[發(fā)明專利]認證系統(tǒng)、信息處理裝置以及認證方法有效
| 申請?zhí)枺?/td> | 201410106594.4 | 申請日: | 2014-03-21 |
| 公開(公告)號: | CN104079553B | 公開(公告)日: | 2018-01-05 |
| 發(fā)明(設(shè)計)人: | 冨田公一 | 申請(專利權(quán))人: | 柯尼卡美能達株式會社 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;G06F21/32 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標事務(wù)所11038 | 代理人: | 金春實 |
| 地址: | 日本*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 認證 系統(tǒng) 信息處理 裝置 以及 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種認證系統(tǒng)、信息處理裝置以及認證方法,特別是涉及一種對使用信息處理裝置的用戶進行認證的技術(shù)。
背景技術(shù)
以往,已知如下技術(shù):在多個管理裝置間共享內(nèi)容的環(huán)境中,在與其它裝置進行內(nèi)容的發(fā)送接收時,不是使用本裝置內(nèi)使用的ID,而是使用臨時ID進行發(fā)送接收,由此隱匿本裝置內(nèi)使用的ID(例如專利文獻1)。
另一方面,設(shè)置于辦公室環(huán)境等的MFP(MultifunctionPeripherals:多功能外圍設(shè)備)等信息處理裝置有時基于安全性的觀點對使用它的用戶進行認證。特別是在辦公室環(huán)境中多個信息處理裝置連接于網(wǎng)絡(luò)的情況多,為了統(tǒng)一管理使用這些多個信息處理裝置中的各個信息處理裝置的用戶,以往一般是在網(wǎng)絡(luò)環(huán)境下設(shè)置認證服務(wù)器,在該認證服務(wù)器中總括地進行使用各信息處理裝置的用戶的用戶認證。
但是,隨著近年來的云計算的普及,研究將以往設(shè)置在戶內(nèi)(on-premises)環(huán)境下的認證服務(wù)器設(shè)置于因特網(wǎng)等公共的云上。即,當將認證服務(wù)器設(shè)置于云上時,能夠由云上的認證服務(wù)器總括地進行使用在各地的工作點等處大量設(shè)置的信息處理裝置的用戶的用戶認證,因此與在各工作點處分別設(shè)置認證服務(wù)器的情況相比具有能夠降低初始引入成本的優(yōu)點。
專利文獻1:日本特開2012-84085號公報
發(fā)明內(nèi)容
發(fā)明要解決的問題
以往,使用信息處理裝置的用戶的用戶認證一般是基于用戶自身對操作面板輸入的用戶ID和密碼進行的。但是,對操作面板手動輸入用戶ID和密碼的操作繁雜,因此近年來也有時從用戶所持的IC卡讀取卡信息來進行用戶認證,或者讀取表示用戶自身的身體特征的指紋圖案、靜脈圖案等生物體信息來進行用戶認證。這些認證方法不需要用戶對操作面板進行手動操作來輸入字符串等,因此操作性優(yōu)良。
其另一方面,在云上設(shè)置認證服務(wù)器來進行用戶認證的情況下,需要將在用戶認證時應(yīng)該對照的基本信息、即與正規(guī)用戶有關(guān)的用戶ID、密碼、卡信息、生物體信息等預(yù)先登記在認證服務(wù)器中。但是,當在設(shè)置于公共的云上的認證服務(wù)器中保存這些信息時,產(chǎn)生信息的泄漏這種的安全性上的問題。
由字符串構(gòu)成的密碼能夠由用戶自身適當變更,因此即使在萬一從云上的認證服務(wù)器泄漏的情況下,也能夠通過變更為新的密碼來防止泄漏的密碼被非法使用。但是,記錄在IC卡中的卡信息、表示用戶自身的身體特征的生物體信息不是能夠由用戶自身容易地變更的。特別是關(guān)于生物體信息是無法變更的信息。因此,存在如下問題:如果從云上的認證服務(wù)器泄漏了卡信息、生物體信息,則無法簡單地防止泄漏的卡信息、生物體信息的非法使用。
因此,本發(fā)明是為了解決上述問題而完成的,其目的在于提供一種能夠提前防止從設(shè)置于網(wǎng)絡(luò)上的認證服務(wù)器泄漏卡信息、生物體信息等認證信息的認證系統(tǒng)、信息處理裝置以及認證方法。
用于解決問題的方案
為了達到上述目的,技術(shù)方案1所涉及的發(fā)明的結(jié)構(gòu)是一種認證系統(tǒng),其中,信息處理裝置和認證服務(wù)器連接于網(wǎng)絡(luò),所述信息處理裝置向所述認證服務(wù)器發(fā)送認證請求,所述認證服務(wù)器基于認證請求進行用戶認證,基于該用戶認證的結(jié)果控制所述信息處理裝置的動作狀態(tài),該認證系統(tǒng)的特征在于,所述認證服務(wù)器具備:存儲單元,存儲將用于識別用戶的識別信息與由字符串構(gòu)成的密碼相互關(guān)聯(lián)地登記了的認證登記信息;以及認證判別單元,通過判別在從所述信息處理裝置接收的認證請求中包含的信息是否被登記在所述認證登記信息中來進行用戶認證,所述信息處理裝置具備:存儲單元,存儲將每個用戶的所述識別信息與除了所述密碼以外的認證信息相互關(guān)聯(lián)地預(yù)先登記了的用戶登記信息;認證信息獲取單元,基于用戶的指示操作來獲取所述認證信息;識別信息獲取單元,隨著所述認證信息獲取單元獲取到所述認證信息,搜索所述用戶登記信息來獲取與所述認證信息對應(yīng)的所述識別信息;認證請求單元,生成包含由所述識別信息獲取單元獲取的所述識別信息的認證請求,將該認證請求發(fā)送到所述認證服務(wù)器;接收單元,接收基于所述認證請求單元所發(fā)送的認證請求從所述認證服務(wù)器發(fā)送的認證結(jié)果;以及控制單元,基于所述接收單元所接收到的所述認證結(jié)果將所述信息處理裝置切換為登錄狀態(tài)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于柯尼卡美能達株式會社,未經(jīng)柯尼卡美能達株式會社許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410106594.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
