JP6298288B2 - 情報処理装置、情報処理方法、及びプログラム - Google Patents
情報処理装置、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP6298288B2 JP6298288B2 JP2013264506A JP2013264506A JP6298288B2 JP 6298288 B2 JP6298288 B2 JP 6298288B2 JP 2013264506 A JP2013264506 A JP 2013264506A JP 2013264506 A JP2013264506 A JP 2013264506A JP 6298288 B2 JP6298288 B2 JP 6298288B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- information
- authentication
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Description
本発明に係る第1の実施形態について説明する。
図1は、本発明に係るシステム全体の構成例を示す図である。LAN100に後述する各構成物が接続されている。MFP101、102、103、および110は、複合機(Multi−Function Peripheral)であり、画像読取装置、印刷装置、通信装置を備える。また、各MFPは、コピー、プリント、スキャンした画像の送信などのアプリケーションを備える。さらに各MFPは、これらのアプリケーションの利用のユーザーごとの制限、ユーザーごとのカスタマイズなどを実現するために、MFPの利用前にユーザーの認証を行なわせる機能も有する。
図2は、各MFPの構成を示すハードウェアブロック図である。ここでは、図1に示す各MFPは同じハードウェア構成を有するものとして説明するが、これに限定するものではない。CPU201を含む制御部200は、MFP全体の動作を制御する。CPU201は、ROM202に記憶された制御プログラムを読み出して読取や送信などの各種制御を行う。RAM203は、記憶部であり、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。
図3は、各MFPにおいて本発明に関連するソフトウェア構成について示したブロック図である。ここでは図1に示す各MFPは同じソフトウェア構成を有するものとして説明するが、これに限定するものではない。
MFP101、102、103:ハッシュ化せずにパスワードを管理(図7)
MFP110:MD5でハッシュ化してパスワードを管理(図6)
図10は、MFP101のユーザー認証処理部302のローカルUI310でのユーザー認証処理をトリガーとして、インポートされたユーザー情報の処理を示すフローチャートである。本処理フローは、MFPのCPU201がHDD204等の記憶部に記憶されたプログラムを読み出して実行することにより実現する。また、本フローチャートを開始する前に、図7に示すようにユーザー管理がされているユーザー情報管理部301に対し、MFP110にて図6のように管理されていたユーザー情報がインポートされたものとして説明する。インポートの結果、インポートされたユーザーのパスワードは、ハッシュ化された状態で保存されている(図8のpassword(MD5)804)。
本発明に係る第2の実施形態について説明する。第2の実施形態は、ネットワークに接続されたPCのWebブラウザーからMFPのWebアプリケーションにアクセスされる際のユーザー認証をトリガーとして、インポートされたユーザー情報に対する処理を行う。
本発明に係る第3の実施形態について説明する。第3の実施形態では、インポート後にハッシュ化されたパスワードのままで管理されているユーザー情報を更新するトリガーがユーザー情報の存在するMFPではなく、ネットワークに接続された他のMFPとなる。
本発明に係る第4の実施形態について説明する。第4の実施形態では、ユーザー情報のエクスポートの処理を行う際に、エクスポート行うユーザーの認証情報に基づいてユーザー情報中の該ユーザーのパスワードに対する処理を行う。
本発明に係る第5の実施形態について説明する。第5の実施形態では、ユーザー情報のインポートの処理を行う際にインポート行うユーザーの認証情報に基づいてユーザー情報中の該ユーザーのパスワードに対する処理をPC上で行う。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (13)
- ユーザー認証を行う情報処理装置であって、
情報を記憶する記憶手段と、
ユーザーの識別情報と、パスワードもしくは一方向関数により当該パスワードを変換することで得られる情報とを対応付けた情報を前記記憶手段にインポートするインポート手段と、
ユーザーにより入力されたパスワードと一致するパスワードが当該ユーザーの識別情報と対応付けて前記記憶手段にて記憶されていなかった場合に、当該ユーザーから入力された識別情報およびパスワードと、前記記憶手段にインポートされている、一方向関数により当該パスワードを変換することで得られる情報とを用いてユーザー認証を行う認証手段と、
前記認証手段にて前記ユーザーのユーザー認証が成功した場合、当該ユーザーにより入力されたパスワードを、前記記憶手段にて記憶している当該ユーザーの識別情報に対応付けて前記記憶手段に記憶させる更新手段と
を有することを特徴とする情報処理装置。 - 前記認証手段は、前記ユーザーにより入力されたパスワードをそのまま用いて前記記憶手段に記憶された情報に照合することでユーザー認証を行い、当該ユーザー認証が失敗した場合に、前記ユーザーにより入力されたパスワードを前記一方向関数により変換することで得られる情報を用いて認証を行う、ことを特徴とする請求項1に記載の情報処理装置。
- 他の情報処理装置に対して、識別情報およびパスワードの入力を行うための画面を提供する提供手段を更に有し、
前記認証手段は、前記提供手段が提供する画面を介して前記他の情報処理装置から識別情報およびパスワードの入力を受け付けることを特徴とする請求項1または2に記載の情報処理装置。 - 前記提供手段は更に、前記他の情報処理装置に対して、前記記憶手段に記憶されたパスワードを変更するための画面を提供することを特徴とする請求項3に記載の情報処理装置。
- 前記他の情報処理装置が前記提供手段にて提供される画面を介して入力されたパスワードを送信する場合、当該他の情報処理装置は、当該入力されたパスワードを暗号化通信により送信する、もしくは、当該入力されたパスワードを前記一方向関数により変換することで得られる情報を送信する、ことを特徴とする請求項3または4に記載の情報処理装置。
- 前記他の情報処理装置が前記提供手段にて提供される画面を介して入力されたパスワードを送信する場合、当該他の情報処理装置は、当該入力されたパスワードを前記一方向関数により変換することで得られる情報を送信し、当該情報を用いた前記認証手段によるユーザー認証が成功した場合に、当該入力されたパスワードを暗号化通信により送信することを特徴とする請求項5に記載の情報処理装置。
- 前記更新手段によりパスワードが更新されたことに起因して、前記記憶手段に記憶している情報の同期を行う装置を特定する特定手段と、
前記特定手段にて特定された装置に対し、前記記憶手段に記憶している、前記一方向関数にて変換されていないパスワードを暗号化通信により送信する送信手段と
を更に有することを特徴とする請求項1乃至6のいずれか一項に記載の情報処理装置。 - 前記記憶手段に記憶している情報をエクスポートするエクスポート手段を更に有し、
前記エクスポート手段は、前記エクスポートを行う際に前記認証手段によるユーザー認証を行い、前記記憶手段に記憶している情報のうち、当該ユーザー認証にて認証されたユーザーについては前記一方向関数にて変換されていないパスワードをエクスポートし、認証されていないユーザーについては前記一方向関数によりパスワードを変換することで得られる情報をエクスポートすることを特徴とする請求項1乃至7のいずれか一項に記載の情報処理装置。 - 前記インポート手段は、他の装置にてエクスポートされる情報のインポートを行う際に前記認証手段によるユーザー認証を行い、
当該他の装置は、当該ユーザー認証にて認証されたユーザーについては前記一方向関数にて変換されていないパスワードをエクスポートし、認証されていないユーザーについては前記一方向関数によりパスワードを変換することにより得られる情報をエクスポートすることを特徴とする請求項1乃至8のいずれか一項に記載の情報処理装置。 - 前記一方向関数は、複数の種類のハッシュ関数を含むことを特徴とする請求項1乃至9のいずれか一項に記載の情報処理装置。
- 前記記憶手段は、1つのハードディスクまたは1つのRAMであることを特徴とする請求項1乃至10のいずれか一項に記載の情報処理装置。
- ユーザー認証を行う情報処理装置における情報処理方法であって、
ユーザーの識別情報と、パスワードもしくは一方向関数により当該パスワードを変換することで得られる情報とを対応付けた情報を記憶手段にインポートするインポート工程と、
ユーザーにより入力されたパスワードと一致するパスワードが当該ユーザーの識別情報と対応付けて前記記憶手段にて記憶されていなかった場合に、当該ユーザーから入力された識別情報およびパスワードと、前記記憶手段にインポートされている、一方向関数により当該パスワードを変換することで得られる情報とを用いてユーザー認証を行う認証工程と、
前記認証工程にて前記ユーザーのユーザー認証が成功した場合、当該ユーザーにより入力されたパスワードを、前記記憶手段にて記憶している当該ユーザーの識別情報に対応付けて前記記憶手段に記憶させる更新工程と
を有することを特徴とする情報処理方法。 - コンピュータを、
ユーザーの識別情報と、パスワードもしくは一方向関数により当該パスワードを変換することで得られる情報とを対応付けた情報を記憶手段にインポートするインポート手段、
ユーザーにより入力されたパスワードと一致するパスワードが当該ユーザーの識別情報と対応付けて前記記憶手段にて記憶されていなかった場合に、当該ユーザーから入力された識別情報およびパスワードと、前記記憶手段にインポートされている、一方向関数により当該パスワードを変換することで得られる情報とを用いてユーザー認証を行う認証手段、
前記認証手段にて前記ユーザーのユーザー認証が成功した場合、当該ユーザーにより入力されたパスワードを、前記記憶手段にて記憶している当該ユーザーの識別情報に対応付けて前記記憶手段に記憶させる更新手段
として機能させるためのプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013264506A JP6298288B2 (ja) | 2013-12-20 | 2013-12-20 | 情報処理装置、情報処理方法、及びプログラム |
EP14003990.0A EP2887247B1 (en) | 2013-12-20 | 2014-11-26 | Information processing apparatus, information processing method and program |
US14/556,543 US9892243B2 (en) | 2013-12-20 | 2014-12-01 | Information processing apparatus, information processing method and non-transitory computer readable medium |
CN201410805563.8A CN104734853B (zh) | 2013-12-20 | 2014-12-19 | 信息处理装置及信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013264506A JP6298288B2 (ja) | 2013-12-20 | 2013-12-20 | 情報処理装置、情報処理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015121886A JP2015121886A (ja) | 2015-07-02 |
JP6298288B2 true JP6298288B2 (ja) | 2018-03-20 |
Family
ID=52002646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013264506A Active JP6298288B2 (ja) | 2013-12-20 | 2013-12-20 | 情報処理装置、情報処理方法、及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9892243B2 (ja) |
EP (1) | EP2887247B1 (ja) |
JP (1) | JP6298288B2 (ja) |
CN (1) | CN104734853B (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3073365A1 (en) * | 2015-03-24 | 2016-09-28 | Ricoh Company, Ltd. | Networked image forming apparatus, networked image forming system and method of image forming |
JP6942541B2 (ja) | 2017-07-03 | 2021-09-29 | キヤノン株式会社 | 画像形成装置とその制御方法、及びプログラム |
CN110944006A (zh) * | 2019-12-10 | 2020-03-31 | 浙江清华长三角研究院 | 一种提供匿名保护的密码黑名单查询方法及其应用 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5719941A (en) * | 1996-01-12 | 1998-02-17 | Microsoft Corporation | Method for changing passwords on a remote computer |
AU749130B2 (en) * | 1997-05-13 | 2002-06-20 | Oracle International Corporation | Generalized user identification and authentication system |
JP2000194630A (ja) * | 1998-12-28 | 2000-07-14 | Fujitsu Ltd | 複数システムの情報管理装置および記録媒体 |
JP4660900B2 (ja) * | 2000-08-31 | 2011-03-30 | ソニー株式会社 | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 |
JP2006203808A (ja) | 2005-01-24 | 2006-08-03 | Canon Inc | 画像処理装置、情報処理装置、情報処理システム、情報処理方法、ならびにプログラム、記憶媒体 |
JP4305481B2 (ja) * | 2006-08-29 | 2009-07-29 | ブラザー工業株式会社 | 通信システムと管理装置と情報処理装置 |
CA2561077A1 (en) * | 2006-09-26 | 2008-03-26 | Ibm Canada Limited - Ibm Canada Limitee | System and method for secure verification of electronic transactions |
US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
JP5153284B2 (ja) * | 2007-10-05 | 2013-02-27 | キヤノン株式会社 | 情報処理装置、認証方法、及びコンピュータプログラム |
US8365245B2 (en) * | 2008-02-19 | 2013-01-29 | International Business Machines Corporation | Previous password based authentication |
JP5274183B2 (ja) * | 2008-05-20 | 2013-08-28 | キヤノン株式会社 | 画像処理装置、画像処理方法およびそのプログラムならびに記憶媒体 |
JP2011199718A (ja) * | 2010-03-23 | 2011-10-06 | Seiko Epson Corp | ユーザー認証方法 |
JP5761934B2 (ja) | 2010-06-30 | 2015-08-12 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法及びプログラム |
JP5728240B2 (ja) * | 2011-02-08 | 2015-06-03 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
JP2013196278A (ja) * | 2012-03-19 | 2013-09-30 | Yokogawa Electric Corp | ユーザ情報管理システム |
US9282093B2 (en) * | 2013-04-30 | 2016-03-08 | Microsoft Technology Licensing, Llc | Synchronizing credential hashes between directory services |
US9059989B2 (en) * | 2013-07-18 | 2015-06-16 | Vmware, Inc. | Hash synchronization for preventing unauthorized server access using stolen passwords |
US9246676B2 (en) * | 2013-11-22 | 2016-01-26 | Cisco Technology, Inc. | Secure access for encrypted data |
-
2013
- 2013-12-20 JP JP2013264506A patent/JP6298288B2/ja active Active
-
2014
- 2014-11-26 EP EP14003990.0A patent/EP2887247B1/en active Active
- 2014-12-01 US US14/556,543 patent/US9892243B2/en active Active
- 2014-12-19 CN CN201410805563.8A patent/CN104734853B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
EP2887247B1 (en) | 2018-10-03 |
US9892243B2 (en) | 2018-02-13 |
JP2015121886A (ja) | 2015-07-02 |
EP2887247A1 (en) | 2015-06-24 |
US20150178485A1 (en) | 2015-06-25 |
CN104734853A (zh) | 2015-06-24 |
CN104734853B (zh) | 2018-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2607279C2 (ru) | Устройство обработки информации и способ управления устройством обработки информации | |
US9348994B2 (en) | Information processor and system that associate job and user information based on job identifier | |
JP2013242848A (ja) | 情報処理システム、情報処理装置、プログラム及びデータ変換方法 | |
JP2006344212A (ja) | 電子文書のセキュアな印刷 | |
JP2006341600A (ja) | 電子文書のセキュアな印刷 | |
JP6041622B2 (ja) | 印刷文書管理システム、印刷文書管理方法、及びコンピュータプログラム | |
KR102294038B1 (ko) | 클라우드 서비스를 이용하는 화상 형성 장치, 이를 위한 화상 통신 방법, 및 프로그램 저장 매체 | |
US9635214B2 (en) | Image processing system for setting filename to received image data, image processing method therefor, and storage medium | |
CN101377786A (zh) | 成像设备、成像系统及其文件管理方法 | |
JP6298288B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP2015014954A (ja) | データ処理装置、同期システム、及びデータ処理プログラム | |
JP2015101012A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
JP7022519B2 (ja) | 携帯端末とその制御方法、及び記憶媒体 | |
JP2017219965A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP6161278B2 (ja) | 画像処理システム、管理装置、画像処理装置、画像処理方法およびコンピュータプログラム | |
JP2007293509A (ja) | 情報処理装置及び出力ステータス管理方法 | |
JP2005352901A (ja) | 情報処理装置及び出力ステータス管理方法 | |
JP4407320B2 (ja) | 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム | |
JP7143782B2 (ja) | 情報処理装置、データ移行システム、データ移行方法、プログラム | |
JP5675873B2 (ja) | 情報処理装置、その制御方法およびコンピュータプログラム | |
CN103428393B (zh) | 图像处理设备和图像处理设备的控制方法 | |
JP6253246B2 (ja) | 画像処理システム、画像処理方法、及びプログラム | |
US20220407982A1 (en) | Information processing apparatus, control method thereof, and storage medium | |
JP5656481B2 (ja) | システム、画像形成装置、その制御方法及びプログラム | |
JP4998383B2 (ja) | ドキュメント管理システムおよびドキュメント管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180223 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6298288 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |