手書き認証システム及び手書き認証プログラム
【課題】手書き認証方式の安全性を飛躍的に向上させる。
【解決手段】正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を登録しておく手書きパスワード記憶手段38と、認証要求者によるタッチパネル上の押圧位置に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける処理、入力された複数の文字列を特定する処理、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向・所要時間・軌跡長、第1の筆紋、第2の筆紋、第3の筆紋を算出する処理を実行する入力データ解析部30と、正当ユーザの手書きパスワードデータと認証要求者の入力データを比較し、認証要求者の正当性を判定する認証部32を備えた第1の手書き認証システム10。
【解決手段】正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を登録しておく手書きパスワード記憶手段38と、認証要求者によるタッチパネル上の押圧位置に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける処理、入力された複数の文字列を特定する処理、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向・所要時間・軌跡長、第1の筆紋、第2の筆紋、第3の筆紋を算出する処理を実行する入力データ解析部30と、正当ユーザの手書きパスワードデータと認証要求者の入力データを比較し、認証要求者の正当性を判定する認証部32を備えた第1の手書き認証システム10。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は手書き認証システム及び手書き認証プログラムに係り、特に、ユーザが指やスタイラスペンを用いてタッチパネル上に入力した手書き文字に基づいて、当該ユーザの正当性を認証する技術に関する。
【背景技術】
【0002】
インターネットを経由した電子決済の浸透や各種電子マネーの利用拡大、あるいは個人情報が大量に蓄積された携帯端末の普及に伴い、個人認証の必要性がますます高まってきている。
現在のところ、最も簡便な個人認証方法として、ID+パスワード方式が多くの電子機器やWebサービスにおいて採用されているが、ユーザにとって覚えやすい文字列がパスワードとして利用される例が多く、第三者に悪用される危険性が指摘されている。
このような危険性を排除するためには、自己の属性とは無関係な文字列をパスワードとして採択することや、利用サービス毎に異なるパスワードを使い分けることが推奨されているが、個人認証の機会が増えるにしたがい、ユーザ側には大きな負担が課せられるようになってきている。
【0003】
このため、特許文献1〜3に示すように、ユーザによる手書き文字入力に基づいて個人認証を行う技術が既に提案されている。これらの技術の場合、ペン型入力装置や指を用いて手書き入力された操作者の筆跡と、事前に登録された正当ユーザの筆跡との比較に基づいて正当性を判定するものであるため、ユーザはサービス毎に余計なパスワードを管理する必要がなくなり、また単純にパスワードをキーボードで入力する場合に比べれば、第三者による悪用の危険性を低減することが期待できる。
【特許文献1】特開2003−108901
【特許文献2】特開2003−162511
【特許文献3】特開2009−163482
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の手書き認証方式の場合、照合項目としては文字の形態(撥ね、払い等)や書き順、筆圧、スピード、ストローク程度に限定されているため、依然として第三者による模倣の危険性は残されていた。
この発明は、従来の上記問題を解決するために案出されたものであり、手書き認証方式の安全性を飛躍的に向上させ得る技術の提供を目的としている。
【課題を解決するための手段】
【0005】
上記の目的を達成するため、請求項1に記載した手書き認証システムは、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段と、対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段とを備えたことを特徴としている。
【0006】
上記「手書き入力装置」としては、多数の接点を備え、指やスタイラスペンによる押圧位置に対応した座標データを出力する液晶タッチパネルや、多数のドットパターンが印刷された専用紙上におけるペン先の動きを、各ドットパターンとの位置関係で読み取り、座標データとして出力する電子ペンなどが典型例であるが、これら以外にも、ユーザによる手書き入力動作に応じて筆記面上の座標データを出力可能なあらゆるデバイスが含まれる。例えば、センサーコイルが配設されたタブレット上に置かれた非専用紙上のペンの動きを、コイルとコンデンサからなる共振回路を備えたペンからの電磁波出力によって感知し、その座標データを出力する電磁入力方式の手書き入力装置や、ペン先から発信された赤外線を赤外線センサで感知すると共に、同時にペン先から発信された超音波を2箇所の超音波センサで感知し、赤外線(光)を受信してから超音波(音)を受信するまでの2つの時間差に基づいて、非専用紙上におけるペン先の座標を割り出す超音波方式の手書き入力装置なども含まれる(以下同様)。
【0007】
上記「対応する正当ユーザの手書きパスワードデータ」は、認証要求者が入力した正当ユーザのIDやアカウント、メールアドレス等によって特定される。あるいは、タッチパネルが装着された端末装置の識別コード(MACアドレス等)によって対応する正当ユーザの手書きパスワードデータを特定することもできる(以下同様)。
なお、このシステムが一つの端末装置内において完結しており、しかも正当ユーザが1名に限定される場合(携帯端末のロック解除のための認証システムとして利用される場合等)には、「対応する正当ユーザの手書きパスワードデータ」は初めから特定されていることになる。
【0008】
請求項2に記載した手書き認証システムは、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段と、上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段とを備えたことを特徴としている。
【0009】
請求項3に記載した手書き認証プログラムは、コンピュータを、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段、対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段として機能させることを特徴としている。
【0010】
請求項4に記載した手書き認証プログラムは、コンピュータを、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段、上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段として機能させることを特徴としている。
【発明の効果】
【0011】
この発明に係る手書き認証システム及び手書き認証プログラムの場合、ユーザ(認証要求者)が入力した手書き文字に基づいて、単純に正当ユーザの手書きパスワードデータに係る文字列との一致や書き順の一致を検証するのみならず、文字の記入順や各文字を構成する字画の筆記方向、第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)、第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)の一致までも検証する仕組みを備えているため、第三者による模倣を有効に排除することが可能となる。
【発明を実施するための最良の形態】
【0012】
図1は、この発明に係る第1の手書き認証システム10のハードウェア構成を示すブロック図であり、液晶タッチパネル12と、入出力インターフェース14と、CPU16と、RAM18と、フラッシュメモリ20と、ROM22とを備えている。
CPU16と、入出力インターフェース14、RAM18、フラッシュメモリ20、ROM22間は、システムバスによって接続されている。また、液晶タッチパネル12と入出力インターフェース14との間は、専用のコネクタを介して接続されている。
この第1の手書き認証システム10は、例えばPDAやスマートフォン等の携帯端末の一機能として実装される。
【0013】
図2は、第1の手書き認証システム10の機能構成を示すブロック図であり、入力データ解析部30と、認証部32と、プログラム起動部34と、標準文字記憶部36と、手書きパスワード記憶部38とを備えている。
上記の入力データ解析部30、認証部32、プログラム起動部34は、ROM22内に格納されたプログラムに従い、CUP16が必要な処理を実行することによって実現される。
また、上記の標準文字記憶部36は、ROM22内に格納されており、様々な文字(英数文字、片仮名、平仮名、漢字等)の図形(形状パターン)と、それぞれの文字コードと、当該文字を構成している各字画の情報(標準的な筆記方向等)が、多数登録されている。
上記の手書きパスワード記憶部38は、フラッシュメモリ20内に格納されており、当該携帯端末の正当ユーザの手書きパスワードデータが登録されている(手書きパスワードデータの詳細は後述)。
【0014】
上記の液晶タッチパネル12は、表示デバイスである液晶パネルの表面に、入力デバイスである透明なタッチパネルを貼り合わせた構造を備えている。タッチパネルは、多数の透明接点がマトリクス上に配置された構造を備えており、指やスタイラスペンでタッチパネル上の任意の箇所を押圧しながら位置を移動させると、タッチパネル上の接点に対応した位置座標がシステム10内に入力される。同時に、システム10からこの入力に対応した描画データが出力される結果、その軌跡を示す線図が液晶パネル上の対応位置に表示される。
このタッチパネルの押圧に起因する入力データの取込処理や、この入力データに対応した線図の描画処理は、ROM22に格納されたOS等のプログラムに従い、CPU16によって実行される。
【0015】
この第1の手書き認証システム10の利用に先立ち、ユーザには自己の手書きパスワードデータを登録することが求められる。
すなわち、ユーザが携帯端末の設定メニューにおいて「手書きパスワードの登録」を選択すると、液晶タッチパネル12上に手書きパスワードの入力を促すメッセージを備えた入力画面50が表示される(図1参照)。
この入力画面50には、複数の文字入力枠52が設定されているため、ユーザは各文字入力枠52内に任意の文字列を所定数以内(図1の例では4〜12文字以内)で筆記する。
ここでは、「Y」「A」「M」「A」「D」「A」の6つの英文字が手書き入力されたものとして説明を続ける。
【0016】
このユーザによる手書き入力に基づき、液晶タッチパネル12からは押圧された座標を示す位置データが、液晶タッチパネル12に設定された接点毎に入力される。
この入力データ40を受け付けた入力データ解析部30は、押圧された時刻を示す時間データ42を各位置データに関連付けて、RAM18に格納する。この時間データ42は、CPU基板上に配置された時計回路(図示省略)から提供される。
【0017】
必要な文字入力枠52に対する手書き文字の入力を終えたユーザは、完了ボタン54をタッチし、手書きパスワードの登録を求める。
これを受けた入力データ解析部30は、入力データ40を解析して手書きパスワードデータを生成した後、手書きパスワード記憶部38に登録する処理を実行する。
【0018】
図3は、この手書きパスワードデータのデータ項目を示すものであり、「ユーザID」、「文字列全体」及び「各文字の記入順」の他に、第1の文字〜第nの文字毎に「文字コード」、「書き順」、「各字画の筆記方向」、「各字画の所要時間」、「各字画の軌跡長」、「第1の筆紋」、「第2の筆紋」、「第3の筆紋」のデータ項目が設けられている。
この実施形態においては、携帯端末の正当ユーザが1名に限定される場合を想定しているため、「ユーザID」には当該携帯端末の識別コードが自動的に充填されるが、複数のユーザの共同利用に供される場合には、各ユーザを識別するためのユーザIDが格納されることとなる。
【0019】
以下、図4のフローチャートに従い、手書きパスワードデータの生成及び登録に係る処理手順を説明する。
まず入力データ解析部30は、標準文字記憶部36を参照して、入力データ(手書き文字)に対応した文字コードを特定する(S10)。
具体的には、文字入力枠52毎に、各押圧点の座標を繋いだ線図から構成される図形と、標準文字記憶部36に格納された標準文字の図形とを比較し、最も類似度の高い標準文字に関連付けられた文字コードを、当該文字入力枠52の図形に割り当てる。
ユーザが各文字入力枠52に入力した手書き文字が「Y」「A」「M」「A」「D」「A」であった場合、入力データ解析部30は「YAMADA」を、上記データ項目の一つである「文字列全体」の値として認定する。
【0020】
つぎに入力データ解析部30は、手書き文字を構成する線図(一筆で入力された線=ストローク)に対して、標準文字の字画を対応付ける(S12)。
すなわち、図5に示すように、各標準文字には字画毎に(1)〜(n)の識別符号が予め割り振られているため、入力データ解析部30はユーザが入力した手書き文字を構成する線図の特徴(傾斜角度、他の線図との相対的な位置関係、他の線図との相対的な大小関係、撥ねや払いの有無等)と、標準文字を構成する各字画の同特徴とを比較し、所定以上の類似度を備えているもの同士に同じ識別符号を割り振る。
【0021】
この際、標準文字では独立した字画を構成するものが、手書き文字では一筆で入力されていた場合、入力データ解析部30は、一筆で入力された線図に対して複数の字画の識別符号を割り振る。
例えば、図5における「Y」の手書き文字の場合、標準文字の(1)及び(3)の字画に相当する線図が一筆で入力されているため、「(1),(3)」の符号が割り当てられている。
また、図5における「M」の手書き文字の場合、標準文字の(1)〜(4)の字画に相当する線図が一筆で入力されているため、「(1),(2),(3),(4)」の符号が割り当てられている。
ある線図が一筆で入力されたか否かは、当該線図を構成する各座標データに関連付けられた時刻に基づいて判断される。
【0022】
なお、一筆で入力された線図を所定の観点から分解し、細切れとなった各線図に対して標準文字の字画を強制的に割り当てるように、入力データ解析部30の処理内容を変更することもできる。
例えば、当該線図の中で所定以上の角度で曲がっている箇所の座標や、他の線図と交差している箇所の座標で分解することが該当する。
【0023】
つぎに入力データ解析部30は、各文字の記入順を特定する(S14)。
「各文字の記入順」は、各文字入力枠52に対する入力の順番を意味しており、通常であれば「1:Y/2:A/3:M/4:A/5:D/6:A」の順になる。これに対し、ユーザが敢えて左から3番目の文字入力枠52から6番目の文字入力枠52にかけて「M→A→D→A」と入力した後に、左から1番目の入力枠に戻って「Y→A」と入力した場合、「各文字の記入順」のデータ項目には「5:Y/6:A/1:M/2:A/3:D/4:A」の順番を示すデータが格納されることになる。
各文字の記入順は、各文字の基になった手書き入力データに関連付けられた時刻の先後で判定される。
【0024】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の入力順を特定し、この結果を各文字の「書き順」と認定する(S16)。
すなわち、図5に示したように、各文字には字画毎に識別符号が予め割り振られているため、入力データ解析部30はユーザが入力した各座標の時刻に基づいて書き順を認識した上で、各字画の識別符号によってこれを表現する。
例えば、「Y」の一般的な書き順は「(1)→(2)→(3)」となるが、あるユーザが「(1)→(3)→(2)」の順番で入力した場合には、「書き順」として「(1)→(3)→(2)」が登録される。
【0025】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「筆記方向」を特定する(S18)。
すなわち、図5中の矢印が示すように、各標準文字には字画毎に標準の入力方向が規定されているため、ユーザが標準通りに当該字画の入力を行った場合には「+」の符号が付与され、標準とは逆方向に入力した場合には「−」の符号が付与される。
例えば、図6(a)に示すように、「A」について一般的な入力方向に従えば「(1)+/(2)+/(3)+」のデータが「各字画の筆記方向」に登録されることになるが、あるユーザが図6(b)の方向で入力した場合には、「(1)−/(2)+/(3)+」のデータが登録される。
各字画の筆記方向は、各字画の両端に位置する座標に関連付けられた時刻の先後によって判定される。
【0026】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「所要時間」を算出する(S20)。
具体的には、各字画の終点における時刻から始点の時刻を引き算することによって、この「所要時間(記入時間)」は求められる。
ここで「始点」とは、連続する座標群によって表現される一画の中で、最も時刻の早い座標点を意味し、「終点」は最も時刻の遅い座標点を意味している。
なお、本来は独立した字画として入力されるべき線図が、ユーザの書き癖によって一筆で入力された場合、入力データ解析部30は一筆書きされた線図の始点から終点までの所要時間を算出した後、当該線図に含まれる字画の数で割り算することにより、各字画の所要時間を求める。
【0027】
つぎに入力データ解析部30は、各文字の字画毎の所要時間に基づいて、第1の筆紋を算出する(S22)。
ここで「第1の筆紋」とは、各文字の全体の所要時間(各字画の所要時間の合計値)と各字画の所要時間との比率を意味している。同じ文字であっても、人によって字画毎の所要時間(スピードや大きさ)に差違(個性)があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0028】
つぎに入力データ解析部30は、各文字の字画毎の所要時間に基づいて、第2の筆紋を算出する(S24)。
ここで「第2の筆紋」とは、文字列全体の所要時間と個々の文字の所要時間との比率を意味している。人によって文字毎の所要時間(スピードや大きさ)に差違があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0029】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「軌跡長」を算出する(S26)。
具体的には、各字画の始点から終点までに含まれる座標点の総数が「軌跡長」として認定される。
ユーザの書き癖によって複数の字画が一筆で入力された場合、入力データ解析部30は当該線図の始点から終点までに含まれる座標点の総数を算出した後、当該線図に含まれる字画の数で割り算することにより、各字画の軌跡長を求める。
【0030】
つぎに入力データ解析部30は、各文字の字画毎の軌跡長に基づいて、第3の筆紋を算出する(S28)。
ここで「第3の筆紋」とは、各文字の全体の軌跡長(各字画の軌跡長の合計値)と各字画の軌跡長との比率を意味している。同じ文字であっても、人によって字画毎の軌跡長(大きさ)に差違があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0031】
最後に入力データ解析部30は、解析結果である手書きパスワードデータを、手書きパスワード記憶部38に登録する(S29)。
【0032】
一旦手書きパスワードの設定を行った後は、ユーザが携帯端末の起動ボタン(スリープ解除ボタン)をONする度に、図1に示したパスワード入力画面50が液晶タッチパネル12上に表示される。
これに対しユーザが文字入力枠52内にパスワードを手書き入力すると、本システム10による手書き認証処理が開始される。
以下、図7及び図8のフローチャートに従い、このシステム10における認証の処理手順を説明する。
【0033】
まず入力データ解析部30は、上記と同様、標準文字記憶部36を参照して入力データ(手書き文字)に対応した文字コードを特定する(図7のS30)。
つぎに入力データ解析部30は、上記と同様の手順により、手書き文字を構成する線図に対して、標準文字の字画を対応付ける(S32)。
つぎに入力データ解析部30は、上記と同様の手順により、各文字の記入順を特定する(S34)。
つぎに入力データ解析部30は、上記と同様の手順により、文字毎に各字画の書き順及び筆記方向を特定する(S36、S38)。
【0034】
つぎに入力データ解析部30は、上記と同様の手順により、文字単位で字画毎の所要時間を算出した後(S40)、これに基づいて第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)を算出する(S42)。
【0035】
つぎに入力データ解析部30は、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)を算出する(S44)。
【0036】
つぎに入力データ解析部30は、上記と同様の手順により、文字単位で字画毎の軌跡長を算出した後(S46)、これに基づいて第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)を算出する(S48)。
【0037】
つぎに、認証部32が手書きパスワード記憶部38から登録データ(正当ユーザの手書きパスワードデータ)を読み出した後(図8のS50)、入力データ解析部30から渡された入力データの文字列全体と、登録データの文字列全体が一致するか否かを判定する(S52)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0038】
これに対し、判定結果が「YES」の場合、認証部32は入力データにおける各文字の記入順が、登録データの記入順と一致するかを判定する(S54)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0039】
これに対し、判定結果が「YES」の場合、認証部32は入力データにおける各文字の書き順及び各字画の筆記方向が、登録データにおける各文字の書き順及び各字画の筆記方向と一致するかを判定する(S56)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0040】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第1の筆紋と登録データの第1の筆紋とが一致するか否かを判定する(S62)。
この際、認証部32は入力データの第1の筆紋と登録データの第1の筆紋とが完全に一致する場合はもちろんのこと、両者の値が所定範囲内で近似していれば完全一致でなくとも「一致」と認定する。例え正当ユーザが入力した場合であっても、各字画の所要時間には時と場合によって多少の誤差が生じるのが普通であり、第1の筆紋のチェックに「完全一致」を求めるのは現実的ではない。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0041】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第2の筆紋が登録データの第2の筆紋と一致するか否かを判定する(S66)。
ここでも認証部32は、入力データの第2の筆紋と登録データの第2の筆紋とが所定範囲内で近似していれば、完全一致でなくとも「一致」と認定する。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0042】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第3の筆紋が登録データの第3の筆紋と一致するか否かを判定する(S70)。
この場合も認証部32は、入力データの第3の筆紋と登録データの第3の筆紋とが所定範囲内で近似していれば、完全一致でなくとも「一致」と認定する。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0043】
これに対し、判定結果が「YES」の場合、認証部32はプログラム起動部34に認証成立の結果を通知し、プログラム起動部34は必要なアプリケーションプログラムを起動させる(S72)。
【0044】
なお、認証チェックの順番は適宜変更可能であり、上記に限定されるものではない。
また上記にあっては、第1の手書き認証システム10を携帯端末のスリープ解除条件として用いる例を示したが、この発明はこれに限定されるものではなく、個別のアプリケーションプログラムの起動条件や、特定のWebサービスの利用条件として利用することも当然に可能である。
【0045】
以上のように、この第1の手書き認証システム10の場合、ユーザが入力した手書きパスワードに基づいて、単純に入力文字列の一致や書き順の一致を検証するのみならず、字画の方向や文字の記入順、第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)、第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)の一致までも検証する仕組みを備えているため、第三者による模倣を有効に排除することが可能となる。
【0046】
なお、上記においては第三者の模倣を厳格に排除する意図に基づき、入力データと基準データとが全てのチェック項目において一致することを認証成立の条件としていたが、要求されるセキュリティレベルに応じて、両データ間の一致度を緩和させることもできる。
例えば、「6つのチェック項目の中、5つ以上一致すれば認証を認める」としたり、あるいは「文字列の一致、書き順及び方向の一致、記入順の一致」は絶対条件であるが、第1の筆紋〜第3の筆紋については2つ以上の一致で認証を認める」とすることなどが該当する。
【0047】
上記にあっては、入力データ解析部30が事前に正当ユーザの第1の筆紋、第2の筆紋、第3の筆紋を算出し、手書きパスワードデータの構成要素として手書きパスワード記憶部38に格納しておく例を示したが、この発明はこれに限定されるものではなく、ユーザの認証時に正当ユーザの登録データに基づいて第1の筆紋、第2の筆紋、第3の筆紋を入力データ解析部30または認証部32が算出するように構成してもよい。
【0048】
上記においては、この第1の手書き認証システム10を独立した携帯端末の一機能として組み込んだ例を説明したが、この発明はこのような実施の形態に限定されるものではない。
図9はその一例を示すものであり、認証サーバ60と、インターネット62を介して認証サーバ60と接続される複数の携帯端末64とによって、この第1の手書き認証システム10が構成されている。各携帯端末64は、液晶タッチパネル及び通信機能を備えたタブレットPCやPDA等よりなり、3G回線やWi-Fiサービス経由で認証サーバ60と接続される。
【0049】
この場合、認証サーバ60側には以下の機能を備えたアプリケーションプログラムが搭載される。
(1)各携帯端末64から手書き入力データを伴うパスワード登録のリクエストが送信された場合に、当該手書き入力データを解析して手書きパスワードデータ(第1の筆紋、第2の筆紋、第3の筆紋を含む)を生成し、認証サーバ60側の手書きパスワード記憶部(データベース)に格納する。この際、各手書きパスワードデータは、ユーザIDと関連付けられる。
(2)各携帯端末64からユーザID及び手書き入力データを伴う認証のリクエストが送信された場合に、当該手書き入力データを解析して、文字列全体、各文字の記入順、各文字の書き順、文字毎の各字画の筆記方向・所要時間・軌跡長、第1の筆紋、第2の筆紋、第3の筆紋を算出する。
(3)上記ユーザIDに関連付けられた登録データを取り出し、入力データと登録データとの間で文字列全体、各文字の記入順、各文字の書き順及び筆記方向、第1の筆紋、第2の筆紋、第3の筆紋を比較し、認証の可否を判定する。
(4)認証可否の結果データを携帯端末64に送信する。
【0050】
また、携帯端末64側には以下の機能を備えた管理プログラムが搭載される。
(1)ユーザが設定メニュー中の「手書きパスワードの登録」を選択した場合に、液晶パネル上に手書きパスワード入力画面を表示する。
(2)文字入力枠に入力された手書き文字のデータ(押圧されたタッチパッド上の座標データ及び押圧時刻データ)を認証サーバ60に送信し、手書きパスワードの登録をリクエストする。
(3)ユーザが携帯端末64の電源ボタン(スリープ解除ボタン)を押下した場合に、液晶パネル上に手書きパスワード入力画面を表示する。
(4)文字入力枠に入力された手書き文字のデータ(押圧されたタッチパッド上の座標データ及び押圧時刻データ)を認証サーバ60に送信し、認証をリクエストする。
(5)認証サーバ60から認証成立の結果が通知された場合に、必要なアプリケーションを起動させてユーザの利用に供する。
(6)サーバから認証不成立の結果が通知された場合に、再入力を促す画面を液晶パネル上に表示する。
【0051】
図10は、他のハードウェア構成を備えた第2の手書き認証システム70を示すブロック図であり、手書き入力装置として電子ペン(デジタルペン)71を用いた点に特徴を備えている。
すなわち、この第2の手書き認証システム70は第1の手書き認証システム10と同様、CPU16と、RAM18と、フラッシュメモリ20と、ROM22とを備え、また入出力インターフェース14の代わりに通信インターフェース74を備えており、図2に示した機能構成を有している。
【0052】
電子ペン71は、印字用のボールペンと、筆圧センサと、デジタルカメラと、Bluetooth(登録商標)等の通信装置と、メモリと、CPUやメモリ等を備えた制御装置と、バッテリー等を内蔵しており、専用紙72上に筆記された手書き入力の軌跡に対応した位置座標データを、無線通信で外部に出力する機能を備えている。
【0053】
専用紙72の表面には、カーボンインクによる特殊なドットパターンが約0.3mm間隔で格子状に配置されており、各ドットパターンにはXY座標が割り当てられている。このドットパターンは、電子ペン71のペン先に取り付けられたデジタルカメラによって読み取られ、制御装置によって位置座標に変換される。
【0054】
ユーザが専用紙72上に設けられた文字入力枠73に電子ペン71を用いて手書きパスワードを記入すると、電子ペン71から出力された手書き入力の位置座標データは、通信インターフェース74を介してPCやPDA等のコンピュータよりなるシステム70内に取り込まれ、手書きパスワード入力として各種Webサービスの利用認証やアプリケーションプログラムの起動認証に用いられる。
【0055】
なお、座標データと共に、各座標に対応した時刻データも電子ペン71から送信されるように構成することもできる。この場合、電子ペン71の制御装置が「時刻データ付与手段」として機能することになる。
【図面の簡単な説明】
【0056】
【図1】この発明に係る第1の手書き認証システムのハードウェア構成を示すブロック図である。
【図2】この発明に係る手書き認証システムの機能構成を示すブロック図である。
【図3】手書きパスワードデータのデータ項目例を示す図である。
【図4】手書きパスワード登録の処理手順を示すフローチャートである。
【図5】各標準文字の字画に識別符号と標準の筆記方向が付与されている様子を説明する図である。
【図6】標準の筆記方向に従った入力と、標準の筆記方向に反する入力との対比を示す図である。
【図7】手書き認証の処理手順を示すフローチャートである。
【図8】手書き認証の処理手順を示すフローチャートである。
【図9】この発明に係る手書き認証システムの他の実施形態を示す概念図である。
【図10】この発明に係る第2の手書き認証システムのハードウェア構成を示すブロック図である。
【符号の説明】
【0057】
10 第1の手書き認証システム
12 液晶タッチパネル
14 入出力インターフェース
18 RAM
20 フラッシュメモリ
22 ROM
30 入力データ解析部
32 認証部
34 プログラム起動部
36 標準文字記憶部
38 パスワード記憶部
40 入力データ
42 時間データ
50 パスワード入力画面
52 文字入力枠
54 完了ボタン
60 認証サーバ
62 インターネット
64 携帯端末
70 第2の手書き認証システム
71 電子ペン
72 専用紙
73 文字入力枠
74 通信インターフェース
【技術分野】
【0001】
この発明は手書き認証システム及び手書き認証プログラムに係り、特に、ユーザが指やスタイラスペンを用いてタッチパネル上に入力した手書き文字に基づいて、当該ユーザの正当性を認証する技術に関する。
【背景技術】
【0002】
インターネットを経由した電子決済の浸透や各種電子マネーの利用拡大、あるいは個人情報が大量に蓄積された携帯端末の普及に伴い、個人認証の必要性がますます高まってきている。
現在のところ、最も簡便な個人認証方法として、ID+パスワード方式が多くの電子機器やWebサービスにおいて採用されているが、ユーザにとって覚えやすい文字列がパスワードとして利用される例が多く、第三者に悪用される危険性が指摘されている。
このような危険性を排除するためには、自己の属性とは無関係な文字列をパスワードとして採択することや、利用サービス毎に異なるパスワードを使い分けることが推奨されているが、個人認証の機会が増えるにしたがい、ユーザ側には大きな負担が課せられるようになってきている。
【0003】
このため、特許文献1〜3に示すように、ユーザによる手書き文字入力に基づいて個人認証を行う技術が既に提案されている。これらの技術の場合、ペン型入力装置や指を用いて手書き入力された操作者の筆跡と、事前に登録された正当ユーザの筆跡との比較に基づいて正当性を判定するものであるため、ユーザはサービス毎に余計なパスワードを管理する必要がなくなり、また単純にパスワードをキーボードで入力する場合に比べれば、第三者による悪用の危険性を低減することが期待できる。
【特許文献1】特開2003−108901
【特許文献2】特開2003−162511
【特許文献3】特開2009−163482
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の手書き認証方式の場合、照合項目としては文字の形態(撥ね、払い等)や書き順、筆圧、スピード、ストローク程度に限定されているため、依然として第三者による模倣の危険性は残されていた。
この発明は、従来の上記問題を解決するために案出されたものであり、手書き認証方式の安全性を飛躍的に向上させ得る技術の提供を目的としている。
【課題を解決するための手段】
【0005】
上記の目的を達成するため、請求項1に記載した手書き認証システムは、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段と、対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段とを備えたことを特徴としている。
【0006】
上記「手書き入力装置」としては、多数の接点を備え、指やスタイラスペンによる押圧位置に対応した座標データを出力する液晶タッチパネルや、多数のドットパターンが印刷された専用紙上におけるペン先の動きを、各ドットパターンとの位置関係で読み取り、座標データとして出力する電子ペンなどが典型例であるが、これら以外にも、ユーザによる手書き入力動作に応じて筆記面上の座標データを出力可能なあらゆるデバイスが含まれる。例えば、センサーコイルが配設されたタブレット上に置かれた非専用紙上のペンの動きを、コイルとコンデンサからなる共振回路を備えたペンからの電磁波出力によって感知し、その座標データを出力する電磁入力方式の手書き入力装置や、ペン先から発信された赤外線を赤外線センサで感知すると共に、同時にペン先から発信された超音波を2箇所の超音波センサで感知し、赤外線(光)を受信してから超音波(音)を受信するまでの2つの時間差に基づいて、非専用紙上におけるペン先の座標を割り出す超音波方式の手書き入力装置なども含まれる(以下同様)。
【0007】
上記「対応する正当ユーザの手書きパスワードデータ」は、認証要求者が入力した正当ユーザのIDやアカウント、メールアドレス等によって特定される。あるいは、タッチパネルが装着された端末装置の識別コード(MACアドレス等)によって対応する正当ユーザの手書きパスワードデータを特定することもできる(以下同様)。
なお、このシステムが一つの端末装置内において完結しており、しかも正当ユーザが1名に限定される場合(携帯端末のロック解除のための認証システムとして利用される場合等)には、「対応する正当ユーザの手書きパスワードデータ」は初めから特定されていることになる。
【0008】
請求項2に記載した手書き認証システムは、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段と、上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段とを備えたことを特徴としている。
【0009】
請求項3に記載した手書き認証プログラムは、コンピュータを、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段、対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段として機能させることを特徴としている。
【0010】
請求項4に記載した手書き認証プログラムは、コンピュータを、正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段、上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段として機能させることを特徴としている。
【発明の効果】
【0011】
この発明に係る手書き認証システム及び手書き認証プログラムの場合、ユーザ(認証要求者)が入力した手書き文字に基づいて、単純に正当ユーザの手書きパスワードデータに係る文字列との一致や書き順の一致を検証するのみならず、文字の記入順や各文字を構成する字画の筆記方向、第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)、第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)の一致までも検証する仕組みを備えているため、第三者による模倣を有効に排除することが可能となる。
【発明を実施するための最良の形態】
【0012】
図1は、この発明に係る第1の手書き認証システム10のハードウェア構成を示すブロック図であり、液晶タッチパネル12と、入出力インターフェース14と、CPU16と、RAM18と、フラッシュメモリ20と、ROM22とを備えている。
CPU16と、入出力インターフェース14、RAM18、フラッシュメモリ20、ROM22間は、システムバスによって接続されている。また、液晶タッチパネル12と入出力インターフェース14との間は、専用のコネクタを介して接続されている。
この第1の手書き認証システム10は、例えばPDAやスマートフォン等の携帯端末の一機能として実装される。
【0013】
図2は、第1の手書き認証システム10の機能構成を示すブロック図であり、入力データ解析部30と、認証部32と、プログラム起動部34と、標準文字記憶部36と、手書きパスワード記憶部38とを備えている。
上記の入力データ解析部30、認証部32、プログラム起動部34は、ROM22内に格納されたプログラムに従い、CUP16が必要な処理を実行することによって実現される。
また、上記の標準文字記憶部36は、ROM22内に格納されており、様々な文字(英数文字、片仮名、平仮名、漢字等)の図形(形状パターン)と、それぞれの文字コードと、当該文字を構成している各字画の情報(標準的な筆記方向等)が、多数登録されている。
上記の手書きパスワード記憶部38は、フラッシュメモリ20内に格納されており、当該携帯端末の正当ユーザの手書きパスワードデータが登録されている(手書きパスワードデータの詳細は後述)。
【0014】
上記の液晶タッチパネル12は、表示デバイスである液晶パネルの表面に、入力デバイスである透明なタッチパネルを貼り合わせた構造を備えている。タッチパネルは、多数の透明接点がマトリクス上に配置された構造を備えており、指やスタイラスペンでタッチパネル上の任意の箇所を押圧しながら位置を移動させると、タッチパネル上の接点に対応した位置座標がシステム10内に入力される。同時に、システム10からこの入力に対応した描画データが出力される結果、その軌跡を示す線図が液晶パネル上の対応位置に表示される。
このタッチパネルの押圧に起因する入力データの取込処理や、この入力データに対応した線図の描画処理は、ROM22に格納されたOS等のプログラムに従い、CPU16によって実行される。
【0015】
この第1の手書き認証システム10の利用に先立ち、ユーザには自己の手書きパスワードデータを登録することが求められる。
すなわち、ユーザが携帯端末の設定メニューにおいて「手書きパスワードの登録」を選択すると、液晶タッチパネル12上に手書きパスワードの入力を促すメッセージを備えた入力画面50が表示される(図1参照)。
この入力画面50には、複数の文字入力枠52が設定されているため、ユーザは各文字入力枠52内に任意の文字列を所定数以内(図1の例では4〜12文字以内)で筆記する。
ここでは、「Y」「A」「M」「A」「D」「A」の6つの英文字が手書き入力されたものとして説明を続ける。
【0016】
このユーザによる手書き入力に基づき、液晶タッチパネル12からは押圧された座標を示す位置データが、液晶タッチパネル12に設定された接点毎に入力される。
この入力データ40を受け付けた入力データ解析部30は、押圧された時刻を示す時間データ42を各位置データに関連付けて、RAM18に格納する。この時間データ42は、CPU基板上に配置された時計回路(図示省略)から提供される。
【0017】
必要な文字入力枠52に対する手書き文字の入力を終えたユーザは、完了ボタン54をタッチし、手書きパスワードの登録を求める。
これを受けた入力データ解析部30は、入力データ40を解析して手書きパスワードデータを生成した後、手書きパスワード記憶部38に登録する処理を実行する。
【0018】
図3は、この手書きパスワードデータのデータ項目を示すものであり、「ユーザID」、「文字列全体」及び「各文字の記入順」の他に、第1の文字〜第nの文字毎に「文字コード」、「書き順」、「各字画の筆記方向」、「各字画の所要時間」、「各字画の軌跡長」、「第1の筆紋」、「第2の筆紋」、「第3の筆紋」のデータ項目が設けられている。
この実施形態においては、携帯端末の正当ユーザが1名に限定される場合を想定しているため、「ユーザID」には当該携帯端末の識別コードが自動的に充填されるが、複数のユーザの共同利用に供される場合には、各ユーザを識別するためのユーザIDが格納されることとなる。
【0019】
以下、図4のフローチャートに従い、手書きパスワードデータの生成及び登録に係る処理手順を説明する。
まず入力データ解析部30は、標準文字記憶部36を参照して、入力データ(手書き文字)に対応した文字コードを特定する(S10)。
具体的には、文字入力枠52毎に、各押圧点の座標を繋いだ線図から構成される図形と、標準文字記憶部36に格納された標準文字の図形とを比較し、最も類似度の高い標準文字に関連付けられた文字コードを、当該文字入力枠52の図形に割り当てる。
ユーザが各文字入力枠52に入力した手書き文字が「Y」「A」「M」「A」「D」「A」であった場合、入力データ解析部30は「YAMADA」を、上記データ項目の一つである「文字列全体」の値として認定する。
【0020】
つぎに入力データ解析部30は、手書き文字を構成する線図(一筆で入力された線=ストローク)に対して、標準文字の字画を対応付ける(S12)。
すなわち、図5に示すように、各標準文字には字画毎に(1)〜(n)の識別符号が予め割り振られているため、入力データ解析部30はユーザが入力した手書き文字を構成する線図の特徴(傾斜角度、他の線図との相対的な位置関係、他の線図との相対的な大小関係、撥ねや払いの有無等)と、標準文字を構成する各字画の同特徴とを比較し、所定以上の類似度を備えているもの同士に同じ識別符号を割り振る。
【0021】
この際、標準文字では独立した字画を構成するものが、手書き文字では一筆で入力されていた場合、入力データ解析部30は、一筆で入力された線図に対して複数の字画の識別符号を割り振る。
例えば、図5における「Y」の手書き文字の場合、標準文字の(1)及び(3)の字画に相当する線図が一筆で入力されているため、「(1),(3)」の符号が割り当てられている。
また、図5における「M」の手書き文字の場合、標準文字の(1)〜(4)の字画に相当する線図が一筆で入力されているため、「(1),(2),(3),(4)」の符号が割り当てられている。
ある線図が一筆で入力されたか否かは、当該線図を構成する各座標データに関連付けられた時刻に基づいて判断される。
【0022】
なお、一筆で入力された線図を所定の観点から分解し、細切れとなった各線図に対して標準文字の字画を強制的に割り当てるように、入力データ解析部30の処理内容を変更することもできる。
例えば、当該線図の中で所定以上の角度で曲がっている箇所の座標や、他の線図と交差している箇所の座標で分解することが該当する。
【0023】
つぎに入力データ解析部30は、各文字の記入順を特定する(S14)。
「各文字の記入順」は、各文字入力枠52に対する入力の順番を意味しており、通常であれば「1:Y/2:A/3:M/4:A/5:D/6:A」の順になる。これに対し、ユーザが敢えて左から3番目の文字入力枠52から6番目の文字入力枠52にかけて「M→A→D→A」と入力した後に、左から1番目の入力枠に戻って「Y→A」と入力した場合、「各文字の記入順」のデータ項目には「5:Y/6:A/1:M/2:A/3:D/4:A」の順番を示すデータが格納されることになる。
各文字の記入順は、各文字の基になった手書き入力データに関連付けられた時刻の先後で判定される。
【0024】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の入力順を特定し、この結果を各文字の「書き順」と認定する(S16)。
すなわち、図5に示したように、各文字には字画毎に識別符号が予め割り振られているため、入力データ解析部30はユーザが入力した各座標の時刻に基づいて書き順を認識した上で、各字画の識別符号によってこれを表現する。
例えば、「Y」の一般的な書き順は「(1)→(2)→(3)」となるが、あるユーザが「(1)→(3)→(2)」の順番で入力した場合には、「書き順」として「(1)→(3)→(2)」が登録される。
【0025】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「筆記方向」を特定する(S18)。
すなわち、図5中の矢印が示すように、各標準文字には字画毎に標準の入力方向が規定されているため、ユーザが標準通りに当該字画の入力を行った場合には「+」の符号が付与され、標準とは逆方向に入力した場合には「−」の符号が付与される。
例えば、図6(a)に示すように、「A」について一般的な入力方向に従えば「(1)+/(2)+/(3)+」のデータが「各字画の筆記方向」に登録されることになるが、あるユーザが図6(b)の方向で入力した場合には、「(1)−/(2)+/(3)+」のデータが登録される。
各字画の筆記方向は、各字画の両端に位置する座標に関連付けられた時刻の先後によって判定される。
【0026】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「所要時間」を算出する(S20)。
具体的には、各字画の終点における時刻から始点の時刻を引き算することによって、この「所要時間(記入時間)」は求められる。
ここで「始点」とは、連続する座標群によって表現される一画の中で、最も時刻の早い座標点を意味し、「終点」は最も時刻の遅い座標点を意味している。
なお、本来は独立した字画として入力されるべき線図が、ユーザの書き癖によって一筆で入力された場合、入力データ解析部30は一筆書きされた線図の始点から終点までの所要時間を算出した後、当該線図に含まれる字画の数で割り算することにより、各字画の所要時間を求める。
【0027】
つぎに入力データ解析部30は、各文字の字画毎の所要時間に基づいて、第1の筆紋を算出する(S22)。
ここで「第1の筆紋」とは、各文字の全体の所要時間(各字画の所要時間の合計値)と各字画の所要時間との比率を意味している。同じ文字であっても、人によって字画毎の所要時間(スピードや大きさ)に差違(個性)があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0028】
つぎに入力データ解析部30は、各文字の字画毎の所要時間に基づいて、第2の筆紋を算出する(S24)。
ここで「第2の筆紋」とは、文字列全体の所要時間と個々の文字の所要時間との比率を意味している。人によって文字毎の所要時間(スピードや大きさ)に差違があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0029】
つぎに入力データ解析部30は、文字毎に当該文字を構成する各字画の「軌跡長」を算出する(S26)。
具体的には、各字画の始点から終点までに含まれる座標点の総数が「軌跡長」として認定される。
ユーザの書き癖によって複数の字画が一筆で入力された場合、入力データ解析部30は当該線図の始点から終点までに含まれる座標点の総数を算出した後、当該線図に含まれる字画の数で割り算することにより、各字画の軌跡長を求める。
【0030】
つぎに入力データ解析部30は、各文字の字画毎の軌跡長に基づいて、第3の筆紋を算出する(S28)。
ここで「第3の筆紋」とは、各文字の全体の軌跡長(各字画の軌跡長の合計値)と各字画の軌跡長との比率を意味している。同じ文字であっても、人によって字画毎の軌跡長(大きさ)に差違があることに着目し、これをユーザの同一性を判定する基準として利用する趣旨である。
【0031】
最後に入力データ解析部30は、解析結果である手書きパスワードデータを、手書きパスワード記憶部38に登録する(S29)。
【0032】
一旦手書きパスワードの設定を行った後は、ユーザが携帯端末の起動ボタン(スリープ解除ボタン)をONする度に、図1に示したパスワード入力画面50が液晶タッチパネル12上に表示される。
これに対しユーザが文字入力枠52内にパスワードを手書き入力すると、本システム10による手書き認証処理が開始される。
以下、図7及び図8のフローチャートに従い、このシステム10における認証の処理手順を説明する。
【0033】
まず入力データ解析部30は、上記と同様、標準文字記憶部36を参照して入力データ(手書き文字)に対応した文字コードを特定する(図7のS30)。
つぎに入力データ解析部30は、上記と同様の手順により、手書き文字を構成する線図に対して、標準文字の字画を対応付ける(S32)。
つぎに入力データ解析部30は、上記と同様の手順により、各文字の記入順を特定する(S34)。
つぎに入力データ解析部30は、上記と同様の手順により、文字毎に各字画の書き順及び筆記方向を特定する(S36、S38)。
【0034】
つぎに入力データ解析部30は、上記と同様の手順により、文字単位で字画毎の所要時間を算出した後(S40)、これに基づいて第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)を算出する(S42)。
【0035】
つぎに入力データ解析部30は、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)を算出する(S44)。
【0036】
つぎに入力データ解析部30は、上記と同様の手順により、文字単位で字画毎の軌跡長を算出した後(S46)、これに基づいて第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)を算出する(S48)。
【0037】
つぎに、認証部32が手書きパスワード記憶部38から登録データ(正当ユーザの手書きパスワードデータ)を読み出した後(図8のS50)、入力データ解析部30から渡された入力データの文字列全体と、登録データの文字列全体が一致するか否かを判定する(S52)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0038】
これに対し、判定結果が「YES」の場合、認証部32は入力データにおける各文字の記入順が、登録データの記入順と一致するかを判定する(S54)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0039】
これに対し、判定結果が「YES」の場合、認証部32は入力データにおける各文字の書き順及び各字画の筆記方向が、登録データにおける各文字の書き順及び各字画の筆記方向と一致するかを判定する(S56)。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0040】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第1の筆紋と登録データの第1の筆紋とが一致するか否かを判定する(S62)。
この際、認証部32は入力データの第1の筆紋と登録データの第1の筆紋とが完全に一致する場合はもちろんのこと、両者の値が所定範囲内で近似していれば完全一致でなくとも「一致」と認定する。例え正当ユーザが入力した場合であっても、各字画の所要時間には時と場合によって多少の誤差が生じるのが普通であり、第1の筆紋のチェックに「完全一致」を求めるのは現実的ではない。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0041】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第2の筆紋が登録データの第2の筆紋と一致するか否かを判定する(S66)。
ここでも認証部32は、入力データの第2の筆紋と登録データの第2の筆紋とが所定範囲内で近似していれば、完全一致でなくとも「一致」と認定する。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0042】
これに対し、判定結果が「YES」の場合、認証部32は入力データの第3の筆紋が登録データの第3の筆紋と一致するか否かを判定する(S70)。
この場合も認証部32は、入力データの第3の筆紋と登録データの第3の筆紋とが所定範囲内で近似していれば、完全一致でなくとも「一致」と認定する。
ここで判定結果が「NO」の場合、液晶タッチパネル12の画面上にエラーメッセージが表示され、再入力が促される(S74)。
【0043】
これに対し、判定結果が「YES」の場合、認証部32はプログラム起動部34に認証成立の結果を通知し、プログラム起動部34は必要なアプリケーションプログラムを起動させる(S72)。
【0044】
なお、認証チェックの順番は適宜変更可能であり、上記に限定されるものではない。
また上記にあっては、第1の手書き認証システム10を携帯端末のスリープ解除条件として用いる例を示したが、この発明はこれに限定されるものではなく、個別のアプリケーションプログラムの起動条件や、特定のWebサービスの利用条件として利用することも当然に可能である。
【0045】
以上のように、この第1の手書き認証システム10の場合、ユーザが入力した手書きパスワードに基づいて、単純に入力文字列の一致や書き順の一致を検証するのみならず、字画の方向や文字の記入順、第1の筆紋(文字全体の所要時間と各字画の所要時間との比率)、第2の筆紋(文字列全体の所要時間と各文字の所要時間との比率)、第3の筆紋(文字全体の軌跡長と各字画の軌跡長との比率)の一致までも検証する仕組みを備えているため、第三者による模倣を有効に排除することが可能となる。
【0046】
なお、上記においては第三者の模倣を厳格に排除する意図に基づき、入力データと基準データとが全てのチェック項目において一致することを認証成立の条件としていたが、要求されるセキュリティレベルに応じて、両データ間の一致度を緩和させることもできる。
例えば、「6つのチェック項目の中、5つ以上一致すれば認証を認める」としたり、あるいは「文字列の一致、書き順及び方向の一致、記入順の一致」は絶対条件であるが、第1の筆紋〜第3の筆紋については2つ以上の一致で認証を認める」とすることなどが該当する。
【0047】
上記にあっては、入力データ解析部30が事前に正当ユーザの第1の筆紋、第2の筆紋、第3の筆紋を算出し、手書きパスワードデータの構成要素として手書きパスワード記憶部38に格納しておく例を示したが、この発明はこれに限定されるものではなく、ユーザの認証時に正当ユーザの登録データに基づいて第1の筆紋、第2の筆紋、第3の筆紋を入力データ解析部30または認証部32が算出するように構成してもよい。
【0048】
上記においては、この第1の手書き認証システム10を独立した携帯端末の一機能として組み込んだ例を説明したが、この発明はこのような実施の形態に限定されるものではない。
図9はその一例を示すものであり、認証サーバ60と、インターネット62を介して認証サーバ60と接続される複数の携帯端末64とによって、この第1の手書き認証システム10が構成されている。各携帯端末64は、液晶タッチパネル及び通信機能を備えたタブレットPCやPDA等よりなり、3G回線やWi-Fiサービス経由で認証サーバ60と接続される。
【0049】
この場合、認証サーバ60側には以下の機能を備えたアプリケーションプログラムが搭載される。
(1)各携帯端末64から手書き入力データを伴うパスワード登録のリクエストが送信された場合に、当該手書き入力データを解析して手書きパスワードデータ(第1の筆紋、第2の筆紋、第3の筆紋を含む)を生成し、認証サーバ60側の手書きパスワード記憶部(データベース)に格納する。この際、各手書きパスワードデータは、ユーザIDと関連付けられる。
(2)各携帯端末64からユーザID及び手書き入力データを伴う認証のリクエストが送信された場合に、当該手書き入力データを解析して、文字列全体、各文字の記入順、各文字の書き順、文字毎の各字画の筆記方向・所要時間・軌跡長、第1の筆紋、第2の筆紋、第3の筆紋を算出する。
(3)上記ユーザIDに関連付けられた登録データを取り出し、入力データと登録データとの間で文字列全体、各文字の記入順、各文字の書き順及び筆記方向、第1の筆紋、第2の筆紋、第3の筆紋を比較し、認証の可否を判定する。
(4)認証可否の結果データを携帯端末64に送信する。
【0050】
また、携帯端末64側には以下の機能を備えた管理プログラムが搭載される。
(1)ユーザが設定メニュー中の「手書きパスワードの登録」を選択した場合に、液晶パネル上に手書きパスワード入力画面を表示する。
(2)文字入力枠に入力された手書き文字のデータ(押圧されたタッチパッド上の座標データ及び押圧時刻データ)を認証サーバ60に送信し、手書きパスワードの登録をリクエストする。
(3)ユーザが携帯端末64の電源ボタン(スリープ解除ボタン)を押下した場合に、液晶パネル上に手書きパスワード入力画面を表示する。
(4)文字入力枠に入力された手書き文字のデータ(押圧されたタッチパッド上の座標データ及び押圧時刻データ)を認証サーバ60に送信し、認証をリクエストする。
(5)認証サーバ60から認証成立の結果が通知された場合に、必要なアプリケーションを起動させてユーザの利用に供する。
(6)サーバから認証不成立の結果が通知された場合に、再入力を促す画面を液晶パネル上に表示する。
【0051】
図10は、他のハードウェア構成を備えた第2の手書き認証システム70を示すブロック図であり、手書き入力装置として電子ペン(デジタルペン)71を用いた点に特徴を備えている。
すなわち、この第2の手書き認証システム70は第1の手書き認証システム10と同様、CPU16と、RAM18と、フラッシュメモリ20と、ROM22とを備え、また入出力インターフェース14の代わりに通信インターフェース74を備えており、図2に示した機能構成を有している。
【0052】
電子ペン71は、印字用のボールペンと、筆圧センサと、デジタルカメラと、Bluetooth(登録商標)等の通信装置と、メモリと、CPUやメモリ等を備えた制御装置と、バッテリー等を内蔵しており、専用紙72上に筆記された手書き入力の軌跡に対応した位置座標データを、無線通信で外部に出力する機能を備えている。
【0053】
専用紙72の表面には、カーボンインクによる特殊なドットパターンが約0.3mm間隔で格子状に配置されており、各ドットパターンにはXY座標が割り当てられている。このドットパターンは、電子ペン71のペン先に取り付けられたデジタルカメラによって読み取られ、制御装置によって位置座標に変換される。
【0054】
ユーザが専用紙72上に設けられた文字入力枠73に電子ペン71を用いて手書きパスワードを記入すると、電子ペン71から出力された手書き入力の位置座標データは、通信インターフェース74を介してPCやPDA等のコンピュータよりなるシステム70内に取り込まれ、手書きパスワード入力として各種Webサービスの利用認証やアプリケーションプログラムの起動認証に用いられる。
【0055】
なお、座標データと共に、各座標に対応した時刻データも電子ペン71から送信されるように構成することもできる。この場合、電子ペン71の制御装置が「時刻データ付与手段」として機能することになる。
【図面の簡単な説明】
【0056】
【図1】この発明に係る第1の手書き認証システムのハードウェア構成を示すブロック図である。
【図2】この発明に係る手書き認証システムの機能構成を示すブロック図である。
【図3】手書きパスワードデータのデータ項目例を示す図である。
【図4】手書きパスワード登録の処理手順を示すフローチャートである。
【図5】各標準文字の字画に識別符号と標準の筆記方向が付与されている様子を説明する図である。
【図6】標準の筆記方向に従った入力と、標準の筆記方向に反する入力との対比を示す図である。
【図7】手書き認証の処理手順を示すフローチャートである。
【図8】手書き認証の処理手順を示すフローチャートである。
【図9】この発明に係る手書き認証システムの他の実施形態を示す概念図である。
【図10】この発明に係る第2の手書き認証システムのハードウェア構成を示すブロック図である。
【符号の説明】
【0057】
10 第1の手書き認証システム
12 液晶タッチパネル
14 入出力インターフェース
18 RAM
20 フラッシュメモリ
22 ROM
30 入力データ解析部
32 認証部
34 プログラム起動部
36 標準文字記憶部
38 パスワード記憶部
40 入力データ
42 時間データ
50 パスワード入力画面
52 文字入力枠
54 完了ボタン
60 認証サーバ
62 インターネット
64 携帯端末
70 第2の手書き認証システム
71 電子ペン
72 専用紙
73 文字入力枠
74 通信インターフェース
【特許請求の範囲】
【請求項1】
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段と、
対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段と、
を備えたことを特徴とする手書き認証システム。
【請求項2】
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段と、
上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段と、
を備えたことを特徴とする手書き認証システム。
【請求項3】
コンピュータを、
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段、
対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段、
として機能させることを特徴とする手書き認証プログラム。
【請求項4】
コンピュータを、
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段、
上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段、
として機能させることを特徴とする手書き認証プログラム。
【請求項1】
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段と、
対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段と、
を備えたことを特徴とする手書き認証システム。
【請求項2】
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段と、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段と、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段と、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段と、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段と、
上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段と、
を備えたことを特徴とする手書き認証システム。
【請求項3】
コンピュータを、
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出する筆紋算出手段、
対応する正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段、
として機能させることを特徴とする手書き認証プログラム。
【請求項4】
コンピュータを、
正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字における字画毎の筆記方向・所要時間・軌跡長を、正当ユーザの手書きパスワードデータとして登録しておく手書きパスワード記憶手段、
手書き入力装置を介して認証要求者の手書き入力に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける時刻データ付与手段、
各座標データによって形成される図形と、標準文字の図形とを比較して、入力された複数の文字列を特定する文字認識手段、
上記座標データ及び時刻データに基づいて、各文字の記入順と、各文字の書き順と、各文字の字画毎の筆記方向・所要時間・軌跡長を算出する署名特性算出手段、
この認証要求者の入力データに係る各文字の字画毎の所要時間及び軌跡長に基づいて、文字全体の所要時間と各字画の所要時間との比率である第1の筆紋と、文字列全体の所要時間と各文字の所要時間との比率である第2の筆紋と、文字全体の軌跡長と各字画の軌跡長との比率である第3の筆紋を算出すると共に、対応する正当ユーザの手書きパスワードデータに係る各文字の字画毎の所要時間及び軌跡長に基づいて、上記第1の筆紋、第2の筆紋及び第3の筆紋を算出する筆紋算出手段、
上記正当ユーザの手書きパスワードデータに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋と、上記認証要求者の入力データに係る文字列全体、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、第1の筆紋、第2の筆紋、第3の筆紋とを比較し、それぞれの一致/不一致を判定すると共に、これらの判定結果に基づいて当該認証要求者の正当性を判定する認証手段、
として機能させることを特徴とする手書き認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−48281(P2012−48281A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−186879(P2010−186879)
【出願日】平成22年8月24日(2010.8.24)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成22年8月24日(2010.8.24)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]