WO2007132712A1 - 特典データの配布システム、特典データの償還システム及びこれらのシステムにおけるデータ処理方法 - Google Patents

Abstract

　本発明は、特典データを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号して特典データを償還可能とする特典データの配布システムであり、携帯端末装置（２１）は、セキュアメモリ（２５）の識別データを配布装置（１１）に送信する。配布装置は、受信した識別データを用いて非セキュアメモリ（１４）の特典データを暗号化エンジン（１３）で暗号化して暗号化特典データを携帯端末装置（２１）に送信する。端末装置は、受信した暗号化特典データを非セキュアメモリ（２３）に格納すし、非セキュアメモリの暗号化特典データ及びセキュアメモリ（２５）の識別データを償還装置（３１）に送信する。償還装置は、受信した暗号化特典データを受信した識別データを用いて暗号復号エンジン（３３）で復号し、表示部（３７）に復号した特典データを表示し、この特典データをユーザに対し視認可能とする。

Description

明 細 書

特典データの配布システム、特典データの償還システム及びこれらのシス テムにおけるデータ処理方法

技術分野

[0001] 本発明は、配布装置において暗号化した特典データを、携帯電話等の端末装置 に格納し、償還装置において暗号化された暗号化特典データが復号され償還される ようにする特典データの配布システム、特典データの償還システム及びこれらのシス テムのデータ処理方法に関する。

本出願は、 日本国において 2006年 5月 11日に出願された日本特許出願番号 200 6— 132834号を基礎として優先権を主張するものであり、この出願は参照することに より、本出願に援用される。

背景技術

[0002] 非接触 ICカードは、セキュアメモリを有しており、このセキュアメモリには、 ICカード の識別データやユーザ識別データと種々の識別データが格納されている。識別デー タは、セキュアメモリに格納されることで、改ざんが防止されている。しかし、この非接 触 ICカードは、セキュアメモリの容量が小さいため、様々な属性情報を含む容量の大 きレ、特典データの全てをセキュアメモリに格納することができなレ、。

一方で、このような非接触 ICカードの機能を内蔵した携帯電話等の端末装置があ る。この端末装置では、非接触 ICカードの機能が割り当てられるセキュアメモリの他 に、装置自体が備える非セキュアなメモリを備えている。したがって、端末装置では、 非セキュアメモリを利用することによって、非接触 ICカードでは困難であった特典デ ータを格納することができる。

この種の端末装置において、非セキュアメモリに、価額の割引等の貨幣的価値を有 するような特典データを格納すると、不正コピー等が行われるおそれがある。

なお、本発明が属する先行技術文献として特開 2006— 23864号公報がある。 発明の開示

発明が解決しょうとする課題 本発明の技術課題は、従来の技術が有する問題点を解決することができる新規な 特典データの配布システム及び償還システム並びにこれらのシステムのデータ処理 方法を提供することにある。

また、本発明の技術課題は、特典データを暗号化した状態で非セキュアメモリに格 納し、使用時に、暗号を復号して特典データを償還可能にすることで、特典データが 不正に利用されることを防止することができる特典データの配布システム及び償還シ ステム並びにこれらのシステムのデータ処理方法を提供することにある。

更に、本発明の技術課題は、このようなシステムに用いられる償還装置並びに端末 装置及びこの端末装置のデータ処理方法を提供することにある。

更にまた、本発明の技術課題は、このようなシステムで特典データが使用された後 、端末装置に記憶されてレ、る特典データを消去する消去システム及びこのシステム のデータ処理方法を提供することにある。

上述したような技術課題を解決するために提案される本発明は、携帯端末の非改 ざん性が保証された識別データを用いて配布する特典データを暗号化し、特典デー タの使用時に、端末装置の識別データを用いて暗号を復号し、特典データを使用可 能にすることによって、特典データが不正に複写されて利用されることを防止するも のである。

すなわち、本発明が適用された配布システムの一つの実施形態は、特典データを 配布する配布装置と、この配布装置で配布された特典データを取得する端末装置と を備える特典データの配布システムである。ここで、配布装置は、端末装置から送信 された識別データを受信する配布側非接触通信 I/Fと、配布する特典データを記憶 する配布側非セキュアメモリと、配布側非セキュアメモリに記憶された特典データを上 記配布側非接触通信 I/Fで受信した識別データで暗号ィヒする暗号化エンジンとを 備えている。

端末装置は、識別データを格納した端末側セキュアメモリと、端末側セキュアメモリ の識別データを配布装置に送信する端末側非接触通信 IZFと、暗号化された暗号 化特典データを格納する端末側非セキュアメモリとを備えている。そして、端末装置 は、端末側セキュアメモリの識別データを端末側非接触通信 I/Fを介して配布装置 の配布側非接触通信 I/Fに送信し、配布装置は、配布側非接触通信 I/Fで受信し た識別データを用いて配布側非セキュアメモリの特典データを暗号ィヒエンジンで暗 号化して暗号化特典データを生成し、この暗号化特典データを配布側非接触通信 I /Fから端末装置の端末側非接触通信 I/Fに送信し、端末装置は、端末側非接触 通信 I/Fで受信した喑号ィ匕特典データを端末側非セキュアメモリに格納する。 また、本発明は、この配布システムのデータ処理方法及びこのシステムの配布装置 である。

更に、本発明は、この配布システムで配布された特典データの償還システムである 。この償還システムの一実施の形態は、配布装置で暗号化された暗号化特典データ を格納した端末装置と、この端末装置の暗号化特典データを償還する償還装置とを 備える特典データの償還システムであって、端末装置は、暗号化特典データを格納 した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、端末 側セキュアメモリの識別データを償還装置に送信する端末側非接触通信 I/Fとを備 えている。また、償還装置は、端末装置から送信された識別データ及び暗号化特典 データを受信する償還側非接触通信 I/Fと、償還側非接触通信 I/Fで受信した喑 号化特典データを記憶する償還側非セキュアメモリと、償還側非接触通信 I/Fで受 信した識別データで償還側非セキュアメモリの暗号化特典データを復号する喑号復 号手段と、暗号復号手段で復号された特典データを表示する表示手段とを備えてい る。そして、端末装置は、端末側非セキュアメモリの暗号化特典データ及び端末側セ キュアメモリの識別データを端末側非接触通信 I/Fより償還装置の償還側非接触通 信 I/Fに送信し、償還装置は、償還側非接触通信 I/Fで受信した暗号化特典デー タを償還側非セキュアメモリに格納するとともに、償還側非接触通信 IZFで受信した 識別データを用いて喑号復号手段で暗号化特典データを復号し、表示手段に復号 した特典データを表示し、この特典データを看者に視認可能とする。

また、本発明は、この償還システムのデータ処理方法、この償還システムに用いる 償還装置、端末装置並びにこの端末装置のデータ処理方法である。

更に、本発明は、この配布システムで配布された特典データの償還システムの他の 形態で用いられる端末装置である。この端末装置の一実施の形態は、配布装置で喑 号化された暗号化特典データを格納した非セキュアメモリと、識別データを格納した セキュアメモリと、セキュアメモリの識別データを用いて非セキュアメモリの暗号化特典 データを復号する喑号復号手段と、暗号復号手段で復号された特典データを表示 する表示手段とを備えている。そして、喑号復号手段は、識別データを用いて暗号化 特典データを復号し、表示手段に復号した特典データを表示し、この特典データを 看者に視認可能とする。

また、本発明は、この端末装置のデータ処理方法である。

更に、本発明は、この配布システムで配布された特典データの償還システムの他の 形態である。この償還システムの一実施の形態は、配布装置で暗号化された暗号化 特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償 還装置と、特典データの管理サーバ装置とを備える特典データの償還システムであ つて、端末装置は、喑号ィ匕特典データを格納した端末側非セキュアメモリと、識別デ ータを格納した端末側セキュアメモリと、端末側セキュアメモリの識別データを償還装 置に送信する端末側非接触通信 I/Fとを備えている。また、償還装置は、端末装置 から送信された識別データ及び暗号化特典データを受信する償還側非接触通信 1/ Fと、償還側非接触通信 I/Fで受信した暗号化特典データを記憶する償還側非セ キュアメモリと、端末装置から送信された識別データ及び暗号化特典データを上記管 理サーバ装置に送信するとともに、管理サーバ装置からの償還データを受信する償 還側通信 I/Fと、償還側通信 I/Fで受信した償還データに基づレ、て償還処理を行 う償還手段とを備えている。また、管理サーバ装置は、償還装置を介して端末装置か ら送信された識別データ及び喑号ィ匕特典データを受信するとともに、償還データを 上記償還装置の償還側通信 IZFに送信するサーバ側通信 I/Fと、上記サーバ側 通信 I/Fで受信した暗号化特典データを受信した識別データで復号する喑号復号 手段と、喑号復号手段で復号した特典データに対応した償還データを生成する生成 手段とを備えている。そして、端末装置は、端末側非セキュアメモリの暗号化特典デ ータ及び端末側セキュアメモリの識別データを端末側非接触通信 IZFより償還装置 の償還側非接触通信 IZFに送信し、償還装置は、償還側非接触通信 IZFで受信し た暗号化特典データ及び識別データを償還側通信 IZFから管理サーバ装置のサー バ側通信 I/Fに送信し、管理サーバ装置は、喑号復号手段により、サーバ側通信 I /Fで受信した暗号化特典データを受信した識別データで復号し、生成手段で復号 した特典データに対応した償還データを生成し、生成した償還データを上記サーバ 側通信 I/Fより上記償還装置の償還側通信 I/Fに送信し、償還装置は、償還手段 で、償還データに応じた償還処理を行う。

また、本発明は、この償還システムのデータ処理方法である。

更に、本発明は、この配布システムで配布された特典データの償還システムの他の 形態である。この償還システムの一実施の形態は、配布装置で暗号化された暗号化 特典データを格納した端末装置と、この端末装置の暗号化特典データを償還する償 還装置と、特典データの管理サーバ装置とを備える特典データの償還システムであ つて、端末装置は、喑号ィ匕特典データを格納した端末側非セキュアメモリと、識別デ ータを格納した端末側セキュアメモリと、端末側セキュアメモリの識別データを償還装 置に送信する端末側非接触通信 I/Fとを備えている。また、償還装置は、端末装置 から送信された識別データ及び暗号化特典データを受信する償還側非接触通信 1/ Fと、償還側非接触通信 I/Fで受信した暗号化特典データを記憶する償還側非セ キュアメモリと、償還側非接触通信 I/Fで受信した暗号化特典データを受信した識 別データで復号する暗号復号手段と、暗号復号手段で復号された特典データを管 理サーバ装置に送信するとともに、管理サーバ装置からの償還データを受信する償 還側通信 I/Fと、償還側通信 I/Fで受信した償還データに基づレ、て償還処理を行 う償還手段とを備えている。更に、管理サーバ装置は、償還装置で復号された特典 データを受信するとともに、この特典データに対応した償還データを償還装置に送信 するサーバ側通信 I/Fと、サーバ側通信 I/Fで受信した特典データに対応した償 還データを生成する生成手段とを備えている。そして、端末装置は、端末側非セキュ ァメモリの暗号化特典データ及び端末側セキュアメモリの識別データを端末側非接 触通信 I/Fより上記償還装置の償還側非接触通信 I/Fに送信し、償還装置は、喑 号復号手段により、償還側非接触通信 IZFで受信した暗号化特典データを、受信し た識別データで復号し、復号した特典データを、償還側通信 I/Fより上記管理サー バ装置のサーバ側通信 IZFに送信し、管理サーバ装置は、サーバ側通信 IZFで償 還装置から送信された特典データを受信すると、生成手段で特典データに対応した 償還データを生成し、生成した償還データを上記サーバ側通信 I/Fより償還装置の 償還側通信 I/Fに送信し、償還装置は、償還手段で、償還データに応じた償還処 理を行う。

また、本発明は、この償還システムのデータ処理方法である。

更に、本発明は、以上のような償還システムで特典データが使用された後、端末装 置から特典データを消去する消去システムである。この消去システムの一実施の形 態は、配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末 装置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端 末装置より消去する消去システムである。ここで、端末装置は、暗号化特典データを 格納した端末側非セキュアメモリと、識別データを格納した端末側セキュアメモリと、 特典データの使用後に、端末側非セキュアメモリの喑号ィ匕特典データを消去する喑 号化消去コマンドを、識別データを用いて復号する喑号復号手段と、上記端末側セ キュアメモリの識別データを償還装置に送信する端末側非接触通信 I/Fとを備えて いる。また、償還装置は、端末装置から送信された識別データを受信する償還側非 接触通信 I/Fと、端末装置の暗号化特典データの消去コマンドを発生する発生手 段と、発生手段が発生した消去コマンドを識別データで暗号化する暗号化エンジンと を備えている。そして、端末装置は、端末側セキュアメモリの識別データを上記端末 側非接触通信 I/Fを介して償還装置の償還側非接触通信 I/Fに送信し、償還装 置は、発生手段で発生した消去コマンドを識別データを用いて喑号ィ匕エンジンで暗 号化し暗号ィヒ消去コマンドを生成し、この暗号化消去コマンドを償還側非接触通信 I /Fから端末装置の端末側非接触通信 I/Fに送信し、端末装置は、端末側非接触 通信 I/Fで受信した喑号ィ匕消去コマンドを、喑号復号手段によって、端末側セキュ ァメモリの識別データを用いて復号し、復号した消去コマンドに基づいて端末側非セ キュアメモリの暗号化特典データを消去する。

また、本発明は、この消去システムのデータ処理方法である。

本発明によれば、端末装置のセキュアメモリに格納された非改ざん性が保証された 識別データと、この識別データを暗号鍵にした暗号化特典データとを組にして管理 できるので、不正に喑号ィ匕特典データが複写されても、不正利用されることを防止す ること力 Sできる。

本発明の更に他の目的、本発明によって得られる具体的な利点は、以下において 図面を参照して説明される実施の形態から一層明らかにされるであろう。

図面の簡単な説明

[0004] [図 1]図 1は、本発明を適用したクーポンデータの配布システムを示す図である。

[図 2]図 2は、本発明が適用されたクーポンデータの償還システムを示す図である。

[図 3]図 3は、本発明が適用されたクーポンデータの償還システムの変形例であり、携 帯端末装置で暗号化クーポンデータを復号する例を示す図である。

[図 4]図 4は、本発明が適用されたクーポンデータの償還システムの変形例であり、管 理サーバ装置で暗号ィヒクーポンデータを復号する例を示す図である。

[図 5]図 5は、本発明が適用されたクーポンデータの償還システムの変形例であり、償 還装置で暗号化クーポンデータを復号する例を示す図である。

[図 6]図 6は、喑号ィ匕クーポンデータの消去システムを示す図である。

発明を実施するための最良の形態

[0005] 先ず、図 1を参照して、本発明が適用されたクーポンデータの配布システム 10の一 実施の形態を説明する。この配布システム 10は、消費者等のユーザに対する特典の 一つであるクーポンデータを、配布装置 11より消費者等のユーザの携帯端末装置 2 1に配布するシステムである。

この配布システム 10を構成する配布装置 11は、装置全体を管理するシステム OS 部 12と、配布するクーポンデータ CDを暗号化する喑号ィ匕エンジン 13と、配布するク 一ボンデータ CDを格納するシステムメモリともなる非セキュアメモリ 14とを備えている 。更に、配布装置 11は、 RFID (Radio Frequency Identification System)、 NFC (Nea r Field Communication)等の短距離又は近距離の非接触通信を行うための手段とし て、 ICカードの通信を管理する ICカード OS部 15と、非接触通信を ICカードや携帯 端末装置 21の I/Fと通信を行うための非接触通信 I/F16とを備えている。例えば、 この配布装置 11は、店舗内、駅構内、公共広場等大勢の人が集まる場所に設置さ れ、様々なユーザに対する販売促進の一手段として、クーポンデータ CDを配布でき るようにしている。

ユーザが所持する携帯端末装置 21は、例えば携帯電話装置、 PDA (Personal Dig ital(Data) Assistants)であり、携帯電話等の機能を実現するための手段として、装置 全体を管理するシステム〇S部 22と、暗号化された暗号化クーポンデータ CDを格納 するシステムメモリともなる非セキュアメモリ 23とを備えている。更に、携帯端末装置 2 1は、 ICカードとしての機能を実現するため、短距離又は近距離の非接触通信を行う ための手段として、 ICカードの通信を管理する ICカード OS部 24と、 ICカード用の識 別データ IDや貨幣価値等の価値データを格納するセキュアメモリ 25と、非接触通信 を配布装置 11や後述の償還装置と通信を行うための非接触通信 I/F26とを備えて いる。

次に、携帯端末装置 21でクーポンデータ CDを配布装置 11から取得するための一 連の手順を図 1を参照して説明する。配布装置 11の非接触通信 I/F16に対して携 帯端末装置 21の非接触通信 I/F26を近接させると、ステップ S1において、携帯端 末装置 21の ICカード OS部 24は、セキュアメモリ 25より ICカードの識別データ IDを 読み出し、配布装置 11に送信する。配布装置 11は、非接触通信 I/F16で識別デ ータ IDを受信すると、この識別データ IDを、配布するクーポンデータ CDの暗号鍵に 用いるため、暗号化エンジン 13に格納する。ステップ S2において、配布装置 11の喑 号化エンジン 13は、非セキュアメモリ 14の暗号前の配布するクーポンデータ CDを、 携帯端末装置 21から読み出した識別データ IDを用いて、暗号化して暗号化クーポ ンデータ CDを生成する。そして、ステップ S3において、配布装置 11のシステム OS 部 12は、非セキュアメモリ 14より暗号化クーポンデータ CDを読み出し、非接触通信 I /F16を介して、携帯端末装置 21に送信する。携帯端末装置 21は、非接触通信 I /F26で暗号化クーポンデータ CDを受信すると、この暗号化クーポンデータ CDを 非セキュアメモリ 23に格納する。

力、くして、ユーザに対してクーポンデータ CDが配布されることになる。ここで、配布 されたクーポンデータ CDは、携帯端末装置 21の非セキュアメモリ 23に格納されるこ とにはなるが、暗号化されていることから、不正に他の装置に複写されているとしても 、不正に複写されたクーポンデータ CDが利用されることを防止することができる。 次に、以上のように携帯端末装置 21に対して配布されたクーポンデータ CDの償還 システムの一実施の形態を図 2を参照して説明する。この償還システム 30では、上述 した携帯端末装置 21の他に、クーポンデータ CDを償還する償還装置 31を備えてい る。この償還装置 31は、ユーザがクーポンデータ CDを使用する店舗の POS端末の 近くに設置され、会計にクーポンを反映できるようにしている。なお、この償還装置 31 は、 P〇S端末と一体であってもよい。

具体的に、この償還装置 31は、装置全体を管理するシステム OS部 32と、配布され た暗号化クーポンデータ CDを復号する喑号復号エンジン 33と、携帯端末装置 21か ら送られた暗号化クーポンデータ CDを格納するシステムメモリともなる非セキュアメモ リ 34とを備えている。更に、償還装置 31は、非接触通信を行うための手段として、 IC カードの通信を管理する ICカード OS部 35と、非接触通信を ICカードや携帯端末装 置 21の IZFと通信を行うための非接触通信 I/F36とを備えている。更に、償還装置 31には、クーポンデータ CDを POS端末を担当する店員やユーザに視認できるよう にするための CRTや LCD等で形成された表示部 37が設けられている。

次に、携帯端末装置 21にある暗号化クーポンデータ CDを償還装置 31で償還する 手順について図 2を参照して説明する。償還装置 31の非接触通信 I/F36に対して 携帯端末装置 21の非接触通信 I/F26を近接させると、ステップ S11において、携 帯端末装置 21の ICカード OS部 24は、セキュアメモリ 25より ICカードの識別データ I Dを読み出し、非接触通信 I/F26より償還装置 31に送信する。これとともに、携帯 端末装置 21は、システム OS部 22によって非セキュアメモリ 23よりこれら使用しようと する喑号ィ匕クーポンデータ CDを読み出し、非接触通信 I/F26から償還装置 31に 送信する。償還装置 31は、非接触通信 IZF36で識別データ IDを受信すると、この 識別データ IDを、喑号ィ匕クーポンデータ CDの喑号復号用の暗号鍵に用いるため、 喑号復号エンジン 33に格納する。また、償還装置 31は、携帯端末装置 21より受信し た暗号化クーポンデータ CDを非接触通信 I/F36で受信すると、この暗号化クーポ ンデータ CDをシステム OS部 32によって非セキュアメモリ 34に格納する。

ステップ S12において、償還装置 31の喑号復号エンジン 33は、携帯端末装置 21 の識別データ IDを用いて非セキュアメモリ 34の暗号化クーポンデータ CDを復号し、 平文のクーポンデータ CDを生成する。そして、ステップ S 13において、償還装置 31 は、復号されたクーポンデータ CDを表示部 37に表示する。力べして、 POS端末を担 当する店員やユーザは、表示部 37に表示されたクーポンデータ CDを視認しその内 容を確認することができる。そして、このクーポンデータ CDを使用する場合、例えば 、表示部 37に表示されたクーポンデータ CDに対応したバーコード等のシンボルを、 POS端末の読取機で光学的に読み取ることによって、会計に反映することができる。 また、図 1に示す配布装置 11によって配布された携帯端末装置 21の暗号化クーポ ンデータ CDは、図 3に示すような償還システム 40で償還することもできる。この償還 システム 40は、図 2の償還システム 30が、暗号化クーポンデータ CDを償還装置 31 で復号したのに対して、携帯端末装置 21で暗号化クーポンデータ CDを復号するも のである。

すなわち、償還システム 40での携帯端末装置 21は、システム OS部 22によって制 御される喑号復号エンジン 27と、クーポンデータ CDを POS端末を担当する店員や ユーザに視認できるようにするための LCD等で形成された表示部 28が設けられてい る。この表示部 28は、従来力もの携帯端末装置にも標準に設けられた表示部である この償還システム 40において、クーポンデータ CDを使用するとき、図 3に示すよう に、ステップ S21において、携帯端末装置 21の ICカード OS部 24は、セキュアメモリ 25より ICカードの識別データ IDを読み出し、次いで、システム OS部 22は、識別デ ータ IDを、喑号ィ匕クーポンデータ CDの喑号復号用の暗号鍵に用いるため、喑号復 号エンジン 27に格納する。ステップ S22において、携帯端末装置 21の暗号復号ェ ンジン 27は、セキュアメモリ 25から読み出した識別データ IDを用いて非セキュアメモ リ 34の暗号化クーポンデータ CDを復号し、平文のクーポンデータ CDを生成する。 そして、ステップ S23において、携帯端末装置 21は、復号されたクーポンデータ CD を表示部 28に表示する。力べして、 P〇S端末を担当する店員やユーザは、表示部 2 8に表示されたクーポンデータ CDを視認しその内容を確認することができる。そして 、このクーポンデータ CDを使用する場合、例えば、表示部 28に表示されたクーポン データ CDに対応したバーコード等のシンボルを、 P〇S端末の読取機で光学的に読 み取ることによって、会計に反映することができる。

更に、図 1に示す配布装置 11で配布された携帯端末装置 21の暗号化クーポンデ ータ CDは、図 4に示すような償還システム 50で償還することもできる。この償還シス テム 50は、償還装置 31と管理サーバ装置 51とがネットワークで接続され、管理サー バ装置 51で暗号化クーポンデータ CDの復号が行われることを特徴とする。

すなわち、この償還システム 50で用いられる携帯端末装置 21は、図 2に示すものと 同じである。また、償還装置 31は、管理サーバ装置 51と通信を行う通信 I/F38と、 管理サーバ装置 51から送信された償還データ RDに応じた償還処理を行う償還処理 部 39とを備えている。この償還装置 31は、例えば POS端末と一体であり、償還処理 部 39で償還処理を行うことで、会計に割引を反映させることができる。そして、暗号化 クーポンデータ CDの復号機能は、この償還装置 31に設けられているのではなぐ管 理サーバ装置 51に設けられている。

この管理サーバ装置 51は、償還装置 31の通信 I/F38と通信を行うための通信 I /F52と、配布された暗号化クーポンデータ CDを復号する喑号復号エンジン 53と、 復号したクーポンデータ CDに対応した割引の額面データ等を含む償還データを生 成する償還データ生成部 54とを備えてレ、る。

次に、この償還システム 50において、携帯端末装置 21にある暗号化クーポンデー タ CDを償還装置 31で償還する手順について図 4を参照して説明する。償還装置 31 の非接触通信 I/F36に対して携帯端末装置 21の非接触通信 I/F26を近接させる と、ステップ S31において、携帯端末装置 21の ICカード OS部 24は、セキュアメモリ 2 5より ICカードの識別データ IDを読み出し、非接触通信 I/F26より償還装置 31に送 信する。これとともに、携帯端末装置 21は、システム〇S部 22によって非セキュアメモ リ 23よりこれら使用しょうとする喑号ィ匕クーポンデータ CDを読み出し、非接触通信 I /F26から償還装置 31に送信する。そして、償還装置 31は、受信した識別データ I D及び暗号化クーポンデータ CDを通信 IZF38より WAN (Wide Area Network) , L AN (Local Area Network)等のネットワークを介して管理サーバ装置 51の通信 IZF5 2に送信し、喑号ィ匕クーポンデータ CDの復号のため、喑号復号エンジン 53に格納さ れる。ステップ S32において、管理サーバ装置 51の喑号復号エンジン 53は、携帯端 末装置 21の識別データ IDを用いて喑号ィ匕クーポンデータ CDを復号し、平文のクー ボンデータ CDを生成し、復号したクーポンデータ CDが正規のものであるかを照合 する。そして、ステップ S33において、管理サーバ装置 51は、暗号化クーポンデータ CDを復号でき正規であると判断したとき、償還データ生成部 54で、復号されたクー ボンデータ CDに対応した割引金額等を含む償還データ RDを生成する。そして、ス テツプ S34において、管理サーバ装置 51は、生成した償還データ RDを通信 I/F52 を介して償還装置 31の通信 I/F38に送信する。償還装置 31は、通信 IZF38で受 信した償還データ RDを償還処理部 39で償還処理する。すなわち、会計に、償還デ ータ RDの割引を反映させる。

以上のような償還システム 50では、クーポンデータ CDが償還されるまでの間にお いて可視情報として現れないことから、不正に複写されることを防止することができる 。また、暗号化クーポンデータ CDの復号を、 P〇S端末から離れた管理サーバ装置 5 1で行うことから、償還装置 31での演算を軽減できるとともに、暗号が解読されること を防止すること力 Sできる。

更に、図 1に示す配布装置 11で配布された携帯端末装置 21の暗号化クーポンデ ータ CDは、図 5に示すような償還システム 60で償還することもできる。この償還シス テム 60は、償還装置 31と管理サーバ装置 51とがネットワークで接続され、償還装置 31で暗号化クーポンデータ CDの復号が行われることを特徴とする。

この償還システム 60で用レ、られる携帯端末装置 21は、図 2に示すものと同じである 。また、償還システム 60で用いられる償還装置 31は、図 2に示した償還装置 31に管 理サーバ装置 51と通信を行うための通信 I/F38を設けたものである。更に、管理サ ーバ装置 51は、図 4の管理サーバ装置 51の喑号復号エンジン 53を除いたものであ る。

次に、この償還システム 60において、携帯端末装置 21にある暗号化クーポンデー タ CDを償還装置 31で償還する手順について図 5を参照して説明する。償還装置 31 の非接触通信 IZF36に対して携帯端末装置 21の非接触通信 IZF26を近接させる と、ステップ S41において、携帯端末装置 21の ICカード OS部 24は、セキュアメモリ 2 5より ICカードの識別データ IDを読み出し、非接触通信 IZF26より償還装置 31に送 信する。これとともに、携帯端末装置 21は、システム OS部 22によって非セキュアメモ リ 23よりこれら使用しょうとする喑号ィ匕クーポンデータ CDを読み出し、非接触通信 I /F26から償還装置 31に送信する。償還装置 31は、非接触通信 I/F36で識別デ ータ IDを受信すると、この識別データ IDを、暗号化クーポンデータ CDの喑号復号 用の暗号鍵に用いるため、喑号復号エンジン 33に格納する。また、償還装置 31は、 携帯端末装置 21より受信した暗号化クーポンデータ CDを非接触通信 IZF36で受 信すると、この暗号化クーポンデータ CDをシステム〇S部 32によって非セキュアメモ リ 34に格納する。

ステップ S42において、償還装置 31の喑号復号エンジン 33は、携帯端末装置 21 の識別データ IDを用いて非セキュアメモリ 34の暗号化クーポンデータ CDを復号し、 平文のクーポンデータ CDを生成する。そして、ステップ S43において、償還装置 31 は、生成した平文のクーポンデータ CDを、通信 IZF38より WAN、 LAN等のネット ワークを介して管理サーバ装置 51の通信 I/F52に送信する。ステップ S44におい て、管理サーバ装置 51は、復号したクーポンデータ CDが正規のものであるかを照合 し、暗号化クーポンデータ CDを復号でき正規であると判断したとき、償還データ生成 部 54で、復号されたクーポンデータ CDに対応した割引金額等を含む償還データ R Dを生成する。そして、ステップ S45において、管理サーバ装置 51は、生成した償還 データ RDを通信 I/F52を介して償還装置 31の通信 I/F38に送信する。償還装置 31は、通信 I/F38で受信した償還データ RDを償還処理部 39で償還処理する。す なわち、会計に、償還データ RDの割引を反映させる。

以上のような償還システム 60では、クーポンデータ CDが償還されるまでの間にお いて可視情報として現れないことから、不正に複写されることを防止することができる 以上のように説明した償還システム 30， 40, 50, 60では、クーポンデータ CDが配 布された携帯端末装置 21のセキュアメモリ 25に格納された非改ざん性が保証された 識別データ IDと暗号化クーポンデータ CDとを組にして管理できるので、不正に暗号 化クーポンデータ CDが複写されても、不正利用されることを防止することができる。 ところで、図 2乃至図 5で示した償還システム 30, 40, 50, 60では、クーポンデータ CDが償還された後も、携帯端末装置 21の非セキュアメモリ 23に喑号ィ匕クーポンデ ータ CDが残ることになる。そこで、図 6では、携帯端末装置 21の非セキュアメモリ 23 に残った喑号ィ匕クーポンデータ CDを消去するようにする。すなわち、この消去システ ム 70では、携帯端末装置 21が喑号復号エンジン 22aを備えている。また、償還装置 31は、システム OS部 32で、携帯端末装置 21の喑号ィ匕クーポンデータ CDの消去コ マンド EDを発生する。そして、償還装置 31は、この消去コマンド EDを喑号ィ匕する喑 号化エンジン 33aを備えてレ、る。

そして、消去システム 70は、図 2乃至図 5で示した償還システム 30, 40, 50, 60の 償還処理に連続して機能する。具体的に、償還装置 31の非接触通信 I/F36に対し て携帯端末装置 21の非接触通信 IZF26を近接させると、償還装置 31では、システ ム OS部 32で、携帯端末装置 21の非セキュアメモリ 23に残存する暗号化クーポンデ ータ CDを消去する消去コマンドを発生する。なお、この消去コマンドを発生するタイ ミングは、クーポンデータ CDの償還処理が終わったときであってもよレ、。そして、図 6 に示すように、ステップ S51において、携帯端末装置 21の ICカード OS部 24は、セキ ユアメモリ 25より ICカードの識別データ IDを読み出し、非接触通信 I/F26より償還 装置 31に送信する。そして、償還装置 31は、受信した識別データ IDを、システム OS 部 32で発生した消去コマンド EDの暗号化のため、暗号化エンジン 33aに格納する。 ステップ S52において、償還装置 31の暗号化エンジン 33aは、システム OS部 32の 消去コマンド EDを、識別データ IDを暗号鍵に用いて喑号ィ匕し、喑号ィ匕消去コマンド EDを生成する。ステップ S53において、償還装置 31は、生成した暗号化消去コマン ド EDを、非接触通信 I/F36を介して携帯端末装置 21に送信する。そして、携帯端 末装置 21は、受信した喑号ィ匕消去コマンド EDをシステム OS部 22に格納する。 ステップ S54において、携帯端末装置 21は、セキュアメモリ 25より識別データ IDを 読み出し、喑号復号エンジン 22aに格納する。ステップ S55において、携帯端末装 置 21の喑号復号エンジン 22aは、セキュアメモリ 25より読み出した識別データ IDを 用いてシステム OS部 32にある暗号化消去コマンド EDを復号する。そして、ステップ S56において、携帯端末装置 21のシステム〇S部 32は、復号した消去コマンド EDに 基づいて、非セキュアメモリ 23に残った使用済みの暗号化クーポンデータ CDを消去 する。

以上のような消去システム 70によれば、携帯端末装置 21の非セキュアメモリ 23に 使用済みの喑号ィ匕クーポンデータ CDが残存することがなくなることから、使用済み の喑号ィ匕クーポンデータ CDが不正に複写されて、更に、暗号が解読されて不正利 用されることを防止すること力 Sできる。

なお、以上の例では、クーポンデータ CDを例に取り説明した力 この他に、ノベル ティ等であってもよレ、。

Claims

請求の範囲

[1] 1.特典データを配布する配布装置と、この配布装置で配布された特典データを取 得する端末装置とを備える特典データの配布システムにおいて、

上記配布装置は、上記端末装置から送信された識別データを受信する配布側非 接触通信 I/Fと、

配布する特典データを記憶する配布側非セキュアメモリと、

上記配布側非セキュアメモリに記憶された特典データを上記配布側非接触通信 I /Fで受信した識別データで暗号ィヒする暗号ィヒ手段とを備え、

上記端末装置は、

上記識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記配布装置に送信する端末側非接触 通信 I/Fと、

暗号化された暗号化特典データを格納する端末側非セキュアメモリとを備え、 上記端末装置は、

上記端末側セキュアメモリの識別データを上記端末側非接触通信 I/Fを介して上 記配布装置の配布側非接触通信 IZFに送信し、

上記配布装置は、上記配布側非接触通信 IZFで受信した識別データを用いて配 布側非セキュアメモリの特典データを上記暗号化手段で暗号化して暗号化特典デー タを生成し、この暗号化特典データを上記配布側非接触通信 I/Fから上記端末装 置の端末側非接触通信 IZFに送信し、

上記端末装置は、上記端末側非接触通信 IZFで受信した暗号化特典データを端 末側非セキュアメモリに格納することを特徴とする配布システム。

[2] 2.特典データを配布する配布装置と、この配布装置で配布された特典データを取 得する端末装置とを備える特典データの配布システムのデータ処理方法において、 上記配布装置は、

上記端末装置から送信された識別データを受信する配布側非接触通信 I/Fと、 配布する特典データを記憶する配布側非セキュアメモリと、

上記配布側非セキュアメモリに記憶された特典データを上記配布側非接触通信 I /Fで受信した識別データで暗号ィヒする暗号ィヒ手段とを備え、

上記端末装置は、

上記識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記配布装置に送信する端末側非接触 通信 I/Fと、

暗号化された暗号化特典データを格納する端末側非セキュアメモリとを備え、 上記端末装置が、上記端末側セキュアメモリの識別データを上記端末側非接触通 信 I/Fを介して上記配布装置の配布側非接触通信 I/Fに送信するステップと、 上記配布装置が、上記配布側非接触通信 IZFで受信した識別データを用いて配 布側非セキュアメモリの特典データを上記暗号化手段で暗号化して暗号化特典デー タを生成するステップと、

上記配布装置が、上記暗号化特典データを上記配布側非接触通信 IZFから上記 端末装置の端末側非接触通信 I/Fに送信するステップと、

上記端末装置が、上記端末側非接触通信 I/Fで受信した暗号化特典データを端 末側非セキュアメモリに格納するステップと

を有することを特徴とする配布システムのデータ処理方法。

[3] 3.端末装置に対して特典データを配布する配布装置において、

上記端末装置と非接触通信を行う非接触通信 I/Fと、

配布する上記特典データを記憶する非セキュアメモリと、

上記非セキュアメモリの特典データを暗号化する暗号化手段とを備え、 上記端末装置から送信された識別データを上記非接触通信 I/Fで受信すると、上 記暗号化手段は、

上記非セキュアメモリの特典データを上記識別データで暗号化して暗号化特典デ ータを生成し、

上記非接触通信 I/Fは、上記暗号化特典データを、上記端末装置に送信しこの 端末装置に格納されるようにすることを特徴とする配布装置。

[4] 4.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号ィヒ特典データを償還する償還装置とを備える特典データの償還システムに おいて、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号ィヒ特典データを記憶する償還側非セ キュアメモリと、

上記償還側非接触通信 I/Fで受信した識別データで上記償還側非セキュアメモリ の暗号化特典データを復号する暗号復号手段と、

上記暗号復号手段で復号された特典データを表示する表示手段とを備え、 上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 I/Fより上記償還装置の償 還側非接触通信 I/Fに送信し、

上記償還装置は、上記償還側非接触通信 I/Fで受信した暗号化特典データを上 記償還側非セキュアメモリに格納するとともに、上記償還側非接触通信 I/Fで受信 した識別データを用いて上記暗号復号手段で暗号化特典データを復号し、上記表 示手段に復号した特典データを表示し、この特典データを看者に視認可能とすること を特徴とする償還システム。

5.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号化特典データを償還する償還装置とを備える特典データの償還システムの データ処理方法において、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、 上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号ィヒ特典データを記憶する償還側非セ キュアメモリと、

上記償還側非接触通信 I/Fで受信した識別データで上記償還側非セキュアメモリ の暗号化特典データを復号する喑号復号手段と、

上記喑号復号手段で復号された特典データを表示する表示手段とを備え、 上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 IZFより上記償還装置の償 還側非接触通信 I/Fに送信するステップと、

上記償還装置が、上記償還側非接触通信 I/Fで受信した暗号化特典データを上 記償還側非セキュアメモリに格納するとともに、上記償還側非接触通信 I/Fで受信 した識別データを用いて上記暗号復号手段で暗号化特典データを復号するステップ と、

上記償還装置が、上記表示手段に復号した特典データを表示し、この特典データ を看者に視認可能とするステップと

を有することを特徴とする償還システムのデータ処理方法。

6.端末装置に格納された配布装置で暗号化された暗号化特典データを償還する償 還装置において、

上記端末装置力 送信された識別データ及び暗号化特典データを受信する非接 触通信 I/Fと、

上記非接触通信 I/Fで受信した暗号ィヒ特典データを記憶する非セキュアメモリと、 上記非接触通信 I/Fで受信した識別データで上記非セキュアメモリの暗号ィヒ特典 データを復号する喑号復号手段と、

上記喑号復号手段で復号された特典データを表示する表示手段とを備え、 上記非接触通信 I/Fで受信した暗号化特典データを上記非セキュアメモリに格納 するとともに、上記非接触通信 I/Fで受信した識別データを用いて上記喑号復号手 段で暗号化特典データを復号し、上記表示手段に復号した特典データを表示し、こ の特典データを看者に視認可能とすることを特徴とする償還装置。

[7] 7.特典データを償還する償還装置に対して配布装置で暗号化された暗号化特典デ ータを送信する端末装置において、

上記暗号化特典データを格納した非セキュアメモリと、

識別データを格納したセキュアメモリと、

上記セキュアメモリの識別データを上記償還装置に送信する非接触通信 IZFとを 備え、

上記非接触通信 I/Fは、上記非セキュアメモリの暗号化特典データ及び上記セキ ユアメモリの識別データを上記償還装置に送信し、この償還装置で、暗号化特典デ ータが識別データによって復号され、表示手段に表示されるようにすることを特徴と する端末装置。

[8] 8.特典データを償還する償還装置に対して配布装置で暗号化された暗号化特典デ ータを送信する端末装置のデータ処理方法において、

上記非接触通信 I/Fより、非セキュアメモリの暗号化特典データ及びセキュアメモ リの識別データを上記償還装置に送信するステップを有し、

上記償還装置で、暗号化特典データが識別データによって復号され、表示手段に 表示されるようにすることを特徴とする端末装置のデータ処理方法。

[9] 9.配布装置で暗号化された暗号化特典データを格納した非セキュアメモリと、 識別データを格納したセキュアメモリと、

上記セキュアメモリの識別データを用レ、て上記非セキュアメモリの暗号化特典デー タを復号する喑号復号手段と、

上記喑号復号手段で復号された特典データを表示する表示手段とを備え、 上記喑号復号手段は、上記識別データを用いて暗号化特典データを復号し、上記 表示手段に復号した特典データを表示し、この特典データを看者に視認可能とする ことを特徴とする端末装置。

[10] 10.配布装置から暗号化されて配布され、非セキュアメモリに格納された暗号化特 典データをセキュアメモリに格納された識別データを用いて喑号復号手段で復号す るステップと、

上記喑号復号手段で復号された特典データを表示手段に表示し、この特典データ を看者に視認可能とするステップと

を有する端末装置のデータ処理方法。

[11] 11.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号ィヒ特典データを償還する償還装置と、特典データの管理サーバ装置とを 備える特典データの償還システムにおいて、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号化特典データを記憶する償還側非セ キュアメモリと、

上記端末装置から送信された識別データ及び暗号化特典データを上記管理サー バ装置に送信するとともに、上記管理サーバ装置からの償還データを受信する償還 側通信 I/Fと、

上記償還側通信 I/Fで受信した償還データに基づいて償還処理を行う償還手段 とを備え、

上記管理サーバ装置は、

上記償還装置を介して上記端末装置から送信された識別データ及び暗号化特典 データを受信するとともに、償還データを上記償還装置の償還側通信 IZFに送信す るサーバ側通信 I/Fと、 上記サーバ側通信 I/Fで受信した暗号化特典データを受信した識別データで復 号する喑号復号手段と、

上記暗号復号手段で復号した特典データに対応した償還データを生成する生成 手段とを備え、

上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 IZFより上記償還装置の償 還側非接触通信 I/Fに送信し、

上記償還装置は、上記償還側非接触通信 IZFで受信した暗号化特典データ及び 識別データを上記償還側通信 I/Fから上記管理サーバ装置のサーバ側通信 I/F に送信し、

上記管理サーバ装置は、上記喑号復号手段により、上記サーバ側通信 IZFで受 信した暗号化特典データを受信した識別データで復号し、上記生成手段で復号した 特典データに対応した償還データを生成し、生成した償還データを上記サーバ側通 信 I/Fより上記償還装置の償還側通信 I/Fに送信し、

上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行うこと を特徴とする償還システム。

12.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを 備える特典データの償還システムのデータ処理方法において、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号ィヒ特典データを記憶する償還側非セ キュアメモリと、

上記端末装置から送信された識別データ及び暗号化特典データを上記管理サー バ装置に送信するとともに、上記管理サーバ装置からの償還データを受信する償還 側通信 I/Fと、

上記償還側通信 I/Fで受信した償還データに基づいて償還処理を行う償還手段 とを備え、

上記管理サーバ装置は、

上記償還装置を介して上記端末装置から送信された識別データ及び暗号化特典 データを受信するとともに、償還データを上記償還装置の償還側通信 IZFに送信す るサーバ側通信 I/Fと、

上記サーバ側通信 IZFで受信した暗号化特典データを受信した識別データで復 号する喑号復号手段と、

上記暗号復号手段で復号した特典データに対応した償還データを生成する生成 手段とを備え、

上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 I/Fより上記償還装置の償 還側非接触通信 I/Fに送信するステップと、

上記償還装置が、上記償還側非接触通信 I/Fで受信した暗号化特典データ及び 識別データを上記償還側通信 I/Fから上記管理サーバ装置のサーバ側通信 I/F に送信するステップと、

上記管理サーバ装置が、上記暗号復号手段により、上記サーバ側通信 I/Fで受 信した暗号化特典データを受信した識別データで復号するステップと、

上記管理サーバ装置が、上記生成手段で復号した特典データに対応した償還デ ータを生成するステップと、

上記管理サーバ装置が、上記償還データを上記サーバ側通信 IZFより上記償還 装置の償還側通信 IZFに送信するステップと、

上記償還装置が、上記償還手段で、上記償還データに応じた償還処理を行うステ ップとを有する ことを特徴とする償還システムのデータ処理方法。

13.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号化特典データを償還する償還装置と、特典データの管理サーバ装置とを 備える特典データの償還システムにおいて、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号化特典データを記憶する償還側非セ キュアメモリと、

償還側非接触通信 I/Fで受信した暗号ィヒ特典データを受信した識別データで復 号する喑号復号手段と、

上記暗号復号手段で復号された特典データを上記管理サーバ装置に送信すると ともに、上記管理サーバ装置からの償還データを受信する償還側通信 I/Fと、 上記償還側通信 I/Fで受信した償還データに基づいて償還処理を行う償還手段 とを備え、

上記管理サーバ装置は、

上記償還装置で復号された特典データを受信するとともに、この特典データに対応 した償還データを上記償還装置に送信するサーバ側通信 IZFと、

上記サーバ側通信 IZFで受信した特典データに対応した償還データを生成する 生成手段とを備え、

上記端末装置は、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 IZFより上記償還装置の償 還側非接触通信 I/Fに送信し、 上記償還装置は、上記喑号復号手段により、上記償還側非接触通信 I/Fで受信 した暗号化特典データを、受信した識別データで復号し、復号した特典データを、償 還側通信 I/Fより上記管理サーバ装置のサーバ側通信 I/Fに送信し、

上記管理サーバ装置は、上記サーバ側通信 IZFで上記償還装置から送信された 特典データを受信すると、上記生成手段で特典データに対応した償還データを生成 し、生成した償還データを上記サーバ側通信 IZFより上記償還装置の償還側通信 I /Fに送信し、

上記償還装置は、上記償還手段で、上記償還データに応じた償還処理を行う ことを特徴とする償還システム。

14.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号ィヒ特典データを償還する償還装置と、特典データの管理サーバ装置とを 備える特典データの償還システムのデータ処理方法において、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データ及び暗号化特典データを受信する償還 側非接触通信 I/Fと、

上記償還側非接触通信 I/Fで受信した暗号化特典データを記憶する償還側非セ キュアメモリと、

償還側非接触通信 I/Fで受信した喑号ィ匕特典データを受信した識別データで復 号する喑号復号手段と、

上記喑号復号手段で復号された特典データを上記管理サーバ装置に送信すると ともに、上記管理サーバ装置からの償還データを受信する償還側通信 IZFと、 上記償還側通信 I/Fで受信した償還データに基づいて償還処理を行う償還手段 とを備え、 上記管理サーバ装置は、

上記償還装置で復号された特典データを受信するとともに、この特典データに対応 した償還データを上記償還装置に送信するサーバ側通信 I/Fと、

上記サーバ側通信 IZFで受信した特典データに対応した償還データを生成する 生成手段とを備え、

上記端末装置が、上記端末側非セキュアメモリの暗号化特典データ及び上記端末 側セキュアメモリの識別データを上記端末側非接触通信 IZFより上記償還装置の償 還側非接触通信 I/Fに送信するステップと、

上記償還装置が、上記喑号復号手段により、上記償還側非接触通信 IZFで受信 した暗号化特典データを、受信した識別データで復号するステップと、

上記償還装置が、復号した特典データを、償還側通信 I/Fより上記管理サーバ装 置のサーバ側通信 IZFに送信するステップと、

上記管理サーバ装置が、上記サーバ側通信 I/Fで上記償還装置から送信された 特典データを受信するステップと、

上記管理サーバ装置が、上記生成手段で特典データに対応した償還データを生 成するステップと、

上記管理サーバ装置が、生成した償還データを上記サーバ側通信 I/Fより上記償 還装置の償還側通信 I/Fに送信するステップと、

上記償還装置が、上記償還手段で、上記償還データに応じた償還処理を行うステ ップと

を有することを特徴とする償還システムのデータ処理方法。

15.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端末 装置より消去する消去システムにおいて、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記特典データの使用後に、上記端末側非セキュアメモリの上記暗号化特典デー タを消去する暗号化消去コマンドを、上記識別データを用いて復号する喑号復号手 段と、

上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データを受信する償還側非接触通信 I/Fと、 上記端末装置の暗号化特典データの消去コマンドを発生する発生手段と、 上記発生手段が発生した消去コマンドを上記識別データで暗号化する暗号化手段 とを備え、

上記端末装置は、上記端末側セキュアメモリの識別データを上記端末側非接触通 信 I/Fを介して上記償還装置の償還側非接触通信 I/Fに送信し、

上記償還装置は、上記発生手段で発生した消去コマンドを上記識別データを用い て上記暗号化手段で暗号化し暗号化消去コマンドを生成し、この暗号化消去コマン ドを償還側非接触通信 I/Fから上記端末装置の端末側非接触通信 I/Fに送信し、 上記端末装置は、上記端末側非接触通信 I/Fで受信した暗号化消去コマンドを、 上記暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号 し、復号した消去コマンドに基づいて上記端末側非セキュアメモリの喑号ィ匕特典デー タを消去する

ことを特徴とする消去システム。

16.配布装置で暗号化された暗号化特典データを格納した端末装置と、この端末装 置の暗号化特典データを償還する償還装置とを備え、使用後の特典データを端末 装置より消去する消去システムにおいて、

上記端末装置は、

上記暗号化特典データを格納した端末側非セキュアメモリと、

識別データを格納した端末側セキュアメモリと、

上記特典データの使用後に、上記端末側非セキュアメモリの上記暗号化特典デー タを消去する暗号化消去コマンドを、上記識別データを用いて復号する喑号復号手 段と、 上記端末側セキュアメモリの識別データを上記償還装置に送信する端末側非接触 通信 I/Fとを備え、

上記償還装置は、

上記端末装置から送信された識別データを受信する償還側非接触通信 I/Fと、 上記端末装置の暗号化特典データの消去コマンドを発生する発生手段と、 上記発生手段が発生した消去コマンドを上記識別データで暗号化する暗号化手段 とを備え、

上記端末装置が、上記端末側セキュアメモリの識別データを上記端末側非接触通 信 I/Fを介して上記償還装置の償還側非接触通信 I/Fに送信するステップと、 上記償還装置が、上記発生手段で消去コマンドを発生するステップと、

上記償還装置が、上記償還側非接触通信 IZFで受信した上記識別データを用い て上記暗号化手段で暗号化し暗号化消去コマンドを生成するステップと、

上記償還装置が、上記暗号化手段で生成した暗号化消去コマンドを償還側非接 触通信 I/Fから上記端末装置の端末側非接触通信 I/Fに送信するステップと、 上記端末装置が、上記端末側非接触通信 I/Fで受信した暗号化消去コマンドを、 上記暗号復号手段によって、上記端末側セキュアメモリの識別データを用いて復号 するステップと、

上記端末装置が、復号した消去コマンドに基づいて上記端末側非セキュアメモリの 暗号化特典データを消去するステップとを有する

ことを特徴とする消去システムのデータ処理方法。