JP6276890B1 - 署名照合システム - Google Patents
署名照合システム Download PDFInfo
- Publication number
- JP6276890B1 JP6276890B1 JP2017221215A JP2017221215A JP6276890B1 JP 6276890 B1 JP6276890 B1 JP 6276890B1 JP 2017221215 A JP2017221215 A JP 2017221215A JP 2017221215 A JP2017221215 A JP 2017221215A JP 6276890 B1 JP6276890 B1 JP 6276890B1
- Authority
- JP
- Japan
- Prior art keywords
- signature
- information
- secure
- secure dot
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 79
- 238000000926 separation method Methods 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000005484 gravity Effects 0.000 claims abstract description 17
- 238000000034 method Methods 0.000 claims description 32
- 238000007781 pre-processing Methods 0.000 claims description 7
- 238000010606 normalization Methods 0.000 description 16
- 238000005070 sampling Methods 0.000 description 10
- 238000011156 evaluation Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
【課題】署名の文字とセキュアドットとの判別を容易にし、登録失敗率および本人拒否率を低く保ったまま、他人受入率およびクローン一致率を低くする。【解決手段】照合サーバは、端末から入力された署名データを取得する入力部と、前記署名データを、分離事象に基づいて、署名情報とセキュアドット情報とに分離して、前記署名情報を正規化して署名全体の重心を算出し、前記セキュアドット情報の開始点位置を、前記重心を原点とする座標系のセキュアドット位置情報として算出する前処理部と、複数のセキュアドット位置情報の重心位置を計算し、前記複数のセキュアドット位置情報のそれぞれと前記重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として登録するセキュアドット処理部と、前記入力部から入力された署名データから算出されたセキュアドット位置情報を、セキュアドット登録情報と比較して、セキュアドットの一致、不一致を判定する判定部とを備えた。【選択図】図4
Description
本発明は、署名照合システムに関し、より詳細には、予め登録された署名情報からテンプレート署名を作成しておき、照合のために入力された署名情報とテンプレート署名と比較して照合結果を出力する署名照合システムに関する。
従来、情報端末からのアクセスに対して、情報端末を操作する個人を識別するための方法として、(1)暗証番号などの個人しか知り得ない情報、クレジットカード番号などの個人を特定できる情報を予め登録しておき、アクセスの際に入力された情報と照合する方法、(2)署名、声紋などの個人を識別できる程度の有意差を有する情報を数値化して予め登録しておき、入力された署名、声紋と照合する方法、(3)指紋、網膜などの個人の生体的特徴を数値化して予め登録しておき、入力された指紋、網膜と照合する方法、などが知られている。
このような認証技術のうち署名を利用した照合においては、予め登録された署名情報の筆跡を、署名全体の重心位置からのベクトル情報を特徴量として数値化し、入力された署名情報の特徴量と照合する方法(例えば、特許文献1参照)、予め登録された署名情報の中から、特定の文字の特徴点を抽出して正規化した特徴量を、入力された署名情報の特徴量と照合する方法(例えば、特許文献2参照)などが知られている。
一方、このような認証技術に対する評価指標として、非特許文献1には、以下のような評価指標が定められている。
登録失敗率(FTE:Failure to Enroll)・登録時に一定回数記入した署名が、登録条件が満たされず登録失敗となる確率
本人拒否率(FRR:False Rejection Rate)・登録された本人署名と、入力された本人署名とを不一致と判定する確率
他人受入率(FAR:False Acceptance Rate)・登録された本人署名と、入力された他人の署名とを一致と判定する確率
クローン一致率(CMR:Clone Match Rate)・他人が悪意をもって真似をし、入力した署名を誤って一致と判定する確率。
登録失敗率(FTE:Failure to Enroll)・登録時に一定回数記入した署名が、登録条件が満たされず登録失敗となる確率
本人拒否率(FRR:False Rejection Rate)・登録された本人署名と、入力された本人署名とを不一致と判定する確率
他人受入率(FAR:False Acceptance Rate)・登録された本人署名と、入力された他人の署名とを一致と判定する確率
クローン一致率(CMR:Clone Match Rate)・他人が悪意をもって真似をし、入力した署名を誤って一致と判定する確率。
この評価指標によれば、登録失敗率(FTE)、本人拒否率(FRR)、他人受入率(FAR)およびクローン一致率(CMR)の全てが低い認証技術が求められている。しかしながら、署名照合システムを構成する際に、FTEが低くなるように設定すると、FARおよびCMRも高くなったり、FRRが低くなるように設定すると、FARおよびCMRが高くなるというトレードオフの関係にある。従って、これら相反する評価指標の各々を満たす署名の照合方法が求められている。
ISO/IEC TR 19795-3:2007, Information technology - Biometric performance testing and reporting - Part 3: Modality-specific testing
