JP2007304876A - 特典データの配布システム、特典データの償還システム及びこれらのシステムのデータ処理方法 - Google Patents

特典データの配布システム、特典データの償還システム及びこれらのシステムのデータ処理方法 Download PDF

Info

Publication number
JP2007304876A
JP2007304876A JP2006132834A JP2006132834A JP2007304876A JP 2007304876 A JP2007304876 A JP 2007304876A JP 2006132834 A JP2006132834 A JP 2006132834A JP 2006132834 A JP2006132834 A JP 2006132834A JP 2007304876 A JP2007304876 A JP 2007304876A
Authority
JP
Japan
Prior art keywords
redemption
data
terminal
encrypted
secure memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006132834A
Other languages
English (en)
Other versions
JP4626566B2 (ja
Inventor
Hiroshi Sugaya
洋 菅谷
Akira Yaegashi
章 八重樫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006132834A priority Critical patent/JP4626566B2/ja
Priority to TW96115723A priority patent/TW200822687A/zh
Priority to PCT/JP2007/059594 priority patent/WO2007132712A1/ja
Publication of JP2007304876A publication Critical patent/JP2007304876A/ja
Application granted granted Critical
Publication of JP4626566B2 publication Critical patent/JP4626566B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】特典データを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号して特典データを償還可能にする。
【解決手段】端末装置21は、セキュアメモリ25の識別データを配布装置11に送信し、配布装置11は、受信した識別データを用いて非セキュアメモリ14の特典データを暗号化エンジン13で暗号化して暗号化特典データを端末装置21に送信し、端末装置21は、受信した暗号化特典データを非セキュアメモリ23に格納する。端末装置21は、非セキュアメモリ23の暗号化特典データ及びセキュアメモリ25の識別データを償還装置31に送信し、償還装置31は、受信した暗号化特典データを受信した識別データを用いて暗号復号エンジン33で復号し、表示部37に復号した特典データを表示し、この特典データを看者に視認可能とする。
【選択図】図1

Description

本発明は、配布装置で暗号化した特典データを、携帯電話等の端末装置に格納し、償還装置で、暗号化された暗号化特典データが復号され償還されるようにする特典データの配布システム、特典データの償還システム及びこれらのシステムのデータ処理方法に関する。
非接触ICカードは、セキュアメモリを有しており、このセキュアメモリには、ICカードの識別データやユーザ識別データと種々の識別データが格納されている。識別データが格納は、セキュアメモリに格納されることで、改ざんが防止されている。しかしながら、この非接触ICカードは、セキュアメモリの容量が小さいために、様々な属性情報を含む容量の大きい特典データの全てをセキュアメモリに格納することができない。
一方で、このような非接触ICカードの機能を内蔵した携帯電話等の端末装置がある。この端末装置では、非接触ICカードの機能が割り当てられるセキュアメモリの他に、装置自体が備える非セキュアなメモリを備えている。したがって、端末装置では、非セキュアメモリを利用することによって、非接触ICカードでは無理であった特典データを格納することができる。
しかしながら、この種の端末装置において、非セキュアメモリに、割引等の貨幣的価値をも有することのある特典データを格納すると、不正コピー等が行われるおそれがある。
特開2006−23864号公報
本発明は、以上のような問題点に鑑みてなされたものであり、その目的は、特典データを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号して特典データを償還可能にすることで、特典データが不正に利用されることを防止することができる特典データの配布システム及び償還システム並びにこれらのシステムのデータ処理方法を提供することにある。
更に、本発明の目的は、このようなシステムに用いられる償還装置並びに端末装置及びこの端末装置のデータ処理方法を提供することにある。
更に、本発明の目的は、このようなシステムで特典データが使用された後、端末装置に記憶されている特典データを消去する消去システム及びこのシステムのデータ処理方法を提供することにある。
本発明は、携帯端末の非改ざん性が保証された識別データを用いて配布する特典データを暗号化し、特典データの使用時に、端末装置の識別データを用いて暗号を復号し、特典データを使用可能にすることによって、特典データが不正に複写されて利用されることを防止するものである。
すなわち、本発明に係る配布システムは、特典データを配布する配布装置と、この配布装置で配布された特典データを取得する端末装置とを備える特典データの配布システムである。ここで、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布する特典データを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶された特典データを上記配布側非接触通信I/Fで受信した識別データで暗号化する暗号化手段とを備えている。また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信する端末側非接触通信I/Fと、暗号化された暗号化特典データを格納する端末側非セキュアメモリとを備えている。そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリの特典データを上記暗号化手段で暗号化して暗号化特典データを生成し、この暗号化特典データを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化特典データを端末側非セキュアメモリに格納する。
また、本発明は、この配布システムのデータ処理方法及びこのシステムの配布装置である。
更に、本発明は、この配布システムで配布された特典データの償還システムである。この償還システムは、配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備える特典データの償還システムであって、上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備えている。また、上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化特典データを復号する暗号復号手段と、上記暗号復号手段で復号された特典データを表示する表示手段とを備えている。そして、上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化特典データを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記暗号復号手段で暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とする。
また、本発明は、この償還システムのデータ処理方法、この償還システムに用いる償還装置、端末装置並びにこの端末装置のデータ処理方法である。
更に、本発明は、この配布システムで配布された特典データの償還システムの他の形態で用いられる端末装置である。この端末装置は、配布装置で暗号化された暗号化特典データを格納した非セキュアメモリと、識別データを格納したセキュアメモリと、上記セキュアメモリの識別データを用いて上記非セキュアメモリの暗号化特典データを復号する暗号復号手段と、上記暗号復号手段で復号された特典データを表示する表示手段とを備えている。そして、上記暗号復号手段は、上記識別データを用いて暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とする。
また、本発明は、この端末装置のデータ処理方法である。
更に、本発明は、この配布システムで配布された特典データの償還システムの他の形態である。この償還システムは、配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムであって、上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備えている。また、上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、上記端末装置から送信された識別データ及び暗号化特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備えている。また、上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化特典データを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、上記暗号復号手段で復号した特典データに対応した償還データを生成する生成手段とを備えている。そして、上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化特典データ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号し、上記生成手段で復号した特典データに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行う。
また、本発明は、この償還システムのデータ処理方法である。
更に、本発明は、この配布システムで配布された特典データの償還システムの他の形態である。この償還システムは、配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムであって、上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備えている。また、上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、償還側非接触通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、上記暗号復号手段で復号された特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備えている。更に、上記管理サーバ装置は、上記償還装置で復号された特典データを受信すると共に、この特典データに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信した特典データに対応した償還データを生成する生成手段とを備えている。そして、上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化特典データを、受信した識別データで復号し、復号した特典データを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信された特典データを受信すると、上記生成手段で特典データに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行う。
また、本発明は、この償還システムのデータ処理方法である。
更に、本発明は、以上のような償還システムで特典データが使用された後、端末装置から特典データを消去する消去システムである。この消去システムは、配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端末装置より消去する消去システムである。ここで、上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、上記特典データの使用後に、上記端末側非セキュアメモリの上記暗号化特典データを消去する暗号化消去コマンドを、上記識別データを用いて復号する暗号復号手段と、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備えている。また、上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、上記端末装置の暗号化特典データの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する暗号化手段とを備えている。そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化特典データを消去する。
また、本発明は、この消去システムのデータ処理方法である。
本発明によれば、端末装置のセキュアメモリに格納された非改ざん性が保証された識別データと、この識別データを暗号鍵にした暗号化特典データとを組にして管理できるので、不正に暗号化特典データが複写されても、不正利用されることを防止することができる。
先ず、図1を参照して、本発明が適用されたクーポンデータの配布システム10を説明する。この配布システム10は、消費者等のユーザに対する特典の一つであるクーポンデータを、配布装置11より消費者等のユーザの携帯端末装置21に配布する装置である。
配布装置11は、装置全体を管理するシステムOS部12と、配布するクーポンデータCDを暗号化する暗号化エンジン13と、配布するクーポンデータCDを格納するシステムメモリともなる非セキュアメモリ14とを備えている。更に、配布装置11は、RFID(Radio Frequency Identification System)、NFC(Near Field Communication)等の短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部15と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F16とを備えている。例えば、この配布装置11は、店舗内、駅構内、公共広場等大勢の人が集まる場所に設置され、様々なユーザに販売促進の一手段として、クーポンデータCDを配布できるようにしている。
ユーザが所持する携帯端末装置21は、例えば携帯電話装置、PDA(Personal Digital(Data) Assistants)であり、携帯電話等の機能を実現するための手段として、装置全体を管理するシステムOS部22と、暗号化された暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ23とを備えている。更に、携帯端末装置21は、ICカードとしての機能を実現するため、短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部24と、ICカード用の識別データIDや貨幣価値等の価値データを格納するセキュアメモリ25と、非接触通信を配布装置11や後述の償還装置と通信を行うための非接触通信I/F26とを備えている。
次に、携帯端末装置21でクーポンデータCDを配布装置11から取得するための一連の手順について説明する。配布装置11の非接触通信I/F16に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS1において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、配布装置11に送信する。配布装置11は、非接触通信I/F16で識別データIDを受信すると、この識別データIDを、配布するクーポンデータCDの暗号鍵に用いるため、暗号化エンジン13に格納する。ステップS2において、配布装置11の暗号化エンジン13は、非セキュアメモリ14の暗号前の配布するクーポンデータCDを、携帯端末装置21から読み出した識別データIDを用いて、暗号化して暗号化クーポンデータCDを生成する。そして、ステップS3において、配布装置11のシステムOS部12は、非セキュアメモリ14より暗号化クーポンデータCDを読み出し、非接触通信I/F16を介して、携帯端末装置21に送信する。携帯端末装置21は、非接触通信I/F26で暗号化クーポンデータCDを受信すると、この暗号化クーポンデータCDを非セキュアメモリ23に格納する。
かくして、ユーザに対してクーポンデータCDが配布されることになる。ここで、配布されたクーポンデータCDは、携帯端末装置21の非セキュアメモリ23に格納されることにはなるが、暗号化されていることから、不正に他の装置に複写されているとしても、不正に複写されたクーポンデータCDが利用されることを防止することができる。
次に、以上のように携帯端末装置21に対して配布されたクーポンデータCDの償還システムについて図2を参照して説明する。この償還システム30では、上述した携帯端末装置21の他に、クーポンデータCDを償還する償還装置31を備えている。この償還装置31は、ユーザがクーポンデータCDを使用する店舗のPOS端末の近くに設置され、会計にクーポンを反映できるようにしている。なお、この償還装置31は、POS端末と一体であっても良い。
具体的に、この償還装置31は、装置全体を管理するシステムOS部32と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン33と、携帯端末装置21から送られた暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ34とを備えている。更に、償還装置31は、非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部35と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F36とを備えている。更に、償還装置31には、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのCRTやLCD等で形成された表示部37が設けられている。
次に、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS11において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。
ステップS12において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS13において、償還装置31は、復号されたクーポンデータCDを表示部37に表示する。かくして、POS端末を担当する店員やユーザは、表示部37に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部37に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。
また、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図3に示すような償還システム40で償還することもできる。この償還システム40は、図2の償還システム30が、暗号化クーポンデータCDを償還装置31で復号したのに対して、携帯端末装置21で暗号化クーポンデータCDを復号するものである。
すなわち、償還システム40での携帯端末装置21は、システムOS部22によって制御される暗号復号エンジン27と、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのLCD等で形成された表示部28が設けられている。この表示部28は、従来からの携帯端末装置にも標準に設けられた表示部である。
この償還システム40において、クーポンデータCDを使用するとき、ステップS21において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、次いで、システムOS部22は、識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン27に格納する。ステップS22において、携帯端末装置21の暗号復号エンジン27は、セキュアメモリ25から読み出した識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS23において、携帯端末装置21は、復号されたクーポンデータCDを表示部28に表示する。かくして、POS端末を担当する店員やユーザは、表示部28に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部28に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。
更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図4に示すような償還システム50で償還することもできる。この償還システム50は、償還装置31と管理サーバ装置51とがネットワークで接続され、管理サーバ装置51で暗号化クーポンデータCDの復号が行われることを特徴とする。
すなわち、この償還システム50で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還装置31は、管理サーバ装置51と通信を行う通信I/F38と、管理サーバ装置51から送信された償還データRDに応じた償還処理を行う償還処理部39とを備えている。この償還装置31は、例えばPOS端末と一体であり、償還処理部39で償還処理を行うことで、会計に割引を反映させることができる。そして、暗号化クーポンデータCDの復号機能は、この償還装置31に設けられているのではなく、管理サーバ装置51に設けられている。
この管理サーバ装置51は、償還装置31の通信I/F38と通信を行うための通信I/F52と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン53と、復号したクーポンデータCDに対応した割引の額面データ等を含む償還データを生成する償還データ生成部54とを備えている。
次に、この償還システム50において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS31において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。そして、償還装置31は、受信した識別データID及び暗号化クーポンデータCDを通信I/F38よりWAN(Wide Area Network)、LAN(Local Area Network)等のネットワークを介して管理サーバ装置51の通信I/F52に送信し、暗号化クーポンデータCDの復号のため、暗号復号エンジン53に格納される。ステップS32において、管理サーバ装置51の暗号復号エンジン53は、携帯端末装置21の識別データIDを用いて暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成し、復号したクーポンデータCDが正規のものであるかを照合する。そして、ステップS33において、管理サーバ装置51は、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS34において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。
以上のような償還システム50では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。また、暗号化クーポンデータCDの復号を、POS端末から離れた管理サーバ装置51で行うことから、償還装置31での演算を軽減できると共に、暗号が解読されることを防止することができる。
更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図5に示すような償還システム60で償還することもできる。この償還システム60は、償還装置31と管理サーバ装置51とがネットワークで接続され、償還装置31で暗号化クーポンデータCDの復号が行われることを特徴とする。
この償還システム60で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還システム60で用いられる償還装置31は、図2に示した償還装置31に管理サーバ装置51と通信を行うための通信I/F38を設けたものである。更に、管理サーバ装置51は、図4の管理サーバ装置51の暗号復号エンジン53を除いたものである。
次に、この償還システム60において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS41において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。
ステップS42において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS43において、償還装置31は、生成した平文のクーポンデータCDを、通信I/F38よりWAN、LAN等のネットワークを介して管理サーバ装置51の通信I/F52に送信する。ステップS44において、管理サーバ装置51は、、復号したクーポンデータCDが正規のものであるかを照合し、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS45において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。
以上のような償還システム60では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。
以上のように説明した償還システム30,40,50,60では、クーポンデータCDが配布された携帯端末装置21のセキュアメモリ25に格納された非改ざん性が保証された識別データIDと暗号化クーポンデータCDとを組にして管理できるので、不正に暗号化クーポンデータCDが複写されても、不正利用されることを防止することができる。
ところで、図2乃至図5で示した償還システム30,40,50,60では、クーポンデータCDが償還された後も、携帯端末装置21の非セキュアメモリ23に暗号化クーポンデータCDが残ることになる。そこで、図6では、携帯端末装置21の非セキュアメモリ23に残った暗号化クーポンデータCDを消去するようにする。すなわち、この消去システム70では、携帯端末装置21が暗号復号エンジン22aを備えている。また、償還装置31は、システムOS部32で、携帯端末装置21の暗号化クーポンデータCDの消去コマンドEDを発生する。そして、償還装置31は、この消去コマンドEDを暗号化する暗号化エンジン33aを備えている。
そして、消去システム70は、図2乃至図5で示した償還システム30,40,50,60の償還処理に連続して機能する。具体的に、償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、償還装置31では、システムOS部32で、携帯端末装置21の非セキュアメモリ23に残存する暗号化クーポンデータCDを消去する消去コマンドを発生する。なお、この消去コマンドを発生するタイミングは、クーポンデータCDの償還処理が終わったときであっても良い。そして、ステップS51において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。そして、償還装置31は、受信した識別データIDを、システムOS部32で発生した消去コマンドEDの暗号化のため、暗号化エンジン33aに格納する。ステップS52において、償還装置31の暗号化エンジン33aは、システムOS部32の消去コマンドEDを、識別データIDを暗号鍵に用いて暗号化し、暗号化消去コマンドEDを生成する。ステップS53において、償還装置31は、生成した暗号化消去コマンドEDを、非接触通信I/F36を介して携帯端末装置21に送信する。そして、携帯端末装置21は、受信した暗号化消去コマンドEDをシステムOS部22に格納する。
ステップS54において、携帯端末装置21は、セキュアメモリ25より識別データIDを読み出し、暗号復号エンジン22aに格納する。ステップS55において、携帯端末装置21の暗号復号エンジン22aは、セキュアメモリ25より読み出した識別データIDを用いてシステムOS部32にある暗号化消去コマンドEDを復号する。そして、ステップS56において、携帯端末装置21のシステムOS部32は、復号した消去コマンドEDに基づいて、非セキュアメモリ23に残った使用済みの暗号化クーポンデータCDを消去する。
以上のような消去システム70によれば、端末装置21の非セキュアメモリ23に使用済みの暗号化クーポンデータCDが残存することがなくなることから、使用済みの暗号化クーポンデータCDが不正に複写されて、更に、暗号が解読されて不正利用されることを防止することができる。
なお、以上の例では、クーポンデータCDを例に取り説明したが、この他に、ノベルティ等であっても良い。
本発明を適用したクーポンデータの配布システムを示す図である。 本発明が適用されたクーポンデータの償還システムを示す図である。 本発明が適用されたクーポンデータの償還システムの変形例であり、携帯端末装置で暗号化クーポンデータを復号する例を示す図である。 本発明が適用されたクーポンデータの償還システムの変形例であり、管理サーバ装置で暗号化クーポンデータを復号する例を示す図である。 本発明が適用されたクーポンデータの償還システムの変形例であり、償還装置で暗号化クーポンデータを復号する例を示す図である。 暗号化クーポンデータの消去システムを示す図である。
符号の説明
10 配布システム、11 配布装置、12 システムOS部、13 暗号化エンジン、14 非セキュアメモリ、15 ICカードOS部、16 非接触通信I/F、21 携帯端末装置、22 システムOS部、22a 暗号復号エンジン、23 非セキュアメモリ、24 ICカードOS部、25 セキュアメモリ、26 非接触通信I/F、27 暗号復号エンジン、28 表示部、30 償還システム、31 償還装置、32 システムOS部、33 暗号復号エンジン、33a 暗号化エンジン、34 非セキュアメモリ、35 ICカードOS部、36 非接触通信I/F、37 表示部、38 通信I/F、39 償還処理部、40 償還システム、50 償還システム、51 管理サーバ装置、52 通信I/F、53 暗号復号エンジン、54 償還データ生成部、60 償還システム、70 消去システム

Claims (16)

  1. 特典データを配布する配布装置と、この配布装置で配布された特典データを取得する端末装置とを備える特典データの配布システムにおいて、
    上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、
    配布する特典データを記憶する配布側非セキュアメモリと、
    上記配布側非セキュアメモリに記憶された特典データを上記配布側非接触通信I/Fで受信した識別データで暗号化する暗号化手段とを備え、
    上記端末装置は、上記識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記配布装置に送信する端末側非接触通信I/Fと、
    暗号化された暗号化特典データを格納する端末側非セキュアメモリとを備え、
    上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、
    上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリの特典データを上記暗号化手段で暗号化して暗号化特典データを生成し、この暗号化特典データを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、
    上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化特典データを端末側非セキュアメモリに格納することを特徴とする配布システム。
  2. 特典データを配布する配布装置と、この配布装置で配布された特典データを取得する端末装置とを備える特典データの配布システムのデータ処理方法において、
    上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、
    配布する特典データを記憶する配布側非セキュアメモリと、
    上記配布側非セキュアメモリに記憶された特典データを上記配布側非接触通信I/Fで受信した識別データで暗号化する暗号化手段とを備え、
    上記端末装置は、上記識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記配布装置に送信する端末側非接触通信I/Fと、
    暗号化された暗号化特典データを格納する端末側非セキュアメモリとを備えており、
    上記データ処理方法は、上記端末装置が、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信するステップと、
    上記配布装置が、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリの特典データを上記暗号化手段で暗号化して暗号化特典データを生成するステップと、
    上記配布装置が、上記暗号化特典データを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信するステップと、
    上記端末装置が、上記端末側非接触通信I/Fで受信した暗号化特典データを端末側非セキュアメモリに格納するステップとを有することを特徴とする配布システムのデータ処理方法。
  3. 端末装置に対して特典データを配布する配布装置において、
    上記端末装置と非接触通信を行う非接触通信I/Fと、
    配布する上記特典データを記憶する非セキュアメモリと、
    上記非セキュアメモリの特典データを暗号化する暗号化手段とを備え、
    上記端末装置から送信された識別データを上記非接触通信I/Fで受信すると、上記暗号化手段は、上記非セキュアメモリの特典データを上記識別データで暗号化して暗号化特典データを生成し、
    上記非接触通信I/Fは、上記暗号化特典データを、上記端末装置に送信しこの端末装置に格納されるようにすることを特徴とする配布装置。
  4. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備える特典データの償還システムにおいて、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化特典データを復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを表示する表示手段とを備え、
    上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、
    上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化特典データを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記暗号復号手段で暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とすることを特徴とする償還システム。
  5. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備える特典データの償還システムのデータ処理方法において、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化特典データを復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを表示する表示手段とを備えており、
    上記データ処理方法は、上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信するステップと、
    上記償還装置が、上記償還側非接触通信I/Fで受信した暗号化特典データを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記暗号復号手段で暗号化特典データを復号するステップと、
    上記償還装置が、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とするステップとを有することを特徴とする償還システムのデータ処理方法。
  6. 端末装置に格納された配布装置で暗号化された暗号化特典データを償還する償還装置において、
    上記端末装置から送信された識別データ及び暗号化特典データを受信する非接触通信I/Fと、
    上記非接触通信I/Fで受信した暗号化特典データを記憶する非セキュアメモリと、
    上記非接触通信I/Fで受信した識別データで上記非セキュアメモリの暗号化特典データを復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを表示する表示手段とを備え、
    上記非接触通信I/Fで受信した暗号化特典データを上記非セキュアメモリに格納すると共に、上記非接触通信I/Fで受信した識別データを用いて上記暗号復号手段で暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とすることを特徴とする償還装置。
  7. 特典データを償還する償還装置に対して配布装置で暗号化された暗号化特典データを送信する端末装置において、
    上記暗号化特典データを格納した非セキュアメモリと、
    識別データを格納したセキュアメモリと、
    上記セキュアメモリの識別データを上記償還装置に送信する非接触通信I/Fとを備え、
    上記非接触通信I/Fは、上記非セキュアメモリの暗号化特典データ及び上記セキュアメモリの識別データを上記償還装置に送信し、この償還装置で、暗号化特典データが識別データによって復号され、表示手段に表示されるようにすることを特徴とする端末装置。
  8. 特典データを償還する償還装置に対して配布装置で暗号化された暗号化特典データを送信する端末装置のデータ処理方法において、
    上記非接触通信I/Fより、非セキュアメモリの暗号化特典データ及びセキュアメモリの識別データを上記償還装置に送信するステップを有し、
    上記償還装置で、暗号化特典データが識別データによって復号され、表示手段に表示されるようにすることを特徴とする端末装置のデータ処理方法。
  9. 配布装置で暗号化された暗号化特典データを格納した非セキュアメモリと、
    識別データを格納したセキュアメモリと、
    上記セキュアメモリの識別データを用いて上記非セキュアメモリの暗号化特典データを復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを表示する表示手段とを備え、
    上記暗号復号手段は、上記識別データを用いて暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、この特典データを看者に視認可能とすることを特徴とする端末装置。
  10. 配布装置から暗号化されて配布され、非セキュアメモリに格納された暗号化特典データをセキュアメモリに格納された識別データを用いて暗号復号手段で復号するステップと、
    上記暗号復号手段で復号された特典データを表示手段に表示し、この特典データを看者に視認可能とするステップとを有する端末装置のデータ処理方法。
  11. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムにおいて、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    上記端末装置から送信された識別データ及び暗号化特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、
    上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備え、
    上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化特典データを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、
    上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、
    上記暗号復号手段で復号した特典データに対応した償還データを生成する生成手段とを備えており、
    上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、
    上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化特典データ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、
    上記管理サーバ装置は、上記暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号し、上記生成手段で復号した特典データに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、
    上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行うことを特徴とする償還システム。
  12. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムのデータ処理方法において、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    上記端末装置から送信された識別データ及び暗号化特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、
    上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備え、
    上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化特典データを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、
    上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、
    上記暗号復号手段で復号した特典データに対応した償還データを生成する生成手段とを備えており、
    上記データ処理方法は、上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信するステップと、
    上記償還装置が、上記償還側非接触通信I/Fで受信した暗号化特典データ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信するステップと、
    上記管理サーバ装置が、上記暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化特典データを受信した識別データで復号するステップと、
    上記管理サーバ装置が、上記生成手段で復号した特典データに対応した償還データを生成するステップと、
    上記管理サーバ装置が、上記償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信するステップと、
    上記償還装置が、上記償還手段で、上記償還データに応じた償還処理を行うステップとを有することを特徴とする償還システムのデータ処理方法。
  13. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムにおいて、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    償還側非接触通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、
    上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備え、
    上記管理サーバ装置は、上記償還装置で復号された特典データを受信すると共に、この特典データに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、
    上記サーバ側通信I/Fで受信した特典データに対応した償還データを生成する生成手段とを備えており、
    上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、
    上記償還装置は、上記暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化特典データを、受信した識別データで復号し、復号した特典データを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、
    上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信された特典データを受信すると、上記生成手段で特典データに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、
    上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行うことを特徴とする償還システム。
  14. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを備える特典データの償還システムのデータ処理方法において、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データ及び暗号化特典データを受信する償還側非接触通信I/Fと、
    上記償還側非接触通信I/Fで受信した暗号化特典データを記憶する償還側非セキュアメモリと、
    償還側非接触通信I/Fで受信した暗号化特典データを受信した識別データで復号する暗号復号手段と、
    上記暗号復号手段で復号された特典データを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、
    上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段とを備え、
    上記管理サーバ装置は、上記償還装置で復号された特典データを受信すると共に、この特典データに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、
    上記サーバ側通信I/Fで受信した特典データに対応した償還データを生成する生成手段とを備えており、
    上記データ処理方法は、上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信するステップと、
    上記償還装置が、上記暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化特典データを、受信した識別データで復号するステップと、
    上記償還装置が、復号した特典データを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信するステップと、
    上記管理サーバ装置が、上記サーバ側通信I/Fで上記償還装置から送信された特典データを受信するステップと、
    上記管理サーバ装置が、上記生成手段で特典データに対応した償還データを生成するステップと、
    上記管理サーバ装置が、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信するステップと、
    上記償還装置が、上記償還手段で、上記償還データに応じた償還処理を行うステップとを有することを特徴とする償還システムのデータ処理方法。
  15. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端末装置より消去する消去システムにおいて、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記特典データの使用後に、上記端末側非セキュアメモリの上記暗号化特典データを消去する暗号化消去コマンドを、上記識別データを用いて復号する暗号復号手段と、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、
    上記端末装置の暗号化特典データの消去コマンドを発生する発生手段と、
    上記発生手段が発生した消去コマンドを上記識別データで暗号化する暗号化手段とを備え、
    上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、
    上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、
    上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化特典データを消去することを特徴とする消去システム。
  16. 配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端末装置より消去する消去システムにおいて、
    上記端末装置は、上記暗号化特典データを格納した端末側非セキュアメモリと、
    識別データを格納した端末側セキュアメモリと、
    上記特典データの使用後に、上記端末側非セキュアメモリの上記暗号化特典データを消去する暗号化消去コマンドを、上記識別データを用いて復号する暗号復号手段と、
    上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fとを備え、
    上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、
    上記端末装置の暗号化特典データの消去コマンドを発生する発生手段と、
    上記発生手段が発生した消去コマンドを上記識別データで暗号化する暗号化手段とを備えており、
    上記データ処理方法は、上記端末装置が、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信するステップと、
    上記償還装置が、上記発生手段で消去コマンドを発生するステップと、
    上記償還装置が、上記償還側非接触通信I/Fで受信した上記識別データを用いて上記暗号化手段で暗号化し暗号化消去コマンドを生成するステップと、
    上記償還装置が、上記暗号化手段で生成した暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信するステップと、
    上記端末装置が、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号するステップと、
    上記端末装置が、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化特典データを消去するステップとを有することを特徴とする消去システムのデータ処理方法。
JP2006132834A 2006-05-11 2006-05-11 クーポンデータのデータ処理システム及びデータ処理方法 Expired - Fee Related JP4626566B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006132834A JP4626566B2 (ja) 2006-05-11 2006-05-11 クーポンデータのデータ処理システム及びデータ処理方法
TW96115723A TW200822687A (en) 2006-05-11 2007-05-03 Privilege data distribution system, privilege data refund system, and data processing method for these systems
PCT/JP2007/059594 WO2007132712A1 (ja) 2006-05-11 2007-05-09 特典データの配布システム、特典データの償還システム及びこれらのシステムにおけるデータ処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006132834A JP4626566B2 (ja) 2006-05-11 2006-05-11 クーポンデータのデータ処理システム及びデータ処理方法

Publications (2)

Publication Number Publication Date
JP2007304876A true JP2007304876A (ja) 2007-11-22
JP4626566B2 JP4626566B2 (ja) 2011-02-09

Family

ID=38693807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006132834A Expired - Fee Related JP4626566B2 (ja) 2006-05-11 2006-05-11 クーポンデータのデータ処理システム及びデータ処理方法

Country Status (3)

Country Link
JP (1) JP4626566B2 (ja)
TW (1) TW200822687A (ja)
WO (1) WO2007132712A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021152849A (ja) * 2020-03-19 2021-09-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 決済システムおよび決済方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101548408B1 (ko) * 2008-12-05 2015-08-31 퀄컴 인코포레이티드 브로드캐스트 시스템 상에서 크레디트들을 분배 및 상환하기 위한 시스템 및 방법
JP5349650B2 (ja) * 2012-06-01 2013-11-20 三菱電機株式会社 データダウンロードシステム
JP6312069B1 (ja) * 2017-04-20 2018-04-18 株式会社Special Medico 通話システムにおける個人情報管理方法、サーバ及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117350A (ja) * 2000-07-21 2002-04-19 Hitachi Ltd サービス発行方法並びにサービス提供方法及びそのシステム
JP2002183633A (ja) * 2000-12-13 2002-06-28 Sony Corp 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム
WO2003077173A1 (fr) * 2002-03-13 2003-09-18 Matsushita Electric Industrial Co., Ltd. Module d'execution de service
JP2006024062A (ja) * 2004-07-09 2006-01-26 Dainippon Printing Co Ltd 電子チケットの発行利用方法
JP2006023864A (ja) * 2004-07-06 2006-01-26 Sony Corp 電子商取引システム,電子商取引サーバ,およびコンピュータプログラム。
JP2006107368A (ja) * 2004-10-08 2006-04-20 Oki Electric Ind Co Ltd 電子チケットシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117350A (ja) * 2000-07-21 2002-04-19 Hitachi Ltd サービス発行方法並びにサービス提供方法及びそのシステム
JP2002183633A (ja) * 2000-12-13 2002-06-28 Sony Corp 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム
WO2003077173A1 (fr) * 2002-03-13 2003-09-18 Matsushita Electric Industrial Co., Ltd. Module d'execution de service
JP2006023864A (ja) * 2004-07-06 2006-01-26 Sony Corp 電子商取引システム,電子商取引サーバ,およびコンピュータプログラム。
JP2006024062A (ja) * 2004-07-09 2006-01-26 Dainippon Printing Co Ltd 電子チケットの発行利用方法
JP2006107368A (ja) * 2004-10-08 2006-04-20 Oki Electric Ind Co Ltd 電子チケットシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021152849A (ja) * 2020-03-19 2021-09-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 決済システムおよび決済方法

Also Published As

Publication number Publication date
WO2007132712A1 (ja) 2007-11-22
TW200822687A (en) 2008-05-16
JP4626566B2 (ja) 2011-02-09

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
CN101978646B (zh) 用于执行文件分发和购买的系统和方法
JP4857123B2 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
CN102801730B (zh) 一种用于通讯及便携设备的信息防护方法及装置
CN107278307A (zh) 软件层的相互认证
JP2010098367A (ja) 情報処理装置、暗号切替方法、及びプログラム
JP2009296463A (ja) 情報処理装置、情報処理方法、プログラム及び通信システム
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN101138242A (zh) 交互式电视系统
JP4626566B2 (ja) クーポンデータのデータ処理システム及びデータ処理方法
JP2002259866A (ja) 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法
US20040104097A1 (en) Secure transfer of digital tokens
JP2005295408A (ja) 暗号化装置,復号化装置,暗号化復号化システム,鍵情報更新システム
CN101622818A (zh) Ic标签系统
JP2014160383A (ja) 携帯端末装置及び復号処理プログラム
JP2004280775A (ja) 2次元バーコード及びモバイル同期化を利用した決済方法及びシステム
JP2006287376A (ja) コンテンツの配信および取得方法
CN113169873A (zh) 用于非接触卡的密码认证的系统和方法
JP2004007350A (ja) 情報処理システム及び情報処理方法
JP2004295502A (ja) Ic媒体を用いたセキュリティシステム
CN110555693B (zh) 一种利用sim卡实现二维码安全的系统及其方法
KR101426223B1 (ko) 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
JP2002335237A (ja) 鍵管理装置および鍵管理方法
JP5177053B2 (ja) サービス提供システム、サーバ、ゲートウェイ、ユーザ装置およびサービス提供方法
JP2007207255A (ja) 身分証明システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101025

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees