JP2006146541A - User authentication program and user authentication device - Google Patents
User authentication program and user authentication device Download PDFInfo
- Publication number
- JP2006146541A JP2006146541A JP2004335526A JP2004335526A JP2006146541A JP 2006146541 A JP2006146541 A JP 2006146541A JP 2004335526 A JP2004335526 A JP 2004335526A JP 2004335526 A JP2004335526 A JP 2004335526A JP 2006146541 A JP2006146541 A JP 2006146541A
- Authority
- JP
- Japan
- Prior art keywords
- user
- answer
- questions
- authentication
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ユーザー認証プログラム及びユーザー認証装置に関する。 The present invention relates to a user authentication program and a user authentication device.
特定のユーザーに対し所定のサービスを提供するサービス提供システムにおいて、ユーザーからのアクセスがあった場合に、そのユーザーにシステムの利用を許可するか否かを判断するユーザー認証装置が既に知られている。
この種のユーザー認証装置では、一般に、ユーザーごとに、ID及びそれに対応するパスワードの一組の組み合わせが予め登録され、ユーザーがアクセス時に入力したそれらの情報が登録されたものと一致していれば、正当なユーザーとして認証され、システムの利用が許可される。
In a service providing system that provides a predetermined service to a specific user, there is already known a user authentication device that determines whether or not a user is permitted to use the system when accessed by the user. .
In this type of user authentication device, generally, for each user, a combination of a set of IDs and corresponding passwords is registered in advance, and the information entered by the user at the time of access matches the registered information. Authenticated as a legitimate user and allowed to use the system.
しかし、このようなユーザー認証装置では、万一パスワードが漏洩した場合は、システムの利用を認められたユーザー以外の者によって、不正にアクセスされるおそれがある。
そこで、ユーザーごとに、ID及びパスワードの代わりとして、ユーザーが回答すべき質問とその質問に対応する正答との複数組の組み合わせを予め登録しておき、ユーザーがアクセスした際に、予め登録された質問群の中からいずれか1つを選択し、その回答をユーザーに求める技術が既に提案されている(例えば、特許文献1参照)。
However, in such a user authentication device, if a password is leaked, it may be illegally accessed by a person other than the user authorized to use the system.
Therefore, for each user, a combination of a plurality of combinations of a question to be answered by the user and a correct answer corresponding to the question is registered in advance instead of the ID and password, and is registered in advance when the user accesses. There has already been proposed a technique for selecting any one from a group of questions and asking the user for an answer (for example, see Patent Document 1).
この技術では、ユーザーに発せられる質問はランダムに選択され、毎回異なる質問が発せられるので、万一1つの質問及びその正答が漏洩したとしても、従来のように一組のID及びパスワードによって認証を行う場合に比べ、セキュリティを強化できる。
しかし、上記特許文献1の技術では、複数ある質問からランダムに1つの質問が選択されることから、選択された質問によっては、ユーザー自身が正答を忘れる等して、回答が困難となる場合がある。したがって、かかる不都合を回避するためには、ユーザーは登録された全ての質問に対して正答を覚えておく必要が生じるとともに、回答できなかった場合は正当なユーザーであるにもかかわらず認証を受けられないといった事態が生じる。
However, in the technique of
本発明の課題は、予めユーザーごとに登録された複数の質問及び正答の組み合わせからいずれか1つをランダムに選択してユーザーに回答を要求するユーザー認証装置において、セキュリティを確保しつつユーザーの負担を低減することにある。 An object of the present invention is to provide a user authentication device that randomly selects any one of a combination of a plurality of questions and correct answers registered in advance for each user and requests a response from the user. It is to reduce.
請求項1に記載のユーザー認証プログラムは、コンピュータに、記憶機能と、第1回答要求機能と、パス権付与機能と、第2回答要求機能と、回答受付機能と、認証機能とを実現させるためのプログラムである。記憶機能では、認証のための質問及び質問に対する正答の複数組の組み合わせをユーザーごとに記憶可能である。第1回答要求機能では、ユーザーからのアクセスがあった場合に、アクセスを行ったユーザーのものとして記憶された複数の質問の中からいずれか1つを選択してユーザーに回答を要求する。パス権付与機能では、ユーザーが回答要求機能が要求する回答をし得ない場合に、ユーザーに対し回答を回避するためのパス権を与える。第2回答要求機能では、ユーザーがパス権を行使した場合に、複数の質問の中からいずれか1つの他の質問を選択してユーザーに回答を要求する。回答受付機能では、ユーザーからの回答を受け付ける。認証機能では、回答受付機能が受け付けた回答と記憶機能により記憶された正答とが一致するか否かによりユーザーの認証を行う。
The user authentication program according to
このプログラムが実行されると、コンピュータには、予め、ユーザーごとに複数の質問及びその正答を記憶させておくことができる。そして、ユーザーからのアクセスがあった場合は、コンピュータは、そのユーザーのものとして記憶された質問群の中からいずれか1つの質問を選択してユーザーに回答を要求する。これを受けて、ユーザーが正答を用意できた場合は、正当なユーザーとして認証が成功する。 When this program is executed, the computer can previously store a plurality of questions and their correct answers for each user. Then, when there is an access from the user, the computer selects any one question from the question group stored as that of the user and requests the user for an answer. In response, if the user can prepare a correct answer, the authentication is successful as a valid user.
一方、ユーザーがその質問に対し、正答を忘れたり誤った内容を回答する等して、正答を用意できなかった場合は、ユーザーにパス権が与えられ、このパス権が行使されると、コンピュータは、そのユーザーに対し、先の質問とは異なる質問を選択してさらにユーザーに回答を要求する。 On the other hand, if the user forgets the correct answer or fails to prepare the correct answer, such as answering the question, the user is given a pass right, and when this pass right is exercised, Selects a question different from the previous question and requests the user to answer further.
このように、ユーザーは、コンピュータから発せられる質問に対し回答し得ない場合でも、これを回避するパス権を行使することで、より回答しやすい質問を引き出すことができる。したがって、ここでは、ユーザーは、全ての質問についてその正答を覚えておく必要がなく負担が低減される。 Thus, even when a user cannot answer a question issued from a computer, the user can draw out a question that is easier to answer by exercising a pass right to avoid this. Therefore, here, the user does not need to remember the correct answers for all questions, and the burden is reduced.
なお、本発明において、ユーザーが回答をし得ない場合としては、例えば、コンピュータがその質問の回答を要求してから所定時間が経過しても回答がなかった場合や、ユーザーが回答をパスする意思表示(例えば、後述するパスキーの押し下げ)があった場合が挙げられる。 In the present invention, the case where the user cannot answer is, for example, the case where there is no answer even after a predetermined time has elapsed since the computer requested the answer to the question, or the user passes the answer. There is a case where there is an intention display (for example, a press of a pass key described later).
また、パス権付与機能は、第1回答要求機能が回答を要求する場合のみでなく、第2回答要求機能が回答を要求する場合にユーザーが回答し得ない場合にも、パス権を与えることができる。したがって、第2回答要求機能には、一度パス権を行使したユーザーがさらにパス権を行使した場合(パス権が複数回行使された場合)に、次の質問を選択してさらに回答を要求することも含まれる。 Also, the pass right grant function gives a pass right not only when the first answer request function requests an answer but also when the user cannot answer when the second answer request function requests an answer. Can do. Therefore, the second answer request function selects the next question and requests further answers when the user who has exercised the pass right further exercises the pass right (when the pass right is exercised multiple times). It is also included.
さらに、このプログラムを実行するコンピュータとしては、特定のユーザーに対し所定のサービスを提供するサービス提供機器内に配置されたものであっても良く、サービス提供機器とは別に設けられたものであっても良い。そのようなサービス提供機器としては、例えば、銀行等に設置された現金自動預払い機(ATM)や、印刷サービス等を提供する画像形成装置等が挙げられる。 Furthermore, the computer that executes this program may be a computer provided in a service providing device that provides a predetermined service to a specific user, and is provided separately from the service providing device. Also good. Examples of such service providing devices include an automatic teller machine (ATM) installed in a bank or the like, an image forming apparatus that provides a printing service, and the like.
請求項2に記載のユーザー認証プログラムは、請求項1のプログラムにおいて、パス権付与機能では、所定回数だけパス権を付与可能である。
このプログラムでは、パス権を行使できる回数を制限することでセキュリティ効果を保持することができる。
According to a second aspect of the present invention, in the program of the first aspect, the pass right granting function can grant the pass right a predetermined number of times.
In this program, the security effect can be maintained by limiting the number of times the pass right can be exercised.
請求項3に記載のユーザー認証プログラムは、請求項2のプログラムにおいて、ユーザーがパス権を行使した回数に応じた数だけさらに正答を要求する。
このプログラムでは、パス権が複数回行使されることで却ってセキュリティが確保できなくなるのを回避するために、パスした回数に応じた回数だけユーザーに対し追加的に正答を求めるようにしている。
The user authentication program according to claim 3 further requests correct answers by the number corresponding to the number of times the user has exercised the pass right in the program according to claim 2.
In this program, in order to avoid the possibility that security cannot be ensured by exercising the pass right multiple times, the user is additionally asked for correct answers as many times as the number of passes.
なお、パス権の数に応じた数とは、例えば、ユーザーに実際に与えられたパス権の数と同じ数であっても良いが、ユーザーがパスを続けたことによって残り質問数が少なくなるような場合は、その残り質問数以下の数であるのが好ましい。
請求項4に記載のユーザー認証プログラムは、請求項1から3のいずれか1項のプログラムにおいて、認証機能では、回答と正答が一致しない場合に、所定のセキュリティ確保処理を行う。
The number corresponding to the number of pass rights may be, for example, the same number as the number of pass rights actually given to the user, but the number of remaining questions decreases as the user continues the pass. In such a case, the number is preferably less than the number of remaining questions.
According to a fourth aspect of the present invention, in the program according to any one of the first to third aspects, the authentication function performs a predetermined security ensuring process when the answer does not match the correct answer.
このプログラムでは、認証が失敗した場合に所定のセキュリティ確保処理を行うことで、よりセキュリティを高めるようにしている。
なお、所定のセキュリティ確保処理としては、例えば、そのユーザーからのアクセスを拒否することや、次の質問に移ること、或いは回答の再入力を求めること等が挙げられる。
In this program, the security is further improved by performing a predetermined security ensuring process when the authentication fails.
The predetermined security ensuring process includes, for example, denying access from the user, moving to the next question, or requesting re-input of the answer.
請求項5に記載のユーザー認証装置は、記憶手段と、第1回答要求手段と、パス権付与手段と、第2回答要求手段と、回答受付手段と、認証手段とを備えている。記憶手段は、認証のための質問及び質問に対する正答の複数組の組み合わせをユーザーごとに記憶可能である。第1回答要求手段は、ユーザーからのアクセスがあった場合に、アクセスを行ったユーザーのものとして記憶された複数の質問の中からいずれか1つを選択してユーザーに回答を要求する。パス権付与手段は、ユーザーが回答要求手段が要求する回答をし得ない場合に、ユーザーに対し回答を回避するためのパス権を与える。第2回答要求手段は、ユーザーがパス権を行使した場合に、複数の質問の中からいずれか1つの他の質問を選択してユーザーに回答を要求する。回答受付手段は、ユーザーからの回答を受け付ける。認証手段は、回答受付手段が受け付けた回答と記憶手段により記憶された正答とが一致するか否かによりユーザーの認証を行う。 According to a fifth aspect of the present invention, there is provided a user authentication apparatus comprising storage means, first answer request means, pass right grant means, second answer request means, answer acceptance means, and authentication means. The storage means can store, for each user, a combination of a question for authentication and a correct answer to the question. When there is an access from the user, the first answer request means selects any one of a plurality of questions stored as those of the accessing user and requests an answer from the user. The pass right granting unit gives the user a pass right for avoiding an answer when the user cannot make the answer requested by the answer requesting unit. The second answer request means selects one of the other questions from the plurality of questions and requests the user to answer when the user exercises the pass right. The answer accepting unit accepts an answer from the user. The authentication unit authenticates the user based on whether or not the answer received by the answer receiving unit matches the correct answer stored by the storage unit.
この装置では、請求項1と同様の効果が得られる。
なお、ユーザー認証装置は、サービス提供機器の内部で完結するものであっても良く、サービス提供機器とは別の機器と接続されることで成り立つものであっても良い。
In this apparatus, the same effect as in the first aspect can be obtained.
Note that the user authentication device may be completed inside the service providing device, or may be established by being connected to a device different from the service providing device.
本発明によれば、ユーザーは、コンピュータから発せられる質問に対し回答し得ない場合でも、これを回避するパス権を行使することで、より回答しやすい質問を引き出すことができる。したがって、ここでは、ユーザーは、全ての質問についてその正答を覚えておく必要がなく負担が低減される。 According to the present invention, even when a user cannot answer a question issued from a computer, the user can draw out a question that is easier to answer by exercising a pass right to avoid this. Therefore, here, the user does not need to remember the correct answers for all questions, and the burden is reduced.
<画像形成装置の構成>
図1及び図2に、本発明の一実施形態が採用された画像形成装置(ユーザー認証装置)1を示す。なお、この画像形成装置1は、不特定多数の者が利用し得る環境に設置されているものとする。
<Configuration of image forming apparatus>
1 and 2 show an image forming apparatus (user authentication apparatus) 1 in which an embodiment of the present invention is adopted. It is assumed that the
画像形成装置1は、複写機、プリンタ、ファクシミリ装置及びスキャナ装置としての機能を併有する複合機であって、画像読取部3、画像形成部5、操作パネル7等の入出力部と、これらの入出力部の動作を制御するための制御部9とを備えている。
画像読取部3は、原稿台上の原稿の画像情報を読み取るためのものであり、図示しない光学系等を有している。
The
The
画像形成部5は、画像読取部3で読み取られた画像情報若しくは外部から送られる画像データに基づいて、用紙等の転写材に画像形成を行うものであり、感光体ドラム、定着装置等を有している。
操作パネル7は、印刷の指示、印刷条件の入力等を行うためのものであり、複数の操作キー7aと、表示パネル7bとを有している。
The
The
操作キー7aには、印刷動作を指示するためのスタートキーや、テンキー、各種印刷条件を設定するための設定キー等が含まれる。
表示パネル7bは、タッチパネル式の液晶ディスプレイで構成され、外部からの入力を受け付ける各種操作画面を表示可能になっている。このような操作画面としては、後述するユーザー認証プログラムを実行することで表示される操作画面が含まれる。
The operation key 7a includes a start key for instructing a printing operation, a numeric keypad, a setting key for setting various printing conditions, and the like.
The
他の入力部として、通信部、給紙部、排紙部(いずれも図示せず)、自動原稿給紙装置(以下、ADF)31等を有している。通信部は、画像形成装置1に接続された外部接続機器(例えば、画像形成装置1のプリンタドライバがインストールされたパーソナルコンピュータ)から送られるプリントデータの受信や、他のファクシミリ装置からのファクシミリ受信データの受信を行う。
Other input units include a communication unit, a paper feed unit, a paper discharge unit (all not shown), an automatic document feeder (hereinafter referred to as ADF) 31, and the like. The communication unit receives print data sent from an externally connected device connected to the image forming apparatus 1 (for example, a personal computer in which the printer driver of the
制御部9は、CPU及びメモリを含むマイクロコンピュータで構成されている。メモリには、CPUに実行される各種制御プログラムのほか、ユーザー認証プログラムが格納されている。
制御部9は、画像形成装置1に対する所定の操作を検知した場合に、ユーザー認証プログラムを実行して認証動作を行うようになっている。このような所定の操作としては、ADF31の開閉動作若しくは原稿セット、或いは、操作パネル7に対する何らかの操作(例えば、設定キー等の押し下げ)が挙げられる。
The
When a predetermined operation on the
制御部9は、ユーザー認証プログラムを実行することにより、記憶手段11と、ユーザー確認手段12と、第1回答要求手段13と、パス権付与手段15と、第2回答要求手段17と、回答受付手段19と、認証手段21として機能する。
記憶手段11は、ユーザーに発せられる質問とこの質問に対する正答との複数組の組み合わせをユーザーごとに予め記憶しておくためのものである。具体的には、表示パネル7b上に所定の操作画面を表示し、ユーザーが任意に質問及びその正答を入力できるようになっている。入力された質問及び正答の組み合わせは、各ユーザーごとに、図3に示すようなテーブルとしてメモリに格納される。なお、記憶手段11は、所定の操作キー7aが操作されることにより、登録のための操作画面を表示するようになっている。
The
The storage means 11 is for storing a plurality of combinations of a question issued to the user and a correct answer to the question in advance for each user. Specifically, a predetermined operation screen is displayed on the
ユーザー確認手段12は、ユーザーが画像形成装置1を使用しようと前述の所定の操作を行った場合に、ユーザー名の入力を求めるための操作画面を表示する。なお、この操作画面では、ユーザーは、例えば、文字入力キーを併せて表示してIDやユーザー名が入力可能であってもよく、また、予め登録されたユーザー一覧から選択できるようになっていても良い。ユーザー確認手段12は、操作画面に入力されたID等から、そのユーザーが誰であるかを特定する。
The
第1回答要求手段13は、ユーザー確認手段12により特定されたユーザーのものとして記憶されている質問及び正答を検索して特定するとともに、特定された質問群の中からいずれか1つの質問をランダムに選択して、回答を要求するための操作画面を表示する。この操作画面では、質問の内容と共に、ユーザーが回答を入力する回答欄と、この回答欄に回答を入力するための文字入力キーが併せて表示される。 The first answer request means 13 searches and specifies the question and the correct answer stored as the user specified by the user confirmation means 12, and randomly selects any one question from the specified question group. To display an operation screen for requesting an answer. In this operation screen, together with the contents of the question, an answer field for the user to input an answer and a character input key for inputting an answer in the answer field are displayed together.
パス権付与手段15は、表示パネル7に表示された操作画面(第1及び第2回答要求手段13,17の両方が表示するものを含む)に対して、何ら操作が行われることなく所定時間(例えば数秒間)が経過した場合にパスキーを表示し、ユーザーは、このパスキーを押すことで、その質問の回答をパスすることができる。なお、ここでは、パスは所定回数(例えば3回)だけ行えるようになっている。
The pass right granting
第2回答要求手段17は、ユーザーが回答をパスした場合に、さらに残りの質問の中から次の質問をランダムに選択して、ユーザーにその回答を要求するための操作画面を表示する。この操作画面でも、第1回答要求手段13が表示する操作画面と同様に、質問の内容、回答欄、文字入力キーが表示される。 When the user passes the answer, the second answer request means 17 further selects the next question at random from the remaining questions and displays an operation screen for requesting the answer to the user. Also on this operation screen, similar to the operation screen displayed by the first answer request means 13, the contents of the question, the answer field, and the character input key are displayed.
回答受付手段19は、第1及び第2回答要求手段13,17の要求に応じてユーザーが入力した回答を受け付ける。
認証手段21は、質問及び正答の組み合わせのテーブルを参照しながら、回答受付手段19が受け付けた回答が予め登録された正答と一致するか否かの判断を行い、一致していれば、そのユーザーに対し画像形成装置1の利用を許可するとともに、通常の印刷待機画面を表示する。一方、回答と正答が一致していない場合は、そのユーザーの画像形成装置1の使用を拒否し、その旨のメッセージを表示する。
The
The
<画像形成装置の動作>
次に、図4に基づいて、画像形成装置1で行われる認証動作について説明する。
ここでは、ユーザーが画像形成装置1を複写機として使用する場合を例に説明する。
この画像形成装置1を使用するに当たり、各ユーザーは、所定の操作キー7aを操作して、登録のための操作画面を表示させ、自分が使用する際の認証動作に用いられる質問及び正答の複数組の組み合わせを予め登録しておく。
<Operation of Image Forming Apparatus>
Next, an authentication operation performed in the
Here, a case where the user uses the
When using this
この登録作業が完了し(S1)、その後、ユーザーが、ADF31に原稿をセットする等所定の操作を行うと(S2)、制御部9にそのことが検知され、ユーザー認証プログラムが実行されて以下の認証動作が行われる。
まず、表示パネル7bに、所定の操作画面が表示され、最初の質問が提示されるとともに、その質問に対して回答するための空欄が示される(S3)。これを受けて、ユーザーは、回答可能であれば、回答をパスすることなく回答を入力するとともに(S4,S5)、回答が困難であれば、所定時間経過後に表示されるパスキーを押して回答をパスする(S4)。
When this registration operation is completed (S1), and then the user performs a predetermined operation such as setting a document on the ADF 31 (S2), this is detected by the
First, a predetermined operation screen is displayed on the
ステップS5においてユーザーがした回答は、その内容が受け付けられ(S6)、正答と一致するか否かが判断される(S7)。この結果、正答と一致した場合は、そのユーザーは正当な利用者として認証され、画像形成装置1の使用が許可される(S8)。一方、正答と一致しなかった場合は、そのユーザーによる画像形成装置1の使用は拒否される(S11)。
The content of the answer given by the user in step S5 is accepted (S6), and it is determined whether or not it matches the correct answer (S7). As a result, if the answer is correct, the user is authenticated as a valid user, and the use of the
なお、ステップS4で回答をパスした場合は、そのパス回数が所定回数を超えるまでは(S10)、次の質問提示及び回答要求のための操作画面が表示される(S3)。
このように、パス権の行使回数が所定回数を超えるまでは、ステップS4、S10及びS3の動作が繰り返される。
If the answer is passed in step S4, an operation screen for the next question presentation and answer request is displayed (S3) until the number of passes exceeds a predetermined number (S10).
As described above, the operations in steps S4, S10, and S3 are repeated until the number of times the pass right is exercised exceeds the predetermined number.
以上の画像形成装置1によれば、予め登録された複数の質問のうちいずれが選択されるか分からないので、ユーザーにとっては、選択された質問によっては回答が困難となる場合が生じ得る。しかし、そのような場合でも、ユーザーは、回答が困難な場合でもパス権を行使することでより回答が容易な質問を引き出し、それに回答することができる。したがって、ここでは、ユーザーは、全ての質問についてその正答を覚えておく必要がなく負担が低減される。
According to the
また、この装置1では、パス可能な回数は所定回数以内に限られているため、ユーザーに提示される質問がことごとくパスされる結果、セキュリティが確保できなくなるのを回避することができる。
Further, in this
<他の実施形態>
(a)上記実施形態において、画像形成装置は、複写機として使用される場合のみでなく、プリンタやスキャナ装置として使用される場合にも認証動作を行っても良い。
例えば、プリンタとして使用される場合に、この画像形成装置のプリンタドライバがインストールされたパーソナルコンピュータのモニタ上に、上記実施形態で表示パネルに表示されたのと同様の操作画面を表示するとともに、キーボード、マウス等で回答を入力し送信できるよう構成されても良い。
<Other embodiments>
(A) In the above embodiment, the image forming apparatus may perform an authentication operation not only when used as a copying machine but also when used as a printer or a scanner apparatus.
For example, when used as a printer, an operation screen similar to that displayed on the display panel in the above embodiment is displayed on a monitor of a personal computer in which the printer driver of the image forming apparatus is installed, and a keyboard is displayed. Alternatively, it may be configured such that an answer can be input and transmitted with a mouse or the like.
(b)上記実施形態において、操作画面に表示されるパスキーは、所定時間経過後ではなく、質問及び回答欄と共に最初から示されても良い。
(c)認証手段は、認証が失敗した場合の処理内容として、使用不許可以外に、次の質問をさらに選択してその回答を要求することや、回答の再入力を促すこと、或いは、ネットワークを介して接続された画像形成装置の管理サーバ等に通報すること等を採用しても良い。
(B) In the above embodiment, the pass key displayed on the operation screen may be displayed from the beginning together with the question and answer fields, not after a predetermined time has elapsed.
(C) The authentication means, as the processing contents when the authentication fails, in addition to not permitting use, further selects the next question and requests the answer, prompts the user to re-enter the answer, or network It is also possible to employ a method of reporting to a management server or the like of the image forming apparatus connected via the network.
(d)ユーザーは、個人のみでなく、会社、学校等の組織内の所定の部門等であっても良い。この場合は、その部門に属する者である旨の情報が記録された部門カード等により、ユーザー確認を行うようにしても良い。
(e)各ユーザーの質問及び正答の記憶には、メモリのみでなく、ハードディスクドライブ装置や、外部に接続されたデータベースサーバ等が採用されても良い。
(D) The user may be not only an individual but also a predetermined department in an organization such as a company or a school. In this case, the user confirmation may be performed using a department card or the like in which information indicating that the person belongs to the department is recorded.
(E) For storing each user's question and correct answer, not only a memory but also a hard disk drive device, an externally connected database server, or the like may be employed.
(f)上記実施形態において、認証手段は、ユーザーが回答をパスした回数と同じ数だけ若しくはそれに応じた数だけ正答して初めて認証が成功するよう構成されても良い。
(g)本発明は、画像形成装置に限定されず、銀行のATM等の他のサービス提供機器にも適用可能である。
(F) In the above-described embodiment, the authentication unit may be configured such that the authentication is successful only after the user has correctly answered the same number as the number of times the user has passed the answer or the number corresponding thereto.
(G) The present invention is not limited to an image forming apparatus, but can be applied to other service providing devices such as bank ATMs.
1 ユーザー認証装置
9 制御部
11 記憶手段
13 第1回答要求手段
15 パス権付与手段
17 第2回答要求手段
19 回答受付手段
21 認証手段
DESCRIPTION OF
Claims (5)
認証のための質問及び前記質問に対する正答の複数組の組み合わせをユーザーごとに記憶可能な記憶機能と、
前記ユーザーからのアクセスがあった場合に、前記アクセスを行ったユーザーのものとして記憶された複数の前記質問の中からいずれか1つを選択して前記ユーザーに回答を要求する第1回答要求機能と、
前記ユーザーが前記回答要求機能が要求する回答をし得ない場合に、前記ユーザーに対し回答を回避するためのパス権を与えるパス権付与機能と、
前記ユーザーが前記パス権を行使した場合に、前記複数の質問の中からいずれか1つの他の質問を選択して前記ユーザーに回答を要求する第2回答要求機能と、
前記ユーザーからの回答を受け付ける回答受付機能と、
前記回答受付機能が受け付けた前記回答と前記記憶機能により記憶された正答とが一致するか否かにより前記ユーザーの認証を行う認証機能と、
を実現させるためのユーザー認証プログラム。 On the computer,
A storage function capable of storing for each user a combination of a plurality of combinations of questions for authentication and correct answers to the questions;
When there is an access from the user, a first answer request function for requesting an answer from the user by selecting any one of the plurality of questions stored as those of the user who made the access When,
A pass right granting function for giving a pass right for avoiding an answer to the user when the user cannot make an answer requested by the answer request function;
A second answer request function for requesting an answer from the user by selecting any one of the plurality of questions when the user exercises the pass right;
An answer acceptance function for accepting an answer from the user;
An authentication function for authenticating the user depending on whether the answer received by the answer receiving function matches the correct answer stored by the storage function;
User authentication program for realizing
前記ユーザーからのアクセスがあった場合に、前記アクセスを行ったユーザーのものとして記憶された複数の前記質問の中からいずれか1つを選択して前記ユーザーに回答を要求する第1回答要求手段と、
前記ユーザーが前記回答要求手段が要求する回答をし得ない場合に、前記ユーザーに対し回答を回避するためのパス権を与えるパス権付与手段と、
前記ユーザーが前記パス権を行使した場合に、前記複数の質問の中からいずれか1つの他の質問を選択して前記ユーザーに回答を要求する第2回答要求手段と、
前記ユーザーからの回答を受け付ける回答受付手段と、
前記回答受付手段が受け付けた前記回答と前記記憶手段により記憶された正答とが一致するか否かにより前記ユーザーの認証を行う認証手段と、
を備えたユーザー認証装置。 Storage means capable of storing, for each user, a combination of a plurality of sets of questions for authentication and correct answers to the questions;
First answer request means for requesting an answer from the user by selecting any one of the plurality of questions stored as belonging to the user who made the access when the user has made an access When,
A pass right granting unit for giving a pass right to avoid an answer to the user when the user cannot make an answer requested by the answer request unit;
Second answer request means for requesting an answer from the user by selecting any one of the plurality of questions when the user exercises the pass right;
An answer receiving means for receiving an answer from the user;
Authentication means for authenticating the user depending on whether the answer received by the answer receiving means matches the correct answer stored by the storage means;
User authentication device with
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004335526A JP4510600B2 (en) | 2004-11-19 | 2004-11-19 | User authentication program and user authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004335526A JP4510600B2 (en) | 2004-11-19 | 2004-11-19 | User authentication program and user authentication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006146541A true JP2006146541A (en) | 2006-06-08 |
JP4510600B2 JP4510600B2 (en) | 2010-07-28 |
Family
ID=36626153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004335526A Expired - Fee Related JP4510600B2 (en) | 2004-11-19 | 2004-11-19 | User authentication program and user authentication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4510600B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009205542A (en) * | 2008-02-28 | 2009-09-10 | Fujitsu Ltd | Personal authentication system, personal authentication method, and personal authentication program |
JP2012141827A (en) * | 2010-12-29 | 2012-07-26 | Yahoo Japan Corp | Principal authentication device and method |
JP2012203639A (en) * | 2011-03-25 | 2012-10-22 | Fujitsu Broad Solution & Consulting Inc | Device, method and program for authentication |
JP2015189144A (en) * | 2014-03-28 | 2015-11-02 | 京セラドキュメントソリューションズ株式会社 | image forming apparatus |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001188759A (en) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | Method and system for individual identification |
JP2002083273A (en) * | 2000-09-08 | 2002-03-22 | Megafusion Corp | Card-shaped recording medium |
JP2002082908A (en) * | 2000-09-08 | 2002-03-22 | Motoharu Kubo | Method and device for collating passphrase, and computer-readable recording medium |
JP2004013377A (en) * | 2002-06-05 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | Code authentication system and method of verification by code |
JP2004164058A (en) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | Personal identification system and personal identification method |
JP2005128970A (en) * | 2003-10-27 | 2005-05-19 | Toshiba Corp | Information storage server and program |
-
2004
- 2004-11-19 JP JP2004335526A patent/JP4510600B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001188759A (en) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | Method and system for individual identification |
JP2002083273A (en) * | 2000-09-08 | 2002-03-22 | Megafusion Corp | Card-shaped recording medium |
JP2002082908A (en) * | 2000-09-08 | 2002-03-22 | Motoharu Kubo | Method and device for collating passphrase, and computer-readable recording medium |
JP2004013377A (en) * | 2002-06-05 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | Code authentication system and method of verification by code |
JP2004164058A (en) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | Personal identification system and personal identification method |
JP2005128970A (en) * | 2003-10-27 | 2005-05-19 | Toshiba Corp | Information storage server and program |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009205542A (en) * | 2008-02-28 | 2009-09-10 | Fujitsu Ltd | Personal authentication system, personal authentication method, and personal authentication program |
JP2012141827A (en) * | 2010-12-29 | 2012-07-26 | Yahoo Japan Corp | Principal authentication device and method |
JP2012203639A (en) * | 2011-03-25 | 2012-10-22 | Fujitsu Broad Solution & Consulting Inc | Device, method and program for authentication |
JP2015189144A (en) * | 2014-03-28 | 2015-11-02 | 京セラドキュメントソリューションズ株式会社 | image forming apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP4510600B2 (en) | 2010-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1984213B (en) | Authentication apparatus and image forming apparatus | |
RU2408144C2 (en) | Authentication interface | |
JP5516688B2 (en) | COMMUNICATION SYSTEM, CLIENT DEVICE, RELAY DEVICE, AND PROGRAM | |
JP5821325B2 (en) | Image forming system | |
JP4866373B2 (en) | Image forming apparatus, interrupt management method, and interrupt management program | |
US20050216768A1 (en) | System and method for authenticating a user of an account | |
JP2002197062A (en) | System and method for generation and verification of password | |
CN102300020A (en) | Image processing apparatus and user authentication method for image processing apparatus | |
JPH11224236A (en) | Remote authentication system | |
JP5516776B1 (en) | Relay device, communication system, and program | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
JP2010067064A (en) | Information processor | |
JP5507641B2 (en) | Authority management apparatus, authority management method, and authority management program | |
JP4510600B2 (en) | User authentication program and user authentication device | |
US20160182761A1 (en) | Image forming apparatus | |
US7734929B2 (en) | Authorization method | |
JP2007245627A (en) | Image forming apparatus, printing system, and job execution method | |
WO2013118302A1 (en) | Authentication management system, authentication management method, and authentication management program | |
JP4774748B2 (en) | Document registration system | |
JP2020154874A (en) | Information processing apparatus, information processing system, and program | |
JP2010055465A (en) | Processing device, system, and control program | |
US20180012029A1 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP2005190394A (en) | Terminal and its program | |
JP6680158B2 (en) | Password input device and image processing device | |
WO2020153286A1 (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090710 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100430 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140514 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |