CN116016802A - 信息处理装置、非暂时性存储介质和控制方法 - Google Patents
信息处理装置、非暂时性存储介质和控制方法 Download PDFInfo
- Publication number
- CN116016802A CN116016802A CN202211270037.7A CN202211270037A CN116016802A CN 116016802 A CN116016802 A CN 116016802A CN 202211270037 A CN202211270037 A CN 202211270037A CN 116016802 A CN116016802 A CN 116016802A
- Authority
- CN
- China
- Prior art keywords
- display
- user
- processing apparatus
- information processing
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000010365 information processing Effects 0.000 title claims abstract description 33
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 230000008859 change Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 15
- 230000004048 modification Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 230000007704 transition Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000003825 pressing Methods 0.000 description 3
- HEFNNWSXXWATRW-UHFFFAOYSA-N Ibuprofen Chemical compound CC(C)CC1=CC=C(C(C)C(O)=O)C=C1 HEFNNWSXXWATRW-UHFFFAOYSA-N 0.000 description 2
- 150000003839 salts Chemical class 0.000 description 2
- 230000002747 voluntary effect Effects 0.000 description 2
- 230000002146 bilateral effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00413—Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00411—Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00501—Tailoring a user interface [UI] to specific requirements
- H04N1/00509—Personalising for a particular user or group of users, e.g. a workgroup or company
- H04N1/00514—Personalising for a particular user or group of users, e.g. a workgroup or company for individual users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00838—Preventing unauthorised reproduction
- H04N1/0084—Determining the necessity for prevention
- H04N1/00854—Recognising an unauthorised user or user-associated action
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
公开了信息处理装置、非暂时性存储介质和控制方法。一种包括操作面板的信息处理装置,该信息处理装置包括:显示控制单元,被配置为在操作面板上显示用于接收认证信息的多个第一显示对象;以及接收单元,被配置为基于通过在操作面板上触摸并在维持操作面板上的触摸状态的同时移动的指示体的操作而从多个第一显示对象当中选择的第一显示对象来接收认证信息,其中,在显示控制单元接收操作的情况下,显示控制单元执行指示操作的接收的显示,而不执行指示对多个第一显示对象执行的选择的显示。
Description
技术领域
本公开的实施例涉及包括图案认证功能的信息处理装置和信息处理装置的控制方法。
背景技术
近年来,已发现用于诸如多功能外围设备和移动终端之类的装置的各种各样的认证方法。在这些认证方法当中,有以下的图案认证:将用户的手指通过描绘(trace)显示在触摸面板上的对象而绘制的图形图案(轨迹)与预先登记的图案进行比较,并且执行图形图案与登记的图案是否彼此匹配的确定。在许多情况下,在诸如移动终端之类的个人使用装置中的认证时,显示用户的手指的轨迹或者改变所描绘的对象的外观,以帮助用户在视觉上识别他/她的操作。此外,如果用户的手指等的轨迹显示在由多个用户共享的诸如多功能外围设备之类的装置上,则存在由于第三人进行的肩窥(shoulder surfing)的风险而不能保证机密性的可能性。为了解决该问题,日本专利申请公开No.2016-170721讨论了一种显示用户的手指的描绘轨迹的一部分而非显示整个轨迹的方法。
即使如在日本专利申请公开No.2016-170721中讨论地显示轨迹的一部分,第三人也仍能够通过秘密地观察用户操作来猜测图案等。另一方面,如果通过用户的操作完全没有改变操作面板的显示,则执行操作的用户不能检查他/她自己的操作,这导致可操作性的降低。
发明内容
本公开的实施例涉及提供在不降低用户的可操作性的情况下保证机密性的认证信息输入方法。
根据本公开的实施例的一方面,一种包括操作面板的信息处理装置,该信息处理装置包括:显示控制单元,被配置为在操作面板上显示用于接收认证信息的多个第一显示对象;以及接收单元,被配置为基于通过在操作面板上触摸并在维持操作面板上的触摸状态的同时移动的指示体的操作而从多个第一显示对象当中选择的第一显示对象来接收认证信息,其中,在显示控制单元接收操作的情况下,显示控制单元执行指示操作的接收的显示,而不执行指示对多个第一显示对象执行的选择的显示。
根据下面参考附图对示例性实施例的描述,本公开的其他特征将变得清楚。
附图说明
图1是图示了系统配置的示图。
图2是图示了多功能外围设备(MFP)的硬件配置的示图。
图3是图示了MFP的软件配置的示图。
图4是图示了用于用户认证设置的画面的示图。
图5是图示了用于编辑用户账户信息的画面的示图。
图6是图示了菜单和登录画面的示图。
图7是图示了当登记图案时的操作过程和画面转变的示图。
图8是图示了当使用图案认证时的操作过程和画面转变的示图。
图9是图示了在图案认证中的图案的输入期间的操作的流程图。
图10是图示了用于确定点的选择的逻辑的示图。
图11是图示了根据第二示例性实施例的用于安全信息的输入的画面的示图。
图12是图示了针对点的值的分配的示图。
具体实施方式
下面,将参考附图来描述用于实现本公开的实施例的模式。将使用设置有复印、打印、扫描等功能的多功能外围设备(MFP)作为应用本公开的实施例的信息处理装置的示例来描述本公开的示例性实施例。然而,信息处理装置不限于MFP,并且可以是移动终端、个人计算机(PC)等。
<系统配置>
将参考图1来描述根据第一示例性实施例的系统配置。MFP 101是应用本公开的实施例的MFP。MFP 101连接到局域网(LAN)103。MFP 101能够从连接到LAN 103的终端(例如,PC 102)接收打印作业等。
除了本文提到的装置之外,诸如认证服务器之类的装置可以连接到LAN 103。
<硬件配置>
图2是图示了MFP 101的硬件配置的简化示图。
中央处理单元(CPU)201是控制MFP 101的整个操作的中央处理设备(处理器)。
随机存取存储器(RAM)203是用作工作区的易失性存储器,并且用作用于加载存储在只读存储器(ROM)202和硬盘驱动器(HDD)204中的各种程序的临时存储区。
ROM 202是非易失性存储器,并且在其中存储MFP 101的启动程序等。HDD 204是具有比RAM 203的容量高的容量的非易失性硬盘。用于MFP 101的控制程序被存储在HDD 204中。操作系统(OS)和应用程序也被存储在HDD 204中。
CPU 201在MFP 101启动时执行存储在ROM 202中的启动程序。启动程序是用于读出存储在HDD 204中的OS的程序并将程序加载到RAM 203中的程序。CPU 201在执行启动程序之后,随后执行加载到RAM 203中的OS的程序,并执行MFP 101的控制。CPU 201将用于基于控制程序的操作的数据存储在RAM 203中,并执行读取和写入。
在MFP 101中,一个CPU 201执行将在下面描述的流程图中描述的每个处理,但可以采用另一模式。例如,多个CPU和多个微处理单元(MPU)也可以被配置为协作地执行将在下面描述的流程图中描述的每个处理。下面将描述的处理的一部分也可以由诸如专用集成电路(ASIC)和现场可编程门阵列(FPGA)电路之类的硬件电路执行。
操作面板205是可以接收触摸操作的显示器(触摸面板)。操作面板205显示各种信息并接受用户操作。
打印机206是打印经由通信单元208从外部接收的打印数据以及从扫描仪207获取的数字数据的打印机引擎。扫描仪207是读取纸张文档并将读取的纸张文档数字化为数据的扫描仪设备。
通信单元208是用于与互联网或办公室LAN连接的网络接口。
集成电路(IC)卡读取器209是用于从IC卡读出要用于用户认证的信息或其他信息的设备,并且是用于实现IC卡认证的单元。虽然使用具有打印机功能和扫描仪功能的多功能外围设备(MFP 101)作为示例来描述本示例性实施例,但本示例性实施例中的装置可以是具有能够接受图案的输入的操作面板的任何信息处理装置,并且不限于MFP。
<软件配置>
图3是图示了MFP 101的软件配置的简化示图。
MFP 101的本地用户界面(UI)301提供在操作面板205的显示器上显示的用户界面。本地UI 301包括用户选择功能的菜单画面、应用画面和负责控制画面转变的UI平台。应用画面的示例包括用于控制打印机206和扫描仪207以向用户提供复印功能的复印应用的画面以及用于控制扫描仪207和通信单元208以提供发送扫描文档的功能的应用的画面。本地UI 301控制上述画面。
远程UI 302具有超文本传输协议(HTTP)服务器功能,并向远程访问MFP 101的用户提供配置有超文本标记语言(HTML)的用户界面。用户使用PC终端的网络浏览器访问远程UI 302,并且可以在网络浏览器上显示的画面上改变MFP 101的设置并使用MFP 101的功能。
登录服务303是用于认证使用本地UI 301或远程UI 302的用户的软件模块。登录服务303管理MFP 101的用户信息等,认证用户,并执行登录处理。
IC卡读取器驱动器304是控制IC卡读取器209、从IC卡获取信息并向登录服务303提供IC卡信息的驱动器。
<用户账户>
现在,描述由登录服务303管理的用户账户。登录服务303在如表1中所示的用户账户表中存储和管理用户账户。用户账户表(表1)是存储在HDD 204中的数据库。可以在通信路径和存储设备被加密并采取防篡改措施的条件下使用网络上的另一节点中的数据库。用户账户表将用户名、密码、要用于IC卡认证的卡标识(ID)、图案、角色、电子邮件地址等以彼此相关联的方式保持。每个用户的信息被记录在每个行中。
表1
用户名 | 密码 | 卡ID | 图案 | 角色 | 电子邮件 |
Admin | ******** | F1EABB15… | 479960 | 管理员 | admin@xxxxx.com |
