CN104767900B - 信息处理装置及信息处理方法 - Google Patents
信息处理装置及信息处理方法 Download PDFInfo
- Publication number
- CN104767900B CN104767900B CN201410852883.9A CN201410852883A CN104767900B CN 104767900 B CN104767900 B CN 104767900B CN 201410852883 A CN201410852883 A CN 201410852883A CN 104767900 B CN104767900 B CN 104767900B
- Authority
- CN
- China
- Prior art keywords
- login
- user
- password
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开一种信息处理装置及信息处理方法。所述信息处理装置包括:手动登录单元,用于显示登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;自动登录单元,用于利用事先保持的用户信息来执行用户认证而不显示所述登录画面;确定单元,用于确定是否要求更改要登录的用户的用户信息中所包括的密码;以及控制单元,用于在所述确定单元确定要求更改所述密码的情况下,使所述自动登录单元不执行用户认证,而使所述手动登录单元执行用户认证。
Description
技术领域
本发明涉及一种信息处理装置及信息处理方法,尤其涉及一种用户密码管理方法。
背景技术
已公知诸如个人电脑、平板电脑或具有登录/注销(login/logout)功能的多功能外围设备(MFP)的信息处理装置。也已知具有除了当利用信息处理装置时的登录功能之外的独特的登录功能的诸如应用、数据库或网站的软件。用户发现在登录到信息处理装置之后,再次执行登录操作以便使用软件是麻烦的。因此,具有独特的登录功能的软件可以具有利用与信息处理终端的用户信息相关联地存储的信息而自动地登录到软件的“自动登录功能”。
也公知具有登录功能的软件还具有用于数据保护的管理密码策略(例如密码复杂度和有效期)的功能作为防止用户欺骗的措施(例如,参见日本特开第2006-318304号专利公报)。上述软件具有在信息处理装置的显示器上显示在密码的复杂度低于指定的复杂度的情况下或在密码的有效期即将期满的情况下提示用户更改他或她的登录密码的画面的功能。通常,提示密码更改的画面的显示定时是紧接在用户利用更改前的密码来执行登录操作之后。
然而,在利用“自动登录功能”和“密码更改提示功能”两者的情况下会产生以下问题。例如,通常提示密码更改的定时是紧接在到软件的登录操作之后。然而,在自动登录功能开启(ON)的情况下,用户不执行登录操作,因此,不存在提示密码更改的画面的显示定时。如果尽管自动登录还是显示提示密码更改的画面,则用户可能会混淆,无法识别出在哪里管理将要被更改的密码。例如,用户可能无法识别出密码更改是针对信息处理装置的还是针对软件的。
例如,具有大显示器的信息处理装置可以在其操作单元上同时显示登录画面和密码更改画面,从而防止使用户混淆。然而,具有相对较小的显示器的诸如MFP或智能手机的信息处理装置不适合在其显示器上同时显示多个画面。
本发明是考虑到以上所阐述的问题而进行的,即使在自动登录功能开启的情况下也能够使用户执行密码更改操作而不会混淆。
发明内容
根据本发明的一方面,提供一种信息处理装置,该装置包括:手动登录单元,用于显示登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;自动登录单元,用于利用事先保持的用户信息来执行用户认证而不显示所述登录画面;确定单元,用于确定是否要求更改在登录的用户的用户信息中所包括的密码;以及控制单元,用于在所述确定单元确定要求更改所述密码的情况下,使所述自动登录单元不执行用户认证,而使所述手动登录单元执行用户认证。
根据本发明的另一方面,提供一种信息处理装置,该装置包括:手动登录单元,用于显示登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;自动登录单元,用于利用通过所述登录画面所输入的信息来执行用户认证而不显示所述登录画面;确定单元,用于确定是否要求更改在正在登录的用户的用户信息中所包括的密码;以及显示单元,用于在所述确定单元确定要求更改所述密码的情况下,显示针对所述密码的更改画面;其中,所述显示单元根据由所述手动登录单元还是由所述自动登录单元来执行登录而显示不同的更改画面。
根据本发明的一方面,提供一种信息处理方法,该方法包括:手动登录步骤:显示登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;自动登录步骤:利用事先保持的用户信息来执行用户认证而不显示所述登录画面;确定步骤:确定是否要求更改要登录的用户的用户信息中所包括的密码;以及控制步骤:在所述确定步骤中确定要求更改所述密码的情况下,不通过所述自动登录步骤执行用户认证,而通过所述手动登录步骤执行用户认证。
根据本发明的一方面,提供一种信息处理方法,该方法包括:手动登录步骤:显示登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;自动登录步骤:利用通过所述登录画面所输入的信息来执行用户认证而不显示所述登录画面;确定步骤:确定是否要求更改在正在登录的用户的用户信息中所包括的密码;以及显示步骤:在所述确定步骤中确定要求更改所述密码的情况下,显示针对所述密码的更改画面;其中,在所述显示步骤中,根据由所述手动登录步骤还是由所述自动登录步骤来执行登录而显示不同的更改画面。
根据本发明,即使在自动登录功能开启的情况下用户也能够执行密码更改操作而不会混淆。
根据以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
附图说明
图1是示出了根据实施例的网络结构的示例的视图。
图2是示出了根据实施例的硬件结构的示例的视图。
图3是示出了根据实施例的软件结构的示例的视图。
图4是示出了在MFP中的操作单元上所显示的UI的示例的视图。
图5A和图5B是示出了由文档管理应用所提供UI的示例的视图。
图6是示出了在HDD中所记录的信息的示例的视图。
图7是示出了根据第一实施例的文档管理登录系统的操作的流程图。
图8是示出了根据第二实施例的文档管理登录系统的操作的流程图。
具体实施方式
以下将参照附图来描述本发明的实施例。
<第一实施例>
以下描述本发明的第一实施例。
[网络结构]
图1是示出了根据该实施例的网络的结构示例的简化图。作为信息处理装置的MFP101和无线路由器103被连接到网络(NW)100。作为移动终端的平板电脑终端102包括用于无线LAN通信的网络接口(未示出),并且可以经由无线路由器103连接到NW 100。这样能够使MFP 101和平板电脑终端102相互通信。
尽管在图1的结构示例中MFP 101的数量和平板电脑终端102的数量中的每个均为1,但这并不限于此,多个MFP和多个平板电脑终端可以经由NW 100而相互通信。
[硬件结构]
图2是示出了MFP 101的硬件的结构示例的框图。包括CPU 201的控制单元200控制MFP 101的整体操作。CPU201读取在ROM202中存储的控制程序,并控制在MFP 101中所包括的各种硬件和软件。RAM203是存储单元,并用作于诸如CPU 201的主存储器或工作区域的临时存储区域。
HDD 204是存储单元,存储图像数据和各种程序。操作单元I/F 205连接操作单元209和控制单元200。操作单元209包括作为触摸面板而操作的显示器(未示出)。
打印机I/F 206连接打印机210和控制单元200。将要被打印机210所打印的图像数据经由打印机I/F 206从控制单元200发送到打印机210,并被打印机210打印在记录介质上。扫描器I/F 207连接扫描器211和控制单元200。扫描器211读取原稿上的图像以生成图像数据,并经由扫描器I/F 207将图像数据提供给控制单元200。
网络I/F 208将控制单元200(MFP 101)连接到NW 100。网络I/F208将图像数据和信息发送到NW 100上的外部装置(例如平板电脑终端102),以及从NW 100上的外部装置接收各种信息。
平板电脑终端102具有公知的通用平板电脑终端的硬件结构。平板电脑终端102包括作为触摸面板而操作的操作单元(未示出)。
[软件结构]
图3是示出了MFP 101和平板电脑终端102的软件的结构示例和由软件所管理的数据的结构示例的框图。以下描述了软件的功能、由软件生成的用户界面(UI)和在HDD 204中所记录的以及由软件所管理的数据。
在该实施例中的MFP 101包括MFP登录系统301、MFP菜单303、复印应用304、发送应用305、密钥环318和文档管理应用306。这些软件能够经由用于控制硬件的设备驱动器组(未示出)而使用MFP 101中所包括的硬件的功能。各个应用作为程序而存储在ROM 202或HDD 204。在执行时,程序被加载到作为工作区域的RAM 203。除非另有说明,否则下文假设CPU 201执行对应于各个应用的程序。
在附图中示出的应用仅仅是例示,MFP 101可以包括其他应用。这里,尽管文档管理应用306被用作于示例,但是也可以包括用于提供自动登录方式或手动登录方式的其他应用。
MFP登录系统301向使用MFP 101中的操作单元209的用户提供登录功能。图4是示出了在MFP 101中的操作单元209上所显示的UI的示例的视图。MFP登录系统301在操作单元209上显示MFP登录画面401。MFP登录系统301将通过MFP登录画面401所输入的用户认证信息(用户名和密码)与事先在MFP用户数据库(database,DB)302中所注册的用户认证信息进行比对,以执行用户认证。在用户认证成功的情况下,MFP登录系统301生成所认证的用户的信息作为MFP登录用户信息,并通知MFP菜单303登录完成。
在检测到登录完成时,MFP菜单303在操作单元209上显示MFP菜单画面402。MFP菜单画面402包括用于使用户选择将要使用的应用的按钮。在检测到在MFP菜单画面402上有按钮按下的情况下,MFP菜单303通知与相应的按钮所关联的应用。各个应用可以经由MFP登录系统301中所包括的应用程序接口(API)而获得正在登录的用户的信息。在附图中,MFP菜单303以可选择的方式来显示复印应用304、发送应用305和文档管理应用306。
文档管理应用306是MFP 101中的操作单元209和平板电脑终端102的操作单元两者均可以使用的应用。文档管理应用306包括文档管理登录系统308、文档管理单元312和HTTP服务器307。
文档管理登录系统308起针对文档管理应用306的自动登录方式和手动登录方式的作用,并提供这些功能。自动登录功能是保持曾经输入的用户认证信息并利用所保持的用户认证信息而执行登录处理,从而,使登录能够进行而不必在每次用户使用该应用时输入用户认证信息的功能。另一方面,手动登录功能是每次用户使用该应用时输入用户认证信息并执行登录处理的功能。
文档管理应用306中的文档管理登录系统308是不依赖于MFP登录系统301的登录系统,并提供用于指定使用文档管理应用306的用户的登录功能。因此,在该实施例中,登录功能被分类为用于登录到MFP 101自身的登录功能和用于登录到MFP 101中所包括的各个应用的登录功能。
图5A和图5B是示出了由文档管理应用306所提供的UI的结构示例的视图。在该实施例中,文档管理应用306可以向MFP 101中的操作单元209和平板电脑终端102中的操作单元(未示出)提供相同的UI。
文档管理登录系统308向MFP 101中的操作单元209或平板电脑终端102中的操作单元(未示出)提供登录画面501、认证设置画面505至508和用于提示密码更改的更改画面502和503。稍后将详细描述各个画面。更改画面503将在本发明的第二实施例中进行描述。
文档管理单元312向MFP 101中的操作单元209或平板电脑终端102中的操作单元(未示出)提供用于执行文档管理(其为由文档管理应用306所提供的功能)的文档管理画面504。文档管理画面504包括例如用于使用将由扫描器211所扫描的电子文档保存到HDD 204中的文档DB 313中的功能和使用从打印机210输出在文档DB 313中所保存的电子文档的功能的按钮。文档管理画面504还包括用于显示用于认证设置的认证设置画面505的按钮516。
用于与MFP 101中的文档管理应用306执行HTTP通信的文档管理客户端应用315被事先安装在平板电脑终端102中。文档管理客户端应用315包括HTTP客户端316,并连接到文档管理应用306中的HTTP服务器307。响应于来自HTTP客户端316的请求,HTTP服务器307从文档管理登录系统308或文档管理单元312获得以HTML(超文本标记语言)等所描述的UI并返回该UI。
从MFP 101中的操作单元209使用文档管理应用306的用户通过按下MFP菜单画面402上的按钮403来访问文档管理应用306。
从平板电脑终端102使用文档管理应用306的用户从平板电脑菜单314选择文档管理客户端按钮(未示出),以启动文档管理客户端应用315。文档管理客户端应用315中的HTTP客户端316连接到事先注册了地址的文档管理应用306中的HTTP服务器307,并获得HTML数据。HTTP客户端316渲染获得的HTML数据,并在平板电脑终端102中的操作单元(未示出)上显示UI。
[文档管理登录系统中的认证设置]
以下将详细描述在文档管理登录系统308中所包括的认证设置UI画面。对认证设置画面505至508进行控制,以使得仅文档管理应用306的管理员可用。管理员可以通过认证设置画面505至508、利用文档管理应用306来执行用户的账户管理和密码策略管理。
在执行认证设置时,起认证设置菜单画面作用的认证设置画面505显示菜单。在附图中示出了用于用户账户管理的按钮512和用于密码设置的按钮513。在按钮512被按下的情况下,显示认证设置画面506。在按钮513被按下的情况下,显示认证设置画面508。
通过认证设置画面507而注册的用户信息列表被显示在可以指定用户信息的注册/编辑/删除的认证设置画面506上。在认证设置画面506上的注册按钮514或编辑按钮515被按下的情况下,显示认证设置画面507。
在用于用户注册/编辑的认证设置画面507上所注册/编辑的用户信息被记录在HDD 204的文档管理用户DB 309中。在该示例中,用户名、密码和权限被相互关联地指定。在图6中示出的用户信息601是在文档管理用户DB 309中所记录的用户信息的示例。密码注册/更新日期和时间与用于用户认证的信息(在认证设置画面507上输入的信息)一起被记录并管理在文档管理用户DB 309中。
在用于密码策略管理/设置的认证设置画面508上,能够为在文档管理用户DB 309中所管理的各个用户密码指定密码有效期510和密码复杂度设置511。作为密码有效期510,可以设置“无有效期”、“30天”等。作为密码复杂度设置511,可以设置关于在密码中所包括的字符数量、密码中的字符等条件。密码策略被存储在HDD 204的密码策略DB 310中。能够被设置为密码策略的设置项不限于以上所描述那些。例如,可以使用诸如是否更改初始密码的更详细的设置。
[在文档管理登录系统中的登录处理]
以下将描述在检测到用户经由HTTP服务器307而从MFP 101中的操作单元209或平板电脑终端102中的操作单元(未示出)进行用户访问的情况下文档管理登录系统308中的登录处理。文档管理登录系统308具有之前所述的在操作单元209上显示登录画面501的手动登录功能和执行登录处理而不显示登录画面的自动登录功能。以下将描述从MFP 101中的操作单元209的访问期间的手动登录功能和自动登录功能、以及在从平板电脑终端102中的操作单元(未示出)的访问期间的手动登录功能和自动登录功能中的各个。也描述注销处理。
(在从MFP中的操作单元的访问期间的手动登录功能)
文档管理登录系统308在操作单元209上显示文档管理应用306的登录画面501。文档管理登录系统308检测用户在登录画面501上输入用户名和密码,并按下登录按钮。相应地,文档管理登录系统308获得由用户输入的用户名和密码,并将它们与在文档管理用户DB309中所注册的用户信息进行比对,以执行用户认证。在用户认证成功的情况下,文档管理登录系统308将所认证的用户的信息作为当前登录用户的信息而记录在RAM 203中。
登录画面501包括用于选择从下次起是否使用自动登录功能的复选框509。在用户指示该复选框509的情况下,在随后的登录处理中允许使用输入的用户名和密码通过自动登录功能的登录处理。用户在复选框509被选中的状态中执行登录的情况下,文档管理登录系统308将在登录中所使用的用户名和密码记录在MFP 101中的与当前登录用户的信息相关联的密钥环318中。图6中的信息602是在密钥环318中所记录的信息的示例。
(在从MFP中的操作单元的访问期间的自动登录功能)
文档管理登录系统308从MFP登录系统301获得在当前登录用户登录到MFP 101时所使用的用户名和密码。文档管理登录系统308将从MFP登录系统301获得的用户名和密码与在文档管理用户DB 309中所注册的用户信息进行比对,以执行用户认证。
在比对失败的情况下,文档管理登录系统308从在登录到MFP 101时所使用的用户名和密钥环指定用户。例如,在图6中示出的信息602中,可以从用户名“alice@canon.co.jp”中指定用户“用户A”。然后,文档管理登录系统308尝试获得“用户A”之前在文档管理应用306中的登录画面501上所输入的用户名和密码。例如,在图6中所示出的信息602中,可以获得用户名“Alice”和密码“123a”。在成功地从密钥环318获得用户名和密码的情况下,文档管理登录系统308将获得的用户名和密码与在文档管理用户DB 309中所注册的用户信息进行比对,以执行用户认证。在用户认证成功的情况下,文档管理登录系统308将所认证的用户的信息作为当前登录用户的信息记录在RAM 203中。
(在从MFP中的操作单元的访问期间的注销处理)
MFP登录系统301检测到已按下MFP菜单画面402上的注销按钮404,并通知文档管理应用306注销。MFP登录系统301还丢弃当前登录用户的信息,并显示MFP登录画面401。在通知注销时,文档管理应用306中的文档管理登录系统308丢弃文档管理应用306中的当前登录用户的信息。
(在从平板电脑终端的访问期间的手动登录功能)
文档管理登录系统308经由HTTP服务器307向平板电脑终端102中的HTTP客户端316提供构成登录画面501的HTML数据。文档管理登录系统308经由HTTP服务器307检测操作平板电脑终端102的用户的登录操作。然后,文档管理登录系统308获得用户在基于HTML数据而形成的登录画面501上所输入的用户名和密码。文档管理登录系统308将获得的用户名和密码与在文档管理用户DB 309中所注册的用户信息进行比对,以执行用户认证。在用户认证成功的情况下,文档管理登录系统308经由HTTP客户端316发出用于在平板电脑终端102中的cookie317中存储的会话ID。
登录画面501包括用于选择从下次起是否使用自动登录功能的复选框509。用户在复选框509被选中的状态中执行登录的情况下,文档管理登录系统308将发出的会话ID存储在平板电脑终端102中的cookie 317中而不设置有效期。文档管理登录系统308还管理RAM203中的会话ID,作为与正在登录的用户的信息相关联的当前登录用户的信息,并将会话ID存储到HDD 204的会话管理DB 311中。在图6中示出的信息603是在会话管理DB 311中所记录的信息的示例。
用户在复选框509未被选中的状态中执行登录的情况下,文档管理登录系统308将发出的会话ID存储到平板电脑终端102的cookie 317中,从而在HTTP客户端316结束时丢弃该会话ID。文档管理登录系统308还管理RAM 203中的会话ID,作为与正在登录的用户的信息相关联的当前登录用户的信息。这里,文档管理登录系统308不将发出的会话ID存储到HDD 204的会话管理DB 311中。
(在从平板电脑终端的访问期间的自动登录功能)
文档管理登录系统308经由HTTP服务器307和HTTP客户端316获得在平板电脑终端102的cookie 317中所存储的会话ID。在成功获得会话ID的情况下,文档管理登录系统308检测所获得的会话ID是否包括在RAM 203中所管理的会话ID中。在所获得的会话ID被包括在RAM203中所管理的会话ID中的情况下,文档管理登录系统308确定用户当前正在登录。在所获得的会话ID没有包括在RAM 203中所管理的会话ID中的情况下,文档管理登录系统308参照HDD 204中的会话管理DB311。在所获得的会话ID包括在会话管理DB 311中的情况下,文档管理登录系统308获得会话ID和与会话ID相关联的用户信息,并将它们作为当前登录用户的信息而在RAM 203中进行管理。
(在从平板电脑终端的访问期间的注销处理)
通过HTTP通信的注销处理与丢弃在客户端和服务器之一或两者中所保持的会话ID相对应。例如,在以下条件中客户端和服务器丢弃会话ID。
-在文档管理登录系统308检测到注销按钮的按下的情况下丢弃会话ID。
-在操作平板电脑终端102的用户结束文档管理客户端应用315的情况下,丢弃在cookie 317中所存储的会话ID,从而在HTTP客户端316结束时丢弃。
-在RAM 203中由文档管理登录系统308所管理的会话ID在预定时间没有被使用的情况下,丢弃在RAM 203中的会话ID。
[流程图]
以下将参照图7中的流程图来描述根据本发明的与自动登录、手动登录和密码更改相关的处理。以下过程在从MFP 101中的操作单元209的用户访问的情况下和在经由HTTP服务器307从平板电脑终端102中的操作单元(未示出)的用户访问的情况下相同。除非另有说明,否则在各个装置中所包括CPU执行以下处理。
在步骤S701中,在当前登录用户信息没有保持在RAM 203中的状态中检测到用户访问的情况下,文档管理登录系统308开始登录处理。在步骤S702中,文档管理登录系统308执行自动登录功能。在步骤S703中,文档管理登录系统308确定在步骤S702中的自动登录功能的处理是否成功。
在自动登录失败的情况下(步骤S703:否),在步骤S704中,文档管理登录系统308切换到手动登录功能并显示登录画面501。在自动登录成功的情况下(步骤S703:是),在步骤S705中,文档管理登录系统308在RAM 203中记录自动登录成功。在自动登录成功之后,在步骤S706中,文档管理登录系统308获得在密码策略DB 310中所记录的密码策略。在步骤S707中,文档管理登录系统308获得已成功登录的用户的密码信息。
在步骤S708中,文档管理登录系统308确定所获得的用户的密码信息是否满足密码策略。具体地,文档管理登录系统308根据设置的密码策略来确定密码的复杂度是否满足指定的设置,密码的有效期是否超过指定的时期等。在已更新密码策略的情况下,存在设置的密码满足先前的密码策略但是不满足更新后的密码策略的可能性。在用户的密码信息满足密码策略的情况下(步骤S708:是),在步骤S709中,文档管理登录系统308通知文档管理单元312当前登录用户信息并显示文档管理画面504。
在用户的密码信息不满足密码策略的情况下(步骤S708:否),在步骤S710中,文档管理登录系统308确定在RAM 203中是否存储了自动登录成功信息(即,用户当前是否是自动登录)。这样实现了用于确定登录状态是源于自动登录功能还是手动登录功能的登录确定方式。在用户当前是自动登录的情况下(步骤S710:是),在步骤S711中,文档管理登录系统308执行针对文档管理应用306的注销处理。具体地,文档管理登录系统308丢弃在步骤S703中自动登录成功时在RAM 203中所记录的当前登录用户信息以及在步骤S705中所记录的自动登录成功的信息。
在步骤S711中的注销处理之后,在步骤S704中,文档管理登录系统308切换到手动登录功能并显示登录画面501。在用户通过登录画面501执行登录操作的情况下,在步骤S714中,文档管理登录系统308检查手动登录功能的处理是否成功。在手动登录成功的情况下(步骤S714:是),文档管理登录系统308如同在自动登录处理中那样进入到步骤S706。
在用户当前不是自动登录的情况下(步骤S710:否),在步骤S712中,文档管理登录系统308确定已执行了手动登录,并且显示针对文档管理应用306的提示密码更改的更改画面502。在步骤S713中,文档管理登录系统308确定密码更改是否成功。在更改的密码满足密码策略且用户已适当地执行了密码更改操作的情况下(步骤S713:是),在步骤S709中,文档管理登录系统308通知文档管理单元312当前登录用户信息。相应地,文档管理单元312显示文档管理画面504。在用户取消了密码更改处理的情况下(步骤S713:否),在步骤S711中,文档管理登录系统308执行注销处理。在该实施例中,在强制密码更改的基础上,在没有更改密码的情况下强制执行注销处理。
如上所述,在访问文档管理应用306期间,即使在自动登录功能开启的情况下,也阻止提示密码更改的更改画面502突然地显示在操作单元上。由于在显示提示密码更改的更改画面502之前用户总是执行手动登录,因此,在意识到登录功能的同时用户能够切换到更改画面502。这使得在更改登录功能的密码时不会使用户混淆。
在第一实施例中,通过HTTP访问文档管理应用306的平板电脑终端102或文档管理客户端应用315是客户端的示例。例如,客户端可以使用个人电脑来代替平板电脑终端102。客户端还可以使用通用浏览器来代替诸如文档管理客户端应用315的专用的应用。在第一实施例中,MFP101是具有登录功能的终端的示例。本发明也可以用于可经由互联网来访问的网站的登录功能。
在第一实施例中,在自动登录之后(步骤S702)确定不满足密码策略的情况下(步骤S706至S708),执行注销处理(步骤S711),然后执行手动登录(步骤S704、S714)。作为另一个选择,可以执行以下处理。在自动登录之前确定是否满足密码策略,如果不满足密码策略,则限制自动登录且仅允许手动登录。换句话说,在步骤S702之前执行步骤S706至S708,并且根据步骤S708的结果来确定是允许自动登录还是限制自动登录。
<第二实施例>
在第一实施例中,在自动登录时要求密码更改的情况下,取消登录且操作被切换到手动登录,从而阻止在自动登录之后突然显示提示密码更改的更改画面。
在第二实施例中,可以显示针对自动登录的提示密码更改的更改画面503,来代替将操作切换到手动登录。在此情况下,可以简化在手动登录之后显示的提示密码更改的更改画面502。
这些能够使用户更改密码而不会混淆的信息被添加到在自动登录之后显示的提示密码更改的更改画面503。例如,更改画面503可以包括作为登录目的地的应用的信息和在图5A中示出的与密码相对应的用户名。图8是在根据用户当前是否是自动登录而显示不同的更改画面的情况下的流程图。
省略图8中与图7中相同处理的描述,以下仅描述区别。在步骤S710中,文档管理登录系统308确定在RAM 203中是否存储了自动登录成功的信息(即,用户当前是否是自动登录)。在自动登录成功的情况下(步骤S710:是),在步骤S801中,文档管理登录系统308显示提示密码更改的更改画面503。在没有存储自动登录成功的信息的情况下(步骤S710:否),在步骤S712中,文档管理登录系统308确定已通过手动登录功能执行了登录,并显示提示密码更改的更改画面502。在步骤S801或S712中的处理之后,在步骤S713中,文档管理登录系统308确定密码更改是否成功。之后的处理与第一实施例中的处理相同。
在该实施例中使用不同的提示密码更改的更改画面的结构能够达到与第一实施例中相同的有益效果。
其他实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然参照示例性实施例描述了本发明,但是应当理解,本发明并不限于所公开的示例性实施例。应当对下列权利要求的范围赋予最宽的解释,以使其涵盖所有这些变型例以及等同的结构及功能。
Claims (13)
1.一种信息处理装置,该装置包括:
手动登录单元,用于显示第一登录系统软件的登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;
保持单元,用于保持用户曾经输入的信息;
自动登录单元,用于利用事先保持的用户信息来执行第二登录系统软件的用户认证而不显示所述第二登录系统软件的登录画面;
确定单元,用于确定是否要求更改要利用第二登录系统软件登录的用户的用户信息中所包括的密码;以及
控制单元,用于在所述确定单元确定要求更改所述密码的情况下,显示第二登陆系统软件的登陆画面。
2.根据权利要求1所述的信息处理装置,该装置还包括:
登录确定单元,用于确定是由所述手动登录单元还是所述自动登录单元来执行登录,
其中,在所述确定单元确定要求更改所述密码且所述登录确定单元确定由所述自动登录单元执行登录的情况下,所述控制单元在执行注销之后显示第二登陆系统软件的登陆画面。
3.根据权利要求1所述的信息处理装置,该装置还包括:
显示单元,用于在所述确定单元确定要求更改所述密码的情况下,显示针对所述密码的更改画面。
4.根据权利要求3所述的信息处理装置,其中,在利用第二登陆系统软件的登陆画面执行登录之后,所述显示单元显示所述更改画面。
5.一种信息处理装置,该装置包括:
手动登录单元,用于显示第一登录系统软件登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;
自动登录单元,用于利用通过所述第一登录系统软件的登录画面所输入的信息来执行第二登录系统软件的用户认证而不显示所述第二登录系统软件的登录画面;
确定单元,用于确定是否要求更改在正在利用第二登录系统软件登录的用户的用户信息中所包括的密码;
显示单元,用于在所述确定单元确定要求更改所述密码的情况下,显示针对所述密码的更改画面;
其中,所述显示单元根据由所述手动登录单元还是由所述自动登录单元来执行登录而显示不同的更改画面。
6.根据权利要求5所述的信息处理装置,其中,所述显示单元在自动执行登录的情况下所显示的更改画面中所包括的用户信息和与登录目的地相关的信息比在手动执行登录的情况下更详细。
7.根据权利要求5所述的信息处理装置,该装置还包括:
管理单元,用于管理在设置密码时表示条件的密码策略,
其中,所述确定单元在密码不满足所述密码策略的情况下确定要求更改所述密码。
8.根据权利要求7所述的信息处理装置,其中,所述密码策略包括关于密码字符数、密码字符、密码有效期和是否更改初始密码的设置项中的至少任意项。
9.根据权利要求5所述的信息处理装置,其中,在所述信息处理装置中的用户认证被分类为在利用信息处理装置时的用户认证和在利用所述信息处理装置中所包括的应用时的用户认证,以及
执行自动登录和手动登录,用于在利用所述信息处理装置中所包括的应用时的用户认证。
10.根据权利要求5所述的信息处理装置,其中,所述手动登录单元所显示的登录画面具有用于发出指令以允许所述自动登录单元利用输入的用户信息的用户认证的结构,以及
当经由所述结构而被指示时,所述自动登录单元利用先前通过第一登录系统软件登录画面所输入的用户信息执行用户认证。
11.根据权利要求5所述的信息处理装置,其中,在响应于来自外部终端的请求而执行用户认证的情况下,所述自动登录单元利用在之前的用户认证成功时发出的会话ID来执行用户认证。
12.一种信息处理方法,该方法包括:
手动登录步骤:显示第一登录系统软件的登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;
保持步骤,保持用户曾经输入的信息;
自动登录步骤:利用事先保持的用户信息来执行第二登录系统软件的用户认证而不显示所述第二登录系统软件的登录画面;
确定步骤:确定是否要求更改利用第二登录系统软件在登录的用户的用户信息中所包括的密码;以及
控制步骤:在所述确定步骤中确定要求更改所述密码的情况下,显示第二登陆系统软件的登陆画面。
13.一种信息处理方法,该方法包括:
手动登录步骤:显示第一登录系统软件登录画面,并利用通过所述登录画面所输入的用户信息来执行用户认证;
自动登录步骤:利用通过所述第一登录系统软件的登录画面所输入的信息来执行第二登录系统软件的用户认证而不显示所述第二登录系统软件的登录画面;
确定步骤:确定是否要求更改在正在利用第二登录系统软件登录的用户的用户信息中所包括的密码;
显示步骤:在所述确定步骤中确定要求更改所述密码的情况下,显示针对所述密码的更改画面;
其中,在所述显示步骤中,根据由所述手动登录步骤还是由所述自动登录步骤来执行登录而显示不同的更改画面。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-001959 | 2014-01-08 | ||
| JP2014001959A JP6346443B2 (ja) | 2014-01-08 | 2014-01-08 | 情報処理装置およびその制御方法、並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104767900A CN104767900A (zh) | 2015-07-08 |
| CN104767900B true CN104767900B (zh) | 2018-06-15 |
Family
ID=52272802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410852883.9A Active CN104767900B (zh) | 2014-01-08 | 2014-12-31 | 信息处理装置及信息处理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9542551B2 (zh) |
| EP (1) | EP2897075B1 (zh) |
| JP (1) | JP6346443B2 (zh) |
| CN (1) | CN104767900B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989257A (zh) * | 2015-02-09 | 2016-10-05 | 深圳富泰宏精密工业有限公司 | 自动提交用户信息的系统及方法 |
| CN105592072A (zh) * | 2015-11-19 | 2016-05-18 | 中国银联股份有限公司 | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 |
| CN106126149A (zh) * | 2016-06-30 | 2016-11-16 | 联想(北京)有限公司 | 一种信息处理的方法、电子设备及输入装置 |
| JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| US10621332B2 (en) * | 2016-11-30 | 2020-04-14 | Optim Corporation | Computer system, IoT device monitoring method, and program |
| EP3779744B1 (en) * | 2016-11-30 | 2024-04-03 | Canon Denshi Kabushiki Kaisha | Information processing apparatus, control method therefor, program, and information processing system |
| JP6828637B2 (ja) * | 2017-08-10 | 2021-02-10 | ブラザー工業株式会社 | 画像処理装置 |
| JP2019082834A (ja) * | 2017-10-30 | 2019-05-30 | シャープ株式会社 | 計算装置、情報処理装置、制御プログラムおよび制御方法 |
| JP7060981B2 (ja) | 2018-02-21 | 2022-04-27 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
| JP7302412B2 (ja) * | 2019-09-27 | 2023-07-04 | コニカミノルタ株式会社 | ユーザー認証システム、生体情報サーバー、画像形成装置およびそのプログラム |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07160638A (ja) * | 1993-12-02 | 1995-06-23 | Hitachi Ltd | 情報機器端末装置 |
| JPH11110209A (ja) * | 1997-09-30 | 1999-04-23 | Hitachi Software Eng Co Ltd | ソフトウェアの複写防止方法 |
| JP2002091918A (ja) * | 2000-09-18 | 2002-03-29 | Hitachi Ltd | システム利用者認証方法およびシステム利用者認証装置 |
| US7254831B2 (en) * | 2002-12-04 | 2007-08-07 | Microsoft Corporation | Sharing a sign-in among software applications having secured features |
| US8024781B2 (en) * | 2002-12-04 | 2011-09-20 | Microsoft Corporation | Signing-in to software applications having secured features |
| JP2004234632A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| JP2004234633A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 |
| US8146141B1 (en) * | 2003-12-16 | 2012-03-27 | Citibank Development Center, Inc. | Method and system for secure authentication of a user by a host system |
| JP4563775B2 (ja) * | 2004-11-09 | 2010-10-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証情報自動入力装置、方法およびプログラム |
| JP4488953B2 (ja) | 2005-05-13 | 2010-06-23 | 株式会社東芝 | パスワードポリシー管理サーバ |
| JP4675834B2 (ja) * | 2006-06-12 | 2011-04-27 | 日本電信電話株式会社 | ネットワーク接続装置、方法およびプログラム |
| JP5046750B2 (ja) | 2007-06-08 | 2012-10-10 | キヤノン株式会社 | 二次元コードを含む原稿のアクセス制御を行う画像処理装置、画像処理方法、プログラム、および記憶媒体 |
| US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
| US8539568B1 (en) * | 2007-10-03 | 2013-09-17 | Courion Corporation | Identity map creation |
| US8789152B2 (en) * | 2009-12-11 | 2014-07-22 | International Business Machines Corporation | Method for managing authentication procedures for a user |
| JP2012033042A (ja) * | 2010-07-30 | 2012-02-16 | Hitachi Information Systems Ltd | シングルサインオンシステム及びシングルサインオン方法 |
| JP5728240B2 (ja) * | 2011-02-08 | 2015-06-03 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| CN102222200B (zh) * | 2011-06-24 | 2015-07-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
| JP5766051B2 (ja) * | 2011-07-07 | 2015-08-19 | キヤノン株式会社 | 外部装置と通信可能な画像処理装置、画像処理装置の制御方法、プログラム |
| CN102495855B (zh) * | 2011-11-21 | 2013-09-25 | 奇智软件(北京)有限公司 | 自动登录方法及装置 |
| JP6465542B2 (ja) | 2013-09-02 | 2019-02-06 | キヤノン株式会社 | 情報処理装置、その制御方法及びプログラム |
-
2014
- 2014-01-08 JP JP2014001959A patent/JP6346443B2/ja active Active
- 2014-12-19 EP EP14004325.8A patent/EP2897075B1/en active Active
- 2014-12-23 US US14/580,844 patent/US9542551B2/en active Active
- 2014-12-31 CN CN201410852883.9A patent/CN104767900B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20150193615A1 (en) | 2015-07-09 |
| US9542551B2 (en) | 2017-01-10 |
| JP2015130120A (ja) | 2015-07-16 |
| EP2897075A1 (en) | 2015-07-22 |
| JP6346443B2 (ja) | 2018-06-20 |
| CN104767900A (zh) | 2015-07-08 |
| EP2897075B1 (en) | 2018-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767900B (zh) | 信息处理装置及信息处理方法 | |
| US8266443B2 (en) | Systems and methods for secure and authentic electronic collaboration | |
| US7613412B2 (en) | Device and job history display control method | |
| US8656470B2 (en) | Image processing apparatus, access control method, and storage medium | |
| CN103716483B (zh) | 通信系统、客户端设备、中继设备和方法 | |
| US9807272B2 (en) | Information processing system, device, and information processing method | |
| CN102238008A (zh) | 图像发送装置及图像发送装置中的认证方法 | |
| US8176537B2 (en) | Image formation apparatus, function extension method, and a computer readable storage medium having function extension program stored therein | |
| JP4797925B2 (ja) | 情報処理プログラムおよび情報処理システム | |
| CN106254709A (zh) | 图像处理系统、装置及方法、云服务器及其中执行的方法 | |
| US20100263054A1 (en) | Information processing apparatus and method and storage medium | |
| JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
| US20130139240A1 (en) | Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program | |
| US9176682B2 (en) | Job performing control system, job performing system and job performing control method | |
| US20150268911A1 (en) | Image forming system and image forming device | |
| US7503061B2 (en) | Secure resource access | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| US20230008310A1 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, non-transitory computer-readable recording medium storing computer-readable instructions for server, and server | |
| JP2020149247A (ja) | シングルサインオンシステム、利用者端末、及びプログラム | |
| JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
| JP2023128540A (ja) | サーバ、および、コンピュータプログラム | |
| US20220232139A1 (en) | Tokens to access applications from a multi-function device sign-on | |
| EP1901196A2 (en) | Method of and system for security and privacy protection in medical forms | |
| AU2013200453B2 (en) | Methods and Systems for Increasing the Security of Electronic Messages | |
| US11956227B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method performed by communication device for changing a password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |