认证装置、认证方法、电子设备以及记录介质与流程

本发明涉及认证装置、认证方法、电子设备以及记录介质。

背景技术：

在电子设备中有诸如移动终端那样的设备，该设备存储有个人信息这样的仅允许合法用户访问的数据，并且要求通过密码进行认证。在密码认证中，用户为了进行认证处理需要输入用户名和密码。这时，存在输入的密码被第三方看到的危险，这是使用已注册的固定密码时的一个问题。

针对这样的问题，提出了如下技术：即在认证服务器中注册的注册密码“0704”中随机插入虚拟数字“162”，生成使该密码“1076024”的数字部分成为隐藏符号*的密码的虚拟输入模式(例如“1**6*2*”)，以防止第三方窃取用户密码。另一方面，还提出了如下技术：即在数据库中预先注册约十个目标人记住的密码，并通过从其关键字组中随机选择约三个关键字，以输入密码。

然而，在上述技术中，两者都需要输入密码，因此防止第三方窃取密码是不够的。

技术实现要素：

本发明是鉴于上述情况进行的，其目的在于提供一种防止第三方窃取密码的技术。

本发明的认证装置包括存储部、操作显示部和认证部。所述存储部与用户名相关联地存储认证用注册密码。所述操作显示部响应于所述用户名的输入生成使所述认证用注册密码的一部分删除了的临时认证用密码，并显示用于确定所述删除的删除确定信息，接受候选密码的输入。所述认证部在被输入的所述候选密码与所述临时认证用密码一致的情况下进行认证，在所述候选密码与所述临时认证用密码不一致的情况下不进行认证。

本发明的电子设备包括所述认证装置和功能部，所述功能部在指定的功能的利用被限制时，响应于所述认证装置的认证，解除所述指定的功能的利用的限制。

本发明的认证方法包括存储步骤、操作显示步骤和认证步骤。所述存储步骤与用户名相关联地存储认证用注册密码。所述操作显示步骤响应于所述用户名的输入生成使所述认证用注册密码的一部分删除了的临时认证用密码，并显示用于确定所述删除的删除确定信息，接受候选密码的输入。所述认证步骤在被输入的所述候选密码与所述临时认证用密码一致的情况下进行认证，在所述候选密码与所述临时认证用密码不一致的情况下不进行认证。

本发明的记录介质存储用于控制认证装置的认证程序，所述认证程序使所述认证装置作为存储部、操作显示部、以及认证部发挥功能。所述存储部与用户名相关联地存储认证用注册密码。所述操作显示部响应于所述用户名的输入生成使所述认证用注册密码的一部分删除了的临时认证用密码，并显示用于确定所述删除的删除确定信息，接受候选密码的输入。所述认证部在被输入的所述候选密码与所述临时认证用密码一致的情况下进行认证，在所述候选密码与所述临时认证用密码不一致的情况下不进行认证。

附图说明

图1是示出本发明的一实施方式涉及的图像形成装置的功能构成的框图；

图2是示出一实施方式涉及的认证处理的内容的流程图；

图3是示出一实施方式涉及的登录画面的说明图；

图4是示出一实施方式涉及的密码输入处理的内容的流程图。

具体实施方式

以下，参照附图说明用于实施本发明的方式(以下称为“实施方式”)。

图1是示出本发明的一实施方式涉及的图像形成装置100的功能构成的框图。图像形成装置100包括控制部110、图像形成部120、操作显示部130以及存储部140。图像形成部120从原稿读取图像而生成图像数据，并基于经处理的图像数据在印刷介质上进行印刷。操作显示部130作为触摸面板发挥功能，接受用户输入的密码。控制部110具有用密码进行用户认证的认证部111。控制部110根据用户认证解除图像形成装置100的利用限制。利用限制是例如对仅允许经认证的用户的功能的限制。

控制部110包括ram和rom等主存储单元、以及mpu(微处理器)和cpu(中央处理器)等控制单元。此外，控制部110具有与各种i/o、usb(通用串行总线)、总线、其他硬件等接口相关的控制功能，控制整个图像形成装置100。

存储部140是由作为非暂时性记录介质的硬盘驱动器和闪存等构成的存储装置，存储由控制部110执行的处理的控制程序和数据。存储部140还与用户名相关联地存储有认证用注册密码。

图2是示出一实施方式涉及的认证处理的内容的流程图。在步骤s10中，用户例如触摸在非登录状态下的图像形成装置100的操作显示部130。控制部110响应于对操作显示部130触摸，显示登录画面131。

图3是示出一实施方式涉及的登录画面131的说明图。登录画面131具有用于输入登录用户名的用户名字段132、用于输入由字符串构成的密码的密码字段133、以及登录图标134。在用户名字段132中，输入作为用户名的员工编号2511。

图3的(a)示出实际显示的操作输入显示画面，图3的(b)是作为表示密码输入状态的说明图的登录画面131a。本实施方式涉及的登录画面131一律以预定的符号(*标记)显示被输入的密码的每个字符的输入状态，使得第三方不能确定被输入的字符。由此，能够抑制被第三方看到而得知密码的情况。

图4是示出一实施方式涉及的密码输入处理的内容的流程图。在步骤s20中，用户执行密码输入处理。在步骤s21中，用户执行用户名输入处理。在用户名输入处理中，用户将自己的员工编号2511输入到用户名字段132。作为输入方法可以使用显示在用作触摸面板发挥功能的操作显示部130上的软键盘(未图示)，也可以使用图像形成装置100分开具有的键盘(未图示)。

在步骤s22中，认证部111执行密码获取处理。认证部111从存储部140读取预先在存储部140以与每个用户相关联地注册的认证用注册密码而获取。在该例子中，假设认证用注册密码为“test1234”。在步骤s23中，认证部111对认证用注册密码的字符数进行计数。在该例子中，“test1234”计数为8个字符。

在步骤s24中，认证部111将认证用注册密码的字符数与阈值(在该例子中，设定为2个字符)进行比较。其理由是，在认证用注册密码的字符数过少的情况下，可以假定为处于未假定第三方窃取密码的使用环境。

在认证用注册密码的字符数(在该例子中为8)比阈值(在该例子中为2)多的情况下，认证部111使处理进入步骤s25。另一方面，在认证用注册密码的字符数小于等于阈值的情况下，认证部111使处理进入步骤s28，并且跳过步骤s25至步骤s27的处理。

在步骤s25中，认证部111在认证用注册密码的字符数的范围内(的范围)生成随机数n。在该例子中，认证部111生成“4”作为随机数n。

在步骤s26中，认证部111使用随机数n来调整密码，并生成临时认证用密码。由此，认证部111能够生成作为临时认证用密码的“tes1234”。临时认证用密码是通过从作为认证用注册密码的“test1234”删除作为随机数n的第四字符来生成。

在步骤s27中，认证部111显示密码的调整内容。具体而言，认证部111在操作显示部130显示表示第四字符被删除了的“删除第四字符”的文本。该文本也称为“删除确定信息”。

在步骤s28中，用户从作为认证用注册密码的“test1234”按照“删除第四字符”的显示，推测作为临时认证用密码的“tes1234”。用户将推测的“tes1234”输入到登录画面131的密码字段133中。

在步骤s30(参照图2)中，响应于密码输入完成，用户触摸登录图标134。在步骤s40中，认证部111判断被输入的密码(也称为候选密码。)与临时认证用密码是否一致。在两者一致的情况下，处理进入到步骤s50，并允许具有员工编号2511的用户登录。另一方面，在两者不一致的情况下，认证被拒绝(即不进行认证)，处理返回到步骤s20。

在步骤s50中，认证部111基于被输入的密码与临时认证用密码一致来进行认证并允许登录，执行登录处理。

如此，根据本实施方式涉及的图像形成装置100，只输入密码的一部分即可进行认证。因此，第三方即使偷看到用户的操作输入也不能知道整个密码。由此，本实施方式当用户在键盘(未图示)输入密码时，能够抑制第三方偷看用户的操作输入而第三方获取整个密码。

本发明不仅可以在上述各实施方式中实施，也能够在如下所述的变形例中实施。

变形例1：在上述实施方式中，在认证用注册密码的字符数的范围内生成随机数n，并且删除基于随机数n决定的位置的字符。即，例如当作为随机数n生成了“4”时，生成从“test1234”删除了第四字符的作为临时认证用密码的“tes1234”。

但是，从认证用注册密码生成临时认证用密码时删除字符的方法并不限于如上的方法，例如也可以将基于随机数n决定的位置的字符和与该字符相同的字符删除，生成“es1234”。这样，第三方无法知道删除了第几个字符。

变形例2：在上述实施方式中，虽然在认证用注册密码的字符数的范围内生成随机数n，但只要是用任何方法从认证用注册密码的字符中随机选择字符的方法，则选择方法不受限制。

变形例3：在上述实施方式中，删除确定信息是表示删除了的字符的位置的文本，但也可以是例如字符“t”。这样，能够减轻输入密码的用户的输入负担。另一方面，第三方无法知道被删除字符的位置，因此无法获取密码。

变形例4：在上述实施方式中，作为图像形成装置被具体实现，但是本发明可适用于在可存储个人信息等的移动终端和平板电脑以及其他电子设备等中利用的认证装置中。在这种情况下，例如移动终端和平板电脑具有功能部，该功能部在指定的功能的利用被限制时，响应于该认证装置的认证解除指定的功能的利用的限制。