図1に、従来の署名照合システムにおける全体の処理フローを示す。一例として、特許文献1に記載された署名照合方式を適用し、タブレット端末上のディスプレイに電子ペンによって入力された署名情報を対象とするシステムについて説明する。このシステムでは、ディスプレイ平面上における電子ペンの先端の位置情報と、電子ペンのディスプレイ平面に対する圧力(筆圧)情報とを、署名情報として扱う。署名照合方法は、予め登録された署名情報の中から特徴量を算出し、テンプレート署名を作成して登録しておく登録処理フローと、入力された署名情報の中から特徴量を算出し、テンプレート署名と比較して照合結果を出力する照合処理フローとに大別される。
登録処理フローにおいては、タブレット端末に本人の署名を複数回入力させる(S11)。本人の筆跡といえども、ある程度の誤差が必ず生じるので、例えば3回から5回程度、登録用の署名情報(以下、登録用署名情報という)を取得する。同一人であっても、ディスプレイ平面上で署名を記入する位置が異なり、文字の大きさも異なる。そこで、署名全体を画定する署名領域を正規化する(S12)。
次に、登録用の署名情報と照合のために入力された署名情報(以下、照合対象署名情報という)との間の対応付けを行うために、登録用署名情報の筆跡を、時系列的にサンプリングする。各々のサンプリング点について、正規化された署名領域における位置情報と筆圧情報とを取得する(S13)。以下に説明するように、登録用署名情報と照合対象署名情報との対応付けを行うためである。さらに、登録用署名情報と照合対象署名情報との比較のために、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として数値化しておく(S14)。
このような特徴量の算出を、複数回入力された登録用署名情報について行う。一定の条件の下、特異な特徴量を有する登録用署名情報を除外するなどして(S15)、残った複数の登録用署名情報をテンプレート署名として登録しておく(S16)。
照合処理フローにおいては、照合のためにタブレット端末から入力された署名を、照合対象署名情報として取得すると(S21)、署名全体を画定する署名領域を正規化する(S22)。照合対象署名情報の筆跡を、時系列的にサンプリングし、各々のサンプリング点について、正規化された署名領域における位置情報と筆圧情報とを取得する(S23)。さらに、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として数値化しておく(S24)。
次に、登録されているテンプレート署名の筆跡と照合対象署名情報の筆跡との間で、DP(Dynamic Programming)マッチングを行い、筆跡の対応付けを行う(S25)。例えば、テンプレート署名の1サンプリング点と、対応する照合対象署名情報のサンプリング点との間のベクトル情報の差分を、署名全体にわたって累積し、その合計値が最小となるようにDPマッチングを行う。この差分の合計値が所定のしきい値以下であるか否かにより、テンプレート署名と照合対象署名情報との間の一致、不一致を判定する(S26)。加えて、テンプレート署名と照合対象署名情報のサンプリング情報から、その他の特徴量を抽出して比較を行い、上記のしきい値判定と合わせて、一致、不一致の判定精度を向上させる。
従来の署名照合方法においては、上述したように、登録失敗率(FTE)および本人拒否率(FRR)を低く保ったまま、他人受入率(FAR)およびクローン一致率(CMR)が低くなるように設定することが難しい。そこで、署名領域から得られる情報として、個人しか知り得ない情報、または個人を特定できる情報を組み入れておき、FARおよびCMRを低くすることが考えられる。例えば、特定の文字の書き順の一部を変えておく、特定の文字の一部の筆圧が特異な値となるようにしておく、署名領域の特定の位置に第三者には見づらい点または線(以下、セキュアドットという)を描いておく、などの対応が考えられる。
しかしながら、書き順、筆圧による方法は、署名の文字によっては、一般的な書き方から変えて入力することが難しい場合がある。一方、セキュアドットを加えることは、どのような文字にも対応できるが、署名の文字との判別がつきにくく、FTEおよびFRRを低く保つことが難しいという問題がある。
本発明の目的は、署名領域に個人しか知り得ない情報としてセキュアドットを用いた場合でも、登録失敗率および本人拒否率を低く保ったまま、他人受入率およびクローン一致率を低くすることができる署名照合システムを提供することにある。
本発明は、このような目的を達成するために、一実施形態は、端末から入力された署名情報を、署名照合サーバにおいて照合する署名照合システムにおいて、前記照合サーバは、前記端末から入力された署名データを取得する入力部と、前記署名データを、分離事象に基づいて、署名情報とセキュアドット情報とに分離して、前記署名情報を正規化して署名全体の重心を算出し、前記セキュアドット情報の開始点位置を、前記重心を原点とする座標系のセキュアドット位置情報として算出する前処理部と、複数のセキュアドット位置情報の重心位置を計算し、前記複数のセキュアドット位置情報のそれぞれと前記重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として登録するセキュアドット処理部と、前記入力部から入力された署名データから算出されたセキュアドット位置情報を、セキュアドット登録情報と比較して、セキュアドットの一致、不一致を判定する判定部とを備えたことを特徴とする。
以上説明したように、本発明によれば、署名の文字とセキュアドットとの判別が容易になり、署名領域に個人しか知り得ない情報としてセキュアドットを用いた場合でも、登録失敗率および本人拒否率を低く保ったまま、他人受入率およびクローン一致率を低くすることができる。
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
図2に、本発明の一実施形態にかかる署名照合システムを示す。例えば、銀行業務において、従来の印鑑による照合に代えて、署名による照合を用いる場合について説明する。銀行の各支店の店舗100に設置された営業店端末101には、タブレット端末102と電子ペン103とが備え付けられている。一般家庭110において、いわゆる「ネットバンキング」サービスを利用する場合には、ユーザのタブレット端末112と電子ペン113とを使用する。タブレット端末102,112は、営業店端末101またはルーター111と、ネットワーク120とを介して銀行システム130に接続されている。
図2に、本発明の一実施形態にかかる署名照合システムを示す。例えば、銀行業務において、従来の印鑑による照合に代えて、署名による照合を用いる場合について説明する。銀行の各支店の店舗100に設置された営業店端末101には、タブレット端末102と電子ペン103とが備え付けられている。一般家庭110において、いわゆる「ネットバンキング」サービスを利用する場合には、ユーザのタブレット端末112と電子ペン113とを使用する。タブレット端末102,112は、営業店端末101またはルーター111と、ネットワーク120とを介して銀行システム130に接続されている。
銀行システム130には、営業店端末101との間で通信を行ったり、タブレット端末112に、ネットバンキングサービスのためのウェブ・アプリケーションを提供するためのフロントエンドサーバ131が含まれる。フロントエンドサーバ131に接続された署名照合サーバ132は、タブレット端末102から営業店端末101を介して入力された照合対象署名情報、タブレット端末112からウェブ・アプリケーションを介して入力された照合対象署名情報の照合を行う。署名照合が成功すると、フロントエンドサーバ131とアプリケーションサーバ133(例えば、勘定系のシステム)との間で通信が行われ、例えば、振込などのサービスが提供される。
図3に、本発明の一実施形態にかかる署名照合サーバを示す。署名照合サーバ200には、登録用署名情報、照合対象署名情報、登録用セキュアドット情報、照合対象セキュアドット情報を、署名データとしてフロントエンドサーバから取り込む入力部201と、それぞれの署名情報、セキュアドット情報の署名領域の正規化、サンプリングを行う前処理部202と、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として算出する特徴量算出部203とを備える。特徴量算出部203は、登録用署名情報から算出したテンプレート署名を、署名データベース211に登録する。また、セキュアドットの開始点位置、重心位置を算出するセキュアドット処理部206をさらに備えている。
判定部204は、署名データベース211に登録されているテンプレート署名の筆跡と、特徴量算出部203から得られた照合対象署名情報の筆跡との間で、筆跡の対応付けを行い、両者の間の一致、不一致を判定する。判定部204は、照合ルールデータベース212に登録されている判定条件に従って、一致、不一致を判定する。加えて、セキュアドット処理部206における判定結果と合わせて、最終的な照合結果を、出力部205を介して、フロントエンドサーバに返す。
(セキュアドットの仕様)
図4に、本発明の一実施形態にかかるセキュアドットを用いた照合方法のための入力画面を示す。タブレット端末102,112に表示される画面であり、ユーザに署名の入力を促す状態の初期画面である。初期画面は、署名入力領域301、セキュアドット制御領域302、署名制御領域303とから構成されている。
図4に、本発明の一実施形態にかかるセキュアドットを用いた照合方法のための入力画面を示す。タブレット端末102,112に表示される画面であり、ユーザに署名の入力を促す状態の初期画面である。初期画面は、署名入力領域301、セキュアドット制御領域302、署名制御領域303とから構成されている。
署名入力領域301は、電子ペン103,113により署名が入力される領域である。署名データとして、署名入力領域301の左下隅を原点として、電子ペン103,113の先端の位置情報と、電子ペンのディスプレイ平面に対する圧力(筆圧)情報とが取得される。また、電子ペン103,113の先端がディスプレイ平面に接触している状態を表す「ペンオン」情報も取得され、電子ペン103,113の先端がディスプレイ平面に接触して移動している状態(以下、筆跡という)と、ディスプレイ平面上の空間を所定の高さ以下で移動している状態(以下、空中線という)とを区別することができる。
セキュアドット制御領域302には、セキュアドット(SD)マーク321が予め設定されており、機能は後述する。署名制御領域303には、ユーザが署名入力中に字を誤り、再入力したい場合など、初期画面に戻るための再記入ボタン331と、署名、セキュアドットの入力が完了したことを確認するための確定ボタン332とが表示されている。
図5に、本実施形態にかかるセキュアドットの一例を示す。上述したように、セキュアドット311は、署名の文字との判別がつきにくい。そのため、本発明では、署名とセキュアドット311は、署名の入力とセキュアドット311の入力とを区別するための事象(以下、分離事象とも言う)に基づいて判別される。具体的には、分離事象が発生した場合、その分離事象の前に入力されたデータは署名であり、その分離事象の後に入力されたデータはセキュアドット311であると判別される。あるいは、分離事象が発生しているときに入力されたデータはセキュアドット311である(言い換えると、その分離事象が発生していないときに入力されたデータは署名である)と判別される。なお、分離事象が発生しているときに入力されたデータは署名である(言い換えると、その分離事象が発生していないときに入力されたデータはセキュアドット311である)と判別されるようにしてもよい。以下、分離事象の例を説明する。
<例1>
例えば、SDマーク321へのタッチを分離事象とすることができる。署名の入力が終わった後に、SDマーク321をタッチしてから、セキュアドット311を入力することとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から3番目のストローク
・ハネからSDマーク321への移動(空中線)
・SDマーク321へのタッチ(筆跡)〜最後から2番目のストローク
・SDマーク321からセキュアドット311への移動(空中線)
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から3番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
例えば、SDマーク321へのタッチを分離事象とすることができる。署名の入力が終わった後に、SDマーク321をタッチしてから、セキュアドット311を入力することとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から3番目のストローク
・ハネからSDマーク321への移動(空中線)
・SDマーク321へのタッチ(筆跡)〜最後から2番目のストローク
・SDマーク321からセキュアドット311への移動(空中線)
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から3番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
<例2>
例えば、押しボタン(ハードウェアスイッチ)、キーボード、マウスなどの任意の機器の操作を分離事象とすることができる。署名の入力が終わった後に、タブレット端末102、112に備えられたまたは接続された押しボタンを1または複数回押下してから、セキュアドット311を入力することとする。または、署名の入力が終わった後に、タブレット端末102、112に接続されたキーボード(ソフトウェアキーボードでもよい)の特定のキーを1または複数回押下してから、セキュアドット311を入力することとする。または、署名の入力が終わった後に、タブレット端末102、112に接続されたマウスを1または複数回クリックしてから、セキュアドット311を入力することとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・押しボタンから取得される押しボタンが押下されたことを示す情報、または、キーボードから取得される特定のキーが押下されたことを示す情報、または、マウスから取得されるマウスがクリックされたことを示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
例えば、押しボタン(ハードウェアスイッチ)、キーボード、マウスなどの任意の機器の操作を分離事象とすることができる。署名の入力が終わった後に、タブレット端末102、112に備えられたまたは接続された押しボタンを1または複数回押下してから、セキュアドット311を入力することとする。または、署名の入力が終わった後に、タブレット端末102、112に接続されたキーボード(ソフトウェアキーボードでもよい)の特定のキーを1または複数回押下してから、セキュアドット311を入力することとする。または、署名の入力が終わった後に、タブレット端末102、112に接続されたマウスを1または複数回クリックしてから、セキュアドット311を入力することとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・押しボタンから取得される押しボタンが押下されたことを示す情報、または、キーボードから取得される特定のキーが押下されたことを示す情報、または、マウスから取得されるマウスがクリックされたことを示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
<例3>
例えば、所定の時間の経過を分離事象とすることができる。未入力の時間が所定の時間だけ経過した後に入力されたときに、セキュアドット311が入力されたものとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・所定の時間の経過を示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
例えば、所定の時間の経過を分離事象とすることができる。未入力の時間が所定の時間だけ経過した後に入力されたときに、セキュアドット311が入力されたものとする。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・所定の時間の経過を示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
<例4>
例えば、入力画面の切り替えを分離事象とすることができる。署名の入力が終わった後に、入力画面を切り替えてから、セキュアドット311を入力することとする。具体的には、署名制御領域303などに表示される、入力画面を切り替えるためのマークなどをタッチすると、署名入力領域301に入力されていた署名が署名入力領域301から消去される。その後、その消去された署名が、署名入力領域301上に再び表示される。その後、その再び表示された署名上にセキュアドット311を入力する。署名照合サーバは、署名入力領域301から消去したデータを署名であると判定し、再び表示された署名に追加される入力をセキュアドットであると判定する。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・入力画面の切り替えを示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
例えば、入力画面の切り替えを分離事象とすることができる。署名の入力が終わった後に、入力画面を切り替えてから、セキュアドット311を入力することとする。具体的には、署名制御領域303などに表示される、入力画面を切り替えるためのマークなどをタッチすると、署名入力領域301に入力されていた署名が署名入力領域301から消去される。その後、その消去された署名が、署名入力領域301上に再び表示される。その後、その再び表示された署名上にセキュアドット311を入力する。署名照合サーバは、署名入力領域301から消去したデータを署名であると判定し、再び表示された署名に追加される入力をセキュアドットであると判定する。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・入力画面の切り替えを示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
<例5>
例えば、署名入力領域301内の所定の領域への電子ペン103、113の移動を分離事象とすることができる。署名入力領域301内の所定の領域に入力されたときに、セキュアドット311が入力されたものとする。具体的には、署名入力領域301内の所定の領域を、セキュアドット311を入力するための領域とすることができる。あるいは、署名の最後の入力位置から所定の距離だけ離れた領域を、セキュアドット311を入力するための領域とすることができる。例えば、署名照合サーバは、署名の入力開始後に所定の領域を提示して電子ペンを誘導することができる。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・電子ペンの所定の領域への移動を示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
例えば、署名入力領域301内の所定の領域への電子ペン103、113の移動を分離事象とすることができる。署名入力領域301内の所定の領域に入力されたときに、セキュアドット311が入力されたものとする。具体的には、署名入力領域301内の所定の領域を、セキュアドット311を入力するための領域とすることができる。あるいは、署名の最後の入力位置から所定の距離だけ離れた領域を、セキュアドット311を入力するための領域とすることができる。例えば、署名照合サーバは、署名の入力開始後に所定の領域を提示して電子ペンを誘導することができる。従って、取得される署名情報、セキュアドット情報は、
・署名「郎」の文字のおおざとの最後のハネ(筆跡)〜最後から2番目のストローク
・電子ペンの所定の領域への移動を示す情報
・セキュアドット311の入力(筆跡)〜最後のストローク
となる。ここで、筆跡のひとかたまりをストロークといい、最後から2番目のストロークの終了点までを署名情報として扱い、それ以降をセキュアドット情報として扱う。
<例6>
例えば、押しボタン(ハードウェアスイッチ)、キーボード、マウスなどの任意の機器の操作を分離事象とすることができる。セキュアドットを入力している間中、タブレット端末102、112に備えられたまたは接続された押しボタンを押下し続けることとする。または、セキュアドットを入力している間中、タブレット端末102、112に接続されたキーボード(ソフトウェアキーボードでもよい)の特定のキーを押下し続けることとする。または、セキュアドットを入力している間中、タブレット端末102、112に接続されたマウスをクリックし続けることとする。そして、押しボタンやキーボードが押下されている間やマウスがクリックされている間に入力されたデータをセキュアドット情報として扱う。
例えば、押しボタン(ハードウェアスイッチ)、キーボード、マウスなどの任意の機器の操作を分離事象とすることができる。セキュアドットを入力している間中、タブレット端末102、112に備えられたまたは接続された押しボタンを押下し続けることとする。または、セキュアドットを入力している間中、タブレット端末102、112に接続されたキーボード(ソフトウェアキーボードでもよい)の特定のキーを押下し続けることとする。または、セキュアドットを入力している間中、タブレット端末102、112に接続されたマウスをクリックし続けることとする。そして、押しボタンやキーボードが押下されている間やマウスがクリックされている間に入力されたデータをセキュアドット情報として扱う。
<例7>
例えば、所定の時間以上の電子ペン103、113のペンオンを分離事象とすることができる。セキュアドットを入力するときに、電子ペン103、113をタブレット端末102、112の入力画面上に所定の時間以上押し続ける(ペンオン)こととする。そして、所定の時間以上の電子ペン103、113のペンオンによるストロークをセキュアドット情報として扱う。
例えば、所定の時間以上の電子ペン103、113のペンオンを分離事象とすることができる。セキュアドットを入力するときに、電子ペン103、113をタブレット端末102、112の入力画面上に所定の時間以上押し続ける(ペンオン)こととする。そして、所定の時間以上の電子ペン103、113のペンオンによるストロークをセキュアドット情報として扱う。
なお、上記の<例1>〜<例7>は一例に過ぎず、あらゆる事象を分離事象として用いることが可能である。
セキュアドット311は、署名入力領域301の中であれば、いずれにあっても構わないが、署名の文字との相対位置関係が一定の関係になければならない。セキュアドット311は、理想的な点である必要は無く、所定の範囲内の線分であっても構わない。セキュアドット311の判定条件は、
・分離事象が発生していること(例えば、最後から2番目のストロークがSDマーク321の領域を通過していること)
・最後のストロークが所定のしきい値以下であること
となる。
・分離事象が発生していること(例えば、最後から2番目のストロークがSDマーク321の領域を通過していること)
・最後のストロークが所定のしきい値以下であること
となる。
なお、図5には、署名入力領域301に入力されたセキュアドット311を明示的に示しているが、照合対象セキュアドット情報を入力する際には、保秘の観点から、端末のディスプレイには表示しないようにしてもよい。また、本実施形態では、登録用セキュアドット情報の処理および照合用セキュアドット情報の処理のいずれの場合も、筆圧情報の取得、処理は行わないが、署名の場合と同様に、一致、不一致の判定のための情報として用いることもできる。
本実施形態によれば、署名データに含まれる筆跡のうち、予め設定されたSDマークの領域を通過する筆跡を参照するなどの分離事象に基づいて、署名情報と前記セキュアドット情報とを分離するので、署名の文字とセキュアドットとの判別が容易になり、署名領域に個人しか知り得ない情報としてセキュアドットを用いた場合でも、登録失敗率および本人拒否率を低く保ったまま、他人受入率およびクローン一致率を低くすることができる。
(正規化の原理)
図6に、従来の署名領域を正規化する方法を示す。署名領域は、ディスプレイ平面上において、署名全体が占める領域を四角形に画定した領域である。同じユーザが記入した場合であっても、ディスプレイ平面上で記入する署名の位置や大きさは、その都度異なることから、所定の大きさの領域に変換する。具体的には、登録用署名情報または照合対象署名情報の筆跡を、時系列的にサンプリングし、各サンプリング点について、ディスプレイ平面上の基準点からのx,y座標を求める。このときx座標の最大値と最小値、およびy座標の最大値と最小値により画定された領域を署名領域という。図6(a)は、ユーザが入力した署名の署名領域であり、この署名領域を、正規化する領域として予め決められた大きさ(図6においては、1000×1000ドットの領域)の四角形に変換した結果を図6(b)に示す。このような処理を正規化処理という。
図6に、従来の署名領域を正規化する方法を示す。署名領域は、ディスプレイ平面上において、署名全体が占める領域を四角形に画定した領域である。同じユーザが記入した場合であっても、ディスプレイ平面上で記入する署名の位置や大きさは、その都度異なることから、所定の大きさの領域に変換する。具体的には、登録用署名情報または照合対象署名情報の筆跡を、時系列的にサンプリングし、各サンプリング点について、ディスプレイ平面上の基準点からのx,y座標を求める。このときx座標の最大値と最小値、およびy座標の最大値と最小値により画定された領域を署名領域という。図6(a)は、ユーザが入力した署名の署名領域であり、この署名領域を、正規化する領域として予め決められた大きさ(図6においては、1000×1000ドットの領域)の四角形に変換した結果を図6(b)に示す。このような処理を正規化処理という。
図7を参照して、本実施形態にかかる署名領域の正規化法の原理を説明する。登録処理フローおよび照合処理フローにおいて、タブレット端末から入力された署名の筆跡を、時系列的にサンプリングし、各々のサンプリング点に対して、ディスプレイ平面上の基準点からのx,y座標として署名データベース211に格納しておく。例えば、図6に示した署名情報において、ディスプレイ平面上の基準点からのx座標(x1, x2, ・・・ xn)のそれぞれにおいて、サンプリングした筆跡との交点の数を求める。図7(a)の横軸はx座標、縦軸は交点の数を示し、登録用署名情報(署名A)の場合を実線し、照合対象署名情報(署名B)の場合を点線で示す。また、y座標(y1, y2, ・・・ yn)のそれぞれにおいて、サンプリングした筆跡との交点の数を求めた結果が図7(b)であり、登録用署名情報(署名A)を実線で、照合対象署名情報(署名B)を点線で示している。
2つの署名情報を比較すると、図7(a),(b)のいずれの場合も、x,y座標の最小値付近と最大値付近において、交点の数のばらつきが大きいことがわかる。サンプリング点の総数の10%をa個とすると、x,y座標の最小値からa個の交点を除いたときのx,y座標の値を下限分界点という。同様に、x,y座標の最大値からa個の交点を除いたときのx,y座標の値を上限分界点という。従って、x,y座標の最小値から下限分界点までの間と、上限分界点からx,y座標の最大値までの間とは、交点の数のばらつきが見られる。一方、下限分界点(10%の点)から上限分界点(90%の点)までの間では、交点の数の分布がほぼ一致していると言える。
そこで、本実施形態においては、署名データに含まれる筆跡のうち、署名情報の正規化においては、x,y座標の最小値近傍と最大値近傍とを除いて、すなわち、上限分界点と下限分界点とに囲まれた領域を、予め決められた大きさの領域(1000×1000ドットの正方形)に正規化する。なお、上限分界点と下限分界点とは、予め固定した値、ユーザごとに決められた値、照合処理フローごとに更新された値などを用いることができる。
(セキュアドットの正規化)
前処理部202は、上述したセキュアドットの判定条件に従って、セキュアドットを使用した署名か、使用していない署名かを判定する。次に、セキュアドットを使用した署名の場合には、取得された署名データを、署名部分のみの署名情報とセキュアドット情報とに分離する。署名照合のための特徴量を算出するための署名情報の正規化処理(第1の正規化処理)は、図6,7を参照して上述したとおりである。
前処理部202は、上述したセキュアドットの判定条件に従って、セキュアドットを使用した署名か、使用していない署名かを判定する。次に、セキュアドットを使用した署名の場合には、取得された署名データを、署名部分のみの署名情報とセキュアドット情報とに分離する。署名照合のための特徴量を算出するための署名情報の正規化処理(第1の正規化処理)は、図6,7を参照して上述したとおりである。
この処理とは別に、セキュアドットの正規化のための署名情報の正規化処理(第2の正規化処理)を実行する。第1の正規化処理との相違点は、(1)処理の簡素化から下限分界点と上限分界点のパーセンテージは、ユーザに関わらず常に下限分界点=10%,上限分界点=90%に固定する。(2)この上限分界点と下限分界点とに囲まれた領域を、x軸の大きさを1000ドットに変換した上で、図6(a)に示した入力された署名領域のアスペクト比を維持したまま、y軸の大きさを変換することの2点である。
次に、署名情報の筆跡を、時系列的にサンプリングし、各々のサンプリング点について、正規化された署名領域における位置情報から署名全体の重心位置を求める。署名重心位置を原点としたセキュアドット座標系を設定して、セキュアドット開始点位置の座標をセキュアドット位置情報とする。図8に、本実施形態にかかるセキュアドット位置情報を示す。
(セキュアドット情報の登録処理フロー)
登録処理フローにおいては、タブレット端末に本人の署名を複数回入力させる。本人の筆跡といえども、ある程度の誤差が必ず生じるので、例えば3回から5回程度、登録用署名情報と、登録用セキュアドット情報とを取得する。前処理部202は、上述したセキュアドットの判定条件に従って、登録用署名情報と登録用セキュアドット情報とを分離して、署名の正規化とセキュアドットの正規化とを行う。セキュアドット処理部206は、前処理部202から、セキュアドット座標系における複数のセキュアドット位置情報を取得し、それらの重心位置を計算する。複数のセキュアドット位置情報のそれぞれと重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として、テンプレート署名に関連付けて署名データベース211に登録する。
登録処理フローにおいては、タブレット端末に本人の署名を複数回入力させる。本人の筆跡といえども、ある程度の誤差が必ず生じるので、例えば3回から5回程度、登録用署名情報と、登録用セキュアドット情報とを取得する。前処理部202は、上述したセキュアドットの判定条件に従って、登録用署名情報と登録用セキュアドット情報とを分離して、署名の正規化とセキュアドットの正規化とを行う。セキュアドット処理部206は、前処理部202から、セキュアドット座標系における複数のセキュアドット位置情報を取得し、それらの重心位置を計算する。複数のセキュアドット位置情報のそれぞれと重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として、テンプレート署名に関連付けて署名データベース211に登録する。
なお、取得した複数のセキュアドット位置情報の相互の距離が、所定の範囲内に収まっていた場合に、複数のセキュアドット位置情報の重心位置を計算して、セキュアドット登録情報としてもよい。
(セキュアドット情報の照合処理フロー)
照合処理フローにおいては、照合のためにタブレット端末から入力された署名を、照合対象署名情報、照合用セキュアドット情報として取得する。前処理部202は、上述したセキュアドットの判定条件に従って、照合用署名情報と照合用セキュアドット情報とを分離して、署名の正規化とセキュアドットの正規化とを行う。
照合処理フローにおいては、照合のためにタブレット端末から入力された署名を、照合対象署名情報、照合用セキュアドット情報として取得する。前処理部202は、上述したセキュアドットの判定条件に従って、照合用署名情報と照合用セキュアドット情報とを分離して、署名の正規化とセキュアドットの正規化とを行う。
セキュアドット処理部206は、登録されているテンプレート署名に関連付けられたセキュアドット登録情報と、照合対象セキュアドット情報から求めたセキュアドット位置情報との間の距離を計算し、所定のしきい値以下であるか否かにより、セキュアドット登録情報と照合対象セキュアドット情報との間の一致、不一致を判定する。
判定結果は、セキュアドット処理部206から判定部204に通知される。判定部204は、照合対象署名情報と、予め登録されたテンプレート署名とを比較し、署名の一致、不一致を判定している。判定部204は、署名が一致していると判定した場合には、セキュアドットの判定結果を参照し、セキュアドットも一致している場合に、入力された署名が登録された署名に一致すると照合結果を出力する。署名が一致していても、セキュアドットが不一致ならば、照合結果は不一致と判定する。署名が不一致の場合は、セキュアドットの判定結果を参照せず、照合結果が不一致と判定する。最終的な照合結果は、出力部205を介して、フロントエンドサーバに返される。
100 店舗
101 営業店端末
102,112 タブレット端末
103,113 電子ペン
110 一般家庭
111 ルーター
120 ネットワーク
130 銀行システム
131 フロントエンドサーバ
132,200 署名照合サーバ
133 アプリケーションサーバ
211 署名データベース
212 照合ルールデータベース
301 署名入力領域
302 セキュアドット制御領域
303 署名制御領域
101 営業店端末
102,112 タブレット端末
103,113 電子ペン
110 一般家庭
111 ルーター
120 ネットワーク
130 銀行システム
131 フロントエンドサーバ
132,200 署名照合サーバ
133 アプリケーションサーバ
211 署名データベース
212 照合ルールデータベース
301 署名入力領域
302 セキュアドット制御領域
303 署名制御領域
Claims (7)
- 署名照合システムにおける署名照合サーバが実行するセキュアドットの判定方法において、
前記署名照合サーバが、入力された署名データを、分離事象に基づいて、署名情報とセキュアドット情報とに分離して、前記署名情報を正規化して署名全体の重心を算出し、前記セキュアドット情報の開始点位置を、前記重心を原点とする座標系のセキュアドット位置情報として算出するステップと、
前記署名照合サーバが、複数のセキュアドット位置情報の重心位置を計算し、前記複数のセキュアドット位置情報のそれぞれと前記重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として登録するステップと、
前記署名照合サーバが、入力された署名データから算出されたセキュアドット位置情報を、セキュアドット登録情報と比較して、セキュアドットの一致、不一致を判定するステップと
を備えることを特徴とする方法。 - 前記分離事象は、前記署名情報の入力と前記セキュアドット情報の入力との間の分離事象であることを特徴とする請求項1に記載の方法。
- 前記分離事象は、前記セキュアドット情報の入力中または前記署名情報の入力中の分離事象あることを特徴とする請求項1に記載の方法。
- 前記署名情報と前記セキュアドット情報とは、前記署名データに含まれる筆跡のうち、予め設定されたセキュアドットマークの領域を通過する筆跡を参照して分離されることを特徴とする請求項1に記載の方法。
- 前記署名照合サーバは、入力部から前記入力された署名データから算出された照合対象署名情報と、予め登録されたテンプレート署名とを比較し、一致すると判定した場合に、前記セキュアドットの一致、不一致を判定して、前記セキュアドットが一致する場合に、入力された署名が登録された署名に一致すると判定することを特徴とする請求項1に記載の方法。
- コンピュータに、請求項1−5のいずれか一項に記載の各ステップを実行させるためのコンピュータ実行可能プログラム。
- 端末から入力された署名情報を、署名照合サーバにおいて照合する署名照合システムにおいて、前記署名照合サーバは、
前記端末から入力された署名データを取得する入力部と、
前記署名データを、分離事象に基づいて、署名情報とセキュアドット情報とに分離して、前記署名情報を正規化して署名全体の重心を算出し、前記セキュアドット情報の開始点位置を、前記重心を原点とする座標系のセキュアドット位置情報として算出する前処理部と、
複数のセキュアドット位置情報の重心位置を計算し、前記複数のセキュアドット位置情報のそれぞれと前記重心位置との間の距離が、所定の範囲内に収まっていれば、セキュアドット登録情報として登録するセキュアドット処理部と、
前記入力部から入力された署名データから算出されたセキュアドット位置情報を、セキュアドット登録情報と比較して、セキュアドットの一致、不一致を判定する判定部と
を備えたことを特徴とする署名照合システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017221215A JP6276890B1 (ja) | 2017-03-16 | 2017-11-16 | 署名照合システム |
| PCT/JP2018/042021 WO2019098204A1 (ja) | 2017-11-16 | 2018-11-13 | 署名照合システム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051609 | 2017-03-16 | ||
| JP2017051609 | 2017-03-16 | ||
| JP2017221215A JP6276890B1 (ja) | 2017-03-16 | 2017-11-16 | 署名照合システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6276890B1 true JP6276890B1 (ja) | 2018-02-07 |
| JP2018156629A JP2018156629A (ja) | 2018-10-04 |
Family
ID=61158442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017221215A Active JP6276890B1 (ja) | 2017-03-16 | 2017-11-16 | 署名照合システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6276890B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019098204A1 (ja) * | 2017-11-16 | 2019-05-23 | 株式会社エヌ・ティ・ティ・データ | 署名照合システム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140709A (ja) * | 2000-11-01 | 2002-05-17 | Takashi Matsumoto | ペン入力個人認識方法 |
| JP2014160465A (ja) * | 2013-02-20 | 2014-09-04 | Samsung Electronics Co Ltd | 端末機のセキュリティ管理装置及び方法 |
-
2017
- 2017-11-16 JP JP2017221215A patent/JP6276890B1/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140709A (ja) * | 2000-11-01 | 2002-05-17 | Takashi Matsumoto | ペン入力個人認識方法 |
| JP2014160465A (ja) * | 2013-02-20 | 2014-09-04 | Samsung Electronics Co Ltd | 端末機のセキュリティ管理装置及び方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019098204A1 (ja) * | 2017-11-16 | 2019-05-23 | 株式会社エヌ・ティ・ティ・データ | 署名照合システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018156629A (ja) | 2018-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10489577B2 (en) | Identifying one or more users based on typing pattern and/or behavior | |
| US10965671B2 (en) | Authenticating a user | |
| Tolosana et al. | BioTouchPass: Handwritten passwords for touchscreen biometrics | |
| TW200823773A (en) | A method and apparatus for recognition of handwritten symbols | |
| KR20150030558A (ko) | 근접 터치를 이용한 온라인 서명 인증 방법 및 이를 위한 장치 | |
| JP2010049357A (ja) | 認証装置、認証システム及び認証方法 | |
| Van Nguyen et al. | Finger-drawn pin authentication on touch devices | |
| JP6276890B1 (ja) | 署名照合システム | |
| JP2017215894A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN107615299B (zh) | 用于评估指纹模板的方法和系统 | |
| Tolosana et al. | Incorporating touch biometrics to mobile one-time passwords: Exploration of digits | |
| Le Lan et al. | Securing smartphone handwritten pin codes with recurrent neural networks | |
| Burgbacher et al. | A behavioral biometric challenge and response approach to user authentication on smartphones | |
| JP6199470B1 (ja) | 署名認証システム | |
| JP6346359B1 (ja) | 署名照合システム | |
| JP4603675B2 (ja) | ペン入力個人認識方法 | |
| JP6182659B1 (ja) | 署名認証方法および署名認証システム | |
| JP6126732B1 (ja) | 署名認証方法および署名認証システム | |
| WO2019098204A1 (ja) | 署名照合システム | |
| CN108460260A (zh) | 侦测系统、指纹传感器及相关手指触碰认证的方法 | |
| WO2018079094A1 (ja) | 署名照合方法および署名照合システム | |
| JP6820580B2 (ja) | ペン入力個人認識方法 | |
| JP6182658B1 (ja) | 署名認証システム | |
| JP6378416B1 (ja) | 署名照合システム | |
| JP6603749B2 (ja) | 署名照合システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171116 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20171116 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20171204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180112 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6276890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |