CN108345778A - 认证系统和方法 - Google Patents
认证系统和方法 Download PDFInfo
- Publication number
- CN108345778A CN108345778A CN201810057937.0A CN201810057937A CN108345778A CN 108345778 A CN108345778 A CN 108345778A CN 201810057937 A CN201810057937 A CN 201810057937A CN 108345778 A CN108345778 A CN 108345778A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication processing
- behalf
- factorage
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/197—Matching; Classification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Ophthalmology & Optometry (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种认证系统和方法。一种系统包括认证服务器,所述认证服务器被构造为通过一种或多种生物特征认证方法来执行认证处理。响应于代理工作请求,所述系统从在发出代理工作请求的位置处获取的数据检测与生物特征信息有关的认证对象数据。所述系统通过比较代理设置中包括的与代理执行者相对应的生物特征信息的特征数据与检测到的认证对象数据来执行附加的认证处理。所述系统管理在附加认证处理成功的情况下要执行的代理工作的状态。
Description
技术领域
本公开涉及一种通过利用诸如使用网络照相机等的面部认证的方法的生物特征认证(biometric authentication)来管理对装置的登录的系统。
背景技术
近年来,包括个人计算机(PC)和诸如打印机和复印机等的图像形成装置在内的许多装置已被安装在诸如办公室等的各种地方。使用用户认证功能来控制这些装置中的各个的使用范围。具体地,一种类型的装置能够有诸如启用/禁用等个别功能的效果。所述个别功能包括显示特定于登录用户的操作画面,以及针对登录用户进行打印。
作为用户认证方法,密码认证方法和卡认证方法是常见的。根据密码认证方法,用户标识(ID)和密码被输入到本地用户界面(UI),例如图像形成装置的操作面板。根据卡认证方法,用户通过将卡保持在安装在图像形成装置上的读卡器上进行登录。然而,根据这样的认证方法,如果某人获得用户的用户ID和密码或者用户的IC卡,则即使这个人不是用户,那么这个人也可以登录。因此,近年来,用于认证用户的生物特征认证变得更加普及。生物特征认证的示例包括面部认证。在面部认证中,通过从例如网络照相机的拍摄得到的图像数据中提取面部图像,并将提取的面部图像与登记的面部图像的特征数据进行比较,来进行人物识别。
假定使用上述的使用用户ID和密码或用户IC卡的认证方法。在这种情况下,某人可以通过由客户提供的ID和密码或从客户借用的IC卡登录到客户的装置来代表该客户利用该装置进行工作。例如,这个人可以代表客户打印在客户的权限下可处理的文档。
在装置中仅使用生物特征认证方法进行认证的情况下,使用代理人的生物特征。因此,存在代理人无法作为代理的客户登录到装置中而由此无法进行代理工作的问题。日本特开2010-218291号公报讨论了与这个问题有关的技术。根据该技术,向与其他生物特征信息相关联的其他模板预先提供用于使用与特定生物特征信息对应的模板相关联的权限的一部分的代理权限,该代理权限具有有效期限。
在以生物特征认证方法为前提的系统中,多个客户可以请求执行代理工作的代理人代表这些客户进行工作,或者执行代理工作的代理人可以通过使用代理人的帐号来针对代理工作以外的工作使用装置。从抑制人为错误和安全风险的角度来看,工作人员有必要在区分代理工作和其他工作的同时进行工作,并且各个客户都必须能够理解代理工作的状态。
发明内容
根据本公开的一个方面,一种系统包括被构造为通过一种或更多种生物特征认证方法执行认证处理的认证服务,并且,所述系统还包括存储指令的存储器以及能够执行使系统设置包括关于代理的客户的标识信息、用作代理执行者的用户的标识信息以及代理工作的内容的代理设置信息的指令的处理器;响应于在使用从包括关于用户的生物特征信息的数据中检测到的认证对象数据的第一认证处理成功之后发出的代理工作请求,从在发出代理工作请求的位置处获取的数据检测与生物特征信息有关的认证对象数据;通过比较所设置的代理设置信息中包括的与代理执行者相对应的生物特征信息的特征数据与检测到的认证对象数据来执行第二认证处理;并且管理在第二认证处理成功的情况下要执行的代理工作的状态。
根据下面参照附图对示例性实施例的描述,其他的特征将变得清楚。
附图说明
图1是示出根据示例性实施例的网络构造的示例的图。
图2是示出信息处理装置的硬件构造的示例的图。
图3是图像形成装置的软件的模块构造的示例的图。
图4是示出用户信息管理服务器的软件的模块构造的示例的图。
图5是示出认证管理服务器的软件的模块构造的示例的图。
图6A至图6D示出了要由用户信息管理服务器或认证管理服务器管理的信息和设置的示例。
图7是示出认证管理服务器中的处理的流程图。
图8是示出对图像形成装置的登录处理的流程图。
图9A至图9C是各自示出在进行登录时的画面的示例的图。
图10是示出根据第一示例性实施例的代理执行处理的流程图。
图11是示出在请求代理处理时的认证管理服务器中的处理的流程图。
图12是示出根据第二示例性实施例的代理执行处理的流程图。
具体实施方式
下面将参照附图描述示例性实施例。
图1示出根据示例性实施例的网络构造的示例。网络101是因特网或诸如内联网等的网络。网络设备102是诸如路由器或开关等的设备,其提供与各网络的连接。防火墙103提供网络之间的通信许可控制。局域网(LAN)105是用于连接诸如计算机等的装置的终端网络。LAN 105不限于有线通信网络,并且,可以是诸如无线LAN的无线通信网络或便携电话通信网络。
图像形成装置111是根据本示例性实施例的生物特征认证成功了的各个用户使用的装置的示例。图像形成装置的类型包括仅具有打印机功能的单功能打印机(SFP),以及作为具有包括复印机、扫描仪和打印机功能的多种功能的多功能机的多功能打印机(MFP)。操作单元112是触摸面板型,并连接到图像形成装置111。例如,操作单元112能够对图像形成装置111进行设置,并且提供各种信息给用户。
除了图像形成装置之外,根据本示例性实施例的生物特征认证成功了的各个用户使用的装置的示例还包括,包含个人计算机和用于形成三维物体的三维打印机的各种装置。适用于本示例性实施例的生物特征认证的示例包括面部认证。在面部认证中,通过从网络照相机的拍摄得到的图像数据中提取面部图像,并将提取的面部图像与登记的面部图像的特征数据进行比较,来进行人物识别。使用其他类型的人物的生物特征的生物特征认证也是适用的。其他类型的生物特征的示例包括指纹、静脉图案、声纹和虹膜。除了以下将描述的网络照相机131之外,用于支持认证方法的诸如传感器和麦克风等的设备作为附件安装到诸如图像形成装置111等的装置。
客户端计算机113例如是请求代理工作的客户使用的计算机。客户端计算机113可以是要由代理人使用的计算机。换句话说,可以说,客户端计算机113是通过生物特征认证对用户进行认证来提供必要功能的装置的示例。如果设备驱动程序安装在客户端计算机113中,则客户端计算机113也可以将图像数据输出到图像形成装置111,并获取由图像形成装置111拍摄的图像数据。包括个人计算机、平板计算机和智能手机的装置中的任何一个被提供作为客户端计算机113。
用户信息管理服务器120管理作为用户信息的包括用户标识信息的关于各个用户的登记信息以及各个用户可用的诸如个人设置和文档文件等的信息。
认证管理服务器130基于来自下面将要描述的网络照相机131的信息来检测图像形成装置111附近的用户,并管理对图像形成装置111的登录。认证管理服务器130还用作为请求代理工作的客户提供画面的网络服务器。认证管理服务器130可以被包含在为了使用装置需要认证的各个装置中。
提供不同类型的照相机作为网络照相机131,其包括立方体固定型、云台型以及透镜和运动机构变化的广角型的照相机。在本示例性实施例中,网络照相机131作为单个设备连接到网络101,但是可以作为图像形成装置111的一部分而被包括在图像形成装置111中。
图2是示出各个信息处理装置的内部构造的图。信息处理装置包括要进行工作的装置,例如,图像形成装置111、客户端计算机113、认证管理服务器130和用户信息管理服务器120。
用户接口201使用诸如显示器、键盘、鼠标和触摸面板等的硬件元件来输入和输出信息。不具有这些硬件元件的信息处理装置可以使用远程桌面或远程外壳连接到其他计算机并由其操作。网络接口202与诸如LAN等的网络连接,并与其他计算机和网络设备进行通信。只读存储器(ROM)204存储预先安装的程序和数据。随机存取存储器(RAM)205是临时存储器区域。二次存储设备206是由硬盘驱动器(HDD)代表的设备。二次存储设备206存储用于实现根据本示例性实施例的下面要描述的特征处理的程序。中央处理单元(CPU)203执行从诸如ROM 204、RAM 205和二次存储设备206等的设备读取的程序。所有单元经由输入输出接口207连接。
图像形成装置111也包括诸如用于打印的引擎(未示出)的硬件元件和用于供应记录材料的机构(未示出)。例如,在使用三维打印机的情况下,三维打印机包括诸如模制单元和用于供应模制材料的机构等的硬件元件。模制单元包括模制头和待形成层状三维物体的平台。
除了上述网络照相机131之外,还配设用于从位于装置附近的用户获取信息的传感器(未示出)作为要进行根据本示例性实施例的工作的装置。该信息是用于实现生物特征认证的指纹、静脉图案、声纹以及虹膜中的一种或多种。
图3是示出根据本示例性实施例的图像形成装置111的软件的模块构造的示例的图。
操作单元112从用作用户接口201的诸如硬件键和触摸面板的输入设备接收输入。例如,操作单元112接收到的进行设置,发出用于图像形成装置111的操作指令,并且提供信息给用户。
图像形成控制单元301控制进行图像形成和打印的引擎(未示出)中的诸如图像形成和打印输出等的处理。设置管理单元302管理关于图像形成装置111的设置信息。设置信息包括通过图像形成装置111的操作单元112设置的信息,在程序中预定义的信息,以及经由通信单元303从外部设置的信息。设置管理单元302基于设置信息来控制在操作单元112的触摸面板上显示的内容。具体地,例如,显示根据各个登录用户而变化的内容(例如,掩盖一些功能,并反映个人定制)。设置信息也包括访问控制的设置,例如,基于登录用户的权限来决定二次存储设备206中的可以参照的区域。通信单元303经由网络接口202控制通信。登录管理单元304管理图像形成装置111的当前登录状态。在本示例性实施例中,成功完成生物特征认证的用户可以作为用户自己登录,或者作为请求用户代表客户进行工作的客户登录。
图4是示出根据本示例性实施例的用户信息管理服务器120的软件的模块构造的示例的图。
用户信息管理单元401通过使用二次存储设备206来管理用户信息。通信单元405使用网络接口202控制通信。假定经由通信单元405接收到登记用户信息的请求。然后,用户信息管理单元401登记所需的信息,例如,用户标识信息、用于登记的密码、用于认证的生物特征信息、权限信息和个人设置,作为新的信息,存储所需的信息到二次存储设备206中,并管理存储的信息。此外,在经由通信单元405接收到用于获取用户信息的请求的情况下,用户信息管理单元401提供所请求的信息。这种请求可以从认证管理服务器130、图像形成装置111或其他服务器(未示出)发出。
图5是示出根据本示例性实施例的认证管理服务器130的软件的模块构造的示例的图。该构造中的模块通过用于由认证管理服务器130进行的认证处理的软件程序来实现。软件程序被存储在ROM 204或二次存储设备206中。软件程序被读入到RAM 205中以被CPU203执行。
获取单元501经由通信单元506获取由网络照相机131的拍摄得到的图像数据。在使用声纹进行认证处理的情况下,获取单元501经由通信单元506获取音频数据。音频数据是通过提示用户向附装在用户想要使用的装置上的麦克风(未示出)说出预定的话而获得的。
图像分析单元502分析由获取单元501获取的图像数据。具体地,图像分析单元502检测图像数据(例如,面部图像数据)作为认证对象数据。该图像数据可以是在诸如图像形成装置111等的需要认证的装置附近拍摄的图像的图像数据内的生物特征认证对象。记录单元505将由图像分析单元502检测到的认证对象数据与时间信息(例如拍摄时间和检测时间)一起记录到二次存储设备206中。在获取单元501获取音频数据的情况下,记录单元505还将音频数据作为认证对象数据记录到二次存储设备206中。
认证单元503通过基于记录在记录单元505中的认证对象数据与包括在关于登记用户的用户信息中的生物信息的特征数据之间的比较进行确定来进行认证处理。用户信息可以在认证管理服务器130中被管理,或者可以经由获取单元501从用户信息管理服务器120获取。认证单元503进行以下处理作为认证处理。具体地,认证单元503确定认证对象数据中包括的特征点与关于各个登记用户的生物特征信息的特征数据之间的一致程度。认证单元503识别具有超过预定阈值的一致程度且为最高一致程度的特征数据。结果,认证单元503确定对于与包括所识别的特征数据的用户信息相对应的用户,认证处理成功。在认证对象数据是音频数据的情况下,认证单元503还使用与特征数据的一致程度来进行确定作为认证处理。
认证单元503执行采用各种认证方法(例如,使用面部图像、指纹、静脉图案、声纹和虹膜的方法)的认证处理。根据各种认证方法,可以使用多个阈值以不同的认证级别来进行认证处理。例如,在使用具有低安全风险的装置的情况下,可以进行相比于其他装置中的认证相对更容易成功的认证的阈值设置。在需要在同一装置中进行多次认证的情况下,可以基于条件预先改变要用于各个认证的阈值设置。
设置单元504向外部装置提供用于实现详细设置的设置画面。详细设置包括认证单元503要使用的认证方法和认证级别。设置单元504还可以经由网络向外部装置提供用于从代理的客户接收代理设置的设置画面。
图6A至图6D示出了要在用户信息管理服务器120或认证管理服务器130中管理的信息或设置的示例。
图6A示出登记的用户信息的示例。该信息作为用户信息的一部分在用户信息管理服务器120中被管理。可以在认证管理服务器130中管理类似的信息。
用户标识(UID)信息604唯一地区分各个用户。密码605对应于用户信息登记中所需的UID。生物特征信息606被用于确定与UID对应的用户。在本示例性实施例中,该生物特征信息被用于认证处理。作为生物特征信息,管理与可采用的认证方法中的各个相对应的信息。具体地,在进行面部认证的情况下,管理表示与UID对应的用户的各种方向的面部图像的特征数据。在使用诸如指纹、静脉图案、声纹和虹膜等的特征的各种认证方法中,所需的特征数据作为生物特征信息被管理。
个人权限信息607用于管理关于与UID对应的用户自己的权限信息。具体地,诸如在对图像形成装置111的登录成功时可使用的功能列表、定制显示内容等的信息被登记。
图6B示出了由认证管理服务器130提供的用于代理设置的设置画面。使用与UID="AAA"相对应的用户作为代理的客户在客户端计算机113处进行设置的情况作为示例,示出了该画面。用户AAA可以通过诸如生物特征认证或密码认证等的认证而登录由认证管理服务器130提供的代理请求服务来使用该画面。
在所示的画面中,在框601中选择UID="BBB"作为要进行工作的代理人。在该设置画面中,可以限制使用要进行代理工作的装置,并且,通过选中(有效)复选框602,可以选择要进行代理工作的装置。在这种情况下,设置画面还给各个装置提供用于对代理执行者可用的功能进行附加限制的复选框。在代理工作期间可以由代理执行者处理的内容可以通过选中复选框603来限制。这里,在图6B中,限制被设置,以致只有包含在文件名中的具有字符串“会议资料”的内容可以被处理。在框601中可以指定多个代理人。
代替代理权限信息,对所有功能、详细设置和要用于代理工作的目标内容进行指定的作业可被登记作为代理设置。在这种情况下,代理执行者可以通过在进行代理工作时利用要进行代理工作的装置选择作业来立即执行代理工作。
图6C示出了要在认证管理服务器130中管理的代理设置信息的示例。该示例包括在图6B所示的设置画面中设置的信息。具体地,UID 608表示代理的客户的UID。代理设置609表示用于唯一地识别代理设置的设置ID(例如,设置名)。
设置要提供给代理执行者的代理权限作为代理权限信息610。例如,这在图6B所示的设置画面上反映了通过使复选框602和/或复选框603有效而设置的信息。请求目的地611表示将被请求充当代理的代理执行者的UID。连接信息612例如是用于使用该账户执行处理的认证令牌,以及用于获取访问令牌的刷新令牌。这是与代理的客户相对应的连接信息。有效期限613表示该代理设置信息有效的时段。这个时段可以由代理的客户来设置,或者,可以自动设置预定时段。可选地,可以不设置有效期限。
认证管理服务器130可以从单个代理的客户管理多个代理设置。认证管理服务器130也可以针对单个代理人从一个或更多个代理的客户来管理多个代理设置。
图6D示出用于管理与在认证管理服务器130中管理的代理设置相对应的代理工作的进度状态的状态信息。
代理设置614包括代理设置的名称。对于状态615,记录由代理设置614表示的代理工作的进度。具体地,记录不执行、处理中、处理完成、错误和到期状态中的任何一种。对于执行者616,进行与该设置对应的处理的代理人的UID被记录。在状态改变的情况下(在发生处理完成、错误或到期的情况下),使用电子邮件将关于改变后的状态的通知与表示代理设置信息的一部分或全部的信息一同发送到代理的客户的电子邮件地址。
认证管理服务器130通过使用代理的客户的门户画面来提供表示图6D中记录的代理处理的状态的信息。
图7是示出在认证管理服务器130中检测认证对象数据的处理和认证处理的流程图。认证管理服务器130的CPU 203执行用于诸如认证处理等的处理的软件程序,从而实现本处理。将使用图5中所示的模块中的一个作为主题来描述各个步骤。在通过执行用户对图像形成装置111的登录操作或通过用户接近图像形成装置111来获取包括生物特征信息的图像数据或音频数据的情况下执行本处理。
在步骤S701中,获取单元501获取包括在图像形成装置111附近的位置处检测到的生物特征信息的数据。这里要获取的数据是诸如从对图在像形成装置111上进行了登录操作的用户的拍摄而得到的来自网络照相机131的图像数据或者通过图像形成装置111的麦克风(未示出)获取的音频数据等的数据。下面详细描述使用面部图像数据的认证处理,当从网络照相机131获取图像数据时进行该认证处理。
在步骤S702中,图像分析单元502从在步骤S701中获取的数据中检测认证对象数据。这里,使用诸如模式匹配等的方法将区域划分成人物部分和其他部分,并且从人物部分检测并提取面部图像数据。在下一阶段的认证处理中采用的认证方法使用除面部图像数据以外的数据的情况下,图像分析单元502试图发现是否可检测到所需的认证对象数据。在步骤S703中,确定图像分析单元502是否检测到认证对象数据。如果检测到认证对象数据(步骤S703中的“是”),则处理进行到步骤S704。如果未检测到认证对象数据(步骤S703中的“否”),则处理进行到步骤S708。
在步骤S704中,认证单元503获取作为关于各个登记用户的用户信息而管理的生物特征信息。在进行使用面部图像数据的认证处理的情况下,获取登记用户的面部图像的特征数据。在步骤S705中,认证单元503比较在步骤S704中获取的各个特征数据与认证对象数据,由此决定各个一致程度。在步骤S706中,认证单元503基于在步骤S705中决定的一致程度当中的最高一致程度是否超过预定阈值来进行认证处理。这里,如果最高一致程度超过预定阈值(步骤S706中的“是”),则确定认证成功,并且,处理进行到步骤S707。如果最高一致程度未超过预定阈值(步骤S706中的“否”),则处理进行到步骤S708。
在步骤S707中,认证单元503向图像形成装置111通知认证成功。在这种情况下,将包括在步骤S705中被决定为表示最高一致程度的特征数据的用户信息的一部分或全部与认证成功一同通知给图像形成装置111。在针对要通知给图像形成装置111的用户信息来管理代理设置的情况下,将代理设置信息与认证成功和用户信息一同通知给图像形成装置111。
在步骤S708中,认证单元503向图像形成装置111通知没有检测到用户(认证失败)。
图8是示出图像形成装置111中的登录处理的流程图。图像形成装置111的CPU 203根据本处理执行软件程序,从而实现本处理。将使用图5中所示的模块中的一个作为主题来描述各个步骤。
在步骤S801中,通信单元303从认证管理服务器130接收认证结果。这对应于图7中所示的步骤S707或S708中的通知的接收。
在步骤S802中,登录管理单元304通过参照在步骤S801中接收的认证结果来确定认证是否成功。如果认证成功(步骤S802中的“是”),则处理进行到步骤S803。如果认证失败(步骤S802中的“否”),则处理进行到步骤S807。在步骤S807中,操作单元112经由用户接口201显示认证失败。
在步骤S803中,登录管理单元304通过使用来自认证管理服务器130的表示认证成功的通知中包括的连接信息,经由通信单元303访问用户信息管理服务器120。在该处理中,从用户信息管理服务器120获取诸如与已经成功认证的用户相对应的UID的权限信息和个人设置等的设置信息。
在步骤S804中,登录管理单元304确定代理设置是否被包括在来自认证管理服务器130的表示认证成功的通知中。如果代理设置被包括在内(步骤S804中的“是”),则处理进行到步骤S805。在步骤S805中,将用于订购(ordering)代理工作的代理选择按钮添加到反映与已经成功认证的用户相对应的UID的设置信息的主画面。
在步骤S806中,登录管理单元304指示操作单元112显示成功认证了的用户(登录用户)的主画面。操作单元112经由用户接口201显示登录用户的主画面。
图9A示出了登录用户的主画面的示例。在步骤S806中显示反映步骤S805的处理的主画面。
与通过登录用户的权限可执行的图像形成装置111的功能对应地提供复印按钮901、打印按钮902和扫描按钮903。提供在步骤S805的处理中添加的代理选择按钮905。还提供了登出(logout)按钮906。
如果代理设置不存在(步骤S804中的“否”,即,在未请求要作为代理的用户登录的情况下),则不提供代理选择按钮905。
图9B是当选择“代理选择”按钮905时显示的画面。
在该画面上,可以从代理-客户列表907中选择代理的客户。通过选择代理执行按钮909来确认代理的客户。当选择返回按钮908时,代理处理结束,并且用户返回到图9A中的主画面。
将参照图10所示的流程图描述在图9B所示的画面上选择代理执行按钮909的情况下进行的处理。图像形成装置111的CPU 203根据本处理执行软件程序,从而实现本处理。将使用图5中所示的模块中的一个作为主题来描述各个步骤。
在步骤S1001中,登录管理单元304向认证管理服务器130发出代理处理的请求。该请求包括关于当前登录用户的用户信息(包括用户标识信息)以及与在图9B中选择的代理的客户相对应的用户标识(UID)信息。可以包括用于识别代理设置的设置ID。
在步骤S1002中,登录管理单元304确定是否经由通信单元303从认证管理服务器130接收到认证结果,并进行等待直到接收到认证结果。如果接收到认证结果(步骤S1002中的“是”),则处理进行到步骤S1003。
在步骤S1003中,登录管理单元304通过参照接收到的认证结果来确定认证是否成功。如果认证成功(步骤S1003中的“是”),则处理进行到步骤S1004。如果认证失败(步骤S1003中的“否”),则处理进行到步骤S1010。在步骤S1010中,操作单元112经由用户接口201显示拒绝代理处理的请求作为错误处理。导致到步骤S1010的情况是这样的情况,其中,与代理设置中指定的代理执行者不同的用户尝试未授权的代理处理。具体的示例包括“代理选择”按钮905可能被与在步骤S802中成功认证的用户不同的用户选择的情况,以及当选择了“代理选择”按钮905时除了代理执行者以外的用户存在于图像形成装置111附近的情况。
在步骤S1004中,登录管理单元304通过使用来自认证管理服务器130的表示认证成功的通知中包括的关于代理的客户的连接信息来经由通信单元303访问用户信息管理服务器120。在此处理中,从用户信息管理服务器120获取诸如与代理的客户相对应的UID的权限信息和个人设置等的设置信息。
在步骤S1005中,登录管理单元304基于代理设置来指示操作单元112显示主画面。操作单元112经由用户接口201显示主画面。图9C是这里显示的画面的示例。该示例中的画面反映了代理的客户的设置画面以及图6C所示的代理设置中包括的代理权限信息。具体地,不同于登录用户的主画面(图9A),提供了用于选择用于代理工作的功能的传真按钮904。另外,由于代理设置不存在,所以不提供代理选择按钮905。
在步骤S1006中,登录管理单元304确定使用包括操作单元112、通信单元303和图像形成控制单元301的单元执行的代理处理是否完成。如果代理处理完成(步骤S1006中的“是”),则处理进行到步骤S1007。如果代理处理未完成(步骤S1006中的“否”),则处理进行到步骤S1008。在步骤S1008中,登录管理单元304确定在图9C所示的画面上是否选择了登出按钮。如果没有选择登出按钮(步骤S1008中的“否”),则继续步骤S1006中的确定处理。如果选择了登出按钮(步骤S1008中的“是”),则处理进行到步骤S1009。
在步骤S1007中,登录管理单元304经由通信单元303将表示代理处理完成的通知提供给认证管理服务器130。结果,在认证管理服务器130中,更新对应于图6D所示的代理状态的状态和执行者的信息,并且记录“处理完成”。关于登录管理单元304要提供通知的完成状态包括错误退出(error exit)。在通过错误退出完成代理处理的情况下,在步骤S1007中向认证管理服务器130通知从代理处理的错误退出。
在步骤S1009中,登录管理单元304执行登出处理。在此登出处理中,用户作为登录用户和代理执行者完全登出。
在步骤S1009的登出处理中,可以以用户作为代理执行者登出并且在操作单元112上显示登录用户的主画面(图9A)进行控制。
图11是示出在图10的步骤S1001中接收到对代理处理的请求的认证管理服务器130中的附加认证处理的流程图。认证管理服务器130的CPU 203执行用于诸如认证处理等的处理的软件程序,由此实现该流程图中的处理。将使用图5中所示的模块中的一个作为主题来描述各个步骤。
在步骤S1101中,认证单元503经由通信单元506从图像形成装置111接收对代理处理的请求。
在步骤S1102至步骤S1104中,执行与步骤S701至步骤S703中的处理类似的处理。这里,当在图像形成装置111中选择“代理选择”按钮905时,尝试用于从在安装装置(例如,基于代理工作请求要使用的装置)的位置处检测到的包括生物特征信息的数据检测认证对象数据的处理。位置的示例包括在图像形成装置111附近的位置。如果在步骤S1104中认证对象数据的检测成功(步骤S1104中的“是”),则处理进行到步骤S1105。如果认证对象数据的检测失败(步骤S1104中的“否”),则处理进行到步骤S1109。
在步骤S1105中,认证单元503获取与在对应于代理处理的请求的代理设置中指定的代理执行者的UID相对应的生物特征信息。在步骤S1106中,认证单元503通过将在步骤S1105中获取的生物特征信息中的特征数据与认证对象数据进行比较来决定一致程度。在步骤S1107中,认证单元503基于在步骤S1106中决定的一致程度是否超过预定阈值来进行认证处理。这里,如果一致程度超过预定阈值(步骤S1107中的“是”),则确定认证成功,并且,处理进行到步骤S1108。如果一致程度未超过预定阈值(步骤S1107中的“否”),则处理进行到步骤S1109。
在步骤S1108中,认证单元503向图像形成装置111通知认证成功。在这种情况下,认证单元503将关于代理的客户的用户信息的一部分或全部与认证成功一同通知给图像形成装置111。在步骤S1109中,认证单元503向图像形成装置111通知未检测到充当代理执行者的用户(认证失败)。
以上作为第一示例性实施例描述了代理执行者作为代理的客户登录并经由代理的客户的主画面进行代理工作的这种方法。在第二示例性实施例中,将描述这样一种方法,通过该方法,代理执行者可以通过获取代理的客户的访问令牌来仅进行代理工作。
将参照图12所示的流程图描述在图9B所示的画面上选择代理执行按钮909的情况下第二示例性实施例的独有的处理。这里,将省略对与图10中的处理类似的处理的描述。
在步骤S1004中,登录管理单元304通过使用来自认证管理服务器130的表示认证成功的通知中包括的关于代理的客户的连接信息来经由通信单元303访问用户信息管理服务器120。在此处理中,从用户信息管理服务器120获取诸如与代理的客户相对应的UID的权限信息和个人设置等的设置信息。该处理使得代理执行者能够获取用于进行超出代理执行者的权限的代理处理的访问令牌作为权限信息。访问令牌只能使用一次来设置次数上限和有效期限。
在步骤S1201中,登录管理单元304基于代理设置来指示操作单元112显示主画面。例如,此处显示的画面以与由代理的客户设置为代理设置的代理工作相对应的作业可以被选择来显示该作业。代理执行者可以通过选择该作业来立即开始代理工作。即使该作业的内容包括不能用代理执行者的正常权限执行的工作内容,该工作也被在步骤S1004中获取的访问令牌暂时许可。在该代理处理完成的情况下,访问令牌被丢弃。
在上述第一和第二示例性实施例中,在登录时(在步骤S706中)以及在代理执行期间(在步骤S1107中)进行生物特征认证。然而,在认证管理服务器130中的认证处理中,这两种认证可能对于人物自己的一致程度而使用不同的阈值。
用于生物特征认证的阈值包含以下特征。如果该阈值高,那么这个人自己的一致程度就会升高,并且,错误地认证他人的可能性就会降低。然而,不成功认证这个人自己的可能性增加。如果该阈值低,那么这个人自己的一致程度就会下降,并且,错误地认证他人的可能性就会增加。然而,认证这个人自己的可能性也增加。
例如,假定用于认证管理服务器130的代理执行期间的认证处理(在步骤S1107中)的阈值被设置为高于用于登录时的认证处理(在步骤S706中)的阈值。在这种情况下,当试图使用装置的用户进行超出用户自己的权限的代理工作时,可以以更高的精度来识别用户。
除了改变阈值之外,还可以适当地使用不同类型的生物特征认证。具体地,可以设想到,对于登录时的认证(步骤S706),可以采用基于面部图像数据的认证方法,并且,对于代理执行期间的认证(步骤S1107),可以采用基于指纹的认证方法。生物特征认证的认证方法的组合可能与此示例不同。因此,当试图使用装置的用户进行超出用户自己的权限的代理工作时,用户可以通过从装置的生物特征认证可用的认证方法当中选择一种或更多种方法来灵活地改变认证方法。
对于一种认证,可以采用多种认证方法。具体地,对于登录时的认证(步骤S706中),可以采用基于面部图像数据的认证方法,并且,对于代理执行期间的认证(步骤S1107中),除了基于面部图像数据的认证方法之外,还可以采用基于音频数据的声纹的认证方法。生物特征认证的认证方法的组合可能与此示例不同。
这些认证方法的设置可以在由认证管理服务器130提供的画面(未示出)上自由地进行。认证管理服务器130管理该设置。代理的客户可以在图6B所示的代理设置画面上选择认证方法。
除了上述第一和第二示例性实施例以及应用例以外,认证方法的组合并且可以设置根据要使用的装置而变化的人物自己的一致程度的阈值。因此,可以只针对特定类型的装置(例如,安全风险高的装置)采用鲁棒的生物特征认证。
这些认证方法的设置可以在由认证管理服务器130提供的画面(未示出)上自由地进行。认证管理服务器130管理该设置。代理的客户可以在图6B所示的代理设置画面上选择认证方法。
在本示例性实施例中,作为使用生物特征认证可用的装置的示例,描述到在代理执行时应用生物特征认证的图像形成装置的示例。然而,本示例性实施例也可以应用于其他情况,例如,在要特别管理的装置中,作为代理工作来进行需要超出人物自己的权限的特定权限的管理和维护工作的情况。根据本示例性实施例的诸如代理设置的登记和附加生物特征认证的执行的技术也可应用于其他情况,例如,用户进入超出了用户被承认的认证区域的特定区域(安全区域)进行代理工作的情况。这些技术也适用于诸如在执行诸如提款或传送货币等的特定代理工作的时候的场合。
本公开包括通过适当地组合上述示例性实施例而构造的装置或系统及其方法。
其它实施例
还可以通过读出并执行记录在存储介质(也可更完整地称为“非暂时性计算机可读存储介质”)上的计算机可执行指令(例如,一个或更多个程序)以执行上述实施例中的一个或更多个的功能、并且/或者包括用于执行上述实施例中的一个或更多个的功能的一个或更多个电路(例如,专用集成电路(ASIC))的系统或装置的计算机,来实现本实施例,并且,可以利用通过由系统或装置的计算机例如读出并执行来自存储介质的计算机可执行指令以执行上述实施例中的一个或更多个的功能、并且/或者控制一个或更多个电路以执行上述实施例中的一个或更多个的功能的方法,来实现本发明的实施例。计算机可以包括一个或更多个处理器(例如,中央处理单元(CPU)、微处理单元(MPU)),并且可以包括分开的计算机或分开的处理器的网络,以读出并执行计算机可执行指令。计算机可执行指令可以例如从网络或存储介质被提供给计算机。存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存装置以及存储卡等中的一个或更多个。
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然描述了示例性实施例,但是,应该理解,本发明不限于公开的示例性实施例。权利要求的范围应当被赋予最宽的解释,以便涵盖所有这类变型例以及等同的结构和功能。
Claims (18)
1.一种包括认证服务器的系统,所述认证服务被构造为通过一种或更多种生物特征认证方法来执行认证处理,所述系统包括:
设置部,其被构造为设置包括关于代理的客户的标识信息、关于用作代理执行者的用户的标识信息以及代理工作的内容的代理设置信息;
检测部,其被构造为:响应于在使用从包括关于用户的生物特征信息的数据中检测到的认证对象数据的第一认证处理成功之后发出的代理工作请求,从在发出代理工作请求的位置处获取的数据检测与生物特征信息有关的认证对象数据;
认证部,其被构造为:通过比较设置部所设置的代理设置信息中包括的与代理执行者相对应的生物特征信息的特征数据与检测部所检测到的认证对象数据,来执行第二认证处理;以及
管理部,其被构造为管理在第二认证处理成功的情况下要执行的代理工作的状态。
2.根据权利要求1所述的系统,
其中,第二认证处理使用与第一认证处理相同的生物特征认证方法,并且
其中,第二阈值是高于第一阈值的值,第一阈值用于第一认证处理,并且,第二阈值与一致程度进行比较,所述一致程度是根据第二认证处理中设置部所设置的代理设置信息中包括的与代理执行者相对应的生物特征信息的特征数据与检测部所检测到的认证对象数据的比较而获得的。
3.根据权利要求1所述的系统,其中,第二认证处理使用与第一认证处理使用的方法不同的生物特征认证方法。
4.根据权利要求1所述的系统,其中,第二认证处理使用包括与第一认证处理使用的方法不同的生物特征认证方法的多种认证方法。
5.根据权利要求1所述的系统,其中,执行第二认证处理,以在图像形成装置、个人计算机、用于形成三维物体的三维打印机以及特定安全区中的一个或多个中进行代理工作。
6.根据权利要求1所述的系统,其中,代理设置信息包括指定要进行代理工作所使用的装置、功能和内容中的一者或多者作为代理工作的内容。
7.根据权利要求1所述的系统,其中,管理部基于来自用作请求代理工作的发送源的装置的表示代理工作完成的通知管理代理工作的状态。
8.根据权利要求1所述的系统,其中,在用作请求代理工作的发送源的装置接收到表示第二认证处理的认证失败的认证结果的情况下,在该装置中执行登出处理。
9.根据权利要求1所述的系统,其中,认证服务位于用作请求代理工作的发送源的装置中。
10.根据权利要求1所述的系统,其中,认证服务执行面部认证、指纹认证、静脉认证、声纹认证和虹膜认证中的至少一者或多者作为一种或多种生物特征认证方法。
11.一种包括认证服务的系统中的方法,所述认证服务器被构造为通过一种或更多种生物特征认证方法来执行认证处理,所述方法包括:
设置步骤,设置包括关于代理的客户的标识信息、关于用作代理执行者的用户的标识信息以及代理工作的内容的代理设置信息;
检测步骤,响应于在使用从包括关于用户的生物特征信息的数据中检测到的认证对象数据的第一认证处理成功之后发出的代理工作请求,从在发出代理工作请求的位置处获取的数据检测与生物特征信息有关的认证对象数据;
认证步骤,通过比较设置步骤中所设置的代理设置信息中包括的与代理执行者相对应的生物特征信息的特征数据与检测步骤中所检测到的认证对象数据来执行第二认证处理;以及
管理步骤,管理在第二认证处理成功的情况下要执行的代理工作的状态。
12.根据权利要求11所述的方法,
其中,第二认证处理使用与第一认证处理相同的生物特征认证方法,并且
其中,第二阈值是高于第一阈值的值,第一阈值用于第一认证处理,并且,第二阈值与一致程度进行比较,所述一致程度是根据第二认证处理中设置部所设置的代理设置信息中包括的与代理执行者相对应的生物特征信息的特征数据与检测部所检测到的认证对象数据的比较而获得的。
13.根据权利要求11所述的方法,其中,第二认证处理使用与第一认证处理使用的方法不同的生物特征认证方法。
14.根据权利要求11所述的方法,其中,第二认证处理使用包括与第一认证处理使用的方法不同的生物特征认证方法的多种认证方法。
15.根据权利要求11所述的方法,其中,基于来自用作请求代理工作的发送源的装置的表示代理工作完成的通知管理代理工作的状态。
16.根据权利要求11所述的方法,其中,在用作请求代理工作的发送源的装置接收到表示第二认证处理的认证失败的认证结果的情况下,在该装置中执行登出处理。
17.根据权利要求11所述的方法,其中,认证服务位于用作请求代理工作的发送源的装置中。
18.根据权利要求11所述的方法,其中,认证服务执行面部认证、指纹认证、静脉认证、声纹认证和虹膜认证中的至少一者或多者作为一种或多种生物特征认证方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017010749A JP6918503B2 (ja) | 2017-01-24 | 2017-01-24 | システム及び方法 |
| JP2017-010749 | 2017-01-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108345778A true CN108345778A (zh) | 2018-07-31 |
| CN108345778B CN108345778B (zh) | 2022-05-10 |
Family
ID=62906749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810057937.0A Active CN108345778B (zh) | 2017-01-24 | 2018-01-22 | 认证系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10848486B2 (zh) |
| JP (1) | JP6918503B2 (zh) |
| CN (1) | CN108345778B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110163014A (zh) * | 2019-05-15 | 2019-08-23 | Oppo广东移动通信有限公司 | 终端设备防盗方法和装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018225642A1 (ja) * | 2017-06-05 | 2018-12-13 | 日本電気株式会社 | 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体 |
| JP7271977B2 (ja) * | 2019-02-05 | 2023-05-12 | 日本電気株式会社 | 認証装置、制御方法、認証システム、及びプログラム |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482560A (zh) * | 2002-09-11 | 2004-03-17 | 辉 刘 | 网络印章认证系统 |
| JP2005115522A (ja) * | 2003-10-06 | 2005-04-28 | Toshiba Corp | 代理人認証システムおよび代理人認証方法 |
| US20070016795A1 (en) * | 2005-07-14 | 2007-01-18 | Sony Corporation | Authentication system, authentication apparatus, authentication method and authentication program |
| CN1936947A (zh) * | 2005-09-22 | 2007-03-28 | 富士施乐株式会社 | 设备定制系统、设备定制方法、认证代理及记录介质 |
| CN101079089A (zh) * | 2006-05-22 | 2007-11-28 | 佳能株式会社 | 信息处理装置、打印系统和作业处理方法 |
| JP2008077190A (ja) * | 2006-09-19 | 2008-04-03 | Konica Minolta Business Technologies Inc | 生体認証システム、サーバ、およびネットワークシステムにおけるジョブの実行方法 |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN101246532A (zh) * | 2007-02-14 | 2008-08-20 | 索尼株式会社 | 可佩带装置、认证方法和记录介质 |
| CN101452566A (zh) * | 2007-12-05 | 2009-06-10 | 佳能株式会社 | 结合文档数据的装置和结合文档数据的方法 |
| JP2009211566A (ja) * | 2008-03-05 | 2009-09-17 | Ntt Communications Kk | 認証システム、情報機器、認証方法、及びプログラム |
| CN101998012A (zh) * | 2009-08-07 | 2011-03-30 | 佳能株式会社 | 信息处理系统及其控制方法 |
| CN102043913A (zh) * | 2009-10-23 | 2011-05-04 | 株式会社日立制作所 | 生物体认证方法及计算机系统 |
| US20120268770A1 (en) * | 2011-04-20 | 2012-10-25 | Takafumi Fukuda | Image forming apparatus and method of transferring administrative authority of authentication print data |
| US20130003106A1 (en) * | 2011-06-29 | 2013-01-03 | Canon Kabushiki Kaisha | Print control device, print control method, information processing system, information processing apparatus, information processing method, and storage medium |
| CN102890843A (zh) * | 2011-07-21 | 2013-01-23 | 富士施乐株式会社 | 认证装置、服务提供系统及认证方法 |
| US20130288647A1 (en) * | 2010-11-29 | 2013-10-31 | Avi Turgeman | System, device, and method of detecting identity of a user of a mobile electronic device |
| CN104144271A (zh) * | 2013-05-08 | 2014-11-12 | 佳能株式会社 | 进行用户认证的图像处理装置及其认证方法 |
| US20150028996A1 (en) * | 2013-07-25 | 2015-01-29 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| CN105426137A (zh) * | 2015-11-06 | 2016-03-23 | 金航数码科技有限责任公司 | 一种基于面部识别的安全打印审计系统 |
| US20160379219A1 (en) * | 2015-06-25 | 2016-12-29 | Toshiba Tec Kabushiki Kaisha | Settlement apparatus |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6839761B2 (en) * | 2001-04-19 | 2005-01-04 | Microsoft Corporation | Methods and systems for authentication through multiple proxy servers that require different authentication data |
| JP4340618B2 (ja) * | 2004-10-08 | 2009-10-07 | 富士通株式会社 | 生体情報認証装置及び方法,並びに生体情報認証プログラム及び生体情報認証プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2010218291A (ja) | 2009-03-17 | 2010-09-30 | Sony Corp | 情報処理装置、代行権限付与方法、プログラムおよび情報処理システム |
| JP2011013855A (ja) * | 2009-06-30 | 2011-01-20 | Toshiba Corp | 情報処理装置、認証制御方法およびプログラム |
| JP2016097574A (ja) * | 2014-11-21 | 2016-05-30 | キヤノンマーケティングジャパン株式会社 | 画像形成装置、その制御方法、及びプログラム |
| JP6465755B2 (ja) * | 2015-06-11 | 2019-02-06 | キヤノン株式会社 | 制御方法、プログラム及びクライアント端末 |
-
2017
- 2017-01-24 JP JP2017010749A patent/JP6918503B2/ja active Active
-
2018
- 2018-01-22 US US15/877,197 patent/US10848486B2/en active Active
- 2018-01-22 CN CN201810057937.0A patent/CN108345778B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482560A (zh) * | 2002-09-11 | 2004-03-17 | 辉 刘 | 网络印章认证系统 |
| JP2005115522A (ja) * | 2003-10-06 | 2005-04-28 | Toshiba Corp | 代理人認証システムおよび代理人認証方法 |
| US20070016795A1 (en) * | 2005-07-14 | 2007-01-18 | Sony Corporation | Authentication system, authentication apparatus, authentication method and authentication program |
| CN1936947A (zh) * | 2005-09-22 | 2007-03-28 | 富士施乐株式会社 | 设备定制系统、设备定制方法、认证代理及记录介质 |
| CN101079089A (zh) * | 2006-05-22 | 2007-11-28 | 佳能株式会社 | 信息处理装置、打印系统和作业处理方法 |
| JP2008077190A (ja) * | 2006-09-19 | 2008-04-03 | Konica Minolta Business Technologies Inc | 生体認証システム、サーバ、およびネットワークシステムにおけるジョブの実行方法 |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN101246532A (zh) * | 2007-02-14 | 2008-08-20 | 索尼株式会社 | 可佩带装置、认证方法和记录介质 |
| CN101452566A (zh) * | 2007-12-05 | 2009-06-10 | 佳能株式会社 | 结合文档数据的装置和结合文档数据的方法 |
| JP2009211566A (ja) * | 2008-03-05 | 2009-09-17 | Ntt Communications Kk | 認証システム、情報機器、認証方法、及びプログラム |
| CN101998012A (zh) * | 2009-08-07 | 2011-03-30 | 佳能株式会社 | 信息处理系统及其控制方法 |
| CN102043913A (zh) * | 2009-10-23 | 2011-05-04 | 株式会社日立制作所 | 生物体认证方法及计算机系统 |
| US20130288647A1 (en) * | 2010-11-29 | 2013-10-31 | Avi Turgeman | System, device, and method of detecting identity of a user of a mobile electronic device |
| US20120268770A1 (en) * | 2011-04-20 | 2012-10-25 | Takafumi Fukuda | Image forming apparatus and method of transferring administrative authority of authentication print data |
| US20130003106A1 (en) * | 2011-06-29 | 2013-01-03 | Canon Kabushiki Kaisha | Print control device, print control method, information processing system, information processing apparatus, information processing method, and storage medium |
| CN102890843A (zh) * | 2011-07-21 | 2013-01-23 | 富士施乐株式会社 | 认证装置、服务提供系统及认证方法 |
| CN104144271A (zh) * | 2013-05-08 | 2014-11-12 | 佳能株式会社 | 进行用户认证的图像处理装置及其认证方法 |
| US20150028996A1 (en) * | 2013-07-25 | 2015-01-29 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| US20160379219A1 (en) * | 2015-06-25 | 2016-12-29 | Toshiba Tec Kabushiki Kaisha | Settlement apparatus |
| CN105426137A (zh) * | 2015-11-06 | 2016-03-23 | 金航数码科技有限责任公司 | 一种基于面部识别的安全打印审计系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈萍 等: "基于智能移动代理技术的网络管理系统综述", 《计算机应用研究》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110163014A (zh) * | 2019-05-15 | 2019-08-23 | Oppo广东移动通信有限公司 | 终端设备防盗方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180212961A1 (en) | 2018-07-26 |
| JP6918503B2 (ja) | 2021-08-11 |
| JP2018120375A (ja) | 2018-08-02 |
| CN108345778B (zh) | 2022-05-10 |
| US10848486B2 (en) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018106432A1 (en) | Systems and methods for decentralized biometric enrollment | |
| JP4466660B2 (ja) | 認証装置、認証システム、認証方法および認証プログラム | |
| Harris et al. | Biometric authentication: assuring access to information | |
| JP7090008B2 (ja) | 本人確認支援装置および本人確認支援方法 | |
| JP2007018346A (ja) | 処理装置およびその制御方法ならびにコンピュータプログラム | |
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| JP2019008369A (ja) | 情報処理装置、認証システム、認証方法およびプログラム | |
| CN108345778A (zh) | 认证系统和方法 | |
| JP2012088859A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JPWO2020261545A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| JP4910313B2 (ja) | 認証サーバおよび認証プログラム | |
| JP2024028612A (ja) | 管理サーバ、情報提供方法及びコンピュータプログラム | |
| JP7537496B2 (ja) | 認証システム、認証サーバ、登録方法及びコンピュータプログラム | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP2007199860A (ja) | 個人認証システム | |
| JP6441544B2 (ja) | 情報機器操作システム、情報機器操作方法及びプログラム | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 | |
| JP2006163715A (ja) | ユーザ認証システム | |
| CN113395162A (zh) | 在电子投票系统中对投票进行计数的系统和方法 | |
| JP2002366527A (ja) | 本人認証方法 | |
| JP7407102B2 (ja) | 認証システム | |
| JP7448846B2 (ja) | 情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |