JP2000194618A - 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置 - Google Patents

手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置

Info

Publication number
JP2000194618A
JP2000194618A JP10368025A JP36802598A JP2000194618A JP 2000194618 A JP2000194618 A JP 2000194618A JP 10368025 A JP10368025 A JP 10368025A JP 36802598 A JP36802598 A JP 36802598A JP 2000194618 A JP2000194618 A JP 2000194618A
Authority
JP
Japan
Prior art keywords
server
authentication
information
handwritten
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10368025A
Other languages
English (en)
Inventor
Daiki Akaishi
大樹 赤石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10368025A priority Critical patent/JP2000194618A/ja
Publication of JP2000194618A publication Critical patent/JP2000194618A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 多様な情報流通ビジネスの展開に備え、通信
システムに認証機能をもたせ、情報源や情報配布先との
情報授受の段階での確実なアクセス本人の認証を実現
し、情報流通段階での情報へのセキュリティを高める。 【解決手段】 サービス制御サーバ33と、利用者の初
期登録された手書き署名データを保持して、手書き署名
の認証を行う手書き認証サーバ36とを設ける。サービ
ス制御サーバ33による制御下で第1の端末(メール端
末22)から第2の端末(FAX端末21)にデータを
転送する際に、サービス制御サーバ33が、メール端末
21から送信された手書き署名データを手書き認証サー
バ33に認証させ、その認証結果に応じてデータの転送
を制御し、画情報とともに認証結果をFAX端末21に
送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ファクシミリ通信
システムを応用した通信システムに関し、特に、ネット
ワークにおいて発信者を認証する機能を備え、例えば情
報の流通段階でのセキュリティを高めることを可能にし
た、手書き認証通信システム、手書き認証通信方法およ
び手書き認証サーバに関する。
【0002】
【従来の技術】ファクシミリ通信は、文書や画像の情報
を簡便に送受信できるという特徴を有し、広く使用され
るようになってきている。ファクシミリ通信では、1対
1の通信のみならず、複数の宛先に一斉に情報を提供す
る同報通信や、ワープロ(ワードプロセッサ)文書やコ
ンピュータ用のプログラムファイルを通信することも可
能となっている。また、ファクシミリ通信を利用して、
広告宣伝情報・物品販売情報・観光案内情報・イベント
情報等を一般利用者に提供する情報案内サービスも実現
し、拡充してきている。同報通信や時刻指定通信を効率
的に実行し、かつ、大量のファクシミリ送信に対応でき
るようにするため、ネットワーク側にファクシミリサー
バ(FAXサーバ)を設けるファクシミリ通信システム
が実現している。
【0003】図15は、最近のファクシミリ通信システ
ムの構成例を示したものである。ここでは、ファクシミ
リ端末(FAX端末)間のファクシミリ画情報の通信だ
けを媒介するのではなく、パーソナルコンピュータ(パ
ソコン:PC)などの電子メールの送受信を行うメール
端末の相互間、さらには、FAX端末とメール端末の相
互間で、文書や画像の送受信を行えるようにしている。
そのため、公衆網(アナログ網及びデジタル網)だけで
なく、インターネット(Internet)を統合して通信システ
ムが構築されている。
【0004】このファクシミリ通信システムでは、イン
ターネット11、フレームリレー(FR)網などの中継
網12及び公衆網13をはさんで、複数の端末(FAX
端末21及びメール端末22)と機能分散処理するため
の複数のサーバとが配置されている。ここでは、複数の
サーバとして、FAXサーバ(FSV)31、メールサ
ーバ(MLS)32、サービス制御サーバ(SVC)3
3、加入者管理サーバ(SBMS)34及び変換サーバ
(TSV)35等が設けられている。各FAX端末21
は、アナログ網またはデジタル網の公衆網13に収容さ
れており、公衆網13にはFAXサーバ31も接続して
いる。FAXサーバ31は、FAX端末21からの呼受
付、FAX端末21への呼配送処理を行うものであっ
て、ルータRを介して中継網12に接続する。複数のF
AXサーバ31を設け、FAXサーバ31間を中継網1
2で接続することにより、公衆網13に負担をかけるこ
となく、大量のファクシミリ画情報の通信を高速に処理
し伝送できるようになっている。メール端末22は、イ
ンターネット11に接続している。
【0005】メールサーバ32、サービス制御サーバ3
3、加入者管理サーバ34及び変換サーバ35は、相互
にバックボーン網30に接続し、また、バックボーン網
30は、ルータRを介して中継網12に接続し、ファイ
アウォールFW及びルータRを介してインターネット1
1に接続している。ここでメールサーバ32は、メール
端末22からの呼受付、メール端末22への呼配送処理
を実行する。サービス制御サーバ33は、すべての呼処
理を統括し、管理するサーバであって、各種サービスの
呼処理、規制状態の把握、通信記録情報の収集を行う。
加入者管理サーバ34は、サービスオーダ情報やサービ
スカスタム情報の保持・管理を行う。さらに、変換サー
バ35は、出力端末に合わせて画情報の変換処理を行う
とともに、出力端末に合わせた通知文を作成する。
【0006】図15に示すファクシミリ通信システムに
おいて実現される通信プロセスとしては、主として、F
AX端末21間の通信、メール端末22間の通信、及び
FAX端末21−メール端末22間の3種類の通信があ
る。ここでFAX端末21間の通信は、従来型のファク
シミリ通信システムと同様であり、メール端末22間の
通信は、インターネット上の電子メールの転送と同じで
ある。そこで、以下では、メール端末22からFAX端
末21に送信する際の手順を図16のシーケンス図によ
り説明する。
【0007】メール端末22は、着信宛先番号を指定
し、文書・画情報を添付ファイルとして、電子メールを
メールサーバ32に送信する。ここではメールサーバ3
2のホスト名として、「fax−net.ne.jp」
が指定されているものとする。
【0008】メール端末22がメールを送信する際に
は、宛先端末を特定するために、メールヘッダ中の「T
o:フィールド」欄を使用する。「To:フィールド」
は、インターネット上の電子メールにおいて宛先を特定
するために使用されるものであり、一般に、「ユーザ名
@ドメイン名」という形式で表わされるものである。こ
こでは、ドメイン名としては上述のメールサーバ32の
ホスト名を用いることとし、ユーザ名のフィールドを用
いて宛先端末を特定する。例えば、宛先となるFAX端
末21の電話番号によって宛先端末を特定する電話番号
指定方法では、「To:フィールド」のユーザ名部分
に、サービスコード(ここでは、#263とする。)に
続けて、着FAX端末の電話番号を指定する。具体的に
は、「To:フィールド」欄の内容を、「#263*
(着FAX端末電話番号)@fax−net.or.j
p」とする。
【0009】メール端末22からの上述のメールは、宛
先のドメイン名として「fax−net.ne.jp」
が指定されているので、インターネット11を介してメ
ールサーバ32に到達し、メールサーバ32は、添付フ
ァイルの形式で送られてきた画情報を一時的に蓄積する
とともに、サービス制御サーバ33に対して、SMTP
(Simple Mail Transfer Protocol)形式で、発信要求
指示を送信する。発信要求を受けたサービス制御サーバ
33は、メール端末22からの「To:フィールド欄」
の宛先情報を解析するとともに、加入契約者であるかど
うかの照合(発照合)を加入者管理サーバ34に要求す
る。加入者管理サーバ34は、ユーザID、メールアド
レス、パスワード、サービスオプション情報などから加
入契約者か否か検索し、その照合結果をサービス制御サ
ーバ33に応答する。
【0010】サービス制御サーバ33は、加入契約登録
者であることを判断すると、その後、メール端末22か
らの画情報の蓄積形式を揃えるために、メールサーバ3
2の画情報を取り出して、変換サーバ35により変換し
蓄積するように制御する。すなわち。サービス制御サー
バ33は、メールサーバ32に対して発信応答を通知
し、メールサーバ32がこの発信応答に対して準備完了
を通知すると、変換サーバ35に対して画ファイル変換
要求を行う。画ファイル変換要求を受けて変換サーバ3
5は、サービス制御サーバ33にアクセスして変換対象
の画ファイルを示したリストファイルを取り出し、メー
ルサーバ32から変換対象の画ファイルを取り出し、取
り出した画ファイルの画像フォーマットをFAX端末に
適したフォーマットに変換する。その後、変換サーバ3
5は取出し応答をサービス制御サーバ33に送り、これ
を受けてサービス制御サーバ33は、配送処理を行うF
AXサーバ31に対して、画ファイル取出し要求を送信
する。
【0011】画ファイル取出し要求を受信したFAXサ
ーバ31に対して変換サーバ35が変換後の画ファイル
を配送し、FAXサーバ31は、公衆網を通して宛先に
指定されたFAX端末21に、その画ファイルを画信号
として配送する。その結果、FAX端末21では、メー
ル端末22からの文書・画像が、ファクシミリ画として
受信される。
【0012】上述した一連の処理の終了により画信号の
配送が終了したら、FAXサーバ31はサービス制御サ
ーバ33に対して処理結果として端末配送完了を通知
し、サービス制御サーバ33は、メールサーバ32に対
して、送信終了の通知文の配送を指示し、これによっ
て、メールサーバ32はその通知文を発信元のメール端
末22に配送する。
【0013】
【発明が解決しようとする課題】以上の通信処理フロー
により、メール端末22からインターネット11や公衆
網13を経由して、FAX端末21に文書・画情報を送
受信できる。このような通信システムでの送信側のメー
ル端末22での情報提供者の特定は、加入者管理サーバ
34内のデータベースを用いて契約者の「ユーザID」
と「パスワード」を照合するにより行なっている。しか
しながら、このような特定は、厳密には、発信人個人す
なわち情報提供者個人を特定するものではなく、メール
端末22が加入契約者(の端末)であることを特定して
いるに過ぎない。同様に、FAX端末21では電話番号
がIDに相当するが、FAX端末21での送受信者個人
を特定しているのではなく、契約した電話番号を特定し
ているに過ぎない。このため、メール端末22あるいは
FAX端末21等で契約者と利用者本人とが不一致の場
合が生じ、契約者になりすまして使用することが可能に
なる。
【0014】インターネットの進展により、ネットワー
クを介した情報流通の機運が高まっているが、情報や通
信の信頼性を高めるには、情報の不適切な流出の防止の
管理や、情報源の確実な特定などに、現行以上の技術性
能が要求される。例えば、流通業でのマークシートによ
る受発注システムでは、契約授受での確実な取引決済と
して、受発注者の特定が要請されつつあり、また、電子
ショッピングでの契約決済での本人の特定等が要請され
つつある。現状では、本人認証は、数字や英文字との組
合せ等により行なうパスワードの指定により行っている
が、ネットワークを介した本人認証に関し、さらなる代
替手段の実現が望まれている。
【0015】最近では、電子商取引などのシステムにお
いて、公開鍵暗号方法に基づき、第三者認証証明機関
(CA;Certification Authority、例えば米国のベリ
サイン社など)によって認証された公開鍵を使用するデ
ィジタルID認証方式が実験的に導入されている。しか
しながらこの方式の場合、秘密鍵の保存や公開鍵の取得
等の繁雑さがある。
【0016】人間の生物学的な特徴、身体的な特徴を用
いることにより、情報授受者個人を特定する技術として
は、多種のものがある。目の網膜にある毛細血管の模様
や瞳孔周辺の筋肉の模様である虹彩を分析する方法、指
紋を読み取る方法がその代表例として知られているが、
生物学的特徴を情報化するための小型の入力端末が入手
困難であること、個人の特徴的情報収集での照明や皮膚
条件などの環境条件での整備が必要であるなどの課題が
ある。
【0017】生物学的な特徴として、手書き署名を用い
る認証システムがいくつか実用化されている。例えば、
入力デバイスおよび専用サーバの設置による社内LAN
(ローカルエリアネットワーク)システムでの手書き認
証システムとして、CADIX社(株式会社キャディッ
クス)が「VIPSTATION」の商品名で提案した
手書き電子決済が可能なシステムがある。このシステム
では、手書き署名者本人であることを認証して社内LA
Nへのアクセスを可能にし、あるいは、電子稟議書等へ
の決済を可能にしたものである。
【0018】さらに、特開平9−81518号、特開平
9−81519号、特開平9−81520号の各公報に
は、利用者の認証のために、タブレットなどの入力装置
に対して手書き入力された署名を用いるシステムが開示
されている。このシステムでは、利用者に対してサービ
スを提供するアプリケーションサーバとは別に照合サー
バを設けている。このシステムにおいてクライアント端
末側のユーザがアプリケーションサーバにアクセスした
場合には、アプリケーションサーバがアプリケーション
キーの入力を要求するメッセージをユーザ側に返し、ユ
ーザがこの要求を受けてキーをアプリケーションサーバ
に送信したら、アプリケーションサーバが照合サーバに
照合準備要求を送り、この照合準備要求に基づいて照合
サーバはメッセージIDや暗号キーを作成してアプリケ
ーションサーバに送る。そして、アプリケーションサー
バは、メッセージIDや暗号キーを添付してユーザ側に
署名入力要求を送り、ユーザ側では署名入力プログラム
が起動し、ユーザによる手書き署名が入力され、この署
名データが、キーデータ、メッセージIDともに、アプ
リケーションサーバを介してあるいは直接、照合サーバ
に送られる。照合サーバは署名データに含まれる手書き
署名を認証し、その結果をアプリケーションサーバに送
信する。アプリケーションサーバは、照合サーバから通
知された結果に基づいて、次のアクションを実行する。
【0019】しかしながら、上述した手書き認証システ
ムや、特開平9−81518号、特開平9−81519
号、特開平9−81520号の各公報に開示のシステム
は、通信手順が複雑であるとともに、手書き署名を入力
して照合サーバ側に送るための特別のプログラムをユー
ザ端末側に必要とするという問題点を有する。また、F
AX端末などから入力された手書き署名を認証すること
ができないという問題点も有する。さらに、社会的イン
フラストラクチャーである公衆通信システム、公衆通信
ネットワーク自体に認証機能を持たせる場合にも、適用
しにくいという問題点がある。
【0020】手書き署名による認証の場合、正当な手書
き署名データとの比較を行うため、認証サーバに本人の
手書き署名を前もって登録(初期登録)しておく必要が
ある。公衆通信システム、公衆通信ネットワーク自体に
手書き署名の認証機能を持たせることは、分散している
情報提供者等のそれぞれに手書き署名の初期登録データ
を蓄積する必要がなくなることであり、これにより、利
用者の手間が省けることになる。さらに、公衆通信シス
テム、公衆通信ネットワーク自体に手書き署名の認証機
能を持たせることにより、情報提供者側には利用者の手
書き署名データが送られないので、不適切な運用をする
情報提供者から手書き署名データが流出することを防げ
ることになり、セキュリティの大幅な向上が期待され
る。
【0021】本発明は、多様な情報流通ビジネスの展開
に備え、通信システムに認証機能をもたせ、情報源や情
報配布先との情報授受の段階での確実なアクセス本人の
認証を実現することにあり、あらゆる情報流通段階での
情報へのセキュリティを高めることを目的とするもので
ある。
【0022】
【課題を解決するための手段】本発明は、通信システム
ヘの情報授受の段階での本人の特定のための本人認証機
能を設けたもので、個人を特定するために生物学的な特
徴行為を要請し、その行為を情報化し、それを蓄積し、
管理するサーバを通信システム内に配置したことを主要
な特徴としている。具体的には、個人の生物学的な特徴
行為として、個人名などの手書き署名行為を要請し、そ
の手書き署名行為を入力装置により手書き署名データと
して情報化し、その手書き署名データを事前登録したの
ち、送受信アクセスのたびに手書き署名行為を行ない、
事前登録とのデータファイルの比較検討を行ない、手書
き署名者を認証したのち、認証結果を相手側に送信する
ものである。
【0023】すなわち本発明の第1の手書き認証システ
ムは、ネットワークと、ネットワークに接続して呼処理
を統括し管理するとともにネットワーク上で提供される
サービスを制御するサービス制御サーバと、ネットワー
クに接続され、利用者の初期登録された手書き署名デー
タを保持して、手書き署名の認証を行う手書き認証サー
バとを有し、サービス制御サーバによる制御下でネット
ワークに接続された第1の端末からネットワークに接続
された第2の端末にデータを転送する際に、サービス制
御サーバが、第1の端末から送信された手書き署名デー
タを手書き認証サーバに認証させ、その認証結果に応じ
てデータの転送を制御する。この手書き認証通信システ
ムでは、手書き認証サーバでの認証結果をサービス制御
サーバが第2の端末に通知するようにしてもよい。
【0024】本発明の第2の手書き認証通信システム
は、有料情報を提供する情報サーバが接続されたネット
ワークと、ネットワークに接続して情報サーバに対する
呼処理を統括し管理するとともに、課金の回収処理を実
行する課金回収サーバ手段と、ネットワークに接続さ
れ、利用者の初期登録された手書き署名データを保持し
て、手書き署名の認証を行う手書き認証サーバとを有
し、ネットワークに接続された端末から利用者が情報サ
ーバに格納された情報にアクセスしようとする際に、課
金回収サーバ手段が、端末からの情報利用要求に添付さ
れた利用者の手書き署名データを手書き認証サーバに送
信して手書き署名の認証を行わせ、認証で利用者本人で
あることが確認された場合には、情報利用要求を情報サ
ーバに送信し、情報サーバからの情報データと課金情報
とを受け取り、端末に情報データを代理提供するととも
に、課金処理を実行する。
【0025】本発明の第3の手書き認証通信システム
は、証明文書を提供するサーバが接続されたネットワー
クと、ネットワークに接続して呼処理を統括し管理する
とともにネットワーク上で提供されるサービスを制御す
るサービス制御サーバと、ネットワークに接続され、初
期登録された手書き署名データを保持して、手書き署名
の認証を行う手書き認証サーバと、課金の回収処理を実
行する課金回収サーバ手段と、を有し、サービス制御サ
ーバによる制御下でネットワークに接続された端末から
サーバに対して証明文書を請求する際に、サービス制御
サーバが、端末から送信された請求者の手書き署名デー
タを手書き認証サーバに認証させ、その認証結果に応じ
てサーバに対して証明文書請求情報を転送し、サーバか
らの証明文書に添付された手書き署名データを手書き認
証サーバに認証させ、その認証結果に応じて証明文書を
端末側に送信し、課金回収サーバ手段に証明文書発行に
係る課金を処理させる。
【0026】本発明の第1の手書き認証通信方法は、ネ
ットワークを介して第1の端末から第2の端末にデータ
を送るための手書き認証通信方法であって、ネットワー
クに設けられた手書き認証サーバに利用者の手書き署名
データを初期登録する段階と、第1の端末からのデータ
をネットワーク内に保持する段階と、データに添付され
た利用者の手書き署名データを手書き認証サーバによっ
て認証する段階と、手書き署名データを第2の端末に送
ることなく、認証の結果に応じて、データの第2の端末
への転送を実行する段階と、を有する。この手書き認証
通信方法では、認証の結果を第2の端末に通知するよう
にしてもよい。
【0027】本発明の第2の手書き認証通信方法は、ネ
ットワークに接続され有料情報を提供する情報サーバを
利用するための手書き認証通信方法であって、ネットワ
ークに設けられた手書き認証サーバに利用者の手書き署
名データを初期登録する段階と、利用者からの情報利用
要求をネットワーク内に保持する段階と、情報利用要求
に添付された手書き署名データを手書き認証サーバによ
って認証する段階と、認証結果に応じて情報利用要求を
情報サーバに転送する段階と、ネットワークの機能によ
り、情報サーバからの情報データを利用者に代理提供す
る段階と、情報サーバからの課金情報をネットワーク内
で処理する段階と、を有する。
【0028】本発明の第3の手書き認証通信方法は、ネ
ットワークに接続され証明文書を提供するサーバに対し
て証明文書を請求するための手書き認証通信方法であっ
て、請求者からの証明請求要求をネットワーク内に保持
する段階と、証明請求要求に添付された請求者の手書き
署名データを前記ネットワークに設けられた手書き認証
サーバによって認証する第1の認証段階と、第1の認証
段階での認証結果に応じて証明請求要求を前記サーバに
転送する段階と、サーバからの証明文書を前記ネットワ
ーク内に保持する段階と、証明文書に添付された手書き
署名ファイルを手書き証明サーバによって認証する第2
の認証段階と、第2の認証段階での認証結果に応じて証
明文書を請求者側に転送する段階と、証明文書の発行に
係る課金をネットワーク内で処理する段階と、を有す
る。
【0029】さらに本発明の手書き認証サーバは、手書
き署名データを認証するためにネットワークに設けられ
る手書き認証サーバであって、ネットワークに対するイ
ンターフェースとなるインターフェース部と、ネットワ
ークを介した情報の送受信時に情報授受者の手書き署名
データの認証を行なうための認証要求部と、初期登録さ
れている手書き署名データと送受信時の手書き署名デー
タの比較判定を行なう認証部と、情報授受者の個人のユ
ーザIDと事前に登録した手書き署名データを含むファ
イルを保持・管理する認証データベース部と、を有す
る。
【0030】本発明の手書き入力装置は、ファクシミリ
端末に接続し、手書き署名認証用の手書き署名データの
入力に使用される手書き入力装置であって、ファクシミ
リ端末に対するインタフェースとなるインタフェース部
と、利用者によって手書き署名がなされる手書き入力パ
ッドと、利用者によって入力された手書き署名の要素解
析を実行する手書き要素解析部と、手書き要素解析部に
よる認識データを処理する認識データ処理部と、を有す
る。
【0031】
【発明の実施の形態】次に本発明の実施の形態につい
て、図面を参照して説明する。
【0032】《個人認証ファクシミリ通信システム》図
1は、本発明の好ましい実施の形態の手書き認証通信シ
ステムとしての個人認証ファクシミリ通信システムの構
成を示すブロック図である。このシステムは、図15に
示した従来のファクシミリ通信システムにおいて手書き
認証サーバ36を配置するとともに、FAX端末21や
メール端末22には、情報授受者個人の手書き署名(サ
イン)による生物学的な筆跡軌跡を情報処理化する手書
き入力装置23を増設し、端末と通信システム間での固
有な処理手順により、通信システムにおける個人認証シ
ステムを構築するものである。以下、主要構成部につい
て詳細に説明する。
【0033】(1-1)手書き認証サーバ:図2は、手書き
認証サーバ(TNS)36の構成を示すブロック図であ
る。手書き認証サーバ36は、サービス制御サーバ33
に対するインターフェースとなるサービス制御サーバイ
ンターフェース部51と、送受信時に情報授受者の手書
き署名データの認証を行なうための認証要求部52と、
初期登録されている手書き署名データと送受信時の手書
き署名データの比較判定を行なう認証部53と、情報授
受者の個人のユーザIDや事前に登録した(初期登録さ
れた)手書き署名データファイルを保持・管理する認証
データベース部54と、から構成されている。このよう
な構成により、手書き認証サーバ36は、初期登録され
ている手書き署名データと、送受信アクセス時点での情
報授受者の手書き署名による手書き署名データとについ
て、両者の手書き署名データから特徴量を抽出したのち
比較し、同一性のある手書き署名データであれば登録者
本人であることを認証し、同一性がない場合は登録者で
はないとの認証を行ない、その結果をサービス制御サー
バインターフェース部51を通して回答する。
【0034】(1-2)手書き入力装置:上述したように、
情報授受者個人の生物学的な特徴を利用して個人を特定
する技術としては、例えば、虹彩を分析する方法や指紋
を読み取る方法などがあるが、小型の入力端末の入手が
難しいこと、照明や皮膚条件などの環境条件での整備が
必要であるなどの課題がある。そこで、本発明では、電
子ペンを用いてパッドに個人名などのサインを行なう手
書き署名における動的特徴要素を分析し、ディジタル情
報化する方法を採用した。この方法は、すでにCADI
X社により開発されたものであり、署名での形状、ペン
先の圧力、書き順、空中でのペン先の動き、書く速さな
どを要素解析し、ディジタルデータ化するものである。
本発明では、手書き署名用の入力装置すなわち手書き入
力装置23をFAX端末21やメール端末22と接続
し、手書き署名データを通信システムで送受信すること
になる。
【0035】図3は、手書き入力装置23の構成を示す
ブロック図である。手書き入力装置23は、端末(FA
X端末21、メール端末22、PC端末など)に対する
インタフェースとなるインタフェース部55と、認識デ
ータを処理する認識データ処理部56と、手書き署名で
の署名の形状、ペン先の圧力、書き順、空中でのペン先
の動き、書く速さなどを要素解析する手書き要素解析部
57と、ユーザによって手書き署名がなされる手書き入
力パッド58と、からなっている。手書き入力パッド5
8としては、いわゆるタブレットなどを使用することが
できる。この手書き入力装置23では、あらかじめ手書
き要素解析部57に解析用ソフトウエアを、認識データ
処理部56にデータ処理用ソフトウエアをインストール
しておくことにより、情報授受者個人が手書き入力パッ
ド58にペンによる手書き署名を行なえば、その署名文
字の特徴的要素がデータとして変換され、FAX端末2
1またはメール端末22に送信可能となる。
【0036】なお、一般的にはパソコンで構成されるメ
ール端末22では、ラップトップ型ないしノート型のも
のが普及しており、メール端末の液晶画面に手書き署名
することが可能なように、メール端末に手書き入力装置
を一体化させるように組み込んだメール端末を用いるこ
とも可能である。
【0037】(1-3)本実施形態の通信システムでの手書
き認証処理手順の特徴:入力デバイス及び専用サーバの
設置による社内LANシステムでの手書き認証システム
としては、上述したCADIX社による商品名「VIP
STATION」がある。これに対し本発明の手書き認
証通信システムでは、公衆通信システムを介して手書き
署名データを送受信するとともに、本人の認証の結果を
送信者本人ではなく受信者に通知する。さらに、手書き
署名者側の端末として、公衆通信システムに接続するF
AX端末やメール端末など、多種の端末を使用すること
ができる。
【0038】(1-4)手書き認証の通信処理手順:次に、
この手書き認証通信システムにおける通信処理手順につ
いて説明する。
【0039】(初期登録手順)認証を行う前に、初期登
録として、あらかじめ本人の手書き署名データを手書き
認証サーバ(TNS)36の手書き署名データベース部
54に登録しておく必要がある。図4は、この初期登録
の手順を示すシーケンス図である。
【0040】FAX端末21またはメール端末22に対
して接続する手書き入力装置23に、手書き署名を解析
しディジタルデータに変換する署名解析およびデータ処
理用ソフトウエアをあらかじめインストールしておく。
そして、この手書き入力装置23をメール端末22に接
続し、手書き入力装置23にインストールされたソフト
ウエアの初期登録のメニューに従い、手書き入力パッド
58上で個人の手書き署名(サイン)を連続して3回ほ
ど行なう。手書き署名の試行回数は3回に限定されるも
のではないが、回数が少なすぎれば、署名のばらつきの
影響を受けやすくなり、回数が多すぎれば、煩雑になる
とともに署名データが大きくなるという問題点を生じ
る。そこで、一般的には、3回程度連続して手書き署名
入力を行えばよいと考えられる。そして、これらの3回
の署名のそれぞれに対して、手書き入力装置23は署名
データファイルを作成する。ここでは、ファイル名をそ
れぞれ「nmaster1.svs」,「nmaster2.svs」,「nmaste
r3.svs」とする。
【0041】メール端末22は、通常の電子メール送信
手順により、通信システムの手書き認証サーバ36への
登録要求メールの送信を行う。その際のメールでの指定
例を図5に示す。よく知られているようにSMTPにし
たがう電子メールのデータは、メールヘッダ81とメー
ル本文82とから構成され、メールヘッダ81には、宛
先を示す「To:フィールド」や発信元を示す「Fro
m:フィールド」、そのメールの件名を示す「Subj
ect:フィールド」が含まれているが、ここでは、
「To:フィールド」の記載を、「#213*tnsu
p@fax−net.ne.jp」とする。ここで「#
213」は、サービス識別子であり、ここでは手書き認
証サービスとする。「tnsup@fax−net.n
e.jp」は、手書き認証サーバのドメイン名と初期登
録のコマンドとに対応する。メール本文82には、ユー
ザID(1行目の#Useridの項目)とパスワード
(2行目の#Passwdの項目)を記載し、また添付
ファイルとしてさきの3つのファイル名を記載し、これ
ら3つのファイルを添付ファイルとして添付する。
【0042】メールサーバ32では、添付ファイルを一
時蓄積した後、サービス制御サーバ33に発信要求を行
ない、サービス制御サーバ33は、サービス種類の分析
を行なうとともに、加入者管理サーバ34に「ユーザI
D」を送って発信者が加入契約者であることを確認する
(発照合要求と発照合応答)。そののち、サービス制御
サーバ33は、手書き認証サーバ36に初期登録要求を
行なう。
【0043】手書き認証サーバ36は、初期登録要求に
対して初期登録応答をサービス制御サーバ33に返し、
初期登録応答を受けたサービス制御サーバ33は、メー
ルサーバ32に対して送信要求を行なう。するとメール
サーバ32は、3個の初期登録用の添付ファイル(手書
き署名データ)を手書き認証サーバ36に送信する。
【0044】手書き認証サーバ36は、ユーザIDと3
個の手書き署名データの添付ファイルを手書きデータベ
ース部54に格納する。その後、サービス制御サーバ3
3に登録完了を通知する。サービス制御サーバ33は、
メールサーバ32に対し、登録完了の通知文をメール端
末22に向けて配送するように要求し、メールサーバ3
2は、メール端末22に登録が完了となったことを通知
する。以上のようにして初期登録が終了する。
【0045】(送受信処理手順)次に、この手書き認証
通信システムにおいて、メール端末22からFAX端末
21に対して画情報を送受信する際に、手書き署名によ
って発信者の認証を行う際の処理を説明する。図6は、
この送受信の処理フローを示している。
【0046】メール端末22では、送信すべきメールの
メールヘッダの「Toフィールド:」に、「#213*
(相手FAX端末番号)@fax−net.ne.j
p」と記載するとともに、メール端末22上での送受信
処理メニューにおいて手書き入力装置23による手書き
署名を行ない、その手書き署名データを添付ファイルと
し、また、FAX端末21側に送信すべき画情報を添付
ファイルとする。
【0047】メール端末22から、これらの添付ファイ
ル(画情報と手書き署名データファイル)が添付された
電子メールが送信されると、メールサーバ32は、その
メールを受け付け、添付ファイルを一時蓄積した後、サ
ービス制御サーバ33に発信要求を行なう。サービス制
御サーバ33は、サービス種類の分析を行なうととも
に、加入者管理サーバ34に「ユーザID」を送って発
信者が加入契約者であることを確認する(発照合要求と
発照合応答)。そののち、サービス制御サーバ33は、
手書き署名の登録確認を要求するために、手書き認証サ
ーバ36に認証要求を送信する。
【0048】手書き認証サーバ36は、認証要求に対し
て認証応答をサービス制御サーバ33に返し、認証応答
を受けたサービス制御サーバ33は、メールサーバ32
に対して送信要求を行なう。するとメールサーバ32
は、手書き署名ファイルをを手書き認証サーバ36に送
信する。
【0049】手書き認証サーバ36は、ユーザIDに基
づいて、手書き署名データベース部54内で初期登録デ
ータを検索するとともに、今回の手書き署名データとの
特徴量について同一性を比較し、認証する。その結果を
認証結果通知としてサービス制御サーバ33に応答す
る。サービス制御サーバ33は、手書き認証サーバ36
からの応答により、手書き認証の同一性があれば、登録
者名を記録し、画情報送信要求をメールサーバ32に送
る。これを受けてメールサーバ32は、画情報をFAX
サーバ31に送信する。その際、必要に応じて、変換サ
ーバ35において画情報の形式変換を行うものとする。
また、サービス制御サーバ33は、認証結果をFAXサ
ーバ31にも送信する。画情報と認証結果通知を受信し
たFAXサーバ31は、宛先となるFAX端末21に対
し、画情報と認証結果を送信する。その結果、FAX端
末21からは、画情報と認証結果(登録者名)とが出力
される。図7は、この出力例を示したものであり、ファ
クシミリ受信紙の上部のいわゆるヘッダ85の部分に認
証結果が記載されて出力される。本文86には、メール
端末22からの画情報が記録されている。
【0050】このようにしてFAX端末21への配信が
終了すると、FAXサーバ31は、受信完了通知をサー
ビス制御サーバ33に返し、サービス制御サーバ33
は、メールサーバ32に対し、受信完了の通知文をメー
ル端末22に向けて配送するように要求し、メールサー
バ32は、メール端末22に、受信が完了となったこと
を通知する。以上のようにして画情報の送受信が終了す
る。
【0051】手書き認証サーバ36での手書き署名デー
タファイルの同一性比較において同一性が低いと判断さ
れた場合には、手書き認証サーバ36は、サービス制御
サーバ33に対して非認証の応答を行ない、その結果、
メールサーバ32を経由してメール端末22には「署名
が違います」とのメッセージが送信される。いずれにせ
よ、その場合は、再度の手書き署名を行ない、添付ファ
イルとして送信する。手書き認証サーバ36での認証結
果が非認証である限り、画情報がFAXサーバ31に送
信されることはない。
【0052】なお、送信側の手書き認証結果を受信側に
通知したくない場合には、「Toフィールド:」の先頭
部にオプション識別子を設け、サービス制御サーバでこ
の識別子を識別するようにすればよい。
【0053】(登録変更手順)次に、初期登録した手書
き署名データの登録変更をする場合の処理を説明する。
登録変更を行う際には、手書き入力装置23をメール端
末22に接続するとともに、手書き入力装置23でのメ
ニューから「登録変更」を選択し、初期登録と同様に手
書き署名を3回行ない、初期登録のときと同様の添付フ
ァイル名称(「nmaster1.svs」,「nmaster2.svs」,
「nmaster3.svs」)とし、メールヘッダの「Toフィー
ルド:」を「#213*tnsch@fax−net.
ne.jp」として、メール端末22からメールを通信
システム側に送信する。すると、初期登録のときとほぼ
同様の手順で、サービス制御サーバ33、加入者管理サ
ーバ34、手書き認証サーバ36に対するアクセスが行
われ、変更が完了すれば、登録完了通知がメール端末2
2に送信される。
【0054】以上の通信処理手順により、送信端末での
アクセス者の特定を受信側端末に通知することができ
る。本実施の形態の手書き認証通信システムでは、この
ような認証通知機能を通信システムに設けることによ
り、よりセキュリティの高い通信システムが構築でき
る。
【0055】《認証機能付受発注情報処理システム(マ
ークシート受発注システム)》従来から、OCR(光学
的文字読み取り装置)によるマークシート(帳票)処理
システムにファクシミリ通信システムを融合させた情報
処理システムが開発されており、商品の受発注を効率的
に処理できるシステムとして普及しつつある。この受発
注システムでは、発注者側が発注情報を入力用帳票に数
字またはマークで記入し、それをファクシミリ装置で読
み取らせてその画情報を受注センタ側へ送信し、一方、
受注センタ側では、ディスク装置等により商品種別を予
め格納しておいて受信した入力帳票の画情報を解析する
ことにより、受注確認を行なうようになっている(例え
ば、特開平7−115525号公報等)。
【0056】このような受発注情報通信処理システムに
おいては、発注者の正確な身元確認が要請されている。
身元確認の方法としては、発信者IDによる事前登録と
受注時の入力による確認方法(特開平6−215180
号公報)や、ICカードによる発信者の特定などの方法
(特開平7−115525号公報等)が提案されてい
る。しかしながら、発信者IDやICカードでの身元確
認では、実際に受注した本人かどうかは厳密には不明で
あり、より確実な受注者の特定方法が要請されている。
【0057】(システム構成)図8は、本発明の手書き
認証通信システムを適用した認証機能付き受発注情報処
理システムの構成を示したブロック図である。
【0058】多数の発注者を含む発注側は、手書き署名
データ入力用の手書き入力装置23がそれぞれ接続され
た複数のFAX端末21が公衆網13と結合した構成と
なっている。FAX端末21としては、BFT(バイナ
リ・ファイル・トランスファ)機能を有しており、バイ
ナリファイルの転送も可能なFAX端末が使用される。
公衆網13には、その一部として、FAXサーバ31、
サービス制御サーバ33、加入者管理サーバ34および
手書き認証サーバ36などのサーバ群が設けられてい
る。これらのサーバ群の機能は、既に説明した通りであ
る。一方、多数の発注データを受信・集計し、受注デー
タを作成する受注センタには、PCサーバ41が設置さ
れている。このPCサーバ41は、発注帳票の画情報の
解析・蓄積機能と、発注会員データベース機能と、商品
種別のマスター情報格納機能と、全受注情報の集計機能
を有し、専用線40によって公衆網13側に結合してい
る。実際には、受注センタの規模が大きければ、PCサ
ーバ41は、受発注データの処理と管理を行なう複数の
サーバ群で構成されることになろう。なお、FAX端末
21はデータの送信元である第1の端末であり、PCサ
ーバ41は、データの受け手となる第2の端末に相当す
る。
【0059】手書き認証サーバ36の構成は図2に示し
た通りであり、手書き入力装置23の構成は図3に示し
た通りである。
【0060】(処理手順)このような受発注通信処理シ
ステムでの基本的な通信処理手順は、図9に示すように
なる。
【0061】発注側では、受注センタから送られた帳票
に発注情報を記入するとともに、パスワードを入力し、
また、手書き入力装置23によって手書き署名を行な
い、手書き署名データファイルを添付して、発注側に送
信する。この送信データはまずFAXサーバ31によっ
て受け付けられ、FAXサーバ31からサービス制御サ
ーバ33に発信要求が行われて、サービス制御サーバ3
3と加入者管理サーバとの間で発照合対応を実行するこ
とにより、公衆網側での加入者確認が行われる。その
後、サービス制御サーバ33が署名ファイル送信要求を
FAXサーバ31に送信し、これを受けてFAXサーバ
31が手書き署名データファイルを手書き認証サーバ3
6に送ることにより、手書き認証サーバ36は、送信さ
れてきた手書き署名データファイルで事前登録者か否か
の判定を行い、認証結果をサービス制御サーバ33に送
る(認証対応)。これにより、サービス制御サーバ33
は、帳票送信要求をFAXサーバ31に送るとともに、
認証結果をPCサーバ41に送信する。その後、FAX
サーバ31が発注帳票を帳票画情報としてPCサーバ4
1に送信する。
【0062】帳票画情報を受信した受注センタのPCサ
ーバ41は、発注者データベース(DB)を照合すると
ともに、帳票画の文字認識を行って発注内容を認識し、
受注確認書を作成する。その後、PCサーバ41は、F
AXサーバ31を経由して、受注確認書を発注側のFA
X端末22に送信する。すると、発注側の発注確認者
は、手書き署名データファイルを添付して受注センタに
返信する。再度、公衆網内での加入者確認および発注確
認者の手書き認証を行ない、受注確認書を専用線を経由
して受注センタのPCサーバ41ヘ送信する。受注セン
タのPCサーバ41は、返信されてきた受注確認書を再
度、解析、認識した後、発注者ごとおよび全受注総計の
リスト、ならびに発注者認証結果、発注確認者認証結果
を添付して集計データを作成する。
【0063】この受発注情報通信システムでは、公衆網
に設置した手書き認証サーバによって発注者の特定を行
ない、その結果を受注センタ側へ通知することにより、
発注者および発注確認者の個人特定が可能となった。
【0064】以上、発注者側の端末がFAX端末である
ものとして受発注情報通信システムを説明したが、発注
者側の端末はFAX端末に限定されるものではなく、例
えば、メール端末も使用することができる。なお、受注
センタがインターネットと結合し、メール端末を使用す
る多数のユーザからの受注処理を行なうような場合にお
いては、とくに発注者および発注確認者のなりすまし防
止の観点から、本発明の手書き署名による個人特定また
は登録者証明機能が必須となろう。
【0065】《情報提供通信システム(ビデオテック
ス)》加入者端末から公衆網経由で情報センタに接続
し、利用者の要求に応じて文・図形等の画像情報を提供
するシステムとして、ビデオテックス通信システムがあ
る。最近では、パソコンやインターネット利用への普及
をめざしたサービス展開による情報提供通信システムと
して、利用者に競馬情報、カラオケ・楽曲データ、その
他の有料情報を提供するシステムが構築されている。こ
のような情報提供通信システムでは、情報提供者への利
用料金の回収、情報利用者の特定や情報利用者への請求
金の回収などについて、通信システム内での自動的な処
理が実現できるが(例えば特願平9−230093
号)、本発明の手書き認証通信システムを適用すること
により、簡単な構成であって、かつよりセキュアな情報
提供通信システムとすることができる。
【0066】(システム構成)図10は、本発明の手書
き認証通信システムを適用した情報提供通信システムの
構成を示すブロック図である。この情報提供通信システ
ムは、競馬情報、カラオケ・楽曲データ、その他の有料
情報を提供する装置として機能する不特定多数の情報サ
ーバ61と有料情報にアクセスする多数の端末装置62
とが、サービス提供網(公衆網)63及びインターネッ
ト64に接続するとともに、サービス提供網63に課金
回収代行サーバ群65と手書き認証サーバ66を接続し
たものである。各端末装置62には、図3に示すものと
同様の手書き入力装置23が接続している。手書き認証
サーバ66としては、図2に示し、また上述の各手書き
認証通信システムで説明したものと同様のものが、使用
される。サービス提供網63とインターネット64と
は、図示しないゲートウェイを介して接続している。
【0067】課金回収サーバ手段である課金回収代行サ
ーバー群65は、課金処理サーバ67、請求処理サーバ
68および回収処理サーバ69からなっている。課金処
理サーバ67は、有料情報の格納先アドレスを保持して
おり、利用者の端末装置62からの情報要求に対応する
情報サーバ61を特定し、有料情報の利用に対して課金
すべき金額情報を情報サーバ61から取得するととも
に、有料情報を端末装置62に代理送信し、金額情報に
より課金額を決定し、決定した課金額を利用者ごとに情
報蓄積を行なうとともに、請求処理サーバ68に対して
課金通知を行なうものである。請求処理サーバ68は、
課金処理サーバ67で決定された利用者ごとの課金額の
累計額と、図示しない電話料金管理機関側の料金管理シ
ステムでの公衆回線使用額と、を統合して請求処理を実
行するものである。また、回収処理サーバ69は、利用
者から金融機関への料金振込情報に基づいて回収額を情
報提供者ごとに集計し、情報提供者のIDや振込口座番
号を特定し、その口座に料金を振り込む処理を行なうも
のである。
【0068】この情報提供通信システムは、インターネ
ット上で一般的な無料閲覧とは異なり、有料情報の閲覧
を実現するシステムであり、情報提供者への正確な料金
回収と情報利用者の正確な個人の認識、特定が要求され
る。このため、情報利用者のユーザIDとともに、利用
者特定のための手書き署名による認証プロセスを設けた
ものである。
【0069】(処理手順)基本的な処理手順は、情報利
用者のユーザIDと手書き署名の初期登録ファイルを手
書き認証サーバ66に蓄積する初期登録手順と、情報利
用者が実際に情報の提供を受けようとする際の情報利用
者の特定および課金処理の手順(情報利用手順)とに大
別される。情報利用手順は、端末装置62に接続した手
書き入力装置23での署名行為により得た添付ファイル
を送信し、課金回収代行サーバ群65の課金処理サーバ
57でユーザ登録の一次確認を行い、手書き署名ファイ
ルを手書き認証サーバ66に送信して手書き認証サーバ
66で情報利用者の判定を行ない情報利用者個人の特定
を確認し、そののち、情報提供ならびに課金・回収処理
を行なうというものである。具体的な処理手順を図11
に示す。
【0070】(初期登録手順)情報利用者の端末装置6
2には手書き入力装置23を設ける必要があるが、手書
き入力装置23の増設にあたり、手書き署名用のソフト
ウエアをインストールしたのち、情報利用システムのメ
ニューを選択し、初期登録メニューを選択する。ここ
で、図1に示した手書き認証通信システムの場合と同様
に、情報利用者は3回の手書き署名行為を行なって手書
き署名データファイルを作成するとともに、ユーザID
とパスワードを入力し、初期登録要求として、情報提供
通信システム側ヘのアクセスを行なう。
【0071】情報提供システム側では、課金回収代行サ
ーバ群65の課金処理サーバ67が、初期登録要求を受
け付け、情報提供者のユーザIDおよびパスワードを課
金処理サーバ67内のデータべ一ス(不図示)に蓄積す
るとともに、手書き認証サーバ66に対して初期登録要
求を行なう。手書き認証サーバ66が初期登録応答を課
金処理サーバ67に返信すると、課金処理サーバ67か
ら3個の手書き署名データファイルが手書き認証サーバ
66に送信され、手書き認証サーバ66の手書き署名デ
ータベース部54にユーザIDと初期登録ファイルとが
蓄積される。蓄積が完了すると、手書き認証サーバ66
は登録完了通知を課金処理サーバ67に送信し、課金処
理サーバ67から情報利用者の端末装置62にも登録通
知が送信される。
【0072】(情報利用手順)情報の提供を受けようと
するとき情報利用者は、まず、情報利用者の端末装置6
2においてユーザID、パスワードならびに情報提供先
アドレスを入力するとともに、手書き入力装置23で手
書き署名を行なってこれを添付ファイルとし、情報利用
要求を送信することによって、情報提供通信システムに
アクセスする。この情報利用要求は課金処理サーバ67
によって受け付けられ、課金処理サーバ67は、ユーザ
IDおよびパスワードにより加入契約登録の有無を判断
した後、手書き認証サーバ66に情報利用者個人のユー
ザIDと手書き署名データファイルとを転送する。これ
により、手書き認証サーバ66は、手書き署名の認証を
行ない、判定結果を課金処理サーバ67に送信する。
【0073】ここで、手書き署名が初期登録された本人
のものでない場合の処理は図11には示されていない
が、その場合は、情報利用者の端末装置62に「署名が
違います。」のメッセージが返信され、情報利用者は手
書き署名を再度行なう。
【0074】初期登録された本人である場合には、図1
1に示すとおり、課金処理サーバ67は、情報利用者の
要求先である情報サーバ61にアクセスして情報利用要
求を転送する。情報サーバ61は、利用者によって求め
られた情報データとその課金情報を課金処理サーバ67
に返信するとともに、情報サーバ61内にユーザID等
の利用者データを蓄積する。
【0075】課金処理サーバ67は、受信した情報デー
タ(有料情報)を情報利用者に代理提供するとともに、
金額情報により課金額を決定し、利用者ごとに課金情報
の蓄積を行なうとともに、請求処理サーバ68および情
報サーバ61に対して課金結果を通知する。
【0076】請求処理サーバ68は、課金処理サーバ6
7で決定された利用者ごとの課金額の累計額と、図示し
ない電話料金管理機関側の料金管理システムでの公衆回
線使用額の通知とを受信し、料金管理システムに、情報
利用者の課金通知と情報提供者への課金通知情報とを返
信する。その後、情報利用者の金融機関での料金支払い
情報(回収額)が料金管理システムから回収処理サーバ
69に通知され、回収処理サーバ69は、情報サーバ6
7に対して情報提供者ごとに回収額の通知を行なう。
【0077】以上のように情報提供通信システムにおい
て手書き署名、認証プロセスを設けることにより、情報
利用者個人の特定が明確になり、他人による情報利用者
のなりすましが防止できるとともに、利用端末と利用金
額の明細による料金請求だけでなく、利用者の特定によ
る料金請求も可能となる。
【0078】《公的証明配送通信システム》FAX端末
やパソコン端末(PC端末)の普及や各種通信専用端末
の市中への設置により、市役所などをはじめとする公的
機関への住民票や印鑑証明等の各種証明書等の要求及び
その交付業務を通信システムによって代替するための前
提条件が整ってきた。しかしながら、実際にこのような
証明書の請求及び交付を公衆通信システムを介して実行
するためには、証明請求者の厳格な本人特定や、証明書
等の交付手数料の確実な収受決済に適応可能な通信シス
テムの構築が必須となる。そこで、ここでは、本発明の
手書き認証通信システムでの手書き署名による本人認証
技術をこのような公的証明の配送システムに適用した。
【0079】(システム構成)図12は、公的証明配送
通信システムの構成を示している。そのシステムでは、
公衆網13あるいはインターネット11に、手書き署名
を入力するための手書き入力装置が結合したFAX端末
21やメール端末22が接続されており、通信網側に
は、各種機能処理用のFAXサーバ31、サービス制御
サーバ33、加入者管理サーバ34、手書き認証サーバ
36及び課金回収サーバ群37が分散配置されている。
FAXサーバ31、サービス制御サーバ33、加入者管
理サーバ34及び手書き認証サーバ36としては、上述
した手書き認証通信システムにおけるものと同様のもの
が使用され、また、課金回収サーバ手段である課金回収
サーバ群37としては、上述の情報提供通信システムに
おける課金回収代行サーバ群と同様のものが使用され
る。市役所などの公的機関44では専用のLAN42が
構築されており、このLAN42は、専用線40を介し
て公衆通信網側に接続している。公的機関44のLAN
42には多数のFAX端末21及びPC端末24が接続
するともに、住民台帳、戸籍台帳等の多大な個人情報を
蓄積したデータベース(DB)43と、LAN42内外
との処理を行なうPCサーバ41が設置されている。P
Cサーバ41は、用途や規模に応じて複数配置される。
また、各PC端末24、各FAX端末32には手書き署
名入力用の手書き入力装置23が接続されている。
【0080】このような構成の公的証明配送通信システ
ムにおける公衆通信網側での各種サーバに関して説明す
れば、上述したように、課金回収サーバ群37は、証明
書等の交付手数料等の収受を行なう機能を有し、手書き
認証サーバ36は、各種公的証明書等の交付請求での本
人認証を行なう機能を有する。つまり、この公的証明配
送通信システムは、公的証明の請求処理を上述の受発注
通信システムで行ない、手数料等の徴収処理を上述の情
報提供通信システムで行ない、その間の本人認証を手書
き署名データの送受信により処理するという、統合的な
通信システムである。
【0081】(処理手順)この公的証明配送通信システ
ムにおける基本的な通信処理手順は、以下のステップか
らなる。 (ステップ1)請求者側の端末からの公的証明書等の請
求要求: (ステップ2)公衆通信網側による請求文書の送信: (ステップ3)公的機関からの公的証明請求書書式の送
信: (ステップ4)公的証明請求書への記載・送信、手書き
署名データの送信: (ステップ5)公衆通信網側での請求者の本人認証、認
証結果の通知: (ステップ6)公的機関での証明書等の交付と手数料金
の照会・明示処理: (ステッブ7)公衆網側での交付担当者の認証、請求者
の支払い口座の確認 (ステップ8)請求者への公的証明書の発送、手数料請
求の承認: (ステップ9)手数料支払い者の認証通知、公的機関へ
の手数料の支払い通知。 この公的証明配送通信システムでの具体的な処理手順を
図13及び図14に示す。
【0082】公的証明等の請求者は、手書き署名データ
を事前に手書き認証サーバ36に登録しておくものとす
る。また、公衆通信網側では、請求者の電話やFAX番
号、通話料金支払い口座番号等の情報を蓄積しておくも
のとする。
【0083】まず、公的証明書等の請求者は、公衆網1
3側あるいはインターネット11側の端末(FAX端末
21あるいはメール端末22)から、住民票や印鑑証明
等の請求要求を市役所等の公的機関宛に送信する。ここ
では、請求者がFAX端末22を用いて請求要求を発す
るものとする。この請求要求は、送信要求として、FA
Xサーバ31によってまず受け付けられてサービス制御
サーバ33に送られる。サービス制御サーバ33は、加
入者管理サーバ34にアクセスすることによって照合処
理(発照合要求と発照合応答)を行ない、FAXサーバ
31に対し、請求画情報要求を送信するように要求す
る。これを受けてFAXサーバ31は、請求画情報要求
を公的機関44側に送信する。
【0084】公的機関44では、請求画情報要求は、P
Cサーバ41のうち本人認証を行うもので受け付けら
れ、そこで、登録者の有無が確認され、その後、請求画
情報要求は請求書配送のサーバに転送され、この請求書
配送のサーバから、証明書の請求伝票(交付請求書)に
相当する請求画情報がFAXサーバ31を介してFAX
端末21に送られる。ここでは、PCサーバ41での自
動処理により、登録者の有無の確認と請求画情報の配送
を行うものとしたが、本人認証を人手で行うことも可能
である。その場合には、請求画情報要求を請求受理用の
FAX端末21で出力し、人手で登録者の有無を確認し
た後、ファクシミリ送信によって、請求伝票と所定の箇
所に必要事項を記載するように案内する案内文とを請求
者に返信する。
【0085】次に、請求者は、請求伝票に必要事項を記
載した後、手書き署名を行ない、添付ファイルとして送
信する。上述の各通信システムにおけるものと同様の処
理フローにより請求者の手書き署名を認証したのち、サ
ービス制御サーバ33は、公的機関44には認証結果通
知を送信し、FAXサーバ31には記入済み書式(返信
画情報)の送信を要求する。FAXサーバ31は、返信
画情報を公的機関44に送信する。返信画情報は、PC
サーバ41のうち請求書配送サーバに受け付けられる。
【0086】公的機関44では公衆網側での認証通知を
本人認証サーバにおいて確認し、その確認の結果を請求
書配送サーバに転送し、請求書配送サーバは、手数料請
求サーバに対して手数料の照会を行なうとともに、公的
証明文書と公的機関44での担当者の手書き署名データ
とをサービス制御サーバ33に送信する。また、公的機
関44の手数料請求サーバは、手数料請求データをサー
ビス制御サーバ33に送信する。
【0087】公衆通信網側では、サービス制御サーバ3
3が、手数料請求に基づいて課金回収サーバ群37に課
金処理を要求し、課金回収サーバ群37から、請求者の
通話料支払い開設口座番号、端末番号、手数料等の情報
を収集する、同時に、公的機関担当者の手書き署名デー
タを手書き認証サーバ36に送信し、その認証結果を得
る。その後、サービス制御サーバ33は、FAXサーバ
31を介して手数料請求要求と公的証明文書とを請求者
のFAX端末21に送信する。
【0088】請求者は公的証明文書を受信するととも
に、手数料の徴収を承認するために手数料請求書に手書
き署名を行ない、手書き署名データを送信する。手書き
認証サーバ36からの手書き署名データによる認証結果
の通知により、サービス制御サーバ33は、FAX端末
21側へは完了通知を送信し、課金回収サーバ群37に
対しては手数料の課金処理を依頼し、課金処理応答を待
って、公的機関44の手数料請求サーバに手数料の徴収
を通知する。
【0089】以上説明した公的証明配送通信システムで
は、本人認証を通信システム側で行なってその認証結果
を相手側に通知したりシステム内部への蓄積情報として
活用することにより、他人による公的証明請求のなりす
ましが防止できるとともに、公的証明発行側での担当者
の認証による手数料請求・徴収の適否の情報蓄積、請求
者への手数料徴収の承認等が一貫して処理できる。この
ため、複数の公的機関で独立に個人認証処理装置を設け
る必要がなくなり、公的機関への多様なアクセスが通信
システムにより処理できるようになる。
【0090】
【発明の効果】以上説明したように本発明では、公衆通
信網内に手書き認証サーバを設置するとともに、FAX
端末やメール端末などの入力端末には手書き署名データ
投入用の手書き入力装置を接続することにより、メール
通信、ファクシミリ通信、有料情報提供通信あるいは受
発注通信などの多様な通信時に、入力端末からのパスワ
ードによる判別ではなく、手書き署名データの判別によ
り、情報アクセス者の特定を行なう。これにより、本発
明によれば、情報アクセス者本人の手書き署名データに
ついて事前登録ファイルとアクセス時点でのファイルの
同一性による動的署名照合をおこなう通信システムを提
供できる。
【0091】また本発明では、入力端末に手書き入力装
置を接続し、公衆通信網内に手書き認証サーバとサービ
ス制御サーバを設置することにより、公衆通信システム
において情報アクセス者が事前登録者であるかどうかの
判定を行ない、認証結果を通知できるため、各種の個別
通信システム内に認証機能を配置する必要がなくなる。
このため、通信システムの提供と個人認証を一体化して
多様な通信システムを構築可能となった。さらに、手書
き署名データが個別通信システムには送られることがな
いので、故意または不注意による手書き署名データの流
出を防ぐことができ、セキュリティが向上する。
【0092】さらに本発明は、第三者認証証明機関での
公開鍵暗号方式を応用したディジタルID認証方式とは
異なり、事前に登録された個人本人の手書き署名により
認証する動的署名照合であるため、秘密鍵の保存や公開
鍵の取得等の繁雑さがない。
【0093】本発明の手書き認証通信システムを受発注
システムに適用した場合、発注元の店舗単位でなく個人
単位で発注者や発注確認者の特定が可能になる。
【0094】本発明の手書き認証通信システムを情報提
供通信システムに適用した場合、利用者の特定がより明
確になるとともに、課金処理までを一括して行うことが
でき、さらに、端末単位でなく個人単位での課金処理が
可能になる。
【0095】本発明の手書き認証通信システムを公的証
明通信システムに適用した場合、他人による公的証明請
求のなりすましが防止できるとともに、公的証明発行側
での担当者の認証の正当性を請求者側が確認でき、さら
に手数料請求・徴収の適否の情報蓄積、請求者への手数
料徴収の承認等が一貫して処理できるようになる。
【図面の簡単な説明】
【図1】本発明の実施の一形態の手書き認証通信システ
ムの構成を示すブロック図である。
【図2】手書き認証サーバの構成を示すブロック図であ
る。
【図3】手書き入力装置の構成を示すブロック図であ
る。
【図4】電子メール入力による初期登録処理の流れを示
す図である。
【図5】初期登録用のメールにおける指定例を示す図で
ある。
【図6】画情報の送受信処理の流れを示す図である。
【図7】受信画情報に対する認証結果の通知例を示す図
である。
【図8】本発明に基づく認証機能付受発注情報処理シス
テムの構成を示すブロック図である。
【図9】図8に示す受発注情報処理システムでの基本的
な処理の流れを示す図である。
【図10】本発明に基づく情報提供通信システムの構成
を示すブロック図である。
【図11】図10に示す情報提供通信システムでの処理
の流れを示す図である。
【図12】本発明に基づく公的証明通信システムの構成
を示すブロック図である。
【図13】図12に示す公的証明通信システムの処理の
流れを示す図である。
【図14】図12に示す公的証明通信システムの処理の
流れを示す図であって、図13に示す以降の処理を示す
図である。
【図15】従来のファクシミリ通信システムの構成を示
すブロック図である。
【図16】従来のファクシミリ通信システムにおけるメ
ール端末からファクシミリ(FAX)端末への送信処理
手順を示すシーケンス図である。
【符号の説明】
11,64 インターネット 12 中継網 13 公衆網 21 FAX端末 22 メール端末 23 手書き入力端末 30 バックボーン網 31 FAXサーバ(FSV) 32 メールサーバ(MLS) 33 サービス制御サーバ(SVC) 34 加入者管理サーバ(SBMS) 35 変換サーバ(TSV) 36,66 手書き認証サーバ(TNS) 37 課金回収サーバ群(KSG) 40 専用線 41 PCサーバ 42 LAN 43 データベース 44 公的機関 51 サービス制御サーバインターフェース部 52 認証要求部 53 認証部 54 手書き署名データベース部 55 インターフェース部 56 認識データ処理部 57 手書き要素解析部 58 手書き入力パッド 61 情報サーバ 62 端末装置 63 サービス提供網 65 課金回収代行サーバ群 FW ファイアウォール R ルータ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 1/00 107 G06F 15/62 465P 5K101 Fターム(参考) 5B043 AA05 BA06 CA09 DA07 EA06 GA02 HA20 5B085 AC04 AE23 AE25 BG07 5B089 GA02 GA11 GA21 GA26 HA01 JA05 JB03 JB22 KA17 KB13 KC47 KC58 5C062 AA02 AA10 AA14 AA27 AA30 AA32 AA35 AB18 AC22 AC28 AC43 AE02 AE08 AE14 AF08 AF12 BC05 BD06 5K025 AA01 BB02 BB10 CC01 EE18 5K101 KK01 NN01 NN18 NN21 PP04 TT06

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークと、 前記ネットワークに接続して呼処理を統括し管理すると
    ともに前記ネットワーク上で提供されるサービスを制御
    するサービス制御サーバと、 前記ネットワークに接続され、利用者の初期登録された
    手書き署名データを保持して、手書き署名の認証を行う
    手書き認証サーバとを有し、 前記サービス制御サーバによる制御下で前記ネットワー
    クに接続された第1の端末から前記ネットワークに接続
    された第2の端末にデータを転送する際に、前記サービ
    ス制御サーバが、前記第1の端末から送信された手書き
    署名データを前記手書き認証サーバに認証させ、その認
    証結果に応じて前記データの転送を制御する、手書き認
    証通信システム。
  2. 【請求項2】 前記手書き認証サーバでの認証結果を前
    記サービス制御サーバが前記第2の端末に通知する、請
    求項1に記載の手書き認証通信システム。
  3. 【請求項3】 有料情報を提供する情報サーバが接続さ
    れたネットワークと、 前記ネットワークに接続して前記情報サーバに対する呼
    処理を統括し管理するとともに、課金の回収処理を実行
    する課金回収サーバ手段と、 前記ネットワークに接続され、利用者の初期登録された
    手書き署名データを保持して、手書き署名の認証を行う
    手書き認証サーバとを有し、 前記ネットワークに接続された端末から前記利用者が前
    記情報サーバに格納された情報にアクセスしようとする
    際に、前記課金回収サーバ手段が、前記端末からの情報
    利用要求に添付された前記利用者の手書き署名データを
    前記手書き認証サーバに送信して手書き署名の認証を行
    わせ、前記認証で前記利用者本人であることが確認され
    た場合には、前記情報利用要求を前記情報サーバに送信
    し、前記情報サーバからの情報データと課金情報とを受
    け取り、前記端末に前記情報データを代理提供するとと
    もに、課金処理を実行する、手書き認証通信システム。
  4. 【請求項4】 証明文書を提供するサーバが接続された
    ネットワークと、 前記ネットワークに接続して呼処理を統括し管理すると
    ともに前記ネットワーク上で提供されるサービスを制御
    するサービス制御サーバと、 前記ネットワークに接続され、初期登録された手書き署
    名データを保持して、手書き署名の認証を行う手書き認
    証サーバと、 課金の回収処理を実行する課金回収サーバ手段と、を有
    し、 前記サービス制御サーバによる制御下で前記ネットワー
    クに接続された端末から前記サーバに対して証明文書を
    請求する際に、前記サービス制御サーバが、前記端末か
    ら送信された請求者の手書き署名データを前記手書き認
    証サーバに認証させ、その認証結果に応じて前記サーバ
    に対して証明文書請求情報を転送し、前記サーバからの
    証明文書に添付された手書き署名データを前記手書き認
    証サーバに認証させ、その認証結果に応じて前記証明文
    書を前記端末側に送信し、前記課金回収サーバ手段に前
    記証明文書発行に係る課金を処理させる、手書き認証通
    信システム。
  5. 【請求項5】 ネットワークを介して第1の端末から第
    2の端末にデータを送るための手書き認証通信方法であ
    って、 前記ネットワークに設けられた手書き認証サーバに利用
    者の手書き署名データを初期登録する段階と、 前記第1の端末からのデータを前記ネットワーク内に保
    持する段階と、 前記データに添付された前記利用者の手書き署名データ
    を前記手書き認証サーバによって認証する段階と、 前記手書き署名データを前記第2の端末に送ることな
    く、前記認証の結果に応じて、前記データの前記第2の
    端末への転送を実行する段階と、を有する手書き認証通
    信方法。
  6. 【請求項6】 前記認証の結果を前記第2の端末に通知
    する、請求項5に記載の手書き認証通信方法。
  7. 【請求項7】 ネットワークに接続され有料情報を提供
    する情報サーバを利用するための手書き認証通信方法で
    あって、 前記ネットワークに設けられた手書き認証サーバに利用
    者の手書き署名データを初期登録する段階と、 前記利用者からの情報利用要求を前記ネットワーク内に
    保持する段階と、 前記情報利用要求に添付された手書き署名データを前記
    手書き認証サーバによって認証する段階と、 前記認証結果に応じて前記情報利用要求を前記情報サー
    バに転送する段階と、 前記ネットワークの機能により、前記情報サーバからの
    情報データを前記利用者に代理提供する段階と、 前記情報サーバからの課金情報を前記ネットワーク内で
    処理する段階と、を有する手書き認証通信方法。
  8. 【請求項8】 ネットワークに接続され証明文書を提供
    するサーバに対して証明文書を請求するための手書き認
    証通信方法であって、 請求者からの証明請求要求を前記ネットワーク内に保持
    する段階と、 前記証明請求要求に添付された前記請求者の手書き署名
    データを前記ネットワークに設けられた手書き認証サー
    バによって認証する第1の認証段階と、 前記第1の認証段階での認証結果に応じて前記証明請求
    要求を前記サーバに転送する段階と、 前記サーバからの証明文書を前記ネットワーク内に保持
    する段階と、 前記証明文書に添付された手書き署名ファイルを前記手
    書き証明サーバによって認証する第2の認証段階と、 前記第2の認証段階での認証結果に応じて前記証明文書
    を前記請求者側に転送する段階と、 前記証明文書の発行に係る課金を前記ネットワーク内で
    処理する段階と、を有する手書き認証通信方法。
  9. 【請求項9】 手書き署名データを認証するためにネッ
    トワークに設けられる手書き認証サーバであって、前記
    ネットワークに対するインターフェースとなるインター
    フェース部と、前記ネットワークを介した情報の送受信
    時に情報授受者の手書き署名データの認証を行なうため
    の認証要求部と、初期登録されている手書き署名データ
    と送受信時の手書き署名データの比較判定を行なう認証
    部と、情報授受者の個人のユーザIDと事前に登録した
    手書き署名データを含むファイルを保持・管理する認証
    データベース部と、を有する手書き認証サーバ。
  10. 【請求項10】 ファクシミリ端末に接続し、手書き署
    名認証用の手書き署名データの入力に使用される手書き
    入力装置であって、前記ファクシミリ端末に対するイン
    タフェースとなるインタフェース部と、利用者によって
    手書き署名がなされる手書き入力パッドと、前記利用者
    によって入力された手書き署名の要素解析を実行する手
    書き要素解析部と、前記手書き要素解析部による認識デ
    ータを処理する認識データ処理部と、を有する手書き入
    力装置。
JP10368025A 1998-12-24 1998-12-24 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置 Pending JP2000194618A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10368025A JP2000194618A (ja) 1998-12-24 1998-12-24 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10368025A JP2000194618A (ja) 1998-12-24 1998-12-24 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置

Publications (1)

Publication Number Publication Date
JP2000194618A true JP2000194618A (ja) 2000-07-14

Family

ID=18490791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10368025A Pending JP2000194618A (ja) 1998-12-24 1998-12-24 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置

Country Status (1)

Country Link
JP (1) JP2000194618A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7962554B2 (en) 2001-03-08 2011-06-14 Fujitsu Limited E-mail management system, mail server, forwarding method and medium
JP4792195B2 (ja) * 2000-08-18 2011-10-12 アークレイ株式会社 遠隔サービス提供システムおよび課金額算出方法
US8335823B2 (en) 2003-08-12 2012-12-18 Research In Motion Limited System and method for processing encoded messages
WO2014188635A1 (ja) * 2013-05-20 2014-11-27 ソニー株式会社 情報処理装置、情報処理方法及びプログラム
JP2016015777A (ja) * 2010-06-16 2016-01-28 株式会社リコー Saasアプリケーションの監視方法及び装置
JP2016095666A (ja) * 2014-11-14 2016-05-26 株式会社ワコム 手書きデータ検証方法及びユーザ認証方法
CN109784892A (zh) * 2017-11-13 2019-05-21 威利德公司 监控供应链、认证商品以及授权支付

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4792195B2 (ja) * 2000-08-18 2011-10-12 アークレイ株式会社 遠隔サービス提供システムおよび課金額算出方法
US7962554B2 (en) 2001-03-08 2011-06-14 Fujitsu Limited E-mail management system, mail server, forwarding method and medium
US8108479B2 (en) 2001-03-08 2012-01-31 Fujitsu Limited E-mail management system, mail server, forwarding method and medium
US8335823B2 (en) 2003-08-12 2012-12-18 Research In Motion Limited System and method for processing encoded messages
US8650258B2 (en) 2003-08-12 2014-02-11 Blackberry Limited System and method for processing encoded messages
JP2016015777A (ja) * 2010-06-16 2016-01-28 株式会社リコー Saasアプリケーションの監視方法及び装置
WO2014188635A1 (ja) * 2013-05-20 2014-11-27 ソニー株式会社 情報処理装置、情報処理方法及びプログラム
KR20160013009A (ko) * 2013-05-20 2016-02-03 소니 주식회사 정보 처리 장치, 정보 처리 방법 및 프로그램
JPWO2014188635A1 (ja) * 2013-05-20 2017-02-23 ソニー株式会社 情報処理装置、情報処理方法及びプログラム
US9886107B2 (en) 2013-05-20 2018-02-06 Sony Corporation Information processing apparatus, information processing method, and program
KR102212846B1 (ko) * 2013-05-20 2021-02-05 소니 주식회사 정보 처리 장치, 정보 처리 방법 및 기록 매체
JP2016095666A (ja) * 2014-11-14 2016-05-26 株式会社ワコム 手書きデータ検証方法及びユーザ認証方法
CN109784892A (zh) * 2017-11-13 2019-05-21 威利德公司 监控供应链、认证商品以及授权支付

Similar Documents

Publication Publication Date Title
US8356187B2 (en) Methods and systems for providing a secure electronic mailbox
US6789193B1 (en) Method and system for authenticating a network user
US8443200B2 (en) Biometric verification for electronic transactions over the web
CN106875177A (zh) 订单处理方法、装置及支付服务器
CN106529938A (zh) 虚拟卡发卡方法、装置、终端
CN109658096B (zh) 一种基于区块链的数字权益证明转换系统
JP2000194618A (ja) 手書き認証通信システム、手書き認証通信方法、手書き認証サーバ及び手書き入力装置
JP7461241B2 (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP2010066917A (ja) 個人認証システムおよび個人認証方法
JP2001312476A (ja) ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム
JP4847519B2 (ja) 通信システム、通信プログラム、および、通信方法
JP2020113015A (ja) 引落口座登録サーバ及び引落口座の登録方法
WO2019004786A1 (ko) 계좌 기반 지급결제 서비스를 제공하는 시스템
KR101223477B1 (ko) 블로그(또는 웹사이트) 운영자에 대한 대출서비스 제공 방법 및 이를 위한 기록매체
JP2023119857A (ja) 情報処理装置、情報処理方法、及びプログラム
KR100963923B1 (ko) 쌍방향 통신요금 정산 처리 방법 및 시스템과 이를 위한기록매체
KR100407906B1 (ko) 자동응답시스템을 이용한 콘텐츠 이용료 과금 대행 방법및 시스템
JP2002163460A (ja) 口座印影照合方法、口座印影照合システム
JP2002007893A (ja) 会員登録の方法および装置
JP3096874U6 (ja) 会員登録のための装置
JP3096874U (ja) 会員登録のための装置
KR20090114528A (ko) 일회용 비밀번호를 이용한 출금서비스 제공방법
KR20020046552A (ko) 이동통신 서비스의 사용자 정보를 이용한 음성 비밀번호등록 및 사용방법과 장치
WO2019078668A1 (ko) 사용자 단말기를 이용한 결제 처리 서비스 시스템 및 방법
KR20090093259A (ko) 포인트(또는 마일리지)를 이용한 통신요금 납부처리 방법및 시스템과 이를 위한 프로그램 기록매체

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040616