知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6182658
(24)【登録日】2017年7月28日
(45)【発行日】2017年8月16日
(54)【発明の名称】署名認証システム
(51)【国際特許分類】
G06T 7/00 20170101AFI20170807BHJP
【FI】
G06T7/00 570
【請求項の数】7
【全頁数】12
(21)【出願番号】特願2016-212256(P2016-212256)
(22)【出願日】2016年10月28日
【審査請求日】2016年11月17日
【新規性喪失の例外の表示】特許法第30条第2項適用 平成28年5月30日、週刊 金融財政事情 平成28年5月30日号 第10−16頁、株式会社きんざい発行 平成28年7月11日、NODE:1 平成28年6月号 第24−27頁、株式会社エヌ・ティ・ティ・データ発行 平成28年9月8日、9日、東京国際フォーラム、FIT2016 金融国際情報技術展にて展示した。
【早期審査対象出願】
(73)【特許権者】
【識別番号】000102728
【氏名又は名称】株式会社エヌ・ティ・ティ・データ
(74)【代理人】
【識別番号】110001243
【氏名又は名称】特許業務法人 谷・阿部特許事務所
(72)【発明者】
【氏名】鍋谷 昴一
(72)【発明者】
【氏名】奈良 進也
【審査官】
佐藤 卓馬
(56)【参考文献】
【文献】
特許第5912570(JP,B2)
【文献】
特開2000−251013(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
署名認証システムにおける署名認証サーバの前処理部が実行する署名領域の正規化の方法において、
前記前処理部が、予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさLx,Lyとを読み込むステップと、
前記署名認証サーバの入力部から入力された署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標(xi(t))とy座標(yi(t))とから、x座標の下限分界点および上限分界点となるxm,xMと、y座標の下限分界点および上限分界点となるym,yMとを算出するステップと、
下式により、正規化後の署名領域の大きさ
を算出するステップと
を備えることを特徴とする方法。
前記前処理部が、予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさLx,Lyとを読み込むステップと、
前記署名認証サーバの入力部から入力された署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標(xi(t))とy座標(yi(t))とから、x座標の下限分界点および上限分界点となるxm,xMと、y座標の下限分界点および上限分界点となるym,yMとを算出するステップと、
下式により、正規化後の署名領域の大きさ
【数1】
を備えることを特徴とする方法。
【請求項2】
前記下限分界点のパーセンテージおよび前記上限分界点のパーセンテージとは、認証のためのテンプレート署名を登録する登録処理フローにおいて、前記入力部から入力された複数の登録用署名情報を使用して決定されることを特徴とする請求項1に記載の方法。
【請求項3】
前記下限分界点のパーセンテージおよび前記上限分界点のパーセンテージとは、さらに、認証処理フローにおいて前記入力部から入力された認証対象署名情報を使用して決定されることを特徴とする請求項2に記載の方法。
【請求項4】
前記下限分界点のパーセンテージおよび前記上限分界点のパーセンテージとは、さらに、前記複数の登録用署名情報の各々に対して、前記認証処理フローにおいて前記入力部から入力された認証対象署名情報を使用して決定されることを特徴とする請求項3に記載の方法。
【請求項5】
前記下限分界点のパーセンテージおよび前記上限分界点のパーセンテージとは、本人拒否率(FRR)が1%以下のとき、他人受入率(FAR)またはクローン一致率(CMR)が最も低いパーセンテージが選択されることを特徴とする請求項2、3または4に記載の方法。
【請求項6】
コンピュータに、請求項1ないし5のいずれかに記載の各ステップを実行させるためのコンピュータ実行可能プログラム。
【請求項7】
端末から入力された署名情報を、署名認証サーバにおいて認証する署名認証システムにおいて、前記署名認証サーバは、
前記端末から入力された前記署名情報を取得する入力部と、
予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさLx,Lyとを読み込み、
前記署名認証サーバの前記入力部で取得した署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標(xi(t))とy座標(yi(t))とから、x座標の下限分界点および上限分界点となるxm,xMと、y座標の下限分界点および上限分界点となるym,yMとを算出し、
下式により、正規化後の署名領域の大きさ
を算出する前処理部と
を備えたことを特徴とする署名認証システム。
前記端末から入力された前記署名情報を取得する入力部と、
予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさLx,Lyとを読み込み、
前記署名認証サーバの前記入力部で取得した署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標(xi(t))とy座標(yi(t))とから、x座標の下限分界点および上限分界点となるxm,xMと、y座標の下限分界点および上限分界点となるym,yMとを算出し、
下式により、正規化後の署名領域の大きさ
【数2】
を備えたことを特徴とする署名認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名認証システムに関し、より詳細には、予め登録された署名情報からテンプレート署名を作成しておき、認証のために入力された署名情報とテンプレート署名と比較して認証結果を出力する署名認証システムに関する。
【背景技術】
【0002】
従来、情報端末からのアクセスに対して、情報端末を操作する個人を識別するための方法として、(1)暗証番号などの個人しか知り得ない情報、クレジットカード番号などの個人を特定できる情報を予め登録しておき、アクセスの際に入力された情報と照合する方法、(2)署名、声紋などの個人を識別できる程度の有意差を有する情報を数値化して予め登録しておき、入力された署名、声紋と照合する方法、(3)指紋、網膜などの個人の生体的特徴を数値化して予め登録しておき、入力された指紋、網膜と照合する方法、などが知られている。
【0003】
このうち署名を利用した認証技術においては、予め登録された署名情報の筆跡を、署名全体の重心位置からのベクトル情報を特徴量として数値化し、入力された署名情報の特徴量と照合する方法(例えば、特許文献1参照)、予め登録された署名情報の中から、特定の文字の特徴点を抽出して正規化した特徴量を、入力された署名情報の特徴量と照合する方法(例えば、特許文献2参照)などが知られている。
【0004】
一方、このような認識技術に対する評価指標として、非特許文献1には、以下のような評価指標が定められている。 登録失敗率(FTE:Failure to Enroll)・登録時に一定回数記入した署名が、登録条件が満たされず登録失敗となる確率
本人拒否率(FRR:False Rejection Rate)・登録された本人署名と、入力された本人署名とを不一致と判定する確率
他人受入率(FAR:False Acceptance Rate)・登録された本人署名と、入力された他人の署名とを一致と判定する確率
クローン一致率(CMR:Clone Match Rate)・他人が悪意をもって真似をし、入力した署名を誤って一致と判定する確率。
【0005】
この評価指標によれば、登録失敗率(FTE)、本人拒否率(FRR)、他人受入率(FAR)およびクローン一致率(CMR)の全てが低い認証技術が求められている。しかしながら、署名認証システムを構成する際に、FTEが低くなるように設定すると、FARおよびCMRも高くなったり、FRRが低くなるように設定すると、FARおよびCMRが高くなるというトレードオフの関係にある。従って、これら相反する評価指標の各々を満たす署名認証技術が求められている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特許4603675号公報
【特許文献2】特許5912570号公報
【非特許文献】
【0007】
【非特許文献1】ISO/IEC TR 19795-3:2007, Information technology - Biometric performance testing and reporting - Part 3: Modality-specific testing
【発明の概要】
【発明が解決しようとする課題】
【0008】
図1に、従来の署名認証システムにおける全体の処理フローを示す。一例として、特許文献1に記載された署名認証方式を適用し、タブレット端末上のディスプレイに電子ペンによって入力された署名情報を対象とするシステムについて説明する。このシステムでは、ディスプレイ平面上における電子ペンの先端の位置情報と、電子ペンのディスプレイ平面に対する圧力(筆圧)情報とを、署名情報として扱う。署名認証方法は、予め登録された署名情報の中から特徴量を算出し、テンプレート署名を作成して登録しておく登録処理フローと、入力された署名情報の中から特徴量を算出し、テンプレート署名と比較して認証結果を出力する認証処理フローとに大別される。
【0009】
登録処理フローにおいては、タブレット端末に本人の署名を複数回入力させる(S11)。本人の筆跡といえども、ある程度の誤差が必ず生じるので、例えば3回から5回程度、登録用の署名情報(以下、登録用署名情報という)を取得する。同一人であっても、ディスプレイ平面上で署名を記入する位置が異なり、文字の大きさも異なる。そこで、署名全体を画定する署名領域を正規化する(S12)。
【0010】
次に、登録用の署名情報と認証のために入力された署名情報(以下、認証対象署名情報という)との間の対応付けを行うために、登録用署名情報の筆跡を、時系列的にサンプリングする。各々のサンプリング点について、正規化された署名領域における位置情報と筆圧情報とを取得する(S13)。以下に説明するように、登録用署名情報と認証対象署名情報との対応付けを行うためである。さらに、登録用署名情報と認証対象署名情報との比較のために、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として数値化しておく(S14)。
【0011】
このような特徴量の算出を、複数回入力された登録用署名情報について行う。一定の条件の下、特異な特徴量を有する登録用署名情報を除外するなどして(S15)、残った複数の登録用署名情報をテンプレート署名として登録しておく(S16)。
【0012】
認証処理フローにおいては、認証のためにタブレット端末から入力された署名を、認証対象署名情報として取得すると(S21)、署名全体を画定する署名領域を正規化する(S22)。認証対象署名情報の筆跡を、時系列的にサンプリングし、各々のサンプリング点について、正規化された署名領域における位置情報と筆圧情報とを取得する(S23)。さらに、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として数値化しておく(S24)。
【0013】
次に、登録されているテンプレート署名の筆跡と認証対象署名情報の筆跡との間で、DP(Dynamic Programming)マッチングを行い、筆跡の対応付けを行う(S25)。例えば、テンプレート署名の1サンプリング点と、対応する認証対象署名情報のサンプリング点との間のベクトル情報の差分を、署名全体にわたって累積し、その合計値が最小となるようにDPマッチングを行う。この差分の合計値が所定のしきい値以下であるか否かにより、テンプレート署名と認証対象署名情報との間の一致、不一致を判定する(S26)。加えて、テンプレート署名と認証対象署名情報のサンプリング情報から、その他の特徴量を抽出して比較を行い、上記のしきい値判定と合わせて、一致、不一致の判定精度を向上させる。
【0014】
署名認証方法においては、上述したように、本人拒否率(FRR)が低くなるように設定することが望ましい。しかしながら、登録処理フローにおける署名領域の正規化、認証処理フローにおける署名領域の正規化においての以下のような問題があった。
【0015】
図2に、従来の署名領域を正規化する方法を示す。図2(a)は、登録処理フローにおいて、登録用署名情報の署名領域を正規化した結果を示す。署名領域は、ディスプレイ平面上において、署名全体が占める領域を四角形に画定した領域である。具体的には、登録用署名情報の筆跡を、時系列的にサンプリングし、各サンプリング点について、ディスプレイ平面上の基準点からのx,y座標を求める。このときx座標の最大値と最小値、およびy座標の最大値と最小値により画定された領域を署名領域という。この署名領域を、正規化する領域として予め決められた大きさ(図2(a)においては、1000×1000ドットの領域)の四角形に変換する処理を正規化処理という。
【0016】
図2(b)は、認証処理フローにおいて、認証対象署名情報の署名領域を正規化した結果を示す。同一人物が入力した署名であっても、個々の字体のハネ、ハライの長さが異なる場合がある。特に、タブレット端末上のディスプレイに電子ペンで入力する場合、ディスプレイ平面と電子ペンの先端との間は、筆圧に対する変形の割合が、紙と筆記具と比較して小さいために、同一人物であってもハネ、ハライの差が大きくなってしまう。
【0017】
図2(b)においては、「鍋」の文字のハライの長さが、図2(a)の場合と比較して長くなっており(図2(b)の符号Xの部分)、署名領域を正規化した場合に、署名領域の中に記載された文字のうち、文字として特定される実質的な部分の高さが異なってしまう。従って、その後の対応付け、特徴量の算出においても、登録用署名情報と認証対象署名情報との間で大きな差分が生じ、登録された本人署名と、入力された本人署名とを不一致と判定する確率(FRR)が高くなってしまう。
【課題を解決するための手段】
【0018】
本発明の目的は、署名領域の正規化において、トメ、ハネ、ハライなどの差を考慮して、登録された本人署名と、入力された本人署名とを不一致と判定する確率を減らすことのできる署名認証システムを提供することにある。
【0019】
本発明は、このような目的を達成するために、一実施形態は、署名認証システムにおける署名認証サーバの前処理部が実行する署名領域の正規化の方法において、前記前処理部が、予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさLx,Lyとを読み込むステップと、前記署名認証サーバの入力部から入力された署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標(xi(t))とy座標(yi(t))とから、x座標の下限分界点および上限分界点となるxm,xMと、y座標の下限分界点および上限分界点となるym,yMとを算出するステップと、下式により、正規化後の署名領域の大きさ
【0020】
【数1】
【0021】
を算出するステップとを備えることを特徴とする。
【発明の効果】
【0022】
以上説明したように、本発明によれば、署名領域の正規化において、上式を用いて署名領域を変換することにより、トメ、ハネ、ハライなどの差を考慮して、登録された本人署名と、入力された本人署名とを不一致と判定する確率を減らすことができる。
【図面の簡単な説明】
【0023】
【図1】従来の署名認証システムにおける全体の処理フローを示す図である。
【図2】従来の署名領域を正規化する方法を示す図である。
【図3】本発明の一実施形態にかかる署名認証システムを示す図である。
【図4】本発明の一実施形態にかかる署名認証サーバを示すブロック図である。
【図5】本発明の一実施形態にかかる署名領域の正規化法を示す図である。
【図6】本実施形態にかかる署名領域の正規化法の実行結果を示す図である。
【発明を実施するための形態】
【0024】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。 図3に、本発明の一実施形態にかかる署名認証システムを示す。例えば、銀行業務において、従来の印鑑による認証に代えて、署名認証を用いる場合について説明する。銀行の各支店の店舗100に設置された営業店端末101には、タブレット端末102と電子ペン103とが備え付けられている。一般家庭110において、いわゆる「ネットバンキング」サービスを利用する場合には、ユーザのタブレット端末112と電子ペン113とを使用する。タブレット端末102,112は、営業店端末101またはルーター111と、ネットワーク120とを介して銀行システム130に接続されている。
【0025】
銀行システム130には、営業店端末101との間で通信を行ったり、タブレット端末112に、ネットバンキングサービスのためのウェブ・アプリケーションを提供するためのフロントエンドサーバ131が含まれる。フロントエンドサーバ131に接続された署名認証サーバ132は、タブレット端末102から営業店端末101を介して入力された認証対象署名情報、タブレット端末112からウェブ・アプリケーションを介して入力された認証対象署名情報の認証を行う。署名認証が成功すると、フロントエンドサーバ131とアプリケーションサーバ133(例えば、勘定系のシステム)との間で通信が行われ、例えば、振込などのサービスが提供される。
【0026】
図4に、本発明の一実施形態にかかる署名認証サーバを示す。署名認証サーバ200には、登録用署名情報、認証対象署名情報を、フロントエンドサーバから取り込む入力部201と、それぞれの署名情報の署名領域の正規化、サンプリングを行う前処理部202と、署名全体の重心位置からのベクトル情報と筆圧情報とを特徴量として算出する特徴量算出部203とを備える。特徴量算出部203は、登録用署名情報から算出したテンプレート署名を、署名データベース211に登録する。
【0027】
判定部204は、署名データベース211に登録されているテンプレート署名の筆跡と、特徴量算出部203から得られた認証対象署名情報の筆跡との間で、筆跡の対応付けを行い、両者の間の一致、不一致を判定する。判定結果は、出力部205を介して、フロントエンドサーバに返される。判定部204は、認証ルールデータベース212に登録されている判定条件に従って、一致、不一致を判定する。このような構成において、署名認証サーバ200の前処理部202は、入力部201で取り込まれた登録用署名情報、認証対象署名情報に対して、署名領域の正規化を行う。
【0028】
(正規化の原理)図5を参照して、本発明の一実施形態にかかる署名領域の正規化法を説明する。登録処理フローおよび認証処理フローにおいて、タブレット端末から入力された署名の筆跡を、時系列的にサンプリングし、各々のサンプリング点に対して、ディスプレイ平面上の基準点からのx,y座標として署名データベース211に格納しておく。例えば、図2(a)に示した登録用署名情報において、ディスプレイ平面上の基準点からのx座標(x1, x2, … xn)のそれぞれにおいて、サンプリングした筆跡との交点の数を求める。図5(a)の横軸はx座標、縦軸は交点の数を示し、登録用署名情報(署名A)の場合を実線で示す。同様に図2(b)に示した認証対象署名情報(署名B)の場合を点線で示す。また、y座標(y1, y2, … yn)のそれぞれにおいて、サンプリングした筆跡との交点の数を求めた結果が図5(b)であり、登録用署名情報(署名A)を実線で、認証対象署名情報(署名B)を点線で示している。
【0029】
2つの署名情報を比較すると、図5(a),(b)のいずれの場合も、x,y座標の最小値付近と最大値付近において、交点の数のばらつきが大きいことがわかる。サンプリング点の総数の10%をa個とすると、x,y座標の最小値からa個の交点を除いたときのx,y座標の値を下限分界点という。同様に、x,y座標の最大値からa個の交点を除いたときのx,y座標の値を上限分界点という。従って、x,y座標の最小値から下限分界点までの間と、上限分界点からx,y座標の最大値までの間とは、交点の数のばらつきが見られる。一方、下限分界点(10%の点)から上限分界点(90%の点)までの間では、交点の数の分布がほぼ一致していると言える。このことから、トメ、ハネ、ハライなどによる筆跡のばらつきは、x,y座標の最小値近傍と最大値近傍のばらつきとして現れると考えられる。
【0030】
そこで、本実施形態においては、署名領域の正規化において、x,y座標の最小値近傍と最大値近傍とを除いて、署名全体が占める領域を四角形に画定する。
【0031】
(正規化処理の具体例)前処理部202における具体的な正規化の処理方法について述べる。事前に、x,y座標の下限分界点と上限分界点のパーセンテージθm,θMと、正規化する領域の大きさLx,Ly(単位はディスプレイのドット数)を設定しておく。例えば、
θm=10%,θM=90%,Lx=1000,Ly=1000
とする。登録用署名情報、認証対象署名情報のそれぞれは、
Si=(xi(t),yi(t),pi(t))
で現され、iは取得した署名情報の数(例えば、登録用署名情報i=1, 2, 3、認証対象署名情報i=4, …, I)、tはサンプリング点の数(t=1, 2, …, T)を示す。署名情報Siについて、署名データベース211に格納しておいたxi(t),yi(t)の位置情報から、x座標についてθm,θM点をそれぞれ算出してxm,xMとし、y座標についてθm,θM点をそれぞれ算出してym,yMとする。式(1)を用いて、x,y座標それぞれのθm,θM点が囲む領域が、Lx,Lyの領域となるように、変換する。
【0032】
【数2】
【0033】
図6に、本実施形態にかかる署名領域の正規化法の実行結果を示す。図6(a)は、図2(a)に示した登録用署名情報において、x,y座標の最小値を下限分界点(10%点)とし、最大値を上限分界点(90%点)とし、その間を署名領域とした結果である。図6(b)は、図2(b)に示した認証対象署名情報において、x,y座標の最最小値を下限分界点(10%点)とし、最大値を上限分界点(90%点)とし、その間を署名領域とした結果である。それぞれの署名領域を、1000×1000ドットの四角形の領域に変換すると、正規化処理された署名領域内の文字は、登録用署名情報(署名A)と認証対象署名情報(署名B)との間で良く近似しているのが分かる。特に、「鍋」の文字のハライの部分は、図6(a)の場合と比較して短くなっており(図6(b)の符号Xの部分)、署名領域を正規化した場合に、署名領域の中に記載された文字のうち、文字として特定される実質的な部分の高さが、ほぼ同じになっている。
【0034】
従って、本実施形態によれば、正規化処理された署名領域内において、トメ、ハネ、ハライなどによる筆跡のばらつきが除外されるので、登録された本人署名と、入力された本人署名とを不一致と判定する確率(FRR)を低くすることができる。
【0035】
(θm,θMの決定)θm,θMのパーセンテージの決定は、以下のような方法が考えられる。
(a)常に、ユーザに関わらずθm=10%,θM=90%に固定しておく。
【0036】
(b)登録処理フローの登録用署名情報Si(i=1, 2, 3)の比較から、ユーザごとにθm,θMを決定し、認証処理フローでは、決定されたθm,θMを固定して使用する。トメ、ハネ、ハライなどの差は、同一のユーザであれば、その差分量はある程度一定であると考えられるからである。
【0037】
(c)さらに、認証処理フローにおいても、認証対象署名情報Si(i=4, …, I)とテンプレート署名との比較において、最適なθm,θMを都度決定し、更新していく。同一のユーザであっても、時の経過とともに、トメ、ハネ、ハライなどの差は、差分量が変動して行くとも考えられるからである。
【0038】
(d)さらに、認証処理フローにおいては、テンプレート署名である登録用署名情報のそれぞれS1,S2,S3に対して、最適なθm,θMを都度決定し、更新していく。
【0039】
(b)から(d)の方法においては、例えば、本人拒否率(FRR)が1%以下のθm,θMのそれぞれの範囲を算出しておき、さらにその中から他人受入率(FAR)またはクローン一致率(CMR)が最も低いθm,θMを決定する。計算処理の上では、(a)から(d)になるほど計算量が増える。そこで、上記の条件と、計算量との兼ね合いから、最適な方法を選択する。
【0040】
なお、正規化処理に用いる署名情報を、タブレット端末のディスプレイ平面上の基準点からのx,y座標として格納しておいた。テンプレート署名と認証対象署名情報との間で特徴量の比較を行う際に、両者の署名の重心を揃えておくことにより精度の高い比較を行うことができる。そこで、署名領域の正規化を行う際に、署名データベース211に格納しておいたサンプリング点ごとのx,y座標を、署名の重心を基準とするx,y座標に変換してから、正規化処理を行うことも考えられる。
【符号の説明】
【0041】
100 店舗101 営業店端末
102,112 タブレット端末
103,113 電子ペン
110 一般家庭
111 ルーター
120 ネットワーク
130 銀行システム
131 フロントエンドサーバ
132,200 署名認証サーバ
133 アプリケーションサーバ
211 署名データベース
212 認証ルールデータベース
【要約】
【課題】署名認証システムにおいて実行される署名領域の正規化において、トメ、ハネ、ハライなどの差を考慮して、登録された本人署名と、入力された本人署名とを不一致と判定する確率を減らす。【解決手段】端末から入力された署名情報を、署名認証サーバにおいて認証する署名認証システムにおいて、前記認証サーバは、前記端末から入力された前記署名情報を取得する入力部と、予め登録された、署名領域を画定するための下限分界点のパーセンテージおよび上限分界点のパーセンテージと、正規化する領域の大きさとを読み込み、前記入力部で取得した署名情報を時系列的にサンプリングし、各々のサンプリング点ごとのx座標とy座標とから、x座標の下限分界点および上限分界点と、y座標の下限分界点および上限分界点とを算出し、正規化後の署名領域の大きさに変換する前処理部とを備えた。
【選択図】図4