JP2022039062A - Two-dimensional barcode with abuse prevention function - Google Patents
Two-dimensional barcode with abuse prevention function Download PDFInfo
- Publication number
- JP2022039062A JP2022039062A JP2020143868A JP2020143868A JP2022039062A JP 2022039062 A JP2022039062 A JP 2022039062A JP 2020143868 A JP2020143868 A JP 2020143868A JP 2020143868 A JP2020143868 A JP 2020143868A JP 2022039062 A JP2022039062 A JP 2022039062A
- Authority
- JP
- Japan
- Prior art keywords
- identification medium
- identification
- information
- data processing
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title 1
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 7
- 239000000463 material Substances 0.000 description 5
- 239000000853 adhesive Substances 0.000 description 2
- 230000001070 adhesive effect Effects 0.000 description 2
- 239000012790 adhesive layer Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000010521 absorption reaction Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000740 bleeding effect Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000011888 foil Substances 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
本発明は、媒体上の2次元バーコードを利用した決済またはポイントシステムなどのマーケティング機能を対象とする。
なお、利用形態としては、店舗情報を格納したシール、またはカード情報を格納するカードが含まれる。
The present invention targets marketing functions such as payment or point system using a two-dimensional bar code on a medium.
The usage pattern includes a sticker storing store information or a card storing card information.
近年、1次元バーコードやQRコード(登録商標)等の2次元バーコードを利用した決済が急速に国内で広がりを見せているが、反面、決済情報が画像情報で複写や複製が可能であることから、第三者が画像情報を複写・複製することで正当なID保有者になりすまして第三者の商品・サービス購入代金を正当なID保有者に支払わせたり、第三者が正当な小売店が決済を受け付ける2次元バーコードの上に不正な2次元バーコードを貼付けて不正に正当な小売店の売上代金を搾取するなど様々なセキュリティ事故の発生が想定される。 In recent years, payments using 2D barcodes such as 1D barcodes and QR codes (registered trademarks) are rapidly spreading in Japan, but on the other hand, payment information can be copied or duplicated as image information. Therefore, a third party can copy or duplicate the image information to impersonate a legitimate ID holder and have the legitimate ID holder pay the purchase price of the third party's goods / services, or the third party is legitimate. Various security incidents are expected to occur, such as affixing an illegal 2D barcode on a 2D barcode that a retail store accepts payment and illegally exploiting the sales proceeds of a legitimate retail store.
これら決済では、個人と紐付かないプリペイド決済、または個人と紐付けが可能なプリペイド/デビット/クレジット決済でも一定金額以下のエクスプレスチェックアウトが指向されたサイン / PINレスが主流であることから、画像情報のみでSYH[something you have]ファクタを提供する一要素認証となることがシステムとしての脆弱性となり、前述したセキュリティ事故の要因となる。 In these payments, prepaid payments that are not linked to individuals, or prepaid / debit / credit payments that can be linked to individuals, but sign / PIN-less, which is oriented toward express check-out of a certain amount or less, are the mainstream, so image information. The one-factor authentication that provides the SYH [something you have] factor alone becomes a vulnerability as a system and becomes a factor of the above-mentioned security accident.
根本的な解決手法としては、より高額な取引の安全性を確保することを目的としたEMV標準のIC取引を適用することも中長期的には有効であると思われる。 As a fundamental solution, it seems to be effective in the medium to long term to apply EMV standard IC transactions aimed at ensuring the security of higher-value transactions.
なお、同標準では、媒体に物理的な安全性に優れたデバイス等を利用し、決済サーバをファシリティコントロールされた安全な環境内に配置し、媒体で加盟店情報を含む取引情報に対して取引証明を生成し、決済サーバで取引証明によって決済の真性を検証するend-to-endスタイルの認証方式を採用している。 In the standard, a device with excellent physical safety is used as the medium, the payment server is placed in a facility-controlled and safe environment, and transactions are made using the medium for transaction information including member store information. It employs an end-to-end style authentication method that generates proof and verifies the authenticity of payment by transaction proof on the payment server.
ただし、同方式を採用した場合、加盟店インフラとバックオフィスの決済システムの変更が必要で投資金額が膨大であり、導入の阻害要因となることが予想される。 However, if this method is adopted, it will be necessary to change the franchise infrastructure and the payment system of the back office, and the investment amount will be enormous, which is expected to be a hindrance to the introduction.
また、2次元バーコードを利用した決済では24時間営業店舗が多いコンビニエンスストアも加盟店であることから、システム変更時のサービス停止がユーザに与える影響についても無視できない。 In addition, since convenience stores, which are often open 24 hours a day for payments using 2D barcodes, are also member stores, the impact of service outages when changing systems on users cannot be ignored.
そのため、本発明ではセキュリティ対策を決済システムとは別異の決済システムのフロントエンドシステム、または認証に特化したクラウドシステムとしてASP[application service provider]あるいはSaaS[software as a service]形態での提供が可能で、かつランニングチェンジ可能なアーキテクトを提供するとともに、シールあるいはカード等の媒体コストを最小に抑えることで、リスクマネジメント上受け入れられ易いソリューションを提供することを目的とする。 Therefore, in the present invention, security measures are provided in the form of ASP [application service provider] or SaaS [software as a service] as a front-end system of a payment system different from the payment system or a cloud system specialized in authentication. The purpose is to provide an architect who can change running and is possible, and by minimizing the cost of media such as seals or cards, we will provide a solution that is easily accepted in terms of risk management.
さらに決済に留まらずクーポンやポイントプログラムなど決済の利用を促進するマーケティング機能と決済が連携または連動する機能を具備することで、セキュリティ対策を施した本発明を活用した決済ソリューションが広く活用され、商取引における決済のセキュリティが社会的に高まることを目的とする。 Furthermore, by providing a marketing function that promotes the use of payments such as coupons and point programs, and a function that links or links payments, the payment solution utilizing the present invention with security measures is widely used for commercial transactions. The purpose is to increase the security of payments in society.
2次元バーコードの保護技術としては、データの機密性を保護するために暗号化技術、また完全性を保護するために電子署名またはメッセージ認証コードを応用することも検討されているが、データそのものの複製[cloning / masquerading]対策という観点では、安全性は画像情報の複製対策に帰着する。 As a two-dimensional barcode protection technology, encryption technology is being considered to protect the confidentiality of data, and electronic signatures or message authentication codes are being considered to protect the integrity of the data, but the data itself. From the viewpoint of countermeasures against duplication [cloning / masquerading], safety results in countermeasures against duplication of image information.
画像情報の複製対策としては、有価証券等への応用を背景に、滲み、万線あるいはレインボー印刷等の複製技術側の解像度限界を利用した対策、あるいは特殊な画像形成材料を利用することで赤外線 / 紫外線の反射 / 吸収率を利用した方法等が開発されてきたが、画像形成と検出系のS/N[signal / noise]を適切に設定しない限り、複製を検出するために健全性[soundness]を高めると、真性であることを判断する完全性[completeness]が劣化する宿命がある。 As measures against duplication of image information, with the background of application to securities, etc., measures using the resolution limit on the duplication technology side such as bleeding, perennial or rainbow printing, or infrared rays by using a special image forming material. / Reflection of ultraviolet rays / Methods using absorption rate have been developed, but soundness is required to detect duplication unless the S / N [signal / noise] of the image formation and detection system is set appropriately. ], There is a destiny that the completeness to judge the authenticity deteriorates.
また、採用した技術が将来的な再現技術の発展により陳腐化するリスクも存在する。 There is also a risk that the adopted technology will become obsolete due to the development of future reproduction technology.
また、RFIDではないものの、前記したEMV標準でも利用されるスマートカードでは、デバイスとしての物理的な安全性及び実装されたアクセス制御メカニズムによって、他の製品には見られない世界最高水準の耐複製強度を保持しているが、前記したように投資金額が膨大となる課題が存在する。 In addition, although it is not an RFID, the smart card used in the EMV standard mentioned above has the world's highest level of replication resistance, which is not found in other products, due to its physical security as a device and the implemented access control mechanism. Although it retains its strength, there is a problem that the investment amount becomes enormous as described above.
(1)本発明の一態様では、少なくとも、識別対象に関連する情報を格納する識別媒体、前記識別媒体に格納された情報にアクセス可能な携帯電話等のデータ処理装置、及び前記データ処理装置と有線または無線で接続される識別媒体認証サーバから構成される認証システムであって、
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。
(1) In one aspect of the present invention, at least an identification medium for storing information related to an identification target, a data processing device such as a mobile phone that can access the information stored in the identification medium, and the data processing device. An authentication system consisting of an identification medium authentication server connected by wire or wirelessly.
The identification medium includes at least a two-dimensional bar code such as a QR code (registered trademark), a one-dimensional bar code, and RFID.
・ At least the identification target ID logically associated with the identification target is stored in the 1D barcode or 2D barcode.
-RFID contains a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, which is at least irrelevant to the identification target ID and is uniquely identified for each identification medium. Media-specific information is stored,
The data processing device is at least
-Includes a reading means corresponding to each of the identification target ID and the identification medium-specific information of the identification medium, and-a communication means with the identification medium authentication server.
The identification medium authentication server is at least
-Communication means with the data processing device,
-Log means that associates the identification target ID and the identification medium-specific information when issuing the identification medium and stores it as an issue log, and-Refers to the issuance log to verify the relationship between the input identification target ID and the identification medium-specific information. Equipped with authentication means to
The data processing device reads out the identification target ID and the identification medium-specific information, transmits the information to the identification medium authentication server by using the communication means, and the identification medium authentication server receives the information by using the communication means. An authentication system characterized in that the authenticity of an identification medium is verified by verifying the relevance of the identification target ID and the identification medium-specific information using the authentication means.
(2)本発明の一態様では、識別媒体は、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記(1)記載の認証システム。
(2) In one aspect of the present invention, the identification medium further stores the filter information generated at the time of issuance in the one-dimensional bar code or the two-dimensional bar code and / or the RFID.
The data processing device further includes a filter information verification means using the filter information conversion algorithm used at the time of issuance or its inverse function.
The identification medium authentication server further
-Means to generate filter information from identification medium-specific information by a filter information conversion algorithm such as a cryptographic function whose relationship between input and output cannot be inferred to a third party, and-The filter information is 1 when the identification medium is issued. With a means to store in a dimensional bar code or 2D bar code and / or RFID,
The authentication system according to (1) above, wherein the data processing device confirms the authenticity of the identification medium by offline-verifying the read identification medium-specific information and the filter information when the identification medium is used.
(3)本発明の一態様では、データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記(1)または(2)記載の認証システム。
(3) In one aspect of the present invention, the data processing device further comprises means for updating its own software by software received from the outside.
The RFID of the identification medium also stores the URL required for software update of the data processing device.
The authentication system according to (1) or (2) above, wherein the data processing device reads a URL together with identification medium-specific information, and updates software using the URL prior to or continuously for authentication.
(4)本発明の一態様では、データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに接続した外部リソース及びまたは外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記(1)~(3)記載の認証システム。
(4) In one aspect of the present invention, the data processing device further includes means for connecting to an external resource and / or an external device, and means for reflecting data received from the connected external resource and / or the external device in the data processing. Equipped with
The RFID of the identification medium stores the URL of the external resource and / or the information necessary for connecting to the external device.
The data processing device reads the URL and / or the information necessary for connection together with the identification medium-specific information, and uses the information prior to or continuously for authentication to an external site and / or an external device specified by the URL. The authentication system according to (1) to (3) above, which comprises connecting.
NFC技術を利用することで、NFC Forumで標準化されたType 1~ Type 5 Tagに相当するRFIDデバイスを選定し、オプションのWMRM領域に対してNFC Data Exchange Format (NDEF)標準に準拠したコーディングを実施することで、スマートフォンをRFIDにかざすだけで、次の機能も実現可能となる。
・集客 / 送客を目的とした特定サイトへの誘導
・決済アプリケーションと認証アプリケーションのダウンロード
・決済アプリケーション利用時にクーポンやポイントプログラムなどのマーケティング機能またはアプリケーションに連動
By using NFC technology, RFID devices corresponding to Type 1 to Type 5 Tag standardized by the NFC Forum are selected, and coding conforming to the NFC Data Exchange Format (NDEF) standard is performed for the optional WMRM area. By doing so, the following functions can be realized simply by holding the smartphone over the RFID.
・ Guidance to a specific site for the purpose of attracting / sending customers ・ Downloading payment application and authentication application ・ Linking to marketing functions or applications such as coupons and point programs when using payment application
また、認証アプリケーションをGPS連動させることで、シール不正張替え時の地理的チェックを行うことも可能となる。 In addition, by linking the authentication application with GPS, it is possible to perform a geographical check when the seal is illegally replaced.
以降に、データ処理装置として2次元バーコード決済での利用が進んでいるスマートフォンを例に、WeChat Pay等の海外システムで利用されている方式である『ユーザの携帯電話で加盟店シール上の加盟店情報[バーコード]を読み取り、携帯から決済事業者に取引情報を転送する』読み取り支払い方式を例に、発明の構成例を記載する。 Since then, taking smartphones, which are being used for 2D barcode payment as a data processing device, as an example, the method used in overseas systems such as WeChat Pay is "Membership on the member store seal with the user's mobile phone. Read the store information [bar code] and transfer the transaction information from the mobile phone to the payment operator. ”The configuration example of the invention will be described using the reading payment method as an example.
図1は、2次元バーコードシール100の構成を示し、表面には既存システムと同一の2次元バーコード101がスマートフォンのカメラで認識可能な形式で格納され、コード内には少なくとも加盟店ID等の識別対象IDが含まれる。 Figure 1 shows the configuration of the 2D barcode sticker 100. The same 2D barcode 101 as the existing system is stored on the surface in a format that can be recognized by the smartphone camera, and at least the member store ID etc. are stored in the code. The identification target ID of is included.
従って、決済自体に関するユーザインタフェースは従来と同一となり、ユーザエクスペリエンスに問題は無い。 Therefore, the user interface related to the payment itself is the same as before, and there is no problem in the user experience.
裏面102にはRFIDデバイス103、磁気結合用アンテナ104が配され、RFIDデバイス103とアンテナ104が接合されることでRFID105を構成するが、RFID105を使用する目的は複製時のコストが画像情報に比べて格段に高く、犯罪を抑制することが可能となる点にある。 The RFID device 103 and the antenna 104 for magnetic coupling are arranged on the back surface 102, and the RFID 105 is configured by joining the RFID device 103 and the antenna 104. The purpose of using the RFID 105 is that the cost at the time of duplication is higher than that of the image information. It is extremely expensive and it is possible to control crime.
RFID105の構成としては、シール100の裏面102に直接アンテナ104を導電性インクあるいは箔押しで形成してRFIDデバイス103を導電性ペースト等で実装するか、またはインレットあるいはインレイと呼ばれる別異のコンポーネントとして形成されたRFID105をシール100の裏面102と接着あるいは融着しても良いが、RFID105自体の実装方法については公知であるため、ここでは詳述しない。 As the configuration of RFID 105, the antenna 104 is directly formed on the back surface 102 of the seal 100 with conductive ink or foil stamping, and the RFID device 103 is mounted with conductive paste or the like, or formed as another component called an inlet or inlay. The RFID 105 may be bonded or fused to the back surface 102 of the seal 100, but since the mounting method of the RFID 105 itself is known, it will not be described in detail here.
ただし、セキュリティ的にはシールとしての貼着力をもたらす接着層110をRFIDデバイス108とベース材料[シール素材またはインレット素材]の接着力よりも強粘着とし、攻撃者が貼り換え等を行おうとした際には、RFIDデバイス108またはアンテナ109が剥離または破壊するよう構成することも有効となる。 However, in terms of security, the adhesive layer 110, which provides the adhesive force as a seal, is made stronger than the adhesive force between the RFID device 108 and the base material [seal material or inlet material], and when an attacker tries to replace it, etc. It is also useful to configure RFID device 108 or antenna 109 to detach or break.
なお、RFID105にはスマートフォンでサポートされる無線インタフェースのうち、固定電源が不要で薄型実装が可能な反面、通信距離が短く、それ故ユーザの決済意思表示に適用可能なISO/IEC 18092[NFCIP-1]、またはISO/IEC 21481[NFCIP-2]に準拠したNFC[near field communication]技術を採用することで、市場浸透を加速可能とする。 Of the wireless interfaces supported by smartphones, the RFID 105 does not require a fixed power supply and can be mounted thinly, but the communication distance is short, and therefore ISO / IEC 18092 [NFCIP- By adopting NFC [near field communication] technology that complies with 1] or ISO / IEC 21481 [NFCIP-2], it will be possible to accelerate market penetration.
図2はフィルタ情報201を利用する場合のRFIDデバイスのメモリイメージで、ここではROM領域203、WORM領域205、及びオプションとして書き換え自由なWMRM[write many read many]領域205の3領域をから構成される一般的な小容量デバイスを想定しており、ROM領域203はデバイスベンダが規定する個別媒体固有情報200、WORM領域204はフィルタ情報201、そしてオプションのWMRM領域205には発明の効果で後述する加盟店が独自利用可能な任意情報及び/またはスマートフォンのソフトウェア更新に必要なURLが格納される。
Figure 2 shows the memory image of the RFID device when the
なお、個別媒体固有情報200としては、RFIDデバイス103製造時に製造者が規定するFeliCaのIDm[8 byte]、及びMIFAREのUID[7 byte]が良く知られている。
As the individual medium-
フィルタ情報201は、個別媒体固有情報200を第三者が知り得ないアルゴリズムに従って変換した結果で、スマートフォン等の物理的な安全性が乏しい環境ではRSAまたはECC等の公開鍵暗号アルゴリズムを利用することがをセキュリティ的には望ましく、その際には識別媒体固有情報200、または識別媒体固有情報200に対するハッシュ値を入力とし、識別媒体認証サーバ管理者のプライベート鍵を利用して導出した電子署名をフィルタ情報201とする。
なお、識別媒体認証サーバ管理者の公開鍵については利用するまでにスマートフォンにインストールすれば良く、その方法に関してはPKI等で公知であるため、ここでは詳述しない。 The public key of the identification medium authentication server administrator may be installed on the smartphone before it is used, and the method is known by PKI or the like, and is not described in detail here.
図3は従来の読み取り支払い方式時のデータフロー例で、キャッシュフロー及び決済スキームのスイッチングについては図を単純化する目的からここでは記載しない。 Figure 3 is an example of data flow for the conventional read payment method, and cash flow and switching of payment schemes are not described here for the purpose of simplifying the figure.
スマートフォン302内の決済アプリケーションは、少なくともユーザ識別情報、識別対象ID303に相当する加盟店304識別情報、及びユーザ300(あるいは店員)が入力する取引金額301からトランザクションデータを生成し、決済事業者311に転送し、決済事業者311は決済スキームに対応したチェックを実行し、その結果を取引承認または拒絶としてスマートフォン302に送信する。
The payment application in the
図4は識別媒体の真性を検証する認証システムの実施例で、決済自体のデータフローには影響を与えない。 Figure 4 shows an example of an authentication system that verifies the authenticity of the identification medium, and does not affect the data flow of the payment itself.
媒体製造時は、識別媒体認証サーバ417管理者等の製造者は識別対象ID413を含む2次元バーコード411を2次元バーコードシール410に印字した後、RFID411から個別媒体固有情報415を読み出し、識別対象ID413と識別媒体固有情報415を関連付けて識別媒体認証サーバ417に発行ログ418として格納する。
At the time of media manufacturing, the manufacturer such as the identification
認証タスクでは、RFIDから識別媒体固有情報415及びフィルタ情報414を読み出し、フィルタ情報414を検証407し、検証407結果を決済手段404に通知することで、改ざんされた2次元バーコードシール410がオフラインで検出可能となる。
In the authentication task, the tampered
なお、フィルタ情報414として前述した電子署名を使用している場合には生成時と同様に識別媒体固有情報415、または識別媒体固有情報415に対するハッシュ値を入力とし、次に識別媒体認証サーバ417管理者の公開鍵を利用して電子署名を検証すれば良い。
When the above-mentioned electronic signature is used as the
これらのタスクはスマートフォン402内の決済アプリケーションに組み込んでも良いし、もしくはタスクを独自の認証アプリケーションとして組込んでRFID412検出時に自動起動し、フィルタ情報414の検証407が正常終了した後に決済アプリケーションを起動する構造とすることも可能である。
These tasks may be incorporated into the payment application in the
また、システムとしての障害耐性を確保するためには、データ処理装置内の決済アプリケーション内のアプリケーション及び/またはタスクに異常が検出された際に、NIST SP 800-193 Platform Firmware Resiliency Guidelineで要求されるRecovery機能を備えることが必要であるが、そのトリガを真性が確認された加盟店409等に制約することで、ユーザ400がソフトウェア更新時に誤ったサイトに誘導されないようにすることが可能となる。
In addition, in order to ensure fault tolerance as a system, it is required by the NIST SP 800-193 Platform Firmware Resiliency Guideline when an abnormality is detected in the application and / or task in the payment application in the data processing device. It is necessary to have a recovery function, but by limiting the trigger to the
更に、ユーザエクスペリエンスという観点では、ユーザ操作を極めて簡略化することも重要で、WiFi等でインバンド接続情報をやり取りする場合には盗聴等のセキュリティ的な課題も存在する。 Furthermore, from the viewpoint of user experience, it is also important to extremely simplify user operations, and there are security issues such as eavesdropping when exchanging in-band connection information via WiFi or the like.
ただし、本発明を利用することで、認証に必要な情報と同時にPOSレジ等の外部機器とのインタフェースを確立するために必要な情報をデータ処理装置に提供し、外部機器では決済と同時にセッションを終了し、新たに認証をキックしたデータ処理装置間のみにセッションを確立することで、従来のセキュリティ課題を解決することも可能となる。 However, by using the present invention, the information necessary for authentication and the information necessary for establishing an interface with an external device such as a POS cash register can be provided to the data processing device, and the external device can hold a session at the same time as payment. It is also possible to solve conventional security issues by establishing a session only between data processing devices that have ended and newly kicked authentication.
100 2次元バーコードシール[表面]
101 2次元バーコード
102 2次元バーコードシール[裏面]
103 RFIDデバイス
104 アンテナ
105 RFID
106 2次元バーコード印字層
107 シール素材
108 RFID
109 アンテナパターン
110 接着層
200 識別媒体固有情報
201 フィルタ情報
202 proprietary
203 ROM領域
204 WORM領域
205 WMRM領域
300 ユーザ
301 取引金額
302 スマートフォン
303 識別対象ID
304 加盟店
305 2次元バーコード
306 2次元バーコードシール
307 入力手段
308 2次元バーコード読出し手段
309 決済手段
310 通信手段
311 決済事業者
400 ユーザ
401 取引金額
402 スマートフォン
403 入力手段
404 決済手段
405 2次元バーコード読出し手段
406 RFID読出し手段
407 フィルタ情報検証手段
408 通信手段
409 加盟店
410 2次元バーコードシール
411 2次元バーコード
412 RFID
413 識別対象ID
414 フィルタ情報
415 識別媒体固有情報
416 決済事業者
417 識別媒体認証サーバ
418 発行ログ
419 認証手段
420 決済事業者
100 2D barcode sticker [Surface]
101 2D barcode
102 2D barcode sticker [back side]
103 RFID device
104 antenna
105 RFID
106 2D barcode printing layer
107 Seal material
108 RFID
109 antenna pattern
110 Adhesive layer
200 Identification medium-specific information
201 Filter information
202 proprietary
203 ROM area
204 WORM area
205 WMRM area
300 users
301 Transaction amount
302 smartphone
303 Identification target ID
304 Merchant
305 2D barcode
306 2D barcode sticker
307 Input means
308 2D barcode reading means
309 Payment method
310 means of communication
311 Payment operator
400 users
401 Transaction amount
402 smartphone
403 Input means
404 Payment method
405 2D barcode reading means
406 RFID reading means
407 Filter information verification method
408 means of communication
409 Merchant
410 2D barcode sticker
411 2D barcode
412 RFID
413 Identification target ID
414 Filter information
415 Identification medium-specific information
416 Payment operator
417 Identification medium authentication server
418 Issuance log
419 Authentication method
420 Payment business
Claims (4)
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。 At least, an identification medium that stores information related to the identification target, a data processing device such as a mobile phone that can access the information stored in the identification medium, and an identification medium authentication that is connected to the data processing device by wire or wirelessly. An authentication system consisting of servers
The identification medium includes at least a two-dimensional bar code such as a QR code (registered trademark), a one-dimensional bar code, and RFID.
・ At least the identification target ID logically associated with the identification target is stored in the 1D barcode or 2D barcode.
-RFID contains a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, which is at least irrelevant to the identification target ID and is uniquely identified for each identification medium. Media-specific information is stored,
The data processing device is at least
-Includes a reading means corresponding to each of the identification target ID and the identification medium-specific information of the identification medium, and-a communication means with the identification medium authentication server.
The identification medium authentication server is at least
-Communication means with the data processing device,
-Log means that associates the identification target ID and the identification medium-specific information when issuing the identification medium and stores it as an issue log, and-Refers to the issuance log to verify the relationship between the input identification target ID and the identification medium-specific information. Equipped with authentication means to
The data processing device reads out the identification target ID and the identification medium-specific information, transmits the information to the identification medium authentication server by using the communication means, and the identification medium authentication server receives the information by using the communication means. An authentication system characterized in that the authenticity of an identification medium is verified by verifying the relevance of the identification target ID and the identification medium-specific information using the authentication means.
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する
手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記請求項1記載の認証システム。 The identification medium further stores the filter information generated at the time of issuance in the one-dimensional bar code or the two-dimensional bar code and / or the RFID.
The data processing device further includes a filter information verification means using the filter information conversion algorithm used at the time of issuance or its inverse function.
The identification medium authentication server further
-Means to generate filter information from identification medium-specific information by a filter information conversion algorithm such as a cryptographic function whose relationship between input and output cannot be inferred to a third party, and-The filter information is 1 when the identification medium is issued. With a means to store in a dimensional bar code or 2D bar code and / or RFID,
The authentication system according to claim 1, wherein when the identification medium is used, the data processing device confirms the authenticity of the identification medium by offline-verifying the read identification medium-specific information and the filter information.
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記請求項1または請求項2記載の認証システム。 The data processing device also has a means of updating its own software with software received from the outside.
The RFID of the identification medium also stores the URL required for software update of the data processing device.
The authentication system according to claim 1 or 2, wherein the data processing device reads a URL together with identification medium-specific information, and updates software using the URL prior to or continuously for authentication.
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記請求項1~請求項3記載の認証システム。 The data processing apparatus further comprises means for connecting to an external resource and / or an external device, and means for reflecting the data received from the connected external resource and / or the external device in the data processing.
The RFID of the identification medium stores the URL of the external resource and / or the information necessary for connecting to the external device.
The data processing device reads the URL and / or the information necessary for connection together with the identification medium-specific information, and uses the information prior to or continuously for authentication to an external site and / or an external device specified by the URL. The authentication system according to claim 1 to claim 3, wherein the authentication system is connected.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020143868A JP2022039062A (en) | 2020-08-27 | 2020-08-27 | Two-dimensional barcode with abuse prevention function |
| JP2022096584A JP7278667B2 (en) | 2020-08-27 | 2022-06-15 | 2D barcode with anti-fraud function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020143868A JP2022039062A (en) | 2020-08-27 | 2020-08-27 | Two-dimensional barcode with abuse prevention function |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022096584A Division JP7278667B2 (en) | 2020-08-27 | 2022-06-15 | 2D barcode with anti-fraud function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022039062A true JP2022039062A (en) | 2022-03-10 |
Family
ID=80498272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020143868A Pending JP2022039062A (en) | 2020-08-27 | 2020-08-27 | Two-dimensional barcode with abuse prevention function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022039062A (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128592A (en) * | 2003-10-21 | 2005-05-19 | Mitsubishi Electric Corp | Recording device, storage chip, reader, and recording/read system for distributed identification information |
| JP2009110373A (en) * | 2007-10-31 | 2009-05-21 | Toppan Printing Co Ltd | Non-contact ic card, card case, card reading device, and non-contact ic card system |
| JP2016540278A (en) * | 2013-06-13 | 2016-12-22 | ロレアル | Device-based firmware upgrade system |
-
2020
- 2020-08-27 JP JP2020143868A patent/JP2022039062A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128592A (en) * | 2003-10-21 | 2005-05-19 | Mitsubishi Electric Corp | Recording device, storage chip, reader, and recording/read system for distributed identification information |
| JP2009110373A (en) * | 2007-10-31 | 2009-05-21 | Toppan Printing Co Ltd | Non-contact ic card, card case, card reading device, and non-contact ic card system |
| JP2016540278A (en) * | 2013-06-13 | 2016-12-22 | ロレアル | Device-based firmware upgrade system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111357025B (en) | Secure QR code service | |
| KR101379710B1 (en) | Systems, devices, and methods for performing transactions using secured account numbers | |
| US10346814B2 (en) | System and method for executing financial transactions | |
| US9501773B2 (en) | Secured transaction system | |
| US9129269B2 (en) | Secured point-of-sale transaction system | |
| US9177241B2 (en) | Portable e-wallet and universal card | |
| JP5642932B2 (en) | Authentication and verification services for third-party vendors using mobile devices | |
| JP2009533781A (en) | Method and system for secure commercial transactions using electronic devices | |
| US20130087612A1 (en) | Method and devices for the production and use of an identification document that can be displayed on a mobile device. | |
| US20110191161A1 (en) | Secured Mobile Transaction Device | |
| CN102968717A (en) | Electronic payment method, relevant device and system | |
| JP2009507308A5 (en) | ||
| CN104038924A (en) | Method and system for achieving resource exchange information processing | |
| CN107274185A (en) | Safe and intelligent POS and method for secure transactions | |
| Chang | A secure operational model for mobile payments | |
| CN103959312A (en) | Method of paying for a product or service on a commercial website via an internet connection and a corresponding terminal | |
| JP7278667B2 (en) | 2D barcode with anti-fraud function | |
| Almuairfi et al. | Anonymous proximity mobile payment (APMP) | |
| TW201445466A (en) | Control method for integrating one-time barcode redeemed electronic ticket | |
| JP2022039062A (en) | Two-dimensional barcode with abuse prevention function | |
| US11961076B2 (en) | Transaction device security | |
| AU2015337266A1 (en) | System and method for providing payment service | |
| Cha et al. | On privacy aware carriers for value-possessed e-invoices considering intelligence mining | |
| EP3910554B1 (en) | Credential device security | |
| Saeed | Authentication Issues in Near Field Communication and RFID. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200827 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200923 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220517 |