JP5985590B2 - 認証装置及び認証方法 - Google Patents

認証装置及び認証方法 Download PDF

Info

Publication number
JP5985590B2
JP5985590B2 JP2014238369A JP2014238369A JP5985590B2 JP 5985590 B2 JP5985590 B2 JP 5985590B2 JP 2014238369 A JP2014238369 A JP 2014238369A JP 2014238369 A JP2014238369 A JP 2014238369A JP 5985590 B2 JP5985590 B2 JP 5985590B2
Authority
JP
Japan
Prior art keywords
input
user
password
registered
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014238369A
Other languages
English (en)
Other versions
JP2016099909A (ja
Inventor
高井 健次
健次 高井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2014238369A priority Critical patent/JP5985590B2/ja
Priority to EP15195976.4A priority patent/EP3026593B1/en
Priority to CN201510834273.0A priority patent/CN105635107B/zh
Priority to US14/952,933 priority patent/US9667623B2/en
Publication of JP2016099909A publication Critical patent/JP2016099909A/ja
Application granted granted Critical
Publication of JP5985590B2 publication Critical patent/JP5985590B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Description

本発明は、認証装置及び認証方法に関する。
近年、セキュリティーに対する意識の高まりにより、画像形成装置等の電子機器(情報機器)を利用する際には、ユーザー毎にユーザーID(ユーザー名)及びパスワードの入力がユーザー認証として求められている。このようなユーザー認証は、各電子機器毎に実行されるため、ユーザーは前記電子機器の数だけユーザーID及びパスワードを覚える必要がある。
一方、ユーザー認証におけるパスワードは、パスワードポリシーにより、文字の数(長さ)や文字の種類(アルファベットと数字の組合せ等の複雑さ)が求められており、ユーザーが単純なパスワードを設定出来ないという現状がある。そのため、ユーザーが、ユーザーID又は/及びパスワードを失念するという状況が発生する。
ユーザーがユーザーID又は/及びパスワードを失念した場合、ユーザーID及びパスワードを覚えている範囲でユーザーID及びパスワードを電子機器に入力することを複数回試みる。一方、電子機器は、間違ったユーザーID又はパスワードが複数回入力されると、アカウントロック機能により、一時的に情報入力を遮断する(ロックする)。すると、ユーザーは、前記ロックが解除されるまで電子機器の前で待つ必要があり、当該電子機器を占有してしまうという課題がある。又、ユーザーが前記電子機器を長時間占有していると、第三者が前記ユーザーが不正アクセスを行なっていると思われるという課題がある。
このような課題に対して、例えば、特開平6−52112号公報(特許文献1)、特開平6−243099号公報(特許文献2)、特開平6−177872号公報(特許文献3)、特開2011−227762号公報(特許文献4)には、ユーザーがパスワードを忘れた場合に、当該パスワードを思い出すためのヒントを与える技術が開示されている。
特開平6−52112号公報 特開平6−243099号公報 特開平6−177872号公報 特開2011−227762号公報
しかしながら、前記特許文献1−4に記載の技術では、ユーザーがヒントを確認したとしても、このヒントは正しいユーザーID又はパスワードに対応する訳では無いため、ユーザーが、再度、間違ったユーザーID又はパスワードを入力する可能性が高いという課題がある。
そこで、本発明は、前記課題を解決するためになされたものであり、ユーザーがユーザーID又はパスワードを失念したとしても、アカウントロック機能を動作させること無く、正しいユーザーID及びパスワードを入力することが可能な認証装置及び認証方法を提供することを目的とする。
本発明の一の局面に係る認証装置は、認証判定部と、一部判定部と、組み合わせ判定部と、を備える。認証判定部は、ユーザーから入力された入力ユーザーIDが登録ユーザーIDと一致し、且つ、前記ユーザーから入力された入力パスワードが登録パスワードと一致するか否かを判定する。一部判定部は、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組のうち、前記入力ユーザーIDのみが前記登録ユーザーIDと一致する第一の組、又は、前記入力パスワードのみが前記登録パスワードと一致する第二の組のいずれかが存在するか否かを判定する。組み合わせ判定部は、前記第一の組、又は、前記第二の組のいずれかが存在する場合、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成し、当該生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する。前記認証判定部は、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合、ユーザー認証を実行する。
又、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、前記一致した入力ユーザーID又は入力パスワードをマスク表示で入力した状態にし、認証画面において、前記一致しなかった入力ユーザーID又は入力パスワードの入力欄に、対応する登録ユーザーID又は登録パスワードを構成する文字の種類を各文字毎に表示するヒント表示部を更に備える。
又、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組の全てを表示するとともに、前記登録ユーザーIDに一致する入力ユーザーID、又は、前記登録パスワードに一致する入力パスワードを他の表示形態と異なる表示形態で表示する組み合わせ表示部を更に備える。
又、前記認証判定部は、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、ユーザー認証の失敗の回数を示す失敗回数をカウントして、当該失敗回数が所定のアカウントロック回数と一致するか否かを判定し、前記失敗回数が前記アカウントロック回数と一致しない場合、新たな入力ユーザーID及び入力パスワードを受け付け、前記一部判定部は、前記失敗回数が前記アカウントロック回数と一致した場合、前記第一の組、又は、前記第二の組のいずれかが存在するか否かを判定する。
又、前記認証判定部は、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、前記失敗回数を初期値に戻して、新たな入力ユーザーID及び入力パスワードを受け付ける。
又、認証装置は、電子機器と通信可能に接続され、当該電子機器の認証用データを用いて、当該電子機器に代えて、ユーザー認証を実行する。
本発明の一の局面に係る認証方法は、認証判定ステップと、一部判定ステップと、組み合わせ判定ステップと、を備える。認証判定ステップは、ユーザーから入力された入力ユーザーIDが登録ユーザーIDと一致し、且つ、前記ユーザーから入力された入力パスワードが登録パスワードと一致するか否かを判定する。一部判定ステップは、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組のうち、前記入力ユーザーIDのみが前記登録ユーザーIDと一致する第一の組、又は、前記入力パスワードのみが前記登録パスワードと一致する第二の組のいずれかが存在するか否かを判定する。組み合わせ判定ステップは、前記第一の組、又は、前記第二の組のいずれかが存在する場合、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成し、当該生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する。前記認証判定ステップは、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合、ユーザー認証を実行する。
本発明の認証装置及び認証方法によれば、ユーザーがユーザーID又はパスワードを失念したとしても、複数回のユーザーID及びパスワードの入力により、正しいユーザーID及びパスワードを入力することが可能となる。
本発明に係る端末装置(認証装置)と画像処理装置の全体構成を示す概念図である。 本発明の実施形態における端末装置と画像処理装置の機能ブロック図である。 本発明の実施形態の実行手順を示すためのフローチャートである。 本発明の実施形態における認証画面の一例を示す図(図4(A))と、本発明の実施形態におけるテーブルの一例を示す図(図4(B))と、である。 本発明の実施形態における認証画面の一例を示す図(図5(A))と、本発明の実施形態におけるテーブルの一例を示す図(図5(B))と、である。 本発明の実施形態における認証画面の一例を示す図(図6(A))と、本発明の実施形態における組み合わせ結果画面の一例を示す図(図6(B))と、である。
以下に、添付図面を参照して、本発明の認証装置及び認証方法の実施形態について説明し、本発明の理解に供する。尚、以下の実施形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。又、フローチャートにおける数字の前に付されたアルファベットSはステップを意味する。
以下に、本発明の実施形態の一例として、認証装置(認証部)を備えた端末装置と、当該端末装置と無線又は有線で通信可能な画像処理装置について説明する。尚、端末装置は、例えば、携帯電話器、PDA、ノート型端末装置、タブレット型端末装置等を採用することが出来る。又、画像処理装置は、例えば、ファクシミリ、コピー、スキャナー、プリンター等の機能を備えた複合機(MFP:Multi Function Peripheral)、複写機、プリンター等を採用することが出来る。
端末装置100は、図1に示すように、近傍の画像処理装置101と通信可能に接続される。端末装置100が、画像処理装置101と接続されると、ユーザーが端末装置100を介して画像処理装置101に指示の入力をすることが出来る。端末装置100は、認証装置として機能し、例えば、画像処理装置101と通信を開始すると、当該画像処理装置101の所有する認証用のデータを取得し、当該画像処理装置101に代えて、ユーザー認証を実行する。
画像処理装置101は、端末装置100又は操作部102を介して、ユーザーから所定のジョブの設定条件を受け付ける。ジョブは、例えば、コピー機能、ファクシミリ機能、スキャン機能、プリント機能のいずれか又はこれらの組み合わせで構成されるジョブである。
画像処理装置101は、ジョブの設定条件を受け付けると、画像読取部103、搬送部104、画像形成部105等の各部を駆動し、当該ジョブを実行する。画像読取部103は、原稿台又は自動原稿給送部に載置された原稿の画像データを読み取る。搬送部104は、給紙カセット又は手差しトレイから用紙を画像形成部105へ搬送する。画像形成部105は、搬送された用紙に、画像データに対応するトナー像を転写し、定着ローラで定着して、画像形成を実行する。
尚、端末装置100、画像処理装置101の制御回路は、図示しないが、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、各駆動部に対応するドライバーを内部バスによって接続している。
端末装置100、画像処理装置101のCPUは、例えば、RAMを作業領域として利用し、ROM、HDD、SSD等に記憶されているプログラムを実行し、当該実行結果に基づいてドライバーからのデータ、指示、信号、命令等を授受し、ジョブの実行に関する各駆動部の動作を制御する。又、駆動部以外の後述する各部(図2に示す)についても、CPUが、各プログラムを実行することで当該各部を実現する。ROM、RAM、HDD、SSD等には、以下に説明する各部を実現するプログラムやデータが記憶されている。
次に、図2、図3を参照しながら、本発明の実施形態に係る構成及び実行手順について説明する。先ず、端末装置100を所有するユーザーが、画像処理装置101の近傍に行くと、当該端末装置100の第一の通信部201が、当該画像処理装置101の第二の通信部202と無線通信を開始して、当該端末装置100が当該画像処理装置101と接続される。この状態では、ユーザーが、端末装置100を介して所定の指示を画像処理装置101に送信したり、当該画像処理装置101から所定の情報を受信したりすることが可能となる。
ここで、ユーザーが、前記端末装置100の表示受付部203(例えば、タッチパネル)を操作して、前記画像処理装置101へアクセスし、当該画像処理装置101に対する認証キーを選択すると、当該端末装置100の表示受付部203は、その旨をデータ入力受付部204に通知する。当該通知を受けたデータ入力受付部204は、当該画像処理装置101(例えば、メモリーM)から認証用のデータを取得して、タッチパネル上に認証画面400を表示させる(図3:S101)。
前記認証画面400には、図4(A)に示すように、認証画面の旨のメッセージ401と、ユーザーID(例えば、ユーザー名)の入力欄402と、パスワードの入力欄403と、ログインキー404とが表示される。前記ユーザーIDの入力欄402及びパスワードの入力欄403は、図示しないキーボードキーにより、所定の文字、記号、数字等が入力される。
ユーザーは、前記認証画面400を見ながら、最初に、ユーザーID(例えば、「piyopiyo」)及びパスワード(例えば、「hogehoge1234」)をタッチパネルを介して端末装置100に入力し、前記ログインキー404を選択する。すると、データ入力受付部204は、前記ユーザーID及びパスワードの入力を受け付けて(図3:S102)、その旨を認証判定部205に通知する。当該通知を受けた認証判定部205は、前記画像処理装置101から、予め登録された登録ユーザーID(例えば、「piyopiyo」)と、予め登録された登録パスワード(例えば、「hoge@@@@1234」)と、アカウントロック回数(例えば、「5回」)とを取得する。そして、認証判定部205は、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力された入力パスワードが前記登録パスワードと一致するか否かを判定する(図3:S103)。
前記判定の結果、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合(図3:S103YES)、認証判定部205は、ユーザー認証を実行して、ユーザーによる画像処理装置101の利用を許可する(図3:S104)。この場合は、ユーザーが、正しいユーザーID及びパスワードを正確に覚えていた場合に該当する。
一方、S103において、前記判定の結果、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合(図3:S103NO)、認証判定部205は、ユーザー認証が失敗したと判定する。そして、認証判定部205は、図4(B)に示すように、前記入力ユーザーID及び入力パスワードが入力された回数406(例えば、「1回目」)と、当該入力ユーザーID及び入力パスワードの組407とを、所定のメモリーのテーブル405に関連付けて一時記憶させる。そして、認証判定部205は、当該ユーザー認証の失敗の回数を示す失敗回数を初期値(「0回」)から1回だけカウントし、当該失敗回数が前記アカウントロック回数と一致するか否かを判定する(図3:S105)。
前記判定の結果、前記失敗回数が前記アカウントロック回数と一致しない場合(図3:S105NO)、認証判定部205は、未だ、ユーザーから新たなユーザーID及びパスワードの入力を受け付けることが出来ると判定し、その旨をデータ入力受付部204に通知する。当該通知を受けたデータ入力受付部204は、S101へ戻って、前記認証画面400を表示させて、新たな入力ユーザーID及び入力パスワードを受け付ける(図3:S101)。
ここで、ユーザーが、前記アカウントロック回数未満の失敗回数で、新たな入力ユーザーID及び入力パスワードを入力し、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致すれば、S104へ移行して、ユーザー認証が実行される(図3:S104)。
一方、ユーザーが、正しい入力ユーザーID及び入力パスワードを失念し、前記アカウントロック回数に対応する失敗回数だけ、新たな入力ユーザーID及び入力パスワードを入力したものの、前記入力ユーザーIDが前記登録ユーザーIDと一致せず、又は、前記入力パスワードが前記登録パスワードと一致しなかった場合は、下記のようになる。
例えば、ユーザーが、一回目に入力ユーザーID(「piyopiyo」)及び入力パスワード(「hogehoge1234」)の組を入力し、二回目に入力ユーザーID(「piyopiyo」)及び入力パスワード(「hogehoge7890」)の組を入力し、三回目に入力ユーザーID(「piyopiyo」)及び入力パスワード(「hoge@@@@7890」)の組を入力し、四回目に入力ユーザーID(「piyohiko」)及び入力パスワード(「hoge@@@@7890」)の組を入力し、五回目に入力ユーザーID(「piyohiko」)及び入力パスワード(「hoge@@@@1234」)の組を入力したとする。これらの入力ユーザーID及び入力パスワードの組は、前記登録ユーザーID及び登録パスワードの組と対応しないため(図3:S103NO)、前記失敗回数が前記アカウントロック回数となり、当該失敗回数が前記アカウントロック回数と一致する場合(図3:S105YES)、認証判定部205は、その旨を一部判定部206に通知する。当該通知を受けた一部判定部206は、今まで入力された入力ユーザーIDと入力パスワードとの組のうち、前記入力ユーザーIDのみが前記登録ユーザーIDと一致する第一の組、又は、前記入力パスワードのみが前記登録パスワードと一致する第二の組のいずれかが存在するか否かを判定する(図3:S106)。
ここで、一部判定部206が前記判定を実行する方法に特に限定は無い。例えば、一部判定部206は、前記テーブル405を参照し、前記テーブル405に記憶された入力ユーザーID(「piyopiyo」)及び入力パスワード(「hogehoge1234」)の組407のうち、前記入力ユーザーIDが前記登録ユーザーID(「piyopiyo」)のみ一致する第一の組が存在するか否かを検索する。又、一部判定部206は、前記組407のうち、前記入力パスワードが前記登録パスワード(「hoge@@@@1234」)のみ一致する第二の組が存在するか否かを検索する。図4(B)では、一回目から三回目までの入力ユーザーIDが前記登録ユーザーID(「piyopiyo」)に一致するため、一部判定部206は、第一の組が存在すると判定する。又、五回目の入力パスワードが前記登録パスワード(「hoge@@@@1234」)に一致するため、一部判定部206は、第二の組が存在すると判定する。
前記判定の結果、前記第一の組、又は、前記第二の組のいずれかが存在する場合(図3:S106YES)、一部判定部206は、その旨を組み合わせ判定部207に通知する。当該通知を受けた組み合わせ判定部207は、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成し、当該生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する。
ここで、組み合わせ判定部207が前記判定する方法に特に限定は無い。例えば、組み合わせ判定部207は、先ず、図5(A)に示すように、前記認証画面400に、組み合わせキー500を選択可能に表示させる(図3:S107)。ユーザーが前記組み合わせキー500を選択しない場合は、組み合わせ判定部207は、特に何もしない。ユーザーが前記組み合わせキー500を選択した場合は、組み合わせ判定部207は、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成する。
図5(B)に示すように、前記第一の組が存在する場合、組み合わせ判定部207は、前記第一の組(一回目から三回目までの組501)の入力ユーザーIDを取得するとともに、当該第一の組以外の他の組(四回目の組502、五回目の組503)の入力パスワードを取得して、新たな組を生成する。
又、前記第二の組が存在する場合、組み合わせ判定部207は、前記第二の組(五回目の組503)の入力パスワードを取得するとともに、当該第二の組以外の他の組(一回目から三回目までの組501、四回目の組502)の入力パスワードを取得して、新たな組を生成する。
更に、前記第一の組及び第二の組が存在する場合、組み合わせ判定部207は、前記第一の組(一回目から三回目までの組501)の入力ユーザーIDを取得するとともに、前記第二の組(五回目の組503)の入力パスワードを取得して、新たな組を生成する。この場合は、当然、登録ユーザーIDと登録パスワードとの正しい組が生成される。
そして、組み合わせ判定部207は、前記生成した新たな組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する(図3:S108)。
前記判定の結果、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合は(図3:S108YES)、前記第一の組及び第二の組が存在する場合に対応する。この場合、組み合わせ判定部207は、その旨を認証判定部205に通知し、当該通知を受けた認証判定部205は、ユーザー認証を実行して、ユーザーによる画像処理装置101の利用を許可する(図3:S104)。これにより、ユーザーが、正確に登録ユーザーID及び登録パスワードを覚えていなくても、繰り返し入力した入力ユーザーID及び入力パスワードの組のうち、正しい入力ユーザーIDの組と正しい入力パスワードの組とが存在すれば、簡単にユーザー認証することが可能となる。特に、ユーザーが、正しいユーザーID及びパスワードを忘れてしまい、複数のユーザーID及びパスワードの入力を試した場合であっても、入力ユーザーID及び入力パスワードの内容に応じて、全く操作不能となることなく、ユーザー認証させることが可能となる。
一方、前記判定の結果、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合は(図3:S108NO)、組み合わせ判定部207は、その旨をデータ入力受付部204とヒント表示部208に通知する。当該通知を受けたデータ入力受付部204は、再度、タッチパネル上に認証画面400を表示させる。又、当該通知を受けたヒント表示部208は、前記一致した入力ユーザーID又は入力パスワードをマスク表示で入力した状態にし、前記認証画面400において、前記一致しなかった入力ユーザーID又は入力パスワードの入力欄に、対応する登録ユーザーID又は登録パスワードを構成する文字の種類を各文字毎に表示する(図3:S109)。
ここで、ヒント表示部208が表示する方法に特に限定は無い。例えば、前記入力ユーザーIDが前記登録ユーザーID(「piyopiyo」)と一致し、前記入力パスワードが前記登録パスワード(「hoge@@@@1234」)と一致しなかった場合、図6(A)に示すように、ヒント表示部208は、前記一致した入力ユーザーIDを、「*」のマスク表示600でユーザーIDの入力欄402に入力した状態とする。又、ヒント表示部208は、登録パスワード(「hoge@@@@1234」)を構成する文字のうち、各文字の種類(アルファベット、記号、数字)を特定し、当該特定した文字の種類に、当該種類を示す記号(例えば、アルファベットであれば「●」、記号であれば「◎」、数字であれば「○」)を割り当てて、記号のみからなる記号登録パスワード(「●●●●◎◎◎◎○○○○」)を生成する。ヒント表示部208は、前記生成した記号登録パスワード601を、前記一致しなかった入力パスワードの入力欄403の近傍に表示する。これにより、登録パスワードを構成する文字の種類を各文字毎に表示することが出来て、ユーザーに正しいパスワードの構成の気付きを与えることが可能となる。又、ユーザー以外の第三者が、タッチパネルを覗き見して、正しいパスワードを知られる事態を防止する。又、ヒント表示部208は、文字の種類を示す記号602を、前記記号登録パスワード601の近傍に表示してもよい。
又、ヒント表示部208が前記記号登録パスワード601を表示した際に、その旨を組み合わせ表示部209に通知し、当該通知を受けた組み合わせ表示部209は、今まで入力された入力ユーザーIDと入力パスワードとの組の全てを表示するとともに、前記登録ユーザーIDに一致する入力ユーザーID、又は、前記登録パスワードに一致する入力パスワードを他の表示形態と異なる表示形態で表示する。
ここで、組み合わせ表示部209が表示する方法に特に限定は無い。例えば、組み合わせ表示部209は、先ず、図6(A)に示すように、前記認証画面400に、組み合わせ結果キー603を選択可能に表示させる(図3:S110)。ユーザーが前記組み合わせ結果キー603を選択しない場合は、組み合わせ表示部209は、特に何もしない。ユーザーが前記組み合わせ結果キー603を選択した場合は、組み合わせ表示部209は、タッチパネル上に組み合わせ結果画面604を表示させる(図3:S111)。
前記組み合わせ結果画面604には、組み合わせ結果のメッセージ605と、今まで入力された入力ユーザーIDの全て606と、今まで入力された入力パスワードの全て607と、組み合わせで一致しなかった旨のメッセージ608と、閉じるキー609とが表示される。例えば、前記入力パスワードが前記登録パスワード(「hoge@@@@1234」)と一致する場合、図6(B)に示すように、組み合わせ表示部209は、前記入力パスワードの全て607のうち、登録ユーザーIDと一致する入力パスワードを他の表示形態(下線部なし)と異なる表示形態(下線部あり)610で表示する。前記表示形態として、例えば、組み合わせ表示部209は、登録ユーザーIDと一致する入力パスワードを他の色と異なる色で色付けして表示しても良い。これにより、ユーザー以外の第三者が、タッチパネルを覗き見して、正しいパスワードを知られる事態を更に防止する。
さて、ユーザーが、前記組み合わせ結果画面604の閉じるキー609を選択すると、組み合わせ表示部209は、当該組み合わせ結果画面604を閉じて、データ入力受付部204は、タッチパネル上に認証画面400を再度表示することになる。
尚、既に、記号登録パスワード601が表示されたことから、前記組み合わせ結果画面604の表示は無くても構わない。
ここで、データ入力受付部204が、前記認証画面400を表示することで、再度、ユーザーに入力ユーザーID及び入力パスワードの入力を促すことになる。つまり、ユーザーが、入力ユーザーID及び入力パスワードを新たに入力すると、データ入力受付部204は、前記ユーザーID及びパスワードの入力を受け付けて(図3:S112)、認証判定部205は、前記失敗回数(「5回」)を初期値(「0回」)に戻して、新たな入力ユーザーID及び入力パスワードを受け付け、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力された入力パスワードが前記登録パスワードと一致するか否かを判定する(図3:S113)。
これで、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合は(図3:S113YES)、認証判定部205は、ユーザー認証を実行する(図3:S104)。特に、ユーザーに、前記記号登録パスワード601や前記組み合わせ結果画面604を表示させているため、この場合のユーザー認証では、成功する可能性が高くなる。
一方、前記判定の結果、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合(図3:S113NO)、認証判定部205は、失敗回数を初期値(「0回」)から1回だけカウントし、当該失敗回数が前記アカウントロック回数と一致するか否かを判定する(図3:S114)。そして、前記失敗回数が前記アカウントロック回数と一致しない場合(図3:S114NO)、データ入力受付部204は、S112へ戻って、新たな入力ユーザーID及び入力パスワードを受け付ける(図3:S112)。つまり、再度、アカウントロックが初期化されて、ユーザーにアカウントロック回数だけ新たなユーザーID及びパスワードの入力の機会が与えられる。そのため、複数回、ユーザーID及びパスワードの入力を行ないたいユーザーに対してアカウントロック制限を一律に課すことなく、正しいユーザーID及びパスワードの入力を促すことが出来る。
一方、前記失敗回数が前記アカウントロック回数と一致する場合(図3:S114YES)、認証判定部205は、アカウントロックし、ユーザーから新たなユーザーID及びパスワードの入力を禁止して(ユーザー認証失敗)、処理を終了する(図3:S115)。又、S106において、前記判定の結果、前記第一の組、又は、前記第二の組のいずれも存在しない場合であっても(図3:S106NO)、一部判定部206は、その旨を認証判定部205に通知し、当該通知を受けた認証判定部205は、アカウントロックする(図3:S115)。これにより、全く正しいユーザーID又はパスワードを入力しなかったユーザーに対しては、通常のように、アカウントロック制限を課すことで、不正アクセスを防止出来る。
尚、本発明の実施形態では、端末装置100を用いて、画像処理装置101のような電子機器のユーザー認証を実行するよう構成している。これにより、電子機器の前にユーザーが長時間滞留することは無く、他のユーザーに迷惑を掛けることが無い。又、本発明の実施形態では、前記構成に限らず、画像処理装置101の操作部に、端末装置100の認証部を内蔵する構成にしても構わない。又、電子機器に特に限定は無く、画像処理装置101の他に、画像読取装置、画像形成装置、画像送信装置等を挙げることが出来る。
又、本発明の実施形態では、端末装置100(認証装置)が各部を備えるよう構成したが、当該各部を実現するプログラムを記憶媒体に記憶させ、当該記憶媒体を提供するよう構成しても構わない。当該構成では、前記プログラムを、各装置に読み出させ、各装置が前記各部を実現する。その場合、前記記録媒体から読み出されたプログラム自体が本発明の作用効果を奏する。さらに、各手段が実行するステップをハードディスクに記憶させる方法として提供することも可能である。
以上のように、本発明に係る認証装置及び認証方法は、端末装置、画像処理装置等に有用であり、ユーザーがユーザーID又はパスワードを失念したとしても、複数回のユーザーID及びパスワードの入力により、正しいユーザーID及びパスワードを入力することが可能な認証装置及び認証方法として有効である。
100 端末装置
101 画像処理装置
201 第一の通信部
202 第二の通信部
203 表示受付部
204 データ入力受付部
205 認証判定部
206 一部判定部
207 組み合わせ判定部
208 ヒント表示部
209 組み合わせ表示部

Claims (7)

  1. ユーザーから入力された入力ユーザーIDが登録ユーザーIDと一致し、且つ、前記ユーザーから入力された入力パスワードが登録パスワードと一致するか否かを判定する認証判定部と、
    前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組のうち、前記入力ユーザーIDのみが前記登録ユーザーIDと一致する第一の組、又は、前記入力パスワードのみが前記登録パスワードと一致する第二の組のいずれかが存在するか否かを判定する一部判定部と、
    前記第一の組、又は、前記第二の組のいずれかが存在する場合、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成し、当該生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する組み合わせ判定部と、
    を備え、
    前記認証判定部は、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合、ユーザー認証を実行することを特徴とする認証装置。
  2. 前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、前記一致した入力ユーザーID又は入力パスワードをマスク表示で入力した状態にし、認証画面において、前記一致しなかった入力ユーザーID又は入力パスワードの入力欄に、対応する登録ユーザーID又は登録パスワードを構成する文字の種類を各文字毎に表示するヒント表示部を更に備える
    請求項1に記載の認証装置。
  3. 前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組の全てを表示するとともに、前記登録ユーザーIDに一致する入力ユーザーID、又は、前記登録パスワードに一致する入力パスワードを他の表示形態と異なる表示形態で表示する組み合わせ表示部を更に備える
    請求項1又は2に記載の認証装置。
  4. 前記認証判定部は、前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、ユーザー認証の失敗の回数を示す失敗回数をカウントして、当該失敗回数が所定のアカウントロック回数と一致するか否かを判定し、前記失敗回数が前記アカウントロック回数と一致しない場合、新たな入力ユーザーID及び入力パスワードを受け付け、
    前記一部判定部は、前記失敗回数が前記アカウントロック回数と一致した場合、前記第一の組、又は、前記第二の組のいずれかが存在するか否かを判定する
    請求項1−3のいずれか一項に記載の認証装置。
  5. 前記認証判定部は、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力パスワードが前記登録パスワードと一致しない場合、前記失敗回数を初期値に戻して、新たな入力ユーザーID及び入力パスワードを受け付ける
    請求項4に記載の認証装置。
  6. 電子機器と通信可能に接続され、当該電子機器の認証用データを用いて、当該電子機器に代えて、ユーザー認証を実行する、請求項1−4のいずれか一項に記載の認証装置。
  7. ユーザーから入力された入力ユーザーIDが登録ユーザーIDと一致し、且つ、前記ユーザーから入力された入力パスワードが登録パスワードと一致するか否かを判定する認証判定ステップと、
    前記入力された入力ユーザーIDが前記登録ユーザーIDと一致しない、又は、前記入力された入力パスワードが前記登録パスワードと一致しない場合、今まで入力された入力ユーザーIDと入力パスワードとの組のうち、前記入力ユーザーIDのみが前記登録ユーザーIDと一致する第一の組、又は、前記入力パスワードのみが前記登録パスワードと一致する第二の組のいずれかが存在するか否かを判定する一部判定ステップと、
    前記第一の組、又は、前記第二の組のいずれかが存在する場合、前記存在した第一の組の入力ユーザーIDと、他の組の入力パスワードとを組み合わせる、又は、前記存在した第二の組の入力パスワードと、他の組の入力ユーザーIDとを組み合わせることで、新たな組を生成し、当該生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致するか否かを判定する組み合わせ判定ステップと、
    を備え、
    前記認証判定ステップは、前記生成した組のうち、前記入力ユーザーIDが前記登録ユーザーIDと一致し、且つ、前記入力パスワードが前記登録パスワードと一致する場合、ユーザー認証を実行することを特徴とする認証方法。
JP2014238369A 2014-11-26 2014-11-26 認証装置及び認証方法 Active JP5985590B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2014238369A JP5985590B2 (ja) 2014-11-26 2014-11-26 認証装置及び認証方法
EP15195976.4A EP3026593B1 (en) 2014-11-26 2015-11-24 Authentication apparatus that assists input of user id and password, authentication method, and recording medium
CN201510834273.0A CN105635107B (zh) 2014-11-26 2015-11-25 认证装置和认证方法
US14/952,933 US9667623B2 (en) 2014-11-26 2015-11-26 Authentication apparatus that assists input of user ID and password authentication method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014238369A JP5985590B2 (ja) 2014-11-26 2014-11-26 認証装置及び認証方法

Publications (2)

Publication Number Publication Date
JP2016099909A JP2016099909A (ja) 2016-05-30
JP5985590B2 true JP5985590B2 (ja) 2016-09-06

Family

ID=54703848

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014238369A Active JP5985590B2 (ja) 2014-11-26 2014-11-26 認証装置及び認証方法

Country Status (4)

Country Link
US (1) US9667623B2 (ja)
EP (1) EP3026593B1 (ja)
JP (1) JP5985590B2 (ja)
CN (1) CN105635107B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10395065B2 (en) * 2015-12-28 2019-08-27 International Business Machines Corporation Password protection under close input observation based on dynamic multi-value keyboard mapping
JP6589772B2 (ja) * 2016-08-19 2019-10-16 京セラドキュメントソリューションズ株式会社 認証装置及び画像形成装置
JP6497366B2 (ja) * 2016-08-19 2019-04-10 京セラドキュメントソリューションズ株式会社 認証装置
CN106790114A (zh) * 2016-12-27 2017-05-31 程桂平 一种具有提示功能的密码登陆方法
JP6777024B2 (ja) * 2017-06-21 2020-10-28 京セラドキュメントソリューションズ株式会社 画像形成装置
CN107959683B (zh) * 2017-12-07 2020-09-25 东软集团股份有限公司 一种用户名锁定方法及服务器
JP7073755B2 (ja) * 2018-02-01 2022-05-24 京セラドキュメントソリューションズ株式会社 パスワード認証装置
EP3809292B1 (en) * 2018-06-14 2022-11-16 KYOCERA Document Solutions Inc. Authentication device and image formation device
US11144620B2 (en) * 2018-06-26 2021-10-12 Counseling and Development, Inc. Systems and methods for establishing connections in a network following secure verification of interested parties
JP7409145B2 (ja) * 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置、画像処理装置、パスワード認証方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0652112A (ja) 1992-07-31 1994-02-25 Sharp Corp 情報処理装置
JPH06177872A (ja) 1992-12-07 1994-06-24 Seiko Epson Corp パスワード連想方法
JP3122549B2 (ja) 1993-02-17 2001-01-09 シャープ株式会社 パスワード忘却防止システム
JP3718382B2 (ja) * 1999-08-27 2005-11-24 株式会社日立製作所 記憶媒体への書き込み情報の管理方法および管理システム
JP2004038915A (ja) * 2002-07-06 2004-02-05 Makoto Sarutani 本人確認システム
JP2005208764A (ja) * 2004-01-20 2005-08-04 Kyocera Mita Corp パスワード認証方法
CN1763682A (zh) * 2004-10-20 2006-04-26 乐金电子(沈阳)有限公司 利用图标用户名或密码的登录装置及其方法
JP4321604B2 (ja) * 2007-02-20 2009-08-26 ブラザー工業株式会社 複合機、パスワード設定システム及びパスワード設定プログラム
JP5181726B2 (ja) * 2008-02-28 2013-04-10 沖電気工業株式会社 自動取引装置
JP5256097B2 (ja) * 2009-03-31 2013-08-07 株式会社日立ソリューションズ ログイン処理装置、ログイン処理方法及びプログラム
JP2011227762A (ja) 2010-04-21 2011-11-10 Hitachi Kokusai Electric Inc ユーザ認証装置
WO2013000150A1 (en) * 2011-06-30 2013-01-03 Nokia Corporation Method, apparatus and computer program product for retrieval of lost or forgotten passwords
JP5841442B2 (ja) * 2012-02-02 2016-01-13 ニフティ株式会社 情報処理装置、情報処理方法、及び、プログラム
US8966591B2 (en) * 2013-01-18 2015-02-24 Ca, Inc. Adaptive strike count policy
US9077710B1 (en) * 2013-12-18 2015-07-07 Sabaki Corporation Distributed storage of password data
US9514294B1 (en) * 2015-11-12 2016-12-06 International Business Machines Corporation Accessing a computing resource

Also Published As

Publication number Publication date
CN105635107B (zh) 2018-12-07
CN105635107A (zh) 2016-06-01
US9667623B2 (en) 2017-05-30
JP2016099909A (ja) 2016-05-30
US20160149895A1 (en) 2016-05-26
EP3026593B1 (en) 2017-09-27
EP3026593A1 (en) 2016-06-01

Similar Documents

Publication Publication Date Title
JP5985590B2 (ja) 認証装置及び認証方法
JP6393988B2 (ja) 機器、情報処理システム、制御方法、プログラム、および記憶媒体
JP6601106B2 (ja) プリンタ
US11256454B2 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
US9773103B2 (en) Operation device and operation method
JP2010282285A (ja) 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2013187836A (ja) 情報処理システム、情報処理装置、及び情報処理方法
JP6777024B2 (ja) 画像形成装置
JP2009116658A (ja) 情報処理装置及びユーザ認証プログラム
JP2018025883A (ja) 画像形成システム、印刷方法
JP2015055929A (ja) 画像形成装置及び操作制御プログラム
US20150121509A1 (en) Display apparatus that displays one-time password
JP2012247893A (ja) 印刷システム
JP6733611B2 (ja) 画像形成装置、及び画像形成装置が実行する認証方法
JP5282839B2 (ja) 情報処理装置、プログラム、及び記録媒体
JP6142646B2 (ja) 画像処理装置、及び、画像処理システム
JP6260529B2 (ja) 操作装置及び操作方法
US20180063377A1 (en) Information processing apparatus, image forming apparatus, information processing method, and non-transitory computer readable medium
JP5541511B2 (ja) 認証システム、認証方法、及び認証プログラム
WO2022030303A1 (ja) 電子機器、画像形成装置及びログイン認証方法
JP5096266B2 (ja) 画像形成装置、印刷制御方法、及びプログラム
JP6805725B2 (ja) 画像処理装置
JP2008071322A (ja) 画像形成装置、画像形成システム、機密プリント実行方法および機密プリント実行プログラム
JP6515869B2 (ja) 画像形成装置、および情報処理装置
JP6536142B2 (ja) 画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160520

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20160520

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20160602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160706

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160803

R150 Certificate of patent or registration of utility model

Ref document number: 5985590

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150