JP5461382B2 - Authentication apparatus, authentication system, and authentication method - Google Patents
Authentication apparatus, authentication system, and authentication methodDownload PDFInfo
- Publication number
- JP5461382B2 JP5461382B2JP2010286993AJP2010286993AJP5461382B2JP 5461382 B2JP5461382 B2JP 5461382B2JP 2010286993 AJP2010286993 AJP 2010286993AJP 2010286993 AJP2010286993 AJP 2010286993AJP 5461382 B2JP5461382 B2JP 5461382B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- dummy
- input
- digit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
Translated fromJapanese本発明は認証装置、認証システムおよび認証方法に係り、例えば現金自動預け払い機(ATM:automated Teller Machine)等の情報端末装置や、複写機、ファクシミリ機、プリンタ又はこれらの機能を搭載した複合機(MFP:Multi Function Peripheral)等の画像形成装置に搭載して好適する認証装置、認証システムおよび認証方法の改良に関する。 The present invention relates to an authentication device, an authentication system, and an authentication method. For example, an information terminal device such as an automated teller machine (ATM), a copying machine, a facsimile machine, a printer, or a multifunction machine equipped with these functions. The present invention relates to an improvement of an authentication apparatus, an authentication system, and an authentication method that are suitable for being mounted on an image forming apparatus such as (MFP: Multi Function Peripheral).
現金自動預け払い機等の情報端末装置にあっては、セキュリティを確保する観点から、その利用の都度、パスワードの入力がユーザに求められる。 In an information terminal device such as an automatic teller machine, a user is required to input a password every time it is used from the viewpoint of ensuring security.
近年、ユーザが情報端末装置の入力画面に対してパスワードを入力中に、背後から入力パスワードを盗み見されたり、密かに設置された隠しカメラで盗撮される事態が発生しており、本来、秘匿されるべきパスワードを第三者に知られてしまうおそれがあり、入力するパスワードに対するセキュリティ対策が必要になっている。 In recent years, while a user is entering a password on the input screen of an information terminal device, there has been a situation where the input password has been stolen from behind or has been voyeurized by a secret camera that is secretly installed. There is a possibility that a password to be disclosed to a third party, and security measures for the password to be entered are necessary.
そのような状況に対応するため、従来、例えば特開2009−169857号公報(特許文献1)のような認証システムが提案されている。 In order to cope with such a situation, conventionally, for example, an authentication system as disclosed in JP 2009-169857 A (Patent Document 1) has been proposed.
この特許文献1は、操作者から取得したIDに該当するパスワードの1桁毎にその桁の画像情報と別の複数の画像情報とをボタン化したパスワード入力画面を生成し、当該パスワード1桁の画像情報以外の画像情報をボタン化した少なくとも1つのダミー画面を生成し、それらパスワード入力画面とダミー画面を順次表示し、操作者に対し順次表示される画面毎にパスワード入力画面中の1つのボタン入力を実行させ、入力された画像情報を正しいパスワードと照合して認証を行う構成であり、パスワード入力時に第三者が盗み見や盗撮などを行っても、正しいパスワードを知ることができないようにしたものである。 This
さらに、特開2006−302116号公報(特許文献2)のような認証システムも提案されている。 Furthermore, an authentication system as disclosed in JP 2006-302116 A (Patent Document 2) has also been proposed.
この特許文献2は、認証サーバにてランダムデータを生成して端末装置に送り、この端末装置ではランダムデータおよびパスワード等への演算キー情報に基づく演算処理の結果である演算データを認証サーバに送り、その認証サーバにおいて演算データ、ランダムデータおよび演算キー情報に基づいて抽出されるデータとデータベースに格納されているパスワードとの一致を判定する構成を有し、ユーザによる直接パスワード入力を不要とし、パスワードを知られないようにしたものである。 In this
また、特開2006−293804号公報(特許文献3)のようなパスワードの入力及び認証システムも提案されている。 In addition, a password input and authentication system as disclosed in JP 2006-293804 A (Patent Document 3) has also been proposed.
この特許文献3は、ユーザにパスワードより長い文字列を入力させ、その文字列のいずれかにパスワードが全体として包含されていれば認証し、予め設定された文字を禁止キーとし、この禁止キーが入力文字列中に含まれるとき、パスワードが全体として入力文字列中に含まれていてもユーザの認証を拒否する構成を有し、盗み見によるパスワードの暴露を防止し、ユーザにとって操作を簡単にしたものである。 This
しかし、上述した特許文献1では、認証サーバから送られてきた画像の中から自分のパスワードに相当する画像を1枚(1桁)ずつ選択してこれを繰り返すので、画像確認と選択に時間がかかり、画像選択が煩わしい。 However, in
しかも、構成が複雑化し易く、簡単なユーザ・インターフェースで動作するタッチパネルを搭載した、例えば複合機やプリンタではコスト高になり易い。 In addition, the configuration is likely to be complicated, and for example, a multifunction device or a printer equipped with a touch panel that operates with a simple user interface tends to be expensive.
