CN115766966A - 信息处理装置、控制方法和存储介质 - Google Patents
信息处理装置、控制方法和存储介质 Download PDFInfo
- Publication number
- CN115766966A CN115766966A CN202211052743.4A CN202211052743A CN115766966A CN 115766966 A CN115766966 A CN 115766966A CN 202211052743 A CN202211052743 A CN 202211052743A CN 115766966 A CN115766966 A CN 115766966A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- factor
- screen
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00501—Tailoring a user interface [UI] to specific requirements
- H04N1/00509—Personalising for a particular user or group of users, e.g. a workgroup or company
- H04N1/00514—Personalising for a particular user or group of users, e.g. a workgroup or company for individual users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00413—Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
- H04N1/00416—Multi-level menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00501—Tailoring a user interface [UI] to specific requirements
- H04N1/00506—Customising to the data to be displayed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00838—Preventing unauthorised reproduction
- H04N1/0084—Determining the necessity for prevention
- H04N1/00854—Recognising an unauthorised user or user-associated action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本公开提供信息处理装置、控制方法和存储介质。一种信息处理装置,其被构造为在第一认证处理和第二认证处理中对用户进行认证,并允许被认证的用户使用多个功能中的至少一个功能,所述信息处理装置包括控制单元,该控制单元被构造为在第一认证处理中对用户进行认证时进行控制,以提示用户选择要在第一认证处理中使用的认证方法。
Description
技术领域
本发明涉及具有多因素认证功能的信息处理装置、控制方法以及存储程序的存储介质。
背景技术
最近,网络攻击已经变得复杂,多因素认证的引入作为应对攻击的对策已经取得进展。在多因素认证中使用了三个因素,即“知识信息”、“拥有信息”和“固有信息”。“知识信息”是仅用户自己知道的认证信息,例如,个人识别码或图案。“拥有信息”是仅用户自己拥有的集成电路(IC)卡,或通过将安全密钥插入USB端口执行认证处理的通用串行总线(USB)加密狗。“固有信息”是指用户的生物体中固有的信息和特征,诸如指纹、静脉和面部。
使用通过结合多个“知识信息”、“拥有信息”和“固有信息”进行认证的多因素认证,可以对抗网络攻击并降低系统的未授权使用风险。
作为在使用诸如安装在办公室的多功能外设的图像形成装置时对用户进行认证的单元,使用员工识别卡(IC卡)进行用户认证的单元是已知的。该单元是方便的和广泛使用的,因为用户认证仅需将IC卡放在该单元上即可完成。另一方面,根据日本专利特开第2019-155610号,讨论了一种图像形成装置,该装置提供了使用作为“拥有信息”的IC卡、生物识别认证等组合的多因素认证单元。
如上所述,采用多因素认证单元的图像形成装置是已知的。然而,存在这样的问题:如果图像形成装置的管理员启用多因素认证设置,则安全性得到增强,但认证处理根据设置内容而变得复杂。具体来说,在启用使用IC卡与个人识别码相结合的多因素认证设置的情况下,用户必须在每次使用图像形成装置时都手持IC卡并输入个人识别码。有些人觉得通过IC卡和个人识别码的组合进行的认证很复杂,而另一些人则不觉得。
发明内容
本发明的目的是通过允许用户选择多因素认证设置的至少一种认证方法来提高安全性,并提高在执行多功能认证时的便利性。
根据本发明的一个方面,提供一种信息处理装置,该信息处理装置被构造为在第一认证处理和第二认证处理中对用户进行认证并允许被认证的用户使用多个功能中的至少一个功能,该信息处理装置包括控制单元,该控制单元被构造为在第一认证处理中对用户进行认证时进行控制,以提示用户选择要在第一认证处理中使用的认证方法。
本发明的进一步特征将通过以下参照附图的实施例的描述而变得明显。
附图说明
图1是示出系统构造的示意图。
图2示出了硬件构造。
图3示出了软件构造和由软件管理的数据区。
图4示出了由图像形成装置提供的认证画面的示例。
图5示出了由图像形成装置提供的认证设置画面。
图6A和图6B是示出多因素认证的流程图。
图7是示出在执行第二因素画面显示时的策略确认的流程图。
图8是示出显示另一因素的通知画面的流程图。
图9是示出在启用功能认证时的多因素认证的流程图。
具体实施方式
下面将参照附图详细描述本发明的各种实施方式。
<根据本实施例的系统构造>
图1是示出应用本发明的系统的构造的示意图。该系统包括:形成图像并接受认证处理的图像形成装置100、可执行要用于多因素认证的集成电路(IC)卡认证的认证画面101、可执行个人识别码输入或要用于多因素认证的图案输入的认证画面102,以及在用户数据库中登记的用户Alice 103。
用户Alice 103是已经在用户数据库中登记了个人识别码和图案的用户。此外,在执行多因素认证时,图1所示的图像形成装置100被设置为,通过执行IC卡认证作为第二因素认证单元和执行个人识别码或图案的输入作为第一因素认证单元来实施多因素认证。在认证画面102上选择认证方法的选择操作是指:在认证画面上的个人识别码认证区域或图案认证区域中输入个人识别码或图案的输入操作。或者,可以通过选择认证方法的选择操作来固定认证方法,然后可以显示与所选认证方法相对应的认证画面。
在执行IC卡认证后,用户Alice 103向图像形成装置100输入个人识别码或图案以完成认证,从而可以使用图像形成装置100的功能。
这里定义的图像形成装置100是如下的信息处理装置,其具有打印机功能、复印功能、扫描功能,以及使用认证设置画面来实现IC卡登记以及对密码、个人识别码和图案进行编辑的功能。在本实施例中,以图像形成装置100为例进行了描述,但本发明不一定限于具有打印机功能等的图像形成装置100,而是可以使用能够实现多因素认证的任何信息处理装置。
在可选的状态下,在认证画面102上显示什么类型的认证处理是基于下面描述的管理员设置确定的。管理员设置是指:由具有管理员权限的用户使用图像形成装置100的本地画面或个人计算机(PC)315的远程画面等登录到图像形成装置100而进行的设置。
这里,描述了这样的情况,其中认证画面102包括:用于通过个人识别码进行认证的区域和用于进行图案认证的区域。然而,只要用户可以选择认证方法,选项就不限于个人识别码认证和图案认证。此外,认证画面101和认证画面102的显示顺序并不重要。此外,与认证画面102一样,用户可以在认证画面101上选择认证方法。
<图像形成装置100的硬件构造>
图2是根据实施例的图像形成装置100的硬件构造图。图像形成装置100包括:打印机207、复印机208、扫描仪209以及读取扫描文档上的信息的文档信息读取单元210。图像形成装置100还包括:操作图像形成装置100的操作单元201、在登录时保持卡的读卡器202以及控制这些单元的中央处理单元(CPU)206。
打印机207是实现接收功能的单元,例如,进行如下处理:形成与从连接到同一网络上的有线局域网(LAN)212的PC 315接收的打印作业相对应的图像并将该图像输出到片材。复印机208和扫描仪209是实现发送功能的单元,并且进行如下处理:光学读取设置在扫描仪单元中的文档的图像并将读取的图像作为图像数据输出到片材上。
文档信息读取单元210读取由扫描仪209扫描的文档中嵌入的信息(条形码、QR码(注册商标)和防复制伪造图案)并将读取的信息存储在硬盘驱动器(HDD)205中。
CPU 206动态地控制包括在图像形成装置100中的各种类型的硬件201、202和206至211,因此可以实现图像形成装置100的各功能。CPU 206可以经由总线向各种类型的硬件发送信号,并与其他硬件相互进行数据通信。操作单元201是用户界面,供使用图像形成装置100的用户使用打印机207、复印机208和扫描仪209。操作单元201也可以作为触摸面板来操作。读卡器202是用于实现使用卡进行认证的单元。
接下来,参照图3描述根据本实施例的软件构造。
<图像形成装置100的软件构造>
图3是图像形成装置100的软件构造图。作为在平台上运行的应用,图3中的图像形成装置100包括复印301、扫描302、打印303、认证设置304和认证服务305。上述应用经由应用程序接口(API)314与各种控制服务进行通信,并启动这些应用。各种控制服务是一组模块,包括扫描仪控制服务306、打印机控制服务307、操作单元控制服务308、有线LAN控制服务309和认证控制服务310。图像形成装置100还包括:存储用户信息的用户数据库(DB)311,以及存储执行了登录的用户的登录上下文的登录上下文存储随机存取存储器(RAM)312。
复印301、扫描302、打印303、认证设置304和认证服务305提供可由用户操作的用户界面。
认证服务305提供用于登录到图像形成装置100的本地认证服务功能和远程认证服务功能。进一步地,认证服务305通过使用存储在用户DB 311中的信息以登记新用户、改变用户信息等来管理登录用户。
与登录用户的管理和各种类型的认证有关的设置,可以通过在用户登录到图像形成装置100之后从认证设置304或PC 315进行远程访问来设置。
根据上述实施例的各功能可以通过用传统编程语言或面向对象的编程语言,例如汇编语言、C、C++、Visual C++、Perl、Ruby或JAVA(注册商标)、JavaBeans、JavaApplet和JavaScript描述的程序来实现,它们是Oracle公司的注册商标,并且可以通过被存储在设备可读存储介质中来分发。
图4示出了由图像形成装置100提供的认证画面的示例。
<卡认证服务>
卡认证服务是在用户用卡接触图像形成装置100中提供的读卡器202时执行认证处理的服务。在图像形成装置100上显示卡认证画面401的状态下,用户使用本人拥有的卡接触图像形成装置100中提供的读卡器202。图像形成装置100通过读卡器202读取卡标识(ID)。图像形成装置100查询所获取的认证目的地数据库中的卡ID,并搜索与用户账户相关的卡ID。作为搜索的结果,在卡ID被登记的情况下,图像形成装置100使用登记的用户账户执行认证处理。在由读卡器202读取的卡ID未被登记的情况下,发生认证错误,并且图像形成装置100再次显示卡认证画面401。
当使用卡认证服务时,用户事先在认证目的地数据库中登记卡ID。关于卡ID的登记方法,用户可以通过直接向图像形成装置100的操作单元201输入卡ID,或者通过允许读卡器202读取卡ID来登记卡ID。在登记卡时,用户向图像形成装置100输入用户账户和密码,从而执行用户确认处理。事先登记的用户信息(用户账户和密码)通过用户确认处理被识别,而被识别的用户信息与卡ID相关联。在用户确认处理中使用的数据库与认证目的地数据库相同。因此,在认证目的地数据库中未登记用户信息的情况下,发生用户确认错误,并且取消卡ID的登记处理。
如果用户确认处理成功,则用户用其想要登记的卡接触读卡器202,执行用户账户和卡ID之间的关联,随后用户可以使用卡认证服务。
<用户账户认证服务>
用户账户认证服务是这样的服务,其通过提示用户经由图像形成装置100的本地用户界面(UI)或者PC 315或移动设备的远程UI输入用户账户和密码来对用户进行认证。
打算使用图像形成装置100的用户在本地UI上显示的账户认证画面402上的文本字段中输入用户账户405和密码406,并按下登录按钮407。当时,在关于用户账户和密码的信息被登记在认证目的地数据库中的情况下,用户成功地进行了认证处理并可以使用图像形成装置100。在用户账户不存在或密码输入不一致的情况下,发生认证错误,并显示账户认证画面402。
在使用用户账户认证服务时,用户在认证目的地数据库中登记认证信息。可以登记认证信息的用户是具有管理员权限的用户。
<个人识别码认证服务>
个人识别码认证服务是这样的认证服务:该认证服务通过允许用户经由图像形成装置100的本地UI或者PC 315或移动设备的远程UI输入个人识别码来使用户登录到图像形成装置100。
在本实施例中,假定个人识别码认证服务与IC卡认证结合使用,使得认证过程和用户登记处理与用户账户认证服务的过程相同。要在个人识别码输入画面403上输入的个人识别码408可以与账户认证画面402上的密码406相同。或者,在作业从PC 315输入到图像形成装置100时,由图像形成装置100发出并显示在PC 315的画面上的个人识别码可以被输入到个人识别码输入画面403。在这种情况下,个人识别码具有有效期。
<图案认证服务>
描述本实施例中使用的图案认证。作为图案认证,采用了在谷歌的注册商标安卓操作系统(OS)上运行的图案锁机制。用户事先在认证设置304中登记将在图案认证中使用的图案,并通过经由图像形成装置100的触摸面板绘制在图案输入画面404上描画的点来输入图案的轨迹。使用所描画的点当中的至少多个点。在图案的轨迹与所登记的图案相匹配的情况下,用户可以使用图像形成装置100的功能。在图案的轨迹与所登记的图案不匹配的情况下,发生认证错误,并显示图案输入画面404。
在用户完成图案的输入处理并从触摸面板上释放其手指时,图案认证处理开始。
关于图案点,在内部存储如图案输入画面404上所指示的编号(这些编号不在画面上显示),并且在用户数据库中登记了图案的情况下,图案点的阵列编号被管理并存储在用户数据库中。
<在数据库中登记的用户信息>
在认证目的地数据库中登记的用户信息如下表1中所示。
【表1】
登记在数据库中的用户信息
在上述<用户账户认证服务>的认证处理和<卡认证服务>的登记处理时引用表1中的“用户名”和“密码”。在<卡认证服务>的认证处理时引用表1中的“卡号”。在执行<个人识别码认证服务>和<图案认证服务>时引用“个人识别码”和“图案”。在对图像形成装置100设置多因素认证的情况下,假定在对执行卡认证服务后输入的第二因素的认证处理进行执行时引用“图案”或“个人识别码”。表1中的“图像形成装置的使用权限”表示用户的权限信息,拥有管理员权限的用户可以使用下述方法设置认证方法(图5)。
<功能认证>
图像形成装置100提供:设备认证模式,在该模式中,在用户使用该装置的情况下显示图4所示的认证画面,并且用户仅在认证处理成功后才能使用图像形成装置100的功能;以及功能认证模式,在该模式中,在用户使用存储在图像形成装置100中的应用的情况下显示认证画面。在功能认证模式中,针对各应用执行认证。因此,例如,管理员用户可以以这样的方式进行设置,即针对复印执行认证处理,而可以在不执行认证处理的情况下使用打印。
假定本实施例中描述的多因素认证被用于设备认证模式或功能认证模式中。因此,下面描述的认证设置画面501中的设置内容,在图像形成装置100处于设备认证模式的情况下被应用于设备认证,而在图像形成装置100处于功能认证模式的情况下被应用于功能认证。
<认证设置画面>
参照图5描述包括在图像形成装置100中的认证设置画面501。
认证设置画面501包括与各认证服务中使用的多因素认证相关的内容。
由设置项502的设置内容确定是否对图像形成装置100应用(启用或禁用)多因素认证。可以在设置项502中设置多因素认证的目标是“所有用户”还是“仅管理员”。在多因素认证设置被设置为“所有用户”的情况下,多因素认证被应用于在由图像形成装置100引用的数据库中登记的所有用户。在多因素认证设置被设置为“仅管理员”的情况下,多因素认证设置仅适用于管理员用户,并且其他用户通过仅使用一个因素的认证处理进行认证。具体来说,图像形成装置100在执行第一因素的认证时,检查表1中的用户数据库中的用户的权限信息。在用户是管理员用户的情况下,图像形成装置100显示第二因素的认证画面102并执行多因素认证。在普通用户的情况下,不显示认证画面102,并且通过第一因素的认证处理确定用户是否可以使用图像形成装置100。
如果多因素认证设置被设置为“所有用户”或“仅管理员”,则个人识别码认证或图案认证可以被设置为第二因素。作为图5中未描述的项目,例如,可以选择密码认证作为第二因素。
进一步,可以设置为提示用户在个人识别码认证和图案认证之间选择第二因素的认证方法。图5示出了正在进行认证方法的设置的状态。个人识别码认证和图案认证被显示为认证方法的多个选项。
填充“个人识别码”和“图案”的复选框,这表明两者被选为第二因素的认证方法。这意味着第二因素的认证方法要像图1中的认证画面102那样选择。此外,管理员可以指定3*3图案阵列、4*4图案阵列或5*5图案阵列形式的点阵作为图案认证的设置项目。基于设置内容,显示用于图案认证的认证画面。
在期望将第二因素的认证方法固定为个人识别码认证或图案认证的情况下,要勾选期望认证方法的复选框,而不勾选其他认证方法的复选框。
“第二因素的策略设置”504是在多因素认证中使用第二因素进行认证的策略设置项。策略被设置为在“用于多因素认证的认证”503中选择的因素。在启用个人识别码的情况下(填充“个人识别码”的复选框),可以设置使用个人识别码的策略,禁止使用在用户数据库中登记的少于指定位数的个人识别码。在启用图案的情况下(填充“图案”的复选框),可以禁用少于指定点数的图案。例如,在禁用四点或更少的图案点数的情况下,其图案点数小于或等于表1中的四点的用户名Dave不能使用图案认证。
在启用“禁用英文字母”作为图案认证的策略设置的情况下,禁用对应于英文字母的图案轨迹。例如,用户Alice的图案是“14789”(在表1中),在点数为3*3的情况下,该图案轨迹对应于英文字母“L”,因此不能在图案认证中使用。
可以仅在启用功能认证模式的情况下设置“功能认证时的第二因素设置”505,并且可以为各应用设置可用的认证方法。在图5所示的示例中,在使用打印应用的情况下,设置了“禁用图案”,使得可以通过图案认证以外的认证方法执行多因素认证。在使用复印应用的情况下,对可用的认证方法没有特别限制。
图5示出了第一因素的认证方法是固定的而第二因素的认证方法可由用户选择的示例,但是也可以采用仅第一因素可由用户选择或两个因素都可由用户选择的构造。在本实施例中,描述了认证因素包括两个因素的情况,但是,在认证因素包括三个或更多个因素的情况下,也可以由用户选择至少一个因素的认证方法。
<根据本发明的过程的描述>
接下来,参照图6中的流程图描述如下的过程,其中图像形成装置100的CPU 206将存储在只读存储器(ROM)203区域中的程序加载到RAM 204中并且执行该程序。在图6中,多因素认证过程被描述为示例,在执行多因素认证时,可将<卡认证服务>设置为第一因素,并可将<个人识别码认证服务>和<图案认证服务>设置为第二因素。然而,如上所述,并没有特别限制因素的组合、数量和顺序。
<多因素认证过程>
下面描述要由已经在图像形成装置100中登记的用户执行的多因素认证过程。
在步骤S600中,在执行多因素认证时,图像形成装置100显示与第一因素对应的卡认证画面401。在步骤S601中,执行IC卡认证请求,然后在步骤S602中,图像形成装置100基于IC卡信息执行认证处理。在IC卡信息被登记在图像形成装置100所引用的数据库中的情况下,认证成功,而在IC卡信息未被登记的情况下,认证失败,并继续显示卡认证画面401。在步骤S602中,如果认证成功,则从数据库中获取被认证用户的用户信息。
在步骤S603中,图像形成装置100引用在认证设置画面501上设置的信息,并确认是否启用多因素认证。在启用多因素认证的情况下(在步骤S603中为“是”),在步骤S604中,图像形成装置100引用在步骤S602中获取的用户信息。在用户信息中的权限信息是“管理员”的情况下(在步骤S604中为“是”),在步骤S608中,图像形成装置100引用“用于多因素认证的认证”503中指示的认证设置中的第二因素认证单元的设置值,并确认是否设置个人识别码和图案。在个人识别码和图案都被启用的情况下(在步骤S608中为“是”),在步骤S612中,图像形成装置100基于在步骤S602中获取的用户信息确认个人识别码和图案是否已经登记在用户数据库中。
在用户已经登记了个人识别码和图案的情况下(在步骤S612中为“是”),在步骤S615中,图像形成装置100显示认证画面102(图1),在该画面上可以输入个人识别码和图案二者。
作为在步骤S612中的确定的结果,在仅启用个人识别码(在步骤S613中为“是”)或仅启用图案(在步骤S614中为“是”)作为第二因素的认证方法的情况下,图像形成装置100显示认证画面(403或404),在该画面上可以执行登记的第二因素的认证方法。
在个人识别码和图案都没有被启用的情况下(在步骤S614中为“否”),在步骤S618中,图像形成装置100显示第二因素登记错误画面(未示出)并结束处理。在本实施例中,在多因素认证设置被启用且第二因素的所有认证方法被禁用的情况下,显示错误画面。或者,在即使在图5中的认证设置画面501上进行设置的阶段启用了多因素认证设置,但是没有选择第二因素的认证方法的情况下,可以显示错误消息,或者除非选择第二因素的认证方法,否则可以防止认证设置画面501被关闭。
在显示认证画面之后(在步骤S615至步骤S617和步骤S607中),在步骤S619中,图像形成装置100显示认证画面以接收第二因素的认证处理。
在完成认证处理的接收后,在步骤S620中,图像形成装置100生成认证用户的登录上下文并结束处理。在步骤S619中的认证处理发生错误的情况下,图像形成装置100显示与步骤S615至步骤S617中的各处理内容相对应的认证画面,并提示用户重新输入认证信息。
在第二因素的认证处理完成后,用户可以使用由图像形成装置100提供的功能。例如,可以显示用于选择图像形成装置100的复印功能、扫描功能等的菜单画面(未示出)。或者,在特定功能的设置画面被设置为初始画面的情况下,可以在第二因素的认证处理完成时显示设置画面。
在步骤S602中获取的用户信息中的权限信息是普通用户(在步骤S604中为“否”)的情况下,在步骤S605中,图像形成装置100引用设置项502以检查对应于多因素认证的用户是“仅管理员”还是“所有用户”。
作为引用设置项502的结果,在“所有用户”是多因素认证的目标的情况下(在步骤S605中为“是”),在步骤S608和后续步骤中,图像形成装置100执行类似于管理员用户的多因素认证处理。在目标用户为“仅管理员”(在步骤S605中为“否”)的情况下,在步骤S606和步骤S607中,执行下面描述的“未设置多因素认证情况下的认证过程”。
<第二因素认证单元仅为一个的情况下的多因素认证过程>
在步骤S608中,图像形成装置100基于认证设置画面501确认第二因素认证单元。在步骤S609中,在仅启用个人识别码的设置作为第二因素的认证方法的情况下(在步骤S609中为“是”),在步骤S611中,图像形成装置100基于所获取的用户信息来确认用户是否已经登记了个人识别码。
作为确认的结果,在用户已经登记了个人识别码的情况下(在步骤S611中为“是”),在步骤S616中,图像形成装置100显示个人识别码输入画面403。在用户没有登记个人识别码的情况下(在步骤S611中为“否”),在步骤S618中,图像形成装置100显示第二因素登记错误画面并结束处理。
作为在步骤S608和步骤S609中的确定的结果,在步骤S610中,在仅启用图案的设置作为第二因素的认证方法的情况下(在步骤S610中为“是”),在步骤S617中,图像形成装置100显示图案输入画面404。在用户没有登记图案的情况下(在步骤S610中为“否”),在步骤S618中,图像形成装置100显示第二因素登记错误画面并结束处理。
<未设置多因素认证的情况下的认证过程>
在步骤S603中,在确定未启用多因素认证设置的情况下(在步骤S603中为“否”),在步骤S606中,图像形成装置100基于在步骤S602中获取的用户信息确定用户是否已登记关于第二因素的认证信息。在用户已经登记了一个或多个第二因素的情况下(在步骤S606中为“是”),在步骤S607中,图像形成装置100显示已登记因素的认证画面。在未登记第二因素的情况下(在步骤S606中为“否”),图像形成装置100基于在步骤S601中在IC卡认证请求中获取的用户信息执行认证处理,并在步骤S620中通过生成认证用户的登录上下文来执行登录处理。图像形成装置100可以通过显示预定的认证画面来生成用户上下文,而不执行步骤S606中的处理。
接下来,参照图7描述在步骤S615至步骤S617中显示第二因素的认证画面的情况下确认策略的过程。在步骤S615至步骤S617中的各步骤中执行图7中的过程。
<执行第二因素画面显示时的策略确认过程>
在步骤S701中,通过用户信息获取处理和认证设置画面501确定第二因素的认证画面,然后在步骤S702中,图像形成装置100引用“第二因素的策略设置”504。在未启用策略设置的情况下(未设置策略,在步骤S702中为“否”),图像形成装置100显示第二因素的认证画面并结束处理。在启用策略设置的情况下(设置策略,在步骤S702中为“是”),在步骤S703中,图像形成装置100引用在认证数据库中的用户的第二因素中登记的认证信息,并确定关于第二因素的认证信息是否满足策略。在不满足策略的情况下(在步骤S703中为“否”),处理进行到步骤S704。在满足策略的情况下(在步骤S703中为“是”),在步骤S707中,图像形成装置100显示第二因素的认证画面。
描述用于确定在步骤S702中是否启用策略设置的具体方法。在“第二因素的策略设置”504中,设置个人识别码认证的策略和图案认证的策略。关于策略设置,在步骤S615至步骤S617的各步骤中要使用的认证方法的类型是不同的。在步骤S615中使用个人识别码认证和图案认证,在步骤S616中仅使用个人识别码认证,在步骤S617中仅使用图案认证。在步骤S702中引用与各步骤中使用的认证方法相对应的“第二因素的策略设置”504。例如,在步骤S615的情况下,在步骤S702中引用个人识别码认证的策略和图案认证的策略二者。
在步骤S703中,在确定关于用户的第二因素的认证信息不满足策略的情况下,图像形成装置100引用由用户在认证数据库中登记的其他认证信息作为第二因素。在步骤S704中,图像形成装置100确定该认证信息是否满足策略。例如,在确定用户是在步骤S612中设置了个人识别码和图案的用户的情况下,确定是否显示包括图7的流程图中的个人识别码的输入区域和图案的输入区域的认证画面102。在步骤S703中,如果确定在认证数据库中登记的用户的个人识别码不满足策略(在步骤S703中为“否”),在步骤S704中,确定在认证数据库中登记的用户的图案是否满足策略。
在步骤S704中,如果确定所登记的认证信息不满足策略(在步骤S704中为“否”),在步骤S706中,图像形成装置100显示错误消息。如果确定所登记的认证信息满足策略(在步骤S704中为“是”),在步骤S707中,图像形成装置100显示第二因素的认证画面并结束处理。例如,在步骤S704中,如果确定在认证数据库中登记的用户的图案满足策略,则显示图案输入画面404。在步骤S704中,如果确定不满足策略,则图像形成装置100显示错误消息。换句话说,在步骤S612中,即使确定用户是设置了个人识别码和图案的用户,也不总是将认证画面102显示为第二因素的认证画面,并且第二因素的认证画面的显示内容根据步骤S703和步骤S704的确定结果而不同。
进一步地,是否执行步骤S704中的处理也根据步骤S612和步骤S614中的设置内容而有所不同。在通过步骤S612或步骤S614中的确定结果将第二因素的认证方法限定为一种的情况下(例如,仅图案认证或仅个人识别码认证),在图7中仅有一种认证信息是用于确定是否满足策略的确定目标。因此,在步骤S703中,如果确定不满足策略,则图像形成装置100将处理推进到步骤S706,而不进行步骤S704并结束处理。以上是对图7的描述。
下面描述关于在步骤S619中接收第二因素的认证处理后要显示的因素的通知的过程。
<另一因素的通知画面显示过程>
图8是示出显示另一因素的通知画面的流程图。可以在步骤S608中启用个人识别码的设置和图案的设置的情况下执行本过程,作为上述第二因素认证单元。
步骤S801中,图像形成装置100确认启用个人识别码的设置和图案的设置作为第二因素认证单元。然后在步骤S802中,图像形成装置100接收第二因素的认证处理,并根据获取的用户信息确认作为有关第二因素的认证信息而登记的因素。作为确认的结果,在仅一个因素,即个人识别码或图案,被登记为用户的认证信息的情况下(在步骤S803中为“是”),在执行第二因素的认证处理之后,在步骤S805中,图像形成装置100通知用户可以额外登记另一因素作为认证信息。
步骤S805中的通知是在用户的第一次登录时要执行的功能。因此,在步骤S804中,确定是否是第一次登录,如果确定该登录是第二次登录或以后的登录(在步骤S804中为“否”),则仅执行认证处理,而不进行通知。步骤S806中的处理内容与步骤S620中的处理内容相同,因此省略了对其的描述。以上是关于在步骤S619中接收第二因素的认证处理后要显示的因素的通知的过程的描述。
如在<功能认证>中所述,图像形成装置100可以选择设备认证模式和功能认证模式。参照图9描述在启用功能认证时的多因素认证过程。
<在启用功能认证时的多因素认证过程>
本过程是在如下假设下描述的,即在认证设置画面501上启用个人识别码和图案作为第二因素认证单元并且使用设备的用户是登记了个人识别码和图案的管理员。
步骤S901中,图像形成装置100检测到应用按钮被按下。
如果选择了应用按钮,在步骤S902中,图像形成装置100确认通过按下应用按钮指定的应用是否是功能认证的目标。在指定的应用不是功能认证的目标的情况下(在步骤S902中为“否”),图像形成装置100不执行认证画面的显示处理并结束处理。
在指定的应用是功能认证的目标的情况下(在步骤S902中为“是”),在步骤S903中,图像形成装置100进行IC卡认证画面的显示处理。在执行显示处理之后,在步骤S904中,图像形成装置100接收IC卡认证请求。在执行了第一因素的认证处理后,在步骤S905中,图像形成装置100执行第二因素的认证画面的显示处理。在第一阶段的认证中是否采用IC卡认证是基于如上所述的认证设置画面501上的认证503中的设置内容。
在步骤S906中,图像形成装置100引用“在功能认证时的第二因素设置”505,并确认所指定的应用允许哪个第二因素。
在个人识别码和图案都被允许作为可以被指定为第二因素的因素的情况下(在步骤S906中为“是”),在步骤S909中,图像形成装置100执行认证画面102的显示处理,在该认证画面102上可以输入个人识别码和图案。在步骤S907中,在仅允许个人识别码的情况下(在步骤S907中为“是”),在步骤S910中,图像形成装置100显示个人识别码输入画面403。在步骤S908中,在仅允许图案的情况下,在步骤S911中,图像形成装置100显示图案输入画面404。
在步骤S909至步骤S911中显示第二因素的认证画面之后,在步骤S912中,图像形成装置100接收第二因素的认证处理,并且在步骤S913中,生成被认证用户的登录上下文。以上是对功能认证模式下认证画面的显示处理的描述。
在上述实施例中,在执行多因素认证的情况下,提示用户在管理员设置的范围内选择要用于第二因素的认证处理。因此,用户可以采用所期望的认证方法作为第二因素的认证方法,从而可以改善多因素认证时的可用性。
在上述实施例中,提示用户选择多因素认证设置中的至少一种认证方法,因此可以提高多因素认证的便利性,同时增强安全性。
其他实施例
本发明的(多个)实施例也可以通过如下实现:一种系统或装置的计算机,该系统或装置读出并执行在存储介质(其也可被更充分地称为“非暂态计算机可读存储介质”)上记录的计算机可执行指令(例如,一个或多个程序),以执行上述(多个)实施例中的一个或多个的功能,并且/或者,该系统或装置包括用于执行上述(多个)实施例中的一个或多个的功能的一个或多个电路(例如,专用集成电路(ASIC));以及由该系统或者装置的计算机执行的方法,例如,从存储介质读出并执行计算机可执行指令,以执行上述(多个)实施例中的一个或多个的功能,并且/或者,控制所述一个或多个电路以执行上述(多个)实施例中的一个或多个的功能。该计算机可以包括一个或更多处理器(例如,中央处理单元(CPU),微处理单元(MPU)),并且可以包括分开的计算机或分开的处理器的网络,以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或存储介质被提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存设备以及存储卡等中的一者或更多。
其它实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然已经参照实施例对本发明进行了描述,但应当理解,本发明并不限于所披露的实施例,而是由以下权利要求的范围所确定。
Claims (12)
1.一种信息处理装置,其被构造为在第一认证处理和第二认证处理中对用户进行认证,并允许被认证的用户使用多个功能中的至少一个功能,所述信息处理装置包括:
控制单元,其被构造为在第一认证处理中对用户进行认证时进行控制,以提示用户选择要在第一认证处理中使用的认证方法。
2.根据权利要求1所述的信息处理装置,所述信息处理装置还包括显示单元,
其中,控制单元控制显示单元,以显示要在第一认证处理中使用的第一认证画面和要在第二认证处理中使用的第二认证画面,并且
其中,控制单元在第一认证处理中对用户进行认证时,进行控制,以提示用户在第一认证画面上选择要在第一认证处理中使用的认证方法。
3.根据权利要求2所述的信息处理装置,其中,控制单元控制显示单元显示第二认证画面,而如果用户通过使用第二认证画面的第二认证处理进行认证,则控制单元控制显示单元显示第一认证画面。
4.根据权利要求2所述的信息处理装置,其中,第一认证画面包括用于通过第一认证方法执行第一认证处理的区域和用于通过第二认证方法执行第一认证处理的区域。
5.根据权利要求4所述的信息处理装置,
其中,用于通过第一认证方法执行第一认证处理的区域包括多个点,并且
其中,第一认证方法是这样的方法,在该方法中,用户在多个点当中选择点的图案并基于所选点的图案进行认证。
6.根据权利要求1所述的信息处理装置,所述信息处理装置还包括设置单元,所述设置单元被构造为设置要在第一认证处理中使用的认证方法。
7.根据权利要求6所述的信息处理装置,其中,设置单元显示多个可选的认证方法作为第一认证处理的选项,并且在所述选项包括图案认证的情况下,设置单元显示要在图案认证中使用的多个点的可选选项。
8.根据权利要求6所述的信息处理装置,其中,设置单元允许具有管理员权限的用户对设置内容进行设置。
9.根据权利要求1所述的信息处理装置,
其中,所述信息处理装置具有多个功能,并且
其中,如果在第一认证处理和第二认证处理中对用户的认证完成,则显示用于从多个功能中选择的菜单画面。
10.根据权利要求9所述的信息处理装置,其中,多个功能中的至少一个功能是使用复印功能的功能。
11.一种信息处理装置的控制方法,所述信息处理装置在第一认证处理和第二认证处理中对用户进行认证,并允许被认证的用户使用多个功能中的至少一个功能,所述控制方法包括:
在第一认证处理中对用户进行认证时进行控制,以提示用户选择要在第一认证处理中使用的认证方法。
12.一种非临时性计算机可读存储介质,其存储有程序,所述程序用于使计算机执行根据权利要求11所述的控制方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021-143746 | 2021-09-03 | ||
| JP2021143746A JP2023037169A (ja) | 2021-09-03 | 2021-09-03 | 多要素認証機能を備える情報処理装置、制御方法、およびプログラム。 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766966A true CN115766966A (zh) | 2023-03-07 |
Family
ID=83059286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211052743.4A Pending CN115766966A (zh) | 2021-09-03 | 2022-08-31 | 信息处理装置、控制方法和存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11843738B2 (zh) |
| EP (1) | EP4145312A1 (zh) |
| JP (1) | JP2023037169A (zh) |
| CN (1) | CN115766966A (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011054120A (ja) * | 2009-09-04 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置、画像処理システムおよびユーザ認証方法 |
| JP6136859B2 (ja) * | 2013-11-01 | 2017-05-31 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| JP6436677B2 (ja) * | 2014-08-07 | 2018-12-12 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法、及びプログラム |
| JP6461516B2 (ja) * | 2014-08-25 | 2019-01-30 | 国立大学法人 東京大学 | 認証システム及び方法 |
| US10228889B2 (en) * | 2015-08-19 | 2019-03-12 | Canon Kabushiki Kaisha | Image processing apparatus for executing job control so that copy job is not left in suspended state when user logs out while copy job is suspended by user operation, control method for image processing apparatus, and storage medium |
| US20170257363A1 (en) * | 2016-03-04 | 2017-09-07 | Secureauth Corporation | Secure mobile device two-factor authentication |
| JP2019028961A (ja) * | 2017-08-04 | 2019-02-21 | 京セラドキュメントソリューションズ株式会社 | 認証装置及び該認証装置を備えた電子機器 |
| JP2019155610A (ja) | 2018-03-07 | 2019-09-19 | キヤノン株式会社 | 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム |
-
2021
- 2021-09-03 JP JP2021143746A patent/JP2023037169A/ja active Pending
-
2022
- 2022-08-24 EP EP22191887.3A patent/EP4145312A1/en active Pending
- 2022-08-26 US US17/822,719 patent/US11843738B2/en active Active
- 2022-08-31 CN CN202211052743.4A patent/CN115766966A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US11843738B2 (en) | 2023-12-12 |
| EP4145312A1 (en) | 2023-03-08 |
| JP2023037169A (ja) | 2023-03-15 |
| US20230171355A1 (en) | 2023-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103995993B (zh) | 打印装置及打印方法 | |
| US7730526B2 (en) | Management of physical security credentials at a multi-function device | |
| US9183376B2 (en) | Communication system, client apparatus, relay apparatus, and computer-readable medium | |
| US20100100968A1 (en) | Image processing apparatus | |
| US8806594B2 (en) | Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program | |
| US8713648B2 (en) | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon | |
| US8115965B2 (en) | Image processing apparatus, control method therefor, and storage medium | |
| US11895108B2 (en) | Service providing system, login setting method, and information processing system | |
| US20200364012A1 (en) | Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium | |
| KR20140132680A (ko) | 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체 | |
| CN106339612A (zh) | 信息处理装置及信息处理装置的控制方法 | |
| KR20220106684A (ko) | 멀티-요소 인증 기능을 갖는 화상 형성 장치 | |
| CN101146168A (zh) | 图像处理装置和图像处理方法 | |
| JP2013187836A (ja) | 情報処理システム、情報処理装置、及び情報処理方法 | |
| US11095779B2 (en) | Data processing system, control method for data processing system, and storage medium for displaying an object based on cloud service permission setting | |
| JP2009075693A (ja) | 情報処理装置 | |
| CN107770409B (zh) | 认证装置 | |
| CN115766966A (zh) | 信息处理装置、控制方法和存储介质 | |
| JP2022133004A (ja) | ユーザ認証を適用可能な情報処理装置、該装置の制御方法 | |
| KR102295259B1 (ko) | 숫자와 패턴을 조합한 스마트폰 보안모드 잠금해제의 제어방법 | |
| JP2021086341A (ja) | ユーザ認証システム、ユーザ認証方法、およびユーザ認証プログラム | |
| JP2023162064A (ja) | 認証機能を備えた情報処理装置、制御方法、およびプログラム | |
| US11989313B2 (en) | Printing apparatus, method for controlling printing apparatus, and storage medium | |
| JP2005275943A (ja) | パスワード認証装置及びパスワード認証プログラム | |
| WO2023229629A1 (en) | Image forming apparatus and screen lock method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |