本发明涉及防止密码泄露的密码认证装置。
背景技术:
在复印机、打印机、复合机等图像形成装置或计算机等信息处理装置中,有时搭载有使用密码的用户认证功能。对于密码,从确保安全性的观点来看,需要防止向第三者的泄露。因此,提出了在输入密码时,隐藏所显示的字符或符号的技术。并且,也提出了在输入密码时,根据距离阶段性地隐藏所显示的字符或符号的技术。
技术实现要素:
发明要解决的问题
然而,在典型的例中,存在如下问题点:虽然能够隐藏所输入的字符,但是,在密码的输入过程中根据操作者的手的动作(键盘操作中的按压位置)密码被察觉而泄露。
本发明是鉴于上述课题而完成的,其目的在于提供在密码的输入过程中不会根据操作者的手的动作密码被察觉的密码认证装置。
解决问题的方案
本发明的密码认证装置通过将输入的密码候补与登记密码进行对照来执行登录处理,其特征在于,具备:对照部,其在输入的所述密码候补与所述登记密码一致的情况下,受理所设定的伪输入次数的所述密码候补的再输入;以及认证部,其在所述密码候补的再输入达到所述伪输入次数后,无论被再输入的所述密码候补与所述登记密码是否一致,都执行所述登录处理。并且,本发明的密码认证装置中,也可以具备显示部,该显示部在输入的所述密码候补与所述登记密码一致的情况下显示错误画面,该错误画面中配置有密码候补输入栏和对所述对照部指示受理在该密码候补输入栏再输入的所述密码候补的操作键,该错误画面对登录失败这一情况进行通知,在所述密码候补的再输入达到所述伪输入次数后,若在所述错误画面中在所述密码候补输入栏为空栏的状态下所述操作键被操作了,则所述认证部执行所述登录处理,若在所述错误画面中在向所述密码候补输入栏再输入了所述密码候补的状态下所述操作键被操作了,则所述认证部禁止登录。
并且,本发明的密码认证装置中,也可以具备通过网络向所登记的终端发送数据的通信部,在所述密码候补的再输入达到所述伪输入次数后,若在所述错误画面中在向所述密码候补输入栏再输入了所述密码候补的状态下所述操作键被操作了,则所述认证部通过所述通信部向所述终端发送非法登录通知。
并且,本发明的密码认证装置中,也可以在所述密码候补的再输入达到所述伪输入次数后,所述显示部显示改变了一部分后的所述错误画面,作为登录完成画面。并且,本发明的密码认证装置中,也可以构成为,在所述登录完成画面中,在所述密码候补输入栏输入所述密码候补的数字键的布局与所述错误画面不同而被改变。
并且,本发明的密码认证装置中,也可以构成为,在所述登录完成画面中,引导信息与所述错误画面不同而被改变。
并且,本发明的密码认证装置中,也可以构成为,设定与所述登记密码不一致的所述密码候补的输入次数的上限,作为上限输入次数,所述伪输入次数不作为所述上限输入次数被计数。
发明效果
根据本发明,通过在输入了与登记密码一致的密码后,输入伪密码来执行登录处理。从而,实现如下效果:即使在输入密码时的操作中被看到按压位置,由于不能确定用哪个密码执行了登录处理,因此,也能够防止在密码的输入过程中根据操作者的手的动作正当的密码被察觉的情况。
附图简要说明
图1是表示本发明的密码认证装置的实施方式的概略构成的方框图。
图2是表示在图1所示的触摸面板显示的登录认证设定画面例的图。
图3是表示本发明的密码认证装置的实施方式的对照后登录动作的流程图。
图4是表示在图1所示的触摸面板显示的登录画面例的图。
图5是表示在图1所示的触摸面板显示的错误画面例的图。
图6是表示在图1所示的触摸面板显示的登录完成画面例的图。
具体实施方式
接着,参照附图具体地对本发明的实施方式进行说明。
本实施方式的密码认证装置1将操作者进行的密码输入作为对照用的密码候补受理,进行所输入的密码的认证。参照图1,密码认证装置1由触摸面板10、存储部20、控制部30、和通信部40构成。
触摸面板10在液晶等显示面板的表面设置有透明的压力传感器。触摸面板10的显示面板作为显示各种操作键和密码输入状况的显示部11发挥功能。触摸面板10的压力传感器作为受理密码的输入和各种操作的输入部12发挥功能。
存储部20是半导体存储器等存储单元。在存储部20中存储有登记密码21、和设定信息22。登记密码21和设定信息22在初始设定时或新用户的登记时等被登记并存储在存储部20。
控制部30是具备cpu、rom、ram等的微型计算机等信息处理部。在rom中存储有用于进行密码认证装置1的动作控制的控制程序。控制部30的cpu通过读出在rom中存储的控制程序,并将控制程序在ram中展开,来进行装置整体的控制。另外,控制部30作为画面生成部31、显示控制部32、对照部33、及认证部34而发挥功能。
通信部40具有通过互联网或lan等网络,向预先登记的地址(移动终端等)发送数据的功能。
在初始设定时或新用户的登记时等,画面生成部31生成登录认证设定画面,该登录认证设定画面受理登记密码21和设定信息22的登记。如图2所示,在初始设定时或新用户的登记时等,显示控制部32使触摸面板10显示登录认证设定画面。
如图2所示,在登录认证设定画面中,配置有密码登记栏51、对照后登录选择栏52、伪输入次数设定栏53、登录时画面改变选择栏54、画面改变设定栏55、及登记键56。
密码登记栏51是输入登记密码21的栏。本实施方式中,将登记密码21设为数字串。
对照后登录选择栏52是用on/off来选择是否执行对照后登录动作的栏,该选择作为设定信息22被登记。对照后登录动作是在密码的输入过程中不会根据操作者的手的动作密码被察觉的、本实施方式的密码认证装置1作为特征的动作。当在对照后登录选择栏52中选择了off的情况下,不执行对照后登录动作,执行根据所输入的密码与所登记的登记密码21是否一致,来决定是否登录的典型例的登录动作。
伪输入次数设定栏53是设定输入伪密码的次数的栏,该设定作为设定信息22被登记。
登录时画面改变选择栏54是用on/off来选择登录时画面改变、即在对照后登录动作完成时是否改变错误画面的栏,该选择作为设定信息22被登记。
画面改变设定栏55是在登录时画面改变选择栏54选择了on的情况下的设定改变部位的栏,该设定作为设定信息22被登记。
接着,参照图3至图6对在对照后登录选择栏52选择了on的情况下的对照后登录动作详细地进行说明。
参照图3,首先,控制部30将变量n初始化为0(步骤101),并将变量m初始化为0(步骤102)。
接着,画面生成部31生成受理密码的输入的登录画面,如图4所示那样,显示控制部32使触摸面板10显示登录画面(步骤103)。
如图4所示,在登录画面中,配置有引导密码的输入的输入引导信息61、数字键62、密码输入栏63、清除键64、及ok键65。登录画面的ok键65是指示受理在密码输入栏63输入的密码的操作键。在登录画面中,操作者通过操作数字键62来在密码输入栏63输入密码,操作ok键65。
若在登录画面中ok键65被操作了,则对照部33受理在密码输入栏63输入的密码(步骤104),判断是否与登记密码21一致(步骤105)。
在步骤105中,在密码输入栏63输入的密码与登记密码21不一致的情况下,认证部34使变量m加1(步骤106),判断变量m是否达到预先设定的上限输入次数m(步骤107)。变量m表示输入了错误的密码的次数。
在步骤107中,变量m未达到上限输入次数m的情况下,画面生成部31生成通知密码错误而登录失败这一情况,并受理密码的再输入的错误画面,如图5所示那样,显示控制部32使触摸面板10显示错误画面(步骤108)。
如图5所示,在错误画面中,配置有引导密码的再输入的错误引导信息66、数字键62、密码输入栏63、清除键64、及ok键65。错误画面的ok键65是指示受理在密码输入栏63再输入的密码的操作键。在登录画面中,操作者通过操作数字键62来在密码输入栏63再输入密码,操作ok键65。
若在错误画面中ok键65被操作了,则对照部33受理在密码输入栏63再输入的密码(步骤109),返回到步骤105,判断是否与登记密码21一致。
在步骤107中,变量m达到上限输入次数m的情况下,认证部34禁止使用密码的登录(步骤110),结束对照后登录动作。
在步骤105中,在密码输入栏63输入的密码与登记密码21一致的情况下,画面生成部31生成受理密码的再输入的错误画面。另外,如图5所示那样,显示控制部32使触摸面板10显示错误画面(步骤111)。
若在错误画面中ok键65被操作了,则对照部33受理在密码输入栏63再输入的密码(步骤112)。
若在步骤112受理了再输入的密码,则对照部33不判断所受理的密码是否与登记密码21一致。另外,认证部34使变量n加1(步骤113),判断变量n是否达到在设定信息22中登记的伪输入次数n(步骤114)。
在步骤114中,变量n未达到伪输入次数n的情况下,返回到步骤111。由此,直到变量n达到伪输入次数n为止,在步骤112重复错误画面中的密码的再输入。由于不判断在步骤112再输入的密码与登记密码21是否一致,因此,操作者能够输入与登记密码21不同的伪密码。另外,在步骤111~步骤114中,变量m不会增加,变量m不会达到上限输入次数m,不会由于伪密码的输入而禁止使用密码的登录。
在步骤114中,变量n达到伪输入次数n的情况下,画面生成部31生成受理密码的再输入的登录完成画面,如图6所示那样,显示控制部32使触摸面板10显示登录完成画面(步骤115)。
登录完成画面中,基于在设定信息22中登记的改变部位,改变了图5所示的错误画面的一部分。在图6中(a)所示的登录完成画面中配置的数字键62a改变了图5所示的错误画面的数字键62的布局。另外,对于在图6中(b)所示的登录完成画面中配置的错误引导信息66a,是图5所示的错误画面的错误引导信息66从「。」改变为「!!」的信息。此外,登录完成画面也可以改变错误画面的颜色,或在错误画面中添加标记。
此外,登录完成画面是在设定信息22中登录时画面改变为on的情况下显示的画面,当在设定信息22中登录时画面改变为off的情况下,在步骤115显示图5所示的错误画面。
正当的操作者在步骤115显示的登录完成画面或错误画面中,使密码输入栏63为空栏操作ok键65。此外,正当的操作者即使没有意识到密码的再输入次数,通过记得设定信息22的改变部位,从而根据在步骤115显示的登录完成画面也知道密码的再输入达到伪输入次数n这一情况。另外,正当的操作者通过记得设定信息22的伪输入次数n,从而即使在步骤115显示错误画面,也能够应对。
另一方面,非法的操作者不知道设定信息22的伪输入次数n和改变部位,因此,就会通过操作数字键62来在密码输入栏63再输入密码,操作ok键65。
若在步骤115显示的登录完成画面(或错误画面)中ok键65被操作了,则对照部33受理在密码输入栏63再输入的密码(步骤116),判断是否输入了密码(步骤117)。
在步骤117中未输入密码的情况下,认证部34执行登录处理(步骤118),结束对照后登录动作。
在步骤117中输入了密码的情况下,认证部34识别为非法的登录,禁止使用密码的登录(步骤119)。与此同时,将通知有可能被试图非法登录这一情况的非法登录通知,通过通信部40向预先登记的地址(移动终端等)发送(步骤120),结束对照后登录动作。
此外,在步骤114中,变量n达到伪输入次数n的情况下,认证部34也可以立即在步骤118执行登录处理。即使在该情况下,由于利用伪密码执行登录处理,因此,能够防止在密码的输入过程中根据操作者的手的动作密码被察觉的情况。
另外,在设定信息22中登录时画面改变为on的情况下,操作者根据登录完成画面知道密码的再输入达到伪输入次数n这一情况,因此,也可以构成为,在每次执行登录处理时随机地改变伪输入次数n。
如以上说明的那样,本实施方式是通过将输入的密码与登记密码21进行对照来执行登录处理的密码认证装置1。密码认证装置1具备对照部33和认证部34。对照部33在输入的密码与登记密码21一致的情况下,受理所设定的伪输入次数n的密码的再输入。认证部34在由对照部33受理了伪输入次数n的密码的再输入后,无论被再输入的密码与登记密码21是否一致,都执行登录处理。
根据该构成,通过在输入了与登记密码21一致的密码后,输入伪密码,来执行登录处理。从而,即使在输入密码时的操作中被看到按压位置,由于不能确定用哪个密码执行了登录处理,因此,也能够防止在密码的输入过程中根据操作者的手的动作正当的密码被察觉的情况。
并且,根据本实施方式,配置有输入密码的密码输入栏63和ok键65,该ok键65指示对照部33受理在该密码输入栏63再输入的密码。另外,具备触摸面板10,该触摸面板10显示对登录失败这一情况进行通知的错误画面。在由对照部33受理了伪输入次数n的密码的再输入后,若在错误画面中在密码输入栏63为空栏的状态下ok键65被操作了,则认证部34执行登录处理,若在错误画面中在向密码输入栏63再输入了密码的状态下ok键65被操作了,则认证部34禁止登录。
根据该构成,能够防止第三者的非法的登录。即,不知道伪输入次数n的第三者即使在由对照部33受理了伪输入次数n的密码的再输入后,也在错误画面中再输入密码。
并且,根据本实施方式,具备通信部40,该通信部40通过网络向所登记的终端发送数据,若在由对照部33受理了伪输入次数n的密码的再输入后,在错误画面中在向密码输入栏63输入了密码的状态下ok键65被操作了,则认证部34通过通信部向终端发送非法登录通知。
根据该构成,能够将第三者的非法的登录向管理者等通知。
并且,根据本实施方式,在由对照部33受理了伪输入次数n的密码的再输入后,触摸面板10将改变了一部分后的错误画面作为登录完成画面进行显示。在登录完成画面中,在密码输入栏63输入密码的数字键的布局或引导信息等与错误画面不同而被改变。根据该构成,正当的操作者即使没有意识到密码的再输入的次数,通过记得设定信息22的改变部位,从而根据登录完成画面也知道密码的再输入达到伪输入次数n这一情况。
并且,根据本实施方式,设定与登记密码21不一致的密码的输入次数的上限,作为上限输入次数m,伪输入次数n不被作为上限输入次数m计数。
此外,本发明不限定于上述各实施方式,显然能够在本发明的技术思想的范围内对各实施方式进行适当改变。