Alice | ******** | 44E7158E… | 922524 | 管理员 | alice@xxxxx.com |
Bob | ******** | 045BB438… | 普通用户 | bob@xxxxx.com | |
Carol | ******** | 19E313B6… | 普通用户 | carol@xxxxx.com | |
Dave | ******** | BDFDB85… | 受限用户 | dave@xxxxx.com |
“用户名”是用于识别用户的标识信息。当利用用户的密码和标识信息执行用户认证时,输入“密码”。“卡ID”是要用于利用ID卡登录的ID卡的标识符。“图案”是下面将描述的用于图案认证的认证信息。通过用户用手指描绘在操作面板205上显示的显示对象而执行的认证被称为图案认证,并且通过用手指描绘而选择的多个显示对象以及对象选择的顺序被称为图案。“角色”是指示对于MFP 101的用户的使用权限的信息。在角色信息表(表2)中指示每个角色和使用权限的示例。除了作为MFP101的出厂默认提供的角色的定义之外,用户还可以设置详细的使用权限来创建新角色。
表2
角色 | 权限 |
管理员 | 允许改变设置,允许使用彩色打印,允许编辑地址簿 |
普通用户 | 不允许改变设置,允许使用彩色打印,允许参考地址簿 |
受限用户 | 不允许改变设置,禁止使用彩色打印,禁止参考地址簿 |
<用户认证功能>
随后,参考图4、图5和图6描述MFP 101中包括的用户认证功能。
图4图示了由远程UI 302提供的用于MFP 101的用户认证设置的UI的示例。除了通过远程UI 302之外,还可以通过本地UI 301向管理员提供类似的UI。
画面401是进行用户认证设置的远程UI 302的画面。具有管理员角色的用户可以访问该画面。尽管未图示,但登录服务303向访问远程UI302的用户显示用HTML创建的登录画面。在用于访问远程UI 302的登录画面上,在接受用户名和密码时对用户进行认证,并且参考表1来检查用户是否具有对于远程UI 302的使用权限。
项目402是用于设置本地UI 301中的登录方法的项目的示例。作为登录方法,可以从“键盘认证”、“简单登录”和“IC卡认证”中选择一种或更多种登录方法。现在,描述每种登录方法。
<键盘认证>
键盘认证提供了使用户使用键盘在接收用于登录的输入的登录画面上键入用户名和密码以登录到MFP 101的方法。图6图示了作为用于键盘认证的登录画面的示例的登录画面602。使用MFP 101的硬件键或未图示的软件键来执行该输入。
<简单登录>
简单登录在登录画面上显示与各个登记用户对应的按钮。
用作用户的头像(avatar)的图标图像和用户名显示在各个按钮上。MFP 101使用户选择与他/她自己的头像对应的按钮,并使用户登录到MFP101。简单登录可以与图案认证结合使用,以防止未经授权的登录。在用户设置用于图案认证的图案的情况下,MFP 101通过接受与用户对应的按钮的选择来识别用户,并执行与所识别的用户对应的图案的认证。设置403由管理员设置以在使用简单登录时强制图案认证的使用。启用设置403可以强制所有用户执行图案认证。在管理员不强制执行图案认证的情况下,每个用户也可以在自愿的基础上执行图案认证。下面,将描述图案认证的细节。
图6图示了作为用于简单登录的登录画面的示例的登录画面603。在除了简单登录之外还启用键盘认证的情况下,在用于简单登录的登录画面603上显示用于显示键盘认证的画面的按钮605。用户可以通过按下按钮605来切换登录方法。在除了简单登录之外还启用IC卡认证的情况下,在显示用于简单登录的登录画面603的状态下,MFP 101接受用户对IC卡的触摸,并基于从保持在IC卡读取器209上方的IC卡获取的信息来识别用户。
<IC卡认证>
利用IC卡执行用户认证。图6图示了作为用于IC卡认证的登录画面的示例的登录画面604。在IC卡认证中,MFP 101从保持在IC卡读取器209上方的IC卡获取卡ID,参考用户信息表来识别与卡ID相关联的用户,并使用户登录到MFP 101。在除了IC卡认证之外还启用键盘认证的情况下,在用于IC卡认证的登录画面604上显示用于显示键盘认证的画面的按钮606。用户可以通过按下按钮606来切换登录方法。为了防止其他人进行的IC卡的未经授权的使用和IC卡的伪造,IC卡认证也可以与图案认证结合使用。在用户设置图案认证的情况下,在IC卡认证之后,MFP 101执行与从卡ID识别的用户对应的图案的认证。IC卡的持有因素(possession factor)的认证与图案的知识因素的认证的组合可以被用作双因素认证功能。设置404由管理员设置以在使用IC卡认证时强制图案认证的使用。
启用设置404可以强制所有用户执行图案认证。在管理员不强制执行图案认证的情况下,每个用户也可以在自愿的基础上执行图案认证。在管理员有意地强制双因素认证的使用的情况下,设置404被启用以强制图案的使用,并且不与双因素认证对应的“键盘认证”和“简单登录”被设置为关闭。下面,将描述图案认证的细节。
项目405是用于设置显示登录画面的定时的项目的示例。作为用于显示登录画面的定时,可以设置“在MFP的操作开始时”或“在选择功能时”。在选择“在选择功能时”的情况下,选择并设置进一步需要登录的功能。例如,作为MFP 101的出厂默认值,“在选择功能时”被选择作为默认值,并且作为进一步需要认证的功能,“个人设置”和“管理设置”被设置为默认值。这些设置使得在MFP 101启动时在没有用户认证的情况下能够显示菜单画面601。在用户选择“个人设置”或“管理设置”作为进一步需要认证的功能的情况下,MFP 101显示登录画面(602、603和604)以对用户进行认证。
在选择“在MFP的操作开始时”的情况下,登录画面(602、603和604)在MFP 101启动时显示,以请求对使用MFP 101的菜单画面601的所有用户进行认证。在用户在登录画面上执行登录操作并且用户认证成功的情况下,显示菜单画面。
<用户管理>
项目406是用于管理使用MFP 101的用户的账户的项目的示例。项目406提供登记新的用户账户的功能以及选择登记的账户以用于编辑或删除的功能。例如,在“Admin”在项目406中选择账户“Alice”并按下编辑按钮的情况下,远程UI 302显示图5中图示的用户编辑画面。在用户编辑画面上,可以编辑并保存密码、卡ID、角色、电子邮件地址、用于简单登录的按钮上显示的图标图像等。用户编辑画面提供显示图案的登记状态的功能,以便管理员掌握普通用户的图案的登记状态。用户编辑画面还提供在普通用户忘记登记的图案并要求管理员重置图案的情况下删除图案的登记的功能。由于由每个普通用户他自己/她自己将各个图案登记在本地UI 301中,因此不提供由管理员用于登记其他人的图案的功能。
<图案登记方法>
随后,现在参考图7来描述登记用于认证的图案的方法的示例。
图7图示了在项目402和405中分别设置“IC卡认证”和“在MFP的操作开始时”的情况下的画面转变。
<当强制图案认证的使用的设置404被禁用时>
将给出当强制图案认证的使用的设置404被禁用时的图案登记操作和画面转变的描述。
在显示用于IC卡认证的登录画面604的状态下,用户将他/她的IC卡保持在IC卡读取器209上方,以登录到MFP 101。当登录到MFP成功时,显示菜单画面601。想要使用图案认证的用户从菜单画面601选择“个人设置”以显示个人设置画面701。“个人设置”提供关于个人用户的认证信息和简档的登记/更改功能。例如,个人设置画面701提供关于用于头像的“图标图像的登记/更改”、“密码的登记/更改”、“图案的登记/更改”等的功能。当用户在个人设置画面701上选择“图案的登记/更改”时,显示图案登记/更改画面702。例如,MFP 101在图案登记/更改画面702上显示四个垂直行和四个水平行中的总共16个点,并使用户在显示点的画面区域中用他/她的手指描绘登记的形状。通过利用手指描绘而选择的显示对象的外观改变,并且通过描绘而得到的手指的轨迹被显示为线。虽然在本文中点被指示为由用户利用他/她的手指描绘的显示对象的示例,但显示对象可以是诸如四边形之类的不同的形状。为了防止用户的错误输入,MFP 101可以要求用户多次输入相同形状以确认输入。例如,用户的手指经过的点和经过次序被用作图案信息,图案信息与登录用户的账户相关联并被存储在用户账户表(表1)中。作为图案信息,例如,如图12中图示的,数字或字母可以在内部被分配给4×4(16)个点。
例如,图案登记/更改画面702上图示的图案(图案信息)可以被表示为“012369cde”。图案信息被加密并存储在用户账户表(表1)中。可替换地,图案信息可以被转换为具有散列函数的摘要(digest)被并存储。通常,推荐使用基于密码的密钥派生函数2(PBKDF2)创建摘要。因此,可以存储用于PBKDF2的盐(salt)和利用PBKDF2计算的摘要。当登记按钮被按下并且图案信息的登记成功时,显示指示登记完成的画面703。当用户关闭画面703时,MFP 101再次显示个人设置画面701。
<当强制图案认证的使用的设置404被启用时>
将给出强制图案认证的使用的设置404被启用时的图案登记操作和画面转变的描述。
在显示用于IC卡认证的登录画面604的状态下,用户将他/她的IC卡保持在IC卡读取器209上方,以尝试登录到MFP 101。在IC卡的卡ID与账户相关联地登记并且与账户相关联的图案信息尚未被登记的情况下,MFP 101显示示出指示需要图案的登记的消息的画面704,并引导用户跳转到图案登记/更改画面702。当用户的图案的登记完成时,MFP 101显示指示登记完成的画面703。当用户关闭画面703时,用户的登录完成并且MFP 101显示菜单画面601。在显示图案登记/更改画面702之后,MFP 101可以再次显示点的画面以确认在图案登记/更改画面702上输入的图案,并使用户输入与在图案登记/更改画面702上输入的图案一致的图案。在用户将他/她的IC卡保持在IC卡读取器209上方以尝试登陆到MFP 101时用户的图案已被登记的情况下,MFP 101显示图案认证画面。
在项目402的设置中选择并启用“简单登录”的情况下,显示用于简单登录的登录画面603,而非图7中图示的用于IC卡认证的登录画面604,并且通过按钮的选择来识别用户账户,而非利用IC卡来识别。在使用“IC卡认证”的情况和使用“简单登录”的情况之间,用户的识别之后显示的画面和用于图案登记的操作过程是类似的。
<图案认证时的详细操作>
随后,参考图8、图9和图10来描述图案认证时的操作。图8是图示了已登记图案信息的用户使用卡认证和图案认证登录到MFP 101的情况的画面转变的示图。更具体地,图8是在IC卡认证和强制图案认证的使用的设置404被启用的情况下的画面转变示图。图9是描述了在图案认证画面上输入图案期间由CPU 201执行的操作的流程图。图10是图示了用于确定用户是否选择了点的逻辑的示图。
在本示例性实施例中,下面描述的流程图的过程被记录在用于本地UI 301、远程UI 302、登录服务303和IC卡读取器驱动器304的相应的软件程序中。软件程序被存储在诸如ROM 202和HDD 204之类的非易失性存储设备中,并被加载到RAM 203中,并且流程图的处理由CPU 201执行。用于本地UI 301、远程UI 302、登录服务303、IC卡读取器驱动304等的软件程序提供相应的应用编程接口(API),并通过相互使用API而彼此协作地操作。在操作过程的描述中,关于API的调用的描述被省略。
在显示用于IC卡认证的登录画面604的状态下,用户将他/她的IC卡保持在IC卡读取器209上方,以尝试登录到MFP 101。登录服务303通过IC卡读取器驱动器304获取保持在IC卡读取器209上方的IC卡的卡信息(卡ID等)。登录服务303参考用户账户表(表1)以识别与获取的卡ID相关联的用户账户。在获取的卡ID没有被登记在用户账户表(表1)中并且相关联的用户账户在用户账户表中不存在的情况下,登录服务303在操作面板上显示错误来指示卡尚未被登记(未图示)。在步骤S901中,在用户账户的识别成功的情况下,登录服务303检查图案是否已被登记在用户账户表(表1)中,并显示图案认证画面801。图案认证画面801除了图中以虚线包围的4×4(16)个点的图案输入区域之外,还设置有显示基于所选择的点数而改变的UI组件802或UI组件803。用户利用用作指示体(indicator)的他/她的手指来触摸操作面板205上显示的图案输入区域,在不从操作面板205释放触摸的情况下移动手指(拖动操作),以在选择点的同时描绘图案。在用户操作期间,为了防止秘密地观察操作面板205的第三人基于操作面板205上的绘制来猜测输入的图案,登录服务303既不改变点的外观,也不绘制轨迹或点之间的线。虽然本文中提到的示例是既不改变点的外观也不绘制轨迹或点之间的线以防止第三人猜测图案的示例,但也可以采用不执行改变和绘制中的任一个的配置。可替换地,可以对于用户以勉强可识别的方式显示点的外观的改变以及轨迹或点之间的线的绘制。图案的形状是用户利用他/她的手指描绘的轨迹(图形)。
如果通过用户操作选择的点的外观没有改变或者点之间的线没有被绘制,则用户不能在视觉上识别他/她自己的操作。即,如果在画面上没有对用户操作做出响应,则用户不能检查他/她自己的操作,这可能引起MFP 101的故障等的怀疑。因此,在本示例性实施例中,登录服务303改变UI组件802或UI组件803的绘制,以对用户的图案的输入进行响应。具体地,UI组件802是指示图案的输入的进度的进度条。在可登记的图案中的点的最大数量为16的情况下,进度条设置有16个点的标度,并且当确定在用户的图案的输入期间选择了新的点时,登录服务303更新显示,使得UI组件802的标度递增1。例如,在用户选择被表示为“012369cde”的点的过程中,登录服务303如下表3所指示地改变UI组件802的绘制。
表3
选择的点 | UI组件802的显示 |
未选择 | □□□□□□□□□□□□□□□□□ |
0 | ■□□□□□□□□□□□□□□□□ |
01 | ■■□□□□□□□□□□□□□□□ |
012 | ■■■□□□□□□□□□□□□□□ |
0123 | ■■■■□□□□□□□□□□□□□ |
01236 | ■■■■■□□□□□□□□□□□□ |
012369 | ■■■■■■□□□□□□□□□□□ |
012369c | ■■■■■■■□□□□□□□□□□ |
012369cd | ■■■■■■■■□□□□□□□□□ |
012369cde | ■■■■■■■■■□□□□□□□□ |
登录服务303可以根据由每个用户设置的图案来定制显示,使得进度条的标度数量与由用户设置的图案的点的数量相同。例如,在设置的图案为“012369cde”的情况下,进度条的标度数量被设置为9。因此,当进度条的显示指示100%时,用户可以了解到输入完成。
此外,当通过用户操作选择新的点时,登录服务303可以参考与用户对应的图案,并执行控制,以在选择的点是正确的点的情况下更新进度条的标度,并且在选择的点是不正确的点的情况下不更新进度条的标度。这允许用户了解用户是否已选择不正确的点。
现在,参考图9和图10中的流程图来描述以上提到的UI组件的绘制更新操作。在步骤S902中,在步骤S901中显示图案认证画面801之后,登录服务303等待图案输入区域中的用户操作并检测用户操作。在步骤S903中,登录服务303确定检测到的操作的类型。操作的主要类型是“指示当手指触摸操作面板205时并且每当手指在触摸状态下滑动时操作面板205上的用户的手指的接触位置改变的移动事件”和“指示手指从操作面板205释放的释放事件”。在检测到移动事件(步骤S903中的“移动”)的情况下,处理前进至步骤S904。在步骤S904中,登录服务303从移动事件获取操作面板205上的手指的当前接触位置的坐标(x2,y2),并存储该坐标。
随后,在步骤S905中,登录服务303确定是否通过手指的滑动选择新的点。登录服务303不能从操作面板205获取由用户的手指触摸的部分的所有坐标位置(然而,这取决于操作面板205的能力),并可以获取坐标位置的一部分。因此,例如,在登录服务303具有在先前移动事件中获取的坐标(x1,y1)的情况下,登录服务303确定手指已经过连接坐标(x1,y1)和坐标(x2,y2)的线段。登录服务303计算线性地连接坐标(x1,y1)和坐标(x2,y2)的线段与每个点的圆的中心坐标之间的距离。在获得的距离小于点的半径的情况下,登录服务303确定线段经过点的外圆,并可以确定点被选择。在不存在线段经过的点的外圆的情况下,或者在最后一次选择的点与当前选择的点相同的情况下,登录服务303确定没有选择新的点(步骤S906中的“否”),并结束移动事件处理。然后,处理返回到步骤S902,并且登录服务303等待,直到发生下一个移动事件或释放事件。
在登录服务303确定新的点被选择(步骤S905中的“是”)的情况下,处理前进至步骤S906。在步骤S906中,登录服务303用数字或字母信息替换新选择的点,并将新选择的点与已经选择的(一个或多个)点一起存储,并进一步根据如表3中指示的选择的点的数量来更新UI组件802的绘制。
然后,处理返回到步骤S902,并且登录服务303等待,直到发生下一个移动事件或释放事件。如上所述,登录服务303可以在确定新的点被选择时参考与用户对应的图案,并在正确的点被选择的情况下,在步骤S906中更新UI组件802的绘制。在正确的点没有被选择的情况下,登录服务303可以不更新UI组件802的绘制,或者可以显示错误画面。
UI组件802是指示对用户的图案的输入的响应的UI组件的示例,并可以是可以指示对图案的输入的UI响应的不同的UI组件。作为不同的UI组件的示例,UI组件803被描述为示例。UI组件803是具有双边不对称外观的组件,并且在选择的点的数量是偶数(包括零)的情况下的显示和选择的点的数量是奇数的情况下的显示之间,UI组件803的绘制被反转。因为每当用户选择新的点时UI组件的外观改变,所以这种配置帮助用户了解选择操作在进行。由于从UI组件802的绘制,其他用户不知道选择的点的总数,因此该配置提供了安全性。例如,在用户选择被表示为“012369cde”的点的过程中,登录服务303如下表4所指示地改变UI组件803的绘制。
表4
选择的点 | UI组件803的显示 |
未选择 | ■□ |
0 | □■ |
01 | ■□ |
012 | □■ |
0123 | ■□ |
01236 | □■ |
012369 | ■□ |
012369c | □■ |
012369cd | ■□ |
012369cde | □■ |
指示对用户的图案的输入的响应的UI组件的模式不限于此,并且可以使用不同的模式。例如,登录服务303可以显示选择的点的总数,并且每当用户选择点时,显示所显示的数字的倒计时。即,显示模式可以是即使在第三人秘密地观察用户的图案的输入的情况下也防止第三人识别图案的任何模式。
登录服务303可以执行诸如发光二极管(LED)的照明和振动之类的硬件的控制来代替使用UI组件,以通知用户新的点的选择或者图案的输入的完成。
随后,将参考图8中图示的画面转变和图9中描述的流程图来给出在图案的输入之后由CPU 201执行的操作过程的描述。在用户在图案认证画面801上输入图案并从图案输入区域释放他/她的手指的情况下,向登录服务303通知释放事件(步骤S903中的“释放”),然后处理前进至步骤S907。在步骤S907中,在步骤S903中检测到释放事件的发生的登录服务303参考用户账户表(表1),并比较通过IC卡认证识别的用户的预先登记的图案与在图案认证画面801上输入的图案,以执行图案认证。在步骤S908中,登录服务303确定图案是否彼此匹配。在图案彼此匹配的情况下,登录服务303确定认证成功(步骤S908中的“是”),然后处理前进至步骤S909。在步骤S909中,登录服务303执行使成功认证的用户登录到MFP 101的处理。具体地,登录服务303将成功认证的用户的信息从用户账户表(表1)加载到RAM 203中,并实例化登录用户的信息被存储的结构(下文被称为登录上下文)。要存储在登录上下文中的信息是如表5中指示的用户名、角色、电子邮件地址等。
表5
项目 | 值 |
用户名 | Alice |
角色 | 管理员 |
电子邮件地址 | alice@xxxxx.com |
登录服务303将用户登录到MFP 101与登录上下文一起通知给本地UI 301。在步骤S910中,本地UI 301显示菜单画面601。在预先登记的图案与输入的图案彼此不匹配的情况下,登录服务303确定认证失败(步骤S908中的“否”),并且处理前进至步骤S911。在步骤S911中,登录服务303更新画面,以显示图案认证画面804的绘制并显示UI组件805。UI组件805是供用户检查紧接在之前输入的图案的形状的按钮。在步骤S912中,登录服务303检测到用户已操作UI组件805。在步骤S913中,登录服务303通过改变选择的点的外观或绘制点之间的线或轨迹来指示由用户输入的图案的形状。例如,当用作UI组件805的按钮被按下时,登录服务303通过改变选择的点的外观或绘制点之间的线或轨迹来指示如在画面806中图示的由用户输入的图案的形状。当在显示画面804或806的绘制期间检测到用户已用他/她的手指触摸图案输入区域时,登录服务303停止显示UI组件805的绘制或由用户输入的图案的形状的绘制,将显示状态恢复到图案认证画面801,并再次执行移动事件处理或释放事件处理。
可替换地,在图案认证中认证失败的情况下,登录服务303可以在预定时间段(例如,两秒)期间自动地显示在操作面板205上输入的图案,代替显示UI组件805来提示用户按下用于显示UI组件805的按钮。另外可替换地,登录服务303可以在预定按钮(例如,UI组件805)被触摸期间显示输入的图案。以这种方式,在图案认证失败的情况下,显示输入的图案有助于用户注意到操作错误等。
虽然已参考图8描述使用“IC卡认证”的示例,但在“简单登录”和图案认证组合使用的情况下,在显示图案认证画面801之后的操作也是类似的。在“简单登录”和图案认证组合使用的情况下,代替使用IC卡,通过用户按下用于简单登录的登录画面603上的按钮来识别要用于图案认证的用户账户。
<第一示例性实施例的效果>
如上所述,当用户输入图案时,不以图案的形状能由用户识别这样的方式在UI上绘制图案。已给出了仅在输入的图案不正确的情况下提供检查输入的图案的部件的示例性实施例的描述。
以上提到的配置使得能够安全地登录到MFP,而不导致图案等的形状被秘密地观察操作面板的第三人看到。提供对图案的输入执行UI响应的UI组件允许用户检查他/她自己的操作。该配置允许在图案的输入时犯错误的用户了解他/她对图案的记忆是否不正确,或者尽管他/她对图案的记忆是正确的,但他/她是否由于操作错误而输入不同的图案。
虽然在本示例性实施例中已描述在图案的登记时绘制图案的形状的示例,但MFP还可以包括供在图案的登记时使用的UI组件,该UI组件不像图案认证画面那样绘制图案的形状而是指示图案的输入状态。因为这种配置不显示正确的图案形状,所以它实现了具有这样的安全图案认证的MFP。
尽管在本示例性实施例中已描述显示诸如点之类的显示对象以输入图案的示例,但MFP可以被配置为不显示显示对象。更具体地,MFP可以被配置为在不显示任何内容的区域中接收图案的输入。另外在这种情况下,MFP不以用户可识别的方式显示输入的图案的形状。另外,MFP显示指示图案的输入的进度的进度条等。
在第一示例性实施例中,已描述通过不绘制在图案认证时输入的图案的形状来保证机密性的配置。除了图案认证之外,使用例如软键盘输入登录信息等,并且如果由用户触摸的键的触摸动画被显示,则登录信息的输入可能被第三人秘密地观察并通过猜测而获得。在第二示例性实施例中,将给出当输入机密信息时不显示软键盘的触摸动画的示例的描述。
本文提到的触摸动画是被触摸的键与其他键区分开以帮助用户识别被触摸的键的显示。由于本示例性实施例的基本配置与第一示例性实施例的基本配置类似,因此省略冗余的描述并且将描述不同之处。
图11是图示了根据本示例性实施例的用于安全信息的输入画面的示例的示图。
画面1101是用于输入认证信息的画面,并包括用于输入认证信息的软键盘1103以及基于被触摸的键的数量来改变显示的UI组件1102。即使在软键盘1103接收用户的触摸操作的情况下,软键盘1103也不显示键的触摸动画。替代地,每当用户触摸并选择软键盘1103的键时,UI组件1102的显示被更新。UI组件1102经历与根据第一示例性实施例的UI组件802的显示控制类似的显示控制。
画面1111是用于输入安全信息的画面,并包括用于输入安全信息的软键盘1113以及基于被触摸的键的数量来改变显示的UI组件1112。即使在软键盘1113接收用户的触摸操作的情况下,软键盘1113也不显示键的触摸动画。替代地,每当用户触摸并选择软键盘1113的键时,UI组件1112的显示被更新。UI组件1112经历与根据第一示例性实施例的UI组件803的显示控制相同的显示控制。
本示例性实施例即使在用软键盘输入安全信息的情况下也可以保证机密性,并且因为用户可以在视觉上识别对他/她自己的操作的响应,所以增强了可操作性。
虽然在以上提到的示例性实施例中已描述输入认证信息的示例,但要输入的信息可以是需要安全处理的任何信息。
以上提到的示例性实施例使得能够在保证机密性的同时输入认证信息而不降低用户的可操作性。
其他实施例
本公开的(一个或多个)实施例还可以通过读出并执行记录在存储介质(也可以被更完整地称为“非瞬态计算机可读存储介质”)上的计算机可执行指令(例如,一个或多个程序)以执行上述(一个或多个)实施例中的一个或多个实施例的功能和/或包括用于执行上述(一个或多个)实施例中的一个或多个实施例的功能一个或多个电路(例如,专用集成电路(ASIC))的系统或装置的计算机来实现,以及通过例如从存储介质读出并执行计算机可执行指令以执行上述(一个或多个)实施例中的一个或多个实施例的功能和/或控制一个或多个电路以执行上述(一个或多个)实施例中的一个或多个实施例的功能而通过由系统或装置的计算机执行的方法来实现。计算机可以包括一个或多个处理器(例如,中央处理单元(CPU)、微处理单元(MPU)),并且可以包括单独计算机或单独处理器的网络,以读出并执行计算机可执行指令。计算机可执行指令可以例如从网络或存储介质提供到计算机。存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储装置、光盘(诸如紧凑盘(CD)、数字多功能盘(DVD)或蓝光盘(BD)TM)、闪存设备、存储卡等中的一个或多个。
其他实施例
本公开的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然已参考示例性实施例描述了本公开,但要理解,本公开不限于所公开的示例性实施例。随附权利要求的范围应被赋予最宽泛的解释,以包含所有这样的修改以及等同的结构和功能。
Claims (16)
1.一种信息处理装置,所述信息处理装置包括操作面板,所述信息处理装置包括:
显示控制单元,所述显示控制单元被配置为在操作面板上显示用于接收认证信息的多个第一显示对象;以及
接收单元,所述接收单元被配置为基于通过在操作面板上触摸并在维持操作面板上的触摸状态的同时移动的指示体的操作而从所述多个第一显示对象当中选择的第一显示对象来接收认证信息,
其中,在显示控制单元接收所述操作的情况下,显示控制单元执行指示所述操作的接收的显示,而不执行指示对所述多个第一显示对象执行的选择的显示。
2.根据权利要求1所述的信息处理装置,还包括登录单元,所述登录单元被配置为基于由接收单元接收的认证信息来使用户登录到信息处理装置。
3.根据权利要求1所述的信息处理装置,其中,在显示控制单元接收所述操作的情况下,显示控制单元被配置为不改变所选择的第一显示对象的外观。
4.根据权利要求1所述的信息处理装置,其中,显示控制单元被配置为不显示指示在所述操作中移动的指示体的轨迹的线。
5.根据权利要求1所述的信息处理装置,其中,在显示控制单元接收所述操作的情况下,显示控制单元显示第二显示对象,在所述第二显示对象中每当通过所述操作选择所述多个第一显示对象中的任一个时,显示被改变。
6.根据权利要求5所述的信息处理装置,其中,第二显示对象是进度条。
7.根据权利要求5所述的信息处理装置,其中,在所选择的第一显示对象正确的情况下,显示控制单元被配置为改变第二显示对象的显示,并且在所选择的第一显示对象不正确的情况下,显示控制单元被配置为不改变第二显示对象的显示。
8.根据权利要求1所述的信息处理装置,其中,在显示控制单元接收所述操作的情况下,显示控制单元执行用户检查通过所述操作选择的第一显示对象的数量的显示。
9.根据权利要求1所述的信息处理装置,
其中,信息处理装置被配置为执行图案认证,并且
其中,接收单元被配置为接收基于所述操作的图案。
10.根据权利要求9所述的信息处理装置,其中,在显示控制单元接收所述操作的情况下,显示控制单元被配置为不显示所述图案的形状。
11.根据权利要求9所述的信息处理装置,其中,在由接收单元接收的认证信息与登记的认证信息不同的情况下,显示控制单元执行基于所述操作的图案的形状能够由用户识别的显示。
12.根据权利要求1所述的信息处理装置,其中,在显示控制单元从用户接收预定操作的情况下,显示控制单元执行通过所述操作选择的第一显示对象能够由用户识别的显示。
13.根据权利要求1所述的信息处理装置,其中,在由接收单元接收的认证信息与登记的认证信息不同的情况下,显示控制单元执行通过所述操作选择的第一显示对象能够由用户识别的显示。
14.根据权利要求1-13任一项所述的信息处理装置,其中,所述操作是描绘所述多个第一显示对象的拖动操作。
15.一种由信息处理装置执行的控制方法,所述信息处理装置包括操作面板,所述控制方法包括:
执行在操作面板上显示用于接收认证信息的多个第一显示对象的显示控制;以及
基于通过在操作面板上触摸并在维持操作面板上的触摸状态的同时移动的指示体的操作而从所述多个第一显示对象当中选择的第一显示对象来接收认证信息,
其中,在显示控制中,在所述操作被接收的情况下,执行指示所述操作的接收的显示,而不执行指示对所述多个第一显示对象执行的选择的显示。
16.一种非暂时性存储介质,所述非暂时性存储介质存储包括当由信息处理装置的一个或多个处理器执行时,使根据权利要求1-14任一项所述的信息处理装置执行控制方法的指示的程序。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021-172316 | 2021-10-21 | ||
JP2021172316A JP2023062379A (ja) | 2021-10-21 | 2021-10-21 | パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116016802A true CN116016802A (zh) | 2023-04-25 |
Family
ID=85796123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211270037.7A Pending CN116016802A (zh) | 2021-10-21 | 2022-10-18 | 信息处理装置、非暂时性存储介质和控制方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230127491A1 (zh) |
JP (1) | JP2023062379A (zh) |
CN (1) | CN116016802A (zh) |
DE (1) | DE102022210866A1 (zh) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016170721A (ja) | 2015-03-13 | 2016-09-23 | 株式会社リコー | 画像処理装置、認証方法及び認証プログラム |
-
2021
- 2021-10-21 JP JP2021172316A patent/JP2023062379A/ja active Pending
-
2022
- 2022-10-14 DE DE102022210866.3A patent/DE102022210866A1/de active Pending
- 2022-10-18 US US18/047,537 patent/US20230127491A1/en active Pending
- 2022-10-18 CN CN202211270037.7A patent/CN116016802A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230127491A1 (en) | 2023-04-27 |
JP2023062379A (ja) | 2023-05-08 |
DE102022210866A1 (de) | 2023-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
EP1729499A2 (en) | Management of physical security credentials at a multifunction device | |
JP2007018346A (ja) | 処理装置およびその制御方法ならびにコンピュータプログラム | |
JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
KR101681888B1 (ko) | 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체 | |
US11455127B2 (en) | Image processing apparatus, control method for image processing apparatus, and storage medium | |
JP6942541B2 (ja) | 画像形成装置とその制御方法、及びプログラム | |
US11256454B2 (en) | Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium | |
JP2019096938A (ja) | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム | |
CN106339612A (zh) | 信息处理装置及信息处理装置的控制方法 | |
JP2016170721A (ja) | 画像処理装置、認証方法及び認証プログラム | |
JP2021174156A (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
JP2014056546A (ja) | 情報共有システム及び共有端末並びに共有制御プログラム | |
US10536451B2 (en) | Authentication apparatus and authentication program | |
CN116016802A (zh) | 信息处理装置、非暂时性存储介质和控制方法 | |
US20210203795A1 (en) | Communication system including image forming apparatus and information processing apparatus, and configured to realize linkage between chat function and user note function | |
US10445512B2 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
US20240040057A1 (en) | Information processing apparatus, method for controlling the same, and storage medium | |
CN107786769A (zh) | 信息处理设备、图像形成设备和信息处理方法 | |
US11843738B2 (en) | Information processing apparatus having multifactor authentication function, control method, and storage medium | |
JP2014075011A (ja) | 画像処理装置の簡易認証システム及び画像処理装置 | |
US11989313B2 (en) | Printing apparatus, method for controlling printing apparatus, and storage medium | |
JP2023162064A (ja) | 認証機能を備えた情報処理装置、制御方法、およびプログラム | |
WO2023229629A1 (en) | Image forming apparatus and screen lock method | |
JP6816405B2 (ja) | 情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |