JP4268575B2 - 二次元コードを用いた認証システム - Google Patents
二次元コードを用いた認証システム Download PDFInfo
- Publication number
- JP4268575B2 JP4268575B2 JP2004236474A JP2004236474A JP4268575B2 JP 4268575 B2 JP4268575 B2 JP 4268575B2 JP 2004236474 A JP2004236474 A JP 2004236474A JP 2004236474 A JP2004236474 A JP 2004236474A JP 4268575 B2 JP4268575 B2 JP 4268575B2
- Authority
- JP
- Japan
- Prior art keywords
- pattern
- tally
- dimensional code
- transaction
- tally pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
この発明は、二次元コードを用いた認証システムに係り、特に、QRコード等の二次元コードによって表現された電子マネーデータ等の重要な情報の内容が、汎用のコードリーダによって読み取られることを有効に防止できる認証技術に関する。
QR(Quick Response)コードに代表される二次元マトリクス式のバーコードにあっては、従来の一次元バーコードに比べて記録密度に優れるため、半導体製造工程等、印字スペースの節約が要求される分野においてこれまでも広く利用されてきた。
また、最近では携帯電話にQRコードの読取り機能が搭載されるようになり、WebサイトのURLや電話番号、メールアドレス等をQRコードで名刺や雑誌等に印刷しておき、携帯電話で簡単にアクセスできるようにすることも行われている。
さらに、携帯電話のディスプレイにQRコードを表示させ、これをコードリーダで読み取ることによって商品購入代金の決済やチケットの発券を行うサービスまで登場している。
また、最近では携帯電話にQRコードの読取り機能が搭載されるようになり、WebサイトのURLや電話番号、メールアドレス等をQRコードで名刺や雑誌等に印刷しておき、携帯電話で簡単にアクセスできるようにすることも行われている。
さらに、携帯電話のディスプレイにQRコードを表示させ、これをコードリーダで読み取ることによって商品購入代金の決済やチケットの発券を行うサービスまで登場している。
非特許文献1はその一例を示すものであり、会員登録を済ませたユーザがインターネット接続機能を備えた携帯電話から専用のサーバにアクセスし、サービスメニューの中から特定の商品やサービスを選択すると、同サーバからCチケットと称する一種の電子マネーが二次元コードの形で送信される。
ユーザが、この二次元コードの画像を携帯電話のディスプレイに表示させた状態で専用自動販売機の認証口にかざすと、Cチケットがコードリーダによって読み取られ、対応商品の排出や対応ソフトウェアのダウンロード、対応チケットの発券等が実行される。
その後、ユーザのプリペイド口座から当該商品の代金が引き落とされ、決済が完了する仕組みである。
ユーザが、この二次元コードの画像を携帯電話のディスプレイに表示させた状態で専用自動販売機の認証口にかざすと、Cチケットがコードリーダによって読み取られ、対応商品の排出や対応ソフトウェアのダウンロード、対応チケットの発券等が実行される。
その後、ユーザのプリペイド口座から当該商品の代金が引き落とされ、決済が完了する仕組みである。
非特許文献2は他の例を示すものであり、ユーザがインターネット経由で航空券を予約し、所定の決済手段によって支払いを済ませると、予約済みの情報を表示する二次元コードが携帯電話に送信される。
ユーザが、この二次元コードの画像を携帯電話のディスプレイに表示させた状態で空港内の自動チェックイン・発券機の読取り装置にかざすと、自動的にチェックイン済みの航空券が発券される。
ユーザが、この二次元コードの画像を携帯電話のディスプレイに表示させた状態で空港内の自動チェックイン・発券機の読取り装置にかざすと、自動的にチェックイン済みの航空券が発券される。
Cmode/iモード(登録商標)がコカ・コーラ(登録商標)の自動販売機と連携したCmodeサービス実施中![平成16年8月9日検索] インターネットURL:http://www.nttdocomo.co.jp/p_s/imode/cmode/
国内線 チケットレスサービス[平成16年8月9日検索] インターネットURL: http://www.jal.co.jp/dom/service/ticketless_gift/flow.html
このように、携帯電話にユーザの選択情報に対応した二次元コードを送信すると共に、ディスプレイに表示された二次元コードをサービス提供側の端末装置で読み取ることによってユーザの正当性を確認し、対応の商品やサービスを提供するシステムの確立により、ユーザには必要な商品やサービスをキャッシュレスで簡易迅速に入手できる利点が生じる。
また、商品・サービスの提供者(以下「ベンダー」)側にも、貸倒リスクなしで自己の商品やサービスを拡販できる利点が生じる。
また、商品・サービスの提供者(以下「ベンダー」)側にも、貸倒リスクなしで自己の商品やサービスを拡販できる利点が生じる。
しかしながら、二次元コードは極めて容易に読み取ることが可能であるため、上記のように重要なデータを包含した二次元コード自体を携帯電話に配信し、これをディスプレイに表示させる方式は、偽造等の不正利用を誘発させる危険性が高い。
もちろん、二次元コードによって表現されるデータには暗号化処理が通常施されているため、携帯電話のコードリーダによって元の文字列を復元したとしても、素人が容易にこれを悪用できるものではないが、ある程度の専門知識と機材を備えた者であれば、暗号を解読して正当らしい二次元コードを偽造することも十分可能である。
もちろん、二次元コードによって表現されるデータには暗号化処理が通常施されているため、携帯電話のコードリーダによって元の文字列を復元したとしても、素人が容易にこれを悪用できるものではないが、ある程度の専門知識と機材を備えた者であれば、暗号を解読して正当らしい二次元コードを偽造することも十分可能である。
この発明は、従来の二次元コードを利用した認証システムが抱えている上記の問題点を解決するためになされたものであり、重要な情報を包含した二次元コード自体をユーザの携帯端末に配信することなく、二次元コードを利用したのと同様の簡便さでユーザが選択した商品やサービスを提供することを可能とする認証システムを実現することを目的としている。
上記の目的を達成するため、請求項1に記載した二次元コードを用いた認証システムは、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、上記第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDに関連付けられた第2の割符パターンを上記第2の記憶手段から抽出する手段と、ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、この第1の割符パターンと第2の割符パターンを重ね合わせて個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データが第1の記憶手段に格納されているか否かを確認する手段と、格納されている場合には、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
上記「商品」にはサービスをも含まれる(以下同様)。
また、上記「電子証明書データ」としては、電子マネーデータや電子引換券データ等が該当する。
上記「商品」にはサービスをも含まれる(以下同様)。
また、上記「電子証明書データ」としては、電子マネーデータや電子引換券データ等が該当する。
請求項2に記載した二次元コードを用いた認証システムは、サーバと商品提供装置を備えた認証システムであって、上記サーバが、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、上記第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、上記商品提供装置から取引IDを伴う第2の割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の割符パターンを抽出し、商品提供装置に送信する手段と、上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、上記商品提供装置が、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDを上記サーバに送信し、対応する第2の割符パターンの交付を要求する手段と、ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、この第1の割符パターンとサーバから送信された第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データを上記サーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、上記サーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
請求項3に記載した二次元コードを用いた認証システムは、第1のサーバと、第2のサーバと、商品提供装置を備えた認証システムであって、上記第1のサーバが、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、上記第2の割符パターン及び取引IDを第2のサーバに送信する手段と、上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、上記第2のサーバが、第1のサーバから送信された第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、上記商品提供装置から取引IDを伴う第2の割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の割符パターンを抽出し、商品提供装置に送信する手段とを備え、上記商品提供装置が、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDを上記第2のサーバに送信し、対応する第2の割符パターンの交付を要求する手段と、ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、この第1の割符パターンと第2のサーバから送信された第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データを第1のサーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、第1のサーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
請求項4に記載した二次元コードを用いた認証システムは、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、上記第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDに関連付けられた第2の調整済み割符パターンを上記第2の記憶手段から抽出する手段と、ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、上記第1の調整済み割符パターン及び第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、この第1の割符パターンと第2の割符パターンを重ね合わせて個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データが第1の記憶手段に格納されているか否かを確認する手段と、格納されている場合には、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
請求項5に記載した二次元コードを用いた認証システムは、サーバと商品提供装置を備えた認証システムであって、上記サーバが、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、上記第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、上記商品提供装置から取引IDを伴う第2の調整済み割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の調整済み割符パターンを抽出し、商品提供装置に送信する手段と、上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、上記商品提供装置が、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDを上記サーバに送信し、対応する第2の調整済み割符パターンの交付を要求する手段と、ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、上記第1の調整済み割符パターン及びサーバから送信された第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、この第1の割符パターンと第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データを上記サーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、上記サーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
請求項6に記載した二次元コードを用いた認証システムは、第1のサーバと、第2のサーバと、商品提供装置を備えた認証システムであって、上記第1のサーバが、ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、少なくともこの取引IDを含むデータを二次元コードに変換する手段と、ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、この個性化電子証明書データを第1の記憶手段に格納する手段と、この個性化電子証明書データを二次元コードに変換する手段と、この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、上記第2の調整済み割符パターン及び取引IDを第2のサーバに送信する手段と、上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、上記第2のサーバが、第1のサーバから送信された第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、上記商品提供装置から取引IDを伴う第2の調整済み割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の調整済み割符パターンを抽出し、商品提供装置に送信する手段とを備え、上記商品提供装置が、ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、当該二次元コードから取引IDを認識する手段と、当該取引IDを上記第2のサーバに送信し、対応する第2の調整済み割符パターンの交付を要求する手段と、ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、上記第1の調整済み割符パターン及び第2のサーバから送信された第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、この第1の割符パターンと第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、この個性化電子証明書データを第1のサーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、第1のサーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴としている。
請求項7に記載した二次元コードを用いた認証システムは、請求項1〜6のシステムを前提とし、さらに上記レイヤー分割手段が、電子証明書データの二次元コードに含まれる白黒のドットパターン中、一方の色のセルのみを反転させる第1のマスクセルと、両方の色のセルをそのまま透過させる第2のマスクセルを所定のパターンで配置させた正マスクパターンと、第1のマスクセルと第2のマスクセルの配置を正マスクパターンに対し反転させた副マスクパターンを、電子証明書データの二次元コードに対して交互に適用することにより、一方の色のセルを第1の割符パターンと第2の割符パターンに分割することを特徴としている。
請求項8に記載した二次元コードを用いた認証システムは、請求項4〜7のシステムを前提とし、さらに上記ドットパターン調整手段が、電子証明書データの二次元コードにおける他方の色の分布に対応した調整セルを備えた調整パターンを第1の割符パターン及び第2の割符パターンに共通に添加することにより、上記第1の調整済み割符パターン及び第2の調整済み割符パターンを生成し、上記調整セル除去手段が、第1の調整済み割符パターン及び第2の調整済み割符パターンに対してXOR演算処理を施すことにより、それぞれに添加された調整セルを除去することを特徴としている。
請求項9に記載した二次元コードを用いた認証システムは、請求項4〜7のシステムを前提とし、さらに上記ドットパターン調整手段が、電子証明書データの二次元コードにおける他方の色の分布に対応した調整セルを備えた基準調整パターンと、この基準調整パターンから調整セルを部分的に取り除いた複数種類のサブ調整パターンの中から無作為に一の調整パターンを選択し、これを第1の割符パターン及び第2の割符パターンに共通に添加することにより、上記第1の調整済み割符パターン及び第2の調整済み割符パターンを生成し、上記調整セル除去手段が、第1の調整済み割符パターン及び第2の調整済み割符パターンに対してXOR演算処理を施すことにより、それぞれに添加された調整セルを除去することを特徴としている。
請求項1〜3に記載した二次元コードを用いた認証システムによれば、二次元コード化されてユーザの携帯端末に配信されるのは取引ID等の情報だけであり、重要な電子証明書データの二次元コードはレイヤー分割され、一方の割符パターンのみがユーザの携帯端末に配信される仕組みである。
このため、例えこの割符パターンをコードリーダで読み込んでも電子証明書データを復元することができず、これを解析して偽造することを有効に防止することが可能となる。
このため、例えこの割符パターンをコードリーダで読み込んでも電子証明書データを復元することができず、これを解析して偽造することを有効に防止することが可能となる。
請求項4〜6に記載した二次元コードを用いた認証システムにあっては、重要な電子証明書データの二次元コードがレイヤー分割された上、さらに調整セルが添加された状態で一方の割符パターンのみがユーザの携帯端末に配信される仕組みである。
このため、ユーザに配信された割符パターンに基づいて元の二次元コードを復元することを、さらに困難化することが可能となる。
また、余計な調整セルの添加により、二次元コード内に通常埋設される誤り訂正符号を用いたエラー訂正機能が無効となり、その安全性がより高まる利点が生じる。
このため、ユーザに配信された割符パターンに基づいて元の二次元コードを復元することを、さらに困難化することが可能となる。
また、余計な調整セルの添加により、二次元コード内に通常埋設される誤り訂正符号を用いたエラー訂正機能が無効となり、その安全性がより高まる利点が生じる。
請求項7に記載した二次元コードを用いた認証システムによれば、正マスクパターン及び副マスクパターンを電子証明書データの二次元コードに適用することにより、一方の色のセルを第1の割符パターン及び第2の割符パターンに容易に分割することが可能となる。
請求項8に記載した二次元コードを用いた認証システムによれば、ドットパターン調整手段において第1の割符パターン及び第2の割符パターンに添加された調整セルを、調整セル除去手段においてXOR演算処理を行うことで極めて容易に除去することが可能となる。
請求項9に記載した二次元コードを用いた認証システムによれば、ドットパターン調整手段において、基準調整パターンと複数のサブ調整パターンの中から不規則に選択した調整パターンを添加することで第1の調整済み割符パターン及び第2の調整済み割符パターンが生成されるため、ユーザに配信された割符パターンに基づいて元の二次元コードを復元することの困難性をさらに高めることが可能となる。
この場合も、ドットパターン調整手段において第1の割符パターン及び第2の割符パターンに添加された調整セルを、調整セル除去手段においてXOR演算処理を行うことで極めて容易に除去することが可能となる。
この場合も、ドットパターン調整手段において第1の割符パターン及び第2の割符パターンに添加された調整セルを、調整セル除去手段においてXOR演算処理を行うことで極めて容易に除去することが可能となる。
図1は、この発明に係る二次元コードを用いた第1の認証システム10の全体構成を示す概念図であり、電子証明書データの発行者が管理する発行者サーバ12と、ユーザの携帯電話14と、商品やサービスを提供するベンダー(ここでは清涼飲料メーカ)が管理するベンダーサーバ16と、ベンダーによって各地に設置された商品・サービス提供用の自動販売機18とを備えている。
発行者サーバ12、ベンダーサーバ16及び自動販売機18間は、専用回線を介してネットワーク接続されている。
なお、二次元コードの発行者とベンダーとが同一主体である場合には、ベンダーサーバ16の機能を発行者サーバ12が兼ねることも(あるいはその逆も)可能である。
発行者サーバ12、ベンダーサーバ16及び自動販売機18間は、専用回線を介してネットワーク接続されている。
なお、二次元コードの発行者とベンダーとが同一主体である場合には、ベンダーサーバ16の機能を発行者サーバ12が兼ねることも(あるいはその逆も)可能である。
携帯電話14は、少なくともインターネット接続機能及び画像の表示・登録機能を備えている。
ユーザは、携帯電話14の代わりにインターネット接続機能及び画像の表示・登録機能を備えたPDAやノートパソコン等を携帯端末として利用することもできる。
ユーザは、携帯電話14の代わりにインターネット接続機能及び画像の表示・登録機能を備えたPDAやノートパソコン等を携帯端末として利用することもできる。
図2は、発行者サーバ12の機能構成を示すブロック図であり、基本DB群20と、元データ生成部21と、QRコード生成部22と、QRコード格納部23と、割符コード生成部24と、割符コード記憶部25と、生成データ配信部26と、認証処理部27と、通信インターフェイス28を備えている。
上記元データ生成部21、QRコード生成部22、割符コード生成部24、生成データ配信部26、認証処理部27は、発行者サーバ12のCPUが、OSや専用のアプリケーションプログラム等に従い、必要な処理を実行することによって実現される。
また、上記基本DB群20、QRコード格納部23、割符コード記憶部25は、発行者サーバ12のハードディスクやメモリ内に設けられている。
上記元データ生成部21、QRコード生成部22、割符コード生成部24、生成データ配信部26、認証処理部27は、発行者サーバ12のCPUが、OSや専用のアプリケーションプログラム等に従い、必要な処理を実行することによって実現される。
また、上記基本DB群20、QRコード格納部23、割符コード記憶部25は、発行者サーバ12のハードディスクやメモリ内に設けられている。
図3は、自動販売機18の機能構成を示すブロック図であり、コードリーダ30と、画像認識部31と、割符コード要求部32と、QRコード復元部33と、QRコード記憶部34と、認証要求部35と、業務処理部36と、商品提供機構37と、通信インターフェイス38と、ディスプレイ39を備えている。
上記画像認識部31、割符コード要求部32、QRコード復元部33、認証要求部35、業務処理部36は、自動販売機18のCPUが、OSや専用のアプリケーションプログラム等に従い、必要な処理を実行することによって実現される。
また、上記QRコード記憶部34は、自動販売機18のハードディスクやメモリ内に設けられている。
上記画像認識部31、割符コード要求部32、QRコード復元部33、認証要求部35、業務処理部36は、自動販売機18のCPUが、OSや専用のアプリケーションプログラム等に従い、必要な処理を実行することによって実現される。
また、上記QRコード記憶部34は、自動販売機18のハードディスクやメモリ内に設けられている。
上記の商品提供機構37は、ユーザが選択した商品やサービスを具体的に提供する機能を備えたハードウェアからなり、例えば自動販売機18が清涼飲料の販売機である場合には、缶やペットボトルに充填された清涼飲料を収納するストッカや、特定の商品を排出口まで搬送する装置類が該当する。
また、自動販売機18が近隣施設の入場チケットを販売するサービスをも提供する場合には、ロール紙収納部、送りローラ、印字装置、カッタ等が該当する。
また、自動販売機18が近隣施設の入場チケットを販売するサービスをも提供する場合には、ロール紙収納部、送りローラ、印字装置、カッタ等が該当する。
以下、図4及び図5のフローチャートに従い、この認証システム10における処理手順について説明する。
まずユーザは、携帯電話14からインターネット経由で発行者サーバ12に接続し、ディスプレイにサービスメニューを表示させる。そして、このメニューの中からユーザが例えば120円の清涼飲料を選択すると、携帯電話14から発行者サーバ12に対して商品選択情報が送信される(図4のS01)。
まずユーザは、携帯電話14からインターネット経由で発行者サーバ12に接続し、ディスプレイにサービスメニューを表示させる。そして、このメニューの中からユーザが例えば120円の清涼飲料を選択すると、携帯電話14から発行者サーバ12に対して商品選択情報が送信される(図4のS01)。
これを受けた発行者サーバ12では、各種の必要データが生成される(S02)。
以下、図5のフローチャートに従い、この発行者サーバ12における必要データの生成処理について詳細に説明する。
まず、ユーザからの商品選択情報を受信した発行者サーバ12においては元データ生成部21が起動し、今回の商品販売に係る取引IDが生成される(図5のS30)。
この取引IDは、図6に示すように、ユーザのアカウント名(t.sato#)+日時情報(0408120012)からなり、元データ生成部21は基本DB群20に含まれるユーザDBからアカウント名を抽出し、これに時計回路(図示省略)から出力される日時データを付加することで取引IDを生成する。
この前提として、ユーザは事前にユーザ登録を済ませておくことが必要となる。
元データ生成部21は、この取引IDに商品の額面である\120の文字列を付加して第1の元データを生成し(S31)、これをQRコード生成部22に出力する。
ただし、この額面の付加を省略し、取引IDのみを第1の元データとしてQRコード生成部22に出力することもできる。また、上記以外のデータ(例えば単純な連続番号+日時情報)によって取引IDを生成することもできる。
以下、図5のフローチャートに従い、この発行者サーバ12における必要データの生成処理について詳細に説明する。
まず、ユーザからの商品選択情報を受信した発行者サーバ12においては元データ生成部21が起動し、今回の商品販売に係る取引IDが生成される(図5のS30)。
この取引IDは、図6に示すように、ユーザのアカウント名(t.sato#)+日時情報(0408120012)からなり、元データ生成部21は基本DB群20に含まれるユーザDBからアカウント名を抽出し、これに時計回路(図示省略)から出力される日時データを付加することで取引IDを生成する。
この前提として、ユーザは事前にユーザ登録を済ませておくことが必要となる。
元データ生成部21は、この取引IDに商品の額面である\120の文字列を付加して第1の元データを生成し(S31)、これをQRコード生成部22に出力する。
ただし、この額面の付加を省略し、取引IDのみを第1の元データとしてQRコード生成部22に出力することもできる。また、上記以外のデータ(例えば単純な連続番号+日時情報)によって取引IDを生成することもできる。
つぎに元データ生成部21は、基本DB群20に含まれる電子マネーDBを参照して額面が120円の電子マネーデータ(例えば140桁の暗号文字列からなる)を抽出する(S32)と共に、これに上記の取引IDを結合させることにより、個性化された電子マネーデータ=第2の元データを生成する(S33)。
この電子マネーデータは、ユーザが具体的あるいは包括的に選択した商品やサービスを交付することの正当性を示す内容(例えば120円相当の飲料と交換可能である旨)が記述されている。
この第2の元データも、元データ生成部21からQRコード生成部22に出力される。
この電子マネーデータは、ユーザが具体的あるいは包括的に選択した商品やサービスを交付することの正当性を示す内容(例えば120円相当の飲料と交換可能である旨)が記述されている。
この第2の元データも、元データ生成部21からQRコード生成部22に出力される。
QRコード生成部22は、元データ生成部21から渡された第1の元データ及び第2の元データに対し所定のアルゴリズムに従ってコード変換処理を行い、白黒の多数のデータセルがマトリクス状に配置されたQRコードを生成する(S34)。
QRコードには、このデータセル以外にも位置検出用の切り出しシンボルやフォーマット情報、タイミングパターン、誤り訂正符号等が含まれている。
QRコード生成部22によって生成された第1のQRコード及び第2のQRコードは、第1の元データ及び第2の元データと共にQRコード格納部23に格納される(S35)。
QRコードには、このデータセル以外にも位置検出用の切り出しシンボルやフォーマット情報、タイミングパターン、誤り訂正符号等が含まれている。
QRコード生成部22によって生成された第1のQRコード及び第2のQRコードは、第1の元データ及び第2の元データと共にQRコード格納部23に格納される(S35)。
つぎに割符コード生成部24が起動し、第2の元データ(取引ID+電子マネーデータ)から生成した第2のQRコードをQRコード格納部23から抽出すると共に、これに対しレイヤー分割処理を施す(S36)。
ここでレイヤー分割処理とは、QRコード中のデータセルの部分に対して正マスクパターン適用処理及び副マスクパターン適用処理を施すことにより、データセルの白黒のドットパターンを2層に分割した正割符パターンと副割符パターンを生成することを意味する(S37)。
ここでレイヤー分割処理とは、QRコード中のデータセルの部分に対して正マスクパターン適用処理及び副マスクパターン適用処理を施すことにより、データセルの白黒のドットパターンを2層に分割した正割符パターンと副割符パターンを生成することを意味する(S37)。
図7はそのイメージを示す概念図であり、オリジナルマトリクスのドットパターン40に対して正マスクパターン41及び副マスクパターン42をそれぞれ適用することにより、オリジナルの黒色セル43が正割符パターン44と副割符パターン45に分離される様子が描かれている。
正マスクパターン41と副マスクパターン42とは、図示の通り黒塗りのマスクセル46と白抜きのマスクセル47が相互に反転するように配置されており、それぞれの黒塗りのマスクセル46はオリジナルパターン40の黒色セル43を透過させず白色セル48に反転させ(白色セル48は透過させる)、白抜きのマスクセル47は黒色セル43及び白色セル48を透過させる性質を備えている。
このため、正マスクパターン41をオリジナルパターン40に適用すると、オリジナルパターン40では6個あった黒色セル43が2個に減少した正割符パターン44が得られる。同じく、副マスクパターン42をオリジナルパターン40に適用すると、黒色セル43が4個に減少した副割符パターン45が得られる。結局、オリジナルの黒色セル43が正割符パターン44と副割符パターン45にそれぞれ分離した状態となり、両者を重ね合わせるとオリジナルパターン40が再現されることとなる。
正マスクパターン41と副マスクパターン42とは、図示の通り黒塗りのマスクセル46と白抜きのマスクセル47が相互に反転するように配置されており、それぞれの黒塗りのマスクセル46はオリジナルパターン40の黒色セル43を透過させず白色セル48に反転させ(白色セル48は透過させる)、白抜きのマスクセル47は黒色セル43及び白色セル48を透過させる性質を備えている。
このため、正マスクパターン41をオリジナルパターン40に適用すると、オリジナルパターン40では6個あった黒色セル43が2個に減少した正割符パターン44が得られる。同じく、副マスクパターン42をオリジナルパターン40に適用すると、黒色セル43が4個に減少した副割符パターン45が得られる。結局、オリジナルの黒色セル43が正割符パターン44と副割符パターン45にそれぞれ分離した状態となり、両者を重ね合わせるとオリジナルパターン40が再現されることとなる。
上記においては図示の便宜上3×3のマトリクスで表現したが、実際のQRコードは多数のデータセルを備えているため、より複雑なドットパターンを備えた正割符パターン及び副割符パターンが得られることとなる。
また、上記においては、オリジナルパターン40の黒色セル43を二層に分割する例を示したが、正マスクパターン41及び副マスクパターン42の作用(論理操作)を「それぞれの黒塗りマスクセル46はオリジナルパターン40の白色セル48を透過させず黒色セル43に反転させ(黒色セル43は透過させる)、白抜きマスクセル47は白色セル48及び黒色セル43を透過させる」に変更すれば、白色セル48側を二層に分割した正割符パターン及び副割符パターンを得ることができる。
なお、上記の正マスクパターン適用処理及び副マスクパターン適用処理は、あくまでも割符コード生成部24における論理演算によって実現されるものであり、画像として表現されたQRコードに対して光学的なマスクを適用させるものではないことは言うまでもない。
また、上記においては、オリジナルパターン40の黒色セル43を二層に分割する例を示したが、正マスクパターン41及び副マスクパターン42の作用(論理操作)を「それぞれの黒塗りマスクセル46はオリジナルパターン40の白色セル48を透過させず黒色セル43に反転させ(黒色セル43は透過させる)、白抜きマスクセル47は白色セル48及び黒色セル43を透過させる」に変更すれば、白色セル48側を二層に分割した正割符パターン及び副割符パターンを得ることができる。
なお、上記の正マスクパターン適用処理及び副マスクパターン適用処理は、あくまでも割符コード生成部24における論理演算によって実現されるものであり、画像として表現されたQRコードに対して光学的なマスクを適用させるものではないことは言うまでもない。
つぎに割符コード生成部24は、上記の正割符パターン44及び副割符パターン45に対し、調整パターンの添加処理を施す(S38)。
ここで調整パターンの添加処理とは、図7に示すように、調整パターン49を、正割符パターン44及び副割符パターン45にそれぞれ重ね合わせ、黒色セル43の数を増加させる処理を意味する。
すなわち、調整パターン49はオリジナルパターン40における白色セル48の分布に対応した分布の調整セル50を備えており、この調整セル50は黒色セルであるため、これを正割符パターン44及び副割符パターン45に重ねることにより、両パターンにおける対応の白色セル48が黒色セル43に置き換わり、黒色セル43の数が増加することとなる。
ここで調整パターンの添加処理とは、図7に示すように、調整パターン49を、正割符パターン44及び副割符パターン45にそれぞれ重ね合わせ、黒色セル43の数を増加させる処理を意味する。
すなわち、調整パターン49はオリジナルパターン40における白色セル48の分布に対応した分布の調整セル50を備えており、この調整セル50は黒色セルであるため、これを正割符パターン44及び副割符パターン45に重ねることにより、両パターンにおける対応の白色セル48が黒色セル43に置き換わり、黒色セル43の数が増加することとなる。
図においては、オリジナルパターン40の白色セル48の数が3であるため、調整パターン49は3つの黒色調整セル50を備えており、これを正割符パターン44に重ね合わせることにより、5つの黒色セル43を備えた調整済み正割符パターン51が生成される(S39)。
また、同じ調整パターン49を副割符パターン45に重ね合わせることにより、7つの黒色セル43を備えた調整済み副割符パターン52が生成される。
このように、調整パターン49を正割符パターン44及び副割符パターン45に添加することにより、両パターンにおける白黒の分布(ドットパターン)が調整されることとなる。
割符コード生成部24によって生成された調整済み正割符パターン51及び調整済み副割符パターン52は、切り出しシンボルやフォーマット情報等、QRコードを構成する他の要素を備えた正割符コード及び副割符コードとして割符コード記憶部25に格納される(S40)。
また、同じ調整パターン49を副割符パターン45に重ね合わせることにより、7つの黒色セル43を備えた調整済み副割符パターン52が生成される。
このように、調整パターン49を正割符パターン44及び副割符パターン45に添加することにより、両パターンにおける白黒の分布(ドットパターン)が調整されることとなる。
割符コード生成部24によって生成された調整済み正割符パターン51及び調整済み副割符パターン52は、切り出しシンボルやフォーマット情報等、QRコードを構成する他の要素を備えた正割符コード及び副割符コードとして割符コード記憶部25に格納される(S40)。
最後に生成データ配信部26が起動し、QRコード格納部23に格納された取引ID+額面のQRコード(第1のQRコード)と、割符コード記憶部25に格納された調整済み正割符パターンを含む正割符コードが、画像データとしてユーザの携帯電話14に送信される(図4のS03、S04)。
ユーザは、携帯電話14のディスプレイに表示された各画像を、画像登録機能を使ってメモリに保存する(S05)。
生成データ配信部26は同時に、割符コード記憶部25に格納された調整済み副割符パターンを含む副割符コードを、取引IDと共にベンダーサーバ16に送信する(S06)。
これを受けたベンダーサーバ16は、取引IDに関連付けて当該副割符コードを所定の記憶部に格納する(S07)。
ユーザは、携帯電話14のディスプレイに表示された各画像を、画像登録機能を使ってメモリに保存する(S05)。
生成データ配信部26は同時に、割符コード記憶部25に格納された調整済み副割符パターンを含む副割符コードを、取引IDと共にベンダーサーバ16に送信する(S06)。
これを受けたベンダーサーバ16は、取引IDに関連付けて当該副割符コードを所定の記憶部に格納する(S07)。
つぎにユーザは、専用の自動販売機18に近づき、その認証口に携帯電話14のディスプレイに表示させた取引ID+額面のQRコードをかざす(S08)。
この結果、自動販売機18のコードリーダ30によって当該QRコードが読み取られ(S09)、画像認識部31にその画像データが出力される。
これに対し画像認識部31は、QRコードの切り出しシンボルに着目してその位置や傾きを検出し、データセルのドットパターンを読み込む。
つぎに画像認識部31は、データセルに記述された取引IDを抽出し(S10)、割符コード要求部32に出力する。
この結果、自動販売機18のコードリーダ30によって当該QRコードが読み取られ(S09)、画像認識部31にその画像データが出力される。
これに対し画像認識部31は、QRコードの切り出しシンボルに着目してその位置や傾きを検出し、データセルのドットパターンを読み込む。
つぎに画像認識部31は、データセルに記述された取引IDを抽出し(S10)、割符コード要求部32に出力する。
これに対し割符コード要求部32は、上記取引IDをベンダーサーバ16に送信し(S11)、対応する副割符コードの配信を要求する。
これを受けたベンダーサーバ16は、当該取引IDに該当する副割符コードを記憶部から抽出し、自動販売機18に送信する(S12)。
この副割符コードは、割符コード要求部32からQRコード復元部33に出力される。
これを受けたベンダーサーバ16は、当該取引IDに該当する副割符コードを記憶部から抽出し、自動販売機18に送信する(S12)。
この副割符コードは、割符コード要求部32からQRコード復元部33に出力される。
つぎに割符コード要求部32は、自動販売機18のディスプレイ39に「正割符コードを認証口にかざして下さい」といった内容のメッセージを表示させる。
これに対しユーザが、正割符コードを携帯電話14のディスプレイに表示させた状態で認証口にかざすと(S14)、コードリーダ30によって読み取られた正割符コードが(S15)、QRコード復元部33に出力される。
これに対しユーザが、正割符コードを携帯電話14のディスプレイに表示させた状態で認証口にかざすと(S14)、コードリーダ30によって読み取られた正割符コードが(S15)、QRコード復元部33に出力される。
QRコード復元部33は、上記の正割符コードの調整済み正割符パターン及び副割符コードの調整済み副割符パターンに対しXOR(排他的論理和)演算処理を施すことにより、元の取引ID+電子マネーデータのQRコードを復元する(S17)。
図7はそのイメージを示すものであり、調整済み正割符パターン51と調整済み副割符パターン52を重ね合わせた際に、何れか一方が黒の場合のみ当該セルが黒色セル43として残り、両方とも黒または両方とも白の場合には白色セル48に置き換わる結果、オリジナルパターン40が復元される様子が表現されている。
このXOR演算処理を通じて、発行者サーバ12において添加された黒色の調整セル50が自動的に消失することとなる。
QRコード復元部33によって復元された取引ID+電子マネーデータのQRコードは、一旦QRコード記憶部34に格納される。
図7はそのイメージを示すものであり、調整済み正割符パターン51と調整済み副割符パターン52を重ね合わせた際に、何れか一方が黒の場合のみ当該セルが黒色セル43として残り、両方とも黒または両方とも白の場合には白色セル48に置き換わる結果、オリジナルパターン40が復元される様子が表現されている。
このXOR演算処理を通じて、発行者サーバ12において添加された黒色の調整セル50が自動的に消失することとなる。
QRコード復元部33によって復元された取引ID+電子マネーデータのQRコードは、一旦QRコード記憶部34に格納される。
つぎに認証要求部35が起動し、QRコード記憶部34に格納されたQRコードをデコードし、取引ID+電子マネーデータを発行者サーバ12に送信して認証を求める(S18)。
これを受けた発行者サーバ12では、認証処理部27がQRコード格納部23を検索し、該当の取引ID+電子マネーデータが登録されていることを確認できた場合には(S19)、肯定的な認証結果が自動販売機18に送信される(S20)。
これを受けた認証要求部35は、業務処理部36に対して必要な処理の実行を依頼する。
この場合で言えば、ユーザが120円の清涼飲料の購入を希望しているため、業務処理部36はディスプレイ39に「認証が完了しました。お好きな飲み物を選択してください。」といったメッセージを表示させると共に、120円で購入可能な飲み物の選択スイッチにランプを点灯させ、ユーザが何れかのスイッチを押すまで待機する。
そして、ユーザによって特定のスイッチが押されると、商品提供機構37を駆動させて必要な飲料を排出させる(S21)。
これを受けた発行者サーバ12では、認証処理部27がQRコード格納部23を検索し、該当の取引ID+電子マネーデータが登録されていることを確認できた場合には(S19)、肯定的な認証結果が自動販売機18に送信される(S20)。
これを受けた認証要求部35は、業務処理部36に対して必要な処理の実行を依頼する。
この場合で言えば、ユーザが120円の清涼飲料の購入を希望しているため、業務処理部36はディスプレイ39に「認証が完了しました。お好きな飲み物を選択してください。」といったメッセージを表示させると共に、120円で購入可能な飲み物の選択スイッチにランプを点灯させ、ユーザが何れかのスイッチを押すまで待機する。
そして、ユーザによって特定のスイッチが押されると、商品提供機構37を駆動させて必要な飲料を排出させる(S21)。
この後、業務処理部36からベンダーサーバ16に対して商品提供済みの電文が送信され、ベンダーサーバ16から発行者サーバ12に対して販売完了情報が送信される。
これを受けた発行者サーバ12は、当該ユーザの予納口座から購入代金である120円を引き落とすと共に、月次でベンダーの銀行口座に送金する。
これを受けた発行者サーバ12は、当該ユーザの予納口座から購入代金である120円を引き落とすと共に、月次でベンダーの銀行口座に送金する。
この認証システム10の場合、上記のようにQRコード化されてユーザに配信されるのは「ユーザのアカウント+日時情報」からなる取引IDと金額情報だけであり、重要な電子マネーデータのQRコードはレイヤー分割された上に調整セルが添加された状態で正割符コードとしてユーザの携帯電話14に配信される。
このため、例え携帯電話14のディスプレイに表示させた正割符コードをQRコードリーダで読み込んでも電子マネーデータを再現することができず、これを解析して不正利用することもできない。
このため、例え携帯電話14のディスプレイに表示させた正割符コードをQRコードリーダで読み込んでも電子マネーデータを再現することができず、これを解析して不正利用することもできない。
なお、QRコードにはリードソロモンのアルゴリズムに従って生成した誤り訂正符号がデータセル内に埋め込まれており、最大で30%のデータセル面積が損傷しても元のデータを回復できる機能を備えている。
これに対し、正割符コードの生成に際しては上記のようにリードソロモンのアルゴリズムとは無関係に調整パターンが添加されているため、このエラー訂正機能が利かず、元のQRコードが復元されてしまう危険性がない。
ただし、調整パターンの添加処理を省略し、正割符パターン44のままユーザの携帯電話14に配信することもできる。この場合には、正割符パターン44及び副割符パターン45を重ね合わせるだけでオリジナルパターン40が復元できるため、自動販売機18のQRコード復元部33におけるXOR演算処理も不要となる。
これに対し、正割符コードの生成に際しては上記のようにリードソロモンのアルゴリズムとは無関係に調整パターンが添加されているため、このエラー訂正機能が利かず、元のQRコードが復元されてしまう危険性がない。
ただし、調整パターンの添加処理を省略し、正割符パターン44のままユーザの携帯電話14に配信することもできる。この場合には、正割符パターン44及び副割符パターン45を重ね合わせるだけでオリジナルパターン40が復元できるため、自動販売機18のQRコード復元部33におけるXOR演算処理も不要となる。
上記にあっては、調整パターン49としてオリジナルパターン40の白色セル48を黒色の調整セル50に反転させたものを用いる例を示したが、この発明はこれに限定されるものではない。
例えば、図8に示すように、この基準調整パターン49から黒色調整セル50を部分的に間引いたサブ調整パターンを複数用意しておき、発行者サーバ12の割符コード生成部24はこれらを電子マネーの発行時に不規則に添加するようにプログラムしておくことが該当する。
この結果、同じ120円の電子マネーデータを発行する場合であっても、毎回異なる調整パターンが添加されることとなり、調整済み正割符パターンから元のQRコードを探知することがさらに困難となる。
例えば、図8に示すように、この基準調整パターン49から黒色調整セル50を部分的に間引いたサブ調整パターンを複数用意しておき、発行者サーバ12の割符コード生成部24はこれらを電子マネーの発行時に不規則に添加するようにプログラムしておくことが該当する。
この結果、同じ120円の電子マネーデータを発行する場合であっても、毎回異なる調整パターンが添加されることとなり、調整済み正割符パターンから元のQRコードを探知することがさらに困難となる。
調整パターンとして、上記のようにオリジナルパターン40の白色セル48を黒色の調整セル50に反転させたものや、これから調整セル50を間引いたものを用いることにより、上記のように調整済み正割符パターンと調整済み副割符パターンに対してXOR演算処理を施すことで自動的に調整セルを消滅させることができる利点が生じる。
すなわち、正マスクパターン適用処理及び副マスクパターン適用処理によってオリジナルパターン40の黒色セル43が正割符パターン44及び副割符パターン45として二分され、これらに対しオリジナルパターン40における白色セル48の全部または一部を黒色調整セル50に置き換えた調整パターン49を共通に添加する結果、黒色調整セル50は正割符パターン44及び副割符パターン45の同一白色セル48に添加されることとなり、したがってXOR演算処理に際しては黒色セル43と黒色セル43が重なって消滅することとなる。
すなわち、正マスクパターン適用処理及び副マスクパターン適用処理によってオリジナルパターン40の黒色セル43が正割符パターン44及び副割符パターン45として二分され、これらに対しオリジナルパターン40における白色セル48の全部または一部を黒色調整セル50に置き換えた調整パターン49を共通に添加する結果、黒色調整セル50は正割符パターン44及び副割符パターン45の同一白色セル48に添加されることとなり、したがってXOR演算処理に際しては黒色セル43と黒色セル43が重なって消滅することとなる。
ただし、この発明はこれに限定されるものではなく、他の調整パターンを用いることもできる。
この場合、発行者サーバ12の割符コード生成部24は一定のルールに従って調整セルを正割符パターン44及び副割符パターン45に添加すると共に、自動販売機18のQRコード復元部33もこれと同一のルールに従って調整セルを特定し、これを除去すればよい。
あるいは、割符コード生成部24において調整パターンを適用する際に、「調整パターンの黒色調整セル50と正割符パターン44または副割符パターン45の黒色セル43とが重なった場合には白色セル48に反転させる」というルールを適用するように運用すれば、自動販売機18のQRコード復元部33において調整済み正割符パターン44及び調整済み副割符パターン45に対してXOR演算処理を施すことにより、自動的に調整セル50を除去することが可能となる。
この場合、発行者サーバ12の割符コード生成部24は一定のルールに従って調整セルを正割符パターン44及び副割符パターン45に添加すると共に、自動販売機18のQRコード復元部33もこれと同一のルールに従って調整セルを特定し、これを除去すればよい。
あるいは、割符コード生成部24において調整パターンを適用する際に、「調整パターンの黒色調整セル50と正割符パターン44または副割符パターン45の黒色セル43とが重なった場合には白色セル48に反転させる」というルールを適用するように運用すれば、自動販売機18のQRコード復元部33において調整済み正割符パターン44及び調整済み副割符パターン45に対してXOR演算処理を施すことにより、自動的に調整セル50を除去することが可能となる。
図9は、この発明に係る第2の認証システム60の全体構成を示す概念図であり、電子証明書データの発行者が管理する発行者サーバ12と、ユーザが所持する携帯電話14と、ベンダー(ここでは航空会社)が管理するベンダーサーバ16と、ベンダーによって空港等に設置された自動発券機62とを備えている。
また、発行者サーバ12、ベンダーサーバ16及び自動発券機62間は、専用回線を介してネットワーク接続されている。
また、発行者サーバ12、ベンダーサーバ16及び自動発券機62間は、専用回線を介してネットワーク接続されている。
この第2の認証システム60は、第1の認証システム10の自動販売機18の代わりに航空券の自動発券機62を設置した点に特徴があり、他の構成は実質的に共通している。
自動発券機62にしても、清涼飲料やチケットの代わりにチェックイン済みの航空券を発行する点が異なる程度であり、その機能構成は図3に示した自動販売機18の機能構成と実質的に共通している。
このため、以下において図10のフローチャートに従いこの第2の認証システム60における処理手順について概説するが、両システム間で共通する部分については同一の符号及び名称を用いることとし、重複説明を省略する。
自動発券機62にしても、清涼飲料やチケットの代わりにチェックイン済みの航空券を発行する点が異なる程度であり、その機能構成は図3に示した自動販売機18の機能構成と実質的に共通している。
このため、以下において図10のフローチャートに従いこの第2の認証システム60における処理手順について概説するが、両システム間で共通する部分については同一の符号及び名称を用いることとし、重複説明を省略する。
まずユーザは、携帯電話14からインターネット経由で発行者サーバ12に接続し、ディスプレイにサービスメニューを表示させる。そして、このメニューの中からユーザが特定日時の航空券を選択すると、携帯電話14から発行者サーバ12に対して航空券の予約情報が送信される(S51)。
これを受けた発行者サーバ12では、各種の必要データが生成される(S52)。
すなわち、元データ生成部21によって今回の航空券販売に係る取引ID(ユーザアカウント名+日時情報)が生成される。
元データ生成部21は、この取引IDに便名等を表す文字列を付加して第1の元データを生成し、QRコード生成部22に出力する。
すなわち、元データ生成部21によって今回の航空券販売に係る取引ID(ユーザアカウント名+日時情報)が生成される。
元データ生成部21は、この取引IDに便名等を表す文字列を付加して第1の元データを生成し、QRコード生成部22に出力する。
つぎに元データ生成部21は、基本DB群20に含まれる電子引換券DBを参照し、対応の電子引換券データ(所定桁数の暗号文字列からなる)を抽出すると共に、これに上記の取引IDを結合させることにより、個性化された電子引換券データ=第2の元データを生成する。
この第2の元データも、元データ生成部21からQRコード生成部22に出力される。
この第2の元データも、元データ生成部21からQRコード生成部22に出力される。
QRコード生成部22は、元データ生成部21から渡された第1の元データ及び第2の元データに対し所定のアルゴリズムに従ってコード変換処理を行い、白黒の多数のデータセルがマトリクス状に配置されたQRコードを生成する。
QRコード生成部22によって生成された第1のQRコード及び第2のQRコードは、QRコード格納部23に格納される。
QRコード生成部22によって生成された第1のQRコード及び第2のQRコードは、QRコード格納部23に格納される。
つぎに割符コード生成部24が起動し、第2の元データ(取引ID+電子引換券データ)から生成した第2のQRコードをQRコード格納部23から抽出すると共に、これに対しレイヤー分割処理を施し、データセルの黒色セル43を2層に分割した正割符パターン44と副割符パターン45を生成する。
つぎに割符コード生成部24は、上記の正割符パターン44及び副割符パターン45に対し調整パターン49の添加処理を施し、調整済み正割符パターン51及び調整済み副割符パターン52を生成すると共に、これらを含む正割符コード及び副割符コードを割符コード記憶部25に格納する。
最後に生成データ配信部26が起動し、QRコード格納部23に格納された取引ID+便名等のQRコード(第1のQRコード)と、割符コード記憶部25に格納された正割符コードが、画像データとしてユーザの携帯電話14に送信される(図10のS53、S54)。
ユーザは、携帯電話14のディスプレイに表示された各画像を、画像登録機能を使ってメモリに保存する(S55)。
生成データ配信部26は同時に、割符コード記憶部25に格納された副割符コードを取引IDと共にベンダーサーバ16に送信する(S56)。
これを受けたベンダーサーバ16は、取引IDに関連付けて当該副割符コードを所定の記憶部に格納する(S57)。
ユーザは、携帯電話14のディスプレイに表示された各画像を、画像登録機能を使ってメモリに保存する(S55)。
生成データ配信部26は同時に、割符コード記憶部25に格納された副割符コードを取引IDと共にベンダーサーバ16に送信する(S56)。
これを受けたベンダーサーバ16は、取引IDに関連付けて当該副割符コードを所定の記憶部に格納する(S57)。
つぎにユーザは、専用の自動発券機62に近づき、その認証口に携帯電話14のディスプレイに表示させた取引ID+便名等のQRコードをかざす(S58)。
この結果、自動発券機62のコードリーダ30によって当該QRコードが読み取られ(S59)、画像認識部31にその画像データが出力される。
これに対し画像認識部31は、QRコードの切り出しシンボルに着目してその位置や傾き検出し、データセルのパターンを読み込む。
つぎに画像認識部31は、データセルに記述された取引IDを抽出し(S60)、割符コード要求部32に出力する。
この結果、自動発券機62のコードリーダ30によって当該QRコードが読み取られ(S59)、画像認識部31にその画像データが出力される。
これに対し画像認識部31は、QRコードの切り出しシンボルに着目してその位置や傾き検出し、データセルのパターンを読み込む。
つぎに画像認識部31は、データセルに記述された取引IDを抽出し(S60)、割符コード要求部32に出力する。
これに対し割符コード要求部32は、上記取引IDをベンダーサーバ16に送信し(S61)、対応する副割符コードの配信を要求する。
これを受けたベンダーサーバ16は、当該取引IDに該当する副割符コードを記憶部から抽出し、自動発券機62に送信する(S62)。
この副割符コードは、割符コード要求部32からQRコード復元部33に出力される。
これを受けたベンダーサーバ16は、当該取引IDに該当する副割符コードを記憶部から抽出し、自動発券機62に送信する(S62)。
この副割符コードは、割符コード要求部32からQRコード復元部33に出力される。
つぎに割符コード要求部32は、自動発券機62のディスプレイ39に「正割符コードを認証口にかざして下さい」といった内容のメッセージを表示させる。
これに対しユーザが、正割符コードを携帯電話14のディスプレイに表示させた状態で認証口にかざすと(S64)、コードリーダ30によって読み取られた正割符コードが(S65)、QRコード復元部33に出力される。
これに対しユーザが、正割符コードを携帯電話14のディスプレイに表示させた状態で認証口にかざすと(S64)、コードリーダ30によって読み取られた正割符コードが(S65)、QRコード復元部33に出力される。
QRコード復元部33は、上記の正割符コードの調整済み正割符パターン及び副割符コードの調整済み副割符パターンに対し、XOR(排他的論理和)演算処理を施すことにより、元の取引ID+電子引換券データのQRコードを復元する(S67)。
QRコード復元部33によって復元された取引ID+電子引換券のQRコードは、一旦QRコード記憶部34に格納される。
QRコード復元部33によって復元された取引ID+電子引換券のQRコードは、一旦QRコード記憶部34に格納される。
つぎに認証要求部35が起動し、QRコード記憶部34格納されたQRコードをデコードし、取引ID+電子マネーデータを発行者サーバ12に送信して認証を求める(S68)。
これを受けた発行者サーバ12では、認証処理部27がQRコード格納部23を検索し、該当の取引ID+電子引換券データが登録されていることを確認できた場合には(S69)、肯定的な認証結果が自動発券機62に送信される(S70)。
これを受けた認証要求部35は、業務処理部36に対して必要な処理の実行を依頼する。
この場合、業務処理部36は商品提供機構37を駆動させ、電子引換券に対応したチェックイン済みの航空券を排出させる(S71)。
これを受けた発行者サーバ12では、認証処理部27がQRコード格納部23を検索し、該当の取引ID+電子引換券データが登録されていることを確認できた場合には(S69)、肯定的な認証結果が自動発券機62に送信される(S70)。
これを受けた認証要求部35は、業務処理部36に対して必要な処理の実行を依頼する。
この場合、業務処理部36は商品提供機構37を駆動させ、電子引換券に対応したチェックイン済みの航空券を排出させる(S71)。
この後、業務処理部36からベンダーサーバ16に対して航空券発行済みの電文が送信され、ベンダーサーバ16から発行者サーバ12に対して販売完了情報が送信される。
これを受けた発行者サーバ12は、当該ユーザの予納口座から航空券の代金を引き落とすと共に、月次でベンダーの銀行口座に送金する。
これを受けた発行者サーバ12は、当該ユーザの予納口座から航空券の代金を引き落とすと共に、月次でベンダーの銀行口座に送金する。
この第2の認証システム60の場合にも、上記のようにQRコード化されてユーザに配信されるのは「ユーザのアカウント+日時情報」からなる取引IDと便名等だけであり、重要な電子引換券データはレイヤー分割された上に調整パターンが添加された状態で正割符コードとしてユーザに配信される。
このため、例え携帯電話14のディスプレイに表示させた正割符コードをコードリーダで読み込んでも電子引換券データを再現することができず、これを解析して航空券の不正取得を行うこともできない。
このため、例え携帯電話14のディスプレイに表示させた正割符コードをコードリーダで読み込んでも電子引換券データを再現することができず、これを解析して航空券の不正取得を行うこともできない。
10 二次元コードを用いた第1の認証システム
12 発行者サーバ
14 携帯電話
16 ベンダーサーバ
18 自動販売機
20 基本DB群
21 元データ生成部
22 QRコード生成部
23 QRコード格納部
24 割符コード生成部
25 割符コード記憶部
26 生成データ配信部
27 認証処理部
28 通信インターフェイス
30 コードリーダ
31 画像認識部
32 割符コード要求部
33 QRコード復元部
34 QRコード記憶部
35 認証要求部
36 業務処理部
37 商品提供機構
38 通信インターフェイス
39 ディスプレイ
40 オリジナルパターン
41 正マスクパターン
42 副マスクパターン
43 黒色セル
44 正割符パターン
45 副割符パターン
46 黒塗りのマスクセル
47 白抜きのマスクセル
48 白色セル
49 調整パターン
50 黒色調整セル
51 調整済み正割符パターン
52 調整済み副割符パターン
60 二次元コードを用いた第2の認証システム
62 自動発券機
12 発行者サーバ
14 携帯電話
16 ベンダーサーバ
18 自動販売機
20 基本DB群
21 元データ生成部
22 QRコード生成部
23 QRコード格納部
24 割符コード生成部
25 割符コード記憶部
26 生成データ配信部
27 認証処理部
28 通信インターフェイス
30 コードリーダ
31 画像認識部
32 割符コード要求部
33 QRコード復元部
34 QRコード記憶部
35 認証要求部
36 業務処理部
37 商品提供機構
38 通信インターフェイス
39 ディスプレイ
40 オリジナルパターン
41 正マスクパターン
42 副マスクパターン
43 黒色セル
44 正割符パターン
45 副割符パターン
46 黒塗りのマスクセル
47 白抜きのマスクセル
48 白色セル
49 調整パターン
50 黒色調整セル
51 調整済み正割符パターン
52 調整済み副割符パターン
60 二次元コードを用いた第2の認証システム
62 自動発券機
Claims (9)
- ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、
上記第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDに関連付けられた第2の割符パターンを上記第2の記憶手段から抽出する手段と、
ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、
この第1の割符パターンと第2の割符パターンを重ね合わせて個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データが第1の記憶手段に格納されているか否かを確認する手段と、
格納されている場合には、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴とする二次元コードを用いた認証システム。 - サーバと商品提供装置を備えた認証システムであって、
上記サーバが、
ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、
上記第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
上記商品提供装置から取引IDを伴う第2の割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の割符パターンを抽出し、商品提供装置に送信する手段と、
上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、
上記商品提供装置が、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDを上記サーバに送信し、対応する第2の割符パターンの交付を要求する手段と、
ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、
この第1の割符パターンとサーバから送信された第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データを上記サーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、
上記サーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴とする二次元コードを用いた認証システム。 - 第1のサーバと、第2のサーバと、商品提供装置を備えた認証システムであって、
上記第1のサーバが、
ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
上記取引IDを含む二次元コード及び第1の割符パターンを上記携帯端末に送信する手段と、
上記第2の割符パターン及び取引IDを第2のサーバに送信する手段と、
上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、
上記第2のサーバが、
第1のサーバから送信された第2の割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
上記商品提供装置から取引IDを伴う第2の割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の割符パターンを抽出し、商品提供装置に送信する手段とを備え、
上記商品提供装置が、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDを上記第2のサーバに送信し、対応する第2の割符パターンの交付を要求する手段と、
ユーザの携帯端末のディスプレイに表示された第1の割符パターンを読み取る手段と、
この第1の割符パターンと第2のサーバから送信された第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データを第1のサーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、
第1のサーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴とする二次元コードを用いた認証システム。 - ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、
上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、
上記第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDに関連付けられた第2の調整済み割符パターンを上記第2の記憶手段から抽出する手段と、
ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、
上記第1の調整済み割符パターン及び第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、
この第1の割符パターンと第2の割符パターンを重ね合わせて個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データが第1の記憶手段に格納されているか否かを確認する手段と、
格納されている場合には、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段と、
を備えたことを特徴とする二次元コードを用いた認証システム。 - サーバと商品提供装置を備えた認証システムであって、
上記サーバが、
ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、
上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、
上記第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
上記商品提供装置から取引IDを伴う第2の調整済み割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の調整済み割符パターンを抽出し、商品提供装置に送信する手段と、
上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、
上記商品提供装置が、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDを上記サーバに送信し、対応する第2の調整済み割符パターンの交付を要求する手段と、
ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、
上記第1の調整済み割符パターン及びサーバから送信された第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、
この第1の割符パターンと第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データを上記サーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、
上記サーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴とする二次元コードを用いた認証システム。 - 第1のサーバと、第2のサーバと、商品提供装置を備えた認証システムであって、
上記第1のサーバが、
ユーザの携帯端末から送信された商品の選択情報に対し、固有の取引IDを発行する手段と、
少なくともこの取引IDを含むデータを二次元コードに変換する手段と、
ユーザが選択した商品を交付することの正当性を示す電子証明書データに対し、上記取引IDを付加して個性化電子証明書データを生成する手段と、
この個性化電子証明書データを第1の記憶手段に格納する手段と、
この個性化電子証明書データを二次元コードに変換する手段と、
この二次元コードに含まれる白黒のドットパターン中の一方の色のセルを、第1の割符パターンと第2の割符パターンとに分割するレイヤー分割手段と、
この第1の割符パターン及び第2の割符パターンに対し、一方の色のセルを増加させるための調整セルを所定のパターンで配置させた調整パターンを共通に添加し、各色の分布をそれぞれ調整した第1の調整済み割符パターン及び第2の調整済み割符パターンを生成するドットパターン調整手段と、
上記取引IDを含む二次元コード及び第1の調整済み割符パターンを上記携帯端末に送信する手段と、
上記第2の調整済み割符パターン及び取引IDを第2のサーバに送信する手段と、
上記商品提供装置から個性化電子証明書データが送信された場合に、これが第1の記憶手段に格納されているか否かを確認し、その結果を商品提供装置に送信する手段とを備え、
上記第2のサーバが、
第1のサーバから送信された第2の調整済み割符パターンを取引IDに関連付けて第2の記憶手段に格納する手段と、
上記商品提供装置から取引IDを伴う第2の調整済み割符パターンの交付要求が送信された場合に、上記第2の記憶手段から該当する第2の調整済み割符パターンを抽出し、商品提供装置に送信する手段とを備え、
上記商品提供装置が、
ユーザの携帯端末のディスプレイに表示された上記二次元コードを読み取る手段と、
当該二次元コードから取引IDを認識する手段と、
当該取引IDを上記第2のサーバに送信し、対応する第2の調整済み割符パターンの交付を要求する手段と、
ユーザの携帯端末のディスプレイに表示された第1の調整済み割符パターンを読み取る手段と、
上記第1の調整済み割符パターン及び第2のサーバから送信された第2の調整済み割符パターンから調整セルを除去し、第1の割符パターン及び第2の割符パターンを復元する調整セル除去手段と、
この第1の割符パターンと第2の割符パターンを重ね合わせ、個性化電子証明書データの二次元コードを復元する手段と、
この個性化電子証明書データを第1のサーバに送信し、これが第1の記憶手段に格納されているか否かを照会する手段と、
第1のサーバから肯定的な結果が送信された場合に、商品を提供する機構に対しユーザが選択した商品の交付指令を出力する手段とを備えたことを特徴とする二次元コードを用いた認証システム。 - 上記レイヤー分割手段が、電子証明書データの二次元コードに含まれる白黒のドットパターン中、一方の色のセルのみを反転させる第1のマスクセルと、両方の色のセルをそのまま透過させる第2のマスクセルを所定のパターンで配置させた正マスクパターンと、第1のマスクセルと第2のマスクセルの配置を正マスクパターンに対し反転させた副マスクパターンを、電子証明書データの二次元コードに対して交互に適用することにより、一方の色のセルを第1の割符パターンと第2の割符パターンに分割することを特徴とする請求項1〜6の何れかに記載の二次元コードを用いた認証システム。
- 上記ドットパターン調整手段が、電子証明書データの二次元コードにおける他方の色の分布に対応した調整セルを備えた調整パターンを第1の割符パターン及び第2の割符パターンに共通に添加することにより、上記第1の調整済み割符パターン及び第2の調整済み割符パターンを生成し、
上記調整セル除去手段が、第1の調整済み割符パターン及び第2の調整済み割符パターンに対してXOR演算処理を施すことにより、それぞれに添加された調整セルを除去することを特徴とする請求項4〜7の何れかに記載の二次元コードを用いた認証システム。 - 上記ドットパターン調整手段が、電子証明書データの二次元コードにおける他方の色の分布に対応した調整セルを備えた基準調整パターンと、この基準調整パターンから調整セルを部分的に取り除いた複数種類のサブ調整パターンの中から無作為に一の調整パターンを選択し、これを第1の割符パターン及び第2の割符パターンに共通に添加することにより、上記第1の調整済み割符パターン及び第2の調整済み割符パターンを生成し、
上記調整セル除去手段が、第1の調整済み割符パターン及び第2の調整済み割符パターンに対してXOR演算処理を施すことにより、それぞれに添加された調整セルを除去することを特徴とする請求項4〜7の何れかに記載の二次元コードを用いた認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236474A JP4268575B2 (ja) | 2004-08-16 | 2004-08-16 | 二次元コードを用いた認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236474A JP4268575B2 (ja) | 2004-08-16 | 2004-08-16 | 二次元コードを用いた認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006053851A JP2006053851A (ja) | 2006-02-23 |
| JP4268575B2 true JP4268575B2 (ja) | 2009-05-27 |
Family
ID=36031280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004236474A Expired - Fee Related JP4268575B2 (ja) | 2004-08-16 | 2004-08-16 | 二次元コードを用いた認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4268575B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020090088A1 (ja) | 2018-11-01 | 2020-05-07 | ▲さとし▼ 溝口 | エンコード方法、デコード方法、エンコーダ及びデコーダ |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4539340B2 (ja) * | 2005-01-17 | 2010-09-08 | 株式会社デンソーウェーブ | 認証システム |
| US7809156B2 (en) | 2005-08-12 | 2010-10-05 | Ricoh Company, Ltd. | Techniques for generating and using a fingerprint for an article |
| US8689102B2 (en) | 2006-03-31 | 2014-04-01 | Ricoh Company, Ltd. | User interface for creating and using media keys |
| US9525547B2 (en) | 2006-03-31 | 2016-12-20 | Ricoh Company, Ltd. | Transmission of media keys |
| US8554690B2 (en) | 2006-03-31 | 2013-10-08 | Ricoh Company, Ltd. | Techniques for using media keys |
| JP2008027071A (ja) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | 利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法 |
| US8756673B2 (en) | 2007-03-30 | 2014-06-17 | Ricoh Company, Ltd. | Techniques for sharing data |
| US20080243702A1 (en) * | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US11488090B2 (en) * | 2008-02-01 | 2022-11-01 | Mapmyid, Inc. | Address exchange systems and methods |
| JP5306973B2 (ja) | 2009-11-27 | 2013-10-02 | 京セラ株式会社 | 携帯電子機器、認証システム及び携帯電子機器の制御方法 |
| JP5869733B2 (ja) * | 2013-07-03 | 2016-02-24 | A・Tコミュニケーションズ株式会社 | 認証サーバ、認証システム、認証方法、及びプログラム |
| JP2017016204A (ja) * | 2015-06-26 | 2017-01-19 | 株式会社リコー | 情報処理システム |
| EP3417419B8 (en) * | 2016-02-17 | 2021-03-31 | PayRange Inc. | Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options |
| JP7231187B2 (ja) * | 2018-09-10 | 2023-03-01 | 株式会社コナミアミューズメント | サービス提供システム、及びそれに用いるコンピュータプログラム |
| JP7015030B2 (ja) * | 2020-02-20 | 2022-02-02 | 株式会社ユー・エス・イー | 情報処理方法、情報処理装置及びプログラム |
| US11194981B2 (en) * | 2020-05-11 | 2021-12-07 | Flexa Network Inc. | Multi-part code system |
| JP2023125445A (ja) * | 2022-02-28 | 2023-09-07 | 株式会社光波 | 読取装置、読取システム |
-
2004
- 2004-08-16 JP JP2004236474A patent/JP4268575B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020090088A1 (ja) | 2018-11-01 | 2020-05-07 | ▲さとし▼ 溝口 | エンコード方法、デコード方法、エンコーダ及びデコーダ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006053851A (ja) | 2006-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4268575B2 (ja) | 二次元コードを用いた認証システム | |
| US12067440B2 (en) | Systems and methods for generating secure tags | |
| CN105190659B (zh) | 用于装置到装置通信的方法、设备和布置 | |
| JP6433904B2 (ja) | サウンドベースコードを使用するモバイル画像支払いシステム | |
| US8977234B2 (en) | Using low-cost tags to facilitate mobile transactions | |
| US9785935B2 (en) | Split mobile payment system | |
| US7392388B2 (en) | Systems and methods for identity verification for secure transactions | |
| US20120185398A1 (en) | Mobile payment system with two-point authentication | |
| US20140244514A1 (en) | Methods and arrangements for smartphone payments and transactions | |
| CN102881071A (zh) | 电子票券防伪系统与方法 | |
| CN101454797A (zh) | 用于与电子装置安全交易的方法和系统 | |
| WO2012151685A1 (en) | Split mobile payment system | |
| WO2016043812A1 (en) | Combining a qr code and an image | |
| WO2001080191A1 (en) | Method and apparatus for transferring or receiving data via the internet securely | |
| CN105260884A (zh) | Pos机密钥分发方法及装置 | |
| WO2012020291A2 (en) | System for checking the authenticity of articles | |
| JP6486556B2 (ja) | 複数のデジタルコンテンツを一括登録する方法、サーバ及びシステム | |
| WO2023286773A1 (ja) | 印刷によって製造される商品の製造方法及びシステム | |
| KR20130082531A (ko) | 2차원 바코드 보안티켓을 이용한 소셜 커머스에서 보안티켓 생성방법 | |
| JP4174002B2 (ja) | 販売端末装置及び商品購買システム | |
| JP2007241913A (ja) | 商品受け渡しシステム | |
| JP7547290B2 (ja) | 情報処理装置、ユーザー端末、認証方法、被認証方法及びコンピュータープログラム | |
| US20190205587A1 (en) | Method and apparatus for conducting offline commerce transactions using an encrypted user id barcode | |
| TWM633231U (zh) | 多元支付整合系統 | |
| KR20150020485A (ko) | 모바일 상품권 운영 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070316 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090210 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090220 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |