本發(fā)明涉及信息處理裝置、認(rèn)證方法以及信息處理系統(tǒng)，具體涉及具有認(rèn)證功能的信息處理裝置、程序、認(rèn)證方法以及信息處理系統(tǒng)。

背景技術(shù)：

在信息安全領(lǐng)域中通常采用用來識別用戶的帳戶名稱等用戶識別信息以及密碼等認(rèn)證信息進行認(rèn)證的認(rèn)證方式。該認(rèn)證方式以只有設(shè)定密碼的用戶本人知道的信息為依據(jù)來進行認(rèn)證判斷。為此，需要用難以簡單破譯的信息，在幕后對運用密碼進行保密管理。同時，還要求密碼足夠復(fù)雜并具有一定長度，用以抗拒暴力攻擊。

復(fù)合機等信息處理裝置常設(shè)有多條認(rèn)證路徑，如經(jīng)由信息處理裝置所具備的操作屏的認(rèn)證路徑或經(jīng)由連接客戶終端畫面的網(wǎng)絡(luò)的認(rèn)證路徑等。在現(xiàn)有技術(shù)中，無論哪一條認(rèn)證路徑，均能夠適用同樣的密碼策略(passwordpolicy)。

但是，從操作性和適當(dāng)?shù)陌踩珡姸扔^點出發(fā)，完全不考慮各條認(rèn)證路徑的特性，要求對來自所有認(rèn)證路徑的認(rèn)證處理采用同樣復(fù)雜的密碼，會造成用戶來說負(fù)擔(dān)過大。同時，對于由于需要手動操作只能相對低速攻擊的認(rèn)證路徑來說，即便是通過這樣的認(rèn)證路徑，在不同時間帶也會發(fā)生不同程度的安全隱患。

關(guān)于上述認(rèn)證，專利文獻1(jp特許第4544297號公報)公開了一種認(rèn)證方法，其中，在從個人計算機向打印機發(fā)出打印指示時，用戶通過指定打印件固有的認(rèn)證信息、時間條件、認(rèn)證方法，來選擇該打印件中的認(rèn)證方法。但是，該專利文獻1公開的技術(shù)方案并不能在確保安全強度的同時，減輕用戶輸入辦理認(rèn)證手續(xù)的認(rèn)證信息的操作負(fù)擔(dān)。

技術(shù)實現(xiàn)要素：

鑒于上述現(xiàn)有技術(shù)中的問題，本發(fā)明的目的在于提出一種能夠根據(jù)辦理認(rèn)證手續(xù)的時間來調(diào)整安全強度以及輸入認(rèn)證信息所需要的操作負(fù)擔(dān)的信息處理裝置。

為了解決上述問題，本發(fā)明提供具有的信息處理裝置中具備：第一存儲部，用于將識別信息、基于字符列的認(rèn)證信息、以及相當(dāng)于該認(rèn)證信息的附加認(rèn)證信息相對應(yīng)地保存；第二存儲部，用于保存時間信息，該時間信息規(guī)定用所述附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間；受理部，用來接受輸入識別信息和輸入認(rèn)證信息；判斷部，用于根據(jù)所述受理部接受的所述輸入識別信息和所述輸入認(rèn)證信息，判斷辦理所述認(rèn)證手續(xù)的時間是否符合所述有效時間；取得部，用于根據(jù)所述判斷部的判斷結(jié)果，取得被保存的與所述輸入識別信息保持一致的所述識別信息所對應(yīng)的所述認(rèn)證信息或所述附加認(rèn)證信息，作為檢證用認(rèn)證信息；以及，認(rèn)證判斷部，在輸入的所述輸入認(rèn)證信息與基于所述判斷結(jié)果的所述檢證用認(rèn)證信息保持一致時，判斷認(rèn)證成功。

本發(fā)明的效果在于，能夠根據(jù)辦理認(rèn)證手續(xù)的時間，調(diào)整安全強度以及認(rèn)證信息輸入所需要的操作負(fù)擔(dān)。

附圖說明

圖1是包含本實施方式涉及的復(fù)合機在內(nèi)的網(wǎng)絡(luò)環(huán)境100的簡視圖。

圖2是顯示本實施方式涉及的復(fù)合機整體構(gòu)成的功能模塊圖。

圖3a和圖3b是復(fù)合機提供的多條認(rèn)證路徑實行認(rèn)證的典型的認(rèn)證畫面的示意圖。

圖4是用第一實施方式的復(fù)合機實現(xiàn)、通過多條認(rèn)證路徑以及與辦理認(rèn)證手續(xù)的時間相對應(yīng)的認(rèn)證處理有關(guān)的功能模塊圖。

圖5a至圖5d是一種或多種實施方式的復(fù)合機保管的信息的數(shù)據(jù)結(jié)構(gòu)的示意圖。

圖6a和圖6b是一種或多種實施方式的復(fù)合機上顯示的設(shè)定畫面的示意圖。

圖7是在第一實施方式涉及的復(fù)合機中實行的識別認(rèn)證處理的流程圖。

圖8a和圖8b是第二實施方式涉及的復(fù)合機中保管的信息的數(shù)據(jù)結(jié)構(gòu)的示意圖。

圖9是在第二實施方式涉及的復(fù)合機中實行的識別認(rèn)證處理流程圖。

圖10是第二實施方式涉及的復(fù)合機的硬件結(jié)構(gòu)示意圖。

具體實施方式

以下描述實施方式。但是本發(fā)明不受以下描述的實施方式的限制。在以下的實施方式中用復(fù)合機110作為一例信息處理裝置。

〈第一實施方式〉

圖1是包含第一實施方式涉及的復(fù)合機110在內(nèi)的網(wǎng)絡(luò)環(huán)境100的簡視圖。圖1所示的網(wǎng)絡(luò)環(huán)境100包含以網(wǎng)絡(luò)102連接的復(fù)合機110和客戶終端190。復(fù)合機110和客戶終端190可以通過網(wǎng)絡(luò)102互相通信。網(wǎng)絡(luò)102包含有線、無線或有線和無線混合的局域網(wǎng)、互聯(lián)網(wǎng)或移動通信網(wǎng)等公共網(wǎng)絡(luò)，或者包含這兩種網(wǎng)絡(luò)雙方。

復(fù)合機110用于向用戶提供打印、掃描、復(fù)印、傳真等各種圖像處理服務(wù)。用戶通過利用用戶識別信息以及認(rèn)證信息的認(rèn)證識別處理，能夠使用復(fù)合機110提供的各種功能。

客戶終端190可以通過網(wǎng)絡(luò)102訪問復(fù)合機110，不僅能夠要求實行打印、掃描、傳真等，而且還能夠遙控實行各種設(shè)定。

圖2是顯示本實施方式涉及的復(fù)合機110整體構(gòu)成的功能模塊圖。圖2所示的復(fù)合機110包含操作屏接口112、web服務(wù)接口114、操作處理部116、圖像功能部118、設(shè)定值管理部120、識別認(rèn)證處理部122、設(shè)定值存儲部124、帳戶信息存儲部126。

操作屏接口112是通過復(fù)合機110所具備的物理性接口來訪問復(fù)合機110的接口，用于受理利用硬鍵盤或觸摸屏等軟鍵盤、再或者該兩者雙方的用戶操作。受理的操作被送往操作處理部116，按照操作處理部116的指令實行來自操作屏接口112的反饋顯示。

web服務(wù)接口114是通過網(wǎng)絡(luò)102訪問復(fù)合機110的接口。web服務(wù)接口114具備web服務(wù)功能，能夠受理利用客戶終端190上的web瀏覽器的用戶操作。受理的操作被送往操作處理部116，按照操作處理部116的指令實行來自操作屏接口112的反饋顯示。

在以下的一些描述中，將操作屏接口112和web服務(wù)接口114統(tǒng)一稱為接口。

操作處理部116介于接口112、114與復(fù)合機110的各個功能部118至122之間。操作處理部116按照接口112、114上的用戶操作，啟動圖像功能部118、設(shè)定值管理部120以及識別認(rèn)證處理部122。

圖像功能部118用于提供復(fù)印、打印、掃描、傳真之類各種復(fù)合機110具有的圖像功能。圖像功能部118受理用戶對各種圖像功能的操作，根據(jù)賦予用戶的責(zé)任和權(quán)限，在所要求的操作獲得許可的情況下，實行該操作。

設(shè)定值管理部120用于管理用來控制復(fù)合機110動作的各種設(shè)定項目。設(shè)定值存儲部124用于保存用來控制復(fù)合機110動作的各種設(shè)定項目。帳號信息存儲部126用于保存使用復(fù)合機110的每個用戶的賬號信息。

設(shè)定值管理部120受理通過接口112、114的設(shè)定項目操作，根據(jù)賦予用戶的責(zé)任和權(quán)限，在所要求的操作獲得許可的情況下，將該操作反映到設(shè)定值存儲部124中的該設(shè)定值上。同樣，設(shè)定值管理部120受理通過接口112、114設(shè)定的帳號的登記、更改以及刪除的操作。設(shè)定值管理部120按照賦予用戶的責(zé)任和權(quán)限，在所要求的操作獲得許可的情況下，要求帳號信息存儲部126實行該帳號的登記、已有帳號的內(nèi)容更改或刪除的操作。以下描述中的設(shè)定值是用戶通過適當(dāng)?shù)姆椒ǖ怯浀綇?fù)合機110中的設(shè)定值。

識別認(rèn)證處理部122用于復(fù)合機110中用戶的識別和認(rèn)證。識別認(rèn)證處理部122根據(jù)登記在帳號信息存儲部126中的帳號信息和輸入的用戶識別信息以及認(rèn)證信息，對用戶進行識別和認(rèn)證，允許或拒絕用戶的登錄。此外，在允許登錄的情況下，識別認(rèn)證處理部122能夠確定賦予該用戶的責(zé)任和權(quán)限。

在以下描述的實施方式中，為了實行上述識別認(rèn)證處理，web服務(wù)接口114對經(jīng)由網(wǎng)絡(luò)102連接的外部客戶終端190等遙控用戶提供基于通信的認(rèn)證路徑。操作屏接口112對該復(fù)合機110的局域用戶提供經(jīng)由能夠應(yīng)答物理性動作的操作裝置的認(rèn)證路徑。為此，在以下描述的實施方式中，復(fù)合機110具有多條認(rèn)證路徑，用戶能夠利用復(fù)合機110具備的操作屏接口112或web服務(wù)接口114，向復(fù)合機110提出認(rèn)證要求。

圖3a和圖3b是利用本實施方式涉及的復(fù)合機110提供的多條認(rèn)證路徑實行認(rèn)證的典型的認(rèn)證畫面的示意圖。其中，圖3a是操作屏接口112提供的認(rèn)證畫面200，圖3b是web服務(wù)接口114提供的、顯示在客戶終端190的顯示器上的瀏覽器畫面250上的認(rèn)證畫面252。

無論是在認(rèn)證畫面200上還是在認(rèn)證畫面250上，均具備用來輸入用戶的識別信息202、254以及密碼等認(rèn)證信息204、256的gui(圖形用戶接口)部件、以及用來接受認(rèn)證要求的指示的鍵鈕208、258以及等gui部件。圖3a的操作屏畫面顯示的認(rèn)證畫面200上還進一步包含軟件件盤206。

在具有如上所述的多個認(rèn)證路徑的復(fù)合機110中，如果不管在什么情況下所有認(rèn)證路徑一律使用相同的密碼策略，則無論是從操作性觀點出發(fā)，還是從適當(dāng)?shù)陌踩珡姸鹊慕嵌瘸霭l(fā)，都可能對用戶造成過大負(fù)擔(dān)。

對此，本實施方式的復(fù)合機110預(yù)先將識別信息、基于字符列的認(rèn)證信息、以及相當(dāng)于該認(rèn)證信息且基于字符列的附加認(rèn)證信息互相對應(yīng)起來保存。復(fù)合機110進一步預(yù)存時間信息，該時間信息規(guī)定用附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間。復(fù)合機110根據(jù)收到的輸入識別信息以及輸入認(rèn)證信息，判斷是否符合上述有效時間，進而根據(jù)判斷結(jié)果，取得被保存的與輸入識別信息一致的識別信息所對應(yīng)的認(rèn)證信息或附加認(rèn)證信息，作為檢證用認(rèn)證信息。而后，如果輸入的輸入認(rèn)證信息與基于判斷結(jié)果的檢證用認(rèn)證信息一致，則復(fù)合機110判斷認(rèn)證成功。

這樣，本實施方式不僅能夠使得每條認(rèn)證路徑可以單獨利用用戶需要操作輸入的認(rèn)證信息的同時，而且預(yù)先定義用來規(guī)定用相當(dāng)于認(rèn)證信息的附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間的時間信息。如此便能夠采用與認(rèn)證路徑的特征以及辦理認(rèn)證手續(xù)所要時間相對應(yīng)的適度的密碼策略，進而，能夠在有效時間中，對安全隱患較小但操作負(fù)擔(dān)較大的接口采用寬松的密碼策略，在充分維持安全的同時，減輕操作負(fù)擔(dān)。換言之，能夠在不需要額外增加硬件的情況下，調(diào)整認(rèn)證信息的安全強度以及認(rèn)證信息的輸入操作負(fù)擔(dān)，使得安全強度和輸入操作負(fù)擔(dān)與使用的認(rèn)證路徑特征和認(rèn)證手續(xù)的有效時間相對應(yīng)。

本實施方式用復(fù)合機110作為信息處理裝置，但是信息處理裝置并不局限于復(fù)合機110。除了復(fù)合機110以外，需要實行規(guī)定的認(rèn)證處理且具有多條認(rèn)證路徑的任何信息處理裝置均適合作為本發(fā)明的信息處理裝置，如激光打印機等圖像形成裝置、掃描儀等圖像讀取裝置、傳真機等圖像通信裝置、投影儀等影像投影裝置、影像顯示裝置、服務(wù)器裝置、電子會議終端、電子黑板、攜帶信號中斷、攝像裝置、自動售貨機、醫(yī)療設(shè)備、電源裝置、空調(diào)系統(tǒng)、水電煤登記測裝置、冰箱及洗衣機之類的網(wǎng)絡(luò)化家電產(chǎn)品等。

圖4是用本實施方式的復(fù)合機110實現(xiàn)、與利用多條認(rèn)證路徑以及與辦理認(rèn)證手續(xù)的時間相對應(yīng)的認(rèn)證處理有關(guān)的功能模塊圖。如圖4所示，識別認(rèn)證處理部122具體包含受理部128、有效時間判斷部130、檢證用認(rèn)證信息取得部132以及認(rèn)證判斷部134。

受理部128用于受理通過多個認(rèn)證路徑的接口112、114中的某一條路徑輸入的識別信息和認(rèn)證信息(以下將用戶輸入的認(rèn)證信息作為輸入認(rèn)證信息)。本實施方式的認(rèn)證路徑包含有操作屏接口112和web服務(wù)接口114提供的兩條認(rèn)證路徑。受理部128還從輸入識別信息和認(rèn)證信息的接口112、114，通過操作處理部116受理表示該使用的接口種類的信息(操作屏或web服務(wù)的區(qū)別)。

作為判斷部，有效時間判斷部130在收到輸入識別信息和輸入認(rèn)證信息用以辦理認(rèn)證手續(xù)的要求后，判斷當(dāng)前時間是否符合用附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間。作為取得部，檢證用認(rèn)證信息取得部132根據(jù)有效時間判斷部130的判斷結(jié)果以及使用的認(rèn)證路徑，取得與輸入識別信息一致的識別信息所對應(yīng)的檢證用認(rèn)證信息(以下將用來確認(rèn)用戶輸入的輸入認(rèn)證信息的檢證用的認(rèn)證信息作為檢證用認(rèn)證信息)。

圖5a顯示本實施方式的復(fù)合機110中賬號信息存儲部126保管的帳號信息的數(shù)據(jù)結(jié)構(gòu)。如圖5a所示，帳號信息中每個用戶(賬號)除了用戶的識別信息和密碼以外，還包含副密碼。本實施方式中的賬號信息存儲部126構(gòu)成將識別信息、認(rèn)證信息、附加認(rèn)證信息相關(guān)聯(lián)地保存的第一存儲部。

在此，密碼以及副密碼是基于英文字母、數(shù)字、(日語)假名、符號以及文字等字符列中的至少一種字符列的認(rèn)證信息。而對于用戶來說，每個字符均需要一連串輸入操作。而且在某些情況下，還要求密碼和副密碼需要滿足密碼策略的復(fù)雜性要求(例如必須使用英文字母和符號，或需要字母大小寫混合等)以及長度要求(如需要8個字符以上等)。副密碼相當(dāng)于密碼，但是與密碼相比較，復(fù)雜性要求和長度要求中至少一個要求比較寬松，構(gòu)成本實施方式的附加認(rèn)證信息。在圖5a的例示中，多條認(rèn)證路徑各自使用獨立的密碼策略，如圖5a所示，相比于密碼，副密碼允許使用長度較短的字符列。在此，本實施方式中保存的密碼和副密碼為字符列形式，但是本發(fā)明不受此限制，本實施方式不妨礙本發(fā)明保存的密碼和副密碼采用哈希(hashcode)值形式。

圖5b顯示在本實施方式的復(fù)合機110中保管在設(shè)定值存儲部124中的副密碼的有效時間范圍信息的數(shù)據(jù)結(jié)構(gòu)。如圖5b所示，本實施方式中對所有用戶(賬號)設(shè)定一個有效時間范圍，該有效時間范圍用來規(guī)定共同的副密碼辦理認(rèn)證手續(xù)的有效時間。本實施方式中，設(shè)定值存儲部124構(gòu)成保存時間信息的第二存儲部，該時間信息規(guī)定用附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間。

在此，圖5b僅是一個例子，關(guān)于有效時間范圍的定義方式并不受此限制。除了該例子以外，在如圖5c所示的其他實施方式中，還可以設(shè)定多個有效時間范圍。進而，不同于一天之中的時間范圍，還可以按照每周或各周組群(例如將周一至周五、周六、周日分作不同組群)設(shè)定多個時間范圍。此外，在圖5b所示的例子的設(shè)定值存儲部124中，設(shè)定所有用戶(賬號)共同的有效時間范圍，但是本發(fā)明不受該實施方式的限制。例如如圖5d所示，將每個賬號的用來規(guī)定用附密碼辦理認(rèn)證手續(xù)的有效時間的時間信息，與識別信息對應(yīng)保存。這種實施方式對方便工作時間錯開的如彈性工作制或輪班工作的用戶具有效果。在這種實施方式中，賬號信息存儲部126構(gòu)成用來保存時間信息的第二存儲部，該時間信息規(guī)定用附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間。

本實施方式中，有效時間判斷部130根據(jù)當(dāng)前時間和圖5b至圖5d所示的設(shè)定信息，判斷是否在用副密碼辦理認(rèn)證手續(xù)的有效時間范圍內(nèi)。然后，檢證用認(rèn)證信息取得部132根據(jù)判斷結(jié)果，參考圖5a所示的賬號信息，取得檢證用認(rèn)證信息(密碼或副密碼)。具體如下。檢證用認(rèn)證信息取得部132在判斷結(jié)果表示為有效時間以內(nèi)，且使用多條認(rèn)證路徑中的操作屏接口辦理認(rèn)證手續(xù)時，取得副密碼作為檢證用認(rèn)證信息。相反，如果檢證用認(rèn)證信息取得部132在判斷結(jié)果表示為有效時間以外，或者使用多條認(rèn)證路徑中的web服務(wù)接口辦理認(rèn)證手續(xù)時，則取得密碼作為檢證用認(rèn)證信息。

當(dāng)輸入的輸入認(rèn)證信息與基于取得的判斷結(jié)果的檢證用認(rèn)證信息保持一致時，認(rèn)證判斷部134判斷認(rèn)證成功。而當(dāng)不存在與識別信息對應(yīng)的帳號信息，以及輸入認(rèn)證信息與檢證用認(rèn)證信息不一致時，認(rèn)證判斷部134判斷認(rèn)證失敗。

圖6a是本實施方式的復(fù)合機110的顯示器上顯示的用于設(shè)定上述副密碼有效時間范圍的設(shè)定畫面的示意圖。圖6a所示的設(shè)定畫面300上具有設(shè)定鍵302、取消鍵304、要求進行設(shè)定的信息306、表示副密碼有效時間范圍的日程顯示308、用于更改設(shè)定內(nèi)容的gui(客戶畫面接口)元件組310至318。在本實施方式中，管理者通過gui元件310至318描述設(shè)定內(nèi)容來重寫日程，設(shè)定副密碼的有效時間范圍。

復(fù)選框組310是用來指定重寫對象即周日(即星期幾)的gui元件。在復(fù)選框上打勾以指定周日。下拉菜單312和314分別為選擇各時間范圍的開始時間和結(jié)束時間的gui元件。下拉菜單312和314均預(yù)先列出作為選擇候補的時間。下拉菜單316是用于選擇，是用上述開始時間和結(jié)束時間指定的時間范圍作為副密碼有效時間范圍(可以利用)來重寫，還是作為副密碼有效時間范圍以外(不可以利用)來重寫的gui元件。

管理者在褲選框組310上指定周日，并在下拉菜單312至316上選擇開始時間和結(jié)束時間，指定時間范圍，進而選擇有效時間范圍以內(nèi)或有效時間范圍以外，描述設(shè)定內(nèi)容。而后，管理者按動設(shè)定鍵318，便能夠用gui元件310至316上描述的設(shè)定內(nèi)容來更改日程。日程顯示308上顯示設(shè)定反應(yīng)之后可以利用的時間范圍。例如用灰色部分強調(diào)顯示的時間范圍表示副密碼有效時間范圍。

可以多次利用gui元件310至318更改設(shè)定內(nèi)容。例如，分別指定9：00至12：00以及13：00至17：00，設(shè)定多個有效時間范圍。另外，還可以指定9：00至17：00為有效時間范圍以內(nèi)，并指定12：00至13：00為有效時間范圍以外，這樣，便設(shè)定了9：00至12：00以及13：00至17：00多個有效時間范圍。

而后，按動設(shè)定鍵302后，日程顯示308上顯示的設(shè)定內(nèi)容便獲得反映，副密碼有效時間范圍被設(shè)定到設(shè)定存儲部124中。相反，如果按動取消鍵304，則日程顯示308上顯示的設(shè)定內(nèi)容便被廢棄。

圖6a所示的設(shè)定畫面僅是一個例子，本發(fā)明并不受此限制。在圖6a所示的例子中指定周日設(shè)定時間范圍，但是也可以不指定周日，而是如上所述，只一律設(shè)定共同的時間范圍。此外，圖6所示的例子中，作為系統(tǒng)設(shè)定，顯示所有用戶共同的副密碼有效時間范圍的設(shè)定畫面，除此之外，也可以對每位用戶顯示相同的設(shè)定畫面。

以下參考圖7詳述本實施方式的識別認(rèn)證處理。圖7是本實施方式涉及的復(fù)合機110實行的識別認(rèn)證處理的流程圖。

圖7所示的流程圖基于用戶認(rèn)證要求開始。利用復(fù)合機110的用戶在圖3a和圖3b所示的認(rèn)證畫面200、252中的任意一個認(rèn)證畫面上輸入自己的帳號的識別信息以及認(rèn)證信息。而后，在指示登錄的鍵208或258受到操作后，實行認(rèn)證要求。

在步驟s101，復(fù)合機110受理利用多個認(rèn)證路徑接口112、114中的任意一個認(rèn)證路徑輸入的輸入識別信息以及輸入認(rèn)證信息。接口112或114還將自己的種類(操作屏或web服務(wù)接口)作為用來識別被使用的接口的種類信息，附加到輸入的輸入識別信息和輸入認(rèn)證信息上，送往操作處理部116。

在步驟s102，復(fù)合機110判斷是否存在與被輸入的輸入識別信息保持一致的識別信息所對應(yīng)的帳號。具體如下。操作處理部116將被輸入的輸入識別信息轉(zhuǎn)交給識別認(rèn)證處理部122，詢問有無對應(yīng)的帳號信息。識別認(rèn)證處理部122收到輸入識別信息后，從帳號信息存儲部126中登記的多個帳號信息中檢索與收到的輸入識別信息保持一致的識別信息相對應(yīng)的帳號信息。如果不存在對應(yīng)的帳號信息，則識別認(rèn)證處理部122因輸入識別信息存在缺陷，回復(fù)表示“不存在”。相反，如果存在對應(yīng)的帳號信息，則識別認(rèn)證處理部122回復(fù)表示“存在”。

如果在步驟s102判斷存在對應(yīng)的帳號(是)，則前往步驟s103的處理。在步驟s103，復(fù)合機110用識別認(rèn)證處理部122根據(jù)當(dāng)前時間和圖5b所示的設(shè)定信息，判斷是否是在用副密碼辦理認(rèn)證手續(xù)的有效時間范圍以內(nèi)。具體如下。當(dāng)副密碼有效時間范圍被設(shè)定為所有帳號通用時，識別認(rèn)證處理部122從設(shè)定值管理部120取得設(shè)定值存儲部124中記錄的副密碼有效時間范圍的設(shè)定值。而當(dāng)每個帳號各自設(shè)有副密碼有效時間范圍時，則識別認(rèn)證處理部122讀取帳號信息存儲部126中記錄的副密碼有效時間范圍的設(shè)定值。而后，識別認(rèn)證處理部122對比當(dāng)前時間和取得的副密碼有效時間范圍的設(shè)定值，判斷是否在時間范圍以內(nèi)。此外，如果設(shè)定多個時間范圍，則判斷是否在各個有效時間范圍以內(nèi)。

而后，識別認(rèn)證處理部122的動作按照當(dāng)前時間是在從設(shè)定值管理部120收到的副密碼有效時間范圍的范圍以內(nèi)還是范圍以外而不同。如果在步驟s103判斷當(dāng)前時間在副密碼有效時間范圍以外(否)，則進入步驟s104的處理。在步驟s104復(fù)合機110用檢證用認(rèn)證信息取得部132取得帳號信息內(nèi)的“密碼”，作為檢證用認(rèn)證信息，而后前往步驟s108。而如果在步驟s103判斷當(dāng)前時間在副密碼有效時間范圍以內(nèi)(是)，則前往步驟s105。

在步驟s105，復(fù)合機110對不同的使用接口實行不同的處理。識別認(rèn)證處理部122從受理部128接受由操作處理部116傳送的認(rèn)證信息以及使用接口信息(操作屏或web服務(wù)的不同)。識別認(rèn)證處理部122對不同的使用接口信息實行不同的處理。

在步驟s106和s107，根據(jù)多個認(rèn)證路徑中使用的認(rèn)證路徑的接口，取得與對應(yīng)識別信息的使用認(rèn)證路徑相應(yīng)的檢證用認(rèn)證信息。具體如下。當(dāng)使用接口為web服務(wù)接口114時(s105為web服務(wù))，前往步驟s106的處理。在步驟s106中，復(fù)合機110取得帳號信息內(nèi)的“密碼”作為檢證用認(rèn)證信息后，前往步驟s108。而當(dāng)使用接口為操作屏接口112(s105的操作屏)時，則前往步驟s107的處理。在步驟s107，復(fù)合機110取得帳號信息中的“副密碼”作為檢證用認(rèn)證信息后，前往步驟s108。

在步驟s108，復(fù)合機110判斷輸入認(rèn)證信息是否與在步驟s104、步驟s106或步驟s107中取得的檢證用認(rèn)證信息保持一致。如果在步驟s108判斷保持一致(是)，則前往步驟s109的處理，復(fù)合機110判斷認(rèn)證成功(登錄成功)。之后用戶便被賦予利用復(fù)合機110中圖像功能部118等所提供的各種功能的規(guī)定權(quán)限。相反，如果步驟s108判斷不一致(否)，則前往步驟s110，復(fù)合機110判斷認(rèn)證失敗(登錄失敗)。另外，在步驟s102如果判斷不存在帳號(否)，則也前往s110，復(fù)合機110也判斷認(rèn)證失敗(登錄失敗)。

在上述實施方式中，可以如圖5a所示，將“密碼”和“副密碼”作為帳號信息獨立設(shè)定。如圖5a所示，用戶識別符“user1”的帳號中，登記了密碼“abc@defg”和副密碼“ab”。而后，按照圖7所示的流程，通過web服務(wù)接口114的認(rèn)證操作中，只有在密碼“abc@defg”保持一致的情況下允許登錄。而通過操作屏接口112的認(rèn)證操作中，只要在副密碼有效時間范圍以內(nèi)，則與副密碼“ab”保持一致便被允許登錄。但是，在有效時間范圍以外的情況下，只有當(dāng)密碼“abc@defg”保持一致才能夠被允許登錄。此外，通過操作屏接口112的認(rèn)證操作且當(dāng)前時間在副密碼有效時間范圍以內(nèi)，如果密碼“abc@defg”保持一致也可以允許登錄。

通常在用戶認(rèn)證中，以只有設(shè)定密碼之類字符列的認(rèn)證信息的用戶本人才知道的信息為依據(jù)，進行認(rèn)證判斷。為此，需要用難以簡單預(yù)測的信息對密碼進行保密管理。此外，使用密碼的認(rèn)證方式在遇到用所有字符組合進行暴力攻擊時，原理上有被攻陷的可能，而且也可能存在通過網(wǎng)絡(luò)實施暴力攻擊的工具。為此作為對策，要求將英文字母數(shù)字以及符號混合作為密碼，或者要求密碼長度一定以上等，進一步嚴(yán)格密碼策略，這樣能夠增加暴力攻擊成功所需要的次數(shù)期待值，難以獲得概率上的實質(zhì)性突破。

但是，密碼策略嚴(yán)格后，從由于密碼的存儲、管理、接口112、114的操作性引起的操作負(fù)擔(dān)的觀點出發(fā)，會將負(fù)擔(dān)強加于用戶。例如在操作屏為能夠確保充分大的操作區(qū)域的情況下會產(chǎn)生操作負(fù)擔(dān)。尤其是采用如圖3a所示的軟鍵盤206時，從操作的確切性、應(yīng)答性、輸入反饋性等觀點出發(fā)，軟鍵盤比硬鍵盤的操作負(fù)載更大。換言之，操作屏接口112相比于web服務(wù)接口，操作負(fù)擔(dān)更大。

從安全強度角度出發(fā)，經(jīng)由網(wǎng)絡(luò)的認(rèn)證路徑容易受到大量攻擊，需要采用嚴(yán)格的密碼策略。而經(jīng)由操作屏的認(rèn)證路徑需要操作者手動操作，出于應(yīng)答性、操作疲勞等理由，難以實現(xiàn)連續(xù)操作。因而，相比于經(jīng)由網(wǎng)絡(luò)，經(jīng)由操作屏只能進行低速攻擊。而且，操作屏需要用戶在復(fù)合機110上進行物理性訪問，為此，物理安全性較高。

但是，即便是經(jīng)由需要手動操作易于受到相對低速攻擊的操作屏的認(rèn)證路徑，不同時間帶的安全隱患程度也不盡相同。例如，在工作時間內(nèi)等辦公室有多名工作人員的時間帶，來自操作屏的違法訪問通常比較困難，而在工作時間以外等工作人員較少的時間帶，與工作時間內(nèi)相比，違法訪問則相對容易進行。為此，對于使用操作屏的認(rèn)證路徑，不問時間帶地與經(jīng)由網(wǎng)絡(luò)的認(rèn)證路徑一起采用嚴(yán)格的密碼策略，會給用戶徒增過大的負(fù)擔(dān)。

在本實施方式中，針對經(jīng)由通常被認(rèn)為容易受到攻擊的web服務(wù)接口114的認(rèn)證路徑，管理者可以要求復(fù)雜且具有一定長度、進而具有抗暴力攻擊性能的密碼，用以確保安全強度。同時，對于經(jīng)由受手動操作限制而不易反復(fù)受到攻擊的操作屏接口112的認(rèn)證路徑，可以以在規(guī)定有效時間范圍以內(nèi)為條件，放寬要求，采用強度和利便性同時兼顧的密碼，如類似“ab”這樣的適用于操作屏接口并滿足辦理認(rèn)證手續(xù)時間范圍的密碼。這樣便能夠根據(jù)辦理認(rèn)證手續(xù)的時間，調(diào)整安全強度和輸入認(rèn)證信息所需要的操作負(fù)擔(dān)，用以滿足例如以下要求，在工作時間以內(nèi)可以簡化操作屏接口112的登錄操作，而在工作時間以外則需要按照常規(guī)的安全強度來實行操作屏接口112的登錄操作。

在圖5a中只登記了兩個字符的副密碼，然而，副密碼的密碼策略并不受此限定。用戶可以任意設(shè)定副密碼，例如用與密碼相同的值作為副密碼登記，從而不論什么接口均能夠使用相同的密碼。還可以用空欄登記副密碼，這樣在操作屏登錄時實際上不需要認(rèn)證輸入。進而還可以用四個字符作為副密碼登記，用以稍微加強安全強度。

用于上述認(rèn)證方式的已有的密碼策略也同樣適用于副密碼的運用。例如，密碼輸入錯誤次數(shù)達到一定次數(shù)以上時禁止使用帳號，即所謂的帳號鎖定功能，該功能同樣可以適用于副密碼輸入失敗。密碼輸入失敗和副密碼輸入失敗既可以獨立計數(shù)獨立鎖定，也可以用加法計數(shù)來獨立鎖定。已知的密碼登錄時要求一定以上強度的密碼策略功能同樣適用于副密碼。此時，優(yōu)選能夠獨立適用于每條認(rèn)證路徑。

本實施方式將副密碼與密碼分開設(shè)定。但是本發(fā)明不受此限制，除此之外，還可以根據(jù)規(guī)定的規(guī)則，基于密碼生成副密碼。

關(guān)于上述規(guī)定的規(guī)則，本實施方式例舉了直接使用與識別信息相對應(yīng)的檢證用認(rèn)證信息，或者提取與識別信息相對應(yīng)的檢證用認(rèn)證信息中的連續(xù)或非連續(xù)部分。在此，連續(xù)或非連續(xù)部分是指，例如，離開前端規(guī)定字符數(shù)的字符列、離開后端規(guī)定字符數(shù)的字符列、將離開前端規(guī)定字符數(shù)的字符列和離開后端規(guī)定字符數(shù)的字符列結(jié)合起來的字符列、以及跳過規(guī)定字符數(shù)的字符列等等。這樣，可以用來規(guī)定檢證用認(rèn)證信息的生成的規(guī)則，作為用來獲得檢證用認(rèn)證信息的信息。

例如，增加副密碼生成方式，將“前端兩個字符”或“無加工”、“隔開一個字符”、“前端+后端”之類的規(guī)則作為適用于所有用戶的統(tǒng)一設(shè)定。例如，將“前端兩個字符”作為生成方式登記，這樣便能夠只用“密碼”前端的兩個字符來生成副密碼。再如將“隔開一個字符”作為生成方式登記，這樣便能夠隔一提取一個字符來生成副密碼。再如將“前端+后端”作為生成方式登記，這樣便能夠?qū)⒆畛醯淖址由献詈蟮淖址鳛楦泵艽a。

〈第二實施方式〉

以下參考圖6b、圖8a、圖8b、以及圖9描述第二實施方式涉及的復(fù)合機110實行的識別認(rèn)證處理。以下的第二實施方式具備與圖1至圖7所示的實施方式相同的構(gòu)成，因而以下重點描述不同之處。

在第二實施方式中，設(shè)定值存儲部124中保存一個或多個副密碼有效設(shè)定，而各個副密碼有效設(shè)定中分別包含一個或多個副密碼有效時間范圍。帳號信息存儲部126中對每個帳號保存選用了的表示副密碼有效設(shè)定的指定信息。

圖8a顯示一例第二實施方式涉及的復(fù)合機110中設(shè)定值存儲部124上保管的包含一個以上副密碼有效設(shè)定的表。圖8a中有多個副密碼有效設(shè)定(副密碼有效設(shè)定編號1、2、3)，各個設(shè)定中均記錄了一個或多個副密碼有效時間范圍(副密碼有效時間范圍1、2、3)。

圖8b顯示一例第二實施方式涉及的復(fù)合機110中帳號信息存儲部126上保管的帳號信息的數(shù)據(jù)結(jié)構(gòu)。如圖8b所示，帳號信息不僅包含每個用戶(賬號)的用戶識別信息、密碼及副密碼，而且還包含副密碼有效設(shè)定編號，作為表示副密碼有效設(shè)定的指定信息。

本實施方式中，設(shè)定值存儲部124用于保存用來規(guī)定用附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間的、被預(yù)先定義的時間信息候補。帳號信息存儲部126用于保存用來指定時間信息候補的指定信息。

本實施方式的有效時間判斷部130根據(jù)當(dāng)前時間和圖8a及圖8b所示的信息，判斷輸入識別信息的時間是否在用副密碼辦理認(rèn)證手續(xù)的有效時間范圍以內(nèi)。而后檢證用認(rèn)證信息取得部132根據(jù)判斷結(jié)果，參考圖8b所示的帳號信息，取得檢證用認(rèn)證信息(密碼或副密碼)。

圖6b是第二實施方式涉及的復(fù)合機110的顯示器上顯示的、用來從副密碼有效時間范圍中選擇候補的設(shè)定畫面的示意圖。如圖6b所示的設(shè)定畫面350所示，其中具有設(shè)定鍵352、取消鍵354、要求設(shè)定的通知356、預(yù)先定義的候補構(gòu)成的表示每個設(shè)定的副密碼有效時間范圍的日程表顯示258、從作為候補的多個設(shè)定中選擇一個設(shè)定的旋鈕360。在此，將預(yù)先通過系統(tǒng)管理者等定義的設(shè)定作為候補設(shè)定。

在本實施方式中，管理者能夠通過旋鈕360，從預(yù)先定義的多個候補設(shè)定中選擇一個設(shè)定，從而設(shè)定一個或多個副密碼有效時間范圍。按動設(shè)定鍵352后，用旋鈕360選擇的設(shè)定被反映到該帳號的設(shè)定內(nèi)容中，副密碼有效時間范圍被設(shè)定到帳號信息存儲部126中。而按動取消鍵354后，設(shè)定內(nèi)容被廢棄。

以下參考圖9詳述第二實施方式的識別認(rèn)證處理。圖9是在第二實施方式涉及的復(fù)合機110中實行的識別認(rèn)證處理流程圖。

根據(jù)用戶的認(rèn)證要求，啟動圖9所示的處理。在步驟s201，復(fù)合機110取得通過多個認(rèn)證路徑的接口112和114中的任意一個認(rèn)證路徑接口，輸入的輸入識別信息和輸入認(rèn)證信息。在步驟s202，復(fù)合機110判斷是否存在與輸入識別信息保持一致的識別信息所對應(yīng)的帳號。如果存在對應(yīng)的帳號(s202的是)，則前往步驟s203。

在步驟s203，復(fù)合機110取得與識別信息對應(yīng)的副密碼有效時間。具體如下。有效時間判斷部130取得記錄在帳號信息存儲部126中的副密碼有效設(shè)定編號、并從設(shè)定值管理部120取得記錄在設(shè)定值存儲部124中與設(shè)定編號對應(yīng)的副密碼有效設(shè)定中包含的一個或多個有效時間范圍。在步驟s204，復(fù)合機110用識別認(rèn)證處理部122判斷是否在用副密碼辦理認(rèn)證手續(xù)的有效時間范圍以內(nèi)。識別認(rèn)證處理部122對比當(dāng)前時間和取得的各個副密碼有效時間范圍，判斷是否在各時間范圍以內(nèi)。

而后，識別認(rèn)證處理部122的動作隨當(dāng)前時間是在副密碼有效時間范圍的范圍以內(nèi)還是范圍以外而不同。如果在步驟s204判斷當(dāng)前時間在副密碼有效時間范圍以外(否)，則進入步驟s104的處理。在步驟s205，復(fù)合機110用識別認(rèn)證處理部122取得帳號信息內(nèi)的“密碼”，作為檢證用認(rèn)證信息，而后前往步驟s2098。而如果在步驟s204判斷當(dāng)前時間在副密碼有效時間范圍以內(nèi)(是)，則前往步驟s206。

在步驟s206，復(fù)合機110根據(jù)使用接口不同分開處理。當(dāng)使用接口為web服務(wù)接口114時(s206為web服務(wù))，前往步驟s207的處理。在步驟s207中，復(fù)合機110取得帳號信息內(nèi)的“密碼”作為檢證用認(rèn)證信息后，前往步驟s209。而當(dāng)使用接口為操作屏接口112(s105的操作屏)時，則前往步驟s208的處理。在步驟s208，復(fù)合機110取得帳號信息中的“副密碼”作為檢證用認(rèn)證信息后，前往步驟s209。

在步驟s209，復(fù)合機110判斷輸入認(rèn)證信息是否與在步驟s205、步驟s207或步驟s208中取得的檢證用認(rèn)證信息保持一致。如果在步驟s209判斷保持一致(是)，則前往步驟s210的處理，復(fù)合機110判斷認(rèn)證成功(登錄成功)。相反，如果步驟s209判斷不一致(否)，則前往步驟s211，復(fù)合機110判斷認(rèn)證失敗(登錄失敗)。另外，在步驟s202如果判斷不存在帳號(否)，則也前往s211，復(fù)合機110也判斷認(rèn)證失敗(登錄失敗)。

本實施方式每一個帳號信息保存從候補中選擇的一個副密碼有效設(shè)定編號。為此，這種方式在設(shè)有多個副密碼有效時間的情況下，相比于賬號信息中記錄副密碼有效時間范圍本身，更加方便且效率較高。

以下參考圖10描述復(fù)合機110的硬件結(jié)構(gòu)。圖10是本實施方式設(shè)計的復(fù)合機110的一例硬件結(jié)構(gòu)示意圖。如圖10所示，復(fù)合機110包含控制器52、操作屏82、fcu(傳真控制單元)84、引擎部86?？刂破?2包含cpu54、nb(北橋)58、通過nb58與cpu54連接的asic60以及系統(tǒng)內(nèi)存56。asic60實行各種圖像處理，經(jīng)由agp(acceleratedgraphicport)88與nb58連接。系統(tǒng)內(nèi)存56被用于作為繪圖用內(nèi)存等。

asic60連接局域存儲器62、硬盤驅(qū)動器64、閃存等非易失性存儲器(以下稱為nv-ram)66。局域存儲器62用于作為復(fù)印用圖像緩沖器或標(biāo)記緩沖器，hdd64是用來寄存圖像數(shù)據(jù)、文字?jǐn)?shù)據(jù)、程序、字體數(shù)據(jù)或形式數(shù)據(jù)等的寄存器。nv-ram66用來保存控制復(fù)合機110的程序以及各種系統(tǒng)信息以及各種設(shè)定信息。

控制器52進一步包含sb(南橋)68、nic(網(wǎng)絡(luò)接口卡)70、sd(securedigital)卡插口72、usb接口74、ieee1394接口76、以及并行接口(centronicsinterface)78，這些部件經(jīng)由pci主線90連接nb58。sb68用來連接nb58與未圖示的rom或pci主線周邊設(shè)備等。nic70是用來將復(fù)合機110與互聯(lián)網(wǎng)或lan等網(wǎng)絡(luò)連接的接口設(shè)備，經(jīng)由網(wǎng)絡(luò)接受指令。nic72構(gòu)成圖2所示的web服務(wù)接口114。sd卡插口72上可供未圖示的sd卡可裝卸地插入。usb接口74、ieee1394接口76以及并行接口78分別滿足各自的規(guī)格，用來接受打印要求。

操作屏82連接控制器52的asic60，用于接受用戶的各種指示輸入，提供畫面顯示的用戶接口。操作屏82構(gòu)成圖2所示的操作屏接口112。fcu84和引擎部86經(jīng)由pci主線92連接asic60。fcu84實行基于被稱之為g3或g4傳真通信規(guī)格的通信方法。引擎部86用于接受應(yīng)用軟件發(fā)行的打印指令或掃描指令，實行圖像形成處理或圖像讀取處理。引擎部86構(gòu)成掃描部和打印部。

本實施方式涉及的復(fù)合機110將從hdd64或nv-ram66讀取的控制程序展開到系統(tǒng)內(nèi)存56或局域存儲器62提供的作業(yè)空間上，從而在cpu54的控制下，實現(xiàn)上述各項功能部以及各種處理。在上述實施方式中，所有的功能部均在復(fù)合機110的單一裝置上實現(xiàn)。但是，也可以將這些功能部分散安裝到復(fù)合機110和其他計算機裝置上，構(gòu)成為信息處理系統(tǒng)。

如上所述，本實施方式能夠提供可依照辦理認(rèn)證手續(xù)的時間來調(diào)整安全強度和認(rèn)證信息輸入操作負(fù)擔(dān)的信息處理裝置、程序、認(rèn)證方法以及信息處理系統(tǒng)。

上述功能部通過執(zhí)行用匯編語言、c、c++、c#、java(注冊商標(biāo))等傳統(tǒng)編程語言或面向?qū)ο缶幊陶Z言等敘述的計算機可執(zhí)行程序?qū)崿F(xiàn)，可以保存在rom、eeprom、eprom、閃存、軟磁盤、cd-rom、cd-rw、dvd-rom、dvd-ram、dvd-rw、藍光盤、sd卡、mo等裝置可讀記錄媒體中，或者通過電子通信線發(fā)布。

以上描述了本發(fā)明的實施方式，但是本發(fā)明并不受到上述實施方式的限制。允許在不需要付出創(chuàng)造性勞動的范圍內(nèi)對本發(fā)明進行增刪改變，或者采用其他實施方式，但是無論何種方式，只要其具有本發(fā)明的作用效果，便應(yīng)當(dāng)屬于本發(fā)明范疇。

本發(fā)明具有以下各種實施方式。

方式一

一種信息處理裝置，其中具備：

第一存儲部，用于將識別信息、基于字符列的認(rèn)證信息、以及相當(dāng)于該認(rèn)證信息的附加認(rèn)證信息相對應(yīng)地保存；

第二存儲部，用于保存時間信息，該時間信息規(guī)定用所述附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間；

受理部，用來接受輸入識別信息和輸入認(rèn)證信息；

判斷部，用于根據(jù)所述受理部接受的所述輸入識別信息和所述輸入認(rèn)證信息，判斷辦理所述認(rèn)證手續(xù)的時間是否符合所述有效時間；

取得部，用于根據(jù)所述判斷部的判斷結(jié)果，取得被保存的與所述輸入識別信息保持一致的所述識別信息所對應(yīng)的所述認(rèn)證信息或所述附加認(rèn)證信息，作為檢證用認(rèn)證信息；以及，

認(rèn)證判斷部，在輸入的所述輸入認(rèn)證信息與基于所述判斷結(jié)果的所述檢證用認(rèn)證信息保持一致時，判斷認(rèn)證成功。

方式二

根據(jù)方式一的信息處理裝置，其中，具備多條認(rèn)證路徑，所述取得部在所述判斷結(jié)果表示在有效時間辦理認(rèn)證手續(xù)，且利用所述多條認(rèn)證路徑中的第一認(rèn)證路徑，接受所述輸入識別信息和所述輸入認(rèn)證信息的情況下，取得所述附加認(rèn)證信息作為所述檢證用認(rèn)證信息，而在所述判斷結(jié)果表示未在有效時間辦理認(rèn)證手續(xù)，或者利用所述多條認(rèn)證路徑中的第二認(rèn)證路徑，接受所述輸入識別信息和所述輸入認(rèn)證信息的情況下，取得所述認(rèn)證信息作為所述檢證用認(rèn)證信息。

方式三

根據(jù)權(quán)利要求一或二的信息處理裝置，其中，所述第二存儲部中保存的用來規(guī)定以附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間的所述時間信息適用于多個賬號。

方式四

根據(jù)方式一或二的信息處理裝置，其中，所述第二存儲部中將每個帳號的用來規(guī)定以附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間的所述時間信息，與所述識別信息相對應(yīng)地保存。

方式五

根據(jù)權(quán)利要求一至四中任意一種方式的信息處理裝置，其中，所述時間信息包含一個或多個時間帶。

方式六

根據(jù)權(quán)利要求一至五中任意一種方式的信息處理裝置，其中，所述第二存儲部包含：

第三存儲部，用于保存預(yù)先定義的、用來規(guī)定用所述附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間的時間信息的候補；以及，

第四存儲部，用于保存指定信息，該指定信息用來指定所述時間信息的候補。

方式七

根據(jù)權(quán)利要求二的信息處理裝置，其中，所述第一認(rèn)證路徑經(jīng)由該信息處理裝置所具備的用來應(yīng)答物理性動作的操作裝置，所述第二認(rèn)證路徑是基于與外部通信的認(rèn)證路徑，所述多條認(rèn)證路徑各自適用互相獨立的密碼策略。

方式八

一種用于實現(xiàn)信息處理裝置的計算機程序，使得計算機具有以下各種功能模塊：

第一存儲模塊，用于將識別信息、基于字符列的認(rèn)證信息、以及相當(dāng)于該認(rèn)證信息的附加認(rèn)證信息相對應(yīng)地保存；

第二存儲模塊，用于保存時間信息，該時間信息規(guī)定用所述附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間；

受理模塊，用來接受輸入識別信息和輸入認(rèn)證信息；

判斷模塊，用于根據(jù)所述受理部接受的所述輸入識別信息和所述輸入認(rèn)證信息，判斷辦理所述認(rèn)證手續(xù)的時間是否符合有效時間；

取得模塊，用于根據(jù)所述判斷部的判斷結(jié)果，取得被保存的與所述輸入識別信息保持一致的識別信息所對應(yīng)的所述認(rèn)證信息或所述附加認(rèn)證信息，作為檢證用認(rèn)證信息；以及，

認(rèn)證判斷模塊，用于在輸入的所述輸入認(rèn)證信息與基于所述判斷結(jié)果的所述檢證用認(rèn)證信息保持一致時，判斷認(rèn)證成功。

方式九

一種用于信息處理裝置的認(rèn)證方法，其中包含以下步驟：

受理步驟，接受輸入識別信息和輸入認(rèn)證信息；

判斷步驟，根據(jù)在所述受理步驟中接受的所述輸入識別信息和所述輸入認(rèn)證信息，判斷用相當(dāng)于基于字符列的認(rèn)證信息的附加認(rèn)證信息辦理認(rèn)證手續(xù)的時間是否符合所述有效時間；

取得步驟，根據(jù)在所述判斷步驟中的判斷結(jié)果，取得被保存得與所述輸入識別信息保持一致的識別信息所對應(yīng)的所述認(rèn)證信息或所述附加認(rèn)證信息，作為檢證用認(rèn)證信息；以及，

認(rèn)證判斷步驟，在輸入的所述輸入認(rèn)證信息與基于所述判斷結(jié)果的所述檢證用認(rèn)證信息保持一致時，判斷認(rèn)證成功。

方式十

一種信息處理系統(tǒng)，其中具備：

第一存儲部，用于將識別信息、基于字符列的認(rèn)證信息、以及相當(dāng)于該認(rèn)證信息的附加認(rèn)證信息相對應(yīng)地保存；

第二存儲部，用于保存時間信息，該時間信息規(guī)定用所述附加認(rèn)證信息辦理認(rèn)證手續(xù)的有效時間；

受理部，用來接受輸入識別信息和輸入認(rèn)證信息；

判斷部，用于根據(jù)所述受理部接受的所述輸入識別信息和所述輸入認(rèn)證信息，判斷辦理認(rèn)證手續(xù)的時間是否符合所述有效時間；

取得部，用于根據(jù)所述判斷部的判斷結(jié)果，取得被保存的與所述輸入識別信息保持一致的所述識別信息所對應(yīng)的所述認(rèn)證信息或所述附加認(rèn)證信息，作為檢證用認(rèn)證信息；以及，

認(rèn)證判斷部，在輸入的所述輸入認(rèn)證信息與基于所述判斷結(jié)果的所述檢證用認(rèn)證信息保持一致時，判斷認(rèn)證成功。