知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022039062
(43)【公開日】2022-03-10
(54)【発明の名称】不正利用防止機能付き2次元バーコード
(51)【国際特許分類】
G06F 21/35 20130101AFI20220303BHJP
G06K 7/10 20060101ALI20220303BHJP
G06K 19/08 20060101ALI20220303BHJP
G06F 21/64 20130101ALI20220303BHJP
H04L 9/32 20060101ALI20220303BHJP
【FI】
G06F21/35
G06K7/10 472
G06K19/08
G06F21/64
H04L9/00 675B
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2020143868
(22)【出願日】2020-08-27
【公序良俗違反の表示】
特許法第64条第2項第4号の規定により図面の一部または全部を不掲載とする。
(特許庁注:以下のものは登録商標)
1.FeliCa
2.MIFARE
(71)【出願人】
【識別番号】720007578
【氏名又は名称】決済サービスコンサルティング株式会社
(72)【発明者】
【氏名】宮居雅宣
(57)【要約】 (修正有)
【課題】識別対象に関連する情報を格納する識別媒体、識別媒体に格納された情報にアクセス可能な携帯電話等のデータ処理装置及びデータ処理装置と有線又は無線で接続される識別媒体認証サーバから構成される認証システムを提供する。
【解決手段】識別媒体の真性を検証する認証システムであって、、表面には既存システムと同一の2次元バーコード、裏面にはRFIDで構成される2次元バーコードシールにより、RFIDから識別媒体固有情報及びフィルタ情報を読み出し、フィルタ情報を検証し、検証結果によって改ざんされた2次元バーコードシールを検出可能とし、想定される様々なセキュリティ事故の発生を抑制することが可能となる。
【選択図】図4
【解決手段】識別媒体の真性を検証する認証システムであって、、表面には既存システムと同一の2次元バーコード、裏面にはRFIDで構成される2次元バーコードシールにより、RFIDから識別媒体固有情報及びフィルタ情報を読み出し、フィルタ情報を検証し、検証結果によって改ざんされた2次元バーコードシールを検出可能とし、想定される様々なセキュリティ事故の発生を抑制することが可能となる。
【選択図】図4
【特許請求の範囲】
【請求項1】
少なくとも、識別対象に関連する情報を格納する識別媒体、前記識別媒体に格納された情報にアクセス可能な携帯電話等のデータ処理装置、及び前記データ処理装置と有線または無線で接続される識別媒体認証サーバから構成される認証システムであって、
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。
【請求項2】
識別媒体は、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する
手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記請求項1記載の認証システム。
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する
手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記請求項1記載の認証システム。
【請求項3】
データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記請求項1または請求項2記載の認証システム。
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記請求項1または請求項2記載の認証システム。
【請求項4】
データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに接続した外部リソース及びまたは外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記請求項1~請求項3記載の認証システム。
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記請求項1~請求項3記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、媒体上の2次元バーコードを利用した決済またはポイントシステムなどのマーケティング機能を対象とする。
なお、利用形態としては、店舗情報を格納したシール、またはカード情報を格納するカードが含まれる。
なお、利用形態としては、店舗情報を格納したシール、またはカード情報を格納するカードが含まれる。
【背景技術】
【0002】
近年、1次元バーコードやQRコード(登録商標)等の2次元バーコードを利用した決済が急速に国内で広がりを見せているが、反面、決済情報が画像情報で複写や複製が可能であることから、第三者が画像情報を複写・複製することで正当なID保有者になりすまして第三者の商品・サービス購入代金を正当なID保有者に支払わせたり、第三者が正当な小売店が決済を受け付ける2次元バーコードの上に不正な2次元バーコードを貼付けて不正に正当な小売店の売上代金を搾取するなど様々なセキュリティ事故の発生が想定される。
【0003】
これら決済では、個人と紐付かないプリペイド決済、または個人と紐付けが可能なプリペイド/デビット/クレジット決済でも一定金額以下のエクスプレスチェックアウトが指向されたサイン / PINレスが主流であることから、画像情報のみでSYH[something you have]ファクタを提供する一要素認証となることがシステムとしての脆弱性となり、前述したセキュリティ事故の要因となる。
【0004】
根本的な解決手法としては、より高額な取引の安全性を確保することを目的としたEMV標準のIC取引を適用することも中長期的には有効であると思われる。
【0005】
なお、同標準では、媒体に物理的な安全性に優れたデバイス等を利用し、決済サーバをファシリティコントロールされた安全な環境内に配置し、媒体で加盟店情報を含む取引情報に対して取引証明を生成し、決済サーバで取引証明によって決済の真性を検証するend-to-endスタイルの認証方式を採用している。
【0006】
ただし、同方式を採用した場合、加盟店インフラとバックオフィスの決済システムの変更が必要で投資金額が膨大であり、導入の阻害要因となることが予想される。
【0007】
また、2次元バーコードを利用した決済では24時間営業店舗が多いコンビニエンスストアも加盟店であることから、システム変更時のサービス停止がユーザに与える影響についても無視できない。
【0008】
そのため、本発明ではセキュリティ対策を決済システムとは別異の決済システムのフロントエンドシステム、または認証に特化したクラウドシステムとしてASP[application service provider]あるいはSaaS[software as a service]形態での提供が可能で、かつランニングチェンジ可能なアーキテクトを提供するとともに、シールあるいはカード等の媒体コストを最小に抑えることで、リスクマネジメント上受け入れられ易いソリューションを提供することを目的とする。
【0009】
さらに決済に留まらずクーポンやポイントプログラムなど決済の利用を促進するマーケティング機能と決済が連携または連動する機能を具備することで、セキュリティ対策を施した本発明を活用した決済ソリューションが広く活用され、商取引における決済のセキュリティが社会的に高まることを目的とする。
【発明の概要】
【発明が解決しようとする課題】
【0010】
2次元バーコードの保護技術としては、データの機密性を保護するために暗号化技術、また完全性を保護するために電子署名またはメッセージ認証コードを応用することも検討されているが、データそのものの複製[cloning / masquerading]対策という観点では、安全性は画像情報の複製対策に帰着する。
【0011】
画像情報の複製対策としては、有価証券等への応用を背景に、滲み、万線あるいはレインボー印刷等の複製技術側の解像度限界を利用した対策、あるいは特殊な画像形成材料を利用することで赤外線 / 紫外線の反射 / 吸収率を利用した方法等が開発されてきたが、画像形成と検出系のS/N[signal / noise]を適切に設定しない限り、複製を検出するために健全性[soundness]を高めると、真性であることを判断する完全性[completeness]が劣化する宿命がある。
【0012】
また、採用した技術が将来的な再現技術の発展により陳腐化するリスクも存在する。
【0013】
また、RFIDではないものの、前記したEMV標準でも利用されるスマートカードでは、デバイスとしての物理的な安全性及び実装されたアクセス制御メカニズムによって、他の製品には見られない世界最高水準の耐複製強度を保持しているが、前記したように投資金額が膨大となる課題が存在する。
【課題を解決するための手段】
【0014】
(1)本発明の一態様では、少なくとも、識別対象に関連する情報を格納する識別媒体、前記識別媒体に格納された情報にアクセス可能な携帯電話等のデータ処理装置、及び前記データ処理装置と有線または無線で接続される識別媒体認証サーバから構成される認証システムであって、
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。
前記識別媒体は、少なくともQRコード(登録商標)等の2次元バーコードや1次元バーコードとRFIDとを備え、
・1次元バーコードや2次元バーコードには少なくとも識別対象と論理的に関連付けられた識別対象IDが格納され、
・RFIDは書き込み不可能なROM[read only memory]または書き換え不可能なWORM[write once read many]領域を含み、同領域には少なくとも前記識別対象IDとは無関係で、識別媒体毎にユニークな識別媒体固有情報が格納され、
前記データ処理装置は、少なくとも、
・前記識別媒体の識別対象ID及び識別媒体固有情報の各々に対応した読出し手段、及び
・前記識別媒体認証サーバとの通信手段
を含み、
前記識別媒体認証サーバは、少なくとも、
・前記データ処理装置との通信手段、
・識別媒体発行時に識別対象ID及び識別媒体固有情報を関連付けて発行ログとして格納するログ手段、及び
・前記発行ログを参照し、入力された識別対象IDと識別媒体固有情報との関連性を検証する認証手段
を備え、
前記データ処理装置は識別対象ID及び識別媒体固有情報を読み出し、その情報を前記通信手段を利用して前記識別媒体認証サーバに送信し、前記識別媒体認証サーバは前記通信手段を利用して受信された識別対象ID及び識別媒体固有情報に対して前記認証手段を用いて関連性を検証することで、識別媒体の真性を検証することを特徴とする認証システム。
【0015】
(2)本発明の一態様では、識別媒体は、更に、1次元バーコードまたは2次元バーコード及び/またはRFIDに発行時に生成されたフィルタ情報が格納され、
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記(1)記載の認証システム。
データ処理装置は、更に、発行時に使用されるフィルタ情報変換アルゴリズムまたはその逆関数を利用したフィルタ情報検証手段を備え、
識別媒体認証サーバは、更に、
・第三者には入力と出力との関連性が推測不可能な暗号関数等のフィルタ情報変換アルゴリズムによって識別媒体固有情報からフィルタ情報を生成する手段、及び
・識別媒体発行時に前記フィルタ情報を1次元バーコードまたは2次元バーコード及び/またはRFIDに格納する手段
を備え、
識別媒体利用時に、前記データ処理装置は読み出された識別媒体固有情報とフィルタ情報をオフライン検証することで、識別媒体の真性を確認することを特徴とする前記(1)記載の認証システム。
【0016】
(3)本発明の一態様では、データ処理装置は、更に、外部から受信したソフトウェアによって自身のソフトウェアを更新する手段を備え、
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記(1)または(2)記載の認証システム。
識別媒体のRFIDは、更に、データ処理装置のソフトウェア更新に必要なURLが格納され、
前記データ処理装置は識別媒体固有情報と共にURLを読み出し、認証に先行または継続して前記URLを利用してソフトウェアの更新を行うことを特徴とする前記(1)または(2)記載の認証システム。
【0017】
(4)本発明の一態様では、データ処理装置は、更に、外部リソース、及び/または外部機器に接続する手段、並びに接続した外部リソース及びまたは外部機器から受信したデータをデータ処理に反映する手段を備え、
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記(1)~(3)記載の認証システム。
識別媒体のRFIDには外部リソースのURL、及び/または外部機器に接続するために必要な情報が格納され、
前記データ処理装置は識別媒体固有情報と共にURL及び/または接続に必要な前記情報を読み出し、認証に先行または継続して前記情報を利用してURLで規定される外部サイト、及び/または外部機器に接続することを特徴とする前記(1)~(3)記載の認証システム。
【発明の効果】
【0018】
NFC技術を利用することで、NFC Forumで標準化されたType 1~ Type 5 Tagに相当するRFIDデバイスを選定し、オプションのWMRM領域に対してNFC Data Exchange Format (NDEF)標準に準拠したコーディングを実施することで、スマートフォンをRFIDにかざすだけで、次の機能も実現可能となる。
・集客 / 送客を目的とした特定サイトへの誘導
・決済アプリケーションと認証アプリケーションのダウンロード
・決済アプリケーション利用時にクーポンやポイントプログラムなどのマーケティング機能またはアプリケーションに連動
・集客 / 送客を目的とした特定サイトへの誘導
・決済アプリケーションと認証アプリケーションのダウンロード
・決済アプリケーション利用時にクーポンやポイントプログラムなどのマーケティング機能またはアプリケーションに連動
【0019】
また、認証アプリケーションをGPS連動させることで、シール不正張替え時の地理的チェックを行うことも可能となる。
【図面の簡単な説明】
【0020】
【図1】本発明の2次元バーコードシールの構成を示す図である。
【図2】本発明のRFIDデバイスのメモリイメージを示す図である。
【図3】本発明の従来の決済フローを示す図である。
【図4】本発明の認証を応用した決済フローを示す図である。
【発明を実施するための形態】
【0021】
以降に、データ処理装置として2次元バーコード決済での利用が進んでいるスマートフォンを例に、WeChat Pay等の海外システムで利用されている方式である『ユーザの携帯電話で加盟店シール上の加盟店情報[バーコード]を読み取り、携帯から決済事業者に取引情報を転送する』読み取り支払い方式を例に、発明の構成例を記載する。
【0022】
図1は、2次元バーコードシール100の構成を示し、表面には既存システムと同一の2次元バーコード101がスマートフォンのカメラで認識可能な形式で格納され、コード内には少なくとも加盟店ID等の識別対象IDが含まれる。
【0023】
従って、決済自体に関するユーザインタフェースは従来と同一となり、ユーザエクスペリエンスに問題は無い。
【0024】
裏面102にはRFIDデバイス103、磁気結合用アンテナ104が配され、RFIDデバイス103とアンテナ104が接合されることでRFID105を構成するが、RFID105を使用する目的は複製時のコストが画像情報に比べて格段に高く、犯罪を抑制することが可能となる点にある。
【0025】
RFID105の構成としては、シール100の裏面102に直接アンテナ104を導電性インクあるいは箔押しで形成してRFIDデバイス103を導電性ペースト等で実装するか、またはインレットあるいはインレイと呼ばれる別異のコンポーネントとして形成されたRFID105をシール100の裏面102と接着あるいは融着しても良いが、RFID105自体の実装方法については公知であるため、ここでは詳述しない。
【0026】
ただし、セキュリティ的にはシールとしての貼着力をもたらす接着層110をRFIDデバイス108とベース材料[シール素材またはインレット素材]の接着力よりも強粘着とし、攻撃者が貼り換え等を行おうとした際には、RFIDデバイス108またはアンテナ109が剥離または破壊するよう構成することも有効となる。
【0027】
なお、RFID105にはスマートフォンでサポートされる無線インタフェースのうち、固定電源が不要で薄型実装が可能な反面、通信距離が短く、それ故ユーザの決済意思表示に適用可能なISO/IEC 18092[NFCIP-1]、またはISO/IEC 21481[NFCIP-2]に準拠したNFC[near field communication]技術を採用することで、市場浸透を加速可能とする。
【0028】
図2はフィルタ情報201を利用する場合のRFIDデバイスのメモリイメージで、ここではROM領域203、WORM領域205、及びオプションとして書き換え自由なWMRM[write many read many]領域205の3領域をから構成される一般的な小容量デバイスを想定しており、ROM領域203はデバイスベンダが規定する個別媒体固有情報200、WORM領域204はフィルタ情報201、そしてオプションのWMRM領域205には発明の効果で後述する加盟店が独自利用可能な任意情報及び/またはスマートフォンのソフトウェア更新に必要なURLが格納される。
【0029】
なお、個別媒体固有情報200としては、RFIDデバイス103製造時に製造者が規定するFeliCaのIDm[8 byte]、及びMIFAREのUID[7 byte]が良く知られている。
【0030】
フィルタ情報201は、個別媒体固有情報200を第三者が知り得ないアルゴリズムに従って変換した結果で、スマートフォン等の物理的な安全性が乏しい環境ではRSAまたはECC等の公開鍵暗号アルゴリズムを利用することがをセキュリティ的には望ましく、その際には識別媒体固有情報200、または識別媒体固有情報200に対するハッシュ値を入力とし、識別媒体認証サーバ管理者のプライベート鍵を利用して導出した電子署名をフィルタ情報201とする。
【0031】
なお、識別媒体認証サーバ管理者の公開鍵については利用するまでにスマートフォンにインストールすれば良く、その方法に関してはPKI等で公知であるため、ここでは詳述しない。
【0032】
図3は従来の読み取り支払い方式時のデータフロー例で、キャッシュフロー及び決済スキームのスイッチングについては図を単純化する目的からここでは記載しない。
【0033】
スマートフォン302内の決済アプリケーションは、少なくともユーザ識別情報、識別対象ID303に相当する加盟店304識別情報、及びユーザ300(あるいは店員)が入力する取引金額301からトランザクションデータを生成し、決済事業者311に転送し、決済事業者311は決済スキームに対応したチェックを実行し、その結果を取引承認または拒絶としてスマートフォン302に送信する。
【0034】
図4は識別媒体の真性を検証する認証システムの実施例で、決済自体のデータフローには影響を与えない。
【0035】
媒体製造時は、識別媒体認証サーバ417管理者等の製造者は識別対象ID413を含む2次元バーコード411を2次元バーコードシール410に印字した後、RFID411から個別媒体固有情報415を読み出し、識別対象ID413と識別媒体固有情報415を関連付けて識別媒体認証サーバ417に発行ログ418として格納する。
【0036】
認証タスクでは、RFIDから識別媒体固有情報415及びフィルタ情報414を読み出し、フィルタ情報414を検証407し、検証407結果を決済手段404に通知することで、改ざんされた2次元バーコードシール410がオフラインで検出可能となる。
【0037】
なお、フィルタ情報414として前述した電子署名を使用している場合には生成時と同様に識別媒体固有情報415、または識別媒体固有情報415に対するハッシュ値を入力とし、次に識別媒体認証サーバ417管理者の公開鍵を利用して電子署名を検証すれば良い。
【0038】
これらのタスクはスマートフォン402内の決済アプリケーションに組み込んでも良いし、もしくはタスクを独自の認証アプリケーションとして組込んでRFID412検出時に自動起動し、フィルタ情報414の検証407が正常終了した後に決済アプリケーションを起動する構造とすることも可能である。
【0039】
また、システムとしての障害耐性を確保するためには、データ処理装置内の決済アプリケーション内のアプリケーション及び/またはタスクに異常が検出された際に、NIST SP 800-193 Platform Firmware Resiliency Guidelineで要求されるRecovery機能を備えることが必要であるが、そのトリガを真性が確認された加盟店409等に制約することで、ユーザ400がソフトウェア更新時に誤ったサイトに誘導されないようにすることが可能となる。
【0040】
更に、ユーザエクスペリエンスという観点では、ユーザ操作を極めて簡略化することも重要で、WiFi等でインバンド接続情報をやり取りする場合には盗聴等のセキュリティ的な課題も存在する。
【0041】
ただし、本発明を利用することで、認証に必要な情報と同時にPOSレジ等の外部機器とのインタフェースを確立するために必要な情報をデータ処理装置に提供し、外部機器では決済と同時にセッションを終了し、新たに認証をキックしたデータ処理装置間のみにセッションを確立することで、従来のセキュリティ課題を解決することも可能となる。
【符号の説明】
【0042】
100 2次元バーコードシール[表面]
101 2次元バーコード
102 2次元バーコードシール[裏面]
103 RFIDデバイス
104 アンテナ
105 RFID
106 2次元バーコード印字層
107 シール素材
108 RFID
109 アンテナパターン
110 接着層
200 識別媒体固有情報
201 フィルタ情報
202 proprietary
203 ROM領域
204 WORM領域
205 WMRM領域
300 ユーザ
301 取引金額
302 スマートフォン
303 識別対象ID
304 加盟店
305 2次元バーコード
306 2次元バーコードシール
307 入力手段
308 2次元バーコード読出し手段
309 決済手段
310 通信手段
311 決済事業者
400 ユーザ
401 取引金額
402 スマートフォン
403 入力手段
404 決済手段
405 2次元バーコード読出し手段
406 RFID読出し手段
407 フィルタ情報検証手段
408 通信手段
409 加盟店
410 2次元バーコードシール
411 2次元バーコード
412 RFID
413 識別対象ID
414 フィルタ情報
415 識別媒体固有情報
416 決済事業者
417 識別媒体認証サーバ
418 発行ログ
419 認証手段
420 決済事業者
101 2次元バーコード
102 2次元バーコードシール[裏面]
103 RFIDデバイス
104 アンテナ
105 RFID
106 2次元バーコード印字層
107 シール素材
108 RFID
109 アンテナパターン
110 接着層
200 識別媒体固有情報
201 フィルタ情報
202 proprietary
203 ROM領域
204 WORM領域
205 WMRM領域
300 ユーザ
301 取引金額
302 スマートフォン
303 識別対象ID
304 加盟店
305 2次元バーコード
306 2次元バーコードシール
307 入力手段
308 2次元バーコード読出し手段
309 決済手段
310 通信手段
311 決済事業者
400 ユーザ
401 取引金額
402 スマートフォン
403 入力手段
404 決済手段
405 2次元バーコード読出し手段
406 RFID読出し手段
407 フィルタ情報検証手段
408 通信手段
409 加盟店
410 2次元バーコードシール
411 2次元バーコード
412 RFID
413 識別対象ID
414 フィルタ情報
415 識別媒体固有情報
416 決済事業者
417 識別媒体認証サーバ
418 発行ログ
419 認証手段
420 決済事業者
【図1】
【図2】
【図3】
【図4】