JP2006079508A - Program, computer, and data processing method - Google Patents

Program, computer, and data processing method Download PDF

Info

Publication number
JP2006079508A
JP2006079508A JP2004265178A JP2004265178A JP2006079508A JP 2006079508 A JP2006079508 A JP 2006079508A JP 2004265178 A JP2004265178 A JP 2004265178A JP 2004265178 A JP2004265178 A JP 2004265178A JP 2006079508 A JP2006079508 A JP 2006079508A
Authority
JP
Japan
Prior art keywords
data
input
computer
time
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004265178A
Other languages
Japanese (ja)
Inventor
Kenichi Kobayashi
賢一 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2004265178A priority Critical patent/JP2006079508A/en
Publication of JP2006079508A publication Critical patent/JP2006079508A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a program capable of enhancing the reliability of authentication more than usual. <P>SOLUTION: In a terminal 12, a time for inputting input data is measured and a time for inputting data INTD to show the result is transmitted to a server 14 via a network 16. Even if loads on a traffic of the network 16 fluctuates, the server 14 can determine the authenticity of collation results of the input data IND on the basis of the time for inputting data INTD to show the time spent by a user in inputting the input data IND precisely. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、ユーザの本人認証を行うシステムに用いられるプログラム、コンピュータおよびデータ処理方法に関する。   The present invention relates to a program, a computer, and a data processing method used in a system for performing user authentication.

例えば、銀行などでは、ID、パスワード、口座番号および生年月日などのユーザ本人しか知りえない個人データ(入力データ)を端末装置に入力させ、端末装置が当該入力データを所定のサーバ装置にネットワークを介して送信し、サーバ装置が照合により本人認証を行っている。
このようなシステムでは、上記個人データが漏れると、セキュリティが保てないため、例えば、サーバ装置において、端末装置において上記個人データを構成する文字が入力される間隔を計測し、その時間が所定のしきい値以下であることを条件に上記照合を有効なものとして扱う。すなわち、本人以外の者が紙を見ながら入力を行った場合には入力時間が上記しきい値を越えることから、不正なユーザであると判定する。 For example, in a bank or the like, personal data (input data) that only the user himself / herself can know, such as an ID, password, account number, and date of birth, is input to the terminal device, and the terminal device network the input data to a predetermined server device. The server device authenticates the person by collation.
In such a system, if the personal data leaks, security cannot be maintained. For example, the server device measures the interval at which the characters constituting the personal data are input in the terminal device, and the time is predetermined. The above collation is treated as valid on condition that it is below the threshold. That is, when a person other than the user performs input while looking at the paper, the input time exceeds the threshold value, so that it is determined that the user is an unauthorized user.

特開2002−157536号公報JP 2002-157536 A

しかしながら、上述した従来のシステムでは、端末装置とサーバ装置とのネットワークのトラフィックの負荷状態によって、前記端末装置の操作信号が出力されてから前記サーバ装置に入力されるまでの時間が変動し、上記個人データを構成する文字が入力される間隔をサーバ装置において正確に計測できない。
そのため、上述した従来のシステムでは、上記照合の有効性をさらに高い信頼性で判定したいという要請がある。 However, in the conventional system described above, the time from when the operation signal of the terminal device is output to when it is input to the server device varies depending on the load state of the network traffic between the terminal device and the server device. The server device cannot accurately measure the interval at which characters constituting personal data are input.
For this reason, in the above-described conventional system, there is a demand for determining the effectiveness of the collation with higher reliability.

本発明は、上述した従来技術に鑑みてなされ、所定のコンピュータに入力された入力データおよびその入力データを入力するのに要した時間を基に他のコンピュータで照合を行う場合に、その照合の信頼性を従来に比べさらに高めることが出来るプログラム、コンピュータおよびのデータ処理方法を提供することを目的とする。   The present invention has been made in view of the above-described prior art, and in the case where collation is performed by another computer based on the input data input to a predetermined computer and the time required to input the input data, An object of the present invention is to provide a program, a computer, and a data processing method thereof that can further increase the reliability compared to the related art.

上述した従来技術の問題点を解決し上述した目的を達成するために、第1の観点の発明のプログラムは、入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータが実行するプログラムであって、前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を表示する第1の手順と、前記第1の手順で表示した前記画面を基に前記入力データが入力されるのに要した入力時間を計測する第2の手順と、前記画面を基に入力された前記入力データ、並びに前記第2の手順で計測した入力時間を示す入力時間データを前記他のコンピュータに送信する第3の手順とを前記コンピュータに実行させる。   In order to solve the above-described problems of the prior art and achieve the above-described object, a program according to a first aspect of the invention is a computer that transmits input data to another computer that collates input data with registered data. The program executed is a first procedure for displaying a screen for allowing the user to input personal data of the user as the input data, and the input data is based on the screen displayed in the first procedure. A second procedure for measuring an input time required for input; the input data input based on the screen; and input time data indicating the input time measured in the second procedure. And causing the computer to execute a third procedure to be transmitted to the computer.

第2の観点の発明のコンピュータは、入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータであって、操作手段と、表示手段と、インタフェースと、制御手段とを有し、前記制御手段は、前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を前記表示手段に表示し、前記画面を基に前記入力データが入力されるのに要した入力時間を計測し、前記画面を基に入力された前記入力データ、並びに前記計測した入力時間を示す入力時間データを前記他のコンピュータに前記インタフェースを介して送信する。   A computer according to a second aspect of the present invention is a computer that transmits the input data to another computer that collates the input data with the registered data, and includes an operation means, a display means, an interface, and a control means. The control means displays on the display means a screen for allowing the user to input personal data of the user as the input data, and an input time required for the input data to be input based on the screen And the input data input based on the screen and the input time data indicating the measured input time are transmitted to the other computer via the interface.

第3の観点の発明のデータ処理方法は、入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータが実行するデータ処理方法であって、前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を表示する第1の工程と、前記第1の工程で表示した前記画面を基に前記入力データが入力されるのに要した入力時間を計測する第2の工程と、前記画面を基に入力された前記入力データ、並びに前記第2の工程で計測した入力時間を示す入力時間データを前記他のコンピュータに送信する第3の工程とを有する。   A data processing method according to a third aspect of the invention is a data processing method executed by a computer that transmits the input data to another computer that performs collation between the input data and registered data. A first step of displaying a screen for the user to input as input data; and a second step of measuring an input time required for the input data to be input based on the screen displayed in the first step And a third step of transmitting the input data input based on the screen and the input time data indicating the input time measured in the second step to the other computer.

第4の観点の発明のプログラムは、ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータが実行するプログラムであって、前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータから受信する第1の手順と、前記第1の手順で受信した前記入力データと、前記コンピュータが予め保持した前記登録データとが一致するか否かを判断する第2の手順と、前記第1の手順で受信した前記入力時間データが示す時間が、前記コンピュータが予め保持したしきい値データが示す時間以下であるか否かを判断する第3の手順と、前記第2の手順で前記入力データと前記登録データが一致すると判断し、且つ、前記第3の手順で前記入力時間データが示す時間が前記しきい値データが示す時間以下であると判断した場合に、前記ユーザが正当であると判定する第4の手順とを前記コンピュータに実行させる。   A program according to a fourth aspect of the invention is a program executed by a computer that collates the input data received from another computer that inputs personal data of the user as input data with registered data held in advance. A first procedure for receiving from the other computer the input data and input time data indicating a time required for the user to input the input data; and the input data received in the first procedure And the second procedure for determining whether or not the registered data stored in advance by the computer matches, and the time indicated by the input time data received in the first procedure is stored in advance by the computer A third procedure for determining whether or not the time indicated by the threshold data is less than or equal to the time indicated by the threshold data, and the input data and the registered data are identical in the second procedure. And a fourth procedure for determining that the user is valid when it is determined in the third procedure that the time indicated by the input time data is less than or equal to the time indicated by the threshold data. Are executed by the computer.

第5の観点の発明のコンピュータは、ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータであって、前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータからインタフェースと、メモリと、制御手段とを有し、前記制御手段は、前記インタフェースが受信した前記入力データと前記メモリに記憶された登録データとが一致し、且つ、前記インタフェースが受信した前記入力時間データが示す時間が前記メモリに記憶されたしきい値データが示す時間以下であることを条件に、前記ユーザが正当であると判定する。   A computer according to a fifth aspect of the invention is a computer for collating the input data received from another computer that inputs personal data of a user as input data with previously stored registration data, And an input time data indicating a time required for the user to input the input data, an interface from the other computer, a memory, and a control means. The control means is received by the interface. The input data matches the registration data stored in the memory, and the time indicated by the input time data received by the interface is equal to or less than the time indicated by the threshold data stored in the memory. It is determined that the user is valid for the condition.

第6の観点の発明のデータ処理方法は、ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータが行うデータ処理方法であって、前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータから受信する第1の工程と、前記第1の工程で受信した前記入力データと、前記コンピュータが予め保持した前記登録データとが一致するか否かを判断する第2の工程と、前記第1の工程で受信した前記入力時間データが示す時間が、前記コンピュータが予め保持したしきい値データが示す時間以下であるか否かを判断する第3の工程と、前記第2の工程で前記入力データと前記登録データが一致すると判断し、且つ、前記第3の工程で前記入力時間データが示す時間が前記しきい値データが示す時間以下であると判断した場合に、前記ユーザが正当であると判定する第4の工程とを有する。   A data processing method according to a sixth aspect of the invention is a data processing method performed by a computer that collates the input data received from another computer that inputs the user's personal data as input data with previously stored registration data. In the first step, the input data and the input time data indicating the time required for the user to input the input data are received from the other computer and received in the first step. A second step of determining whether or not the input data matches the registered data held in advance by the computer; and the time indicated by the input time data received in the first step is: A third step for determining whether or not the threshold data stored in advance is equal to or less than the time, and the input data and the registration data in the second step And determining that the user is valid when it is determined that they match and when it is determined in the third step that the time indicated by the input time data is less than or equal to the time indicated by the threshold data. Process.

本発明によれば、所定のコンピュータに入力された入力データおよびその入力データを入力するのに要した時間を基に他のコンピュータで照合を行う場合に、その照合の信頼性を従来に比べさらに高めることが出来るプログラム、コンピュータおよびのデータ処理方法を提供することができる。   According to the present invention, when collation is performed on another computer based on the input data input to a predetermined computer and the time required to input the input data, the reliability of the collation is further improved compared to the conventional case. It is possible to provide a program, a computer, and a data processing method that can be enhanced.

以下、本発明の実施形態に係わる処理システムについて図1〜図7を参照して説明する。
先ず、本実施形態の構成要素と本発明の構成要素との対応関係について説明する。
本実施形態の端末装置12が第1〜第3の観点の発明のコンピュータ、並びに第4〜第6の観点の発明の他のコンピュータに対応している。
また、本実施形態のサーバ14が第1〜第3の観点の発明の他のコンピュータ、並びに第4〜第6の観点の発明のコンピュータに対応している。
また、プログラムPRG1が第1の観点の発明のプログラムに対応し、プログラムPRG2が第4の観点の発明のプログラムに対応している。
また、本実施形態の入力データINDが本発明の入力データに対応し、本実施形態の入力時間データINTDが本発明の入力時間データに対応している。 A processing system according to an embodiment of the present invention will be described below with reference to FIGS.
First, the correspondence between the components of the present embodiment and the components of the present invention will be described.
The terminal device 12 of the present embodiment corresponds to the computer of the first to third aspects of the invention and the other computer of the fourth to sixth aspects of the invention.
The server 14 of this embodiment corresponds to another computer of the first to third aspects of the invention and a computer of the fourth to sixth aspects of the invention.
The program PRG1 corresponds to the program of the invention of the first aspect, and the program PRG2 corresponds to the program of the invention of the fourth aspect.
Also, the input data IND of the present embodiment corresponds to the input data of the present invention, and the input time data INTD of the present embodiment corresponds to the input time data of the present invention.

図5に示すステップST1が第1の観点の発明の第1の手順、並びに第3の観点の発明の第1の工程に対応している。
図5に示すステップST2が第1の観点の発明の第2の手順、並びに第3の観点の発明の第2の工程に対応している。
図5に示すステップST4が第1の観点の発明の第3の手順、並びに第3の観点の発明の第3の工程に対応している。
また、図2に示す操作部42が第2の観点の発明の操作手段に対応し、表示部44が第2の観点の発明の表示手段に対応し、インタフェース41が第2の観点の発明のインタフェースに対応し、CPU45が第2の観点の発明の制御手段に対応している。 Step ST1 shown in FIG. 5 corresponds to the first procedure of the invention of the first aspect and the first step of the invention of the third aspect.
Step ST2 shown in FIG. 5 corresponds to the second step of the first aspect of the invention and the second step of the third aspect of the invention.
Step ST4 shown in FIG. 5 corresponds to the third procedure of the first aspect of the invention and the third step of the third aspect of the invention.
2 corresponds to the operation means of the invention of the second aspect, the display section 44 corresponds to the display means of the invention of the second aspect, and the interface 41 of the invention of the second aspect. Corresponding to the interface, the CPU 45 corresponds to the control means of the invention of the second aspect.

図7に示すステップST11が第4の観点の発明の第1の手順、並びに第6の観点の発明の第1の工程に対応している。
図7に示すステップST12が第4の観点の発明の第2の手順、並びに第6の観点の発明の第2の工程に対応している。
図7に示すステップST13が第4の観点の発明の第3の手順、並びに第6の観点の発明の第3の工程に対応している。
図7に示すステップST14,ST15が第4の観点の発明の第4の手順、並びに第6の観点の発明の第4の工程に対応している。
また、図6に示すメモリ83が第5の観点の発明のメモリに対応し、インタフェース81が第5の観点の発明のインタフェースに対応し、CPU85が第5の観点の発明の制御手段に対応している。 Step ST11 shown in FIG. 7 corresponds to the first procedure of the invention of the fourth aspect and the first step of the invention of the sixth aspect.
Step ST12 shown in FIG. 7 corresponds to the second procedure of the invention of the fourth aspect and the second step of the invention of the sixth aspect.
Step ST13 shown in FIG. 7 corresponds to the third procedure of the invention of the fourth aspect and the third step of the invention of the sixth aspect.
Steps ST14 and ST15 shown in FIG. 7 correspond to the fourth procedure of the fourth aspect of the invention and the fourth step of the sixth aspect of the invention.
6 corresponds to the memory of the invention of the fifth aspect, the interface 81 corresponds to the interface of the invention of the fifth aspect, and the CPU 85 corresponds to the control means of the invention of the fifth aspect. ing.

図1は、本発明の実施形態に係わる処理システム1の全体構成図である。
図1に示す処理システム1は、例えば、端末装置12およびサーバ14を有する。
端末装置12は、入力画面を表示し、当該入力画面を基にユーザが入力した入力データ(個人データ)の入力時間を計測し、その結果を示す入力時間データINTDと入力データINDとをネットワーク16を介してサーバ14に送信する。
サーバ14は、入力データINDが所定の登録データRGと一致し、且つ、入力時間データINTDが示す時間が所定のしきい値データが示す時間以下であることを条件に、ユーザが正当であると認証する。
ネットワーク16は、例えば、インターネットなどのトラフィックの負荷状態によってデータ伝送時間が変動するネットワークである。 FIG. 1 is an overall configuration diagram of a processing system 1 according to an embodiment of the present invention.
The processing system 1 illustrated in FIG. 1 includes, for example, a terminal device 12 and a server 14.
The terminal device 12 displays an input screen, measures the input time of the input data (personal data) input by the user based on the input screen, and inputs the input time data INTD and the input data IND indicating the result into the network 16. To the server 14 via
The server 14 determines that the user is valid on the condition that the input data IND matches the predetermined registration data RG and that the time indicated by the input time data INTD is equal to or shorter than the time indicated by the predetermined threshold data. Certify.
The network 16 is, for example, a network whose data transmission time varies depending on traffic load conditions such as the Internet.

以下、端末装置12およびサーバ14について詳細に説明する。
〔端末装置12〕
図2は、図1に示す端末装置12の構成図である。
図2に示すように、端末装置12は、例えば、インタフェース41、操作部42、メモリ43、表示部44およびCPU(Central Processing Unit) 45を有する。
インタフェース41は、後述する入力データINDおよび入力時間データINTDを、ネットワーク16を介してサーバ14に送信する。
操作部42は、キーボードやマウスなどの入力操作手段である。
ユーザが操作部42を操作することで、当該ユーザの個人データが入力される。
メモリ43は、プログラムPRG1、並びにCPU45の処理に用いられる種々のデータを記憶する。
表示部44は、CPU45の制御に応じて後述する入力画面を表示する。
CPU45は、メモリ43から読み出したプログラムPRG1を実行し、プログラムPRG1に従って、端末装置12の動作を統括的に制御する。 Hereinafter, the terminal device 12 and the server 14 will be described in detail.
[Terminal device 12]
FIG. 2 is a configuration diagram of the terminal device 12 shown in FIG.
As illustrated in FIG. 2, the terminal device 12 includes, for example, an interface 41, an operation unit 42, a memory 43, a display unit 44, and a CPU (Central Processing Unit) 45.
The interface 41 transmits input data IND and input time data INTD described later to the server 14 via the network 16.
The operation unit 42 is input operation means such as a keyboard and a mouse.
When the user operates the operation unit 42, personal data of the user is input.
The memory 43 stores the program PRG1 and various data used for the processing of the CPU 45.
The display unit 44 displays an input screen to be described later under the control of the CPU 45.
The CPU 45 executes the program PRG1 read from the memory 43, and comprehensively controls the operation of the terminal device 12 according to the program PRG1.

CPU45は、プログラムPRG2に従って、図3に示す電子フォーム機能を実現する。
なお、電子フォーム機能とは、ネットワーク環境下で実行される業務プロセスを、従来の紙の帳票に代わって、実現するツール(汎用ブラウザ上で動作するプログラム)であって、入力・演算・表示・出力等の機能を持ち、電子化の特性を活かして、例えば入力時点では入力ナビゲーション機能やデータ誤入力チェック機能、自動計算機能、データベース参照機能などで、理解しやすく、入力負荷の低い仕組みを提供する機能である。
図3に示すように、CPU45が実現する電子フォーム機能には、例えば、GUI(Graphical User Interface)表示機能61、演算機能62、エラーチェック機能63、機能プロセス制御機能64、CGI(Common Gateway Interface)連動機能65および電子署名機能66がある。
GUI表示機能61は、例えば、図4に示す入力画面DISP1,DISP2,DISP3などのユーザの個人データを入力させるためのGUI画面を表示部44に表示する制御を行う。
GUI表示機能61は、例えば、メモリ43に記憶された複数の電子フォームによる質問データ群をランダムに選択して読み出し、これらに応じた入力画面を表示部44に表示する。
図4において、入力画面DISP1はユーザの住所を入力させる画面であり、入力画面DISP2はユーザの生年月日を入力させる画面であり、入力画面DISP3はユーザの勤務先および所属を入力させる画面である。 The CPU 45 implements the electronic form function shown in FIG. 3 according to the program PRG2.
The electronic form function is a tool (a program that runs on a general-purpose browser) that implements business processes executed in a network environment in place of conventional paper forms. Provides functions such as output and provides a mechanism that is easy to understand and has low input load, such as input navigation function, data error input check function, automatic calculation function, database reference function, etc. It is a function to do.
As shown in FIG. 3, the electronic form function realized by the CPU 45 includes, for example, a GUI (Graphical User Interface) display function 61, a calculation function 62, an error check function 63, a function process control function 64, and a CGI (Common Gateway Interface). There are an interlocking function 65 and an electronic signature function 66.
The GUI display function 61 performs control to display on the display unit 44 a GUI screen for inputting user personal data such as the input screens DISP1, DISP2, and DISP3 shown in FIG.
For example, the GUI display function 61 randomly selects and reads out a question data group stored in the memory 43 using a plurality of electronic forms, and displays an input screen corresponding to the group on the display unit 44.
In FIG. 4, an input screen DISP1 is a screen for inputting the user's address, an input screen DISP2 is a screen for inputting the user's date of birth, and an input screen DISP3 is a screen for inputting the user's office and affiliation. .

演算機能62は、ユーザが操作部42を操作して入力された個人データ(入力データ)の入力時間を計測し、その結果を示す入力時間データINTDを生成する。
演算機能62は、入力画面DISP1〜3の各々の全項目の入力時間、各項目の入力時間、あるいは文字入力時間間隔を計測する。 The calculation function 62 measures the input time of personal data (input data) input by the user operating the operation unit 42, and generates input time data INTD indicating the result.
The calculation function 62 measures the input time of all items, the input time of each item, or the character input time interval on each of the input screens DISP1 to DISP1.

エラーチェック機能63は、上記入力画面DISP1〜3を基に入力されたデータの入力形式にエラーが存在するか否かを判断し、エラーが存在すると判断した場合にはその旨を警告する処理を行う。
機能プロセス制御機能64は、CPU45に関する処理を統括的に制御する。
CGI連動機能65は、端末装置12が実行するプログラムPRG1との間で要求およびデータの入出力を行う。
電子署名機能66は、上記入力画面DISP1〜3を介して入力されたデータに対して、端末装置12の署名を行う機能を提供する。 The error check function 63 determines whether or not there is an error in the input format of the data input on the basis of the input screens DISP1 to DISP1. If it is determined that there is an error, the error check function 63 performs a warning process to that effect. Do.
The functional process control function 64 comprehensively controls processing related to the CPU 45.
The CGI linkage function 65 inputs and outputs requests and data with the program PRG1 executed by the terminal device 12.
The electronic signature function 66 provides a function of signing the terminal device 12 with respect to data input via the input screens DISP1 to DISP1-3.

以下、図2に示す端末装置12の動作例を説明する。
図5は、図2に示す端末装置12の動作例を説明するためのフローチャートである。
図5に示す各ステップは、プログラムPRG1において規定されている。
ステップST1:
CPU45が、入力画面DISP1〜3を表示部44に表示する。
ステップST2:
ユーザは、ステップST1で表示部44に表示された入力画面DISP1〜3を基に、操作部42を操作して自らの個人データ(入力データIND)を入力する。
CPU45が、操作部42からの操作信号を基に、ユーザによる入力画面DISP1〜3の各々の全項目の入力時間、各項目の入力時間、あるいは文字入力時間間隔を計測する。
CPU45は、上記計測した時間を示す入力時間データINTDを生成する。 Hereinafter, an operation example of the terminal device 12 illustrated in FIG. 2 will be described.
FIG. 5 is a flowchart for explaining an operation example of the terminal device 12 shown in FIG.
Each step shown in FIG. 5 is defined in the program PRG1.
Step ST1:
The CPU 45 displays the input screens DISP 1 to 3 on the display unit 44.
Step ST2:
The user operates the operation unit 42 based on the input screens DISP1 to 3 displayed on the display unit 44 in step ST1 and inputs his / her personal data (input data IND).
Based on the operation signal from the operation unit 42, the CPU 45 measures the input time of all items, the input time of each item, or the character input time interval of each of the input screens DISP1 to DISP3 by the user.
The CPU 45 generates input time data INTD indicating the measured time.

ステップST3:
CPU45は、入力画面DISP1〜3の全ての項目の入力が終了したか否かを判断し、終了したと判断するとステップST4に進み、そうでない場合にはステップST2に戻り全ての項目の入力をユーザに行わせる。
ステップST4:
CPU45は、ステップST2で入力された入力データINDおよび入力時間データINTDをそれぞれを識別するタグデータと対応付けて含むXML(eXtensible Markup Language)データを生成し、これをインタフェース41を介してサーバ14に送信する。 Step ST3:
The CPU 45 determines whether or not input of all items on the input screens DISP1 to DISP1 has been completed. If it is determined that the input has been completed, the process proceeds to step ST4. If not, the process returns to step ST2 to input all items. Let me do it.
Step ST4:
The CPU 45 generates XML (eXtensible Markup Language) data including the input data IND and the input time data INTD input in step ST 2 in association with the tag data for identifying each of them, and sends this to the server 14 via the interface 41. Send.

〔サーバ14〕
図6は、図1に示すサーバ14の構成図である。
図6に示すように、サーバ14は、例えば、インタフェース81、メモリ83およびCPU85を有する。
インタフェース41は、端末装置12から入力データINDおよび入力時間データINTDを、ネットワーク26を介して受信する。
メモリ43は、プログラムPRG2、並びにCPU85の処理に用いられる種々のデータを記憶する。
具体的には、メモリ83は、入力データINDの照合に用いられる登録データRGと、入力時間の検証に用いられるしきい値データTHとを記憶する。
CPU85は、メモリ83から読み出したプログラムPRG2を実行し、プログラムPRG2に従って、サーバ14の動作を統括的に制御する。
CPU85は、例えば、複数の照合においてそれぞれインタフェース81を介して端末装置12から入力した複数の入力時間データINTDの平均値で、メモリ83に記憶されたしきい値データTHを更新する。
CPU85の処理については以下に示すサーバ14の動作例と関連付けて説明する。 [Server 14]
FIG. 6 is a block diagram of the server 14 shown in FIG.
As shown in FIG. 6, the server 14 includes, for example, an interface 81, a memory 83, and a CPU 85.
The interface 41 receives input data IND and input time data INTD from the terminal device 12 via the network 26.
The memory 43 stores the program PRG2 and various data used for the processing of the CPU 85.
Specifically, the memory 83 stores registration data RG used for collation of the input data IND and threshold data TH used for verification of the input time.
The CPU 85 executes the program PRG2 read from the memory 83, and comprehensively controls the operation of the server 14 according to the program PRG2.
For example, the CPU 85 updates the threshold data TH stored in the memory 83 with the average value of the plurality of input time data INTD input from the terminal device 12 via the interface 81 in a plurality of verifications.
The processing of the CPU 85 will be described in association with an operation example of the server 14 shown below.

以下、図6に示すサーバ14の動作例を説明する。
図7は、図6に示すサーバ14の動作例を説明するためのフローチャートである。
ステップST11:
インタフェース81が、入力データINDおよび入力時間データINTDをそれぞれ識別するタグデータと対応付けて含むXMLデータを端末装置12から受信する。
ステップST11は、図5に示すステップST4に対応している。 Hereinafter, an operation example of the server 14 illustrated in FIG. 6 will be described.
FIG. 7 is a flowchart for explaining an operation example of the server 14 shown in FIG.
Step ST11:
The interface 81 receives, from the terminal device 12, XML data including the input data IND and the input time data INTD that are associated with tag data that identifies the input data IND and the input time data INTD.
Step ST11 corresponds to step ST4 shown in FIG.

ステップST12:
CPU85は、ステップST11で受信した入力データINDと、それに対応してメモリ83に記憶された登録データRGとを比較して一致しているか否かを判断し、一致していると判断した場合にはステップST13に進み、そうでない場合にはステップST15に進む。
ステップST13:
CPU85は、ステップST11で受信した入力時間データINTDが示す時間が、メモリ83に記憶されたしきい値データTHが示す時間以下であるか否かを判断し、しきい値データTH以下であると判断するとステップST14に進み、そうでない場合にはステップST15に進む。 Step ST12:
The CPU 85 compares the input data IND received in step ST11 with the corresponding registered data RG stored in the memory 83 to determine whether they match, and when determining that they match, Proceeds to step ST13, otherwise proceeds to step ST15.
Step ST13:
The CPU 85 determines whether or not the time indicated by the input time data INTD received in step ST11 is less than or equal to the time indicated by the threshold data TH stored in the memory 83, and is less than or equal to the threshold data TH. If it judges, it will progress to step ST14, and if that is not right, it will progress to step ST15.

ステップST14:
CPU85は、端末装置12のユーザが正当なユーザであると認証する。
これにより、CPU85は、例えば、端末装置12を介して当該ユーザに所定のサービスを提供する。
ステップST15:
CPU85は、端末装置12のユーザが正当なユーザではないと認証する。
CPU85は、例えば、その旨を示すメッセージを端末装置12の表示部44に表示させる。 Step ST14:
The CPU 85 authenticates that the user of the terminal device 12 is a valid user.
Thereby, CPU85 provides a predetermined service to the said user via the terminal device 12, for example.
Step ST15:
The CPU 85 authenticates that the user of the terminal device 12 is not a valid user.
CPU85 displays the message which shows that on the display part 44 of the terminal device 12, for example.

以上説明したように、処理システム1によれば、端末装置12において実行される電子フォームであるプログラムPRG2を基に入力データの入力時間を計測し、その結果を示す入力時間データINTDをサーバ14にネットワーク16を介して送信する。そのため、ネットワーク16のトラフィックの負荷が変動しても、ユーザによる入力データINDの入力時間を正確に示す入力時間データINTDを基に、入力データINDの照合結果の正当性を判断できる。
そのため、処理システム1によれば、ユーザの認証の信頼性を従来に比べさらに高めることができる。 As described above, according to the processing system 1, the input time of input data is measured based on the program PRG2 which is an electronic form executed in the terminal device 12, and the input time data INTD indicating the result is stored in the server 14. Transmit via the network 16. Therefore, even if the traffic load on the network 16 fluctuates, the validity of the collation result of the input data IND can be determined based on the input time data INTD that accurately indicates the input time of the input data IND by the user.
Therefore, according to the processing system 1, it is possible to further improve the reliability of user authentication compared to the related art.

本発明は、ユーザの認証を行うシステムに適用可能である。   The present invention is applicable to a system that performs user authentication.

図1は、本発明の実施形態に係わる処理システムの全体構成図である。FIG. 1 is an overall configuration diagram of a processing system according to an embodiment of the present invention. 図2は、図1に示す端末装置の構成図である。FIG. 2 is a block diagram of the terminal device shown in FIG. 図3は、図2に示すCPUが実現する機能を説明するための図である。FIG. 3 is a diagram for explaining functions realized by the CPU shown in FIG. 図4は、図2に示す表示部に表示される入力画面を説明するための図である。FIG. 4 is a diagram for explaining an input screen displayed on the display unit shown in FIG. 図5は、図2に示す端末装置の動作例を説明するためのフローチャートである。FIG. 5 is a flowchart for explaining an operation example of the terminal apparatus shown in FIG. 図6は、図1に示すサーバの構成図である。FIG. 6 is a block diagram of the server shown in FIG. 図7は、図2に示すサーバの動作例を説明するためのフローチャートである。FIG. 7 is a flowchart for explaining an operation example of the server shown in FIG.

符号の説明Explanation of symbols

12…端末装置、14…サーバ、41…インタフェース、42…操作部、43…メモリ、44…表示部、45…CPU、81…インタフェース、83…メモリ、85…CPU、PRG1,PRG2…プログラム、SG…登録データ、TH…しきい値データ

DESCRIPTION OF SYMBOLS 12 ... Terminal device, 14 ... Server, 41 ... Interface, 42 ... Operation part, 43 ... Memory, 44 ... Display part, 45 ... CPU, 81 ... Interface, 83 ... Memory, 85 ... CPU, PRG1, PRG2 ... Program, SG … Registration data, TH… Threshold data

Claims (10)

入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータが実行するプログラムであって、
前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を表示する第1の手順と、
前記第1の手順で表示した前記画面を基に前記入力データが入力されるのに要した入力時間を計測する第2の手順と、
前記画面を基に入力された前記入力データ、並びに前記第2の手順で計測した入力時間を示す入力時間データを前記他のコンピュータに送信する第3の手順と
を前記コンピュータに実行させるプログラム。 A program executed by a computer that transmits the input data to another computer that performs collation between input data and registered data,
A first procedure for displaying a screen for allowing the user to input personal data of the user as the input data;
A second procedure for measuring an input time required to input the input data based on the screen displayed in the first procedure;
A program for causing the computer to execute the third procedure for transmitting the input data input based on the screen and the input time data indicating the input time measured in the second procedure to the other computer. 前記第1の手順は、前記照合が行われる度に、複数の前記個人データを前記ユーザに入力させる順序をランダムに変更して前記画面を表示する
請求項1に記載のプログラム。 The program according to claim 1, wherein each time the collation is performed, the screen is displayed by randomly changing the order in which the user inputs a plurality of the personal data. 前記第3の手順は、前記入力データおよび前記入力時間データを、これらを識別するタグデータと対応付けて含む形式のデータを前記他のコンピュータに送信する
請求項1または請求項2に記載のプログラム。 The program according to claim 1, wherein the third procedure transmits data in a format including the input data and the input time data in association with tag data for identifying the input data and the input time data to the other computer. . 電子フォームである
請求項1に記載のプログラム。 The program according to claim 1, wherein the program is an electronic form. 入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータであって、
操作手段と、
表示手段と、
インタフェースと、
制御手段と
を有し、
前記制御手段は、前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を前記表示手段に表示し、前記画面を基に前記入力データが入力されるのに要した入力時間を計測し、前記画面を基に入力された前記入力データ、並びに前記計測した入力時間を示す入力時間データを前記他のコンピュータに前記インタフェースを介して送信する
コンピュータ。 A computer that transmits the input data to another computer that collates the input data with the registered data,
Operation means;
Display means;
Interface,
Control means, and
The control means displays on the display means a screen for allowing the user to input the user's personal data as the input data, and measures the input time required for the input data to be input based on the screen. The computer that transmits the input data input based on the screen and the input time data indicating the measured input time to the other computer via the interface. 入力データと登録データとの照合を行う他のコンピュータに前記入力データを送信するコンピュータが実行するデータ処理方法であって、
前記ユーザの個人データを前記入力データとして前記ユーザに入力させる画面を表示する第1の工程と、
前記第1の工程で表示した前記画面を基に前記入力データが入力されるのに要した入力時間を計測する第2の工程と、
前記画面を基に入力された前記入力データ、並びに前記第2の工程で計測した入力時間を示す入力時間データを前記他のコンピュータに送信する第3の工程と
を有するデータ処理方法。 A data processing method executed by a computer that transmits the input data to another computer that collates input data with registered data,
A first step of displaying a screen that allows the user to input personal data of the user as the input data;
A second step of measuring an input time required to input the input data based on the screen displayed in the first step;
And a third step of transmitting the input data input based on the screen and the input time data indicating the input time measured in the second step to the other computer. ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータが実行するプログラムであって、
前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータから受信する第1の手順と、
前記第1の手順で受信した前記入力データと、前記コンピュータが予め保持した前記登録データとが一致するか否かを判断する第2の手順と、
前記第1の手順で受信した前記入力時間データが示す時間が、前記コンピュータが予め保持したしきい値データが示す時間以下であるか否かを判断する第3の手順と、
前記第2の手順で前記入力データと前記登録データが一致すると判断し、且つ、前記第3の手順で前記入力時間データが示す時間が前記しきい値データが示す時間以下であると判断した場合に、前記ユーザが正当であると判定する第4の手順と
を前記コンピュータに実行させるプログラム。 A program executed by a computer that collates the input data received from another computer that inputs user personal data as input data with previously stored registration data,
A first procedure for receiving from the other computer the input data and input time data indicating a time required for the user to input the input data;
A second procedure for determining whether or not the input data received in the first procedure matches the registration data held in advance by the computer;
A third procedure for determining whether or not a time indicated by the input time data received in the first procedure is equal to or less than a time indicated by threshold data held in advance by the computer;
When it is determined in the second procedure that the input data matches the registered data, and the time indicated by the input time data is determined to be less than or equal to the time indicated by the threshold data in the third procedure And a program for causing the computer to execute a fourth procedure for determining that the user is valid. 複数の照合においてそれぞれ前記第1の手順で入力した前記時間データを基に前記しきい値データを決定する第5の手順
を前記コンピュータにさらに実行させる請求項7に記載のプログラム。 The program according to claim 7, further causing the computer to further execute a fifth procedure for determining the threshold data based on the time data input in the first procedure in each of a plurality of collations. ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータであって、
前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータからインタフェースと、
メモリと、
制御手段と
を有し、
前記制御手段は、前記インタフェースが受信した前記入力データと前記メモリに記憶された登録データとが一致し、且つ、前記インタフェースが受信した前記入力時間データが示す時間が前記メモリに記憶されたしきい値データが示す時間以下であることを条件に、前記ユーザが正当であると判定する
コンピュータ。 A computer for collating the input data received from another computer that inputs the user's personal data as input data with registered data held in advance,
An interface from the other computer for the input data and input time data indicating a time required for the user to input the input data;
Memory,
Control means, and
The control means is configured such that the input data received by the interface matches the registration data stored in the memory, and the time indicated by the input time data received by the interface is stored in the memory. A computer that determines that the user is valid on condition that the time indicated by the value data is less than or equal to. ユーザの個人データを入力データとして入力する他のコンピュータから受信した前記入力データと、予め保持した登録データとの照合を行うコンピュータが行うデータ処理方法であって、
前記入力データと、前記ユーザが前記入力データを入力するのに要した時間を示す入力時間データとを前記他のコンピュータから受信する第1の工程と、
前記第1の工程で受信した前記入力データと、前記コンピュータが予め保持した前記登録データとが一致するか否かを判断する第2の工程と、
前記第1の工程で受信した前記入力時間データが示す時間が、前記コンピュータが予め保持したしきい値データが示す時間以下であるか否かを判断する第3の工程と、
前記第2の工程で前記入力データと前記登録データが一致すると判断し、且つ、前記第3の工程で前記入力時間データが示す時間が前記しきい値データが示す時間以下であると判断した場合に、前記ユーザが正当であると判定する第4の工程と
を有するデータ処理方法。

A data processing method performed by a computer that collates the input data received from another computer that inputs the user's personal data as input data with registered data held in advance,
Receiving the input data and input time data indicating a time required for the user to input the input data from the other computer;
A second step of determining whether or not the input data received in the first step matches the registration data held in advance by the computer;
A third step of determining whether or not a time indicated by the input time data received in the first step is equal to or less than a time indicated by threshold data held in advance by the computer;
When it is determined in the second step that the input data matches the registered data, and the time indicated by the input time data is determined to be less than or equal to the time indicated by the threshold data in the third step And a fourth step of determining that the user is valid.

JP2004265178A 2004-09-13 2004-09-13 Program, computer, and data processing method Pending JP2006079508A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004265178A JP2006079508A (en) 2004-09-13 2004-09-13 Program, computer, and data processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004265178A JP2006079508A (en) 2004-09-13 2004-09-13 Program, computer, and data processing method

Publications (1)

Publication Number Publication Date
JP2006079508A true JP2006079508A (en) 2006-03-23

Family

ID=36158882

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004265178A Pending JP2006079508A (en) 2004-09-13 2004-09-13 Program, computer, and data processing method

Country Status (1)

Country Link
JP (1) JP2006079508A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008243149A (en) * 2007-03-29 2008-10-09 Nec Corp Authentication device, electronic apparatus provided with the same, authenticating method, and program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269182A (en) * 1997-03-26 1998-10-09 Oki Electric Ind Co Ltd User authentication method and user authentication system
JPH11328118A (en) * 1998-05-19 1999-11-30 Hitachi Ltd User authenticating method and storage medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269182A (en) * 1997-03-26 1998-10-09 Oki Electric Ind Co Ltd User authentication method and user authentication system
JPH11328118A (en) * 1998-05-19 1999-11-30 Hitachi Ltd User authenticating method and storage medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008243149A (en) * 2007-03-29 2008-10-09 Nec Corp Authentication device, electronic apparatus provided with the same, authenticating method, and program

Similar Documents

Publication Publication Date Title
EP3577593B1 (en) Integrity of data records
US10275602B2 (en) Method and apparatus for an end user identity protection suite
EP3312750A1 (en) Information processing device, information processing system, and information processing method
US20100031140A1 (en) Verifying An Electronic Document
EP1299786A2 (en) Web site authentication using a digital hallmark
KR20180079423A (en) Dynamic update of CAPTCHA Challenge
JP2019029013A (en) Transaction system, provision terminal, use terminal, and node
US9852119B2 (en) Device for securing contents of a web page
US20100071046A1 (en) Method and System for Enabling Access to a Web Service Provider Through Login Based Badges Embedded in a Third Party Site
WO2008041351A1 (en) Website legitimacy judgment supporting system
JP7052325B2 (en) Devices, secure elements, programs, information processing systems and information processing methods
JP5081696B2 (en) Information processing system, authentication server, service providing server, authentication method, service providing method, and program
JP2006079508A (en) Program, computer, and data processing method
US20160301681A1 (en) Authentication apparatus, authentication method, and authentication system
US20200401400A1 (en) Management apparatus, management method, and storage medium
CN109726883B (en) Risk management and control method, device and equipment for insurance business and storage medium
CN111680285A (en) Information processing apparatus, information processing system, storage medium, and information processing method
JP2016170464A (en) Web system, web client device, and alteration inspection device
JP4888552B2 (en) Confirmation support system and computer program
JP2007249630A (en) Financial transaction system
CN108322558B (en) Method, device and system for associating address information
CN108200060B (en) Single sign-on verification method based on web subsystem, server and storage medium
US9736148B2 (en) Secure access by a user to a resource
US20230188514A1 (en) Information processing system, information processing method and program
CN115174180B (en) Authentication method, authentication device, server and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100824