本发明专利技术公开一种解决了便利性和安全性问题的验证设备。根据本发明专利技术的验证设备是一种具有多个验证机构的验证设备,该设备确定(S23)通过用于输入验证对象的验证信息的卡阅读器所输入的验证信息是否是允许切换所述多个验证机构的用户的验证信息,如果确定允许该用户进行切换则显示(S24)所述多个验证机构的列表,并且将在显示列表中选择的验证机构登记(S26)为有效验证机构。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种具有多个验证机构的技术,用于在用户启动这些验证机构之一时对用户进行验证。
技术介绍
通过验证用户是指定的用户并由此允许通过验证的用户获得访问权来提高数据的安全性的设备是公知的。该种设备可以具有多个用于验证用户的验证机构,而不一定仅仅具有一个验证机构。这些验证机构可以分层设置,并且在使用高级别的验证机构之前,采用低级别的验证机构来验证用户。或者,可以并行设置多个验证机构,选择这些多个验证机构中没有验证用户的任意一个,并且使用所选择的该验证机构执行用户验证。但是,上述现有技术存在便利性和安全性的问题。例如,对于验证机构的分层设置,只要启动每一层的验证机构,则需要提供用户验证信息。这是相当繁琐的操作。对于验证机构的并行设置,不用验证用户就能够切换验证机构。尽管这在操作上非常方便,但是存在在安全可靠性方面相应降低的问题。鉴于现有技术的上述情况完成了本专利技术,并且为了解决便利性和安全性的问题,本专利技术在使用验证机构切换功能时提醒提供验证信息。此外,本专利技术的目的在于在切换验证机构之前通过新的验证机构校验验证,以便避免在验证机构切换之后用户恰好没有合适的验证信息而造成不再能够使用设备的情形。
技术实现思路
为了实现上述目的,根据本专利技术的验证设备具有下述结构。具体地,本专利技术提供一种具有多个验证机构的验证设备,其特征在于包括输入部件,用于输入用户的验证信息;确定部件,用于确定通过输入部件输入的验证信息是否是允许切换多个验证机构的用户的验证信息;显示控制部件,用于如果确定部件确定用户是允许进行切换的用户,则显示多个验证机构的列表;以及登记部件,用于将从显示控制部件显示的列表中选择的验证机构登记为有效验证机构。另外,为了实现上述目的,根据本专利技术的验证方法具有下述步骤。具体地,该方法的特征在于包括输入步骤,用于输入用户的验证信息;第一验证步骤,用于使用在输入步骤中输入的用户的验证信息验证用户是否具有第一系统的访问权,并且如果验证成功,则允许用户访问第一系统;第二验证步骤,用于使用在输入步骤中输入的用户的验证信息验证用户是否具有第二系统的访问权,并且如果验证成功,则允许用户访问第二系统;控制步骤,用于控制用户是在第一系统的管理下进行管理还是在第二系统的管理下进行管理;以及校验步骤,用于校验在第二系统中用户的验证已经在第二验证步骤中成功;其中,在校验步骤已经校验在第二验证步骤中的用户验证的情况下,如果识别出将用户从在第一系统的管理下转换到在第二系统的管理下的指令,则控制步骤控制第一验证步骤和第二验证步骤,以便将用户从在第一系统的管理下转换到在第二系统的管理下。从下面结合附图的详细描述中可以更加清楚地看出本专利技术的其它优点和特征,其中在整个附图中相似的参考标号指代相同或类似的部件。附图说明图1是用于描述根据本专利技术的实施例的数据处理设备的硬件实现的方框图;图2是用于描述根据第一实施例的数据处理设备的功能实现的功能方框图;图3是用于描述在根据第一实施例的数据处理设备中通过卡执行用户验证的情况下的功能方框图;图4是用于描述在根据第一实施例的数据处理设备中通过卡执行用户验证的情况下的处理流程图;图5是用于描述在根据第一实施例的数据处理设备中由管理员切换验证机构的情况下的功能方框图;图6是用于描述在根据第一实施例的数据处理设备中由管理员切换验证机构的情况下的处理流程图;图7是用于描述根据本专利技术的第二实施例的数据处理设备的硬件实现的方框图;图8是用于描述根据第二实施例的数据处理设备的功能实现的功能方框图;图9是用于描述在根据第二实施例的数据处理设备中使用用户的网页浏览器执行用户验证的情况下的功能方框图;图10是用于描述在根据第二实施例的数据处理设备中使用用户的网页浏览器执行用户验证的情况下的处理流程图;图11是用于描述在根据第二实施例的数据处理设备中使用管理员的网页浏览器切换验证机构的情况下的功能方框图;图12是用于描述在根据第二实施例的数据处理设备中使用管理员的网页浏览器切换验证机构的情况下的处理流程图;图13是用于描述根据本专利技术的第三实施例的数据处理设备的功能实现的功能方框图;图14是用于描述在根据第三实施例的数据处理设备中使用用户接口执行用户验证的情况下的功能方框图; 图15是用于描述在根据第三实施例的数据处理设备中使用用户接口执行用户验证的情况下的处理流程图;图16是用于描述在根据第三实施例的数据处理设备中管理员使用用户接口切换验证机构的情况下的功能方框图;以及图17是用于描述在根据第三实施例的数据处理设备中管理员使用用户接口切换验证机构的情况下的处理流程图。具体实施例方式下面将参照附图详细描述本专利技术的优选实施例。应该指出的是,下面的实施例将描述数据处理设备装备有多个验证机构、验证信息由卡提供的情形。但是,本专利技术不仅限于这种设置。图1示出根据本专利技术的一个实施例的数据处理设备的结构方框图。在图1中,参考标号100表示用于按照实现在该实施例中描述的控制方法的程序、执行随后描述的处理的CPU(中央处理单元)。参考标号101表示已经存储有CPU 100所执行的控制程序的程序存储器。参考标号102表示提供用于临时存储CPU 100执行控制操作时的各种数据的存储区域(工作区域)的RAM。参考标号103表示用来显示消息和菜单给用户以及该实施例中的验证机构列表的显示单元。参考标号104表示用于阅读用户提供的卡的卡阅读器,从而能够读取已经存储在卡上的信息。参考标号105表示具有诸如键盘和点击设备的输入单元并用来选择随后描述的验证机构的控制面板。参考标号110表示用于将这些组件与CPU 100相互连接并包括数据总线和控制信号总线等的总线系统。除此之外,该设备还可以装备用于存储程序和图像数据的大容量辅助存储设备(硬盘或MO)、以及用于打印处理结果的打印机等等。图2示出根据第一实施例的数据处理设备的功能实现的功能方框图。这些不同的功能是通过CPU 100执行程序来实现的。在图2中,参考标号201表示用于管理其中已经登记了管理员的名称的管理员数据库202和用于存储当前有效的验证机构的验证切换单元。管理员数据库202存储诸如管理员名称的信息。参考标号203表示验证机构启动单元,能够选择和启动已经由验证切换单元201指示的验证机构。参考标号204和205表示该设备已经装备的多个验证机构中的两个,这两个机构分别用管理第一系统的验证机构A和管理第二系统的验证机构B代表。参考标号206和207表示存储诸如用户名称的信息的验证机构数据库,这些数据库分别用于验证机构A(204)和验证机构B(205)。参考标号208表示用户接口控制器,用于控制从控制面板105的输入和在显示单元103上的显示,从而向用户呈现消息和提醒。当卡209由用户插入卡阅读器104时,卡阅读器104能够读取已经记录在卡上诸如用户名称的信息。读取的卡信息从卡阅读器104发送到此时已经启动的验证机构(204或205)。结果,验证功能搜索相应的验证机构数据库并确定该卡的用户是否已经登记为该验证机构的用户。如果已经登记该用户,则该用户得以通过验证。卡209由用户携带。参考标号210表示管理员,参考标号211表示普通用户。这里的系统包括分开设置的独立系统。但是,验证机构存在于与多个验证级别相本文档来自技高网...
【技术保护点】
一种具有多个验证机构的验证设备,其特征在于包括:输入部件,用于输入验证对象的验证信息;确定部件,用于确定通过所述输入部件输入的验证信息是否是允许切换多个验证机构的验证对象的验证信息;显示控制部件,用于如果所述确定部件 确定验证对象是允许进行切换的验证对象,则显示多个验证机构的列表;以及登记部件,用于将从所述显示控制部件显示的列表中选择的验证机构登记为有效验证机构。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:鸟居宽,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。