)、処理を終了する。ワーク鍵が取得できたら、当該ワーク鍵で共通情報を復号する(S232)。復号された共通情報からチャネルキーKchを取得し、チャネルキー格納部207に格納する(S233)。
【0056】
次に個別限定受信パケットに関する処理手順を図24に沿って説明する。個別限定受信パケットは放送フィルター部201から個別限定受信情報復号部204に送られる。ここで、個別情報の未暗号部に含まれる携帯端末IDを読み込み、自装置の携帯端末IDと照合する(S240)。当該携帯端末IDが自装置のそれと一致しなかった場合は本パケットの処理を終了する。一致した場合は未暗号化部に含まれるマスター鍵識別子をキーにしてマスター鍵格納部209からマスター鍵を取得する。更に、当該マスター鍵を使って当該個別限定受信情報を復号し(S241)、復号して得られたワーク鍵をワーク鍵格納部208に格納する(S242)。次に契約情報は契約情報認証部2010に送られ、契約情報認証部2010ではデジタル署名検証鍵を、デジタル署名検証鍵格納部2011から取得してデジタル署名を検証する(S243)。検証が成功した場合は契約情報を契約情報格納部2012へ格納して処理を終える(S244)。検証が失敗した場合は契約情報が偽造されたか、受信不良によって壊された可能性があるので格納せずに終了する。
【0057】
以上で限定受信部131の説明を終了する。
【0058】
次にクーポン処理部132について詳しく説明する。図25はクーポン処理部132の構成を示すブロック図である。クーポン処理部132の処理には放送配信された基本クーポンデータを格納する処理と基本クーポンデータから付加クーポンデータを作成し、クーポンデータを生成する処理がある。
【0059】
図26は、基本クーポンデータの格納処理の処理手順を示すフローチャートである。以下では基本クーポンデータの格納処理に関して図25の全体構成図を参照しながら、図26のフローチャートに沿って説明する。基本クーポンデータが第2フィルター部134からクーポン処理部132へ入力されると(S260)、クーポンフィルター部251はキーワードデータ格納部252から格納するクーポンを絞り込むためのキーワードを抽出し、入力された基本クーポンデータのキーワード情報と比較する(S261)。比較の結果、マッチングが取れた場合は基本クーポンDB253に対してクーポン識別子などをキーにして検索し(S263)。当該基本クーポンデータが未登録であることを確認し(S264)、そうである場合に登録することにより、当該基本クーポンデータに関する処理は終了する(S265)。ここで、入力された基本クーポンデータがキーワード情報とマッチングしなかったり(S262)、基本クーポンデータが基本クーポンデータDB253に存在した場合には本基本クーポンデータに関する処理をその時点で終了する(S264)。
【0060】
図27は付加クーポンデータの生成処理の処理手順を示すフローチャートである。以下、基本クーポンデータの格納処理について、図25の全体構成図を参照しながら図27のフローチャートに沿って説明する。クーポン処理部132はクーポン使用部133もしくは携帯端末のインターフェースからの要請で、付加クーポンデータの生成(即ちクーポンデータの生成)処理を開始する。ここでは簡単のため、クーポンデータを作成する対象の基本クーポンデータは処理開始の段階で入力によって(クーポン識別子などをキーとして)指定されるものとする。そうでないときは本処理に先立って基本クーポンデータDB253を検索して必要となるクーポンに対応する基本クーポンデータを抽出する必要があるが、この処理はユーザインターフェースを経由して制御部から基本クーポンデータDB253を検索すれば行えるので、ここではあえて説明を省略する。
【0061】
入力された基本クーポンデータのクーポンIDをキーにして基本クーポンデータDB253を検索し(S270)、該当する基本クーポンデータを抽出する(S271〜S273)。さらに抽出した基本クーポンデータからクーポンポリシーを抽出し(S274)、このクーポンポリシー中の種別情報を参照して必須条件を取り出し、それらを後程詳しく述べる手段で検査する(S275)。ここで必須条件を満たさない場合は本基本クーポンデータに関する処理は終了する(S276,S277)。必須条件を満たす場合は種別情報を参照して許可条件を取り出し、後に詳しく述べる手段で内部情報を参照することにより、最も有利なものを選択する(S278)。この詳しい処理の手順も後に詳しく述べる。
【0062】
以上の処理により、何らかのクーポンポリシーが選択されたかをチェックする。即ち、必須条件をクリアしても当該基本クーポンデータと内部情報に関して許可条件に該当するポリシーがないことがあり得るのである(S279)。クーポンポリシーが存在した場合には当該クーポンポリシーの割引額を付加クーポンデータの割引額として付加クーポンデータを作成する(S2711)。そうでないときは割引加算額を0として付加クーポンデータを作成する(S2710)。いずれの場合も作成されたクーポンデータを制御部254を経由してクーポン使用部133へ送信し(S2712)、クーポン使用部133では後に詳しく述べる手段により、クーポンデータDBに格納する(S2713)。
【0063】
次に、上記クーポンポリシーから付加クーポンデータを生成する処理において必須条件のチェックに関わる処理を図28のフローチャートに沿って説明する。先ず、基本クーポンデータの中からクーポンポリシーを抽出し(S280)、クーポンポリシーデータの先頭にあるクーポンポリシー数kを取り出し変数kにセットする。次にi=0、i=i+1として、i>kをチェックする(S281〜S283)。ここで、i>kであれば以下で詳しく述べる必須条件のチェックを終了する。すなわち、必須条件が全て満たされていたということであり、必須条件にあてはまる旨出力して終了する(S284)。
【0064】
i>kを満たさなかったときは、クーポンポリシーiを抽出し(S285)、当該クーポンポリシーが必須条件であるかを種別情報を参照して判断する(S286)。必須条件でなかった場合は本処理手順における検査対象ではないので、iを1インクリメントして次のクーポンポリシーを検査する。
【0065】
必須条件であった場合は、まずそれがクーポン発行回数に関するポリシーかどうかをポリシー識別子を参照してチェックする(S287)。もしクーポン発行回数に関するポリシーであったら、クーポン作成実績DB255を検索し(S288)、適用条件に当てはまるか否かを判定する(S289)。ここで、クーポン発行回数によるポリシーは、同じクーポンが複数回発行されている場合、発行回数の上限を設定するためのものである。即ち、本発明に係るクーポンデータは放送により何回も発行されるため、何回でも利用可能となってしまう。このため、その上限を定めようとするのが本必須条件の趣旨である。即ちここでの条件チェックはクーポン作成実績DB255からクーポン識別子をキーに検索し、その作成回数がクーポンポリシーにおける制限回数を超えないことを確認することになる。ここで作成回数が超えていた場合は必須条件に当てはまらない旨出力し、処理を終了する(S2810)。
【0066】
作成回数が上限以下であった場合、もしくはそもそも当該クーポンポリシーがクーポン発行回数に関するものでなかった場合には、当該クーポンポリシーが購入実績に関するものか否かをポリシー識別子を用いてチェックする(S2811)。購入実績に関するクーポンポリシーとは例えば購入金額1000円以上の顧客のみにクーポン発行を行うというように「一定額の購入実績があった人のみクーポン発行を行う」もしくは逆に「一定額未満の人のみクーポン発行を行う」といったクーポンポリシーである。このようにクーポンポリシーを定めることにより、無制限なクーポン利用を防止し、クーポンを有効な販促手段とすることが可能となる。これを実現するため、クーポン作成部256から購入実績DB257を検索し(S2812)、該当の購入がどのくらいあったかを調査する。そこで得られた購入金額をクーポンポリシーと比較することによって必須条件に当てはまるか否かを判定する(S2813)。当てはまる場合はiを1つインクリメントし、次のクーポンポリシーを検査する(S282)。当てはまらなかった場合には必須条件に当てはまらなかった旨を出力して終了する(S2814)。
【0067】
本実施形態では、必須条件としてクーポン発行実績と商品購入実績とを示しているので、それ以外のクーポンポリシーが入力されても、無視されるが、一般には一定額以上のポイントが溜まっているなど他の実績要素やクーポン発行団体の会員であるなどの身分情報によって決まる必須条件もあり得る。これらの必須条件を実現するためには、条件に対応するDBなりメモリーが必要な以外は、これまで説明してきた処理手順で可能である。
【0068】
更に許可条件のチェックに関わる処理に関しても上述した必須条件に関する処理と同様なのでここでは省略する。
【0069】
次に許可条件の中から一番有利な許可条件を探索する処理に関して図29のフローチャートに沿って説明する。まず、基本クーポンデータの中からクーポンポリシーを抽出し、クーポンポリシーデータの先頭にあるクーポンポリシー数kを取り出し(S290)、変数kについてのカウンタiを0にセットする。次に、付加クーポン条件(付加クーポンを作成するに当たって最も有利な条件)を格納するメモリーを初期化する(S292)。初期化とは、ここでは割引加算額、有効期間、有効期限延長フラグをいずれも0にセットすることである。続いてi=i+1として、i>kをチェックする(S293,S294)。ここで、i>kであれば以下で詳しく述べる許可条件のチェックを終了し、付加クーポン条件に記載されている条件を最も有利な許可条件として、これを出力する(S2910)。
【0070】
i>kを満たさなかったときは、クーポンポリシーiを抽出し(S295)、当該クーポンポリシーが許可条件であるかを種別情報を参照して判断する(S297)。許可条件でなかった場合は本処理手順での検査対象ではないので、iを1インクリメントして次のクーポンポリシーを検査する。
【0071】
許可条件であった場合は、当該クーポンポリシーに書かれている適用条件を、内部情報を参照することによって検査する。これに当てはまる場合は割引加算額、有効期間、有効期限延長フラグの情報と現在の付加クーポン条件とを比較し(S298)、当該クーポンポリシーで提示された条件よりも付加クーポン条件の方が有利ならば、iを1インクリメントして次のセキュリティポリシーを検査する。当該クーポンポリシーで提示された条件の方が有利であれば付加クーポン条件を当該クーポンポリシーで置き換える(S299)。
【0072】
ここで、付加クーポンデータとクーポンポリシーの比較には、いろいろな実現形態があるが、たとえば本実施形態では次のように実現される。即ち、割引加算額、有効期間、有効期限延長フラグの順で重要度を定め、比較して割引加算額が大きい方が有利とする。割引加算額が同じ場合は有効期間が長い方を有利とする。有効期間も同じ場合は有効期限延長フラグが1のものを優先する。もちろん実際にはもっと複雑なクーポンポリシーも考えられ、このような比較が妥当でない場合もあり得る。一般の場合にはユーザビリティを向上させるため、より複雑な比較を行わなければならないばかりか、場合によっては有利な条件をユーザがユーザI/Fを通して選択する必要がある。
【0073】
このような処理をiをインクリメントしつつ全てのクーポンポリシーについて繰り返し、最後に付加クーポン条件を出力して終了する。尚、クーポンポリシーには購入実績の他、限定受信の契約情報、GPSによる位置情報などがある。特に位置情報に関しては携帯端末が存在する位置が店舗から遠いところであれば割引き加算額をアップし、近いところであれば割引加算額を抑えることで、効果的な集客が可能となる。これらの実現にはクーポン処理部132の外にあるデータが必要になるが、それは制御部を通じて収集される。
【0074】
以上により、クーポン処理部132における2種類の処理の説明を終了する。
【0075】
次にクーポン使用部133について詳しく説明する。図30はクーポン使用部133の構成を示すブロック図である。クーポン使用部133ではクーポンデータDB301に蓄えられたクーポンデータを外部のクーポン処理装置に通信手段で送信する処理を行う。しかし、送受信処理といってもここではクーポンサービスを受けるために行う処理であり、お互いに信頼できる人が信頼できる機器を使って送信/着信した正しいデータであることを証明する必要性があるため、認証処理が含まれている。
【0076】
以下ではクーポン使用時の処理を図31に示すフローチャートに沿って説明する。尚、送信したいクーポンデータがクーポンデータDB301に存在しない場合には、その時点でクーポン処理部132へクーポン作成の指示を送り、上述した手順に従ってクーポンデータを作成し、利用する。
【0077】
クーポンの使用を行う際は、まず顧客の携帯端末からクーポン処理装置を通信で呼び出す(S310)。ここで考えられる通信は電話局経由の通信ではなく、Bluetooth(商標)やIrDAなどに代表されるような近距離無線通信である。これは電話料金が掛からないばかりでなく、高速に通信できるなどのメリットがあるためクーポンサービスに利用しやすい。しかし、以下の実施形態においては電話局を経由する公衆回線型の通信でも同様に適用可能である。
【0078】
携帯端末の呼びかけに応じてクーポン処理装置が応答したら、所定のプロトコルにより接続が行われる(S311)。接続が行われた後、携帯端末がクーポン処理装置の機器認証を機器認証部301により行なう(S312)。ここで、認証処理に関し詳しく説明する。本発明に係る機器で行われる認証は、通信相手が正しい機器であるかということを確かめるための認証である。実施形態の冒頭でも述べた通り、本実施形態では携帯端末、クーポン処理装置の装置自体は耐タンパ性が仮定できれば信頼に足るものと考えられる。逆に言えば、特別な方法で簡単にハッキングでき、装置内部のデータを勝手に書き換えられたり、読み出したりすることができる耐タンパ性が仮定できない装置は、最早信頼に足る装置ではないといえる。機器認証はそのような信頼できなくなった装置、およびクーポンサービスが実施できるレベルの安全性を有しないためクーポンサービスシステムとして使用が認められていない機器を排除するために行う。
【0079】
図33は機器認証の処理手順を示すフローチャートである。まずクーポン処理装置の機器IDを問い合わせるチャレンジを作成し(S330)、制御部305、送受信部304を経由してクーポン処理装置に出力する(S331)。次に、当該チャレンジに対するクーポン処理装置のレスポンスを待つ(S332)。レスポンスを受信したら、そのレスポンスからクーポン処理装置機器IDを機器認証部301が機器データ格納部302から抽出し、当該クーポン処理装置機器IDで機器リボケーションリスト303を検索する(S333)。このリストに当該クーポン処理装置機器IDが記載されていた場合(S334)は、当該クーポン処理装置は既にセキュリティシステムが崩壊している機器か、所定のセキュリティシステムを有しない機器であると判断し、その機器の信用力不足のため認証を終了する旨のエラーメッセージを出力して終了する(S335)。
【0080】
ここで、当該クーポン処理装置の機器IDがリボケーションリスト303に存在しなかった場合は、少なくともレスポンスされた機器の信用力は認められるので、続いて当該クーポン処理装置は本当に当該クーポン処理装置IDの機器であるかの検証に進む。これには先に述べたように当該クーポン処理装置しか知りえない情報を利用した認証を行えばよい。即ち、当該クーポン処理装置の機器公開鍵証明書を問い合わせるチャレンジを作成し(S336)、上記と同様の手順でクーポン処理装置にこれを送り(S337)、レスポンスを受信する(S338)。ここでいう公開鍵証明書は、機器認証用の公開鍵証明書であり、図10に示すような構成を有する。レスポンスを受信したら、レスポンスの中から公開鍵証明書を取得し、公開鍵証明書の中から機器IDを取得して先にレスポンスされた機器IDと比較する。比較の結果一致しなかった場合は公開鍵証明書か機器IDに偽りがある旨のエラー出力して認証を終了する。一致した場合は更に認証局の公開鍵で公開鍵証明書を認証する(S339)。認証が成功した場合は公開鍵証明書は正しいことが証明されたので、次にチャレンジに進む。認証に失敗した場合には公開鍵証明書の認証に失敗した旨のエラー出力ののち、認証処理を終了する。
【0081】
機器の公開鍵証明書の認証に成功したら、i=0に設定し(S3311)、メッセージMiに対する当該公開鍵で検証できるデジタル署名の作成を要請するチャレンジを作成し(S3312)、これを出力する(S3313)。レスポンスを受信したら、メッセージMiの署名を検証する(S3315)。検証に失敗したら、署名検証に失敗した旨のエラー出力を行う(S3317)。成功した場合はiを1ずつ増やして同様のチャレンジレスポンスを平文を変えながらN回繰り返す(S3312〜S3316)。N回のいずれも成功した場合、当該クーポン処理装置は当該機器IDだけが知る秘密鍵を使ってメッセージに署名していると認められるので当該機器IDの機器であると確認できる。これにより認証成功して終了する旨の通知を携帯端末に送信する(S3318)。以上がクーポン処理装置の機器認証処理である。
【0082】
以上の処理手順によりクーポン処理装置の認証に成功した時、同様の処理手順により行われるクーポン処理装置による携帯端末の認証を受ける。この認証処理手順を図32に示す。まず、携帯端末はクーポン処理装置からのチャレンジを送受信部304で受信する(S320)。受信したチャレンジは制御部305を経由して機器認証部へ送られる。ここでの「問いかけ」には2種類あり、単純にクーポン処理装置IDを問う問いかけと、携帯端末しか知りえない情報を使わない限り答えられない問いかけがある。前者の問いかけの場合、機器認証部では機器データ格納部から機器IDを取得して制御部305、送受信部304を経由して携帯端末に送信する。
【0083】
後者の問いかけであった場合は、同様にして機器認証部301で機器データ格納部302から秘密データを抽出してチャレンジにある処理を行う。後者の問いかけは具体的には、機器が秘密に保持する公開鍵暗号の秘密鍵を利用して送信した平文(メッセージ)にデジタル署名を生成せよといったものである。尚、ここでいう機器認証は基本的に個々の機器に対して行われるのではなく、たとえば機器の型名に対して行われる。即ち、同じ型名の機器は同一の機器IDを持ち同一の(認証用の)秘密鍵を持っており、同一の基準で認証されるものとする。
【0084】
上記手順により作成されたレスポンスは制御部305を経て送受信部304からクーポン処理装置に送信される(S322)。上記レスポンスに対してクーポン処理装置から認証終了か続行の通知を受信し、認証終了の通知を受信したならば(S323)、制御部305にて認証に成功したものであるかを判定し(S324)、認証に失敗した場合はその理由を出力し終了する。ここで、認証に成功したか否かの判定は、例えばクーポン処理装置からの終了通知にエラーコードが付加されているか否かによって判定できる。エラーコードが付加されている場合は認証失敗であり、当該エラーコードが示す理由により認証に失敗している。認証が失敗した場合は当該エラーコードに基づいてエラー出力を行なう(S325)。一方、認証終了しない場合は次のチャレンジがクーポン処理装置から送信されてくるのを待ち、当該チャレンジを受信したら上述と同様の処理を行う。
【0085】
ここで、図31の説明に戻る。
【0086】
機器認証をパスしたら、携帯端末は引き続きクーポン処理装置2から携帯端末IDの問いかけを受ける。そこで、携帯端末は限定受信部131にある携帯端末IDを抽出し、クーポン処理装置2に携帯端末IDを送信する(S318)。クーポン処理装置2側では図34に示すようにこれを制御部341から携帯端末ID検証部342に送り、携帯端末リボケーションリスト343を参照して当該携帯端末IDがリボークされていないかチェックする(S319)。ここでもしリボークされていたら要注意顧客である旨の出力を行い終了する(S3110)。ここで携帯端末リボケーションリスト343は過去にクーポンデータの不正取引を行ったことがある顧客で、取引停止期間内である携帯端末IDのリストである。このため本リストに携帯端末IDが登録されていた場合はその時点で取引を終了しなければならない。
【0087】
もし、リボークされていなかった場合はクーポン処理装置2の制御部341は従業員カード読み込み部344から従業員カード5に書かれている店舗ID、従業員ID、従業員の公開鍵証明書を取得する(S3111)。ここで、従業員カード5とは従業員の電子的な身分証明書であり通常ICカードの形態で実装されている。従業員はクーポン処理装置2を操作する時は必ず自分の従業員カード5をクーポン処理装置2の差込み口に挿入しなくてはならない。これにはクーポンサービスに関する従業員の責任を明らかにするとともに、不正者を排除する狙いがある。従業員カードから取得した店舗ID、従業員IDは送受信部342を経由して携帯端末に送信され(S3112)、携帯端末側で当該店舗あるいは当該従業員がリボークされているか否かをチェックされる。ここで、リボークされていることが分かった場合、携帯端末は直ちに取引中止の旨の情報をクーポン処理装置に送信するので、クーポン処理装置はエラー出力して終了する(S3114)。
【0088】
リボークされていなかった場合、携帯端末はクーポンデータをクーポン処理装置に送信する(S3115)。クーポン処理装置は当該クーポンデータを受信し(S3116)、後のクーポン処理装置の処理手順の説明の部分で詳しく述べる方法でクーポンデータを検証する(S3117)。ここで、検証が成功した場合はクーポン処理装置はクーポン使用による割引を実施する(S3120)。割引が実施された後当該クーポンデータをクーポンデータDB301より削除して処理を終了する(S3121)。検証が成功しなかった場合はクーポンデータに誤りがある旨の出力がクーポン処理装置から出力され、それを基に携帯端末側ではエラー出力を行い終了する。
【0089】
以上で携帯端末側の処理に関する説明を全て終了する。
【0090】
続いてクーポン処理装置について詳しく説明する。なお、クーポン処理装置の処理手順は、携帯端末のそれと重複する部分が多いので異なる部分を中心に説明を行う。
【0091】
図34は、クーポン処理装置の全体構成を示すブロック図、図35はクーポンデータを受理し割引を実施するまでの処理手順を示すフローチャートである。以下、受信したクーポンの処理に関して図34の全体構成図を参照しながら、図35のフローチャートに沿って説明する。
【0092】
まず、顧客の携帯端末からクーポン処理装置を通信で呼び出し接続する(S350)。接続が行われたら、上述した携帯端末側の処理手順と同様に、クーポン処理装置との相互機器認証を行ない、認証に失敗したらエラー出力などを行い終了する(S351〜S356)。機器認証に成功したら、制御部341は携帯端末に携帯端末IDの出力を要請し、携帯端末は携帯端末内の限定受信部131の携帯端末ID格納部から携帯端末IDを取得して、制御部にこれを渡す(S357)。取得された携帯端末IDは、送受信部を経由してクーポン処理装置に送信され、クーポン処理装置は携帯端末IDのリボケーションリストを利用した認証を行う(S358)。認証が失敗した場合にはエラー出力して処理を終了し(S359)、成功した場合には、制御部341は従業員カード読込部344に従業員ID、店舗ID及び従業員の公開鍵証明書の読込みを命じ(S3510,S2511)、読み込んだ従業員ID、店舗ID、従業員の公開鍵証明書を携帯端末に送信する(S3512)。携帯端末はこれを受けて店舗・従業員リボケーションリスト306を検索し、当該店舗IDの店舗もしくは当該店舗IDの店舗の当該従業員IDの従業員がリボークされていないかどうか確認する。ここでリボークされていた場合は、要注意従業員である旨のエラー出力が成され、処理をここで終了する(S3514)。リボークされていない場合には検証に成功したので処理を制御部305に移す。
【0093】
制御部341は、携帯端末からクーポンデータを受信し(S3516)、当該クーポンデータをクーポンデータ検証部345に送信し、クーポンデータの検証を行う。クーポンデータの検証は、まずクーポンデータの基本クーポンデータ部分からサービス業者ID、クーポン識別子を抽出するとともに、付加クーポンデータから有効期限を抽出して、当該クーポンデータの有効性を判定する。有効性はまずサービス業者IDのマッチングを行い自業者(もしくは提携業者)のものであることを確認した上で、クーポン識別子が現在可能なサービスか否かをチェックし、更に付加ポイントデータの中の有効期限内であることを確認することにより行う(S3517)。利用可能でない場合には、その旨のエラー出力を行い処理を終了する(S3518)。利用可能である場合には引き続き基本クーポンデータの認証を行う(S3519)。基本ポイントデータの認証は基本ポイントデータからサービス業者の公開鍵証明書を取得し、それを認証局公開鍵格納部346にある認証局の公開鍵で認証する。認証に失敗した場合にはそこで処理を終了し、エラーを出力する(S3521)。認証に成功した場合には公開鍵証明書の公開鍵を使って、基本ポイントデータに含まれるサービス業者のデジタル署名を検証する。検証に失敗した場合にはエラー出力をして処理を終了する。検証に成功した場合には引き続き付加ポイントデータの認証を行う(S3522)。付加ポイントデータの検証は基本ポイントデータの検証と同様なので省略する。
【0094】
付加ポイントデータの検証が終了したら、制御部341は基本クーポンデータの割引額を付加クーポンデータで修正して割引額を算定し(S3526)、クーポンによる割引を実施し(S3527)、購入額から割引額を減額して請求する。更に、クーポンサービスを実施した旨を携帯端末に送信し(S3528)、携帯端末ではこれを受けて当該クーポンデータを消去する。次に制御部341はクーポンログ作成部347に処理を移し、図36のようにクーポンデータにサービス実施時刻と従業員の秘密鍵によるデジタル署名及び従業員の公開鍵証明書とを付けてクーポンログファイルを完成させる(S3529)。このログファイルはクーポンサーバ3に送信され(S3530)、クーポンサーバ3上のデータベースに蓄積され、次に詳しく説明するように不正行為の検出処理に利用される。
【0095】
続いてクーポンサーバの処理に関して詳しく説明する。図37はクーポンサーバの全体構成を示すブロック図、図38はクーポンを検査するための処理手順を示すフローチャートである。以下、クーポンの検査処理に関して図37の全体構成図を参照しながら、図38のフローチャートに沿って説明する。
【0096】
クーポンサーバ3はクーポン処理装置2から送信されてくるクーポンログデータを送受信部371経由で受け、クーポンログデータ管理部372を経て、クーポンログデータDB373に格納する。ここで、放送配信される基本クーポンデータは基本クーポンデータDB374に、利用者の購入実績は購入実績DB375に、視聴契約情報は視聴契約DB376に、それぞれ基本クーポンデータ出入力部376、購入実績出入力部377、視聴契約出入力部378から入力され管理される。
【0097】
以下、クーポログンデータを携帯端末毎に検査することによって不正取引があった場合はその事実を検知し、ならびにクーポンログデータの携帯端末ID、店舗ID、従業員IDなどからかかる不正者を特定する処理手順を示す。各クーポン処理装置からのクーポンログデータの収集が完了した段階で、本処理手順は制御部379によって開始される。制御部379ではクーポンログ検査部3710にクーポンログデータの検査を行うように指示する。クーポンログデータ検査部3710ではこれを受けてi=0にセットして検査を開始する(S382)。
【0098】
検査は以下の手順で行う。尚、全ての携帯端末IDは0からMAXIDまでの間で設定されていると考える。まず、iを携帯端末IDとして含むようなクーポンデータの存在をクーポンログデータDB373を検索してチェックする(S383)。もしそのような携帯端末IDを含むようなクーポンデータが存在しなかったら、i<MAXIDであることを確かめて、iを1インクリメントし、再度クーポンログデータの存在を検索する。ここで、もしi<MAXIDでなかった場合は、処理が全て終了したことを意味するので終了する(S381)。
【0099】
iを携帯端末IDに持つようなクーポンログデータがクーポンログDB373内に存在したら、クーポンログデータを全て検索してそのようなクーポンログデータを全て抽出する(S384)。そしてこれをクーポンログデータにある利用時刻情報に基づいてソートし、時間の早い順に並べる(S385)。
【0100】
そして、その中のそれぞれのクーポンログデータに関し、まずクーポンログデータに付加された従業員のデジタル署名の検証を行う(S386)。この認証はまず、クーポンログデータに付けられた従業員の公開鍵証明書を認証局の公開鍵で認証し、認証に成功したら、上記公開鍵証明書に埋め込まれている公開鍵でデジタル署名を検証する。ここで、公開鍵証明書の認証、デジタル署名の認証のいずれかで認証に失敗した際には異常出力(S389)を行い、当該携帯端末の検証処理を中断してiを1インクリメントし(S380)、次のクーポンログデータの処理(S383〜)に移行する。
【0101】
デジタル署名の認証に成功したら(S387)、次に基本クーポンデータを認証する(S388)。認証の方式はクーポン処理装置における同じ処理と同じなので、ここでは省略する。ここで、認証に失敗するクーポンログデータが存在した場合には(S3810)、異常出力を行い(S3811)、当該携帯端末の検証処理を中断してiを1インクリメントし、次のクーポンログデータの処理に移行する。全てのクーポンログデータにおいて基本クーポンデータの異常が発生しなかった場合は、次に付加クーポンログデータの認証を行う(S3812)。この処理もクーポン処理装置におけるそれと同じであり、認証に失敗したときの処理も基本クーポンデータの場合と同様である。
【0102】
全てのクーポンログデータで付加クーポンデータの異常が発生しなかったときは、次に、付加ポイントデータとそれに対応する前回までにクーポン使用履歴、購入実績、放送契約の状態をそれぞれ、前回までにクーポンログDB373、購入実績DB375、視聴契約DB376を参照して付加ポイントデータの正当性を検証する(S3815)。即ち、付加クーポンデータの作成時にそのような条件の付加クーポンデータを作ることが可能であったかを検査する。これによって仮に特定の携帯端末、クーポン処理装置のセキュリティ機能が破られていたとしても、不正を検出することができる。全てのクーポンログデータに関して付加クーポンデータが正当であった場合は当該携帯端末のクーポンログデータは正常であると判断し(S3816)、iを1インクリメントさせ、次の携帯端末IDの携帯端末のクーポンログデータを検証する。しかし、いずれかに矛盾が生じたときには異常出力を行い(S3817)、当該携帯端末の検証処理を中断し、iを1インクリメントさせ、次の携帯端末IDの携帯端末のクーポンログデータを検証する。
【0103】
さて、検査の結果異常であると判定された携帯端末IDに関してはリボケーションリスト出入力部3711のインターフェースを利用してクーポンログデータDB373を含む上記複数のDBを検索して異常の原因を探り、不正者を特定する。ここで注意しなくてはならないのは、不正者は必ずしも携帯端末の保持者とは限らないことである。何故なら従業員が利用者のデータをコピーするなどして不正利用している可能性もあるからである。後者のような場合、クーポンログデータの従業員IDが常に同じ人物であることなどから犯人を特定することができる。このような理由のため不正者を特定する処理を誤りなく自動化することは難しい。
【0104】
尚、不正者が特定された場合、本実施形態ではリボケーションリスト入出力部3711を利用して店舗や従業員の不正であれば店舗・従業員リボケーションリスト管理部3712、利用者の不正であれば携帯端末リボケーションリスト管理部3713、また機器のハッキングが発覚した場合には機器リボケーションリスト管理部3714を経由してそれぞれのリボケーションリストDB(3715、3716、3717)に登録する。
【0105】
また、これらのリボケーションリストを実際の携帯端末、クーポン処理装置に対して反映するには以下のような処理を行えばよい。まずクーポン処理装置に対しては例えば毎営業日の開始時までにクーポンサーバから各クーポン処理装置に新しい機器リボケーションリストと携帯端末リボケーションリストもしくはそれらの昨日との差分を送信する。携帯端末については機器リボケーションリストと店舗・従業員リボケーションリストを1ヶ月に1回程度の割合で公衆回線を通じて変更しても良いし、携帯端末自らがインターネットのホームページからダウンロードしてもよい。
【0106】
以上で実施形態の基本的な構成とその処理の説明を終了する。次にいくつかのバリエーションを述べる。
【0107】
第1のバリエーションは本実施形態におけるクーポン配信を放送でなく、公衆回線を使った電話などの双方向通信で行う方法である。双方向通信を利用することによってクーポンデータが視聴者に確実に送信される。これによって、放送では視聴者によって視聴している時間が異なるため、繰り返し配信しなければならないという点が解消される。しかし、比較的広い地域に配信するには通信費が掛かってしまう。そこで、インターネットを利用してアクセスしてくれる視聴者のみにクーポンをダウンロードする方法が考えられる。この手法では上述した通信費の問題は解決する。しかし、たまたまアクセスしてくれた特定の視聴者のみにクーポンを配信することになる。以上のように双方向通信によってクーポン配信を行う場合は現実的には受信者が偏るという問題がある。しかし、狭い地域住民への商店の販売促進のためのクーポンや一部の人しか使わないような専門的な物品の販売などの場合は本バリエーションの方式が放送配信よりも費用の点で優れている。
【0108】
第2のバリエーションは本実施形態では放送として有料放送を考えてきたが、有料放送でなくとも本発明は実施できる。例えば商店街が当該商店街内で流している無料放送で基本クーポンデータを送信するバリエーションが考えられている。この場合放送コンテンツを暗号化しないならば携帯端末の限定受信部は必要ない。もっともこの場合でも限定受信部に含まれる携帯端末IDは限定受信部とは別に設けなくてはならない。このように構成することでより小さな構成で構成できるばかりでなく、複雑な処理がなくなるので面倒な操作もなくなる。
【0109】
第3のバリエーションは付加クーポンデータに携帯端末IDではなく利用者IDを付けるというバリエーションである。このようにすることによって不正者が携帯端末を変更した場合でも確実にリボークすることができる。しかし、このように構成するためには利用者側に利用者固有の情報を持ったICカードを所有してもらわなくてはならない。このためコストが掛かり普及が困難な場合もある。更に携帯電話にこれを導入しようと考えると通常のICカードではなくSIMカードのようなICカードを利用するようになる。尚、このバリエーションもそれぞれの機器の構成や処理手順に変化を加えなくても実現できる。
【0110】
第4のバリエーションはリボケーションを行わない構成方法である。このようにすると不正者が特定できても捕まえることができないように思えるが、利用者も店舗もまたその従業員も予めしっかり登録をしてサービスを開始すれば、その住所などから不正者に直接不正に対する補償を求めることができる。そればかりか本実施形態の様々なところで出現したリボケーションに関する処理が省略できるため高速なサービスが提供できる。実際、現行の携帯端末の無線通信機能を利用した一部のサービスにはサービスに掛かる処理時間が問題となっているものがありそのような場合に本バリエーションは有効である。
【0111】
第5のバリエーションは本実施形態では携帯端末でこれを構成したが、モバイルであることが本質的なので、従来技術のところで述べたような車に搭載された、受信端末でも利用可能である。この場合、受信端末を車の中から取り出せないことから受信端末とクーポン処理装置との接続処理が問題となるが従来技術で述べたBluetooth(商標)による通信を利用すると、指向性なく10mは届くため、十分接続が可能である。
【0112】
第6のバリエーションは付加ポイントデータに氏名、住所、年齢、メールアドレスなどの個人情報を入力する構成方法である。ここまで本実施形態では付加ポイントに追加するデータは購入履歴などの情報から得られた割引加算率情報のみであり、必ずしも顧客個人を特定する情報ではなかった。しかし、従来からクーポンサービスは新規顧客の開拓に利用されてきたため、住所、氏名などの個人情報は(サービス業者にとって)極めて有用である。このため本バリエーションのように単に割引加算額だけでなく、個人情報を付加する必要がある。
【0113】
この要請を満たすためには、クーポンポリシー中の許可条件の中に「個人情報(住所、氏名、メールアドレス)の追加」を入れ、個人情報の追加をクーポン発行の条件とするとともに、図39に示す通り、付加ポイントデータ本体に利用者氏名、利用者住所、利用者メールアドレスを追加すればよい。
【0114】
第7のバリエーションはセキュリティを重視しない構成方法である。本実施形態の割引額加算のように金銭に直結するサービス形態においては、セキュリティを重視した構成にならざるを得ないが、クーポンサービスには粗品を進呈するなどのように例え不正が起きても影響が少ないものも存在する。このようなクーポンサービスにおいてはセキュリティを重視した本実施形態のような構成であると、認証処理に相当の処理時間が掛かり、かえって使いにくいという問題点がある。このような場合、あえてセキュリティ処理を省略した方式とすることが望ましい。
【0115】
本バリエーションのクーポンデータにおける基本クーポンデータ、付加クーポンデータは図40、図41に示す構成であり、上述した実施形態の基本クーポンデータ、付加クーポンデータのそれぞれから公開鍵証明書とデジタル署名を除いた形態となっている。実際のところ、十分な安全性を満たすためにはこれらのデータはその他のデータと比較してサイズが大きく、この部分を削除することにより通信量を減らせるという2次的な効果も期待できる。
【0116】
また、基本クーポンデータと付加クーポンデータの一方のみを上述のように構成するというバリエーションも考えられる。このような構成は一般に基本クーポンデータと付加クーポンデータで情報の価値が相当違う場合に価値がある。例えば基本クーポンデータで割引額を1000円とし、付加クーポンデータにおいて割引加算額が±100円である場合には基本クーポンデータだけの安全性を守れば足りるという考え方もある。逆に基本クーポンデータでの割り引き額が100円で、付加クーポンデータにおける割引加算額が±1000円の時は上述とは反対に付加クーポンデータだけの安全性を守れば足りるという考え方もある。
【0117】
第8のバリエーションは上記第6のバリエーションと上記第7のバリエーションとの組み合わせに係る。即ち、許可条件として「個人情報(住所、氏名、メールアドレス)の提示」であり、クーポンサービスとして粗品進呈のような不正によるリスクが少ないサービスを考えたとき、サービス業者側は認証という意味で高度なセキュリティを考慮する必要がない。このような場合、上記第7のバリエーションにおける図40に示すような基本クーポンデータに図42に示すような付加クーポンデータを付加することによって、これを実現することが好ましい。更に進んで、図43のように基本クーポンデータを付加クーポンデータの情報によって変更することにより実施することも可能である。この構成方法では関連付けられたデータを連結することにより、データ量を減らせるばかりか、データ処理も容易になる。図43の例では基本クーポンデータと付加クーポンデータを別々に構成したときよりも、クーポンID、クーポンポリシーデータ、基本クーポンデータの有効期限が少なくなっている。
【0118】
実際、現状のクーポン券によるクーポンサービスはこのように個人情報を提示することにより、粗品を進呈するという形で実施されているものが殆どであり、本バリエーションは現状のサービスへの本発明の適用を示したものである。
【0119】
尚、本バリエーションにおいては基本クーポンデータを変更することにより、データを簡素化することが目的であり、この意味では変更後のクーポンデータに携帯端末や利用者のデジタル署名と公開鍵証明書を付加することは妨げない。実際、このように構成することによって、(不正の確率が高い)携帯端末利用者の不正を防ぐことができる。
【0120】
なお、本発明は上述した実施形態に限定されず種々変形して実施可能である。
【0121】
【発明の効果】
以上説明したように、本発明によれば、柔軟性と安全性を兼ね備えたクーポンサービスを実現するための携帯端末、クーポン処理装置、クーポン管理サーバを提供できる。
【図面の簡単な説明】
【図1】本発明の実施形態に係るクーポンデータのデータ構造を示す図
【図2】本発明の実施形態に係る基本クーポンデータのデータ構造を示す図
【図3】本発明の実施形態に係る基本クーポンデータ本体のデータ構造を示す図
【図4】本発明の実施形態に係るキーワード情報のデータ構造を示す図
【図5】本発明の実施形態に係るサービス業者の公開鍵証明書のデータ構造を示す図
【図6】本発明の実施形態に係る付加クーポンデータのデータ構造を示す図
【図7】本発明の実施形態に係る付加クーポンデータ本体のデータ構造を示す図
【図8】本発明の実施形態に係る携帯端末の公開鍵証明書のデータ構造を示す図
【図9】本発明の実施形態に係るクーポンポリシーデータのデータ構造を示す図
【図10】本発明の実施形態に係る機器認証用の公開鍵証明書のデータ構造を示す図
【図11】本発明の一実施形態に係るクーポンサービスシステム全体の構成を示すブロック図
【図12】本発明の実施形態に係るクーポンデータの使用に関する全体的な処理手順を示すフローチャート
【図13】本発明の実施形態に係る携帯端末の全体構成を示すブロック図
【図14】本発明の実施形態に係るチャネル契約情報に相当するビット列を示す図
【図15】本発明の実施形態に係る限定受信における鍵構成を示す図
【図16】本発明の実施形態に係るコンテンツパケットのデータ構造を示す図
【図17】本発明の実施形態に係る個別限定受信パケットのデータ構造を示す図
【図18】本発明の実施形態に係る契約情報のデータ構造を示す図
【図19】本発明の実施形態に係る共通限定受信パケットのデータ構造を示す図
【図20】本発明の実施形態に係る限定受信部の構成を示すブロック図
【図21】本発明の実施形態に係る限定受信部の処理手順を示すフローチャート
【図22】本発明の実施形態に係るコンテンツパケットに対する処理手順を示すフローチャート
【図23】本発明の実施形態に係る共通限定受信パケットに関する処理手順を示すフローチャート
【図24】本発明の実施形態に係る個別限定受信パケットに関する処理手順を示すフローチャート
【図25】本発明の実施形態に係るクーポン処理部の構成を示すブロック図
【図26】本発明の実施形態に係る基本クーポンデータの格納処理の処理手順を示すフローチャート
【図27】本発明の実施形態に係る付加クーポンデータの生成処理の処理手順を示すフローチャート
【図28】本発明の実施形態に係るクーポンポリシーから付加クーポンデータを生成する処理における必須条件のチェックの処理手順を示すフローチャート
【図29】本発明の実施形態に係る許可条件の中から一番有利な許可条件を探索する際の処理手順を示すフローチャート
【図30】本発明の実施形態に係るクーポン使用部の構成を示すブロック図
【図31】本発明の実施形態に係るクーポン使用時の処理手順を示すフローチャート
【図32】本発明の実施形態に係るクーポン処理装置による携帯端末の認証処理手順を示すフローチャート
【図33】本発明の実施形態に係る機器認証の処理手順を示すフローチャート
【図34】本発明の実施形態に係るクーポン処理装置の全体構成を示すブロック図
【図35】本発明の実施形態に係るクーポンデータを受理し割引を実施するまでの処理手順を示すフローチャート
【図36】本発明の実施形態に係るクーポンログファイルのデータ構造を示す図
【図37】本発明の実施形態に係るクーポンサーバの全体構成を示すブロック図
【図38】本発明の実施形態に係るクーポンを検査するための処理手順を示すフローチャート
【図39】本発明の実施形態の変形例に係る付加ポイントデータ本体のデータ構造を示す図
【図40】本発明の実施形態の変形例に係る基本クーポンデータのデータ構造を示す図
【図41】本発明の実施形態の変形例に係る付加クーポンデータのデータ構造を示す図
【図42】本発明の実施形態の変形例に係る付加クーポンデータのデータ構造を示す図
【図43】本発明の実施形態の変形例に係る基本クーポンデータと付加クーポンデータの連結を示す図
【符号の説明】
1…携帯端末
2…クーポン処理装置
3…クーポンサーバ
4…放送衛星
5…従業員カード
6…認証局
Claims (13)
- クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末であって、
前記クーポンサービスの供給元からクーポンデータを取得する手段と、
当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える手段と、
変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する手段と、
を具備することを特徴とする携帯端末。 - 前記携帯端末の内部プロファイルから前記所定の処理手順に従い付加クーポンデータを作成する手段を具備し、
クーポンサービスの供給元から取得した前記クーポンデータに、作成された前記付加クーポンデータを付加することにより前記クーポンデータに変更を加えることを特徴とする請求項1に記載の携帯端末。 - 前記携帯端末の内部プロファイルは、当該携帯端末の地理的位置情報、前記クーポンサービスの供給元に係わる商品の購入実績情報、前記クーポンデータの放送に係わる視聴契約情報、および前記クーポンサービスの供給元への当該携帯端末利用者の会員登録情報のいずれかを含むことを特徴とする請求項1乃至3のいずれかに記載の携帯端末。
- 前記クーポン処理装置に送信する前記クーポンデータに、少なくとも当該携帯端末によるデジタル署名を添付する手段を具備することを特徴とする請求項1乃至3のいずれかに記載の携帯端末。
- 前記デジタル署名のための公開鍵について、所定の認証局により証明された公開鍵証明書を添付する手段を具備することを特徴とする請求項4に記載の携帯端末。
- 衛星放送による一方向通信に基づいて前記クーポンサービスの供給元からクーポンデータを受信することを特徴とする請求項1乃至5のいずれかに記載の携帯端末。
- 当該携帯端末からの要求送信を含む双方向通信に基づいて前記クーポンサービスの供給元からクーポンデータを受信することを特徴とする請求項1乃至5のいずれかに記載の携帯端末。
- クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信する手段と、
当該携帯端末の利用者に固有のクーポンサービスを享受するため該携帯端末において付加された付加クーポンデータを、受信した前記クーポンデータから抽出するとともに、該付加クーポンデータに応じて前記クーポンサービスの提供内容を決定する手段と、
を具備することを特徴とするクーポン処理装置。 - 前記クーポンデータに添付された前記供給元によるデジタル署名、および前記付加クーポンデータに添付された前記携帯端末のデジタル署名の少なくともいずれかを、それぞれのデジタル署名について添付された公開鍵証明書に基づいて検証する手段と、
前記公開鍵証明書に基づく検証結果に基づいて、前記クーポンデータが不正なものか否かを判定する手段と、
を具備することを特徴とする請求項8に記載のクーポン処理装置。 - クーポンサービスの供給元から発行され、携帯端末を通じて該クーポンサービスの利用者から送信されたクーポンデータを受信し、該クーポンデータを処理して該クーポンサービスを提供するクーポン処理装置を管理するクーポン管理サーバであって、
前記利用者のプロファイル情報を記録する手段と、
前記クーポンサービスの利用において前記クーポン処理装置が処理した前記携帯端末からのクーポンデータについての履歴データを記録する手段と、
前記プロファイル情報及び前記履歴データに基づいて、前記クーポンデータの妥当性を検査する手段と、
を具備することを特徴とするクーポン管理サーバ。 - クーポン処理装置と接続してクーポンサービスを享受可能な携帯端末におけるクーポン処理方法であって、
前記クーポンサービスの供給元からクーポンデータを取得するステップと、
当該携帯端末の利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該携帯端末の内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加えるステップと、
変更が加えられた前記クーポンデータを前記クーポン処理装置に送信するステップと、
を具備することを特徴とするクーポン処理方法。 - コンピュータをクーポン処理装置に接続してクーポンサービスを享受するためのクーポン処理プログラムであって、
前記クーポンサービスの供給元からクーポンデータを取得する機能と、
前記コンピュータの利用者に固有のクーポンサービスを享受するため用いることが可能な情報を該コンピュータの内部プロファイルから所定の処理手順に従い取得すると共に、該情報に基づいて前記クーポンデータに変更を加える機能と、
変更が加えられた前記クーポンデータを前記クーポン処理装置に送信する機能と、
を具備することを特徴とするクーポン処理プログラム。 - クーポンサービスの供給元から発行されたクーポンデータに携帯端末が変更を加えるとともに該クーポンデータを該クーポンサービスの利用時にクーポン処理装置に送信するクーポンサービスシステムに適用されるクーポンデータのデータ構造であって、
前記クーポンデータは、付加クーポンデータを含み、該付加クーポンデータは、
前記クーポンサービスを前記携帯端末が享受する際の変更内容と、
前記携帯端末のデジタル署名と、
前記デジタル署名の検証に用いられる公開鍵についての所定の認証局による公開鍵証明書と、
を具備することを特徴とするクーポンデータのデータ構造。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002254127A JP3950025B2 (ja) | 2002-08-30 | 2002-08-30 | 携帯端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002254127A JP3950025B2 (ja) | 2002-08-30 | 2002-08-30 | 携帯端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004094543A true JP2004094543A (ja) | 2004-03-25 |
| JP3950025B2 JP3950025B2 (ja) | 2007-07-25 |
Family
ID=32059947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002254127A Expired - Fee Related JP3950025B2 (ja) | 2002-08-30 | 2002-08-30 | 携帯端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3950025B2 (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006190000A (ja) * | 2005-01-04 | 2006-07-20 | Nec Corp | クーポン管理方法、クーポン管理システム、情報処理端末、会員証、プログラム |
| KR100716028B1 (ko) * | 2004-07-29 | 2007-05-11 | (주) 엘지텔레콤 | 디지털 위성방송 시스템에서의 사이버 머니 제공 방법 |
| KR100730070B1 (ko) * | 2005-06-10 | 2007-06-20 | 주식회사 엘지텔레콤 | 디지털 멀티미디어 방송 시스템을 이용한 쿠폰 제공 시스템및 그 방법 |
| JP2009151639A (ja) * | 2007-12-21 | 2009-07-09 | Bitwallet Inc | 割引情報提供システム、入金端末、及び割引情報サーバ |
| JP2010531027A (ja) * | 2007-06-20 | 2010-09-16 | クゥアルコム・インコーポレイテッド | モバイル環境のための動的電子クーポン |
| JP2010531028A (ja) * | 2007-06-20 | 2010-09-16 | クゥアルコム・インコーポレイテッド | 動的電子クーポンの管理 |
| US8239684B2 (en) | 2007-03-28 | 2012-08-07 | Nec Corporation | Software IC card system, management server, terminal, service providing server, service providing method, and program |
| WO2013037029A1 (en) * | 2011-09-12 | 2013-03-21 | Simply Good Technologies Inc. | Data record management and processing for fungible instruments |
| US8552903B2 (en) | 2006-04-18 | 2013-10-08 | Qualcomm Incorporated | Verified distance ranging |
| JP5416404B2 (ja) * | 2006-05-31 | 2014-02-12 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| US8837724B2 (en) | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
| US8886125B2 (en) | 2006-04-14 | 2014-11-11 | Qualcomm Incorporated | Distance-based association |
| US9141961B2 (en) | 2007-06-20 | 2015-09-22 | Qualcomm Incorporated | Management of dynamic mobile coupons |
| US9215581B2 (en) | 2006-04-14 | 2015-12-15 | Qualcomm Incorported | Distance-based presence management |
| JP2018028818A (ja) * | 2016-08-18 | 2018-02-22 | 株式会社Nttドコモ | 情報処理装置及び情報処理システム |
| US10542372B2 (en) | 2011-03-15 | 2020-01-21 | Qualcomm Incorporated | User identification within a physical merchant location through the use of a wireless network |
-
2002
- 2002-08-30 JP JP2002254127A patent/JP3950025B2/ja not_active Expired - Fee Related
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100716028B1 (ko) * | 2004-07-29 | 2007-05-11 | (주) 엘지텔레콤 | 디지털 위성방송 시스템에서의 사이버 머니 제공 방법 |
| JP4553127B2 (ja) * | 2005-01-04 | 2010-09-29 | 日本電気株式会社 | クーポン管理方法、クーポン管理システム、情報処理端末、会員証、プログラム |
| JP2006190000A (ja) * | 2005-01-04 | 2006-07-20 | Nec Corp | クーポン管理方法、クーポン管理システム、情報処理端末、会員証、プログラム |
| KR100730070B1 (ko) * | 2005-06-10 | 2007-06-20 | 주식회사 엘지텔레콤 | 디지털 멀티미디어 방송 시스템을 이용한 쿠폰 제공 시스템및 그 방법 |
| US9510383B2 (en) | 2006-04-14 | 2016-11-29 | Qualcomm Incorporated | System and method of associating devices based on actuation of input devices and signal strength |
| US9591470B2 (en) | 2006-04-14 | 2017-03-07 | Qualcomm Incorporated | System and method for enabling operations based on distance to and motion of remote device |
| US9215581B2 (en) | 2006-04-14 | 2015-12-15 | Qualcomm Incorported | Distance-based presence management |
| US8886125B2 (en) | 2006-04-14 | 2014-11-11 | Qualcomm Incorporated | Distance-based association |
| US8552903B2 (en) | 2006-04-18 | 2013-10-08 | Qualcomm Incorporated | Verified distance ranging |
| JP5416404B2 (ja) * | 2006-05-31 | 2014-02-12 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| US8837724B2 (en) | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
| US8239684B2 (en) | 2007-03-28 | 2012-08-07 | Nec Corporation | Software IC card system, management server, terminal, service providing server, service providing method, and program |
| JP2010531027A (ja) * | 2007-06-20 | 2010-09-16 | クゥアルコム・インコーポレイテッド | モバイル環境のための動的電子クーポン |
| JP2010531028A (ja) * | 2007-06-20 | 2010-09-16 | クゥアルコム・インコーポレイテッド | 動的電子クーポンの管理 |
| US9141961B2 (en) | 2007-06-20 | 2015-09-22 | Qualcomm Incorporated | Management of dynamic mobile coupons |
| JP2013211021A (ja) * | 2007-06-20 | 2013-10-10 | Qualcomm Inc | 動的電子クーポンの管理 |
| US9483769B2 (en) | 2007-06-20 | 2016-11-01 | Qualcomm Incorporated | Dynamic electronic coupon for a mobile environment |
| US9524502B2 (en) | 2007-06-20 | 2016-12-20 | Qualcomm Incorporated | Management of dynamic electronic coupons |
| JP2013229030A (ja) * | 2007-06-20 | 2013-11-07 | Qualcomm Inc | モバイル環境のための動的電子クーポン |
| US9747613B2 (en) | 2007-06-20 | 2017-08-29 | Qualcomm Incorporated | Dynamic electronic coupon for a mobile environment |
| JP2009151639A (ja) * | 2007-12-21 | 2009-07-09 | Bitwallet Inc | 割引情報提供システム、入金端末、及び割引情報サーバ |
| US10542372B2 (en) | 2011-03-15 | 2020-01-21 | Qualcomm Incorporated | User identification within a physical merchant location through the use of a wireless network |
| WO2013037029A1 (en) * | 2011-09-12 | 2013-03-21 | Simply Good Technologies Inc. | Data record management and processing for fungible instruments |
| JP2018028818A (ja) * | 2016-08-18 | 2018-02-22 | 株式会社Nttドコモ | 情報処理装置及び情報処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3950025B2 (ja) | 2007-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6980670B1 (en) | Biometric tokenless electronic rewards system and method | |
| US9167428B2 (en) | Method and system for authenticating entities by means of terminals | |
| US7823772B2 (en) | Transaction information mining | |
| JP4274421B2 (ja) | 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム | |
| US7096363B2 (en) | Person identification certificate link system, information processing apparatus, information processing method, and program providing medium | |
| JP3950025B2 (ja) | 携帯端末 | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US20030028493A1 (en) | Personal information management system, personal information management method, and information processing server | |
| US20130061055A1 (en) | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones | |
| US20030093695A1 (en) | Secure handling of stored-value data objects | |
| US20050038699A1 (en) | System and method for targeted advertising via commitment | |
| US20030084294A1 (en) | System and method for authentication | |
| US20040260657A1 (en) | System and method for user-controlled on-line transactions | |
| US20060167810A1 (en) | Multi-merchant purchasing environment for downloadable products | |
| CN1345514A (zh) | 具有无线网络域的安全无线电子商务系统 | |
| JP2004506245A (ja) | デバイスの公開鍵と製造中の情報とのリンク | |
| CN1345494A (zh) | 具有数字产品证书和数字许可证书的安全无线电子商务系统 | |
| JP2001312570A (ja) | 著作権保装置、著作権保護システム、著作権保護検証装置、媒体及び情報集合体 | |
| CN108701308B (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
| WO2007020942A1 (ja) | 本人認証システム、これで用いる端末、認証検証装置、及びプログラム | |
| JP4588529B2 (ja) | サービスシステムおよび最適サービス提供方法 | |
| JPH118619A (ja) | 電子証明書発行方法及びシステム | |
| CN110210249A (zh) | 基于数据混淆实现匿踪查询功能的系统及其方法 | |
| JP2003256704A (ja) | ポイント生成装置、携帯端末、ポイント管理サーバ及びポイント管理システム | |
| JP2000215280A (ja) | 本人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070417 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070419 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100427 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110427 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110427 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110427 Year of fee payment: 4 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120427 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130427 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130427 Year of fee payment: 6 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140427 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |