信息處理裝置及信息處理方法
【技術領域】
[0001]本發(fā)明涉及信息處理裝置及信息處理方法��,更具體地��,涉及用戶的驗證���。
【背景技術】
[0002]當在連接到網絡的信息處理裝置之間進行用戶驗證時�,通過哈希(hash)函數(shù)轉換的用戶密碼經常用于驗證�。作為要使用的哈希函數(shù),存在具有不同安全強度的哈希函數(shù)�����,例如MD4(消息摘要算法4)���、MD5及SHAl (安全哈希算法I)�。要使用的哈希函數(shù)根據(jù)驗證協(xié)議而改變����。例如,MD4用于NTLM(Windows NT LAN管理器)驗證�,SHAl用于SNMPv3 (簡單網絡管理協(xié)議版本3)。作為在信息處理裝置中的密碼存儲方法���,通常存儲哈?��;艽a�。日本特開第2011-199718號公報提出了一種整合兩個哈希協(xié)議的方法��。
[0003]然而���,如果考慮到可用哈希函數(shù)的數(shù)量的增大而存儲未哈?�;艽a并在每次驗證中進行哈?���;?����,則不需要擴展用戶數(shù)據(jù)庫��,添加哈希函數(shù)即可����。注意���,未哈?����;艽a通常在對由信息處理裝置管理的密鑰進行加密之后被存儲���。
[0004]當在存在多個信息處理裝置的環(huán)境中共同使用包括密碼信息的用戶信息時���,用戶信息需要被同步。此時����,當用戶信息從作為參照源的管理哈希化密碼的信息處理裝置轉移到管理未哈?��;艽a的信息處理裝置時���,由于哈希函數(shù)是單向函數(shù)(不可逆性),因此密碼不能返回到哈希前的狀態(tài)���。結果���,在使用不同的密碼管理方法的信息處理裝置之間�����,可能出現(xiàn)用戶信息不能被同步的狀態(tài)����。在這種情況下�,用戶需要在各個信息處理裝置中轉移密碼,從而造成沉重的負擔�。
【發(fā)明內容】
[0005]根據(jù)本發(fā)明的一個方面,提供一種信息處理裝置�,所述信息處理裝置包括:存儲單元,其被構造成將單向函數(shù)轉換的第一轉換值與用戶識別信息相關聯(lián)地存儲�;輸入單元,其被構造成從用戶接收所述用戶識別信息和驗證信息的輸入����;保持單元,其被構造成保持所述用戶使用所述輸入單元輸入的所述驗證信息�����;驗證單元�,其被構造成通過利用所述單向函數(shù)將所述用戶使用所述輸入單元輸入的所述驗證信息轉換成第二轉換值,并且將所述第二轉換值與同所述用戶使用所述輸入單元輸入的所述用戶識別信息相關聯(lián)地存儲在所述存儲單元中的所述第一轉換值進行核對�����,來執(zhí)行用戶驗證���;以及存儲控制單元�,其被構造成基于所述驗證單元的用戶驗證的成功�����,使所述存儲單元存儲由所述保持單元保持的所述驗證信息���,以代替存儲在所述存儲單元中的所述第一轉換值�。
[0006]根據(jù)本發(fā)明的另一方面����,提供一種信息處理裝置的信息處理方法,所述信息處理裝置包括被構造成將單向函數(shù)轉換的第一轉換值與用戶識別信息相關聯(lián)地存儲的存儲單元�,所述信息處理方法包括:接收步驟,從用戶接收所述用戶識別信息和驗證信息的輸入�����;保持步驟�����,保持所輸入的驗證信息;驗證步驟�����,通過基于所述單向函數(shù)將所輸入的驗證信息轉換成第二轉換值����,并且將所述第二轉換值與同所輸入的用戶識別信息相關聯(lián)地存儲在所述存儲單元中的所述第一轉換值進行核對,來執(zhí)行用戶驗證����;以及基于所述驗證步驟中的用戶驗證的成功,使所述存儲單元存儲保持在所述保持步驟中的所述驗證信息��,以代替存儲在所述存儲單元中的所述第一轉換值的步驟����。
[0007]能夠使用戶的負擔最小化,并且在使用不同的密碼管理方法的多個信息處理裝置之間使用戶信息同步����。
[0008]根據(jù)以下(參照附圖)對示例性實施例的描述,本發(fā)明的其他特征將會變得清楚。
【附圖說明】
[0009]圖1是示出根據(jù)本發(fā)明的系統(tǒng)結構的示例的框圖�;
[0010]圖2是示出MFP的硬件結構的示例的框圖;
[0011]圖3是示出MFP的軟件配置的示例的框圖����;
[0012]圖4是示出由用戶驗證處理單元提供的用戶驗證的UI的示例的圖�����;
[0013]圖5是示出由用戶信息編輯單元提供的密碼改變畫面的示例的圖�;
[0014]圖6是示出管理哈希化密碼的用戶信息管理表的示例的圖��;
[0015]圖7是示出管理未哈?;艽a的用戶信息管理表的示例的圖;
[0016]圖8是示出哈?�;脩粜畔⒈粚氲焦芾砦垂�;艽a的用戶信息管理表的示例的圖;
[0017]圖9是示出當用戶驗證已經成功時的用戶信息管理表的示例的圖�����;
[0018]圖10是示出根據(jù)第一實施例的流程圖��;
[0019]圖11是示出根據(jù)第二實施例的流程圖;
[0020]圖12是示出根據(jù)第三實施例的流程圖�����;
[0021]圖13是示出根據(jù)第四實施例的流程圖���;
[0022]圖14是示出根據(jù)第五實施例的流程圖�;
[0023]圖15是示出根據(jù)第四實施例的用戶信息的示例的圖��;
[0024]圖16是示出根據(jù)第四和第五實施例的數(shù)據(jù)的示例的圖���;以及
[0025]圖17是示出根據(jù)第五實施例的數(shù)據(jù)的示例的圖�。
【具體實施方式】
[0026]以下將參照附圖來詳細描述本發(fā)明的實施例�。應該注意的是,下面的實施例并不旨在限制所附權利要求的范圍�����,并且并非實施例中所描述的特征的所有組合均是本發(fā)明的解決手段所必不可少的����。
[0027]<第一實施例>
[0028]將描述本發(fā)明的第一實施例。
[0029][系統(tǒng)結構]
[0030]圖1是示出根據(jù)本發(fā)明的整個系統(tǒng)的結構的示例的框圖��。稍后要描述的組件連接到LAN 100 MFP 10UMFP 102, MFP 103以及MFP 110都是多功能外圍設備(MFP)并且包括圖像讀取裝置、打印裝置以及通信裝置����。各個MFP具有復制、打印�、掃描圖像發(fā)送等的應用。各個MFP還具有在MFP的使用之前進行用戶驗證的功能以對每個用戶的這些應用的使用��、每個用戶的個性化等實施限制�。
[0031]PC 150是安裝有網絡瀏覽器(未示出)等�����、并且用于管理各個MFP的一般PC(個人計算機)�����。
[0032][硬件結構]
[0033]圖2是示出各個MFP的結構的硬件框圖���。這里�,對假定圖1所示的MFP具有相同的硬件結構進行描述���。然而���,本發(fā)明不限于此�。包括CPU201的控制單元200控制整個MFP的操作���。CPU 201讀出存儲在ROM 202中的控制程序并且進行諸如讀取和發(fā)送的各種控制��。RAM 203是存儲單元并且用作諸如CPU 201的主存儲器或工作區(qū)的臨時存儲區(qū)域�。
[0034]HDD 204存儲圖像數(shù)據(jù)以及各種程序�����。操作單元I/F 205連接操作單元209和控制單元200�。網絡I/F 208將控制單元200 (MFP)連接到LAN100。網絡I/F 208將各種信息發(fā)送到在LAN 100上的外部裝置�,或者接收來自LAN 100上的外部裝置的各種信息。
[0035]打印機I/F 206連接打印機210和控制單元200�。經由打印機I/F 206從控制單元200來傳送要由打印機210打印的圖像數(shù)據(jù)并且通過打印機210而將該圖像數(shù)據(jù)打印在諸如紙張的打印介質上。掃描器I/F 207連接掃描器211和控制單元200��。掃描器211讀取原稿上的圖像��,生成圖像數(shù)據(jù)并且將該圖像數(shù)據(jù)經由掃描器I/F 207輸入到控制單元200����。
[0036][軟件結構]
[0037]圖3是示出根據(jù)本發(fā)明的各個MFP的軟件結構的框圖���。這里,對假定圖1所示的MFP具有相同的軟件結構進行描述����。然而,本發(fā)明不限于此��。
[0038]用戶信息管理單元301針對各個已驗證的用戶對使用MFP的功能的限制�、個性化等所需的MFP和信息的用戶的驗證所需的信息進行管理。作為關于本發(fā)明的一點�,如在上述【背景技術】中描述的,密碼管理方法根據(jù)MFP類型而改變���。圖6示出了由用戶信息管理單元301管理的用戶信息的示例。識別用戶的識別信息(賬戶)被存儲在userjd 601中��,由MD5哈?;拿艽a被存儲在密碼