JP2020003866A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2020003866A
JP2020003866A JP2018120012A JP2018120012A JP2020003866A JP 2020003866 A JP2020003866 A JP 2020003866A JP 2018120012 A JP2018120012 A JP 2018120012A JP 2018120012 A JP2018120012 A JP 2018120012A JP 2020003866 A JP2020003866 A JP 2020003866A
Authority
JP
Japan
Prior art keywords
password
input
handwriting
unit
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018120012A
Other languages
English (en)
Other versions
JP7107021B2 (ja
Inventor
浩一朗 田附
Koichiro Tatsuki
浩一朗 田附
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2018120012A priority Critical patent/JP7107021B2/ja
Priority to US16/445,368 priority patent/US11275822B2/en
Priority to CN201910533026.5A priority patent/CN110633563B/zh
Publication of JP2020003866A publication Critical patent/JP2020003866A/ja
Application granted granted Critical
Publication of JP7107021B2 publication Critical patent/JP7107021B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/14Image acquisition
    • G06V30/1444Selective acquisition, locating or processing of specific regions, e.g. highlighted text, fiducial marks or predetermined fields
    • G06V30/1456Selective acquisition, locating or processing of specific regions, e.g. highlighted text, fiducial marks or predetermined fields based on user interactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/33Writer recognition; Reading and verifying signatures based only on signature image, e.g. static signature recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00352Input means
    • H04N1/00392Other manual input means, e.g. digitisers or writing tablets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/0097Storage of instructions or parameters, e.g. customised instructions or different parameters for different user IDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】認証システムにおいて、パスワードの筆跡認証を可能としつつ、パスワードを手書き入力することに伴うパスワード漏洩リスクを低減する認証システムを提供する。【解決手段】認証サーバー(認証システム)は、操作入力部、手書き入力部、記憶部及びユーザー認証部を備える。ユーザー認証処理においてユーザー認証部は、パスワード認証及び筆跡認証を実行S27する。パスワード認証は、操作入力部及び手書き入力部を併用して入力されたパスワードの文字列全体と記憶部に記憶された登録パスワードの文字列全体とを照合して行われる。筆跡認証は、手書き入力部により入力されたパスワードの一部の文字の筆跡情報と記憶部に記憶された当該文字の手書きデータの筆跡情報とを照合して行われる。次にユーザー認証部は、パスワード認証及び筆跡認証が共に成功したか否かの判断S28に基づくユーザー認証を行う。【選択図】図11B

Description

本発明は、認証システムに関する。
従来より、高度なセキュリティ性が要求される電子機器等では、ユーザーの本人確認を行うために、ユーザーの手書き文字の筆跡認証を行う場合がある。
例えば、特許文献1に示す電子機器では、使用に際して、所定の入力デバイスからパスワードを手書きで入力するように求める。入力デバイスは例えばタッチパネルにより構成されており、タッチパネル上にはパスワード入力欄が表示される。電子機器は入力デバイスからの入力情報を基に種々の処理を実行するCPUを有している。CPUは、上記入力デバイスより入力された文字データを基にパスワード認証及び筆跡認証を行う。パスワード認証では、入力デバイスより入力された文字データが、予め登録されたパスワードに一致するか否かを判定する。筆跡認証では、入力された文字の形状、筆圧、及び筆速等のデータから筆跡の特徴を抽出して、抽出した特徴が予め登録された各ユーザーの筆跡の特徴に一致するか否かを判定する。
特開2014−2522号公報
しかしながら、上記特許文献1に示す電子機器では、タッチパネル(文字入力部)のパスワード入力欄にパスワードの全ての文字を手書き入力するようにしている。このため、他人がパスワード入力欄におけるユーザーの指の動きを盗み見したり、入力済の手書き文字を盗み見したりすることで、パスワードが簡単に漏洩してしまうという問題がある。
この問題を解決するべく、文字入力部として例えばソフトキーボードを採用してそのキー操作によりパスワードの文字を入力することが考えられる。しかしこの場合、パスワードの筆跡認証を行うことができないのでセキュリティ性が低下するという問題がある。
本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、パスワードの筆跡認証を可能としつつ、パスワードを手書き入力することに伴うパスワードの漏洩リスクを低減することにある。
本発明に係る認証システムは、文字列からなる登録パスワードと該文字列の手書きデータの筆跡情報とを記憶した記憶部と、キー操作によりパスワードの文字を入力可能な操作入力部と、手書きによりパスワードの文字を入力可能な手書き入力部と、パスワードの一部の文字を上記手書き入力部から入力するよう要求し、残りの文字を上記操作入力部から入力するよう要求するパスワード要求部と、上記操作入力部及び手書き入力部を併用して入力されたパスワードの文字列全体と上記記憶部に記憶された登録パスワードの文字列全体とを照合して行うパスワード認証と、上記手書き入力部により入力されたパスワードの一部の文字の筆跡情報と上記記憶部に記憶された当該文字の手書きデータの筆跡情報とを照合して行う筆跡認証とを組合わせてユーザー認証を行うユーザー認証部と、を備えている。
本発明によれば、パスワードの筆跡認証を可能としつつ、パスワードを手書き入力することに伴うパスワードの漏洩リスクを低減することができる。
図1は、本実施形態における認証システムを含むネットワークシステムを示すブロック図である。 図2は、図1に示すMFPの概略構成を示すブロック図である。 図3は、図1に示す認証サーバーの概略構成を示すブロック図である。 図4は、認証サーバーの記憶部に記憶されたユーザー登録データの一例を示す説明図である。 図5は、ユーザー登録を行う際にタッチパネルに表示されるユーザーID登録画面の一例を示す説明図である。 図6は、ユーザー登録を行う際にタッチパネルに表示されるパスワード登録画面の一例を示す説明図である。 図7Aは、ユーザー登録処理の前半部を示すフローチャートである。 図7Bは、ユーザー登録処理の後半部を示すフローチャートである。 図8は、ユーザー認証を行う際にタッチパネルに表示されるユーザーID入力画面の一例を示す説明図である。 図9は、ユーザー認証を行う際にタッチパネルに表示されるパスワード入力画面であって、文字入力部がソフトキーボードで構成された状態を示す図である。 図10は、ユーザー認証を行う際にタッチパネルに表示されるパスワード入力画面であって、文字入力部が手書き入力欄で構成された状態を示す図である。 図11Aは、ユーザー認証処理の前半部を示すフローチャートである。 図11Bは、ユーザー認証処理の後半部を示すフローチャートである。 図12は、認証条件設定画面の一例を示す説明図である。
以下、本発明の実施形態を図面に基づいて詳細に説明する。尚、本発明は、以下の実施形態に限定されるものではない。
《実施形態1》
図1は、本実施形態の認証システム1を含むネットワークシステム10の概略構成を示すブロック図である。このネットワークシステム10は、MFP20(Multifunction Peripheral)と、MFP20を使用するユーザーの認証を行う認証サーバー30とを有している。MFP20と認証サーバー30とは、LAN(Local Area Network)などのネットワーク11を介して互いに通信可能に接続されている。
[MFPの構成]
図2はMFP20の概略構成を示すブロック図である。このMFP20は、その全体動作を制御する制御部21と、ハードディスク等により構成されて各種データを記憶する記憶部22と、ユーザーの操作を受け付ける操作表示部23と、記録紙に画像を印刷する印刷部24と、原稿画像を光学的に読取る読取部25と、公衆電話回線等の通信回線を経由してファックス通信を行うファックス通信部26と、ネットワーク11を経由して他の装置(認証サーバー30等)と通信を行うネットワーク通信部27とを有している。制御部21、記憶部22、及び後述する認証サーバー30が認証システム1を構成している。
制御部21は、CPU、ROM及びRAMを有するマイクロコンピューターにより構成されている。制御部21は、上記印刷部24、読取部25、ファックス通信部26及びネットワーク通信部27を制御することで、MFP20の機能をプリンター機能とスキャナ機能とファックス機能とコピー機能とのいずれかに切換える。
操作表示部23は、タッチパネル23aや各種の操作ボタン(図示省略)からユーザーの入力操作を受け付ける。タッチパネル23aは、ユーザーの指が接触したことを検知して入力操作に応じた信号を制御部21に出力する。
制御部21は、タッチパネル23aを通じてユーザーから入力されたユーザーIDとパスワードとその筆跡情報とを取得して認証サーバー30に送信する。そして、制御部21は、認証サーバー30からユーザー認証に成功した旨の返信を受けた場合には、MFP20のタッチパネル23aに各種機能を実行するためのボタンを表示して、MFP20へのログインを許可する。そうして、制御部21は認証サーバー30とが協働してユーザー認証処理を実行する。ユーザー認証処理の詳細については後述する。
[認証サーバーの構成]
図3は認証サーバー30の概略構成を示すブロック図である。この認証サーバー30は、制御部31と、各種データを記憶する記憶部32と、ネットワーク11を経由して他の装置(MFP20等)との通信を行うネットワーク通信部33とを有している。
制御部31は、CPU、ROM及びRAMを有するマイクロコンピューターにより構成されている。記憶部32は、ハードディスク等の記憶装置により構成されていて制御部31にデータの授受可能に接続されている。記憶部32には、MFP20のタッチパネル23aを通じて入力されたユーザー登録データ32aが記憶されている。
制御部31は、MFP20より認証要求を受けたユーザーのパスワード及び筆跡情報と、記憶部32に記憶された上述のユーザー登録データとを基に、パスワード認証及び筆跡認証を実行する。制御部31は、パスワード認証及び筆跡認証の双方に成功した場合には、ユーザー認証に成功した旨をMFP2に返信する。一方、制御部31は、パスワード認証及び筆跡認証の少なくとも一方に失敗した場合には、ユーザー認証に失敗した旨をMFP2に返信する。そうして制御部31はユーザー認証部として機能する。
[ユーザー登録データ]
図4は、認証サーバー30の記憶部32に記憶されたユーザー登録データ32aの一例を示している。ユーザー登録データ32aは、ユーザーID(ユーザー識別情報)、登録パスワード、ユーザーの権限レベル、及び筆跡情報を互いに紐付けしたデータであって、例えばテーブルデータの形式で記憶部32に記憶されている。
ユーザーIDは、ユーザー個人を識別するための任意の文字列であって、本実施形態では例えば5文字の英字からなる。登録パスワードは、各ユーザーID毎に割り当てられた文字列であって、本実施形態では例えば5文字の英数字からなる。尚、文字列を構成する文字には、英字、数字の他に記号等も含む。
各ユーザーの権限レベルは、一例として管理者権限と一般ユーザー権限との二つが設定可能になっている。管理者権限は、一般ユーザー権限よりも上位の権限である。一般ユーザー権限では、MFP20における特定機能の利用が禁止されている一方、管理者ユーザー権限では、当該特定機能の利用が許可されている。特定機能としては、例えば上記ユーザー登録データ32aの編集機能等が含まれる。尚、権限レベルは、本実施形態のように管理者権限と一般ユーザー権限との二つに限らず例えば三つ以上であってもよい。
筆跡情報は、操作表示部23のタッチパネル23aにて移動する指先の座標情報を時系列に沿って記録した情報である。尚、筆跡情報は、これに限ったものではなく、筆跡に関連する特徴量(例えば筆圧、筆速及び筆跡形状)を抽出した行列データ等であってもよい。
[ユーザー登録処理]
次に図5及び図6を参照して、上述のユーザー登録データ32aにユーザー情報を新規登録すための登録処理(以下、ユーザー登録処理という)について説明する。
ユーザー登録処理は、MFP20が管理者権限でログインされている状態で、操作表示部23のタッチパネル23aに表示された設定登録ボタン(図示省略)が押圧されることで開始する。MFP20の制御部21は、設定登録ボタンが押圧されたことを検知すると、タッチパネル23aにユーザーID登録画面100(図5参照)を表示する。
このユーザーID登録画面100は、登録するユーザーのユーザーIDを入力するための入力ボックス101と、この入力ボックス101への文字の入力に使用するソフトキーボード102と、登録するユーザーの権限レベルを設定するための権限設定ボタン103と、入力が完了したことをMFP20に通知する完了ボタン104とを有している。図6では、ユーザーIDとして「fghij」が入力され、ユーザーの権限レベルとして一般ユーザー権限が設定されている例を示している。
制御部21は、ユーザーID登録画面100において完了ボタンが押圧されたことを検知すると、タッチパネル23aにパスワード登録画面110(図6参照)を表示する。
このパスワード登録画面110は、登録するパスワードをキー操作により入力する入力ボックス111と手書き操作により入力する手書き入力欄113とを有している。入力ボックス111の右側には、「キーボード」と表示されたボタン112が設けられており、ユーザーがこのボタン112を押圧すると、ソフトキーボードが別画面(図示省略)に表示され、キーボード操作による入力ボックス111への文字入力が可能になる。一方、手書き入力欄113は、画面横方向に並ぶ5つの升114で構成されていて、各升114内に一文字ずつ手書き入力を行うようになっている。尚、手書き入力とは、タッチパネル23aに指先を直接接触させて文字を描く場合に限らず、タッチペン等のデバイスを使用してタッチパネル23a上に文字を描く場合も含む。
上記手書き入力欄113の下側には、パスワードの入力が完了したことをMFP20に通知するための完了ボタン115が設けられている。
次に図7A及び図7Bのフローチャートを参照して、上記ユーザー登録処理の一例を説明する。ユーザー登録処理は、MFP20の制御部21と認証サーバー30の制御部31との協働により(各制御部21,31がROM内のプログラムを実行することにより)実現される。
ステップS1では、MFP20の制御部21において、タッチパネル23aに表示されたユーザー登録ボタンが押圧されたか否かを判定し、この判定がNOである場合にはリターンする一方、YESである場合にはステップS2に進む。
ステップS2では、MFP20に現在ログイン中のユーザーが管理者権限を有しているか否かを判定する。この判定は、認証サーバー30においてユーザー登録データ32aを参照して当該ユーザーに対応する権限レベルを読込むことで実行する。上記判定がNOである場合にはステップS3に進んで、当該ユーザーには登録権限がない旨をタッチパネル23aに表示し、しかる後にリターンする。一方、この判定がYESである場合にはステップS4に進む。
ステップS4では、MFP20のタッチパネル23aにユーザーID登録画面100(図5参照)を表示するよう、MFP20の制御部21から操作表示部23に対して指令を行う。
ステップS5では、MFP20の制御部21において、タッチパネル23aから完了ボタンの押圧信号を受信したか否かを判定する。この判定がNOである場合にはステップS4に戻る一方、YESである場合にはステップS6に進む。
ステップS6では、MFP20のタッチパネル23aにパスワード登録画面110(図6参照)を表示するよう、MFP20の制御部21から操作表示部23に対して指令を行う。
ステップS7では、MFP20の制御部21において、ソフトキーボードの操作による入力ボックス111へのパスワードの入力が完了したか否かを判定する。この判定がNOである場合には本ステップS7の処理を再度実行する一方、YESである場合にはステップ8に進む。
ステップS8では、MFP20の制御部21において、手書き入力欄113へのパスワードの手書き入力が完了したか否かを判定する。この判定がNOである場合には本ステップS8の処理を再度実行する一方、YESである場合にはステップS9に進む。
ステップS9では、MFP20の制御部21において、ソフトキーボードの操作による入力パスワード(ステップS7)と手書きによる入力パスワード(ステップ8)とが一致するか否かを判定する。この判定がNOである場合にはステップS10に進んでエラー表示を行った後、再入力を促すべくスッテプ6に戻る。一方、判定がYESである場合にはステップS11(図7B参照)に進む。
ステップS11では、ステップS5で入力されたユーザーIDと、ステップS7で入力されたパスワードと、ステップS7で手書きされたパスワードの筆跡情報とをMFP20から認証サーバー30に送信する。
ステップS12では、認証サーバー30の制御部31において、MFP20から送信されたユーザーIDとパスワードとその筆跡情報とを受信して記憶部32内に記憶されたユーザー登録データ32aに登録し、しかる後にリターンする。
[ユーザー認証処理]
次に、図8〜図10を参照して、実施形態におけるユーザー認証処理を説明する。ユーザー認証処理は、MFP20にログインしようとするユーザーが、ユーザー登録データ32aに登録されたユーザー本人であるか否かを認証する処理である。
このユーザー認証処理では、先ず、MFP20の制御部21がタッチパネル23aにユーザーID入力画面120(図8参照)を表示させる。ユーザーID入力画面120は、ログインするユーザーのユーザーIDを入力するための入力ボックス121と、この入力ボックス121への文字の入力に使用するソフトキーボード122と、入力が完了したことをMFP20に通知するための完了ボタン123とを有している。タッチパネル23aはユーザーID入力画面120を表示することによりユーザー識別情報入力部として機能する。
制御部21は、ユーザーID入力画面120において完了ボタン123が押圧されたことを検知すると、タッチパネル23aにパスワード入力画面130を表示して、ユーザーに対してパスワードの入力を要求する。そうして、制御部21はパスワード要求部として機能する。
このパスワード入力画面130としては、ソフトキーの操作により文字入力を行う画面(図9参照)と手書き入力により文字入力を行う画面(図10参照)との二つが予め準備されている。制御部21はこの二つの画面を適宜切り替えながらパスワードの入力を要求する。
具体的には、パスワード入力画面130は、パスワードを入力するための入力ボックス131を有している。入力ボックス131の下側には、入力ボックス131への文字の入力に使用する文字入力部132が設けられ、この文字入力部132の下側には、パスワードを構成する文字列全ての入力が完了したことをMFP20に通知するための完了ボタン133が設けられている。尚、図9及び図10の例では、入力ボックス131内の入力済みの文字が「*」で表示されているが、これはパスワードの盗難を防ぐためのブラインド機能をオンにしているためであり、このブライド機能をオフにすれば入力済みの文字をそのまま入力ボックス131内に表示させることも可能である。
文字入力部132は、基本的には図9に示すようにソフトキーボード(操作入力部)132aで構成され、所定のタイミングで図10に示すように手書き入力欄(手書き入力部)132bに切り替わる。手書き入力欄132bは長方形状の升で構成されており、この升内で指を滑らせて文字を手書きした後、右側の入力ボタン135を押すことで手書き文字の入力が完了する。入力ボタン135が押されると、MFP20の制御部21において、手書き入力欄132b内の手書きデータの文字認識処理が実行されるとともにその筆跡情報がデータとして生成される。尚、文字認識処理とは、手書きデータをアルファベットの文字として認識する処理であり。図10の例では、文字認識処理によって、手書き入力欄132b内の横線と縦線との結合からなる手書きデータがアルファベットの文字「T」として認識される。
パスワード入力に際して手書き入力欄132bを使用(表示)する回数は、後述する認証条件設定画面150にて設定することができる。手書き入力欄132bを表示するタイミングについては(つまりパスワードの頭文字から数えて何番目の文字を手書き入力欄132bから入力させるかについては)、制御部21にて所定の乱数処理を実行することでランダムに決定される。
次に図11A及び図11Bのフローチャートを参照して、ユーザー認証処理の具体例を説明する。ユーザー認証処理は、MFP20の制御部21と認証サーバー30の制御部31との協働により実現される。
最初のステップS21では、タッチパネル23aにユーザーID入力画面120(図8参照)を表示するように、MFP20の制御部21から操作表示部23に対して指令を行う。
ステップS22では、MFP20の制御部21において、ユーザーID入力画面120内の完了ボタン123の押圧操作が実行されたか否を判定する。この判定がNOである場合にはステップS21に戻る一方、YESである場合にはステップS23に進む。
ステップS23では、MFP20の記憶部22に記憶された手書き要求文字数を読み込む。この手書き要求文字数は、後述する認証条件設定画面150を通じて、ユーザーの権限レベルごとに設定されている。MFP20は、認証サーバー30と通信することによりステップS22で入力されたユーザーIDに対応するユーザーの権限レベルを認識し、認識した権限レベルに応じた手書き要求文字数を読み込む。
ステップS24では、タッチパネル23aにパスワード入力画面130を表示するように、制御部21から操作表示部23に対して指令を行う。このとき、パスワード入力画面130の文字入力部132を、ソフトキーボード132aを基本としつつ手書き入力欄132bにランダムに切り替える。この手書き入力欄132bによる文字入力数がステップS23で読み込んだ手書き要求文字数に達した後は、文字入力部132としてソフトキーボード132aのみを表示する。
ステップS25では、MFP20の制御部21において、パスワード入力画面130の完了ボタン133が押圧されたか否かを判定する。この判定がNOである場合にはステップS24に戻る一方、YESである場合にはステップS26に進む。
ステップS26では、ユーザーID入力画面120から入力されたユーザーID(ステップS21)と、パスワード入力画面130より入力されたパスワードの文字列全体(キー入力された文字と手書き入力された文字からなる文字列)と、手書き入力されたパスワードの一部の文字の筆跡情報とをMFP20から認証サーバー30に送信する。
ステップS27(図11B参照)では、認証サーバー30の制御部31において、MFP20から送信されたユーザーIDと、パスワードの文字列全体と、手書き入力されたパスワードの一部の文字の筆跡情報とを、記憶部32に記憶された上述のユーザー登録データ32aと照合することで、パスワード認証と、入力パスワードの一部の文字の筆跡認証とを実行する。
パスワード認証では、ユーザーの入力パスワードが、ユーザー登録データに登録された当該ユーザーのパスワードと一致するか否かの認証を行う。筆跡情報では、手書き入力されたパスワードの一部の文字の筆跡情報が、ユーザー登録データに登録された当該文字の筆跡情報と所定以上の類似ているか否かの認証を行う。
ステップS28では、認証サーバー30の制御部31において、パスワード認証及び筆跡認証が共に成功したか否かを判定する。この判定がNOである場合には、ステップ29に進んで、ユーザー認証に失敗した旨の情報を認証サーバー30からMFP20に送信し、MFP20にてエラー表示を行う。一方、ステップS30の判定がYESである場合には、ステップ30に進んで、ユーザー認証に成功した旨の情報を認証サーバー30からMFP20に送信し、MFP20にてログインを許可する。ステップ29及びステップ30の処理が終了した後はリターンする。
ステップS30では、MFP20のタッチパネル23aに各種機能を実行するための操作画面を表示して、MFP20へのユーザーのログインを許可し、しかる後に当該ユーザー認証処理を終了する。
[認証条件の設定]
次に、ユーザー認証処理を実行する際の認証条件の設定処理について説明する。この認証条件の設定処理は、MFP20が管理者権限でログインされている状態で、タッチパネル23aに表示された条件設定ボタン(図示省略)が押圧された場合に実行される。
MFP20の制御部21は、条件設定ボタンが押圧されると、タッチパネル23aに図12に示す認証条件設定画面150を表示する。タッチパネル23aは、認証条件設定部150を表示することにより条件設定部として機能する。
認証条件設定画面150は、管理者権限と一般ユーザー権限とのそれぞれに対して、上述の手書き要求文字数を設定するための設定ボックス151,152を有している。
制御部21は、認証条件設定画面150を通じて入力された手書き要求文字数をMFP20の記憶部22に記憶する。
制御部21は、管理者権限用の設定ボックス151に入力された文字数が、一般ユーザー権限用の設定ボックス152に入力された文字数以下である場合には、タッチパネル23aにエラーメッセージを表示して再入力を促す。したがって、本実施形態では、管理者権限に対して設定される手書き要求文字数は必然的に、一般ユーザー権限に対して設定される手書き要求文字数よりも多くなる。
尚、ユーザーの権限レベルとして三つ以上の権限レベルが設定されている場合には、権限レベルが高いほど、手書き要求文字数が多くなるようにすることが好ましい。
[作用効果]
以上説明したように本実施形態の認証システム1によれば、入力パスワードの文字列全体を基に行うパスワード認証と、手書き入力されたパスワードの一部の文字の筆跡情報を基に行う筆跡認証とを組合わせてユーザー認証を行うようにした。
これによれば、タッチパネル23aにパスワードの文字列全体を手書き入力するのではなく、一部の文字のみを手書き入力することとなるので、タッチパネル23aが盗み見されてもパスワードが漏洩することはない。また、一部の文字を筆跡認証することで、ユーザー認証精度を向上させることができる。よって、パスワードの筆跡認証を可能としつつ、パスワードを手書き入力することに伴うパスワード漏洩リスクを低減することができる。
また、本実施形態では、手書き要求文字数は、認証条件設定画面150を通じて設定可能になっている。これによれば、手書き要求文字数がパスワードを構成する文字列の文字数に比して過度に多くならないように、ユーザは手書き要求文字数を自由に調整することができる。よって、パスワードの文字列の大半が手書き入力されてパスワードが漏洩するのを防止することができる。パスワード漏洩防止の観点から、手書き要求文字数は、文字数全体の1/2以下であることが好ましく、1/3以下であることがより一層好ましい。
また、本実施形態では、制御部21がパスワード入力画面130を通じてパスワードの入力を要求する際に、手書き入力欄132bによる入力を要求する文字の順序位置(手書き入力欄132bを表示するタイミング)をランダムに決定するようになっている。
これによれば、手書き入力欄132bを使用するタイミングが固定されていないので、手書き入力欄132bに入力した文字の順序位置(パスワードの頭文字から数えて何番目の文字であるか)を他人に察知され難い。よって、パスワードの漏洩リスクをより一層低減することができる。
また本実施形態では、ユーザーの権限レベルに応じて、手書き要求文字数を異ならせるようにしている。これによれば、パスワードの認証条件の設定自由度を高めることができる。
本実施形態では、制御部21は、管理者権限に対する手書き要求文字数が、一般ユーザ権限に対する手書き要求文字数以下の場合にはエラー表示を行うように構成されている。したがって、管理者権限に対する手書き要求文字数は必然的に、一般ユーザー権限に対する手書き要求文字数よりもよりも多くなる。よって、権限レベルが高いユーザーついては、ユーザー認証に占める筆跡認証の度合を強めて、ユーザー認証の厳格化を図ることができる。
《他の実施形態》
上記実施形態では、パスワードの一部を手書き入力し、残りをソフトキーにより入力するようになっているが、これに限ったものではなく、例えばソフトキーに替えてハードキーを採用するようにしてもよい。
また、上記実施形態では、手書き入力欄132bの表示タイミングをランダムに決定しているが、これに限ったものではなく、予め設定したタイミングで手書き入力欄132bからの文字入力を要求するようにしてもよい。例えば、パスワードの頭文字から数えて2番目と5番目の文字を手書き入力させると定めた場合には、パスワードの2番目と5番目の文字入力タイミングになったときに、文字入力部132がソフトキーボード132aから手書き入力欄132bに切り替えられる。
以上説明したように、本発明は、認証システムについて有用であり、特に、複写機、ファクシミリ、プリンター又は複合機(MFP)等の電子機器に適用する場合に有用である。
1 :認証システム
21 :制御部(パスワード要求部、ユーザー認証部)
30 :認証サーバー
31 :制御部(ユーザー認証部)
32 :記憶部
120 :ユーザーID入力画面(識別情報入力部)
132 :文字入力部(操作入力部)
132a :ソフトキーボード(手書き入力部)
150 :認証条件設定画面(設定部)

Claims (6)

  1. 文字列からなる登録パスワードと該文字列の手書きデータの筆跡情報とを記憶した記憶部と、
    キー操作によりパスワードの文字を入力可能な操作入力部と、
    手書きによりパスワードの文字を入力可能な手書き入力部と、
    パスワードの一部の文字を上記手書き入力部から入力するよう要求し、残りの文字を上記操作入力部から入力するよう要求するパスワード要求部と、
    上記操作入力部及び手書き入力部を併用して入力されたパスワードの文字列全体と上記記憶部に記憶された登録パスワードの文字列全体とを照合して行うパスワード認証と、上記手書き入力部により入力されたパスワードの一部の文字の筆跡情報と上記記憶部に記憶された当該文字の手書きデータの筆跡情報とを照合して行う筆跡認証とを組合わせてユーザー認証を行うユーザー認証部とを備えた、認証システム。
  2. 請求項1記載の認証システムにおいて、
    上記パスワードを構成する文字列のうち、上記パスワード要求部が上記手書き入力部による入力を要求する文字の数を予め設定可能な設定部をさらに備えている、認証システム。
  3. 請求項1又は2記載の認証システムにおいて、
    上記パスワード要求部は、上記パスワードを構成する文字列において、上記手書き入力部による入力を要求する文字の順序位置をランダムに決定する、認証システム。
  4. 請求項1又は2記載の認証システムにおいて、
    上記パスワード要求部は、上記パスワードを構成する文字列において、予め設定した順序位置にある文字について、上記手書き入力部による入力を要求する、認証システム。
  5. 請求項1乃至4のいずれか一項に記載の認証システムにおいて、
    上記記憶部には、各ユーザーを識別するユーザー識別情報と、各ユーザーの権限レベルとが、上記登録パスワード及び上記手書きデータの筆跡情報と紐付けされて記憶されており、
    上記ユーザー識別情報を入力するための識別情報入力部をさらに備え、
    上記パスワード要求部は、上記識別情報入力部より入力されたユーザー識別情報に対応するユーザーの権限レベルを上記記憶部から読込んで、該権限レベルに応じて、上記手書き入力部による入力を要求する文字の数を異ならせるように構成されている、認証システム。
  6. 請求項5記載の認証システムにおいて、
    上記パスワード要求部は、上記ユーザーの権限レベルが高いほど、上記手書き入力部による入力を要求する文字の数を多くするように構成されている、認証システム。
JP2018120012A 2018-06-25 2018-06-25 認証システム Active JP7107021B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018120012A JP7107021B2 (ja) 2018-06-25 2018-06-25 認証システム
US16/445,368 US11275822B2 (en) 2018-06-25 2019-06-19 Authentication system
CN201910533026.5A CN110633563B (zh) 2018-06-25 2019-06-19 验证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018120012A JP7107021B2 (ja) 2018-06-25 2018-06-25 認証システム

Publications (2)

Publication Number Publication Date
JP2020003866A true JP2020003866A (ja) 2020-01-09
JP7107021B2 JP7107021B2 (ja) 2022-07-27

Family

ID=68968788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018120012A Active JP7107021B2 (ja) 2018-06-25 2018-06-25 認証システム

Country Status (3)

Country Link
US (1) US11275822B2 (ja)
JP (1) JP7107021B2 (ja)
CN (1) CN110633563B (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230062557A (ko) * 2020-09-07 2023-05-09 퀄컴 인코포레이티드 모바일 디바이스 상에서 노트들을 캡처하기 위한 시스템 및 방법
US11734404B2 (en) * 2021-01-21 2023-08-22 Kyocera Document Solutions Inc. Robot gatekeeper for authentication prior to meeting attendance
US11875605B2 (en) * 2021-02-12 2024-01-16 Dell Products L.P. User authentication for an information handling system using a secured stylus
US20220261570A1 (en) * 2021-02-12 2022-08-18 Dell Products L.P. Authentication of user information handling system through stylus

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02300918A (ja) * 1989-05-16 1990-12-13 Seiko Epson Corp 小型電子機器
JPH08137800A (ja) * 1994-11-07 1996-05-31 Sharp Corp 電子機器の利用者認証装置
US20050039614A1 (en) * 2002-04-24 2005-02-24 Ishida Co Ltd Food processing device
JP2015018539A (ja) * 2013-04-08 2015-01-29 株式会社三菱東京Ufj銀行 認証装置、金融取引装置、通信端末、情報処理装置およびプログラム
JP2015079407A (ja) * 2013-10-18 2015-04-23 コニカミノルタ株式会社 画像処理装置、表示画面制御方法及びプログラム
JP2018026026A (ja) * 2016-08-12 2018-02-15 京セラドキュメントソリューションズ株式会社 認証装置、画像処理装置、認証方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050228993A1 (en) * 2004-04-12 2005-10-13 Silvester Kelan C Method and apparatus for authenticating a user of an electronic system
JP2006154948A (ja) * 2004-11-25 2006-06-15 Canon Inc パスワード認証装置
CN102638790A (zh) * 2012-03-15 2012-08-15 华为终端有限公司 密码控制方法、装置及系统
JP2014002522A (ja) * 2012-06-18 2014-01-09 Sharp Corp 情報端末装置
US20140109208A1 (en) * 2012-10-12 2014-04-17 Jesse Song Method and system for image-based user authentication
CN203055028U (zh) * 2013-02-05 2013-07-10 艾体威尔电子技术(北京)有限公司 密码输入装置及pos终端
US9639767B2 (en) * 2014-07-10 2017-05-02 Lenovo (Singapore) Pte. Ltd. Context-aware handwriting recognition for application input fields

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02300918A (ja) * 1989-05-16 1990-12-13 Seiko Epson Corp 小型電子機器
JPH08137800A (ja) * 1994-11-07 1996-05-31 Sharp Corp 電子機器の利用者認証装置
US20050039614A1 (en) * 2002-04-24 2005-02-24 Ishida Co Ltd Food processing device
JP2015018539A (ja) * 2013-04-08 2015-01-29 株式会社三菱東京Ufj銀行 認証装置、金融取引装置、通信端末、情報処理装置およびプログラム
JP2015079407A (ja) * 2013-10-18 2015-04-23 コニカミノルタ株式会社 画像処理装置、表示画面制御方法及びプログラム
JP2018026026A (ja) * 2016-08-12 2018-02-15 京セラドキュメントソリューションズ株式会社 認証装置、画像処理装置、認証方法

Also Published As

Publication number Publication date
JP7107021B2 (ja) 2022-07-27
CN110633563B (zh) 2023-05-16
CN110633563A (zh) 2019-12-31
US11275822B2 (en) 2022-03-15
US20190392130A1 (en) 2019-12-26

Similar Documents

Publication Publication Date Title
US11275822B2 (en) Authentication system
US8867064B2 (en) Image forming apparatus having human-body communication function and method for authentication in image forming apparatus
CA2619087C (en) Touch entry of password on a mobile device
US7653818B2 (en) System and method for user authentication with enhanced passwords
JP5131044B2 (ja) 画像形成装置
US20070280515A1 (en) Portable electronic apparatus and recording medium
CN101945200A (zh) 图像形成装置及图像形成方法
JP2019096938A (ja) システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
JP4623158B2 (ja) Icカード認証装置、icカード認証方法、icカード認証プログラムおよび記録媒体
JPWO2007116497A1 (ja) 情報処理装置、情報処理方法およびプログラム
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
JP2006277522A (ja) 情報処理装置及び情報処理装置の認証方法
JP2014126956A (ja) 認証システム及び画像形成装置
JP2007289457A (ja) 指紋認証装置および指紋認証方法
US20090320126A1 (en) Information processing apparatus and method
US9628668B2 (en) Electronic device and authentication method therein
JP2014075011A (ja) 画像処理装置の簡易認証システム及び画像処理装置
JP5870060B2 (ja) 画像形成装置
US20240040057A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP2015028734A (ja) 操作装置および画像処理装置
JP6432058B2 (ja) 表示制御装置、その制御方法、及びプログラム
JP2005275943A (ja) パスワード認証装置及びパスワード認証プログラム
JP2012084005A (ja) 認証装置
US20230127491A1 (en) Information processing apparatus including pattern authentication function and control method
JP4836040B2 (ja) 複合機、認証方法および認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210531

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220627

R150 Certificate of patent or registration of utility model

Ref document number: 7107021

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150