認証装置、認証方法及びプログラム
【課題】サイン認証において、登録サインを忘却した場合に、セキュリティを低下させずにサイン軌跡の形状を思い出させるようにする。
【解決手段】本発明の認証装置は、手書きサイン登録を記憶する記憶処理手段と、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする。
【解決手段】本発明の認証装置は、手書きサイン登録を記憶する記憶処理手段と、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、手書きでサインを入力し、本人であるか否かを判定する認証装置、認証方法及びプログラムに関するものである。特に、登録したサインを忘れてしまったときに、サインを思い出させる認証装置等に関するものである。
【背景技術】
【0002】
従来、特許文献1に開示されたパスワード連想方法は、パスワード入力において、パスワードの一部分をヒントとして出力する手段を備えている。
【0003】
特許文献2に開示されたパスワード忘却防止システムは、真のパスワードとヒント文字列とを対応付けて登録する手段と、ヒント文字列表示入力指令手段と、ヒント文字列表示手段とで構成されている。
【0004】
特許文献3に開示された情報処理装置は、パスワードを忘れたときに多項目なパーソナル情報を入力する手段と、パスワードを復元する手段を起動する手段とを有している。さらに情報処理装置は、パスワードを復元するための復旧情報作成手段と、復旧情報を少しずつ複数個利用者に提供する手段とを有している。
【0005】
特許文献4に開示されたパスワード通知方法は、ユーザのメールアドレスとパスワードを記録する手段と、ユーザによってメールアドレスを変更できないユーザ端末から送信された物であるかを判別する手段とを有している。さらに、ユーザからのパスワード亡失メール受信手段と、メールアドレスからユーザを特定する手段と、前記手段により特定端末の特定ユーザと判定されたときに前記ユーザに対しパスワードをメールで送信するメール送信手段とを有している。
【0006】
【特許文献1】特開平6−177872号公報
【特許文献2】特開平6−243099号公報
【特許文献3】特開平10−177551号公報
【特許文献4】特開2003−242114号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1に開示されたパスワード連想方法は、指示を行うとパスワードの一部分をヒントとして出力する手段によりパスワードの一部が表示される。しかしながら、パスワードとして登録されている文字列が、単語等であると、一部の表示から第3者に類推される恐れが存在する。また、システム等がランダムに発生した文字列の場合は、先頭の一部が表示されても類推される恐れはないが、ユーザが他の部分を思い出すことができないという問題点がある。
【0008】
特許文献2に開示されたパスワード忘却防止システムは、真のパスワードとヒント文字列とを対応付けて登録する手段と、ヒント文字列表示入力指令手段とによって構成されている。例えば、真のパスワードが、「或曲名で」として、ヒントが「私の好きな曲」だとする。したがって、単純には、第3者には判らない。しかし、ヒントとユーザの付帯情報(年代等)とプログラムによってパスワードを予想される可能性がある。また、セキュリティを考えて真のパスワードを単語ではない文字列であると、その文字列を思い出すヒントを考えるのはほぼ不可能である。例えば、真のパスワードが「h3jwg8k9」とすると、ヒントは「英小文字数字混じりの文字列」等としか登録できない。
【0009】
特許文献3に開示された情報処理装置は、パーソナル情報が他の手段によって知られてしまう恐れがある。パーソナル情報が本人の誕生日、住所、親の旧姓だった場合、本人が特定されていれば、情報を得ることは不可能でない。したがって、パスワードを復旧され特定される恐れがある。
【0010】
特許文献4に開示されたパスワード通知方法では、ユーザが携帯電話のメールを登録手段としている場合、その電話を紛失すると、第3者にパスワードを盗まれる恐れがある。パスワードをメール等でやり取りすると、暗合化がなされていても、メールを傍受されることによりパスワードを盗まれてしまう恐れがある。
【0011】
本発明は上述したような問題点に鑑みてなされたものであり、サイン認証において、登録サインを忘却した場合に、セキュリティを低下させずにサイン軌跡の形状を思い出すようにすることを目的とする。
【課題を解決するための手段】
【0012】
本発明の認証装置は、手書きサイン登録を記憶する記憶処理手段と、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする。
本発明の認証方法は、手書きサイン登録を記憶する記憶処理ステップと、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、を有することを特徴とする。
本発明のプログラムは、手書きサイン登録を記憶する記憶処理ステップと、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、サイン認証において、登録サインを忘却した場合であっても、セキュリティを低下させずにユーザに対してサイン軌跡の形状を思い出させることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態について、図面を参照して説明する。
(第1の実施形態)
図1は本実施形態に係る認証システムの構成を示す図である。
1は情報機器である。情報機器1は、液晶表示部、表示一体型座標入力部、CPU、ROM、RAM、HD、記録メディアを差し込むスロットを有する。また、情報機器1は、他の情報機器と接続するためのUSB等のインターフェイス、他のネットワーク接続機能をもったパーソナルコンピュータと接続するネットワークインターフェイス部を有する。座標入力部によって入力された位置座標入力値によって、手書きのサインを入力したり、その他の操作指示等を行ったり、メニュー等の選択を行うことができる。情報機器1は認証装置を構成する。
【0015】
2は、表示部である。表示部2では、入力されたサイン軌跡や登録してあるサイン軌跡を表示したり、警告メッセージ等を表示したりする。
3は、ローカルエリアネットワークである。ローカルエリアネットワーク3により他のパーソナルコンピュータと通信する。
【0016】
4は、パーソナルコンピュータ(PC)である。PC4は、エリアネットワーク等で情報機器1と接続されている。PC4からサイン認証のデータが付加された親展メールが、ローカルネットワーク3を通して送られる。
【0017】
図2は、本実施形態に係る情報機器の内部構成を示す図である。
5は、座標入力部である。座標入力部5は、透明抵抗膜デジタイザ等で構成されている。座標入力部5は、システムバス12経由でCPU7に接続されている。
6は、液晶表示部である。液晶表示部6は、液晶表示素子、液晶制御回路、表示メモリから構成されている。液晶表示部6は、システムバス12経由でCPU7に接続されている。液晶表示部6は、CPU7の指示で、画像の表示を実行する。
【0018】
7は、CPUである。CPU7は、システムバス12を介して、RAM8、ROM9、液晶表示部6等と接続されている。CPU7は、ROM9に記憶されているプログラムによって処理動作を行う。
8は、RAMである。RAM8は、ワーク領域として用いられる。
9は、ROMである。ROM9には、サイン忘却時第2認証処理手段と、認証時の登録サインデータをサインの形状を変形して再現表示を行う表示処理手段と、を実現するためのプログラムが記憶されている。
【0019】
10は、情報機器1で使用される小型ハードディスクである。小型ハードディスク10は、システムバス12経由でCPU7に接続されている。小型ハードディスク10には、登録サインデータ辞書、一般的なファイル、及び設定情報等が記憶されている。
11は、ローカルエリアネットワークのインターフェースカードである。インターフェースカード11により他のパーソナルコンピュータと通信を行うことができる。
12は、システムバスである。システムバス12は、CPU7、ROM9、RAM8、他のデバイス等とのデータのやり取りを行う。
【0020】
図3は、サイン認証装置の機構構成等を示す図である。
5は、座標入力手段である。座標入力手段5としては、例えば透明抵抗膜デジタイザ等で構成されている。座標入力手段5は、ペンで書かれた軌跡等の位置座標データを検出する。座標入力手段5は、検出した位置座標データを、図2に示すCPU7に送信する。CPU7は、位置座標データを図2のRAM8内の特定領域に記憶する。
【0021】
13は、サイン特徴量抽出手段である。サイン特徴量抽出手段13は、登録するサイン軌跡の特徴量を抽出し、抽出した特徴量をサイン特徴登録手段14に送出して、記憶させる。
14は、サイン特徴登録手段である。サイン特徴量抽出手段13から送られてきた特徴量とユーザID等とからサイン辞書データを作成し、サイン特徴辞書15に記憶させる(記憶処理手段)。
15は、サイン特徴辞書である。ユーザID順に登録されたサイン辞書データがファイルとして、図2のハードディスク10内に記憶されている。
【0022】
16は、第2の認証手段である。第2の認証手段16は、ユーザが登録したサインを忘却したときに、サインデータを読み出すために使用する認証手段である。第2の認証手段16は、ユーザが登録した質問と答えとで構成されている。質問を表示させ、それに正解すれば、認証される構成である。
【0023】
17は、変形再現表示手段である。変形再現表示手段17は、登録されているサイン軌跡を、第3者がそのまま真似してもサイン認証が認証されない形に変形(サイン軌跡の特定の座標点の一部を削除する等)して表示を行う手段である。これは、登録されているサインの軌跡の特徴を或程度変形しても、登録した本人であれば通常の書き方で書けば問題がないためである。
6は、表示手段である。表示手段6は、変形再現表示手段17で変形されたサイン軌跡等を表示する。
【0024】
図4は、登録されているサインの一例を示す図である。
図5は、図4に示すサイン軌跡データを本発明の変形処理によって変形して表示した一例を示す図である。
【0025】
図6は、サイン認証用の入力画面の一例を示す図である。
18は、サインを入力する入力領域である。
19は、第2認証画面を呼出すためのボタンである。登録したサインを忘れてしまった場合、ユーザは、ボタン19を押下する。
20は、入力したサインを取り消したいときに押下するクリアボタンである。
21は、入力したサインで認証を開始するときに押下する認証ボタンである。ユーザが認証ボタン21を押下すると、入力されたサインと、辞書に登録されているサインと、が同一であるかの認証処理を行う。本発明では、認証アルゴリズムに関しては従来から知られているサイン認証のアルゴリズムにより行われる。
【0026】
図7は、サインを忘れたときの第2認証画面の一例を示す図である。22は、第2認証画面のウィンドウである。ウィンドウ22は、サイン入力画面上に表示される。ウィンドウ22には、予め登録されている質問がテキストとして表示される。図7には、「あなたの小学校の名前は」と表示されている。質問はユーザが設定する任意の質問で構わない。
23、24、25、26、27は、質問の対する答えの入力領域である。入力領域23〜27は、一文字を一つの枠内に軌跡で入力する構成となっている。本実施形態では、軌跡で入力する構成としたが、キーボード等を使いテキストで入力する構成でもよい。
28は認証ボタンである。ユーザが、認証ボタンを押下すると、入力領域23〜27に書かれた答えと、記憶されている答えとが同一であるかの認証を行う。
【0027】
図8、図9、図11のフローチャートに沿って本実施形態に係る処理を説明する。
図8は、サイン認証のメイン画面の処理を表したフローチャートである。
この処理に入る前に、ユーザID等は一般的なログイン処理等で既に設定されているものとする。なお、個人使用の情報機器であれば、使用者が設定時に設定している。図8に示すフローチャートの処理は、図6に示すサイン認証用の入力画面における入力処理である。図8に示すフローチャートはCPU7が実行する。
【0028】
まず、ステップ29において、サイン認証メイン画面の処理を開始する。ワーク領域の確保や変数の初期化を行う。既にユーザIDは設定されているため、そのユーザIDに該当する登録サインデータ辞書ファイルを、図2に示すハードディスク10から読み出しておく。また、図6に示すサイン認証用の入力画面の表示を作成し、表示する処理を行う。
【0029】
ステップ30において、入力待ちの処理を行う。何らかの入力があるまで、この処理内でループして待機する。入力が行われると、ステップ31に進む。
ステップ31において、クリアボタンが押されたかのチェックを行う。図6に示すクリアボタン20領域の位置座標が、図3の座標入力部5から入力されたら、クリアボタンが押下されたと判定し、ステップ35に進む。それ以外の領域の座標入力であれば、ステップ32に進む。
【0030】
ステップ32において、サイン忘却ボタン19が押されたかをチェックする。図6に示すサイン忘却ボタン19領域の位置座標が、図3の座標入力部5から入力されたら、サイン忘却ボタン19が押下されたと判定し、ステップ36に進む。それ以外の領域の座標入力であれば、ステップ33に進む。
【0031】
ステップ33において、認証ボタン21が押されたかをチェックする。図6に示す認証ボタン21領域の位置座標が、図3の座標入力部5から入力されたら、認証ボタン21が押下されたと判定し、ステップ37に進む。それ以外の領域の座標入力であれば、ステップ34に進む。
【0032】
ステップ34において、サイン軌跡入力領域18への入力であるかのチェックを行う。図6に示すサイン軌跡入力領域18内の位置座標が、図3の座標入力部5から入力されたら、サイン軌跡の入力であると判定して、ステップ38へ進み。それ以外の領域の座標入力であれば、ステップ39に進む。
【0033】
ステップ35において、図6のサイン軌跡入力領域18内のクリア処理を行う。また、領域18内の軌跡表示を消去し、サイン軌跡バッファに記憶してある軌跡データを消去する。
ステップ36において、サイン第2認証処理へ移動する。図7に示す表示画面がサインを忘れたときの第2認証画面の処理への移行であり、詳細の処理は図9のフローチャートで説明する。
【0034】
ステップ37において、サイン認証処理を呼出す。サイン認証処理自体は、公知の方法でよいため、詳細な説明は省略する。図6に示す領域18内に入力された軌跡の位置座標データから特徴量を抽出し、その特徴量とサイン登録辞書から読み出した特徴量とのマッチング処理を行い、同一であれば認証し、そうでなければアクセス拒否を行う。
ステップ38において、サイン軌跡データ入力処理を行う。図6に示す領域18内でペンダウンされるとペンアップされるまでに入力された座標点間を直線で描画し、その位置座標点を入力軌跡データとして、サイン軌跡バッファに記憶する。ペンアップされたら、軌跡の描画後にステップ30に進んで次のペンダウンの入力待ちになる。
ステップ39において、それ以外の入力があったので、このサイン入力処理を終了し他の処理へ移行する。
【0035】
図9に示すフローチャートにおいて、サイン第2認証処理を説明する。この処理は、ユーザが設定したサインを忘却した場合に呼ばれる処理である。図9に示すフローチャートはCPU7が実行する。
まず、ステップ40において、サイン第2認証処理を開始する。ワーク領域の確保、変数の初期化等を行う。
【0036】
ステップ41において、サイン第2認証の質問のテキストデータを読み出し、画面に表示する処理を行う。設定されているユーザIDに基づいて、サイン登録辞書データファイルを読み出し、読み出したサイン登録辞書データファイルの中からサイン第2認証の質問のテキストデータを読み出し、図7に示すウィンドウ22の中に表示する。図7に示す例では、「あなたの小学校の名前は」が質問のテキストデータに該当する。この質問のテキストとそれに対する答えの軌跡データは、サイン軌跡データの登録時に予め一緒に登録している。
【0037】
ステップ42において、サイン第2認証の答えのデータを読み出して、記憶する処理を行う。設定されているユーザIDに基づいて、サイン登録辞書データファイルを読み出し、読み出したサイン登録辞書データファイルの中から答えのデータである登録してある軌跡データを読み出す。答えを軌跡データとして記憶しておく場合、ユーザの書き方、入力時のタイミング(書き順)の特徴があるので、その書き方を知らない第3者が真似できる確率は低い。但し、この構成に限るものではなく、登録する答えをテキストとして「〇×小学校」としても構わない。
【0038】
ステップ43において、入力待ち処理を行う。何らかの入力があるまで、この処理内でループして待機する。入力を検出すると、ステップ44に進む。具体的には、キーボードからの入力や座標入力手段からの位置座標の入力を待つ。
ステップ44において、軌跡の入力かをチェックする。軌跡の入力であれば、ステップ45に進む。図7に示す入力領域23〜27への座標入力があったときは、軌跡入力として取り扱う。それ以外の位置座標であれば、ステップ46に進む。
【0039】
ステップ45において、軌跡の入力処理を行う。ペンダウン時に、図7に示す入力領域23〜27内の位置座標の入力を検出すると、この処理が呼ばれる。入力領域23内に入力を検出した場合、入力領域23内に軌跡を描画し、入力領域23に対応する軌跡の記憶バッファにその軌跡データである位置座標データ列を記憶する。ペンがアップされるまでこの描画と記憶の処理を行う。ペンがアップされると、ステップ43に進み、入力を待機する。
【0040】
ステップ46において、認証ボタンが押されたかをチェックする。図7に示す認証ボタン28上で、ペンがダウンされアップされると、その位置座標の位置から認証ボタン28が押下されたと判定し、ステップ47に進む。それ以外の入力である場合はその位置座標入力データは無視し、ステップ43に進み、入力待ちを行う。
【0041】
ステップ47において、認証処理を行う。ステップ45において、記憶した入力領域23〜27に対応する軌跡の記憶バッファ内の軌跡データを一般的な、認識処理により、位置座標点の正規化、特徴点の抽出を行う。そして、ステップ42において読み出された答えの軌跡データの方も同一の方法で特徴点を抽出し同一であるかのマッチングを行う。ほぼ同一であれば、認証OKとする。本実施形態では、軌跡同士の認証としたが、答えをテキストデータとした場合、同一のテキストデータであるかをテキストのコードをテストすることにより認証する。
【0042】
ステップ48において、認証OKかどうかをチェックする。認証OKであればステップ51に進み、そうでなければステップ49に進む。ステップ47において、記憶している質問の答えの軌跡と入力された軌跡が同一であれば認証OKと判断される。
ステップ49において、認証画面を閉じる処理を行う。認証に失敗したので、この認証画面を閉じる。
ステップ50において、このサイン第2認証処理の終了を行う。確保したワーク領域の開放等を行う。
【0043】
ステップ51において、サイン表示処理へ移行する。ステップ51では、ステップ47において、記憶している質問の答えの軌跡と入力された軌跡が同一であると判断されたので記憶しているサインの軌跡を再生表示する処理を実行する。
【0044】
図11に示すフローチャートを参照して、本実施形態のサイン表示処理を説明する。記憶しているサインをユーザに判る範囲で変形して表示する処理である。サインを登録したユーザにとってその詳細な書き方自体はいつも書いている書き方なので見る必要はない。そこで、登録してあるサインの筆跡のデータの一部を省略して表示を行う。もし、その省略した筆跡そのままを書いてもサイン認証は認証されない為、セキュリティを低下させない。なお、図11に示すフローチャートは、CPU7が実行する。
【0045】
まず、ステップ54において、サイン表示処理を開始する。ワーク領域等の確保を行い、変数を初期化する。
ステップ55において、サインの入力再現表示のための図10に示すようなウィンドウ52を描画する。図10において、52は、サイン再現画面のウィンドウである。ウィンドウ52には、変形したサインが表示される。53は閉じるボタンである。ボタン53を押下すると、サイン再現画面のウィンドウ52をクローズする。また、図10に示すように説明のテキスト部分を描画する。
【0046】
ステップ56において、登録サインデータの軌跡の座標データを読み込む処理を行う。読み込んだときに、その登録サインデータの筆数をセットし、筆数カウンターをST=1とする。図3に示すサイン特徴辞書15から、ユーザIDを基に、登録サインデータ辞書ファイル内の登録サインデータ軌跡の座標データを記憶バッファに読み込む。
【0047】
ステップ57において、1ストロークデータを読み出す処理を行う。
ステップ56において、記憶バッファに記憶した登録サインデータの軌跡内の座標点のデータの中から1ストローク分のデータを読み出す。
ステップ58において、ストロークの全長を計算し、STlengthに記憶する処理と変数類の初期値のセットを行う。始点から順に軌跡の座標点間の距離を計算し、その距離を終点まで加算して全長を出し、変数STlengthに記憶する。また、その始点から終点までの座標点の個数を変数ポイント数に記憶する。ポイント数カウンターpt=1と初期化し、変数length=0として、X1Y1に始点座標XYを記憶する。
【0048】
ステップ59において、XptYptに現在注目している座標点のXYを記憶する。
ステップ60において、ポイント数カウンターptをカウントアップする処理を行う。
pt=pt+1
ステップ61において、pt>2であるかをチェックする。3以上であれば、ステップ62に進み、2以下であればステップ59に進む。すなわち、まだ一点しか読み出していない場合、ステップ62には進まない。
【0049】
ステップ62において、現在の点とその前の点との距離を計算し加算する処理を行う。Xpt−1,Ypt−1の点と、Xpt,Yptの点と、間の距離を計算し、その値をlengthに加算する。
ステップ63において、ステップ62で計算したlengthとストロークの全長の1/10と比較する。ストロークの全長の1/10より大きければ、ステップ64に進み、未満であればステップ59に進み、次の点を読み出す。ストロークを10点位で表しても、軌跡形状の大体の形は表現できるからである。なお、10点という数は例として示したものであり、この数に限定されない。
【0050】
ステップ64において、X1Y1とXpt,Yptと間に直線を描画し、X1Y1にXpt,Yptの値を記憶し、length=0にする。
ステップ65において、ストロークの終点まで処理を行ったかをチェックする。pt<ポイント数ならまだ終点ではないのでステップ59に進み、そうでなければ、終点まで処理したのでステップ66に進む。
【0051】
ステップ66において、ストロークカウンターを1加算する処理を行う。
ST=St+1
ステップ67において、全ストロークを処理したかのチェックを行う。全ストロークを処理していればステップ68に進み、そうでなければステップ57に進み、次のストロークを読み出す。
ステップ68において、このサイン表示処理を終了する。これにより、図10に示すウィンドウ52の中にサインの軌跡の形状を表した表示が再現される。即ち入力再現表示が行われる。
【0052】
このように処理を構成することにより、ユーザがサインを忘却した場合に第2の認証手段によって、登録されているサインの大体の形状を表示させることができる。したがって、ユーザに対してサイン軌跡の形状を思い出させることができる。
また、第2の認証手段は、従来のテキストにより質問と、コード入力による答えとにより、軌跡による答えであるので、よりセキュリティが高い。また、表示されるサインは、大体の形状であるため、従来のパスワード方式での答えよりセキュリティが高い認証装置である。
【0053】
〈第2の実施形態〉
第1の実施形態では、サインの形を変形して表示を行った。しかし、登録サインの場合であると、場合によっては、書き順を忘れてしまうような場合も考えられる。その場合、書き順は思い出したいが、サインの部分を書くスピード等はその人の独特な物であるので忘れることはないと考えられるので、それは再現しないような再現方法も考えられる。そこで、本実施形態では、変形再現表示手段の代りに、実際の入力タイミングと異なるタイミングで表示を行う異入力再生表示手段を設ける。
【0054】
図12は、第2の実施形態に係る認証装置の機能構成を示す図である。
図3に示す第1の実施形態に係る認証装置の機能構成と同一構成には、同一符号を付してその説明を省略する。
69は、異入力再生表示手段である。異入力再生表示手段69は、登録されているサインの軌跡データをその軌跡データが入力時の入力タイミングとは異なるスピードで座標点を表示させることにより、そのサインの入力タイミング等を再現しないようにする手段である。
【0055】
図13は、サイン再生画面の一例を示す図である。
70は、サイン再生画面のウィンドウである。
71は、再生ボタンである。再生ボタン71を押下するとサインの表示の再生を行う。
72は、クローズボタンである。クローズボタン72を押下すると、サイン再生画面ウィンドウ70が閉じる。
【0056】
図14は、サイン再現処理を示すフローチャートである。本実施形態に係るサイン再現処理を図14に示すフローチャートを参照して、説明する。なお、図14に示すフローチャートは、CPU7が実行する。
ステップ73において、サイン再現処理を開始する。ワーク領域等を確保し、変数を初期化する。
ステップ74において、サイン再生画面ウィンドウ70を描画する。すなわち、図13に示すようにサイン再生画面ウィンドウ70の枠、説明のテキスト、再生ボタン71、クローズボタン72を描画する。
【0057】
ステップ75において、登録サインデータを読み込む処理を行う。サイン特徴辞書から登録してあるサインデータの軌跡データを読み出し、バッファ領域に記憶する。読み込んだときに、登録サインの筆数をセットし、ストロークのカウンタST=1とする。
ステップ76において、記憶したバッファ領域のサインデータから1ストロークのデータを読み込む。1ストロークのデータをストロークバッファに記憶し、ストロークの座標点数を変数PCに記憶する。P=1をセットする。
【0058】
ステップ77において、ストロークの座標点XpYpを記憶する。
ステップ78において、座標点のカウンターをカウントアップする。
p=p+1
ステップ79において、p<3以下かをチェックし、3以下であればステップ77に進み、そうでなければ、ステップ80に進む。
【0059】
ステップ80において、前の点と現在の点の間の直線の描画を、実際の座標点の登録時のサンプリングレート(座標点の取得間隔)×ランダムな値をランダム関数から得て、ランダムな時間で描画する。
(Xp−1,Yp−1)(Xp、Yp)間の直線をサンプリング時間×rand()の時間で描画する。
【0060】
ステップ81において、全てのストローク座標点を処理したかをチェックする。処理済であれば、次のストロークを処理する為にステップ82に進み、そうでなければステップ77に進む。p<pcで座標点のカウンターが記憶している座標点数以下であれば、まだ未処理の座標点がありそうでなければ、処理済である。
【0061】
ステップ82において、ストロークのカウンターをアップする。ST=ST+1
ステップ83において、ストロークのカウンターが筆数以下であるかをチェックし、以下であれば、まだ未処理のストロークがあるので、ステップ76に進み、以下でなければ、処理は終了なのでステップ84に進む。
ステップ84において、処理を終了する。ワーク領域や変数領域等が開放される。
【0062】
図13の再生ボタンが押下されると、サイン再生画面ウィンドウ70に表示されているサイン軌跡を消去して、ステップ75から処理を実行し、サインを描画する。このとき、描画されるサインは、部分的な描画スピードが、rand()のランダム関数によって異なるタイミングで描画される。
【0063】
このように本実施形態によれば、実際の登録されたサイン軌跡の座標点の入力タイミングとは異なるタイミングで表示を行う。したがって、第3者が、サイン表示を見て、そのタイミングで入力したとしても認証はされる可能性が低く、セキュリティを向上させることができる。
【0064】
また、第3者が第2の認証を通過して、サイン形状を見たとしても、入力の筆記速度又は筆圧等は認証の特徴として重要である。このため、それが再現されなければ、異なる筆記速度又は筆圧で書いても認証されないため、セキュリティを向上させることができる。
【0065】
〈第3の実施形態〉
第1、第2の実施形態では、一応サインの形状を大まかには再現したが、登録したサインの形状が標準的な書き方であると、文字として認識することができる可能性がある。この場合、ユーザはその文字の書き方は記憶しているはずだし、文字の書き方はユーザ毎一定であるのが統計的に一般的なので、フォントとして表示を行えばよい。本実施形態では、フォントとして表示する場合について説明する。
【0066】
図15は、第3の実施形態に係る認証装置の機能構成を示す図である。
図3に示す第1の実施形態に係る認証装置の機能構成と同一構成には、同一符号を付してその説明を省略する。
85は、フォント軌跡表示手段である。フォント軌跡表示手段85は、登録サインデータを認識し、認識できたものはフォントで表示し、それ以外の軌跡は第1の実施形態で説明したように、変形手段で変形して軌跡として表示する。
【0067】
図16は、登録してあるサインデータの軌跡と、その軌跡を認識し表示した画面の一例を示す図である。登録サインデータは、軌跡86、87である。軌跡を文字切りし、認識すると、軌跡86は認識されて、「新」のフォント表示88で表示される。軌跡87は、認識不能であると軌跡のままで変形され、軌跡89として表示される。
【0068】
図17は、登録サインデータ認識表示処理を示すフローチャートである。本実施形態に係る処理を図17に示すフローチャートを参照して説明する。なお、図17に示すフローチャートは、CPU7が実行する。
ステップ90において、登録サインデータ認識表示処理を開始する。ワーク領域の確保、変数の初期化等を行う。
ステップ91において、登録しているサインデータを読み込む。例えば、図16に示すサインの軌跡86、87を登録サイン記憶バッファに記憶する。
【0069】
ステップ92において、文字切り処理を行う。これは一般的な文字列の文字切りアルゴリズムを利用する。例えば、ストロークデータの外接矩形の高さ情報から、仮想的文字枠を計算し、それによって1文字分の軌跡データを抽出する。それにより、例えば、軌跡86、87であれば、2文字に文字切りされる。
【0070】
ステップ93において、文字切りした結果の文字の個数をセットする。図16に示す例では、2個がセットされる。
ステップ94において、文字切りされた登録サインの軌跡の1文字分の軌跡を読み込む処理を行う。
ステップ95において、1文字の認識処理を行う。ステップ94で読み込んだ1文字分の登録サインデータの軌跡を標準的なオンライン手書き認識アルゴリズムによって認識を行う。軌跡86のような、楷書や、一般的な略字であって認識辞書に登録されているパターンであれば認識は可能である。軌跡86のパターンであれば「新」に認識される。軌跡87のような図形だと、認識辞書には存在しないので、認識不能の結果が認識処理から出力される。
【0071】
ステップ96において、認識できたかをチェックする。認識結果が出力されたときはステップ97に進み、認識不能であるときは、ステップ98に進む。
ステップ97において、認識結果をフォントで表示する。認識に使った1文字分の登録サインデータの軌跡の外接矩形の大きさのフォントで結果を表示する。サイン認証の場合、各々の軌跡の大きさや位置の関係も情報として重要なのでフォント表示しても、その情報を反映するように表示する。
【0072】
ステップ98において、サイン変形表示処理を行う。この処理は、第1の実施形態において説明した図11に示すフローチャートの処理と同一なのでその説明は省略する。分離された1文字分の登録サインデータの軌跡を、図11に示すフローチャートの処理に従って、描画する。図16に示す例では、軌跡89のようにして描画する。
【0073】
ステップ99において、文字カウンターをアップする。
ステップ100において、未処理のサイン軌跡データがあるかのチェックを行う。文字カウント数が文字切り個数以下であればまだ未処理データがあるのでステップ94に進み、そうでなければ、処理を終了するのでステップ101に進む。
【0074】
ステップ101において、登録サインデータ認識表示処理を終了する。ワーク領域等の開放を行う。ここで、軌跡87の形状のような軌跡を認識辞書に登録し、認識結果として「☆」を登録しておけば、軌跡86、87の軌跡は「新☆」として認識され、表示も「新☆」となる。
【0075】
このように、本実施形態によれば、第2認証の結果として、サイン軌跡データの表示を行うときに、認識できるサイン軌跡データ部分は文字フォントとして表示するサイン認証装置を提供できる。サイン軌跡データをフォントとして表示した場合、第3者が見た場合そのフォントからは、複数の書き方が考えられる。サイン認証の場合、通常の手書き文字認識と違い、そのユーザが登録したただ一つの書き方しか許容しない為、サインを形成する軌跡が複数文字の場合、書き方の組み合せは多数になるため、セキュリティを高めることができる。
【0076】
また、再現するサインは、フォントとシンボル等であるので、認証に登録されたサインデータそのものではない。したがって、電子メール等で送出して本人に通知する方式に組み込み、メールの傍受等によってサイン形状が流出しても、セキュリティには、問題がない。すなわち、送出された再現サインをサイン認証装置に入力したとしても、認証は行われない。なお、フォントとシンボルとを表示することにより、登録した本人であれば、登録したサインを思い出すことができる。
【0077】
以上説明したように、本発明によれば、ユーザが行う第2の認証手段の認証結果としてサインの形状を表示する時に、サインの形状を変形したり、表示タイミングを実際の筆記速度を異なる速度で表示したり、フォントとして表示を行ったりする。したがって、第3者には判らない形で、登録ユーザには忘却したサインを思い出させることができる。
【図面の簡単な説明】
【0078】
【図1】認証システムの構成を示す図である。
【図2】認証装置の構成を示す図である。
【図3】第1の実施形態に係る認証装置の機能構成を示す図である。
【図4】登録されているサインの一例を示す図である。
【図5】軌跡データを変形して表示した一例を示す図である。
【図6】サイン認証用の入力画面の一例を示す図である。
【図7】サインを忘れたときの第2認証画面の一例を示す図である。
【図8】第1の実施形態に係る処理を示すフローチャートである。
【図9】第1の実施形態に係る処理を示すフローチャートである。
【図10】サイン再現画面の一例を示す図である。
【図11】第1の実施形態に係る処理を示すフローチャートである。
【図12】第2の実施形態に係る認証装置の機能構成を示す図である。
【図13】サイン再生画面の一例を示す図である。
【図14】第2の実施形態に係る処理を示すフローチャートである。
【図15】第2の実施形態に係る認証装置の機能構成を示す図である。
【図16】登録してあるサインデータの軌跡と、その軌跡を認識し表示した画面の一例を示す図である。
【図17】第3の実施形態に係る処理を示すフローチャートである。
【符号の説明】
【0079】
1 情報端末
2 画像表示部
3 LANケーブル
4 パーソナルコンピュータ
5 座標入力部
6 液晶表示部
7 CPU
8 RAM
9 ROM
10 ハードディスク
11 ローカルエリアネットワーク
【技術分野】
【0001】
本発明は、手書きでサインを入力し、本人であるか否かを判定する認証装置、認証方法及びプログラムに関するものである。特に、登録したサインを忘れてしまったときに、サインを思い出させる認証装置等に関するものである。
【背景技術】
【0002】
従来、特許文献1に開示されたパスワード連想方法は、パスワード入力において、パスワードの一部分をヒントとして出力する手段を備えている。
【0003】
特許文献2に開示されたパスワード忘却防止システムは、真のパスワードとヒント文字列とを対応付けて登録する手段と、ヒント文字列表示入力指令手段と、ヒント文字列表示手段とで構成されている。
【0004】
特許文献3に開示された情報処理装置は、パスワードを忘れたときに多項目なパーソナル情報を入力する手段と、パスワードを復元する手段を起動する手段とを有している。さらに情報処理装置は、パスワードを復元するための復旧情報作成手段と、復旧情報を少しずつ複数個利用者に提供する手段とを有している。
【0005】
特許文献4に開示されたパスワード通知方法は、ユーザのメールアドレスとパスワードを記録する手段と、ユーザによってメールアドレスを変更できないユーザ端末から送信された物であるかを判別する手段とを有している。さらに、ユーザからのパスワード亡失メール受信手段と、メールアドレスからユーザを特定する手段と、前記手段により特定端末の特定ユーザと判定されたときに前記ユーザに対しパスワードをメールで送信するメール送信手段とを有している。
【0006】
【特許文献1】特開平6−177872号公報
【特許文献2】特開平6−243099号公報
【特許文献3】特開平10−177551号公報
【特許文献4】特開2003−242114号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1に開示されたパスワード連想方法は、指示を行うとパスワードの一部分をヒントとして出力する手段によりパスワードの一部が表示される。しかしながら、パスワードとして登録されている文字列が、単語等であると、一部の表示から第3者に類推される恐れが存在する。また、システム等がランダムに発生した文字列の場合は、先頭の一部が表示されても類推される恐れはないが、ユーザが他の部分を思い出すことができないという問題点がある。
【0008】
特許文献2に開示されたパスワード忘却防止システムは、真のパスワードとヒント文字列とを対応付けて登録する手段と、ヒント文字列表示入力指令手段とによって構成されている。例えば、真のパスワードが、「或曲名で」として、ヒントが「私の好きな曲」だとする。したがって、単純には、第3者には判らない。しかし、ヒントとユーザの付帯情報(年代等)とプログラムによってパスワードを予想される可能性がある。また、セキュリティを考えて真のパスワードを単語ではない文字列であると、その文字列を思い出すヒントを考えるのはほぼ不可能である。例えば、真のパスワードが「h3jwg8k9」とすると、ヒントは「英小文字数字混じりの文字列」等としか登録できない。
【0009】
特許文献3に開示された情報処理装置は、パーソナル情報が他の手段によって知られてしまう恐れがある。パーソナル情報が本人の誕生日、住所、親の旧姓だった場合、本人が特定されていれば、情報を得ることは不可能でない。したがって、パスワードを復旧され特定される恐れがある。
【0010】
特許文献4に開示されたパスワード通知方法では、ユーザが携帯電話のメールを登録手段としている場合、その電話を紛失すると、第3者にパスワードを盗まれる恐れがある。パスワードをメール等でやり取りすると、暗合化がなされていても、メールを傍受されることによりパスワードを盗まれてしまう恐れがある。
【0011】
本発明は上述したような問題点に鑑みてなされたものであり、サイン認証において、登録サインを忘却した場合に、セキュリティを低下させずにサイン軌跡の形状を思い出すようにすることを目的とする。
【課題を解決するための手段】
【0012】
本発明の認証装置は、手書きサイン登録を記憶する記憶処理手段と、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする。
本発明の認証方法は、手書きサイン登録を記憶する記憶処理ステップと、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、を有することを特徴とする。
本発明のプログラムは、手書きサイン登録を記憶する記憶処理ステップと、認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、サイン認証において、登録サインを忘却した場合であっても、セキュリティを低下させずにユーザに対してサイン軌跡の形状を思い出させることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態について、図面を参照して説明する。
(第1の実施形態)
図1は本実施形態に係る認証システムの構成を示す図である。
1は情報機器である。情報機器1は、液晶表示部、表示一体型座標入力部、CPU、ROM、RAM、HD、記録メディアを差し込むスロットを有する。また、情報機器1は、他の情報機器と接続するためのUSB等のインターフェイス、他のネットワーク接続機能をもったパーソナルコンピュータと接続するネットワークインターフェイス部を有する。座標入力部によって入力された位置座標入力値によって、手書きのサインを入力したり、その他の操作指示等を行ったり、メニュー等の選択を行うことができる。情報機器1は認証装置を構成する。
【0015】
2は、表示部である。表示部2では、入力されたサイン軌跡や登録してあるサイン軌跡を表示したり、警告メッセージ等を表示したりする。
3は、ローカルエリアネットワークである。ローカルエリアネットワーク3により他のパーソナルコンピュータと通信する。
【0016】
4は、パーソナルコンピュータ(PC)である。PC4は、エリアネットワーク等で情報機器1と接続されている。PC4からサイン認証のデータが付加された親展メールが、ローカルネットワーク3を通して送られる。
【0017】
図2は、本実施形態に係る情報機器の内部構成を示す図である。
5は、座標入力部である。座標入力部5は、透明抵抗膜デジタイザ等で構成されている。座標入力部5は、システムバス12経由でCPU7に接続されている。
6は、液晶表示部である。液晶表示部6は、液晶表示素子、液晶制御回路、表示メモリから構成されている。液晶表示部6は、システムバス12経由でCPU7に接続されている。液晶表示部6は、CPU7の指示で、画像の表示を実行する。
【0018】
7は、CPUである。CPU7は、システムバス12を介して、RAM8、ROM9、液晶表示部6等と接続されている。CPU7は、ROM9に記憶されているプログラムによって処理動作を行う。
8は、RAMである。RAM8は、ワーク領域として用いられる。
9は、ROMである。ROM9には、サイン忘却時第2認証処理手段と、認証時の登録サインデータをサインの形状を変形して再現表示を行う表示処理手段と、を実現するためのプログラムが記憶されている。
【0019】
10は、情報機器1で使用される小型ハードディスクである。小型ハードディスク10は、システムバス12経由でCPU7に接続されている。小型ハードディスク10には、登録サインデータ辞書、一般的なファイル、及び設定情報等が記憶されている。
11は、ローカルエリアネットワークのインターフェースカードである。インターフェースカード11により他のパーソナルコンピュータと通信を行うことができる。
12は、システムバスである。システムバス12は、CPU7、ROM9、RAM8、他のデバイス等とのデータのやり取りを行う。
【0020】
図3は、サイン認証装置の機構構成等を示す図である。
5は、座標入力手段である。座標入力手段5としては、例えば透明抵抗膜デジタイザ等で構成されている。座標入力手段5は、ペンで書かれた軌跡等の位置座標データを検出する。座標入力手段5は、検出した位置座標データを、図2に示すCPU7に送信する。CPU7は、位置座標データを図2のRAM8内の特定領域に記憶する。
【0021】
13は、サイン特徴量抽出手段である。サイン特徴量抽出手段13は、登録するサイン軌跡の特徴量を抽出し、抽出した特徴量をサイン特徴登録手段14に送出して、記憶させる。
14は、サイン特徴登録手段である。サイン特徴量抽出手段13から送られてきた特徴量とユーザID等とからサイン辞書データを作成し、サイン特徴辞書15に記憶させる(記憶処理手段)。
15は、サイン特徴辞書である。ユーザID順に登録されたサイン辞書データがファイルとして、図2のハードディスク10内に記憶されている。
【0022】
16は、第2の認証手段である。第2の認証手段16は、ユーザが登録したサインを忘却したときに、サインデータを読み出すために使用する認証手段である。第2の認証手段16は、ユーザが登録した質問と答えとで構成されている。質問を表示させ、それに正解すれば、認証される構成である。
【0023】
17は、変形再現表示手段である。変形再現表示手段17は、登録されているサイン軌跡を、第3者がそのまま真似してもサイン認証が認証されない形に変形(サイン軌跡の特定の座標点の一部を削除する等)して表示を行う手段である。これは、登録されているサインの軌跡の特徴を或程度変形しても、登録した本人であれば通常の書き方で書けば問題がないためである。
6は、表示手段である。表示手段6は、変形再現表示手段17で変形されたサイン軌跡等を表示する。
【0024】
図4は、登録されているサインの一例を示す図である。
図5は、図4に示すサイン軌跡データを本発明の変形処理によって変形して表示した一例を示す図である。
【0025】
図6は、サイン認証用の入力画面の一例を示す図である。
18は、サインを入力する入力領域である。
19は、第2認証画面を呼出すためのボタンである。登録したサインを忘れてしまった場合、ユーザは、ボタン19を押下する。
20は、入力したサインを取り消したいときに押下するクリアボタンである。
21は、入力したサインで認証を開始するときに押下する認証ボタンである。ユーザが認証ボタン21を押下すると、入力されたサインと、辞書に登録されているサインと、が同一であるかの認証処理を行う。本発明では、認証アルゴリズムに関しては従来から知られているサイン認証のアルゴリズムにより行われる。
【0026】
図7は、サインを忘れたときの第2認証画面の一例を示す図である。22は、第2認証画面のウィンドウである。ウィンドウ22は、サイン入力画面上に表示される。ウィンドウ22には、予め登録されている質問がテキストとして表示される。図7には、「あなたの小学校の名前は」と表示されている。質問はユーザが設定する任意の質問で構わない。
23、24、25、26、27は、質問の対する答えの入力領域である。入力領域23〜27は、一文字を一つの枠内に軌跡で入力する構成となっている。本実施形態では、軌跡で入力する構成としたが、キーボード等を使いテキストで入力する構成でもよい。
28は認証ボタンである。ユーザが、認証ボタンを押下すると、入力領域23〜27に書かれた答えと、記憶されている答えとが同一であるかの認証を行う。
【0027】
図8、図9、図11のフローチャートに沿って本実施形態に係る処理を説明する。
図8は、サイン認証のメイン画面の処理を表したフローチャートである。
この処理に入る前に、ユーザID等は一般的なログイン処理等で既に設定されているものとする。なお、個人使用の情報機器であれば、使用者が設定時に設定している。図8に示すフローチャートの処理は、図6に示すサイン認証用の入力画面における入力処理である。図8に示すフローチャートはCPU7が実行する。
【0028】
まず、ステップ29において、サイン認証メイン画面の処理を開始する。ワーク領域の確保や変数の初期化を行う。既にユーザIDは設定されているため、そのユーザIDに該当する登録サインデータ辞書ファイルを、図2に示すハードディスク10から読み出しておく。また、図6に示すサイン認証用の入力画面の表示を作成し、表示する処理を行う。
【0029】
ステップ30において、入力待ちの処理を行う。何らかの入力があるまで、この処理内でループして待機する。入力が行われると、ステップ31に進む。
ステップ31において、クリアボタンが押されたかのチェックを行う。図6に示すクリアボタン20領域の位置座標が、図3の座標入力部5から入力されたら、クリアボタンが押下されたと判定し、ステップ35に進む。それ以外の領域の座標入力であれば、ステップ32に進む。
【0030】
ステップ32において、サイン忘却ボタン19が押されたかをチェックする。図6に示すサイン忘却ボタン19領域の位置座標が、図3の座標入力部5から入力されたら、サイン忘却ボタン19が押下されたと判定し、ステップ36に進む。それ以外の領域の座標入力であれば、ステップ33に進む。
【0031】
ステップ33において、認証ボタン21が押されたかをチェックする。図6に示す認証ボタン21領域の位置座標が、図3の座標入力部5から入力されたら、認証ボタン21が押下されたと判定し、ステップ37に進む。それ以外の領域の座標入力であれば、ステップ34に進む。
【0032】
ステップ34において、サイン軌跡入力領域18への入力であるかのチェックを行う。図6に示すサイン軌跡入力領域18内の位置座標が、図3の座標入力部5から入力されたら、サイン軌跡の入力であると判定して、ステップ38へ進み。それ以外の領域の座標入力であれば、ステップ39に進む。
【0033】
ステップ35において、図6のサイン軌跡入力領域18内のクリア処理を行う。また、領域18内の軌跡表示を消去し、サイン軌跡バッファに記憶してある軌跡データを消去する。
ステップ36において、サイン第2認証処理へ移動する。図7に示す表示画面がサインを忘れたときの第2認証画面の処理への移行であり、詳細の処理は図9のフローチャートで説明する。
【0034】
ステップ37において、サイン認証処理を呼出す。サイン認証処理自体は、公知の方法でよいため、詳細な説明は省略する。図6に示す領域18内に入力された軌跡の位置座標データから特徴量を抽出し、その特徴量とサイン登録辞書から読み出した特徴量とのマッチング処理を行い、同一であれば認証し、そうでなければアクセス拒否を行う。
ステップ38において、サイン軌跡データ入力処理を行う。図6に示す領域18内でペンダウンされるとペンアップされるまでに入力された座標点間を直線で描画し、その位置座標点を入力軌跡データとして、サイン軌跡バッファに記憶する。ペンアップされたら、軌跡の描画後にステップ30に進んで次のペンダウンの入力待ちになる。
ステップ39において、それ以外の入力があったので、このサイン入力処理を終了し他の処理へ移行する。
【0035】
図9に示すフローチャートにおいて、サイン第2認証処理を説明する。この処理は、ユーザが設定したサインを忘却した場合に呼ばれる処理である。図9に示すフローチャートはCPU7が実行する。
まず、ステップ40において、サイン第2認証処理を開始する。ワーク領域の確保、変数の初期化等を行う。
【0036】
ステップ41において、サイン第2認証の質問のテキストデータを読み出し、画面に表示する処理を行う。設定されているユーザIDに基づいて、サイン登録辞書データファイルを読み出し、読み出したサイン登録辞書データファイルの中からサイン第2認証の質問のテキストデータを読み出し、図7に示すウィンドウ22の中に表示する。図7に示す例では、「あなたの小学校の名前は」が質問のテキストデータに該当する。この質問のテキストとそれに対する答えの軌跡データは、サイン軌跡データの登録時に予め一緒に登録している。
【0037】
ステップ42において、サイン第2認証の答えのデータを読み出して、記憶する処理を行う。設定されているユーザIDに基づいて、サイン登録辞書データファイルを読み出し、読み出したサイン登録辞書データファイルの中から答えのデータである登録してある軌跡データを読み出す。答えを軌跡データとして記憶しておく場合、ユーザの書き方、入力時のタイミング(書き順)の特徴があるので、その書き方を知らない第3者が真似できる確率は低い。但し、この構成に限るものではなく、登録する答えをテキストとして「〇×小学校」としても構わない。
【0038】
ステップ43において、入力待ち処理を行う。何らかの入力があるまで、この処理内でループして待機する。入力を検出すると、ステップ44に進む。具体的には、キーボードからの入力や座標入力手段からの位置座標の入力を待つ。
ステップ44において、軌跡の入力かをチェックする。軌跡の入力であれば、ステップ45に進む。図7に示す入力領域23〜27への座標入力があったときは、軌跡入力として取り扱う。それ以外の位置座標であれば、ステップ46に進む。
【0039】
ステップ45において、軌跡の入力処理を行う。ペンダウン時に、図7に示す入力領域23〜27内の位置座標の入力を検出すると、この処理が呼ばれる。入力領域23内に入力を検出した場合、入力領域23内に軌跡を描画し、入力領域23に対応する軌跡の記憶バッファにその軌跡データである位置座標データ列を記憶する。ペンがアップされるまでこの描画と記憶の処理を行う。ペンがアップされると、ステップ43に進み、入力を待機する。
【0040】
ステップ46において、認証ボタンが押されたかをチェックする。図7に示す認証ボタン28上で、ペンがダウンされアップされると、その位置座標の位置から認証ボタン28が押下されたと判定し、ステップ47に進む。それ以外の入力である場合はその位置座標入力データは無視し、ステップ43に進み、入力待ちを行う。
【0041】
ステップ47において、認証処理を行う。ステップ45において、記憶した入力領域23〜27に対応する軌跡の記憶バッファ内の軌跡データを一般的な、認識処理により、位置座標点の正規化、特徴点の抽出を行う。そして、ステップ42において読み出された答えの軌跡データの方も同一の方法で特徴点を抽出し同一であるかのマッチングを行う。ほぼ同一であれば、認証OKとする。本実施形態では、軌跡同士の認証としたが、答えをテキストデータとした場合、同一のテキストデータであるかをテキストのコードをテストすることにより認証する。
【0042】
ステップ48において、認証OKかどうかをチェックする。認証OKであればステップ51に進み、そうでなければステップ49に進む。ステップ47において、記憶している質問の答えの軌跡と入力された軌跡が同一であれば認証OKと判断される。
ステップ49において、認証画面を閉じる処理を行う。認証に失敗したので、この認証画面を閉じる。
ステップ50において、このサイン第2認証処理の終了を行う。確保したワーク領域の開放等を行う。
【0043】
ステップ51において、サイン表示処理へ移行する。ステップ51では、ステップ47において、記憶している質問の答えの軌跡と入力された軌跡が同一であると判断されたので記憶しているサインの軌跡を再生表示する処理を実行する。
【0044】
図11に示すフローチャートを参照して、本実施形態のサイン表示処理を説明する。記憶しているサインをユーザに判る範囲で変形して表示する処理である。サインを登録したユーザにとってその詳細な書き方自体はいつも書いている書き方なので見る必要はない。そこで、登録してあるサインの筆跡のデータの一部を省略して表示を行う。もし、その省略した筆跡そのままを書いてもサイン認証は認証されない為、セキュリティを低下させない。なお、図11に示すフローチャートは、CPU7が実行する。
【0045】
まず、ステップ54において、サイン表示処理を開始する。ワーク領域等の確保を行い、変数を初期化する。
ステップ55において、サインの入力再現表示のための図10に示すようなウィンドウ52を描画する。図10において、52は、サイン再現画面のウィンドウである。ウィンドウ52には、変形したサインが表示される。53は閉じるボタンである。ボタン53を押下すると、サイン再現画面のウィンドウ52をクローズする。また、図10に示すように説明のテキスト部分を描画する。
【0046】
ステップ56において、登録サインデータの軌跡の座標データを読み込む処理を行う。読み込んだときに、その登録サインデータの筆数をセットし、筆数カウンターをST=1とする。図3に示すサイン特徴辞書15から、ユーザIDを基に、登録サインデータ辞書ファイル内の登録サインデータ軌跡の座標データを記憶バッファに読み込む。
【0047】
ステップ57において、1ストロークデータを読み出す処理を行う。
ステップ56において、記憶バッファに記憶した登録サインデータの軌跡内の座標点のデータの中から1ストローク分のデータを読み出す。
ステップ58において、ストロークの全長を計算し、STlengthに記憶する処理と変数類の初期値のセットを行う。始点から順に軌跡の座標点間の距離を計算し、その距離を終点まで加算して全長を出し、変数STlengthに記憶する。また、その始点から終点までの座標点の個数を変数ポイント数に記憶する。ポイント数カウンターpt=1と初期化し、変数length=0として、X1Y1に始点座標XYを記憶する。
【0048】
ステップ59において、XptYptに現在注目している座標点のXYを記憶する。
ステップ60において、ポイント数カウンターptをカウントアップする処理を行う。
pt=pt+1
ステップ61において、pt>2であるかをチェックする。3以上であれば、ステップ62に進み、2以下であればステップ59に進む。すなわち、まだ一点しか読み出していない場合、ステップ62には進まない。
【0049】
ステップ62において、現在の点とその前の点との距離を計算し加算する処理を行う。Xpt−1,Ypt−1の点と、Xpt,Yptの点と、間の距離を計算し、その値をlengthに加算する。
ステップ63において、ステップ62で計算したlengthとストロークの全長の1/10と比較する。ストロークの全長の1/10より大きければ、ステップ64に進み、未満であればステップ59に進み、次の点を読み出す。ストロークを10点位で表しても、軌跡形状の大体の形は表現できるからである。なお、10点という数は例として示したものであり、この数に限定されない。
【0050】
ステップ64において、X1Y1とXpt,Yptと間に直線を描画し、X1Y1にXpt,Yptの値を記憶し、length=0にする。
ステップ65において、ストロークの終点まで処理を行ったかをチェックする。pt<ポイント数ならまだ終点ではないのでステップ59に進み、そうでなければ、終点まで処理したのでステップ66に進む。
【0051】
ステップ66において、ストロークカウンターを1加算する処理を行う。
ST=St+1
ステップ67において、全ストロークを処理したかのチェックを行う。全ストロークを処理していればステップ68に進み、そうでなければステップ57に進み、次のストロークを読み出す。
ステップ68において、このサイン表示処理を終了する。これにより、図10に示すウィンドウ52の中にサインの軌跡の形状を表した表示が再現される。即ち入力再現表示が行われる。
【0052】
このように処理を構成することにより、ユーザがサインを忘却した場合に第2の認証手段によって、登録されているサインの大体の形状を表示させることができる。したがって、ユーザに対してサイン軌跡の形状を思い出させることができる。
また、第2の認証手段は、従来のテキストにより質問と、コード入力による答えとにより、軌跡による答えであるので、よりセキュリティが高い。また、表示されるサインは、大体の形状であるため、従来のパスワード方式での答えよりセキュリティが高い認証装置である。
【0053】
〈第2の実施形態〉
第1の実施形態では、サインの形を変形して表示を行った。しかし、登録サインの場合であると、場合によっては、書き順を忘れてしまうような場合も考えられる。その場合、書き順は思い出したいが、サインの部分を書くスピード等はその人の独特な物であるので忘れることはないと考えられるので、それは再現しないような再現方法も考えられる。そこで、本実施形態では、変形再現表示手段の代りに、実際の入力タイミングと異なるタイミングで表示を行う異入力再生表示手段を設ける。
【0054】
図12は、第2の実施形態に係る認証装置の機能構成を示す図である。
図3に示す第1の実施形態に係る認証装置の機能構成と同一構成には、同一符号を付してその説明を省略する。
69は、異入力再生表示手段である。異入力再生表示手段69は、登録されているサインの軌跡データをその軌跡データが入力時の入力タイミングとは異なるスピードで座標点を表示させることにより、そのサインの入力タイミング等を再現しないようにする手段である。
【0055】
図13は、サイン再生画面の一例を示す図である。
70は、サイン再生画面のウィンドウである。
71は、再生ボタンである。再生ボタン71を押下するとサインの表示の再生を行う。
72は、クローズボタンである。クローズボタン72を押下すると、サイン再生画面ウィンドウ70が閉じる。
【0056】
図14は、サイン再現処理を示すフローチャートである。本実施形態に係るサイン再現処理を図14に示すフローチャートを参照して、説明する。なお、図14に示すフローチャートは、CPU7が実行する。
ステップ73において、サイン再現処理を開始する。ワーク領域等を確保し、変数を初期化する。
ステップ74において、サイン再生画面ウィンドウ70を描画する。すなわち、図13に示すようにサイン再生画面ウィンドウ70の枠、説明のテキスト、再生ボタン71、クローズボタン72を描画する。
【0057】
ステップ75において、登録サインデータを読み込む処理を行う。サイン特徴辞書から登録してあるサインデータの軌跡データを読み出し、バッファ領域に記憶する。読み込んだときに、登録サインの筆数をセットし、ストロークのカウンタST=1とする。
ステップ76において、記憶したバッファ領域のサインデータから1ストロークのデータを読み込む。1ストロークのデータをストロークバッファに記憶し、ストロークの座標点数を変数PCに記憶する。P=1をセットする。
【0058】
ステップ77において、ストロークの座標点XpYpを記憶する。
ステップ78において、座標点のカウンターをカウントアップする。
p=p+1
ステップ79において、p<3以下かをチェックし、3以下であればステップ77に進み、そうでなければ、ステップ80に進む。
【0059】
ステップ80において、前の点と現在の点の間の直線の描画を、実際の座標点の登録時のサンプリングレート(座標点の取得間隔)×ランダムな値をランダム関数から得て、ランダムな時間で描画する。
(Xp−1,Yp−1)(Xp、Yp)間の直線をサンプリング時間×rand()の時間で描画する。
【0060】
ステップ81において、全てのストローク座標点を処理したかをチェックする。処理済であれば、次のストロークを処理する為にステップ82に進み、そうでなければステップ77に進む。p<pcで座標点のカウンターが記憶している座標点数以下であれば、まだ未処理の座標点がありそうでなければ、処理済である。
【0061】
ステップ82において、ストロークのカウンターをアップする。ST=ST+1
ステップ83において、ストロークのカウンターが筆数以下であるかをチェックし、以下であれば、まだ未処理のストロークがあるので、ステップ76に進み、以下でなければ、処理は終了なのでステップ84に進む。
ステップ84において、処理を終了する。ワーク領域や変数領域等が開放される。
【0062】
図13の再生ボタンが押下されると、サイン再生画面ウィンドウ70に表示されているサイン軌跡を消去して、ステップ75から処理を実行し、サインを描画する。このとき、描画されるサインは、部分的な描画スピードが、rand()のランダム関数によって異なるタイミングで描画される。
【0063】
このように本実施形態によれば、実際の登録されたサイン軌跡の座標点の入力タイミングとは異なるタイミングで表示を行う。したがって、第3者が、サイン表示を見て、そのタイミングで入力したとしても認証はされる可能性が低く、セキュリティを向上させることができる。
【0064】
また、第3者が第2の認証を通過して、サイン形状を見たとしても、入力の筆記速度又は筆圧等は認証の特徴として重要である。このため、それが再現されなければ、異なる筆記速度又は筆圧で書いても認証されないため、セキュリティを向上させることができる。
【0065】
〈第3の実施形態〉
第1、第2の実施形態では、一応サインの形状を大まかには再現したが、登録したサインの形状が標準的な書き方であると、文字として認識することができる可能性がある。この場合、ユーザはその文字の書き方は記憶しているはずだし、文字の書き方はユーザ毎一定であるのが統計的に一般的なので、フォントとして表示を行えばよい。本実施形態では、フォントとして表示する場合について説明する。
【0066】
図15は、第3の実施形態に係る認証装置の機能構成を示す図である。
図3に示す第1の実施形態に係る認証装置の機能構成と同一構成には、同一符号を付してその説明を省略する。
85は、フォント軌跡表示手段である。フォント軌跡表示手段85は、登録サインデータを認識し、認識できたものはフォントで表示し、それ以外の軌跡は第1の実施形態で説明したように、変形手段で変形して軌跡として表示する。
【0067】
図16は、登録してあるサインデータの軌跡と、その軌跡を認識し表示した画面の一例を示す図である。登録サインデータは、軌跡86、87である。軌跡を文字切りし、認識すると、軌跡86は認識されて、「新」のフォント表示88で表示される。軌跡87は、認識不能であると軌跡のままで変形され、軌跡89として表示される。
【0068】
図17は、登録サインデータ認識表示処理を示すフローチャートである。本実施形態に係る処理を図17に示すフローチャートを参照して説明する。なお、図17に示すフローチャートは、CPU7が実行する。
ステップ90において、登録サインデータ認識表示処理を開始する。ワーク領域の確保、変数の初期化等を行う。
ステップ91において、登録しているサインデータを読み込む。例えば、図16に示すサインの軌跡86、87を登録サイン記憶バッファに記憶する。
【0069】
ステップ92において、文字切り処理を行う。これは一般的な文字列の文字切りアルゴリズムを利用する。例えば、ストロークデータの外接矩形の高さ情報から、仮想的文字枠を計算し、それによって1文字分の軌跡データを抽出する。それにより、例えば、軌跡86、87であれば、2文字に文字切りされる。
【0070】
ステップ93において、文字切りした結果の文字の個数をセットする。図16に示す例では、2個がセットされる。
ステップ94において、文字切りされた登録サインの軌跡の1文字分の軌跡を読み込む処理を行う。
ステップ95において、1文字の認識処理を行う。ステップ94で読み込んだ1文字分の登録サインデータの軌跡を標準的なオンライン手書き認識アルゴリズムによって認識を行う。軌跡86のような、楷書や、一般的な略字であって認識辞書に登録されているパターンであれば認識は可能である。軌跡86のパターンであれば「新」に認識される。軌跡87のような図形だと、認識辞書には存在しないので、認識不能の結果が認識処理から出力される。
【0071】
ステップ96において、認識できたかをチェックする。認識結果が出力されたときはステップ97に進み、認識不能であるときは、ステップ98に進む。
ステップ97において、認識結果をフォントで表示する。認識に使った1文字分の登録サインデータの軌跡の外接矩形の大きさのフォントで結果を表示する。サイン認証の場合、各々の軌跡の大きさや位置の関係も情報として重要なのでフォント表示しても、その情報を反映するように表示する。
【0072】
ステップ98において、サイン変形表示処理を行う。この処理は、第1の実施形態において説明した図11に示すフローチャートの処理と同一なのでその説明は省略する。分離された1文字分の登録サインデータの軌跡を、図11に示すフローチャートの処理に従って、描画する。図16に示す例では、軌跡89のようにして描画する。
【0073】
ステップ99において、文字カウンターをアップする。
ステップ100において、未処理のサイン軌跡データがあるかのチェックを行う。文字カウント数が文字切り個数以下であればまだ未処理データがあるのでステップ94に進み、そうでなければ、処理を終了するのでステップ101に進む。
【0074】
ステップ101において、登録サインデータ認識表示処理を終了する。ワーク領域等の開放を行う。ここで、軌跡87の形状のような軌跡を認識辞書に登録し、認識結果として「☆」を登録しておけば、軌跡86、87の軌跡は「新☆」として認識され、表示も「新☆」となる。
【0075】
このように、本実施形態によれば、第2認証の結果として、サイン軌跡データの表示を行うときに、認識できるサイン軌跡データ部分は文字フォントとして表示するサイン認証装置を提供できる。サイン軌跡データをフォントとして表示した場合、第3者が見た場合そのフォントからは、複数の書き方が考えられる。サイン認証の場合、通常の手書き文字認識と違い、そのユーザが登録したただ一つの書き方しか許容しない為、サインを形成する軌跡が複数文字の場合、書き方の組み合せは多数になるため、セキュリティを高めることができる。
【0076】
また、再現するサインは、フォントとシンボル等であるので、認証に登録されたサインデータそのものではない。したがって、電子メール等で送出して本人に通知する方式に組み込み、メールの傍受等によってサイン形状が流出しても、セキュリティには、問題がない。すなわち、送出された再現サインをサイン認証装置に入力したとしても、認証は行われない。なお、フォントとシンボルとを表示することにより、登録した本人であれば、登録したサインを思い出すことができる。
【0077】
以上説明したように、本発明によれば、ユーザが行う第2の認証手段の認証結果としてサインの形状を表示する時に、サインの形状を変形したり、表示タイミングを実際の筆記速度を異なる速度で表示したり、フォントとして表示を行ったりする。したがって、第3者には判らない形で、登録ユーザには忘却したサインを思い出させることができる。
【図面の簡単な説明】
【0078】
【図1】認証システムの構成を示す図である。
【図2】認証装置の構成を示す図である。
【図3】第1の実施形態に係る認証装置の機能構成を示す図である。
【図4】登録されているサインの一例を示す図である。
【図5】軌跡データを変形して表示した一例を示す図である。
【図6】サイン認証用の入力画面の一例を示す図である。
【図7】サインを忘れたときの第2認証画面の一例を示す図である。
【図8】第1の実施形態に係る処理を示すフローチャートである。
【図9】第1の実施形態に係る処理を示すフローチャートである。
【図10】サイン再現画面の一例を示す図である。
【図11】第1の実施形態に係る処理を示すフローチャートである。
【図12】第2の実施形態に係る認証装置の機能構成を示す図である。
【図13】サイン再生画面の一例を示す図である。
【図14】第2の実施形態に係る処理を示すフローチャートである。
【図15】第2の実施形態に係る認証装置の機能構成を示す図である。
【図16】登録してあるサインデータの軌跡と、その軌跡を認識し表示した画面の一例を示す図である。
【図17】第3の実施形態に係る処理を示すフローチャートである。
【符号の説明】
【0079】
1 情報端末
2 画像表示部
3 LANケーブル
4 パーソナルコンピュータ
5 座標入力部
6 液晶表示部
7 CPU
8 RAM
9 ROM
10 ハードディスク
11 ローカルエリアネットワーク
【特許請求の範囲】
【請求項1】
手書きサイン登録を記憶する記憶処理手段と、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする認証装置。
【請求項2】
手書きサイン登録を記憶する記憶処理手段と、
認証時に登録されているサイン軌跡の入力再現表示を行うときに軌跡内の座標点の再現表示するタイミングを入力されたタイミングとは異なるランダムなタイミングで表示する表示処理手段と、を有することを特徴とする認証装置。
【請求項3】
手書きサイン登録を記憶する記憶処理ステップと、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、を有することを特徴とする認証方法。
【請求項4】
手書きサイン登録を記憶する記憶処理ステップと、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、をコンピュータに実行させるためのプログラム。
【請求項1】
手書きサイン登録を記憶する記憶処理手段と、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理手段と、を有することを特徴とする認証装置。
【請求項2】
手書きサイン登録を記憶する記憶処理手段と、
認証時に登録されているサイン軌跡の入力再現表示を行うときに軌跡内の座標点の再現表示するタイミングを入力されたタイミングとは異なるランダムなタイミングで表示する表示処理手段と、を有することを特徴とする認証装置。
【請求項3】
手書きサイン登録を記憶する記憶処理ステップと、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、を有することを特徴とする認証方法。
【請求項4】
手書きサイン登録を記憶する記憶処理ステップと、
認証時に登録されているサイン軌跡の座標点の一部を削除することにより形状を変形して再現表示を行う表示処理ステップと、をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−181218(P2009−181218A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2008−18062(P2008−18062)
【出願日】平成20年1月29日(2008.1.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成20年1月29日(2008.1.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]