专利名称:处理装置和处理方法
技术领域:
本发明涉及在使用时进行基于认证信息的操作者认证的处理装置。
背景技术:
以前,一直使用具有网络认证功能的数字复合机(MFPMultiFunction Peripherals多功能外围设备),该网络认证功能是将包含操作者输入的ID和密码的认证请求经由网络发送给认证服务器,并经由网络取得认证服务器返回的认证成功与否信息,仅在认证成功的情况下允许使用的功能。在这样的数字复合机中,为了避免每次使用都要花功夫输入ID和密码,可以输入预先输入的简码(abbreviated code)来替代认证成功了的ID和密码。
作为与本申请相关的在先技术,有公开了在经过了预定期间后催促使用者变更密码,并强制性地实施密码的变更的技术的文献。
但是,现有的数字复合机需要确定与已经输入的简码不重复的简码并输入,耗费功夫。
发明内容
本发明就是为了解决该问题而做出的,目的在于提供能够减少输入简码的功夫的数字复合机等处理装置。
为了解决上述课题,本发明的处理装置,在使用时进行基于认证信息的操作者认证,具有操作部、认证单元、生成单元、存储单元、以及指示请求单元。操作部为操作者的操作对象。认证单元从外部的认证服务器取得对操作者使用上述操作部输入的认证信息的认证成功与否信息。生成单元生成与认证成功了的认证信息成对的固有的简码。存储单元将认证信息与成对的简码一起进行存储。指示请求单元在认证成功后,请求操作者指示是否将认证成功了的认证信息与上述生成单元生成的简码一起存储到上述存储单元。若响应上述指示请求单元的请求进行对上述操作部的第一操作,则将认证成功了的认证信息与成对的简码一起存储到上述存储单元,并且上述认证单元从上述存储单元读出与操作者使用上述操作部输入的简码成对的认证信息,可取得对读出的认证信息的认证成功与否信息,来替代取得对操作者使用上述操作部输入的认证信息的认证成功与否信息。
另外,对于本发明而言,若响应上述指示请求单元的请求进行对上述操作部的第二操作,则不将认证成功了的认证信息存储到上述存储单元。
另外,对于本发明而言,认证信息和简码都可使用上述操作部输入,在上述存储单元将认证信息与成对的简码一起进行了存储时,上述认证单元对操作者使用上述操作部输入的认证信息、和与操作者使用上述操作部输入的简码成对的认证信息的任意一个都可取得认证成功与否信息。
另外,对于本发明而言,在上述存储单元将认证信息与成对的简码一起进行了存储时,若对与所存储的认证信息相同的认证信息的认证成功,且响应上述指示请求单元的请求进行对上述操作部的第三操作,则从上述存储单元删除与认证成功了的认证信息相同的认证信息。
另外,对于本发明而言,从上述存储单元删除读出预定次数以上、用于取得认证成功与否信息的认证信息。
另外,对于本发明而言,从上述存储单元删除存储后经过了预定时间以上的认证信息。
根据本发明,由于由生成单元生成简码,因此在将认证信息与简码一起存储到存储单元时,可以节省输入简码的功夫。
根据本发明,若进行第二操作,则不将认证成功了的认证信息存储到上述存储单元,由此在操作者希望的情况下,认证信息不存入存储单元,从而容易保守认证信息的秘密。
根据本发明,认证单元对认证信息和与简码成对的认证信息都可取得认证成功与否信息,由此输入认证信息和简码的任意一者都可完成认证,因此可提高便利性。
根据本发明,若进行第三操作,则从上述存储单元删除与认证成功了的认证信息相同的认证信息,由此在操作者希望的情况下,从存储单元删除认证信息,因此容易保守认证信息的秘密。
根据本发明,从上述存储单元删除读出预定次数以上、用于取得认证成功与否信息的认证信息,由此可防止认证信息一直存储于存储单元中,因此容易进一步保守认证信息的秘密。另外,通过从上述存储单元删除存储后经过了预定时间以上的认证信息,可防止认证信息一直存储于存储单元中,容易进一步保守认证信息的秘密。
随着参考附图对本发明的具体实施例进行的描述,将进一步清楚本发明的其它特征、要素、处理、步骤、特性以及优点。
图1是表示包含本发明的优选实施方式涉及的数字复合机10的图像处理系统1的整体结构的框图。
图2是表示进行认证处理和选择处理(option process)时的数字复合机10与认证服务器30之间的通信过程的图。
图3是表示本发明的优选实施方式涉及的数字复合机10的结构的框图。
图4是说明与认证有关的结构的框图。
图5是进行认证手续时依次显示于显示部126的画面的主要转换的图。
图6是表示说明与认证有关的处理流程的工作图。
图7是表示说明与认证有关的处理流程的工作图。
具体实施例方式
<1图像处理系统的整体结构>
图1是表示包含本发明的优选实施方式涉及的数字复合机(MFPMulti Function Peripherals)10(11、12)的图像处理系统1的整体结构的框图。
以下,参照图1进行说明。图像处理系统1具有数字复合机10(11、12)、客户计算机20(21、22)和认证服务器30。在以下的说明中,在需要区别两个数字复合机的情况下,使用参考符号11、12,在不需要进行区别的情况下,使用参考符号10。同样,在需要区别两个客户计算机的情况下,使用参考符号21、22,在不需要进行区别的情况下,使用参考符号20。
数字复合机10、客户计算机20和认证服务器30连接到LAN(Local Area Network)50,彼此能够进行通信。另外,数字复合机10还连接到公用电话交换网(PSTN,Public Switched TelephoneNetworks)91。LAN50经由路由器40等网络设备与因特网92等外部网络连接。
数字复合机10具有复印模式、传真模式、扫描模式和打印模式,起着能够进行预定处理的处理装置的作用。
典型的客户计算机20是个人计算机。
认证服务器30是提供LDAP(Lightweight Directory AccessProtocol)服务等目录服务的服务器计算机。
在此,假定认证服务器30是LDAP服务器,参照图2对进行认证处理和选择处理时的数字复合机10与认证服务器30之间的通信过程(procedure)进行说明。
在进行认证时,首先从数字复合机10对认证服务器30进行结合操作(BIND Operation)71,响应该结合操作,从认证服务器30向数字复合机10返回结合结果(BIND Result)72。进行结合操作71时,从数字复合机10向认证服务器30发送成为认证信息的用户ID和密码,认证服务器30在用户ID和密码合适的情况下,向数字复合机10返回“true”(“真”),允许数字复合机10的结合,在用户ID和密码不合适的情况下,向数字复合机10返回“false”(“假”),不允许数字复合机10的结合。即、结合操作71是从数字复合机10对认证服务器30的认证请求,结合结果(是否允许结合)为关于该认证请求的认证结果72(认证成功与否)。
认证处理之后,在数字复合机10与认证服务器30之间,执行可追加执行的选择处理。在选择处理中,从数字复合机10向认证服务器30发送检索请求(Search)73,响应该检索请求73,从认证服务器30向数字复合机10返回包含记录信息的检索结果(Search Result)74。该选择处理可以只执行一次,也可以执行2次以上。
认证处理和选择处理之后,由数字复合机10对认证服务器30进行结合解除操作(UNBIND Operation)75,数字复合机10与认证服务器30之间的一系列通信过程结束。
认证服务器30不仅能与数字复合机10进行认证处理和选择处理,而且能与客户计算机20之间以同样的通信过程进行认证处理和选择处理。
<2数字复合机的结构>
图3是表示本发明的优选实施方式涉及的数字复合机10的结构的框图。
如图3所示,数字复合机10具有MPU(微处理器;MicroProcessorUnit)111、ROM112和RAM113。由MPU111、ROM112和RAM113实现的微机110,执行存储于ROM112的程序(program),由此对数字复合机10的各结构进行统一控制,实现数字复合机10的各种功能。
数字复合机10的闪速存储器121是可改写存储内容的非易失性存储器,存储要继续保持的各种信息。另外,数字复合机10的图像存储器122将作为数字复合机10的处理对象的图像存储为图像数据。
数字复合机10具有图像读取部123和图像记录部124。图像读取部123通过CCD(Charge Coupled Device)图像传感器等读取原稿上的图像。图像读取部123能以ADF(Automatic Document Feeder)方式或FBS(Flat Bed Scanner)方式读取原稿上的图像。图像记录部124通过电子写真方式在记录介质上形成图像。
在数字复合机10上,作为用户接口,设置有成为操作对象的操作部125和可辨认地显示信息的显示部126。在数字复合机10中,显示部126采用了液晶触摸屏显示器,显示部126兼作操作部125的一部分。
网络接口127例如通过以太网(Ethernet)(注册商标)将数字复合机10连接到LAN50。
NCU(网络控制单元;Net Control Unit)128和MODEM(调制解调器;MOdulator DEModulator)129用于经由公用电话交换网91进行的图像数据的发送接收。NCU128控制向公用电话交换网91的连接。NCU128具有发出与通信目的地的电话号码对应的拨号信号的功能和检测呼入的功能。MODEM129基于依照ITU(国际电信联盟)-T建议T.30的传真传输控制规程,进行依照V.17、V.27ter、V.29等的发送数据的调制和接收数据的解调。或者,MODEM129除此之外,进行依照V.34的发送数据的调制和接收数据的解调。
在复印模式下,数字复合机10的图像读取部123读取原稿上的图像,生成与该图像相关的图像数据,图像记录部124将与该图像数据相关的图像形成在记录介质上,由此将图像从原稿复制到记录介质上。
在传真模式下,数字复合机10的图像读取部123读取原稿上的图像,生成与该图像相关的图像数据,并经由公用电话交换网91以G3方式或超级G3方式将该图像数据发送给其它的传真装置。另外,数字复合机10接收从其它的传真装置经由公用电话交换网91以G3方式或超级G3方式发送来的图像数据,使图像记录部124将与该图像数据相关的图像形成在记录介质上。
在扫描模式下,数字复合机10的图像读取部123读取原稿上的图像,生成与该图像相关的图像数据,并将该图像数据保存到指定的保存目的地。
在打印模式下,接收从客户计算机20经由LAN50发送来的图像数据,并使图像记录部124将与该图像数据相关的图像形成到记录介质上。
<3关于认证>
数字复合机10在使用时,进行基于用户ID和密码的操作者认证。另外,数字复合机10在认证时,可以输入用户ID和密码,也可以输入替代用户ID和密码的简码。以下,参照图4~图7说明这样的数字复合机10的认证。
<3.1与认证相关的结构>
图4是说明与认证相关的结构的框图。图4的认证部151和简码生成部152为通过微机110执行程序而实现的结构要素。
参照图4,数字复合机10的认证部151与认证服务器30进行通信,执行认证手续。认证部151向认证服务器30发送包含用户ID和密码的认证请求,从认证服务器30取得对用户ID和密码的认证结果。
简码生成部152生成与认证成功了的用户ID和密码成对的简码。简码生成部152生成的简码为与已经存储(登录)在闪速存储器121中的简码不重复的固有字符串,并且是成对的用户ID和密码推定困难的不规则的字符串。简码生成部152生成的简码与成对的用户ID和密码相对应,存储在闪速存储器121中。
在数字复合机10中,在认证时,在操作者使用操作部125输入了用户ID和密码的情况下,认证部151从认证服务器30取得对所输入的用户ID和密码的认证结果。
另外,在数字复合机10中,在认证时,在操作者使用操作部125输入了简码的情况下,认证部151从闪速存储器121读出与该简码成对的用户ID和密码,从认证服务器30取得对所读出的用户ID和密码的认证结果。
<3.2主要的画面转换>
图5是表示进行认证手续时依次显示在显示部126上的画面的主要转换的图。
如图5所示,在进行认证手续时,首先在显示部126上显示用户ID及密码输入画面81或简码输入画面82中的任意一个。其中,用户ID及密码输入画面81为用于输入用户ID和密码的画面,简码输入画面82为用于输入简码的画面。
在数字复合机10中,为了在认证时既能输入用户ID及密码又能输入简码,通过使用键(成为操作对象的软件键,以下相同)812和822的画面切换指示的键输入,能使在显示部126上显示的画面在用户ID及密码输入画面81与简码输入画面82之间进行相互切换。但是,并非必须使用户ID及密码输入画面81与简码输入画面82为分开的画面,也可以采用以下结构具有能以一个画面输入用户ID及密码、和简码这两者的状态,在该状态下,用户可以输入用户ID及密码、和输入简码的任意一者。
当在用户ID及密码输入画面81下输入用户ID和密码,进行使用键811的输入确定指示的键输入时,或者在简码输入画面82下输入简码,进行使用键821的输入确定指示的键输入时,数字复合机10进行认证处理。并且,在认证成功后,在显示部126上显示登录需否指示画面83或84,登录需否指示画面83或84请求操作者指示是否将认证成功了的用户ID及密码与简码一起登录到闪速存储器121。其中,登录需否指示画面83在认证成功了的用户ID和密码还未被登录的情况下显示,登录需否指示画面84在认证成功了的用户ID和密码已经被登录了的情况下显示。
当在登录需否指示画面83下进行使用键831的简码发行请求的键输入时,或者在登录需否指示画面84下进行使用键841的简码发行请求的键输入时,简码发行画面85被调用到显示部126。在该简码发行画面85上显示简码生成部152所生成的简码。
<3.3与认证相关的动作>
图6和图7是说明与认证相关的处理流程的工作图。
以下,参照图6和图7进行说明。数字复合机10在电源接通后进行启动处理(工作A101),当在认证时让操作者输入简码是初始值的情况下,在显示部126上显示简码输入画面82(工作A102),当在认证时让操作者输入用户ID和密码是初始值的情况下,在显示部126上显示用户ID及密码输入画面81(工作A103)。在此,当在简码输入画面82下使用键822输入画面切换指示时,用户ID及密码输入画面81被调用到显示部126(工作A103),当在用户ID及密码输入画面81下使用键812输入画面切换指示时,简码输入画面82被调用到显示部126(工作A102)。
当在用户ID及密码输入画面81下使用键811输入输入确定指示时,进行在用户ID及密码输入画面81下输入的信息的检查(工作A104)。之后,在所输入的信息无效的情况下,例如在所输入的信息包含被禁止使用的字符的情况下或者只输入了用户ID和密码之一的情况下,数字复合机10在显示部126上显示通知操作者所输入的信息无效的输入错误(工作A105),并再次在显示部126上显示用户ID及密码输入画面81(工作A103)。另一方面,在所输入的信息有效的情况下,数字复合机10向工作A106转移。
另外,当在简码输入画面82下使用键821输入输入确定指示时,认证部151检索在闪速存储器121中是否已登录有与在简码输入画面82下输入的简码成对的用户ID和密码(工作A107)。然后,在有检索结果时,检索部读出已登录的用户ID和密码(工作A108),然后,数字复合机10向工作A106转移。另外,在没有检索结果时,在显示部126上显示通知操作者简码未登录的检索错误(工作A109),并在显示部126上再次显示简码输入画面82(工作A102)。
接下来,认证部151向认证服务器30发送包含用户ID和密码的认证请求(工作A106),并从认证服务器30接收对该用户ID及密码的认证结果(工作A110)。认证部151在认证请求中包含的用户ID和密码,为操作者在用户ID及密码输入画面81下所输入的用户ID及密码、或者与操作者在简码输入画面82下所输入的简码成对的用户ID和密码。
当在这些一系列的认证手续中认证成功了时,数字复合机10向工作A112转移,当认证失败了时,在显示部126上显示通知操作者认证失败了的认证错误(工作A111),并在显示部126上再次显示用户ID及密码输入画面81。
认证成功后,数字复合机10检索在闪速存储器121中是否已登录了与认证成功了的用户ID和密码成对的简码(工作A112),未登录时,在显示部126上显示登录需否指示画面83(工作A113),已登录时,在显示部126上显示登录需否指示画面84(工作A114)。
当在登录需否指示画面83中进行使用键831的请求简码发行的键输入时,数字复合机10在显示部126上显示简码发行画面85,并且,将认证成功了的用户ID和密码与成对的简码一起对应地登录到闪速存储器121中(工作A115),在基于键851的结束操作之后结束处理。
另一方面,当在登录需否指示画面83中进行使用键832的不请求简码发行的键输入时,数字复合机10废弃暂时存储于RAM113中的认证成功了的用户ID和密码,而不存储到闪速存储器121(工作A116),并结束处理。
当在登录需否指示画面84中进行使用键842的请求简码继续使用的键输入时,数字复合机10原样结束处理。此时,在数字复合机10中,在认证时,可以继续使用已登录在闪速存储器121中的简码。
另一方面,当在登录需否指示画面84中进行使用键841的请求发行新简码的键输入时,数字复合机10在将与认证成功了的用户ID和密码相同的用户ID和密码、与成对的简码一起从闪速存储器121删除之后(工作A117),在显示部126上显示简码发行画面85,并将认证成功了的用户ID和密码与成对的新简码一起对应地登录到闪速存储器121(工作A115),在基于键851的结束操作之后结束处理。
另外,在登录需否指示画面84中进行使用键843的请求删除的键输入时,数字复合机10在将与认证成功了的用户ID和密码相同的用户ID和密码、与成对简码一起从闪速存储器121删除之后(工作A117),结束处理。
根据上述结构和处理流程,在数字复合机10中,由简码生成部152自动生成简码,因此,在将用户ID和密码与成对的简码一起登录到闪速存储器121中时,能节省简码的输入功夫。
另外,在数字复合机10中,在操作者希望的情况下,能使用户ID和密码不登录到闪速存储器121中,并且能将已登录在闪速存储器121中的用户ID和密码从闪速存储器121中删除,因此容易保守用户ID和密码的秘密。
而且,在这样的数字复合机10中,删除与成对的简码一起存储于闪速存储器121中的用户ID和密码中的、读出预定次数以上的用于取得基于认证部151的认证成功与否信息的用户ID和密码,或者从闪速存储器121中删除登录到闪速存储器121中后经过了预定时间的认证信息,由此能防止在闪速存储器121中一直存储用户ID和密码,因此容易进一步保守用户ID和密码的秘密。
以上,根据优选实施例对本发明进行了说明,但是,很明显,对于本领域的技术人员而言,可以以多种方式对上述公开的发明进行变更,而不限于上述具体的实施例。因此,落入本发明的精神和范围内的本发明的变形都被另附的权利请求书所覆盖。
权利要求
1.一种处理装置,在使用时进行基于认证信息的操作者认证,其特征在于,具有成为操作者的操作对象的操作部;认证单元,从外部的认证服务器取得对操作者使用上述操作部输入的认证信息的认证成功与否信息;生成单元,生成与认证成功了的认证信息成对的固有的简码;存储单元,将认证信息与成对的简码一起进行存储;以及指示请求单元,在认证成功后,请求操作者指示是否将认证成功了的认证信息与上述生成单元生成的简码一起存储到上述存储单元;若响应上述指示请求单元的请求进行对上述操作部的第一操作,则将认证成功了的认证信息与成对的简码一起存储到上述存储单元,并且上述认证单元从上述存储单元读出与操作者使用上述操作部输入的简码成对的认证信息,可取得对读出的认证信息的认证成功与否信息,来替代取得对操作者使用上述操作部输入的认证信息的认证成功与否信息。
2.根据权利请求1所述的处理装置,其特征在于若响应上述指示请求单元的请求进行对上述操作部的第二操作,则不将认证成功了的认证信息存储到上述存储单元。
3.根据权利请求1所述的处理装置,其特征在于认证信息和简码都可使用上述操作部输入,在上述存储单元将认证信息与成对的简码一起进行了存储时,上述认证单元对操作者使用上述操作部输入的认证信息、和与操作者使用上述操作部输入的简码成对的认证信息的任意一个都可取得认证成功与否信息。
4.根据权利请求1所述的处理装置,其特征在于在上述存储单元将认证信息与成对的简码一起进行了存储时,若对与所存储的认证信息相同的认证信息的认证成功,且响应上述指示请求单元的请求进行对上述操作部的第三操作,则从上述存储单元删除与认证成功了的认证信息相同的认证信息。
5.根据权利请求1所述的处理装置,其特征在于从上述存储单元删除读出预定次数以上、用于取得认证成功与否信息的认证信息。
6.根据权利请求1所述的处理装置,其特征在于从上述存储单元删除存储后经过了预定时间以上的认证信息。
7.根据权利请求1所述的处理装置,其特征在于上述认证单元可执行向认证服务器发送检索请求、并从上述认证服务器接收包含记录信息的检索结果的选择处理。
8.根据权利请求1所述的处理装置,其特征在于上述生成单元生成简码,该简码是与已存储在上述存储单元中的简码不重复的固有字符串。
9.根据权利请求1所述的处理装置,其特征在于上述生成单元生成简码,该简码是成对的认证信息推定困难的不规则字符串。
10.根据权利请求1所述的处理装置,其特征在于上述指示请求单元在认证成功后,在请求操作者指示是否将认证成功了的认证信息与上述生成单元生成的简码一起存储到上述存储单元的情况下,在认证成功了的认证信息已与成对的简码一起存储在上述存储单元中时,显示第一登录需否指示画面,在认证成功了的认证信息未与成对的简码一起存储在上述存储单元中时,显示第二登录需否指示画面。
11.根据权利请求10所述的处理装置,其特征在于对上述第一登录需否指示画面可进行在认证时可继续输入已存储于上述存储单元中的简码的指示。
12.根据权利请求1所述的处理装置,其特征在于在上述存储单元将认证信息与成对的简码一起进行了存储时,若对与所存储的认证信息相同的认证信息的认证成功,且响应上述指示请求单元的请求进行对上述操作部的第四操作,则从上述存储单元与成对的简码一起删除与认证成功了的认证信息相同的认证信息,并且,由上述生成单元生成新的简码,并将所生成的简码与认证成功了的认证信息对应起来存储在上述存储单元中。
13.一种处理装置的处理方法,该处理装置在使用时进行基于认证信息的操作者认证,该处理方法的特征在于,具有认证步骤,从外部的认证服务器取得对操作者使用操作部输入的认证信息的认证成功与否信息;生成步骤,生成与认证成功了的认证信息成对的固有的简码;存储步骤,将认证信息与成对的简码一起存储到存储单元中;以及指示请求步骤,在认证成功后,请求操作者指示是否将认证成功了的认证信息与在上述生成步骤中生成的简码一起存储到上述存储单元;在上述存储步骤中,若在上述指示请求步骤中进行对操作部的第一操作,则将认证成功了的认证信息与成对的简码一起存储到上述存储单元,并且在上述认证步骤中,从上述存储单元读出与操作者使用操作部输入的简码成对的认证信息,可取得对读出的认证信息的认证成功与否信息,来替代取得对操作者使用上述操作部输入的认证信息的认证成功与否信息。
14.根据权利请求13所述的处理方法,其特征在于在上述存储步骤中,若在上述指示请求步骤中进行对操作部的第二操作,则不将认证成功了的认证信息存储到上述存储单元。
15.根据权利请求13所述的处理方法,其特征在于在上述认证步骤中,将认证信息与成对的简码一起存储在上述存储单元时,对操作者使用操作部输入的认证信息和与操作者使用操作部输入的简码成对的认证信息的任意一个都可取得认证成功与否信息。
16.根据权利请求13所述的处理方法,其特征在于,还具有以下步骤将认证信息与成对的简码一起存储在上述存储单元时,若对与所存储的认证信息相同的认证信息的认证成功,且在上述指示请求步骤中进行对操作部的第三操作,则从上述存储单元删除与认证成功了的认证信息相同的认证信息。
17.根据权利请求13所述的处理方法,其特征在于,还具有以下步骤从上述存储单元删除读出预定次数以上、用于取得认证成功与否信息的认证信息。
18.根据权利请求13所述的处理方法,其特征在于,还具有以下步骤从上述存储单元删除存储后经过了预定时间以上的认证信息。
19.根据权利请求13所述的处理方法,其特征在于在上述生成步骤中,生成作为与已存储于上述存储单元中的简码不重复的固有字符串的简码。
20.根据权利请求13所述的处理方法,其特征在于在上述生成步骤中,生成简码,该简码是成对的认证信息推定困难的不规则字符串。
全文摘要
本发明涉及处理装置和处理方法。使用时进行基于用户ID和密码的操作者认证的数字复合机(10),请求操作者指示是否将认证成功了的用户ID和密码与生成的简码一起存储到闪速存储器(121)中,在发出进行存储的指示时,将认证成功了的用户ID和密码与生成的简码一起存储到闪速存储器(121)中。在数字复合机(10)中,从闪速存储器(121)读出与操作者使用操作部(125)输入的简码成对的用户ID和密码,并从认证服务器取得对读出的用户ID和密码的认证成功与否信息。
文档编号H04L9/32GK1937502SQ20061015171
公开日2007年3月28日 申请日期2006年9月8日 优先权日2005年9月22日
发明者堂国贤治 申请人:村田机械株式会社