CN110046485A - 信息处理***及方法、信息处理设备及方法和存储介质 - Google Patents
信息处理***及方法、信息处理设备及方法和存储介质 Download PDFInfo
- Publication number
- CN110046485A CN110046485A CN201811366275.1A CN201811366275A CN110046485A CN 110046485 A CN110046485 A CN 110046485A CN 201811366275 A CN201811366275 A CN 201811366275A CN 110046485 A CN110046485 A CN 110046485A
- Authority
- CN
- China
- Prior art keywords
- information
- biological information
- biological
- processing
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00352—Input means
- H04N1/00384—Key input means, e.g. buttons or keypads
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及一种信息处理***及方法、信息处理设备及方法和存储介质。MFP将用户的不同的多个生物特征信息和分别与这些生物特征信息相对应的多个私钥存储在TPM中,并将与这些私钥相对应的公钥登记在服务器中。在从服务器接收到认证请求的情况下,MFP使用从用户输入的生物特征信息和TPM中所登记的生物特征信息来执行生物特征认证处理。如果在生物特征认证处理中认证成功,则MFP创建签名数据并将其发送至服务器。如果服务器中的使用公钥的签名数据的验证成功,则MFP利用输入和输出装置来进行与快捷处理有关的显示,该快捷处理与同在创建作为验证对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
Description
技术领域
本发明涉及用于提高使用网络服务时的可操作性的***。
背景技术
近年来,在线快速识别(FIDO)作为包括生物特征(biometric)认证的新认证***已引起关注。在生物特征认证中使用诸如指纹或静脉图案等的生物特征信息的情况下,不同于传统的ID/密码认证所用的密码,由于该信息不能被重写,因此信息泄漏到外部的情况变得致命。
另一方面,FIDO预先在用户手边的装置和提供web服务的服务器之间进行登记处理。在登记处理中,将与用户的生物特征信息相关联的私钥(secret key)存储在装置中,并且将包含与同生物特征信息相关联的装置上所安装的认证程序有关的信息、以及与私钥成对的公钥(public key)等的信息登记在服务器中。另外,经由因特网在用户手边的装置上而不是在服务器上进行认证,并且使用私钥进行电子签名后的认证结果在网络上传递。也就是说,由于生物特征信息不经由网络传递,因此可以认为该信息泄漏的风险低。
另外,不同于ID/密码认证,采用生物特征认证的认证***其中之一是能够登记诸如拇指、食指和中指等的多个生物特征信息的***。日本特开2005-268951公开了如下的移动电话,该移动电话登记多个手指的指纹、以及各手指的指纹和特定功能之间的对应关系,并且在认证时所识别的指纹与所登记的多个指纹数据中的任何指纹数据一致的情况下,执行与一致的指纹相对应的功能。
例如,存在将诸如多功能***设备(MFP)等的装置布置在办公室或便利店中并且对打印服务器中的数据进行打印的拉式(pull)打印***。为了使用拉式打印***执行打印处理,需要进行以下操作:(1)利用打印服务器执行认证;(2)进行诸如要打印的文档的选择、份数或浓淡等的打印设置;以及(3)按下执行按钮。
诸如步骤(2)等的设置通常是常规操作,并且对于每当执行打印处理时用户均进行相同的操作而言,这是低效率的。另外,不限于拉式打印***,同样在使用需要从诸如PC或智能电话等的装置与服务器进行通信的web服务的情况下,同样地,对于每当在web服务中进行常规操作时用户均进行相同的操作而言,这是低效率的。
然而,日本特开2005-268951的技术是用于使用装置中的功能,并且没有考虑使用上述的web服务的情况。例如,在使用web服务的情况下,提供服务的服务器需要对用户进行认证,并且仅使用装置中的认证无法立即执行web服务的功能。
发明内容
本发明提供用于提高使用web服务时的可操作性的***。
本发明的典型实施例的一种信息处理***,包括:信息处理设备,其包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息和在登记所述生物特征信息时所创建的私钥;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器;以及服务器,其被配置为管理与所述私钥相对应的公钥,并且被配置成经由网络连接至所述信息处理设备。所述信息处理设备包括:登记单元,用于将所述用户的不同的多个生物特征信息和分别与所述多个生物特征信息相对应的多个私钥存储在所述存储单元中,以将与所述多个私钥相对应的公钥登记在所述服务器中;认证单元,用于在从所述服务器接收到认证请求的情况下,使用从所述用户经由所述生物特征信息传感器所输入的生物特征信息和所述存储单元中所登记的生物特征信息,来执行利用所述认证模块的生物特征认证处理;创建单元,用于在所述生物特征认证处理中认证成功的情况下,使用与所述存储单元中所登记的所述生物特征认证处理中所使用的生物特征信息相对应的私钥以及所述认证请求中所包括的参数,来创建签名数据;以及发送单元,用于将所创建的签名数据发送至所述服务器。所述服务器包括验证单元,所述验证单元被配置为基于所述认证请求,使用所述服务器所管理的公钥来进行从所述信息处理设备发送来的签名数据的验证。所述信息处理设备还包括显示单元,所述显示单元被配置为在利用所述服务器的验证成功的情况下,在所述显示器上进行与以下处理的执行有关的显示,该处理与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
本发明的典型实施例的一种信息处理***,包括:信息处理设备,其包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息和在登记所述生物特征信息时所创建的私钥;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器;以及服务器,其被配置为管理与所述私钥相对应的公钥,并且被配置成经由网络连接至所述信息处理设备,其中,所述信息处理设备被配置为:将所述用户的不同的多个生物特征信息和分别与所述多个生物特征信息相对应的多个私钥存储在所述存储单元中,以将与所述多个私钥相对应的公钥登记在所述服务器中;在从所述服务器接收到认证请求的情况下,使用从所述用户经由所述生物特征信息传感器所输入的生物特征信息和所述存储单元中所登记的生物特征信息,来执行利用所述认证模块的生物特征认证处理;在所述生物特征认证处理中认证成功的情况下,使用与所述存储单元中所登记的所述生物特征认证处理中所使用的生物特征信息相对应的私钥以及所述认证请求中所包括的参数,来创建签名数据;以及将所创建的签名数据发送至所述服务器,以及所述服务器被配置为基于所述认证请求,使用所述服务器所管理的公钥来进行从所述信息处理设备发送来的签名数据的验证,以及所述信息处理设备还被配置为在利用所述服务器的验证成功的情况下,使所述显示器进行与以下处理的执行有关的显示,该处理与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
本发明的典型实施例的一种信息处理***中的方法,包括:信息处理设备,其包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息和在登记所述生物特征信息时所创建的私钥;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器;以及服务器,其被配置为管理与所述私钥相对应的公钥,并且被配置成经由网络连接至所述信息处理设备,所述方法包括:利用所述信息处理设备,将所述用户的不同的多个生物特征信息和分别与所述多个生物特征信息相对应的多个私钥存储在所述存储单元中,以将与所述多个私钥相对应的公钥登记在所述服务器中;在从所述服务器接收到认证请求的情况下,利用所述信息处理设备,使用从所述用户经由所述生物特征信息传感器所输入的生物特征信息和所述存储单元中所登记的生物特征信息,来执行利用所述认证模块的生物特征认证处理;在所述生物特征认证处理中认证成功的情况下,利用所述信息处理设备,使用与所述存储单元中所登记的所述生物特征认证处理中所使用的生物特征信息相对应的私钥以及所述认证请求中所包括的参数,来创建签名数据;利用所述信息处理设备,将所创建的签名数据发送至所述服务器;利用所述服务器,基于所述认证请求,使用所述服务器所管理的公钥来进行从所述信息处理设备发送来的签名数据的验证;以及利用所述信息处理设备,在利用所述服务器的验证成功的情况下,使所述显示器进行与以下处理的执行有关的显示,该处理与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
本发明的典型实施例的一种信息处理设备,包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器,其中,所述信息处理设备被配置为:在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
本发明的典型实施例的一种信息处理设备所用的方法,所述信息处理设备包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器,所述方法包括:在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
本发明的典型实施例的一种非暂时性存储介质,其存储计算机程序,所述计算机程序用于使计算机执行信息处理设备所用的方法,所述信息处理设备包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器,所述方法包括:在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
通过以下参考附图对典型实施例的说明,本发明的更多特征将变得明显。
附图说明
图1是示出***的网络结构的图。
图2是示出服务器和PC的硬件结构的示例的图。
图3是示出图像形成设备的硬件结构的示例的图。
图4是示出便携式终端的硬件结构的示例的图。
图5A~5C是示出各装置的软件结构的示例的图。
图6是示出将认证程序登记在服务中的处理的序列的图。
图7A~7C是示出在登记认证程序时使用的参数的示例的图。
图8A~8G是示出在登记认证程序时显示的UI的示例的图。
图9是示出认证时的处理的序列的图。
图10A~10C是示出在认证时使用的参数的示例的图。
图11A~11C是示出在认证时显示的UI的示例的图。
图12A和12B是示出第二典型实施例中的在认证时显示的UI的示例的图。
图13A~13D是示出第三典型实施例中的在登记时显示的UI的示例的图。
图14是示出第三典型实施例中的登记时的MFP的处理的图。
图15A~15C是示出第四典型实施例中的在认证时显示的UI的示例的图。
具体实施方式
以下将参考附图等来说明本发明的典型实施例。
另外,本发明涉及如下的机制:web上的服务为了认证用户而对该用户手边的信息处理设备进行生物特征认证,并且该服务基于该结果来认证该用户。这能够通过预先将与利用用户手边的信息处理设备的生物特征认证相关联的信息(例如,认证识别信息和公钥等)登记在web上的服务中来实现。尽管将FIDO描述为这种机制的示例,但事先应当注意,本发明不限于FIDO。
