CN105933275B - 电子设备以及电子设备中的认证方法 - Google Patents
电子设备以及电子设备中的认证方法 Download PDFInfo
- Publication number
- CN105933275B CN105933275B CN201610100378.8A CN201610100378A CN105933275B CN 105933275 B CN105933275 B CN 105933275B CN 201610100378 A CN201610100378 A CN 201610100378A CN 105933275 B CN105933275 B CN 105933275B
- Authority
- CN
- China
- Prior art keywords
- user
- input
- information
- password
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00411—Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供不对用户要求麻烦的操作,在已经利用登记的正规用户以外的第三者进行了操作的情况下,能够限制操作或设为不能操作防止信息泄漏的电子设备以及认证方法。在具备输入部和存储部的电子设备中,作为个别信息,将用户识别编号、第一密码和存储输入第一密码时的特征数据的数据库作为一组保持在存储部中,在操作者利用任意一个用户识别编号输入了认证请求时,当通过输入部输入的第一信息和与被输入了认证请求的用户识别编号相关联的第一密码一致、且输入第一信息时的特征数据在与被输入了认证请求的用户识别编号相关联的数据库的柱状图的规定范围内的情况下,将操作者认证为输入了认证请求的用户。
Description
技术领域
本发明涉及具备用于对已经利用登记的正规用户以外的用户限制其操作或防止信息泄漏的安全防范功能的电子设备以及电子设备中的认证方法。
背景技术
对于电子信息设备的种类,不只是大量且准确地存储信息,也利用于隐秘性较高的信息或与个人私生活有关的信息的存储。因此,对于自电子信息设备的信息提取或电子信息设备的利用,要求较高的安全性。
作为安全防范的一例,存在以下方法:正当的利用者预先登记密码(包括私人密码),在利用电子信息设备时输入密码,通过接受利用者认证从而能够利用该电子设备。
另外,由于密码或私人密码不易记住容易忘,因此也存在以下方法:利用者出示预先登记的描绘图案,从而接受利用者认证。
发明内容
发明要解决的问题
并且,作为基于密码认证或描绘图案认证的提高安全性的方法,以往提出了各种方法。
例如,在典型的装置中,在便携式电子信息设备的侧面排列多个传感器,除了输入密码或描绘图案的操作以外,还将按钮或触摸面板以外的操作模式也用于利用者认证。
另外,即使这样设置基于密码的认证,在丢失了便携式电子信息设备的情况下等,也有可能通过蛮力攻击(Brute-force attack)而通过安全防范。
因此,也提出了另外的典型装置。该装置中,在接受用户认证时的操作特征与正规进行了利用登记的用户的操作特征不同的情况下,判断为是正规用户以外的用户在进行不正当利用,将这以后的电子信息设备的操作设为无效。
另外,如果是个别地登记了密码的多个用户共用的电子信息设备,若接受了认证的用户不进行利用结束处理(认证结束处理、退出)而从电子信息设备离开,则有可能已被认证的用户的信息等被未被认证的人等窃用,或有可能从电子信息设备泄漏各种信息。上述的另外的典型装置也具有防止这样的不正当利用的效果。
然而,若使电子信息设备的操作无效,不正当利用者以外的用户也不能利用该电子信息设备。即,存在明显损害已经登记了密码的正规用户的便利性的问题。
本发明是鉴于此点而完成的,其目的在于,提供不对用户要求麻烦的操作,在已经利用登记的正当用户以外的第三者进行了操作的情况下,能够限制操作或设为不能操作等防止信息泄漏的电子设备以及电子设备中的认证方法。
解决问题的方案
本发明的电子设备的特征在于,包括:输入部,其用于包括1人以上的用户在内的操作者输入各信息;以及存储部,其存储与1人以上的每个用户有关的个别信息,存储部将用户的用户识别编号、用户的第一密码和存储用户至少通过输入部输入第一密码时的各种特征数据的数据库作为相互关联的一组进行保持,作为与每个用户有关的个别信息,在操作者利用存储于存储部的任意一个用户识别编号输入了认证请求时,当通过输入部输入的第一信息和与被输入了认证请求的用户识别编号相关联的第一密码一致,且通过输入部输入第一信息时的各种特征数据分别在对与被输入了认证请求的用户识别编号相关联的数据库所示的柱状图预先设定的规定的范围内的情况下,将操作者认证为与被输入了认证请求的用户识别编号相关联的用户。
另外,本发明的电子设备中的认证方法中,该电子设备包括:输入部,其用于包括1人以上的用户在内的操作者输入各信息;以及存储部,其存储与1人以上的每个用户有关的个别信息,该电子设备中的认证方法的特征在于,存储部将用户的用户识别编号、用户的第一密码和存储用户至少通过输入部输入第一密码时的各种特征数据的数据库作为相互关联的一组进行保持,作为与每个用户有关的个别信息,在操作者利用存储于存储部的任意一个用户识别编号输入了认证请求时,当通过输入部输入的第一信息和与被输入了认证请求的用户识别编号相关联的第一密码一致,且通过输入部输入第一信息时的各种特征数据分别在对与被输入了认证请求的用户识别编号相关联的数据库所示的柱状图预先设定的规定的范围内的情况下,将操作者认证为与被输入了认证请求的用户识别编号相关联的用户。
发明效果
根据本发明,能够提供不对用户要求麻烦的操作,在已经利用登记的正规用户以外的第三者进行了操作的情况下,通过限制操作或设为不能操作,从而能够防止信息泄漏的电子设备以及电子设备中的认证方法。
附图简要说明
图1是表示本发明各实施方式的MFP11的构成例以及使用例的图。
图2是表示本实施方式中的操作显示部140的显示例的图。
图3是表示本发明的认证处理的流程的一例的图(流程图)。
图4是表示本实施方式中的按压点坐标P(x,y)的求法的图。
图5是表示本实施方式中的数据库所示的柱状图的一例的图。
具体实施方式
下面,参照附图对本发明的实施方式具体地进行说明。本实施方式中,对使用MFP(Multi Function Peripherals,也称为复合机)作为图像形成装置的例进行说明。此外,对于本发明中不是特征性的部位或与特征性的部分的关联较弱的部位,省略符号的赋予和说明。
参照图1,MFP11由主体11a和载置在主体11a上方的ADF(Auto Document Feeder:原稿读取装置、自动输稿器)11b构成。
在主体11a的上部设置有对原稿等图像进行光学读取的图像读取部150。
在主体11a的前部,在用户(省略图示等,以后相同)载置原稿进行复印或传真发送等操作时容易看到的部位设置有操作显示部140。
该操作显示部140由使用LCD(Liquid Crystal Display:液晶显示装置)等的显示部140a、设置于显示部140a的上表面的触摸面板140b等构成。
将本实施方式的触摸面板140b设为能够检测出按压点的位置,并且能够检测出该各按压点的按压值(按压力)。对于触摸面板140b,其他构成是已知的,作为用于包括1人以上的用户在内的操作者输入各信息的输入部而发挥功能。
另外,在操作显示部140内具有控制部110和存储部120。控制部110也包括各种通信接口和计时功能(都省略图示)。该各种通信接口在与信息通信网10之间,交换图像数据和操作指示命令信息等,而且还连接卡阅读器21,从ID卡22读取用户识别编号(或登录编号)等各种信息(也能够在ID卡22写入各种信息)。
此外,作为信息通信网10,可使用电话线路或LAN(Local Area Network,局域网)等,但是由于这些等也是已知的,因此省略详细的说明。
作为存储部120,可以使用HDD(Hard Disk Drive:固定磁存储装置)或闪存(flashmemory:能够电重写的半导体存储装置的一种)等(这些等也都已知,因此省略详细的说明)。
在存储部120中,除了预先写入本实施方式的MFP11的各种动作程序以外,还在扫描或印刷时写入图像数据。
另外,在存储部120中,设定有多个数据库(详细内容后述,但是,本实施方式中设为DN-n、DP-n、DV-n、Dt-n)的区域。进而,在存储部120中,还设定有用于临时保持该数据库的内容的临时区域(详细内容后述,但是,本实施方式中设为DN’、DP’、DV’、Dt’)。
本实施方式中,将该数据库设为,对于多个用户30-n(30-1、30-2···)的每个用户,为了依次累积触摸面板140b的操作特征数据而在存储部120设置的数据库。
然而,在依次累积特征数据时,若累积了已经利用登记的正规用户30-n以外的用户(例如30-x)的特征,则会影响累积该用户30-n的特征数据的数据库的准确性。
因此,在已经利用登记的正规用户30-n以外的用户进行了利用的情况下等,当未被认证为正规的用户30-n时,以保持在临时区域的内容使数据库返回到原来,从而只准确地累积正规用户30-n的特征数据。
此外,在存储部120中,作为正规用户,也登记有1人或多个用户30-n的每个用户的用户识别编号(与多个用户30-n对应地为ID-n)、与各用户识别编号建立关联的第一密码(与多个用户30-n对应地为PW n-1)及第二密码(与多个用户30-n对应地为PW n-2)。
而且,在上述的操作显示部140中还具有发光显示器(指示灯)或声响告知器(蜂鸣器或扬声器)等,但是,省略详细的说明。
另外,除了MFP11以外,信息终端(包括个人计算机和书写板终端、智能手机等)31、31···和邮件服务器41等也与本实施方式的信息通信网10连接。
MFP11具有的控制部110具有生成发给利用信息终端31的用户30-n等的定型文的电子邮件等电子信息,并将该电子邮件保存在邮件服务器41中的功能。
一方的信息终端31具有若发给用户30-n的电子邮件保存在邮件服务器41中则向用户30-n告知该情况的功能。
此外,这些电子邮件的生成功能和告知功能的细节不是本发明的特征点,因此省略其说明。
此外,在主体11a中设置有印刷部160。印刷部160在该MFP11进行原稿复印时或将接受到的传真文件进行印刷时、或者从外部输入数据而作为打印机进行动作时,在印刷纸张上形成基于调色剂等的图像。此外,对于印刷部160的详细的构成和动作,由于与一般性的构成和动作相同,因此省略其说明。
对于操作显示部140具有的显示部140a的显示情况,如图2所示。在显示部140a显示用于选择输入“原稿尺寸”或“纸张尺寸”等的多个符号(称为图标或按钮,构成为能够在该图形上操作触摸面板)1400-1、1400-2···(本实施方式中,从操作显示部140的左侧到中央部进行显示)。
另外,在显示部140a显示作为用于输入用户的认证或指定数值的符号的按钮1401-1、1401-2···、和作为用于指示处理开始的符号的开始按钮1402(本实施方式中,在大概操作显示部140的右侧显示)。此外,将按钮1401-1、1401-2···的部分设为数字按钮部1401。
以后,只要没有特别的记载,设为是基于控制部110的动作而进行说明。另外,本实施方式中,为了方便,将阿拉伯数字“0”、“1”···“8”、“9”的组合作为密码进行处理。
另外,在此的处理是在MFP11被利用时对是正规的用户进行认证的处理。本实施方式中,对想要利用多个用户30-n中的用户30-1的用户识别编号ID-1接受认证(登录)的情况进行说明。
参照图3,首先,输入用户30-1的用户识别编号(步骤St11)。在此,通过对操作显示部140的按钮1401-1、1401-2···进行操作、或者利用卡阅读器21对写入在ID卡22-1的用户识别编号进行读取来进行输入。
若输入了用户识别编号,则从显示着按钮1401-1、1401-2···的部位的触摸面板140b要求输入用户30-1的第一密码PW1-1(步骤St12)。下面,相对于在存储部120已经登记的第一密码PW1-1,将由操作者从触摸面板140b输入的第一密码设为第一密码PWin-1。接着,将在存储部120中设定的数据库DN-1、DP-1、DV-1、Dt-1的内容分别复制到临时区域DN’、DP’、DV’、Dt’(步骤St13)。
该数据库DN-1(DN-n)累积作为用户30-1(30-n)的操作的特征数据的对触摸面板140b的按压值N。
另外,临时区域DN’是为了在尽管要利用用户30-1的用户识别编号接受认证,例如却由用户30-x进行了操作的情况下,将在数据库DN-1累积的用户30-x的按压值N无效,而保持即将累积用户30-x的按压值N之前的数据库DN-1的内容的区域。
另一方面,数据库DP-1(DP-n)累积作为用户30-1(30-n)的操作的特征数据的对按钮1401-1、1401-2···的按压点坐标P(x,y)。另外,临时区域DP’例如保持即将累积用户30-x的按压点坐标P(x,y)之前的数据库DP-1的内容。
本实施方式的触摸面板140b中,如图4中(a)所示,在按钮1401b的每个区域中(按钮1401-1、1401-2···的每个区域),能够检测出按压点的坐标(x,y)。
这是因为在操作(按压)按钮1401b时,按压按钮1401b的哪个位置根据用户(30-n)不同而不同,即能够成为操作的特征数据。
例如,在是具有如图4中(b)所示那样以覆盖数字或字符的方式按压按钮1401b的倾向的用户的情况下,若累积按压点P的坐标P(x,y),则例如以(5,5)为中心进行分布。另一方面,在是具有如图4中(c)所示那样一边看着数字或字符一边按压按钮1401b的倾向的用户的情况下,若累积按压点P的坐标P(x,y),则例如以(8,2)为中心进行分布。
按压值N的倾向也根据用户(30-n)不同而不同,按压值N也能够成为操作的特征数据。例如,若累积了针对按钮1401-1、1401-2···的按压值N,则成为图5所示那样的柱状图。此外,本实施方式是一例,因此,不对按压值N的单位进行定义。
图5中,频度表示样本数,在数据库DN-1中,例如按压值N为6的样本数为1,按压值N为7的样本数为1,按压值N为8的样本数为3···。
省略图示,但是,即使对于上述的坐标P(x,y),也能够通过进行累积而表示为柱状图。此外,本实施方式是一例,因此,对于将x和y分别设为一维进行处理,还是以x和y的二维进行处理,不进行定义。
上述的数据库DV-1(DV-n)对作为用户30-1(30-n)的操作的特征数据的移动速度V进行累积,临时区域DV’保持即将累积移动速度V之前的数据库DV-1的内容。
该移动速度V是指如拖拉(拖拽与拖放:drag-and-drop)或滑动(swipe)、或者轻拂(flick)那样在触摸面板140b上伴随按压点的移动的操作中的每单位时间的移动量(本实施方式为一例,因此,不对移动速度V的单位和是矢量还是标量进行定义)。
数据库Dt-1(Dt-n)对作为用户30-1(30-n)的操作的特征数据的从数字按钮部1401的操作结束到对开始按钮1402进行按压为止的时间(空闲时间)tsw进行累积。另外,临时区域Dt’保持例如即将累积用户30-x的时间tsw之前的数据库Dt-1的内容。
此外,即使对于移动速度V以及时间tsw,也能够通过进行累积而表示为柱状图,但是,在本实施方式中,省略图示以及详细的说明。
在上述的步骤St13之后,直到确认了对触摸面板140b的操作为止进行待机(步骤St14)。
如果确认了对触摸面板140b的操作,其不是开始按钮1402的按压(步骤St15)、另外不是按压的同时伴随移动的操作(步骤St16),则将对触摸面板140b的按压值N在数据库DN-1累积(步骤St17)。
此外,在此,当在数据库DN-1中累积的样本数(累积数)达到限值(例如设为100)的情况下,删除最旧的特征数据(按压值N),累积新获得的特征数据。由此,防止数据库DN-1的容量(必要的容量)不必要地增大。另外,其他数据库DP-1、DV-1、Dt-1也同样。
在步骤St17中累积了按压值N后,进一步将对按钮1401b的按压点的坐标(x,y)在数据库DP-1累积(步骤St18),返回到步骤St14(等待第一密码PWin-1的下一位的输入)。
另外,在这样输入第一密码PWin-1时,当在上述的步骤St16中对触摸面板140b的操作是按压的同时伴随移动的操作的情况下,将触摸面板140b的按压点的移动速度V在数据库DV-1累积(步骤St19),返回到步骤St14。
当在上述的步骤St15中开始按钮1402被按压(即,判断为第一密码PWin-1的输入结束了)的情况下,将从数字按钮部1401的操作结束开始到开始按钮1402被按压为止的时间tsw在数据库Dt-1累积(步骤St20)。
接着,对在存储部120写入的用户30-1的第一密码PW1-1(将用户30-n的第一密码设为第一密码PWn-1)和所输入的第一密码PWin-1是否一致进行确认(步骤St21)。
当在步骤St21中第一密码PW1-1与第一密码PWin-1一致的情况下,接下来,对数据库DN-1、DP-1、DV-1、Dt-1的每个数据库确认样本数是否达到规定值(步骤St22)。
在该规定值比上述样本数的上限值小的情况下,将正在输入第一密码PWin-1的用户的特征数据与在数据库累积的用户的特征数据准确地进行比较是困难的。
因此,本实施方式中,将样本数的规定值设为与上限值相同,另外,当在步骤St22中各数据库DN-1、DP-1、DV-1、Dt-1的样本数不到规定值的情况下,只是在各数据库中累积用户的特征数据,不参照其柱状图。
此外,在不能参照各数据库的柱状图的情况下,不能基于用户的特征数据确认是否是来自已经利用登记的正规用户的认证请求。因此,在这种情况下,通过要求输入第二密码能够提高安全性,但是,对此将后述。
即,当在步骤St22中各数据库DN-1、DP-1、DV-1、Dt-1的样本数不到规定值的情况下,判断为由用户30-1进行了操作来进行认证(步骤St23),结束认证处理。
另一方面,当在上述的步骤St21中第一密码PW1-1与第一密码PWin-1不一致的情况下,判断为由用户30-1以外的用户进行了操作,而不进行认证。另外,在该情况下,用在步骤St13中复制在临时区域DN’、DP’、DV’、Dt’中的内容,分别将数据库DN-1、DP-1、DV-1、Dt-1恢复到原来(步骤St24)。
即,由于在数据库DN-1、DP-1、DV-1、Dt-1中累积了用户30-1以外的用户的特征数据,因此将数据库DN-1、DP-1、DV-1、Dt-1的内容恢复到开始输入第一密码PWin-1之前的状态,并结束处理。
此外,在第一密码PW1-1与第一密码PWin-1不一致的情况下,通过输入第二密码进行认证,从而能够不损害安全性地提高便利性(即,不妨碍其他用户利用),但是对此进行后述。
另外,在不认证为已经登记的正规用户的情况下,能够与步骤St24的处理同时地(紧接着步骤St24之后或代替步骤St24),向用户30-1发送电子邮件等唤起注意,对此将后述。
当在上述的步骤St22中各数据库DN-1、DP-1、DV-1、Dt-1的样本数达到了规定值的情况下,对正在输入第一密码PWin-1的用户的各特征数据是否在各数据库所示的柱状图的规定范围内进行确认(步骤St25)。
在此,例如,当在图5中作为规定范围设定为柱状图的从最小值到最大值之间的情况下,如果按压值N为16,则在数据库DN-1的柱状图的从最小值到最大值之间。
进而,如果作为其他特征数据的坐标P(x,y)和移动速度V以及时间tsw,也分别在数据库DP-1、DV-1、Dt-1所示的柱状图的规定范围内,则转到步骤St23,判断为由用户30-1进行了操作来进行认证。
另一方面,例如,当在图5中作为规定范围设定为柱状图的从最小值到最大值之间的情况下,如果按压值N为26,则从数据库DN-1的柱状图的从最小值到最大值之间脱离。
在这种情况下,判断为由用户30-1以外的用户进行了操作。因此,不进行认证,转移到步骤St24,用复制在临时区域DN’、DP’、DV’、Dt’中的内容分别将数据库DN-1、DP-1、DV-1、Dt-1恢复到原来。
即,由于在数据库DN-1、DP-1、DV-1、Dt-1累积了用户30-1以外的用户的特征数据,因此,将数据库DN-1、DP-1、DV-1、Dt-1的内容恢复到开始输入第一密码PWin-1之前的状态。
但是,也会发生以下情况:尽管由用户30-1进行了操作,却由于某些原因正在输入第一密码PWin-1的用户的各特征数据不在各数据库所示的柱状图的规定范围内。
因此,即使在这种情况下,通过要求输入第二密码能够提高安全性。
在此,对在上述的步骤St22中各数据库的样本数不到规定值的情况(不参照各数据库的柱状图的情况)以及在步骤St25中特征数据从各数据库的柱状图的规定范围脱离的情况下的、第二密码输入要求进行说明。
在图3中,将该作为第二密码输入要求的追加处理A表示在单点划线框内。
追加处理A中,首先,对是否存在自MFP11的存储部120的机密性较高的信息提取、和读取原稿并通过传真进行发送等安全防范要求较高的动作指示进行确认(步骤St31)。
在此,对于维护或原稿读取等指示也可以进行动作,但是,即使在进行这些动作过程中,也反复通过步骤St31对是否存在安全防范要求较高的动作指示进行确认。
另外,虽然省略图示,但是,在维护或原稿读取等动作结束起经过规定时间后,或者保持没有安全防范要求较高的动作指示的状态地经过了规定时间的情况下,结束认证处理。
另一方面,当在步骤St31中存在安全防范要求较高的动作指示的情况下,要求输入第二密码PWin-2(步骤St32)。下面,相对于在存储部120已经登记的第二密码PW1-2,将由操作者从触摸面板140b输入的第二密码设为第二密码PWin-2。若输入了第二密码PWin-2,则对在存储部120写入的用户30-1的第二密码PW1-2(将用户30-n的第二密码设为第二密码PWn-2)和所输入的第二密码PWin-2是否一致进行确认(步骤St33)。
当在步骤St33中第二密码PW1-2与第二密码PWin-2一致的情况下,从显示部140a等显示安全防范消息(步骤St34)。
之后,转移到步骤St23进行认证(即,判断为由用户30-1进行了操作),结束认证处理。
作为利用第二密码进行了认证的情况下的该安全防范消息,例如可以例举“由于触摸面板的按压较强,因此安全防范功能起作用。”,“使与触摸面板的按压有关的安全防范功能继续有效?”等。
通过在显示部140a显示这样的消息,能够对被要求输入第二密码的情况较多的用户,催促重新评价安全防范强度。
在该情况下,虽然省略详细说明,但是,也可以在显示部140a显示“继续使之有效。”、“使之无效。”等选择项,对用户30-1要求重新评价安全防范强度。
另一方面,当在步骤St33中第二密码PW1-2与第二密码PWin-2不一致的情况下,为了在下一次(步骤St11中)由用户30-1接受认证而准备在输入用户识别编号时应该在显示部140a显示的注意消息(步骤St35)。
另外,停止受理包括用户的认证请求在内的来自触摸面板140b等的操作(步骤St36),虽然省略图示,但是在经过规定时间后,结束维护或原稿读取等动作。
之后,转移到步骤St24,用在步骤St13中复制在临时区域DN’、DP’、DV’、Dt’中的内容,分别使数据库DN-1、DP-1、DV-1、Dt-1恢复到原来(即,判断为由用户30-1以外的用户进行了操作),结束认证处理。
作为即使利用第二密码也未能认证的情况下的步骤St35中的该注意消息,例如可以例举“有可能其他用户已经登录了您的账户。”、“是否ID卡已被偷盗?”、“是否已经泄漏了密码?”、“是否操作后忘记了退出?”等。
此外,对于这样的注意消息通知,除了从显示部140a进行以外,也可以与后述的追加处理B同样地利用电子邮件进行。
此外,在该追加处理A中,等待安全防范要求较高的动作指示(步骤St31),并要求输入第二密码PWin-2,但是,也可以构成为,与有无安全防范要求较高的动作指示无关,要求输入第二密码PWin-2。
同样地,也可以构成为,按每个用户选择是否等待安全防范要求较高的动作指示。
进而,在此,对在上述的步骤St24中用复制在临时区域DN’、DP’、DV’、Dt’中的内容分别将数据库DN-1、DP-1、DV-1、Dt-1恢复到原来后的、针对用户30-1的注意唤起进行说明。在图3中,将该作为针对用户30-1的注意唤起的追加处理B表示在双点划线框内。
在注意唤起处理中,首先,对用户30-1,生成包含通知也许存在不正当的认证请求的信息在内的电子邮件,将该电子邮件保存在邮件服务器41的规定区域(规定地址)(步骤St41)。
在此,作为使用电子邮件进行通知的信息,例如设为“有可能其他用户已经登录到您的账户。”那样的消息。此外,对于直到用户30-1对保存在邮件服务器41中的电子邮件的内容进行确认为止的流程,由于存在各种各样的流程,因此省略详细的说明。
被利用电子邮件通知了也许存在不正当的认证请求的用户30-1根据需要,向MFP11输入安全防范等级的变更指示(步骤St42)。
所谓安全防范等级的变更是指,例如,在尽管用户30-1本人输入了第一密码PWin-1,却根据特征数据未被认证是用户30-1本人的情况下,将各数据库的柱状图中设定的规定范围扩大,重新累积用户30-1的特征数据。
另外,在判断为不希望地由用户30-1以外的用户进行了操作的情况下,例如,立即使基于用户30-1的用户识别编号进行的认证停止。
并且,在该安全防范等级的变更中,也包括第一密码PW1-1和第二密码PW1-2的变更。
本实施方式中,对于是否输入了表示由用户30-1接受了电子邮件的通知这一情况的确认或者安全防范等级的变更指示(步骤St43),直到在步骤St42中进行了输入为止,反复进行确认,如果确认已输入,则结束认证处理。
如以上说明的那样,根据本发明的实施方式,与多个用户30-n的每个用户对应地登记用户识别编号、第一密码PWn-1和第二密码PWn-2,并且在数据库DN-n、DP-n、DV-n、Dt-n中累积用户30-n的操作的特征数据,求出这些各数据库的柱状图。对于基于任意一个用户30-n的用户识别编号进行的认证请求,如果所输入的第一密码PWin-1与已登记的第一密码PWn-1一致,且包括正在输入第一密码PWin-1在内的操作的特征数据的值在各数据库涉及的柱状图的规定范围内,则判断为是有认证请求的用户识别编号的用户30-n进行的操作来进行认证。
另外,在包括正在输入第一密码PWin-1在内的操作的特征数据的值脱离了各数据库涉及的柱状图的规定范围的情况下,对于未被要求较高的安全防范的动作指示,保持不认证为正规的用户的状态不变而直接执行,另一方面,在被指示了要求较高的安全防范的动作的情况下,要求输入第二密码PWin-2,在所输入的第二密码PWin-2与已登记的第二密码PWn-2一致的情况下,判断为是用户30-n进行的操作来进行认证。
并且,在第一密码PWin-1与第一密码PWn-1不一致的情况下或者第二密码PWin-2与第二密码PWn-2不一致的情况下,利用电子信息等向用户30-n等进行通知,唤起对第一及第二密码的变更或柱状图的规定范围的变更等、变更安全防范等级的注意。
由此,例如,如果只是第一密码被盗,则不会不正当地进行用户认证。
另外,即使在输入第一密码时由于各种原因而脱离正规用户的特征,也能够利用第二密码作为正规的用户接受认证,因此,变成不能操作而妨碍其他正规用户的利用的情况较少。
并且,由于向有可能要被进行不正当认证的用户,利用电子邮件等进行通知,因此,不只是能够防止不正当认证,还能够期待确定不正当利用者等效果。
此外,本发明不限于上述的实施方式,当然在本发明的技术思想的范围内能够适当地进行变更。
例如,操作显示部140不限于显示部140a与触摸面板140b的组合,也可以是LCD和能求出按压点的坐标或按压力的指示设备、或者配置有基于按钮开关的键盘的构成。
另外,即使是从排列有多个按钮开关的键盘输入密码等的构成,通过准确地求出按压按钮开关的时刻(时间间隔)并进行累积,能够设为用户进行的操作的特征数据。
或者,本实施方式中,作为在数据库累积的特征数据,使用了按压值N以及按压点坐标P(x,y)、移动速度V以及空闲时间tsw,但是,本发明使用这些等中的一个以上即可,另外,也可以使用其他要素。
Claims (7)
1.一种电子设备,其特征在于,包括:
输入部,其用于包括1人以上的用户在内的操作者输入各信息;以及
存储部,其存储与1人以上的每个用户有关的个别信息,
所述存储部将用户的用户识别编号、用户的第一密码、用户的第二密码和存储用户至少通过所述输入部输入所述第一密码时的各种特征数据的数据库作为相互关联的一组进行保持,作为与每个用户有关的所述个别信息,
在操作者利用存储于所述存储部的任意一个所述用户识别编号输入了认证请求时,当通过所述输入部输入的第一信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第一密码一致,且各数据库的样本数达到规定值,在通过所述输入部输入所述第一信息时的各种特征数据分别在对与被输入了所述认证请求的所述用户识别编号相关联的所述数据库所示的柱状图预先设定的规定的范围内的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户;在通过所述输入部输入所述第一信息时的所述各种特征数据分别脱离了对与被输入了所述认证请求的所述用户识别编号相关联的所述数据库所示的柱状图预先设定的规定的范围的情况下,向操作者要求输入第二信息,在操作者输入的所述第二信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第二密码一致的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户;
在操作者利用存储于所述存储部的任意一个所述用户识别编号输入了认证请求时,当通过所述输入部输入的第一信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第一密码一致,且各数据库的样本数不到规定值的情况下,向操作者要求输入第二信息,在操作者输入的所述第二信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第二密码一致的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户。
2.一种电子设备中的认证方法,该电子设备包括:输入部,其用于包括1人以上的用户在内的操作者输入各信息;以及存储部,其存储与1人以上的每个用户有关的个别信息,该电子设备中的认证方法的特征在于,
所述存储部将用户的用户识别编号、用户的第一密码、用户的第二密码和存储用户至少通过所述输入部输入所述第一密码时的各种特征数据的数据库作为相互关联的一组进行保持,作为与每个用户有关的所述个别信息,
在操作者利用存储于所述存储部的任意一个所述用户识别编号输入了认证请求时,当通过所述输入部输入的第一信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第一密码一致,且各数据库的样本数达到规定值,在通过所述输入部输入所述第一信息时的各种特征数据分别在对与被输入了所述认证请求的所述用户识别编号相关联的所述数据库所示的柱状图预先设定的规定的范围内的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户;在通过所述输入部输入所述第一信息时的所述各种特征数据分别脱离了对与被输入了所述认证请求的所述用户识别编号相关联的所述数据库所示的柱状图预先设定的规定的范围的情况下,向操作者要求输入第二信息,在操作者输入的所述第二信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第二密码一致的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户;
在操作者利用存储于所述存储部的任意一个所述用户识别编号输入了认证请求时,当通过所述输入部输入的第一信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第一密码一致,且各数据库的样本数不到规定值的情况下,向操作者要求输入第二信息,在操作者输入的所述第二信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第二密码一致的情况下,将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户。
3.如权利要求2所述的电子设备中的认证方法,其特征在于,
在已将操作者认证为与被输入了所述认证请求的所述用户识别编号相关联的用户的情况下,将通过所述输入部输入了所述第一信息时的所述各种特征数据在每个所述数据库中累积。
4.如权利要求2所述的电子设备中的认证方法,其特征在于,
在操作者输入的所述第二信息和与被输入了所述认证请求的所述用户识别编号相关联的所述第二密码不一致的情况下,使包括通过所述输入部的所述认证请求的输入在内的全部所述各信息的输入停止。
5.如权利要求2所述的电子设备中的认证方法,其特征在于,
所述输入部具有触摸面板,
作为通过所述输入部输入所述第一密码时的所述各种特征数据,使用以下要素中的一个以上要素:对所述触摸面板的按压值;针对在所述触摸面板排列的多个按钮区域的每个按钮区域的按压坐标;针对所述触摸面板的按压点的移动速度;和在所述触摸面板上预先设定的两个操作之间的时间。
6.如权利要求2所述的电子设备中的认证方法,其特征在于,
具有对写入了用户的所述用户识别编号的ID卡进行读取的卡阅读器,
操作者通过利用所述卡阅读器对所述ID卡进行读取从而利用所述用户识别编号输入认证请求。
7.如权利要求2所述的电子设备中的认证方法,其特征在于,
在不把输入了所述认证请求的操作者认证为用户的情况下,生成发给与输入了该认证请求的所述用户识别编号相关联的用户的电子信息,
将所述电子信息保存在与用于1人以上的每个用户输入各信息的信息终端一起与信息通信网连接的邮件服务器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015038221A JP6308144B2 (ja) | 2015-02-27 | 2015-02-27 | 電子機器および電子機器における認証方法 |
JP2015-038221 | 2015-02-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105933275A CN105933275A (zh) | 2016-09-07 |
CN105933275B true CN105933275B (zh) | 2019-08-02 |
Family
ID=56799753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610100378.8A Expired - Fee Related CN105933275B (zh) | 2015-02-27 | 2016-02-24 | 电子设备以及电子设备中的认证方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9628668B2 (zh) |
JP (1) | JP6308144B2 (zh) |
CN (1) | CN105933275B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020091510A (ja) * | 2018-12-03 | 2020-06-11 | ルネサスエレクトロニクス株式会社 | 家電機器および居住空間 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592897A (zh) * | 2002-02-15 | 2005-03-09 | 科学园株式会社 | 利用计算机的输入装置的输入特征的个人认证方法、用于该方法的程序及程序的存储媒体 |
CN1913429A (zh) * | 2005-08-11 | 2007-02-14 | 北京握奇数据系统有限公司 | 一种物理认证方法及一种电子装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013831A (ja) * | 2002-06-11 | 2004-01-15 | Canon Inc | 本人認証システム、本人認証装置及び本人認証方法 |
JP2005222411A (ja) * | 2004-02-06 | 2005-08-18 | Toshiba Corp | 認証システムおよび本人認証方法 |
JP2006189999A (ja) * | 2005-01-04 | 2006-07-20 | Fujitsu Ltd | セキュリティ管理方法、プログラム及び情報機器 |
JP4844106B2 (ja) * | 2005-12-02 | 2011-12-28 | 富士ゼロックス株式会社 | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム |
JP2007219731A (ja) * | 2006-02-15 | 2007-08-30 | Toshiba Tec Corp | 個人認証方法及び個人認証装置 |
JP2012150530A (ja) * | 2011-01-17 | 2012-08-09 | Nec Casio Mobile Communications Ltd | 携帯電子機器、その制御方法及びプログラム |
JP2013012043A (ja) * | 2011-06-29 | 2013-01-17 | Kyocera Document Solutions Inc | 画像処理装置、画像処理システムおよび認証装置 |
JP2014059767A (ja) | 2012-09-18 | 2014-04-03 | Sharp Corp | 携帯型情報処理装置 |
-
2015
- 2015-02-27 JP JP2015038221A patent/JP6308144B2/ja not_active Expired - Fee Related
-
2016
- 2016-02-24 CN CN201610100378.8A patent/CN105933275B/zh not_active Expired - Fee Related
- 2016-02-27 US US15/055,585 patent/US9628668B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592897A (zh) * | 2002-02-15 | 2005-03-09 | 科学园株式会社 | 利用计算机的输入装置的输入特征的个人认证方法、用于该方法的程序及程序的存储媒体 |
CN1913429A (zh) * | 2005-08-11 | 2007-02-14 | 北京握奇数据系统有限公司 | 一种物理认证方法及一种电子装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6308144B2 (ja) | 2018-04-11 |
US9628668B2 (en) | 2017-04-18 |
CN105933275A (zh) | 2016-09-07 |
JP2016162056A (ja) | 2016-09-05 |
US20160255244A1 (en) | 2016-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10552617B2 (en) | Using biometric verification to grant access to redacted content | |
US7865172B2 (en) | Method and apparatus for data protection for mobile devices | |
KR930012132B1 (ko) | 정보처리장치 | |
US20140201831A1 (en) | Method and apparatus for authenticating password of user terminal | |
US8302209B2 (en) | Data processing methods and devices for reading from and writing to external storage devices | |
CN101667234A (zh) | 锁定状态转换方法、电子装置及计算机程序产品 | |
JP2015088086A (ja) | 情報処理装置および情報処理方法 | |
WO2010010737A1 (ja) | 表示情報管理システム及びプログラムを記録した記録媒体 | |
CN106951757A (zh) | 一种操作应用程序的方法和装置 | |
CN105933275B (zh) | 电子设备以及电子设备中的认证方法 | |
US9900470B2 (en) | Storage medium, symbol entry device, and system for accepting touch inputs on a display | |
JP5807575B2 (ja) | 顧客操作型端末装置及びその画面表示方法 | |
JP2009181218A (ja) | 認証装置、認証方法及びプログラム | |
JP5810648B2 (ja) | 情報処理装置及び情報処理方法、並びにプログラム | |
KR20150029251A (ko) | 전자 장치 내의 객체를 보안하기 위한 방법 및 이를 위한 전자 장치 | |
CN107786769A (zh) | 信息处理设备、图像形成设备和信息处理方法 | |
JP5904596B2 (ja) | 耐タンパ装置、及び方法 | |
JP2012198725A (ja) | 情報入力装置、情報入力方法、及びプログラム | |
KR102232597B1 (ko) | 교차점의 상대적 위치 정보를 이용한 보안 인증 방법 및 시스템 | |
KR20150063899A (ko) | 숫자와 패턴을 조합한 스마트폰 보안모드 잠금해제 방법 및 단말 장치 | |
JP6191406B2 (ja) | 情報処理装置、及びプログラム | |
JP2005234973A (ja) | 携帯型情報記憶媒体、秘匿情報管理システム、携帯型情報記憶媒体のプログラム及び秘匿情報管理方法 | |
JP6137252B2 (ja) | 情報処理装置及びプログラム | |
JP2011022812A (ja) | アクセス制御装置 | |
CN106778152A (zh) | 一种指纹解锁装置、终端及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190802 |
|
CF01 | Termination of patent right due to non-payment of annual fee |