JP2003058890A - System and method for collating signature, and recording medium - Google Patents
System and method for collating signature, and recording mediumInfo
- Publication number
- JP2003058890A JP2003058890A JP2001248960A JP2001248960A JP2003058890A JP 2003058890 A JP2003058890 A JP 2003058890A JP 2001248960 A JP2001248960 A JP 2001248960A JP 2001248960 A JP2001248960 A JP 2001248960A JP 2003058890 A JP2003058890 A JP 2003058890A
- Authority
- JP
- Japan
- Prior art keywords
- input
- character
- data
- person
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Character Discrimination (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、個人認証に関し、
本人であるか否かという真偽を判定するのに好適な署名
照合システム、署名照合方法及び署名照合プログラムを
記録した記録媒体に関する。TECHNICAL FIELD The present invention relates to personal authentication,
The present invention relates to a signature verification system, a signature verification method, and a recording medium recording a signature verification program, which is suitable for determining the authenticity of a person.
【0002】[0002]
【従来の技術】銀行等のATMにおける二者間取引や、
また近年ネットワーク等の通信の発展によるインターネ
ット上の取引・サービスの送受信において、相手が本当
に当人であるかどうか真偽することは重要な問題になっ
てきている。このような認証に関して現在主流な方法は
暗証番号による認証であるが、成りすましが容易なため
最近は指紋や虹彩のようなバイオメトリクス認証が脚光
を浴びている。しかし、指紋や虹彩は身体情報のため心
理的に嫌悪感を生じるという問題があるので、安価なタ
ブレット等に容易に入力することができ、筆圧の変化や
スピード等で本人を認識する動的署名が注目されてい
る。2. Description of the Related Art Two-way transactions in ATMs such as banks,
Further, in recent years, it has become an important issue in sending and receiving transactions / services on the Internet due to the development of communication such as networks to authenticate whether or not the other party is the person in question. Currently, the mainstream method for such authentication is identification number authentication, but biometrics authentication such as fingerprints and iris has recently been in the limelight because it can be easily spoofed. However, fingerprints and irises have the problem that they are psychologically disgusting because they are physical information, so they can be easily input to inexpensive tablets, etc., and dynamic recognition of the person based on changes in writing pressure, speed, etc. Signatures are receiving attention.
【0003】この種の動的署名は、予め照合装置に登録
してある筆跡情報とタブレット等の入力装置から入力さ
れる筆跡情報とを照合することにより、本人であるかど
うかを判断する。例えば、特開2000-123170に記載され
ているように、複数のサンプル署名を基準署名として登
録し、入力署名とそれぞれの基準署名の間の照合値を計
算し、各照合値の張る空間上における入力署名の位置を
基に、本人の署名であるかどうかの真偽の判定がされ
る。This type of dynamic signature collates handwriting information registered in advance in a collating device with handwriting information input from an input device such as a tablet to determine whether or not the user is the person himself / herself. For example, as described in Japanese Patent Application Laid-Open No. 2000-123170, a plurality of sample signatures are registered as reference signatures, a matching value between the input signature and each reference signature is calculated, and the matching value in the space spanned by the matching values is calculated. Based on the position of the input signature, it is determined whether the signature is the original signature.
【0004】[0004]
【発明が解決しようとする課題】従来の署名照合システ
ムでは、あらかじめ登録してある本人の署名と完全一致
する署名は困難なので類似判定のレベルを低く設定して
おり、このため、他人が巧妙に真似した場合には本人と
認識してしまうことがあるという問題があった。本発明
の目的は、署名による認証において、他人の真似が困難
で、確実な本人認証が行える署名照合方法を提供するこ
とであり、本発明は、複数の手書き署名データとその入
力順序または入力領域の選択情報を基に真偽を判定する
ことにより、上記問題を解決せんとするものである。In the conventional signature verification system, since it is difficult to make a signature that exactly matches the signature of the person who is registered in advance, the level of similarity determination is set low. When imitating, there is a problem that it may be recognized as the person. An object of the present invention is to provide a signature collation method that is difficult to imitate another person in authenticating with a signature and can perform reliable personal authentication. The present invention provides a plurality of handwritten signature data and their input order or input area. The above problem is solved by determining the authenticity based on the selection information.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するた
め、本発明では認証に複数の手書き文字列を用い、予め
認証データとして申請者を識別するコードと対応付けた
複数の手書き文字データを本システムに登録しておく。
入力手段は、複数の認識領域を持つタブレットを用いる
か、タブレットの認識領域は1つで画面上の空欄に対応
付けて1組の文字列を入力するごとにデータを送信する
手段を用いるか、もしくはタブレット以外の手書き文字
入力手段(ペン入力、スキャナ入力)を用いる。To achieve the above object, in the present invention, a plurality of handwritten character strings are used for authentication, and a plurality of handwritten character data associated with a code for identifying an applicant is previously stored as authentication data. Register in the system.
The input means uses a tablet having a plurality of recognition areas, or a means for transmitting data each time one set of character strings is input in association with one blank recognition area of the tablet and a blank space on the screen. Alternatively, a handwritten character input means (pen input, scanner input) other than a tablet is used.
【0006】入力手段から入力された複数の手書き文字
データに対して、文字データの特徴点と、どの入力領域
が選択されたか、または/および複数の入力領域に対し
てどのような順序で入力が行われたかをシステムのデー
タテーブルに登録されているデータと照合する。手書き
署名の真偽判定方法については、例えば通常の特徴値を
基に判断する方法を用いれば良い。入力手段の画面上に
は本人確認をおこなうための文字データ入力領域を複数
設け入力させる。ここで、複数手書き文字データの組は
本人が任意に設定した複数の文字列でも良いが、少なく
とも1つのデータは氏名・電話番号・生年月日等の個人
データであること、かつ/または少なくとも1つのデー
タは認証機関が申請者に対して一意に設定する文字列で
あることが望ましい。この設定は申請者登録時にシステ
ムが文字列を提示しその場で手書き入力してもらうこと
や、申請書又は申請用画面に一意に設定された暗証文字
列が印刷されていてその文字列を手書きして提出しても
らい、登録操作でイメージデータとして読み込んでも良
い。また、入力文字列の組として固定文字列と変数文字
列を用いても良い。変数文字列の設定は、例えば曜日等
により異なる文字列を設定するような方法で実現しても
よい。With respect to a plurality of handwritten character data input from the input means, the characteristic points of the character data and which input area is selected, and / or in what order the plurality of input areas are input. Check what was done with the data registered in the system data table. As a method for determining the authenticity of a handwritten signature, for example, a method of determining based on a normal feature value may be used. On the screen of the input means, a plurality of character data input areas for confirming the identity are provided for input. Here, the set of plural handwritten character data may be a plurality of character strings arbitrarily set by the person, but at least one data is personal data such as name, telephone number, date of birth, and / or at least 1 It is desirable that each data is a character string that the certification body uniquely sets for the applicant. This setting is that the system presents the character string at the time of applicant registration and asks for handwriting on the spot, or the uniquely set personal identification character string is printed on the application form or application screen and the character string is handwritten You can also submit it and read it as image data by registration operation. A fixed character string and a variable character string may be used as a set of input character strings. The variable character string may be set by a method of setting a different character string depending on the day of the week, for example.
【0007】システムに登録される申請者の認証データ
テーブルには、申請者を識別するコードと対応付けて本
人が任意に設定した文字列、個人情報、および/または
システム設定文字列とそれぞれに対する入力領域情報、
入力順序データが設定される。ここで、入力手段より入
力された文字列データ数がシステム側における設定数よ
り多くても少なくても本人と認証しないという方法を用
いても良い。照合においては、クライアント側のソフト
で照合する方法と、データをサーバに送信しサーバ側で
照合する方法があるがそのどちらを用いても良い。[0007] In the authentication data table of the applicant registered in the system, a character string arbitrarily set by the person in association with a code for identifying the applicant, personal information, and / or a system setting character string are input for each. Area information,
Input order data is set. Here, a method of not authenticating the person may be used regardless of whether the number of character string data input by the input means is larger or smaller than the number set on the system side. In the collation, there are a method of collating with software on the client side and a method of transmitting data to the server and collating with the server, but either one may be used.
【0008】また、手書き文字データを個々の文字とそ
の入力順序の組として登録設定し、入力手段に1字づつ
文字を認識するセルを設け、文字毎に区切ってマス目に
入力し、個々の文字データ、文字データ間(姓名間空白
の有無)の特徴値とその手書き文字データの入力順序が
一致した場合に認証する方法を用いても良い。以上を各
請求項ごとに整理すると、次のようである。Further, handwritten character data is registered and set as a set of individual characters and their input order, and a cell for recognizing characters one by one is provided in the input means. A method may be used in which authentication is performed when the character data and the feature value between the character data (whether there is a blank between the first and last names) and the input order of the handwritten character data match. The above can be summarized as follows for each claim.
【0009】請求項1に記載の署名照合システムは、手
書き文字を入力するための手書き文字入力手段と、被認
証者が前記手書き文字入力手段から予め入力しておいた
文字データの特徴値を登録しておく登録手段と、前記手
書き文字入力手段から新たに入力された文字データの特
徴値を前記登録手段に登録してある文字データの特徴値
と照合する照合手段とを備え、前記照合手段が両文字デ
ータの特徴値の一致度が高いと判断した場合に、新たな
文字データの入力者が被認証者本人であると認証する署
名照合システムにおいて、前記手書き文字入力手段は、
複数の手書き文字列を入力するための複数の入力領域を
有し、前記登録手段は、前記複数の手書き文字列を、入
力する入力順序または/および入力領域と対応付けて予
め登録しておく記憶手段を備え、前記照合手段は、新た
に入力された複数の手書き文字列の入力順序または/お
よび入力領域を、前記記憶手段に登録してある前記複数
の手書き文字列の入力順序または/および入力領域と照
合して、両者が一致した場合に新たな文字データの入力
者が被認証者本人であると認証することを特徴とする。
ここで、文字データとは文字列及び個々の文字を含む広
い概念である。また、文字列には1文字も含まれる。ま
た、文字を広く解釈し、記号や署名も文字に含まれるも
のとする。In the signature verification system according to claim 1, handwritten character input means for inputting handwritten characters and characteristic values of character data pre-input by the person to be authenticated from the handwritten character input means are registered. The registration means and the collation means for collating the characteristic value of the character data newly input from the handwritten character input means with the characteristic value of the character data registered in the registration means. In the signature collation system that authenticates that the person who entered the new character data is the person to be authenticated, when determining that the degree of coincidence between the feature values of both character data is high, the handwritten character input means is
A memory having a plurality of input areas for inputting a plurality of handwritten character strings, wherein the registration unit preliminarily registers the plurality of handwritten character strings in association with an input order for input and / or an input area. The collating means includes an input order or / and an input area of the newly input handwritten character strings, and / or an input area of the plurality of handwritten character strings registered in the storage means. It is characterized in that the input person of the new character data is authenticated as the person to be authenticated, by collating with the area and if they match.
Here, character data is a broad concept including character strings and individual characters. The character string also includes one character. In addition, the characters are widely interpreted, and the symbols and signatures are also included in the characters.
【0010】請求項2に記載の署名照合システムは、手
書き文字を入力するための手書き文字入力手段と、被認
証者が前記手書き文字入力手段から予め入力しておいた
文字データの特徴値を登録しておく登録手段と、前記手
書き文字入力手段から新たに入力された文字データの特
徴値を前記登録手段に登録してある文字データの特徴値
と照合する照合手段とを備え、前記照合手段が両文字デ
ータの特徴値の一致度が高いと判断した場合に、新たな
文字データの入力者が被認証者本人であると認証する署
名照合システムにおいて、前記手書き文字入力手段は、
手書き文字列を個々の文字に分けて入力するための複数
の入力領域を有し、前記登録手段は、前記個々の文字
を、入力する入力順序または/および入力領域と対応付
けて予め登録しておく記憶手段を備え、前記照合手段
は、新たに入力された手書き文字列について個々の文字
の入力順序または/および入力領域を、前記記憶手段に
登録してある前記個々の文字の入力順序または/および
入力領域と照合して、両者が一致した場合に新たな文字
データの入力者が被認証者本人であると認証することを
特徴とする。また、請求項2に記載の署名照合システム
は、1字ずつ入力された個々の文字を認識するためのセ
ルを有する手書き文字認識手段を備えても良い。According to a second aspect of the signature verification system, handwritten character input means for inputting handwritten characters and characteristic values of character data pre-input by the person to be authenticated from the handwritten character input means are registered. The registration means and the collation means for collating the characteristic value of the character data newly input from the handwritten character input means with the characteristic value of the character data registered in the registration means. In the signature collation system that authenticates that the person who entered the new character data is the person to be authenticated, when determining that the degree of coincidence between the feature values of both character data is high, the handwritten character input means is
It has a plurality of input areas for inputting a handwritten character string by dividing it into individual characters, and the registration means pre-registers the individual characters in association with an input order for input and / or an input area. The collating means stores the input order or / and the input area of the individual characters of the newly input handwritten character string, and the input order or / or the input area of the individual characters registered in the storage means. And the input area, and when both match, the person who inputs new character data is authenticated as the person to be authenticated. Further, the signature collation system according to the second aspect may include a handwritten character recognition unit having a cell for recognizing each character input one by one.
【0011】請求項3に記載の発明は、請求項1又は2
に記載の署名照合システムにおいて、前記登録領域は、
さらに前記複数の手書き文字列の数又は前記個々の文字
の数を予め登録しておき、前記照合手段は、さらに新た
に入力された複数の手書き文字列の数又は前記個々の文
字の数を前記記憶手段に登録してある前記複数の手書き
文字列の数又は前記個々の文字の数と照合して、両者が
一致した場合に新たな文字データの入力者が被認証者本
人であると認証することを特徴とする。また、請求項1
又は3に記載の署名照合システムにおいて、前記手書き
文字列の少なくとも1つは氏名・生年月日・電話番号の
様な個人情報であり、および/または少なくとも1つは
認証機関が申請者に対して一意に設定した文字列であっ
ても良い。The invention according to claim 3 is the invention according to claim 1 or 2.
In the signature verification system described in (1), the registration area is
Furthermore, the number of the plurality of handwritten character strings or the number of the individual characters is registered in advance, and the collating unit further determines the number of the newly input handwritten character strings or the number of the individual characters. The number of the plurality of handwritten character strings registered in the storage means or the number of the individual characters is collated, and when both match, the person who inputs new character data is authenticated as the person to be authenticated. It is characterized by In addition, claim 1
Or, in the signature verification system described in the item 3, at least one of the handwritten character strings is personal information such as name, date of birth, and telephone number, and / or at least one of the handwritten character strings is provided by the certification body to the applicant. It may be a uniquely set character string.
【0012】請求項4に記載の認証装置は、請求項1な
いし3に記載の登録手段と照合手段を有することを特徴
とする。請求項5に記載の手書文字入力手段は、複数の
手書き文字列を入力するための又は手書き文字列を個々
の文字に分けて入力するための複数の入力領域を有し、
前記複数の入力領域に記載した手書文字列を請求項4に
記載の認証装置に入力可能であることを特徴とする。ま
た、前記手書文字入力手段は、前記入力領域を画面上に
表示し、文字データを入力領域内に表示しながら入力で
きるものでも良い。また、前記手書文字入力手段は、無
線通信手段を備え、前記無線通信手段による通信を介し
て前記認証装置に入力可能であるものでも良い。An authentication apparatus according to a fourth aspect is characterized by including the registration means and the collation means according to the first to third aspects. The handwritten character input means according to claim 5 has a plurality of input areas for inputting a plurality of handwritten character strings or for inputting by dividing the handwritten character string into individual characters.
The handwritten character strings described in the plurality of input areas can be input to the authentication device according to claim 4. Further, the handwritten character input means may display the input area on the screen and allow input while displaying character data in the input area. The handwritten character input means may include a wireless communication means and can be input to the authentication device through communication by the wireless communication means.
【0013】請求項6に記載の署名照合方法は、被認証
者が手書き文字入力手段から予め入力しておいた文字デ
ータの特徴値を登録しておく登録工程と、前記手書き文
字入力手段から新たに入力された文字データの特徴値を
前記登録手段に登録してある文字データの特徴値と照合
し、前記照合手段が両文字データの特徴値の一致度が高
いと判断した場合に、新たな文字データの入力者が被認
証者本人であると認証する認証工程を有する署名照合方
法において、前記手書き文字入力手段は、複数の手書き
文字列を入力するための複数の入力領域を有し、前記登
録工程は、前記複数の手書き文字列を、入力する入力順
序または/および入力領域と対応付けて前記登録手段内
の記憶手段に予め登録しておく工程を有し、前記認証工
程は、新たに入力された複数の手書き文字列の入力順序
または/および入力領域を、前記記憶手段に登録してあ
る前記複数の手書き文字列の入力順序または/および入
力領域と照合して、両者が一致した場合に新たな文字デ
ータの入力者が被認証者本人であると認証することを特
徴とする。According to a sixth aspect of the present invention, in the signature verification method, a registration step of registering a characteristic value of character data which the person to be authenticated inputs in advance from the handwritten character input means, and a new step from the handwritten character input means. When the characteristic value of the character data input to the collation unit is collated with the characteristic value of the character data registered in the registration unit, and the collation unit determines that the degree of coincidence of the characteristic values of both character data is high, a new In the signature verification method having an authentication step of authenticating the person who inputs the character data as the person to be authenticated, the handwritten character input means has a plurality of input areas for inputting a plurality of handwritten character strings, and The registration step includes a step of previously registering the plurality of handwritten character strings in a storage means in the registration means in association with an input order or / and an input area to be input, and the authentication step is newly performed. input When the input order or / and the input area of the plurality of handwritten character strings that have been registered are collated with the input order or / and the input area of the plurality of handwritten character strings registered in the storage means, and the both match. It is characterized in that the person who inputs new character data is authenticated as the person to be authenticated.
【0014】請求項7に記載の署名照合方法は、被認証
者が手書き文字入力手段から予め入力しておいた文字デ
ータの特徴値を登録しておく登録工程と、前記手書き文
字入力手段から新たに入力された文字データの特徴値を
前記登録手段に登録してある文字データの特徴値と照合
し、前記照合手段が両文字データの特徴値の一致度が高
いと判断した場合に、新たな文字データの入力者が被認
証者本人であると認証する認証工程を有する署名照合方
法において、前記手書き文字入力手段は、手書き文字列
を個々の文字に分けて入力するための複数の入力領域を
有し、前記登録工程は、前記個々の文字を、入力する入
力順序または/および入力領域と対応付けて前記登録手
段内の記憶手段に予め登録しておく工程を有し、前記認
証工程は、新たに入力された手書き文字列について個々
の文字の入力順序または/および入力領域を、前記記憶
手段に登録してある前記個々の文字の入力順序または/
および入力領域と照合して、両者が一致した場合に新た
な文字データの入力者が被認証者本人であると認証する
ことを特徴とする。請求項8に記載のコンピュータ読み
取り可能な記録媒体は、コンピュータに請求項6又は7
に記載の署名照合方法を実行させるためのプログラムを
記録したことを特徴とする。According to a seventh aspect of the present invention, in the signature collation method, a registration step of registering the characteristic value of the character data which the person to be authenticated inputs in advance from the handwritten character input means, and a new step from the handwritten character input means. When the characteristic value of the character data input to the collation unit is collated with the characteristic value of the character data registered in the registration unit, and the collation unit determines that the degree of coincidence of the characteristic values of both character data is high, a new In the signature verification method having an authentication step of authenticating that the person who input the character data is the person to be authenticated, the handwritten character input means has a plurality of input areas for inputting the handwritten character string by dividing it into individual characters. The registration step includes a step of pre-registering the individual characters in a storage unit in the registration unit in association with an input order or / and an input area to be input, and the authentication step includes Newly The input order and / or input area of the individual characters for force handwritten character string, the input order of the individual characters is registered in the storage means or /
And the input area, and when both match, the person who inputs new character data is authenticated as the person to be authenticated. The computer-readable recording medium according to claim 8 is a computer-readable recording medium.
It is characterized in that a program for executing the signature verification method described in (1) is recorded.
【0015】[0015]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面により詳細に説明する。図1から図4は本発明を
適用した署名照合システムの実施の形態を示したもので
ある。図1は本発明の一実施の形態におけるシステム構
成ブロック図である。図1において、10は署名データ
入力制御機構であり入力データ検出部と入力制御部を持
つ。20は署名入力画面、30は10と20を含む認証
クライアントの手書き文字入力手段である。40は認証
装置、50は認証装置40の内部記憶装置である。認証
クライアント、すなわち手書き文字入力手段30は複数
存在し、認証装置40と通信回線により接続される。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings. 1 to 4 show an embodiment of a signature verification system to which the present invention is applied. FIG. 1 is a system configuration block diagram in one embodiment of the present invention. In FIG. 1, reference numeral 10 is a signature data input control mechanism having an input data detection unit and an input control unit. Reference numeral 20 is a signature input screen, and 30 is a handwritten character input means of the authentication client including 10 and 20. Reference numeral 40 is an authentication device, and 50 is an internal storage device of the authentication device 40. There are a plurality of authentication clients, that is, the handwritten character input means 30, and they are connected to the authentication device 40 by a communication line.
【0016】署名データ入力制御機構10は署名入力画
面20から座標データを取得できる装置で、各個人の署
名、もしくは個人情報(氏名、電話番号等)等の入力デ
ータを検出し、また入力領域を選定するものである。こ
こで得られる署名データ、入力順序データ、入力領域デ
ータが本人認証用データとして使用される。ここで、入
力領域データは複数の入力領域からどの入力領域を選択
したかを示すデータであり、入力順序データは上記入力
領域にどういう順序で入力するかを示すデータである。The signature data input control mechanism 10 is a device capable of acquiring coordinate data from the signature input screen 20. The signature data input control mechanism 10 detects the signature of each individual or the input data such as personal information (name, telephone number, etc.), and detects the input area. It is to be selected. The signature data, input order data, and input area data obtained here are used as personal authentication data. Here, the input area data is data indicating which input area is selected from the plurality of input areas, and the input order data is data indicating in what order the input areas are input.
【0017】図2に署名入力画面20の詳細を示す。図
2(a)は署名入力画面20の例であり、署名入力画面2
0は複数の署名入力領域21、22、23、24を有
し、各領域21〜24に手書き文字の入力が可能であ
り、また、入力した手書き文字の表示を行う。図2(b)
は各署名入力領域21〜24に、氏名、システム設定文
字列、電話番号、生年月日を入力した例である。図2
(c)は入力データ登録処理により作成されたテーブルの
例である。入力領域、入力順序、署名が登録されてい
る。入力領域欄には署名入力領域の識別番号21〜24
が、入力順序欄には入力順序1〜4が、署名欄には入力
された署名のイメージ画像が格納されたレジスタアドレ
スが登録されている。FIG. 2 shows details of the signature input screen 20. FIG. 2A is an example of the signature input screen 20. The signature input screen 2
Reference numeral 0 has a plurality of signature input areas 21, 22, 23, and 24, and handwritten characters can be input to the areas 21 to 24, and the input handwritten characters are displayed. Figure 2 (b)
Is an example in which a name, a system setting character string, a telephone number, and a date of birth are entered in each signature input area 21 to 24. Figure 2
(c) is an example of a table created by the input data registration process. The input area, input order, and signature are registered. In the input area column, the identification numbers 21 to 24 of the signature input area
However, in the input order column, the input sequences 1 to 4 are registered, and in the signature column, the register address in which the image image of the input signature is stored is registered.
【0018】図2に関連して、署名の入力は、タッチパ
ネルからの入力以外にも、モニター画面からの入力が可
能であり、この時、会話型でのやりとりが可能である。
例えば、システムから「まず、1番目を入力してくださ
い。」と音声出力する。(入力順序、入力領域は本人の
みが知っており、これを照合するので何が1番目か、ど
の領域に入力するかは教えません。)本実施の形態で
は、入力領域21〜24の4つを示しているが、2つ以
上あれば良く、認証精度を上げる等、状況に応じて数を
増やしても良い。With reference to FIG. 2, in addition to the input from the touch panel, the signature can be input from the monitor screen, and at this time, conversational exchange is possible.
For example, the system outputs a voice message "Please input the first one". (Only the person himself / herself knows the input order and the input area, and since this is collated, what is the first and which area is to be input are not taught.) In this embodiment, 4 of the input areas 21 to 24 However, the number may be increased depending on the situation such as increasing the authentication accuracy.
【0019】認証装置40は、入力データチェック部
(照合手段)41、入力データ登録部(登録手段)42
を有し、内部記憶装置(記憶手段)50に登録されたデ
ータを用いて認証処理を行う。内部記憶装置50は、署
名データを本人確認用署名データ保持部51に、入力順
序データを本人確認用入力順序データ保持部52に、入
力領域データを本人確認用入力領域選択データ保持部5
3に保持する。内部記憶装置50の本人確認用署名デー
タ保持部51に登録された署名データ(ここでは文字列
データ)は、予め認証クライアント本人(被認証者)が
手書き文字入力手段30より入力した文字列を、入力デ
ータ登録部42の処理により上記保持部51に登録した
ものである。本人確認用入力順序データ保持部52や本
人確認用入力領域選択データ保持部53への登録は、手
書き文字入力手段30から入力され文字を入力データ検
出部で文字認識した後に、入力データ登録部42の処理
により行なっても良い。上記各データ保持部51,5
2,53は、図2(c)のようなテーブル形式で構成され
ても良く、また、各データ保持レジスタに識別番号(図
2(c)のNo.)と対応させて格納しても良い。前述の
入力データチェック部(照合手段)41は、認証クライ
アントの手書き文字入力手段30の署名データ入力制御
機構10から送信された署名データ、入力順序データ、
入力領域データと記憶装置50に格納されている各本人
確認用データとの照合を行う。The authentication device 40 includes an input data check unit (verifying unit) 41 and an input data registration unit (registering unit) 42.
Authentication processing is performed using the data registered in the internal storage device (storage means) 50. The internal storage device 50 stores signature data in the personal identification signature data holding unit 51, input order data in the personal identification input order data holding unit 52, and input area data in the personal identification input area selection data holding unit 5.
Hold at 3. The signature data (here, character string data) registered in the personal identification signature data holding unit 51 of the internal storage device 50 is a character string previously input by the authentication client person (authenticatee) from the handwritten character input means 30. It is registered in the holding unit 51 by the processing of the input data registration unit 42. The registration in the personal identification input order data holding unit 52 and the personal identification input area selection data holding unit 53 is performed after the characters input from the handwritten character input means 30 are recognized by the input data detection unit and then input data registration unit 42. You may perform by the process of. Each of the above data holding units 51, 5
2 and 53 may be configured in a table format as shown in FIG. 2C, or may be stored in each data holding register in association with an identification number (No. in FIG. 2C). . The above-mentioned input data check unit (collating means) 41 includes the signature data, the input order data, transmitted from the signature data input control mechanism 10 of the handwritten character input means 30 of the authentication client,
The input area data is collated with the personal identification data stored in the storage device 50.
【0020】次に、本署名照合システム(入力データ登
録部42)による入力データ登録処理手順の例を図5の
フローチャートに従って説明する。ステップS501
で、入力データ登録部42において署名データ入力制御
機構10より、入力署名データを取得し、ステップS5
02で入力領域選択データを取得し、ステップS503
で入力順序データを取得し、ステップS504で本人確
認用署名データ保持部51、本人確認用入力順序データ
保持部52、本人確認用入力領域選択データ保持部53
にそれぞれ登録する。入力領域選択データ、入力順序デ
ータに関しては、運用者もしくはシステムが割り当て適
用可能である。Next, an example of an input data registration processing procedure by the present signature verification system (input data registration unit 42) will be described with reference to the flowchart of FIG. Step S501
Then, in the input data registration unit 42, the input signature data is acquired from the signature data input control mechanism 10, and step S5
In step 02, the input area selection data is acquired in step 02.
In step S504, the input order data is acquired, and in step S504, the principal confirmation signature data holding unit 51, the principal confirmation input order data holding unit 52, and the principal confirmation input area selection data holding unit 53.
To register respectively. The operator or the system can allocate and apply the input area selection data and the input sequence data.
【0021】図5に関連して、登録された内容(テーブ
ル)については、誰にも(本人にも)見せないことで、
認証データを安全に保護する。本人が忘れた場合は再度
登録をしなおす。この場合には、登録前に運転免許証等
本人を認証できるものを提示してもらい、本人であるこ
とを認証しておく。エラーメッセージが3度繰り返され
た場合は、本人が再登録しなければ認証不能となるよう
にしても良い。With reference to FIG. 5, the registered contents (table) should not be shown to anyone (the person himself).
Securely protect authentication data. If the person forgets, register again. In this case, before registration, you will be asked to present something that can authenticate you, such as a driver's license, to authenticate yourself. If the error message is repeated three times, authentication may be disabled unless the person re-registers.
【0022】次に、本署名照合システム(入力データチ
ェック部41)による入力データチェック処理手順(照
合処理手順)を図6のフローチャートに従って説明す
る。図6は、入力領域と署名の一致により本人を認証す
るパターン(パターン1)である。入力領域の代わりに
入力順序を判定に用いた場合も同様のフローで判定を行
う。ステップS201で署名データ入力制御機構10か
ら入力された署名(ここでは入力文字列)の数を取得
し、ステップS202で内部記憶装置50に予め登録
(記憶)されている本人確認用署名数データとステップ
S201で得た入力署名数を照合する。ステップS20
3は、入力署名数における真偽判定である。ステップS
203において入力署名が偽と判定された場合は、ステ
ップS210で本人確認エラーメッセージを出し処理を
終了する。これに対し、真と判定された場合、署名デー
タ入力制御機構10から入力された署名データを取得す
るステップS204、署名入力画面20のN個(Nは2
以上の整数)の署名入力領域において選択された入力領
域を特定する入力領域データを取得するステップS20
5を行う。Next, the input data check processing procedure (verification processing procedure) by the present signature verification system (input data check unit 41) will be described with reference to the flowchart of FIG. FIG. 6 shows a pattern (Pattern 1) for authenticating the person by matching the input area and the signature. When the input order is used instead of the input area for the determination, the determination is performed by the same flow. In step S201, the number of signatures (here, input character strings) input from the signature data input control mechanism 10 is acquired, and in step S202, the number-of-identity-signature data registered (stored) in the internal storage device 50 in advance is used. The number of input signatures obtained in step S201 is collated. Step S20
3 is a true / false determination in the number of input signatures. Step S
If the input signature is determined to be false in 203, a principal confirmation error message is output in step S210 and the process ends. On the other hand, if it is determined to be true, the signature data input from the signature data input control mechanism 10 is acquired in step S204, and N signature input screens 20 (N is 2
Step S20 of acquiring input area data that specifies the input area selected in the signature input area of (the above integer)
Do 5.
【0023】ステップS206は、ステップS204で
得た入力署名データと内部記憶装置50の本人確認用署
名データ保持部51に登録された本人確認用署名データ
とを照合する。ステップS207は入力署名データにお
ける真偽判定である。ステップS207において入力署
名が偽と判定された場合は、ステップS210で本人確
認エラーメッセージを出し処理を終了する。これに対
し、真と判定された場合には、ステップS205で得た
入力領域選択データと内部記憶装置50の本人確認用入
力領域選択データ保持部53に登録された本人確認用入
力領域選択データを照合するステップS208を行う。
ステップS209は入力領域選択データにおける真偽判
定である。ステップS209において入力領域の選択が
偽と判定された場合は、ステップS210で本人確認エ
ラーメッセージを出し処理を終了する。これに対し、真
と判定された場合には、ステップS204に戻って次の
署名データを取得し、署名データの判定を同様に内部記
憶装置50における本人確認用署名数データの回数だけ
行う。全ての署名について内部記憶装置50における本
人確認用データとの照合の真偽判定が真であれば本人と
認証する。In step S206, the input signature data obtained in step S204 is collated with the personal identification signature data registered in the personal identification signature data holding section 51 of the internal storage device 50. Step S207 is a true / false determination in the input signature data. If the input signature is determined to be false in step S207, a principal confirmation error message is output in step S210, and the process ends. On the other hand, when it is determined to be true, the input area selection data obtained in step S205 and the input area selection data for personal identification registered in the personal identification input area selection data holding unit 53 of the internal storage device 50 are stored. The matching step S208 is performed.
Step S209 is a true / false determination in the input area selection data. If the selection of the input area is determined to be false in step S209, a personal identification error message is output in step S210 and the process ends. On the other hand, if it is determined to be true, the process returns to step S204 to obtain the next signature data, and the signature data is similarly determined for the number of times of the personal identification signature number data in the internal storage device 50. If the authenticity of all the signatures in the internal storage device 50 and the verification data for identification is true, the person is authenticated.
【0024】図7も入力データチェック処理手順のフロ
ーチャートである。図7は入力順序および入力領域を用
いて本人認証するパターン(パターン2)であり、図6
の工程に比して入力順序についての確認を行う点が異な
る。図7において、ステップS301で署名データ入力
制御機構10から入力された署名(ここでは入力文字
列)の数を取得し、ステップS302は内部記憶装置5
0に予め登録(記憶)されている本人確認用署名数デー
タとステップS301で得た入力署名数を照合する。ス
テップS303は、入力署名数における真偽判定であ
る。 ステップS303において入力署名が偽と判定さ
れた場合は、ステップS313で本人確認エラーメッセ
ージを出し処理を終了する。これに対し、真と判定され
た場合、署名データ入力制御機構10から入力された署
名データを取得するステップS304、署名入力画面2
0のN個(Nは2以上の整数)の署名入力領域において
選択された入力領域を特定するデータを取得するステッ
プS305を行う。FIG. 7 is also a flowchart of the input data check processing procedure. FIG. 7 shows a pattern (Pattern 2) for authenticating the person using the input order and the input area.
The difference is that the input order is confirmed as compared to the step. In FIG. 7, the number of signatures (here, input character strings) input from the signature data input control mechanism 10 is acquired in step S301, and step S302 is the internal storage device 5.
The personal identification signature number data registered (stored) in 0 is compared with the input signature number obtained in step S301. Step S303 is a true / false determination based on the number of input signatures. If the input signature is determined to be false in step S303, a principal confirmation error message is output in step S313, and the process ends. On the other hand, if it is determined to be true, step S304 of acquiring the signature data input from the signature data input control mechanism 10, the signature input screen 2
Step S305 is executed to acquire data that specifies the input area selected in the N signature input areas of 0 (N is an integer of 2 or more).
【0025】ステップS306は署名入力画面20から
入力されたN個(Nは2以上の整数)の署名データの入
力順序データを取得し、ステップS307は、ステップ
S304で得た入力署名データと内部記憶装置50にお
ける本人確認用署名データを照合し、ステップS308
は入力署名における真偽判定である。ステップS308
において入力署名が偽と判定された場合は、ステップS
313の本人確認エラーメッセージを出し処理を終了す
る。これに対し、真署名と判定された場合には、ステッ
プS306で得た入力順序データと内部記憶装置50の
本人確認用入力順序データ保持部52に登録された本人
確認用入力順序データとを照合するステップS309を
行う。ステップS310は入力順序における真偽判定で
ある。ステップS310において入力順序の選択が偽と
判定された場合は、ステップS310で本人確認エラー
メッセージを出し処理を終了する。これに対し、真と判
定された場合には、ステップS305で得た入力領域選
択データと内部記憶装置50における本人確認用入力領
域選択データを照合するステップS311を行う。ステ
ップS312は入力領域選択データにおける真偽判定で
ある。ステップS312において入力領域の選択が偽と
判定された場合は、ステップS313で本人確認エラー
メッセージを出し処理を終了する。これに対し、真と判
定された場合にはステップS304に戻って次の署名デ
ータを取得し、署名データの判定を同様に内部記憶装置
50における本人確認用署名数データの回数だけ行う。
全ての署名について内部記憶装置50における本人確認
用データとの照合の真偽判定が真であれば本人と認証す
る。In step S306, the input order data of N (N is an integer of 2 or more) signature data input from the signature input screen 20 is acquired, and in step S307, the input signature data obtained in step S304 and internal storage are acquired. The identity verification signature data in the device 50 is collated, and step S308
Is the authenticity determination in the input signature. Step S308
If the input signature is determined to be false in step S, step S
A personal identification error message 313 is issued and the process is terminated. On the other hand, when it is determined that the signature is a true signature, the input sequence data obtained in step S306 is collated with the personal confirmation input sequence data registered in the personal confirmation input sequence data holding unit 52 of the internal storage device 50. Perform step S309. Step S310 is a true / false determination in the input order. If it is determined in step S310 that the selection of the input order is false, a personal identification error message is output in step S310 and the process ends. On the other hand, if it is determined to be true, step S311 is performed in which the input area selection data obtained in step S305 is compared with the person confirmation input area selection data in the internal storage device 50. Step S312 is true / false determination in the input area selection data. If the selection of the input area is determined to be false in step S312, a personal identification error message is output in step S313, and the process ends. On the other hand, if it is determined to be true, the process returns to step S304 to acquire the next signature data, and the determination of the signature data is similarly performed for the number of the personal identification signature number data in the internal storage device 50.
If the authenticity of all the signatures in the internal storage device 50 and the verification data for identification is true, the person is authenticated.
【0026】ここで署名データと入力領域/順序のデー
タは時系列に1つずつ認証クライアント30から取得し
て逐次照合しても、署名データ入力制御機構10により
署名データと入力領域/順序の組を1レコードとするテ
ーブルを生成して認証装置40に送信し、認証装置40
がテーブルのレコードを逐次照合する方法としても良
い。この場合、テーブルの行数が署名データの数を示す
ので、行数を判定することでデータの入力数による認証
判定を簡易に行うことができる。Here, even if the signature data and the data of the input area / sequence are obtained one by one from the authentication client 30 in a time series and sequentially collated, the signature data input control mechanism 10 sets the combination of the signature data and the input area / sequence. Is generated as a record and transmitted to the authentication device 40.
May be a method of sequentially matching records in the table. In this case, since the number of rows in the table indicates the number of signature data, it is possible to easily perform the authentication determination based on the number of input data by determining the number of rows.
【0027】図3は本発明の他の実施の形態におけるシ
ステム構成ブロック図で、単文字を用いた認証(以下、
単文字判定という。)用のシステム構成を示す。図3に
おいて、60は図1と同様の署名データ入力制御機構、
70は単文字入力のタブレットを備える署名入力画面、
80は60と70を含む認証クライアント(被認証者)
の手書き文字入力手段である。90は認証装置、100
は認証装置90の内部記憶装置である。FIG. 3 is a block diagram of a system configuration according to another embodiment of the present invention, in which authentication using a single character (hereinafter,
It is called single character judgment. ) Shows the system configuration. In FIG. 3, 60 is a signature data input control mechanism similar to that of FIG.
70 is a signature input screen equipped with a tablet for single character input,
80 is an authentication client (authenticatee) including 60 and 70
Is a means for inputting handwritten characters. 90 is an authentication device, 100
Is an internal storage device of the authentication device 90.
【0028】署名データ入力制御機構60は、上記署名
データ入力制御機構10と同様の処理を行う。ここで得
られる単文字の集合である署名データ、入力文字数デー
タ、文字入力順序データが本人認証データとして利用さ
れる。図4に署名入力画面70の詳細を示す。図4
(a)はその詳細図である。署名入力画面70は1字ず
つ入力できる複数の単文字入力領域71、クリアボタン
72、送信ボタン73を有し、署名入力画面70の各単
文字入力領域71に入力された単文字データを順次取得
し同画面70上に表示する。ここでは、「鈴木一郎」を
「鈴」、「郎」、「木」、「一」の順に入力した例を示
す。全ての単文字を入力し、確認したら、送信ボタン7
3で認証装置90の入力データ登録部92に送信する。
誤入力の場合はクリアボタン72で消去する。入力デー
タ登録部92は送信された単文字データを登録処理す
る。図4(b)は入力データ登録処理により作成されたテ
ーブルの例である。入力順序、署名、認識文字が登録さ
れている。「鈴」、「木」、「一」、「郎」は、1,
3,4,2番目に入力されている。署名欄には入力され
た署名のイメージ画像が格納されたレジスタアドレスが
登録されている。認識文字欄には署名データ入力制御機
構60に個々の文字を認識するセルを有する手書き文字
認識手段を設け、文字認識手段で認識した文字を登録し
たものであるが、この欄はなくても良い。The signature data input control mechanism 60 performs the same processing as that of the signature data input control mechanism 10. The signature data, the input character number data, and the character input order data, which are the set of single characters obtained here, are used as the personal authentication data. FIG. 4 shows details of the signature input screen 70. Figure 4
(A) is the detailed drawing. The signature input screen 70 has a plurality of single character input areas 71 in which one character can be input, a clear button 72, and a send button 73, and sequentially acquires the single character data input in each single character input area 71 of the signature input screen 70. Then, it is displayed on the same screen 70. In this example, "Ichiro Suzuki" is input in the order of "bell", "ro", "tree", and "one". After inputting all single characters and confirming, send button 7
In step 3, the data is transmitted to the input data registration unit 92 of the authentication device 90.
In case of erroneous input, the clear button 72 is used to erase. The input data registration unit 92 registers the transmitted single character data. FIG. 4B is an example of a table created by the input data registration process. Input order, signature, and recognition character are registered. "Bell", "tree", "one", "ro" is 1,
The third, fourth and second are entered. The register address in which the image image of the input signature is stored is registered in the signature field. In the recognition character field, the signature data input control mechanism 60 is provided with a handwritten character recognition means having cells for recognizing individual characters, and the characters recognized by the character recognition means are registered, but this field is not necessary. .
【0029】認証装置90は、入力データチェック部9
1(照合手段)、入力データ登録部92(登録手段)を
有し、内部記憶装置100に登録されたデータを用いて
認証処理を行う。内部記憶装置100は、署名データを
本人確認用署名データ保持部101に、入力文字数デー
タを本人確認用入力文字数データ保持部102に、入力
順序データを本人確認用入力順序データ保持部103に
保持する。内部記憶装置100の本人確認用署名データ
保持部101に登録された署名データ(ここでは単文字
データ)は、予め認証クライアント本人(被認証者)が
手書き文字入力手段80より入力した文字列を単文字毎
に分離して、あるいはシステム運用者がイメージ入力し
た個々の文字を、入力データ登録部92の処理により、
上記保持部101に登録したものである。本人確認用入
力文字数データ保持部102や本人確認用入力順序デー
タ保持部103への登録は、手書き文字入力手段80か
ら入力した文字を、署名データ入力制御機構60に設け
られた個々の文字を認識するセルを有する手書き文字認
識手段で文字認識した後に、入力データ登録部92の処
理により行なっても良い。例えば、本人確認用署名デー
タ保持部101,本人確認用入力順序データ保持部10
3は、図4(b)のようなテーブル形式で構成されても良
く、また、本人確認用入力文字数データ保持部102は
データ保持レジスタで構成されても良い。入力データチ
ェック部(照合手段)91は、署名データ入力制御機構
60から送信された署名データ、入力順序データ、入力
文字数データと記憶装置100に格納されている各本人
確認用データとを照合する処理を行う。The authentication device 90 includes an input data check unit 9
1 (collating means) and an input data registration unit 92 (registration means), and performs an authentication process using the data registered in the internal storage device 100. The internal storage device 100 stores the signature data in the personal identification signature data holding unit 101, the input character number data in the principal confirmation input character number data holding unit 102, and the input order data in the principal confirmation input order data holding unit 103. . The signature data (single character data in this case) registered in the personal identification signature data holding unit 101 of the internal storage device 100 is a character string previously input by the authentication client person (authenticatee) from the handwritten character input means 80. By the processing of the input data registration unit 92, individual characters separated by character or input by the system operator as an image are processed.
It is registered in the holding unit 101. Registration in the personal identification input character number data holding unit 102 and the personal identification input order data holding unit 103 recognizes the characters input from the handwritten character input means 80 and the individual characters provided in the signature data input control mechanism 60. It may be performed by the process of the input data registration unit 92 after the character is recognized by the handwritten character recognition means having a cell. For example, the personal identification signature data holding unit 101 and the personal identification input sequence data holding unit 10
3 may be configured in a table format as shown in FIG. 4B, and the personal identification input character number data holding unit 102 may be configured by a data holding register. The input data check unit (collating means) 91 collates the signature data, the input order data, the input character number data transmitted from the signature data input control mechanism 60 with each personal identification data stored in the storage device 100. I do.
【0030】次に、図8を用いて単文字判定を用いた入
力データチェック処理手順をフローチャートに従って説
明する。単文字判定のパターン(パターン3)では、ス
テップS401で署名データ入力制御機構60から入力
された署名の単文字データを取得し、ステップS402
で入力された文字数の合計を取得し、ステップS403
で署名データ入力制御機構60から入力されたN文字
(Nは2以上の整数)の文字データの入力順序データを
取得する。ステップS404ではステップS401で得
た入力文字データと内部記憶装置100の本人確認用署
名データ保持部101における本人確認用署名データ
(単文字データ)を照合する。ステップS405は入力
文字データの真偽判定である。ステップS405におい
て文字データが偽と判定された場合は、ステップS41
1で本人確認エラーメッセージを出し処理を終了する。
これに対し、真と判定された場合には、ステップS40
3で得た文字入力順序データと内部記憶装置100の本
人確認用入力順序データ保持部103における本人確認
用入力順序データを照合するステップS406を行う。
ステップS407は入力順序における真偽判定である。
ステップS407において入力順序の選択が偽と判定さ
れた場合は、ステップS411で本人確認エラーメッセ
ージを出し処理を終了する。これに対し、真と判定され
た場合には、署名の入力が完了したかを判定するステッ
プS408を行う。入力が未完了の場合は次の文字列の
判定を同様に行う。入力が完了した場合は、ステップS
402で得た入力文字数データと内部記憶装置100の
本人確認用入力文字数データ保持部102における本人
確認用文字数データを照合するステップS409を行
う。ステップS410は入力文字数データによる真偽判
定である。ステップS410において入力文字数が偽と
判定された場合は、ステップS411で本人確認エラー
メッセージを出し処理を終了する。これに対し、真と判
定された場合には本人と認証する。Next, the input data check processing procedure using the single character determination will be described with reference to the flowchart of FIG. In the single character determination pattern (Pattern 3), the single character data of the signature input from the signature data input control mechanism 60 in step S401 is acquired, and step S402
Obtain the total number of characters input in step S403
The input sequence data of the character data of N characters (N is an integer of 2 or more) input from the signature data input control mechanism 60 is acquired. In step S404, the input character data obtained in step S401 is compared with the personal identification signature data (single character data) in the personal identification signature data holding unit 101 of the internal storage device 100. In step S405, the authenticity of the input character data is determined. When the character data is determined to be false in step S405, step S41
At 1, a personal identification error message is output and the process ends.
On the other hand, if it is determined to be true, step S40
In step S406, the character input sequence data obtained in step 3 is compared with the personal confirmation input sequence data in the personal confirmation input sequence data holding unit 103 of the internal storage device 100.
Step S407 is a true / false determination in the input order.
If the selection of the input order is determined to be false in step S407, a personal identification error message is output in step S411, and the process ends. On the other hand, if it is determined to be true, step S408 is performed to determine whether the signature input is completed. When the input is not completed, the next character string is similarly determined. If the input is completed, step S
The step S409 of collating the input character number data obtained in 402 with the personal identification character number data in the personal identification input character number data holding unit 102 of the internal storage device 100 is performed. Step S410 is a true / false determination based on the input character number data. If the number of input characters is determined to be false in step S410, a personal identification error message is output in step S411 and the process ends. On the other hand, if it is determined to be true, the user is authenticated.
【0031】以上のようにして1つの文字列を単文字の
集合として処理する署名の認証を行うことができる。こ
れを複数の署名データに適用する場合は上記の処理を署
名の数だけ行えば良い。また、手書文字入力手段に無線
通信手段を備え、この無線通信手段による通信を介して
認証装置に入力することもできる。このようにすれば、
携帯端末を応用でき、手軽に持ち運びできるので、便宜
である。また、本発明の署名照合方法をコンピュータ用
にプログラム化したり、そのプログラムを記録媒体に記
録することも可能である。なお、以上の実施形態におけ
る署名データ、入力文字数データ、入力領域データ及び
入力順序データの照合の順序を入れ替えることも可能で
あり、署名として文字列や単文字の他に、署名(ここで
はサイン)や図形を用いることも可能である。その他、
本発明の趣旨を逸脱しない範囲で実施形態に種々の変更
を加え得ることは自明である。As described above, the signature can be authenticated by processing one character string as a set of single characters. When this is applied to a plurality of signature data, the above processing may be performed for each signature. Further, the handwritten character input means may be provided with a wireless communication means, and the handwritten character input may be input to the authentication device through communication by the wireless communication means. If you do this,
It is convenient because a mobile terminal can be applied and it can be easily carried. It is also possible to program the signature verification method of the present invention for a computer and record the program in a recording medium. The order of collating the signature data, the input character number data, the input area data, and the input order data in the above embodiment can be exchanged, and a signature (here, a signature) other than a character string or a single character can be used as the signature. It is also possible to use figures and figures. Other,
It is obvious that various modifications can be made to the embodiments without departing from the spirit of the present invention.
【0032】[0032]
【発明の効果】以上説明したように、本発明によれば、
署名照合システムにおいて、複数の入力データ(手書き
の署名に限らず氏名や電話番号等の個人情報や認証機関
が設定した文字列)と、入力データ順序、入力データ領
域を組み合わせ、あるいは、複数の入力データ単一文字
と入力データ順序、入力データ領域を組み合わせ、真偽
を判定するようにしたので、本人誤認の確率や他人の不
正入力により認証が成立する確率を著しく減少でき、従
来よりも本人確認精度が著しく向上する。As described above, according to the present invention,
In a signature verification system, multiple input data (not only handwritten signatures but also personal information such as name and phone number or a character string set by a certification authority), input data order, input data area, or multiple inputs Since the authenticity is determined by combining the data single character, the input data order, and the input data area, the probability of misidentification of the person and the probability of authentication being established due to unauthorized input by another person can be significantly reduced. Is significantly improved.
【図1】本発明の一実施の形態におけるシステム構成ブ
ロック図である。FIG. 1 is a block diagram of a system configuration according to an embodiment of the present invention.
【図2】図1の署名入力画面20の詳細を示す図であ
る。FIG. 2 is a diagram showing details of a signature input screen 20 of FIG.
【図3】本発明の他の実施の形態におけるシステム構成
ブロック図である。FIG. 3 is a block diagram of a system configuration according to another embodiment of the present invention.
【図4】図3の署名入力画面70の詳細を示す図であ
る。FIG. 4 is a diagram showing details of a signature input screen 70 of FIG.
【図5】本発明による入力データの登録処理手順を示す
フローチャートである。FIG. 5 is a flowchart showing a registration processing procedure of input data according to the present invention.
【図6】本発明による入力領域を用いる入力データチェ
ック処理手順を示すフローチャートである。FIG. 6 is a flowchart showing an input data check processing procedure using an input area according to the present invention.
【図7】本発明による入力順序および入力領域を用いる
入力データチェック処理手順を示すフローチャートであ
る。FIG. 7 is a flowchart showing an input data check processing procedure using an input order and an input area according to the present invention.
【図8】本発明による単文字を用いる入力データチェッ
ク処理手順フローチャートである。FIG. 8 is a flowchart of an input data check processing procedure using a single character according to the present invention.
10 署名データ入力制御機構 20 署名入力画面 21、22、23、24 入力表示領域 25 送信ボタン 30 手書き文字入力手段 40 認証装置 41 入力データチェック部 42 入力データ登録部 50 内部記憶装置 51 本人確認用署名データ保持部 52 本人確認用入力順序データ保持部 53 本人確認用入力領域選択データ保持部 54 本人確認用署名数データ保持部 60 署名データ入力制御機構 70 署名入力画面 71 入力表示領域 72 クリアボタン 73 送信ボタン 80 手書き文字入力手段 90 認証装置 91 入力データチェック部 92 入力データ登録部 100 内部記憶装置 101 本人確認用署名データ保持部 102 本人確認用入力文字数データ保持部 103 本人確認用入力順序データ保持部 10 Signature data input control mechanism 20 Signature input screen 21, 22, 23, 24 Input display area 25 Send button 30 Handwritten character input means 40 Authentication device 41 Input data check section 42 Input data registration section 50 internal storage 51 Identity verification signature data storage 52 Input order data holding unit for personal identification 53 Personal identification input area selection data storage 54 Identity verification signature data storage unit 60 Signature data input control mechanism 70 Signature input screen 71 Input display area 72 Clear button 73 Send button 80 Handwriting character input means 90 Authentication device 91 Input data check section 92 Input data registration section 100 internal storage 101 Identity verification signature data storage 102 Input character number data holding unit for personal identification 103 Input order data holding unit for personal identification
Claims (8)
入力手段と、被認証者が前記手書き文字入力手段から予
め入力しておいた文字データの特徴値を登録しておく登
録手段と、前記手書き文字入力手段から新たに入力され
た文字データの特徴値を前記登録手段に登録してある文
字データの特徴値と照合する照合手段とを備え、前記照
合手段が両文字データの特徴値の一致度が高いと判断し
た場合に、新たな文字データの入力者が被認証者本人で
あると認証する署名照合システムにおいて、 前記手書き文字入力手段は、複数の手書き文字列を入力
するための複数の入力領域を有し、前記登録手段は、前
記複数の手書き文字列を、入力する入力順序または/お
よび入力領域と対応付けて予め登録しておく記憶手段を
備え、前記照合手段は、新たに入力された複数の手書き
文字列の入力順序または/および入力領域を、前記記憶
手段に登録してある前記複数の手書き文字列の入力順序
または/および入力領域と照合して、両者が一致した場
合に新たな文字データの入力者が被認証者本人であると
認証することを特徴とする署名照合システム。1. A handwritten character input means for inputting handwritten characters, a registration means for registering a characteristic value of character data previously input by the person to be authenticated from the handwritten character input means, and the handwriting. And a matching means for matching the characteristic value of the character data newly input from the character input means with the characteristic value of the character data registered in the registration means, wherein the matching means has a degree of coincidence between the characteristic values of both character data. In the signature verification system that authenticates that the person who inputs new character data is the person to be authenticated, the handwritten character input means is a plurality of inputs for inputting a plurality of handwritten character strings. The registration means includes a storage means for storing the plurality of handwritten character strings in advance in association with an input order for inputting and / or an input area. When the input order or / and the input area of the plurality of input handwritten character strings are collated with the input order or / and the input area of the plurality of handwritten character strings registered in the storage means, and both match. A signature verification system characterized in that the person who inputs new character data is authenticated as the person to be authenticated.
入力手段と、被認証者が前記手書き文字入力手段から予
め入力しておいた文字データの特徴値を登録しておく登
録手段と、前記手書き文字入力手段から新たに入力され
た文字データの特徴値を前記登録手段に登録してある文
字データの特徴値と照合する照合手段とを備え、前記照
合手段が両文字データの特徴値の一致度が高いと判断し
た場合に、新たな文字データの入力者が被認証者本人で
あると認証する署名照合システムにおいて、 前記手書き文字入力手段は、手書き文字列を個々の文字
に分けて入力するための複数の入力領域を有し、前記登
録手段は、前記個々の文字を、入力する入力順序または
/および入力領域と対応付けて予め登録しておく記憶手
段を備え、前記照合手段は、新たに入力された手書き文
字列について個々の文字の入力順序または/および入力
領域を、前記記憶手段に登録してある前記個々の文字の
入力順序または/および入力領域と照合して、両者が一
致した場合に新たな文字データの入力者が被認証者本人
であると認証することを特徴とする署名照合システム。2. A handwriting character input means for inputting handwritten characters, a registration means for registering a characteristic value of character data previously input by the person to be authenticated from the handwriting character input means, and the handwriting. And a matching means for matching the characteristic value of the character data newly input from the character input means with the characteristic value of the character data registered in the registration means, wherein the matching means has a degree of coincidence between the characteristic values of both character data. In the signature collation system that authenticates that the person who inputs the new character data is the person to be authenticated, if the handwriting character input means inputs the handwritten character string by dividing it into individual characters, A plurality of input areas, the registration means includes a storage means for previously registering the individual characters in association with an input order for input and / or an input area, and the collating means includes: The input order or / and input area of the individual characters of the newly input handwritten character string is collated with the input order or / and the input area of the individual characters registered in the storage means, and both are matched. In this case, the signature verification system is characterized in that the person who inputs new character data is authenticated as the person to be authenticated.
ムにおいて、前記登録領域は、さらに前記複数の手書き
文字列の数又は前記個々の文字の数を予め登録してお
き、前記照合手段は、さらに新たに入力された複数の手
書き文字列の数又は前記個々の文字の数を前記記憶手段
に登録してある前記複数の手書き文字列の数又は前記個
々の文字の数と照合して、両者が一致した場合に新たな
文字データの入力者が被認証者本人であると認証するこ
とを特徴とする署名照合システム。3. The signature verification system according to claim 1, wherein the registration area further registers in advance the number of the plurality of handwritten character strings or the number of the individual characters, and the verification means , Further comparing the number of a plurality of newly input handwritten character strings or the number of the individual characters with the number of the plurality of handwritten character strings registered in the storage means or the number of the individual characters, A signature verification system characterized in that, when the two match, the person who entered the new character data is authenticated as the person to be authenticated.
手段を有することを特徴とする認証装置。4. An authentication device comprising the registration means and the verification means according to any one of claims 1 to 3.
は手書き文字列を個々の文字に分けて入力するための複
数の入力領域を有し、前記複数の入力領域に記載した手
書文字列を請求項4に記載の認証装置に入力可能である
ことを特徴とする手書文字入力手段。5. A handwritten character string described in the plurality of input areas, which has a plurality of input areas for inputting a plurality of handwritten character strings or for inputting by dividing the handwritten character string into individual characters. 5. The handwritten character input means capable of inputting into the authentication device according to claim 4.
入力しておいた文字データの特徴値を登録しておく登録
工程と、前記手書き文字入力手段から新たに入力された
文字データの特徴値を前記登録手段に登録してある文字
データの特徴値と照合し、前記照合手段が両文字データ
の特徴値の一致度が高いと判断した場合に、新たな文字
データの入力者が被認証者本人であると認証する認証工
程を有する署名照合方法において、 前記手書き文字入力手段は、複数の手書き文字列を入力
するための複数の入力領域を有し、前記登録工程は、前
記複数の手書き文字列を、入力する入力順序または/お
よび入力領域と対応付けて前記登録手段内の記憶手段に
予め登録しておく工程を有し、前記認証工程は、新たに
入力された複数の手書き文字列の入力順序または/およ
び入力領域を、前記記憶手段に登録してある前記複数の
手書き文字列の入力順序または/および入力領域と照合
して、両者が一致した場合に新たな文字データの入力者
が被認証者本人であると認証することを特徴とする署名
照合方法。6. A registration step of registering a characteristic value of character data previously input by a person to be authenticated from the handwritten character input means, and a characteristic value of character data newly input from the handwritten character input means. Is compared with the characteristic value of the character data registered in the registration means, and when the matching means determines that the degree of coincidence of the characteristic values of both character data is high, the input person of the new character data is the person to be authenticated. In the signature collation method having an authentication step of authenticating the person, the handwritten character input means has a plurality of input areas for inputting a plurality of handwritten character strings, and the registration step includes the plurality of handwritten characters. The method further comprises the step of pre-registering a string in the storage means in the registration means in association with the input order or / and the input area to be input, and the authentication step includes the step of inputting a plurality of newly input handwritten character strings. input The order or / and the input area is collated with the input order or / and the input area of the plurality of handwritten character strings registered in the storage means, and when the both match, the person who inputs the new character data receives the input. A signature verification method characterized by authenticating the authenticator himself.
入力しておいた文字データの特徴値を登録しておく登録
工程と、前記手書き文字入力手段から新たに入力された
文字データの特徴値を前記登録手段に登録してある文字
データの特徴値と照合し、前記照合手段が両文字データ
の特徴値の一致度が高いと判断した場合に、新たな文字
データの入力者が被認証者本人であると認証する認証工
程を有する署名照合方法において、 前記手書き文字入力手段は、手書き文字列を個々の文字
に分けて入力するための複数の入力領域を有し、前記登
録工程は、前記個々の文字を、入力する入力順序または
/および入力領域と対応付けて前記登録手段内の記憶手
段に予め登録しておく工程を有し、前記認証工程は、新
たに入力された手書き文字列について個々の文字の入力
順序または/および入力領域を、前記記憶手段に登録し
てある前記個々の文字の入力順序または/および入力領
域と照合して、両者が一致した場合に新たな文字データ
の入力者が被認証者本人であると認証することを特徴と
する署名照合方法。7. A registration step of registering a characteristic value of character data previously input by a person to be authenticated from the handwritten character input means, and a characteristic value of character data newly input from the handwritten character input means. Is compared with the characteristic value of the character data registered in the registration means, and when the matching means determines that the degree of coincidence of the characteristic values of both character data is high, the input person of the new character data is the person to be authenticated. In the signature collation method having an authentication step of authenticating the person, the handwritten character input means has a plurality of input areas for inputting a handwritten character string separately for each character, and the registration step is The method further comprises the step of pre-registering each character in the storage means in the registration means in association with the input order or / and the input area to be input, and the authentication step is performed on the newly input handwritten character string. The input order or / and the input area of each character is collated with the input order or / and the input area of the individual character registered in the storage means, and when the both are matched, new character data is input. A method of verifying a signature, characterized in that the person authenticates the person to be authenticated.
署名照合方法を実行させるためのプログラムを記録した
ことを特徴とするコンピュータ読み取り可能な記録媒
体。8. A computer-readable recording medium on which a program for causing a computer to execute the signature verification method according to claim 6 or 7 is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001248960A JP2003058890A (en) | 2001-08-20 | 2001-08-20 | System and method for collating signature, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001248960A JP2003058890A (en) | 2001-08-20 | 2001-08-20 | System and method for collating signature, and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003058890A true JP2003058890A (en) | 2003-02-28 |
Family
ID=19078040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001248960A Pending JP2003058890A (en) | 2001-08-20 | 2001-08-20 | System and method for collating signature, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003058890A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006234996A (en) * | 2005-02-23 | 2006-09-07 | Fuji Xerox Co Ltd | Device, method, and program for processing educational material |
| JP2008243149A (en) * | 2007-03-29 | 2008-10-09 | Nec Corp | Authentication device, electronic apparatus provided with the same, authenticating method, and program |
| JP2014063541A (en) * | 2014-01-15 | 2014-04-10 | Nikon Corp | Display device |
| EP3211517A1 (en) * | 2016-02-26 | 2017-08-30 | Toshiba TEC Kabushiki Kaisha | Signature input device |
-
2001
- 2001-08-20 JP JP2001248960A patent/JP2003058890A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006234996A (en) * | 2005-02-23 | 2006-09-07 | Fuji Xerox Co Ltd | Device, method, and program for processing educational material |
| JP2008243149A (en) * | 2007-03-29 | 2008-10-09 | Nec Corp | Authentication device, electronic apparatus provided with the same, authenticating method, and program |
| JP2014063541A (en) * | 2014-01-15 | 2014-04-10 | Nikon Corp | Display device |
| EP3211517A1 (en) * | 2016-02-26 | 2017-08-30 | Toshiba TEC Kabushiki Kaisha | Signature input device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070236330A1 (en) | System and method for performing user authentication based on user behavior patterns | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US9213811B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| EP1418486A2 (en) | Fingerprint-based authentication apparatus | |
| US8959359B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| CN101321069A (en) | Mobile phone biological identity certification production and authentication method, and its authentication system | |
| JP2003317100A (en) | Information terminal device, authentication system, and registering and authenticating method | |
| JP2001005969A (en) | Fingerprint collating system and fingerprint collating method | |
| JP2010182271A (en) | Personal identification device, personal identification method, and personal identification program | |
| US11436316B2 (en) | Authentication system, authentication device, authentication method, and program | |
| JPWO2017170384A1 (en) | Biometric data processing apparatus, biometric data processing system, biometric data processing method, biometric data processing program, and storage medium for storing biometric data processing program | |
| CN111699490A (en) | Authentication method for electronic device | |
| CN108512660B (en) | Virtual card verification method | |
| JP6745009B1 (en) | Authentication system, authentication device, authentication method, and program | |
| JP5145179B2 (en) | Identity verification system using optical reading code | |
| JP2003058890A (en) | System and method for collating signature, and recording medium | |
| JP2010079823A (en) | Individual identification system | |
| JP2003323412A (en) | Personal authentication method and device, and client server-type personal authentication system | |
| JP4699112B2 (en) | Biometric authentication system, biometric authentication method, biometric authentication program | |
| JP2004021615A (en) | Image verification system, image verification device, information processor, image verification method, and program describing same | |
| JP2000293491A (en) | Information terminal machine | |
| JPWO2021131059A1 (en) | Authentication system, authentication device, authentication method, and program | |
| CN111985913A (en) | Card-free transaction method and device and server | |
| JP6907426B1 (en) | Authentication system, authentication method, and program | |
| JP2005044121A (en) | Personal identification system and method |