JP5461382B2 - 認証装置、認証システムおよび認証方法 - Google Patents

認証装置、認証システムおよび認証方法 Download PDF

Info

Publication number
JP5461382B2
JP5461382B2 JP2010286993A JP2010286993A JP5461382B2 JP 5461382 B2 JP5461382 B2 JP 5461382B2 JP 2010286993 A JP2010286993 A JP 2010286993A JP 2010286993 A JP2010286993 A JP 2010286993A JP 5461382 B2 JP5461382 B2 JP 5461382B2
Authority
JP
Japan
Prior art keywords
password
dummy
input
digit
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010286993A
Other languages
English (en)
Other versions
JP2012133702A (ja
Inventor
正興 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2010286993A priority Critical patent/JP5461382B2/ja
Publication of JP2012133702A publication Critical patent/JP2012133702A/ja
Application granted granted Critical
Publication of JP5461382B2 publication Critical patent/JP5461382B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は認証装置、認証システムおよび認証方法に係り、例えば現金自動預け払い機(ATM:automated Teller Machine)等の情報端末装置や、複写機、ファクシミリ機、プリンタ又はこれらの機能を搭載した複合機(MFP:Multi Function Peripheral)等の画像形成装置に搭載して好適する認証装置、認証システムおよび認証方法の改良に関する。
現金自動預け払い機等の情報端末装置にあっては、セキュリティを確保する観点から、その利用の都度、パスワードの入力がユーザに求められる。
近年、ユーザが情報端末装置の入力画面に対してパスワードを入力中に、背後から入力パスワードを盗み見されたり、密かに設置された隠しカメラで盗撮される事態が発生しており、本来、秘匿されるべきパスワードを第三者に知られてしまうおそれがあり、入力するパスワードに対するセキュリティ対策が必要になっている。
そのような状況に対応するため、従来、例えば特開2009−169857号公報(特許文献1)のような認証システムが提案されている。
この特許文献1は、操作者から取得したIDに該当するパスワードの1桁毎にその桁の画像情報と別の複数の画像情報とをボタン化したパスワード入力画面を生成し、当該パスワード1桁の画像情報以外の画像情報をボタン化した少なくとも1つのダミー画面を生成し、それらパスワード入力画面とダミー画面を順次表示し、操作者に対し順次表示される画面毎にパスワード入力画面中の1つのボタン入力を実行させ、入力された画像情報を正しいパスワードと照合して認証を行う構成であり、パスワード入力時に第三者が盗み見や盗撮などを行っても、正しいパスワードを知ることができないようにしたものである。
さらに、特開2006−302116号公報(特許文献2)のような認証システムも提案されている。
この特許文献2は、認証サーバにてランダムデータを生成して端末装置に送り、この端末装置ではランダムデータおよびパスワード等への演算キー情報に基づく演算処理の結果である演算データを認証サーバに送り、その認証サーバにおいて演算データ、ランダムデータおよび演算キー情報に基づいて抽出されるデータとデータベースに格納されているパスワードとの一致を判定する構成を有し、ユーザによる直接パスワード入力を不要とし、パスワードを知られないようにしたものである。
また、特開2006−293804号公報(特許文献3)のようなパスワードの入力及び認証システムも提案されている。
この特許文献3は、ユーザにパスワードより長い文字列を入力させ、その文字列のいずれかにパスワードが全体として包含されていれば認証し、予め設定された文字を禁止キーとし、この禁止キーが入力文字列中に含まれるとき、パスワードが全体として入力文字列中に含まれていてもユーザの認証を拒否する構成を有し、盗み見によるパスワードの暴露を防止し、ユーザにとって操作を簡単にしたものである。
特開2009−169857号公報 特開2006−302116号公報 特開2006−293804号公報
しかし、上述した特許文献1では、認証サーバから送られてきた画像の中から自分のパスワードに相当する画像を1枚(1桁)ずつ選択してこれを繰り返すので、画像確認と選択に時間がかかり、画像選択が煩わしい。
しかも、構成が複雑化し易く、簡単なユーザ・インターフェースで動作するタッチパネルを搭載した、例えば複合機やプリンタではコスト高になり易い。
また、上述した特許文献2では、認証サーバから送られてきた乱数と自分のパスワードを演算し、その結果を入力して認証に用いるが、認証用のデータ入力、演算に時間がかかり易く、ユーザにとっては煩わしい。
さらに、上述した特許文献3では、ユーザにパスワードより長い文字列を入力させ、その文字列のいずれかにパスワードが全体として包含されていれば認証するが、長い文字列を入力したとしても、盗撮等によって完全に把握されてしまえば、正しいパスワードが漏れ易い難点がある。
本発明はそのような課題を解決するためになされたもので、パスワード入力時に第三者が盗み見や盗撮等を行っても、正しい真正パスワードの察知が困難で、構成も複雑化させ難い認証装置、認証システムおよび認証方法の提供を目的とする。
そのような課題を解決するために本発明の請求項1に係る認証装置は、符号列からなる本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードが登録された登録部と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示部と、そのダミーパスワード入力指示画面を表示部に表示制御する表示制御部と、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力部と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証部と、を具備している。
本発明の請求項2に係る認証装置は、上記表示制御部が、その表示部にダミーパスワード入力指示画面を表示する毎にマスク桁を変更して表示制御する構成である。
本発明の請求項3に係る認証装置は、上記表示制御部が、その入力部における入力受け付けがキャンセルされたとき、そのマスク桁を変更しないダミーパスワード入力指示画面を再度表示制御する構成である。
本発明の請求項4に係る認証装置は、上記表示制御部が、その真正パスワードに対しダミー桁を挿入する桁位置を決定するダミー桁入力画面を表示制御し、上記入力部が、その登録部に仮パスワードとして登録するために、そのダミー桁入力画面に対し真性パスワードおよびダミー桁の入力を受け付ける構成である。
本発明の請求項5に係る認証システムは、認証端末装置とこれにネットワークを介して接続され当該認証端末を制御する認証サーバとを有し、上記表示部、表示制御部および受付部が認証端末装置に配置され、上記登録部および認証部が認証サーバに配置された構成である。
本発明の請求項6に係る認証方法は、符号列からなる本来の真正パスワードに対しこの真正パスワードに挿入されるダミー桁の挿入位置を決定して仮パスワードを登録する登録処理と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示処理と、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力処理と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証処理と、を具備している。
本発明の請求項7に係る認証方法は、上記表示処理が、その表示処理毎にマスク桁を変更表示する構成である。
本発明の請求項8に係る認証方法は、上記表示処理が、その入力処理における入力受け付けがキャンセルされたとき、そのマスク桁を変更しないダミーパスワード入力指示画面を再度表示する構成である。
このような本発明の請求項1、6に係る認証装置および認証方法では、真正パスワードとこれに挿入されたダミー桁とからなる仮パスワードを登録しておき、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示し、そのダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードを入力し、それら仮パスワードとダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証するから、パスワード入力時に第三者が盗み見や盗撮などを行っても、正しい真正パスワードの察知が困難で、構成も複雑になり難い。
本発明の請求項2、7に係る認証装置および認証方法では、上記表示処理が、その表示処理毎にマスク桁を変更表示するから、正しい真正パスワードの察知が一層困難である。
本発明の請求項3、8に係る認証装置および認証方法では、上記表示処理が、その入力処理における入力受け付けがキャンセルされたとき、マスク桁を変更しないダミーパスワード入力指示画面を再度表示処理するから、入力受け付けが複数回キャンセルされても、正しい真正パスワードの察知が困難である。
本発明の請求項4に係る認証装置では、上記表示制御部がそのダミー桁入力画面を表示部に表示制御し、上記入力部が、ダミー桁入力画面における真性パスワードおよびダミー桁を登録部に仮パスワードとして登録するために入力を受け付けるから、仮パスワードの設定登録も容易である。
本発明に係る認証装置を含む認証システムの実施の形態を示すブロック図である。 本発明に係る認証装置および認証システムにおける真性パスワード、仮パスワード、ダミーパスワードを説明する図である。 本発明に係る認証装置の操作パネル部を説明する図である。 本発明に係る認証装置および認証システムの動作を説明する図である。 本発明に係る認証装置および認証システムの動作を説明するフローチャートである。
以下、本発明に係る認証装置、認証システムおよび認証方法の実施の形態を図面を参照して説明する。なお、本発明に係る認証方法は本発明に係る認証装置および認証システムの動作を説明する過程で説明する。
まず、本発明に係る認証装置としての画像形成装置Aを説明する。
図1は、本発明に係る認証装置としての画像形成装置Aを示すブロック図である。
図1において、認証装置としての画像形成装置Aは、主制御部1を中心にして画像読取部3、記憶部5、操作パネル部7、表示制御部9、認証部11、印刷部13および通信部15を有し、例えば複合機を構成している。なお、画像形成装置Aは、これ以外の構成を有するが、本発明の要旨ではないので説明および図示を省略する。
画像読取部3は、主制御部1の制御の下、操作パネル部7からの読取指示に基づき、例えば印刷された原稿から画像を光学的に読み込み、電子的画像データを生成する公知のスキャナ等であって、生成した画像データが記憶部5に順次記憶される。
記憶部5は、主制御部1の制御の下、画像読取部3又は通信部15からの画像データ、主制御部1の動作プログラム、操作パネル部7に表示する動作画面データ、後述するダミー桁入力画面、ダミーパスワード入力指示画面等を記憶する読み書き可能な例えばハードディスクである。
記憶部5は、当該画像形成装置Aの使用を許可するユーザのユーザIDおよび後述する仮パスワード等を記録、登録する登録部としての機能を有している。
ユーザIDは、当該装置Aを起動する際にユーザに求められる識別符号であり、仮パスワードは、符号列からなる本来の真正パスワードとこの真正パスワードの任意の桁位置(ダミー桁)にダミー符号を挿入したものである。それらの符号は数字、アルファベット文字および記号その他任意である。
例えば図2Aに示すように、真正パスワードとして複数桁の符号列からなるユーザ個々の正しいパスワードを「1234」としたとき、仮パスワードは、同図Bに示すように、真正パスワード「1234」における例えば2桁目および5桁目にダミー符号「*」を挿入した「1*234*」からなる符号列である。
仮パスワードは、ユーザIDに対応させユーザID毎に登録可能であり、登録手順は後述する。
操作パネル部7は、主制御部1の制御の下、例えば、種々の動作状態の表示が可能な表示部としての公知の例えば液晶表示パネルと、画像読取、印刷指示その他、真性パスワード、ダミー桁の挿入桁位置、後述するダミーパスワードの入力を受付ける入力部としての機能を有している。
すなわち、操作パネル部7は、例えば図3に示すように、印刷(印字、コピー)処理、プリンタ処理、スキャナ処理、ファックス処理等の種々の操作指示や選択をする選択キー7a、それらの操作に係る動作機能の設定、真性パスワード、ダミー桁の挿入桁位置およびダミーパスワード等を入力する入力部としてのテンキー7bの他、スタートキー7c、液晶タイプの表示パネル部7d等を有している。
表示パネル部7dには、後述するように、ダミー桁入力画面およびダミーパスワード入力指示画面が表示される。なお、表示パネル部7dにはユーザID入力画面も表示されるが、便宜上、説明および図示を省略する。
表示制御部9は、主制御部1の制御の下、それらダミー桁入力画面およびダミーパスワード入力指示画面を表示パネル部7dに表示制御する機能を有している。
すなわち、表示制御部9は、複数桁の符号列からなる本来の真正パスワードに対し、任意の桁位置(ダミー桁)にダミー符号「*」の挿入入力を受け付けるダミー桁入力画面を表示制御する機能を有している。
図4Aは、表示パネル部7dにダミー桁入力画面を表示するとともに、表示された複数桁における1桁目および3〜5桁目を真正パスワードの入力桁とし、2桁目および6桁目をダミー桁としてダミー符号「*」を入力した後の状態である。この「1*234*」が仮パスワードとして表示され、記憶部5に予め登録される。
ダミーパスワード入力指示画面は、仮パスワードにおける一部の桁をマスクして符号入力を受け付けないようにした入力画面であり、例えば図4Bに示すように、5桁目および6桁目をマスクした桁構成「□□□□■■」であり、マスク桁以外の入力桁に対し操作パネル部7から入力されたダミーパスワードを受け付けるものである。□印は符号入力桁、■印は符号入力できないマスク桁である。
仮パスワードが「1*234*」であるから、ダミーパスワードは、2桁目の符号は任意であって例えば「1923」でも「1123」でも良いことになる。
表示制御部9は、当該装置の起動時、表示パネル部7dにユーザIDに対応するダミーパスワード入力指示画面を表示する毎にマスク桁の位置を変更し、予め設定された例えば桁構成「□□□□■■」で表示した後、次回のダミーパスワード入力指示画面で桁構成「□■■□□□」に変更表示する機能を有している。
上述した記憶部5には、例えば図2Cに示すように、各ユーザIDに対応し、マスク桁の異なる組み合わせからなる複数の桁構成が一覧登録されており、表示制御部9の制御により、個々の桁構成時に入力されたダミーパスワードが対になって記録されている。
認証部11は、主制御部1の制御の下、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証し、以降の当該装置Aに係る動作を保証する機能を有している。
印刷部13は、主制御部1の制御の下、用紙のセットされる複数の給紙段から用紙を1次給紙および2次給紙し、2次給紙されて搬送された用紙に対し、上述した画像データに基づき展開したイメージデータに基づき感光体ドラム(図示せず。)にトナー像を形成して用紙に転写し、転写されたトナー像を定着して排紙する構成を有し、画像形成部として機能している。
通信部15は、主制御部1の制御の下、所定のプロトコルに従い、ネットワークNTを介して認証サーバ(情報処理装置)Bとの間で、ダミー桁入力画面、ダミーパスワード入力指示画面、真正パスワード、仮パスワード、ダミーパスワードその他の情報を送受信するインターフェース部である。
主制御部1は、CPU、このCPUの動作プログラムを格納したROMおよび作業用RAM(何れも図示せず。)を有して形成されており、起動操作されたとき上述した正しいユーザIDが入力されたときこれを認証し、画像読取部3、記憶部5、操作パネル部7、認証部11、印刷部13および通信部15等に対し、以降の動作を制御する機能を有している。
なお、画像形成装置AにネットワークNTを介して接続された認証サーバBについては、後述する。
次に、本発明に係る画像形成装置Aの動作を図5のフローチャートを参照して簡単に説明する。なお、予め、記憶部5にユーザID毎の仮パスワードが登録(登録処理)されているとして説明する。
動作プログラムが起動すると、ステップS1にてユーザIDが入力されたか否か例えば主制御部1が判別し、ユーザがユーザIDを入力するまで待機し、ユーザIDが入力されてステップS1がYESになれば、ステップS2に移る。
ステップS2では、入力されたユーザIDが記憶部5に登録されているか否か主制御部1が判別し、不存在であってステップS2がNOであれば終了し、存在してステップS2がYESであれば、ステップS3に移る。
ステップS3では、表示制御部9が記憶部5を参照し、ユーザIDに対応した仮パスワードのうち、予め設定された第1順位の桁構成からなるダミーパスワード入力指示画面を決定し、それを表示パネル部7dに表示し(表示処理)、ステップS4に移る。
ステップS4では、操作パネル部7および表示制御部9がユーザからのダミーパスワードの入力を待ち、ダミーパスワードが入力されてステップS4がYESになれば(入力処理)、ステップS5に移る。
ステップS5では、仮パスワードの各桁と入力されたダミーパスワードの各桁どうしを認証部11が比較し、入力されたダミーパスワードが仮パスワードに対し一致するか否か判別する。
マスク桁およびダミー桁以外の符号が全て一致せずにステップS5がNOであれば終了し、全てが一致してステップS5がYESであれば、ステップS6でダミーパスワードが真正パスワードに対して真正であると認証部11が認証し(認証処理)、入力されたダミーパスワードをダミーパスワード入力指示画面(桁構成)に対応させて記憶部5に記録し(記録処理)、終了する。
このような処理過程が本発明に係る認証方法を構成する。
このように本発明に係る認証装置Aは、符号列からなる本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードとが登録された記憶部(登録部)5と、その真正パスワードに対しダミー桁を挿入する桁位置を決定するダミー桁入力画面と、その仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する操作パネル部(表示部)7と、それらダミー桁入力画面およびダミーパスワード入力指示画面を表示部に表示制御する表示制御部9と、そのダミー桁入力画面におけるダミー桁の挿入桁位置を入力を受け付け、そのダミーパスワード入力指示画面で指示された入力桁へのダミーパスワードの入力を受け付ける操作パネル部(入力部)7と、登録された仮パスワードと入力されたダミーパスワードとを比較し、それらマスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する認証部11と、を具備している。
そのため、ユーザがパスワード登録時に、本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードを決め、例えば、真正パスワードが「1234」であってダミー桁を2桁目と5桁目にすると、仮パスワードが「1*234*」となり、「*」の部分はダミー桁なので何を入力しても良いことから、「192340」や「112344」でも認証される。
従って、パスワード入力時に第三者が盗み見や盗撮などを行っても、実際に入力するパスワードがダミー桁に対応する桁位置にダミー符号が含まれるダミーパスワードであり、それに含まれる正しい真正パスワードの察知が困難となり易い。
しかも、仮パスワードの登録、仮パスワードとダミーパスワードの桁符号の比較によって達成可能であるから、構成も複雑化させ難い。
さらに、そのダミーパスワード入力指示画面におけるマスク桁の位置を表示毎に変更するから、正しい真正パスワードの察知が一層困難である。
本発明の画像形成装置Aでは、上述した構成のほか、桁構成「□□□□■■」のダミーパスワード入力指示画面が表示された状態で入力受け付けがキャンセルされたとき、そのマスク桁を変更しない同じダミーパスワード入力指示画面「□□□□■■」を再度表示制御するよう表示制御部9を形成し、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正であると認証するよう認証部を形成することが可能である。
このように構成することにより、ダミーパスワード入力指示画面におけるダミーパスワード入力受け付けがキャンセルされても、マスク桁を変更しないダミーパスワード入力指示画面を再度表示されるから、入力受け付けがキャンセルさせても、正しい真正パスワードの察知が困難である。
この点、ダミーパスワード入力指示画面の表示の都度、マスク桁位置を変える構成では、第三者が記憶した桁位置になるまで試行可能となり、セキュリティレベルが低下する心配がある。
また、本発明の画像形成装置Aでは、ダミーパスワード入力指示画面において、予め設定された例えば桁構成「□□□□■■」から表示開始され、マスク桁の異なる全ての組み合わせ表示を経て「□□□□■■」に戻るように一巡したとき、そのマスク桁が同一のダミーパスワード入力指示画面「□□□□■■」を表示制御するよう表示制御部9を形成し、する構成も可能である。
このような構成では、そのマスク桁の異なる組み合わせ表示が一巡した後、そのマスク桁が同一のダミーパスワード入力指示画面を表示するから、長期間の操作にわたって正しい真正パスワードの察知が困難である。
さらに、本発明の画像形成装置Aでは、既に入力したダミーパスワードを、当該入力の都度、上書き更新して記憶部5に記録し(記録処理)、記録されたダミーパスワードと新たに入力されたダミーパスワードとを比較し、ダミー桁の符号が不一致のときのみ、入力されたダミーパスワードが真正パスワードに対して真正であると認証するよう認証部11を形成した構成も可能である。
なお、記録部5には、ダミーパスワード入力指示画面に基づき入力されたダミーパスワードを、当該入力の都度、上書き更新して記録すればよい。
この構成は、以前に出現したダミーパスワード入力指示画面、例えば「□□□□■■」に対応したダミーパスワード「1923」が再度入力された場合には認証せず、ダミー桁の符号が異なっているダミーパスワード、例えば「1823」や「1223」の入力では認証するものである。
このような構成では、第三者が悪用を試みた際に、たまたま桁位置が一致したとしても、記憶したダミーパスワード例えば「1923」では認証されず、セキュリティの確保が図られる。
ところで、本発明は、上述した認証装置としての画像形成装置Aに限らず、図1に示すように、画像形成装置Aと、これにネットワークNTを介して接続された認証サーバBを有する認証システムによる構成も可能である。
すなわち、認証サーバBは、サーバ制御部17を中心して通信部19、登録部21および認証部23を有して構成されている。認証サーバBは、これ以外の構成を有するが本発明の要部ではないので、説明および図示を省略する。
上述した画像形成装置Aにおける記憶部5および認証部11は、認証サーバBが接続された構成では、以下の機能が動作しない、又は構成自体を有しないようになっている。
通信部19は、サーバ制御部17の制御の下、所定のプロトコルに従い、ネットワークNTを介して画像形成装置Aの通信部15との間で、ダミー桁入力画面、ダミーパスワード入力指示画面、真正パスワード、仮パスワード、ダミーパスワードその他の情報を送受信するインターフェース部である。
登録部21は、上述した画像形成装置Aの記憶部5と同様な読み書き可能な例えばハードディスクであり、ユーザの仮パスワード等を予め記憶する機能を有している。
認証部23は、サーバ制御部17の制御の下、登録された仮パスワードと入力されたダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力されたダミーパスワードが真正パスワードに対して真正であると認証する機能等、画像形成装置Aの認証部11と同様の機能を有している。
すなわち、登録部21および認証部23は、画像形成装置Aにおける記憶部5および認証部11が認証サーバB内に移動配置したようになっている。
サーバ制御部17は、CPU、このCPUの動作プログラムを格納したROMおよび作業用RAM(何れも図示せず。)を有して形成されており、通信部19、登録部21、認証部23を制御する機能の他、画像形成装置Aからの仮パスワードおよびダミーパスワードの入出力を制御する機能、更に、ダミーパスワードを認証する機能を有している。
このような認証システムにおける認証動作は、上述した画像形成装置Aの認証動作とほぼ同様である。
さらに、本発明に係る認証方法および認証システムは、上述した認証装置としての画像形成装置Aと同様な効果を有する。
なお、本発明に係る認証装置、認証方法および認証システムは、リアルタイムに認証の有無情報の取得が可能であり、認証されない場合、その情報を銀行や警察等へ通報したり、警備カメラを動作させたり、警報ランプを点灯させる等の連動対応が容易であり、犯罪抑止にも寄与する。
1 主制御部
3 画像読取部
5 記憶部(登録部)
7 操作パネル部(表示部、入力部)
7a 選択キー
7b テンキー
7c スタートキー
7d 表示パネル部
9 表示制御部
11、23 認証部
13 印刷部
15、19 通信部
17 サーバ制御部
21 登録部
A 画像形成装置(認証装置)
B 認証サーバ(情報処理装置)
NT ネットワーク

Claims (8)

  1. 符号列からなる本来の真正パスワードとこの真正パスワードに挿入されたダミー桁とからなる仮パスワードが登録された登録部と、
    前記仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示部と、
    前記ダミーパスワード入力指示画面を前記表示部に表示制御する表示制御部と、
    前記ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力部と、
    登録された前記仮パスワードと入力された前記ダミーパスワードとを比較し、前記マスク桁および前記ダミー桁以外の符号が全て一致したとき、入力された前記ダミーパスワードが前記真正パスワードに対して真正であると認証する認証部と、
    を具備することを特徴とする認証装置。
  2. 前記表示制御部は、前記表示部に前記ダミーパスワード入力指示画面を表示する毎に前記マスク桁を変更して表示制御する請求項1記載の認証装置。
  3. 前記表示制御部は、前記入力部における前記入力受け付けがキャンセルされたとき、前記マスク桁を変更しない前記ダミーパスワード入力指示画面を再度表示制御する請求項1記載の認証装置。
  4. 前記表示制御部は、前記真正パスワードに対し前記ダミー桁を挿入する桁位置を決定するダミー桁入力画面を表示制御し、前記入力部は、前記登録部に前記仮パスワードとして登録するために、前記ダミー桁入力画面に対し前記真性パスワードおよび前記ダミー桁の入力を受け付ける請求項1〜3いずれか1項記載の認証装置。
  5. 認証端末装置とこれにネットワークを介して接続され前記認証端末を制御する認証サーバとを有し、
    前記表示部、前記表示制御部および前記受付部は前記認証端末装置に配置され、前記登録部および前記認証部は前記認証サーバに配置された請求項1〜4いずれか1項記載の認証システム。
  6. 符号列からなる本来の真正パスワードに対しこの真正パスワードに挿入されるダミー桁の挿入位置を決定して仮パスワードを登録する登録処理と、
    前記仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する表示処理と、
    前記ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける入力処理と、
    登録された前記仮パスワードと入力された前記ダミーパスワードとを比較し、前記マスク桁および前記ダミー桁以外の符号が全て一致したとき、入力された前記ダミーパスワードが前記真正パスワードに対して真正であると認証する認証処理と、
    を具備することを特徴とする認証方法。
  7. 前記表示処理は、前記表示処理毎に前記マスク桁を変更表示する請求項6記載の認証方法。
  8. 前記表示処理は、前記入力処理における前記入力受け付けがキャンセルされたとき、前記マスク桁を変更しない前記ダミーパスワード入力指示画面を再度表示する請求項6記載の認証方法。
JP2010286993A 2010-12-24 2010-12-24 認証装置、認証システムおよび認証方法 Expired - Fee Related JP5461382B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010286993A JP5461382B2 (ja) 2010-12-24 2010-12-24 認証装置、認証システムおよび認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010286993A JP5461382B2 (ja) 2010-12-24 2010-12-24 認証装置、認証システムおよび認証方法

Publications (2)

Publication Number Publication Date
JP2012133702A JP2012133702A (ja) 2012-07-12
JP5461382B2 true JP5461382B2 (ja) 2014-04-02

Family

ID=46649201

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010286993A Expired - Fee Related JP5461382B2 (ja) 2010-12-24 2010-12-24 認証装置、認証システムおよび認証方法

Country Status (1)

Country Link
JP (1) JP5461382B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5796725B2 (ja) * 2013-03-22 2015-10-21 カシオ計算機株式会社 認証処理装置、認証処理方法及びプログラム
JP6377789B1 (ja) * 2017-03-01 2018-08-22 株式会社Mcデータプラス サーバー、認証方法およびコンピュータプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005044054A (ja) * 2003-07-25 2005-02-17 Base Technology Inc 符号列の処理システム
JP2007087313A (ja) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd 自動取引装置
JP2007156601A (ja) * 2005-12-01 2007-06-21 Fujitsu Ltd 暗証番号認証方法および装置

Also Published As

Publication number Publication date
JP2012133702A (ja) 2012-07-12

Similar Documents

Publication Publication Date Title
CN1984213B (zh) 认证设备和图像形成设备
US8453259B2 (en) Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication
JP5985590B2 (ja) 認証装置及び認証方法
JP2008003810A (ja) 画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラム
JP5198950B2 (ja) 本人認証システム
CN106485848B (zh) 利用一次性键盘的密钥输入***及方法
CN107871075B (zh) 密码认证装置
JP2011221847A (ja) 画像形成装置およびそれを備えてなる文書管理システム
JP5461382B2 (ja) 認証装置、認証システムおよび認証方法
JP6473071B2 (ja) 情報処理システム
JP2009116658A (ja) 情報処理装置及びユーザ認証プログラム
JP4600268B2 (ja) 画像形成装置
JP5065860B2 (ja) 画像形成システム、画像形成装置、画像形成装置の制御方法
JP2007307736A (ja) 画像形成装置、機密プリント方法および画像形成システム
JP5170415B2 (ja) 情報処理装置および情報処理プログラム
CN107770409B (zh) 认证装置
JP2009064336A (ja) 画像形成装置、ロックアウト制御方法、及び、情報記録媒体
JP5569284B2 (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
JP2011130306A (ja) 画像形成装置、画像形成システムおよび画像形成方法
JP5282839B2 (ja) 情報処理装置、プログラム、及び記録媒体
US20140320887A1 (en) Image Processing Apparatus, Information Processing Method and Storage Medium Storing Instructions for Image Processing Apparatus
JP5541511B2 (ja) 認証システム、認証方法、及び認証プログラム
JP6515869B2 (ja) 画像形成装置、および情報処理装置
JP6451670B2 (ja) 認証装置
JP2008071322A (ja) 画像形成装置、画像形成システム、機密プリント実行方法および機密プリント実行プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131024

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140115

R150 Certificate of patent or registration of utility model

Ref document number: 5461382

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees