[发明专利]认证系统、信息处理装置以及认证方法

说明书

技术领域

本发明涉及一种认证系统、信息处理装置以及认证方法，特别是涉及一种对使用信息处理装置的用户进行认证的技术。

背景技术

以往，已知如下技术：在多个管理装置间共享内容的环境中，在与其它装置进行内容的发送接收时，不是使用本装置内使用的ID，而是使用临时ID进行发送接收，由此隐匿本装置内使用的ID(例如专利文献1)。

另一方面，设置于办公室环境等的MFP(MultifunctionPeripherals：多功能外围设备)等信息处理装置有时基于安全性的观点对使用它的用户进行认证。特别是在办公室环境中多个信息处理装置连接于网络的情况多，为了统一管理使用这些多个信息处理装置中的各个信息处理装置的用户，以往一般是在网络环境下设置认证服务器，在该认证服务器中总括地进行使用各信息处理装置的用户的用户认证。

但是，随着近年来的云计算的普及，研究将以往设置在户内(on-premises)环境下的认证服务器设置于因特网等公共的云上。即，当将认证服务器设置于云上时，能够由云上的认证服务器总括地进行使用在各地的工作点等处大量设置的信息处理装置的用户的用户认证，因此与在各工作点处分别设置认证服务器的情况相比具有能够降低初始引入成本的优点。

专利文献1：日本特开2012-84085号公报

发明内容

发明要解决的问题

以往，使用信息处理装置的用户的用户认证一般是基于用户自身对操作面板输入的用户ID和密码进行的。但是，对操作面板手动输入用户ID和密码的操作繁杂，因此近年来也有时从用户所持的IC卡读取卡信息来进行用户认证，或者读取表示用户自身的身体特征的指纹图案、静脉图案等生物体信息来进行用户认证。这些认证方法不需要用户对操作面板进行手动操作来输入字符串等，因此操作性优良。

其另一方面，在云上设置认证服务器来进行用户认证的情况下，需要将在用户认证时应该对照的基本信息、即与正规用户有关的用户ID、密码、卡信息、生物体信息等预先登记在认证服务器中。但是，当在设置于公共的云上的认证服务器中保存这些信息时，产生信息的泄漏这种的安全性上的问题。

由字符串构成的密码能够由用户自身适当变更，因此即使在万一从云上的认证服务器泄漏的情况下，也能够通过变更为新的密码来防止泄漏的密码被非法使用。但是，记录在IC卡中的卡信息、表示用户自身的身体特征的生物体信息不是能够由用户自身容易地变更的。特别是关于生物体信息是无法变更的信息。因此，存在如下问题：如果从云上的认证服务器泄漏了卡信息、生物体信息，则无法简单地防止泄漏的卡信息、生物体信息的非法使用。

因此，本发明是为了解决上述问题而完成的，其目的在于提供一种能够提前防止从设置于网络上的认证服务器泄漏卡信息、生物体信息等认证信息的认证系统、信息处理装置以及认证方法。

用于解决问题的方案

为了达到上述目的，技术方案1所涉及的发明的结构是一种认证系统，其中，信息处理装置和认证服务器连接于网络，所述信息处理装置向所述认证服务器发送认证请求，所述认证服务器基于认证请求进行用户认证，基于该用户认证的结果控制所述信息处理装置的动作状态，该认证系统的特征在于，所述认证服务器具备：存储单元，存储将用于识别用户的识别信息与由字符串构成的密码相互关联地登记了的认证登记信息；以及认证判别单元，通过判别在从所述信息处理装置接收的认证请求中包含的信息是否被登记在所述认证登记信息中来进行用户认证，所述信息处理装置具备：存储单元，存储将每个用户的所述识别信息与除了所述密码以外的认证信息相互关联地预先登记了的用户登记信息；认证信息获取单元，基于用户的指示操作来获取所述认证信息；识别信息获取单元，随着所述认证信息获取单元获取到所述认证信息，搜索所述用户登记信息来获取与所述认证信息对应的所述识别信息；认证请求单元，生成包含由所述识别信息获取单元获取的所述识别信息的认证请求，将该认证请求发送到所述认证服务器；接收单元，接收基于所述认证请求单元所发送的认证请求从所述认证服务器发送的认证结果；以及控制单元，基于所述接收单元所接收到的所述认证结果将所述信息处理装置切换为登录状态。