パスワード認証装置及び認証方法
【課題】 パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にする。
【解決手段】 パスワード認証装置は、ディジタル機器を利用する際の個人認証に使用される装置であって、認証手段と、入力可否設定手段とを備えている。認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【解決手段】 パスワード認証装置は、ディジタル機器を利用する際の個人認証に使用される装置であって、認証手段と、入力可否設定手段とを備えている。認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証装置に関し、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置及び認証方法に関する。
【背景技術】
【0002】
通常、パスワード認証装置においては、ユーザ名とパスワードの2つを入力させることでユーザ毎に権限を与えていたが、その2つによって、各ユーザに対しユーザの登録や権限の付与等の管理を行っていたため大変手間がかかっていた。
【0003】
そこで、従来、パスワード1つによって、権限の強度が異なる各ユーザを管理できるようにすることが行われている。権限の強度が異なるとは、例えば、一般ユーザレベルの権限、一般ユーザを管理する管理者レベルの権限等の権限の強度の相違をいう。この権限強度の異なるパスワードとして、例えば、ユーザパスワードと管理者パスワードが挙げられる。
【0004】
しかしながら、上述のパスワード認証装置では、一般ユーザが偶然にも予め登録された管理者パスワードと同じ構成のパスワードをユーザパスワードとして登録してしまった場合、パスワードが同一となり、認証の際に、管理者としてログインしたのか一般ユーザとしてログインしたのかわからなくなり、一般ユーザに管理者としての権限を不正に与えてしまうことがあった。
【0005】
そこで、上記問題を防止するために、下記特許文献1、2では、管理者パスワードとして、ユーザが登録できるユーザパスワードの桁数より大きい桁数のものを用いることが提案されている。
【特許文献1】特開2003−8801号公報
【特許文献2】特開2002−365980号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献において、管理者パスワードを入力できるようにするには、入力手段において、管理者パスワードの桁数までは入力可能としておかなければならず、そのため管理者パスワードが自己のパスワードよりも大きな桁数であることが一般ユーザにも簡単に知られてしまう。
【0007】
本発明は、上記問題に鑑み、パスワード入力が1桁なされる度に、入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のパスワード認証装置は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置を前提とし、認証手段と、入力可否設定手段とを備えている。
【0009】
認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【0010】
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【0011】
また、入力可否設定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよい。
【0012】
このようにすれば、入力可否設定手段は、所定桁数(例えばユーザパスワードの桁数)以降の各桁を入力する度に起動するので、権限のより大きな登録パスワードの推定を困難にすることができる。
【0013】
また、入力パスワードの各桁が入力されてから次桁が入力されるまでの入力時間を計測し、入力時間が予め設定された時間以上となった場合に、入力パスワードの入力が完了したと認識する入力確定手段をさらに備えても良い。
【0014】
このようにすれば、入力時間が予め設定された時間以上になった場合に、入力が完了したと認識するので、パスワード入力の操作性が高まる。なお、例えば入力確定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよく、パスワード入力が1桁なされる度に起動してもよい。
【0015】
さらに、認証手段は、入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能であってもよい。
【0016】
また、登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなってもよい。
【0017】
このようにすれば、一般ユーザを特定するための認証なのか、権限のより大きな者(例えば管理者)を特定するための認証なのかを区別できる。
【0018】
本発明の認証方法は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、認証ステップと、入力可否設定ステップとを含む。認証ステップでは、ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定ステップでは、認証ステップでの判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【発明の効果】
【0019】
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【発明を実施するための最良の形態】
【0020】
図1は本発明の一実施形態におけるパスワード認証装置10の概略機能ブロック図であり、図2は、本発明の一実施形態におけるパスワード認証装置10の動作を示すフロー図である。
【0021】
例えば、図3に示すように、パスワード認証装置10が複写機等の画像形成装置20に内蔵されている場合において、使用者は、操作キーやタッチパネル等からなる入力手段1からパスワード入力を行い、入力された入力パスワードについての認証が成功すると、入力手段1から画像形成部21に対して、複写条件や複写実行指示等を通知することとなる。
【0022】
パスワード認証装置10では、入力手段1を介して、使用者を特定する登録パスワードが認証手段2に予め格納される。本実施形態では、図4(a)に示すようにユーザパスワードとしてn桁のパスワードが複数登録されているとともに、図4(b)に示すようにさらにそのn桁に所定桁数Nが付加された(n+N)桁の、より権限の大きな管理者パスワードが複数登録されているものとする。さらに、認証手段2には、パスワード入力が際限なく行われるのを防止するため、入力可能最大桁数Mが予め設定されている。ここで(n+N)<Mとする。
【0023】
使用者は、入力手段1を介してパスワード入力を行う。本実施形態では、例えば図4(c)に示すように現在の入力桁数をA(A≦M)とする。
【0024】
入力された各桁の値は認証手段2に保持され、タッチパネルからなる表示手段3を介して使用者に対し入力パスワードを認識させるようにしている。また、ユーザは、入力手段1から、入力パスワードの2桁目以降の各桁の入力を許容する所定時間(例えば、1秒)を、入力確定手段4に内蔵のタイマーにおいて予め設定しておく。
【0025】
以下、本発明のパスワード認証装置10の動作を図2に従って詳細に説明する。
【0026】
表示手段3にパスワード入力画面が表示され、ユーザによるパスワード入力が可能になると、認証手段2により、入力手段1から入力があったか否かが判定される(S1)。
【0027】
判定処理S1で入力がなかった場合であってそれが1桁目の入力についての場合、すなわちA=0の場合は、パスワード認証装置10は、1桁目の入力があるまで、表示手段3にパスワード入力画面が表示された状態で待機する(S2→S1)。
【0028】
また、認証手段2は、判定処理S1で1桁目以降の各桁の入力があったと判定される度に、その時点での入力桁数Aが入力可能最大桁数Mに達しているか否かを判定する(S3)。
【0029】
判定処理S3で、入力可能最大桁数Mに達している場合は、認証手段2により、入力パスワードとユーザパスワードの互いの各桁の数値が一致しているか否かが判定される(S3→S10)。
【0030】
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
【0031】
一方、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
【0032】
判定処理S12で一致している場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
【0033】
また、判定処理S12で一致しないと判定された場合はパスワード認証処理を終了する。
【0034】
一方、判定処理S3で入力可能最大桁数に達していない場合は、それ以上の入力が可能なので、入力確定手段4により、1桁目以降の各桁の入力がある度に、入力確定手段4に内蔵されるタイマーがリセットされ(S4)、次桁の入力までの時間が改めて計測されることとなる。
【0035】
上記タイマーのリセットが行われると、認証手段2により、入力桁数Aがユーザパスワードの桁数nより小さいか否かが判定される(S5)。
【0036】
判定処理S5で入力桁数Aがユーザパスワードの桁数nよりも小さい場合は、判定処理S1へ移行し、入力手段1から入力があったか否かが判定される(S5→S1)。
【0037】
一方、判定処理S5で入力桁数Aがユーザパスワードの桁数n以上の場合は、認証手段2により、入力桁A桁までの入力パスワードと管理者パスワードの最初のA桁との互いの各桁の数値が一致しているか否かが判定される(S6)。
【0038】
判定処理S6で一致している場合は、判定処理S1へと移行し、入力手段1から入力があったか否かが判定される(S6→S1)。
【0039】
判定処理S6で、一致していない場合は、入力可否設定手段5が起動し、次桁の入力の可否がランダム(例えば、入力可能確率50%)に設定される(S7)。
【0040】
処理S7で次桁の入力の可否がランダムに設定されると、認証手段2により、次桁の入力が可能か否かが判定され(S8)、次桁の入力が可能であれば入力手段1から入力があったか否かの判定処理S1へと移行し、次桁の入力が不可能であれば入力桁数Aがユーザパスワードの桁数nと等しいか否かが判定される(S9)。
【0041】
判定処理S9で入力桁数Aがユーザパスワードの桁数nと等しいと判定された場合、入力パスワードとユーザパスワードとの互いの各桁の数値が一致するか否かが判定される(S10)。
【0042】
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
【0043】
また、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
【0044】
判定処理S12で入力パスワードと管理者パスワードとの互いの各桁の数値が一致する場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
【0045】
また、判定処理S12で一致しないと判定された場合は、パスワード認証処理を終了する。
【0046】
なお、判定処理S1で、入力がなかったと判定された場合であってA=0でない場合、すなわち入力パスワードの2桁目以降の各桁の入力がない場合は、入力確定手段4により、その都度、入力確定手段4のタイマーに予め設定した所定時間が経過したか否かが判定される(S14)。
【0047】
判定処理S14で所定時間が経過していない場合は、再度入力手段1から入力があったか否かの判定処理S1へ移行し、所定時間が経過した場合は、判定処理S10へと移行し、上述と同様の処理を行う。
【0048】
なお、上記実施形態では、1桁目以降の各桁を入力する度に入力確定手段4が起動する構成について説明したが、この構成に代えて、ユーザパスワードの桁数以降の各桁を入力する度に起動する構成が採用されても良い。
【0049】
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとの互いの各桁の数値が一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【0050】
また、上記実施形態において、登録パスワードは、認証手段において1つのみ格納されていても良い。さらに、入力可否設定手段及び入力確定手段は、例えば5桁の登録パスワードについて所定桁数が3桁である場合であって4桁目以降の入力が行われた場合に、入力が1桁行われる都度起動しても良い。
【0051】
また、ディジタル機器は、画像形成装置に限定されるものではなく、例えばパーソナルコンピュータのような情報処理装置であっても良い。この場合、入力手段としては例えばキーボードが挙げられ、出力手段としては例えばモニタが挙げられる。
【0052】
なお、上記実施形態の説明は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
【産業上の利用可能性】
【0053】
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができるので有用である。
【図面の簡単な説明】
【0054】
【図1】本発明の一実施形態におけるパスワード認証装置の機能ブロック図である。
【図2】本発明の一実施形態におけるパスワード認証装置の動作を示すフロー図である。
【図3】本発明を適用した画像形成装置の概略機能ブロック図である。
【図4】登録パスワードの具体例を示す図である。
【符号の説明】
【0055】
1 入力手段
2 認証手段
4 入力確定手段
5 入力可否設定手段
10 パスワード認証装置
【技術分野】
【0001】
本発明は、パスワード認証装置に関し、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置及び認証方法に関する。
【背景技術】
【0002】
通常、パスワード認証装置においては、ユーザ名とパスワードの2つを入力させることでユーザ毎に権限を与えていたが、その2つによって、各ユーザに対しユーザの登録や権限の付与等の管理を行っていたため大変手間がかかっていた。
【0003】
そこで、従来、パスワード1つによって、権限の強度が異なる各ユーザを管理できるようにすることが行われている。権限の強度が異なるとは、例えば、一般ユーザレベルの権限、一般ユーザを管理する管理者レベルの権限等の権限の強度の相違をいう。この権限強度の異なるパスワードとして、例えば、ユーザパスワードと管理者パスワードが挙げられる。
【0004】
しかしながら、上述のパスワード認証装置では、一般ユーザが偶然にも予め登録された管理者パスワードと同じ構成のパスワードをユーザパスワードとして登録してしまった場合、パスワードが同一となり、認証の際に、管理者としてログインしたのか一般ユーザとしてログインしたのかわからなくなり、一般ユーザに管理者としての権限を不正に与えてしまうことがあった。
【0005】
そこで、上記問題を防止するために、下記特許文献1、2では、管理者パスワードとして、ユーザが登録できるユーザパスワードの桁数より大きい桁数のものを用いることが提案されている。
【特許文献1】特開2003−8801号公報
【特許文献2】特開2002−365980号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献において、管理者パスワードを入力できるようにするには、入力手段において、管理者パスワードの桁数までは入力可能としておかなければならず、そのため管理者パスワードが自己のパスワードよりも大きな桁数であることが一般ユーザにも簡単に知られてしまう。
【0007】
本発明は、上記問題に鑑み、パスワード入力が1桁なされる度に、入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のパスワード認証装置は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置を前提とし、認証手段と、入力可否設定手段とを備えている。
【0009】
認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【0010】
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードと、その入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合には次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【0011】
また、入力可否設定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよい。
【0012】
このようにすれば、入力可否設定手段は、所定桁数(例えばユーザパスワードの桁数)以降の各桁を入力する度に起動するので、権限のより大きな登録パスワードの推定を困難にすることができる。
【0013】
また、入力パスワードの各桁が入力されてから次桁が入力されるまでの入力時間を計測し、入力時間が予め設定された時間以上となった場合に、入力パスワードの入力が完了したと認識する入力確定手段をさらに備えても良い。
【0014】
このようにすれば、入力時間が予め設定された時間以上になった場合に、入力が完了したと認識するので、パスワード入力の操作性が高まる。なお、例えば入力確定手段は、登録パスワードの所定桁数以降の各桁が入力される度に起動してもよく、パスワード入力が1桁なされる度に起動してもよい。
【0015】
さらに、認証手段は、入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能であってもよい。
【0016】
また、登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなってもよい。
【0017】
このようにすれば、一般ユーザを特定するための認証なのか、権限のより大きな者(例えば管理者)を特定するための認証なのかを区別できる。
【0018】
本発明の認証方法は、ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、認証ステップと、入力可否設定ステップとを含む。認証ステップでは、ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定ステップでは、認証ステップでの判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。
【発明の効果】
【0019】
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【発明を実施するための最良の形態】
【0020】
図1は本発明の一実施形態におけるパスワード認証装置10の概略機能ブロック図であり、図2は、本発明の一実施形態におけるパスワード認証装置10の動作を示すフロー図である。
【0021】
例えば、図3に示すように、パスワード認証装置10が複写機等の画像形成装置20に内蔵されている場合において、使用者は、操作キーやタッチパネル等からなる入力手段1からパスワード入力を行い、入力された入力パスワードについての認証が成功すると、入力手段1から画像形成部21に対して、複写条件や複写実行指示等を通知することとなる。
【0022】
パスワード認証装置10では、入力手段1を介して、使用者を特定する登録パスワードが認証手段2に予め格納される。本実施形態では、図4(a)に示すようにユーザパスワードとしてn桁のパスワードが複数登録されているとともに、図4(b)に示すようにさらにそのn桁に所定桁数Nが付加された(n+N)桁の、より権限の大きな管理者パスワードが複数登録されているものとする。さらに、認証手段2には、パスワード入力が際限なく行われるのを防止するため、入力可能最大桁数Mが予め設定されている。ここで(n+N)<Mとする。
【0023】
使用者は、入力手段1を介してパスワード入力を行う。本実施形態では、例えば図4(c)に示すように現在の入力桁数をA(A≦M)とする。
【0024】
入力された各桁の値は認証手段2に保持され、タッチパネルからなる表示手段3を介して使用者に対し入力パスワードを認識させるようにしている。また、ユーザは、入力手段1から、入力パスワードの2桁目以降の各桁の入力を許容する所定時間(例えば、1秒)を、入力確定手段4に内蔵のタイマーにおいて予め設定しておく。
【0025】
以下、本発明のパスワード認証装置10の動作を図2に従って詳細に説明する。
【0026】
表示手段3にパスワード入力画面が表示され、ユーザによるパスワード入力が可能になると、認証手段2により、入力手段1から入力があったか否かが判定される(S1)。
【0027】
判定処理S1で入力がなかった場合であってそれが1桁目の入力についての場合、すなわちA=0の場合は、パスワード認証装置10は、1桁目の入力があるまで、表示手段3にパスワード入力画面が表示された状態で待機する(S2→S1)。
【0028】
また、認証手段2は、判定処理S1で1桁目以降の各桁の入力があったと判定される度に、その時点での入力桁数Aが入力可能最大桁数Mに達しているか否かを判定する(S3)。
【0029】
判定処理S3で、入力可能最大桁数Mに達している場合は、認証手段2により、入力パスワードとユーザパスワードの互いの各桁の数値が一致しているか否かが判定される(S3→S10)。
【0030】
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
【0031】
一方、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
【0032】
判定処理S12で一致している場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
【0033】
また、判定処理S12で一致しないと判定された場合はパスワード認証処理を終了する。
【0034】
一方、判定処理S3で入力可能最大桁数に達していない場合は、それ以上の入力が可能なので、入力確定手段4により、1桁目以降の各桁の入力がある度に、入力確定手段4に内蔵されるタイマーがリセットされ(S4)、次桁の入力までの時間が改めて計測されることとなる。
【0035】
上記タイマーのリセットが行われると、認証手段2により、入力桁数Aがユーザパスワードの桁数nより小さいか否かが判定される(S5)。
【0036】
判定処理S5で入力桁数Aがユーザパスワードの桁数nよりも小さい場合は、判定処理S1へ移行し、入力手段1から入力があったか否かが判定される(S5→S1)。
【0037】
一方、判定処理S5で入力桁数Aがユーザパスワードの桁数n以上の場合は、認証手段2により、入力桁A桁までの入力パスワードと管理者パスワードの最初のA桁との互いの各桁の数値が一致しているか否かが判定される(S6)。
【0038】
判定処理S6で一致している場合は、判定処理S1へと移行し、入力手段1から入力があったか否かが判定される(S6→S1)。
【0039】
判定処理S6で、一致していない場合は、入力可否設定手段5が起動し、次桁の入力の可否がランダム(例えば、入力可能確率50%)に設定される(S7)。
【0040】
処理S7で次桁の入力の可否がランダムに設定されると、認証手段2により、次桁の入力が可能か否かが判定され(S8)、次桁の入力が可能であれば入力手段1から入力があったか否かの判定処理S1へと移行し、次桁の入力が不可能であれば入力桁数Aがユーザパスワードの桁数nと等しいか否かが判定される(S9)。
【0041】
判定処理S9で入力桁数Aがユーザパスワードの桁数nと等しいと判定された場合、入力パスワードとユーザパスワードとの互いの各桁の数値が一致するか否かが判定される(S10)。
【0042】
判定処理S10で一致している場合は、ユーザとしての認証が成功したとして、画像形成装置20のユーザ用処理が可能となる(S11)。
【0043】
また、判定処理S10で一致していない場合は、認証手段2により、入力パスワードと管理者パスワードとの互いの各桁の数値が一致したか否かが判定される(S10→S12)。
【0044】
判定処理S12で入力パスワードと管理者パスワードとの互いの各桁の数値が一致する場合は、管理者としての認証が成功したとして、画像形成装置20の管理者用処理が可能となる(S13)。
【0045】
また、判定処理S12で一致しないと判定された場合は、パスワード認証処理を終了する。
【0046】
なお、判定処理S1で、入力がなかったと判定された場合であってA=0でない場合、すなわち入力パスワードの2桁目以降の各桁の入力がない場合は、入力確定手段4により、その都度、入力確定手段4のタイマーに予め設定した所定時間が経過したか否かが判定される(S14)。
【0047】
判定処理S14で所定時間が経過していない場合は、再度入力手段1から入力があったか否かの判定処理S1へ移行し、所定時間が経過した場合は、判定処理S10へと移行し、上述と同様の処理を行う。
【0048】
なお、上記実施形態では、1桁目以降の各桁を入力する度に入力確定手段4が起動する構成について説明したが、この構成に代えて、ユーザパスワードの桁数以降の各桁を入力する度に起動する構成が採用されても良い。
【0049】
このようにすれば、パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとの互いの各桁の数値が一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができる。
【0050】
また、上記実施形態において、登録パスワードは、認証手段において1つのみ格納されていても良い。さらに、入力可否設定手段及び入力確定手段は、例えば5桁の登録パスワードについて所定桁数が3桁である場合であって4桁目以降の入力が行われた場合に、入力が1桁行われる都度起動しても良い。
【0051】
また、ディジタル機器は、画像形成装置に限定されるものではなく、例えばパーソナルコンピュータのような情報処理装置であっても良い。この場合、入力手段としては例えばキーボードが挙げられ、出力手段としては例えばモニタが挙げられる。
【0052】
なお、上記実施形態の説明は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
【産業上の利用可能性】
【0053】
パスワード入力が1桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にすることができるので有用である。
【図面の簡単な説明】
【0054】
【図1】本発明の一実施形態におけるパスワード認証装置の機能ブロック図である。
【図2】本発明の一実施形態におけるパスワード認証装置の動作を示すフロー図である。
【図3】本発明を適用した画像形成装置の概略機能ブロック図である。
【図4】登録パスワードの具体例を示す図である。
【符号の説明】
【0055】
1 入力手段
2 認証手段
4 入力確定手段
5 入力可否設定手段
10 パスワード認証装置
【特許請求の範囲】
【請求項1】
ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において、
入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証手段と、
前記認証手段での判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定手段と、
を備えるパスワード認証装置。
【請求項2】
前記入力可否設定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項1記載のパスワード認証装置。
【請求項3】
前記入力パスワードの各桁が入力されてから前記次桁が入力されるまでの入力時間を計測し、前記入力時間が予め設定された時間以上となった場合に、前記入力パスワードの入力が完了したと認識する入力確定手段をさらに備える、請求項1又は2記載のパスワード認証装置。
【請求項4】
前記入力確定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項3記載のパスワード認証装置。
【請求項5】
前記入力確定手段は、パスワード入力が1桁なされる度に起動する、請求項3記載のパスワード認証装置。
【請求項6】
前記認証手段は、前記入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能である、請求項1から5のいずれか1項に記載のパスワード認証装置。
【請求項7】
前記登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと前記第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなる、請求項1から6のいずれか1項に記載のパスワード認証装置。
【請求項8】
ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、
前記ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証ステップと、
前記認証ステップでの判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定ステップと、
を含む認証方法。
【請求項1】
ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において、
入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証手段と、
前記認証手段での判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定手段と、
を備えるパスワード認証装置。
【請求項2】
前記入力可否設定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項1記載のパスワード認証装置。
【請求項3】
前記入力パスワードの各桁が入力されてから前記次桁が入力されるまでの入力時間を計測し、前記入力時間が予め設定された時間以上となった場合に、前記入力パスワードの入力が完了したと認識する入力確定手段をさらに備える、請求項1又は2記載のパスワード認証装置。
【請求項4】
前記入力確定手段は、前記登録パスワードの所定桁数以降の各桁が入力される度に起動する、請求項3記載のパスワード認証装置。
【請求項5】
前記入力確定手段は、パスワード入力が1桁なされる度に起動する、請求項3記載のパスワード認証装置。
【請求項6】
前記認証手段は、前記入力桁の桁数が予め設定された入力可能最大桁数に達したか否かをさらに判定可能である、請求項1から5のいずれか1項に記載のパスワード認証装置。
【請求項7】
前記登録パスワードは、複数登録され、互いに権限の強度が異なるとともに、所定桁数の第1パスワードと前記第1パスワードに付加される別の所定桁数の第2パスワードとからそれぞれなる、請求項1から6のいずれか1項に記載のパスワード認証装置。
【請求項8】
ディジタル機器を利用する際の個人認証に使用されるパスワード認証装置において行われる認証方法であって、
前記ディジタル機器の入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、前記入力パスワードの認証を行うとともに、パスワード入力が1桁なされる度に、その入力桁までの前記入力パスワードと前記入力桁までの前記登録パスワードとが一致するか否かを判定する認証ステップと、
前記認証ステップでの判定結果が一致している場合に前記入力手段からの前記入力桁の次桁の入力を可能とし、前記判定結果が不一致である場合に前記入力手段からの前記次桁の入力の可否をランダムに決定する入力可否設定ステップと、
を含む認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−59336(P2006−59336A)
【公開日】平成18年3月2日(2006.3.2)
【国際特許分類】
【出願番号】特願2005−207406(P2005−207406)
【出願日】平成17年7月15日(2005.7.15)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成18年3月2日(2006.3.2)
【国際特許分類】
【出願日】平成17年7月15日(2005.7.15)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]