図面 (/)

技術 情報処理装置、認証方法

出願人 京セラドキュメントソリューションズ株式会社
発明者 田附浩一朗
出願日 2019年3月22日 (1年9ヶ月経過) 出願番号 2019-055462
公開日 2020年9月24日 (3ヶ月経過) 公開番号 2020-155056
状態 未査定
技術分野 オンライン・システムの機密保護 記憶装置の機密保護
主要キーワード 一時記憶メモリー 直接発信 移行操作 USB接続端子 USBメモリー 一次元コード 入力画 声紋認証
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2020年9月24日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (8)

課題

秘匿性を低下させることなく、認証に用いられるパスワードを認証対象ユーザー発信可能な情報処理装置、及び認証方法を提供すること。

解決手段

画像処理装置10Aは、パスワードを生成する生成処理部112と、生成処理部112によって生成された前記パスワードを認証対象のユーザーに対応付けられた携帯端末30Aに外部装置を経由することなく発信する発信処理部114と、生成処理部112による前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーを認証する認証処理部115と、を備える。

概要

背景

ユーザーID及びパスワードの入力のような認証操作に応じてユーザーを認証する複合機のような情報処理装置が知られている。また、ワンタイムパスワードと呼ばれる一度しか使えないパスワードを用いてユーザーの認証を行う情報処理装置が先行技術として知られている(特許文献1参照)。具体的に、この情報処理装置では、ワンタイムパスワードが生成されて、生成されたワンタイムパスワードが認証対象のユーザーに対応付けられたメールアドレスに宛てて送信される。そして、ユーザーの操作によって入力されたパスワードが送信されたワンタイムパスワードと一致する場合に、ユーザーを認証する。

概要

秘匿性を低下させることなく、認証に用いられるパスワードを認証対象のユーザーに発信可能な情報処理装置、及び認証方法を提供すること。画像処理装置10Aは、パスワードを生成する生成処理部112と、生成処理部112によって生成された前記パスワードを認証対象のユーザーに対応付けられた携帯端末30Aに外部装置を経由することなく発信する発信処理部114と、生成処理部112による前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーを認証する認証処理部115と、を備える。

目的

本発明の目的は、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象のユーザーに発信可能な情報処理装置、及び認証方法を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

パスワードを生成する生成処理部と、前記生成処理部によって生成された前記パスワードを認証対象ユーザー対応付けられた携帯端末に外部装置を経由することなく発信する発信処理部と、前記生成処理部による前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーを認証する認証処理部と、を備える情報処理装置

請求項2

前記認証処理部は、前記生成処理部による前記パスワードの生成時から予め定められた許容時間が経過する前に当該パスワードが入力された場合に、前記ユーザーを認証する、請求項1に記載の情報処理装置。

請求項3

外部の通信装置との間で予め定められた無線通信を実行する無線通信部と、前記無線通信部を制御して前記無線通信の通信範囲内に存在する前記携帯端末を識別する識別処理部と、を備え、前記発信処理部は、前記無線通信部を制御して前記識別処理部によって識別された前記携帯端末に前記生成処理部によって生成された前記パスワードを送信する、請求項1又は2に記載の情報処理装置。

請求項4

表示部と、前記ユーザーに対応付けられた暗号鍵を用いて前記生成処理部によって生成された前記パスワードを暗号化する暗号化処理部と、を備え、前記発信処理部は、前記暗号化処理部によって暗号化された前記パスワードを前記表示部に表示させる、請求項1又は2に記載の情報処理装置。

請求項5

予め定められた認証操作に応じてユーザーを仮認証する仮認証処理部を備え、前記生成処理部は、前記仮認証処理部によって前記ユーザーが仮認証された場合に前記パスワードを生成する、請求項1〜4のいずれかに記載の情報処理装置。

請求項6

情報処理装置の備えるプロセッサーによって実行される認証方法であって、パスワードを生成する生成ステップと、前記生成ステップによって生成された前記パスワードを認証対象のユーザーに対応付けられた携帯端末に外部装置を経由することなく発信する発信ステップと、前記生成ステップによる前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーを認証する認証ステップと、を含む認証方法。

技術分野

0001

本発明は、情報処理装置、及び認証方法に関する。

背景技術

0002

ユーザーID及びパスワードの入力のような認証操作に応じてユーザーを認証する複合機のような情報処理装置が知られている。また、ワンタイムパスワードと呼ばれる一度しか使えないパスワードを用いてユーザーの認証を行う情報処理装置が先行技術として知られている(特許文献1参照)。具体的に、この情報処理装置では、ワンタイムパスワードが生成されて、生成されたワンタイムパスワードが認証対象のユーザーに対応付けられたメールアドレスに宛てて送信される。そして、ユーザーの操作によって入力されたパスワードが送信されたワンタイムパスワードと一致する場合に、ユーザーを認証する。

先行技術

0003

特開2015−109008号公報

発明が解決しようとする課題

0004

しかしながら、上述の先行技術のように、生成されたワンタイムパスワードが認証対象のユーザーに対応付けられたメールアドレスに宛てて送信される場合には、メール転送中の盗聴により当該ワンタイムパスワードの秘匿性が低下するおそれがある。

0005

本発明の目的は、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象のユーザーに発信可能な情報処理装置、及び認証方法を提供することにある。

課題を解決するための手段

0006

本発明の一の局面に係る情報処理装置は、生成処理部と、発信処理部と、認証処理部とを備える。前記生成処理部は、パスワードを生成する。前記発信処理部は、前記生成処理部によって生成された前記パスワードを認証対象のユーザーに対応付けられた携帯端末に外部装置を経由することなく発信する。前記認証処理部は、前記生成処理部による前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーを認証する。

0007

本発明の他の局面に係る認証方法は、情報処理装置の備えるプロセッサーによって実行され、以下の生成ステップと、発信ステップと、認証ステップとを含む。前記生成ステップでは、パスワードが生成される。前記発信ステップでは、前記生成ステップによって生成された前記パスワードが認証対象のユーザーに対応付けられた携帯端末に外部装置を経由することなく発信される。前記認証ステップでは、前記生成ステップによる前記パスワードの生成後に当該パスワードが入力された場合に、前記ユーザーが認証される。

発明の効果

0008

本発明によれば、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象のユーザーに発信することが可能となる。

図面の簡単な説明

0009

図1は、本発明の第1実施形態に係る画像処理システムの構成を示すブロック図である。
図2は、本発明の第1実施形態に係る画像処理システムに含まれる画像処理装置の構成を示す図である。
図3は、本発明の第1実施形態に係る画像処理システムに含まれる画像処理装置で実行される第1認証処理の一例を示すフローチャートである。
図4は、本発明の第1実施形態に係る画像処理システムに含まれる画像処理装置で実行される第1本認証処理の一例を示すフローチャートである。
図5は、本発明の第2実施形態に係る画像処理システムの構成を示すブロック図である。
図6は、本発明の第2実施形態に係る画像処理システムに含まれる画像処理装置で実行される第2認証処理の一例を示すフローチャートである。
図7は、本発明の第2実施形態に係る画像処理システムに含まれる画像処理装置で実行される第2本認証処理の一例を示すフローチャートである。

実施例

0010

以下、添付図面を参照しながら、本発明の実施形態について説明する。なお、以下の実施形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定するものではない。

0011

[第1実施形態]
まず、図1及び図2を参照しつつ、本発明の第1実施形態に係る画像処理システム100Aの構成について説明する。

0012

画像処理システム100Aは、図1に示される画像処理装置10Aと、図1に示される一又は複数の携帯端末30Aとを含む。なお、図1において、画像処理装置10A、及び携帯端末30Aは、それぞれ二点鎖線によって示されている。

0013

画像処理システム100Aにおいて、画像処理装置10A及び携帯端末30Aは、予め定められた通信規格に従った近距離無線通信を実行可能である。例えば、前記通信規格は、NFC(NearFieldCommunication)である。なお、前記通信規格は、Bluetooth(登録商標)であってもよい。

0014

[画像処理装置10A]
画像処理装置10Aは、原稿から画像データを読み取るスキャン機能、及び画像データに基づいて画像を形成するプリント機能とともに、ファクシミリ機能、及びコピー機能などの複数の機能を有する複合機である。ここに、画像処理装置10Aが、本発明における情報処理装置の一例である。なお、本発明は、スキャナープリンターファクシミリ装置コピー機、及びパーソナルコンピューターなどの情報処理装置に適用することが可能である。

0015

図1及び図2に示されるように、画像処理装置10Aは、制御部11、ADF自動原稿搬送装置)12、画像読取部13、画像形成部14、給紙部15、操作表示部16(本発明の表示部の一例)、無線通信部17、記憶部18、及び装着部19を備える。

0016

制御部11は、CPU11A、ROM11B、及びRAM11Cなどの制御機器を備える。CPU11Aは、各種の演算処理を実行するプロセッサーである。ROM11Bは、CPU11Aに各種の処理を実行させるための制御プログラムなどの情報が予め記憶される不揮発性記憶装置である。RAM11Cは、CPU11Aが実行する各種の処理の一時記憶メモリー(作業領域)として使用される揮発性の記憶装置である。制御部11では、CPU11AによりROM11Bに予め記憶された各種の制御プログラムが実行される。これにより、画像処理装置10Aが制御部11により統括的に制御される。なお、制御部11は、集積回路ASIC)などの電子回路で構成されたものであってもよく、画像処理装置10Aを統括的に制御するメイン制御部とは別に設けられた制御部であってもよい。

0017

ADF12は、原稿セット部、複数の搬送ローラー原稿押さえ、及び排紙部を備え、画像読取部13によって読み取られる原稿を搬送する。

0018

画像読取部13は、原稿台光源、複数のミラー光学レンズ、及びCCDを備え、原稿から画像データを読み取ることが可能である。

0019

画像形成部14は、画像読取部13で読み取られた画像データに基づいて、電子写真方式シートに画像を形成することが可能である。また、画像形成部14は、外部のパーソナルコンピューターなどの情報処理装置から入力された画像データに基づいて、シートに画像を形成することも可能である。具体的に、画像形成部14は、感光体ドラム帯電装置光走査装置(LSU)、現像装置転写ローラークリーニング装置定着装置、及び排紙トレイを備える。なお、画像形成部14は、インクジェット方式などの他の画像形成方式により画像を形成するものであってもよい。

0020

給紙部15は、給紙カセット、及び複数の搬送ローラーを備え、画像形成部14にシートを供給する。画像形成部14は、給紙部15から供給されるシートに、画像データに基づく画像を形成する。

0021

操作表示部16は、制御部11からの制御指示に応じて各種の情報を表示する液晶ディスプレーなどの表示部、及びユーザー操作に応じて制御部11に各種の情報を入力する操作キー又はタッチパネルなどの操作部を有する。

0022

無線通信部17は、携帯端末30Aなどの外部の通信装置との間で無線によるデータ通信を実行可能な通信インターフェイスである。例えば、無線通信部17は、携帯端末30Aとの間で、NFCで規定された通信プロトコルに従った前記近距離無線通信を実行する。具体的に、無線通信部17は、13.56MHzの周波数帯を用いて、画像処理装置10Aから約10cmの通信範囲に存在する携帯端末30Aとの間でNFCによる無線通信を実行可能である。なお、NFC方式のデータ通信手法については従来周知であるため、ここでは説明を省略する。なお、無線通信部17は、携帯端末30Aとの間で、Bluetoothに従った無線通信を実行してもよい。

0023

記憶部18は、不揮発性の記憶装置である。例えば、記憶部18は、フラッシュメモリー、及びEEPROM(登録商標)などの不揮発性メモリーSSD(ソリッドステートドライブ)、並びにHDDハードディスクドライブ)などの記憶装置である。

0024

装着部19は、USB規格に基づいてデータの入出力が可能な外部の電子機器着脱されるUSB接続端子を有する。例えば、装着部19には、USB規格に基づいてデータの書き込み及び読み出しが可能な記憶装置20(図1参照)が着脱される。例えば、記憶装置20はUSBメモリーである。

0025

画像処理装置10Aには、画像処理装置10Aを利用するユーザーが予め登録されている。具体的に、画像処理装置10Aの記憶部18には、前記ユーザー各々に対応する認証情報が予め格納されている。前記認証情報は、画像処理装置10Aによる前記ユーザーの認証に用いられる情報である。例えば、前記認証情報は、ユーザー名、及びパスワードである。

0026

[携帯端末30A]
携帯端末30Aは、前記ユーザーが所持するスマートフォンである。なお、携帯端末30Aは、タブレット端末携帯電話、PDA、又はノートパソコンなどであってもよい。

0027

図1に示されるように、携帯端末30Aは、制御部31、操作表示部32、無線通信部33、記憶部34、及び撮像部35を備える。

0028

制御部31は、画像処理装置10Aの制御部11と同様に、CPU31A、ROM31B、及びRAM31Cなどの制御機器を備える。なお、制御部31は、集積回路(ASIC)などの電子回路で構成されたものであってもよく、携帯端末30Aを統括的に制御するメイン制御部とは別に設けられた制御部であってもよい。

0029

操作表示部32は、画像処理装置10Aの操作表示部16と同様に、液晶ディスプレーなどの表示部、及び操作キー又はタッチパネルなどの操作部を有する。

0030

無線通信部33は、画像処理装置10Aの無線通信部17と同様に、画像処理装置10Aなどの外部の通信機器との間で無線によるデータ通信を実行可能な通信インターフェイスである。

0031

記憶部34は、画像処理装置10Aの記憶部18と同様に、不揮発性の記憶装置である。

0032

撮像部35は、被写体を撮影可能なカメラである。具体的に、撮像部35は、外部から受光される光に基づく電気信号(画像データ)を出力可能である。

0033

画像処理装置10Aには、前記ユーザーが所持する携帯端末30Aが予め登録されている。具体的に、画像処理装置10Aの記憶部18には、前記ユーザー各々に対応する携帯端末30Aの端末識別情報が、当該ユーザーの前記認証情報に対応付けられて予め格納されている。例えば、前記端末識別情報は、無線通信部33に付与されたMACアドレスである。

0034

ところで、ワンタイムパスワードと呼ばれる一度しか使えないパスワードを用いてユーザーの認証を行う情報処理装置が先行技術として知られている。具体的に、この情報処理装置では、ワンタイムパスワードが生成されて、生成されたワンタイムパスワードが認証対象のユーザーに対応付けられたメールアドレスに宛てて送信される。そして、ユーザーの操作によって入力されたパスワードが送信されたワンタイムパスワードと一致する場合に、ユーザーを認証する。

0035

しかしながら、上述の先行技術のように、生成されたワンタイムパスワードが認証対象のユーザーに対応付けられたメールアドレスに宛てて送信される場合には、メール転送中の盗聴により当該ワンタイムパスワードの秘匿性が低下するおそれがある。

0036

これに対し、本発明の第1実施形態に係る画像処理システム100Aでは、以下に説明するように、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象のユーザーに発信することが可能である。

0037

具体的に、画像処理装置10Aの記憶部18には、制御部11のCPU11Aに後述の第1認証処理(図3のフローチャート参照)を実行させるための第1認証プログラムが予め記憶されている。なお、前記第1認証プログラムは、CD、DVD、フラッシュメモリーなどのコンピューター読み取り可能な記録媒体に記録されており、前記記録媒体から読み取られて記憶部18にインストールされてもよい。

0038

そして、制御部11は、図1に示されるように、仮認証処理部111、生成処理部112、識別処理部113、発信処理部114、及び認証処理部115を含む。具体的に、制御部11は、CPU11Aを用いて記憶部18に記憶されている前記第1認証プログラムを実行する。これにより、制御部11は、仮認証処理部111、生成処理部112、識別処理部113、発信処理部114、及び認証処理部115として機能する。

0039

仮認証処理部111は、予め定められた認証操作に応じて前記ユーザーを仮認証する。

0040

具体的に、前記認証操作は、装着部19への記憶装置20の装着である。仮認証処理部111は、前記認証操作、即ち装着部19への記憶装置20の装着が行われた場合に、当該記憶装置20から当該記憶装置20に格納されたデータを読み出す。そして、仮認証処理部111は、読み出されたデータが記憶部18に格納されているいずれかの前記認証情報を含む場合に、当該認証情報に対応する前記ユーザーを仮認証する。即ち、仮認証処理部111は、画像処理装置10Aの操作者が認証対象の前記ユーザー、即ち記憶装置20から読み出された前記認証情報に対応する前記ユーザーと同一人物であると仮に判断する。

0041

なお、前記認証操作は、ユーザー名およびパスワードの入力であってもよい。また、仮認証処理部111は、指紋認証声紋認証、及び虹彩認証などの生体認証により前記ユーザーを仮認証してもよい。

0042

生成処理部112は、仮認証処理部111によって前記ユーザーが仮認証された場合に、パスワードを生成する。

0043

例えば、生成処理部112は、乱数を用いて、文字数字、及び記号のいずれか一つ又は複数を含む予め定められた文字数のパスワードを生成する。

0044

識別処理部113は、無線通信部17を制御して、前記近距離無線通信の通信範囲内に存在する、仮認証処理部111によって仮認証された前記ユーザーに対応する携帯端末30Aを識別する。なお、以下においては、仮認証処理部111によって仮認証された前記ユーザーに対応する携帯端末30Aを特定携帯端末呼称する。

0045

発信処理部114は、生成処理部112によって生成されたパスワードを、識別処理部113によって識別された前記特定携帯端末に、外部装置を経由することなく発信する。換言すると、発信処理部114は、生成処理部112によって生成されたパスワードを、識別処理部113によって識別された前記特定携帯端末に直接発信する。ここで、前記外部装置は、ルーター、及びアクセスポイントのような、有線又は無線の通信ネットワークにおけるデータ転送経路上に設けられる通信機器である。

0046

具体的に、発信処理部114は、無線通信部17を制御して、識別処理部113によって識別された前記特定携帯端末に対して、生成処理部112によって生成されたパスワードを送信する。

0047

認証処理部115は、生成処理部112によるパスワードの生成後に当該パスワードが入力された場合に、仮認証処理部111によって仮認証された前記ユーザーを認証する。即ち、認証処理部115は、画像処理装置10Aの操作者が認証対象の前記ユーザーと同一人物であると判断する。

0048

具体的に、認証処理部115は、生成処理部112によるパスワードの生成時から予め定められた許容時間が経過する前に当該パスワードが入力された場合に、仮認証処理部111によって仮認証された前記ユーザーを認証する。例えば、前記許容時間は、1分から10分の間で任意に定められる時間である。

0049

なお、認証処理部115は、生成処理部112によって生成されたパスワードが、当該パスワードの次のパスワードが生成される前に入力された場合に、仮認証処理部111によって仮認証された前記ユーザーを認証してもよい。

0050

また、携帯端末30Aの記憶部34には、前記第1認証プログラムに対応する第1アプリケーションプログラムが予め記憶されている。なお、前記第1アプリケーションプログラムは、外部のサーバーからダウンロードされて記憶部34にインストールされてもよい。

0051

そして、携帯端末30Aの制御部31は、図1に示されるように、受信処理部311、及び報知処理部312を含む。具体的に、制御部31は、CPU31Aを用いて記憶部34に記憶されている前記第1アプリケーションプログラムを実行する。これにより、制御部31は、受信処理部311、及び報知処理部312として機能する。

0052

受信処理部311は、発信処理部114によって送信されたパスワードを受信する。

0053

報知処理部312は、受信処理部311によって受信されたパスワードを報知する。例えば、報知処理部312は、受信されたパスワードを操作表示部32に表示させる。

0054

[第1認証処理]
以下、図3を参照しつつ、画像処理システム100Aにおいて画像処理装置10Aの制御部11により実行される第1認証処理の手順の一例とともに、本発明に係る認証方法の手順の一例について説明する。ここで、ステップS11、S12・・・は、制御部11により実行される処理手順(ステップ)の番号を表している。なお、前記第1認証処理は、操作表示部16において予め定められた操作が行われた場合に実行される。

0055

<ステップS11>
まず、ステップS11において、制御部11は、前記認証操作の受け付けに用いられる仮認証画面を操作表示部16に表示させる。

0056

例えば、前記仮認証画面には、装着部19への記憶装置20の装着を促す旨のメッセージが含まれる。

0057

<ステップS12>
ステップS12において、制御部11は、前記認証操作が行われたか否かを判断する。

0058

具体的に、制御部11は、装着部19への記憶装置20の装着が検出された場合に、前記認証操作が行われたと判断する。

0059

ここで、制御部11は、前記認証操作が行われたと判断すると(S12のYes側)、処理をステップS13に移行させる。また、前記認証操作が行われていなければ(S12のNo側)、制御部11は、ステップS12で前記認証操作が行われるのを待ち受ける。

0060

<ステップS13>
ステップS13において、制御部11は、認証対象の前記ユーザーの仮認証が成功したか否かを判断する。ここで、ステップS13の処理は、制御部11の仮認証処理部111により実行される。

0061

具体的に、制御部11は、装着部19に装着された記憶装置20から読み出されたデータが記憶部18に格納されているいずれかの前記認証情報を含む場合に、当該認証情報に対応する前記ユーザー(認証対象の前記ユーザー)の仮認証が成功したと判断する。一方、制御部11は、装着部19に装着された記憶装置20から読み出されたデータが記憶部18に格納されているいずれの前記認証情報も含まない場合に、前記ユーザーの仮認証が失敗したと判断する。

0062

ここで、制御部11は、前記ユーザーの仮認証が成功したと判断すると(S13のYes側)、処理をステップS14に移行させる。また、制御部11は、前記ユーザーの仮認証が失敗したと判断すると(S13のNo側)、処理をステップS131に移行させる。

0063

<ステップS131>
ステップS131において、制御部11は、前記ユーザーの認証に失敗した旨のメッセージを操作表示部16に表示させる。

0064

<ステップS14>
ステップS14において、制御部11は、以下に説明する第1本認証処理を実行する。

0065

なお、ステップS11〜S13、及びステップS131の処理は省略されてもよい。この場合、制御部11は、仮認証処理部111を含んでいなくてもよい。

0066

[第1本認証処理]
次に、図4を参照しつつ、前記第1認証処理のステップS14で実行される第1本認証処理について説明する。

0067

<ステップS21>
まず、ステップS21において、制御部11は、パスワードを生成する。ここに、ステップS21の処理が、本発明における生成ステップの一例であって、制御部11の生成処理部112により実行される。

0068

<ステップS22>
ステップS22において、制御部11は、画像処理装置10Aの操作者に次の動作を促すための第1案内画面を表示させる。

0069

例えば、前記第1案内画面には、携帯端末30Aを画像処理装置10Aの所定の位置にかざすよう指示する旨のメッセージが含まれる。また、前記第1案内画面には、ステップS21の処理の実行時からの経過時間、及び前記許容時間が含まれる。

0070

<ステップS23>
ステップS23において、制御部11は、ステップS21の処理の実行時から前記許容時間が経過したか否かを判断する。

0071

ここで、制御部11は、前記許容時間が経過したと判断すると(S23のYes側)、処理をステップS32に移行させる。また、前記許容時間が経過していなければ(S23のNo側)、制御部11は、処理をステップS24に移行させる。

0072

<ステップS24>
ステップS24において、制御部11は、前記近距離無線通信の通信範囲内で当該近距離無線通信を実行可能な通信装置を検出したか否かを判断する。

0073

ここで、制御部11は、前記近距離無線通信を実行可能な通信装置を検出したと判断すると(S24のYes側)、処理をステップS25に移行させる。また、前記近距離無線通信を実行可能な通信装置を検出していなければ(S24のNo側)、制御部11は、処理をステップS23に移行させる。

0074

<ステップS25>
ステップS25において、制御部11は、ステップS24で検出された通信装置が前記特定携帯端末であるか否かを判断する。ここで、ステップS24、S25の処理は、制御部11の識別処理部113により実行される。

0075

ここで、制御部11は、ステップS24で検出された通信装置が前記特定携帯端末であると判断すると(S25のYes側)、処理をステップS26に移行させる。また、ステップS24で検出された通信装置が前記特定携帯端末でなければ(S25のNo側)、制御部11は、処理をステップS23に移行させる。

0076

<ステップS26>
ステップS26において、制御部11は、ステップS24で検出された前記特定携帯端末にステップS21で生成されたパスワードを送信する。ここに、ステップS26の処理が、本発明における発信ステップの一例であって、制御部11の発信処理部114により実行される。

0077

<ステップS27>
ステップS27において、制御部11は、パスワードの入力に用いられる入力画面を操作表示部16に表示させる。

0078

<ステップS28>
ステップS28において、制御部11は、ステップS21の処理の実行時から前記許容時間が経過したか否かを判断する。

0079

ここで、制御部11は、前記許容時間が経過したと判断すると(S28のYes側)、処理をステップS32に移行させる。また、前記許容時間が経過していなければ(S28のNo側)、制御部11は、処理をステップS29に移行させる。

0080

<ステップS29>
ステップS29において、制御部11は、ステップS27で表示された前記入画面においてパスワードが入力されたか否かを判断する。

0081

ここで、制御部11は、パスワードが入力されたと判断すると(S29のYes側)、処理をステップS30に移行させる。また、パスワードが入力されていなければ(S29のNo側)、制御部11は、処理をステップS28に移行させる。

0082

<ステップS30>
ステップS30において、制御部11は、認証対象の前記ユーザーの認証が成功したか否かを判断する。ここに、ステップS30の処理が、本発明における認証ステップの一例であって、制御部11の認証処理部115により実行される。

0083

具体的に、制御部11は、前記入力画面で入力されたパスワードとステップS21で生成されたパスワードとが一致する場合に、認証対象の前記ユーザーの認証が成功したと判断する。一方、制御部11は、前記入力画面で入力されたパスワードとステップS21で生成されたパスワードとが一致しない場合は、認証対象の前記ユーザーの認証が失敗したと判断する。

0084

ここで、制御部11は、認証対象の前記ユーザーの認証が成功したと判断すると(S30のYes側)、処理をステップS31に移行させる。また、制御部11は、認証対象の前記ユーザーの認証が失敗したと判断すると(S30のNo側)、処理をステップS28に移行させる。

0085

<ステップS31>
ステップS31において、制御部11は、認証対象の前記ユーザー、即ち記憶装置20から読み出された前記認証情報に対応する前記ユーザーを画像処理装置10Aにログインさせるログイン処理を実行する。

0086

例えば、制御部11は、認証された前記ユーザーに対応する操作画面を操作表示部16に表示させる。

0087

<ステップS32>
ステップS32において、制御部11は、前記ユーザーの認証に失敗した旨のメッセージを操作表示部16に表示させる。

0088

このように、画像処理システム100Aでは、生成処理部112によって生成されたパスワードが識別処理部113によって識別された前記特定携帯端末に対して直接送信される。これにより、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象の前記ユーザーに発信することが可能である。

0089

[第2実施形態]
次に、図5を参照しつつ、本発明の第2実施形態に係る画像処理システム100Bの構成について説明する。

0090

画像処理システム100Bは、図5に示される画像処理装置10Bと、図5に示される一又は複数の携帯端末30Bとを含む。なお、図5において、画像処理システム100Aと共通する構成については、画像処理システム100Aと同じ符号が付されている。以下、画像処理システム100Aとは異なる構成についてのみ説明を行う。

0091

画像処理装置10Bは、制御部11に替えて制御部41を備える。制御部41は、識別処理部113、及び発信処理部114に替えて、暗号化処理部411、及び発信処理部412を備える点で、制御部11とは異なっている。画像処理装置10Bでは、記憶部18に後述の第2認証処理(図6のフローチャート参照)に対応する第2認証プログラムが予め記憶されている。制御部41は、CPU11Aを用いて記憶部18に記憶されている前記第2認証プログラムを実行する。これにより、制御部41は、仮認証処理部111、生成処理部112、暗号化処理部411、発信処理部412、及び認証処理部115として機能する。ここに、画像処理装置10Bが、本発明における情報処理装置の他の一例である。

0092

暗号化処理部411は、認証対象の前記ユーザーに対応付けられた暗号鍵を用いて、生成処理部112によって生成されたパスワードを暗号化する。

0093

具体的に、画像処理装置10Bでは、前記ユーザー各々に対応する前記暗号鍵が当該ユーザーの前記認証情報に対応付けられて記憶部18に格納されている。

0094

暗号化処理部411は、仮認証処理部111によって仮認証された前記ユーザーの前記認証情報に対応付けられた前記暗号鍵を用いて、生成処理部112によって生成されたパスワードを暗号化する。

0095

発信処理部412は、生成処理部112によって生成されたパスワードを、前記特定携帯端末に、前記外部装置を経由することなく発信する。具体的に、発信処理部412は、暗号化処理部411によって暗号化されたパスワードを操作表示部16に表示させる。即ち、発信処理部412は、生成処理部112によって生成されたパスワードを、前記特定携帯端末だけに伝わるように、前記特定携帯端末でしか解読できないよう暗号化処理を行ったうえで情報発信する。

0096

例えば、発信処理部412は、暗号化処理部411によって暗号化されたパスワードを予め定められた情報コードに符号化して、当該符号化によって取得される前記情報コードを操作表示部16に表示させる。例えば、前記情報コードは、QRコード(登録商標)のような二次元コード、又はバーコードのような一次元コードである。

0097

携帯端末30Bは、制御部31に替えて制御部51を備える。制御部51は、受信処理部311に替えて、取得処理部511、及び復号化処理部512を備える点で、制御部31とは異なっている。携帯端末30Bでは、記憶部34に前記第2認証プログラムに対応する第2アプリケーションプログラムが予め記憶されている。制御部51は、CPU31Aを用いて記憶部34に記憶されている前記第2アプリケーションプログラムを実行する。これにより、制御部51は、取得処理部511、復号化処理部512、及び報知処理部312として機能する。

0098

取得処理部511は、撮像部35を制御して、発信処理部412によって操作表示部16に表示された前記情報コードを撮像する。

0099

復号化処理部512は、携帯端末30Bの前記端末識別情報に対応する前記暗号鍵と対になる復号鍵を用いて、取得処理部511によって撮像される前記情報コードに含まれる暗号化されたパスワードを復号化する。

0100

例えば、画像処理装置10Bの制御部41は、携帯端末30Bの前記端末識別情報を登録する場合に、前記暗号鍵及び当該暗号鍵と対になる前記復号鍵を生成する。そして、制御部41は、携帯端末30Bの前記端末識別情報及び生成された前記暗号鍵を、当該携帯端末30Bを所持する前記ユーザーの前記認証情報に対応付けて記憶部18に格納する。また、制御部41は、生成された前記復号鍵を携帯端末30Bに送信する。携帯端末30Bの制御部51は、画像処理装置10Bから受信した前記復号鍵を記憶部34に格納する。

0101

[第2認証処理]
以下、図6を参照しつつ、画像処理システム100Bにおいて画像処理装置10Bの制御部41により実行される第2認証処理の手順の一例とともに、本発明に係る認証方法の手順の他の一例について説明する。なお、図6において、前記第1認証処理と共通する処理については、前記第1認証処理と同じ符号が付されている。以下、前記第1認証処理とは異なる処理についてのみ説明を行う。

0102

<ステップS41>
ステップS41において、制御部41は、以下に説明する第2本認証処理を実行する。

0103

[第2本認証処理]
次に、図7を参照しつつ、前記第2認証処理のステップS41で実行される第2本認証処理について説明する。なお、図7において、前記第1本認証処理と共通する処理については、前記第1本認証処理と同じ符号が付されている。以下、前記第1本認証処理とは異なる処理についてのみ説明を行う。

0104

<ステップS51>
ステップS51において、制御部41は、認証対象の前記ユーザーに対応付けられた前記暗号鍵を用いて、ステップS21で生成されたパスワードを暗号化する。ここで、ステップS51の処理は、制御部41の暗号化処理部411により実行される。

0105

<ステップS52>
ステップS52において、制御部41は、前記情報コードを含む第2案内画面を表示させる。ここに、ステップS52の処理が、本発明における発信ステップの他の一例であって、制御部41の発信処理部412により実行される。

0106

例えば、前記第2案内画面には、前記情報コードと共に、携帯端末30Bを用いて当該符号化画像を撮影するよう指示する旨のメッセージが含まれる。また、前記第2案内画面には、ステップS21の処理の実行時からの経過時間、及び前記許容時間が含まれる。

0107

具体的に、制御部41は、ステップS51によって暗号化されたパスワードを前記情報コードに符号化して、当該符号化によって取得される前記情報コードを含む前記第2案内画面を操作表示部16に表示させる。

0108

<ステップS53>
ステップS53において、制御部41は、前記第2案内画面において予め定められた画面移行操作が行われたか否かを判断する。例えば、前記画面移行操作は、前記第2案内画面に表示される予め定められた操作アイコンへの操作である。

0109

ここで、制御部41は、前記画面移行操作が行われたと判断すると(S53のYes側)、処理をステップS27に移行させる。また、前記画面移行操作が行われていなければ(S53のNo側)、制御部41は、処理をステップS23に移行させる。

0110

このように、画像処理システム100Bでは、生成処理部112によって生成されたパスワードが認証対象の前記ユーザーに対応付けられた前記暗号鍵で暗号化されて表示される。これにより、当該暗号鍵に対応する前記復号鍵を有する携帯端末30Bだけにパスワードを伝達することが可能である。従って、秘匿性を低下させることなく、認証に用いられるパスワードを認証対象の前記ユーザーに発信することが可能である。

0111

なお、画像処理装置10Aは、暗号化処理部411、及び発信処理部412を備えていてもよい。この場合、画像処理装置10Aにおいて、前記第1認証処理及び前記第2認証処理のいずれを実行するかをユーザーごとに設定することが可能であってもよい。

0112

10A画像処理装置
11 制御部
12 ADF
13画像読取部
14画像形成部
15 給紙部
16操作表示部
17無線通信部
18 記憶部
19装着部
20記憶装置
30A携帯端末
31 制御部
32 操作表示部
33 無線通信部
34 記憶部
35撮像部
100A画像処理システム
111 仮認証処理部
112生成処理部
113識別処理部
114発信処理部
115 認証処理部
311受信処理部
312報知処理部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