[第一典型实施例]
<***结构>
图1是示出本***的网络结构示例的图。
本***包括MFP 101、便携式终端102、服务器103和客户端PC 104。
该服务器103能够经由网络105或106与诸如MFP 101、便携式终端102或客户端PC104等的信息处理设备连接,并且是向这些装置各自提供服务的外部***。服务器103包括用于从MFP 101、便携式终端102或客户端PC 104接收各种请求的web服务器,并且可以由一个服务器设备或多个设备配置成。另外,可以使用诸如虚拟机和存储器等的资源来构造服务器103的一部分或全部。
在本典型实施例中,将打印服务描述为服务器103所提供的服务的示例。打印服务提供云打印服务,该云打印服务存储诸如经由网络105或106接收到的文档数据或图像数据等的各种数据,并且将所存储的数据提供至与网络105或106连接的MFP 101以打印所存储的数据。另外,在本典型实施例中,MFP 101是用户手边的进行生物特征认证的信息处理设备的示例。注意,本发明不限于MFP 101,并且可以应用于例如便携式终端102或客户端PC104的其它信息处理设备。
MFP 101、便携式终端102、服务器103和客户端PC 104经由网络105彼此连接。网络105例如是LAN、WAN或其它类型的因特网通信网络、电话线路、专用数字线路、使用ATM或帧中继的线路、有线电视线路、或者数据广播无线电线路等。网络105可以是通过以上这些的组合所实现的所谓的通信网络。网络105可以发送和接收数据。
MFP 101和便携式终端102经由网络106彼此连接。作为网络106,除可以使用诸如LAN等的上述网络线路外,例如还可以使用诸如近场通信(NFC)或蓝牙(BlueTooth,注册商标)等的邻近通信。
<服务器和PC的硬件结构>
图2是示出服务器103和客户端PC 104的硬件结构的示例的图。
CPU 201使用RAM 202作为工作存储器来执行ROM 203和存储装置210中所存储的程序,并且经由内部总线211综合地控制后面将说明的各种结构。键盘控制器204控制来自键盘208或指点装置(鼠标、触摸板、触摸面板或跟踪球等)(未示出)的操作输入。
显示控制器205控制显示器209的显示。盘控制器206控制对用于存储各种数据的诸如硬盘(HD)或软盘(FD)等的存储装置210的数据访问。网络接口207连接至诸如LAN等的网络,并且控制与连接至网络的其它装置的通信。构成硬件的各个单元201~207经由内部总线211彼此连接。
<MFP的硬件结构>
图3是示出MFP 101的硬件结构的示例的图。MFP 101是图像形成设备的示例。图像形成设备不限于MFP 101,并且可以是例如激光束打印机或喷墨打印机等。CPU 221使用RAM222作为工作存储器来执行ROM 223和存储装置224中所存储的程序,并且经由内部总线233综合地控制后面将说明的各结构。
RAM 222是CPU 221的主存储器并且用作工作区域等。存储装置224存储各种数据。例如,在ROM 223或存储装置224中存储有用于实现后面将说明的各处理的程序。网络I/F225以单向方式或双向方式与其它信息处理设备交换数据。生物特征信息传感器226是用于读取用户的生物特征信息的传感器,并且将用户的诸如指纹、虹膜、静脉、声纹和面部图像等的生物特征信息读取并转换成信号。注意,生物特征信息不限于这些。
可信平台模块(TPM)227是为了处理并存储机密信息的目的而防止从外部读取所存储的数据的具有防篡改性的存储单元。TPM 227具有以下功能:存储从生物特征信息传感器226输入的生物特征信息或MFP 101中所生成的私钥,并且验证所存储的生物特征信息和所输入的生物特征信息。注意,便携式终端102或客户端PC 104可以具有TPM 227。
邻近通信I/F 228是与诸如NFC或BlueTooth(注册商标)等的邻近通信所用的通信方式相对应的网络I/F,并且与便携式终端102等进行通信以交换数据。例如,还可以从便携式终端102等向MFP 101进行打印指示。装置控制单元229控制MFP 101中所设置的打印单元230,以使用诸如电子照相技术或喷墨技术等的打印技术在实际纸张上进行打印。
输入和输出I/F 231控制MFP 101中所设置的多个输入和输出装置232。具体地,输入和输出I/F 231接收来自诸如按钮或触摸面板等的输入和输出装置232的输入,并且将与该输入相对应的信号发送至各处理单元。另外,输入和输出I/F 231控制诸如液晶显示器或触摸面板等的显示装置(显示器)上的显示。另外,MFP 101可以包括扫描器作为输入和输出装置232。扫描器将纸质原稿或照片读取并转换成电子数据。在这种情况下,输入和输出I/F231控制扫描器。
<便携式终端的硬件结构>
图4是示出便携式终端102的硬件结构的示例的图。
除构成服务器103或客户端PC 104的基本硬件外,便携式终端102还包括无线通信功能。内部总线241、CPU 242、RAM 243和ROM 244具有与图2所示的内部总线211、CPU 201、RAM 202和ROM 203的功能相同的功能。
存储装置245是诸如固态驱动器(SSD)或SD存储卡等的存储装置,并且与存储装置210相同地存储各种数据。TPM 246具有与图3所示的TPM 227的功能相同的功能。网络I/F247除具有用以控制与连接至网络的其它信息处理设备的通信的功能外,还具有无线通信功能。生物特征信息传感器248具有与图3所示的生物特征信息传感器226的功能相同的功能。
触摸面板249是具有显示功能和指点功能这两者的装置,并且用户能够利用手指或触摸笔等操作显示器上所显示的对象。注意,触摸面板249可以是一部分或整个面是指纹或静脉等的生物特征信息传感器的触摸面板。在这种情况下,触摸面板249配备有生物特征信息传感器248。邻近通信I/F 250具有与图3所示的邻近通信I/F 228的功能相同的功能。
<便携式终端和客户端PC的软件结构>
图5A是示出本发明中所使用的便携式终端102和客户端PC 104的软件结构的示例的图。
应用程序311是用于与服务器103协作地向用户提供打印服务的应用程序。
具体地,可以通过使用应用程序311来提供从服务器103的MFP服务341获取服务(例如,打印数据)并将该打印数据发送至MFP 101以执行打印的功能。另外,例如,可以提供用于将用户为了访问打印服务所用的认证信息登记在MFP服务341中的功能。另外,例如,可以提供使得MFP服务341能够认证用户并使得用户能够经由应用程序311浏览各个web页的功能。
应用程序311包括显示单元(UI)312和通信单元313。应用程序311是web浏览器、或者安装在便携式终端102中的用于进行文档创建和/或图像浏览的本机应用程序等。用户操作显示单元312并且通信单元313与服务器103进行通信,由此将上述的各种服务提供至用户。
<MFP的软件结构>
图5B是示出本发明中所使用的MFP 101的软件结构的示例的图。
MFP 101包括MFP应用程序321和认证程序(认证模块)331。
MFP应用程序321是MFP 101中所安装的应用程序,并且提供诸如打印、扫描或复印等的功能。MFP应用程序321可以针对各功能单独实现,或者可以通过集成多个功能来实现。显示单元322经由作为输入和输出装置232的触摸面板向用户提供用户界面(UI)。
打印执行单元323执行打印数据的打印。扫描执行单元324使用作为输入和输出装置232的扫描器来将纸质原稿或照片等读取并转换成电子数据。复印执行单元325使用扫描器来读取纸质原稿或照片等,并且使用打印单元230输出复印的结果。通信单元326经由网络I/F 225与诸如连接至网络的服务器103等的其它信息处理设备进行通信。
认证程序登记控制单元327请求认证程序331创建后面将说明的证书。另外,在将认证程序331登记在MFP服务341中时,认证程序登记控制单元327生成要发送至MFP服务341的各种请求。
注意,在本典型实施例中,认证程序登记控制单元327包括在MFP应用程序321中,但本发明不限于此。例如,认证程序登记控制单元327可以独立于MFP应用程序321来配置,并且MFP应用程序321可以调用独立的认证程序登记控制单元327。
另外,认证程序登记控制单元327可以安装在OS中作为标准。在认证程序登记控制单元327独立于MFP应用程序321的情况下,可以具有如下的配置:不仅MFP应用程序321而且其它应用程序也能够调用认证程序登记控制单元327。
认证程序认证控制单元328向认证程序331进行认证处理的请求,并且在认证时生成要发送至MFP服务341的请求。后面将说明认证程序认证控制单元328所进行的具体处理。注意,与认证程序登记控制单元327相同,认证程序认证控制单元328也可以独立于MFP应用程序321来配置。
快捷管理单元329管理生物特征信息和操作之间的关联。在本典型实施例中,预先与生物特征信息相关联地登记预定操作,因而能够紧挨在认证之后执行该操作。将已登记的操作称为快捷操作。后面将说明快捷管理单元329所进行的具体处理。
认证程序331是使用生物特征信息传感器226所读取的生物特征信息的生物特征认证所用的认证模块。认证程序登记处理单元332从MFP应用程序321的认证程序登记控制单元327等接收证书的创建请求,并且创建成对密钥(私钥和公钥)并创建证书。
生物特征认证处理单元333从例如MFP应用程序321的认证程序认证控制单元328接收生物特征认证请求,并且使用生物特征信息传感器226所读取的生物特征信息来进行生物特征认证。认证信息存储单元334将认证信息等存储在TPM 227中。认证信息例如是在后面将说明的表A或表B中示出的信息。生物特征信息请求单元335向用户提供用于经由诸如触摸面板等的输入和输出装置232接收生物特征信息的输入的UI。
<MFP 101所管理的表的示例>
表A认证信息管理表
在表A的认证信息管理表中,一个记录表示认证信息的一个条目。在将认证程序331登记在诸如MFP服务341等的服务中时,创建表A的记录并将该记录添加至表A。在认证信息ID列中,在各个认证信息中存储用于唯一地识别各个认证信息的ID。
服务ID列存储用于唯一地识别作为诸如MFP服务341等的认证程序的登记对象的服务的ID。在本典型实施例中,使用服务域名作为服务ID。在表A中,存储MFP服务341的域名作为服务ID。用户ID列存储用于利用传统认证等所使用的MFP服务341唯一地识别用户的ID。注意,在本典型实施例中,将验证用户ID和密码的一致性的认证描述为传统认证,以便将该认证与生物特征认证区分开。
私钥列存储认证程序登记处理单元332所创建的成对密钥中的私钥的识别符。将与私钥相对应(即,配对)的公钥登记到服务ID列所示出的服务中。生物特征信息ID列存储与生物特征信息的特征值相对应的ID。后面将说明用于存储与认证信息管理表的各列相对应的信息的过程和用于将公钥发送并存储在MFP服务341中的过程。
表B快捷管理表
表B的快捷管理表是实现利用生物特征认证的快捷操作的登记和执行所需的表。一个记录表示生物特征信息和与该生物特征信息相关联的快捷操作的组合。在登记利用生物特征认证的快捷操作时创建表B的记录,并将该记录添加至表B。认证信息ID和服务ID的各列与表A的各列相同。
在进行认证程序331的登记处理时,生物特征信息列存储表示要与快捷操作相关联地登记的生物特征信息的类型的登记名称。该登记名称可以由MFP应用程序321预先确定,或者可以由用户自定义。另外,表B利用使用指纹作为生物特征信息的登记名称的情况的示例来命名登记名称,但是登记名称不限于此。在操作列中存储与同生物特征信息相关联的操作有关的信息。后面将说明与快捷操作的登记和执行有关的过程。
<服务器的软件结构>
图5C是示出服务器103的软件结构的示例的图。
MFP服务341是使用诸如HTTP等的通信协议来提供诸如拉式打印和扫描发送等的打印服务的web服务。通过CPU 201将ROM 203中所存储的程序读取到RAM 202并执行该程序来实现MFP服务341。
传统认证处理单元342是用于验证通信单元352所接收到的传统认证请求中所包括的用户ID和密码与用户信息存储单元346中所存储的用户ID和密码是否一致的软件模块。注意,在本典型实施例中,将验证用户ID和密码的一致性的认证描述为传统认证,以便将该传统认证与生物特征认证区分开。
认证程序信息处理单元343是用于使用通信单元352所接收到的证书来将与认证程序331有关的信息存储在认证程序信息存储单元347中的软件模块。另外,认证程序信息处理单元343验证通信单元352所接收到的后面将说明的断言(assertion)信息。
打印数据处理单元344是用于执行与通信单元352所接收到的各种请求相对应的处理的软件模块。例如,打印数据处理单元344响应于通信单元352所接收到的打印数据的登记请求,将打印数据登记在打印数据存储单元348中。另外,例如,打印数据处理单元344响应于通信单元352所接收到的打印数据获取请求,从打印数据存储单元348获取打印数据。
扫描数据处理单元345是用于将通信单元352所接收到的扫描数据经由邮件服务器等发送至外部、或者将该扫描数据登记在扫描数据存储单元349中的软件模块。用户信息存储单元346是用于将后面将使用表C说明的用户信息存储在存储装置224或外部存储***(未示出)中的软件模块。
认证程序信息存储单元347是用于将作为后面将使用表E说明的认证程序信息的与认证程序331有关的信息存储在存储装置224或外部存储***中的软件模块。打印数据存储单元348是用于将从便携式终端102或客户端PC104发送来的打印数据存储在存储装置224或外部存储***中的软件模块。
扫描数据存储单元349是用于将MFP 101所扫描的并由通信单元352接收到的扫描数据存储在存储装置224或外部存储***中的软件模块。注意,MFP101所扫描的扫描数据可以存储在服务器103中,可以存储在MFP 101中,或者可以存储在服务器103和MFP 101这两者中。
呈现单元350是用于响应于通信单元352所接收到的用于登记认证程序的画面的获取请求等来创建HTML、CSS或JavaScript(注册商标)等的软件模块。令牌管理单元351是用于发出并验证后面将使用表F说明的令牌的软件模块。通信单元352是用于经由网络I/F225与MFP 101、移动终端102或客户端PC 104等的外部危机进行通信的软件模块。
<服务器103所管理的表的示例>
表C用户信息管理表
| 用户ID | 密码 | 邮件地址 |
| user001 | ****** | [email protected] |
| user002 | ****** | [email protected] |
| … | … | … |
表C的用户信息管理表是MFP服务341的用户信息存储单元346所管理的表。在用户信息管理表中,一个记录表示一个用户信息。用户ID列存储用于唯一地识别MFP服务341的用户的ID。密码列存储用于认证用户的密码。该密码是传统认证中所使用的密码。邮件地址列存储用户的邮件地址。注意,用户信息管理表除可以存储邮件地址外,还可以存储诸如用户的地址等的用户的属性信息。
表D证明质询管理表
| 证明质询 | 用户ID | 有效期 |
| 65C9B063-9C33 | user001 | 2017-05-02T12:00:34Z |
| 7317EFBA-4E63 | user002 | 2017-05-02T12:03:12Z |
| … | … | … |
表D的证明质询(attestation challenge)管理表是MFP服务341的用户信息存储单元346所管理的表。在证明质询管理表中,一个记录表示证明质询的一个信息。证明质询是用作质询响应认证用的验证用数据的参数,并且是针对各用户发出的。
后面将说明发出证明质询的处理。证明质询列存储证明质询的值。用户ID列存储发出证明质询的用户的用户ID。有效期列存储证明质询的有效期。
表E认证程序信息管理表
| 认证信息ID | 公钥 | 用户ID |
| 407c-8841-79d | AC43C5FB-BFA2-48D1-A71B-FB04ACDA347A | user001 |
| 4c04-428b-a7a2 | 8143CA9F-35C9-4333-948F-BFCE66A74310 | user002 |
| … | … | … |
表E的认证程序信息管理表是MFP服务341的认证程序信息存储单元347所管理的表。在认证程序信息管理表中,一个记录表示一个认证程序信息。在登记认证程序331的情况下,向认证程序信息管理表添加记录。认证信息ID列存储由所登记的认证程序331在认证信息管理表(即,表A)中所管理的认证信息的认证信息ID列的值。
公钥列存储与认证程序331所创建的并且由认证信息管理表(即,表A)管理的私钥相对应(即,配对)的公钥。也就是说,如果在认证信息管理表(表A)和认证程序信息管理表(表E)中私钥和公钥具有相同值的认证信息ID,则能够利用表E中的公钥对利用表A的私钥加密后的数据进行解密。用户ID列存储用于利用MFP服务341唯一地识别用户的ID。
表F令牌管理表
| 令牌 | 用户ID | 有效期 |
| 3FD4FA-AA4-56DC-B45F-45BCD65AC45D | user001 | 2017-05-02T13:14:31Z |
| EC51DC-36C4-4BC3-54CF-31ECE6CACBF0 | user002 | 2017-05-02T13:31:32Z |
| … | … | … |
表F的令牌管理表是MFP服务341的令牌管理单元351所管理的表。在本典型实施例中,作为利用传统认证或生物特征认证等的各种认证处理成功的结果,利用MFP服务341的令牌管理单元351发出令牌。在使用MFP服务341时,MFP应用程序321能够通过提供所发出的令牌并发送请求来使用MFP服务341所提供的服务。
在令牌管理表中,一个记录表示令牌的一个信息。在令牌列中存储令牌。用户ID列存储用于唯一地识别MFP服务341的用户的ID。有效期列存储令牌的有效期。在提供至来自用户的请求的令牌存在于令牌管理表的令牌列中并且没有超过有效期列的有效期的情况下,MFP服务341接受该请求。
<认证程序登记处理>
接着,将参考图6~8G来说明用于登记装置的认证程序331的处理。
以下将说明装置是MFP 101的情况,但这同样也适用于装置是便携式终端102或客户端PC 104的情况。
注意,将认证程序331的信息登记在MFP服务341中被简称为认证程序的登记。另外,在本典型实施例中,在登记快捷操作时进行认证程序的登记。不与用于开始服务的使用的任何操作相关联的普通认证程序的登记已实现了登记,或者在本典型实施例中能够用传统认证替换。
图6是示出直到将认证程序331登记在MFP服务341中为止的处理序列的图。另外,图7A~7C是示出在认证程序331的登记处理中在MFP 101和服务器103之间的通信中所包括的参数的示例的图。另外,图8A~8G是示出在认证程序331的登记处理中MFP应用程序321的显示单元322所显示的用户界面(UI)的示例的图。
首先,在图6的步骤S411中,MFP 101的用户401请求MFP应用程序321将快捷操作登记到服务器103的MFP服务341。图8A~8E是示出直到在步骤S411中进行快捷操作的登记请求为止的UI的示例的图。
图8A的画面611是认证画面。按钮612是用于读取诸如指纹等的生物特征信息的按钮,因此包括生物特征信息传感器226。用户401通过在按钮612上按下指纹来进行认证。注意,在画面611中,已经说明了使用指纹认证作为认证方法的情况作为示例,但认证程序331的登记中所使用的认证方法不限于指纹认证。
例如,在没有登记指纹的情况下,也可以通过传统认证来进行认证。另外,例如,在开始服务的使用时,还可以通过使用不与任何操作相关联的生物特征信息来针对MFP服务341执行认证程序的登记,并且通过使用生物特征信息的生物特征认证来进行认证。
图8B的画面621是用于选择MFP 101的功能的画面。在按下按钮622的情况下,画面转变为用于执行复印的设置画面。在按下按钮623的情况下,画面转变为用于执行打印的设置画面。在按下按钮624的情况下,画面转变为用于执行扫描的设置画面。这里,将说明按下按钮623的情况。
图8C的画面631是在按下按钮623的情况下所显示的用于执行打印的设置画面。在选择栏632中,显示能够由在图8A的画面611上所认证的用户401要打印的打印数据的列表。该打印数据的列表是从MFP服务341的打印数据存储单元348获取到的。用户401利用选择栏632中的复选框来选择要打印的打印数据。
在按下按钮633的情况下,画面转变为用于进行与打印有关的详细设置的设置画面,并且能够设置诸如张数和浓淡等的参数。在按下按钮634的情况下,执行打印。图8D的画面641是用于询问用户是否进行快捷操作的登记请求的画面。在按下按钮634并且执行打印的情况下,画面转变为画面641。
注意,在图8D所示的示例中,画面641显示以询问是否进行快捷操作的登记请求,并且还显示正在执行打印。这里,存储诸如在画面621或画面631上所选择的操作或者通过按下按钮633所显示的打印设置(未示出)等的参数。
为了将来使用该操作和参数,在将该操作和参数作为快捷操作与生物特征信息相关联地登记的情况下,按下按钮642。另外,在没有将该操作和参数作为快捷操作登记的情况下,按下按钮643。在按下按钮642的情况下,在继承操作和参数的同时显示图8E所示的画面651。另一方面,在按下按钮643的情况下,结束处理而不进行快捷操作的登记,并且画面转变为诸如主画面等的其它画面。
图8E的画面651是用于进行快捷操作的登记的画面。在画面651上选择要与从画面621和画面631继承的操作和参数相关联地登记的生物特征信息的类型。在列表652中显示当前登记的快捷操作和与该快捷操作相关联的生物特征信息的组合。另外,在列表652中选择与登记为快捷操作的操作以及参数相关联的指纹信息。
在选择与操作和参数相关联的指纹信息的类型(行)的情况下,将快捷操作的登记请求发送至服务器103(步骤S411),并且画面转变为图8F的画面661。在图8E所示的示例中,假定选择了没有登记快捷操作的“右手食指”的行。
注意,上述的图8A~8E是用于进行快捷操作的登记请求的UI的示例,并且直到进行快捷操作为止的过程以及UI不限于此。例如,在本典型实施例中,在进行用以实际进行打印的操作之后,通过继承操作和参数来进行快捷操作的登记请求。然而,如上所述,可以设置操作和参数,使得用户在没有进行复印、打印或扫描等的实际操作的情况下预先登记快捷操作。
该说明返回至图6的说明。在步骤S412中,MFP应用程序321的认证程序登记控制单元327请求MFP服务341登记认证程序331。在本典型实施例中,根据快捷操作的登记,需要将认证程序331登记到MFP服务341。在步骤S413中,MFP服务341的认证程序信息处理单元343创建登记参数。登记参数是在服务器103执行认证程序331的登记处理时使用的数据。
认证程序331经由MFP应用程序321接收登记参数,并且使用该登记参数所包括的数据来创建证书。另外,服务器103经由MFP应用程序321接收证书,并且基于该证书来验证来自MFP应用程序321的登记请求不是非法请求。以下将说明登记参数。
图7A是示出登记参数的示例的图。登记参数510包括账户信息511、加密参数512和证明质询513。账户信息511存储用户的属性信息,诸如利用MFP服务341在图8A的认证中所指定的用户ID、以及与用户ID相关联的邮件地址等。
加密参数512存储与要登记的认证信息有关的属性信息,诸如MFP服务341所支持的加密算法等。证明质询513存储要用于进行质询响应认证的验证用数据。验证用数据(也就是说,证明质询513)是在S413中创建登记参数时创建的,并且与用户ID或有效期等相关联地存储在证明质询管理表(表D)中。
注意,图7A所示的登记参数是示例,并且登记参数不限于此。例如,除图7A所示的示例外,登记参数510可以具有用于存储扩展参数的区域作为扩展区域,该扩展参数能够由MFP服务341指定并且由MFP服务341用于控制认证程序331等的操作。
在步骤S414中,MFP服务341的通信单元452返回或响应步骤S413中所创建的登记参数510。注意,除登记参数510外,步骤S414中返回的数据包括例如由呈现单元350创建的认证程序的登记画面或者用于显示登记画面的各种程序和数据等。
另外,步骤S414中返回的数据可以包括图8A的认证中所发出的令牌。图8F的画面661是登记画面的示例。按钮662是用于读取诸如指纹等的生物特征信息的按钮,并且包括生物特征信息传感器226。
在步骤S415中,MFP应用程序321的认证程序登记控制单元327对认证程序331进行证书的创建请求。该创建请求是在MFP应用程序321的显示单元322读取认证程序的登记画面(图8F)时执行的。例如,在读取认证程序331的登记画面时发生的加载事件(onloadevent)中执行步骤S415的处理。证书的创建请求包括登记请求参数。以下将说明登记请求参数。
图7B是示出登记请求参数520的示例的图。登记请求参数520包括登记参数510、服务ID 521和Web源(Web Origin)522。登记参数510是在步骤S414中从MFP服务341接收到的登记参数510。
服务ID 521是如在表A和表B中所述的用于唯一地识别认证程序要登记的服务的ID。Web源522是协议、主机名和端口的组合,并且在本典型实施例中,存储MFP服务341的源。
说明返回至图6的说明。在步骤S416中,认证程序331的生物特征信息请求单元335向用户401请求在执行要登记的快捷操作时所使用的生物特征信息。此时,显示图8F所示的画面661。注意,在画面661中,请求指纹作为生物特征信息,但生物特征信息不限于指纹。例如,能够使用诸如静脉、虹膜、声纹或面部图像等的信息作为生物特征信息,并且生物特征信息不限于任何的指纹、静脉、虹膜、声纹和面部图像等。
这里,MFP 101被配置为输入任一生物特征信息或者任意多个生物特征信息的组合作为在生物特征认证时所使用生物特征信息。画面661上的按钮662是用于读取诸如指纹等的生物特征信息的按钮,并且包括生物特征信息传感器226。用户401通过用指纹按下按钮662,经由生物特征信息传感器226输入生物特征信息。
在步骤S418中,认证程序331的认证程序登记处理单元332创建所读取的生物特征信息的特征值和用于唯一地识别生物特征信息的生物特征信息ID。在步骤S419中,认证程序登记处理单元332创建私钥和公钥的对。另外,认证程序登记处理单元332经由认证信息存储单元334将以下信息存储在TPM227内所存储的认证信息管理表(即,表A)中。
也就是说,将在步骤S418中创建的生物特征信息ID和在步骤S419中创建的密钥对中的私钥与证书的创建请求中所包括的登记请求参数520的服务ID和用户ID相关联地存储作为认证信息。另外,创建用于唯一识别各个认证信息的ID,并将该ID存储在认证信息管理表(表A)的认证信息中。在步骤S420中,认证程序登记处理单元332创建证书。以下将说明证书。
图7C是示出证书的示例的图。证书530包括认证信息ID 531、算法532、公钥533、证明534和认证程序名称535。认证信息ID 531是在S419中存储在认证信息管理表(即,表A)中的认证信息ID,并且公钥533是在S419中创建的密钥对的公钥。
算法532存储在S419中创建密钥对时所使用的算法。证明534是通过使用在S419中创建的私钥来对证书的创建请求的登记请求参数中所包括的证明质询513进行加密而获得的数据。认证程序名称535是认证程序331的名称,并且是认证程序331所创建的。
在步骤S421中,认证程序登记处理单元332将在步骤S420创建的证书530发送至MFP应用程序321。在步骤S422中,MFP应用程序321的通信单元326将在步骤S421中接收到的证书530发送至MFP服务341。
在步骤S423中,MFP服务341的认证程序信息处理单元343使用所接收到的证书530来进行认证程序的登记处理。以下将说明认证程序信息处理单元343所执行的登记证书的处理。
认证程序信息处理单元343利用证书530中所包括的公钥533来对同一证书530中所包括的证明534进行解密,并且验证出请求不是非法的登记请求。另外,认证程序信息处理单元343从证明质询管理表(即,表D)中指定证明质询列中的值与通过利用公钥533对证明534进行解密所获得的值相同的记录。
另外,认证程序信息处理单元343将所指定的记录的用户ID设置为与证书530相关联的用户ID。另外,认证程序信息处理单元343将证书530中所包括的认证信息ID 531和公钥533以及与证书530相关联的用户ID存储或登记在认证程序信息管理表(即,表E)中。
在步骤S424中,认证程序信息处理单元343经由通信单元352向MFP应用程序321通知认证程序331的登记处理正常完成。在步骤S425中,在从MFP服务341接收到登记处理完成的通知时,MFP应用程序321的显示单元322向用户401显示表示登记完成的画面。
图8G的画面671是表示登记完成的画面的示例。在按下按钮672的情况下,画面转变为作为主画面的画面621。在按下按钮673的情况下,用户注销。另外,在步骤S425中,MFP应用程序321的快捷管理单元329将认证信息ID、服务ID、快捷操作和生物特征信息的登记名称彼此相关联地存储或登记在快捷管理表(即,表B)中。
<认证和快捷操作的执行>
将参考图9~11C来说明装置执行认证和已登记的快捷操作的处理。注意,在下文,尽管将说明装置是MFP 101的情况,但这同样适用于装置是便携式终端102或客户端PC 104的情况。在本典型实施例中,在MFP 101使用MFP服务341时,在MFP 101进行生物特征认证的情况下,能够立即执行已登记的快捷操作。
图9是示出直到执行已登记的快捷操作为止的处理序列的图。另外,图10A~10C是示出在执行已登记的快捷操作时进行的认证处理中使用的参数的示例的图。另外,图11A~11C是示出在执行已登记的快捷操作时MFP应用程序321的显示单元322所显示的UI的示例的图。
首先,在图9的步骤S711中,用户401经由作为输入和输出装置232的按钮或触摸面板等启动MFP应用程序321。在步骤S712中,MFP应用程序321的认证程序认证控制单元328请求MFP服务341开始服务的使用。
在步骤S713中,MFP服务341的认证程序信息处理单元343创建认证参数。认证参数是在MFP服务341使用服务来认证用户401时使用的数据。以下将说明认证参数。
图10A是示出认证参数的示例的图。认证参数810包括断言质询(assertionchallenge)811和断言扩展区域812。断言质询811存储要用于进行质询响应认证的验证用数据。断言扩展区域812存储利用MFP服务341能够指定的并且由MFP服务341用于控制认证程序331等的操作的扩展参数。
该描述返回至图9的说明。在步骤S714中,MFP服务341的认证程序信息处理单元343将在步骤S713中创建的认证参数810经由通信单元352返回至MFP应用程序321。在步骤S715中,MFP应用程序321的认证程序认证控制单元328将认证请求参数传送至认证程序331的生物特征认证处理单元333并且进行认证请求。认证请求包括认证请求参数。以下将说明认证请求参数。
图10B是示出认证请求参数的示例的图。认证请求参数820包括认证参数810、服务ID 821和Web源822。认证参数810是在步骤S714中从MFP服务341接收到的认证参数810。服务ID 821和Web源822与图7B的登记请求参数的服务ID和Web源相同。
该说明返回至图9的说明。在步骤S716中,认证程序331的生物特征信息请求单元335向用户401请求生物特征认证。在生物特征认证请求中,显示要求用户401输入生物特征信息的画面。
图11A的画面911是在认证程序331进行生物特征认证时MFP应用程序321的显示单元322所显示的UI的示例。画面911上的按钮912是用于读取诸如指纹等的生物特征信息的按钮,并且包括生物特征信息传感器226。
在步骤S717中,用户401通过用指纹按下画面911上的按钮912(图11A)来经由生物特征信息传感器226输入生物特征信息。注意,这里,假定用户401输入“右手食指”的指纹信息作为生物特征信息。在画面911中,请求指纹作为生物特征信息,但生物特征信息不限于指纹。例如,诸如静脉、虹膜、声纹或面部图像等的信息能够用作生物特征信息,并且生物特征信息不限于任何的指纹、静脉、虹膜、声纹或面部图像等。
在步骤S718中,认证程序331的生物特征认证处理单元333获取用户401所输入的生物特征信息。另外,生物特征认证处理单元333创建断言信息。断言信息是在MFP服务341中用于验证进行开始使用服务的请求的用户401没有进行非法请求的数据。以下将说明断言信息。
图10C是示出断言信息的示例的图。断言信息830包括认证信息ID 831和签名832。以下将说明利用生物特征认证处理单元333获取构成断言信息830的认证信息ID 831和签名832、并创建断言信息830的过程。
在步骤S717中,将认证程序331的生物特征认证处理单元333经由画面911(图11A)获取到的生物特征信息与TPM 227中所存储的生物特征信息进行比较。作为匹配算法,使用特征点提取法或模式匹配法等,但在本发明中,没有特别限制匹配算法。
具体地,生物特征认证处理单元333基于所获取到的生物特征信息来从认证信息存储单元334所管理的认证信息管理表(即,表A)中指定记录。由于指定了表示所获取到的生物特征信息的生物特征信息ID,因此在认证信息管理表(即,表A)中,指定与该生物特征信息相对应的认证信息ID 831和私钥。也就是说,认证程序331执行生物特征认证,并且在认证成功的情况下,提取私钥。
另外,生物特征认证处理单元333通过使用所指定的私钥来对认证参数810中所包括的断言质询811进行加密,来创建签名832(签名数据)。另外,生物特征认证处理单元333创建包括所指定的认证信息ID 831和所创建的签名832的断言信息830。
在步骤S719中,生物特征认证处理单元333将在步骤S718中创建的断言信息830返回至MFP应用程序321。在步骤S720中,MFP应用程序321的认证程序认证控制单元328将所接收到的断言信息830经由通信单元326发送至MFP服务341。
在步骤S721中,MFP服务341的认证程序信息处理单元343认证所接收到的断言信息830。具体地,认证程序信息处理单元343使用利用断言信息830中所包括的认证信息ID831能够指定的公钥来对断言信息830中所包括的签名832进行解密。另外,进行解密后的值与步骤S713创建的认证参数810中所包括的断言质询811是否一致的验证。
注意,在指定公钥时使用认证程序信息管理表(即,表E)。在步骤S722中,MFP服务341的令牌管理单元351发出令牌并将与该令牌有关的信息存储在令牌管理表(即,表F)中。在步骤S723中,令牌管理单元351将在步骤S722中发出的令牌经由通信单元352返回至MFP应用程序321。
在步骤S724中,MFP应用程序321的快捷管理单元329基于在步骤S717中用户401所输入的生物特征信息来指定与该生物特征信息相关联的操作。具体地,快捷管理单元329基于所输入的生物特征信息来从认证信息存储单元334所管理的认证信息管理表(即,表A)中指定记录。
即,由于在表A中指定了表示所输入的生物特征信息的生物特征信息ID,因此在表A中指定了与生物特征信息相对应的认证信息ID 831。另外,快捷管理单元329在认证信息存储单元334所管理的快捷管理表(即,表B)中指定与所指定的认证信息相关联的操作。
在步骤S725中,快捷管理单元329将打印数据的获取请求发送至MFP服务341。在步骤S726中,MFP服务341的打印数据处理单元344从打印数据存储单元348获取与用户401的请求有关的打印数据,并且将该打印数据返回至MFP应用程序321。此时,在必要时从MFP服务341的呈现单元350获取MFP应用程序321的显示单元322在画面上显示所用的数据。
图11B的画面921是在步骤S726中获取到打印数据之后、MFP应用程序321的显示单元322所显示的UI的示例。在选择栏922中,显示所获取到的打印数据的列表。在按下按钮923的情况下,对利用选择栏922中的复选框所选择的打印数据进行打印。在使用服务时的认证时,通过在图11A的画面911上输入“右手食指”的指纹信息,将作为与该指纹信息(生物特征信息)相关联的快捷操作所登记的操作或参数的内容显示在画面921上。
如上所述,“右手食指”与在画面621或图8C的画面631上选择的操作或参数相关联。因此,在画面921上显示在作为与打印有关的设置画面的选择栏922的复选框中选择能够打印的所有数据的状态的设置画面,使得对所有列表的打印数据进行打印。
在按下按钮924的情况下,画面转变为用于进行与打印有关的详细设置的设置画面,并且能够设置诸如张数和浓淡等的参数。在按下按钮925的情况下,不执行打印并且用户注销。这里,将说明按下按钮923的情况。在按下按钮923的情况下,在图9中,处理进入步骤S727。
在步骤S727中,执行打印。具体地,MFP应用程序321的打印执行单元323执行打印处理。另外,画面从图11B的画面921转变为图11C的画面931。画面931示出正在执行打印。另外,在图9中,处理进入步骤S727。
注意,在本典型实施例中,用于实现参考图8A~8G或图11A~11C所述的画面转变的处理也能够应用于不使用诸如FIDO等的认证方法的***。不使用诸如FIDO等的认证方法的情况例如是使用生物特征认证但不使用如下的认证方法的情况,在不使用的该认证方法中,向web上的服务预先登记与用户手边的信息处理设备处的生物特征认证相关联的信息,例如认证识别信息或公钥等。即使在这种情况下,也可以在使用生物特征认证的***中通过实现上述的画面转变来提高使用服务时的可操作性。
如上所述,根据本典型实施例,可以提高使用web服务时的可操作性。例如,可以通过将快捷操作和生物特征信息彼此相关联地登记,在生物特征认证之后立即执行期望操作。另外,在登记快捷操作时,由于能够在实际执行的操作之后执行登记作业,因此可以减少登记作业的负担。
第二典型实施例
在第一典型实施例中,已经说明了基于用户在生物特征认证时输入的生物特征信息来调用与生物特征信息相关联的快捷操作的情况。具体地,在图11A的画面911上认证用户所输入的生物特征信息之后,在图11B的画面921上显示所调用的快捷操作。然而,可以登记生物特征信息和快捷操作之间的多个关联。
例如,在本典型实施例中,如图8E所示,快捷操作分别与多个指纹信息相关联。在这种情况下,存在用户忘记哪个快捷操作与哪个生物特征信息相关联的可能性。因此,在图11A中输入生物特征信息之后,存在调用用户不想要的操作的可能性。此时,例如,在图11B中,通过按下按钮925等注销、再次输入另一生物特征信息并调用期望的快捷操作,这是不方便的。
因此,在本典型实施例中,即使在用户输入与用户所不期望的快捷操作相关联的生物特征信息的情况下,也可以在无需用户费事的情况下执行期望的快捷操作。注意,将省略对第一典型实施例共同的部分的说明,并且这里,将仅说明与第一典型实施例的不同之处。
图12A和12B是示出在MFP 101使用MFP服务341时、MFP应用程序321的显示单元322所显示的UI的示例的图。
与图11A的画面911相同,图12A的画面1011是在认证程序331进行生物特征认证时、MFP应用程序321的显示单元322所显示的UI的示例。
另外,与图11B的画面921相同,图12B的画面1021是在生物特征认证成功并且在步骤S726中获取到打印数据之后、MFP应用程序321的显示单元322所显示的UI的示例。在按下按钮1022的情况下,在使用服务时的认证时,执行与在图12A的画面1011上输入的生物特征信息相关联的操作。在图12B所示的示例中,通过输入“右手食指”的指纹信息,执行从服务器103发送的所有打印作业作为与指纹信息相关联的操作。
在按下按钮1023的情况下,画面转变为诸如图8B的画面621等的主画面。注意,由于在使用服务时的认证时(参见画面1011)获取到令牌,因此不必使画面返回至主画面并在执行其它操作时单独进行认证。即使在取消与认证时输入的生物特征信息相关联的快捷操作的情况下,也不必注销或再次登录,并且能够执行其它操作。
在操作列表1024中显示被登记为快捷键的操作以及用于调用该操作的生物特征信息的列表。操作列表1024是基于快捷管理表(即,表B)显示的。通过选择操作列表1024中所显示的快捷操作,在使用服务时的认证时,能够执行与同图12A的画面1011上所输入的生物特征信息相关联的快捷操作不同的其它快捷操作。
注意,由于在使用服务时的认证时从服务器103获取到令牌,因此无需在执行其它快捷操作时单独进行认证。可以通过操作滚动条1025来搜索被登记为快捷操作的操作。
如上所述,根据本典型实施例,即使在用户输入与用户所不期望的快捷操作相关联的生物特征信息的情况下,也可以在无需用户费事的情况下执行期望的快捷操作。
[第三典型实施例]
在第一典型实施例中,已经说明了生物特征信息和快捷操作彼此相关联的情况。然而,在一些情况下,可能不正确地登记了所输入的生物特征信息,并且快捷操作可能与错误的生物特征信息相关联。例如,在图8E和8F所示的画面中,在一些情况下,在快捷操作与未登记的“右手食指”相关联时,可能实际上误登记了“右手中指”。
如上所述,两个快捷操作可能与已同其它快捷操作相关联地登记的“右手中指”的生物特征信息相关联。因此,在本典型实施例中,在已登记的生物特征信息被重复登记的情况下,向用户通知已登记的生物特征信息被重复登记以抑制用户误登记快捷操作。注意,将省略对与第一典型实施例共同的部分的说明,并且这里,将仅说明与第一典型实施例的不同之处。
图13A~13D是示出根据本典型实施例的、在认证程序331的登记处理中MFP应用程序321的显示单元322所显示的UI的示例的图。
与图8E的画面651相同,图13A的画面1111是用于登记快捷操作的画面。与列表652相同,在列表1112中显示当前登记的快捷操作和与该快捷操作相关联的生物特征信息的组合。
在从列表1112中选择与快捷操作相关联的指纹信息的类型(或行)的情况下,将快捷操作的登记请求发送至服务器103(参见步骤S411),并且画面转变为图13B的画面1121。画面1121是用于登记快捷操作的画面。按钮1122是用于读取诸如指纹等的生物特征信息的按钮,并且包括生物特征信息传感器226。
图13C的画面1131是示出生物特征信息和与该生物特征信息关联的快捷操作的登记正常完成的画面的示例。在按下按钮1132的情况下,画面转变为作为主画面的画面621。在按下按钮1133的情况下,用户注销。另一方面,在画面1121(图13B)上输入的生物特征信息已与其它快捷操作相关联地登记的情况下,显示图13D的画面1141并且向用户通知在画面1121上输入的生物特征信息已与其它快捷操作相关联地登记。
在画面1121上检测到已与其它快捷操作相关联地登记的生物特征信息的情况下,显示画面1141。在按下按钮1142的情况下,画面转变为画面1111(参见图13A),并且再次进行快捷操作的登记。在按下按钮1143的情况下,利用与其它快捷操作相关联地已经登记了的生物特征信息来重写与将要登记的快捷操作新关联的生物特征信息的登记。
例如,在图13A的画面1111上,假定如下:尽管从列表1112中选择了“右手食指”,但在图13B的画面上输入“右手中指”的指纹信息。在这种情况下,如画面1111所示,由于“右手中指”已与其它快捷操作相关联地登记,因此显示画面1141。这里,在登记按钮1143的情况下,将要登记的快捷操作的登记被重写为与已经登记了的“右手中指”相关联的操作。
图14是用于说明本典型实施例中MFP 101所执行的使生物特征信息和快捷操作彼此相关联的处理的流程图。
注意,在本典型实施例中,执行图14的处理作为与第一典型实施例中的步骤S416~S418相对应的处理。
在步骤S1211中,认证程序331的生物特征信息请求单元335向用户请求在执行要登记快捷操作时使用的生物特征信息。此时,显示图13B所示的画面1121。注意,与第一典型实施例相同,画面1121请求指纹作为生物特征信息,但生物特征信息不限于指纹。例如,诸如静脉、虹膜、声纹或面部图像等的信息能够用作生物特征信息,并且生物特征信息不限于任何的指纹、静脉、虹膜、声纹或面部图像等。
在步骤S1212中,生物特征信息请求单元335经由生物特征信息传感器226从用户获取指纹信息。在步骤S1213中,生物特征认证处理单元333将所获取到的生物特征信息与TPM 227中所存储的生物特征信息进行比较。在步骤S1214中,生物特征认证处理单元333判断是否存在与所获取到的生物特征信息的特征值一致的TPM 227中所存储的已登记生物特征信息的特征值。
具体地,在认证信息管理表(即,表A)中,确认在生物特征信息ID列中是否存在与所获取到的生物特征信息的特征值一致的记录。在存在与所获取到的生物特征信息的特征值一致的特征值的生物特征信息的情况下,处理进入步骤S1215,并且在不存在与所获取到的生物特征信息的特征值一致的特征值的生物特征信息的情况下,处理进入步骤S1216。
在步骤S1215中,由于指定了表示所获取到的生物特征信息的生物特征信息ID,因此在认证信息管理表(即,表A)中,指定与生物特征信息相对应的认证信息ID 831。另外,MFP应用程序321的快捷管理单元329使用所指定的认证信息ID来指定与从快捷管理表(即,表B)获取到的生物特征信息相对应的记录。
此时,显示图13D所示的画面1141。在用户尝试通过重写与生物特征信息相关联的快捷操作来登记快捷操作的情况下,用户按下按钮1143,并且处理进入步骤S1216。另一方面,在用户尝试再次登记快捷操作的情况下,用户按下按钮1142,并且处理返回至步骤S1211。也就是说,该处理从生物特征信息的输入开始。
在步骤S1216中,认证程序331的认证程序登记处理单元332登记所获取到的生物特征信息。该处理与图6所示的步骤S418相同。后续处理与第一典型实施例的情况相同,并且在步骤S425中,MFP应用程序321的快捷管理单元329将生物特征信息和快捷操作的组合存储或登记在快捷管理表(即,表B)中。
注意,在通过重写与生物特征信息相关联的快捷操作来登记快捷操作的情况下,由于认证程序331已登记在服务器103中,因此不进行从步骤S419起的处理。
[第四典型实施例]
在第一典型实施例中,MFP应用程序321的快捷管理单元329具有快捷管理表(即,表B),并且通过使生物特征信息和快捷操作彼此关联来管理这两者。然而,这种数据无需由MFP应用程序321管理。因此,在本典型实施例中,将说明MFP服务341将生物特征信息和快捷操作彼此关联地进行管理的情况。注意,将省略对与第一典型实施例或其它实施例共同的部分的说明,并且这里将仅说明不同之处。
<软件结构的差异>
在本典型实施例中,在MFP应用程序321上不存在第一典型实施例中所述的快捷管理表(即,表B),并且在MFP服务341上存在后面将说明的表G和表H。
<认证程序登记处理的差异>
在本典型实施例中,将认证程序331登记在MFP服务341中的处理(图6)在以下几点不同于第一典型实施例。在步骤S422中,在MFP应用程序321的通信单元326返回证书时,通信单元326使用表H将后面将说明的生物特征信息和快捷操作的关联信息赋予该证书,并发送该证书。另外,不执行步骤S425。也就是说,在MFP应用程序321中不进行快捷操作的登记。
<认证时的差异>
在本典型实施例中,在执行直到已登记的快捷操作为止的处理(图9)中,以下几点不同于第一典型实施例。在步骤S724中,MFP应用程序321不指定快捷操作。另外,在步骤S724中,不请求执行已登记的快捷操作所需的数据。
在本典型实施例中,在步骤S722的执行时或者在该执行之后,MFP服务341的认证程序信息处理单元343使用后面将说明的表G和表H来指定快捷操作,并且返回MFP应用程序321所需的数据。所需数据例如是由MFP 101的显示单元322所显示的显示画面的数据、打印数据或操作执行脚本等。在下文中,在本典型实施例中,将说明服务器103所管理的表。
[表G]
表G认证程序信息/生物特征信息管理表
表G的认证程序信息和生物特征信息管理表是MFP服务341所管理的表。表G是通过扩展第一典型实施例的认证程序信息管理表(表E)所获得的表。认证信息ID列、用户ID列和公钥列与表E的这些列相同。终端类型列存储用户在将认证程序331登记在MFP服务341中时所使用的装置的类型。终端类型能够从自装置发送来的用户代理等获取。生物特征信息列与表B的生物特征信息列相同。
[表H]
表H快捷操作关联表
表H的快捷操作关联表是MFP服务341所管理的表。表H是与第一典型实施例中MFP应用程序321所管理的快捷管理表(即,表B)相对应的表。生物特征信息列是用于使表G和表H彼此关联的外部密钥。
操作列存储用于执行与生物特征信息相关联的操作的指令。响应于来自MFP应用程序321的请求,认证程序信息处理单元343在执行步骤S722时或在该执行之后执行这些指令。因此,认证程序信息处理单元343从打印数据存储单元348或呈现单元350等获取与该请求相对应的数据,诸如显示画面的数据、打印数据或操作执行脚本等。将获取到的数据返回至MFP应用程序321。
如上所述,根据本典型实施例,与第一典型实施例相同,可以实现快捷操作的登记和执行。在下文,作为本典型实施例的应用示例,将说明具有诸如表G和表H等的表的MFP服务341能够实现的功能。
<快捷操作移交>
如上所述,在本典型实施例中,MFP服务341管理生物特征信息和快捷操作的关联信息。因此,可以通过使用相同的用户ID,将关联信息移交至与请求了快捷操作的登记的装置不同的装置、并在该不同的装置中进行相同的快捷操作。
认证程序信息和生物特征信息管理表(即,表G)的第1~3行是在MFP 101中进行认证程序的登记处理的情况下所存储的认证程序信息。另外,第4~6行是在诸如智能电话或平板电脑等的便携式终端102中进行认证程序的登记处理的情况下所存储的认证程序信息。
这里,假定例如在MFP 101中在“右手拇指”、“右手食指”和“右手中指”这三个生物特征信息中分别登记快捷操作。另外,考虑如下情况:在便携式终端102中,使用同一用户ID在上述三个生物特征信息中登记相同的快捷操作。此时,由于MFP服务341具有表G和表H的表,因此MFP服务341能够向便携式终端102通知已登记的生物特征信息和快捷操作之间的关联。
例如,在用户在便携式终端102中登记快捷操作时,可以向用户进行推荐以移交已登记在MFP 101中的生物特征信息与快捷操作之间的关联。因此,用户还可以将MFP 101中所使用的生物特征信息与快捷操作之间的关联移交至其它装置。然而,尽管可以移交关联信息,但在移交目的地的装置中,针对各装置单独需要认证程序的登记过程。
<针对各装置不同的操作>
如上所述,在本典型实施例中,用户可以将生物特征信息和快捷操作之间的关联移交至与所登记的装置不同的其它装置。然而,由于各装置的功能不同,因此存在移交目的地的装置中无法执行的操作。
例如,MFP服务341所提供的MFP 101具有打印功能,但便携式终端102不具有打印功能。另外,尽管MFP 101具有扫描功能,但由于即使便携式终端102不具有扫描功能、便携式终端102也具有照相机功能,因此便携式终端102包括图像输入单元。也就是说,即使在使用相同服务的情况下,能够执行的操作也根据装置的类型而不同。
因此,在这种情况下,对要存储在MFP服务341所管理的快捷操作关联表(即,表H)中的值进行控制,使得所移交的操作与移交目的地的装置相对应。这里,将说明快捷操作关联表(即,表H)的第二行的操作作为示例。
快捷操作关联表(即,表H)的第二行表示:在使用“右手食指”作为生物特征信息进行认证的情况下,执行与打印有关的快捷操作。具体地,在终端类型是“打印机”的情况下,MFP服务341执行“print_all_jobs”,并且在终端类型是“打印机”以外的类型的情况下,MFP服务341执行“get_all_print_jobs”。
在MFP服务341执行“print_all_jobs”的情况下,MFP服务341将打印数据和使装置执行打印处理所需的数据返回至装置。在MFP服务341执行“get_all_print_jobs”的情况下,MFP服务341仅将打印作业列表返回至装置。
因此,在具有打印功能的终端类型为“打印”的装置中使用“右手食指”进行认证的情况下,能够执行打印。另一方面,在不具有打印功能的终端类型为“平板电脑”的装置中使用“右手食指”进行认证的情况下,由于不能执行打印,因此可以获得打印数据存储单元348中所存储的打印作业的列表。
如上所述,可以通过根据装置的终端类型控制MFP服务341所执行的指令来提供与终端类型中所包括的功能相对应的服务。注意,与其它实施例相同,同样在本典型实施例中,生物特征信息不限于指纹,而且能够使用诸如静脉、虹膜、声纹或面部图像等的信息,并且生物特征信息不限于任何的指纹、静脉、虹膜、声纹或面部图像等。
[第五典型实施例]
在第一典型实施例至第四典型实施例中,已经说明了进行快捷操作的登记和执行的装置是MFP 101的情况,但本发明不限于此。在本典型实施例中,作为其它装置的示例,将说明在诸如智能电话或平板电脑等的便携式终端102中执行快捷操作的情况。
注意,在本典型实施例中,根据本典型实施例的便携式终端102的硬件结构与图4所示的第一典型实施例中的便携式终端102的硬件结构相同。另外,通过将以下结构添加到图5A所示的第一典型实施例中的便携式终端102的软件结构来获得便携式终端102的软件结构。
也就是说,根据本典型实施例的便携式终端102还包括图5B的MFP 101中所包括的认证程序登记控制单元327、认证程序认证控制单元328、快捷管理单元329和认证程序331。在第五典型实施例中所述的认证程序的登记处理、认证处理的序列图、各种参数的配置和各设备中所包括的各种表等与第一典型实施例中的这些相同,并且将省略对这些的说明。
图15A~15C是示出在便携式终端102中执行已登记的快捷操作时、便携式终端102的显示单元312所显示的UI的示例的图。
在本典型实施例中,假定便携式终端102的应用程序311是使用与第一典型实施例中的MFP应用程序321相对应的web服务的应用程序。
此外,在本典型实施例中,将说明应用程序311是提供邮购服务作为web服务的“购物应用程序”的情况作为示例。在“购物应用程序”中,可以将频繁购买的产品登记为快捷操作。在本典型实施例中,假定快捷操作的登记以及伴随着快捷操作的登记的认证程序向着服务的登记已完成。
注意,本典型实施例不仅能够应用于因特网上的邮购服务中的产品的购买,还能够应用于任意的电子商务***中的交易内容。例如,在网上银行中,在使用诸如查询余额或明细或者向预定第三方转账等的各种服务的情况下,也可以登记并执行快捷操作。
图15A是示出启动应用程序311时的UI的图。按钮1301是用于读取诸如指纹等的生物特征信息的按钮,并且包括生物特征信息传感器248。注意,同样在本典型实施例中,将说明使用指纹作为生物特征信息的情况,但本发明不限于此,并且诸如静脉、虹膜、声纹或面部图像等的信息也能够用作生物特征信息。
在启动应用程序311时显示对话框1311。在显示对话框1311期间,应用程序311接收来自用户的生物特征信息的输入。另外,在输入与预先登记的快捷操作相关联的生物特征信息的情况下,应用程序311改变为图15B所示的画面。
在按下按钮1312的情况下,对话框1311关闭而无需等待生物特征信息的输入。也就是说,在用户不使用快捷操作的情况下,通过按下按钮1312来进行主画面等的显示。即使在对话框1311关闭的情况下,在再次启动应用程序311时,也显示对话框1311并且应用程序311也接收生物特征信息。
在按下按钮1313的情况下,对话框1311关闭而无需等待生物特征信息的输入,并且即使再次启动应用程序311,也不显示对话框1311。注意,即使在按下按钮1313的情况下,也可以在应用程序311的设置(未示出)中进行改变,使得再次显示对话框1311。
图15B是在图15A的画面上输入与快捷操作相关联的生物特征信息的情况下所显示的画面。这里,作为示例,将说明如下情况:输入快捷操作已登记的“右手食指”的指纹信息,并且显示与该指纹信息相关联的操作。“购买xx洗涤剂(一例)”与“右手食指”相关联。
因此,在按下按钮1321的情况下,执行“购买xx洗涤剂(一例)”。另外,在按下按钮1322的情况下,在不执行快捷操作的情况下执行主画面的显示。在列表1323中显示当前登记的快捷操作和与快捷操作相关联的生物特征信息的组合。在按下列表1323中的行的情况下,可以调用其它快捷操作。
图15C是在图15B的画面上按下按钮1321之后所显示的画面。应用程序311进入购买处理,并且通过按下按钮1321来在图15C的画面上通知该处理完成。
如上所述,根据本典型实施例,即使在与第一典型实施例至第三典型实施例中的装置不同的装置中,也可以使用快捷操作。另外,本发明不仅能够应用于MFP应用程序321或应用程序311,还能够应用于与如上所述的认证方法相对应的应用程序。
其它实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给***或装置,该***或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
本申请要求2017年11月17日提交的日本专利申请2017-222223的优先权,在此通过引用包含其全部内容。
Claims (18)
1.一种信息处理***,包括:
信息处理设备,其包括:
认证模块,其用于生物特征认证;
存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息和在登记所述生物特征信息时所创建的私钥;
生物特征信息传感器,用于读取所述用户的生物特征信息;以及
显示器;以及
服务器,其被配置为管理与所述私钥相对应的公钥,并且被配置成经由网络连接至所述信息处理设备,
其中,所述信息处理设备被配置为:
将所述用户的不同的多个生物特征信息和分别与所述多个生物特征信息相对应的多个私钥存储在所述存储单元中,以将与所述多个私钥相对应的公钥登记在所述服务器中;
在从所述服务器接收到认证请求的情况下,使用从所述用户经由所述生物特征信息传感器所输入的生物特征信息和所述存储单元中所登记的生物特征信息,来执行利用所述认证模块的生物特征认证处理;
在所述生物特征认证处理中认证成功的情况下,使用与所述存储单元中所登记的所述生物特征认证处理中所使用的生物特征信息相对应的私钥以及所述认证请求中所包括的参数,来创建签名数据;以及
将所创建的签名数据发送至所述服务器,以及
所述服务器被配置为基于所述认证请求,使用所述服务器所管理的公钥来进行从所述信息处理设备发送来的签名数据的验证,以及
所述信息处理设备还被配置为在利用所述服务器的验证成功的情况下,使所述显示器进行与以下处理的执行有关的显示,该处理与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
2.根据权利要求1所述的信息处理***,其中,作为与同所述生物特征信息相关联的处理的执行有关的显示,显示该生物特征信息的登记名称和该处理的内容。
3.根据权利要求2所述的信息处理***,其中,作为与同所述生物特征信息相关联的处理的执行有关的显示,进一步显示所述用户的其它生物特征信息的登记名称和与所述其它生物特征信息相关联的处理的内容。
4.根据权利要求2所述的信息处理***,其中,在进行与同所述生物特征信息相关联的处理的执行有关的显示的状态下取消该处理的情况下,画面在没有进行注销的情况下转变为与其它显示有关的画面。
5.根据权利要求1所述的信息处理***,其中,所述信息处理设备被配置为:
根据基于利用所述服务器的验证成功所接收到的通知,指定与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联的处理,
向所述服务器进行所指定的处理的请求,以及
进行与所指定的处理的执行有关的显示,作为与同所述生物特征信息相关联的处理的执行有关的显示。
6.根据权利要求1所述的信息处理***,其中,
所述信息处理设备还被配置为在将所述公钥登记在所述服务器中的情况下,登记与所述公钥相对应的处理的内容,以及
所述服务器还被配置为:
在所述签名数据的验证成功的情况下,指定与该验证中所使用的公钥相对应的处理的内容;以及
将进行与所指定的处理的执行有关的显示所需的数据发送至所述信息处理设备。
7.根据权利要求6所述的信息处理***,其中,所述服务器被配置为:
根据来自所述信息处理设备的登记的请求,将所述公钥、所述处理的内容和所述信息处理设备的类型以彼此相关联的方式管理,
针对所登记的处理的内容,进一步管理与同所述信息处理设备的类型不同的类型的信息处理设备相对应的处理的内容,以及
在所述签名数据的验证成功的情况下,指定与发送所述签名数据的信息处理设备的类型相对应的处理的内容。
8.一种信息处理***中的方法,包括:
信息处理设备,其包括:
认证模块,其用于生物特征认证;
存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息和在登记所述生物特征信息时所创建的私钥;
生物特征信息传感器,用于读取所述用户的生物特征信息;以及
显示器;以及
服务器,其被配置为管理与所述私钥相对应的公钥,并且被配置成经由网络连接至所述信息处理设备,
所述方法包括:
利用所述信息处理设备,将所述用户的不同的多个生物特征信息和分别与所述多个生物特征信息相对应的多个私钥存储在所述存储单元中,以将与所述多个私钥相对应的公钥登记在所述服务器中;
在从所述服务器接收到认证请求的情况下,利用所述信息处理设备,使用从所述用户经由所述生物特征信息传感器所输入的生物特征信息和所述存储单元中所登记的生物特征信息,来执行利用所述认证模块的生物特征认证处理;
在所述生物特征认证处理中认证成功的情况下,利用所述信息处理设备,使用与所述存储单元中所登记的所述生物特征认证处理中所使用的生物特征信息相对应的私钥以及所述认证请求中所包括的参数,来创建签名数据;
利用所述信息处理设备,将所创建的签名数据发送至所述服务器;
利用所述服务器,基于所述认证请求,使用所述服务器所管理的公钥来进行从所述信息处理设备发送来的签名数据的验证;以及
利用所述信息处理设备,在利用所述服务器的验证成功的情况下,使所述显示器进行与以下处理的执行有关的显示,该处理与同在创建作为该验证的对象的签名数据时所使用的私钥相对应的生物特征信息相关联。
9.一种信息处理设备,包括:
认证模块,其用于生物特征认证;
存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;
生物特征信息传感器,用于读取所述用户的生物特征信息;以及
显示器,
其中,所述信息处理设备被配置为:
在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;
在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;
将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及
在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
10.根据权利要求9所述的信息处理设备,其中,所述信息处理设备被配置为:
在将所述生物特征信息存储在所述存储单元中的情况下,创建与所述生物特征信息相对应的私钥和公钥;
将所述公钥登记在服务器中;以及
将所述私钥存储在所述存储单元中。
11.根据权利要求9所述的信息处理设备,
其中,所述信息处理设备被配置为:
在响应于来自服务器的认证请求、在利用所述认证模块的生物特征认证处理中认证成功的情况下,基于所述认证请求来创建签名数据;以及
将所创建的签名数据发送至所述服务器,
其中,在所述生物特征认证处理中认证成功、并且所述服务器中的所述签名数据的验证成功的情况下,显示所述第三画面。
12.根据权利要求9所述的信息处理设备,其中,所述信息处理设备被配置为在经由所述第一画面指示了登记、并且使用所述生物特征信息传感器所读取的生物特征信息已经与同要登记的处理的内容不同的其它处理相关联的情况下,显示用于通知所读取的生物特征信息已经与所述其它处理相关联的第四画面。
13.根据权利要求12所述的信息处理设备,其中,所述第四画面包括以下显示,该显示用于确认是否通过对已登记的生物特征信息和经由所述第一画面指示了登记的处理的内容进行重写来与该处理的内容相关联地登记该生物特征信息。
14.根据权利要求12所述的信息处理设备,其中,在确认出在所述第四画面中没有对已登记的生物特征信息和所述处理的内容进行重写的情况下,画面转变为所述第二画面。
15.根据权利要求9所述的信息处理设备,其中,所述第三画面包括以下显示,该显示用于在认证时,确认与使用所述生物特征信息传感器所读取的生物特征信息不同的所述存储单元中所存储的生物特征信息的登记名称、以及与该不同的生物特征信息相关联的处理。
16.根据权利要求9所述的信息处理设备,其中,在电子商务***的认证时使用所述生物特征信息传感器输入所述生物特征信息的情况下,在所述第三画面上进行用于确认与认证时使用所述生物特征信息传感器所读取的生物特征信息相关联的交易内容的显示。
17.一种信息处理设备所用的方法,所述信息处理设备包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器,所述方法包括:
在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;
在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;
将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及
在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
18.一种非暂时性存储介质,其存储计算机程序,所述计算机程序用于使计算机执行信息处理设备所用的方法,所述信息处理设备包括:认证模块,其用于生物特征认证;存储单元,其具有防篡改性,并且用于存储利用所述认证模块进行认证处理所需的用户的生物特征信息;生物特征信息传感器,用于读取所述用户的生物特征信息;以及显示器,所述方法包括:
在所述用户的认证成功之后选择要执行的处理的内容的情况下,在所述显示器上显示用于询问是否与所述处理的内容相关联地进行所述用户的生物特征信息的登记的第一画面;
在经由所述第一画面指示了登记的情况下,将使用所述生物特征信息传感器所读取的生物特征信息存储在所述存储单元中;
将能够确认所存储的生物特征信息的登记名称的第二画面显示在所述显示器上;以及
在认证时、基于使用所述生物特征信息传感器所读取的生物特征信息和所述存储单元中所存储的生物特征信息的生物特征认证成功的情况下,将与同所述生物特征信息相关联的处理有关的第三画面显示在所述显示器上。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017-222223 | 2017-11-17 | ||
| JP2017222223A JP7066380B2 (ja) | 2017-11-17 | 2017-11-17 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110046485A true CN110046485A (zh) | 2019-07-23 |
| CN110046485B CN110046485B (zh) | 2022-05-31 |
Family
ID=66533511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811366275.1A Active CN110046485B (zh) | 2017-11-17 | 2018-11-16 | 信息处理***及方法、信息处理设备及方法和存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US10609254B2 (zh) |
| JP (1) | JP7066380B2 (zh) |
| CN (1) | CN110046485B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及*** |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6991773B2 (ja) * | 2017-07-31 | 2022-01-13 | キヤノン株式会社 | システム、デバイス管理システム、及びその方法 |
| JP7030476B2 (ja) * | 2017-11-06 | 2022-03-07 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
| JP7383984B2 (ja) * | 2019-10-30 | 2023-11-21 | セイコーエプソン株式会社 | 電子機器 |
| SG10202003630VA (en) * | 2020-04-21 | 2021-09-29 | Grabtaxi Holdings Pte Ltd | Authentication and validation procedure for improved security in communications systems |
| US20230394179A1 (en) * | 2020-10-27 | 2023-12-07 | Nec Corporation | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium |
| US20220239660A1 (en) * | 2021-01-28 | 2022-07-28 | Fujifilm Business Innovation Corp. | Information processing device and non-transitory computer readable medium |
| JP2022134551A (ja) * | 2021-03-03 | 2022-09-15 | キヤノン株式会社 | 画像形成装置とその制御方法、およびプログラム |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070122015A1 (en) * | 2005-11-29 | 2007-05-31 | Brother Kogyo Kabushiki Kaisha | Multifunction Apparatus, Multifunction Apparatus System and Computer Program Product |
| US20120036368A1 (en) * | 2008-10-10 | 2012-02-09 | CompuGroup Medical AG | Data Processing System for Providing Authorization Keys |
| CN102890843A (zh) * | 2011-07-21 | 2013-01-23 | 富士施乐株式会社 | 认证装置、服务提供***及认证方法 |
| CN103186734A (zh) * | 2011-12-27 | 2013-07-03 | 富士施乐株式会社 | 图像形成装置和方法 |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及*** |
| US20130324089A1 (en) * | 2012-06-04 | 2013-12-05 | Samsung Electronics Co., Ltd. | Method for providing fingerprint-based shortcut key, machine-readable storage medium, and portable terminal |
| US20140019766A1 (en) * | 2012-07-11 | 2014-01-16 | Hitachi, Ltd. | Signature Generation and Verification System and Signature Verification Apparatus |
| CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | ***股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
| CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN107294721A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005268951A (ja) | 2004-03-16 | 2005-09-29 | Nec Corp | 携帯電話機 |
| JP4855727B2 (ja) * | 2005-07-22 | 2012-01-18 | 富士通株式会社 | 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置 |
| US7623659B2 (en) | 2005-11-04 | 2009-11-24 | Cisco Technology, Inc. | Biometric non-repudiation network security systems and methods |
| US8943326B2 (en) * | 2008-01-29 | 2015-01-27 | Qualcomm Incorporated | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data |
| JP6098151B2 (ja) | 2012-12-14 | 2017-03-22 | 株式会社リコー | 情報処理システム及び情報処理方法 |
-
2017
- 2017-11-17 JP JP2017222223A patent/JP7066380B2/ja active Active
-
2018
- 2018-10-25 US US16/170,496 patent/US10609254B2/en active Active
- 2018-11-16 CN CN201811366275.1A patent/CN110046485B/zh active Active
-
2020
- 2020-02-11 US US16/787,152 patent/US10992838B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070122015A1 (en) * | 2005-11-29 | 2007-05-31 | Brother Kogyo Kabushiki Kaisha | Multifunction Apparatus, Multifunction Apparatus System and Computer Program Product |
| US20120036368A1 (en) * | 2008-10-10 | 2012-02-09 | CompuGroup Medical AG | Data Processing System for Providing Authorization Keys |
| CN102890843A (zh) * | 2011-07-21 | 2013-01-23 | 富士施乐株式会社 | 认证装置、服务提供***及认证方法 |
| CN103186734A (zh) * | 2011-12-27 | 2013-07-03 | 富士施乐株式会社 | 图像形成装置和方法 |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及*** |
| US20130324089A1 (en) * | 2012-06-04 | 2013-12-05 | Samsung Electronics Co., Ltd. | Method for providing fingerprint-based shortcut key, machine-readable storage medium, and portable terminal |
| US20140019766A1 (en) * | 2012-07-11 | 2014-01-16 | Hitachi, Ltd. | Signature Generation and Verification System and Signature Verification Apparatus |
| CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN107294721A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
| CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | ***股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| BYXDAZ: "《基于生物特征识别的公开密钥基础设施》", 《HTTPS://BLOG.CSDN.NET/BYXDAZ/ARTICLE/DETAILS/756362》 * |
| M.Y. SIYAL等: "《A biometric-based scheme for enhancing security of cryptographic keys》", 《2004IEEE REGIN 10 CONFERENCE TENCON 2004》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及*** |
| CN110784395B (zh) * | 2019-11-04 | 2023-02-21 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200186676A1 (en) | 2020-06-11 |
| US10609254B2 (en) | 2020-03-31 |
| JP2019096938A (ja) | 2019-06-20 |
| JP7066380B2 (ja) | 2022-05-13 |
| US10992838B2 (en) | 2021-04-27 |
| CN110046485B (zh) | 2022-05-31 |
| US20190158702A1 (en) | 2019-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110046485A (zh) | 信息处理***及方法、信息处理设备及方法和存储介质 | |
| JP5516688B2 (ja) | 通信システム、クライアント装置、中継装置及びプログラム | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| CN109714309A (zh) | 信息处理装置、图像形成装置、信息处理***及信息处理方法 | |
| JP4641466B2 (ja) | 制御装置、制御方法及び制御プログラム | |
| JP5821325B2 (ja) | 画像形成システム | |
| CN103312922A (zh) | 信息处理***、信息处理装置和数据转换方法 | |
| CN110048993A (zh) | 信息处理设备、信息处理设备所用的方法和程序存储介质 | |
| US20170272445A1 (en) | Non-transitory computer readable medium, information processing apparatus, and information processing method | |
| CN109327429A (zh) | 认证***、装置管理***及其方法 | |
| JP2019086937A (ja) | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 | |
| JP2012088859A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2013257887A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2010272137A (ja) | 印刷システム、印刷方法、印刷データ蓄積装置、制御装置、印刷データ蓄積プログラム及び制御プログラム | |
| CN109428725A (zh) | 信息处理设备、控制方法和存储介质 | |
| JP5692150B2 (ja) | データ管理装置、データ管理プログラム及び出力方法 | |
| JP6590039B2 (ja) | 管理システム、情報処理装置、情報処理プログラム、管理方法及び情報処理方法 | |
| JP6981516B2 (ja) | 画像形成装置、制御端末、情報処理方法及びプログラム | |
| JP5218595B2 (ja) | 画像形成装置、認証制御装置、画像形成プログラム及び認証制御プログラム | |
| JP6911901B2 (ja) | 管理システム、情報処理装置、情報処理プログラム、管理方法及び情報処理方法 | |
| JP6439821B2 (ja) | 印刷制御システム、情報処理装置及び情報処理プログラム | |
| JP6361765B2 (ja) | 認証システム、認証方法、画像形成装置、制御端末及び認証プログラム | |
| JP6627924B2 (ja) | 画像形成装置、画像形成方法及びプログラム | |
| JP6156547B2 (ja) | 認証装置、認証方法、認証プログラム及び認証システム | |
| JP6401932B2 (ja) | ユーザ管理システム、管理装置、ユーザ管理方法、管理プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |