JP7278667B2 - 2D barcode with anti-fraud function - Google Patents
2D barcode with anti-fraud function Download PDFInfo
- Publication number
- JP7278667B2 JP7278667B2 JP2022096584A JP2022096584A JP7278667B2 JP 7278667 B2 JP7278667 B2 JP 7278667B2 JP 2022096584 A JP2022096584 A JP 2022096584A JP 2022096584 A JP2022096584 A JP 2022096584A JP 7278667 B2 JP7278667 B2 JP 7278667B2
- Authority
- JP
- Japan
- Prior art keywords
- identification medium
- identification
- data processing
- information
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、媒体上の2次元バーコードを利用した決済またはポイントシステムなどのマーケティング機能を対象とする。なお、利用形態としては、店舗情報を格納したシール、またはカード情報を格納するカードが含まれる。 The present invention targets marketing functions such as payment or point systems using two-dimensional barcodes on media. The form of use includes a sticker storing store information and a card storing card information.
近年、1次元バーコードやQRコード(登録商標)等の2次元バーコードを利用した決済が急速に国内で広がりを見せているが、反面、決済情報が画像情報で複写や複製が可能であることから、第三者が画像情報を複写・複製することで正当なID保有者になりすまして第三者の商品・サービス購入代金を正当なID保有者に支払わせたり、第三者が正当な小売店が決済を受け付ける2次元バーコードの上に不正な2次元バーコードを貼付けて不正に正当な小売店の売上代金を搾取するなど様々なセキュリティ事故の発生が想定される。 In recent years, payments using two-dimensional barcodes such as one-dimensional barcodes and QR codes (registered trademark) have rapidly spread in Japan. Therefore, by copying or duplicating image information, a third party pretends to be a legitimate ID holder and makes the legitimate ID holder pay for the third party's purchase of goods or services. Various security incidents can be expected, such as affixing an unauthorized two-dimensional barcode on top of the two-dimensional barcode that a retailer accepts for payment, thereby fraudulently exploiting the sales proceeds of legitimate retailers.
これら決済では、個人と紐付かないプリペイド決済、または個人と紐付けが可能なプリペイド/デビット/クレジット決済でも一定金額以下のエクスプレスチェックアウトが指向されたサイン / PINレスが主流であることから、画像情報のみでSYH[something you have]ファクタを提供する一要素認証となることがシステムとしての脆弱性となり、前述したセキュリティ事故の要因となる。 In these payments, prepaid payments that are not linked to individuals, or even prepaid/debit/credit payments that can be linked to individuals are predominantly signature/PIN-less, which are oriented toward express checkouts of a certain amount or less. One-factor authentication that provides the SYH [something you have] factor with only one is a vulnerability as a system, and it becomes a factor of the security incident mentioned above.
根本的な解決手法としては、より高額な取引の安全性を確保することを目的としたEMV標準のIC取引を適用することも中長期的には有効であると思われる。 As a fundamental solution, applying EMV-standard IC transactions, which aims to ensure the safety of higher-value transactions, is also considered to be effective in the medium to long term.
なお、同標準では、媒体に物理的な安全性に優れたデバイス等を利用し、決済サーバをファシリティコントロールされた安全な環境内に配置し、媒体で加盟店情報を含む取引情報に対して取引証明を生成し、決済サーバで取引証明によって決済の真性を検証するend-to-endスタイルの認証方式を採用している。 In addition, according to this standard, a device with excellent physical security is used as the medium, the payment server is placed in a safe It adopts an end-to-end style authentication method that generates proofs and verifies the authenticity of payments by means of transaction proofs on the payment server.
ただし、同方式を採用した場合、加盟店インフラとバックオフィスの決済システムの変更が必要で投資金額が膨大であり、導入の阻害要因となることが予想される。 However, if this method is adopted, it will be necessary to change the merchant infrastructure and back-office payment system, and the investment amount will be enormous, which is expected to be a hindrance to its introduction.
また、2次元バーコードを利用した決済では24時間営業店舗が多いコンビニエンスストアも加盟店であることから、システム変更時のサービス停止がユーザに与える影響についても無視できない。 In addition, since many convenience stores, which are open 24 hours a day for payments using 2D barcodes, are affiliated stores, we cannot ignore the impact of service suspensions on users when the system is changed.
そのため、本発明ではセキュリティ対策を決済システムとは別異の決済システムのフロントエンドシステム、または認証に特化したクラウドシステムとしてASP[application service provider]あるいはSaaS[software as a service]形態での提供が可能で、かつランニングチェンジ可能なアーキテクトを提供するとともに、シールあるいはカード等の媒体コストを最小に抑えることで、リスクマネジメント上受け入れられ易いソリューションを提供することを目的とする。 Therefore, in the present invention, security measures can be provided in the form of an ASP [application service provider] or SaaS [software as a service] as a front-end system for a payment system separate from the payment system, or as a cloud system specializing in authentication. The purpose is to provide a solution that is easy to accept in terms of risk management by providing an architect that is possible and capable of running changes, and by minimizing the cost of media such as stickers and cards.
さらに決済に留まらずクーポンやポイントプログラムなど決済の利用を促進するマーケティング機能と決済が連携または連動する機能を具備することで、セキュリティ対策を施した本発明を活用した決済ソリューションが広く活用され、商取引における決済のセキュリティが社会的に高まることを目的とする。 In addition to payment, payment solutions using the present invention with security measures will be widely used by providing marketing functions that promote the use of payments, such as coupons and point programs, and functions that link or link payments. The purpose is to socially enhance the security of payments in
2次元バーコードの保護技術としては、データの機密性を保護するために暗号化技術、また完全性を保護するために電子署名またはメッセージ認証コードを応用することも検討されているが、データそのものの複製[cloning / masquerading]対策という観点では、安全性は画像情報の複製対策に帰着する。 Two-dimensional barcode protection technology is being considered to apply encryption technology to protect the confidentiality of data, and electronic signatures or message authentication codes to protect the integrity of the data. In terms of cloning/masquerading protection, security comes down to cloning protection of image information.
画像情報の複製対策としては、有価証券等への応用を背景に、滲み、万線あるいはレインボー印刷等の複製技術側の解像度限界を利用した対策、あるいは特殊な画像形成材料を利用することで赤外線 / 紫外線の反射 / 吸収率を利用した方法等が開発されてきたが、画像形成と検出系のS/N[signal / noise]を適切に設定しない限り、複製を検出するために健全性[soundness]を高めると、真性であることを判断する完全性[completeness]が劣化する宿命がある。 As a countermeasure against duplication of image information, in the background of application to securities, etc., measures using the resolution limit on the duplication technology side, such as bleeding, parallel lines, or rainbow printing, or infrared rays by using special image forming materials. / Ultraviolet reflection / absorption rate methods have been developed, but unless the S/N [signal / noise] of the image formation and detection system is set appropriately, soundness [soundness] is required to detect duplication. ] is destined to degrade the completeness that determines authenticity.
また、採用した技術が将来的な再現技術の発展により陳腐化するリスクも存在する。 There is also a risk that the adopted technology will become obsolete due to future development of reproduction technology.
また、RFIDではないものの、前記したEMV標準でも利用されるスマートカードでは、デバイスとしての物理的な安全性及び実装されたアクセス制御メカニズムによって、他の製品には見られない世界最高水準の耐複製強度を保持しているが、前記したように投資金額が膨大となる課題が存在する。 In addition, although it is not RFID, the smart card, which is also used in the EMV standard mentioned above, has the world's highest level of duplication resistance that cannot be seen in other products due to the physical security of the device and the access control mechanism implemented. Although the strength is maintained, there is a problem that the investment amount is enormous as described above.
(1)本発明の一態様では、少なくとも、識別対象に関連する情報を格納する識別媒体、前記識別媒体に格納された情報にアクセス可能な携帯電話等のデータ処理装置、及び前記データ処理装置と有線または無線で接続される識別媒体認証サーバから構成される認証システムであって、
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム、
が提案される。
(1) In one aspect of the present invention, at least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and the data processing device An authentication system comprising an identification medium authentication server connected by wire or wirelessly,
The identification medium includes at least a two-dimensional barcode such as a QR code (registered trademark) or a one-dimensional barcode and an RFID,
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. An authentication system characterized by verifying the authenticity of the identification medium by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means,
is proposed.
(2)本発明の一態様では、識別媒体には、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記(1)記載の認証システム、
が提案される。
(2) In one aspect of the present invention, the identification medium further stores filter information generated when the one-dimensional barcode or two-dimensional barcode and/or RFID is issued,
The data processing device further comprises filter information verification means using a filter information conversion algorithm used at the time of issuance or its inverse function,
The identification medium authentication server further
・Means for generating filter information from identification medium specific information by means of a filter information conversion algorithm such as a cryptographic function that makes it impossible for a third party to guess the relationship between input and output; comprising means for storing in a dimensional or two-dimensional barcode and/or RFID;
The authentication system according to (1) above, wherein when the identification medium is used, the data processing device verifies the read identification medium specific information and filter information offline, thereby confirming the authenticity of the identification medium.
is proposed.
(3)本発明の一態様では、データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDには、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記(1)または(2)記載の認証システム、
が提案される。
(3) In one aspect of the present invention, the data processing device further comprises means for updating its own software with software received from the outside,
The RFID of the identification medium further stores a URL necessary for software update of the data processing device,
The authentication system according to (1) or (2) above, wherein the data processing device reads a URL together with identification medium specific information, and updates software using the URL prior to or following authentication,
is proposed.
(4)本発明の一態様では、データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに接続した外部リソース及び/または外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記(1)~(3)記載の認証システム、
が提案される。
(4) In one aspect of the present invention, the data processing device further includes means for connecting to external resources and/or external equipment, and reflects data received from the connected external resources and/or external equipment in data processing. have the means to
The RFID of the identification medium stores the URL of the external resource and/or the information necessary to connect to the external device,
The data processing device reads the URL and/or the information necessary for connection together with the identification medium specific information, and uses the information prior to or following authentication to access the external site and/or external device specified by the URL. The authentication system according to (1) to (3), characterized by connecting
is proposed.
NFC技術を利用することで、NFC Forumで標準化されたType 1~ Type 5 Tagに相当するRFIDデバイスを選定し、オプションのWMRM領域に対してNFC Data Exchange Format (NDEF)標準に準拠したコーディングを実施することで、スマートフォンをRFIDにかざすだけで、次の機能も実現可能となる。
・集客 / 送客を目的とした特定サイトへの誘導
・決済アプリケーションと認証アプリケーションのダウンロード
・決済アプリケーション利用時にクーポンやポイントプログラムなどのマーケティング機能またはアプリケーションに連動
By using NFC technology, RFID devices equivalent to Type 1 to Type 5 Tags standardized by the NFC Forum are selected, and the optional WMRM area is coded in accordance with the NFC Data Exchange Format (NDEF) standard. By doing so, the following functions can be realized simply by holding the smartphone over the RFID.
・Guidance to specific sites for the purpose of attracting/sending customers ・Downloading payment applications and authentication applications ・Linking with marketing functions or applications such as coupons and point programs when using payment applications
また、認証アプリケーションをGPS連動させることで、シール不正張替え時の地理的チェックを行うことも可能となる。 In addition, by linking the authentication application with GPS, it is possible to perform a geographical check in the event of unauthorized replacement of stickers.
以降に、データ処理装置として2次元バーコード決済での利用が進んでいるスマートフォンを例に、WeChat Pay等の海外システムで利用されている方式である『ユーザの携帯電話で加盟店シール上の加盟店情報[バーコード]を読み取り、携帯から決済事業者に取引情報を転送する』読み取り支払い方式を例に、発明の構成例を記載する。 Using smartphones, which are increasingly used as data processing devices for two-dimensional bar code payments, we will describe the system used in overseas systems such as WeChat Pay, which is called "Membership on a member store seal with a user's mobile phone." An example of the configuration of the invention will be described by taking as an example a reading payment method in which store information [barcode] is read and transaction information is transferred from a mobile phone to a settlement company.
図1は、2次元バーコードシール100の構成を示し、表面には既存システムと同一の2次元バーコード101がスマートフォンのカメラで認識可能な形式で格納され、コード内には少なくとも加盟店ID等の識別対象IDが含まれる。
FIG. 1 shows the configuration of a two-
従って、決済自体に関するユーザインタフェースは従来と同一となり、ユーザエクスペリエンスに問題は無い。 Therefore, the user interface for payment itself is the same as before, and there is no problem with user experience.
裏面102にはRFIDデバイス103、磁気結合用アンテナ104が配され、RFIDデバイス103とアンテナ104が接合されることでRFID105を構成するが、RFID105を使用する目的は複製時のコストが画像情報に比べて格段に高く、犯罪を抑制することが可能となる点にある。
An
RFID105の構成としては、シール100の裏面102に直接アンテナ104を導電性インクあるいは箔押しで形成してRFIDデバイス103を導電性ペースト等で実装するか、またはインレットあるいはインレイと呼ばれる別異のコンポーネントとして形成されたRFID105をシール100の裏面102と接着あるいは融着しても良いが、RFID105自体の実装方法については公知であるため、ここでは詳述しない。
As for the configuration of the
ただし、セキュリティ的にはシールとしての貼着力をもたらす接着層110をRFIDデバイス108とベース材料[シール素材またはインレット素材]の接着力よりも強粘着とし、攻撃者が貼り換え等を行おうとした際には、RFIDデバイス108またはアンテナ109が剥離または破壊するよう構成することも有効となる。
However, from a security point of view, the
なお、RFID105にはスマートフォンでサポートされる無線インタフェースのうち、固定電源が不要で薄型実装が可能な反面、通信距離が短く、それ故ユーザの決済意思表示に適用可能なISO/IEC 18092[NFCIP-1]、またはISO/IEC 21481[NFCIP-2]に準拠したNFC[near field communication]技術を採用することで、市場浸透を加速可能とする。 Of the radio interfaces supported by smartphones, RFID105 does not require a fixed power supply and can be mounted thinly, but on the other hand, the communication distance is short, so it is compatible with ISO/IEC 18092 [NFCIP-18092], which is applicable to user's indication of payment intention. 1], or by adopting NFC [near field communication] technology that complies with ISO/IEC 21481 [NFCIP-2], market penetration can be accelerated.
図2はフィルタ情報201を利用する場合のRFIDデバイスのメモリイメージで、ここではROM領域203、WORM領域205、及びオプションとして書き換え自由なWMRM[write many read many]領域205の3領域をから構成される一般的な小容量デバイスを想定しており、ROM領域203はデバイスベンダが規定する個別媒体固有情報200、WORM領域204はフィルタ情報201、そしてオプションのWMRM領域205には発明の効果で後述する加盟店が独自利用可能な任意情報及び/またはスマートフォンのソフトウェア更新に必要なURLが格納される。
Fig. 2 shows a memory image of an RFID device when using
なお、個別媒体固有情報200としては、RFIDデバイス103製造時に製造者が規定するFeliCaのIDm[8 byte]、及びMIFAREのUID[7 byte]が良く知られている。
As the individual medium
フィルタ情報201は、個別媒体固有情報200を第三者が知り得ないアルゴリズムに従って変換した結果で、スマートフォン等の物理的な安全性が乏しい環境ではRSAまたはECC等の公開鍵暗号アルゴリズムを利用することがセキュリティ的には望ましく、その際には識別媒体固有情報200、または識別媒体固有情報200に対するハッシュ値を入力とし、識別媒体認証サーバ管理者のプライベート鍵を利用して導出した電子署名をフィルタ情報201とする。
The
なお、識別媒体認証サーバ管理者の公開鍵については利用するまでにスマートフォンにインストールすれば良く、その方法に関してはPKI等で公知であるため、ここでは詳述しない。 It should be noted that the public key of the administrator of the identification medium authentication server can be installed in the smart phone before it is used, and the method for doing so is well known in PKI and the like, so details will not be given here.
図3は従来の読み取り支払い方式時のデータフロー例で、キャッシュフロー及び決済スキームのスイッチングについては図を単純化する目的からここでは記載しない。 FIG. 3 is an example of data flow during a conventional read-and-pay scheme, and cash flow and settlement scheme switching are not described here for the sake of simplicity.
スマートフォン302内の決済アプリケーションは、少なくともユーザ識別情報、識別対象ID303に相当する加盟店304識別情報、及びユーザ300(あるいは店員)が入力する取引金額301からトランザクションデータを生成し、決済事業者311に転送し、決済事業者311は決済スキームに対応したチェックを実行し、その結果を取引承認または拒絶としてスマートフォン302に送信する。
The payment application in the
図4は識別媒体の真性を検証する認証システムの実施例で、決済自体のデータフローには影響を与えない。 FIG. 4 is an embodiment of an authentication system that verifies the authenticity of an identification medium without affecting the data flow of the payment itself.
媒体製造時は、識別媒体認証サーバ417管理者等の製造者は識別対象ID413を含む2次元バーコード411を2次元バーコードシール410に印字した後、RFID411から個別媒体固有情報415を読み出し、識別対象ID413と識別媒体固有情報415を関連付けて識別媒体認証サーバ417に発行ログ418として格納する。
When manufacturing the medium, the manufacturer such as the administrator of the identification
認証タスクでは、RFIDから識別媒体固有情報415及びフィルタ情報414を読み出し、フィルタ情報414を検証407し、検証407結果を決済手段404に通知することで、改ざんされた2次元バーコードシール410がオフラインで検出可能となる。
In the authentication task, the identification medium
なお、フィルタ情報414として前述した電子署名を使用している場合には生成時と同様に識別媒体固有情報415、または識別媒体固有情報415に対するハッシュ値を入力とし、次に識別媒体認証サーバ417管理者の公開鍵を利用して電子署名を検証すれば良い。
When the above-described electronic signature is used as the
これらのタスクはスマートフォン402内の決済アプリケーションに組み込んでも良いし、もしくはタスクを独自の認証アプリケーションとして組込んでRFID412検出時に自動起動し、フィルタ情報414の検証407が正常終了した後に決済アプリケーションを起動する構造とすることも可能である。
These tasks may be incorporated into the payment application in the
また、システムとしての障害耐性を確保するためには、データ処理装置内の決済アプリケーション内のアプリケーション及び/またはタスクに異常が検出された際に、NIST SP 800-193 Platform Firmware Resiliency Guidelineで要求されるRecovery機能を備えることが必要であるが、そのトリガを真性が確認された加盟店409等に制約することで、ユーザ400がソフトウェア更新時に誤ったサイトに誘導されないようにすることが可能となる。
In addition, in order to ensure fault tolerance as a system, when an abnormality is detected in the application and/or task in the payment application in the data processing device, NIST SP 800-193 Platform Firmware Resiliency Guideline requires Although it is necessary to have a recovery function, by restricting the trigger to the
更に、ユーザエクスペリエンスという観点では、ユーザ操作を極めて簡略化することも重要で、WiFi等でインバンド接続情報をやり取りする場合には盗聴等のセキュリティ的な課題も存在する。 Furthermore, from the viewpoint of user experience, it is important to greatly simplify user operations, and there are security issues such as eavesdropping when in-band connection information is exchanged via WiFi or the like.
ただし、本発明を利用することで、認証に必要な情報と同時にPOSレジ等の外部機器とのインタフェースを確立するために必要な情報をデータ処理装置に提供し、外部機器では決済と同時にセッションを終了し、新たに認証をキックしたデータ処理装置間のみにセッションを確立することで、従来のセキュリティ課題を解決することも可能となる。 However, by using the present invention, it is possible to provide the data processing device with the information necessary for authentication and the information necessary to establish an interface with an external device such as a POS cash register, so that the external device can initiate a session at the same time as payment. It is also possible to solve the conventional security problem by establishing a session only between the data processors that have terminated and newly kicked the authentication.
100 2次元バーコードシール[表面]
101 2次元バーコード
102 2次元バーコードシール[裏面]
103 RFIDデバイス
104 アンテナ
105 RFID
106 2次元バーコード印字層
107 シール素材
108 RFID
109 アンテナパターン
110 接着層
200 識別媒体固有情報
201 フィルタ情報
202 proprietary
203 ROM領域
204 WORM領域
205 WMRM領域
300 ユーザ
301 取引金額
302 スマートフォン
303 識別対象ID
304 加盟店
305 2次元バーコード
306 2次元バーコードシール
307 入力手段
308 2次元バーコード読出し手段
309 決済手段
310 通信手段
311 決済事業者
400 ユーザ
401 取引金額
402 スマートフォン
403 入力手段
404 決済手段
405 2次元バーコード読出し手段
406 RFID読出し手段
407 フィルタ情報検証手段
408 通信手段
409 加盟店
410 2次元バーコードシール
411 2次元バーコード
412 RFID
413 識別対象ID
414 フィルタ情報
415 識別媒体固有情報
416 決済事業者
417 識別媒体認証サーバ
418 発行ログ
419 認証手段
420 決済事業者
100 2D barcode sticker [Surface]
101 2D barcode
102 2D barcode sticker [back side]
103 RFID devices
104 Antenna
105 RFID
106 2D barcode printing layer
107 Seal Material
108 RFID
109 Antenna Pattern
110 adhesive layer
200 Identification Medium Specific Information
201 Filter information
202 proprietary
203 ROM area
204 WORM area
205 WMRM area
300 users
301 Transaction Amount
302 Smartphone
303 Identification target ID
304 Merchants
305 2D barcode
306 2D barcode sticker
307 Input Means
308 two-dimensional barcode reading means
309 means of payment
310 means of communication
311 payment service providers
400 users
401 Transaction Amount
402 smart phone
403 Input Means
404 means of payment
405 Two-dimensional barcode reading means
406 RFID reading means
407 Filter Information Validator
408 means of communication
409 Merchants
410 2D barcode sticker
411 2D barcode
412 RFID
413 Identification target ID
414 Filter Information
415 Identification Medium Specific Information
416 Payment Service Providers
417 Identification Media Authentication Server
418 Publish Log
419 Authentication Means
420 payment service providers
Claims (6)
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっているとともに、
識別媒体には、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・暗号関数等の第三者には入力と出力との関連性が推測不可能なフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認するようになっている、
認証システム。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An authentication system comprising a server,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means, and
The identification medium further stores filter information generated when the one-dimensional barcode or two-dimensional barcode and/or RFID is issued,
The data processing device further comprises filter information verification means using a filter information conversion algorithm used at the time of issuance or its inverse function,
The identification medium authentication server further
- Means for generating filter information from identification medium-specific information by means of a filter information conversion algorithm such as a cryptographic function that makes it impossible for a third party to guess the relationship between input and output; comprising means for storing in a dimensional or two-dimensional barcode and/or RFID;
When the identification medium is used, the data processing device verifies the read identification medium specific information and filter information offline, thereby confirming the authenticity of the identification medium.
Authentication system.
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっているとともに、
データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDには、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うようになっている、
認証システム。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An authentication system comprising a server,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium specific information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means, and
The data processing device further comprises means for updating its own software with software received from the outside,
The RFID of the identification medium further stores a URL necessary for software update of the data processing device,
The data processing device reads the URL together with the identification medium-specific information, and updates the software using the URL prior to or following authentication.
Authentication system.
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっており、
データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに
接続した外部リソース及び/または外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続するようになっている、
認証システム。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An authentication system comprising a server,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means,
The data processing apparatus further comprises means for connecting to external resources and/or external equipment, and means for reflecting data received from the connected external resources and/or external equipment in data processing,
The RFID of the identification medium stores the URL of the external resource and/or the information necessary to connect to the external device,
The data processing device reads the URL and/or the information necessary for connection together with the identification medium specific information, and uses the information prior to or following authentication to access the external site and/or external device specified by the URL. is designed to connect,
Authentication system.
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっているとともに、
識別媒体には、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・暗号関数等の第三者には入力と出力との関連性が推測不可能なフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認するようになっている、
識別媒体認証サーバ。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An identification medium authentication server that configures an authentication system comprising a server by combining the identification medium and the data processing device,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means, and
The identification medium further stores filter information generated when the one-dimensional barcode or two-dimensional barcode and/or RFID is issued,
The data processing device further comprises filter information verification means using a filter information conversion algorithm used at the time of issuance or its inverse function,
The identification medium authentication server further
- Means for generating filter information from identification medium-specific information by means of a filter information conversion algorithm such as a cryptographic function that makes it impossible for a third party to guess the relationship between input and output; comprising means for storing in a dimensional or two-dimensional barcode and/or RFID;
When the identification medium is used, the data processing device verifies the read identification medium specific information and filter information offline, thereby confirming the authenticity of the identification medium.
Identity Media Authentication Server.
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっているとともに、
データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDには、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うようになっている、
識別媒体認証サーバ。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An identification medium authentication server that configures an authentication system comprising a server by combining the identification medium and the data processing device,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means, and
The data processing device further comprises means for updating its own software with software received from the outside,
The RFID of the identification medium further stores a URL necessary for software update of the data processing device,
The data processing device reads the URL together with the identification medium-specific information, and updates the software using the URL prior to or following authentication.
Identity Media Authentication Server.
前記識別媒体は、RFIDと、QRコード(登録商標)等の2次元又は1次元バーコードを少なくとも備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証するようになっており、
データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに
接続した外部リソース及び/または外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続するようになっている、
識別媒体認証サーバ。 At least an identification medium storing information related to an identification target, a data processing device such as a mobile phone capable of accessing the information stored in the identification medium, and an identification medium authentication connected to the data processing device by wire or wirelessly. An identification medium authentication server that configures an authentication system comprising a server by combining the identification medium and the data processing device,
The identification medium comprises at least an RFID and a two-dimensional or one-dimensional barcode such as a QR code (registered trademark),
・At least an identification object ID logically associated with an identification object is stored in a one-dimensional barcode or two-dimensional barcode.
・RFID includes a non-writable ROM [read only memory] or non-rewritable WORM [write once read many] area, in which there is at least a unique identification for each identification medium that is unrelated to the identification target ID. media-specific information is stored,
The data processing device has at least
- reading means corresponding to each of the identification target ID and the identification medium unique information of the identification medium; and - communication means with the identification medium authentication server;
The identification medium authentication server has at least
- communication means with the data processing device;
- A log means for storing an identification target ID and identification medium specific information in association when an identification medium is issued as an issuance log; with authentication means to
The data processing device reads the identification object ID and identification medium specific information, transmits the information to the identification medium authentication server using the communication means, and the identification medium authentication server receives the information using the communication means. authenticity of the identification medium is verified by verifying the relationship between the identification target ID and the identification medium specific information using the authentication means,
The data processing apparatus further comprises means for connecting to external resources and/or external equipment, and means for reflecting data received from the connected external resources and/or external equipment in data processing,
The RFID of the identification medium stores the URL of the external resource and/or the information necessary to connect to the external device,
The data processing device reads the URL and/or the information necessary for connection together with the identification medium specific information, and uses the information prior to or following authentication to access the external site and/or external device specified by the URL. is designed to connect,
Identity Media Authentication Server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022096584A JP7278667B2 (en) | 2020-08-27 | 2022-06-15 | 2D barcode with anti-fraud function |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020143868A JP2022039062A (en) | 2020-08-27 | 2020-08-27 | Two-dimensional barcode with abuse prevention function |
| JP2022096584A JP7278667B2 (en) | 2020-08-27 | 2022-06-15 | 2D barcode with anti-fraud function |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020143868A Division JP2022039062A (en) | 2020-08-27 | 2020-08-27 | Two-dimensional barcode with abuse prevention function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022126741A JP2022126741A (en) | 2022-08-30 |
| JP7278667B2 true JP7278667B2 (en) | 2023-05-22 |
Family
ID=87884879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022096584A Active JP7278667B2 (en) | 2020-08-27 | 2022-06-15 | 2D barcode with anti-fraud function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7278667B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128592A (en) | 2003-10-21 | 2005-05-19 | Mitsubishi Electric Corp | Recording device, storage chip, reader, and recording/read system for distributed identification information |
| JP2009110373A (en) | 2007-10-31 | 2009-05-21 | Toppan Printing Co Ltd | Non-contact ic card, card case, card reading device, and non-contact ic card system |
| JP2016540278A (en) | 2013-06-13 | 2016-12-22 | ロレアル | Device-based firmware upgrade system |
-
2022
- 2022-06-15 JP JP2022096584A patent/JP7278667B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128592A (en) | 2003-10-21 | 2005-05-19 | Mitsubishi Electric Corp | Recording device, storage chip, reader, and recording/read system for distributed identification information |
| JP2009110373A (en) | 2007-10-31 | 2009-05-21 | Toppan Printing Co Ltd | Non-contact ic card, card case, card reading device, and non-contact ic card system |
| JP2016540278A (en) | 2013-06-13 | 2016-12-22 | ロレアル | Device-based firmware upgrade system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022126741A (en) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101379710B1 (en) | Systems, devices, and methods for performing transactions using secured account numbers | |
| TWI534731B (en) | Apparatus and methods for secure element transactions and management of assets | |
| GB2604080A (en) | System built by connection between a mobile terminal and a service providing device, and service providing method | |
| CN117436869A (en) | Secure QR code service | |
| CN103514536A (en) | Secure payments with untrusted devices | |
| JP2009507308A5 (en) | ||
| JP2009533781A (en) | Method and system for secure commercial transactions using electronic devices | |
| JP2017117471A (en) | Transaction system and method to be used with mobile equipment | |
| US20140297440A1 (en) | Secure two party matching transaction system | |
| CN104038924A (en) | Method and system for achieving resource exchange information processing | |
| US20140365364A1 (en) | Method of payment for a product or a service on a commercial site through an internet connection and a corresponding terminal | |
| CN114207578A (en) | Mobile application integration | |
| JP7278667B2 (en) | 2D barcode with anti-fraud function | |
| Almuairfi et al. | Anonymous proximity mobile payment (APMP) | |
| US11961076B2 (en) | Transaction device security | |
| JP2022039062A (en) | Two-dimensional barcode with abuse prevention function | |
| EP3910554B1 (en) | Credential device security | |
| KR101245257B1 (en) | System for paying security using mobile phone and method therefor | |
| Sakurada et al. | SoK: Directions and Issues in Formal Verification of Payment Protocols | |
| Pandy | MPIW Security Workgroup Initiative Progress to Date and Current Status | |
| WO2022235433A1 (en) | Multifactor authentication through cryptography-enabled smart cards | |
| Saeed | Authentication Issues in Near Field Communication and RFID. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20220615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7278667 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |