CN105635107A - 认证装置和认证方法 - Google Patents

认证装置和认证方法 Download PDF

Info

Publication number
CN105635107A
CN105635107A CN201510834273.0A CN201510834273A CN105635107A CN 105635107 A CN105635107 A CN 105635107A CN 201510834273 A CN201510834273 A CN 201510834273A CN 105635107 A CN105635107 A CN 105635107A
Authority
CN
China
Prior art keywords
input
password
group
consistent
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510834273.0A
Other languages
English (en)
Other versions
CN105635107B (zh
Inventor
高井健次
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Publication of CN105635107A publication Critical patent/CN105635107A/zh
Application granted granted Critical
Publication of CN105635107B publication Critical patent/CN105635107B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

本发明涉及认证装置和认证方法。本发明的认证装置包括:认证判定部、一部分判定部和组合判定部。认证判定部判定被用户输入了的输入用户ID是否与注册用户ID一致且被用户输入了的输入密码是否与注册密码一致。一部分判定部在被输入了的输入用户ID与注册用户ID不一致或被输入了的输入密码与注册密码不一致的情况下,判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有输入用户ID与注册用户ID一致的第一组或只有输入密码与注册密码一致的第二组中的任一个。根据本发明,能够提供即使用户忘记了正确的用户ID或密码,也能够不使账户锁定功能动作而输入正确的用户ID和密码的认证装置和认证方法。

Description

认证装置和认证方法
技术领域
本发明涉及认证装置和认证方法。
背景技术
近年来,由于对于安全性的意识的提高,在利用图像形成装置等电子设备(信息设备)时,要求每个用户输入用户ID(用户名)和密码作为用户认证。这样的用户认证在每个电子设备中被执行,因此用户需要按所述电子设备的数量记住用户ID和密码。
另一方面,用户认证中的密码通过密码策略要求文字的数量(长度)或文字的种类(字母和数字的组合等的复杂性),存在用户不能设定简单的密码的现状。因此,产生用户忘记用户ID或/和密码的状况。
在用户忘记了用户ID或/和密码的情况下,以记得用户ID和密码的范围数次尝试将用户ID和密码输入到电子设备中。另一方面,电子设备当被多次输入错误的用户ID或密码时,通过账户锁定功能来暂时截断信息输入(锁定)。于是,用户需要在电子设备前等待直到所述锁定被解除,存在占有该电子设备的问题。另外,当用户长时间占有所述电子设备时,存在被第三者认为所述用户正进行不正当访问的问题。
对于这样的问题,有在用户忘记密码的情况下给出用于想到该密码的提示的技术。
然而,在上述技术中,存在以下问题:即使用户确认了提示,该提示也并非与正确的用户ID或密码对应,因此用户再次输入错误的用户ID或密码的可能性高。
发明内容
于是,本发明是为了解决所述问题而完成的,其目的在于提供即使用户忘记了正确的用户ID或密码,也不使账户锁定功能动作而能够输入正确的用户ID和密码的认证装置和认证方法。
本发明的认证装置包括认证判定部、一部分判定部和组合判定部。所述认证判定部判定被用户输入了的输入用户ID是否与注册用户ID一致且被所述用户输入了的输入密码是否与注册密码一致。所述一部分判定部在所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下,判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有所述输入用户ID与所述注册用户ID一致的第一组或只有所述输入密码与所述注册密码一致的第二组中的任一个。所述组合判定部在所述第一组或所述第二组中的任一个存在的情况下,通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组,判定所述生成的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致。另外,所述认证判定部在所述生成的组之中所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下,执行用户认证。
本发明的认证方法包括认证判定工序、一部分判定工序和组合判定工序。所述认证判定工序判定被用户输入了的输入用户ID是否与注册用户ID一致且被所述用户输入了的输入密码是否与注册密码一致。所述一部分判定工序在所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下,判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有所述输入用户ID与所述注册用户ID一致的第一组或只有所述输入密码与所述注册密码一致的第二组中的任一个。所述组合判定工序在所述第一组或所述第二组中的任一个存在的情况下,通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组,判定所述生成的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致。另外,所述认证判定工序具有以下工序:在所述生成的组之中所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下,执行用户认证。
附图说明
图1是示出本发明所涉及的终端装置(认证装置)和图像处理装置的整体构成的概念图;
图2是本发明的实施方式中的终端装置和图像处理装置的功能框图;
图3是示出本发明的实施方式的执行顺序的流程图;
图4是示出本发明的实施方式中的认证画面的一例的图(图4的(A))和示出本发明的实施方式中的表的一例的图(图4的(B));
图5是示出本发明的实施方式中的认证画面的一例的图(图5的(A))和示出本发明的实施方式中的表的一例的图(图5的(B));
图6是示出本发明的实施方式中的认证画面的一例的图(图6的(A))和示出本发明的实施方式中的组合结果画面的一例的图(图6的(B))。
具体实施方式
以下,参考附图对本发明的认证装置和认证方法的实施方式进行说明,以供本发明的理解。以下的实施方式是具体化了本发明的一例,不是限定本发明的技术范围的。另外,附加在流程图中的数字前的字母S意味着步骤。
以下,作为本发明的实施方式的一例,对包括认证装置(认证部)的终端装置、以及能够以无线或有线与该终端装置进行通信的图像处理装置进行说明。终端装置例如能够采用便携电话机、PDA、笔记本型终端装置、平板电脑型终端装置等。另外,图像处理装置例如能够采用具备传真、复印、扫描、打印等功能的数码复合机(MFP:MultiFunctionPeripheral,多用途外围设备)、复印机、打印机等。
终端装置100如图1所示,与附近的图像处理装置101可通信地连接。当终端装置100与图像处理装置101连接时,用户能够经由终端装置100对图像处理装置101进行指示的输入。终端装置100作为认证装置发挥功能,例如,当与图像处理装置101开始通信时,获取该图像处理装置101拥有的认证用数据,取代该图像处理装置101来进行用户认证。
图像处理装置101经由终端装置100或操作部102从用户接受预定的作业的设定条件。作业例如是由打印功能、传真功能、扫描功能、打印功能中的任一个或它们的组合构成的作业。
图像处理装置101当接收到作业的设定条件时,驱动图像读取部103、运送部104、图像形成部105等各部分,执行该作业。图像读取部103读取放置在原稿台或自动原稿供应部上的原稿的图像数据。运送部104从供纸盒或手动盘将纸张向图像形成部105运送。图像形成部105将与图像数据对应的调色剂像转印到被运送的纸张上,由定影辊进行定影,从而执行图像形成。
另外,终端装置100、图像处理装置101的控制电路未图示,由内部总线连接CPU(CentralProcessingUnit,中央处理器)、ROM(ReadOnlyMemory,只读存储器)、RAM(RandomAccessMemory,随机存取存储器)、HDD(HardDiskDrive,硬盘驱动器)、SSD(SolidStateDrive,固态硬盘)、与各驱动部对应的驱动器。
终端装置100、图像处理装置101的CPU例如作为工作区域利用RAM,执行存储于ROM、HDD、SSD等的程序,基于该执行结果收发来自驱动器的数据、指示、信号、命令等,控制与作业的执行有关的各驱动部的动作。另外,关于驱动部以外的后述的各部(图2所示),CPU也通过执行各程序来实现该各部。在ROM、RAM、HDD、SSD等中存储有以下说明的实现各部的程序或数据。
接着,一边参考图2、图3一边对本发明的实施方式所涉及的构成和执行顺序进行说明。首先,拥有终端装置100的用户当来到图像处理装置101的附近时,该终端装置100的第一通信部201与该图像处理装置101的第二通信部202开始无线通信,该终端装置100与该图像处理装置101连接。在该状态下,用户能够经由终端装置100将预定的指示发送给图像处理装置101,或者从该图像处理装置101接收预定的信息。
此处,用户操作所述终端装置100的显示接受部203(例如,触控面板),向所述图像处理装置101进行访问,当选择针对该图像处理装置101的认证键时,该终端装置100的显示接受部203将该意思通知给数据输入接受部204。接受了该通知的数据输入接受部204从该图像处理装置101(例如,存储器M)获取认证用的数据,使认证画面400显示到触控面板上(图3:S101)。
在所述认证画面400中,如图4的(A)所示,显示认证画面的意思的信息401、用户ID(例如,用户名)的输入栏402、密码的输入栏403和登录键404。所述用户ID的输入栏402和密码的输入栏403通过未图示的键盘键输入预定的文字、记号、数字等。
用户一边看所述认证画面400一边先将用户ID(例如,“piyopiyo“)和密码(例如,“hogehoge1234”)经由触控面板输入到终端装置100中,选择所述登录键404。于是,数据输入接受部204接受所述用户ID和密码的输入(图3:S102)并将该意思通知给认证判定部205。接受了该通知的认证判定部205从所述图像处理装置101获取预先注册了的注册用户ID(例如,“piyopiyo”)、预先注册了的注册密码(例如,“hoge1234”)和账户锁定次数(例如,“5次”)。然后,认证判定部205判定所述被输入了的输入用户ID是否与所述注册用户ID一致,且所述被输入了的输入密码是否与所述注册密码一致(图3:S103)。
在所述判定的结果是所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下(图3:S103中“是”),认证判定部205执行用户认证,允许用户对图像处理装置101的利用(图3:S104)。该情况相当于用户正确地记得正确的用户ID和密码的情况。
另一方面,在S103中,在所述判定的结果是所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下(图3:S103中“否”)的情况下,认证判定部205判定为用户认证失败。然后,认证判定部205如图4的(B)所示,使所述输入用户ID和输入密码被输入了的次数406(例如,“第一次”)以及该输入用户ID和输入密码的组407与预定的存储器的表405关联地暂时存储。然后,认证判定部205将表示该用户认证的失败次数的失败次数从初始值(“0次”)计数一次,判定该失败次数是否与所述账户锁定次数一致(图3:S105)。
在所述判定的结果是所述失败次数与所述账户锁定次数不一致的情况下(图3:S105中“否”),认证判定部205判定为还能够从用户接受新的用户ID和密码的输入,将该意思通知给数据输入接受部204。接受了该通知的数据输入接受部204向S101返回,使所述认证画面400显示,并接受新的输入用户ID和输入密码(图3:S101)。
此处,如果用户以不足所述账户锁定次数的失败次数输入新的输入用户ID和输入密码,所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致,则向S104转移,进行用户认证(图3:S104)。
另一方面,在用户忘记了正确的输入用户ID和输入密码、按与所述账户锁定次数对应的失败次数输入了新的输入用户ID和输入密码但是所述输入用户ID与所述注册用户ID不一致或所述输入密码与所述注册密码不一致的情况下,如下地进行。
例如,假定用户第一次输入了输入用户ID(“piyopiyo”)和输入密码(“hogehoge1234”)的组、第二次输入了输入用户ID(“piyopiyo”)和输入密码(“hogehoge7890”)的组、第三次输入了输入用户ID(“piyopiyo”)和输入密码(“hoge7890”)的组、第四次输入了输入用户ID(“piyohiko”)和输入密码(“hoge7890”)的组,第五次输入了输入用户ID(“piyohiko”)和输入密码(“hoge1234”)的组。这些输入用户ID和输入密码的组与所述注册用户ID和注册密码的组不对应(图3:S103中“否”),因此失败次数为所述账户锁定次数,在该失败次数与所述账户锁定次数一致的情况下(图3:S105中“是”),认证判定部205将该意思通知给一部分判定部206。接受了该通知的一部分判定部206判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有所述输入用户ID与所述注册用户ID一致的第一组或只有所述输入密码与所述注册密码一致的第二组中的任一个(图3:S106)。
此处,一部分判定部206执行所述判定的方法没有特别限定。例如,一部分判定部206参考所述表405检索所述表405所存储的输入用户ID(“piyopiyo”)和输入密码(“hogehoge1234”)的组407之中是否存在只有所述输入用户ID与所述注册用户ID(“piyopiyo”)一致的第一组。另外,一部分判定部206检索所述组407之中是否存在只有所述输入密码与所述注册密码(“hoge1234”)一致的第二组。在图4的(B)中,从第一次到第三次的输入用户ID与所述注册用户ID(“piyopiyo”)一致,因此一部分判定部206判定为第一组存在。另外,第5次的输入密码与所述注册密码(“hoge1234”)一致,因此一部分判定部206判定第二组存在。
在所述判定的结果是所述第一组和所述第二组中的任一个存在的情况下(图3:S106“是”),一部分判定部206将该意思通知给组合判定部207。接受了该通知的组合判定部207通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组,判定该生成的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致。
此处,组合判定部207进行所述判定的方法没有特别限定。例如,组合判定部207首先如图5的(A)所示,使组合键500可旋转地显示在所述认证画面400上(图3:S107)。在用户不选择所述组合键500的情况下,组合判定部207什么都不做。在用户选择了所述组合键500的情况下,组合判定部207通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组。
如图5的(B)所示,在所述第一组存在的情况下,组合判定部207获取所述第一组(从第一次到第三次的组501)的输入用户ID,并且获取该第一组以外的其它组(第四次的组502、第5次的组503)的输入密码,从而生成新的组。
另外,在所述第二组存在的情况下,组合判定部207获取所述第二组(第5次的组503)的输入密码,并且获取该第二组以外的其它组(从第一次到第三次的组501、第四次的组502)的输入用户ID,生成新的组。
并且,在所述第一组和第二组存在的情况下,组合判定部207获取所述第一组(从第一次到第三次的组501)的输入用户ID,并且获取所述第二组(第5次的组503)的输入密码,生成新的组。在该情况下,当然生成了注册用户ID和注册密码的正确的组。
然后,组合判定部207判定所述生成的新的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致(图3:S108)。
所述判定的结果是所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况(图3:S108中“是”),与所述第一组和第二组存在的情况对应。在该情况下,组合判定部207将该意思通知给认证判定部205,接受了该通知的认证判定部205执行用户认证,允许用户进行的图像处理装置101的利用(图3:S104)。由此,即使用户不正确地记得注册用户ID和注册密码,如果反复输入的输入用户ID和输入密码的组之中存在正确的输入用户ID的组和正确的输入密码的组,也能够简单地进行用户认证。特别地,即使在用户忘记了正确的用户ID和密码、尝试了多个用户ID和密码的输入的情况下,也能够根据输入用户ID和输入密码的内容,不会完全不能操作而进行用户认证。
另一方面,在所述判定的结果是所述输入用户ID与所述注册用户ID不一致,或所述输入密码与所述注册密码不一致的情况下(图3:S108中“否”),组合判定部207将该意思通知给数据输入接受部204和提示显示部208。接受了该通知的数据输入接受部204再次使认证画面400显示在触控面板上。另外,接受了该通知的提示显示部208成为以隐藏显示输入了所述一致的输入用户ID或输入密码的状态,在所述认证画面400中,在所述不一致的输入用户ID或输入密码的输入栏中,针对每个文字显示构成对应的注册用户ID或注册密码的文字的种类(图3:S109)。
此处,提示显示部208进行显示的方法没有特别限定。例如,在所述输入用户ID与所述注册用户ID(“piyopiyo”)一致、所述输入密码与所述注册密码(“hoge1234”)不一致的情况下,如图6的(A)所示,提示显示部208成为将所述一致的输入用户ID以“*”的隐藏显示600输入到用户ID的输入栏402中的状态。另外,提示显示部208确定构成注册密码(“hoge1234”)的文字之中各文字的种类(字母、记号、数字),对该确定的文字的种类分配表示该种类的记号(例如,如果是字母则为“●”、如果是记号则为“◎”、如果是数字则为“○”),生成只有由记号构成的记号注册密码(“●●●●◎◎◎◎○○○○”)。提示显示部208将所述生成的记号注册密码601显示在所述不一致的输入密码的输入栏403的附近。由此,能够针对每个文字显示构成注册密码的文字的种类,能够给用户带来正确的密码的构成的觉察。另外,防止用户以外的第三者窥视触控面板而知道正确的密码的事态。另外,提示显示部208也可以将表示文字的种类的记号602显示在所述记号注册密码601的附近。
另外,在提示显示部208显示所述记号注册密码601时,将该意思通知给组合显示部209,接受了该通知的组合显示部209显示之前全部被输入了的输入用户ID和输入密码的组,并且将与所述注册用户ID一致的输入用户ID或与所述注册密码一致的输入密码以与其他显示方式不同的显示方式显示。
此处,组合显示部209进行显示的方法没有特别限定。例如,组合显示部209首先如图6的(A)所示,使组合结果键603能够选择地显示在所述认证画面400上(图3:S110)。在用户不选择所述组合结果键603的情况下,组合显示部209什么都不做。在用户选择了所述组合结果键603的情况下,组合显示部209使组合结果画面604显示在触控面板上(图3:S111)。
在所述组合结果画面604上显示组合结果的信息605、之前被输入了的全部输入用户ID606、之前被输入了的全部输入密码607、在组合中不一致的意思的信息608和关闭键609。例如,在所述输入密码与所述注册密码(“hoge1234”)一致的情况下,如图6的(B)所示,组合显示部209以与其他显示方式(无下划线)不同的显示方式(有下划线)610显示全部所述输入密码607之中与注册密码一致的输入密码。作为所述显示方式,例如,组合显示部209也可以将与注册密码一致的输入密码以与其他颜色不同的颜色带色地显示。由此,进一步防止用户以外的第三者窥视触控面板而知道正确的密码的情况。
当用户选择所述组合结果画面604的关闭键609时,组合显示部209关闭该组合结果画面604,数据输入接受部204将认证画面400再次显示到触控面板上。
另外,由于已经显示了记号注册密码601,因此也可以没有所述组合结果画面604的显示。
此处,通过数据输入接受部204显示所述认证画面400,再次敦促用户进行输入用户ID和输入密码的输入。也就是说,当用户重新输入了输入用户ID和输入密码时,数据输入接受部204接受所述用户ID和密码的输入(图3:S112),认证判定部205使所述失败次数(“5次”)回到初始值(“0次”),接受新的输入用户ID和输入密码,判定所述被输入了的输入用户ID是否与所述注册用户ID一致且所述被输入了的输入密码是否与所述注册密码一致(图3:S113)。
因此,在所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下(图3:S113中“是”),认证判定部205执行用户认证(图3:S104)。尤其地,对用户显示所述记号注册密码601或所述组合结果画面604,因此在该情况的用户认证中,成功的可能性变高。
另一方面,在所述判定的结果是所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下(图3:S113中“否”),认证判定部205将失败次数从初始值(“0次”)计数一次,判定该失败次数是否与所述账户锁定次数一致(图3:S114)。然后,在所述失败次数与所述账户锁定次数不一致的情况下(图3:S114中“否”),数据输入接受部204返回到S112,接受新的输入用户ID和输入密码(图3:S112)。也就是说,再次初始化账户锁定,按账户锁定次数给予用户输入新的用户ID和密码的机会。因此,不会对想进行多次用户ID和密码的输入的用户一律设置账户锁定限制,能够促使进行正确的用户ID和密码的输入。
另一方面,在所述失败次数与所述账户锁定次数一致的情况下(图3:S114中“是”),认证判定部205进行账户锁定,禁止从用户进行新的用户ID和密码的输入(用户认证失败)并结束处理(图3:8115)。另外,在S106中,即使在所述判定的结果是所述第一组或所述第二组中的任一个都不存在的情况下(图3:S106中“否”),一部分判定部206将该意思通知给认证判定部205,接受了该通知的认证判定部205进行账户锁定(图3:S115)。由此。能够通过对没有全部输入正确的用户ID或密码的用户如通常那样设置账户锁定限制来防止不正当访问。
另外,在本发明的实施方式中构成为使用终端装置100来执行图像处理装置101这样的电子设备的用户认证。由此,用户不会在电子设备前长时间滞留,不给其它用户带来麻烦。另外,在本发明的实施方式中,不限于所述构成,也可以是在图像处理装置101的操作部上内置终端装置100的认证部的构成。另外,对电子设备没有特别限定,除了图像处理装置101之外还能够举出图像读取装置、图像形成装置、图像发送装置等。
另外,在本发明的实施方式中,以终端装置100(认证装置)包括各部分的方式构成,但是也可以以使实现该各部分的程序存储在存储介质中提供该存储介质的方式构成。在该构成中,使各装置读出所述程序,各装置实现所述各部分。在该情况下,从所述存储介质读出的程序本身起到本发明的作用效果。并且,也能够作为使各部分执行的步骤存储到硬盘中的方法来提供。

Claims (7)

1.一种认证装置,包括:
认证判定部,所述认证判定部判定被用户输入了的输入用户ID是否与注册用户ID一致且被所述用户输入了的输入密码是否与注册密码一致;
一部分判定部,所述一部分判定部在所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下,判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有所述输入用户ID与所述注册用户ID一致的第一组或只有所述输入密码与所述注册密码一致的第二组中的任一个;以及
组合判定部,所述组合判定部在所述第一组或所述第二组中的任一个存在的情况下,通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组,判定所述生成的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致,
所述认证判定部在所述生成的组之中所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下,执行用户认证。
2.如权利要求1所述的认证装置,还包括:
提示显示部,所述提示显示部在所述生成的组之中所述输入用户ID与所述注册用户ID不一致或所述输入密码与所述注册密码不一致的情况下,成为以隐藏显示输入所述一致的输入用户ID或输入密码的状态,在认证画面中,在所述不一致的输入用户ID或输入密码的输入栏中针对每个文字显示构成对应的所述注册用户ID或所述注册密码的文字的种类。
3.如权利要求1或2所述的认证装置,还包括:
组合显示部,所述组合显示部在所述生成的组之中所述输入用户ID与所述注册用户ID不一致或所述输入密码与所述注册密码不一致的情况下,显示之前被输入了的输入用户ID和输入密码的组的全部,并且以与其他显示方式不同的显示方式显示与所述注册用户ID一致的输入用户ID或与所述注册密码一致的输入密码。
4.如权利要求1或2所述的认证装置,其中,
所述认证判定部在所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下,对表示用户认证的失败次数的失败次数进行计数,并判定所述失败次数是否与预定的账户锁定次数一致,在所述失败次数与所述账户锁定次数不一致的情况下,接受新的输入用户ID和输入密码,
所述一部分判定部在所述失败次数与所述账户锁定次数一致的情况下,判定是否存在所述第一组或所述第二组中的任一个。
5.如权利要求4所述的认证装置,其中,
所述认证判定部在所述生成的组之中所述输入用户ID与所述注册用户ID不一致或所述输入密码与所述注册密码不一致的情况下,使所述失败次数返回到初始值,接受新的输入用户ID和输入密码。
6.如权利要求1或2所述的认证装置,其中,
所述认证装置与电子设备以能够通信的方式连接,使用所述电子设备的认证用数据代替所述电子设备来执行用户认证。
7.一种认证方法,包括:
认证判定工序,所述认证判定工序判定被用户输入了的输入用户ID是否与注册用户ID一致且被所述用户输入了的输入密码是否与注册密码一致;
一部分判定工序,所述一部分判定工序在所述被输入了的输入用户ID与所述注册用户ID不一致或所述被输入了的输入密码与所述注册密码不一致的情况下,判定之前被输入了的输入用户ID和输入密码的组之中是否存在只有所述输入用户ID与所述注册用户ID一致的第一组或只有所述输入密码与所述注册密码一致的第二组中的任一个;以及
组合判定工序,所述组合判定工序在所述第一组或所述第二组中的任一个存在的情况下,通过组合所述存在的第一组的输入用户ID和其它组的输入密码或组合所述存在的第二组的输入密码和其它组的输入用户ID来生成新的组,判定所述生成的组之中所述输入用户ID是否与所述注册用户ID一致且所述输入密码是否与所述注册密码一致,
所述认证判定工序具有以下工序:在所述生成的组之中所述输入用户ID与所述注册用户ID一致且所述输入密码与所述注册密码一致的情况下,执行用户认证。
CN201510834273.0A 2014-11-26 2015-11-25 认证装置和认证方法 Active CN105635107B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2014-238369 2014-11-26
JP2014238369A JP5985590B2 (ja) 2014-11-26 2014-11-26 認証装置及び認証方法

Publications (2)

Publication Number Publication Date
CN105635107A true CN105635107A (zh) 2016-06-01
CN105635107B CN105635107B (zh) 2018-12-07

Family

ID=54703848

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510834273.0A Active CN105635107B (zh) 2014-11-26 2015-11-25 认证装置和认证方法

Country Status (4)

Country Link
US (1) US9667623B2 (zh)
EP (1) EP3026593B1 (zh)
JP (1) JP5985590B2 (zh)
CN (1) CN105635107B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790114A (zh) * 2016-12-27 2017-05-31 程桂平 一种具有提示功能的密码登陆方法
CN107770408A (zh) * 2016-08-19 2018-03-06 京瓷办公信息系统株式会社 认证装置及图像形成装置
CN107770409A (zh) * 2016-08-19 2018-03-06 京瓷办公信息系统株式会社 认证装置
CN107959683A (zh) * 2017-12-07 2018-04-24 东软集团股份有限公司 一种用户名锁定方法及服务器
CN109104540A (zh) * 2017-06-21 2018-12-28 京瓷办公信息系统株式会社 图像形成装置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10395065B2 (en) * 2015-12-28 2019-08-27 International Business Machines Corporation Password protection under close input observation based on dynamic multi-value keyboard mapping
JP7073755B2 (ja) * 2018-02-01 2022-05-24 京セラドキュメントソリューションズ株式会社 パスワード認証装置
EP3809292B1 (en) * 2018-06-14 2022-11-16 KYOCERA Document Solutions Inc. Authentication device and image formation device
US11144620B2 (en) * 2018-06-26 2021-10-12 Counseling and Development, Inc. Systems and methods for establishing connections in a network following secure verification of interested parties
JP7409145B2 (ja) * 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置、画像処理装置、パスワード認証方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038915A (ja) * 2002-07-06 2004-02-05 Makoto Sarutani 本人確認システム
CN1763682A (zh) * 2004-10-20 2006-04-26 乐金电子(沈阳)有限公司 利用图标用户名或密码的登录装置及其方法
CN101520916A (zh) * 2008-02-28 2009-09-02 冲电气工业株式会社 密码输入方法和使用该密码输入方法的自动交易装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0652112A (ja) 1992-07-31 1994-02-25 Sharp Corp 情報処理装置
JPH06177872A (ja) 1992-12-07 1994-06-24 Seiko Epson Corp パスワード連想方法
JP3122549B2 (ja) 1993-02-17 2001-01-09 シャープ株式会社 パスワード忘却防止システム
JP3718382B2 (ja) * 1999-08-27 2005-11-24 株式会社日立製作所 記憶媒体への書き込み情報の管理方法および管理システム
JP2005208764A (ja) * 2004-01-20 2005-08-04 Kyocera Mita Corp パスワード認証方法
JP4321604B2 (ja) * 2007-02-20 2009-08-26 ブラザー工業株式会社 複合機、パスワード設定システム及びパスワード設定プログラム
JP5256097B2 (ja) * 2009-03-31 2013-08-07 株式会社日立ソリューションズ ログイン処理装置、ログイン処理方法及びプログラム
JP2011227762A (ja) 2010-04-21 2011-11-10 Hitachi Kokusai Electric Inc ユーザ認証装置
WO2013000150A1 (en) * 2011-06-30 2013-01-03 Nokia Corporation Method, apparatus and computer program product for retrieval of lost or forgotten passwords
JP5841442B2 (ja) * 2012-02-02 2016-01-13 ニフティ株式会社 情報処理装置、情報処理方法、及び、プログラム
US8966591B2 (en) * 2013-01-18 2015-02-24 Ca, Inc. Adaptive strike count policy
US9077710B1 (en) * 2013-12-18 2015-07-07 Sabaki Corporation Distributed storage of password data
US9514294B1 (en) * 2015-11-12 2016-12-06 International Business Machines Corporation Accessing a computing resource

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038915A (ja) * 2002-07-06 2004-02-05 Makoto Sarutani 本人確認システム
CN1763682A (zh) * 2004-10-20 2006-04-26 乐金电子(沈阳)有限公司 利用图标用户名或密码的登录装置及其方法
CN101520916A (zh) * 2008-02-28 2009-09-02 冲电气工业株式会社 密码输入方法和使用该密码输入方法的自动交易装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107770408A (zh) * 2016-08-19 2018-03-06 京瓷办公信息系统株式会社 认证装置及图像形成装置
CN107770409A (zh) * 2016-08-19 2018-03-06 京瓷办公信息系统株式会社 认证装置
CN107770408B (zh) * 2016-08-19 2019-12-06 京瓷办公信息系统株式会社 认证装置及图像形成装置
CN106790114A (zh) * 2016-12-27 2017-05-31 程桂平 一种具有提示功能的密码登陆方法
CN109104540A (zh) * 2017-06-21 2018-12-28 京瓷办公信息系统株式会社 图像形成装置
CN107959683A (zh) * 2017-12-07 2018-04-24 东软集团股份有限公司 一种用户名锁定方法及服务器
CN107959683B (zh) * 2017-12-07 2020-09-25 东软集团股份有限公司 一种用户名锁定方法及服务器

Also Published As

Publication number Publication date
US20160149895A1 (en) 2016-05-26
EP3026593A1 (en) 2016-06-01
CN105635107B (zh) 2018-12-07
EP3026593B1 (en) 2017-09-27
JP5985590B2 (ja) 2016-09-06
JP2016099909A (ja) 2016-05-30
US9667623B2 (en) 2017-05-30

Similar Documents

Publication Publication Date Title
CN105635107A (zh) 认证装置和认证方法
CN103425924B (zh) 信息处理装置、其控制方法以及图像处理装置
JP5172776B2 (ja) 電子機器
CN105391898B (zh) 图像形成装置和图像形成方法
US10303407B2 (en) Image forming apparatus, method of controlling the same, and storage medium
KR102273992B1 (ko) 화상 형성장치, 화상 형성장치의 제어방법, 및 기억매체
CN101409757A (zh) 信息处理装置、信息处理系统及信息处理方法
JP2009303141A (ja) 画像形成装置、画像処理システム、カスタマイズ方法及びコンピュータプログラム
US8782737B2 (en) Image forming apparatus, image forming method, and authentication program product
CN104144271A (zh) 进行用户认证的图像处理装置及其认证方法
US8619281B2 (en) Device capable of extracting copy prohibition information and control method thereof
EP3042332A1 (en) Image processing apparatus authentication system and image processing apparatus
US9462063B2 (en) Network device search system that allows information processing terminal to identify network device
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP5338507B2 (ja) 画像形成装置
JP2021071849A (ja) 電子機器
JP4569806B2 (ja) 電子機器
US20170244859A1 (en) Communication apparatus, method of controlling communication apparatus, and storage medium
JP5958043B2 (ja) 認証システム、認証方法及び認証プログラム
US11843738B2 (en) Information processing apparatus having multifactor authentication function, control method, and storage medium
JP6451670B2 (ja) 認証装置
CN104883476B (zh) 显示操作装置和显示操作方法
JP2018014550A (ja) 画像形成システムおよび画像形成方法
JP6780264B2 (ja) セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム
JP2019054481A (ja) 画像処理装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant