信息处理装置及信息处理方法

信息处理装置及信息处理方法
【技术领域】
[0001]本发明涉及信息处理装置及信息处理方法，更具体地，涉及用户的验证。
【背景技术】
[0002]当在连接到网络的信息处理装置之间进行用户验证时，通过哈希(hash)函数转换的用户密码经常用于验证。作为要使用的哈希函数，存在具有不同安全强度的哈希函数，例如MD4(消息摘要算法4)、MD5及SHAl (安全哈希算法I)。要使用的哈希函数根据验证协议而改变。例如，MD4用于NTLM(Windows NT LAN管理器)验证，SHAl用于SNMPv3 (简单网络管理协议版本3)。作为在信息处理装置中的密码存储方法，通常存储哈希化密码。日本特开第2011-199718号公报提出了一种整合两个哈希协议的方法。
[0003]然而，如果考虑到可用哈希函数的数量的增大而存储未哈希化密码并在每次验证中进行哈希化，则不需要扩展用户数据库，添加哈希函数即可。注意，未哈希化密码通常在对由信息处理装置管理的密钥进行加密之后被存储。
[0004]当在存在多个信息处理装置的环境中共同使用包括密码信息的用户信息时，用户信息需要被同步。此时，当用户信息从作为参照源的管理哈希化密码的信息处理装置转移到管理未哈希化密码的信息处理装置时，由于哈希函数是单向函数(不可逆性)，因此密码不能返回到哈希前的状态。结果，在使用不同的密码管理方法的信息处理装置之间，可能出现用户信息不能被同步的状态。在这种情况下，用户需要在各个信息处理装置中转移密码，从而造成沉重的负担。

【发明内容】

[0005]根据本发明的一个方面，提供一种信息处理装置，所述信息处理装置包括:存储单元，其被构造成将单向函数转换的第一转换值与用户识别信息相关联地存储；输入单元，其被构造成从用户接收所述用户识别信息和验证信息的输入；保持单元，其被构造成保持所述用户使用所述输入单元输入的所述验证信息；验证单元，其被构造成通过利用所述单向函数将所述用户使用所述输入单元输入的所述验证信息转换成第二转换值，并且将所述第二转换值与同所述用户使用所述输入单元输入的所述用户识别信息相关联地存储在所述存储单元中的所述第一转换值进行核对，来执行用户验证；以及存储控制单元，其被构造成基于所述验证单元的用户验证的成功，使所述存储单元存储由所述保持单元保持的所述验证信息，以代替存储在所述存储单元中的所述第一转换值。
[0006]根据本发明的另一方面，提供一种信息处理装置的信息处理方法，所述信息处理装置包括被构造成将单向函数转换的第一转换值与用户识别信息相关联地存储的存储单元，所述信息处理方法包括:接收步骤，从用户接收所述用户识别信息和验证信息的输入；保持步骤，保持所输入的验证信息；验证步骤，通过基于所述单向函数将所输入的验证信息转换成第二转换值，并且将所述第二转换值与同所输入的用户识别信息相关联地存储在所述存储单元中的所述第一转换值进行核对，来执行用户验证；以及基于所述验证步骤中的用户验证的成功，使所述存储单元存储保持在所述保持步骤中的所述验证信息，以代替存储在所述存储单元中的所述第一转换值的步骤。
[0007]能够使用户的负担最小化，并且在使用不同的密码管理方法的多个信息处理装置之间使用户信息同步。
[0008]根据以下(参照附图)对示例性实施例的描述，本发明的其他特征将会变得清楚。
【附图说明】
[0009]图1是示出根据本发明的系统结构的示例的框图；
[0010]图2是示出MFP的硬件结构的示例的框图；
[0011]图3是示出MFP的软件配置的示例的框图；
[0012]图4是示出由用户验证处理单元提供的用户验证的UI的示例的图；
[0013]图5是示出由用户信息编辑单元提供的密码改变画面的示例的图；
[0014]图6是示出管理哈希化密码的用户信息管理表的示例的图；
[0015]图7是示出管理未哈希化密码的用户信息管理表的示例的图；
[0016]图8是示出哈希化用户信息被导入到管理未哈希化密码的用户信息管理表的示例的图；
[0017]图9是示出当用户验证已经成功时的用户信息管理表的示例的图；
[0018]图10是示出根据第一实施例的流程图；
[0019]图11是示出根据第二实施例的流程图；
[0020]图12是示出根据第三实施例的流程图；
[0021]图13是示出根据第四实施例的流程图；
[0022]图14是示出根据第五实施例的流程图；
[0023]图15是示出根据第四实施例的用户信息的示例的图；
[0024]图16是示出根据第四和第五实施例的数据的示例的图；以及
[0025]图17是示出根据第五实施例的数据的示例的图。
【具体实施方式】
[0026]以下将参照附图来详细描述本发明的实施例。应该注意的是，下面的实施例并不旨在限制所附权利要求的范围，并且并非实施例中所描述的特征的所有组合均是本发明的解决手段所必不可少的。
[0027]<第一实施例>
[0028]将描述本发明的第一实施例。
[0029][系统结构]
[0030]图1是示出根据本发明的整个系统的结构的示例的框图。稍后要描述的组件连接到LAN 100 MFP 10UMFP 102, MFP 103以及MFP 110都是多功能外围设备(MFP)并且包括图像读取装置、打印装置以及通信装置。各个MFP具有复制、打印、扫描图像发送等的应用。各个MFP还具有在MFP的使用之前进行用户验证的功能以对每个用户的这些应用的使用、每个用户的个性化等实施限制。
[0031]PC 150是安装有网络浏览器(未示出)等、并且用于管理各个MFP的一般PC(个人计算机)。
[0032][硬件结构]
[0033]图2是示出各个MFP的结构的硬件框图。这里，对假定图1所示的MFP具有相同的硬件结构进行描述。然而，本发明不限于此。包括CPU201的控制单元200控制整个MFP的操作。CPU 201读出存储在ROM 202中的控制程序并且进行诸如读取和发送的各种控制。RAM 203是存储单元并且用作诸如CPU 201的主存储器或工作区的临时存储区域。
[0034]HDD 204存储图像数据以及各种程序。操作单元I/F 205连接操作单元209和控制单元200。网络I/F 208将控制单元200 (MFP)连接到LAN100。网络I/F 208将各种信息发送到在LAN 100上的外部装置，或者接收来自LAN 100上的外部装置的各种信息。
[0035]打印机I/F 206连接打印机210和控制单元200。经由打印机I/F 206从控制单元200来传送要由打印机210打印的图像数据并且通过打印机210而将该图像数据打印在诸如纸张的打印介质上。扫描器I/F 207连接扫描器211和控制单元200。扫描器211读取原稿上的图像，生成图像数据并且将该图像数据经由扫描器I/F 207输入到控制单元200。
[0036][软件结构]
[0037]图3是示出根据本发明的各个MFP的软件结构的框图。这里，对假定图1所示的MFP具有相同的软件结构进行描述。然而，本发明不限于此。
[0038]用户信息管理单元301针对各个已验证的用户对使用MFP的功能的限制、个性化等所需的MFP和信息的用户的验证所需的信息进行管理。作为关于本发明的一点，如在上述【背景技术】中描述的，密码管理方法根据MFP类型而改变。图6示出了由用户信息管理单元301管理的用户信息的示例。识别用户的识别信息(账户)被存储在userjd 601中，由MD5哈希化的密码被存储在密码