JP2020017247A - Dynamic two-dimensional code authentication method of display board, dynamic two-dimensional code authentication system thereof, user terminal thereof and authentication server thereof - Google Patents

Dynamic two-dimensional code authentication method of display board, dynamic two-dimensional code authentication system thereof, user terminal thereof and authentication server thereof Download PDF

Info

Publication number
JP2020017247A
JP2020017247A JP2018159084A JP2018159084A JP2020017247A JP 2020017247 A JP2020017247 A JP 2020017247A JP 2018159084 A JP2018159084 A JP 2018159084A JP 2018159084 A JP2018159084 A JP 2018159084A JP 2020017247 A JP2020017247 A JP 2020017247A
Authority
JP
Japan
Prior art keywords
dimensional code
dummy
otp
value
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018159084A
Other languages
Japanese (ja)
Inventor
ヨン イ、ジン
Jin Yeong Lee
ヨン イ、ジン
フン ウォン、チ
Chi Hun Won
フン ウォン、チ
フン イ、ジョン
Jeong Hoon Lee
フン イ、ジョン
ホ キム、ギョン
Gyong Ho Kim
ホ キム、ギョン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Funnnew
Original Assignee
Funnnew
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Funnnew filed Critical Funnnew
Publication of JP2020017247A publication Critical patent/JP2020017247A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

To provide a dynamic two-dimensional code authentication method of a display board, and authentication system of the display board.SOLUTION: A dynamic two-dimensional code authentication method of a display board according to the present invention includes: a step of generating a two-dimensional code having an OTP token value and specific identifier in a user terminal; a step of generating n (n is a variable integer) pieces of dummy two-dimensional codes having a dummy OTP token value of a random value and a dummy specific identifier of a random value in a T cycle in the user terminal; a step of alternatively outputting the two-dimensional code and the n (n is the variable integer)pieces of the dummy two-dimensional codes in the T cycle in the user terminal; and an authentication step of recognizing the two-dimensional code by an authentication server, and selecting the two-dimensional code having the same OTP token value as an OTP token value generated by the authentication server from the recognized two-dimensional code.SELECTED DRAWING: Figure 1

Description

本発明は、ディスプレイ基盤の2次元コード認証方法及びそれに適合した2次元コード認証システムに関し、特に、ディスプレイ上において2次元コードが動的に出力されて該2次元コードの情報値を、写真を撮ったり絵を描いたりするなどのコピー行為を防止するディスプレイ基盤の動的2次元コード認証方法、2次元コード認証システム、そのユーザ端末及び認証サーバーに関する。   The present invention relates to a display-based two-dimensional code authentication method and a two-dimensional code authentication system suitable for the same, and more particularly, to a method in which a two-dimensional code is dynamically output on a display and the information value of the two-dimensional code is photographed. The present invention relates to a display-based dynamic two-dimensional code authentication method, a two-dimensional code authentication system, a user terminal thereof, and an authentication server for preventing copying such as drawing and painting.

ディスプレイ基盤の2次元コード認証とは、ディスプレイ装置を通じて表出される2次元コードをスキャンして認証することをいう。   Display-based two-dimensional code authentication refers to authentication by scanning a two-dimensional code displayed through a display device.

ここで、2次元コードとは、画面上に表示されるグラフィックス・タグを総称するものであって、様々な情報をグラフィックで示したものである。暗号化の有無を問わず、かつ、モノクロ、カラーを問わず、従来のバーコード、QRコード(登録商標)、MS−Tag、そして今後出現する如何なるコードやタグもすべて含まれる。つまり、情報を格納している画面上のグラフィック要素であればいずれも本発明で言う2次元コードに属する。   Here, the two-dimensional code is a general term for graphics tags displayed on the screen, and is a graphic representation of various information. It includes conventional barcodes, QR codes (registered trademark), MS-Tags, and any codes and tags that will appear in the future, whether or not they are encrypted, monochrome or color. That is, any graphic element on the screen that stores information belongs to the two-dimensional code referred to in the present invention.

QRコード(登録商標)は、正方形の模様の中に不規則なマークが入っている信号体系であって、バーコードと類似した形態である。活用性や情報性の面で既存のバーコードよりも進歩したコード体系であり、「Quick Response」の略字で、「迅速な応答」を得ることができるとの意味を持っている。既存のバーコードは基本的に横配列であり、最大20桁数の数字情報のみを入れることができる1次元的構成であるが、QRコード(登録商標)は横、縦を活用して数字は最大7,089字、文字は最大4,296字、漢字も最大1,817字程度を記録することができる2次元的構成を持っている。これによって、バーコードに比べて多量のデータ及び情報を格納することができ、コード長さは一層短くて小さい形態を保持することができるため便利であり、コード模様が正方向であるから360°のどの方向から読んでも正確に認識できる。   QR code (registered trademark) is a signal system in which irregular marks are included in a square pattern, and has a form similar to a bar code. This is a code system that is more advanced than existing barcodes in terms of usability and information, and has the abbreviation of “Quick Response” meaning that “quick response” can be obtained. Existing barcodes are basically a horizontal array and have a one-dimensional configuration that can contain only numerical information of up to 20 digits, but QR codes (registered trademark) use horizontal and vertical numbers to display numbers. It has a two-dimensional structure capable of recording a maximum of 7,089 characters, a maximum of 4,296 characters, and a maximum of approximately 1,817 Chinese characters. Accordingly, a large amount of data and information can be stored as compared with the bar code, and the code length is shorter and the smaller form can be maintained, which is convenient. It can be accurately recognized even when read from any direction.

近年、ディスプレイ基盤のプログラムにおいてQRコード(登録商標)を活用して個人情報または個人の固有識別値を保存して活用する事例が多い。この際、QRコード(登録商標)の値をコピーすると、当該ユーザの代わりにユーザの個人情報または識別値を使用することができるようになる。例えば、学生証や社員証に活用されているQRコード(登録商標)の画像を写真撮影を通じて保存すると、他人が当該学生や会社員の情報をそのまま活用可能になってしまう。   2. Description of the Related Art In recent years, in many cases, personal information or a unique identification value of an individual is stored and utilized using a QR code (registered trademark) in a display-based program. At this time, by copying the value of the QR code (registered trademark), the personal information or the identification value of the user can be used instead of the user. For example, if an image of a QR code (registered trademark) used for a student ID card or an employee ID card is saved through photographing, it becomes possible for another person to use the information of the student or company employee as it is.

大韓民国登録特許第10−1683349号Republic of Korea Registered Patent No. 10-1668349 大韓民国登録特許第10−1450013号Republic of Korea registered patent No. 10-1450013

本発明は、前記した問題点を解決するために案出されたものであって、撮影などの手段によってディスプレイ基盤の2次元コードが盗用されることを防止するディスプレイ基盤の動的2次元コード認証方法を提供することを目的とする。   SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and it is a display-based dynamic two-dimensional code authentication for preventing a display-based two-dimensional code from being stolen by means such as photographing. The aim is to provide a method.

本発明の他の目的は、ディスプレイ基盤の動的2次元コード認証システムを提供することにある。   Another object of the present invention is to provide a display-based dynamic two-dimensional code authentication system.

本発明の別の目的は、ディスプレイ基盤の動的2次元コード認証システムに適合したユーザ端末を提供することにある。   It is another object of the present invention to provide a user terminal adapted to a display-based dynamic two-dimensional code authentication system.

本発明の別の目的は、ディスプレイ基盤の動的2次元コード認証システムに適合した認証サーバーを提供することにある。   Another object of the present invention is to provide an authentication server suitable for a display-based dynamic two-dimensional code authentication system.

上記の目的を達成するための本発明によるユーザ端末及び認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証方法であって、
ユーザ端末にてOTPトークン値及び固有識別子を有する2次元コードを生成するステップと、
ユーザ端末にてTの周期でランダム値のダミーOTPトークン値及びランダム値のダミー固有識別子を有するn個(nは可変整数)のダミー2次元コードを生成するステップと、
ユーザ端末にてTの周期で2次元コードと、n個(nは可変整数)のダミー2次元コードとを交互に出力するステップと、
認証サーバーで2次元コードを認識し、認識された2次元コードの中から、認証サーバーで生成されたOTPトークン値と同一のOTPトークン値を有する2次元コードを選択する認証ステップと、
を含むことを特徴とする。 According to the present invention, there is provided a display-based dynamic two-dimensional code authentication method in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code.
Generating a two-dimensional code having an OTP token value and a unique identifier at a user terminal;
Generating n (n is a variable integer) dummy two-dimensional codes having a dummy OTP token value of a random value and a dummy unique identifier of a random value at a period of T at a user terminal;
Alternately outputting a two-dimensional code and n (n is a variable integer) dummy two-dimensional codes at a period of T at the user terminal;
An authentication step of recognizing the two-dimensional code by the authentication server and selecting a two-dimensional code having the same OTP token value as the OTP token value generated by the authentication server from the recognized two-dimensional codes;
It is characterized by including.

ここで、前記認証ステップは、
認識された2次元コードの中で固有識別子を抽出し、抽出された固有識別子に該当する固有キーを検索するステップと、
検索された固有キー及び前記ユーザ端末と同様なOTP生成アルゴリズムによってOTPトークン値を生成するステップと、
生成されたOTPトークン値と同一のOTPトークン値を有する2次元コードを選択するステップとを含むことを特徴とする。 Here, the authentication step includes:
Extracting a unique identifier from the recognized two-dimensional code, and searching for a unique key corresponding to the extracted unique identifier;
Generating an OTP token value using the retrieved unique key and an OTP generation algorithm similar to the user terminal;
Selecting a two-dimensional code having the same OTP token value as the generated OTP token value.

ここで、前記2次元コードは、OTPトークン値及び固有識別子を認証するためのハッシュコードをさらに含み、
前記ダミー2次元コードは、ダミーOTPトークン値及びダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードをさらに含み、
前記認証ステップは、認識された2次元コードから抽出されたハッシュコードを用いて、認識された2次元コードから抽出されたOTPトークン値及び固有識別子を認証するステップを含むことを特徴とする。 Here, the two-dimensional code further includes a hash code for authenticating the OTP token value and the unique identifier,
The dummy two-dimensional code further includes a dummy hash code obtained by hashing a dummy OTP token value and a dummy unique identifier, and adding an arbitrary value other than 0 to an incorrect value,
The authentication step includes authenticating the OTP token value and the unique identifier extracted from the recognized two-dimensional code using a hash code extracted from the recognized two-dimensional code.

ここで、ユーザ端末および認証サーバーがTの周期で前記OTPトークン値を更新することを特徴とする。   Here, the user terminal and the authentication server update the OTP token value at a period of T.

前記の他の目的を達成するための本発明によるディスプレイ基盤の動的2次元コード認証システムは、
ユーザ端末及び認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証システムであって、
前記ユーザ端末は、
前記固有識別子に対応する固有値及び現在時刻を基にするOTPトークン値を生成する第1のOTP生成器と、
前記OTPトークン値及び前記固有識別子を認証するためのハッシュコードを生成するハッシュコード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値、前記固有識別子、および前記ハッシュコード生成器で生成されたハッシュコードを有する2次元コードを生成する2次元コード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値および前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するn個(nは可変整数)のダミー2次元コードを生成するダミー2次元コード生成器と、
前記2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力するディスプレイ部と、を含み、
前記認証サーバーは、
前記ディスプレイ部から出力される2次元コードを認識し、OTPトークン値、固有識別子、及びハッシュコードを抽出する2次元コード読み取り機と、
前記2次元コード読み取り機によって抽出されたハッシュコードで前記2次元コード読み取り機によって抽出されたOTPトークン値及び固有識別子を認証するハッシュコード認証部と、
前記ハッシュコード認証部によって正しいものと認証された固有識別子に対応する固有値及び前記第1のOTP生成器と同様なOTP生成アルゴリズムによってOTPトークン値を生成する第2のOTP生成器と、
前記第2のOTP生成器によって生成されたOTPトークン値と前記2次元コード読み取り機によって抽出されたOTPトークン値とが等しいかどうかを検査し、等しい場合、正しい2次元コードのものと認証するOTP認証部と、
を含むことを特徴とする。 To achieve the above and other objects, a display-based dynamic two-dimensional code authentication system according to the present invention comprises:
A display-based dynamic two-dimensional code authentication system in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code,
The user terminal,
A first OTP generator that generates an OTP token value based on a unique value corresponding to the unique identifier and a current time;
A hash code generator for generating a hash code for authenticating the OTP token value and the unique identifier;
A two-dimensional code generator that generates a two-dimensional code having an OTP token value generated by the first OTP generator, the unique identifier, and a hash code generated by the hash code generator;
A dummy OTP token value having a random value of the same length as the OTP token value generated by the first OTP generator, a dummy unique identifier having a random value of the same length as the unique identifier, the dummy OTP token A dummy two-dimensional code for generating n (n is a variable integer) dummy two-dimensional codes having a dummy hash code with a wrong value by hashing a value and the dummy unique identifier and adding an arbitrary value other than 0 to the hash value; A code generator;
A display unit for alternately outputting the two-dimensional code and n (n is a variable integer) dummy two-dimensional codes,
The authentication server,
A two-dimensional code reader that recognizes a two-dimensional code output from the display unit and extracts an OTP token value, a unique identifier, and a hash code;
A hash code authentication unit that authenticates an OTP token value and a unique identifier extracted by the two-dimensional code reader with a hash code extracted by the two-dimensional code reader;
A second OTP generator that generates a unique value corresponding to the unique identifier authenticated by the hash code authentication unit and an OTP token value by an OTP generation algorithm similar to the first OTP generator;
Check whether the OTP token value generated by the second OTP generator is equal to the OTP token value extracted by the two-dimensional code reader, and if so, authenticate the OTP token as that of the correct two-dimensional code An authentication unit,
It is characterized by including.

ここで、前記ディスプレイ部は、n個(nは可変整数)のダミー2次元コードを所定の順番に従って繰り返し出力するか、またはランダムに順番を変えて出力することを特徴とする。   Here, the display unit outputs n (n is a variable integer) dummy two-dimensional codes repeatedly in a predetermined order, or outputs the dummy two-dimensional codes in a random order.

ここで、前記認証サーバーの第2のOTP生成器および前記ユーザ端末の第1のOTP生成器は、Tの周期にOTPトークン値を更新することを特徴とする。   Here, the second OTP generator of the authentication server and the first OTP generator of the user terminal update an OTP token value in a period of T.

前記した本発明のまた他の目的を達成するための本発明によるユーザ端末は、
ユーザ端末および認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証システムに用いられるユーザ端末にてあって、
前記固有識別子に対応する固有値及び現在時刻を基にするOTPトークン値を生成する第1のOTP生成器と、
前記OTPトークン値及び前記固有識別子を認証するためのハッシュコードを生成するハッシュコード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値、前記固有識別子、及び前記ハッシュコード生成器で生成されたハッシュコードを有する2次元コードを生成する2次元コード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値、及び前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するn個(nは可変整数)のダミー2次元コードを生成するダミー2次元コード生成器と、
前記2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力するディスプレイ部と、
を含むことを特徴とする。 A user terminal according to the present invention for achieving another object of the present invention described above,
A user terminal used in a display-based dynamic two-dimensional code authentication system in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code,
A first OTP generator that generates an OTP token value based on a unique value corresponding to the unique identifier and a current time;
A hash code generator for generating a hash code for authenticating the OTP token value and the unique identifier;
A two-dimensional code generator that generates a two-dimensional code having the OTP token value generated by the first OTP generator, the unique identifier, and the hash code generated by the hash code generator;
A dummy OTP token value having a random value of the same length as the OTP token value generated by the first OTP generator, a dummy unique identifier having a random value of the same length as the unique identifier, the dummy OTP token A dummy 2 that has a value and a dummy unique identifier that is hashed and an arbitrary value other than 0 is added to the hash value to generate an n (n is a variable integer) dummy two-dimensional code having a dummy hash code that has an incorrect value. A dimension code generator;
A display unit for alternately outputting the two-dimensional code and n (n is a variable integer) dummy two-dimensional codes;
It is characterized by including.

ここで、前記ディスプレイ部は、n個のダミー2次元コードを所定の順番に従って繰り返し出力するか、またはがランダに順番を変えて出力することを特徴とする。   Here, the display unit repeatedly outputs the n dummy two-dimensional codes in a predetermined order, or outputs the dummy two-dimensional codes in a random order.

また、前記第1のOTP生成器は、Tの周期でOTPトークン値を更新することを特徴とする。   Further, the first OTP generator updates the OTP token value at a period of T.

前記した本発明の別の目的を達成するための本発明による認証サーバーは、
ディスプレイ基盤の認証システムに用いられ、2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力し、前記2次元コードは、OTPトークン値、固有識別子、及び固有識別子を認識するためのハッシュコードを有し、前記ダミー2次元コードは、OTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値、及び前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するユーザ端末に対応する認証サーバーであって、
前記ユーザ端末から提供される2次元コードを認識し、OTPトークン値、固有識別子、及びハッシュコードを抽出する2次元コード読み取り機と、
前記2次元コード読み取り機によって抽出されたハッシュコードで前記2次元コード読み取り機によって抽出されたOTPトークン値及び固有識別子を認証するハッシュコード認証部と、
前記ハッシュコード認証部によって正しいものと認証された固有識別子に対応する固有値及び前記第1のOTP生成器と同様なOTP生成アルゴリズムによってOTPトークン値を生成する第2のOTP生成器と、
前記第2のOTP生成器によって生成されたOTPトークン値と前記2次元コード読み取り機によって抽出されたOTPトークン値とが等しいかどうかを検査し、等しい場合正しい2次元コードのものと認証するOTP認証部と、
を含むことを特徴とする。 An authentication server according to the present invention for achieving another object of the present invention described above,
It is used in a display-based authentication system and outputs a two-dimensional code and n (n is a variable integer) dummy two-dimensional codes alternately. The two-dimensional code includes an OTP token value, a unique identifier, and a unique identifier. A dummy OTP token value having a random value of the same length as the OTP token value, and a dummy unique value having a random value of the same length as the unique identifier. An authentication server corresponding to a user terminal having a dummy hash code in which an identifier, the dummy OTP token value, and the dummy unique identifier are hashed and an incorrect value is obtained by adding an arbitrary value other than 0 thereto,
A two-dimensional code reader that recognizes a two-dimensional code provided from the user terminal and extracts an OTP token value, a unique identifier, and a hash code;
A hash code authentication unit that authenticates an OTP token value and a unique identifier extracted by the two-dimensional code reader with a hash code extracted by the two-dimensional code reader;
A second OTP generator that generates a unique value corresponding to the unique identifier authenticated as correct by the hash code authentication unit and an OTP token value by an OTP generation algorithm similar to the first OTP generator;
OTP authentication for checking whether the OTP token value generated by the second OTP generator and the OTP token value extracted by the two-dimensional code reader are equal, and if they are equal, authenticating the one of the correct two-dimensional code. Department and
It is characterized by including.

ここで、前記第2のOTP生成器は、Tの周期OTPトークン値を更新することを特徴とする。   Here, the second OTP generator updates the periodic OTP token value of T.

本発明によるディスプレイ基盤の動的2次元コード認証方法及びシステムは、ディスプレイ上で2次元コードが動的に出力されて、該2次元コードの情報値を写真を撮ったり絵を描いたりするなどのコピー行為を防止するという効果が得られる。   The display-based dynamic two-dimensional code authentication method and system according to the present invention may include a method of dynamically outputting a two-dimensional code on a display and taking a picture or drawing a picture of the information value of the two-dimensional code. The effect of preventing copying is obtained.

また、本発明によるディスプレイ基盤の動的2次元コード認証方法及びシステムは、従来の2次元コードの情報出力の場合、画像のような形態で静的に出力されるため、当該信号に対するコピーや活用が容易であったという短所を克服することができるという効果を有する。   In addition, in the display-based dynamic two-dimensional code authentication method and system according to the present invention, when information of a conventional two-dimensional code is output, the information is statically output in a form such as an image. This has the effect of overcoming the drawback of having been easy.

また、本発明によるディスプレイ基盤の動的2次元コード認証方法及びシステムは、時間基盤の認証サーバーとユーザ端末とで同時に共有するOTPトークンキーを活用して動画撮影基盤のデータのコピーや操作を防止するという効果が得られる。   In addition, the display-based dynamic two-dimensional code authentication method and system according to the present invention can prevent copying and manipulation of video shooting-based data using an OTP token key shared by a time-based authentication server and a user terminal simultaneously. The effect is obtained.

本発明によるディスプレイ基盤の動的2次元コード認証方法の概念を示す図である。FIG. 4 is a view illustrating a concept of a display-based dynamic two-dimensional code authentication method according to the present invention. 認証に必要な情報を含む2次元コードの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a two-dimensional code including information necessary for authentication. ダミー2次元コードの構成例を示す図である。It is a figure showing the example of composition of a dummy two-dimensional code. 本発明によるディスプレイ基盤の動的2次元コード認証方法の一実施例を示す図である。FIG. 3 is a view illustrating an embodiment of a display-based dynamic two-dimensional code authentication method according to the present invention; QRコード(登録商標)及びダミーQRコード(登録商標)の構成例を示す図である。It is a figure showing the example of composition of QR code (registered trademark) and dummy QR code (registered trademark). 本発明によるディスプレイ基盤の動的2次元コード認証システムの一実施例を示す図である。FIG. 1 is a diagram illustrating an embodiment of a display-based dynamic two-dimensional code authentication system according to the present invention. 図6に示したシステムにおけるOTP生成及び認識プロセスを示す図である。FIG. 7 is a diagram illustrating an OTP generation and recognition process in the system illustrated in FIG. 6.

以下、添付図面を参照して本発明の構成及び動作を詳細に説明する。   Hereinafter, the configuration and operation of the present invention will be described in detail with reference to the accompanying drawings.

本発明は、ディスプレイ基盤のデバイスにおいて、2次元コードを活用して個人情報または特定のユーザの情報を保存する場合において、当該出力される信号を容易にコピーして他人が利用することができないように構成することを目的とする。   According to the present invention, in a case where personal information or information of a specific user is stored using a two-dimensional code in a display-based device, the output signal is easily copied so that it cannot be used by others. It is intended to be constituted.

2次元コード出力時に一つの2次元信号を出力しないで複数個の2次元信号を出力する過程で必要な情報を一部使用し、不要な情報を任意に追加して当該信号を外部から容易に分析及び操作できないように構成することにより、同一な形でコピーしにくくする。このように動的出力される2次元コードを活用することで安全な個人情報の保存及び活用が可能であるという効果が得られる。   In the process of outputting a plurality of two-dimensional signals without outputting one two-dimensional signal at the time of outputting a two-dimensional code, a part of necessary information is used, and unnecessary information is arbitrarily added to easily output the signal from outside. By making it impossible to analyze and operate, it is difficult to copy in the same manner. By utilizing the two-dimensional code dynamically output as described above, an effect is obtained that secure storage and utilization of personal information are possible.

図1は、本発明によるディスプレイ基盤の動的2次元コード認証方法の概念を示す。   FIG. 1 illustrates the concept of a display-based dynamic two-dimensional code authentication method according to the present invention.

図1を参照すれば、本発明によるディスプレイ基盤の動的2次元コード認証方法は、ディスプレイ環境で2次元コードを生成するとき、認証に必要な情報を含む2次元コードのほかに、幾つかのダミー2次元コードをさらに生成する。   Referring to FIG. 1, a display-based dynamic two-dimensional code authentication method according to the present invention generates a two-dimensional code in a display environment. A dummy two-dimensional code is further generated.

その後、特定周期を設定して認証のための2次元コード画像が出力される画面内に認証に必要な情報を含む2次元画像と、幾つかのダミー2次元画像とを交互に出力可能に動的2次元コード出力環境を構成する。   Thereafter, a two-dimensional image including information necessary for authentication and some dummy two-dimensional images are alternately output in a screen on which a two-dimensional code image for authentication is output by setting a specific cycle. A two-dimensional code output environment.

次いで、2次元コード読み取り機では同一の周期基盤で目的に合致する2次元コード画像及びダミー2次元コード画像を認識し、その中で正しいハッシュコード及び正しいOTPトークン値を有する2次元コード画像を有するどうかを検査して認証する。   Next, the two-dimensional code reader recognizes a two-dimensional code image and a dummy two-dimensional code image that match the purpose on the same periodic basis, and has a two-dimensional code image having a correct hash code and a correct OTP token value. Inspect and authenticate.

図2は、認証に必要な情報を含む2次元コードの構成例を示す。   FIG. 2 shows a configuration example of a two-dimensional code including information necessary for authentication.

図2を参照すれば、認証に必要な情報を含む2次元コード20は、OTPトークン値22、固有識別子24(例えば、社員番号「00000001」)、およびハッシュコード26を含む。固有識別子24は、他人と異なる唯一のものである。   Referring to FIG. 2, the two-dimensional code 20 including information required for authentication includes an OTP token value 22, a unique identifier 24 (for example, employee number “00000001”), and a hash code 26. The unique identifier 24 is the only one different from others.

OTPトークン値22は、現在時刻を基にしてOTP生成器によって生成されるものであり、固有識別子42に割り当てられた固有キー(図示しない)および現在時刻を変数にして生成される。固有キーは、固有識別子24に割り当てられた固有のもののであり、ユーザ端末及び認証サーバーのデータベースに保存されたものである。OTPトークン値22はT時間を周期で周期的に生成される。   The OTP token value 22 is generated by the OTP generator based on the current time, and is generated using the unique key (not shown) assigned to the unique identifier 42 and the current time as variables. The unique key is a unique key assigned to the unique identifier 24, and is stored in the database of the user terminal and the authentication server. The OTP token value 22 is generated periodically with a period of T time.

ハッシュコード26は、OTPトークン値22と固有識別子24とを含んでおり、2次元コード20の内容物をハッシュして付けたものである。   The hash code 26 includes the OTP token value 22 and the unique identifier 24, and is obtained by hashing the contents of the two-dimensional code 20.

図3は、ダミー2次元コードの構成例を示す。   FIG. 3 shows a configuration example of a dummy two-dimensional code.

ダミー2次元コード30は、OTPトークン値32、ダミー固有識別子34、およびダミーハッシュコード36を含む。   The dummy two-dimensional code 30 includes an OTP token value 32, a dummy unique identifier 34, and a dummy hash code 36.

ダミーOTPトークン値32は、認証に必要な情報を含む2次元コード20のOTPコード値22と同一の長さのランダム値を有する。   The dummy OTP token value 32 has a random value having the same length as the OTP code value 22 of the two-dimensional code 20 including information necessary for authentication.

ダミー固有識別子34は、認証に必要な情報を含む2次元コードの固有識別子24と同一の長さのランダム値を有する。   The dummy unique identifier 34 has a random value having the same length as the unique identifier 24 of the two-dimensional code including information necessary for authentication.

ダミーハッシュコード36は、ダミーOTPトークン値32とダミー固有識別子34とを含んでおり、ダミー2次元コード30の内容物をハッシュし、それに任意の値を加えることで間違った値にする。   The dummy hash code 36 includes the dummy OTP token value 32 and the dummy unique identifier 34. The contents of the dummy two-dimensional code 30 are hashed, and an arbitrary value is added thereto to make an incorrect value.

図4は、本発明によるディスプレイ基盤の動的2次元コード認証方法の一実施例を示すものであって、2次元コードとしてQRコード(登録商標)を利用する例を示している。   FIG. 4 illustrates an embodiment of a display-based dynamic two-dimensional code authentication method according to the present invention, in which a QR code (registered trademark) is used as a two-dimensional code.

図5は、QRコード(登録商標)およびダミーQRコード(登録商標)の構成を示す。   FIG. 5 shows the configuration of the QR code (registered trademark) and the dummy QR code (registered trademark).

図5に示したQRコード(登録商標)120およびダミーQRコード(登録商標)130の構成は、図2及び図3に示した2次元コード20及びダミー2次元コード30の構成と類似するため、詳細な説明を省略する。   The configurations of the QR code (registered trademark) 120 and the dummy QR code (registered trademark) 130 shown in FIG. 5 are similar to the configurations of the two-dimensional code 20 and the dummy two-dimensional code 30 shown in FIGS. Detailed description is omitted.

先に、認証に必要な情報を持つQRコード(登録商標)120を生成する(S402)。   First, a QR code (registered trademark) 120 having information necessary for authentication is generated (S402).

図5に示したように、認証に必要な情報を持つQRコード(登録商標)120は、OTPトークン値122、固有識別子124、およびハッシュコード126を含む。   As shown in FIG. 5, a QR code (registered trademark) 120 having information necessary for authentication includes an OTP token value 122, a unique identifier 124, and a hash code 126.

OTP(One Time Password)は、接続ごとに毎回必要なパスワード(OTPトークン値)を生成し、そのパスワードによってユーザ本人を確認する方式である。乱数発生器に固有キー及び現在時刻を入力してパスワードを生成する。認証サーバーのOTP生成器とユーザ端末のOTP生成器のそれぞれは、互いに交流しないが、時間をシード(seed)として同じOTP生成アルゴリズムによってパスワードを生成するので、相互間の時間同期化が重要である。   OTP (One Time Password) is a method of generating a necessary password (OTP token value) every time connection is made, and confirming the user himself with the password. The unique key and the current time are input to the random number generator to generate a password. The OTP generator of the authentication server and the OTP generator of the user terminal do not interact with each other, but generate a password using the same OTP generation algorithm using time as a seed, so that time synchronization between them is important. .

シード時間は、秒単位ではない特定のタイムウィンドゥ(time window)ユニットで作動するので、適正水準のトレランス(tolerance)がある(互いにただ何秒差があっても整合後に動作される。)。ユーザ端末側の時計が狂って時間ズレが生じても、認証サーバー側で当該ユーザ端末に対するシート差動オフセット補正機能付きであれば、問題なく作動する。   Since the seed time operates in a specific time window unit that is not in seconds, there is a proper level of tolerance (it will operate after alignment, no matter how many seconds differ from each other). Even if the clock on the user terminal gets out of order and the time shift occurs, if the authentication server has a sheet differential offset correction function for the user terminal, the operation can be performed without any problem.

パスワードが1回用であるから露出しても再使用できなく、パスワードが隠されているアルゴリズムを用いて生成するので、認証サーバーと接続しなくてもユーザ端末が独立して生成可能であり、このため中間過程でパッケージが流出されたりする恐れはない。   Since the password is used only once, it cannot be reused even if it is exposed, and it is generated using an algorithm that hides the password, so the user terminal can be generated independently without connecting to the authentication server, Therefore, there is no danger of the package being leaked during the intermediate process.

OTPトークン値122は、Tの周期で新しい値に更新されることができる。   The OTP token value 122 can be updated to a new value at a period of T.

ハッシュコードとは、オブジェクトに対する署名、またはチェックサム(checksum)のようなもので、通常、オブジェクトの内容に基づいて作られた乱数のように見えるオブジェクト認識用整数である。   A hash code is something like a signature or a checksum for an object, and is usually an integer for object recognition that looks like a random number created based on the contents of the object.

次に、複数のダミーQRコード(登録商標)130を生成する(S404)。   Next, a plurality of dummy QR codes (registered trademark) 130 are generated (S404).

ダミーQRコード(登録商標)130は、実際に使われるデータではない臨時データであって、1回用に生成される任意値を有し、長さは一定である。   The dummy QR code (registered trademark) 130 is temporary data that is not actually used data, has an arbitrary value generated once, and has a constant length.

図5に示したように、ダミーQRコード(登録商標)130は、ダミーOTPトークン値132、ダミー固有識別子134、およびダミーハッシュコード136を含む。   As shown in FIG. 5, the dummy QR code (registered trademark) 130 includes a dummy OTP token value 132, a dummy unique identifier 134, and a dummy hash code 136.

ダミーOTPトークン値132は、OTPコード値122と同一の長さのランダム値を有する。   The dummy OTP token value 132 has a random value of the same length as the OTP code value 122.

ダミーデータ134は、固有識別子124と同一の長さのランダム値を有する。   The dummy data 134 has a random value having the same length as the unique identifier 124.

ダミーハッシュコード136は、ダミーOTPトークン値132とダミー固有識別子134とを含んでおり、ダミー2次元コード130の内容物をハッシュし、それに任意の値を加えることで間違った値にしたものである。   The dummy hash code 136 includes a dummy OTP token value 132 and a dummy unique identifier 134. The content of the dummy two-dimensional code 130 is hashed, and an arbitrary value is added to the hash value to make an incorrect value. .

特定の周期TにおいてダミーQRコード(登録商標)130の生成個数は一定しない。例えば、1秒間5〜10個のダミーQRコード(登録商標)130が生成されることができる。   In a specific cycle T, the number of generated dummy QR codes (registered trademark) 130 is not constant. For example, 5 to 10 dummy QR codes (registered trademark) 130 can be generated per second.

特定周期Tを設定してQRコード(登録商標)120とn個(nは可変整数)のダミーQRコード(登録商標)130を交互に表示する(S406)。   The specific period T is set, and the QR code (registered trademark) 120 and the n (n is a variable integer) dummy QR code (registered trademark) 130 are alternately displayed (S406).

QRコード(登録商標)読み取り機では、同一の周期を基盤としてQRコード(登録商標)120およびn個(nは可変整数)のダミーQRコード(登録商標)130を認識する(S408)。   The QR code (registered trademark) reader recognizes the QR code (registered trademark) 120 and n (n is a variable integer) dummy QR codes (registered trademark) 130 based on the same period (S408).

認識したQRコード(登録商標)120、130からハッシュコード126、136を読み出し、読み出したハッシュコード126、136で固有識別子124、134を認証する(S408)。   The hash codes 126 and 136 are read from the recognized QR codes (registered trademark) 120 and 130, and the unique identifiers 124 and 134 are authenticated with the read hash codes 126 and 136 (S408).

認識したQRコード(登録商標)120、130の内容物(OTPトークン値122、132、固有識別子124、134)をハッシュして生成したハッシュコードが、読み出したハッシュコード126、136と一致する否かによってダミー2次元コード130であるかどうか、かつ必要な情報を含む正しい2次元コード120であるかどうかを識別する。   Whether the hash codes generated by hashing the contents (OTP token values 122, 132, unique identifiers 124, 134) of the recognized QR codes (registered trademark) 120, 130 match the read hash codes 126, 136 It identifies whether it is a dummy two-dimensional code 130 and whether it is a correct two-dimensional code 120 including necessary information.

必要な情報を含む2次元コード120を識別すると、データベースを参照して固有識別子124に割り当てられた固有キーを読み取る。   When the two-dimensional code 120 including the necessary information is identified, the unique key assigned to the unique identifier 124 is read with reference to the database.

生成されたOTPトークン値を用いてQRコード(登録商標)から読み出したOTPトークン値122を認証した結果、生成されたOTPトークン値とQRコード(登録商標)から読み出したOTPトークン値122とが一致すれば、当該QRコード(登録商標)120が正しいものと最終的に認証される。   As a result of authenticating the OTP token value 122 read from the QR code (registered trademark) using the generated OTP token value, the generated OTP token value matches the OTP token value 122 read from the QR code (registered trademark). Then, the QR code (registered trademark) 120 is finally authenticated as correct.

図6は、本発明によるディスプレイ基盤の動的2次元コード認証システムの一実施例を示すものであって、QRコード(登録商標)を利用する例を示す。   FIG. 6 shows an embodiment of a display-based dynamic two-dimensional code authentication system according to the present invention, in which a QR code (registered trademark) is used.

図6を参照すれば、本発明によるディスプレイ基盤の2次元コード認証システム300は、ユーザ端末310及び認証サーバー330を含む。   Referring to FIG. 6, a display-based two-dimensional code authentication system 300 according to the present invention includes a user terminal 310 and an authentication server 330.

ユーザ端末310は、ハッシュコード生成器312、ダミーQRコード(登録商標)生成器314、第1のOTP生成器316、QRコード(登録商標)生成器318、およびディスプレイ部320を含む。   The user terminal 310 includes a hash code generator 312, a dummy QR code (registered trademark) generator 314, a first OTP generator 316, a QR code (registered trademark) generator 318, and a display unit 320.

一方、認証サーバー330は、QRコード(登録商標)読み取り機332、ハッシュコード認証部334、OTP認証部336、第2のOTP生成器338、およびデータベース340を含む。   On the other hand, the authentication server 330 includes a QR code (registered trademark) reader 332, a hash code authentication unit 334, an OTP authentication unit 336, a second OTP generator 338, and a database 340.

図6に示しているディスプレイ基盤の動的2次元コード認証システム300は、ユーザ端末310が認証に必要な情報を持つQRコード(登録商標)120(図5参照)と、n個(nは可変整数)のダミーQRコード(登録商標)130(図5参照)とを交互に出力して、認証サーバー330が認識されたQRコード(登録商標)120、130からハッシュコード126、136及びOTPトークン値122、132を読み出してこれを利用してQRコード(登録商標)120、130を認証する。   The display-based dynamic two-dimensional code authentication system 300 shown in FIG. 6 includes a QR code (registered trademark) 120 (see FIG. 5) in which the user terminal 310 has information necessary for authentication, and n (n is a variable) (Integral) dummy QR codes (registered trademark) 130 (see FIG. 5) are output alternately, and the authentication server 330 outputs hash codes 126, 136 and OTP token values from the recognized QR codes (registered trademark) 120, 130. 122 and 132 are read out and used to authenticate the QR codes (registered trademark) 120 and 130.

一方、ユーザ端末310は、本発明の要約におけるユーザ端末にあたるもので、認証サーバー330も本発明の要約における認証サーバーにあたる。   On the other hand, the user terminal 310 corresponds to the user terminal in the summary of the present invention, and the authentication server 330 also corresponds to the authentication server in the summary of the present invention.

第1のOTP生成器312は、固有キー及び現在時刻を基にしたOTPトークン値122を生成する。   The first OTP generator 312 generates an OTP token value 122 based on the unique key and the current time.

ハッシュコード生成器316は、OTPトークン値122及び固有識別子124を認証するためのハッシュコード126を生成する。   The hash code generator 316 generates a hash code 126 for authenticating the OTP token value 122 and the unique identifier 124.

固有キーは、ユーザ端末310に保存されており、認証サーバー330にも保存されているものである。   The unique key is stored in the user terminal 310 and is also stored in the authentication server 330.

QRコード(登録商標)生成器318は、OTPトークン値122、固有識別子124、及びハッシュコード126を入力してQRコード(登録商標)120を生成する。   The QR code (registered trademark) generator 318 receives the OTP token value 122, the unique identifier 124, and the hash code 126 to generate a QR code (registered trademark) 120.

QRコード(登録商標)120は、図5に示したように、OTPトークン値122、固有識別子124、およびハッシュコード126を有する。ハッシュコード126は、OTPトークン値122および固有識別子124を認証するためのものである。   The QR code (registered trademark) 120 has an OTP token value 122, a unique identifier 124, and a hash code 126, as shown in FIG. The hash code 126 is for authenticating the OTP token value 122 and the unique identifier 124.

ダミーQRコード(登録商標)生成器314は、n個のダミーQRコード(登録商標)130を生成する。ここで、nは可変整数であり、例えば、1秒当たり5〜10であることがある。   The dummy QR code (registered trademark) generator 314 generates n dummy QR codes (registered trademark) 130. Here, n is a variable integer and may be, for example, 5 to 10 per second.

ダミーQRコード(登録商標)130は、図5に示したように、ダミーOTPトークン値132、ダミー固有識別子134、およびダミーハッシュコード136を有する。   As shown in FIG. 5, the dummy QR code (registered trademark) 130 has a dummy OTP token value 132, a dummy unique identifier 134, and a dummy hash code 136.

ダミーOTPトークン値132は、OTPコード値122と同一の長さのランダム値を有する。ダミー固有識別子134は、固有識別子124と同一の長さのランダム値を有する。   The dummy OTP token value 132 has a random value of the same length as the OTP code value 122. The dummy unique identifier 134 has a random value having the same length as the unique identifier 124.

ダミーハッシュコード136は、ダミーOTPトークン値132とダミー固有識別子134とを含んでおり、ダミー2次元コード130の内容物をハッシュし、それに任意の値を加えることで間違った値にしたものである。   The dummy hash code 136 includes a dummy OTP token value 132 and a dummy unique identifier 134. The content of the dummy two-dimensional code 130 is hashed, and an arbitrary value is added to the hash value to make an incorrect value. .

ディスプレイ部320は、Tの周期で認証に必要なQRコード(登録商標)120と、n個のダミーQRコード(登録商標)130とを交互に出力する。   The display unit 320 alternately outputs a QR code (registered trademark) 120 necessary for authentication and n dummy QR codes (registered trademark) 130 in a cycle of T.

ここで、ディスプレイ部320は、n個のダミーQRコード(登録商標)130を所定の順番に従って繰り返し出力することもでき、ランダムに順番を変えて出力することもできる。   Here, the display unit 320 can repeatedly output the n dummy QR codes (registered trademark) 130 in a predetermined order, or can output the dummy QR codes 130 in a random order.

QRコード(登録商標)読み取り機332は、ディスプレイ部320から出力されるn+1個のQRコード(登録商標)120、130を認識して、OTPトークン値122、132、固有識別子124、134、およびハッシュコード126、136を抽出する。   The QR code (registered trademark) reader 332 recognizes the n + 1 QR codes (registered trademark) 120 and 130 output from the display unit 320, and stores the OTP token values 122 and 132, the unique identifiers 124 and 134, and the hash. The codes 126 and 136 are extracted.

ハッシュコード認証部334は、抽出したハッシュコード126、136を利用してOTPトークン値122、132及び固有識別子124、134を認証する。   The hash code authentication unit 334 authenticates the OTP token values 122 and 132 and the unique identifiers 124 and 134 using the extracted hash codes 126 and 136.

認識したQRコード(登録商標)の内容物(OTPトークン122、132、固有識別子124、134)をハッシュして生成したハッシュコードが、読み出したハッシュコード126、136と一致するか否かによってダミー2次元コード130であるかどうか、かつ認証に必要な情報を含む2次元コード120であるかどうかを識別する。   The dummy 2 is determined based on whether the hash code generated by hashing the contents (OTP tokens 122 and 132, unique identifiers 124 and 134) of the recognized QR code (registered trademark) matches the read hash codes 126 and 136. It identifies whether it is a dimension code 130 and whether it is a two-dimensional code 120 including information necessary for authentication.

情報を含む2次元コード120を識別すると、データベース340を参照して固有識別子124に割り当てられた固有キーを読み出す。   When the two-dimensional code 120 including the information is identified, the unique key assigned to the unique identifier 124 is read with reference to the database 340.

第2のOTP生成器338は、データベース340から読み出した固有キー及びOTP生成アルゴリズムによってOTPトークン値を生成する。   The second OTP generator 338 generates an OTP token value according to the unique key read from the database 340 and the OTP generation algorithm.

OTP認証部336は、第2のOTP生成器338によって生成されたOTPトークン値と、QRコード(登録商標)から抽出したOTPトークン値122とが一致するかどうか認証する。   The OTP authentication unit 336 authenticates whether the OTP token value generated by the second OTP generator 338 matches the OTP token value 122 extracted from the QR code (registered trademark).

OTP認証部336は、第2のOTP生成器338によって生成されたOTPトークン値と、QRコード(登録商標)から抽出したOTPトークン値122とが一致するものと判断されれば、当該QRコード(登録商標)が正しいQRコード(登録商標)であると認証する。   If the OTP authentication unit 336 determines that the OTP token value generated by the second OTP generator 338 matches the OTP token value 122 extracted from the QR code (registered trademark), the OTP authentication unit 336 checks the QR code ( (Registered trademark) is authenticated as a correct QR code (registered trademark).

図7は、図6に示したシステムにおいてOTP生成及び認識プロセスを示す。   FIG. 7 shows an OTP generation and recognition process in the system shown in FIG.

認証サーバー330は、固有キー及び現在時刻情報を活用したOTPトークン値を生成する(S602)。   The authentication server 330 generates an OTP token value using the unique key and the current time information (S602).

また、認証サーバー330は、一定周期Tごとに更新されるOTPトークン値を有する(S604)。   Further, the authentication server 330 has an OTP token value updated at regular intervals T (S604).

ユーザ端末310は、認証サーバー330と同様なOTP生成アルゴリズム及び固有値によって同一のOTPトークン値を有する(S606)。   The user terminal 310 has the same OTP token value using the same OTP generation algorithm and unique value as the authentication server 330 (S606).

OTPトークン値に基づきQRコード(登録商標)を生成する(S608)。   A QR code (registered trademark) is generated based on the OTP token value (S608).

複数のダミーQRコード(登録商標)を生成してQRコード(登録商標)とダミーQRコード(登録商標)とを交互に出力する(S610)。   A plurality of dummy QR codes (registered trademark) are generated, and the QR code (registered trademark) and the dummy QR code (registered trademark) are alternately output (S610).

QRコード(登録商標)読み取り機332は、認証サーバー330によって生成されたOTPトークン値と一致するOTPトークン値を有するQRコード(登録商標)を選択する(S612)。   The QR code (registered trademark) reader 332 selects a QR code (registered trademark) having an OTP token value that matches the OTP token value generated by the authentication server 330 (S612).

300 認証システム
310 ユーザ端末
330 認証サーバー
312 第1のOTP生成器
314 ダミーQRコード(登録商標)生成器
316 ハッシュコード生成器
318 QRコード(登録商標)生成器
320 ディスプレイ部
332 QRコード(登録商標)読み取り機
334 ハッシュコード認証部
336 OTP認証部
338 第2のOTP生成器
340 データベース Reference Signs List 300 authentication system 310 user terminal 330 authentication server 312 first OTP generator 314 dummy QR code (registered trademark) generator 316 hash code generator 318 QR code (registered trademark) generator 320 display unit 332 QR code (registered trademark) Reader 334 Hash code authentication unit 336 OTP authentication unit 338 Second OTP generator 340 Database

Claims (12)

ユーザ端末及び認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証方法であって、
ユーザ端末にてOTPトークン値及び固有識別子を有する2次元コードを生成するステップと、
ユーザ端末にてTの周期でランダム値のダミーOTPトークン値及びランダム値のダミー固有識別子を有するn個(nは可変整数)のダミー2次元コードを生成するステップと、
ユーザ端末にてTの周期で2次元コードと、n個(nは可変整数)のダミー2次元コードとを交互に出力するステップと、
認証サーバーで2次元コードを認識し、認識された2次元コードの中から、認証サーバーで生成されたOTPトークン値と同一のOTPトークン値を有する2次元コードを選択する認証ステップと、
を含むことを特徴とするディスプレイ基盤の動的2次元コード認証方法。 A display-based dynamic two-dimensional code authentication method in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code,
Generating a two-dimensional code having an OTP token value and a unique identifier at a user terminal;
Generating n (n is a variable integer) dummy two-dimensional codes having a dummy OTP token value of a random value and a dummy unique identifier of a random value at a period of T at a user terminal;
Alternately outputting a two-dimensional code and n (n is a variable integer) dummy two-dimensional codes at a period of T at the user terminal;
An authentication step of recognizing the two-dimensional code by the authentication server and selecting a two-dimensional code having the same OTP token value as the OTP token value generated by the authentication server from the recognized two-dimensional codes;
A display-based dynamic two-dimensional code authentication method, comprising: 前記認証ステップは、
認識された2次元コードの中で固有識別子を抽出し、抽出された固有識別子に該当する固有キーを検索するステップと、
検索された固有キー及び前記ユーザ端末と同様なOTP生成アルゴリズムによってOTPトークン値を生成するステップと、
生成されたOTPトークン値と同一のOTPトークン値を有する2次元コードを選択するステップとを含むことを特徴とする請求項1記載のディスプレイ基盤の動的2次元コード認証方法。 The authentication step includes:
Extracting a unique identifier from the recognized two-dimensional code, and searching for a unique key corresponding to the extracted unique identifier;
Generating an OTP token value using the retrieved unique key and an OTP generation algorithm similar to the user terminal;
Selecting a two-dimensional code having the same OTP token value as the generated OTP token value. 2. The method according to claim 1, further comprising the step of: 前記2次元コードは、OTPトークン値及び固有識別子を認証するためのハッシュコードをさらに含み、
前記ダミー2次元コードは、ダミーOTPトークン値及びダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードをさらに含み、
前記認証ステップは、認識された2次元コードから抽出されたハッシュコードを用いて、認識された2次元コードから抽出されたOTPトークン値及び固有識別子を認証するステップを含むことを特徴とする請求項1記載のディスプレイ基盤の動的2次元コード認証方法。 The two-dimensional code further includes a hash code for authenticating the OTP token value and the unique identifier,
The dummy two-dimensional code further includes a dummy hash code obtained by hashing a dummy OTP token value and a dummy unique identifier, and adding an arbitrary value other than 0 to an incorrect value,
The method of claim 1, wherein the authenticating includes authenticating an OTP token value and a unique identifier extracted from the recognized two-dimensional code using a hash code extracted from the recognized two-dimensional code. 2. The method for authenticating a display-based dynamic two-dimensional code according to claim 1. ユーザ端末および認証サーバーがTの周期で前記OTPトークン値を更新することを特徴とする請求項1記載のディスプレイ基盤の動的2次元コード認証方法。   The method of claim 1, wherein the user terminal and the authentication server update the OTP token value at a period of T. ユーザ端末及び認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証システムであって、
前記ユーザ端末は、
前記固有識別子に対応する固有値及び現在時刻を基にするOTPトークン値を生成する第1のOTP生成器と、
前記OTPトークン値及び前記固有識別子を認証するためのハッシュコードを生成するハッシュコード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値、前記固有識別子、および前記ハッシュコード生成器で生成されたハッシュコードを有する2次元コードを生成する2次元コード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値および前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するn個(nは可変整数)のダミー2次元コードを生成するダミー2次元コード生成器と、
前記2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力するディスプレイ部と、を含み、
前記認証サーバーは、
前記ディスプレイ部から出力される2次元コードを認識し、OTPトークン値、固有識別子、及びハッシュコードを抽出する2次元コード読み取り機と、
前記2次元コード読み取り機によって抽出されたハッシュコードで前記2次元コード読み取り機によって抽出されたOTPトークン値及び固有識別子を認証するハッシュコード認証部と、
前記ハッシュコード認証部によって正しいものと認証された固有識別子に対応する固有値及び前記第1のOTP生成器と同様なOTP生成アルゴリズムによってOTPトークン値を生成する第2のOTP生成器と、
前記第2のOTP生成器によって生成されたOTPトークン値と前記2次元コード読み取り機によって抽出されたOTPトークン値とが等しいかどうかを検査し、等しい場合、正しい2次元コードのものと認証するOTP認証部と、
を含むことを特徴とするディスプレイ基盤の動的2次元コード認証システム。 A display-based dynamic two-dimensional code authentication system in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code,
The user terminal,
A first OTP generator that generates an OTP token value based on a unique value corresponding to the unique identifier and a current time;
A hash code generator for generating a hash code for authenticating the OTP token value and the unique identifier;
A two-dimensional code generator that generates a two-dimensional code having an OTP token value generated by the first OTP generator, the unique identifier, and a hash code generated by the hash code generator;
A dummy OTP token value having a random value of the same length as the OTP token value generated by the first OTP generator, a dummy unique identifier having a random value of the same length as the unique identifier, the dummy OTP token A dummy two-dimensional code for hashing a value and the dummy unique identifier, and adding n (n is a variable integer) dummy two-dimensional code having a dummy hash code made an incorrect value by adding an arbitrary value other than 0 to the hash value; A code generator;
A display unit for alternately outputting the two-dimensional code and n (n is a variable integer) dummy two-dimensional codes,
The authentication server,
A two-dimensional code reader that recognizes a two-dimensional code output from the display unit and extracts an OTP token value, a unique identifier, and a hash code;
A hash code authentication unit that authenticates an OTP token value and a unique identifier extracted by the two-dimensional code reader with a hash code extracted by the two-dimensional code reader;
A second OTP generator that generates a unique value corresponding to the unique identifier authenticated as correct by the hash code authentication unit and an OTP token value by an OTP generation algorithm similar to the first OTP generator;
Check whether the OTP token value generated by the second OTP generator is equal to the OTP token value extracted by the two-dimensional code reader, and if so, authenticate the OTP token to be of the correct two-dimensional code An authentication unit,
A display-based dynamic two-dimensional code authentication system, comprising: 前記ディスプレイ部は、n個(nは可変整数)のダミー2次元コードを所定の順番に従って繰り返し出力するか、またはランダムに順番を変えて出力することを特徴とする請求項5記載のディスプレイ基盤の動的2次元コード認証システム。   The display board according to claim 5, wherein the display unit outputs n (n is a variable integer) dummy two-dimensional codes repeatedly in a predetermined order or randomly changes the order. Dynamic two-dimensional code authentication system. 前記認証サーバーの第2のOTP生成器および前記ユーザ端末の第1のOTP生成器は、Tの周期にOTPトークン値を更新することを特徴とする請求項5記載のディスプレイ基盤の動的2次元コード認証システム。   The display-based dynamic 2D of claim 5, wherein the second OTP generator of the authentication server and the first OTP generator of the user terminal update an OTP token value in a period of T. Code authentication system. ユーザ端末および認証サーバーがディスプレイ基盤の2次元コードを用いて固有識別子を認証するディスプレイ基盤の動的2次元コード認証システムに用いられるユーザ端末にてあって、
前記固有識別子に対応する固有値及び現在時刻を基にするOTPトークン値を生成する第1のOTP生成器と、
前記OTPトークン値及び前記固有識別子を認証するためのハッシュコードを生成するハッシュコード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値、前記固有識別子、及び前記ハッシュコード生成器で生成されたハッシュコードを有する2次元コードを生成する2次元コード生成器と、
前記第1のOTP生成器で生成されたOTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値、及び前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するn個(nは可変整数)のダミー2次元コードを生成するダミー2次元コード生成器と、
前記2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力するディスプレイ部と、
を含むことを特徴とするユーザ端末。 A user terminal used in a display-based dynamic two-dimensional code authentication system in which a user terminal and an authentication server authenticate a unique identifier using a display-based two-dimensional code,
A first OTP generator that generates an OTP token value based on a unique value corresponding to the unique identifier and a current time;
A hash code generator for generating a hash code for authenticating the OTP token value and the unique identifier;
A two-dimensional code generator that generates a two-dimensional code having the OTP token value generated by the first OTP generator, the unique identifier, and the hash code generated by the hash code generator;
A dummy OTP token value having a random value of the same length as the OTP token value generated by the first OTP generator, a dummy unique identifier having a random value of the same length as the unique identifier, the dummy OTP token A dummy 2 that has a value and a dummy unique identifier that is hashed and an arbitrary value other than 0 is added to the hash value to generate an n (n is a variable integer) dummy two-dimensional code having a dummy hash code that has an incorrect value. A dimension code generator;
A display unit for alternately outputting the two-dimensional code and n (n is a variable integer) dummy two-dimensional codes;
A user terminal comprising: 前記ディスプレイ部は、n個のダミー2次元コードを所定の順番に従って繰り返し出力するか、またはがランダに順番を変えて出力することを特徴とする請求項8記載のユーザ端末。   9. The user terminal according to claim 8, wherein the display unit repeatedly outputs the n dummy two-dimensional codes in a predetermined order, or outputs the dummy two-dimensional codes in a random order. 前記第1のOTP生成器は、Tの周期でOTPトークン値を更新することを特徴とする請求項8記載のユーザ端末。   The user terminal according to claim 8, wherein the first OTP generator updates an OTP token value at a period of T. ディスプレイ基盤の認証システムに用いられ、2次元コードとn個(nは可変整数)のダミー2次元コードとを交互に出力し、前記2次元コードは、OTPトークン値、固有識別子、及び固有識別子を認識するためのハッシュコードを有し、前記ダミー2次元コードは、OTPトークン値と同一の長さのランダム値を有するダミーOTPトークン値、前記固有識別子と同一の長さのランダム値を有するダミー固有識別子、前記ダミーOTPトークン値、及び前記ダミー固有識別子をハッシュし、それに0ではない任意の値を加えることで間違った値にしたダミーハッシュコードを有するユーザ端末に対応する認証サーバーであって、
前記ユーザ端末から提供される2次元コードを認識し、OTPトークン値、固有識別子、及びハッシュコードを抽出する2次元コード読み取り機と、
前記2次元コード読み取り機によって抽出されたハッシュコードで前記2次元コード読み取り機によって抽出されたOTPトークン値及び固有識別子を認証するハッシュコード認証部と、
前記ハッシュコード認証部によって正しいものと認証された固有識別子に対応する固有値及び前記第1のOTP生成器と同様なOTP生成アルゴリズムによってOTPトークン値を生成する第2のOTP生成器と、
前記第2のOTP生成器によって生成されたOTPトークン値と前記2次元コード読み取り機によって抽出されたOTPトークン値とが等しいかどうかを検査し、等しい場合正しい2次元コードのものと認証するOTP認証部と、
を含むことを特徴とする認証サーバー。 It is used in a display-based authentication system and outputs a two-dimensional code and n (n is a variable integer) dummy two-dimensional codes alternately. The two-dimensional code includes an OTP token value, a unique identifier, and a unique identifier. A dummy OTP token value having a random value of the same length as the OTP token value, and a dummy unique value having a random value of the same length as the unique identifier. An authentication server corresponding to a user terminal having a dummy hash code in which an identifier, the dummy OTP token value, and the dummy unique identifier are hashed and an incorrect value is obtained by adding an arbitrary value other than 0 thereto,
A two-dimensional code reader that recognizes a two-dimensional code provided from the user terminal and extracts an OTP token value, a unique identifier, and a hash code;
A hash code authentication unit that authenticates an OTP token value and a unique identifier extracted by the two-dimensional code reader with a hash code extracted by the two-dimensional code reader;
A second OTP generator that generates a unique value corresponding to the unique identifier authenticated as correct by the hash code authentication unit and an OTP token value by an OTP generation algorithm similar to the first OTP generator;
OTP authentication for checking whether the OTP token value generated by the second OTP generator and the OTP token value extracted by the two-dimensional code reader are equal, and if they are equal, authenticating the one of the correct two-dimensional code. Department and
An authentication server comprising: 前記第2のOTP生成器は、Tの周期OTPトークン値を更新することを特徴とする請求項11記載の認証サーバー。   The authentication server according to claim 11, wherein the second OTP generator updates a period OTP token value of T.
JP2018159084A 2018-07-27 2018-08-28 Dynamic two-dimensional code authentication method of display board, dynamic two-dimensional code authentication system thereof, user terminal thereof and authentication server thereof Pending JP2020017247A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180088105A KR101958458B1 (en) 2018-07-27 2018-07-27 Method for authentication by display-oriented dynamic 2D code, dynamic 2D code authentication system therefor, user terminal device therefor and authentication server therefor
KR10-2018-0088105 2018-07-27

Publications (1)

Publication Number Publication Date
JP2020017247A true JP2020017247A (en) 2020-01-30

Family

ID=67258217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018159084A Pending JP2020017247A (en) 2018-07-27 2018-08-28 Dynamic two-dimensional code authentication method of display board, dynamic two-dimensional code authentication system thereof, user terminal thereof and authentication server thereof

Country Status (2)

Country Link
JP (1) JP2020017247A (en)
KR (1) KR101958458B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113554779A (en) * 2021-07-29 2021-10-26 广东电网有限责任公司 Dynamic two-dimensional code power equipment inspection system and inspection method
KR102353189B1 (en) * 2020-07-20 2022-01-19 주식회사 펀앤뉴 Authentication device using dynamic 2D code and driving method Thereof
WO2024045680A1 (en) * 2022-08-31 2024-03-07 华为技术有限公司 Device authentication method and related device

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102333437B1 (en) * 2019-12-03 2021-12-02 주식회사 펀앤뉴 Entry management system using mobile identification card
KR102497924B1 (en) * 2020-03-05 2023-02-08 박희영 Changing display of billing code with enhanced security
KR102471895B1 (en) * 2020-08-27 2022-11-28 박희영 A double security payment method that generates a one-time payment security code based on color pixel code
GB2603206A (en) * 2021-02-02 2022-08-03 Geo Offers Ltd Security measure system for visual machine-readable codes
KR102656348B1 (en) * 2021-11-26 2024-04-11 강근원 System and method for managing entrance and exit using avatar qr code
KR20230087158A (en) 2021-12-09 2023-06-16 주식회사 루트랩 2-dimensional code based entrance and exit management system and entrance and exit management method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295650A (en) * 2003-03-27 2004-10-21 Fuji Research Institute Corp Code verification processing method, code verification processing program and code display program
US20140103105A1 (en) * 2012-10-17 2014-04-17 Industrial Technology Research Institute Anti-counterfeit device with dynamic barcode, system and method for anti-counterfeit with dynamic barcode
JP2015179492A (en) * 2014-02-26 2015-10-08 株式会社Mrsホールディングズ Bar code display device, bar code display device operation method, and program
JP2016136665A (en) * 2015-01-23 2016-07-28 ソフトバンク・ペイメント・サービス株式会社 Dynamic authentication system, dynamic authentication method, reader for dynamic authentication, user terminal device, and dynamic authentication program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241328A (en) * 2006-03-03 2007-09-20 Namco Bandai Games Inc Program, information storage medium, two-dimensional code generation system, image generation system and printed matter
KR101027228B1 (en) * 2010-11-30 2011-04-07 홍승의 User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
KR101851398B1 (en) * 2011-10-14 2018-04-23 삼성전자주식회사 Apparus and method for authorizing combining code using quick response code
KR101296137B1 (en) * 2012-11-30 2013-08-13 주식회사 한국심트라 A mobile phone id card security methods and system by the using of qr code
KR101450013B1 (en) 2013-12-20 2014-10-13 주식회사 시큐브 Authentication system and method using Quick Response(QR) code
KR101683349B1 (en) 2014-12-16 2016-12-20 주식회사 디케이아이테크놀로지 Indentification Service Providing System Using QR code and Method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295650A (en) * 2003-03-27 2004-10-21 Fuji Research Institute Corp Code verification processing method, code verification processing program and code display program
US20140103105A1 (en) * 2012-10-17 2014-04-17 Industrial Technology Research Institute Anti-counterfeit device with dynamic barcode, system and method for anti-counterfeit with dynamic barcode
JP2015179492A (en) * 2014-02-26 2015-10-08 株式会社Mrsホールディングズ Bar code display device, bar code display device operation method, and program
JP2016136665A (en) * 2015-01-23 2016-07-28 ソフトバンク・ペイメント・サービス株式会社 Dynamic authentication system, dynamic authentication method, reader for dynamic authentication, user terminal device, and dynamic authentication program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102353189B1 (en) * 2020-07-20 2022-01-19 주식회사 펀앤뉴 Authentication device using dynamic 2D code and driving method Thereof
CN113554779A (en) * 2021-07-29 2021-10-26 广东电网有限责任公司 Dynamic two-dimensional code power equipment inspection system and inspection method
WO2024045680A1 (en) * 2022-08-31 2024-03-07 华为技术有限公司 Device authentication method and related device

Also Published As

Publication number Publication date
KR101958458B1 (en) 2019-07-02

Similar Documents

Publication Publication Date Title
JP2020017247A (en) Dynamic two-dimensional code authentication method of display board, dynamic two-dimensional code authentication system thereof, user terminal thereof and authentication server thereof
KR102560512B1 (en) data check
US11349666B2 (en) Electronically signing and distributing identification data as a service that provides proof of identity, integrity, validity and origin of data for non-repudiation and ID validation methods
US20150317469A1 (en) Dynamic interactive identity authentication method and system
WO2018225391A1 (en) Image information verification device
KR102333437B1 (en) Entry management system using mobile identification card
US11451385B2 (en) Biometric public key system providing revocable credentials
Weir et al. Authenticating visual cryptography shares using 2D barcodes
CN102340402B (en) Identity authentication method based on visual cryptography
Falkner et al. E-voting Authentication with QR-codes
WO2017014391A1 (en) Method of confirming authenticity of object by using identification code image, and device for carrying out same
CN111860727A (en) Two-dimensional code generation method, verification method, device and computer-readable storage medium
WO2015154482A1 (en) One-time certificate anti-counterfeiting tracing system based on mobile terminal and rfid
GB2467113A (en) Dynamic barcode display and scanner to defeat barcode copying
KR20090013969A (en) Printing system of security document and control method thereof
US8167214B2 (en) Method and device for visual code transaction verification
Emmanuel et al. Application of smartphone qrcode scanner as a means of authenticating student identity card
KR20180096887A (en) Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code
Shamal et al. Secure authentication for online banking using QR code
WO2020110536A1 (en) Verification device and verification method
JP2020013384A (en) Identification card display system, portable terminal, server, terminal side identification card display program, server side identification card display program, and identification card display method
WO2022123635A1 (en) Signature generation device, authentication device, and program
JP6489271B2 (en) Display system
CN111860726A (en) Two-dimensional code display method, verification method, equipment and computer-readable storage medium
Aravinda et al. User Authentication Using Image Processing Techniques

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210202

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210914