电子设备转让专利
申请号 : CN201711137865.2
文献号 : CN108111705B
文献日 : 2019-08-27
发明人 : 辻博之
申请人 : 京瓷办公信息系统株式会社
摘要 :
本发明的电子设备降低非法登录的可能性的同时抑制了合法用户的利便性降低。用户接口部(31)使显示装置(11a)显示具有密码的输入栏(61a)的用户认证画面(61),检测针对进入键(61c)的用户操作,且该进入键(61c)用于确定在输入栏(61a)输入的字符串。即使在输入栏(61b)输入的字符串为正确的密码用户认证部(32)也至少一次判定为用户认证失败。当尽管在输入栏(61b)输入的字符串为正确的密码却判定为用户认证失败的情况下,用户接口部(31)不清除该字符串,监视是否检测出上述的针对操作部的用户操作或向输入栏(61b)的字符串的再输入。
权利要求 :
1.一种电子设备,具备:
用户接口部,其使规定的显示装置显示具有密码输入栏的用户认证画面,检测针对操作部的用户操作,且该操作部用于确定在所述输入栏输入的字符串;以及用户认证部,其在检测出针对所述操作部的所述用户操作时,基于在所述输入栏输入的字符串和预先登记的密码,执行用户认证,即使所述字符串是正确的密码,所述用户认证部也至少一次判定为所述用户认证失败,当所述用户认证部在所述用户认证中所述字符串不是正确的密码而判定为所述用户认证失败的情况下,所述用户接口部清除在所述输入栏输入的字符串,监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入,其特征在于,
当所述用户认证部在所述用户认证中尽管所述字符串是正确的密码却判定为所述用户认证失败的情况下,所述用户接口部不清除在所述输入栏输入的字符串,监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入。
2.如权利要求1所述的电子设备,其特征在于,
所述用户认证部(a)确定规定的强制错误判定次数,(b1)在所输入的所述字符串连续且是正确的密码的次数为所述强制错误判定次数以下的情况下,所述用户认证部判定为所述用户认证失败,(b2)在所输入的所述字符串连续且是正确的密码的次数超过了所述强制错误判定次数的情况下,所述用户认证部判定为所述用户认证成功。
3.如权利要求2所述的电子设备,其特征在于,
在所述用户认证部在所述用户认证中尽管所述字符串为正确的密码却判定为所述用户认证失败后,所述用户接口部不清除在所述输入栏输入的字符串,监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入的情况下,在检测出针对所述操作部的用户操作时,使所输入的所述字符串连续且是正确的密码的次数加1。
4.如权利要求1或2所述的电子设备,其特征在于,
在所述用户认证部在所述用户认证中尽管所述字符串为正确的密码却判定为所述用户认证失败后,所述用户接口部不清除在所述输入栏输入的字符串,监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入的情况下,在检测出向所述输入栏的字符串的再输入时,清除已向所述输入栏输入的字符串。
说明书 :
电子设备
技术领域
[0001] 本发明涉及电子设备。
背景技术
[0002] 有信息处理装置基于从用户受理的用户识别信息判定是否多次受理了密码输入。而且,在判定为多次受理了密码输入的情况下,不论所输入的密码是否正确都进行登录失败的通知,若受理了规定次数正确密码的输入,则允许登录。
发明内容
[0003] 发明要解决的问题
[0004] 但是,在上述的信息处理装置中,不论所输入的密码是否正确都进行登录失败的通知,因此,尽管用户输入了正确的密码却仍显示登录失败通知。因此,用户在被允许登录前,有可能不知道登录方法而混乱。
[0005] 本发明是鉴于上述问题而完成的,其目的在于,得到降低基于密码的穷举攻击等的非法登录的可能性的同时抑制了合法用户的利便性降低的电子设备。
[0006] 解决问题的方案
[0007] 本发明的电子设备具备用户接口部、和用户认证部。用户接口部使规定的显示装置显示具有密码输入栏的用户认证画面,检测针对操作部的用户操作,且该操作部用于确定在所述输入栏输入的字符串。在检测出针对所述操作部的所述用户操作时,用户认证部基于在所述输入栏输入的字符串和预先登记的密码执行用户认证。即使所述字符串是正确的密码,所述用户认证部也至少一次判定为所述用户认证失败。(a)当所述用户认证部在所述用户认证中所述字符串不是正确的密码而判定为所述用户认证失败的情况下,所述用户接口部清除在所述输入栏输入的字符串。而且,所述用户接口部监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入。(b)当所述用户认证部在所述用户认证中尽管所述字符串是正确的密码却判定为所述用户认证失败的情况下,所述用户接口部不清除在所述输入栏输入的字符串。而且,所述用户接口部监视是否检测出针对所述操作部的用户操作或向所述输入栏的字符串的再输入。
[0008] 发明效果
[0009] 根据本发明,降低了基于密码的穷举攻击等的非法登录的可能性的同时抑制了合法用户的利便性降低。
[0010] 对于本发明的上述或其他的目的、特征以及优越性,根据附图以及下面的详细说明而更加清楚。
附图说明
[0011] 图1是表示作为本发明实施方式的电子设备的一例的图像形成装置的构成的方框图。
[0012] 图2是表示图1中的操作面板11的正面图。
[0013] 图3是说明图1所示的图像形成装置的动作的流程图(1/2)。
[0014] 图4是说明图1所示的图像形成装置的动作的流程图(2/2)。
具体实施方式
[0015] 下面基于附图对本发明的实施方式进行说明。
[0016] 图1是表示作为本发明实施方式的电子设备的一例的图像形成装置的构成的方框图。
[0017] 在该实施方式中,图1所示的图像形成装置是具有印刷功能、图像读取功能、以及传真功能的复合机。该图像形成装置具备操作面板11、通信装置21、印刷装置22、图像读取装置23、传真装置24、存储装置25、以及控制器26。
[0018] 操作面板11具备液晶显示器等显示装置11a以及触摸面板等输入装置11b,进行针对用户的操作画面显示以及用户的输入操作的检测。显示装置11a向用户显示操作画面,输入装置11b受理由用户输入的用户操作。
[0019] 图2是表示图1中的操作面板11的正面图。图2所示的操作面板11具有硬键51~55以及触摸面板56作为输入装置11b。硬键51是电源键,硬键52是开始键,硬键53是停止/清除键,硬键54是数字键,硬键55表示注销键。触摸面板56配置在显示装置11a的显示面。
[0020] 另外,通信装置21是能够通过网络等与未图示的主机装置连接,利用规定的通信协议进行数据通信的装置。
[0021] 另外,印刷装置22是例如通过电子照片方式在印刷纸张印刷原稿图像的内部器件。
[0022] 另外,图像读取装置23是通过光学方式从原稿读取原稿图像生成原稿图像的图像数据的内部器件。
[0023] 另外,传真装置24是具有接收传真信号并将该传真信号转换成图像数据的接收功能、和将图像数据转换成传真信号并将该传真信号进行发送的发送功能的内部器件。
[0024] 另外,存储装置25是硬盘驱动器、闪速存储器等非易失性的存储装置,存储数据、程序等。在存储装置25中存储有用户数据41以及设定数据42。
[0025] 用户数据41包括登记用户的正确的用户名(用户ID)以及密码。设定数据42包括后述的强制错误判定次数。
[0026] 另外,控制器26具有具备未图示的CPU(Central Processing Unit,中央处理单元)、ROM(Read Only Memory,只读存储器)、RAM(Random Access Memory,随机存储器)等的计算机。控制器26通过将存储在ROM或存储装置25中的程序下载到RAM,由CPU执行该程序,从而作为各种处理部进行动作。
[0027] 该实施方式中,控制器26作为用户接口部31以及用户认证部32进行动作。
[0028] 用户接口部31使操作面板11的显示装置11a显示画面,并且根据由操作面板11的输入装置11b检测出的输入操作,使显示装置11a所显示的画面转变。
[0029] 另外,用户接口部31使规定的显示装置11a显示图2所示那样的用户认证画面61。在用户认证画面61中包含用户名的输入栏61a、密码的输入栏61b、作为软键的进入键61c、以及作为软键的取消键61d。
[0030] 另外,用户接口部31检测针对操作部的用户操作,且该操作部用于确定在该输入栏61a、61b输入的字符串。在该实施方式中,使用作为软键的进入键61c作为该操作部,由触摸面板56检测出针对进入键61c的用户操作。此外,也可以构成为,使用规定的硬键作为该操作部。
[0031] 在检测出上述的针对操作部的用户操作时(在此,在由触摸面板56检测出进入键61c的按下时),用户认证部32基于在输入栏61a、61b输入的字符串和在用户数据41中预先登记的密码执行用户认证。
[0032] 并且,即使在输入栏61b输入的字符串为正确的密码(与在输入栏61a输入的用户名对应的正确的密码),用户认证部32也至少一次判定为用户认证失败。
[0033] (a)当用户认证部32在上述的用户认证中在输入栏61b输入的字符串不是正确的密码而判定为用户认证失败的情况下,用户接口部31清除在输入栏61b输入的字符串。而且,用户接口部31监视是否检测出上述的针对操作部(在此,进入键61c)的用户操作或向输入栏61b的字符串的再输入。(b)当用户认证部32在上述的用户认证中尽管在输入栏61b输入的字符串是正确的密码却强制地判定为用户认证失败的情况下,用户接口部31不清除在输入栏61b输入的字符串。而且,用户接口部31监视是否检测出上述的针对操作部(在此,进入键61c)的用户操作或向输入栏61c的字符串的再输入。
[0034] 并且,在该实施方式中,用户认证部32(a)读取设定数据42来确定规定的强制错误判定次数。而且,(b1)当在输入栏61b输入的字符串连续且是正确的密码的次数为强制错误判定次数以下的情况下,用户认证部32判定为用户认证失败。另外,(b2)当在输入栏61b输入的字符串连续且是正确的密码的次数超过了强制错误判定次数的情况下,用户认证部32判定为用户认证成功。
[0035] 另外,在用户认证部32在上述的用户认证中尽管在输入栏61b输入的字符串为正确的密码却判定为用户认证失败后,用户接口部31不清除在输入栏61b输入的字符串,监视是否检测出上述的针对操作部(在此,进入键61c)的用户操作或向输入栏61b的字符串的再输入的情况下,用户接口部31进行以下的处理。(a)在检测出上述的针对操作部(在此,进入键61c)的用户操作时,使在输入栏61b输入的字符串连续且是正确的密码的次数加1。而且,(b)在检测出向输入栏61b的字符串的再输入时,清除已向输入栏61b输入的字符串。
[0036] 接着,对上述的图像形成装置的动作进行说明。图3以及图4是对图1所示的图像形成装置的动作进行说明的流程图。
[0037] 例如在该图像形成装置启动时,用户接口部31使显示装置11a显示用户认证画面(步骤S1)。用户认证部32将正确输入计数器Cv设置为0(步骤S2),基于设定数据42设置强制错误判定次数Ne(步骤S3)。此外,强制错误判定次数Ne被设为1或2以上的规定值。
[0038] 而且,用户接口部31监视是否检测出针对输入栏61a、61b的字符串(用户名以及密码)的输入(步骤S4)、以及是否检测出进入键61c的按下(步骤S5)。
[0039] 而且,在检测出针对输入栏61a、61b的字符串(用户名以及密码)的输入的情况下,用户接口部31使输入栏61a、61b显示所输入的字符串(步骤S6)。
[0040] 另一方面,在检测出进入键61c的按下的情况下,用户认证部32通过将当前在输入栏61b输入的字符串和对应于当前在输入栏61a输入的用户名的正确的密码进行比较,来判定在输入栏61a、61b输入的字符串是否是正确的用户名以及密码(步骤S7)。
[0041] 当在输入栏61a、61b输入的字符串不是正确的用户名以及密码的情况下,用户认证部32将正确输入计数器Cv复位为0(步骤S8)。而且,用户接口部31清除输入栏61b内的字符串(步骤S9)返回到步骤S4、S5的监视。
[0042] 另一方面,当在输入栏61a、61b输入的字符串为正确的用户名以及密码的情况下,用户认证部32使正确输入计数器Cv加1(步骤S10),并判定正确输入计数器Cv是否超过强制错误判定次数Ne(步骤S11)。而且,在正确输入计数器Cv超过强制错误判定次数Ne的情况下,用户认证部32判定为用户认证成功并允许登录(步骤S12)。若由用户认证部32允许登录了,则用户接口部31使显示装置11a向该用户显示操作画面(初始菜单画面等)。
[0043] 另一方面,当在步骤S11中正确输入计数器Cv未超过强制错误判定次数Ne的情况下,用户接口部31监视是否检测出进入键61c的按下(步骤S13)、以及是否检测出针对输入栏61a、61b的字符串(用户名以及密码)的再输入的开始(步骤S14)。
[0044] 而且,这时,在检测出进入键61c的按下的情况下,返回到步骤S7,用户认证部32判定当前在输入栏61a、61b输入的字符串是否为正确的用户名以及密码(步骤S7)。
[0045] 总之,当在判定为在输入栏61a、61b输入的字符串为正确的用户名以及密码后立即检测出进入键61c的按下的情况下,用户不用再输入正确的密码,而使正确输入计数器Cv加1。
[0046] 另一方面,这时,若检测出针对输入栏61a、61b的字符串(用户名以及密码)的再输入的开始,则用户接口部31清除输入栏61b内的字符串(步骤S15)。而且,使输入栏61b显示再输入的字符串(步骤S16),返回到步骤S4、S5的监视。
[0047] 如以上那样,根据上述实施方式,用户接口部31使规定的显示装置11a显示具有密码的输入栏61a的用户认证画面61。而且,检测针对操作部(在此,进入键61c)的用户操作,且该操作部用于确定在输入栏61a输入的字符串。即使在输入栏61b输入的字符串为正确的密码,用户认证部32也至少一次判定为用户认证失败。(a)当在输入栏61b输入的字符串不是正确的密码而判定为用户认证失败的情况下,用户接口部31清除该字符串。而且,用户接口部31监视是否检测出上述的针对操作部的用户操作或向输入栏61b的字符串的再输入。另外,(b)当尽管在输入栏61b输入的字符串为正确的密码却判定为用户认证失败的情况下,用户接口部31不清除该字符串。而且,用户接口部31监视是否检测出上述的针对操作部的用户操作或向输入栏61b的字符串的再输入。
[0048] 由此,降低基于密码的穷举攻击等的非法登录的可能性的同时抑制了合法用户的利便性降低。例如,即使在受到密码的穷举攻击的情况下,由于每次输入与前次不同的字符串,因此用户认证也不会成功。
[0049] 此外,本领域技术人员清楚对上述实施方式的各种变更和修改。也可以在不脱离其主题的主旨和范围且不减弱所期望的优点的情况下,进行这样的变更和修改。总之,期望这样的变更和修改包含在权利要求的范围内。
[0050] 本发明例如能够适用于复合机等图像形成装置。