认证设备和认证方法

文档序号:6607728阅读:286来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:认证设备和认证方法
技术领域
本发明涉及将从主计算机接收的处理数据按照包含在该处理数据中的指令进行 处理的认证设备和认证方法。另外,本发明涉及在使用设备时要求用户输入认证信息并在用户的输入信息和预 先登记的认证信息相一致时允许使用设备的认证方法和认证设备。
背景技术
近年来,作为针对企业中舞弊事件的对策,要求企业加强内部统一管理的形势日 趋紧迫,诸如制定所谓中国版的S0X (萨班斯)法案。作为用于加强内部统一管理的方法,公知有提高信息安全性的方法。例如,在日本专利文献特开2007-179251号公报中记载了以下内容当使用工作 流程系统记录业务顺序时,定义在业务中产生的申请作业或批准作业作为工作流程。在该 日本专利文献中提出了通过沿着该工作流程发送申请书或进行批准作业来将业务的顺序 (历史)被存储在系统上的电子文件管理系统。这里,例如MFP(Multi-Function Peripheral,多功能外围器件)具有认证功能, 通过在使用设备时进行用户认证,能够防止不正当使用。除此之外,MFP按照个人、职务、部 门等确定使用权限,并能够根据通过认证确定的个人、职务、部门等,允许在被赋予的权限 的范围内使用设备。具体而言,当使用设备时,MFP要求用户输入登录名、登录ID、密码等认证信息,当 该输入信息与预先登记的认证信息一致时,允许在预先赋予的权限的范围内使用设备。但是,在这种传统的认证方法中,一旦登录名、登录ID、密码等认证信息泄漏给了 他人,之后电子设备有可能被无限制地使用,从而产生很大的损失。作为防止这种损失的方法,还有采用安全性高的指纹认证等的方法。但是,这样的 认证系统价格昂贵。另外,即使在相同公司,根据部门而要求的安全级别也不同,因此难以 一律都引入。另外,以往由于每当改变认证系统就要花工夫去重新修正或更新用于信息公开的 认证方法的资料等,因此对用户来说比较繁琐。

发明内容
本发明就是为解决如上所述的现有技术中存在的问题而提出的。即,本发明的目 的在于,提供一种有效地防止由于认证信息泄露而导致的设备的不正当使用、加强内部统 一管理的认证设备和认证方法。另外,本发明的目的在于,提供一种即使认证信息被泄露给他人也能够有效地防 止设备被不正当使用、从而加强内部的统一管理的认证设备和认证方法。除此之外,本发明的目地在于,提供一种不改变密码等认证信息就能够改变认证 方法、并且还能够灵活应对认证方法的信息公开请求的认证设备和认证方法。
为了实现上述目的,本发明的认证设备被构成为包括存储部、分析装置以及认证 装置。这里,存储部存储多个认证指令和所述认证指令的认证顺序。分析装置分别核对从 主计算机接收的处理数据中所描述的描述指令与所述认证指令、以及所述描述指令在所述 处理数据中的描述顺序与所述认证顺序。如果所述核对的结果是所述认证指令分别与所述 描述指令中的某一个一致、并且与所述认证指令一致的所述描述指令的描述顺序与所述认 证顺序一致,则认证装置允许执行所述处理数据的处理。本发明的认证方法的特征在于,(1)分析装置分别核对从主计算机接收的处理数 据中所描述的描述指令与存储在存储部中的认证指令,并且核对所述描述指令在所述处理 数据中的描述顺序与存储在存储部中的认证顺序,(2)如果所述核对的结果是所述认证指 令分别与所述描述指令中的某一个一致、并且与所述认证指令一致的所述描述指令的描述 顺序与所述认证顺序一致,则认证装置允许执行所述处理数据的处理为了实现上述目的,本发明的另一认证设备包括服务提供部、存储部、操作部、分 析装置以及认证装置。这里,服务提供部向用户提供预定服务。存储部存储多个认证信息 和所述认证信息的认证顺序。操作部接收由用户进行的输入操作,并向分析装置提供与所 述输入操作相应的多个输入信息。分析装置核对从所述操作部提供而来的所述输入信息与 所述认证信息,并且核对所述输入信息的输入顺序与所述认证顺序。如果所述核对的结果 是所述输入信息的每一个与所述认证信息中的某一个一致、并且所述输入信息的输入顺序 与所述认证顺序一致,则认证装置允许使用所述服务提供部。本发明的另一认证方法的特征在于,(1)分析装置核对从操作部提供而来的输入 信息和存储在存储部中的认证信息,并且核对所述输入信息的输入顺序和存储在存储部中 的认证顺序,(2)如果所述核对的结果是所述输入信息的每一个与所述认证信息的某一个 一致、并且所述输入信息的输入顺序与所述认证顺序一致,则认证装置允许用户使用预定 服务。以上,根据本发明能够有效地防止由于认证信息泄露而引起的设备的不正当使 用,能够加强内部统一管理。


图1是示出根据本发明第一实施方式的认证设备的结构的框图;图2是示出被输入到根据本发明第一实施方式的认证设备中的印刷数据的例子 的说明图;图3的(a) (c)是示出登记到根据本发明第一实施方式的认证设备中的认证顺 序数据的例子的说明图;图4是示出根据本发明第一实施方式的认证设备的认证顺序登记处理的流程图;图5是示出根据本发明第一实施方式的认证设备的认证处理的流程图;图6是示出根据本发明第二实施方式的认证设备的结构的框图;图7是示出根据本发明第二实施方式的认证设备的认证操作画面的说明图;图8的(a)和(b)是示出被登记到根据本发明第二实施方式的认证设备中的认证 顺序数据的例子的说明图;图9是示出根据本发明第二实施方式的认证设备所输出的认证步骤书的例子的说明图;图10是示出根据本发明第二实施方式的认证设备的认证处理的流程图;图11是示出根据本发明第二实施方式的认证设备的认证步骤书输出处理的流程 图;图12是示出根据本发明第三实施方式的认证设备的结构的框图;图13是示出根据本发明第三实施方式的认证设备的认证顺序登记处理的流程 图;图14是示出根据本发明第三实施方式的认证设备的认证步骤设定画面(类别选 择画面)的说明图;图15是示出根据本发明第三实施方式的认证设备的认证步骤设定画面(基本画 面)的说明图;图16是示出根据本发明第三实施方式的认证设备的认证步骤设定画面(修正画 面)的说明图;图17是示出根据本发明第三实施方式的认证设备的认证步骤设定画面(添加画 面)的说明图。
具体实施例方式以下,关于根据本发明的认证设备的实施方式,以认证设备为复合地具有复印机、 打印机、扫描仪、传真机等的功能的MFP的场合为例进行说明。本发明的认证设备具有计算机,该计算机由CPU (Central ProcessUnit,中央处理 器)或芯片组(chip set)等控制部件、ROM (Read OnlyMemory,只读存储器)和RAM (Random Access Memory,随机存取存储器)等构成。CPU是执行认证程序的运算处理设备。ROM是预先存储了认证程序和数据的非易 失性存储器。RAM是在执行认证程序时暂时存储该认证程序和数据而用作工作区域的存储。并且,认证设备通过执行认证程序而在CPU 101内以功能块的方式构成后述的分 析装置、认证装置、认证顺序登记装置以及认证步骤书输出装置。下面,对根据本发明的各实施方式进行详细说明。(第一实施方式)图1是示出根据本发明第一实施方式的认证设备的结构的框图,图2是示出被输 入到根据本发明第一实施方式的认证设备中的印刷数据的例子的说明图,图3的(a) (c) 是示出被登记到根据本发明第一实施方式的认证设备中的认证顺序数据的例子的说明图。第一实施方式的认证设备1被构成为将从主计算机2接收的作为处理数据的印 刷数据依照包含在该印刷数据中的指令来进行处理。认证设备1当从主计算机2接收了图2所示的印刷数据(通过打印机描述语言描 述的数据)作为处理数据时,根据该印刷数据中描述的印刷控制指令(下面记为“描述指 令”)来执行印刷处理。图2的例子示出了以300dpi的分辨率进行印刷处理并实施打孔加 工的描述指令。如图2所示,认证设备1具有作为通过执行认证程序来实现的功能性结构的分析装置11、装置认证12、认证顺序登记装置13等,并且具有作为通过硬件实现的结构的存储 部14等。存储部14是硬盘或此外的可读写的非易失性存储器。存储部14存储通过认证顺 序登记装置13登记的多个认证指令和该认证指令的认证顺序。印刷部15是通过执行印刷数据的印刷处理来将基于印刷数据的图像印刷到纸张 上的印刷引擎。第一实施方式的认证设备1具有作为MFP的基本结构的没有图示的原稿读取部、 供纸部以及排纸部等。接着对构成认证设备1的各功能块进行说明。分析装置11执行分析处理。即,分析装置11对从主计算机2接收的印刷数据和 认证顺序数据进行分析。分析装置11分析认证顺序数据,并且如果能够作为认证指令和认 证指令的认证顺序进行登记,则将该认证顺序数据提供给认证顺序登记装置13。并且,分析 装置11核对印刷数据中的描述指令与存储在存储部14中的认证指令,并且核对描述指令 的描述顺序和存储在存储部14中的认证顺序,并将核对结果提供给认证装置12。认证装置12基于分析装置11的核对结果来执行认证处理,如果该认证成功,则允 许执行印刷数据的印刷处理。在第一实施方式中,由分析装置11进行核对的结果,如果认 证指令分别与描述指令的某一个一致、并且与认证指令一致的描述指令的描述顺序与所述 认证顺序一致,则允许印刷部15执行印刷处理。例如,假设“AAA”、“BBB”以及“CCC”这三个认证指令和用于按照“AAA-BBB-CCC” 的顺序认证这三个认证指令的认证顺序被登记并被存储在存储部14中。另外,如果从主 计算机2接收的印刷数据中包含“AAA”、“BBB”以及“CCC”这三个认证指令,并且其描述顺 序是“AAA-BBB-CCC”的顺序,则认证装置12允许执行印刷数据的印刷处理。相反地,即使 所接收的印刷数据中包含“AAA”、“BBB”以及“CCC”这三个认证指令,如果该描述顺序是 “ AAA-CCC-BBB ”、“ BBB-AAA-CCC ”、“ BBB-CCC-AAA ”、“ CCC-AAA-BBB,,或者“ CCC-BBB-AAA,,的顺 序,则认证装置12也不允许执行印刷处理。另外,如果所接收的印刷数据中不包含“AAA”、 “BBB”、“CCC”中的任一个,则认证装置12不允许执行印刷处理。特别是在第一实施方式中,将原本用于认证以外的用途中的已有的印刷控制指令 用作认证指令。例如,如图2所示,能够将即使改变描述顺序也不会影响处理结果的注释指令 (CMNT)、印刷分辨率指令(RESL)、打孔(开孔)指令(PNCH)等指令用作认证指令。即使是不能打孔的机型,通常指令自身也能被解释。因此,不管认证设备1是否具 有打孔功能,也都能使用打孔指令作为认证指令。根据这样的利用已有指令的认证方法,他人不仅难以确定认证指令,而且还难以 注意到利用指令的描述顺序进行的认证。因此,能够有效地防止设备被不正当使用。认证顺序登记装置13根据从主计算机2接收的认证顺序数据,新登记或覆盖登记 认证指令和认证指令的认证顺序,并存储在存储部14中。这里,假设认证顺序数据是通过 分析装置11提供的。如图3的(a) (c)所示,认证顺序数据是CSV格式(逗号分隔数据 格式)等的数据。认证顺序数据包括定义可使用于认证中的认证指令的认证指令定义部分 (参考图3的(a))、和设定实际在认证中使用的认证指令及其认证顺序的认证顺序设定部分(参考图3的(b)和图3的(c))。认证顺序数据的认证指令定义部分定义了表示认证指令的描述顺序的标识记号 (下面记为“认证顺序ID”。参考图3的(a)的上部分)和可使用的认证指令名(参考图3 的(a)的下部分)。在图3的(a)所示的例子中,定义“AUTH_1”、“AUTH_2”和“AUTH_3”来 作为认证顺序ID,定义“AAA”、“BBB”和“CCC”来作为可使用的认证指令。这里,接在认证 顺序ID “AUTH_”之后的数字表示进行认证的顺序。另外,认证顺序数据的认证顺序设定部分由认证顺序ID(参考图3的(b)和图3 的(c)的上部分)和实际使用于认证的各认证指令名(参考图3的(b)和图3的(c)的 下部分)的组合构成。如图3的(b)的认证指令的顺序示例(1)所示,认证顺序数据包括 “AUTH_1”、“AUTH_2”和“AUTH_3”来作为认证顺序ID。并且,认证顺序数据包括“AAA”、“BBB” 和“CCC”这三个认证指令。在图3的(b)的例子中,示出了“AUTH_1 ”与“AAA”对应、“AUTH_2” 与“BBB”对应、“AUTH_3”与“CCC”对应,并且认证指令的认证顺序是“AAA-BBB-CCC”的顺 序。另外,也可以将已定义的认证指令中的一部分的认证指令(至少两个以上)的顺 序设为认证对象。例如,如图3的(c)的认证指令的顺序示例(2)所示,也可以要求图3的 (a)中定义的三个认证指令(“AAA”、“BBB”、“CCC”)中的、“AAA”和“BBB”的两个认证指令 的认证顺序为“BBB-AAA”的顺序。这里“NONE”表示不设定认证指令。在图3的(c)的例 子中,由于“NONE”与“AUHT_3,,对应,因此认证顺序中没有第三个认证指令,印刷处理的允 许与否根据两个认证指令及其认证顺序被判断。根据如上所述的认证顺序登记装置13,可通过从主计算机2向认证设备1发送认 证顺序数据来容易地登记认证顺序。另外,登记认证顺序的权限能够赋予给个人、职务、部门等,通过针对每个个人、职 务、部门来适当地改变认证顺序,能够有效地防止认证设备1被不正当地使用。接着,参考图4和图5,对本发明第一实施方式的认证设备的认证顺序登记处理以 及认证处理进行说明。其中,图4所示的处理的前提条件是已处于用户登录状态。图4是示出根据本发明第一实施方式的认证设备的认证顺序登记处理的流程图。如图4所示,当在认证设备1中新登记认证顺序或者变更(覆盖登记)已登记的 认证顺序时,认证设备1从主计算机2接收数据(S11)。分析装置11判断接收数据是否为认证顺序数据(S12)。这里,如果判断出接收数据不是认证顺序数据(S12 否),则分析装置11删除接收 数据(S13)。另一方面,如果判断出接收数据为认证顺序数据(S12 是),则分析装置11分析认 证顺序数据(S14)。在分析处理(S14)中,分析装置11判定认证顺序数据的格式(CSV格式、文本格 式、独特格式等),并提取认证顺序ID以及认证指令(例如在CSV格式的情况下读取图3的 (a) (c)所示的逗号分隔的各数据内容)。在结束分析处理后,分析装置11判断认证顺序数据是否为可作为认证顺序登记 的数据(S15)。例如,分析装置11检查以下各种判断标准是否未超出限制字符数;是否使 用了即使描述顺序改变也不会影响处理结果的指令;指令名是否未重复。
这里,如果判断出认证顺序数据不能作为认证指令和认证指令的认证顺序登记 (S15 否),则分析装置11删除认证顺序数据(S13)。另一方面,如果判断出认证顺序数据能够作为认证指令和认证指令的认证顺序进 行登记,则分析装置11将认证顺序数据提供给认证顺序登记装置13 (S15 是)。认证顺序 登记装置13将从分析装置11提供来的认证顺序数据存储在存储部14中(S16)。由此,认 证顺序被新登记或覆盖登记。图5是示出根据本发明第一实施方式的认证设备的认证处理的流程图。如图5所示,认证设备1如果从主计算机2接收到印刷数据(S21),则分析装置11 从存储部14读入通过上述的认证顺序登记处理登记并存储在存储部14中的认证顺序数据 (S22)。分析装置11首先核对印刷数据中的描述数据和第一个认证指令(与“AUTH_1”对 应的认证指令)(S23)。例如,在基于由图3的(b)登记的认证顺序进行认证的情况下,分析装置11核对 印刷数据中的描述数据和作为第一个认证指令的“AAA”。具体而言,分析装置11判断第一 个认证指令“AAA”是否与描述指令中的某一个一致,即判断在印刷数据中是否包含与认证 指令相同的描述指令“AAA” (S24)。这里,如果在印刷数据中没有包含描述指令“AAA” (S24 否),则认证装置12拒绝 对第二个认证指令的核对,并删除印刷数据(S25)。另一方面,如果在印刷数据中包含描述数据“AAA”,则认证装置12允许对第二个 认证指令进行核对(S24 是)。当在S24中被允许核对时,分析装置11对印刷数据中的描述数据和第二个认证指 令(与“AUTH_2”对应的“BBB,,)进行核对(S26)。例如,在基于由图3的(b)登记的认证顺序进行认证的情况下,分析装置11核对 印刷数据中的描述指令和作为第二个指令的“BBB”。具体而言,分析装置11判断第二个 认证指令“BBB”是否与描述指令中的某一个一致,即判断在印刷数据中是否包含描述指令 “BBB”。如果在印刷数据中包含描述数据“BBB”,则分析装置11判断在印刷数据中“BBB”是 否被描述在比“AAA”靠后的位置(S27)。这里,如果印刷数据中不包含描述指令“BBB” (S27 否),则认证装置12拒绝对 第三个认证指令进行核对,并删除印刷数据(S25)。另外,即使印刷数据中包含描述指令 “BBB”,但如果“BBB”被描述在比“AAA”靠前的位置(S27 否),则认证装置12也拒绝对第 三个认证指令进行核对,并删除印刷数据(S25)。另一方面,如果印刷数据中包含描述指令“BBB”、并且“BBB”被描述在比“AAA”靠 后的位置,则认证装置12允许对第三个认证指令进行核对(S27 是)。当在S27中核对被允许时,分析装置11核对印刷数据中的描述指令和第三个认证 指令(与 “AUTH_3” 对应的 “CCC” ) (S28)。例如,在基于由图3的(b)登记的认证顺序进行认证的情况下,分析装置11对印 刷数据中的描述数据和作为第三个认证指令的“CCC”进行核对。具体而言,分析装置11 判断第三个认证指令“CCC”是否与描述指令中的某一个一致,即判断印刷数据中是否包含 描述指令“CCC”。如果印刷数据中包含描述指令“CCC”,则分析装置11判断在印刷数据中 “CCC”是否被描述在比“BBB”靠后的位置(S29)。
这里,如果印刷数据中不包含描述数据“CCC” (S29 否),则认证装置12拒绝印刷 数据的印刷处理的执行,并删除印刷数据(S25)。另外,即使印刷数据中包含“CCC”,但如果 “CCC”被描述在比“BBB”靠前的位置(S29 否),则认证装置12拒绝印刷数据的印刷处理 的执行,并删除印刷数据(S25)。另一方面,如果印刷数据中包含描述指令“CCC”、并且“CCC”被描述在比“BBB”靠 后的位置(S29 是),则认证装置12完成印刷数据的认证(S30),并允许印刷数据的印刷处 理的执行。当印刷处理被允许执行时,印刷部15将基于印刷数据的图像印刷到纸张上 (S31)。如上所述,在第一实施方式中,在登记有第一个至第三个认证指令的情况下,如果 第一个至第三个认证指令分别与印刷数据中的描述指令中的某一个一致、并且与第一个至 第三个认证指令一致的描述指令的描述顺序与认证顺序一致,则印刷数据被进行印刷处理。根据如上所述构成的第一实施方式,认证设备1包括存储部14、分析装置11以及 认证装置12。具体而言,存储部14存储多个认证指令和认证指令的认证顺序。分析装置11 分别对从主计算机接收的处理数据中所描述的指令与存储在存储部14中的认证指令、以 及描述指令在印刷数据中的描述顺序与存储在存储部14中的认证顺序进行核对。如果分 析装置11进行核对的结果,认证指令分别与描述指令中的某一个一致、并且与认证指令一 致的描述指令的描述顺序与认证顺序一致,则认证装置12允许执行印刷数据的印刷处理。通过如上构成,能够有效地防止由于认证信息泄露而引起的设备的不正当使用, 并能够加强内部的统一管理。除了以上构成之外,认证设备1还可以具有认证顺序登记装置13,认证顺序登记 装置13根据从主计算机2接收的认证顺序数据,登记认证指令和认证指令的认证顺序并存 储到存储部14中。通过如上构成,从主计算机2向认证设备1发送认证顺序数据就能够容易地登记 认证顺序。另外,登记认证顺序的权限能够提供给个人、职务、部门等,通过按照个人、职务、 部门来适当地改变认证顺序,能够有效地防止认证设备1的不正当使用。作为所述认证指令,能够利用在印刷数据的印刷处理中使用的印刷控制指令。由此能够获得他人难以确定认证指令、并难以注意到基于指令的描述顺序进行的 认证的效果。即,即便他人看到了认证信息(认证指令),也难以识别认证信息,因此能够有效 地防止设备的不正当使用。而且,作为认证指令,能够利用即使认证顺序改变也不影响处理结果的指令。通过如上所述,许可标准根据描述指令的描述顺序而改变,因此具有不改变认证 指令就能够容易改变许可标准的优点。通过在印刷数据中直接以与认证顺序相同的描述顺序输入与认证指令相同的描 述指令,用户能够生成能够用于第一实施方式的认证设备1的印刷数据。该操作也可以使 用主计算机的打印机驱动器进行。例如在登记认证数据的同时,用户在主计算机2的打印 机驱动器上设定认证指令和认证顺序。打印机驱动器只要在生成印刷数据时以所设定的描述顺序描述所设定的描述指令即可。另外,在第一实施方式中,对使用两个或者三个认证指令的认证方法进行了说明, 但不限于此,也可以使用四个以上的认证指令进行认证。此时,由于认证顺序具有更多的变 化,因此还能够进一步提高安全性。(第二实施方式)图6是示出根据本发明第二实施方式的认证设备的结构的框图,图7是示出根据 本发明第二实施方式的认证设备的认证操作画面的说明图,图8的(a)和(b)是示出被登 记到根据本发明第二实施方式的认证设备中的认证顺序数据的例子的说明图,图9是示出 由根据本发明第二实施方式的认证设备输出的认证步骤书的例子的说明图。本实施方式的认证设备被构成为当使用该认证设备时,要求用户输入认证信息, 并在用户的输入信息与预先登记的认证信息相一致时允许使用。认证设备1通过在如图7所示的认证操作画面中输入预先登记的认证信息来允许使用。认证信息的输入也可以从与认证设备1可通信地连接的主计算机2进行而不是通 过认证设备1的认证操作画面直接进行。如图6所示,第二实施方式的认证设备1具有作为通过执行认证程序来实现的功 能性结构的分析装置11、认证装置12、认证顺序登记装置13、认证步骤书输出装置18等, 并且具有作为通过硬件实现的结构的存储部14、操作面板(操作部)16以及服务提供部17寸。存储部14是硬盘或此外的可读写的非易失性存储器。存储器14存储通过认证顺 序登记装置13登记的认证信息和该认证信息的认证顺序。操作面板16是液晶显示器和重叠在其上的透明的触摸面板的输入设备。这里,液 晶显示器显示认证操作画面或认证步骤设定画面、或其它操作画面、以及将认证设备1的 状态和动作结果等通知给用户的通知画面等。触摸面板检测用户进行的接触操作。操作面 板16接收由触摸面板检测出的输入操作,并向分析装置提供与该输入操作相应的输入信 肩、o服务提供部17向用户提供印刷服务、复印服务、扫描服务、传真服务。服务提供部 17具有印刷引擎、扫描设备以及传真设备,通过使这些硬件构件进行动作能够提供各种服 务。特别是在印刷服务中,服务提供部17执行印刷数据以及认证步骤书数据的印刷处理, 并将基于这些数据的图像印刷到纸张上。第二实施方式的认证设备1具有作为MFP的基本结构的没有图示的原稿读取部、 供纸部以及排纸部等。接着,对构成认证设备1的各功能块进行说明。分析装置11对从主计算机2接收的认证顺序数据、认证步骤书输出指示等进行分 析,并且分析从操作面板16提供的输入信息。分析装置11对认证顺序数据进行分析,如果 能够作为认证信息和认证信息的认证顺序进行登记,则将该认证数序数据提供给认证顺序 登记装置13。分析装置11分析认证步骤书输出指示,从存储部14提取认证步骤书的描述 信息并将该描述信息提供给认证步骤书输出装置18。分析装置11核对由操作面板16提供 的输入信息和存储在存储部14中的认证信息,并且核对该输入信息的输入顺序和存储在存储部14中的认证顺序,并将核对的结果提供给认证装置16。当使用设备时,认证装置12进行用户认证,并在赋予给该用户的权限的范围内允 许使用设备。在第二实施方式中,认证装置12要求用户输入多个认证信息,并将用户输入 的多个输入信息提供给分析装置11。分析装置11进行核对结果,如果输入信息的每一个与 多个认证信息中的某一个一致、并且多个输入信息的输入顺序与认证顺序一致,则认证装 置12允许使用服务提供部17。例如,假设登录名、登录ID以及密码这三个认证信息和用于按照“密码-登录 名-登录ID”的顺序认证这三个认证信息的认证顺序被登记并被存储在存储部14中。认 证装置12经由操作面板16显示督促用户输入登录名、登录ID以及密码的画面。如果用户 从操作面板16输入的登录名、登录ID以及密码与预先登记的认证信息一致、并且其输入顺 序是“密码_登录名_登录ID”的顺序,则认证装置12允许使用服务提供部17。相反地,即使输入的登录名、登录ID以及密码与预先登记的认证信息一致,如果 其输入顺序不是“密码_登录名_登录ID”的顺序,而是“登录名_登录ID-密码”、“登录 名-密码-登录ID”、“登录ID-登录名-密码”、“登录ID-密码-登录名”或者“密码-登 录ID-登录名”的顺序,则认证装置12也不允许使用服务提供部17。另外,只要输入的登 录名、登录ID以及密码中的任一个与认证信息不一致,认证装置12就不允许使用服务提供 部17。如上所述,根据认证装置12,即使泄露了登录名、登录ID、密码等认证信息,由于 其认证顺序是只有用户能够知道的信息,因此仍能够有效地防止设备的不正当使用。另外,由于许可标准根据认证顺序而改变,因此具有以下优点不改变密码等认证 信息就能够容易地改变许可标准,从而还能够进一步提高安全性。认证顺序登记装置13根据从主计算机2接收的认证顺序数据,新登记或者覆盖登 记认证信息和认证信息的认证顺序。这里,假设认证顺序数据是通过分析装置11提供的。 如图8的(a)和(b)所示,认证顺序数据是CSV格式(逗号分隔数据格式)等的数据。认 证顺序数据包括定义用于用户认证的认证信息的种类的认证信息定义部分(参考图8的 (a))、和设定实际认证所需的认证信息的种类及其认证顺序的认证顺序设定部分(参考图 8 的(b))。认证顺序数据的认证信息定义部分由附加给各认证信息的标识记号(下面记为 “认证信息ID”。参考图8的(a)的上部分)和表示各认证信息的显示名(参考图8的(a)的 下部分)的组合构成,例如在图8的(a)所示的认证顺序数据中,定义登录名、登录ID以及 IC卡来作为用于用户认证的认证信息,并定义“L0GIN_NAME”、“L0GIN_ID”以及“ID_CARD” 来作为与这些认证信息对应的认证信息ID。在如图8的(a)所示的认证顺序数据中,登录 名与“L0GIN_NAME”相对应,登录ID与“L0GIN_ID”相对应,IC卡与“ ID_CARD”相对应。另外,认证顺序数据的认证顺序设定部分由表示各认证信息的认证顺序的数值 (参考图8的(b)的上部分)和认证信息ID(参考图8的(b)的下部分)的组合构成。在 图8的(b)所示的认证顺序数据中,设定“L0GIN_NAME-L0GIN_ID”来作为叫做“铃木太郎” 的用户的认证顺序。如上所述,由于“L0GIN_NAME”以及“L0GIN_ID”分别与登录名以及登 录ID相对应,“登录名-登录ID”的认证顺序被设定。并且,叫做“铃木太郎”的用户的登 录名和登录ID被预先登记并存储在认证设备1的存储部14中,因此当进行叫做“铃木太郎”的用户的认证操作时,上述的认证顺序将被参考。根据这样的认证顺序登记装置13,通过从主计算机2向认证设备1发送认证顺序 数据,能够容易地登记上述的认证顺序。另外,登记认证顺序的权限可以赋予给个人、职务、部门等,通过针对每个个人、职 务、部门来适当地改变认证顺序,能够有效地防止认证设备1被不正当使用。在此情况下,如果要登记的认证顺序与认证操作画面中的各种认证信息输入栏的 排列顺序不同,则能够降低认证顺序偶然一致的可能性。另外,在本实施方式中,如图7所示,也显示认证中不需要的或者虚拟的认证信息 输入栏(例如IC卡),因此他人更加难以破解认证顺序。认证步骤书输出装置18根据由分析装置11提供的认证步骤书的描述信息来输出 (印刷)包含上述认证顺序的认证步骤书。例如,如图9所示,认证步骤书包括描述登录名的部分;描述与该登录名关联登 记的认证顺序(登录顺序)的部分;以及描述赋予给该登录名的权限的部分。在图9所示的认证步骤书中,描述“铃木太郎”作为登录名,描述“登录名-登录 ID”的输入顺序作为与该登录名关联登记的认证顺序,并且描述“AAA”、“BBB”作为赋予给 该登录名的权限。如该图所示的“AAA”、“BBB”是操作权限的标识名,例如如果认证设备1是MFP,则 相当于复印权限、传真操作权限、扫描权限等。根据这样的认证步骤书输出装置18,当基于S0X法案等需要向第三方公开认证设 备1的认证顺序时,仅从主计算机2向认证设备1发送认证步骤书输出指示,就能够输出包 含认证顺序的认证步骤书。接着,参考图10和图11对根据本发明第二实施方式的认证设备的认证顺序登记 处理、认证处理以及认证步骤书输出处理进行说明。其中,以图11所示的处理的前提条件 是已处于登录状态。根据本发明第二实施方式的认证设备的认证顺序登记处理以与第一实施方式相 同的步骤如图4所示的那样执行当向认证设备1新登记认证顺序或者变更(覆盖登记)已登记的认证顺序时,认 证设备1从主计算机2接收数据(S11)。分析装置11判断接收数据是否为认证顺序数据(S12)。这里,如果判断出接收数据不是认证顺序数据(S12 否),则分析装置11删除接收 数据(S13)。另一方面,如果判断出接收数据是认证顺序数据(S12 是),则分析装置11分析认 证顺序数据(S14)。在分析处理中,分析装置11判定认证顺序数据的格式(CSV格式、文本格式、独特 格式等),并提取认证信息ID、认证信息以及认证顺序。(例如在CSV格式下读取图8的(a) 和(b)所示的按逗号分隔的各数据内容)。当分析处理结束后,分析装置11判断认证顺序数据是否为可作为认证顺序登记 的数据(S15)。例如,分析装置11广泛地检查以下各种判断标准是否未超出限制文字数; 是否未使用禁止文字;登录ID是否未重复。
这里,如果判断出认证顺序数据不是可作为认证信息和认证信息的认证顺序登记 的数据(S15 否),则分析装置11删除认证顺序数据(S13)。另一方面,如果判断出认证顺序数据是可作为认证信息和认证信息的认证顺序登 记的数据(S15 是),则分析装置11向认证顺序登记装置13提供认证顺序数据。认证顺序 登记装置13将从分析装置11提供来的认证顺序数据存储在存储部14中(S16)。由此,认 证顺序被新登记或覆盖登记。图10是示出根据本发明第二实施方式的认证设备的认证处理的流程图。如图10所示,当在使用设备时进行用户认证时,操作面板16显示图7所示的认证 操作画面(登录画面)(S21)。接着,分析装置11从存储部14读入通过上述的认证顺序登记处理登记并存储在 存储部14中的认证顺序数据(S22)。接着,分析装置11判断用户在认证操作画面上的输入操作。例如,在图7所示的 认证操作画面中,可进行登录名的输入操作、登录ID的输入操作、IC卡的读取执行操作、登 录执行操作等,从而这些操作被判断。在图10所述的流程图中,假设以下情况图8所示的认证顺序数据被登记并存储 在存储部14中,在登录名的输入操作后进行了登录ID的输入操作,之后进行了登录执行操作。这里,如果在操作面板16上的认证操作画面中输入登录名(S23),则分析装置11 检索将登录名设定在认证顺序的第一个上的用户的认证信息(S24)。并且,分析装置11在 工作区域上存储被输入的登录名和登录名的输入顺序为第一个(S25)。接着,如果在操作面板16的认证操作画面中输入登录ID(S26),则分析装置11在 工作区域上存储被输入的登录ID和登录ID的输入顺序为第二个(S27)。之后,如果在操作面板16上的认证操作画面中进行了登录执行操作(S28),则分 析装置11分别核对存储在工作区域上的输入信息(登录名和登录ID)与存储在存储部14 中的认证信息(登录名和登录ID)、以及输入信息的输入顺序(登录名_登录ID的顺序) 与认证顺序(登录名_登录ID的顺序)。认证装置12接受分析装置进行的核对结果,并判 断一系列的认证操作是否是基于预先登记的认证顺序进行的(S29)。具体而言,认证装置12判断用户输入的多个输入信息中的每一个与预先登记的 多个认证信息是否一致、并且判断多个输入信息的输入顺序是否与预先登记的认证顺序一 致。并且,如果判断出基于预先登记的认证顺序处理了一系列的认证操作(S39 是), 则执行登录处理(S40)并允许使用服务提供部17。另一方面,如果判断出一系列的认证操作不是基于预先登记的认证顺序处理的 (S29:否),则不执行登录处理,认证操作画面返回到初始状态(S21)。具体而言,在作为输 入信息输入的登录名和/或登录ID与认证信息不同的情况下,在IC卡被执行了读取操作 的情况下,或者在按登录ID-登录名的顺序进行了输入的情况下,登录处理不被执行。图11是示出根据本发明第二实施方式的认证设备的认证步骤书输出处理的流程 图。如图11所示,当输出认证步骤书时,认证设备1从主计算机2接收认证步骤书输出指示(S41)。认证装置12判断当前登记中的用户是否是具有输出认证步骤书的权限的用户 (S42)。如果判断出没有权限(S42 否),则作为未处理而结束处理(S43)。另一方面,如果判断出有权限(S42 是),则分析装置11根据认证步骤书输出指 示,执行分析处理(S44)。接着,分析装置11从存储部14提取认证步骤书的描述信息(S45)。例如,当输出 图9所示的认证步骤书时,提取登录名、与登录名关联登记的认证顺序、以及赋予给该登录 名的权限来作为描述信息。分析装置11将提取的描述信息提供给认证步骤书输出装置18。认证步骤书输出部18基于从分析装置11提供来的描述信息,生成认证步骤书的 印刷数据,并将生成的印刷数据提供给印刷部17。印刷部17基于从认证步骤书输出装置 18提供来的认证步骤书的印刷数据来印刷认证步骤书(S46),结束有关认证步骤书输出的 一系列的处理。如上所述,根据第二实施方式的认证设备1,即使登录名、登录ID、密码等认证信 息被泄露给他人,也能够有效地防止设备被不正当地使用。另外,由于许可标准根据认证顺序而改变,因此有不改变密码等认证信息就能够 容易地改变许可标准的优点。另外,仅从主计算机2向认证设备1发送认证顺序数据就能容易地登记认证顺序。登记该认证顺序的权限可以赋予给个人、职务、部门等,通过针对每个个人、职务、 部门来适当地改变认证顺序,能够有效地防止认证设备1的不正当使用。并且,根据第二实施方式的认证设备1,当需要向第三方公开证设备1的认证顺序 时,只要从主计算机2向认证设备1发送认证步骤书输出指示,就能容易地输出包含认证顺 序的认证步骤书。另外,在第二实施方式中,对将登录名和登录ID作为认证信息的认证方法进行了 说明,但不限于此,也可以将其它认证信息(例如第二登录名或第二用户ID等)添加到认 证信息上。此时,由于认证顺序具有更多的变化,因此还能够进一步提高安全性。(第三实施方式)接着,参考图12 图17对根据本发明第三实施方式的认证设备进行说明。图12是示出根据本发明第三实施方式的认证设备的结构的框图。如图12所示,第三实施方式的认证设备1与第二实施例一样,具有作为通过执行 认证程序来实现的功能性结构的分析装置11、认证装置12、认证顺序登记装置13、认证步 骤书输出装置18,并且具有作为通过硬件实现的结构的存储部14、操作面板(操作部)16 以及服务提供部17。各部的功能和结构也基本与第二实施方式一样,但认证步骤登记装置13和认证 步骤书输出装置8在以下方面与第二实施方式不同。如图12所示,在第三实施方式的认证设备1中,认证顺序登记装置13被构成为根 据从操作面板16输入的输入信息来登记认证顺序,而不是根据从主计算机2接收的认证顺 序数据来登记认证顺序。另外,第三实施方式的认证步骤书输出装置18被构成为根据从操作面板16输入的输入信息来输出认证步骤书,而不是根据从主计算机2接收的认证步骤书输出指示来输 出认证步骤书。下面,基于认证顺序登记处理来说明与第二实施方式的不同。图13是示出根据本发明第三实施方式的认证设备的认证顺序登记处理的流程 图。如图13所示,当向认证设备1中新登记认证顺序或者变更(覆盖登记)已登记的 认证顺序时,在操作面板16上显示认证步骤设定画面(参考图14 图17) (S51)。分析装 置11从存储部14读入预先已登记的认证顺序的定义数据(S52)。接着,分析装置11判断用户在认证步骤设定画面上的输入操作。这里,当认证 顺序被修改了时(S53),认证顺序登记装置13将修正后的认证顺序存储在存储部14中 (S54),并转移到登录处理(S55)。下面,对与认证顺序的修正有关的画面转换进行说明。图14是示出根据本发明第三实施方式的认证设备的认证步骤设定画面(类别选 择画面)的说明图。图15是示出根据本发明第三实施方式的认证设备的认证步骤设定画 面(基本画面)的说明图。图16是示出根据本发明第三实施方式的认证设备的认证步骤 设定画面(修正画面)的说明图。图17是示出根据本发明第三实施方式的认证设备的认 证步骤设定画面(添加画面)的说明图。如这些图所示,认证步骤设定画面由类别选择画面、基本画面、修正画面、添加画 面等构成。认证设备1在认证步骤设定模式下首先显示类别选择画面(参考图14)。在该画 面中,能够显示全体、组、个人等类别,并能够选择任意类别。例如,当选择了个人时,转移到用于指定个人的画面(没有图示),并在这里指定 个人。例如以列表的方式显示已登记的登录名,并从中选择符合的登录名。在指定登录名后,转移到基本画面(参考图15)。在该画面中,显示与该登录名关 联登记的认证顺序,并且显示修正、添加、删除、输出步骤书等处理选择按钮以及用于执行 被选择的处理的确定按钮。当关于所指定的登录名未登记认证顺序时,不显示认证顺序,而是显示遵从主体 的设定的消息。例如,在基本画面中,当选择修正按钮并操作了确定按钮时,转移到修正画面(参 考图16)。另外,当选择添加按钮并操作了确定按钮时,转移到添加画面(参考图17)。并 且,当选择删除按钮并操作了确定按钮时,转移到删除画面(没有图示)。删除画面由于仅选择并删除认证信息的种类,因此省略图示。另外,当在该画面中选择了步骤书输出按钮并操作了确定按钮时,向认证步骤书 输出装置18发送认证步骤书输出指示,并执行认证步骤书的印刷。在图16所示的修正画面中显示可选择的认证信息的种类,并显示用数值指定所 选认证信息的输入顺序的数值输入部。即,用户在选择了想要修正输入顺序的认证信息的 种类之后,只要就该输入顺序进行数值输入并操作确定按钮,认证信息的输入顺序、即认证 顺序就被修正。这里,当在该画面中输入的数值与其它认证信息的输入顺序重复时,优先在该画面中输入的输入顺序,而降低重复的认证信息的输入顺序。例如,在以“登录名-登录ID” 的顺序登记了认证顺序的情况下,当选择“登录ID”并输入了数值“1”时,“登录ID”的输入 顺序被改变为第一位,“登录名“的输入顺序被改变为第二位。在图17所示的添加画面中,显示可选择的认证信息的种类,同时显示用于用数值 指定所选认证信息的输入顺序的数值输入部。即,用户在选择了希望添加的认证信息的种 类后,如果就该输入顺序进行数值输入并操作确定按钮,则能够增加登录所需要的认证信 息的种类,并能够设定其输入顺序。当在该画面中输入的数值与其它认证信息的输入顺序重复时,与修正画面的时候 一样,优先在该画面中输入的输入顺序,而降低重复的认证信息的输入顺序。另外,当没有 输入数值而操作了确定按钮时,所选认证信息的种类被添加到认证顺序的最后一个。根据如上构成的第三实施方式,即使在没有连接主计算机2的状态、或者无法使 用主计算机2的状态下也能够登记认证顺序。另外,根据第三实施方式,即使在没有连接主计算机2的状态、或者无法使用主计 算机2的状态下也能够输出认证步骤书。以上,关于本发明,示出实施方式进行了说明,但本发明不限于上述的实施方式, 当然也可在权利要求书的范围内进行各种变更。例如,不限于MFP,也能广泛使用于具有认证功能的其它电子设备。本发明能够利用于在使用设备时要求用户输入认证信息、并在用户的输入信息与 预先登记的认证信息一致时允许使用设备的复印机、打印机、传真机、数码复合机等认证设 备和认证方法。
权利要求
1.一种认证设备,其特征在于,包括存储部,其存储多个认证指令和所述认证指令的认证顺序;分析装置,其核对从主计算机接收的处理数据中所描述的描述指令与所述认证指令, 并且核对所述描述指令在所述处理数据中的描述顺序与所述认证顺序;以及认证装置,如果所述核对的结果是所述认证指令分别与所述描述指令中的某一个一 致、并且与所述认证指令一致的所述描述指令的描述顺序与所述认证顺序一致,则所述认 证装置允许执行所述处理数据的处理。
2.如权利要求1所述的认证设备,还包括认证顺序登记装置,所述认证顺序登记装置 根据从所述主计算机接收的认证顺序数据,来登记所述认证指令和所述认证指令的所述认 证顺序,并将该认证指令和该认证顺序存储在所述存储部中。
3.如权利要求1所述的认证设备,其中,所述认证指令是在所述处理数据的处理中被 使用的指令。
4.如权利要求3所述的认证设备,其中,所述认证指令是即使所述描述顺序改变也不 影响处理结果的指令。
5.如权利要求1至4中任一项所述的认证设备,其中,所述处理数据是印刷数据,并且所述认证指令和所述描述指令是印刷控制指令。
6.一种认证方法,其特征在于,分析装置核对从主计算机接收的处理数据中所描述的描述指令与存储在存储部中的 认证指令,并且核对所述描述指令在所述处理数据中的描述顺序与存储在存储部中的认证 顺序,如果所述核对的结果是所述认证指令分别与所述描述指令中的某一个一致、并且与所 述认证指令一致的所述描述指令的描述顺序与所述认证顺序一致,则认证装置允许执行所 述处理数据的处理。
7.—种认证设备,其特征在于,包括服务提供部,其向用户提供预定服务;存储部,其存储多个认证信息和所述认证信息的认证顺序;操作部,其接受由用户进行的输入操作,并向分析装置提供与所述输入操作相应的多 个输入信息;分析装置,其核对从所述操作部提供而来的所述输入信息与所述认证信息,并且核对 所述输入信息的输入顺序与所述认证顺序;以及认证装置,如果所述核对的结果是所述输入信息的每一个与所述认证信息的某一个一 致、并且所述输入信息的输入顺序与所述认证顺序一致,则所述认证装置允许使用所述服 务提供部。
8.如权利要求7所述的认证设备,还包括认证顺序登记装置,所述认证顺序登记装置 基于被输入的认证顺序数据来登记所述认证顺序,并将所述认证顺序存储在所述存储部 中。
9.如权利要求8所述的认证设备,其中,所述认证顺序登记装置基于经由所述操作部 输入的认证顺序数据来登记所述认证顺序。
10.如权利要求8所述的认证设备,其中,所述认证顺序登记装置基于从外部接收的认 证顺序数据来登记所述认证顺序。
11.如权利要求7至10任一项所述的认证设备,还包括认证步骤书输出装置,所述认证 步骤书输出装置根据被输入的输出指示来输出包含所述认证顺序的认证步骤书。
12.如权利要求11所述的认证设备,其中,所述认证步骤书输出装置根据经由所述操 作部输入的输出指示来输出所述认证步骤书。
13.如权利要求11所述的认证设备,其中,所述认证步骤书输出装置根据从外部接收 的输出指示来输出所述认证步骤书。
14.一种认证方法,其特征在于,分析装置核对从操作部提供而来的输入信息和存储在存储部中的认证信息,并且核对 所述输入信息的输入顺序和存储在存储部中的认证顺序,如果所述核对的结果是所述输入信息的每一个与所述认证信息的某一个一致、并且所 述输入信息的输入顺序与所述认证顺序一致,则认证装置允许用户使用预定服务。
全文摘要
本发明涉及将从主计算机接收的处理数据按照包含在该处理数据中的指令来进行处理的认证设备和认证方法。本发明的认证设备包括存储部,其存储多个认证指令和所述认证指令的认证顺序;分析装置,其核对从主计算机接收的处理数据中所描述的描述指令与所述认证指令,并且核对所述描述指令在所述处理数据中的描述顺序与所述认证顺序;以及认证装置,如果所述核对的结果是所述认证指令分别与所述描述指令中的某一个一致、并且与所述认证指令一致的所述描述指令的描述顺序与所述认证顺序一致,则所述认证装置允许执行所述处理数据的处理。通过如上构成,能够有效地防止由于认证信息泄露而导致的设备的不正当使用,能够加强内部统一管理。
文档编号G06F21/00GK102004869SQ20101025403
公开日2011年4月6日 申请日期2010年8月12日 优先权日2009年8月31日
发明者樱本贤太郎 申请人:京瓷美达株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:樱本贤太郎
  • 技术所有人:京瓷美达株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电信设备认证中心相关技术
工信部设备认证中心相关技术
建设银行强认证设备相关技术
设备认证相关技术
认证设备已锁定相关技术
建行强认证设备相关技术
ccc认证检测设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2