WO2002037359A1

WO2002037359A1 - Procede d"estimation de l"utilisation non autorisee des informations de points et systeme de promotion

Info

Publication number: WO2002037359A1
Application number: PCT/JP2001/009526
Authority: WO
Inventors: Michihiro Ota; Hiroaki Yoshida; Hiroaki Shinada
Original assignee: Kabushiki Kaisha Nippon Conlux
Priority date: 2000-11-06
Filing date: 2001-10-30
Publication date: 2002-05-10
Also published as: US20030014309A1; JP4028377B2; JPWO2002037359A1

Description

明細書

ボイント情報の不正使用判定方法およびプロモーションシステム技術分野

この発明は、商品の販売に伴ってボイントを発行することで商品の販売促進を行うプロモーションシステムのボイント情報の不正使用判定方法に関する。技術背景

従来、特定商品のプロモーション等において、商品の販売毎にポイントを発行し、当該商品の購入者がボイントを収集して景品等と交換するといつたことが行われている。

ここで、ポイントの発行は、各購入者が所有するカードにスタンプを押印したり磁気的な記録を行うものや、商品にシール等を貼付しておき、購入者がこのシ —ルを収集する形式のものがある。

しかし、商品にシール等を貼付してポイントを発行する形式のものでは、販売者と購入者の両者ともにボイントの処理に多大な手間を要しており、各購入者が所有する力一ドに対してボイントを加算していく形式のものでは、特に自動販売機でのボイント発行が困難であるとともに、当該商品の製造者の主催で行う全国規模のプロモーションへの対応も困難であった。

また、いずれの場合においても、プロモーションの主催者側によるポイントの回収および集計の作業にも多大な手間を要していた。

これらの問題を解決するため、本発明者は、商品の販売に際してポイントを喑号化したボイント情報を商品購入者に提示し、購入者は提示されたボイント情報を携帯電話、パソコン等の通信機器によってセンタ装置へ送信するだけで、セン夕装置においてボイント情報が解読されてボイントが加算され、販売者は加算されたボイン卜に応じたサ一ビスを提供する形式のプロモーションシステムを特願平 1 1 - 2 8 0 0 3 4号および特願 2 0 0 0 - 2 1 0 2 1 7号として提案した。ここで、上記のプロモーションシステムでは、利用者の不注意や悪意により同一のボイント情報が複数回送信されることを防ぐための処理として、センタ装置は、受け付けたボイント情報のボイント発行番号が既に受け付.け済みのボイント情報のボイント発行番号と一致するか否かで当該ボイント情報の二重使用を判断し、また、受け付けたポイント情報のポイント発行番号が前回真正なものとして受け入れられたボイント情報のボイント発行番号から異常に離れている場合は、当該ボイント情報を不正使用の可能性ありと判断していた。

しかしながら、上記の方法では、一度セン夕装置で受けつけられたポイント発行番号は二度と使えないため、ボイントの発行回数はボイント発行番号の最大値によって制限されてしまう。発明の開示

そこで、この発明は、ポイントの発行回数がポイント発行番号の最大値に制限されることなく、かつ、確実にポイント情報の二重使用および不正使用を判定できる方法を提供することを目的とする。

上記目的を達成するため、この発明のポイントの不正使用判定方法は、商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたボイント情報を該利用者の識別情報とともにセン夕装置へ送信し、前記センタ装置は、該送信されたポイント情報に対応するポイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムのポイントの不正使用判定方法において、前記利用者に提示されるボイント情報に、該ポイント情報の発行順を示すポイント発行番号を付加し、前記セ夕装置は、前回までに真正なものとして受け入れたボイント情報のうちの最新のポィント情報のボイント発行番号を記憶し、前記記憶した最新のボイント情報のポィント発行番号を中心とした所定の範囲に含まれるボイント発行番号について、前回までに使用済みか否かを記憶し、前記利用者から送信されたボイント情報のポイント発行番号が、前記所定の範囲内に含まれ、かつ、前回までに使用済みと記憶されたボイント発行番号と一致しない場合に、該利用者から送信されたボイント情報を真正なものとして受け入れることを特徴とする。

なお、前記ポイント発行番号は、最大値に達すると循環して 1番から再使用される。

また、最新のポイント情報とは、発行順が最新、若しくは、前記セン夕装置での受入順が最新のボイント情報である。

また、前記所定の範囲は、前記記憶した最新のポイント情報のポイント発行番号が更新されると、該更新に応じて更新され、前記所定の範囲の更新によって、前回までに使用済みと記憶されたボイント発行番号が該所定の範囲から外れた場合、該ポィント発行番号に対する前回までに使用済みとの記憶を削除する。

さらに、この発明のポイントの不正使用判定方法は、商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたボイント情報を該利用者の識別情報とともにセン夕装置へ送信し、前記セン夕装置は、該送信されたボイント情報に対応するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムのボイント情報の不正使用判定方法において、前記利用者に提示されるポイント情報に、該ボイント情報の発行順を示すボイント発行番号を付加し、前記ボイント情報を発行するポイント発行装置は、複数の暗号鍵を記憶し、該複数の暗号鍵のいずれかを用いて前記ポイント情報を暗号化し、前記セン夕装置は、前記複数の暗号鍵に対応する複数の復号鍵を記憶し、該復号鍵をのいずれかを用いて前記暗号化されたボイント情報を復号化し、復号化に成功した前記暗号化されたボイント情報を真正なものとして受け入れることを特徴とする。

なお、前記ポイント発行番号は、最大値に達すると循環して 1番から再使用され、前記ポイント発行装置は、前記ポイント発行番号が循環したときに、前記暗号鍵を変更する。

また、前記センタ装置は、前回真正なものとして受け入れたポイント情報のポィント発行番号と、該真正なものとして受け入たボイント情報を復号化した復号鍵とを記憶し、前記記憶したボイント発行番号がボイント発行番号の最大値を含む第 1の所定の範囲に含まれる場合、および 1番を含む第 2の所定の範囲に含まれる場合は、該ポィント情報の復号化に前記前回使用した復号鍵を含む多くとも 2つの復号鍵を用い、前記第 1および第 2の所定の範囲のどちらにも含まれない場合は、該ポィント情報の復号化に前記前回使用した復号鍵を用いることを特徴とする。

また、この発明は、商品の販売に際して所定のポイントに関連するポイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセンタ装置へ送信し、前記セン夕装置は、該送信されたボイント情報に対するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムにおいて、前記利用者に提示されるボイント情報に、該ポイント情報の発行順を示すポイント発行番号を付加する手段と、前記センタ装置は、前回までに真正なものとして受け入れたボイント情報のうちの最新のボイント情報のボイント発行番号を記憶する手段と、前記記憶した最新のボイント情報のボイント発行番号を中心とした所定の範囲に含まれるボイント発行番号について、前回までに使用済みか否かを記憶する手段とを具備することを特徴とする。

なお、前記ポイント発行番号は、最大値に達すると循環して 1番から再使用さ. れる。

また、最新のポイント情報とは、発行順が最新のポイント情報である、若しくは、前記セン夕装置での受入順が最新のボイント情報である。

また、この発明は、商品の販売に際して所定のポイントに関連するポイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセン夕装置へ送信し、前記センタ装置は、該送信されたボイント情報に対応するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムにおいて、前記利用者に提示されるボイント情報に、該ポイント情報の発行順を示すポイント発行番号を付加し、前記ポイント情報を発行するポイント発行装置は、複数の暗号鍵を記憶し、該複数の暗号鍵のいずれかを用いて前記ボイント情報を暗号化する手段と、前記センタ装置は、前記複数の暗号鍵に対応する複数の復号鍵を記憶し、該復号鍵をのいずれかを用いて前記暗号化されたボイント情報を復号化する手段とを有することを特徴とする

なお、前記ポイント発行番号は、最大値に達すると循環して 1番から再使用され、前記ポイント発行装置は、前記ポイント発行番号が循環したときに、前記ポィント情報を暗号化する暗号鍵を変更する。図面の簡単な説明

図 1は、この発明に係るプロモーションシステムの一構成例を示すシステム構成図である。

図 2は、図 1に示したプロモーションシステムにおけるボイント情報を説明するための図である。

図 3は、ボイント情報の不正使用判定方法の一例を説明するための図である。図 4は、ボイント情報の不正使用判定方法の他の例を説明するための図である。発明を実施するための最良の形態

以下、この発明に係わるプロモーションシステム管理方法の実施の形態を添付図面を参照して詳細に説明する。

図 1は、この発明に係わるプロモーションシステムの一構成例を示すシステム構成図である。

図 1において、このプロモーションシステムは、屋外または屋内に配置される複数の自動販売機 1 1 0および各種店舗に配設されるレジスタ 1 2 0で販売される商品をボイント発行の対象としている。

すなわち、このプロモーションシステムは、自動販売機 1 1 0の販売商品に対する販売促進およびレジス夕 1 2 0が配設されている店舗の各種商品の販売促進を可能にするものである。

自動販売機 1 1 0のボイント発行装置 1 1 1は、この自動販売機 1 1 0で商品の販売がある毎に、該販売された商品の販売金額、販売数量等に対応するポイント情報を生成し、このボイント情報をボイント発行装置 1 1 1に設けられた図示しない表示部に表示する。

また、レジス夕 1 2 0のポイント発行装置 1 2 1も同様に、このレジスタ 1 2 0での販売処理がある毎に、その販売金額、販売数量等に対応するポイント情報を生成し、このボイント情報をボイント発行装置 1 2 1に設けられた図示しない表示部に表示する。

また、独立のボイント発行装置 1 0 0 0も同様に、所定の販売処理がある毎に、その販売金額、販売数量等に対応するポイント情報を生成し、このポイント情報をボイント発行装置 1 0 0 0に設けられた図示しない表示部に表示する。

なお、上記ボイント情報には、

1 ) モジュールコ一ド

2 ) シークレットコード

が含まれる。

ここで、モジュールコードは、上記ポイント発行装置 1 1 1、 1 2 1等を識別するもので、このプロモーションシステムにおいては、このモジュールコードに対応して自動販売機 1 1 0およびレジスタ 1 2 0等の状態をデ一夕セン夕 1 5 3 のベンダデータベース（ベンダ D B ) 1 6 2で記憶管理するように構成されている

また、シークレットコードには、

1 ) ポイント発行番号

2 ) ポイント数

3 ) パリティ

等が含まれる。

ここで、ポイント発行番号は、ポイント発行装置 1 1 1、 1 2 1等からポイントが発行される毎にそれそれ発行される連続番号で、ボイント情報の二重使用のチェックおよび不正使用のチェックを行なうために利用される。

また、ポイント数は、販売毎に利用者が取得するポイント数であり、また、パリティは、利用者から送信されるポイント情報が暗号化、復号化プロセスを含む伝送途中で誤りや改竄がないことをチェックするための付加情報である。

これらの情報を予め記憶された暗号鍵により暗号化することによりシークレットコ一ドは生成される。

さて、このプロモーションシステムの利用者は、ポイント発行装置 1 1 1および 1 2 1の表示部に表示されたポイント情報を読み取って記憶し、この記憶したポイント情報を携帯電話機 1 3 0若しくはパーソナルコンピュータ（以下、パソコンという） 1 4 0に入力して、当該利用者を識別する I D (識別情報）と所定のパスワードとともにデ一夕セン夕 1 5 3に送信する。

なお、ポイント発行装置 1 1 1および 1 2 1に赤外線通信装置を内蔵させ、この赤外線通信装置を用いて上記ボイント情報の上記携帯電話機 1 3 0等への入力を行なってもよい。 '

また、ポイント発行装置 1 1 1および 1 2 1に上記ポイント情報を印字出力する手段を設けてもよい。

また、レジス夕 1 2 0のポイント発行装置 1 2 1は、このレジス夕 1 2 0から印字出力されるレシートに、このポイント発行装置 1 2 1で生成されたポイント情報を印字出力するように構成してもよい。

デ一夕セン夕 1 5 3は、ィン夕ーネヅト 1 5 0上の W e bサーバとして構築され、利用者の取得したボイントを利用者 I Dに対応して記憶管理するボイントデ —夕べ一ス（ポイント； D B ) 1 6 1、上記モジュールコードに対応して自動販売機 1 1 0およびレジス夕 1 2 0の状態等を記憶管理するベンダデ一夕ベース（ベンダ D B ) 1 6 2、利用者の個別情報を記憶管理する利用者デ一夕べ一ス（利用者 D B ) 1 6 3が設けられている。

このデータセンタ 1 5 3に対する利用者の携帯する携帯電話機 1 3 0からのポイント情報の送信は、携帯電話機 1 3 0、移動体通信事業者 1 5 1、イン夕一ネヅト 1 5 0を介して行われる。

また、このデ一夕セン夕 1 5 3に対する利用者のパソコン 1 4 0からのボイント情報の送信は、パソコン 1 4 0、利用者のアクセスプロバイダ 1 5 2、イン夕 —ネット 1 5 0を介して行われる。

データセン夕 1 5 3は、利用者の携帯電話機 1 3 0若しくはパソコン 1 4 0からポイント情報を受信すると、まず、利用者データベース 1 6 3を参照して利用者 I Dおよびパスヮ一ドのチェックを行う。

次に、ベンダデ一夕ベース 1 6 2を参照して、モジュールコードのチェヅクを行う。

次に、シークレヅトコ一ドを復号化して、ノリティのチェヅク、ポイント発行番号のチヱック、ポイント数のチェックを行い、このチェック結果に基づきボイントデ一夕ベース 1 6 1を更新する。

また、このデ一夕セン夕 1 5 3は、

1 ) 利用者データべ一ス 1 6 3の登録、更新に基づく利用者の管理

2 ) ボイントデ一夕ベース 1 6 1に基づくボイントの管理

3 ) ベンダデ一夕べ一ス 1 6 2の登録、更新に基づくポイント発行装置の管理

4 ) ボイントデ一夕べ一ス 1 6 1に記憶されたボイントに基づく各種抽選および当選者の管理

5 ) 自動販売機 1 1 0の管理者およびレジス夕 1 2 0の配設された店舗等に対するマ一ケティング情報の提供

6 ) 自動販売機 1 1 0の売上情報、商品および釣銭、故障等の管理

等を行う。

また、上記ィン夕一ネット 1 5 0上には上記ボイントに関するデ一夕セン夕 1 5 3の決済の代行を行うネットバンク 1 5 4、自動販売機 1 1 0の管理者およびレジス夕 1 2 0の配設された店舗等に対するマ一ケティング情報の提供のためにデ一夕セン夕 1 5 3に代わってホームページを配信するホスティングプロバイダ 1 5 5等が設けられている。

さて、ボイント発行装置 1 1 1およびボイント発行装置 1 2 1が生成するボイント情報は、例えば図 2に示すような方法で生成される。

すなわち、ポイント発行装置 1 1 1およびポイント発行装置 1 2 1は、図 2に示すように、当該プロモーションシステムに固有の情報（プロモーションシステムコード等） Aと、発行したボイントに固有の情報（ボイント発行番号等） Bを、所定の暗号鍵に基づいて暗号化してボイント情報 Cを生成し、これを図示しないボイント情報表示部に可視化して表示する。購入者は、この表示されたポイント情報 Cを、携帯電話機 1 3 0若しくはパソコン 1 4 0によりデ一夕センタ 1 5 3に送信する。

ポイント情報 C，（真正ならばポイント情報 Cと同一のもの）を受信したデ一夕セン夕 1 5 3では、所定の復号鍵を用いて、情報 A，と情報 B ' を取得する。次に、情報 A ' と予めデ一夕センタ 1 5 3に記憶してある当該プロモーションシステムに固有の情報（システムコード等） Aとを比較することにより当該ボイント情報の真偽を確認する（真偽判定）。

さらに、情報 B ' をデ一夕セン夕 1 5 3で管理しているボイント発行番号デー夕ベースから検索して未使用か否かを確認することになる（二重使用判定）。以下に、このボイント情報の真偽および二重使用判定について詳細に説明する。 (実施例 1 )

この実施の形態において、ポイント発行番号データベースは、前回までに真正なものとして受け入れられたボイント情報のボイント発行番号のうち、発行順が最新のボイント発行番号を最新真正ボイント発行番号として記憶し、利用者から送信されたボイント情報のボイント発行番号が、記憶した最新真正ボイント発行番号を中心値とした所定の範囲に含まれる場合、当該利用者から送信されたボイント情報を有効と判断して二重使用判定を行ない、その他の発行番号を有するポィント情報は無効と判断して不正使用として処理する。

これは、ボイント情報を取得した利用者が当該ボイント情報をセンタ装置に送信するのにそう長い期間は要さないであろうから、前後して送信されるボイント情報のボイント発行番号はかなりの高確率で近い値をとるはずである、との概念に基づいた方法である。

なお、セン夕装置で記憶する最新真正ポイント発行番号としては、上記の発行順が最新のものの他に、セン夕装置での受入順が最新のものでも良い。

したがって、ポイント発行番号データベースでは、使用済みのポイント発行番号を全て記憶する必要はなく、最新真正ボイント発行番号を中心値とした所定の範囲に含まれる使用済みのボイント発行番号だけを記憶すればよいので、当該所定の範囲外のボイント発行番号を有するボイント情報は全て無効として扱い、この所定の範囲外のボイント発行番号は再利用することができる。例えば、図 3 ( a ) に示すように、ポイント発行番号の最大値を 1 0 0 0番とし、前回までに真正なものとして受け入れられ、かつ、発行順が最新のポイント発行番号が 5 0 0番であり、利用者から送信されたボイント情報のボイント番号が 5 0 0番の前後 5 0番、計 1 0 0番の範囲に含まれるボイント発行番号、つまり 4 5 0番〜 5 5 0番のボイント発行番号（P 2および P 3 ) であった場合、このボイント情報は有効として、それ以外のボイント発行番号を有するボイント情報（P 1および P 4 ) は無効と判断し、不正使用として処理する。

さらに、 5 0 1番〜 5 5 0番は当然未使用であることを考えると、ポイント発行番号データベースは、使用済みのポイント発行番号のうち、 4 5 0番〜 4 9 9 番の範囲に含まれるものだけを記憶し、利用者から送信されたボイント情報のポィント発行番号が 4 5 0番〜 4 9 9番に含まれる場合（P 2 ) 、このボイント発行番号 P 2を使用済みとして記憶されたボイント発行番号と比較して、未使用か否かを判断する（二重使用判定）。

また、最新真正ボイント発行番号が 5 0 0番から 5 0 2番に更新された場合、有効なポイント発行番号の範囲もシフトして 4 5 2番〜 5 5 2番と更新され、 4 5 0番および 4 5 1番について記憶されている使用済みか否かの情報は削除されなお、ボイント発行番号は、最大値まで発行されると再度 1番から発行される。したがって、例えば、図 3 ( b ) に示すように、最新真正ポイント発行番号が 9 7 0番であるとき、 9 2 0番〜 1 0 0 0番までの 8 0番と、循環して 1番から 2 0番までの、計 1 0 0番の範囲に含まれるボイント発行番号を有効なボイント発行番号として扱う。

このような方法により、ポイント発行番号が 1 0 0 0番に達し、ポイント発行番号の 1番は以前に使用済みである場合でも、一度無効となることで、このボイント発行番号 1番の使用済みのレッテルは更新され、 1 0 0 0番の次に再び 1番を発行することができ、ボイント発行番号を循環利用することができる。

なお、ポイント発行番号の最大値、有効なポイント発行番号の幅およびこの幅の更新方法は、上記に限られるものではなく、任意に設定することができる。 (実施例 2 )

0 この実施の形態では、ポイント発行装置に複数の暗号鍵を用意し、セン夕装置にこれらの暗号鍵に対応する複数の復号鍵を用意する。そして、ポイント発行装置は、用意したいずれかの暗号鍵を用いて発行したポイント情報を暗号化し、セン夕装置は、利用者から送信された当該暗号化されたポイント情報を、用意したいずれかの復号鍵を用いて復号化する。

さて、ボイント発行装置では、発行したボイント発行番号が最大値に達すると、再度 1番に循環して再利用するが、その際にボイント情報を暗号化する暗号鍵を変える。

つまり、例えば、図 4に示すように、ポイント発行装置は、 4つの暗号鍵 K c l〜K c 4を有し、ポイント発行番号が最大値の 1 0 0 0番に達するたびに、順次暗号鍵を変更する。図 4では、 K c l、 K c 2、 K c 3、 K c 4の順に変更している。

センタ装置は、利用者から送信された暗号化されたポイント情報を、暗号鍵 K c 1〜K c 4にそれそれに対応する復号鍵 K r 1〜K r 4を用いて復号化する。なお、セン夕装置は、全ての復号鍵を試して利用者から送信された暗号化されたポイント情報を復号化することもできるが、ここでは、前回真正なものとして受け入れられたボイント情報のボイント発行番号と、前回このボイント情報を復号化した復号鍵（K r 2 ) とを記憶し、この記憶した情報に基づいて復号鍵を選択して使用する方法を説明する。

まず、前回真正なものとして受け入れられたボイント情報のボイント発行番号 ( P t 1 ) が、 1 0 0 0番以下の 1 0 0 0番を含む所定の範囲内の番号である場合、利用者から送信されるポイント情報は、 1 0 0 0番付近のポイント発行番号を有し暗号鍵 K c 2で暗号化されているか、循環して 1番付近のボイント発行番号を有し暗号鍵 K c 3で暗号化されているはずなので、セン夕装置では、前回使用した復号鍵 K r 2、およびボイント発行装置で使用される暗号鍵との対応順が復号鍵 K r 2の次である復号鍵 K r 3を用いて、利用者から送信された暗号化されたボイント情報を復号化する。

また、前回真正なものとして受け入れられたボイント情報のボイント発行番号 ( P t 2 ) が、 1番以上の 1番を含む所定の範囲内の番号である場合、利用者から送信されるボイント情報は、 1番付近のボイント発行番号を有し暗号鍵 K c 2 で暗号化されているか、循環前の 1 0 0 0番付近のボイント発行番号を有し暗号鍵 K c 1で暗号化されているはずなので、セン夕装置では、前回使用した復号鍵 K r 2、およびポイント発行装置で使用される暗号鍵との対応順が復号鍵 K r 2 の前である復号鍵 K r 3を用いて、利用者から送信された暗号化されたボイント情報を復号化する。

また、前回真正なものとして受け入れられたボイント情報のボイント発行番号 ( P t 3 ) が、上記どちらの所定の範囲内の番号でもない場合には、センタ装置では、前回使用した復号鍵 K r 2だけを用いて、利用者から送信された暗号化されたボイント情報を復号化する。

そして、上記の方法により復号化されたポイント情報だけを、未使用か否かを確認（二重使用判定）し、未使用であれば真正なものとして受け入れる。産業上の利用可能性

この発明は、ボイント発行番号全体の所定の範囲内の番号についてだけ使用済みか否かを記憶するよう構成したポイント情報の不正使用判定方法およびプロモ —シヨンシステムである。この発明によれば、ポイント発行番号全体の所定の範囲に含まれない番号は再使用することができ、ボイント発行番号を有効に利用できる。また、所定の範囲内についてのみチヱヅクをする為、二重使用チヱヅクの処理時間を短縮することができる。

2

Claims

請求の範囲

1 . 商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセンタ装置へ送信し、前記セン夕装置は、該送信されたポイント情報に対応するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムのボイントの不正使用判定方法において、

前記利用者に提示されるボイント情報に、該ポィント情報の発行順を示すボイント発行番号を付加し、

前記センタ装置は、

前回までに真正なものとして受け入れたボイント情報のうちの最新のボイント情報のボイント発行番号を記憶し、

前記記憶した最新のボイント情報のボイント発行番号を中心とした所定の範囲に含まれるボイント発行番号について、前回までに使用済みか否かを記憶し、前記利用者から送信されたボイント情報のボイント発行番号が、前記所定の範囲内に含まれ、かつ、前回までに使用済みと記憶されたポイント発行番号と一致しない場合に、該利用者から送信されたボイント情報を真正なものとして受け入れる

ことを特徴とするボイント情報の不正使用判定方法。

2 . 前記ポイント発行番号は、

最大値に達すると循環して 1番から再使用される

ことを特徴とする請求項 1記載のボイント情報の不正使用判定方法。

3 . 最新のポイント情報とは、

発行順が最新のボイント情報である

4 . 最新のポイント情報とは、前記センタ装置での受入順が最新のボイント情報である

5 . 前記所定の範囲は、前記記憶した最新のボイント情報のボイント発行番号が更新されると、該更新に応じて更新され、

前記所定の範囲の更新によって、前回までに使用済みと記憶されたボイント発行番号が該所定の範囲から外れた場合、該ポィント発行番号に対する前回までに使用済みとの記憶を削除する

6 . 商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセンタ装置へ送信し、前記セン夕装置は、該送信されたポイント情報に対応するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモーションシステムのポィント情報の不正使用判定方法において、

前記ポイント情報を発行するポイント発行装置は、複数の暗号鍵を記憶し、該複数の暗号鍵のいずれかを用いて前記ボイント情報を暗号化し、

前記セン夕装置は、

前記複数の暗号鍵に対応する複数の復号鍵を記憶し、該復号鍵のいずれかを用いて前記暗号化されたボイント情報を復号化し、

復号化に成功した前記暗号化されたボイント情報を真正なものとして受け入れる

ことを特徴とするボイント情報の不正使用判定方法。

7 . 前記ボイント発行番号は、最大値に達すると循環して 1番から再使用され、前記ポイント発行装置は、前記ポイント発行番号が循環したときに、前記ボイ

4 ント情報を暗号化する前記暗号鍵を変更する

ことを特徴とする請求項 6記載のボイント情報の不正使用判定方法。

8 . 前記セン夕装置は、

前回真正なものとして受け入れたボイント情報のボイント発行番号と、該真正なものとして受け入たボイント情報を復号化した復号鍵とを記憶し、

前記記憶したボイント発行番号が

ボイント発行番号の最大値を含む第 1の所定の範囲に含まれる場合、および 1 番を含む第 2の所定の範囲に含まれる場合は、該ポィント情報の復号化に前記前回使用した復号鍵を含む多くとも 2つの復号鍵を用い、

前記第 1および第 2の所定の範囲のどちらにも含まれない場合は、該ポィント情報の復号化に前記前回使用した復号鍵を用いる、

ことを特徴とする請求項 7記載のボイント情報の不正使用判定方法。

9 . 商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセン夕装置へ送信し、前記センタ装置は、該送信されたポイント情報に対応するボイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプロモ一ションシステムにおいて、

前記利用者に提示されるボイント情報に、該ポィント情報の発行順を示すボイント発行番号を付加する手段と、

前記センタ装置は、

前回までに真正なものとして受け入れたボイント情報のうちの最新のボイント情報のボイント発行番号を記憶する手段と、

前記記憶した最新のボイント情報のボイント発行番号を中心とした所定の範囲に含まれるボイント発行番号について、前回までに使用済みか否かを記憶する手段と

を具備することを特徴とするプロモーションシステム。

1 0 . 前記ボイント発行番号は、

最大値に達すると循環して 1番から再使用される

ことを特徴とする請求項 9記載のプロモーションシステム。

1 1 . 最新のボイント情報とは、

発行順が最新のボイント情報である

1 2 . 最新のポイント情報とは、

前記セン夕装置での受入順が最新のボイント情報である

1 3 . 前記所定の範囲は、前記記憶した最新のボイント情報のボイント発行番号が更新されると、該更新に応じて更新され、

1 4 . 商品の販売に際して所定のボイントに関連するボイント情報を発行して利用者に提示し、前記利用者は、該提示されたポイント情報を該利用者の識別情報とともにセンタ装置へ送信し、前記センタ装置は、該送信されたポイント情報に対応するポイントを前記利用者に対応して記憶管理し、該利用者に対応して記憶管理されたボイントに基づき前記利用者に対して所定のサービスを提供するプ口モーションシステムにおいて、

前記ポイント情報を発行するポイント発行装置は、複数の暗号鍵を記憶し、該複数の暗号鍵のいずれかを用いて前記ボイント情報を暗号化する手段と、前記セン夕装置は、

前記複数の暗号鍵に対応する複数の復号鍵を記憶し、該復号鍵のいずれかを用いて前記暗号化されたボイント情報を復号化する手段と、

を有することを特徴とするプロモーションシステム。

1 5 . 前記ポイント発行番号は、最大値に達すると循環して 1番から再使用され、

前記ポイント発行装置は、前記ポイント発行番号が循環したときに、前記ボイ, ント情報を暗号化する暗号鍵を変更する

ことを特徴とする請求項 1 4記載のプロモーションシステム。

7