JP4626566B2 - Coupon data data processing system and data processing method - Google Patents

Coupon data data processing system and data processing method Download PDF

Info

Publication number
JP4626566B2
JP4626566B2 JP2006132834A JP2006132834A JP4626566B2 JP 4626566 B2 JP4626566 B2 JP 4626566B2 JP 2006132834 A JP2006132834 A JP 2006132834A JP 2006132834 A JP2006132834 A JP 2006132834A JP 4626566 B2 JP4626566 B2 JP 4626566B2
Authority
JP
Japan
Prior art keywords
terminal
data
redemption
side non
coupon
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006132834A
Other languages
Japanese (ja)
Other versions
JP2007304876A (en
Inventor
洋 菅谷
章 八重樫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006132834A priority Critical patent/JP4626566B2/en
Priority to TW96115723A priority patent/TW200822687A/en
Priority to PCT/JP2007/059594 priority patent/WO2007132712A1/en
Publication of JP2007304876A publication Critical patent/JP2007304876A/en
Application granted granted Critical
Publication of JP4626566B2 publication Critical patent/JP4626566B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

A special favor data distributing system, which stores special favor data with encrypted state in a non-secure memory and decodes the encrypted data, so that the special favor data can be refunded, includes a mobile terminal device (21) for transmitting identification data of a secure memory (25) to a distributing device (11). The distributing device encrypts the special favor data of the non-secure memory (14) in an encryption engine (13) by using the identification data, and transmits the encrypted special favor data to the mobile terminal device (21). The terminal device stores the received encrypted special favor data in a non-secure memory (23), and transmits the encrypted special favor data of the non-secure memory and identification data of a secure memory (25) to a refunding device (31). The refunding device decodes the encrypted special favor data in an encryption decoding engine (33) by using the received identification data and displays the decoded special favor data on a display unit (37), so that the special favor data can be visualized.

Description

本発明は、配布装置で暗号化したクーポンデータを、携帯電話等の端末装置に格納し、償還装置で、暗号化された暗号化クーポンデータが復号され償還されるようにするクーポンデータのデータ処理システム及びデータ処理方法に関する。 The present invention stores coupon data encrypted by a distribution device in a terminal device such as a mobile phone , and data processing of coupon data is performed so that the encrypted encrypted coupon data is decrypted and redeemed by the redemption device The present invention relates to a system and a data processing method .

非接触ICカードは、セキュアメモリを有しており、このセキュアメモリには、ICカードの識別データやユーザ識別データと種々の識別データが格納されている。識別データが格納は、セキュアメモリに格納されることで、改ざんが防止されている。しかしながら、この非接触ICカードは、セキュアメモリの容量が小さいために、様々な属性情報を含む容量の大きい特典データの全てをセキュアメモリに格納することができない。   The non-contact IC card has a secure memory, and the secure memory stores IC card identification data, user identification data, and various types of identification data. The identification data is stored in the secure memory, thereby preventing falsification. However, since this non-contact IC card has a small capacity of the secure memory, it is impossible to store all of the privilege data including various attribute information in the secure memory.

一方で、このような非接触ICカードの機能を内蔵した携帯電話等の端末装置がある。この端末装置では、非接触ICカードの機能が割り当てられるセキュアメモリの他に、装置自体が備える非セキュアなメモリを備えている。したがって、端末装置では、非セキュアメモリを利用することによって、非接触ICカードでは無理であった特典データを格納することができる。   On the other hand, there is a terminal device such as a mobile phone that incorporates the function of such a non-contact IC card. This terminal device includes a non-secure memory provided in the device itself in addition to a secure memory to which a function of a non-contact IC card is assigned. Therefore, the terminal device can store privilege data that was impossible with a non-contact IC card by using a non-secure memory.

しかしながら、この種の端末装置において、非セキュアメモリに、割引等の貨幣的価値をも有することのある特典データを格納すると、不正コピー等が行われるおそれがある。   However, in this type of terminal device, if privilege data that may also have a monetary value such as a discount is stored in the non-secure memory, unauthorized copying or the like may be performed.

特開2006−23864号公報JP 2006-23864 A

本発明は、以上のような問題点に鑑みてなされたものであり、その目的は、クーポンデータを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号してクーポンデータを償還可能にすることで、クーポンデータが不正に利用されることを防止することができるクーポンデータのデータ処理システム及びデータ処理方法を提供することにある。 The present invention has been made in view of the above problems, and its purpose is to store coupon data in an encrypted state in a non-secure memory and to redeem the coupon data by decrypting the encryption when used. An object of the present invention is to provide a data processing system and a data processing method for coupon data that can prevent the coupon data from being illegally used.

本発明は、携帯端末の非改ざん性が保証された識別データを用いて配布するクーポンデータを暗号化し、クーポンデータの使用時に、端末装置の識別データを用いて暗号を復号し、クーポンデータを使用可能にすることによって、クーポンデータが不正に複写されて利用されることを防止するものである。 The present invention encrypts the coupon data to be distributed using the identification data non tamperability is guaranteed of the portable terminal, when using the coupon data, decrypts the encrypted using identification data of the terminal device, using the coupon data By making it possible, the coupon data is prevented from being illegally copied and used.

すなわち、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムである。
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、上記表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。 That is, a data processing system for coupon data according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data.
The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. A redemption-side non-secure memory for storing data, a coupon encryption / decryption means for decrypting the encrypted coupon data of the redemption-side non-secure memory with the identification data received by the redemption-side non-contact communication I / F, Display means for displaying the decrypted coupon data, reading means for optically reading the coupon data displayed on the display means, generating means for generating an erase command for the encrypted coupon data of the terminal device, and Erasure command encryption means for encrypting the erasure command generated by the generation means with the identification data.
Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits the redemption device to the redemption side non-contact communication I / F, and the redemption device receives the encrypted coupon data received by the redemption side non-contact communication I / F on the redemption side. The encrypted coupon data is decrypted by the coupon encryption / decryption means using the identification data received by the non-contact communication I / F on the redemption side, and the decrypted coupon data is displayed on the display means. The coupon data is made visible to the viewer, the coupon data displayed on the display means is read by the reading means, the coupon data is used, and the coupon data is used. The erase command generated in step 1 is encrypted by the erase command encryption means using the identification data to generate an encrypted erase command. Is sent from the redemption-side non-contact communication I / F to the terminal-side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted erasure command received by the terminal-side non-contact communication I / F, The erasure command encryption / decryption means performs decryption using the identification data of the terminal-side secure memory, and erases the encrypted coupon data of the terminal-side non-secure memory based on the decrypted erasure command.

また、本発明は、このデータ処理システムのデータ処理方法である。 The present invention is also a data processing method of this data processing system .

また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムである。  A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを用いて上記端末側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。  In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. Using the coupon encryption decrypting means for decrypting the encrypted coupon data of the terminal side non-secure memory, the display means for displaying the coupon data decrypted by the coupon encryption decrypting means, and the identification data of the terminal side secure memory A terminal-side non-contact communication I / F that transmits the identification data of the terminal-side secure memory to the redemption device, and the encrypted coupon of the terminal-side non-secure memory after use of the coupon data. An encryption command for erasing data is decrypted using the above identification data. And means.
更に、上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、上記端末装置の表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、  Further, the redemption device includes a redemption side non-contact communication I / F that receives the identification data transmitted from the terminal device, a reading unit that optically reads the coupon data displayed on the display unit of the terminal device, Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。  Erasure command encryption means for encrypting the erasure command generated by the generation means with the identification data.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。   Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When the coupon data is stored in the memory and used, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, and the display means Display the decrypted coupon data, make this coupon data visible to the viewer, the redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data, After using the coupon data, the terminal device transmits identification data of the terminal-side secure memory to the redemption-side non-contact communication I / F of the redemption device via the terminal-side non-contact communication I / F, The redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command, and the encrypted erasure command is transmitted to the redemption side non-contact communication I / F. To the terminal-side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted erasure command received by the terminal-side non-contact communication I / F, The serial erase command decryption means decrypts using identification data of the terminal-side secure memory, erasing the encrypted coupon data of the terminal-side non-secure memory based on erase command decoded.

また、本発明は、このデータ処理システムのデータ処理方法である。  The present invention is also a data processing method of this data processing system.

また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムである。  A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data and a coupon data management server device.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。  In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、上記端末装置から送信された識別データ及び暗号化クーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。  Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. The non-secure redemption memory for storing the identification data and the encrypted coupon data transmitted from the terminal device to the management server device and the redemption side communication I / O for receiving the redemption data from the management server device F, redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F, generation means for generating a command for deleting encrypted coupon data of the terminal device, and the generation means Erase command encryption means for encrypting the erase command with the identification data.
更に、上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化クーポンデータを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号したクーポンデータに対応した償還データを生成する生成手段とを備える。  Furthermore, the management server device receives the identification data and the encrypted coupon data transmitted from the terminal device via the redemption device, and transmits the redemption data to the redemption side communication I / F of the redemption device. Side communication I / F, coupon encryption / decryption means for decrypting the encrypted coupon data received by the server side communication I / F with the received identification data, and redemption data corresponding to the coupon data decrypted by the coupon encryption / decryption means Generating means for generating.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。  Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits the redemption device to the redemption side non-contact communication I / F, and the redemption device receives the encrypted coupon data and the identification data received by the redemption side non-contact communication I / F. The encrypted coupon data transmitted from the redemption side communication I / F to the server side communication I / F of the management server device, and received by the server side communication I / F by the coupon encryption / decryption means. Is decoded with the received identification data, redemption data corresponding to the coupon data decoded by the generating means is generated, and the generated redemption data is transferred from the server side communication I / F to the redemption side communication I / F of the redemption device. And the redemption device performs redemption processing according to the redemption data by the redemption means, and after using the coupon data, the redemption device uses the erasing piece generated by the generating means. The erasure command encryption means encrypts the password using the identification data to generate an encrypted erasure command, and the encrypted erasure command is transmitted from the redemption side non-contact communication I / F to the terminal side non-contact communication I of the terminal device. The terminal device decrypts the encrypted erasure command received by the terminal side non-contact communication I / F using the identification data of the terminal side secure memory by the erasure command encryption / decryption means. The encrypted coupon data of the terminal-side non-secure memory is erased based on the decrypted erase command.

また、本発明は、このデータ処理システムのデータ処理方法である。  The present invention is also a data processing method of this data processing system.

また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムである。  A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data and a coupon data management server device.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。  In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、償還側非接触通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。  Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. Non-secure memory for storing redemption, coupon encryption decrypting means for decrypting encrypted coupon data received by redemption side non-contact communication I / F with the received identification data, and coupon data decrypted by the coupon encryption decrypting means And redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F and receiving redemption data from the management server device. Generating means for generating an erase command for the encrypted coupon data of the terminal device, and the erase command generated by the generating means with the identification data And a erase command encryption means for No. of.
更に、上記管理サーバ装置は、上記償還装置で復号されたクーポンデータを受信すると共に、このクーポンデータに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信したクーポンデータに対応した償還データを生成する生成手段とを備える。  Further, the management server device receives the coupon data decrypted by the redemption device, and transmits the redemption data corresponding to the coupon data to the redemption device, and the server side communication I Generating means for generating redemption data corresponding to the coupon data received at / F.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。  Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits to the redemption side non-contact communication I / F of the redemption device, and the redemption device receives the cipher received at the redemption side non-contact communication I / F by the coupon encryption decrypting means. The decrypted coupon data is decrypted with the received identification data, and the decrypted coupon data is transmitted from the redemption side communication I / F to the server side communication I / F of the management server device. When the coupon data transmitted from the redemption device is received by the communication I / F, redemption data corresponding to the coupon data is generated by the generating means, and the generated redemption data is sent from the server side communication I / F to the redemption device. The redemption device transmits to the redemption communication I / F, the redemption device performs redemption processing according to the redemption data by the redemption means, and after using the coupon data, the redemption device The erasure command generated by the live means is encrypted by the erasure command encryption means using the identification data to generate an encrypted erasure command, and the encrypted erasure command is transmitted from the non-contact communication I / F on the redemption side to the terminal device. The terminal device transmits an encrypted erasure command received by the terminal side non-contact communication I / F to the terminal-side non-contact communication I / F, and the erasure command encryption / decryption means identifies the terminal-side secure memory. The data is decrypted, and the encrypted coupon data in the terminal-side non-secure memory is erased based on the decrypted erase command.

また、本発明は、このデータ処理システムのデータ処理方法である。  The present invention is also a data processing method of this data processing system.

本発明によれば、端末装置のセキュアメモリに格納された非改ざん性が保証された識別データと、この識別データを暗号鍵にした暗号化クーポンデータとを組にして管理できるので、不正に暗号化クーポンデータが複写されても、不正利用されることを防止することができる。 According to the present invention, the identification data stored in the secure memory of the terminal device and guaranteed non-falsification and the encrypted coupon data using the identification data as an encryption key can be managed as a set. Even if the converted coupon data is copied, it can be prevented from being illegally used.

先ず、図1を参照して、本発明が適用されたクーポンデータの配布システム10を説明する。この配布システム10は、消費者等のユーザに対する特典の一つであるクーポンデータを、配布装置11より消費者等のユーザの携帯端末装置21に配布する装置である。   First, a coupon data distribution system 10 to which the present invention is applied will be described with reference to FIG. The distribution system 10 is a device that distributes coupon data, which is one of the benefits for users such as consumers, from the distribution device 11 to the mobile terminal devices 21 of users such as consumers.

配布装置11は、装置全体を管理するシステムOS部12と、配布するクーポンデータCDを暗号化する暗号化エンジン13と、配布するクーポンデータCDを格納するシステムメモリともなる非セキュアメモリ14とを備えている。更に、配布装置11は、RFID(Radio Frequency Identification System)、NFC(Near Field Communication)等の短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部15と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F16とを備えている。例えば、この配布装置11は、店舗内、駅構内、公共広場等大勢の人が集まる場所に設置され、様々なユーザに販売促進の一手段として、クーポンデータCDを配布できるようにしている。   The distribution apparatus 11 includes a system OS unit 12 that manages the entire apparatus, an encryption engine 13 that encrypts the coupon data CD to be distributed, and a non-secure memory 14 that also serves as a system memory for storing the coupon data CD to be distributed. ing. Further, the distribution device 11 is an IC card OS unit that manages communication of an IC card as means for performing short-distance or short-distance non-contact communication such as RFID (Radio Frequency Identification System) and NFC (Near Field Communication). 15 and a non-contact communication I / F 16 for performing non-contact communication with the IC card or the I / F of the portable terminal device 21. For example, the distribution device 11 is installed in a place where a large number of people gather such as in a store, a station, a public square, etc., and can distribute coupon data CD to various users as one means of sales promotion.

ユーザが所持する携帯端末装置21は、例えば携帯電話装置、PDA(Personal Digital(Data) Assistants)であり、携帯電話等の機能を実現するための手段として、装置全体を管理するシステムOS部22と、暗号化された暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ23とを備えている。更に、携帯端末装置21は、ICカードとしての機能を実現するため、短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部24と、ICカード用の識別データIDや貨幣価値等の価値データを格納するセキュアメモリ25と、非接触通信を配布装置11や後述の償還装置と通信を行うための非接触通信I/F26とを備えている。   The mobile terminal device 21 possessed by the user is, for example, a mobile phone device or PDA (Personal Digital (Data) Assistants), and a system OS unit 22 that manages the entire device as means for realizing the functions of the mobile phone and the like. And a non-secure memory 23 that also serves as a system memory for storing the encrypted encrypted coupon data CD. Furthermore, in order to realize the function as an IC card, the portable terminal device 21 is a means for performing short-distance or short-distance non-contact communication, and an IC card OS unit 24 that manages IC card communication, and an IC card A secure memory 25 for storing value data such as identification data ID and monetary value, and a non-contact communication I / F 26 for performing non-contact communication with the distribution device 11 and a reimbursement device described later.

次に、携帯端末装置21でクーポンデータCDを配布装置11から取得するための一連の手順について説明する。配布装置11の非接触通信I/F16に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS1において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、配布装置11に送信する。配布装置11は、非接触通信I/F16で識別データIDを受信すると、この識別データIDを、配布するクーポンデータCDの暗号鍵に用いるため、暗号化エンジン13に格納する。ステップS2において、配布装置11の暗号化エンジン13は、非セキュアメモリ14の暗号前の配布するクーポンデータCDを、携帯端末装置21から読み出した識別データIDを用いて、暗号化して暗号化クーポンデータCDを生成する。そして、ステップS3において、配布装置11のシステムOS部12は、非セキュアメモリ14より暗号化クーポンデータCDを読み出し、非接触通信I/F16を介して、携帯端末装置21に送信する。携帯端末装置21は、非接触通信I/F26で暗号化クーポンデータCDを受信すると、この暗号化クーポンデータCDを非セキュアメモリ23に格納する。   Next, a series of procedures for acquiring the coupon data CD from the distribution device 11 by the mobile terminal device 21 will be described. When the non-contact communication I / F 26 of the mobile terminal device 21 is brought close to the non-contact communication I / F 16 of the distribution device 11, the IC card OS unit 24 of the mobile terminal device 21 performs the IC from the secure memory 25 in step S 1. The card identification data ID is read and transmitted to the distribution device 11. When receiving the identification data ID through the non-contact communication I / F 16, the distribution device 11 stores this identification data ID in the encryption engine 13 for use as an encryption key of the coupon data CD to be distributed. In step S <b> 2, the encryption engine 13 of the distribution device 11 encrypts the coupon data CD to be distributed before encryption in the non-secure memory 14 by using the identification data ID read from the mobile terminal device 21 to encrypt the coupon data. Create a CD. In step S <b> 3, the system OS unit 12 of the distribution device 11 reads the encrypted coupon data CD from the non-secure memory 14 and transmits it to the mobile terminal device 21 via the non-contact communication I / F 16. When the portable terminal device 21 receives the encrypted coupon data CD through the non-contact communication I / F 26, the portable terminal device 21 stores the encrypted coupon data CD in the non-secure memory 23.

かくして、ユーザに対してクーポンデータCDが配布されることになる。ここで、配布されたクーポンデータCDは、携帯端末装置21の非セキュアメモリ23に格納されることにはなるが、暗号化されていることから、不正に他の装置に複写されているとしても、不正に複写されたクーポンデータCDが利用されることを防止することができる。   Thus, the coupon data CD is distributed to the user. Here, the distributed coupon data CD is stored in the non-secure memory 23 of the portable terminal device 21, but since it is encrypted, it may be illegally copied to another device. It is possible to prevent the illegally copied coupon data CD from being used.

次に、以上のように携帯端末装置21に対して配布されたクーポンデータCDの償還システムについて図2を参照して説明する。この償還システム30では、上述した携帯端末装置21の他に、クーポンデータCDを償還する償還装置31を備えている。この償還装置31は、ユーザがクーポンデータCDを使用する店舗のPOS端末の近くに設置され、会計にクーポンを反映できるようにしている。なお、この償還装置31は、POS端末と一体であっても良い。   Next, the redemption system for coupon data CD distributed to the mobile terminal device 21 as described above will be described with reference to FIG. The redemption system 30 includes a redemption device 31 for redeeming the coupon data CD in addition to the mobile terminal device 21 described above. This redemption device 31 is installed near the POS terminal of the store where the user uses the coupon data CD, and allows the coupon to be reflected in the accounting. The redemption device 31 may be integrated with the POS terminal.

具体的に、この償還装置31は、装置全体を管理するシステムOS部32と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン33と、携帯端末装置21から送られた暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ34とを備えている。更に、償還装置31は、非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部35と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F36とを備えている。更に、償還装置31には、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのCRTやLCD等で形成された表示部37が設けられている。   Specifically, the redemption device 31 includes a system OS unit 32 that manages the entire device, an encryption / decryption engine 33 that decrypts the distributed encrypted coupon data CD, and encrypted coupon data sent from the mobile terminal device 21. And a non-secure memory 34 serving as a system memory for storing a CD. Further, the redemption device 31 communicates with the IC card OS unit 35 that manages the communication of the IC card as a means for performing the non-contact communication, and the I / F of the IC card or the portable terminal device 21 with the non-contact communication. For non-contact communication I / F36. Further, the redemption device 31 is provided with a display unit 37 formed of a CRT, LCD, or the like so that the coupon data CD can be visually recognized by a clerk in charge of the POS terminal or a user.

次に、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS11において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。   Next, a procedure for redeeming the encrypted coupon data CD in the mobile terminal device 21 with the redemption device 31 will be described. When the non-contact communication I / F 26 of the mobile terminal device 21 is brought close to the non-contact communication I / F 36 of the redemption device 31, the IC card OS unit 24 of the mobile terminal device 21 performs the IC from the secure memory 25 in step S 11. The card identification data ID is read and transmitted to the redemption device 31 from the non-contact communication I / F 26. At the same time, the portable terminal device 21 reads the encrypted coupon data CD to be used from the non-secure memory 23 by the system OS unit 22 and transmits it to the redemption device 31 from the non-contact communication I / F 26. When the redemption device 31 receives the identification data ID through the non-contact communication I / F 36, the redemption device 31 stores the identification data ID in the encryption / decryption engine 33 for use as an encryption key for encryption / decryption of the encrypted coupon data CD. Further, when the redemption device 31 receives the encrypted coupon data CD received from the mobile terminal device 21 by the non-contact communication I / F 36, the redemption device 31 stores the encrypted coupon data CD in the non-secure memory 34 by the system OS unit 32.

ステップS12において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS13において、償還装置31は、復号されたクーポンデータCDを表示部37に表示する。かくして、POS端末を担当する店員やユーザは、表示部37に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部37に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。   In step S <b> 12, the encryption / decryption engine 33 of the redemption device 31 decrypts the encrypted coupon data CD in the non-secure memory 34 using the identification data ID of the mobile terminal device 21 to generate plaintext coupon data CD. In step S <b> 13, the redemption device 31 displays the decrypted coupon data CD on the display unit 37. Thus, a clerk or user in charge of the POS terminal can visually check the coupon data CD displayed on the display unit 37 and confirm the contents. When this coupon data CD is used, for example, a symbol such as a barcode corresponding to the coupon data CD displayed on the display unit 37 is optically read with a reader of the POS terminal, and reflected in the accounting. be able to.

また、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図3に示すような償還システム40で償還することもできる。この償還システム40は、図2の償還システム30が、暗号化クーポンデータCDを償還装置31で復号したのに対して、携帯端末装置21で暗号化クーポンデータCDを復号するものである。   Further, the encrypted coupon data CD of the portable terminal device 21 distributed by the distribution device 11 of FIG. 1 can be redeemed by a redemption system 40 as shown in FIG. In the redemption system 40, the redemption system 30 in FIG. 2 decrypts the encrypted coupon data CD by the redemption device 31, whereas the portable terminal device 21 decrypts the encrypted coupon data CD.

すなわち、償還システム40での携帯端末装置21は、システムOS部22によって制御される暗号復号エンジン27と、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのLCD等で形成された表示部28が設けられている。この表示部28は、従来からの携帯端末装置にも標準に設けられた表示部である。   That is, the mobile terminal device 21 in the redemption system 40 includes an encryption / decryption engine 27 controlled by the system OS unit 22 and an LCD or the like for making the coupon data CD visible to a store clerk or user in charge of the POS terminal. A formed display unit 28 is provided. The display unit 28 is a display unit provided as a standard in a conventional portable terminal device.

この償還システム40において、クーポンデータCDを使用するとき、ステップS21において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、次いで、システムOS部22は、識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン27に格納する。ステップS22において、携帯端末装置21の暗号復号エンジン27は、セキュアメモリ25から読み出した識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS23において、携帯端末装置21は、復号されたクーポンデータCDを表示部28に表示する。かくして、POS端末を担当する店員やユーザは、表示部28に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部28に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。   In the redemption system 40, when the coupon data CD is used, in step S21, the IC card OS unit 24 of the mobile terminal device 21 reads the identification data ID of the IC card from the secure memory 25, and then the system OS unit 22 The identification data ID is stored in the encryption / decryption engine 27 to be used as an encryption key for encryption / decryption of the encrypted coupon data CD. In step S <b> 22, the encryption / decryption engine 27 of the mobile terminal device 21 decrypts the encrypted coupon data CD in the non-secure memory 34 using the identification data ID read from the secure memory 25 to generate plaintext coupon data CD. In step S <b> 23, the mobile terminal device 21 displays the decrypted coupon data CD on the display unit 28. Thus, a store clerk or user in charge of the POS terminal can visually check the coupon data CD displayed on the display unit 28 and confirm the contents. When this coupon data CD is used, for example, a symbol such as a barcode corresponding to the coupon data CD displayed on the display unit 28 is optically read by a reader of the POS terminal, and reflected in the accounting. be able to.

更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図4に示すような償還システム50で償還することもできる。この償還システム50は、償還装置31と管理サーバ装置51とがネットワークで接続され、管理サーバ装置51で暗号化クーポンデータCDの復号が行われることを特徴とする。   Further, the encrypted coupon data CD of the portable terminal device 21 distributed by the distribution device 11 of FIG. 1 can be redeemed by a redemption system 50 as shown in FIG. The redemption system 50 is characterized in that the redemption device 31 and the management server device 51 are connected via a network, and the encrypted coupon data CD is decrypted by the management server device 51.

すなわち、この償還システム50で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還装置31は、管理サーバ装置51と通信を行う通信I/F38と、管理サーバ装置51から送信された償還データRDに応じた償還処理を行う償還処理部39とを備えている。この償還装置31は、例えばPOS端末と一体であり、償還処理部39で償還処理を行うことで、会計に割引を反映させることができる。そして、暗号化クーポンデータCDの復号機能は、この償還装置31に設けられているのではなく、管理サーバ装置51に設けられている。   That is, the mobile terminal device 21 used in the redemption system 50 is the same as that shown in FIG. The redemption device 31 includes a communication I / F 38 that communicates with the management server device 51, and a redemption processing unit 39 that performs redemption processing according to redemption data RD transmitted from the management server device 51. The redemption device 31 is integrated with, for example, a POS terminal, and a redemption process is performed by the redemption processing unit 39 so that a discount can be reflected in the accounting. The decryption function of the encrypted coupon data CD is not provided in the redemption device 31 but is provided in the management server device 51.

この管理サーバ装置51は、償還装置31の通信I/F38と通信を行うための通信I/F52と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン53と、復号したクーポンデータCDに対応した割引の額面データ等を含む償還データを生成する償還データ生成部54とを備えている。   The management server device 51 includes a communication I / F 52 for communicating with the communication I / F 38 of the redemption device 31, an encryption / decryption engine 53 for decrypting the distributed encrypted coupon data CD, and the decrypted coupon data CD. A redemption data generation unit 54 that generates redemption data including the corresponding discount face value data and the like.

次に、この償還システム50において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS31において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。そして、償還装置31は、受信した識別データID及び暗号化クーポンデータCDを通信I/F38よりWAN(Wide Area Network)、LAN(Local Area Network)等のネットワークを介して管理サーバ装置51の通信I/F52に送信し、暗号化クーポンデータCDの復号のため、暗号復号エンジン53に格納される。ステップS32において、管理サーバ装置51の暗号復号エンジン53は、携帯端末装置21の識別データIDを用いて暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成し、復号したクーポンデータCDが正規のものであるかを照合する。そして、ステップS33において、管理サーバ装置51は、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS34において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。   Next, in the redemption system 50, a procedure for redeeming the encrypted coupon data CD in the mobile terminal device 21 with the redemption device 31 will be described. When the non-contact communication I / F 26 of the mobile terminal device 21 is brought close to the non-contact communication I / F 36 of the redemption device 31, the IC card OS unit 24 of the mobile terminal device 21 performs the IC from the secure memory 25 in step S 31. The card identification data ID is read and transmitted to the redemption device 31 from the non-contact communication I / F 26. At the same time, the portable terminal device 21 reads the encrypted coupon data CD to be used from the non-secure memory 23 by the system OS unit 22 and transmits it to the redemption device 31 from the non-contact communication I / F 26. Then, the redemption device 31 receives the received identification data ID and encrypted coupon data CD from the communication I / F 38 via a network such as WAN (Wide Area Network) or LAN (Local Area Network). / F52 and stored in the encryption / decryption engine 53 for decryption of the encrypted coupon data CD. In step S32, the encryption / decryption engine 53 of the management server device 51 decrypts the encrypted coupon data CD using the identification data ID of the mobile terminal device 21, generates plaintext coupon data CD, and the decrypted coupon data CD is Check if it is legitimate. In step S33, when the management server device 51 determines that the encrypted coupon data CD can be decrypted, the management server device 51 uses the redemption data generation unit 54 to redeem the discount amount corresponding to the decrypted coupon data CD. Data RD is generated. In step S34, the management server device 51 transmits the generated redemption data RD to the communication I / F 38 of the redemption device 31 via the communication I / F 52. The redemption device 31 redeems the redemption data RD received by the communication I / F 38 using the redemption processing unit 39. That is, the discount of redemption data RD is reflected in the accounting.

以上のような償還システム50では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。また、暗号化クーポンデータCDの復号を、POS端末から離れた管理サーバ装置51で行うことから、償還装置31での演算を軽減できると共に、暗号が解読されることを防止することができる。   In the redemption system 50 as described above, since it does not appear as visible information until the coupon data CD is redeemed, illegal copying can be prevented. Further, since the encrypted coupon data CD is decrypted by the management server device 51 remote from the POS terminal, it is possible to reduce the calculation in the redemption device 31 and to prevent the encryption from being decrypted.

更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図5に示すような償還システム60で償還することもできる。この償還システム60は、償還装置31と管理サーバ装置51とがネットワークで接続され、償還装置31で暗号化クーポンデータCDの復号が行われることを特徴とする。   Further, the encrypted coupon data CD of the portable terminal device 21 distributed by the distribution device 11 of FIG. 1 can be redeemed by a redemption system 60 as shown in FIG. The redemption system 60 is characterized in that the redemption device 31 and the management server device 51 are connected via a network, and the redemption device 31 decrypts the encrypted coupon data CD.

この償還システム60で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還システム60で用いられる償還装置31は、図2に示した償還装置31に管理サーバ装置51と通信を行うための通信I/F38を設けたものである。更に、管理サーバ装置51は、図4の管理サーバ装置51の暗号復号エンジン53を除いたものである。   The mobile terminal device 21 used in the redemption system 60 is the same as that shown in FIG. The redemption device 31 used in the redemption system 60 is provided with a communication I / F 38 for communicating with the management server device 51 in the redemption device 31 shown in FIG. Furthermore, the management server device 51 is obtained by removing the encryption / decryption engine 53 of the management server device 51 of FIG.

次に、この償還システム60において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS41において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。   Next, in the redemption system 60, a procedure for redeeming the encrypted coupon data CD in the mobile terminal device 21 by the redemption device 31 will be described. When the non-contact communication I / F 26 of the mobile terminal device 21 is brought close to the non-contact communication I / F 36 of the redemption device 31, the IC card OS unit 24 of the mobile terminal device 21 performs the IC from the secure memory 25 in step S 41. The card identification data ID is read and transmitted to the redemption device 31 from the non-contact communication I / F 26. At the same time, the portable terminal device 21 reads the encrypted coupon data CD to be used from the non-secure memory 23 by the system OS unit 22 and transmits it to the redemption device 31 from the non-contact communication I / F 26. When the redemption device 31 receives the identification data ID through the non-contact communication I / F 36, the redemption device 31 stores the identification data ID in the encryption / decryption engine 33 for use as an encryption key for encryption / decryption of the encrypted coupon data CD. Further, when the redemption device 31 receives the encrypted coupon data CD received from the mobile terminal device 21 by the non-contact communication I / F 36, the redemption device 31 stores the encrypted coupon data CD in the non-secure memory 34 by the system OS unit 32.

ステップS42において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS43において、償還装置31は、生成した平文のクーポンデータCDを、通信I/F38よりWAN、LAN等のネットワークを介して管理サーバ装置51の通信I/F52に送信する。ステップS44において、管理サーバ装置51は、、復号したクーポンデータCDが正規のものであるかを照合し、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS45において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。   In step S <b> 42, the encryption / decryption engine 33 of the redemption device 31 decrypts the encrypted coupon data CD in the non-secure memory 34 using the identification data ID of the portable terminal device 21 to generate plaintext coupon data CD. In step S43, the redemption device 31 transmits the generated plaintext coupon data CD from the communication I / F 38 to the communication I / F 52 of the management server device 51 via a network such as WAN or LAN. In step S44, the management server device 51 collates whether or not the decrypted coupon data CD is authentic, and when it is determined that the encrypted coupon data CD can be decrypted, the redemption data generation unit 54 Redemption data RD including a discount amount corresponding to the decrypted coupon data CD is generated. In step S <b> 45, the management server device 51 transmits the generated redemption data RD to the communication I / F 38 of the redemption device 31 via the communication I / F 52. The redemption device 31 redeems the redemption data RD received by the communication I / F 38 using the redemption processing unit 39. That is, the discount of redemption data RD is reflected in the accounting.

以上のような償還システム60では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。   In the redemption system 60 as described above, since it does not appear as visible information until the coupon data CD is redeemed, illegal copying can be prevented.

以上のように説明した償還システム30,40,50,60では、クーポンデータCDが配布された携帯端末装置21のセキュアメモリ25に格納された非改ざん性が保証された識別データIDと暗号化クーポンデータCDとを組にして管理できるので、不正に暗号化クーポンデータCDが複写されても、不正利用されることを防止することができる。   In the redemption systems 30, 40, 50, 60 described above, the identification data ID and the encrypted coupon stored in the secure memory 25 of the portable terminal device 21 to which the coupon data CD is distributed are guaranteed. Since the data CD can be managed as a pair, even if the encrypted coupon data CD is illegally copied, it can be prevented from being illegally used.

ところで、図2乃至図5で示した償還システム30,40,50,60では、クーポンデータCDが償還された後も、携帯端末装置21の非セキュアメモリ23に暗号化クーポンデータCDが残ることになる。そこで、図6では、携帯端末装置21の非セキュアメモリ23に残った暗号化クーポンデータCDを消去するようにする。すなわち、この消去システム70では、携帯端末装置21が暗号復号エンジン22aを備えている。また、償還装置31は、システムOS部32で、携帯端末装置21の暗号化クーポンデータCDの消去コマンドEDを発生する。そして、償還装置31は、この消去コマンドEDを暗号化する暗号化エンジン33aを備えている。   By the way, in the redemption systems 30, 40, 50, 60 shown in FIGS. 2 to 5, the encrypted coupon data CD remains in the non-secure memory 23 of the portable terminal device 21 even after the coupon data CD is redeemed. Become. Therefore, in FIG. 6, the encrypted coupon data CD remaining in the non-secure memory 23 of the mobile terminal device 21 is erased. That is, in this erasing system 70, the mobile terminal device 21 includes the encryption / decryption engine 22a. In addition, the redemption device 31 generates a deletion command ED for the encrypted coupon data CD of the mobile terminal device 21 in the system OS unit 32. The redemption device 31 includes an encryption engine 33a that encrypts the erasure command ED.

そして、消去システム70は、図2乃至図5で示した償還システム30,40,50,60の償還処理に連続して機能する。具体的に、償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、償還装置31では、システムOS部32で、携帯端末装置21の非セキュアメモリ23に残存する暗号化クーポンデータCDを消去する消去コマンドを発生する。なお、この消去コマンドを発生するタイミングは、クーポンデータCDの償還処理が終わったときであっても良い。そして、ステップS51において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。そして、償還装置31は、受信した識別データIDを、システムOS部32で発生した消去コマンドEDの暗号化のため、暗号化エンジン33aに格納する。ステップS52において、償還装置31の暗号化エンジン33aは、システムOS部32の消去コマンドEDを、識別データIDを暗号鍵に用いて暗号化し、暗号化消去コマンドEDを生成する。ステップS53において、償還装置31は、生成した暗号化消去コマンドEDを、非接触通信I/F36を介して携帯端末装置21に送信する。そして、携帯端末装置21は、受信した暗号化消去コマンドEDをシステムOS部22に格納する。   The erasing system 70 functions continuously with the redemption process of the redemption systems 30, 40, 50, 60 shown in FIGS. Specifically, when the non-contact communication I / F 26 of the mobile terminal device 21 is brought close to the non-contact communication I / F 36 of the redemption device 31, the redemption device 31 uses the system OS unit 32 to remove the non-contact communication I / F 26. An erasure command for erasing the encrypted coupon data CD remaining in the secure memory 23 is generated. It should be noted that the timing for generating the erasure command may be when the redemption process of the coupon data CD is completed. In step S <b> 51, the IC card OS unit 24 of the mobile terminal device 21 reads the identification data ID of the IC card from the secure memory 25 and transmits it to the redemption device 31 through the non-contact communication I / F 26. Then, the redemption device 31 stores the received identification data ID in the encryption engine 33a for encryption of the erase command ED generated in the system OS unit 32. In step S52, the encryption engine 33a of the redemption apparatus 31 encrypts the erase command ED of the system OS unit 32 using the identification data ID as an encryption key, and generates an encrypted erase command ED. In step S <b> 53, the redemption device 31 transmits the generated encrypted erasure command ED to the mobile terminal device 21 via the non-contact communication I / F 36. Then, the mobile terminal device 21 stores the received encrypted erasure command ED in the system OS unit 22.

ステップS54において、携帯端末装置21は、セキュアメモリ25より識別データIDを読み出し、暗号復号エンジン22aに格納する。ステップS55において、携帯端末装置21の暗号復号エンジン22aは、セキュアメモリ25より読み出した識別データIDを用いてシステムOS部32にある暗号化消去コマンドEDを復号する。そして、ステップS56において、携帯端末装置21のシステムOS部32は、復号した消去コマンドEDに基づいて、非セキュアメモリ23に残った使用済みの暗号化クーポンデータCDを消去する。   In step S54, the mobile terminal device 21 reads the identification data ID from the secure memory 25 and stores it in the encryption / decryption engine 22a. In step S55, the encryption / decryption engine 22a of the mobile terminal device 21 uses the identification data ID read from the secure memory 25 to decrypt the encryption / deletion command ED in the system OS unit 32. In step S56, the system OS unit 32 of the mobile terminal device 21 erases the used encrypted coupon data CD remaining in the non-secure memory 23 based on the decrypted erase command ED.

以上のような消去システム70によれば、端末装置21の非セキュアメモリ23に使用済みの暗号化クーポンデータCDが残存することがなくなることから、使用済みの暗号化クーポンデータCDが不正に複写されて、更に、暗号が解読されて不正利用されることを防止することができる。   According to the erasing system 70 as described above, since the used encrypted coupon data CD does not remain in the non-secure memory 23 of the terminal device 21, the used encrypted coupon data CD is illegally copied. Furthermore, it is possible to prevent the cipher from being decrypted and illegally used.

なお、以上の例では、クーポンデータCDを例に取り説明したが、この他に、ノベルティ等であっても良い。   In the above example, the coupon data CD has been described as an example, but in addition to this, a novelty or the like may be used.

本発明を適用したクーポンデータの配布システムを示す図である。It is a figure which shows the distribution system of the coupon data to which this invention is applied. 本発明が適用されたクーポンデータの償還システムを示す図である。It is a figure which shows the redemption system of the coupon data to which this invention was applied. 本発明が適用されたクーポンデータの償還システムの変形例であり、携帯端末装置で暗号化クーポンデータを復号する例を示す図である。It is a modification of the coupon data redemption system to which the present invention is applied, and is a diagram illustrating an example in which encrypted coupon data is decrypted by a mobile terminal device. 本発明が適用されたクーポンデータの償還システムの変形例であり、管理サーバ装置で暗号化クーポンデータを復号する例を示す図である。It is a modification of the coupon data redemption system to which the present invention is applied, and is a diagram illustrating an example in which encrypted coupon data is decrypted by a management server device. 本発明が適用されたクーポンデータの償還システムの変形例であり、償還装置で暗号化クーポンデータを復号する例を示す図である。It is a modification of the coupon data redemption system to which the present invention is applied, and is a diagram illustrating an example in which encrypted coupon data is decrypted by a redemption device. 暗号化クーポンデータの消去システムを示す図である。It is a figure which shows the deletion system of encryption coupon data.

符号の説明Explanation of symbols

10 配布システム、11 配布装置、12 システムOS部、13 暗号化エンジン、14 非セキュアメモリ、15 ICカードOS部、16 非接触通信I/F、21 携帯端末装置、22 システムOS部、22a 暗号復号エンジン、23 非セキュアメモリ、24 ICカードOS部、25 セキュアメモリ、26 非接触通信I/F、27 暗号復号エンジン、28 表示部、30 償還システム、31 償還装置、32 システムOS部、33 暗号復号エンジン、33a 暗号化エンジン、34 非セキュアメモリ、35 ICカードOS部、36 非接触通信I/F、37 表示部、38 通信I/F、39 償還処理部、40 償還システム、50 償還システム、51 管理サーバ装置、52 通信I/F、53 暗号復号エンジン、54 償還データ生成部、60 償還システム、70 消去システム DESCRIPTION OF SYMBOLS 10 Distribution system, 11 Distribution apparatus, 12 System OS part, 13 Encryption engine, 14 Non-secure memory, 15 IC card OS part, 16 Non-contact communication I / F, 21 Portable terminal device, 22 System OS part, 22a Encryption decryption Engine, 23 Non-secure memory, 24 IC card OS section, 25 Secure memory, 26 Non-contact communication I / F, 27 Encryption / decryption engine, 28 Display section, 30 Redemption system, 31 Redemption device, 32 System OS section, 33 Encryption / decryption Engine, 33a Encryption engine, 34 Non-secure memory, 35 IC card OS unit, 36 Non-contact communication I / F, 37 Display unit, 38 Communication I / F, 39 Redemption processing unit, 40 Redemption system, 50 Redemption system, 51 Management server device, 52 communication I / F, 53 encryption / decryption engine, 54 Redemption data generator, 60 redemption system, 70 erasure system

Claims (8)

暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムにおいて、  Coupon data comprising a distribution device for distributing encrypted coupon data, a terminal device for storing encrypted coupon data encrypted by the distribution device, and a redemption device for redeeming the encrypted coupon data of the terminal device In the data processing system of
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、  Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、  Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、  The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、  A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、  The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、  An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、  The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、  A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、  Coupon encryption / decryption means for decrypting the encrypted coupon data of the redemption side non-secure memory with the identification data received by the redemption side non-contact communication I / F;
上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、  Display means for displaying the coupon data decrypted by the coupon encryption / decryption means;
上記表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、  Reading means for optically reading the coupon data displayed on the display means;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、  Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、  Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、  The redemption device stores the encrypted coupon data received by the redemption side non-contact communication I / F in the redemption side non-secure memory and uses the identification data received by the redemption side non-contact communication I / F. The coupon code decrypting means decrypts the encrypted coupon data, the decrypted coupon data is displayed on the display means, the coupon data is made visible to the viewer, and the coupon data displayed on the display means is read by the reading means. And use the above coupon data,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるシステムのデータ処理方法において、  A system comprising: a distribution device that distributes encrypted coupon data; a terminal device that stores encrypted coupon data encrypted by the distribution device; and a redemption device that redeems the encrypted coupon data of the terminal device. In the data processing method,
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、  The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、  The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、クーポン暗号復号手段と、表示手段と、上記クーポンデータを光学的に読み取る読み取り手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、  The redemption device generates redemption side non-contact communication I / F, redemption side non-secure memory, coupon encryption / decryption means, display means, reading means for optically reading the coupon data, and an erasure command. Means and an erasure command encryption means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、  The redemption device stores the encrypted coupon data received by the redemption side non-contact communication I / F in the redemption side non-secure memory and uses the identification data received by the redemption side non-contact communication I / F. The coupon code decrypting means decrypts the encrypted coupon data, the decrypted coupon data is displayed on the display means, the coupon data is made visible to the viewer, and the coupon data displayed on the display means is read by the reading means. And use the above coupon data,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムにおいて、  Coupon data comprising a distribution device for distributing encrypted coupon data, a terminal device for storing encrypted coupon data encrypted by the distribution device, and a redemption device for redeeming the encrypted coupon data of the terminal device In the data processing system of
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、  Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、  Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、  The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、  A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを用いて上記端末側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、  Coupon encryption decrypting means for decrypting the encrypted coupon data of the terminal-side non-secure memory using the identification data of the terminal-side secure memory;
上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、  Display means for displaying the coupon data decrypted by the coupon encryption / decryption means;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、  A terminal-side non-contact communication I / F that transmits the identification data of the terminal-side secure memory to the distribution device and transmits the identification data of the terminal-side secure memory to the redemption device;
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、  An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、  The redemption device includes a redemption-side non-contact communication I / F that receives the identification data transmitted from the terminal device,
上記端末装置の表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、  Reading means for optically reading the coupon data displayed on the display means of the terminal device;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、  Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、  Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、  When using the coupon data, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, displays the decrypted coupon data on the display means, and displays the coupon data. Visible to the viewer,
上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、  The redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data,
上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、  After using the coupon data, the terminal device transmits identification data of the terminal side secure memory to the redemption side non-contact communication I / F of the redemption device via the terminal side non-contact communication I / F,
上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The reimbursement device encrypts the erase command generated by the generating means by the erase command encryption means using the identification data, generates an encrypted erase command, and transmits the encrypted erase command to the redemption side non-contact communication I / F to the terminal side contactless communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるシステムのデータ処理方法において、  A system comprising: a distribution device that distributes encrypted coupon data; a terminal device that stores encrypted coupon data encrypted by the distribution device; and a redemption device that redeems the encrypted coupon data of the terminal device. In the data processing method,
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、  The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、クーポン暗号復号手段と、表示手段と、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、  The terminal device includes a terminal-side secure memory, a terminal-side non-secure memory, a coupon encryption / decryption unit, a display unit, a terminal-side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、上記クーポンデータを光学的に読み取る読み取り手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、  The redemption apparatus includes a redemption-side non-contact communication I / F, a reading means for optically reading the coupon data, a generation means for generating an erasure command, and an erasure command encryption means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、  When using the coupon data, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, displays the decrypted coupon data on the display means, and displays the coupon data. Visible to the viewer,
上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、  The redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data,
上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、  After using the coupon data, the terminal device transmits identification data of the terminal side secure memory to the redemption side non-contact communication I / F of the redemption device via the terminal side non-contact communication I / F,
上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The reimbursement device encrypts the erase command generated by the generating means by the erase command encryption means using the identification data, generates an encrypted erase command, and transmits the encrypted erase command to the redemption side non-contact communication I / F to the terminal side contactless communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムにおいて、  A distribution device for distributing encrypted coupon data; a terminal device for storing encrypted coupon data encrypted by the distribution device; a redemption device for redeeming the encrypted coupon data of the terminal device; In a data processing system for coupon data comprising a management server device,
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、  Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、  Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、  The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、  A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、  The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、  An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、  The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、  A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
上記端末装置から送信された識別データ及び暗号化クーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、  A redemption-side communication I / F that transmits the identification data and encrypted coupon data transmitted from the terminal device to the management server device and receives redemption data from the management server device;
上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、  Redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、  Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、  Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化クーポンデータを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、  The management server device receives the identification data and the encrypted coupon data transmitted from the terminal device via the redemption device, and transmits the redemption data to the redemption side communication I / F of the redemption device. I / F,
上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、  Coupon encryption / decryption means for decrypting the encrypted coupon data received by the server side communication I / F with the received identification data;
上記クーポン暗号復号手段で復号したクーポンデータに対応した償還データを生成する生成手段とを備え、  Generating means for generating redemption data corresponding to the coupon data decrypted by the coupon encryption decrypting means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、  The redemption device transmits the encrypted coupon data and identification data received by the redemption side non-contact communication I / F from the redemption side communication I / F to the server side communication I / F of the management server device,
上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、  The management server device decrypts the encrypted coupon data received by the server-side communication I / F by the coupon encryption / decryption unit using the received identification data, and redeems data corresponding to the coupon data decrypted by the generation unit. The generated redemption data is transmitted from the server side communication I / F to the redemption side communication I / F of the redemption device,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、  The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるシステムのデータ処理方法において、  A distribution device for distributing encrypted coupon data; a terminal device for storing encrypted coupon data encrypted by the distribution device; a redemption device for redeeming the encrypted coupon data of the terminal device; In a data processing method of a system comprising a management server device,
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、  The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、  The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、償還側通信I/Fと、償還手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、  The redemption device includes a redemption side non-contact communication I / F, a redemption side non-secure memory, a redemption side communication I / F, a redemption means, a generation means for generating an erase command, and an erase command encryption means. Prepared,
上記管理サーバ装置は、サーバ側通信I/Fと、クーポン暗号復号手段と、償還データを生成する生成手段とを備え、  The management server device includes a server-side communication I / F, a coupon encryption / decryption unit, and a generation unit that generates redemption data.
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、  The redemption device transmits the encrypted coupon data and identification data received by the redemption side non-contact communication I / F from the redemption side communication I / F to the server side communication I / F of the management server device,
上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、  The management server device decrypts the encrypted coupon data received by the server-side communication I / F by the coupon encryption / decryption unit using the received identification data, and redeems data corresponding to the coupon data decrypted by the generation unit. The generated redemption data is transmitted from the server side communication I / F to the redemption side communication I / F of the redemption device,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、  The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムにおいて、  A distribution device for distributing encrypted coupon data; a terminal device for storing encrypted coupon data encrypted by the distribution device; a redemption device for redeeming the encrypted coupon data of the terminal device; In a data processing system for coupon data comprising a management server device,
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、  The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、  Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、  Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、  The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、  A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、  The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、  An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、  The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、  A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
償還側非接触通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、  A coupon encryption decrypting means for decrypting the encrypted coupon data received by the non-contact communication I / F on the redemption side with the received identification data;
上記クーポン暗号復号手段で復号されたクーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、  The coupon data decrypted by the coupon encryption / decryption means is transmitted to the management server device, and redemption side communication I / F for receiving redemption data from the management server device,
上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、  Redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、  Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、  Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記管理サーバ装置は、上記償還装置で復号されたクーポンデータを受信すると共に、このクーポンデータに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、  The management server device receives the coupon data decrypted by the redemption device and transmits the redemption data corresponding to the coupon data to the redemption device;
上記サーバ側通信I/Fで受信したクーポンデータに対応した償還データを生成する生成手段とを備え、  Generating means for generating redemption data corresponding to the coupon data received by the server-side communication I / F,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、  The reimbursement device decrypts the encrypted coupon data received by the non-contact communication I / F on the reimbursement side with the identification data received by the coupon encryption / decryption means, To the server side communication I / F of the management server device,
上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、  When the management server device receives the coupon data transmitted from the redemption device through the server side communication I / F, the generation unit generates redemption data corresponding to the coupon data, and the generated redemption data is sent to the server side. Send to the redemption side communication I / F of the redemption device from the communication I / F,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、  The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data. 暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるシステムのデータ処理方法において、  A distribution device for distributing encrypted coupon data; a terminal device for storing encrypted coupon data encrypted by the distribution device; a redemption device for redeeming the encrypted coupon data of the terminal device; In a data processing method of a system comprising a management server device,
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、  The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、  The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、クーポン暗号復号手段と、償還側通信I/Fと、償還手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、  The redemption device includes a redemption side non-contact communication I / F, a redemption side non-secure memory, a coupon encryption / decryption means, a redemption side communication I / F, a redemption means, a generation means for generating an erasure command, and an erasure Command encryption means,
上記管理サーバ装置は、サーバ側通信I/Fと、償還データを生成する生成手段とを備え、  The management server device includes a server-side communication I / F and generation means for generating redemption data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、  The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、  The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、  When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、  The reimbursement device decrypts the encrypted coupon data received by the non-contact communication I / F on the reimbursement side with the identification data received by the coupon encryption / decryption means, To the server side communication I / F of the management server device,
上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、  When the management server device receives the coupon data transmitted from the redemption device through the server side communication I / F, the generation unit generates redemption data corresponding to the coupon data, and the generated redemption data is sent to the server side. Send to the redemption side communication I / F of the redemption device from the communication I / F,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、  The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、  After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。  The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
JP2006132834A 2006-05-11 2006-05-11 Coupon data data processing system and data processing method Expired - Fee Related JP4626566B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006132834A JP4626566B2 (en) 2006-05-11 2006-05-11 Coupon data data processing system and data processing method
TW96115723A TW200822687A (en) 2006-05-11 2007-05-03 Privilege data distribution system, privilege data refund system, and data processing method for these systems
PCT/JP2007/059594 WO2007132712A1 (en) 2006-05-11 2007-05-09 Special favor data distributing system, special favor data refunding system and data processing method in these systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006132834A JP4626566B2 (en) 2006-05-11 2006-05-11 Coupon data data processing system and data processing method

Publications (2)

Publication Number Publication Date
JP2007304876A JP2007304876A (en) 2007-11-22
JP4626566B2 true JP4626566B2 (en) 2011-02-09

Family

ID=38693807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006132834A Expired - Fee Related JP4626566B2 (en) 2006-05-11 2006-05-11 Coupon data data processing system and data processing method

Country Status (3)

Country Link
JP (1) JP4626566B2 (en)
TW (1) TW200822687A (en)
WO (1) WO2007132712A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0923248A2 (en) * 2008-12-05 2016-01-26 Qualcomm Inc systems and methods for distributing and redeeming credits in a broadcasting system
JP5349650B2 (en) * 2012-06-01 2013-11-20 三菱電機株式会社 Data download system
JP6312069B1 (en) * 2017-04-20 2018-04-18 株式会社Special Medico Personal information management method, server, and program for call system
JP6888155B1 (en) * 2020-03-19 2021-06-16 エヌ・ティ・ティ・コミュニケーションズ株式会社 Payment system and payment method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117350A (en) * 2000-07-21 2002-04-19 Hitachi Ltd Service issuing method, service providing method, and system therefor
JP2002183633A (en) * 2000-12-13 2002-06-28 Sony Corp Information-recording medium, information processor, information processing method, program recording medium and information processing system
WO2003077173A1 (en) * 2002-03-13 2003-09-18 Matsushita Electric Industrial Co., Ltd. Service execution module
JP2006023864A (en) * 2004-07-06 2006-01-26 Sony Corp Electronic commerce system, electronic commerce server, and computer program
JP2006024062A (en) * 2004-07-09 2006-01-26 Dainippon Printing Co Ltd Issuing/utilizing method of electronic ticket
JP2006107368A (en) * 2004-10-08 2006-04-20 Oki Electric Ind Co Ltd Electronic ticket system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117350A (en) * 2000-07-21 2002-04-19 Hitachi Ltd Service issuing method, service providing method, and system therefor
JP2002183633A (en) * 2000-12-13 2002-06-28 Sony Corp Information-recording medium, information processor, information processing method, program recording medium and information processing system
WO2003077173A1 (en) * 2002-03-13 2003-09-18 Matsushita Electric Industrial Co., Ltd. Service execution module
JP2006023864A (en) * 2004-07-06 2006-01-26 Sony Corp Electronic commerce system, electronic commerce server, and computer program
JP2006024062A (en) * 2004-07-09 2006-01-26 Dainippon Printing Co Ltd Issuing/utilizing method of electronic ticket
JP2006107368A (en) * 2004-10-08 2006-04-20 Oki Electric Ind Co Ltd Electronic ticket system

Also Published As

Publication number Publication date
WO2007132712A1 (en) 2007-11-22
TW200822687A (en) 2008-05-16
JP2007304876A (en) 2007-11-22

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
JP4857123B2 (en) Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
CN101978646B (en) For performing the system and method for file distributing and purchase
KR100791432B1 (en) Providing a user device with a set of access codes
CN102801730B (en) Information protection method and device for communication and portable devices
JP2016504661A (en) Mobile payment system and method using dynamic track 2 information
CN104217241A (en) Electronic anti-fake label and realizing method
KR20020070142A (en) Authentication system and method, identification information inputting method and apparatus and a portable terminal
CN101138242A (en) An interactive television system
JP2010218440A (en) Account settlement system, account settlement method, and information processor
JP2002259866A (en) Card reader device of type connected to portable terminal and method of authentication and settlement using it
JP4626566B2 (en) Coupon data data processing system and data processing method
JP2005295408A (en) Enciphering device, decoding device, enciphering and decoding system, and key information updating system
JP4890779B2 (en) Content distribution and acquisition method, distribution station device, reception device, and content acquisition method
TWI770279B (en) Voucher verification auxiliary device, system and method thereof
JP2002229447A (en) Copyright protection system in digital contents distribution
JP2004007350A (en) Information processing system and information processing method
CN110555693B (en) System and method for realizing two-dimension code safety by using SIM card
JP2004295502A (en) Security system using ic medium
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
JP2002149061A (en) Rental contents distribution system and method therefor
JP4360417B2 (en) Information providing system, information processing server, providing server, communication apparatus, program, and information providing method
JP4595421B2 (en) Information providing system, information storage device, advertising medium, advertising medium manufacturing apparatus, program, and program providing server
JP3831205B2 (en) Online personalization method and system
JP4234035B2 (en) IC tag management system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101025

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees