JP2004199614A - 電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン - Google Patents
電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン Download PDFInfo
- Publication number
- JP2004199614A JP2004199614A JP2002370527A JP2002370527A JP2004199614A JP 2004199614 A JP2004199614 A JP 2004199614A JP 2002370527 A JP2002370527 A JP 2002370527A JP 2002370527 A JP2002370527 A JP 2002370527A JP 2004199614 A JP2004199614 A JP 2004199614A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- information
- authentication
- registered
- control point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とする。
【解決手段】入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップとを実行する。
【選択図】 図2
【解決手段】入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップとを実行する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、電子サイン認証方法、システム、プログラム、記録媒体、および電子ペンに関する。
【0002】
【従来の技術】
本人認証の方法として、生体情報を認証基準として利用する各種技術が提案されている。バイオメトリック認証と呼ばれるのがその技術であり、指紋や網膜などの人体の特徴に基づいて個人を認証する技術あるいはシステムを指す。認証の際には、ユーザから入力された個人ID等をシステム側が受け付けて、当該ユーザについて予め登録済みの認証用生体情報を特定する。一方で、センサーより読み取った生体情報を前記登録済みの生体情報と照合して本人であることを判定する。こういった認証システムで使われる人体のデータとして、指紋、声紋、網膜のパターン、虹(こう)彩のパターン、手の大きさ、署名をするときのペンの速度や筆圧、などがある。
【0003】
このような認証方法として、例えば、本人認証機能を有する携帯型記憶媒体の発行に関し、携帯型記憶媒体の不正発行、及び、不正改ざんを防止するとの目的のもと、新規に登録する人間(新規登録者)の生体情報の特徴量に対し認証機関の電子署名を生成する機能を有することで、生体情報の不正改ざんを防止できる技術が提案されている(特許文献1参照)。なお、ここで生体情報の特徴量としては指紋が採用されている。
【0004】
【特許文献1】
特開2000−215280号公報
【0005】
【発明が解決しようとする課題】
しかしながら従来手法には改善点が存在した。すなわち、認証基準として用いる指紋情報の登録がそれほど簡便ではなく比較的手間が掛かるという問題点である。また指紋情報のような本人固有の生体情報を利用した場合、確かに認証確度は高まるが、その一方で一旦登録するとその変更は困難となった。したがって、何らかの手法で生体情報のみを盗用されることとなっても対応措置をとりにくい課題が残されていた。
【0006】
加えて、ユーザが適宜なインターフェイスを通じて入力した認証用の情報(前記指紋情報や電子サイン情報等)を当該ユーザに表示する機能が提供されていなかった。したがって、ユーザ自身でも、入力した認証用情報の視認ができず、確認手段の提供が望まれていた。
【0007】
また、認証用情報として登録できる情報の属性が限られており、例えば、外国語や外字、筆記体、あるいはイラストといった情報についてユーザが自在に選び取って認証用の情報とすることが難しかった。
【0008】
そこで本発明はこのような経緯に基づいてなされたもので、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とする電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペンを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する本発明の電子サイン認証方法は、電子的に入力される電子サインのコンピュータによる認証方法であって、前記コンピュータが、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、を含むことを特徴とする。
【0010】
また、電子的に入力される電子サインの認証システムであって、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付ける手段と、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出す手段と、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成する手段と、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識する手段と、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力する手段と、を含むことを特徴とする電子サイン認証システムにかかる。
【0011】
更に、電子的に入力される電子サインの認証方法をコンピュータに実行させるためのプログラムであって、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、を含むことを特徴とする電子サイン認証プログラムにかかる。このプログラムは、前記各ステップの動作を行うためのコードから構成されている。
【0012】
また、前記電子サイン認証プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
【0013】
更に、電子サイン認証システムの各手段を備えたことを特徴とする電子ペンにかかる。
【0014】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0015】
【発明の実施の形態】
図1は本実施形態における電子サイン認証システムを示す図である。以下に本発明の電子サイン認証方法の実施形態について図面を用いて詳細に説明する。電子サイン認証システム(以下、システム100)は、本発明の電子サイン認証方法を実現するプログラムを例えばプログラムデータベース104に格納し、これを演算装置たるCPU101がメモリ103に適宜読み出すなどして電子サイン認証方法を実行する。
【0016】
また、経路110を介して入力インターフェイスとしての電子ペン120と接続して認証対象となる電子サインの入力を受け付けたり、出力インターフェイスとしての出力部130に電子サイン等の出力を実行するなどデータ通信を実行するI/O102を備える。
【0017】
更に、前記取得した電子サインの情報を格納する電子サイン登録データベース105や、前記電子サイン等の入出力履歴等を格納するログデータベース106を備えている。前記電子サイン登録データベース105のデータ構造例としては、図示するように、ユーザIDをキーにして、当該ユーザIDに対応するユーザの電子サインの情報(図中では、電子サインとしてのアウトラインフォントの軌道を構成するABなど所定区間毎の軌道描画時間の集合たる制御点情報)が関連づけされたものとなる。また、ログデータベース106におけるデータ構造例は示していないが、例えば、日時をキーにして、電子サインの入出力や認証結果の情報を関連付けたものが想定できる。
【0018】
ユーザは、上記の如きシステム100を利用して電子サインの認証処理をうけ、またその認証結果に応じたサービスの提供を受けるなどする。このようにユーザが電子サインの認証を受ける際には、当該ユーザが所持する認証用のICカード(以下、認証ICカード160)に予め認証基準となる電子サインの情報が格納されている必要がある。また、この格納情報をシステム100に読み取らせる必要もある。当該認証ICカード160には、認証の基準となる電子サインの情報を格納した記憶媒体と捉えることができる。
【0019】
このため、上記システム100に対し、経路110を通じて結ばれるのがオペレータ用リーダライタ140およびユーザ用リーダライタ150である。ユーザが自分の電子サインを認証ICカード160に登録する場合、オペレータ用リーダライタ140に認証ICカード160を挿入する。そしてここで電子ペン120を操作してサインの入力を行うこととなる。するとここで入力された電子サインの情報に例えば所定の認証局もしくはユーザ自身に由来する暗号鍵でもって前記システム100が暗号化を施す。暗号化された電子サインは前記オペレータ用リーダライタを通じて認証ICカード160のメモリに書き込まれることとなる。
【0020】
一方、電子サイン認証に際してユーザは、前記ユーザ用リーダライタ160に、既に登録済み電子サインが格納された認証ICカード160を挿入する。システム100は、当該ユーザ用リーダライタ160、経路110、およびI/O102を介して、登録済みの電子サインの情報を読み出して取得する。そして、取得した情報に基づいて登録済み電子サインの軌道情報を生成するのである。この軌道情報は認証基準となって、電子ペン120を介して入力される被認証情報としての電子サインと比較されることとなる。
【0021】
なお、上記オペレータ用リーダライタ140およびユーザ用リーダライタ150は、1台のリーダライタで兼用するとしてもよい。
ここで、電子ペン120の構成について簡単に説明しておく。電子ペン120は、例えばジャイロセンサ、マイクロコンピュータ、EEPROM、および入出力インタフェースを備えるとすることができる。前記ジャイロセンサは小型化されて電子ペン120内部に取り付けられたもので、電子サインを行う所定空間での前記電子ペン120がとる位置情報を検知可能である。マイクロコンピュータは電子ペン120各部の制御を行う。入出力インタフェースは、電子ペン120での処理結果等をシステム100に送る役割を担う。
【0022】
また、EEPROMには、認証基準となる登録済みの電子サインの情報が記憶されるとしてもよい。この場合、電子ペン120はユーザが各自で所持・管理するものとなり、前記認証ICカード160に代わって記憶媒体の役割を担う。つまり、電子ペン自体に前記登録済み電子サインの情報を格納しておきシステム100からの読取りを受け付ける一方で、当該電子ペンにて被認証情報としての電子サインの入力をユーザから受け付けてこれをシステム100に提供する。システム100は前記電子サイン登録データベース105などを備えることなく、単純に電子サインの照合処理のみを実行すればよいことになる。
【0023】
また、ここで電子サインの情報形態として本発明において採用するアウトラインフォントについて概要を述べておく。アウトラインフォントは、コンピュータで扱うフォント形式のひとつであり、文字の形をアウトライン(輪郭)のデータで保持している。このアウトラインを表す線を、頂点の座標のデータと、直線、曲線を表す関数データとで構成することでひとつの文字を構成することになる。
【0024】
このため、ドットフォント(ビットマップフォント)に比べて、拡大・縮小に強いという特徴がある。サイズに合わせてアウトラインデータから、画面表示用、もしくはプリントアウト用のデータを生成(ラスタライズ)するためにラスタライザと呼ばれるソフトウェアが必要となる。
【0025】
なお、前記電子サイン登録データベース105、ログデータベース106、およびプログラムデータベース104は、システム100に一体に備わっている例だけでなく、別の装置に付帯しながらもネットワークを介して一体に稼動するとしてもよい。
【0026】
また、システム100と、電子ペン120、出力部130、オペレータ用リーダライタ140、およびユーザ用リーダライタ150らとをそれぞれつなぐネットワークに関しては、各々が一体構成されているのならばコンピュータシステム内のバス配線等が想定できるし、その他各々がネットワークを介して繋がっている場合には、専用回線やインターネットの他に、WAN(Wide Area Network)、LAN、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
図2は本実施形態における電子サイン認証方法を示すフロー図である。以下、本発明の電子サイン認証方法の実際手順について説明を行う。なお、以下で説明する電子サイン認証方法に対応する各種動作は、電子サイン認証プログラムにより実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。また、各ステップの動作はシステム100内部の装置のみによって実現される場合に限定されず、ネットワーク上の他の装置から当該各ステップに対応した機能モジュールをシステム100が適宜呼び出して実行するとしてもよい。
【0027】
例えば、前記システム100が何らかのサービスをユーザに提供する、又は他のサービス提供装置への仲介を行う機能を備えているとする。また、何らかの契機をもってシステム100は、当該サービスにつながる業務アプリケーションをプログラムデータベース104より呼び出して起動するものとする(s200)。
【0028】
起動された業務アプリケーションの出力情報は前記出力部130を通じて前記ユーザに提示される。ここでこのユーザにより例えば前記電子ペン120を介したサービス提供要求があるか確認し(s201)、要求があれば(s201:YES)次のステップs202に処理を進める。一方、要求が無ければ処理をステップs201に戻し待機状態となる。
【0029】
ユーザからのサービス提供要求を認識したシステム100は、続いて、認証ICカード160のユーザ用リーダライタ150への挿入を要求する。この要求は例えば前記出力部130においてその旨のメッセージを表示あるいは発音する。
また同様の手法にて、電子サインの入力をユーザに要求する(s202)。
【0030】
システム100は、電子ペン120によって入力されたユーザの電子サインについて軌道情報を取得する(s203)。この軌道情報は、電子サインの軌跡について一定のサンプリング時間間隔で座標情報を取得することで得られる(データの形態については図1で既に説明した通り)。当該座標情報は、アウトラインフォントにおける制御点情報と認識する。
【0031】
一方で、前記ユーザ用リーダライタ150を通じて認証ICカード160に格納されている当該ユーザに関する登録済み電子サインの情報を読み出す。この情報は前記同様にアウトラインフォントにおける制御点情報の形態をとるものとする。なお、この制御点情報は、当該ユーザまたは認証局などの適宜な認証者(電子サイン認証者)由来の暗号鍵(例:公開鍵基盤における秘密鍵など)で暗号化されている。そこで、前記暗号鍵と対となる復号鍵(例:公開鍵基盤における公開鍵など)を用いて復号化する(s204)。
【0032】
システム100は、前記復号化した制御点情報から登録済み電子サインの軌道情報を算出する(s205)。軌道情報の算出は、復号化した制御点情報であり、電子サインの軌道を所定間隔で構成する各座標データ間を、例えばB−スプライン関数によりあてはめた直線あるいは曲線の軌道で結び電子サイン軌道を生成することで行う。
【0033】
生成した登録済み電子サインの軌道情報については、次に、前記サンプリング時間間隔(軌道通過タイミング)に応じた制御点情報を取得する。こうして、前記生成された軌道に対して電子ペン120の入力と同じサンプリング時間間隔での座標情報を取得することができる。
こうして、認証ICカード160由来の電子サインと、電子ペン120により入力された電子サインとについて、それぞれ制御点情報(軌道情報)を取得したシステム100は、次にこれらの照合を行う(s206)。この照合処理に際しては、例えば、制御点情報を構成する各座標間毎に算定されている時間情報の一致度を認識することで処理が実行できる。
【0034】
システム100は、前記照合の結果(一致度)に基づいた認証可否を判定し前記出力部130へ出力する。例えば前記照合の結果が一致を示すものであれば、真正な本人であると判断でき、これに応じたサービスを提供する(s208)。
他方、照合の結果が不一致を示すものであれば、例えば「ICカードに登録したサインと、入力したサインの照合ができません。」といったメッセージを出力部130に出力し処理履歴たるログを取得する。そして処理を終了するか、或いはステップs201に処理を戻す。
【0035】
以上に本発明の電子サイン認証方法の実際手順を示したが、次に、電子サインの表示及び印字の概略フローを図3に則して説明する。本発明のシステム100は、前記認証可否の判定がなされた電子サインの制御点情報を用いて、前記出力部130において電子サインの表示または印字を可能とする。生成する電子サインとしては、例えばSVG画像と呼ばれるXML(eXtensible Markup Language
)文書で記述された形態のものが想定できる。
【0036】
なお、SVG(Scalable Vector Graphics)とは、Web向けに開発された画像データフォーマットの1つである。このSVGのデータ形式はXMLをベースにしており、内部データはすべてテキストデータで記述されている。また、SVGでは直線と曲線といったベクトル情報で画像を表現するため、ファイルサイズが小さい(GIFやJPEGのような画像フォーマットでは、画像を構成するすべてのピクセル情報を持たなければならないが、SVGでは少ないデータサイズでも、ドット数の巨大な画像データを表現できる)、ディスプレイの解像度に依存しない(高解像度のCRTやプリンタ、携帯情報端末のいずれのデバイスでも、それぞれに最適なクオリティで表示できる)、クオリティを落とすことなく自由に画像を拡大・縮小できる、テキスト形式のため編集が簡単(SVGでは画像データの編集は、内部のテキストを書き換えるだけでよい)、インタラクティブで高度な表現が可能(拡張性の高いXMLを活かして、アニメーションや特殊効果、ユーザーの動作に反応するインタラクティブな動作など、さまざまな高度な表現が可能)といった多くの特徴を持っている。
【0037】
電子サインの表示等を行うシステム100は、前記業務プログラムに基づく契機や電子ペン120を介したユーザからの指示に応じて、電子サインの印字処理を開始するものとする。そこで、業務アプリケーションより、電子サインの表示処理が必要な業務処理(明細書等への電子サイン印字または画面表示)の有無確認を行う(s300)。ここで、電子サインの印字や表示が必要でなければ(s300:NO)、処理を終了する。
【0038】
一方、電子サインの印字等が必要であると判断された場合(s300:YES)、上述までの処理で電子ペン120を介し取得された電子サインの制御点情報を、例えば前記電子サイン登録データベース105から取得する。また前記業務アプリケーションの実行処理に合わせた画面表示または印字用の様式情報を、例えば当該業務アプリケーションより取得する(s301)。前記表示や印字用の様式情報として例えば、(1)明細書や画面のレイアウト情報、(2)表示及び印字時の電子サインの拡大、縮小、平行移動、連結、平滑化等のフォント情報が想定できる。
【0039】
制御点情報等を取得したシステム100は、この制御点情報および様式情報に基づきアウトラインフォントを用いて電子サインの文字軌道を生成する(s302)。図4は本実施形態のアウトラインフォントによる文字軌道の生成例を示す図である。続いてシステム100は、アウトラインフォントにより生成した文字軌道に対し例えば、仮想的な筆記具401で仮想的な筆記面による交差領域400を取得する。
【0040】
取得した交差領域400については、更にこのアウトライン(輪郭データ)を抽出し(s303)、そのアウトライン情報に基づいて電子サインの前記文字軌道をSVG画像(画像情報)に変換する(s304)。変換に際しては、例えば前記アウトライン情報にpolygon要素を適用してベクトル情報を生成する。そしてこのベクトル情報をXMLにて記述することとなる。
【0041】
生成したSVG画像は、前記様式情報のレイアウト等に合うようにサイズ変更や移動、その他の処理を経て電子サインの画像として明細書等に印字出力または画面表示がなされる(s305)。図5に当該電子サインの出力例を示している。
【0042】
本発明の電子サイン認証方法として上記の他に、例えば以下のような適用例もあげられる。図6はクレジットカードシステムにおける電子サイン認証システムの構成例を示す図である。当該システムは、前記認証ICカード160を認証する認証局601、ICカード発行端末606、登録した電子サインを認証する電子サイン認証局604、および本人認証端末610から構成されている。
【0043】
なお、前記ICカード発行端末606は、オペレータ用ICカードリーダライタ607および新規ICカードリーダライタ608、ならびに電子ペン入力装置609を備えている。また本人認証端末610は、ユーザ用ICカードリーダライタ612およびオペレータ用ICカードリーダライタ611、ならびに電子ペン入力装置613を備えている。
【0044】
また、前記認証局601は発行した認証ICカード160に対しての個人情報や公開鍵等を記録する公開鍵データベース602と、認証履歴を記録するログデータベース603とを有する。電子サイン認証局604も同様にログデータベース605を有する。
【0045】
認証方法の詳細については既に述べた手法と同様であるが、この場合、ICチップ付きのクレジットカードを発行するのが前記ICカード発行端末606であり、その発行に際しては、電子ペン入力装置609を介して入力されたユーザのサインの制御点情報を前記ICチップに格納する。この発行処理に際しては、前記認証局601による証明書の発行を伴う。
【0046】
また、当該クレジットカードを利用して前記ユーザがショッピング等を行う場合、前記本人認証端末610が、電子ペン入力装置613を介して入力されたユーザのサインの制御点情報を、前記クレジットカード由来の制御点情報とあわせて前記電子サイン認証局604に問い合わせてその認証結果を取得する。
【0047】
ショッピング等の決済時におけるサインの認証処理という側面から、他に小切手のサイン認証処理も本実施形態における電子サイン認証方法を適用できる。この場合、認証ICカード160の中に電子サインの生成アプリケーションを組み込んでおくことで、前記本人認証端末610の機能を持つコンピュータ、ICカードリーダ、電子ペン入力装置、および印字装置があれば、認証ICカード160の登録済み電子サインと小切手のサインとを照合する事が可能となる。これにより小切手のサインについても本人確認が可能である。また、銀行等の金融機関が利用する電子サインの認証局に、小切手の発行対象者の電子サインを預託することもできる。この場合、預託した前記電子サイン情報と電子ペンを介して取得した電子サインの情報とを照合することで、より信頼性の高い本人認証を行うことが可能となる。
【0048】
図7は電子申請・申告システムにおける電子サイン認証システムの構成例を示す図である。また他に、電子申請・申告システムにおいて電子サイン認証方法を適用することもできる。この場合、上記同様の機能を有する電子サイン認証局701と、ICカードリーダ705及び706ならびに電子ペン入力装置707を備えたICカード発行及び本人認証端末704とが、ネットワークに接続されたシステムとなる。ユーザは電子申請を行う際に電子ペン入力装置707で署名を行い、その署名を電子サインの情報として前記端末704が取得する。取得した電子サインの情報は前記電子サイン認証局701において認証処理される。また、この認証処理で本人認証がなされた場合、前記端末704は電子申請の申請書にXML署名を行う。一方で、ユーザに対しては適宜な出力画面において(署名した証拠に)電子サインを表示する処理を行う。
【0049】
図8は出入国審査システムにおける電子サイン認証システムの構成例を示す図である。また他に、出入国審査処理に本発明の電子サイン認証方法を適用することもできる。出入国審査処理に適用する場合、前記同様の認証局803、各国の出入国管理認証局兼電子サイン認証局806、812、電子ペン入力装置809、815とICカードリーダ810、811及び816、817とを備えた本人認証端末808、814、がそれぞれネットワークで接続されたシステム構成となる。
【0050】
例えばA国を出国してB国に入国するユーザの出入国審査を行うとする。この時、A国の本人認証端末808は、前記ユーザの認証ICカード160からリーダライタ810、811を通じて読み出した電子サインの情報と、電子ペン入力装置809を通じて取得した電子サインの情報とを、前記出入国管理認証局806に送信し、認証依頼を行う。当該出入国管理認証局806は前記各電子サインの照合処理を認証局803と共働して実行し、その処理結果を端末808に返す一方で、処理履歴をログデータベース807に記録する。
【0051】
他方、B国に入国しようとする前記ユーザは、B国の本人認証端末814において、認証ICカード160のリーダライタ816、817による読取り処理と、電子ペン入力装置815による電子サインの入力とを行う。これを受け付けた本人認証端末814は、B国の出入国管理認証局812に認証依頼を前記同様に行う。この認証依頼は前記認証局803で照合され、A国を出国した前記ユーザである旨が確認される。認証結果はB国の本人認証端末814に返される。
【0052】
このように、本発明の電子サイン認証方法は、サインを必要とする様々な状況に柔軟に対応することができる。またそのシステムの各手段をネットワークを介して構成するとすれば認証場所にとらわれず広範に電子サイン認証のサービスを提供することも可能となる。
【0053】
本発明の電子サイン認証方法等によれば、認証基準として用いるのが電子サインであり、その登録が簡便かつ迅速に実行できる。また、認証確度を高く維持しつつも、登録内容の変更等の処理が容易で、電子サインの盗用がなされたとしても対応措置がとりやすいのである。その上、記憶媒体に格納される電子サインの情報に暗号化処理を施して利用するためセキュリティを確保することもできる。
【0054】
加えて、ユーザが入力した電子サインを当該ユーザに表示する機能を実現し、ユーザ自身に入力した認証用情報の確認手段の提供を可能とした。
【0055】
また、認証基準となる電子サインとして登録できる情報の属性が広範とすることができ、例えば、外国語や外字、筆記体、あるいはイラストといった情報についてユーザが自在に選び取って認証用の情報とすることができる。
【0056】
つまり、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とするのである。
【0057】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0058】
【発明の効果】
本発明によれば、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とする。
【図面の簡単な説明】
【図1】本実施形態における電子サイン認証システムを示す図である。
【図2】本実施形態における電子サイン認証方法を示すフロー図である。
【図3】本実施形態における電子サイン表示手順を示すフロー図である。
【図4】本実施形態のアウトラインフォントによる文字軌道の生成例を示す図である。
【図5】本実施形態における電子サインの出力例を示す図である。
【図6】クレジットカードシステムにおける電子サイン認証システムの構成例を示す図である。
【図7】電子申請・申告システムにおける電子サイン認証システムの構成例を示す図である。
【図8】出入国審査システムにおける電子サイン認証システムの構成例を示す図である。
【符号の説明】
100 電子サイン認証システム
101 CPU
102 I/O
103 メモリ、記憶媒体
104 プログラムデータベース
105 電子サイン登録データベース、記憶媒体
106 ログデータベース
107 バス
110 経路
120 電子ペン入力装置、入力インターフェイス
130 出力部、出力インターフェイス
140 オペレータ用リーダライタ
150 ユーザ用リーダライタ
160 認証ICカード
601 個人認証局
602 公開鍵DB
603 個人認証局のログ出力装置
604 電子サイン認証局
605 電子サイン認証局のログ出力装置
606 ICカード発行端末
607 オペレータ用ICカードR/W
608 新規用ICカードR/W
609 電子ペン入力装置
610 本人認証端末
611 オペレータ用ICカードR/W
612 ユーザ用ICカードR/W
613 電子ペン入力装置
701 電子サイン認証局
702 電子サイン登録DB
703 電子サイン認証局のログ出力装置
704 ICカード発行及び本人認証端末
705 オペレータ用ICカードR/W
706 ユーザ用ICカードR/W
707 電子ペン入力装置
801 A国内システム
802 B国内システム
803 個人認証局
804 公開鍵DB
805 個人認証局のログ出力装置
806 入出国管理認証局
807 入出国管理認証局のログ出力装置
808 本人認証端末
809 電子ペン入力装置
810 オペレータ用ICカードR/W
811 ユーザ用ICカードR/W
812 入出国管理認証局
813 入出国管理認証局のログ出力装置
814 本人認証端末
815 電子ペン入力装置
816 オペレータ用ICカードR/W
817 ユーザ用ICカードR/W
【発明の属する技術分野】
本発明は、電子サイン認証方法、システム、プログラム、記録媒体、および電子ペンに関する。
【0002】
【従来の技術】
本人認証の方法として、生体情報を認証基準として利用する各種技術が提案されている。バイオメトリック認証と呼ばれるのがその技術であり、指紋や網膜などの人体の特徴に基づいて個人を認証する技術あるいはシステムを指す。認証の際には、ユーザから入力された個人ID等をシステム側が受け付けて、当該ユーザについて予め登録済みの認証用生体情報を特定する。一方で、センサーより読み取った生体情報を前記登録済みの生体情報と照合して本人であることを判定する。こういった認証システムで使われる人体のデータとして、指紋、声紋、網膜のパターン、虹(こう)彩のパターン、手の大きさ、署名をするときのペンの速度や筆圧、などがある。
【0003】
このような認証方法として、例えば、本人認証機能を有する携帯型記憶媒体の発行に関し、携帯型記憶媒体の不正発行、及び、不正改ざんを防止するとの目的のもと、新規に登録する人間(新規登録者)の生体情報の特徴量に対し認証機関の電子署名を生成する機能を有することで、生体情報の不正改ざんを防止できる技術が提案されている(特許文献1参照)。なお、ここで生体情報の特徴量としては指紋が採用されている。
【0004】
【特許文献1】
特開2000−215280号公報
【0005】
【発明が解決しようとする課題】
しかしながら従来手法には改善点が存在した。すなわち、認証基準として用いる指紋情報の登録がそれほど簡便ではなく比較的手間が掛かるという問題点である。また指紋情報のような本人固有の生体情報を利用した場合、確かに認証確度は高まるが、その一方で一旦登録するとその変更は困難となった。したがって、何らかの手法で生体情報のみを盗用されることとなっても対応措置をとりにくい課題が残されていた。
【0006】
加えて、ユーザが適宜なインターフェイスを通じて入力した認証用の情報(前記指紋情報や電子サイン情報等)を当該ユーザに表示する機能が提供されていなかった。したがって、ユーザ自身でも、入力した認証用情報の視認ができず、確認手段の提供が望まれていた。
【0007】
また、認証用情報として登録できる情報の属性が限られており、例えば、外国語や外字、筆記体、あるいはイラストといった情報についてユーザが自在に選び取って認証用の情報とすることが難しかった。
【0008】
そこで本発明はこのような経緯に基づいてなされたもので、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とする電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペンを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する本発明の電子サイン認証方法は、電子的に入力される電子サインのコンピュータによる認証方法であって、前記コンピュータが、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、を含むことを特徴とする。
【0010】
また、電子的に入力される電子サインの認証システムであって、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付ける手段と、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出す手段と、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成する手段と、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識する手段と、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力する手段と、を含むことを特徴とする電子サイン認証システムにかかる。
【0011】
更に、電子的に入力される電子サインの認証方法をコンピュータに実行させるためのプログラムであって、入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、を含むことを特徴とする電子サイン認証プログラムにかかる。このプログラムは、前記各ステップの動作を行うためのコードから構成されている。
【0012】
また、前記電子サイン認証プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
【0013】
更に、電子サイン認証システムの各手段を備えたことを特徴とする電子ペンにかかる。
【0014】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0015】
【発明の実施の形態】
図1は本実施形態における電子サイン認証システムを示す図である。以下に本発明の電子サイン認証方法の実施形態について図面を用いて詳細に説明する。電子サイン認証システム(以下、システム100)は、本発明の電子サイン認証方法を実現するプログラムを例えばプログラムデータベース104に格納し、これを演算装置たるCPU101がメモリ103に適宜読み出すなどして電子サイン認証方法を実行する。
【0016】
また、経路110を介して入力インターフェイスとしての電子ペン120と接続して認証対象となる電子サインの入力を受け付けたり、出力インターフェイスとしての出力部130に電子サイン等の出力を実行するなどデータ通信を実行するI/O102を備える。
【0017】
更に、前記取得した電子サインの情報を格納する電子サイン登録データベース105や、前記電子サイン等の入出力履歴等を格納するログデータベース106を備えている。前記電子サイン登録データベース105のデータ構造例としては、図示するように、ユーザIDをキーにして、当該ユーザIDに対応するユーザの電子サインの情報(図中では、電子サインとしてのアウトラインフォントの軌道を構成するABなど所定区間毎の軌道描画時間の集合たる制御点情報)が関連づけされたものとなる。また、ログデータベース106におけるデータ構造例は示していないが、例えば、日時をキーにして、電子サインの入出力や認証結果の情報を関連付けたものが想定できる。
【0018】
ユーザは、上記の如きシステム100を利用して電子サインの認証処理をうけ、またその認証結果に応じたサービスの提供を受けるなどする。このようにユーザが電子サインの認証を受ける際には、当該ユーザが所持する認証用のICカード(以下、認証ICカード160)に予め認証基準となる電子サインの情報が格納されている必要がある。また、この格納情報をシステム100に読み取らせる必要もある。当該認証ICカード160には、認証の基準となる電子サインの情報を格納した記憶媒体と捉えることができる。
【0019】
このため、上記システム100に対し、経路110を通じて結ばれるのがオペレータ用リーダライタ140およびユーザ用リーダライタ150である。ユーザが自分の電子サインを認証ICカード160に登録する場合、オペレータ用リーダライタ140に認証ICカード160を挿入する。そしてここで電子ペン120を操作してサインの入力を行うこととなる。するとここで入力された電子サインの情報に例えば所定の認証局もしくはユーザ自身に由来する暗号鍵でもって前記システム100が暗号化を施す。暗号化された電子サインは前記オペレータ用リーダライタを通じて認証ICカード160のメモリに書き込まれることとなる。
【0020】
一方、電子サイン認証に際してユーザは、前記ユーザ用リーダライタ160に、既に登録済み電子サインが格納された認証ICカード160を挿入する。システム100は、当該ユーザ用リーダライタ160、経路110、およびI/O102を介して、登録済みの電子サインの情報を読み出して取得する。そして、取得した情報に基づいて登録済み電子サインの軌道情報を生成するのである。この軌道情報は認証基準となって、電子ペン120を介して入力される被認証情報としての電子サインと比較されることとなる。
【0021】
なお、上記オペレータ用リーダライタ140およびユーザ用リーダライタ150は、1台のリーダライタで兼用するとしてもよい。
ここで、電子ペン120の構成について簡単に説明しておく。電子ペン120は、例えばジャイロセンサ、マイクロコンピュータ、EEPROM、および入出力インタフェースを備えるとすることができる。前記ジャイロセンサは小型化されて電子ペン120内部に取り付けられたもので、電子サインを行う所定空間での前記電子ペン120がとる位置情報を検知可能である。マイクロコンピュータは電子ペン120各部の制御を行う。入出力インタフェースは、電子ペン120での処理結果等をシステム100に送る役割を担う。
【0022】
また、EEPROMには、認証基準となる登録済みの電子サインの情報が記憶されるとしてもよい。この場合、電子ペン120はユーザが各自で所持・管理するものとなり、前記認証ICカード160に代わって記憶媒体の役割を担う。つまり、電子ペン自体に前記登録済み電子サインの情報を格納しておきシステム100からの読取りを受け付ける一方で、当該電子ペンにて被認証情報としての電子サインの入力をユーザから受け付けてこれをシステム100に提供する。システム100は前記電子サイン登録データベース105などを備えることなく、単純に電子サインの照合処理のみを実行すればよいことになる。
【0023】
また、ここで電子サインの情報形態として本発明において採用するアウトラインフォントについて概要を述べておく。アウトラインフォントは、コンピュータで扱うフォント形式のひとつであり、文字の形をアウトライン(輪郭)のデータで保持している。このアウトラインを表す線を、頂点の座標のデータと、直線、曲線を表す関数データとで構成することでひとつの文字を構成することになる。
【0024】
このため、ドットフォント(ビットマップフォント)に比べて、拡大・縮小に強いという特徴がある。サイズに合わせてアウトラインデータから、画面表示用、もしくはプリントアウト用のデータを生成(ラスタライズ)するためにラスタライザと呼ばれるソフトウェアが必要となる。
【0025】
なお、前記電子サイン登録データベース105、ログデータベース106、およびプログラムデータベース104は、システム100に一体に備わっている例だけでなく、別の装置に付帯しながらもネットワークを介して一体に稼動するとしてもよい。
【0026】
また、システム100と、電子ペン120、出力部130、オペレータ用リーダライタ140、およびユーザ用リーダライタ150らとをそれぞれつなぐネットワークに関しては、各々が一体構成されているのならばコンピュータシステム内のバス配線等が想定できるし、その他各々がネットワークを介して繋がっている場合には、専用回線やインターネットの他に、WAN(Wide Area Network)、LAN、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
図2は本実施形態における電子サイン認証方法を示すフロー図である。以下、本発明の電子サイン認証方法の実際手順について説明を行う。なお、以下で説明する電子サイン認証方法に対応する各種動作は、電子サイン認証プログラムにより実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。また、各ステップの動作はシステム100内部の装置のみによって実現される場合に限定されず、ネットワーク上の他の装置から当該各ステップに対応した機能モジュールをシステム100が適宜呼び出して実行するとしてもよい。
【0027】
例えば、前記システム100が何らかのサービスをユーザに提供する、又は他のサービス提供装置への仲介を行う機能を備えているとする。また、何らかの契機をもってシステム100は、当該サービスにつながる業務アプリケーションをプログラムデータベース104より呼び出して起動するものとする(s200)。
【0028】
起動された業務アプリケーションの出力情報は前記出力部130を通じて前記ユーザに提示される。ここでこのユーザにより例えば前記電子ペン120を介したサービス提供要求があるか確認し(s201)、要求があれば(s201:YES)次のステップs202に処理を進める。一方、要求が無ければ処理をステップs201に戻し待機状態となる。
【0029】
ユーザからのサービス提供要求を認識したシステム100は、続いて、認証ICカード160のユーザ用リーダライタ150への挿入を要求する。この要求は例えば前記出力部130においてその旨のメッセージを表示あるいは発音する。
また同様の手法にて、電子サインの入力をユーザに要求する(s202)。
【0030】
システム100は、電子ペン120によって入力されたユーザの電子サインについて軌道情報を取得する(s203)。この軌道情報は、電子サインの軌跡について一定のサンプリング時間間隔で座標情報を取得することで得られる(データの形態については図1で既に説明した通り)。当該座標情報は、アウトラインフォントにおける制御点情報と認識する。
【0031】
一方で、前記ユーザ用リーダライタ150を通じて認証ICカード160に格納されている当該ユーザに関する登録済み電子サインの情報を読み出す。この情報は前記同様にアウトラインフォントにおける制御点情報の形態をとるものとする。なお、この制御点情報は、当該ユーザまたは認証局などの適宜な認証者(電子サイン認証者)由来の暗号鍵(例:公開鍵基盤における秘密鍵など)で暗号化されている。そこで、前記暗号鍵と対となる復号鍵(例:公開鍵基盤における公開鍵など)を用いて復号化する(s204)。
【0032】
システム100は、前記復号化した制御点情報から登録済み電子サインの軌道情報を算出する(s205)。軌道情報の算出は、復号化した制御点情報であり、電子サインの軌道を所定間隔で構成する各座標データ間を、例えばB−スプライン関数によりあてはめた直線あるいは曲線の軌道で結び電子サイン軌道を生成することで行う。
【0033】
生成した登録済み電子サインの軌道情報については、次に、前記サンプリング時間間隔(軌道通過タイミング)に応じた制御点情報を取得する。こうして、前記生成された軌道に対して電子ペン120の入力と同じサンプリング時間間隔での座標情報を取得することができる。
こうして、認証ICカード160由来の電子サインと、電子ペン120により入力された電子サインとについて、それぞれ制御点情報(軌道情報)を取得したシステム100は、次にこれらの照合を行う(s206)。この照合処理に際しては、例えば、制御点情報を構成する各座標間毎に算定されている時間情報の一致度を認識することで処理が実行できる。
【0034】
システム100は、前記照合の結果(一致度)に基づいた認証可否を判定し前記出力部130へ出力する。例えば前記照合の結果が一致を示すものであれば、真正な本人であると判断でき、これに応じたサービスを提供する(s208)。
他方、照合の結果が不一致を示すものであれば、例えば「ICカードに登録したサインと、入力したサインの照合ができません。」といったメッセージを出力部130に出力し処理履歴たるログを取得する。そして処理を終了するか、或いはステップs201に処理を戻す。
【0035】
以上に本発明の電子サイン認証方法の実際手順を示したが、次に、電子サインの表示及び印字の概略フローを図3に則して説明する。本発明のシステム100は、前記認証可否の判定がなされた電子サインの制御点情報を用いて、前記出力部130において電子サインの表示または印字を可能とする。生成する電子サインとしては、例えばSVG画像と呼ばれるXML(eXtensible Markup Language
)文書で記述された形態のものが想定できる。
【0036】
なお、SVG(Scalable Vector Graphics)とは、Web向けに開発された画像データフォーマットの1つである。このSVGのデータ形式はXMLをベースにしており、内部データはすべてテキストデータで記述されている。また、SVGでは直線と曲線といったベクトル情報で画像を表現するため、ファイルサイズが小さい(GIFやJPEGのような画像フォーマットでは、画像を構成するすべてのピクセル情報を持たなければならないが、SVGでは少ないデータサイズでも、ドット数の巨大な画像データを表現できる)、ディスプレイの解像度に依存しない(高解像度のCRTやプリンタ、携帯情報端末のいずれのデバイスでも、それぞれに最適なクオリティで表示できる)、クオリティを落とすことなく自由に画像を拡大・縮小できる、テキスト形式のため編集が簡単(SVGでは画像データの編集は、内部のテキストを書き換えるだけでよい)、インタラクティブで高度な表現が可能(拡張性の高いXMLを活かして、アニメーションや特殊効果、ユーザーの動作に反応するインタラクティブな動作など、さまざまな高度な表現が可能)といった多くの特徴を持っている。
【0037】
電子サインの表示等を行うシステム100は、前記業務プログラムに基づく契機や電子ペン120を介したユーザからの指示に応じて、電子サインの印字処理を開始するものとする。そこで、業務アプリケーションより、電子サインの表示処理が必要な業務処理(明細書等への電子サイン印字または画面表示)の有無確認を行う(s300)。ここで、電子サインの印字や表示が必要でなければ(s300:NO)、処理を終了する。
【0038】
一方、電子サインの印字等が必要であると判断された場合(s300:YES)、上述までの処理で電子ペン120を介し取得された電子サインの制御点情報を、例えば前記電子サイン登録データベース105から取得する。また前記業務アプリケーションの実行処理に合わせた画面表示または印字用の様式情報を、例えば当該業務アプリケーションより取得する(s301)。前記表示や印字用の様式情報として例えば、(1)明細書や画面のレイアウト情報、(2)表示及び印字時の電子サインの拡大、縮小、平行移動、連結、平滑化等のフォント情報が想定できる。
【0039】
制御点情報等を取得したシステム100は、この制御点情報および様式情報に基づきアウトラインフォントを用いて電子サインの文字軌道を生成する(s302)。図4は本実施形態のアウトラインフォントによる文字軌道の生成例を示す図である。続いてシステム100は、アウトラインフォントにより生成した文字軌道に対し例えば、仮想的な筆記具401で仮想的な筆記面による交差領域400を取得する。
【0040】
取得した交差領域400については、更にこのアウトライン(輪郭データ)を抽出し(s303)、そのアウトライン情報に基づいて電子サインの前記文字軌道をSVG画像(画像情報)に変換する(s304)。変換に際しては、例えば前記アウトライン情報にpolygon要素を適用してベクトル情報を生成する。そしてこのベクトル情報をXMLにて記述することとなる。
【0041】
生成したSVG画像は、前記様式情報のレイアウト等に合うようにサイズ変更や移動、その他の処理を経て電子サインの画像として明細書等に印字出力または画面表示がなされる(s305)。図5に当該電子サインの出力例を示している。
【0042】
本発明の電子サイン認証方法として上記の他に、例えば以下のような適用例もあげられる。図6はクレジットカードシステムにおける電子サイン認証システムの構成例を示す図である。当該システムは、前記認証ICカード160を認証する認証局601、ICカード発行端末606、登録した電子サインを認証する電子サイン認証局604、および本人認証端末610から構成されている。
【0043】
なお、前記ICカード発行端末606は、オペレータ用ICカードリーダライタ607および新規ICカードリーダライタ608、ならびに電子ペン入力装置609を備えている。また本人認証端末610は、ユーザ用ICカードリーダライタ612およびオペレータ用ICカードリーダライタ611、ならびに電子ペン入力装置613を備えている。
【0044】
また、前記認証局601は発行した認証ICカード160に対しての個人情報や公開鍵等を記録する公開鍵データベース602と、認証履歴を記録するログデータベース603とを有する。電子サイン認証局604も同様にログデータベース605を有する。
【0045】
認証方法の詳細については既に述べた手法と同様であるが、この場合、ICチップ付きのクレジットカードを発行するのが前記ICカード発行端末606であり、その発行に際しては、電子ペン入力装置609を介して入力されたユーザのサインの制御点情報を前記ICチップに格納する。この発行処理に際しては、前記認証局601による証明書の発行を伴う。
【0046】
また、当該クレジットカードを利用して前記ユーザがショッピング等を行う場合、前記本人認証端末610が、電子ペン入力装置613を介して入力されたユーザのサインの制御点情報を、前記クレジットカード由来の制御点情報とあわせて前記電子サイン認証局604に問い合わせてその認証結果を取得する。
【0047】
ショッピング等の決済時におけるサインの認証処理という側面から、他に小切手のサイン認証処理も本実施形態における電子サイン認証方法を適用できる。この場合、認証ICカード160の中に電子サインの生成アプリケーションを組み込んでおくことで、前記本人認証端末610の機能を持つコンピュータ、ICカードリーダ、電子ペン入力装置、および印字装置があれば、認証ICカード160の登録済み電子サインと小切手のサインとを照合する事が可能となる。これにより小切手のサインについても本人確認が可能である。また、銀行等の金融機関が利用する電子サインの認証局に、小切手の発行対象者の電子サインを預託することもできる。この場合、預託した前記電子サイン情報と電子ペンを介して取得した電子サインの情報とを照合することで、より信頼性の高い本人認証を行うことが可能となる。
【0048】
図7は電子申請・申告システムにおける電子サイン認証システムの構成例を示す図である。また他に、電子申請・申告システムにおいて電子サイン認証方法を適用することもできる。この場合、上記同様の機能を有する電子サイン認証局701と、ICカードリーダ705及び706ならびに電子ペン入力装置707を備えたICカード発行及び本人認証端末704とが、ネットワークに接続されたシステムとなる。ユーザは電子申請を行う際に電子ペン入力装置707で署名を行い、その署名を電子サインの情報として前記端末704が取得する。取得した電子サインの情報は前記電子サイン認証局701において認証処理される。また、この認証処理で本人認証がなされた場合、前記端末704は電子申請の申請書にXML署名を行う。一方で、ユーザに対しては適宜な出力画面において(署名した証拠に)電子サインを表示する処理を行う。
【0049】
図8は出入国審査システムにおける電子サイン認証システムの構成例を示す図である。また他に、出入国審査処理に本発明の電子サイン認証方法を適用することもできる。出入国審査処理に適用する場合、前記同様の認証局803、各国の出入国管理認証局兼電子サイン認証局806、812、電子ペン入力装置809、815とICカードリーダ810、811及び816、817とを備えた本人認証端末808、814、がそれぞれネットワークで接続されたシステム構成となる。
【0050】
例えばA国を出国してB国に入国するユーザの出入国審査を行うとする。この時、A国の本人認証端末808は、前記ユーザの認証ICカード160からリーダライタ810、811を通じて読み出した電子サインの情報と、電子ペン入力装置809を通じて取得した電子サインの情報とを、前記出入国管理認証局806に送信し、認証依頼を行う。当該出入国管理認証局806は前記各電子サインの照合処理を認証局803と共働して実行し、その処理結果を端末808に返す一方で、処理履歴をログデータベース807に記録する。
【0051】
他方、B国に入国しようとする前記ユーザは、B国の本人認証端末814において、認証ICカード160のリーダライタ816、817による読取り処理と、電子ペン入力装置815による電子サインの入力とを行う。これを受け付けた本人認証端末814は、B国の出入国管理認証局812に認証依頼を前記同様に行う。この認証依頼は前記認証局803で照合され、A国を出国した前記ユーザである旨が確認される。認証結果はB国の本人認証端末814に返される。
【0052】
このように、本発明の電子サイン認証方法は、サインを必要とする様々な状況に柔軟に対応することができる。またそのシステムの各手段をネットワークを介して構成するとすれば認証場所にとらわれず広範に電子サイン認証のサービスを提供することも可能となる。
【0053】
本発明の電子サイン認証方法等によれば、認証基準として用いるのが電子サインであり、その登録が簡便かつ迅速に実行できる。また、認証確度を高く維持しつつも、登録内容の変更等の処理が容易で、電子サインの盗用がなされたとしても対応措置がとりやすいのである。その上、記憶媒体に格納される電子サインの情報に暗号化処理を施して利用するためセキュリティを確保することもできる。
【0054】
加えて、ユーザが入力した電子サインを当該ユーザに表示する機能を実現し、ユーザ自身に入力した認証用情報の確認手段の提供を可能とした。
【0055】
また、認証基準となる電子サインとして登録できる情報の属性が広範とすることができ、例えば、外国語や外字、筆記体、あるいはイラストといった情報についてユーザが自在に選び取って認証用の情報とすることができる。
【0056】
つまり、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とするのである。
【0057】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0058】
【発明の効果】
本発明によれば、認証用情報の登録や変更が容易であり、入力した電子サインを表示可能とする。
【図面の簡単な説明】
【図1】本実施形態における電子サイン認証システムを示す図である。
【図2】本実施形態における電子サイン認証方法を示すフロー図である。
【図3】本実施形態における電子サイン表示手順を示すフロー図である。
【図4】本実施形態のアウトラインフォントによる文字軌道の生成例を示す図である。
【図5】本実施形態における電子サインの出力例を示す図である。
【図6】クレジットカードシステムにおける電子サイン認証システムの構成例を示す図である。
【図7】電子申請・申告システムにおける電子サイン認証システムの構成例を示す図である。
【図8】出入国審査システムにおける電子サイン認証システムの構成例を示す図である。
【符号の説明】
100 電子サイン認証システム
101 CPU
102 I/O
103 メモリ、記憶媒体
104 プログラムデータベース
105 電子サイン登録データベース、記憶媒体
106 ログデータベース
107 バス
110 経路
120 電子ペン入力装置、入力インターフェイス
130 出力部、出力インターフェイス
140 オペレータ用リーダライタ
150 ユーザ用リーダライタ
160 認証ICカード
601 個人認証局
602 公開鍵DB
603 個人認証局のログ出力装置
604 電子サイン認証局
605 電子サイン認証局のログ出力装置
606 ICカード発行端末
607 オペレータ用ICカードR/W
608 新規用ICカードR/W
609 電子ペン入力装置
610 本人認証端末
611 オペレータ用ICカードR/W
612 ユーザ用ICカードR/W
613 電子ペン入力装置
701 電子サイン認証局
702 電子サイン登録DB
703 電子サイン認証局のログ出力装置
704 ICカード発行及び本人認証端末
705 オペレータ用ICカードR/W
706 ユーザ用ICカードR/W
707 電子ペン入力装置
801 A国内システム
802 B国内システム
803 個人認証局
804 公開鍵DB
805 個人認証局のログ出力装置
806 入出国管理認証局
807 入出国管理認証局のログ出力装置
808 本人認証端末
809 電子ペン入力装置
810 オペレータ用ICカードR/W
811 ユーザ用ICカードR/W
812 入出国管理認証局
813 入出国管理認証局のログ出力装置
814 本人認証端末
815 電子ペン入力装置
816 オペレータ用ICカードR/W
817 ユーザ用ICカードR/W
Claims (10)
- 電子的に入力される電子サインのコンピュータによる認証方法であって、前記コンピュータが、
入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、
認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、
前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、
前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、
前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、
を含むことを特徴とする電子サイン認証方法。 - 前記記憶媒体に格納された登録済み電子サインの情報は、電子サイン認証者由来の暗号鍵で暗号化されたものであり、
記憶媒体より読み出した当該登録済み電子サインの制御点情報を、前記電子サイン認証者由来の復号鍵で復号化するステップを含むことを特徴とする請求項1に記載の電子サイン認証方法。 - 前記受け付けたアウトラインフォントにおける軌道情報が、軌道通過タイミングの情報を各々伴った制御点情報の集合であり、
前記生成した登録済み電子サインの軌道情報より、前記軌道通過タイミングに応じた制御点情報を取得するステップと、
前記入力インターフェイスより受け付けた電子サインに由来する制御点情報と、前記登録済み電子サインに由来する制御点情報とを照合して一致度を認識するステップと、
を含むことを特徴とする請求項1または2に記載の電子サイン認証方法。 - 前記認証可否の判定がなされた電子サインの軌道情報を、出力インターフェイスに表示するステップを含むことを特徴とする請求項1〜3のいずれかに記載の電子サイン認証方法。
- 前記認証可否の判定がなされた電子サインの軌道情報に基づいて、当該軌道情報の輪郭データを抽出するステップと、
前記輪郭データをベクトル情報に変換するステップと、
前記ベクトル情報で構成される画像情報を生成するステップと、
前記画像情報を前記電子サインとして出力インターフェイスに出力するステップと、
を含むことを特徴とする請求項4に記載の電子サイン認証方法。 - 前記記憶媒体がICカード等の携帯型記憶媒体あるいは電子ペンの備えるメモリであることを特徴とする請求項1〜5のいずれかに記載の電子サイン認証方法。
- 電子的に入力される電子サインの認証システムであって、
入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付ける手段と、
認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出す手段と、
前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成する手段と、
前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識する手段と、
前記一致度に基づいた認証可否を判定し出力インターフェイスに出力する手段と、
を含むことを特徴とする電子サイン認証システム。 - 電子的に入力される電子サインの認証方法をコンピュータに実行させるためのプログラムであって、
入力インターフェイスを介した電子サインの入力を、アウトラインフォントにおける軌道情報として受付けるステップと、
認証の基準となる登録済み電子サインの情報を格納した記憶媒体より、前記登録済み電子サインについての制御点情報を読み出すステップと、
前記登録済み電子サインの制御点情報に基づいて登録済み電子サインの軌道情報を生成するステップと、
前記軌道情報と前記登録済み電子サインの軌道情報とを照合して一致度を認識するステップと、
前記一致度に基づいた認証可否を判定し出力インターフェイスに出力するステップと、
を含むことを特徴とする電子サイン認証プログラム。 - 請求項8に記載の電子サイン認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
- 電子サイン認証システムの各手段を備えたことを特徴とする電子ペン。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002370527A JP2004199614A (ja) | 2002-12-20 | 2002-12-20 | 電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002370527A JP2004199614A (ja) | 2002-12-20 | 2002-12-20 | 電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004199614A true JP2004199614A (ja) | 2004-07-15 |
Family
ID=32766419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002370527A Pending JP2004199614A (ja) | 2002-12-20 | 2002-12-20 | 電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004199614A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015019126A (ja) * | 2013-07-08 | 2015-01-29 | A・Tコミュニケーションズ株式会社 | コンテンツデータ処理装置、コンテンツデータ処理方法、及びプログラム |
| KR101567766B1 (ko) * | 2014-05-22 | 2015-11-20 | 김명환 | 개인별 폰트를 기반으로 한 통신 방법 및 장치 |
| JP2018538649A (ja) * | 2015-11-27 | 2018-12-27 | ケルクエスト | 被写体の完全性を鑑定及び/又はチェックするための方法 |
| US10325080B2 (en) | 2014-11-21 | 2019-06-18 | Alibaba Group Holding Limited | Identity information verification |
| CN111159733A (zh) * | 2019-12-17 | 2020-05-15 | 渤海造船厂集团有限公司 | 一种具有防获取功能的矢量签名的方法 |
-
2002
- 2002-12-20 JP JP2002370527A patent/JP2004199614A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015019126A (ja) * | 2013-07-08 | 2015-01-29 | A・Tコミュニケーションズ株式会社 | コンテンツデータ処理装置、コンテンツデータ処理方法、及びプログラム |
| KR101567766B1 (ko) * | 2014-05-22 | 2015-11-20 | 김명환 | 개인별 폰트를 기반으로 한 통신 방법 및 장치 |
| US10325080B2 (en) | 2014-11-21 | 2019-06-18 | Alibaba Group Holding Limited | Identity information verification |
| JP2018538649A (ja) * | 2015-11-27 | 2018-12-27 | ケルクエスト | 被写体の完全性を鑑定及び/又はチェックするための方法 |
| JP7190354B2 (ja) | 2015-11-27 | 2022-12-15 | ケルクエスト | 被写体の完全性を鑑定及び/又はチェックするための方法 |
| CN111159733A (zh) * | 2019-12-17 | 2020-05-15 | 渤海造船厂集团有限公司 | 一种具有防获取功能的矢量签名的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6381344B1 (en) | Method and system for the capture, storage, transport and authentication of handwritten signatures | |
| TW460819B (en) | A personal web site for electronic commerce on a smart java card with multiple security check points | |
| CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
| WO2000008595A1 (fr) | Systeme de signature presentant des informations de signature d'utilisateur | |
| JP2005301539A (ja) | 顔認証による本人確認システム | |
| JP4299894B2 (ja) | 携帯電子装置及び生体情報を用いた個人認証方法 | |
| JP2017117301A (ja) | チケット発行システム | |
| CN109214159A (zh) | 一种用于终端人脸识别云服务的用户信息保护系统和方法 | |
| CN108512660B (zh) | 虚拟卡的验证方法 | |
| JP2001331802A (ja) | 筆跡イメージの生成装置及び表示装置並びに筆跡イメージ生成用プログラムを記憶した記憶媒体 | |
| JP4168673B2 (ja) | 文書交付システム、認証システム、方法、及びプログラム群 | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2004199614A (ja) | 電子サイン認証方法、システム、プログラム、記録媒体、ならびに電子ペン | |
| JP2003346098A (ja) | 個人認証システム、個人認証方法及び個人認証用端末装置 | |
| TWI546739B (zh) | 個人識別卡、個人識別卡的發放方法及系統、個人識別卡的認證方法及系統 | |
| JPH11272816A (ja) | Idカ−ド及び個人認証システム | |
| KR20090001514A (ko) | 순번대기표 출력장치를 이용한 신분증 처리 업무 자동화시스템 및 방법 | |
| JP2005038020A (ja) | 指紋認証装置、計算機システム、およびネットワークシステム | |
| JP2007124289A (ja) | サーバ、処理装置及びプログラム | |
| JP3619167B2 (ja) | 発券装置、認証装置、および、それらのシステム、並びに、それらの方法 | |
| TWM612913U (zh) | 身分驗證系統 | |
| KR100409270B1 (ko) | 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 | |
| JP7163573B2 (ja) | 登録システム | |
| JP2008027177A (ja) | 分割情報処理装置、分割情報処理プログラム及び分割情報処理方法。 | |
| JP6900567B1 (ja) | 印影画像システム、印影画像方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040928 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050114 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050114 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070529 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |