JP2005031739A - Signature authenticating method and system and pen type electronic device - Google Patents
Signature authenticating method and system and pen type electronic device Download PDFInfo
- Publication number
- JP2005031739A JP2005031739A JP2003192842A JP2003192842A JP2005031739A JP 2005031739 A JP2005031739 A JP 2005031739A JP 2003192842 A JP2003192842 A JP 2003192842A JP 2003192842 A JP2003192842 A JP 2003192842A JP 2005031739 A JP2005031739 A JP 2005031739A
- Authority
- JP
- Japan
- Prior art keywords
- pen
- handwriting information
- card
- type electronic
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Character Discrimination (AREA)
Abstract
Description
【0001】
【発明が属する技術分野】
本発明は、ペン型電子機器及び当該ペン型電子機器を用いた署名認証処理に関する。
【0002】
【従来の技術】
従来、クレジット・カードを利用した取引においては、ユーザが予め記入済みであるカードのサインと、利用明細書に記入したサインとを、例えば店員がその場で目視することによって署名認証を行ってきた。また、セキュリティを高めるため、例えば、サインと暗証番号(PIN:Personal Identification Number)との併用や、指紋・声紋・アイリス(眼球の虹彩)等のバイオメトリクス認証等が考案されてきた。
【0003】
一方、利用者のサインを目視に頼らず電子的に読み取る技術が存在する。例えば、位置符号化パターンを施したシートを用いて手書きのテキストや画像の絶対位置を決定し、読み取るための技術が存在する(例えば特許文献1参照)。すなわち、情報担体から情報を電子的に記録する方法であって、位置符号化パターンと情報担体とを、それらが重なるように配置するステップと、情報担体上の情報と位置符号化パターンとを、複数の部分画像の支援により画像化するステップと、部分画像を画像化情報の合成画像に統合させるために、位置符号化パターンを用いるステップとを含む。
【0004】
【特許文献1】
特表2003−503905号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上で述べたような認証技術には、様々な問題が存在する。まず、サインを目視することによる認証では、客観的な判断がなされないため、サインを真似ることにより不正利用が容易である。また、偽造カードを用いた不正利用の摘発も困難である。また、PINの併用又は単独使用では、PINの盗難や類推による不正利用が可能である上、PINの失念の可能性もある。また、バイオメトリクス認証では、利用者の身体情報の登録が必要になり、人道上の問題が残る。
【0006】
従って本発明の目的は、上の特許文献1に示したような技術を利用して、適切な署名認証を可能とするための新規な技術を提供することである。
【0007】
【課題を解決するための手段】
本発明に係る署名認証方法は、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとで構成され、ペン型電子機器を用いて記入される署名記入部に施されたパターン・データの正当性判定先と筆跡情報の正当性判定先とが少なくとも規定されている定義テーブルを、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとの少なくともいずれかが備えたシステムにおいて実施され、ユーザが署名記入部に署名を行った場合、ペン型電子機器が、署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納し且つ筆跡情報を取得して筆跡情報記憶部に格納するステップと、パターン・データの正当性判定先として定義テーブルに設定されている、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとのうちいずれかが、パターン・データ記憶部に格納されたパターン・データの正当性を判定するパターン判定ステップと、筆跡情報の正当性判定先として定義テーブルに設定されている、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとのうちいずれかが、筆跡情報記憶部に格納された筆跡情報の正当性を判定する筆跡判定ステップとを含む。
【0008】
すなわち、システムを構成するいずれかの装置(カード及び機器を含む)が、ペン型電子機器が読み込んだ署名記入部のパターン・データ及び筆跡情報の正当性を判定する。なお、どの装置が判定処理を行うかについては、定義テーブルに設定されているデータに従う。このように、署名記入部のパターン・データ及び筆跡情報の正当性を判定することにより、正式な署名記入場所に正式な署名がなされたかどうかを確認することができる。また、例えばシステムの管理者は、定義テーブルの設定・変更により、判定処理を行う装置を利用の形態に合わせて設定・変更することが可能となる。
【0009】
また、上記定義テーブルに、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとの少なくともいずれかが、パターン・データの正当性の判断基準データの格納先として設定されているようにしてもよい。
【0010】
これにより、例えばシステムの管理者は、利用の形態に合わせて、例えばパターン・データの正当性の判定処理を行う装置と、パターン・データの正当性の判断基準データを格納している装置とが異なるように設定を行うことができる。
【0011】
また、上記パターン判定ステップにおいて、判断基準データの格納先に格納されたデータを用いてパターン・データの正当性を判定するようにしてもよい。例えば、パターン・データの正当性の判定処理を行う装置は、判断基準データの格納先である装置から判断基準データを受信して、読み込まれたパターン・データを照合する。
【0012】
また、上記定義テーブルに、ペン型電子機器とICカードとサーバ・コンピュータとの少なくともいずれかが、筆跡情報の正当性の判定基準となる基準筆跡情報の格納先として設定されているようにしてもよい。
【0013】
これにより、例えばシステムの管理者は、利用の形態に合わせて、例えば筆跡情報の正当性の判定処理を行う装置と、筆跡情報の正当性の判断基準データを格納している装置とが異なるように設定を行うことができる。なお、システムを構成する装置のうち、端末装置は、筆跡情報の正当性の判断基準データの格納先として設定されないようにしている。これは、利用者がICカードを利用する場面は多岐に渡っており、例えば各店舗にある端末装置のいずれかに利用者の個人データを格納しておくのは、利用時に問い合わせ処理等が発生し、適切ではないためである。
【0014】
また、上記署名記入部は、ICカードと、ICカードを用いた決済の明細書との少なくともいずれかに設けられているようにしてもよい。すなわち、ユーザがICカードに署名する場合や利用明細書に署名する場合において、署名記入部の正当性が判定される。これにより、例えば署名記入部にパターン・データが施されていない偽造カードの使用を防止することができる。
【0015】
また、ユーザに対応する基準筆跡情報が基準筆跡情報の格納先に格納されているか判定するステップと、ユーザに対応する基準筆跡情報が基準筆跡情報の格納先に格納されていないと判定された場合、端末装置が、ICカードに設けられた署名記入部へのユーザの署名を促すステップとをさらに含むようにしてもよい。これにより、ユーザに対応する基準筆跡情報が基準筆跡情報の格納先に格納されていない場合、すなわち筆跡情報の初期登録がなされていない場合には、初期登録を行うように促すことができる。
【0016】
また、ユーザがICカードに設けられた署名記入部に署名を行った場合、ペン型電子機器が、署名記入部に施されたパターン・データを検出してカード・パターン記憶部に格納し且つ筆跡情報を取得してカード筆跡記憶部に格納するステップと、パターン・データの正当性判定先が、カード・パターン記憶部に格納されたパターン・データの正当性を判定するカード・パターン正当性判定ステップと、カード・パターン正当性判定ステップにおいて正当性があると判定された場合、カード筆跡記憶部に格納されたデータをユーザに対応する基準筆跡情報として基準筆跡情報の格納先に格納するステップとをさらに含むようにしてもよい。
【0017】
これにより、正当なパターン・データが施されているICカードの署名記入部にユーザが署名すると、当該署名の筆跡情報が、ユーザに対応する基準筆跡情報として基準筆跡情報の格納先に格納される。すなわち、初期登録がなされる。
【0018】
また、上記筆跡判定ステップにおいて、基準筆跡情報の格納先に格納されたデータを用いて筆跡情報の正当性を判定するようにしてもよい。例えば、筆跡情報の正当性の判定処理を行う装置は、ユーザに対応する基準筆跡情報の格納先である装置から基準筆跡情報を受信して、読み込まれた筆跡情報を照合する。
【0019】
また、上記パターン判定ステップと上記筆跡判定ステップとのいずれにおいても正当性があると判定された場合、端末装置からサーバ・コンピュータに決済情報を送信するステップをさらに含むようにしてもよい。これにより、正しい記入場所に正しい署名がなされて初めて決済処理に進むことができるようになる。
【0020】
また、本発明に係る署名認証システムは、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとで構成され、ペン型電子機器により記入される署名記入部に施されたパターン・データの正当性判定先と筆跡情報の正当性判定先とが少なくとも規定されている定義テーブルを、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとの少なくともいずれかが備えている。そして、ペン型電子機器が、ユーザが署名記入部に署名を行った場合、署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納し且つ筆跡情報を取得して筆跡情報記憶部に格納する手段を有し、パターン・データの正当性判定先として定義テーブルに設定されている、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとのうちいずれかが、パターン・データ記憶部に格納されたパターン・データの正当性を判定する手段を有し、筆跡情報の正当性判定先として定義テーブルに設定されている、ペン型電子機器とICカードと端末装置とサーバ・コンピュータとのうちいずれかが、筆跡情報記憶部に格納された筆跡情報の正当性を判定する手段を有する。
【0021】
また、本発明に係るペン型電子機器が、ユーザが当該ペン型電子機器を用いて署名記入部に署名を行った場合、署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納する手段と、パターン・データ記憶部に格納されたパターン・データの正当性を判定する手段とを有するものであってもよい。
【0022】
また、上記ペン型電子機器が、ユーザが当該ペン型電子機器を用いて署名記入部に署名を行った場合、筆跡情報を取得して筆跡情報記憶部に格納する手段と、筆跡情報記憶部に格納された筆跡情報の正当性を判定する手段とをさらに有する場合もある。
【0023】
また、上記ペン型電子機器が、パターン・データの正当性判定結果と筆跡情報の正当性判定結果との少なくともいずれかのデータを、判定結果を表示する手段を有する端末装置に送信する手段をさらに有する場合もある。
【0024】
また、本発明に係るペン型電子機器が、ユーザが当該ペン型電子機器を用いて署名記入部に署名を行った場合、筆跡情報を取得して筆跡情報記憶部に格納する手段と、筆跡情報記憶部に格納された筆跡情報の正当性を判定する手段とを有するものであってもよい。
【0025】
なお、本発明に係るシステムを構成する各装置に実行させるプログラムを生成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介してデジタル信号として頒布される場合もある。なお、処理途中のデータについては、各装置のメモリに一時保管される。
【0026】
【発明の実施の形態】
本発明の一実施の形態に係るシステム構成図を図1に示す。例えば本システムの専用ネットワークであるネットワーク1には、ホスト・コンピュータ5と、1又は複数の決済端末3とが、無線又は有線によって接続されている。また、決済端末3には、1又は複数のペン型電子機器21が、例えば無線によって接続される。
【0027】
ホスト・コンピュータ5には、制御部501とメモリ503と端末通信部505と許可情報格納部507とフラグ情報テーブル509とが含まれている。また、ホスト・コンピュータ5は、取引情報データベース(DB)511と顧客DB513とを管理している。
【0028】
制御部501の処理の詳細については、処理フローの説明において述べる。メモリ503は、処理途中のデータを一旦格納する。端末通信部505は、ネットワーク1を介して決済端末3との通信を行うためのインタフェイスである。許可情報格納部507には、署名記入部に施されたパターン・データの正当性を判定するための基準データが格納される。フラグ情報テーブル509の設定によっては、データが格納されない場合もある。なお、フラグ情報テーブル509、取引情報データベース(DB)511及び顧客DB513の詳細については後述する。
【0029】
決済端末3には、メモリ301と制御部303とフラグ情報テーブル305とホスト通信部307と許可情報格納部309とペン情報通信部311とが含まれている。また、決済端末3には、表示装置313とプリンタ315とICカード・リーダ・ライタ317とが接続されている。
【0030】
メモリ301は、処理途中のデータを一旦格納する。制御部303の処理の詳細については、処理フローの説明において述べる。ホスト通信部307は、ネットワーク1を介してホスト・コンピュータ5との通信を行うためのインタフェイスである。許可情報格納部309には、署名記入部に施されたパターン・データの正当性を判定するための基準データが格納される。フラグ情報テーブル305の設定によっては、データが格納されない場合もある。ペン情報通信部311は、例えば無線によりペン型電子機器21との通信を行うためのインタフェイスである。本実施の形態においては、ブルー・トゥース(Bluetooth:近距離無線伝送技術。詳しくは、http://www.bluetooth.com/を参照のこと)規格に従った構成を有している。接続の煩雑さ、コードの取り回し等の観点から好ましいためである。フラグ情報テーブル305の詳細については後述する。
【0031】
表示装置313は、取引内容や処理結果、メッセージ等を表示する一般的なモニタである。プリンタ315は、例えば決済専用のプリンタ装置であって、利用明細書9を出力する。利用明細書9には印字部901とサイン記入部903とが含まれている。図示しないが、印字部901には、取引内容等が印字される。サイン記入部903は、所定のパターン・データが施された署名記入部であり、ユーザはペン型電子機器21を用いてサイン記入部903に署名する。
【0032】
また、ICカード・リーダ・ライタ317は、接触又は非接触型のICカードに対するデータの読み取り及び書き込み装置である。ICカード・リーダ・ライタ317に例えばICカード7がセットされることにより、決済端末3は、ICカード7の記憶装置に格納されているデータの読み書きを行うことができる。
【0033】
ICカード7は、例えばクレジット・カードであり、ICカード7には、通信部701と制御部703とデータ記憶部705とサイン記入部707とフラグ情報テーブル709とが含まれている。通信部701は、ICカード・リーダ・ライタ317を介して決済端末との通信を行うためのインタフェイスである。制御部703の処理の詳細については、処理フローの説明において述べる。データ記憶部705には、カード番号や有効期限等、当該ICカードに関するデータが格納されている。また、フラグ情報テーブル709の設定によっては、署名記入部に施されたパターン・データの正当性を判定するための基準データや、ユーザの基準筆跡情報が格納される。フラグ情報テーブル709の詳細については後述する。サイン記入部707は、所定のパターン・データが施された署名記入部であり、ユーザはペン型電子機器21を用いてサイン記入部707に署名する。
【0034】
図2に、ペン型電子機器21の機能ブロック図を示す。ペン型電子機器21には、一時記憶メモリ部211と筆跡記憶メモリ部213と許可情報格納部215とフラグ情報テーブル217と制御部219と読み取り部221と筆記部223と通信部225と電源部227とが含まれている。一時記憶メモリ部211は、処理途中のデータを一旦格納する。例えば読み取り部221によって読み取られたパターン・データや筆跡情報を記憶する。
【0035】
筆跡記憶メモリ部213には、フラグ情報テーブル217の設定によって、ユーザの基準筆跡情報が格納される。許可情報格納部215には、フラグ情報テーブル217の設定によって、署名記入部に施されたパターン・データの正当性を判定するための基準データが格納される。フラグ情報テーブル217の詳細については後述する。制御部219の処理の詳細については、処理フローの説明において述べる。読み取り部221は、例えば小型のカメラと筆圧センサと座標計算プロセッサとを有し、パターン・データ及び筆跡情報を取得する。なお、筆跡情報には時間データも含まれており、読取り部221は、システム・クロック等を利用した時間の計測も可能である。
【0036】
筆記部223は、例えばインク及びペン先であり、実際の描線を可能とする。通信部225は、例えば無線により決済端末3との通信を行うためのインタフェイスである。決済端末3のペン情報通信部311と同様に、ブルー・トゥース規格に従った構成を有している。電源部227は、電源アダプタや電池等の電源装置である。
【0037】
図3に、フラグ情報テーブルの構成及び格納されるデータの一例を示す。なお、本実施の形態においては、ホスト・コンピュータ5、決済端末3、ICカード7及びペン型電子機器21が各々フラグ情報テーブルを有しているが、少なくともいずれかが有していればよい。また、フラグ情報テーブル509(図1)、フラグ情報テーブル305(図1)、フラグ情報テーブル709(図1)及びフラグ情報テーブル217(図2)は、システム共通で同じテーブル構成であり且つ同じデータが登録されている。
【0038】
図3のフラグ情報テーブルの例には、エレメントの列300と許可情報の保持先の列302と筆跡情報の保持先の列304と書き込み媒体の正当性判定先の列306と筆跡の正当性判定先の列308とが含まれている。エレメントの列300には、システムを構成する装置が登録されている。許可情報の保持先の列302と筆跡情報の保持先の列304と書き込み媒体の正当性判定先の列306と筆跡の正当性判定先の列308とには、該当することを意味する「ON」又は該当しないことを意味する「OFF」が登録されている。なお、「−」という表示は、設定がなされる場合がないことを示している。
【0039】
許可情報の保持先の列302においては、署名記入部に施されたパターン・データの正当性を判定するための基準データが格納されている装置のレコード(行)に「ON」が登録される。図3の例では、1行目のホスト・コンピュータ5のレコードが「ON」になっており、ホスト・コンピュータ5の許可情報格納部507に、署名記入部に施されたパターン・データの正当性を判定するための基準データが格納されていることが示されている。
【0040】
同様に、筆跡情報の保持先の列304においては、ユーザの基準筆跡情報が格納されている又は格納されるべき装置のレコードに「ON」が登録される。また、書き込み媒体の正当性判定先の列306においては、署名記入部に施されたパターン・データの正当性を判定する装置のレコードに「ON」が登録され、筆跡の正当性判定先の列308においては、筆跡情報の正当性を判定する装置のレコードに「ON」が登録される。
【0041】
なお、データ通信等の観点から、判定処理を行う装置が、使用するデータ(当該判定の基準となるデータ)を格納するように設定されるケースが一般的であるため、フラグ情報テーブルに、許可情報の保持先の列302と筆跡情報の保持先の列304とを含めないようにしてもよい。
【0042】
図4に、顧客DB513のテーブル構成及び格納されるデータの一例を示す。図4の例には、カード番号の列400と登録筆跡データの列402と顧客氏名の列404と顧客住所の列406と有効期限の列408とステータスの列410と申込書筆跡データの列412とが含まれている。この他、図示しないが、カード種別やクレジット限度額、支払い日、クレジット残額等、クレジット・カード及び当該クレジット・カードを用いた決済に関するデータを格納するための列が含まれる場合もある。
【0043】
なお、登録筆跡データの列402と申込書筆跡データの列412とには、同様のデータが登録されるが、登録筆跡データの列402には、初期登録の際にユーザが行った署名の筆跡情報が登録され、申込書筆跡データの列412には、カード発行の申込の際にユーザが行った署名の筆跡情報が登録される。
【0044】
また、ステータスの列410には、通常は「利用可能」と登録されているが、カードの有効期限が切れていたり、利用金額が限度額に達した場合や、不正な署名が行われた場合等には、「利用不可」と登録される。
【0045】
図5に、取引情報DB511のテーブル構成及び格納されるデータの一例を示す。図5の例には、取引番号の列550とカード番号の列552と利用金額の列554と利用店IDの列556とが含まれている。この他、図示しないが、利用日や支払い回数等の決済取引に関するデータを格納するための列が含まれる場合もある。
【0046】
次に、図6を用いて、サイン記入部の概要について説明する。本実施の形態において、サイン記入部には、ICカード7のサイン記入部707と利用明細書9のサイン記入部903とが存在するが、いずれも類似のパターン・データが施されている。図6に示した概要図には、例えば「A」という手書き文字600と格子線610(実際のサイン記入部には印刷されない)とドット・パターン620とが含まれている。なお、本実施の形態においては、ICカード7のサイン記入部707と利用明細書9のサイン記入部903とでは異なるドット・パターンを使用するようにしているが、システム内で統一してもよいし、ユーザ毎に異なるようにしてもよい。
【0047】
ドット・パターン620は、所定の数学的なパターンに基づき、格子線610の交点から少しずつずれた状態で設定されたドットの集まりである。この各ドットのずれの組み合わせが所定の面積毎に全て異なっており、この組み合わせを識別することによりサインの座標を算出することができる。
【0048】
例えばユーザがペン型電子機器21を用いてサイン記入部に署名する場合、ペン型電子機器21の読み取り部221(図2)が、カメラ機能によりドットを撮影し、ドットのパターンを識別し、一時記憶メモリ部213(図2)に記録する。その際、ペン型電子機器21の読み取り部221(図2)は、ドットのパターンからペン先の位置を認識し、この位置データに時間データと筆圧データとを合わせて筆跡情報として一時記憶メモリ部211(図2)に記録する。
【0049】
なお、本実施の形態においては、サイン記入部のドット・パターンのデータとユーザの署名の筆跡情報との取得方法について、上記特許文献1に示した技術を用いており、本発明の要旨ではないため、ここではこれ以上詳しく述べない。
【0050】
次に、図7乃至図19を用いて図1に示したシステムの処理内容について説明する。まず、前提処理として、ホスト・コンピュータ5の制御部501は、例えばカード会社のオペレータの操作に従い、クレジット・カード申込み書データの入力を受け付けて、顧客DB513のレコードを生成して格納する(図7:ステップS1)。なお、この時点では未だ初期登録が行われていないため、生成したレコードの登録筆跡データの列402には値が格納されない。
【0051】
そして、例えばICカード7であるクレジット・カードの発行を受けたユーザが、当該ICカード7を利用して決済しようとする場合、例えば店舗に設置されている決済端末3の制御部303は、店員等の操作に従って購入商品や料金等の取引データの入力を受け付け、受け付けた取引データをメモリ301に一旦格納する(ステップS3)。
【0052】
その際、ユーザ又は店員は、ICカード7をICカード・リーダ・ライタ317にセットする(ステップS5)。ICカード7の制御部703は、セットされたことを検知すると、データ記憶部705に格納されているカード番号を決済端末3に対して送信する(ステップS7)。決済端末3の制御部303は、カード番号をICカード7から受信し、メモリ301に一旦格納する(ステップS9)。
【0053】
そして、決済端末3の制御部303は、ホスト通信部307を介して、カード番号及び照合要求をホスト・コンピュータ5に対して送信する(ステップS11)。ホスト・コンピュータ5の制御部501は、端末通信部505を介して、カード番号及び照合要求を決済端末3から受信し、カード番号をメモリ503に一旦格納する(ステップS13)。
【0054】
なお、これ以下の処理フローの説明において、ホスト・コンピュータ5の端末通信部505、決済端末3のホスト通信部307、決済端末3のペン情報通信部311、決済端末3のICカード・リーダ・ライタ317、ICカード7の通信部701及びペン型電子機器21の通信部225(図2)による、装置間の通信処理における作用(インタフェイス機能)については、記述を省略する。
【0055】
そして、ホスト・コンピュータ5の制御部501は、受信したカード番号に基づき、顧客DB513のレコードを検索する(ステップS15)。処理は端子Aを介して図8の処理に移行する。
【0056】
ホスト・コンピュータ5の制御部501は、顧客DB513に該当するレコードが存在するか判定する(図8:ステップS21)。存在しなかったと判定された場合(ステップS21:Noルート)、ホスト・コンピュータ5の制御部501は、照合結果を「発行エラー」と設定し、メモリ503に一旦格納する(ステップS23)。そして、後に述べるステップS33の処理に移行する。
【0057】
一方、該当するレコードが存在したと判定された場合(ステップS21:Yesルート)、ホスト・コンピュータ5の制御部501は、当該レコードのステータスの列410(図4)の値を確認する(ステップS25)。
【0058】
そして、ホスト・コンピュータ5の制御部501は、ステータスの列410(図4)の値が「利用可能」であるか判定する(ステップS27)。「利用可能」ではないと判定された場合(ステップS27:Noルート)、ホスト・コンピュータ5の制御部501は、照合結果を「利用エラー」と設定し、メモリ503に一旦格納する(ステップS29)。そして、後に述べるステップS33の処理に移行する。
【0059】
一方、「利用可能」であると判定された場合(ステップS27:Yesルート)、ホスト・コンピュータ5の制御部501は、照合結果を「OK」と設定し、メモリ503に一旦格納する(ステップS31)。
【0060】
そして、ホスト・コンピュータ5の制御部501は、照合結果を決済端末3に対して送信する(ステップS33)。決済端末3の制御部303は、照合結果をホスト・コンピュータ5から受信し、メモリ301に一旦格納する(ステップS35)。処理は端子Bを介して図9の処理に移行する。
【0061】
そして、決済端末3の制御部303は、照合結果が「OK」であったか判定する(図9:ステップS41)。「OK」ではなかっと判定された場合(ステップS41:Noルート)、決済端末3の制御部303は、表示装置313にエラーを表示させる(ステップS43)。エラーの内容に合わせて、例えば「ご利用限度額が一杯です。」等のメッセージを表示させる。そして、後に述べるステップS63の処理に移行する。
【0062】
一方、「OK」であったと判定された場合(ステップS41:Yesルート)、決済端末3の制御部303は、フラグ情報テーブル305から筆跡情報の保持先を特定する(ステップS45)。すなわち、筆跡情報の保持先の列304(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、筆跡情報の保持先はICカードであると特定される。
【0063】
そして、決済端末3の制御部303は、筆跡情報の保持先(例えばICカード7)に対してカード番号を送信する(ステップS47)。なお、ICカードやペン型電子機器にカード番号を送信するのは必ずしも適切ではないが、筆跡情報の保持先がホスト・コンピュータである場合もあるため、このような処理になっている。
【0064】
そして、筆跡情報の保持先である例えばICカード7の制御部703は、カード番号を決済端末3から受信して、データ記憶部705等のワーク・メモリ領域に一旦格納する(ステップS49)。そして、筆跡情報の保持先である例えばICカード7の制御部703は、筆跡情報を登録済みか確認する(ステップS51)。すなわち、データ記憶部705に、筆跡情報が格納されているか確認する。
【0065】
そして、筆跡情報の保持先である例えばICカード7の制御部703は、筆跡情報の登録状況を決済端末3に対して送信する(ステップS53)。決済端末3の制御部303は、筆跡情報の登録状況を、筆跡情報の保持先である例えばICカード7から受信し、メモリ301に一旦格納する(ステップS55)。
【0066】
そして、決済端末3の制御部303は、筆跡情報の登録状況に基づき、筆跡情報の保持先である例えばICカード7のデータ記憶部705に筆跡情報が登録済みであったか判定する(ステップS57)。登録済みではなかったと判定された場合(ステップS57:Noルート)、初期登録処理に移行する(ステップS59)。初期登録処理の詳細については、後で述べる。登録済みであったと判定された場合(ステップS57:Yesルート)、又はステップS59の初期登録処理が終了すると、取引決済処理に移行する(ステップS61)。取引決済処理の詳細については、後で述べる。
【0067】
そして、ユーザ又は店員は、ICカード・リーダ・ライタ317にセットされているICカード7をはずす(ステップS63)。
【0068】
このように、カードを利用した決済取引を行う際には、筆跡情報の登録状況を確認し、筆跡情報の登録、すなわち初期登録がなされていない場合には、初期登録処理を行った後、取引決済処理を行うようになっている。なお、ユーザが初期登録処理のみを希望する場合には、ステップS3(図7)及びステップS61(図9)の処理をスキップして処理を実行する。その際、ステップS57において登録済みであると判定された場合には、エラーを表示するようにしてもよい。
【0069】
次に、図10乃至図13を用いて初期登録処理(図9:ステップS59)の詳細について説明する。まず、ユーザは、ICカード・リーダ・ライタ317にセットされているICカード7をはずし、ICカード7のサイン記入部707にペン型電子機器21を用いて署名する(図10:ステップS71)。
【0070】
ペン型電子機器21を用いた署名がなされると、自動的に媒体チェック処理が実行される(ステップS73)。媒体チェック処理の詳細については後述するが、ICカード7のサイン記入部707に施されているドット・パターンが正しいか(正しいICカードのサイン記入部に印刷されているべきドット・パターンであるか)判定し、決済端末3に結果を返す処理である。
【0071】
そして、決済端末3の制御部303は、ステップS73の媒体チェック処理の結果が「エラー」であったか判定する(ステップS75)。「エラー」であったと判定された場合(ステップS75:Yesルート)、決済端末3の制御部303は、表示装置313にエラー・メッセージを表示させる(ステップS77)。例えば「ご利用のカードでは署名登録ができません。」等のメッセージを表示させる。そして、端子Dを介してステップS63(図9)の処理に移行する。
【0072】
一方、「エラー」ではなかったと判定された場合(ステップS75:Noルート)、決済端末3の制御部303は、表示装置313にICカード7のセット要求を表示させる(ステップS79)。例えば「サインが記入されたカードを、ICカード・リーダ・ライタにセットしてください。」等のメッセージを表示させる。
【0073】
メッセージを見たユーザ又は店員は、ICカード7をICカード・リーダ・ライタ317にセットする(ステップS81)。処理は端子Cを介して図11に処理に移行する。
【0074】
ICカード7がICカード・リーダ・ライタ317にセットされると、決済端末3の制御部303は、カード番号をICカード7から読み込み、メモリ301に一旦格納する(図11:ステップS91)。この際、決済端末3の制御部303は、読み込んだカード番号が、ステップS9(図7)においてメモリ301に格納しておいたカード番号と同じカード番号であることを確認する。
【0075】
そして、決済端末3の制御部303は、筆跡情報の要求を例えばペン型電子機器21に対して送信する(ステップS93)。また、要求の送信先となるペン型電子機器の特定には、ペンID等の識別子を用いる。決済端末3は、ステップS73(図10)の媒体チェック処理(詳細は後述)においてペンIDを受信しておく。前もって決済端末3とペン型電子機器21とを対応付けておいてもよい。
【0076】
ペン型電子機器21の制御部219(図2)は、筆跡情報の要求を決済端末3から受信する(ステップS95)。そして、ペン型電子機器21の制御部219(図2)は、例えば一時記憶メモリ部211(図2)に格納されている筆跡情報を決済端末3に対して送信する(ステップS97)。なお、筆跡情報は、ステップS73(図10)の媒体チェック処理(詳細は後述)において一時記憶メモリ部211(図2)に格納される。
【0077】
決済端末3の制御部303は、筆跡情報をペン型電子機器21から受信し、メモリ301に一旦格納する(ステップS99)。そして、決済端末3の制御部303は、筆跡情報と、ステップS91において取得したカード番号とをホスト・コンピュータ5に対して送信する(ステップS101)。
【0078】
ホスト・コンピュータ5の制御部501は、カード番号及び筆跡情報を決済端末3から受信し、メモリ503に一旦格納する(ステップS103)。なお、この際、筆跡情報を顧客DB513の登録筆跡データの列402(図4)に登録しておく。そして、ホスト・コンピュータ5の制御部501は、筆跡情報を申込書筆跡データと照合する(ステップS105)。すなわち、カード番号に基づき、受信した筆跡情報を顧客DB513の申込書筆跡データの列412(図4)に格納されているデータと照合する。なお、筆跡の照合方法については、任意の従来技術を用いた方法で構わない。
【0079】
そして、ホスト・コンピュータ5の制御部501は、照合の結果が「エラー」であったか判定する(ステップS107)。ここでいう「エラー」とは、同一人物による署名と認められなかったことを意味する。「エラー」であったと判定された場合(ステップS107:Yesルート)、端子Eを介して図13の処理に移行する。
【0080】
一方、「エラー」ではないと判定された場合(ステップS107:Noルート)、ホスト・コンピュータ5の制御部501は、照合確認通知を決済端末3に対して送信する(ステップS109)。決済端末3の制御部303は、照合確認通知をホスト・コンピュータ5から受信し、メモリ301に一旦格納する(ステップS111)。そして、処理は端子Fを介して図12の処理に移行する。
【0081】
そして、決済端末3の制御部303は、フラグ情報テーブル305から筆跡情報の保持先を特定する(図12:ステップS121)。すなわち、筆跡情報の保持先の列304(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、筆跡情報の保持先はICカードであると特定される。
【0082】
決済端末3の制御部303は、特定された筆跡情報の保持先に対して筆跡情報を送信する(ステップS123)。筆跡情報の保持先である例えばICカード7の制御部703は、筆跡情報を決済端末3から受信し、データ記憶部705に格納する(ステップS125)。なお、筆跡情報の保持先が例えばペン型電子機器21の場合、筆跡情報は筆跡記憶メモリ部213(図2)に格納される。また、筆跡情報の保持先が例えばホスト・コンピュータ5の場合、既にステップS103(図11)において顧客DB513に筆跡情報が登録されているため、改めて処理しなくてもよい。
【0083】
そして、筆跡情報の保持先である例えばICカード7の制御部703は、登録済通知を決済端末3に対して送信する(ステップS127)。決済端末3の制御部303は、登録済通知を筆跡情報の保持先である例えばICカード7の制御部703から受信し、メモリ301に一旦格納する(ステップS129)。そして、決済端末3の制御部303は、表示装置313に登録完了メッセージを表示させる(ステップS131)。例えば「初期登録が完了しました。」等のメッセージを表示させる。そして、初期登録処理を終了し、元の処理(図9)に戻る。
【0084】
図13に、端子Eを介して移行した後(ステップS107(図11)において「エラー」と判定された場合)の処理フローを示す。まず、ホスト・コンピュータ5の制御部501は、ステップS103(図11)において受信して格納した筆跡情報を顧客DB513から削除する(図13:ステップS141)。すなわち、該当するレコードの登録筆跡データの列402(図4)の値を削除する。
【0085】
そして、ホスト・コンピュータ5の制御部501は、エラー通知を決済端末3に対して送信する(ステップS143)。決済端末3の制御部303は、エラー通知をホスト・コンピュータ5から受信し、メモリ301に一旦格納する(ステップS145)。そして、決済端末3の制御部303は、表示装置313にエラー・メッセージを表示させる(ステップS147)。例えば「筆跡が異なっているため、初期登録できませんでした。」等のメッセージを表示させる。そして、端子Dを介してステップS63(図9)の処理に移行する。
【0086】
このようにして、初期登録処理が行われる。なお、本実施の形態においては、ステップS103(図11)において筆跡情報を顧客DB513に格納するようにしているが、ステップS123(図12)において、筆跡情報の保持先に加えてホスト・コンピュータ5に対しても筆跡情報を送信するようにしてもよい。
【0087】
また、ステップS101乃至ステップS111(図11)の照合確認処理は行わなくてもよいが、本実施の形態では、決済端末3がある場所でなければ署名の登録を行うことができないため、署名の登録前にICカードが盗難にあう恐れが高まる。このように、申し込み時の筆跡情報で照合を行えば、ICカードが盗難にあったとしても、不正な登録を防止できる。
【0088】
次に、図14及び図15を用いて媒体チェック処理(図10:ステップS73)の詳細について説明する。まず、ペン型電子機器21の制御部219(図2)は、読み取り部221(図2)が読み取ったサイン記入部のドット・パターンのデータ及びユーザの筆跡情報を、一時記憶メモリ部211(図2)に一旦格納する(図14:ステップS151)。
【0089】
そして、ペン型電子機器21の制御部219(図2)は、フラグ情報テーブル217から書き込み媒体の正当性判定先を特定する(ステップS153)。すなわち、書き込み媒体の正当性判定先の列306(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、書き込み媒体の正当性判定先はペン型電子機器であると特定される。
【0090】
そして、ペン型電子機器21の制御部219(図2)は、書き込み媒体の正当性判定先がペン型電子機器であるかどうか判定する(ステップS155)。上述のように、ペン型電子機器であると判定された場合(ステップS155:Yesルート)、後に述べるステップS161の処理に移行する。
【0091】
一方、ペン型電子機器ではないと判定された場合(ステップS155:Noルート)、ステップS151において取得したサイン記入部のドット・パターンのデータを、決済端末3に対して送信する(ステップS157)。この際、ステップS93(図11)において決済端末3が使用するためのペンIDも併せて送信する。なお、前もってペン型電子機器21と決済端末3が対応付けれている場合は、ペンIDの送信は不要である。また、決済端末3が改めてフラグ情報テーブルを検索しなくても済むように、書き込み媒体の正当性判定先を示すデータを併せて送信するようにしてもよい。
【0092】
決済端末3の制御部303は、受信したサイン記入部のドット・パターンのデータを、書き込み媒体の正当性判定先(として特定された装置、以下略)に対して送信する。書き込み媒体の正当性判定先は、サイン記入部のドット・パターンのデータを決済端末3から受信し、メモリ等の記憶装置に一旦格納する(ステップS159)。但し、書き込み媒体の正当性判定先が決済端末3であった場合には送信しない。なお、書き込み媒体の正当性判定先が行う各処理は、当該書き込み媒体の正当性判定先である装置の制御部が行う。
【0093】
そして、書き込み媒体の正当性判定先は、フラグ情報テーブルから許可情報の保持先を特定する(ステップS161)。すなわち、許可情報の保持先の列302(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、許可情報の保持先はホスト・コンピュータであると特定される。なお、許可情報とは、上で述べた通り、サイン記入部に施されたドット・パターンの正当性を判定するための基準データである。そして、処理は端子Gを介して図15の処理に移行する。
【0094】
そして、書き込み媒体の正当性判定先は、ステップS161(図14)の処理に基づき、自己が許可情報を保持しているか判定する(図15:ステップS171)。そして、書き込み媒体の正当性判定先が許可情報を保持していると判定された場合(ステップS171:Yesルート)、後に述べるステップS181の処理に移行する。
【0095】
一方、書き込み媒体の正当性判定先が許可情報を保持していない、すなわち、別の装置が許可情報を保持していると判定された場合(ステップS171:Noルート)、書き込み媒体の正当性判定先は、許可情報の送信要求を、許可情報の保持先(として特定された装置、以下略)に対して送信する(ステップS173)。
【0096】
許可情報の保持先は、許可情報の送信要求を、書き込み媒体の正当性判定先から受信する(ステップS175)。そして、許可情報の保持先は、許可情報を、書き込み媒体の正当性判定先に対して送信する(ステップS177)。なお、許可情報の保持先が行う各処理は、当該許可情報の保持先である装置の制御部が行う。
【0097】
書き込み媒体の正当性判定先は、許可情報を、許可情報の保持先から受信し、メモリ等の記憶装置に一旦格納する(ステップS179)。そして、書き込み媒体の正当性判定先は、ステップS179において受信した許可情報に基づき、ステップS151(図14)において読み込まれたドット・パターンを照合し、例えば「媒体チェックOK」や「エラー」等の照合結果をメモリ等の記憶装置に格納する(ステップS181)。読み込まれたドット・パターンが、例えば利用システムが個別に有している所定の基準を満たすものであれば、「媒体チェックOK」とする。
【0098】
そして、書き込み媒体の正当性判定先は、ステップS181の処理を行ったのが決済端末3であったか判定する(ステップS183)。すなわち、当該書き込み媒体の正当性判定先が、決済端末3であるか判定する。決済端末3であると判定された場合(ステップS183:Yesルート)、媒体チェック処理を終了し、元の処理に戻る。
【0099】
一方、決済端末3ではないと判定された場合(ステップS183:Noルート)、書き込み媒体の正当性判定先は、照合結果を決済端末3に送信する(ステップS185)。決済端末3の制御部303は、照合結果を、書き込み媒体の正当性判定先から受信し、メモリ301に一旦格納する(ステップS187)。そして、媒体チェック処理を終了し、元の処理に戻る。
【0100】
このようにして、媒体チェック処理が行われ、ユーザが署名したサイン記入部が正当なもの(正しいドット・パターンが施されたもの)でなければエラーが返される。すなわち、ICカードの偽造等による不正の防止を図ることができる。
【0101】
次に、図16乃至図19を用いて取引決済処理(図9:ステップS61)の詳細について説明する。まず、決済端末3の制御部303は、表示装置313に取引内容を表示させる(図16:ステップS201)。例えばステップS3(図7)において受け付けた取引データの一覧及び確認ボタン等を表示させる。
【0102】
そして、決済端末3の制御部303は、プリンタ315に利用明細書9を出力させる(ステップS203)。例えば店員による確認ボタンのクリック操作を受け付けた場合に、プリンタ出力する。そして、ユーザは、利用明細書9の印字部901に示されている取引内容等を確認し、ペン型電子機器21を用いてサイン記入部903に署名する(ステップS205)。
【0103】
ペン型電子機器21を用いた署名がなされると、自動的に媒体チェック処理が実行される(ステップS207)。媒体チェック処理の詳細については上で述べた通りであるが、利用明細書9のサイン記入部903に施されているドット・パターンが正しいか(正しい利用明細書において印刷されているべきドット・パターンであるか)判定され、決済端末3に結果が返される。
【0104】
そして、決済端末3の制御部303は、ステップS207の媒体チェック処理の結果が「エラー」であったか判定する(ステップS209)。「エラー」であったと判定された場合(ステップS209:Yesルート)、処理は端子Jを介して後に述べる図19の処理に移行する。一方、「エラー」ではなかったと判定された場合(ステップS209:Noルート)、処理は端子Hを介して以下に述べる図17の処理に移行する。
【0105】
決済端末3の制御部303は、フラグ情報テーブル305から筆跡の正当性判定先を特定する(図17:ステップS221)。すなわち、筆跡の正当性判定先の列308(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、筆跡の正当性判定先はホスト・コンピュータであると特定される。
【0106】
そして、決済端末3の制御部303は、筆跡の正当性判定先がペン型電子機器であるかどうか判定する(ステップS223)。ペン型電子機器であると判定された場合(ステップS223:Yesルート)、後に述べるステップS235の処理に移行する。
【0107】
一方、筆跡の正当性判定先がペン型電子機器ではないと判定された場合(ステップS223:Noルート)、決済端末3の制御部303は、筆跡情報の要求をペン型電子機器21に対して送信する(ステップS225)。
【0108】
ペン型電子機器21の制御部219(図2)は、筆跡情報の要求を受信する(ステップS227)。そして、ペン型電子機器21の制御部219(図2)は、ステップS207(図16)の媒体チェック処理において読み込んだ筆跡情報を、決済端末3に対して送信する(ステップS229)。
【0109】
決済端末3の制御部303は、筆跡情報をペン型電子機器21から受信し、メモリ301に一旦格納する(ステップS231)。そして、決済端末3の制御部303は、ステップS221において特定された筆跡の正当性判定先が決済端末であるかどうか判定する(ステップS233)。決済端末であると判定された場合(ステップS233:Yesルート)、後に述べるステップS239の処理に移行する。
【0110】
一方、筆跡の正当性判定先が決済端末ではないと判定された場合(ステップS233:Noルート)、決済端末3の制御部303は、ステップS9(図7)において受信したカード番号とステップS231において受信した筆跡情報とを、筆跡の正当性判定先(として特定された装置、以下略)に対して送信する(ステップS235)。
【0111】
なお、筆跡の正当性判定先がペン型電子機器である場合には、カード番号及び筆跡情報を送信する必要はないため、決済端末3の制御部303は、例えば筆跡の正当性判定処理の開始要求を、ペン型電子機器21に対して送信するようにしてもよい。また、筆跡の正当性判定先がICカードである場合には、カード番号を送信する必要はないため、筆跡情報のみ送信するようにしてもよい。なお、筆跡の正当性判定先が行う各処理は、当該筆跡の正当性判定先である装置の制御部が行う。
【0112】
筆跡の正当性判定先は、カード番号及び筆跡情報を受信し、メモリ等の記憶装置に一旦格納する(ステップS237)。そして、フラグ情報テーブルから筆跡情報の保持先を特定する(ステップS239)。すなわち、筆跡情報の保持先の列304(図3)の値が「ON」になっている装置を特定する。例えば図3に示した例では、情報の保持先はICカードであると特定される。そして、処理は端子Kを介して図18の処理に移行する。
【0113】
そして、筆跡の正当性判定先は、ステップS239(図17)の処理に基づき、自己が筆跡情報を保持しているか判定する(図18:ステップS241)。そして、筆跡の正当性判定先が筆跡情報を保持していると判定された場合(ステップS241:Yesルート)、後に述べるステップS251の処理に移行する。
【0114】
一方、筆跡の正当性判定先が筆跡情報を保持していない、すなわち、別の装置が筆跡情報を保持していると判定された場合(ステップS241:Noルート)、筆跡の正当性判定先は、登録筆跡情報の送信要求を、筆跡情報の保持先(として特定された装置、以下略)に対して送信する(ステップS243)。なお、例えばペン型電子機器21が筆跡の正当性判定先であり且つホスト・コンピュータ5が筆跡情報の保持先である場合等、直接通信できないような場合には、決済端末3を経由して要求を送信する。また、登録筆跡情報とは、初期登録処理により登録された筆跡情報を意味する。
【0115】
筆跡情報の保持先は、登録筆跡情報の送信要求を筆跡の正当性判定先から受信する(ステップS245)。そして、筆跡情報の保持先は、登録筆跡情報を、筆跡の正当性判定先に対して送信する(ステップS247)。なお、筆跡情報の保持先が行う各処理は、当該筆跡情報の保持先である装置の制御部が行う。
【0116】
筆跡の正当性判定先は、登録筆跡情報を、筆跡情報の保持先から受信し、メモリ等の記憶装置に一旦格納する(ステップS249)。そして、筆跡の正当性判定先は、ステップS249において受信した登録筆跡情報に基づき、ステップS207(図16)の媒体チェック処理において読み込まれた筆跡情報を照合し、例えば「筆跡チェックOK」や「エラー」等の照合結果をメモリ等の記憶装置に格納する(ステップS251)。
【0117】
そして、筆跡の正当性判定先は、ステップS251の処理を行ったのが決済端末3であったか判定する(ステップS253)。すなわち、当該筆跡の正当性判定先が、決済端末3であるか判定する。決済端末3であると判定された場合(ステップS253:Yesルート)、処理は端子Lを介して後に述べる図19の処理に移行する。
【0118】
一方、決済端末3ではないと判定された場合(ステップS255:Noルート)、筆跡の正当性判定先は、照合結果を決済端末3に送信する(ステップS255)。決済端末3の制御部303は、照合結果を筆跡の正当性判定先から受信し、メモリ301に一旦格納する(ステップS257)。処理は端子Lを介して以下に述べる図19の処理に移行する。
【0119】
そして、決済端末3の制御部303は、照合結果が「エラー」であったか判定する(図19:ステップS261)。「エラー」であったと判定された場合(ステップS261:Yesルート)、決済端末3の制御部303は、表示装置313にエラー・メッセージを表示させる(ステップS263)。例えば「筆跡が異なっているため、決済できません。」等のメッセージを表示させる。そして、取引決済処理を終了し、元の処理に戻る。
【0120】
一方、「エラー」ではなかったと判定された場合(ステップS261:Noルート)、決済端末3の制御部303は、ステップS3(図7)において受け付けた取引データをホスト・コンピュータ5に対して送信する(ステップS265)。ホスト・コンピュータ5の制御部501は、取引データを決済端末3から受信すると、取引情報DB511のレコードを生成して格納する(ステップS267)。
【0121】
そして、ホスト・コンピュータ5の制御部501は、取引確認通知を決済端末3に対して送信する(ステップS269)。決済端末3の制御部303は、取引確認通知をホスト・コンピュータ5から受信し、メモリ301に一旦格納する(ステップS271)。そして、決済端末3の制御部303は、表示装置313に取引決済処理完了メッセージを表示させる(ステップS273)。例えば「クレジット・カードによる決済を受け付けました。」等のメッセージを表示させる。そして、取引決済処理を終了し、元の処理に戻る。
【0122】
このようにして、正しい利用明細書に正しい署名がなされたかどうかのチェック処理を含む、取引決済処理が行われる。
【0123】
以上本発明の一実施の形態について説明したが、本発明はこれに限定されるものではない。例えば、図3乃至5に示したテーブル構成は一例であって、同様のデータを格納するためであれば別の構成を採用するようにしてもよいし、必要に応じて項目を追加又は削除してもよい。また、図6に示したサイン記入部の構成は一例であって、サイン記入部(媒体)及びユーザの筆跡の照合が可能であれば別の構成を採用するようにしてもよい。
【0124】
さらに、図1に示したホスト・コンピュータ5、決済端末3、ICカード7及び図2に示したペン型電子機器21の機能ブロック構成は一例であって、実際のプログラム・モジュール構成とは異なる場合がある。また、ホスト・コンピュータ5が複数のサーバによって構成されていてもよい。
【0125】
また、決済端末3とペン型電子機器21との通信をブルー・トゥースに準拠して行う例を示したが、IrDA(Infrared Data Association:赤外線データ通信規格)やその他の規格に従って通信するようにしてもよい。また、ICカード7が筆跡情報や許可情報の保持先として指定されることがない場合等には、決済端末3のICカード・リーダ・ライタ317は、必ずしもライタ機能を有している必要はなく、さらに、ICカード7をセットしたりはずしたりすることなく例えば一瞬でカードのデータを取得できるようなものであってもよい。
【0126】
また、図7乃至図19に示した処理フローも一例であって、同様の処理結果が得られる範囲において処理の順序を入れ替えてもよいし、必要に応じてステップを追加又は削除してもよい。
【0127】
【発明の効果】
以上述べたように、本発明によれば、上の特許文献1に示したような技術を利用して、適切な署名認証処理を可能とすることができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム構成図である。
【図2】ペン型電子機器の機能ブロックを示す図である。
【図3】フラグ情報テーブルの一例を示す図である。
【図4】顧客DBテーブルの一例を示す図である。
【図5】取引情報DBテーブルの一例を示す図である。
【図6】サイン記入部の概要を示す図である。
【図7】本発明の一実施の形態における処理フロー(その1)を示す図である。
【図8】本発明の一実施の形態における処理フロー(その2)を示す図である。
【図9】本発明の一実施の形態における処理フロー(その3)を示す図である。
【図10】初期登録処理の処理フロー(その1)を示す図である。
【図11】初期登録処理の処理フロー(その2)を示す図である。
【図12】初期登録処理の処理フロー(その3)を示す図である。
【図13】初期登録処理の処理フロー(その4)を示す図である。
【図14】媒体チェック処理の処理フロー(その1)を示す図である。
【図15】媒体チェック処理の処理フロー(その2)を示す図である。
【図16】取引決済処理の処理フロー(その1)を示す図である。
【図17】取引決済処理の処理フロー(その2)を示す図である。
【図18】取引決済処理の処理フロー(その3)を示す図である。
【図19】取引決済処理の処理フロー(その4)を示す図である。
【符号の説明】
1 ネットワーク 3 決済端末 5 ホスト・コンピュータ
7 ICカード 9 利用明細書 21 ペン型電子機器
301,503 メモリ 303,501,703 制御部
305,509,709 フラグ情報テーブル
307 ホスト通信部 309,507 許可情報格納部
311 ペン情報通信部 313 表示装置
315 プリンタ 317 ICカード・リーダ・ライタ
505 端末通信部 511 取引情報DB
513 顧客DB 701 通信部 705 データ記憶部
707,903 サイン記入部 901 印字部[0001]
[Technical field to which the invention belongs]
The present invention relates to a pen-type electronic device and a signature authentication process using the pen-type electronic device.
[0002]
[Prior art]
Conventionally, in a transaction using a credit card, signature verification has been performed by, for example, a store clerk visually checking the signature of the card that has been filled in beforehand by the user and the signature that has been filled in the usage statement. . In order to enhance security, for example, combined use of a signature and a personal identification number (PIN), biometric authentication such as a fingerprint, a voiceprint, and an iris (eye iris) has been devised.
[0003]
On the other hand, there is a technique for electronically reading a user's signature without relying on visual observation. For example, there is a technique for determining and reading the absolute position of handwritten text and images using a sheet on which a position encoding pattern has been applied (see, for example, Patent Document 1). That is, a method for electronically recording information from an information carrier, the step of arranging a position coding pattern and an information carrier so that they overlap, and the information on the information carrier and the position coding pattern, Imaging with the support of a plurality of partial images, and using a position-coding pattern to integrate the partial images into a composite image of the imaging information.
[0004]
[Patent Document 1]
Special table 2003-503905 gazette
[0005]
[Problems to be solved by the invention]
However, there are various problems with the authentication technology as described above. First, since the objective judgment is not made in the authentication by visually observing the signature, unauthorized use is easy by imitating the signature. It is also difficult to detect unauthorized use using counterfeit cards. In addition, when the PIN is used together or independently, the PIN may be stolen or illegally used by analogy, and the PIN may be forgotten. In addition, biometric authentication requires registration of the user's physical information, leaving a humanitarian problem.
[0006]
Accordingly, an object of the present invention is to provide a novel technique for enabling appropriate signature authentication using the technique shown in Patent Document 1 above.
[0007]
[Means for Solving the Problems]
The signature authentication method according to the present invention comprises a pen-type electronic device, an IC card, a terminal device, and a server computer, and the validity of the pattern data applied to the signature entry unit written using the pen-type electronic device. A definition table in which at least a sex determination destination and a legitimacy determination destination of handwriting information are defined is implemented in a system including at least one of a pen-type electronic device, an IC card, a terminal device, and a server computer, and a user When a signature is entered in the signature entry unit, the pen-type electronic device detects the pattern data applied to the signature entry unit, stores it in the pattern data storage unit, obtains the handwriting information, and acquires the handwriting information storage unit. And a pen-type electronic device, an IC card, a terminal device, a server, A pen type electronic device that is set in the definition table as a pattern determination step for determining the validity of the pattern data stored in the pattern data storage unit and the validity determination destination of the handwriting information. Any one of the device, the IC card, the terminal device, and the server computer includes a handwriting determination step of determining the validity of the handwriting information stored in the handwriting information storage unit.
[0008]
That is, any device (including a card and a device) constituting the system determines the validity of the pattern data and handwriting information of the signature entry unit read by the pen-type electronic device. Note that which device performs the determination processing depends on the data set in the definition table. In this way, by determining the validity of the pattern data and handwriting information in the signature entry section, it is possible to confirm whether or not the formal signature has been made at the official signature entry location. In addition, for example, the system administrator can set and change the device that performs the determination process according to the form of use by setting and changing the definition table.
[0009]
Further, in the above definition table, at least one of a pen-type electronic device, an IC card, a terminal device, and a server computer may be set as a storage destination of pattern data validity criterion data. Good.
[0010]
As a result, for example, the system administrator can select a device that performs pattern data validity judgment processing and a device that stores pattern data validity judgment reference data in accordance with the form of use. Settings can be made differently.
[0011]
In the pattern determination step, the validity of the pattern data may be determined using data stored in the storage location of the determination reference data. For example, a device that performs pattern data validity determination processing receives determination reference data from a device that is a storage destination of determination reference data, and collates the read pattern data.
[0012]
In the definition table, at least one of a pen-type electronic device, an IC card, and a server computer may be set as a storage location of reference handwriting information that is a criterion for determining the validity of handwriting information. Good.
[0013]
As a result, for example, the system administrator seems to be different in the device that performs the legitimacy determination process of handwriting information and the device that stores the judgment reference data of the legitimacy of handwriting information in accordance with the mode of use. Can be set. Of the devices constituting the system, the terminal device is not set as the storage location of the criterion data for determining the validity of the handwriting information. This is because there are a wide variety of situations where users use IC cards. For example, storing personal data of a user in one of the terminal devices in each store requires an inquiry process at the time of use. This is because it is not appropriate.
[0014]
The signature entry unit may be provided in at least one of an IC card and a statement of settlement using the IC card. That is, when the user signs the IC card or signs the usage statement, the validity of the signature entry unit is determined. Thereby, for example, it is possible to prevent the use of a counterfeit card in which pattern data is not applied to the signature entry part.
[0015]
Further, a step of determining whether or not the reference handwriting information corresponding to the user is stored in the storage location of the reference handwriting information, and when it is determined that the reference handwriting information corresponding to the user is not stored in the storage location of the reference handwriting information The terminal device may further include a step of prompting the user's signature to the signature entry unit provided in the IC card. Thereby, when the reference handwriting information corresponding to the user is not stored in the storage location of the reference handwriting information, that is, when the handwriting information is not initially registered, the user can be prompted to perform the initial registration.
[0016]
Also, when the user signs the signature entry section provided on the IC card, the pen-type electronic device detects the pattern data applied to the signature entry section, stores it in the card pattern storage section, and the handwriting A step of acquiring information and storing it in the card handwriting storage unit, and a card pattern validity determining step in which the validity determination destination of the pattern data determines the validity of the pattern data stored in the card / pattern storage unit And a step of storing the data stored in the card handwriting storage unit in the storage location of the reference handwriting information as the reference handwriting information corresponding to the user when it is determined that the card pattern is correct in the card pattern correctness determining step. Further, it may be included.
[0017]
Thereby, when the user signs the signature entry part of the IC card to which the valid pattern data is applied, the handwriting information of the signature is stored in the storage location of the reference handwriting information as the reference handwriting information corresponding to the user. . That is, initial registration is performed.
[0018]
In the handwriting determination step, the legitimacy of the handwriting information may be determined using data stored in the storage location of the reference handwriting information. For example, a device that performs a process for determining the legitimacy of handwriting information receives reference handwriting information from a device that stores reference handwriting information corresponding to the user, and collates the read handwriting information.
[0019]
Further, when it is determined that both the pattern determination step and the handwriting determination step are valid, the method may further include a step of transmitting settlement information from the terminal device to the server computer. As a result, it is possible to proceed to the settlement process only after the correct signature is made at the correct entry place.
[0020]
The signature authentication system according to the present invention is composed of a pen-type electronic device, an IC card, a terminal device, and a server computer, and the validity of the pattern data applied to the signature entry unit written by the pen-type electronic device. At least one of a pen-type electronic device, an IC card, a terminal device, and a server computer is provided with a definition table that defines at least a sex judgment destination and a legitimacy judgment destination of handwriting information. Then, when the pen-type electronic device has signed the signature entry unit, the pattern data applied to the signature entry unit is detected and stored in the pattern data storage unit, and the handwriting information is acquired and the handwriting is obtained. One of a pen-type electronic device, an IC card, a terminal device, and a server computer that has means for storing in an information storage unit and is set in the definition table as a pattern data validity judgment destination is a pattern A pen-type electronic device, an IC card, a terminal device, and a server having means for determining the validity of the pattern data stored in the data storage unit and set in the definition table as a validity determination destination of handwriting information One of the computers has means for determining the validity of the handwriting information stored in the handwriting information storage unit.
[0021]
In addition, when the pen-type electronic device according to the present invention uses the pen-type electronic device to sign the signature entry unit, the pen-type electronic device detects the pattern data applied to the signature entry unit and stores the pattern data. And a means for storing the data in the pattern data storage and a means for determining the validity of the pattern data stored in the pattern data memory.
[0022]
The pen-type electronic device has a means for acquiring handwriting information and storing it in the handwriting information storage unit when the user signs the signature entry unit using the pen-type electronic device; There may be a means for determining the validity of the stored handwriting information.
[0023]
The pen-type electronic device further includes means for transmitting at least one of the pattern data validity determination result and the handwriting information validity determination result to a terminal device having means for displaying the determination result. May have.
[0024]
In addition, when the pen-type electronic device according to the present invention uses the pen-type electronic device to sign the signature entry unit, the pen-type electronic device acquires handwriting information and stores it in the handwriting information storage unit, and the handwriting information And means for determining the validity of the handwriting information stored in the storage unit.
[0025]
It is also possible to generate a program to be executed by each device constituting the system according to the present invention, and the program is stored in, for example, a flexible disk, a CD-ROM, a magneto-optical disk, a semiconductor memory, a hard disk, etc. Stored in a medium or storage device. Moreover, it may be distributed as a digital signal via a network. Note that data being processed is temporarily stored in the memory of each device.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
A system configuration diagram according to an embodiment of the present invention is shown in FIG. For example, a
[0027]
The
[0028]
Details of the processing of the
[0029]
The
[0030]
The
[0031]
The
[0032]
The IC card reader /
[0033]
The
[0034]
FIG. 2 shows a functional block diagram of the pen-type
[0035]
The handwriting
[0036]
The
[0037]
FIG. 3 shows an example of the configuration of the flag information table and stored data. In the present embodiment, the
[0038]
The flag information table in FIG. 3 includes an
[0039]
In the permission
[0040]
Similarly, in the handwriting information
[0041]
In addition, from the viewpoint of data communication and the like, since it is common that the device that performs the determination process is set to store the data to be used (data used as a reference for the determination), the flag information table is permitted. The
[0042]
FIG. 4 shows an example of the table configuration of the
[0043]
The same data is registered in the registered
[0044]
Also, in the
[0045]
FIG. 5 shows an example of the table configuration of the
[0046]
Next, an outline of the sign entry unit will be described with reference to FIG. In this embodiment, the signature entry unit includes a
[0047]
The
[0048]
For example, when a user signs a signature entry unit using the pen-type
[0049]
In the present embodiment, the technique shown in Patent Document 1 is used as a method for obtaining the dot pattern data of the sign entry unit and the handwriting information of the user's signature, and is not the gist of the present invention. Therefore, no further details will be given here.
[0050]
Next, processing contents of the system shown in FIG. 1 will be described with reference to FIGS. First, as a premise process, the
[0051]
For example, when a user who has been issued a credit card, which is an
[0052]
At that time, the user or the store clerk sets the
[0053]
Then, the
[0054]
In the following description of the processing flow, the
[0055]
And the
[0056]
The
[0057]
On the other hand, when it is determined that the corresponding record exists (step S21: Yes route), the
[0058]
Then, the
[0059]
On the other hand, when it is determined that it is “available” (step S27: Yes route), the
[0060]
And the
[0061]
Then, the
[0062]
On the other hand, when it determines with it being "OK" (step S41: Yes route), the
[0063]
And the
[0064]
Then, for example, the
[0065]
Then, for example, the
[0066]
Then, the
[0067]
Then, the user or the store clerk removes the
[0068]
In this way, when performing a payment transaction using a card, the registration status of handwriting information is confirmed. If handwriting information is registered, that is, if initial registration has not been performed, the initial registration processing is performed and then the transaction is performed. Settlement processing is performed. If the user desires only the initial registration process, the process is executed by skipping the processes of step S3 (FIG. 7) and step S61 (FIG. 9). At this time, if it is determined in step S57 that registration has been completed, an error may be displayed.
[0069]
Next, details of the initial registration process (FIG. 9: step S59) will be described with reference to FIGS. First, the user removes the
[0070]
When a signature using the pen-type
[0071]
Then, the
[0072]
On the other hand, when it is determined that it is not an “error” (step S75: No route), the
[0073]
The user or store clerk who sees the message sets the
[0074]
When the
[0075]
And the
[0076]
The control unit 219 (FIG. 2) of the pen-type
[0077]
The
[0078]
The
[0079]
Then, the
[0080]
On the other hand, when it is determined that it is not “error” (step S107: No route), the
[0081]
And the
[0082]
The
[0083]
Then, for example, the
[0084]
FIG. 13 shows a processing flow after the transition through the terminal E (when it is determined as “error” in step S107 (FIG. 11)). First, the
[0085]
Then, the
[0086]
In this way, the initial registration process is performed. In the present embodiment, handwriting information is stored in the
[0087]
Further, the verification check process in steps S101 to S111 (FIG. 11) may not be performed. However, in this embodiment, the signature cannot be registered unless the
[0088]
Next, details of the medium check process (FIG. 10: step S73) will be described with reference to FIGS. First, the control unit 219 (FIG. 2) of the pen-type
[0089]
Then, the control unit 219 (FIG. 2) of the pen-type
[0090]
Then, the control unit 219 (FIG. 2) of the pen-type
[0091]
On the other hand, when it is determined that the electronic device is not a pen-type electronic device (step S155: No route), the dot pattern data of the sign entry part acquired in step S151 is transmitted to the payment terminal 3 (step S157). At this time, the pen ID for use by the
[0092]
The
[0093]
Then, the validity determination destination of the writing medium specifies the holding destination of the permission information from the flag information table (step S161). That is, a device whose value in the permission information holding column 302 (FIG. 3) is “ON” is identified. For example, in the example shown in FIG. 3, the holding destination of the permission information is specified as the host computer. The permission information is reference data for determining the validity of the dot pattern applied to the sign entry part, as described above. And a process transfers to the process of FIG.
[0094]
Then, the validity determination destination of the writing medium determines whether or not it holds permission information based on the processing of step S161 (FIG. 14) (FIG. 15: step S171). When it is determined that the validity determination destination of the writing medium holds permission information (step S171: Yes route), the process proceeds to step S181 described later.
[0095]
On the other hand, if it is determined that the writing medium validity determination destination does not hold permission information, that is, another apparatus holds permission information (step S171: No route), the writing medium validity determination is performed. The destination transmits a permission information transmission request to the permission information holding destination (the device identified as the following, omitted hereinafter) (step S173).
[0096]
The permission information holding destination receives a permission information transmission request from the validity determination destination of the writing medium (step S175). The permission information holding destination transmits the permission information to the validity determination destination of the writing medium (step S177). Each process performed by the permission information storage destination is performed by the control unit of the apparatus that is the permission information storage destination.
[0097]
The validity determination destination of the writing medium receives the permission information from the permission information holding destination and temporarily stores it in a storage device such as a memory (step S179). Then, the validity determination destination of the writing medium collates the dot pattern read in step S151 (FIG. 14) based on the permission information received in step S179, for example, “medium check OK”, “error”, etc. The collation result is stored in a storage device such as a memory (step S181). If the read dot pattern satisfies, for example, a predetermined standard that the utilization system has individually, “medium check OK” is set.
[0098]
Then, the validity determination destination of the writing medium determines whether or not it was the
[0099]
On the other hand, when it is determined that it is not the payment terminal 3 (step S183: No route), the validity determination destination of the writing medium transmits the verification result to the payment terminal 3 (step S185). The
[0100]
In this way, the medium check process is performed, and an error is returned if the signature entry part signed by the user is not valid (the one with the correct dot pattern applied). That is, it is possible to prevent fraud due to forgery of the IC card.
[0101]
Next, details of the transaction settlement process (FIG. 9: Step S61) will be described with reference to FIGS. First, the
[0102]
Then, the
[0103]
When a signature using the pen-type
[0104]
Then, the
[0105]
The
[0106]
Then, the
[0107]
On the other hand, when it is determined that the handwriting validity determination destination is not a pen-type electronic device (step S223: No route), the
[0108]
The control unit 219 (FIG. 2) of the pen-type
[0109]
The
[0110]
On the other hand, if it is determined that the handwriting validity determination destination is not a payment terminal (step S233: No route), the
[0111]
When the handwriting validity determination destination is a pen-type electronic device, there is no need to transmit the card number and handwriting information, so the
[0112]
The handwriting validity determination destination receives the card number and handwriting information, and temporarily stores them in a storage device such as a memory (step S237). And the holding | maintenance destination of handwriting information is specified from a flag information table (step S239). That is, a device whose handwriting information storage destination column 304 (FIG. 3) is “ON” is identified. For example, in the example shown in FIG. 3, the information holding destination is specified as an IC card. Then, the processing shifts to the processing in FIG.
[0113]
Then, the handwriting validity determination destination determines whether or not it holds the handwriting information based on the processing in step S239 (FIG. 17) (FIG. 18: step S241). If it is determined that the handwriting validity determination destination holds the handwriting information (step S241: Yes route), the process proceeds to step S251 described later.
[0114]
On the other hand, when it is determined that the handwriting validity determination destination does not hold the handwriting information, that is, another device holds the handwriting information (step S241: No route), the handwriting validity determination destination is Then, the registration handwriting information transmission request is transmitted to the handwriting information holding destination (device identified as the following, hereinafter omitted) (step S243). For example, when the pen-type
[0115]
The handwriting information holding destination receives a request for transmitting the registered handwriting information from the handwriting validity determination destination (step S245). Then, the handwriting information holding destination transmits the registered handwriting information to the handwriting validity determination destination (step S247). Each process performed by the handwriting information holding destination is performed by the control unit of the apparatus that is the handwriting information holding destination.
[0116]
The handwriting validity determination destination receives the registered handwriting information from the handwriting information holding destination and temporarily stores it in a storage device such as a memory (step S249). Then, the handwriting validity determination destination collates the handwriting information read in the medium check processing in step S207 (FIG. 16) based on the registered handwriting information received in step S249, and for example, “handwriting check OK” or “error” "Is stored in a storage device such as a memory (step S251).
[0117]
Then, the validity determination destination of the handwriting determines whether or not it was the
[0118]
On the other hand, when it is determined that it is not the payment terminal 3 (step S255: No route), the handwriting validity determination destination transmits the collation result to the payment terminal 3 (step S255). The
[0119]
Then, the
[0120]
On the other hand, when it is determined that it is not “error” (step S261: No route), the
[0121]
Then, the
[0122]
In this way, transaction settlement processing including check processing of whether or not a correct usage statement has been correctly signed is performed.
[0123]
Although one embodiment of the present invention has been described above, the present invention is not limited to this. For example, the table configurations shown in FIGS. 3 to 5 are merely examples, and other configurations may be employed for storing similar data, and items may be added or deleted as necessary. May be. The configuration of the sign entry unit shown in FIG. 6 is an example, and another configuration may be adopted as long as the signature entry unit (medium) and the user's handwriting can be collated.
[0124]
Furthermore, the functional block configuration of the
[0125]
Moreover, although the example which performs communication with the
[0126]
The processing flows shown in FIGS. 7 to 19 are also examples, and the processing order may be changed within a range in which similar processing results can be obtained, and steps may be added or deleted as necessary. .
[0127]
【The invention's effect】
As described above, according to the present invention, an appropriate signature authentication process can be performed using the technique shown in Patent Document 1 above.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating functional blocks of a pen-type electronic device.
FIG. 3 is a diagram illustrating an example of a flag information table.
FIG. 4 is a diagram illustrating an example of a customer DB table.
FIG. 5 is a diagram showing an example of a transaction information DB table.
FIG. 6 is a diagram showing an outline of a sign entry unit.
FIG. 7 is a diagram showing a processing flow (part 1) according to the embodiment of the present invention;
FIG. 8 is a diagram showing a process flow (2) in the embodiment of the present invention;
FIG. 9 is a diagram showing a process flow (No. 3) in the embodiment of the present invention;
FIG. 10 is a diagram illustrating a processing flow (part 1) of initial registration processing;
FIG. 11 is a diagram showing a processing flow (part 2) of the initial registration processing;
FIG. 12 is a diagram showing a processing flow (part 3) of the initial registration processing;
FIG. 13 is a diagram showing a processing flow (part 4) of the initial registration processing;
FIG. 14 is a diagram illustrating a processing flow (part 1) of medium check processing;
FIG. 15 is a diagram illustrating a processing flow (part 2) of the medium check processing;
FIG. 16 is a diagram showing a processing flow (part 1) of transaction settlement processing;
FIG. 17 is a diagram showing a processing flow (part 2) of transaction settlement processing;
FIG. 18 is a diagram showing a processing flow (part 3) of transaction settlement processing;
FIG. 19 is a diagram showing a processing flow (part 4) of transaction settlement processing;
[Explanation of symbols]
1
7 IC card 9
301,503 Memory 303,501,703 Controller
305, 509, 709 Flag information table
307
311 Pen
315
505
513
707, 903
Claims (14)
ユーザが前記署名記入部に署名を行った場合、前記ペン型電子機器が、前記署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納し且つ筆跡情報を取得して筆跡情報記憶部に格納するステップと、
前記パターン・データの正当性判定先として前記定義テーブルに設定されている、前記ペン型電子機器と前記ICカードと前記端末装置と前記サーバ・コンピュータとのうちいずれかが、前記パターン・データ記憶部に格納された前記パターン・データの正当性を判定するパターン判定ステップと、
前記筆跡情報の正当性判定先として前記定義テーブルに設定されている、前記ペン型電子機器と前記ICカードと前記端末装置と前記サーバ・コンピュータとのうちいずれかが、前記筆跡情報記憶部に格納された前記筆跡情報の正当性を判定する筆跡判定ステップと、
を含む署名認証方法。Validity of pattern data validity judgment destination and handwriting information applied to a signature entry part which is composed of a pen type electronic device, an IC card, a terminal device and a server computer and is filled in using the pen type electronic device. A signature authentication method in a system provided with at least one of the pen-type electronic device, the IC card, the terminal device, and the server computer, a definition table in which at least a sex determination destination is defined,
When the user signs the signature entry unit, the pen-type electronic device detects the pattern data applied to the signature entry unit, stores it in the pattern data storage unit, and acquires handwriting information Storing in the handwriting information storage unit;
One of the pen-type electronic device, the IC card, the terminal device, and the server computer, which is set in the definition table as a validity determination destination of the pattern data, is the pattern data storage unit. A pattern determination step for determining the validity of the pattern data stored in
One of the pen-type electronic device, the IC card, the terminal device, and the server computer set in the definition table as a validity judgment destination of the handwriting information is stored in the handwriting information storage unit. A handwriting determination step for determining the legitimacy of the handwritten information,
Signature authentication method including:
請求項1記載の署名認証方法。In the definition table, at least one of the pen-type electronic device, the IC card, the terminal device, and the server computer is set as a storage location of the criterion data for determining the validity of the pattern data. The signature authentication method according to claim 1.
前記判断基準データの格納先に格納されたデータを用いて前記パターン・データの正当性を判定することを特徴とする
請求項2記載の署名認証方法。In the pattern determination step,
3. The signature authentication method according to claim 2, wherein validity of the pattern data is determined using data stored in a storage location of the determination reference data.
請求項1乃至3のいずれか1つに記載の署名認証方法。In the definition table, at least one of the pen-type electronic device, the IC card, and the server computer is set as a storage location for reference handwriting information that is a criterion for determining the validity of the handwriting information. 4. The signature authentication method according to claim 1, wherein the signature authentication method is any one of claims 1 to 3.
請求項4記載の署名認証方法。5. The signature authentication method according to claim 4, wherein the signature entry unit is provided in at least one of the IC card and a statement of settlement using the IC card.
前記ユーザに対応する基準筆跡情報が前記基準筆跡情報の格納先に格納されていないと判定された場合、前記端末装置が、前記ICカードに設けられた前記署名記入部へのユーザの署名を促すステップと、
をさらに含む請求項5記載の署名認証方法。Determining whether reference handwriting information corresponding to the user is stored in a storage location of the reference handwriting information;
When it is determined that the reference handwriting information corresponding to the user is not stored in the storage location of the reference handwriting information, the terminal device prompts the user to sign the signature entry unit provided on the IC card. Steps,
The signature authentication method according to claim 5, further comprising:
前記パターン・データの正当性判定先が、前記カード・パターン記憶部に格納された前記パターン・データの正当性を判定するカード・パターン正当性判定ステップと、
カード・パターン正当性判定ステップにおいて正当性があると判定された場合、前記カード筆跡記憶部に格納されたデータを前記ユーザに対応する基準筆跡情報として前記基準筆跡情報の格納先に格納するステップとをさらに含む
請求項6記載の署名認証方法。When the user signs the signature entry unit provided on the IC card, the pen-type electronic device detects the pattern data applied to the signature entry unit and stores it in the card pattern storage unit. And acquiring handwriting information and storing it in the card handwriting storage unit;
A card pattern validity determination step for determining a validity of the pattern data stored in the card pattern storage unit as a validity determination destination of the pattern data;
Storing the data stored in the card handwriting storage unit in the storage location of the reference handwriting information as reference handwriting information corresponding to the user when it is determined that the card pattern is correct in the card pattern correctness determining step; The signature authentication method according to claim 6, further comprising:
前記基準筆跡情報の格納先に格納されたデータを用いて前記筆跡情報の正当性を判定することを特徴とする
請求項7記載の署名認証方法。In the handwriting determination step,
8. The signature authentication method according to claim 7, wherein validity of the handwriting information is determined using data stored in a storage location of the reference handwriting information.
請求項8記載の署名認証方法。The signature authentication method according to claim 8, further comprising a step of transmitting settlement information from the terminal device to the server computer when it is determined that both the pattern determination step and the handwriting determination step are valid. .
前記ペン型電子機器が、ユーザが前記署名記入部に署名を行った場合、前記署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納し且つ筆跡情報を取得して筆跡情報記憶部に格納する手段を有し、
前記パターン・データの正当性判定先として前記定義テーブルに設定されている、前記ペン型電子機器と前記ICカードと前記端末装置と前記サーバ・コンピュータとのうちいずれかが、前記パターン・データ記憶部に格納された前記パターン・データの正当性を判定する手段を有し、
前記筆跡情報の正当性判定先として前記定義テーブルに設定されている、前記ペン型電子機器と前記ICカードと前記端末装置と前記サーバ・コンピュータとのうちいずれかが、前記筆跡情報記憶部に格納された前記筆跡情報の正当性を判定する手段を有する
署名認証システム。Validity judgment destination of handwriting information and validity judgment of pattern data applied to a signature entry section which is composed of a pen-type electronic equipment, an IC card, a terminal device, and a server computer and is entered by the pen-type electronic equipment A signature authentication system provided with at least one of the pen-type electronic device, the IC card, the terminal device, and the server computer;
The pen-type electronic device detects the pattern data applied to the signature entry unit when the user signs the signature entry unit, stores the pattern data in the pattern data storage unit, and acquires handwriting information Means for storing in the handwriting information storage unit;
One of the pen-type electronic device, the IC card, the terminal device, and the server computer, which is set in the definition table as a validity determination destination of the pattern data, is the pattern data storage unit. Means for determining the validity of the pattern data stored in
One of the pen-type electronic device, the IC card, the terminal device, and the server computer set in the definition table as a validity judgment destination of the handwriting information is stored in the handwriting information storage unit. A signature authentication system comprising means for determining validity of the handwritten handwritten information.
ユーザが当該ペン型電子機器を用いて署名記入部に署名を行った場合、前記署名記入部に施されたパターン・データを検出してパターン・データ記憶部に格納する手段と、
前記パターン・データ記憶部に格納された前記パターン・データの正当性を判定する手段と、
を有するペン型電子機器。A pen-type electronic device,
Means for detecting the pattern data applied to the signature entry unit and storing it in the pattern data storage unit when the user has signed the signature entry unit using the pen-type electronic device;
Means for determining the validity of the pattern data stored in the pattern data storage unit;
A pen-type electronic device.
前記筆跡情報記憶部に格納された前記筆跡情報の正当性を判定する手段と、
をさらに有する請求項11記載のペン型電子機器。When the user has signed the signature entry unit using the pen-type electronic device, means for acquiring handwriting information and storing it in the handwriting information storage unit;
Means for determining validity of the handwriting information stored in the handwriting information storage unit;
The pen-type electronic device according to claim 11, further comprising:
をさらに有する請求項12記載のペン型電子機器。13. The pen according to claim 12, further comprising means for transmitting at least one of the validity determination result of the pattern data and the validity determination result of the handwriting information to a terminal device having means for displaying the determination result. Type electronic equipment.
ユーザが当該ペン型電子機器を用いて署名記入部に署名を行った場合、筆跡情報を取得して筆跡情報記憶部に格納する手段と、
前記筆跡情報記憶部に格納された前記筆跡情報の正当性を判定する手段と、
を有するペン型電子機器。A pen-type electronic device,
Means for acquiring handwriting information and storing it in the handwriting information storage unit when the user has signed the signature entry unit using the pen-type electronic device;
Means for determining validity of the handwriting information stored in the handwriting information storage unit;
A pen-type electronic device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003192842A JP2005031739A (en) | 2003-07-07 | 2003-07-07 | Signature authenticating method and system and pen type electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003192842A JP2005031739A (en) | 2003-07-07 | 2003-07-07 | Signature authenticating method and system and pen type electronic device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005031739A true JP2005031739A (en) | 2005-02-03 |
Family
ID=34204516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003192842A Withdrawn JP2005031739A (en) | 2003-07-07 | 2003-07-07 | Signature authenticating method and system and pen type electronic device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005031739A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010522497A (en) * | 2007-03-23 | 2010-07-01 | アノト アクティエボラーク | Print position coding pattern |
| KR101082543B1 (en) | 2009-10-15 | 2011-11-10 | 한국조폐공사 | Certification system for a smart card, smart card had sign information, client apparatus for certifying a smart card, server apparatus for certifying a smart card and certification system for a smart card |
-
2003
- 2003-07-07 JP JP2003192842A patent/JP2005031739A/en not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010522497A (en) * | 2007-03-23 | 2010-07-01 | アノト アクティエボラーク | Print position coding pattern |
| KR101082543B1 (en) | 2009-10-15 | 2011-11-10 | 한국조폐공사 | Certification system for a smart card, smart card had sign information, client apparatus for certifying a smart card, server apparatus for certifying a smart card and certification system for a smart card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160253568A1 (en) | System and method of authentication of an electronic signature | |
| TWI288553B (en) | Portable storage device having main identification information and method of setting main identification information thereof | |
| CN100578558C (en) | Transaction processing system | |
| US7082444B2 (en) | Method and system for identifying a form version | |
| WO2007072480A2 (en) | Device, method and system for authorizing transactions | |
| US20090044022A1 (en) | Secure verification system | |
| JP2004252561A (en) | Entry propriety determination device, blank form, and program | |
| JP2006500671A5 (en) | ||
| JP2022059626A (en) | Ticketing system, ticket gate device, and program | |
| JP2010186408A (en) | Payment system using electronic pen | |
| JP2006268570A (en) | Security card and security card system | |
| JP2005031739A (en) | Signature authenticating method and system and pen type electronic device | |
| JP4752456B2 (en) | Electronic information access right management program and electronic information management system | |
| JP4102893B2 (en) | User card and user card system using it | |
| JP2004153612A (en) | System and program for electronic signature | |
| KR101867865B1 (en) | System for issuing manless security card and method using the same | |
| KR20130007110A (en) | System and method of card issue using electronic pen | |
| JP4244062B2 (en) | Electronic seal | |
| JP2007272283A (en) | Forgery detection system and forgery detection method | |
| US20180032162A1 (en) | Writing implement | |
| CN113050799B (en) | Control method and device | |
| EP3072094B1 (en) | Biometric authentication system and biometric authentication method | |
| JP2004030235A (en) | Personal identification system, card use detailed record, and electronic pen with personal identification function | |
| US11714497B2 (en) | Electronic document systems, method and uses | |
| KR101315203B1 (en) | Purchase management system using optical sensing pen and purchase request form |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061003 |