また、上述した特許文献2では、認証サーバから送られてきた乱数と自分のパスワードを演算し、その結果を入力して認証に用いるが、認証用のデータ入力、演算に時間がかかり易く、ユーザにとっては煩わしい。 In
さらに、上述した特許文献3では、ユーザにパスワードより長い文字列を入力させ、その文字列のいずれかにパスワードが全体として包含されていれば認証するが、長い文字列を入力したとしても、盗撮等によって完全に把握されてしまえば、正しいパスワードが漏れ易い難点がある。 Further, in
本発明はそのような課題を解決するためになされたもので、パスワード入力時に第三者が盗み見や盗撮等を行っても、正しい真正パスワードの察知が困難で、構成も複雑化させ難い認証装置、認証システムおよび認証方法の提供を目的とする。 The present invention has been made to solve such a problem, and even when a third party performs a sneak shot or sneak shot at the time of entering a password, it is difficult to detect the correct genuine password and it is difficult to complicate the configuration. An object is to provide an authentication system and an authentication method.
そのような課題を解決するために本発明の請求項1に係る認証装置は、符号列からなる本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードが登録された登録部と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示部と、そのダミーパスワード入力指示画面を表示部に表示制御する表示制御部と、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力部と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証部と、を具備している。 In order to solve such a problem, an authentication apparatus according to
本発明の請求項2に係る認証装置は、上記表示制御部が、その表示部にダミーパスワード入力指示画面を表示する毎にマスク桁を変更して表示制御する構成である。 The authentication device according to
本発明の請求項3に係る認証装置は、上記表示制御部が、その入力部における入力受け付けがキャンセルされたとき、そのマスク桁を変更しないダミーパスワード入力指示画面を再度表示制御する構成である。 The authentication device according to
本発明の請求項4に係る認証装置は、上記表示制御部が、その真正パスワードに対しダミー桁を挿入する桁位置を決定するダミー桁入力画面を表示制御し、上記入力部が、その登録部に仮パスワードとして登録するために、そのダミー桁入力画面に対し真性パスワードおよびダミー桁の入力を受け付ける構成である。In the authentication device according to
本発明の請求項5に係る認証システムは、認証端末装置とこれにネットワークを介して接続され当該認証端末を制御する認証サーバとを有し、上記表示部、表示制御部および受付部が認証端末装置に配置され、上記登録部および認証部が認証サーバに配置された構成である。An authentication system according to
本発明の請求項6に係る認証方法は、符号列からなる本来の真正パスワードに対しこの真正パスワードに挿入されるダミー桁の挿入位置を決定して仮パスワードを登録する登録処理と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示処理と、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力処理と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証処理と、を具備している。The authentication method according to
本発明の請求項7に係る認証方法は、上記表示処理が、その表示処理毎にマスク桁を変更表示する構成である。The authentication method according to
本発明の請求項8に係る認証方法は、上記表示処理が、その入力処理における入力受け付けがキャンセルされたとき、そのマスク桁を変更しないダミーパスワード入力指示画面を再度表示する構成である。The authentication method according to
このような本発明の請求項1、6に係る認証装置および認証方法では、真正パスワードとこれに挿入されたダミー桁とからなる仮パスワードを登録しておき、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示し、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードを入力し、それら仮パスワードとダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証するから、パスワード入力時に第三者が盗み見や盗撮などを行っても、正しい真正パスワードの察知が困難で、構成も複雑になり難い。In such an authentication apparatus and authentication method according to
本発明の請求項2、7に係る認証装置および認証方法では、上記表示処理が、その表示処理毎にマスク桁を変更表示するから、正しい真正パスワードの察知が一層困難である。In the authentication device and the authentication method according to
本発明の請求項3、8に係る認証装置および認証方法では、上記表示処理が、その入力処理における入力受け付けがキャンセルされたとき、マスク桁を変更しないダミーパスワード入力指示画面を再度表示処理するから、入力受け付けが複数回キャンセルされても、正しい真正パスワードの察知が困難である。In the authentication device and the authentication method according to
本発明の請求項4に係る認証装置では、上記表示制御部がそのダミー桁入力画面を表示部に表示制御し、上記入力部が、ダミー桁入力画面における真性パスワードおよびダミー桁を登録部に仮パスワードとして登録するために入力を受け付けるから、仮パスワードの設定登録も容易である。In the authentication apparatus according to
以下、本発明に係る認証装置、認証システムおよび認証方法の実施の形態を図面を参照して説明する。なお、本発明に係る認証方法は本発明に係る認証装置および認証システムの動作を説明する過程で説明する。 Embodiments of an authentication apparatus, an authentication system, and an authentication method according to the present invention will be described below with reference to the drawings. The authentication method according to the present invention will be described in the course of explaining the operation of the authentication device and the authentication system according to the present invention.
まず、本発明に係る認証装置としての画像形成装置Aを説明する。 First, an image forming apparatus A as an authentication apparatus according to the present invention will be described.
図1は、本発明に係る認証装置としての画像形成装置Aを示すブロック図である。 FIG. 1 is a block diagram showing an image forming apparatus A as an authentication apparatus according to the present invention.
図1において、認証装置としての画像形成装置Aは、主制御部1を中心にして画像読取部3、記憶部5、操作パネル部7、表示制御部9、認証部11、印刷部13および通信部15を有し、例えば複合機を構成している。なお、画像形成装置Aは、これ以外の構成を有するが、本発明の要旨ではないので説明および図示を省略する。 In FIG. 1, an image forming apparatus A as an authentication apparatus has an
画像読取部3は、主制御部1の制御の下、操作パネル部7からの読取指示に基づき、例えば印刷された原稿から画像を光学的に読み込み、電子的画像データを生成する公知のスキャナ等であって、生成した画像データが記憶部5に順次記憶される。 The
記憶部5は、主制御部1の制御の下、画像読取部3又は通信部15からの画像データ、主制御部1の動作プログラム、操作パネル部7に表示する動作画面データ、後述するダミー桁入力画面、ダミーパスワード入力指示画面等を記憶する読み書き可能な例えばハードディスクである。 The
記憶部5は、当該画像形成装置Aの使用を許可するユーザのユーザIDおよび後述する仮パスワード等を記録、登録する登録部としての機能を有している。 The
ユーザIDは、当該装置Aを起動する際にユーザに求められる識別符号であり、仮パスワードは、符号列からなる本来の真正パスワードとこの真正パスワードの任意の桁位置(ダミー桁)にダミー符号を挿入したものである。それらの符号は数字、アルファベット文字および記号その他任意である。 The user ID is an identification code required by the user when starting up the device A, and the temporary password is an original genuine password consisting of a code string and a dummy code at an arbitrary digit position (dummy digit) of the authentic password. Inserted. These symbols are numbers, alphabetic characters, symbols and other arbitrary characters.
例えば図2Aに示すように、真正パスワードとして複数桁の符号列からなるユーザ個々の正しいパスワードを「1234」としたとき、仮パスワードは、同図Bに示すように、真正パスワード「1234」における例えば2桁目および5桁目にダミー符号「*」を挿入した「1*234*」からなる符号列である。 For example, as shown in FIG. 2A, when the correct password of each user consisting of a multi-digit code string is “1234” as the authentic password, the temporary password is, for example, the authentic password “1234” as shown in FIG. This is a code string consisting of “1 * 234 *” with a dummy code “*” inserted in the second and fifth digits.
仮パスワードは、ユーザIDに対応させユーザID毎に登録可能であり、登録手順は後述する。 The temporary password can be registered for each user ID corresponding to the user ID, and the registration procedure will be described later.
操作パネル部7は、主制御部1の制御の下、例えば、種々の動作状態の表示が可能な表示部としての公知の例えば液晶表示パネルと、画像読取、印刷指示その他、真性パスワード、ダミー桁の挿入桁位置、後述するダミーパスワードの入力を受付ける入力部としての機能を有している。 The
すなわち、操作パネル部7は、例えば図3に示すように、印刷(印字、コピー)処理、プリンタ処理、スキャナ処理、ファックス処理等の種々の操作指示や選択をする選択キー7a、それらの操作に係る動作機能の設定、真性パスワード、ダミー桁の挿入桁位置およびダミーパスワード等を入力する入力部としてのテンキー7bの他、スタートキー7c、液晶タイプの表示パネル部7d等を有している。 That is, for example, as shown in FIG. 3, the
表示パネル部7dには、後述するように、ダミー桁入力画面およびダミーパスワード入力指示画面が表示される。なお、表示パネル部7dにはユーザID入力画面も表示されるが、便宜上、説明および図示を省略する。 As will be described later, a dummy digit input screen and a dummy password input instruction screen are displayed on the display panel unit 7d. Although a user ID input screen is also displayed on the display panel unit 7d, the description and illustration are omitted for convenience.
表示制御部9は、主制御部1の制御の下、それらダミー桁入力画面およびダミーパスワード入力指示画面を表示パネル部7dに表示制御する機能を有している。 The
すなわち、表示制御部9は、複数桁の符号列からなる本来の真正パスワードに対し、任意の桁位置(ダミー桁)にダミー符号「*」の挿入入力を受け付けるダミー桁入力画面を表示制御する機能を有している。 That is, the
図4Aは、表示パネル部7dにダミー桁入力画面を表示するとともに、表示された複数桁における1桁目および3〜5桁目を真正パスワードの入力桁とし、2桁目および6桁目をダミー桁としてダミー符号「*」を入力した後の状態である。この「1*234*」が仮パスワードとして表示され、記憶部5に予め登録される。 FIG. 4A displays a dummy digit input screen on the display panel unit 7d, and the first and third to fifth digits of the displayed plurality of digits are used as authentic password input digits, and the second and sixth digits are dummy. This is a state after a dummy code “*” is input as a digit. This “1 * 234 *” is displayed as a temporary password and registered in the
ダミーパスワード入力指示画面は、仮パスワードにおける一部の桁をマスクして符号入力を受け付けないようにした入力画面であり、例えば図4Bに示すように、5桁目および6桁目をマスクした桁構成「□□□□■■」であり、マスク桁以外の入力桁に対し操作パネル部7から入力されたダミーパスワードを受け付けるものである。□印は符号入力桁、■印は符号入力できないマスク桁である。 The dummy password input instruction screen is an input screen in which some digits in the temporary password are masked so as not to accept the code input. For example, as shown in FIG. 4B, the digits in which the fifth and sixth digits are masked. The configuration is “□□□□ ■■” and accepts dummy passwords input from the
仮パスワードが「1*234*」であるから、ダミーパスワードは、2桁目の符号は任意であって例えば「1923」でも「1123」でも良いことになる。 Since the temporary password is “1 * 234 *”, the dummy password may have an arbitrary second digit code, and may be, for example, “1923” or “1123”.
表示制御部9は、当該装置の起動時、表示パネル部7dにユーザIDに対応するダミーパスワード入力指示画面を表示する毎にマスク桁の位置を変更し、予め設定された例えば桁構成「□□□□■■」で表示した後、次回のダミーパスワード入力指示画面で桁構成「□■■□□□」に変更表示する機能を有している。 The
上述した記憶部5には、例えば図2Cに示すように、各ユーザIDに対応し、マスク桁の異なる組み合わせからなる複数の桁構成が一覧登録されており、表示制御部9の制御により、個々の桁構成時に入力されたダミーパスワードが対になって記録されている。 In the
認証部11は、主制御部1の制御の下、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証し、以降の当該装置Aに係る動作を保証する機能を有している。 The
印刷部13は、主制御部1の制御の下、用紙のセットされる複数の給紙段から用紙を1次給紙および2次給紙し、2次給紙されて搬送された用紙に対し、上述した画像データに基づき展開したイメージデータに基づき感光体ドラム(図示せず。)にトナー像を形成して用紙に転写し、転写されたトナー像を定着して排紙する構成を有し、画像形成部として機能している。 Under the control of the
通信部15は、主制御部1の制御の下、所定のプロトコルに従い、ネットワークNTを介して認証サーバ(情報処理装置)Bとの間で、ダミー桁入力画面、ダミーパスワード入力指示画面、真正パスワード、仮パスワード、ダミーパスワードその他の情報を送受信するインターフェース部である。 The
主制御部1は、CPU、このCPUの動作プログラムを格納したROMおよび作業用RAM(何れも図示せず。)を有して形成されており、起動操作されたとき上述した正しいユーザIDが入力されたときこれを認証し、画像読取部3、記憶部5、操作パネル部7、認証部11、印刷部13および通信部15等に対し、以降の動作を制御する機能を有している。 The
なお、画像形成装置AにネットワークNTを介して接続された認証サーバBについては、後述する。 The authentication server B connected to the image forming apparatus A via the network NT will be described later.
次に、本発明に係る画像形成装置Aの動作を図5のフローチャートを参照して簡単に説明する。なお、予め、記憶部5にユーザID毎の仮パスワードが登録(登録処理)されているとして説明する。 Next, the operation of the image forming apparatus A according to the present invention will be briefly described with reference to the flowchart of FIG. In the following description, it is assumed that a temporary password for each user ID is registered in the storage unit 5 (registration processing).
動作プログラムが起動すると、ステップS1にてユーザIDが入力されたか否か例えば主制御部1が判別し、ユーザがユーザIDを入力するまで待機し、ユーザIDが入力されてステップS1がYESになれば、ステップS2に移る。 When the operation program is started, the
ステップS2では、入力されたユーザIDが記憶部5に登録されているか否か主制御部1が判別し、不存在であってステップS2がNOであれば終了し、存在してステップS2がYESであれば、ステップS3に移る。 In step S2, the
ステップS3では、表示制御部9が記憶部5を参照し、ユーザIDに対応した仮パスワードのうち、予め設定された第1順位の桁構成からなるダミーパスワード入力指示画面を決定し、それを表示パネル部7dに表示し(表示処理)、ステップS4に移る。 In step S3, the
ステップS4では、操作パネル部7および表示制御部9がユーザからのダミーパスワードの入力を待ち、ダミーパスワードが入力されてステップS4がYESになれば(入力処理)、ステップS5に移る。 In step S4, the
ステップS5では、仮パスワードの各桁と入力されたダミーパスワードの各桁どうしを認証部11が比較し、入力されたダミーパスワードが仮パスワードに対し一致するか否か判別する。 In step S5, the
マスク桁およびダミー桁以外の符号が全て一致せずにステップS5がNOであれば終了し、全てが一致してステップS5がYESであれば、ステップS6でダミーパスワードが真正パスワードに対して真正であると認証部11が認証し(認証処理)、入力されたダミーパスワードをダミーパスワード入力指示画面(桁構成)に対応させて記憶部5に記録し(記録処理)、終了する。 If the signs other than the mask digit and the dummy digit do not match and step S5 is NO, the process ends. If all match and step S5 is YES, the dummy password is authentic with respect to the authentic password in step S6. If there is, the
このような処理過程が本発明に係る認証方法を構成する。 Such a process constitutes an authentication method according to the present invention.
このように本発明に係る認証装置Aは、符号列からなる本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードとが登録された記憶部(登録部)5と、その真正パスワードに対しダミー桁を挿入する桁位置を決定するダミー桁入力画面と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する操作パネル部(表示部)7と、それらダミー桁入力画面およびダミーパスワード入力指示画面を表示部に表示制御する表示制御部9と、そのダミー桁入力画面におけるダミー桁の挿入桁位置を入力を受け付け、そのダミーパスワード入力指示画面で指示された入力桁へのダミーパスワードの入力を受け付ける操作パネル部(入力部)7と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証部11と、を具備している。 As described above, the authentication device A according to the present invention includes a storage unit (registration unit) 5 in which an original genuine password composed of a code string and a temporary password composed of a dummy digit inserted in the genuine password are registered, A dummy digit input screen for determining a digit position to insert a dummy digit for the genuine password, an operation panel unit (display unit) 7 for displaying a dummy password input instruction screen in which some digits in the temporary password are masked, and those The
そのため、ユーザがパスワード登録時に、本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードを決め、例えば、真正パスワードが「1234」であってダミー桁を2桁目と5桁目にすると、仮パスワードが「1*234*」となり、「*」の部分はダミー桁なので何を入力しても良いことから、「192340」や「112344」でも認証される。 Therefore, when a user registers a password, a temporary password consisting of the original authentic password and a dummy digit inserted in the authentic password is determined. For example, the authentic password is “1234” and the dummy digits are the second and fifth digits. The temporary password is “1 * 234 *”. Since the “*” part is a dummy digit, anything can be entered, so “192340” and “112344” are also authenticated.
従って、パスワード入力時に第三者が盗み見や盗撮などを行っても、実際に入力するパスワードがダミー桁に対応する桁位置にダミー符号が含まれるダミーパスワードであり、それに含まれる正しい真正パスワードの察知が困難となり易い。 Therefore, even if a third party takes a sneak shot or voyeur when entering a password, the password that is actually entered is a dummy password that contains a dummy code at the digit position corresponding to the dummy digit, and the correct genuine password contained in it is detected. Tends to be difficult.
しかも、仮パスワードの登録、仮パスワードとダミーパスワードの桁符号の比較によって達成可能であるから、構成も複雑化させ難い。 In addition, since it can be achieved by registering the temporary password and comparing the digit code of the temporary password and the dummy password, it is difficult to make the configuration complicated.
さらに、そのダミーパスワード入力指示画面におけるマスク桁の位置を表示毎に変更するから、正しい真正パスワードの察知が一層困難である。 Furthermore, since the position of the mask digit on the dummy password input instruction screen is changed for each display, it is more difficult to detect the correct genuine password.
本発明の画像形成装置Aでは、上述した構成のほか、桁構成「□□□□■■」のダミーパスワード入力指示画面が表示された状態で入力受け付けがキャンセルされたとき、そのマスク桁を変更しない同じダミーパスワード入力指示画面「□□□□■■」を再度表示制御するよう表示制御部9を形成し、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正であると認証するよう認証部を形成することが可能である。 In the image forming apparatus A of the present invention, in addition to the above-described configuration, when the input acceptance is canceled while the dummy password input instruction screen of the digit configuration “□□□□ ■■” is displayed, the mask digit is changed. The
このように構成することにより、ダミーパスワード入力指示画面におけるダミーパスワード入力受け付けがキャンセルされても、マスク桁を変更しないダミーパスワード入力指示画面を再度表示されるから、入力受け付けがキャンセルさせても、正しい真正パスワードの察知が困難である。 By configuring in this way, even if the dummy password input acceptance on the dummy password entry instruction screen is cancelled, the dummy password input instruction screen that does not change the mask digit is displayed again. It is difficult to detect the genuine password.
この点、ダミーパスワード入力指示画面の表示の都度、マスク桁位置を変える構成では、第三者が記憶した桁位置になるまで試行可能となり、セキュリティレベルが低下する心配がある。 In this regard, in the configuration in which the mask digit position is changed each time the dummy password input instruction screen is displayed, the trial can be performed until the digit position is stored by a third party, and the security level may be lowered.
また、本発明の画像形成装置Aでは、ダミーパスワード入力指示画面において、予め設定された例えば桁構成「□□□□■■」から表示開始され、マスク桁の異なる全ての組み合わせ表示を経て「□□□□■■」に戻るように一巡したとき、そのマスク桁が同一のダミーパスワード入力指示画面「□□□□■■」を表示制御するよう表示制御部9を形成し、する構成も可能である。 Further, in the image forming apparatus A of the present invention, on the dummy password input instruction screen, display is started from, for example, a preset digit configuration “□□□□ ■■”. A configuration is possible in which the
このような構成では、そのマスク桁の異なる組み合わせ表示が一巡した後、そのマスク桁が同一のダミーパスワード入力指示画面を表示するから、長期間の操作にわたって正しい真正パスワードの察知が困難である。 In such a configuration, after the combination display with different mask digits completes, the dummy password input instruction screen with the same mask digit is displayed, so that it is difficult to detect the correct authentic password over a long period of operation.
さらに、本発明の画像形成装置Aでは、既に入力したダミーパスワードを、当該入力の都度、上書き更新して記憶部5に記録し(記録処理)、記録されたダミーパスワードと新たに入力されたダミーパスワードとを比較し、ダミー桁の符号が不一致のときのみ、入力されたダミーパスワードが真正パスワードに対して真正であると認証するよう認証部11を形成した構成も可能である。 Furthermore, in the image forming apparatus A of the present invention, the dummy password that has already been input is overwritten and updated every time the input is made and recorded in the storage unit 5 (recording process), and the recorded dummy password and the newly input dummy password are recorded. A configuration is also possible in which the
なお、記録部5には、ダミーパスワード入力指示画面に基づき入力されたダミーパスワードを、当該入力の都度、上書き更新して記録すればよい。 The
この構成は、以前に出現したダミーパスワード入力指示画面、例えば「□□□□■■」に対応したダミーパスワード「1923」が再度入力された場合には認証せず、ダミー桁の符号が異なっているダミーパスワード、例えば「1823」や「1223」の入力では認証するものである。 In this configuration, when a dummy password “1923” corresponding to “□□□□ ■■” is input again, a dummy password input instruction screen that appears before is not authenticated and the sign of the dummy digit is different. When a dummy password such as “1823” or “1223” is entered, authentication is performed.
このような構成では、第三者が悪用を試みた際に、たまたま桁位置が一致したとしても、記憶したダミーパスワード例えば「1923」では認証されず、セキュリティの確保が図られる。 In such a configuration, even if the digit position happens to coincide when a third party tries to misuse, the stored dummy password, for example, “1923” is not authenticated, and security is ensured.
ところで、本発明は、上述した認証装置としての画像形成装置Aに限らず、図1に示すように、画像形成装置Aと、これにネットワークNTを介して接続された認証サーバBを有する認証システムによる構成も可能である。 By the way, the present invention is not limited to the above-described image forming apparatus A as an authentication apparatus, but as shown in FIG. 1, an authentication system having an image forming apparatus A and an authentication server B connected to the image forming apparatus A via a network NT. It is also possible to use the configuration.
すなわち、認証サーバBは、サーバ制御部17を中心して通信部19、登録部21および認証部23を有して構成されている。認証サーバBは、これ以外の構成を有するが本発明の要部ではないので、説明および図示を省略する。 That is, the authentication server B is configured to include the
上述した画像形成装置Aにおける記憶部5および認証部11は、認証サーバBが接続された構成では、以下の機能が動作しない、又は構成自体を有しないようになっている。 The
通信部19は、サーバ制御部17の制御の下、所定のプロトコルに従い、ネットワークNTを介して画像形成装置Aの通信部15との間で、ダミー桁入力画面、ダミーパスワード入力指示画面、真正パスワード、仮パスワード、ダミーパスワードその他の情報を送受信するインターフェース部である。 Under the control of the
登録部21は、上述した画像形成装置Aの記憶部5と同様な読み書き可能な例えばハードディスクであり、ユーザの仮パスワード等を予め記憶する機能を有している。 The
認証部23は、サーバ制御部17の制御の下、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する機能等、画像形成装置Aの認証部11と同様の機能を有している。 The
すなわち、登録部21および認証部23は、画像形成装置Aにおける記憶部5および認証部11が認証サーバB内に移動配置したようになっている。 That is, the
サーバ制御部17は、CPU、このCPUの動作プログラムを格納したROMおよび作業用RAM(何れも図示せず。)を有して形成されており、通信部19、登録部21、認証部23を制御する機能の他、画像形成装置Aからの仮パスワードおよびダミーパスワードの入出力を制御する機能、更に、ダミーパスワードを認証する機能を有している。 The
このような認証システムにおける認証動作は、上述した画像形成装置Aの認証動作とほぼ同様である。 The authentication operation in such an authentication system is almost the same as the authentication operation of the image forming apparatus A described above.
さらに、本発明に係る認証方法および認証システムは、上述した認証装置としての画像形成装置Aと同様な効果を有する。 Furthermore, the authentication method and authentication system according to the present invention have the same effects as those of the image forming apparatus A as the authentication apparatus described above.
なお、本発明に係る認証装置、認証方法および認証システムは、リアルタイムに認証の有無情報の取得が可能であり、認証されない場合、その情報を銀行や警察等へ通報したり、警備カメラを動作させたり、警報ランプを点灯させる等の連動対応が容易であり、犯罪抑止にも寄与する。 The authentication device, authentication method, and authentication system according to the present invention can acquire the presence / absence information of authentication in real time, and if not authenticated, report the information to a bank, police, etc., or operate the security camera. It is easy to work together such as turning on an alarm lamp and contributing to crime prevention.
1 主制御部
3 画像読取部
5 記憶部(登録部)
7 操作パネル部(表示部、入力部)
7a 選択キー
7b テンキー
7c スタートキー
7d 表示パネル部
9 表示制御部
11、23 認証部
13 印刷部
15、19 通信部
17 サーバ制御部
21 登録部
A 画像形成装置(認証装置)
B 認証サーバ(情報処理装置)
NT ネットワーク1
7 Operation panel section (display section, input section)
7a selection key 7b numeric keypad 7c start key 7d
B Authentication server (information processing device)
NT network
Claims (8)
Translated fromJapanese前記仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示部と、
前記ダミーパスワード入力指示画面を前記表示部に表示制御する表示制御部と、
前記ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力部と、
登録された前記仮パスワードと入力された前記ダミーパスワードとを比較し、前記マスク桁および前記ダミー桁以外の符号が全て一致したとき、入力された前記ダミーパスワードが前記真正パスワードに対して真正であると認証する認証部と、
を具備することを特徴とする認証装置。A registration unit in which a temporary password composed of an original genuine password consisting of a code string and a dummy digit inserted in the genuine password is registered;
A display unit for displaying a dummy password input instruction screen in which some digits in the temporary password are masked;
A display control unit for controlling display of the dummy password input instruction screen on the display unit;
An input unit that receives input of a dummy password to an input digit that is instructed and not masked on the dummy password input instruction screen;
The registered temporary password is compared with the entered dummy password, and when all the signs other than the mask digit and the dummy digit match, the entered dummy password is authentic with respect to the authentic password An authentication unit for authenticating
An authentication device comprising:
前記表示部、前記表示制御部および前記受付部は前記認証端末装置に配置され、前記登録部および前記認証部は前記認証サーバに配置された請求項1〜4いずれか1項記載の認証システム。The authentication system according to any one of claims 1 to 4, wherein the display unit, the display control unit, and the reception unit are arranged in the authentication terminal device, and the registration unit and the authentication unit are arranged in the authentication server.
前記仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示処理と、Display processing for displaying a dummy password input instruction screen in which some digits in the temporary password are masked;
前記ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力処理と、An input process for accepting an input of a dummy password to an input digit that is instructed on the dummy password input instruction screen and is not masked;
登録された前記仮パスワードと入力された前記ダミーパスワードとを比較し、前記マスク桁および前記ダミー桁以外の符号が全て一致したとき、入力された前記ダミーパスワードが前記真正パスワードに対して真正であると認証する認証処理と、The registered temporary password is compared with the input dummy password, and when all the signs other than the mask digit and the dummy digit match, the input dummy password is authentic with respect to the authentic password Authentication processing to authenticate with,
を具備することを特徴とする認証方法。An authentication method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010286993AJP5461382B2 (en) | 2010-12-24 | 2010-12-24 | Authentication apparatus, authentication system, and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010286993AJP5461382B2 (en) | 2010-12-24 | 2010-12-24 | Authentication apparatus, authentication system, and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012133702A JP2012133702A (en) | 2012-07-12 |
| JP5461382B2true JP5461382B2 (en) | 2014-04-02 |
Family
ID=46649201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010286993AExpired - Fee RelatedJP5461382B2 (en) | 2010-12-24 | 2010-12-24 | Authentication apparatus, authentication system, and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5461382B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5796725B2 (en)* | 2013-03-22 | 2015-10-21 | カシオ計算機株式会社 | Authentication processing apparatus, authentication processing method, and program |
| JP6377789B1 (en)* | 2017-03-01 | 2018-08-22 | 株式会社Mcデータプラス | Server, authentication method and computer program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005044054A (en)* | 2003-07-25 | 2005-02-17 | Base Technology Inc | Processing system for code string |
| JP2007087313A (en)* | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
| JP2007156601A (en)* | 2005-12-01 | 2007-06-21 | Fujitsu Ltd | PIN code authentication method and apparatus |
- 2010
- 2010-12-24JPJP2010286993Apatent/JP5461382B2/ennot_activeExpired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012133702A (en) | 2012-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105635107B (en) | authentication device and authentication method | |
| US8453259B2 (en) | Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication | |
| JP2008003810A (en) | Image forming device, and method and program for user proxy registration | |
| CN106485848B (en) | Key input system and method using disposable keyboard | |
| CN107871075B (en) | Password authentication device | |
| JP5198950B2 (en) | Identification system | |
| JP5461382B2 (en) | Authentication apparatus, authentication system, and authentication method | |
| JP2009116658A (en) | Information processor and user certification program | |
| CN102004869B (en) | Authentication device and authentication method | |
| CN107770409B (en) | Authentication device | |
| JP5065860B2 (en) | Image forming system, image forming apparatus, and control method for image forming apparatus | |
| JP2011130306A (en) | Apparatus, system and image formation method | |
| JP2007307736A (en) | Image forming apparatus, method for printing confidential information, and image forming system | |
| JP5170415B2 (en) | Information processing apparatus and information processing program | |
| JP2009064336A (en) | Image forming apparatus, lockout control method, and information recording medium | |
| JP4600268B2 (en) | Image forming apparatus | |
| JP5569284B2 (en) | Information processing apparatus, authentication control method, and authentication control program | |
| JP7409145B2 (en) | Password authentication device, image processing device, password authentication method | |
| US9143656B2 (en) | Image processing apparatus in which identification information is read from reading medium and process for allowing user to use apparatus if identification information is registered | |
| JP5282839B2 (en) | Information processing apparatus, program, and recording medium | |
| JP7709018B2 (en) | Authentication system and authentication method | |
| JP5541511B2 (en) | Authentication system, authentication method, and authentication program | |
| JP2005275943A (en) | Password authenticating device and password authenticating program | |
| JP2008071322A (en) | Image forming apparatus, image forming system, secret printing performance method, and secret printing performance program | |
| JP6515869B2 (en) | Image forming apparatus and information processing apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20121122 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20131022 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20131024 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20131129 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20131217 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20140115 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:5461382 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| LAPS | Cancellation because of no payment of annual fees |