信息處理裝置及信息處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息處理裝置及信息處理方法,更具體地,涉及用戶的驗(yàn)證。
【背景技術(shù)】
[0002]當(dāng)在連接到網(wǎng)絡(luò)的信息處理裝置之間進(jìn)行用戶驗(yàn)證時(shí),通過(guò)哈希(hash)函數(shù)轉(zhuǎn)換的用戶密碼經(jīng)常用于驗(yàn)證。作為要使用的哈希函數(shù),存在具有不同安全強(qiáng)度的哈希函數(shù),例如MD4(消息摘要算法4)、MD5及SHAl (安全哈希算法I)。要使用的哈希函數(shù)根據(jù)驗(yàn)證協(xié)議而改變。例如,MD4用于NTLM(Windows NT LAN管理器)驗(yàn)證,SHAl用于SNMPv3 (簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本3)。作為在信息處理裝置中的密碼存儲(chǔ)方法,通常存儲(chǔ)哈?;艽a。日本特開第2011-199718號(hào)公報(bào)提出了一種整合兩個(gè)哈希協(xié)議的方法。
[0003]然而,如果考慮到可用哈希函數(shù)的數(shù)量的增大而存儲(chǔ)未哈?;艽a并在每次驗(yàn)證中進(jìn)行哈希化,則不需要擴(kuò)展用戶數(shù)據(jù)庫(kù),添加哈希函數(shù)即可。注意,未哈?;艽a通常在對(duì)由信息處理裝置管理的密鑰進(jìn)行加密之后被存儲(chǔ)。
[0004]當(dāng)在存在多個(gè)信息處理裝置的環(huán)境中共同使用包括密碼信息的用戶信息時(shí),用戶信息需要被同步。此時(shí),當(dāng)用戶信息從作為參照源的管理哈?;艽a的信息處理裝置轉(zhuǎn)移到管理未哈希化密碼的信息處理裝置時(shí),由于哈希函數(shù)是單向函數(shù)(不可逆性),因此密碼不能返回到哈希前的狀態(tài)。結(jié)果,在使用不同的密碼管理方法的信息處理裝置之間,可能出現(xiàn)用戶信息不能被同步的狀態(tài)。在這種情況下,用戶需要在各個(gè)信息處理裝置中轉(zhuǎn)移密碼,從而造成沉重的負(fù)擔(dān)。
【發(fā)明內(nèi)容】
[0005]根據(jù)本發(fā)明的一個(gè)方面,提供一種信息處理裝置,所述信息處理裝置包括:存儲(chǔ)單元,其被構(gòu)造成將單向函數(shù)轉(zhuǎn)換的第一轉(zhuǎn)換值與用戶識(shí)別信息相關(guān)聯(lián)地存儲(chǔ);輸入單元,其被構(gòu)造成從用戶接收所述用戶識(shí)別信息和驗(yàn)證信息的輸入;保持單元,其被構(gòu)造成保持所述用戶使用所述輸入單元輸入的所述驗(yàn)證信息;驗(yàn)證單元,其被構(gòu)造成通過(guò)利用所述單向函數(shù)將所述用戶使用所述輸入單元輸入的所述驗(yàn)證信息轉(zhuǎn)換成第二轉(zhuǎn)換值,并且將所述第二轉(zhuǎn)換值與同所述用戶使用所述輸入單元輸入的所述用戶識(shí)別信息相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)單元中的所述第一轉(zhuǎn)換值進(jìn)行核對(duì),來(lái)執(zhí)行用戶驗(yàn)證;以及存儲(chǔ)控制單元,其被構(gòu)造成基于所述驗(yàn)證單元的用戶驗(yàn)證的成功,使所述存儲(chǔ)單元存儲(chǔ)由所述保持單元保持的所述驗(yàn)證信息,以代替存儲(chǔ)在所述存儲(chǔ)單元中的所述第一轉(zhuǎn)換值。
[0006]根據(jù)本發(fā)明的另一方面,提供一種信息處理裝置的信息處理方法,所述信息處理裝置包括被構(gòu)造成將單向函數(shù)轉(zhuǎn)換的第一轉(zhuǎn)換值與用戶識(shí)別信息相關(guān)聯(lián)地存儲(chǔ)的存儲(chǔ)單元,所述信息處理方法包括:接收步驟,從用戶接收所述用戶識(shí)別信息和驗(yàn)證信息的輸入;保持步驟,保持所輸入的驗(yàn)證信息;驗(yàn)證步驟,通過(guò)基于所述單向函數(shù)將所輸入的驗(yàn)證信息轉(zhuǎn)換成第二轉(zhuǎn)換值,并且將所述第二轉(zhuǎn)換值與同所輸入的用戶識(shí)別信息相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)單元中的所述第一轉(zhuǎn)換值進(jìn)行核對(duì),來(lái)執(zhí)行用戶驗(yàn)證;以及基于所述驗(yàn)證步驟中的用戶驗(yàn)證的成功,使所述存儲(chǔ)單元存儲(chǔ)保持在所述保持步驟中的所述驗(yàn)證信息,以代替存儲(chǔ)在所述存儲(chǔ)單元中的所述第一轉(zhuǎn)換值的步驟。
[0007]能夠使用戶的負(fù)擔(dān)最小化,并且在使用不同的密碼管理方法的多個(gè)信息處理裝置之間使用戶信息同步。
[0008]根據(jù)以下(參照附圖)對(duì)示例性實(shí)施例的描述,本發(fā)明的其他特征將會(huì)變得清楚。
【附圖說(shuō)明】
[0009]圖1是示出根據(jù)本發(fā)明的系統(tǒng)結(jié)構(gòu)的示例的框圖;
[0010]圖2是示出MFP的硬件結(jié)構(gòu)的示例的框圖;
[0011]圖3是示出MFP的軟件配置的示例的框圖;
[0012]圖4是示出由用戶驗(yàn)證處理單元提供的用戶驗(yàn)證的UI的示例的圖;
[0013]圖5是示出由用戶信息編輯單元提供的密碼改變畫面的示例的圖;
[0014]圖6是示出管理哈希化密碼的用戶信息管理表的示例的圖;
[0015]圖7是示出管理未哈希化密碼的用戶信息管理表的示例的圖;
[0016]圖8是示出哈希化用戶信息被導(dǎo)入到管理未哈?;艽a的用戶信息管理表的示例的圖;
[0017]圖9是示出當(dāng)用戶驗(yàn)證已經(jīng)成功時(shí)的用戶信息管理表的示例的圖;
[0018]圖10是示出根據(jù)第一實(shí)施例的流程圖;
[0019]圖11是示出根據(jù)第二實(shí)施例的流程圖;
[0020]圖12是示出根據(jù)第三實(shí)施例的流程圖;
[0021]圖13是示出根據(jù)第四實(shí)施例的流程圖;
[0022]圖14是示出根據(jù)第五實(shí)施例的流程圖;
[0023]圖15是示出根據(jù)第四實(shí)施例的用戶信息的示例的圖;
[0024]圖16是示出根據(jù)第四和第五實(shí)施例的數(shù)據(jù)的示例的圖;以及
[0025]圖17是示出根據(jù)第五實(shí)施例的數(shù)據(jù)的示例的圖。
【具體實(shí)施方式】
[0026]以下將參照附圖來(lái)詳細(xì)描述本發(fā)明的實(shí)施例。應(yīng)該注意的是,下面的實(shí)施例并不旨在限制所附權(quán)利要求的范圍,并且并非實(shí)施例中所描述的特征的所有組合均是本發(fā)明的解決手段所必不可少的。
[0027]<第一實(shí)施例>
[0028]將描述本發(fā)明的第一實(shí)施例。
[0029][系統(tǒng)結(jié)構(gòu)]
[0030]圖1是示出根據(jù)本發(fā)明的整個(gè)系統(tǒng)的結(jié)構(gòu)的示例的框圖。稍后要描述的組件連接到LAN 100 MFP 10UMFP 102, MFP 103以及MFP 110都是多功能外圍設(shè)備(MFP)并且包括圖像讀取裝置、打印裝置以及通信裝置。各個(gè)MFP具有復(fù)制、打印、掃描圖像發(fā)送等的應(yīng)用。各個(gè)MFP還具有在MFP的使用之前進(jìn)行用戶驗(yàn)證的功能以對(duì)每個(gè)用戶的這些應(yīng)用的使用、每個(gè)用戶的個(gè)性化等實(shí)施限制。
[0031]PC 150是安裝有網(wǎng)絡(luò)瀏覽器(未示出)等、并且用于管理各個(gè)MFP的一般PC(個(gè)人計(jì)算機(jī))。
[0032][硬件結(jié)構(gòu)]
[0033]圖2是示出各個(gè)MFP的結(jié)構(gòu)的硬件框圖。這里,對(duì)假定圖1所示的MFP具有相同的硬件結(jié)構(gòu)進(jìn)行描述。然而,本發(fā)明不限于此。包括CPU201的控制單元200控制整個(gè)MFP的操作。CPU 201讀出存儲(chǔ)在ROM 202中的控制程序并且進(jìn)行諸如讀取和發(fā)送的各種控制。RAM 203是存儲(chǔ)單元并且用作諸如CPU 201的主存儲(chǔ)器或工作區(qū)的臨時(shí)存儲(chǔ)區(qū)域。
[0034]HDD 204存儲(chǔ)圖像數(shù)據(jù)以及各種程序。操作單元I/F 205連接操作單元209和控制單元200。網(wǎng)絡(luò)I/F 208將控制單元200 (MFP)連接到LAN100。網(wǎng)絡(luò)I/F 208將各種信息發(fā)送到在LAN 100上的外部裝置,或者接收來(lái)自LAN 100上的外部裝置的各種信息。
[0035]打印機(jī)I/F 206連接打印機(jī)210和控制單元200。經(jīng)由打印機(jī)I/F 206從控制單元200來(lái)傳送要由打印機(jī)210打印的圖像數(shù)據(jù)并且通過(guò)打印機(jī)210而將該圖像數(shù)據(jù)打印在諸如紙張的打印介質(zhì)上。掃描器I/F 207連接掃描器211和控制單元200。掃描器211讀取原稿上的圖像,生成圖像數(shù)據(jù)并且將該圖像數(shù)據(jù)經(jīng)由掃描器I/F 207輸入到控制單元200。
[0036][軟件結(jié)構(gòu)]
[0037]圖3是示出根據(jù)本發(fā)明的各個(gè)MFP的軟件結(jié)構(gòu)的框圖。這里,對(duì)假定圖1所示的MFP具有相同的軟件結(jié)構(gòu)進(jìn)行描述。然而,本發(fā)明不限于此。
[0038]用戶信息管理單元301針對(duì)各個(gè)已驗(yàn)證的用戶對(duì)使用MFP的功能的限制、個(gè)性化等所需的MFP和信息的用戶的驗(yàn)證所需的信息進(jìn)行管理。作為關(guān)于本發(fā)明的一點(diǎn),如在上述【背景技術(shù)】中描述的,密碼管理方法根據(jù)MFP類型而改變。圖6示出了由用戶信息管理單元301管理的用戶信息的示例。識(shí)別用戶的識(shí)別信息(賬戶)被存儲(chǔ)在userjd 601中,由MD5哈?;拿艽a被存儲(chǔ)在密碼