JP4626566B2 - Coupon data data processing system and data processing method - Google Patents
Coupon data data processing system and data processing method Download PDFInfo
- Publication number
- JP4626566B2 JP4626566B2 JP2006132834A JP2006132834A JP4626566B2 JP 4626566 B2 JP4626566 B2 JP 4626566B2 JP 2006132834 A JP2006132834 A JP 2006132834A JP 2006132834 A JP2006132834 A JP 2006132834A JP 4626566 B2 JP4626566 B2 JP 4626566B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- data
- redemption
- side non
- coupon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 39
- 238000003672 processing method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims description 301
- 238000007726 management method Methods 0.000 description 27
- 238000000034 method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、配布装置で暗号化したクーポンデータを、携帯電話等の端末装置に格納し、償還装置で、暗号化された暗号化クーポンデータが復号され償還されるようにするクーポンデータのデータ処理システム及びデータ処理方法に関する。 The present invention stores coupon data encrypted by a distribution device in a terminal device such as a mobile phone , and data processing of coupon data is performed so that the encrypted encrypted coupon data is decrypted and redeemed by the redemption device The present invention relates to a system and a data processing method .
非接触ICカードは、セキュアメモリを有しており、このセキュアメモリには、ICカードの識別データやユーザ識別データと種々の識別データが格納されている。識別データが格納は、セキュアメモリに格納されることで、改ざんが防止されている。しかしながら、この非接触ICカードは、セキュアメモリの容量が小さいために、様々な属性情報を含む容量の大きい特典データの全てをセキュアメモリに格納することができない。 The non-contact IC card has a secure memory, and the secure memory stores IC card identification data, user identification data, and various types of identification data. The identification data is stored in the secure memory, thereby preventing falsification. However, since this non-contact IC card has a small capacity of the secure memory, it is impossible to store all of the privilege data including various attribute information in the secure memory.
一方で、このような非接触ICカードの機能を内蔵した携帯電話等の端末装置がある。この端末装置では、非接触ICカードの機能が割り当てられるセキュアメモリの他に、装置自体が備える非セキュアなメモリを備えている。したがって、端末装置では、非セキュアメモリを利用することによって、非接触ICカードでは無理であった特典データを格納することができる。 On the other hand, there is a terminal device such as a mobile phone that incorporates the function of such a non-contact IC card. This terminal device includes a non-secure memory provided in the device itself in addition to a secure memory to which a function of a non-contact IC card is assigned. Therefore, the terminal device can store privilege data that was impossible with a non-contact IC card by using a non-secure memory.
しかしながら、この種の端末装置において、非セキュアメモリに、割引等の貨幣的価値をも有することのある特典データを格納すると、不正コピー等が行われるおそれがある。 However, in this type of terminal device, if privilege data that may also have a monetary value such as a discount is stored in the non-secure memory, unauthorized copying or the like may be performed.
本発明は、以上のような問題点に鑑みてなされたものであり、その目的は、クーポンデータを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号してクーポンデータを償還可能にすることで、クーポンデータが不正に利用されることを防止することができるクーポンデータのデータ処理システム及びデータ処理方法を提供することにある。 The present invention has been made in view of the above problems, and its purpose is to store coupon data in an encrypted state in a non-secure memory and to redeem the coupon data by decrypting the encryption when used. An object of the present invention is to provide a data processing system and a data processing method for coupon data that can prevent the coupon data from being illegally used.
本発明は、携帯端末の非改ざん性が保証された識別データを用いて配布するクーポンデータを暗号化し、クーポンデータの使用時に、端末装置の識別データを用いて暗号を復号し、クーポンデータを使用可能にすることによって、クーポンデータが不正に複写されて利用されることを防止するものである。 The present invention encrypts the coupon data to be distributed using the identification data non tamperability is guaranteed of the portable terminal, when using the coupon data, decrypts the encrypted using identification data of the terminal device, using the coupon data By making it possible, the coupon data is prevented from being illegally copied and used.
すなわち、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムである。
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、上記表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。
That is, a data processing system for coupon data according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data.
The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. A redemption-side non-secure memory for storing data, a coupon encryption / decryption means for decrypting the encrypted coupon data of the redemption-side non-secure memory with the identification data received by the redemption-side non-contact communication I / F, Display means for displaying the decrypted coupon data, reading means for optically reading the coupon data displayed on the display means, generating means for generating an erase command for the encrypted coupon data of the terminal device, and Erasure command encryption means for encrypting the erasure command generated by the generation means with the identification data.
Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits the redemption device to the redemption side non-contact communication I / F, and the redemption device receives the encrypted coupon data received by the redemption side non-contact communication I / F on the redemption side. The encrypted coupon data is decrypted by the coupon encryption / decryption means using the identification data received by the non-contact communication I / F on the redemption side, and the decrypted coupon data is displayed on the display means. The coupon data is made visible to the viewer, the coupon data displayed on the display means is read by the reading means, the coupon data is used, and the coupon data is used. The erase command generated in
また、本発明は、このデータ処理システムのデータ処理方法である。 The present invention is also a data processing method of this data processing system .
また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置とを備えるクーポンデータのデータ処理システムである。 A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを用いて上記端末側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。 In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. Using the coupon encryption decrypting means for decrypting the encrypted coupon data of the terminal side non-secure memory, the display means for displaying the coupon data decrypted by the coupon encryption decrypting means, and the identification data of the terminal side secure memory A terminal-side non-contact communication I / F that transmits the identification data of the terminal-side secure memory to the redemption device, and the encrypted coupon of the terminal-side non-secure memory after use of the coupon data. An encryption command for erasing data is decrypted using the above identification data. And means.
更に、上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、上記端末装置の表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、 Further, the redemption device includes a redemption side non-contact communication I / F that receives the identification data transmitted from the terminal device, a reading unit that optically reads the coupon data displayed on the display unit of the terminal device, Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。 Erasure command encryption means for encrypting the erasure command generated by the generation means with the identification data.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。 Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When the coupon data is stored in the memory and used, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, and the display means Display the decrypted coupon data, make this coupon data visible to the viewer, the redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data, After using the coupon data, the terminal device transmits identification data of the terminal-side secure memory to the redemption-side non-contact communication I / F of the redemption device via the terminal-side non-contact communication I / F, The redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command, and the encrypted erasure command is transmitted to the redemption side non-contact communication I / F. To the terminal-side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted erasure command received by the terminal-side non-contact communication I / F, The serial erase command decryption means decrypts using identification data of the terminal-side secure memory, erasing the encrypted coupon data of the terminal-side non-secure memory based on erase command decoded.
また、本発明は、このデータ処理システムのデータ処理方法である。 The present invention is also a data processing method of this data processing system.
また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムである。 A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data and a coupon data management server device.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。 In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、上記端末装置から送信された識別データ及び暗号化クーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。 Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. The non-secure redemption memory for storing the identification data and the encrypted coupon data transmitted from the terminal device to the management server device and the redemption side communication I / O for receiving the redemption data from the management server device F, redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F, generation means for generating a command for deleting encrypted coupon data of the terminal device, and the generation means Erase command encryption means for encrypting the erase command with the identification data.
更に、上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化クーポンデータを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号したクーポンデータに対応した償還データを生成する生成手段とを備える。 Furthermore, the management server device receives the identification data and the encrypted coupon data transmitted from the terminal device via the redemption device, and transmits the redemption data to the redemption side communication I / F of the redemption device. Side communication I / F, coupon encryption / decryption means for decrypting the encrypted coupon data received by the server side communication I / F with the received identification data, and redemption data corresponding to the coupon data decrypted by the coupon encryption / decryption means Generating means for generating.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。 Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits the redemption device to the redemption side non-contact communication I / F, and the redemption device receives the encrypted coupon data and the identification data received by the redemption side non-contact communication I / F. The encrypted coupon data transmitted from the redemption side communication I / F to the server side communication I / F of the management server device, and received by the server side communication I / F by the coupon encryption / decryption means. Is decoded with the received identification data, redemption data corresponding to the coupon data decoded by the generating means is generated, and the generated redemption data is transferred from the server side communication I / F to the redemption side communication I / F of the redemption device. And the redemption device performs redemption processing according to the redemption data by the redemption means, and after using the coupon data, the redemption device uses the erasing piece generated by the generating means. The erasure command encryption means encrypts the password using the identification data to generate an encrypted erasure command, and the encrypted erasure command is transmitted from the redemption side non-contact communication I / F to the terminal side non-contact communication I of the terminal device. The terminal device decrypts the encrypted erasure command received by the terminal side non-contact communication I / F using the identification data of the terminal side secure memory by the erasure command encryption / decryption means. The encrypted coupon data of the terminal-side non-secure memory is erased based on the decrypted erase command.
また、本発明は、このデータ処理システムのデータ処理方法である。 The present invention is also a data processing method of this data processing system.
また、本発明に係るクーポンデータのデータ処理システムは、暗号化されたクーポンデータを配布する配布装置と、この配布装置で暗号化された暗号化クーポンデータを格納する端末装置と、この端末装置の暗号化クーポンデータを償還する償還装置と、クーポンデータの管理サーバ装置とを備えるクーポンデータのデータ処理システムである。 A coupon data processing system according to the present invention includes a distribution device that distributes encrypted coupon data, a terminal device that stores encrypted coupon data encrypted by the distribution device, and A coupon data processing system comprising a redemption device for redeeming encrypted coupon data and a coupon data management server device.
そして、上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、配布するクーポンデータを記憶する配布側非セキュアメモリと、上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備える。 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device, a distribution-side non-secure memory that stores coupon data to be distributed, and the distribution-side non-secure memory. Coupon encryption means for encrypting the stored coupon data with the identification data received by the distribution side non-contact communication I / F.
また、上記端末装置は、上記識別データを格納した端末側セキュアメモリと、上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備える。 In addition, the terminal device stores the terminal side secure memory storing the identification data, the terminal side non-secure memory storing the encrypted coupon data encrypted by the distribution device, and the terminal side secure memory identification data. The terminal-side non-contact communication I / F that transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device, and uses the coupon data. And an erasure command encryption / decryption means for decrypting an encrypted erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory using the identification data.
更に、上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、償還側非接触通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、上記クーポン暗号復号手段で復号されたクーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備える。 Further, the redemption device includes the redemption side non-contact communication I / F that receives the identification data and the encrypted coupon data transmitted from the terminal device, and the encrypted coupon data received by the redemption side non-contact communication I / F. Non-secure memory for storing redemption, coupon encryption decrypting means for decrypting encrypted coupon data received by redemption side non-contact communication I / F with the received identification data, and coupon data decrypted by the coupon encryption decrypting means And redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F and receiving redemption data from the management server device. Generating means for generating an erase command for the encrypted coupon data of the terminal device, and the erase command generated by the generating means with the identification data And a erase command encryption means for No. of.
更に、上記管理サーバ装置は、上記償還装置で復号されたクーポンデータを受信すると共に、このクーポンデータに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、上記サーバ側通信I/Fで受信したクーポンデータに対応した償還データを生成する生成手段とを備える。 Further, the management server device receives the coupon data decrypted by the redemption device, and transmits the redemption data corresponding to the coupon data to the redemption device, and the server side communication I Generating means for generating redemption data corresponding to the coupon data received at / F.
そして、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去する。 Then, the terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F. Using the identification data received by the distribution side non-contact communication I / F, the coupon data of the distribution side non-secure memory is encrypted by the coupon encryption means to generate encrypted coupon data, and the encrypted coupon data is distributed. The terminal side non-contact communication I / F transmits to the terminal side non-contact communication I / F of the terminal device, and the terminal device receives the encrypted coupon data received by the terminal side non-contact communication I / F. When stored in a memory and using the coupon data, the terminal device stores the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory. The terminal side non-contact communication I / F transmits to the redemption side non-contact communication I / F of the redemption device, and the redemption device receives the cipher received at the redemption side non-contact communication I / F by the coupon encryption decrypting means. The decrypted coupon data is decrypted with the received identification data, and the decrypted coupon data is transmitted from the redemption side communication I / F to the server side communication I / F of the management server device. When the coupon data transmitted from the redemption device is received by the communication I / F, redemption data corresponding to the coupon data is generated by the generating means, and the generated redemption data is sent from the server side communication I / F to the redemption device. The redemption device transmits to the redemption communication I / F, the redemption device performs redemption processing according to the redemption data by the redemption means, and after using the coupon data, the redemption device The erasure command generated by the live means is encrypted by the erasure command encryption means using the identification data to generate an encrypted erasure command, and the encrypted erasure command is transmitted from the non-contact communication I / F on the redemption side to the terminal device. The terminal device transmits an encrypted erasure command received by the terminal side non-contact communication I / F to the terminal-side non-contact communication I / F, and the erasure command encryption / decryption means identifies the terminal-side secure memory. The data is decrypted, and the encrypted coupon data in the terminal-side non-secure memory is erased based on the decrypted erase command.
また、本発明は、このデータ処理システムのデータ処理方法である。 The present invention is also a data processing method of this data processing system.
本発明によれば、端末装置のセキュアメモリに格納された非改ざん性が保証された識別データと、この識別データを暗号鍵にした暗号化クーポンデータとを組にして管理できるので、不正に暗号化クーポンデータが複写されても、不正利用されることを防止することができる。 According to the present invention, the identification data stored in the secure memory of the terminal device and guaranteed non-falsification and the encrypted coupon data using the identification data as an encryption key can be managed as a set. Even if the converted coupon data is copied, it can be prevented from being illegally used.
先ず、図1を参照して、本発明が適用されたクーポンデータの配布システム10を説明する。この配布システム10は、消費者等のユーザに対する特典の一つであるクーポンデータを、配布装置11より消費者等のユーザの携帯端末装置21に配布する装置である。
First, a coupon
配布装置11は、装置全体を管理するシステムOS部12と、配布するクーポンデータCDを暗号化する暗号化エンジン13と、配布するクーポンデータCDを格納するシステムメモリともなる非セキュアメモリ14とを備えている。更に、配布装置11は、RFID(Radio Frequency Identification System)、NFC(Near Field Communication)等の短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部15と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F16とを備えている。例えば、この配布装置11は、店舗内、駅構内、公共広場等大勢の人が集まる場所に設置され、様々なユーザに販売促進の一手段として、クーポンデータCDを配布できるようにしている。
The
ユーザが所持する携帯端末装置21は、例えば携帯電話装置、PDA(Personal Digital(Data) Assistants)であり、携帯電話等の機能を実現するための手段として、装置全体を管理するシステムOS部22と、暗号化された暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ23とを備えている。更に、携帯端末装置21は、ICカードとしての機能を実現するため、短距離又は近距離の非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部24と、ICカード用の識別データIDや貨幣価値等の価値データを格納するセキュアメモリ25と、非接触通信を配布装置11や後述の償還装置と通信を行うための非接触通信I/F26とを備えている。
The mobile
次に、携帯端末装置21でクーポンデータCDを配布装置11から取得するための一連の手順について説明する。配布装置11の非接触通信I/F16に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS1において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、配布装置11に送信する。配布装置11は、非接触通信I/F16で識別データIDを受信すると、この識別データIDを、配布するクーポンデータCDの暗号鍵に用いるため、暗号化エンジン13に格納する。ステップS2において、配布装置11の暗号化エンジン13は、非セキュアメモリ14の暗号前の配布するクーポンデータCDを、携帯端末装置21から読み出した識別データIDを用いて、暗号化して暗号化クーポンデータCDを生成する。そして、ステップS3において、配布装置11のシステムOS部12は、非セキュアメモリ14より暗号化クーポンデータCDを読み出し、非接触通信I/F16を介して、携帯端末装置21に送信する。携帯端末装置21は、非接触通信I/F26で暗号化クーポンデータCDを受信すると、この暗号化クーポンデータCDを非セキュアメモリ23に格納する。
Next, a series of procedures for acquiring the coupon data CD from the
かくして、ユーザに対してクーポンデータCDが配布されることになる。ここで、配布されたクーポンデータCDは、携帯端末装置21の非セキュアメモリ23に格納されることにはなるが、暗号化されていることから、不正に他の装置に複写されているとしても、不正に複写されたクーポンデータCDが利用されることを防止することができる。
Thus, the coupon data CD is distributed to the user. Here, the distributed coupon data CD is stored in the
次に、以上のように携帯端末装置21に対して配布されたクーポンデータCDの償還システムについて図2を参照して説明する。この償還システム30では、上述した携帯端末装置21の他に、クーポンデータCDを償還する償還装置31を備えている。この償還装置31は、ユーザがクーポンデータCDを使用する店舗のPOS端末の近くに設置され、会計にクーポンを反映できるようにしている。なお、この償還装置31は、POS端末と一体であっても良い。
Next, the redemption system for coupon data CD distributed to the mobile
具体的に、この償還装置31は、装置全体を管理するシステムOS部32と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン33と、携帯端末装置21から送られた暗号化クーポンデータCDを格納するシステムメモリともなる非セキュアメモリ34とを備えている。更に、償還装置31は、非接触通信を行うための手段として、ICカードの通信を管理するICカードOS部35と、非接触通信をICカードや携帯端末装置21のI/Fと通信を行うための非接触通信I/F36とを備えている。更に、償還装置31には、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのCRTやLCD等で形成された表示部37が設けられている。
Specifically, the
次に、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS11において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。
Next, a procedure for redeeming the encrypted coupon data CD in the mobile
ステップS12において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS13において、償還装置31は、復号されたクーポンデータCDを表示部37に表示する。かくして、POS端末を担当する店員やユーザは、表示部37に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部37に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。
In step S <b> 12, the encryption /
また、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図3に示すような償還システム40で償還することもできる。この償還システム40は、図2の償還システム30が、暗号化クーポンデータCDを償還装置31で復号したのに対して、携帯端末装置21で暗号化クーポンデータCDを復号するものである。
Further, the encrypted coupon data CD of the portable
すなわち、償還システム40での携帯端末装置21は、システムOS部22によって制御される暗号復号エンジン27と、クーポンデータCDをPOS端末を担当する店員やユーザに視認できるようにするためのLCD等で形成された表示部28が設けられている。この表示部28は、従来からの携帯端末装置にも標準に設けられた表示部である。
That is, the mobile
この償還システム40において、クーポンデータCDを使用するとき、ステップS21において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、次いで、システムOS部22は、識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン27に格納する。ステップS22において、携帯端末装置21の暗号復号エンジン27は、セキュアメモリ25から読み出した識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS23において、携帯端末装置21は、復号されたクーポンデータCDを表示部28に表示する。かくして、POS端末を担当する店員やユーザは、表示部28に表示されたクーポンデータCDを視認しその内容を確認することができる。そして、このクーポンデータCDを使用する場合、例えば、表示部28に表示されたクーポンデータCDに対応したバーコード等のシンボルを、POS端末の読み取り機で光学的に読み取ることによって、会計に反映することができる。
In the
更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図4に示すような償還システム50で償還することもできる。この償還システム50は、償還装置31と管理サーバ装置51とがネットワークで接続され、管理サーバ装置51で暗号化クーポンデータCDの復号が行われることを特徴とする。
Further, the encrypted coupon data CD of the portable
すなわち、この償還システム50で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還装置31は、管理サーバ装置51と通信を行う通信I/F38と、管理サーバ装置51から送信された償還データRDに応じた償還処理を行う償還処理部39とを備えている。この償還装置31は、例えばPOS端末と一体であり、償還処理部39で償還処理を行うことで、会計に割引を反映させることができる。そして、暗号化クーポンデータCDの復号機能は、この償還装置31に設けられているのではなく、管理サーバ装置51に設けられている。
That is, the mobile
この管理サーバ装置51は、償還装置31の通信I/F38と通信を行うための通信I/F52と、配布された暗号化クーポンデータCDを復号する暗号復号エンジン53と、復号したクーポンデータCDに対応した割引の額面データ等を含む償還データを生成する償還データ生成部54とを備えている。
The
次に、この償還システム50において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS31において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。そして、償還装置31は、受信した識別データID及び暗号化クーポンデータCDを通信I/F38よりWAN(Wide Area Network)、LAN(Local Area Network)等のネットワークを介して管理サーバ装置51の通信I/F52に送信し、暗号化クーポンデータCDの復号のため、暗号復号エンジン53に格納される。ステップS32において、管理サーバ装置51の暗号復号エンジン53は、携帯端末装置21の識別データIDを用いて暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成し、復号したクーポンデータCDが正規のものであるかを照合する。そして、ステップS33において、管理サーバ装置51は、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS34において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。
Next, in the
以上のような償還システム50では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。また、暗号化クーポンデータCDの復号を、POS端末から離れた管理サーバ装置51で行うことから、償還装置31での演算を軽減できると共に、暗号が解読されることを防止することができる。
In the
更に、図1の配布装置11で配布された携帯端末装置21の暗号化クーポンデータCDは、図5に示すような償還システム60で償還することもできる。この償還システム60は、償還装置31と管理サーバ装置51とがネットワークで接続され、償還装置31で暗号化クーポンデータCDの復号が行われることを特徴とする。
Further, the encrypted coupon data CD of the portable
この償還システム60で用いられる携帯端末装置21は、図2に示すものと同じである。また、償還システム60で用いられる償還装置31は、図2に示した償還装置31に管理サーバ装置51と通信を行うための通信I/F38を設けたものである。更に、管理サーバ装置51は、図4の管理サーバ装置51の暗号復号エンジン53を除いたものである。
The mobile
次に、この償還システム60において、携帯端末装置21にある暗号化クーポンデータCDを償還装置31で償還する手順について説明する。償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、ステップS41において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。これと共に、携帯端末装置21は、システムOS部22によって非セキュアメモリ23よりこれら使用しようとする暗号化クーポンデータCDを読み出し、非接触通信I/F26から償還装置31に送信する。償還装置31は、非接触通信I/F36で識別データIDを受信すると、この識別データIDを、暗号化クーポンデータCDの暗号復号用の暗号鍵に用いるため、暗号復号エンジン33に格納する。また、償還装置31は、携帯端末装置21より受信した暗号化クーポンデータCDを非接触通信I/F36で受信すると、この暗号化クーポンデータCDをシステムOS部32によって非セキュアメモリ34に格納する。
Next, in the
ステップS42において、償還装置31の暗号復号エンジン33は、携帯端末装置21の識別データIDを用いて非セキュアメモリ34の暗号化クーポンデータCDを復号し、平文のクーポンデータCDを生成する。そして、ステップS43において、償還装置31は、生成した平文のクーポンデータCDを、通信I/F38よりWAN、LAN等のネットワークを介して管理サーバ装置51の通信I/F52に送信する。ステップS44において、管理サーバ装置51は、、復号したクーポンデータCDが正規のものであるかを照合し、暗号化クーポンデータCDを復号でき正規であると判断したとき、償還データ生成部54で、復号されたクーポンデータCDに対応した割引金額等を含む償還データRDを生成する。そして、ステップS45において、管理サーバ装置51は、生成した償還データRDを通信I/F52を介して償還装置31の通信I/F38に送信する。償還装置31は、通信I/F38で受信した償還データRDを償還処理部39で償還処理する。すなわち、会計に、償還データRDの割引を反映させる。
In step S <b> 42, the encryption /
以上のような償還システム60では、クーポンデータCDが償還されるまでの間において可視情報として現れないことから、不正に複写されることを防止することができる。
In the
以上のように説明した償還システム30,40,50,60では、クーポンデータCDが配布された携帯端末装置21のセキュアメモリ25に格納された非改ざん性が保証された識別データIDと暗号化クーポンデータCDとを組にして管理できるので、不正に暗号化クーポンデータCDが複写されても、不正利用されることを防止することができる。
In the
ところで、図2乃至図5で示した償還システム30,40,50,60では、クーポンデータCDが償還された後も、携帯端末装置21の非セキュアメモリ23に暗号化クーポンデータCDが残ることになる。そこで、図6では、携帯端末装置21の非セキュアメモリ23に残った暗号化クーポンデータCDを消去するようにする。すなわち、この消去システム70では、携帯端末装置21が暗号復号エンジン22aを備えている。また、償還装置31は、システムOS部32で、携帯端末装置21の暗号化クーポンデータCDの消去コマンドEDを発生する。そして、償還装置31は、この消去コマンドEDを暗号化する暗号化エンジン33aを備えている。
By the way, in the
そして、消去システム70は、図2乃至図5で示した償還システム30,40,50,60の償還処理に連続して機能する。具体的に、償還装置31の非接触通信I/F36に対して携帯端末装置21の非接触通信I/F26を近接させると、償還装置31では、システムOS部32で、携帯端末装置21の非セキュアメモリ23に残存する暗号化クーポンデータCDを消去する消去コマンドを発生する。なお、この消去コマンドを発生するタイミングは、クーポンデータCDの償還処理が終わったときであっても良い。そして、ステップS51において、携帯端末装置21のICカードOS部24は、セキュアメモリ25よりICカードの識別データIDを読み出し、非接触通信I/F26より償還装置31に送信する。そして、償還装置31は、受信した識別データIDを、システムOS部32で発生した消去コマンドEDの暗号化のため、暗号化エンジン33aに格納する。ステップS52において、償還装置31の暗号化エンジン33aは、システムOS部32の消去コマンドEDを、識別データIDを暗号鍵に用いて暗号化し、暗号化消去コマンドEDを生成する。ステップS53において、償還装置31は、生成した暗号化消去コマンドEDを、非接触通信I/F36を介して携帯端末装置21に送信する。そして、携帯端末装置21は、受信した暗号化消去コマンドEDをシステムOS部22に格納する。
The erasing
ステップS54において、携帯端末装置21は、セキュアメモリ25より識別データIDを読み出し、暗号復号エンジン22aに格納する。ステップS55において、携帯端末装置21の暗号復号エンジン22aは、セキュアメモリ25より読み出した識別データIDを用いてシステムOS部32にある暗号化消去コマンドEDを復号する。そして、ステップS56において、携帯端末装置21のシステムOS部32は、復号した消去コマンドEDに基づいて、非セキュアメモリ23に残った使用済みの暗号化クーポンデータCDを消去する。
In step S54, the mobile
以上のような消去システム70によれば、端末装置21の非セキュアメモリ23に使用済みの暗号化クーポンデータCDが残存することがなくなることから、使用済みの暗号化クーポンデータCDが不正に複写されて、更に、暗号が解読されて不正利用されることを防止することができる。
According to the erasing
なお、以上の例では、クーポンデータCDを例に取り説明したが、この他に、ノベルティ等であっても良い。 In the above example, the coupon data CD has been described as an example, but in addition to this, a novelty or the like may be used.
10 配布システム、11 配布装置、12 システムOS部、13 暗号化エンジン、14 非セキュアメモリ、15 ICカードOS部、16 非接触通信I/F、21 携帯端末装置、22 システムOS部、22a 暗号復号エンジン、23 非セキュアメモリ、24 ICカードOS部、25 セキュアメモリ、26 非接触通信I/F、27 暗号復号エンジン、28 表示部、30 償還システム、31 償還装置、32 システムOS部、33 暗号復号エンジン、33a 暗号化エンジン、34 非セキュアメモリ、35 ICカードOS部、36 非接触通信I/F、37 表示部、38 通信I/F、39 償還処理部、40 償還システム、50 償還システム、51 管理サーバ装置、52 通信I/F、53 暗号復号エンジン、54 償還データ生成部、60 償還システム、70 消去システム
DESCRIPTION OF
Claims (8)
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、 Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、 Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、 The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、 A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、 The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、 An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、 The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、 A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
上記償還側非接触通信I/Fで受信した識別データで上記償還側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、 Coupon encryption / decryption means for decrypting the encrypted coupon data of the redemption side non-secure memory with the identification data received by the redemption side non-contact communication I / F;
上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、 Display means for displaying the coupon data decrypted by the coupon encryption / decryption means;
上記表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、 Reading means for optically reading the coupon data displayed on the display means;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、 Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、 Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、 The redemption device stores the encrypted coupon data received by the redemption side non-contact communication I / F in the redemption side non-secure memory and uses the identification data received by the redemption side non-contact communication I / F. The coupon code decrypting means decrypts the encrypted coupon data, the decrypted coupon data is displayed on the display means, the coupon data is made visible to the viewer, and the coupon data displayed on the display means is read by the reading means. And use the above coupon data,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、 The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、 The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、クーポン暗号復号手段と、表示手段と、上記クーポンデータを光学的に読み取る読み取り手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、 The redemption device generates redemption side non-contact communication I / F, redemption side non-secure memory, coupon encryption / decryption means, display means, reading means for optically reading the coupon data, and an erasure command. Means and an erasure command encryption means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを上記償還側非セキュアメモリに格納すると共に、上記償還側非接触通信I/Fで受信した識別データを用いて上記クーポン暗号復号手段で暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、上記表示手段に表示されたクーポンデータを上記読み取り手段で読み取り、上記クーポンデータを使用し、 The redemption device stores the encrypted coupon data received by the redemption side non-contact communication I / F in the redemption side non-secure memory and uses the identification data received by the redemption side non-contact communication I / F. The coupon code decrypting means decrypts the encrypted coupon data, the decrypted coupon data is displayed on the display means, the coupon data is made visible to the viewer, and the coupon data displayed on the display means is read by the reading means. And use the above coupon data,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、 Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、 Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、 The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、 A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを用いて上記端末側非セキュアメモリの暗号化クーポンデータを復号するクーポン暗号復号手段と、 Coupon encryption decrypting means for decrypting the encrypted coupon data of the terminal-side non-secure memory using the identification data of the terminal-side secure memory;
上記クーポン暗号復号手段で復号されたクーポンデータを表示する表示手段と、 Display means for displaying the coupon data decrypted by the coupon encryption / decryption means;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、 A terminal-side non-contact communication I / F that transmits the identification data of the terminal-side secure memory to the distribution device and transmits the identification data of the terminal-side secure memory to the redemption device;
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、 An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データを受信する償還側非接触通信I/Fと、 The redemption device includes a redemption-side non-contact communication I / F that receives the identification data transmitted from the terminal device,
上記端末装置の表示手段に表示されたクーポンデータを光学的に読み取る読み取り手段と、 Reading means for optically reading the coupon data displayed on the display means of the terminal device;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、 Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、 Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、 When using the coupon data, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, displays the decrypted coupon data on the display means, and displays the coupon data. Visible to the viewer,
上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、 The redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data,
上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、 After using the coupon data, the terminal device transmits identification data of the terminal side secure memory to the redemption side non-contact communication I / F of the redemption device via the terminal side non-contact communication I / F,
上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The reimbursement device encrypts the erase command generated by the generating means by the erase command encryption means using the identification data, generates an encrypted erase command, and transmits the encrypted erase command to the redemption side non-contact communication I / F to the terminal side contactless communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、 The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、クーポン暗号復号手段と、表示手段と、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、 The terminal device includes a terminal-side secure memory, a terminal-side non-secure memory, a coupon encryption / decryption unit, a display unit, a terminal-side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、上記クーポンデータを光学的に読み取る読み取り手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、 The redemption apparatus includes a redemption-side non-contact communication I / F, a reading means for optically reading the coupon data, a generation means for generating an erasure command, and an erasure command encryption means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記クーポン暗号復号手段で、上記識別データを用いて暗号化クーポンデータを復号し、上記表示手段に復号したクーポンデータを表示し、このクーポンデータを看者に視認可能とし、 When using the coupon data, the terminal device decrypts the encrypted coupon data using the identification data by the coupon encryption / decryption means, displays the decrypted coupon data on the display means, and displays the coupon data. Visible to the viewer,
上記償還装置は、上記読み取り手段で上記端末装置の表示手段に表示されたクーポンデータを読み取り、上記クーポンデータを使用し、 The redemption device reads the coupon data displayed on the display means of the terminal device by the reading means, uses the coupon data,
上記クーポンデータを使用後、上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記償還装置の償還側非接触通信I/Fに送信し、 After using the coupon data, the terminal device transmits identification data of the terminal side secure memory to the redemption side non-contact communication I / F of the redemption device via the terminal side non-contact communication I / F,
上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The reimbursement device encrypts the erase command generated by the generating means by the erase command encryption means using the identification data, generates an encrypted erase command, and transmits the encrypted erase command to the redemption side non-contact communication I / F to the terminal side contactless communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、 Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、 Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、 The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、 A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、 The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、 An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、 The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、 A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
上記端末装置から送信された識別データ及び暗号化クーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、 A redemption-side communication I / F that transmits the identification data and encrypted coupon data transmitted from the terminal device to the management server device and receives redemption data from the management server device;
上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、 Redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、 Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、 Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記管理サーバ装置は、上記償還装置を介して上記端末装置から送信された識別データ及び暗号化クーポンデータを受信すると共に、償還データを上記償還装置の償還側通信I/Fに送信するサーバ側通信I/Fと、 The management server device receives the identification data and the encrypted coupon data transmitted from the terminal device via the redemption device, and transmits the redemption data to the redemption side communication I / F of the redemption device. I / F,
上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、 Coupon encryption / decryption means for decrypting the encrypted coupon data received by the server side communication I / F with the received identification data;
上記クーポン暗号復号手段で復号したクーポンデータに対応した償還データを生成する生成手段とを備え、 Generating means for generating redemption data corresponding to the coupon data decrypted by the coupon encryption decrypting means,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、 The redemption device transmits the encrypted coupon data and identification data received by the redemption side non-contact communication I / F from the redemption side communication I / F to the server side communication I / F of the management server device,
上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、 The management server device decrypts the encrypted coupon data received by the server-side communication I / F by the coupon encryption / decryption unit using the received identification data, and redeems data corresponding to the coupon data decrypted by the generation unit. The generated redemption data is transmitted from the server side communication I / F to the redemption side communication I / F of the redemption device,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、 The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、 The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、 The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、償還側通信I/Fと、償還手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、 The redemption device includes a redemption side non-contact communication I / F, a redemption side non-secure memory, a redemption side communication I / F, a redemption means, a generation means for generating an erase command, and an erase command encryption means. Prepared,
上記管理サーバ装置は、サーバ側通信I/Fと、クーポン暗号復号手段と、償還データを生成する生成手段とを備え、 The management server device includes a server-side communication I / F, a coupon encryption / decryption unit, and a generation unit that generates redemption data.
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記償還側非接触通信I/Fで受信した暗号化クーポンデータ及び識別データを上記償還側通信I/Fから上記管理サーバ装置のサーバ側通信I/Fに送信し、 The redemption device transmits the encrypted coupon data and identification data received by the redemption side non-contact communication I / F from the redemption side communication I / F to the server side communication I / F of the management server device,
上記管理サーバ装置は、上記クーポン暗号復号手段により、上記サーバ側通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号し、上記生成手段で復号したクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、 The management server device decrypts the encrypted coupon data received by the server-side communication I / F by the coupon encryption / decryption unit using the received identification data, and redeems data corresponding to the coupon data decrypted by the generation unit. The generated redemption data is transmitted from the server side communication I / F to the redemption side communication I / F of the redemption device,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、 The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、上記端末装置から送信された識別データを受信する配布側非接触通信I/Fと、 The distribution device includes a distribution-side non-contact communication I / F that receives identification data transmitted from the terminal device;
配布するクーポンデータを記憶する配布側非セキュアメモリと、 Distribution side non-secure memory for storing coupon data to be distributed;
上記配布側非セキュアメモリに記憶されたクーポンデータを上記配布側非接触通信I/Fで受信した識別データで暗号化するクーポン暗号化手段とを備え、 Coupon encryption means for encrypting the coupon data stored in the distribution side non-secure memory with the identification data received by the distribution side non-contact communication I / F,
上記端末装置は、上記識別データを格納した端末側セキュアメモリと、 The terminal device includes a terminal-side secure memory storing the identification data,
上記配布装置で暗号化された暗号化クーポンデータを格納する端末側非セキュアメモリと、 A terminal-side non-secure memory for storing encrypted coupon data encrypted by the distribution device;
上記端末側セキュアメモリの識別データを上記配布装置に送信すると共に、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触通信I/Fと、 The terminal-side non-contact communication I which transmits the identification data of the terminal-side secure memory to the distribution device and transmits the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory to the redemption device / F,
上記クーポンデータの使用後に、上記端末側非セキュアメモリの上記暗号化クーポンデータを消去する暗号化消去コマンドを、上記識別データを用いて復号する消去コマンド暗号復号手段とを備え、 An erasure command encryption / decryption means for decrypting, using the identification data, an encryption erasure command for erasing the encrypted coupon data in the terminal-side non-secure memory after use of the coupon data;
上記償還装置は、上記端末装置から送信された識別データ及び暗号化クーポンデータを受信する償還側非接触通信I/Fと、 The redemption device includes a redemption-side non-contact communication I / F that receives identification data and encrypted coupon data transmitted from the terminal device,
上記償還側非接触通信I/Fで受信した暗号化クーポンデータを記憶する償還側非セキュアメモリと、 A redemption-side non-secure memory for storing the encrypted coupon data received by the redemption-side non-contact communication I / F;
償還側非接触通信I/Fで受信した暗号化クーポンデータを受信した識別データで復号するクーポン暗号復号手段と、 A coupon encryption decrypting means for decrypting the encrypted coupon data received by the non-contact communication I / F on the redemption side with the received identification data;
上記クーポン暗号復号手段で復号されたクーポンデータを上記管理サーバ装置に送信すると共に、上記管理サーバ装置からの償還データを受信する償還側通信I/Fと、 The coupon data decrypted by the coupon encryption / decryption means is transmitted to the management server device, and redemption side communication I / F for receiving redemption data from the management server device,
上記償還側通信I/Fで受信した償還データに基づいて償還処理を行う償還手段と、 Redemption means for performing redemption processing based on redemption data received by the redemption side communication I / F;
上記端末装置の暗号化クーポンデータの消去コマンドを発生する発生手段と、 Generating means for generating an erase coupon data command of the terminal device;
上記発生手段が発生した消去コマンドを上記識別データで暗号化する消去コマンド暗号化手段とを備え、 Erasing command encryption means for encrypting the erasure command generated by the generating means with the identification data,
上記管理サーバ装置は、上記償還装置で復号されたクーポンデータを受信すると共に、このクーポンデータに対応した償還データを上記償還装置に送信するサーバ側通信I/Fと、 The management server device receives the coupon data decrypted by the redemption device and transmits the redemption data corresponding to the coupon data to the redemption device;
上記サーバ側通信I/Fで受信したクーポンデータに対応した償還データを生成する生成手段とを備え、 Generating means for generating redemption data corresponding to the coupon data received by the server-side communication I / F,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、 The reimbursement device decrypts the encrypted coupon data received by the non-contact communication I / F on the reimbursement side with the identification data received by the coupon encryption / decryption means, To the server side communication I / F of the management server device,
上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、 When the management server device receives the coupon data transmitted from the redemption device through the server side communication I / F, the generation unit generates redemption data corresponding to the coupon data, and the generated redemption data is sent to the server side. Send to the redemption side communication I / F of the redemption device from the communication I / F,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、 The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理システム。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing system for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
上記配布装置は、配布側非接触通信I/Fと、配布側非セキュアメモリと、クーポン暗号化手段とを備え、 The distribution device includes a distribution-side non-contact communication I / F, a distribution-side non-secure memory, and a coupon encryption unit.
上記端末装置は、端末側セキュアメモリと、端末側非セキュアメモリと、端末側非接触通信I/Fと、消去コマンド暗号復号手段とを備え、 The terminal device includes a terminal side secure memory, a terminal side non-secure memory, a terminal side non-contact communication I / F, and an erasure command encryption / decryption unit,
上記償還装置は、償還側非接触通信I/Fと、償還側非セキュアメモリと、クーポン暗号復号手段と、償還側通信I/Fと、償還手段と、消去コマンドを発生する発生手段と、消去コマンド暗号化手段とを備え、 The redemption device includes a redemption side non-contact communication I / F, a redemption side non-secure memory, a coupon encryption / decryption means, a redemption side communication I / F, a redemption means, a generation means for generating an erasure command, and an erasure Command encryption means,
上記管理サーバ装置は、サーバ側通信I/Fと、償還データを生成する生成手段とを備え、 The management server device includes a server-side communication I / F and generation means for generating redemption data,
上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fを介して上記配布装置の配布側非接触通信I/Fに送信し、 The terminal device transmits the identification data of the terminal-side secure memory to the distribution-side non-contact communication I / F of the distribution device via the terminal-side non-contact communication I / F,
上記配布装置は、上記配布側非接触通信I/Fで受信した識別データを用いて配布側非セキュアメモリのクーポンデータを上記クーポン暗号化手段で暗号化して暗号化クーポンデータを生成し、この暗号化クーポンデータを上記配布側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 The distribution device uses the identification data received by the distribution-side non-contact communication I / F to encrypt the coupon data in the distribution-side non-secure memory by the coupon encryption means, and generates encrypted coupon data. To send the converted coupon data from the distribution side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化クーポンデータを端末側非セキュアメモリに格納し、 The terminal device stores the encrypted coupon data received by the terminal side non-contact communication I / F in the terminal side non-secure memory,
上記クーポンデータを使用するとき、上記端末装置は、上記端末側非セキュアメモリの暗号化クーポンデータ及び上記端末側セキュアメモリの識別データを上記端末側非接触通信I/Fより上記償還装置の償還側非接触通信I/Fに送信し、 When using the coupon data, the terminal device receives the encrypted coupon data of the terminal-side non-secure memory and the identification data of the terminal-side secure memory from the terminal-side non-contact communication I / F on the redemption side of the redemption device. Send to contactless communication I / F,
上記償還装置は、上記クーポン暗号復号手段により、上記償還側非接触通信I/Fで受信した暗号化クーポンデータを、受信した識別データで復号し、復号したクーポンデータを、償還側通信I/Fより上記管理サーバ装置のサーバ側通信I/Fに送信し、 The reimbursement device decrypts the encrypted coupon data received by the non-contact communication I / F on the reimbursement side with the identification data received by the coupon encryption / decryption means, To the server side communication I / F of the management server device,
上記管理サーバ装置は、上記サーバ側通信I/Fで上記償還装置から送信されたクーポンデータを受信すると、上記生成手段でクーポンデータに対応した償還データを生成し、生成した償還データを上記サーバ側通信I/Fより上記償還装置の償還側通信I/Fに送信し、 When the management server device receives the coupon data transmitted from the redemption device through the server side communication I / F, the generation unit generates redemption data corresponding to the coupon data, and the generated redemption data is sent to the server side. Send to the redemption side communication I / F of the redemption device from the communication I / F,
上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行い、 The redemption device performs redemption processing according to the redemption data by the redemption means,
上記クーポンデータを使用後、上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用いて上記消去コマンド暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信I/Fから上記端末装置の端末側非接触通信I/Fに送信し、 After using the coupon data, the redemption device encrypts the erasure command generated by the generation means by the erasure command encryption means using the identification data and generates an encrypted erasure command. Send from the redemption side non-contact communication I / F to the terminal side non-contact communication I / F of the terminal device,
上記端末装置は、上記端末側非接触通信I/Fで受信した暗号化消去コマンドを、上記消去コマンド暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの暗号化クーポンデータを消去するデータ処理方法。 The terminal device decrypts the encrypted erasure command received by the terminal-side non-contact communication I / F using the identification data of the terminal-side secure memory by the erasure command encryption / decryption means, A data processing method for erasing encrypted coupon data in the terminal-side non-secure memory based on the data.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006132834A JP4626566B2 (en) | 2006-05-11 | 2006-05-11 | Coupon data data processing system and data processing method |
TW96115723A TW200822687A (en) | 2006-05-11 | 2007-05-03 | Privilege data distribution system, privilege data refund system, and data processing method for these systems |
PCT/JP2007/059594 WO2007132712A1 (en) | 2006-05-11 | 2007-05-09 | Special favor data distributing system, special favor data refunding system and data processing method in these systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006132834A JP4626566B2 (en) | 2006-05-11 | 2006-05-11 | Coupon data data processing system and data processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007304876A JP2007304876A (en) | 2007-11-22 |
JP4626566B2 true JP4626566B2 (en) | 2011-02-09 |
Family
ID=38693807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006132834A Expired - Fee Related JP4626566B2 (en) | 2006-05-11 | 2006-05-11 | Coupon data data processing system and data processing method |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP4626566B2 (en) |
TW (1) | TW200822687A (en) |
WO (1) | WO2007132712A1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0923248A2 (en) * | 2008-12-05 | 2016-01-26 | Qualcomm Inc | systems and methods for distributing and redeeming credits in a broadcasting system |
JP5349650B2 (en) * | 2012-06-01 | 2013-11-20 | 三菱電機株式会社 | Data download system |
JP6312069B1 (en) * | 2017-04-20 | 2018-04-18 | 株式会社Special Medico | Personal information management method, server, and program for call system |
JP6888155B1 (en) * | 2020-03-19 | 2021-06-16 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Payment system and payment method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002117350A (en) * | 2000-07-21 | 2002-04-19 | Hitachi Ltd | Service issuing method, service providing method, and system therefor |
JP2002183633A (en) * | 2000-12-13 | 2002-06-28 | Sony Corp | Information-recording medium, information processor, information processing method, program recording medium and information processing system |
WO2003077173A1 (en) * | 2002-03-13 | 2003-09-18 | Matsushita Electric Industrial Co., Ltd. | Service execution module |
JP2006023864A (en) * | 2004-07-06 | 2006-01-26 | Sony Corp | Electronic commerce system, electronic commerce server, and computer program |
JP2006024062A (en) * | 2004-07-09 | 2006-01-26 | Dainippon Printing Co Ltd | Issuing/utilizing method of electronic ticket |
JP2006107368A (en) * | 2004-10-08 | 2006-04-20 | Oki Electric Ind Co Ltd | Electronic ticket system |
-
2006
- 2006-05-11 JP JP2006132834A patent/JP4626566B2/en not_active Expired - Fee Related
-
2007
- 2007-05-03 TW TW96115723A patent/TW200822687A/en unknown
- 2007-05-09 WO PCT/JP2007/059594 patent/WO2007132712A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002117350A (en) * | 2000-07-21 | 2002-04-19 | Hitachi Ltd | Service issuing method, service providing method, and system therefor |
JP2002183633A (en) * | 2000-12-13 | 2002-06-28 | Sony Corp | Information-recording medium, information processor, information processing method, program recording medium and information processing system |
WO2003077173A1 (en) * | 2002-03-13 | 2003-09-18 | Matsushita Electric Industrial Co., Ltd. | Service execution module |
JP2006023864A (en) * | 2004-07-06 | 2006-01-26 | Sony Corp | Electronic commerce system, electronic commerce server, and computer program |
JP2006024062A (en) * | 2004-07-09 | 2006-01-26 | Dainippon Printing Co Ltd | Issuing/utilizing method of electronic ticket |
JP2006107368A (en) * | 2004-10-08 | 2006-04-20 | Oki Electric Ind Co Ltd | Electronic ticket system |
Also Published As
Publication number | Publication date |
---|---|
WO2007132712A1 (en) | 2007-11-22 |
TW200822687A (en) | 2008-05-16 |
JP2007304876A (en) | 2007-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11877213B2 (en) | Methods and systems for asset obfuscation | |
JP4857123B2 (en) | Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
CN101978646B (en) | For performing the system and method for file distributing and purchase | |
KR100791432B1 (en) | Providing a user device with a set of access codes | |
CN102801730B (en) | Information protection method and device for communication and portable devices | |
JP2016504661A (en) | Mobile payment system and method using dynamic track 2 information | |
CN104217241A (en) | Electronic anti-fake label and realizing method | |
KR20020070142A (en) | Authentication system and method, identification information inputting method and apparatus and a portable terminal | |
CN101138242A (en) | An interactive television system | |
JP2010218440A (en) | Account settlement system, account settlement method, and information processor | |
JP2002259866A (en) | Card reader device of type connected to portable terminal and method of authentication and settlement using it | |
JP4626566B2 (en) | Coupon data data processing system and data processing method | |
JP2005295408A (en) | Enciphering device, decoding device, enciphering and decoding system, and key information updating system | |
JP4890779B2 (en) | Content distribution and acquisition method, distribution station device, reception device, and content acquisition method | |
TWI770279B (en) | Voucher verification auxiliary device, system and method thereof | |
JP2002229447A (en) | Copyright protection system in digital contents distribution | |
JP2004007350A (en) | Information processing system and information processing method | |
CN110555693B (en) | System and method for realizing two-dimension code safety by using SIM card | |
JP2004295502A (en) | Security system using ic medium | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP4360417B2 (en) | Information providing system, information processing server, providing server, communication apparatus, program, and information providing method | |
JP4595421B2 (en) | Information providing system, information storage device, advertising medium, advertising medium manufacturing apparatus, program, and program providing server | |
JP3831205B2 (en) | Online personalization method and system | |
JP4234035B2 (en) | IC tag management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100702 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101012 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101025 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |