專利名稱:驗(yàn)證設(shè)備�、方法及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有多個(gè)驗(yàn)證機(jī)構(gòu)的技術(shù)���,用于在用戶啟動(dòng)這些驗(yàn)證機(jī)構(gòu)之一時(shí)對(duì)用戶進(jìn)行驗(yàn)證�����。
背景技術(shù):
通過驗(yàn)證用戶是指定的用戶并由此允許通過驗(yàn)證的用戶獲得訪問權(quán)來提高數(shù)據(jù)的安全性的設(shè)備是公知的�����。該種設(shè)備可以具有多個(gè)用于驗(yàn)證用戶的驗(yàn)證機(jī)構(gòu)�����,而不一定僅僅具有一個(gè)驗(yàn)證機(jī)構(gòu)����。這些驗(yàn)證機(jī)構(gòu)可以分層設(shè)置,并且在使用高級(jí)別的驗(yàn)證機(jī)構(gòu)之前�,采用低級(jí)別的驗(yàn)證機(jī)構(gòu)來驗(yàn)證用戶?���;蛘撸梢圆⑿性O(shè)置多個(gè)驗(yàn)證機(jī)構(gòu)����,選擇這些多個(gè)驗(yàn)證機(jī)構(gòu)中沒有驗(yàn)證用戶的任意一個(gè)�����,并且使用所選擇的該驗(yàn)證機(jī)構(gòu)執(zhí)行用戶驗(yàn)證��。
但是����,上述現(xiàn)有技術(shù)存在便利性和安全性的問題。例如����,對(duì)于驗(yàn)證機(jī)構(gòu)的分層設(shè)置����,只要啟動(dòng)每一層的驗(yàn)證機(jī)構(gòu)��,則需要提供用戶驗(yàn)證信息�。這是相當(dāng)繁瑣的操作。對(duì)于驗(yàn)證機(jī)構(gòu)的并行設(shè)置���,不用驗(yàn)證用戶就能夠切換驗(yàn)證機(jī)構(gòu)�����。盡管這在操作上非常方便����,但是存在在安全可靠性方面相應(yīng)降低的問題���。
鑒于現(xiàn)有技術(shù)的上述情況完成了本發(fā)明��,并且為了解決便利性和安全性的問題��,本發(fā)明在使用驗(yàn)證機(jī)構(gòu)切換功能時(shí)提醒提供驗(yàn)證信息����。
此外,本發(fā)明的目的在于在切換驗(yàn)證機(jī)構(gòu)之前通過新的驗(yàn)證機(jī)構(gòu)校驗(yàn)驗(yàn)證����,以便避免在驗(yàn)證機(jī)構(gòu)切換之后用戶恰好沒有合適的驗(yàn)證信息而造成不再能夠使用設(shè)備的情形。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的驗(yàn)證設(shè)備具有下述結(jié)構(gòu)。
具體地��,本發(fā)明提供一種具有多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證設(shè)備����,其特征在于包括輸入部件�,用于輸入用戶的驗(yàn)證信息;確定部件�,用于確定通過輸入部件輸入的驗(yàn)證信息是否是允許切換多個(gè)驗(yàn)證機(jī)構(gòu)的用戶的驗(yàn)證信息;顯示控制部件�,用于如果確定部件確定用戶是允許進(jìn)行切換的用戶,則顯示多個(gè)驗(yàn)證機(jī)構(gòu)的列表���;以及登記部件��,用于將從顯示控制部件顯示的列表中選擇的驗(yàn)證機(jī)構(gòu)登記為有效驗(yàn)證機(jī)構(gòu)�。
另外,為了實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明的驗(yàn)證方法具有下述步驟����。
具體地,該方法的特征在于包括輸入步驟�,用于輸入用戶的驗(yàn)證信息;第一驗(yàn)證步驟��,用于使用在輸入步驟中輸入的用戶的驗(yàn)證信息驗(yàn)證用戶是否具有第一系統(tǒng)的訪問權(quán)�,并且如果驗(yàn)證成功,則允許用戶訪問第一系統(tǒng)��;第二驗(yàn)證步驟��,用于使用在輸入步驟中輸入的用戶的驗(yàn)證信息驗(yàn)證用戶是否具有第二系統(tǒng)的訪問權(quán)��,并且如果驗(yàn)證成功���,則允許用戶訪問第二系統(tǒng)����;控制步驟,用于控制用戶是在第一系統(tǒng)的管理下進(jìn)行管理還是在第二系統(tǒng)的管理下進(jìn)行管理����;以及校驗(yàn)步驟,用于校驗(yàn)在第二系統(tǒng)中用戶的驗(yàn)證已經(jīng)在第二驗(yàn)證步驟中成功��;其中�����,在校驗(yàn)步驟已經(jīng)校驗(yàn)在第二驗(yàn)證步驟中的用戶驗(yàn)證的情況下����,如果識(shí)別出將用戶從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下的指令,則控制步驟控制第一驗(yàn)證步驟和第二驗(yàn)證步驟��,以便將用戶從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下����。
從下面結(jié)合附圖的詳細(xì)描述中可以更加清楚地看出本發(fā)明的其它優(yōu)點(diǎn)和特征�����,其中在整個(gè)附圖中相似的參考標(biāo)號(hào)指代相同或類似的部件���。
圖1是用于描述根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理設(shè)備的硬件實(shí)現(xiàn)的方框圖���;圖2是用于描述根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖��;圖3是用于描述在根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備中通過卡執(zhí)行用戶驗(yàn)證的情況下的功能方框圖���;圖4是用于描述在根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備中通過卡執(zhí)行用戶驗(yàn)證的情況下的處理流程圖;圖5是用于描述在根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備中由管理員切換驗(yàn)證機(jī)構(gòu)的情況下的功能方框圖�����;圖6是用于描述在根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備中由管理員切換驗(yàn)證機(jī)構(gòu)的情況下的處理流程圖��;圖7是用于描述根據(jù)本發(fā)明的第二實(shí)施例的數(shù)據(jù)處理設(shè)備的硬件實(shí)現(xiàn)的方框圖�����;圖8是用于描述根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖���;圖9是用于描述在根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備中使用用戶的網(wǎng)頁瀏覽器執(zhí)行用戶驗(yàn)證的情況下的功能方框圖�;圖10是用于描述在根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備中使用用戶的網(wǎng)頁瀏覽器執(zhí)行用戶驗(yàn)證的情況下的處理流程圖�����;圖11是用于描述在根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備中使用管理員的網(wǎng)頁瀏覽器切換驗(yàn)證機(jī)構(gòu)的情況下的功能方框圖;圖12是用于描述在根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備中使用管理員的網(wǎng)頁瀏覽器切換驗(yàn)證機(jī)構(gòu)的情況下的處理流程圖�����;圖13是用于描述根據(jù)本發(fā)明的第三實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖����;圖14是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備中使用用戶接口執(zhí)行用戶驗(yàn)證的情況下的功能方框圖;
圖15是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備中使用用戶接口執(zhí)行用戶驗(yàn)證的情況下的處理流程圖��;圖16是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備中管理員使用用戶接口切換驗(yàn)證機(jī)構(gòu)的情況下的功能方框圖���;以及圖17是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備中管理員使用用戶接口切換驗(yàn)證機(jī)構(gòu)的情況下的處理流程圖�。
具體實(shí)施例方式
下面將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例�。應(yīng)該指出的是,下面的實(shí)施例將描述數(shù)據(jù)處理設(shè)備裝備有多個(gè)驗(yàn)證機(jī)構(gòu)�����、驗(yàn)證信息由卡提供的情形��。但是��,本發(fā)明不僅限于這種設(shè)置����。
圖1示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)處理設(shè)備的結(jié)構(gòu)方框圖。
在圖1中�,參考標(biāo)號(hào)100表示用于按照實(shí)現(xiàn)在該實(shí)施例中描述的控制方法的程序、執(zhí)行隨后描述的處理的CPU(中央處理單元)���。參考標(biāo)號(hào)101表示已經(jīng)存儲(chǔ)有CPU 100所執(zhí)行的控制程序的程序存儲(chǔ)器��。參考標(biāo)號(hào)102表示提供用于臨時(shí)存儲(chǔ)CPU 100執(zhí)行控制操作時(shí)的各種數(shù)據(jù)的存儲(chǔ)區(qū)域(工作區(qū)域)的RAM���。參考標(biāo)號(hào)103表示用來顯示消息和菜單給用戶以及該實(shí)施例中的驗(yàn)證機(jī)構(gòu)列表的顯示單元。參考標(biāo)號(hào)104表示用于閱讀用戶提供的卡的卡閱讀器����,從而能夠讀取已經(jīng)存儲(chǔ)在卡上的信息。參考標(biāo)號(hào)105表示具有諸如鍵盤和點(diǎn)擊設(shè)備的輸入單元并用來選擇隨后描述的驗(yàn)證機(jī)構(gòu)的控制面板��。參考標(biāo)號(hào)110表示用于將這些組件與CPU 100相互連接并包括數(shù)據(jù)總線和控制信號(hào)總線等的總線系統(tǒng)����。
除此之外,該設(shè)備還可以裝備用于存儲(chǔ)程序和圖像數(shù)據(jù)的大容量輔助存儲(chǔ)設(shè)備(硬盤或MO)���、以及用于打印處理結(jié)果的打印機(jī)等等����。
圖2示出根據(jù)第一實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖。這些不同的功能是通過CPU 100執(zhí)行程序來實(shí)現(xiàn)的���。
在圖2中����,參考標(biāo)號(hào)201表示用于管理其中已經(jīng)登記了管理員的名稱的管理員數(shù)據(jù)庫202和用于存儲(chǔ)當(dāng)前有效的驗(yàn)證機(jī)構(gòu)的驗(yàn)證切換單元�����。管理員數(shù)據(jù)庫202存儲(chǔ)諸如管理員名稱的信息�����。參考標(biāo)號(hào)203表示驗(yàn)證機(jī)構(gòu)啟動(dòng)單元�����,能夠選擇和啟動(dòng)已經(jīng)由驗(yàn)證切換單元201指示的驗(yàn)證機(jī)構(gòu)���。參考標(biāo)號(hào)204和205表示該設(shè)備已經(jīng)裝備的多個(gè)驗(yàn)證機(jī)構(gòu)中的兩個(gè)�,這兩個(gè)機(jī)構(gòu)分別用管理第一系統(tǒng)的驗(yàn)證機(jī)構(gòu)A和管理第二系統(tǒng)的驗(yàn)證機(jī)構(gòu)B代表。參考標(biāo)號(hào)206和207表示存儲(chǔ)諸如用戶名稱的信息的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫���,這些數(shù)據(jù)庫分別用于驗(yàn)證機(jī)構(gòu)A(204)和驗(yàn)證機(jī)構(gòu)B(205)。參考標(biāo)號(hào)208表示用戶接口控制器�,用于控制從控制面板105的輸入和在顯示單元103上的顯示,從而向用戶呈現(xiàn)消息和提醒���。當(dāng)卡209由用戶插入卡閱讀器104時(shí)��,卡閱讀器104能夠讀取已經(jīng)記錄在卡上諸如用戶名稱的信息�����。讀取的卡信息從卡閱讀器104發(fā)送到此時(shí)已經(jīng)啟動(dòng)的驗(yàn)證機(jī)構(gòu)(204或205)����。結(jié)果�,驗(yàn)證功能搜索相應(yīng)的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫并確定該卡的用戶是否已經(jīng)登記為該驗(yàn)證機(jī)構(gòu)的用戶。如果已經(jīng)登記該用戶���,則該用戶得以通過驗(yàn)證���?���??09由用戶攜帶��。參考標(biāo)號(hào)210表示管理員���,參考標(biāo)號(hào)211表示普通用戶���。這里的系統(tǒng)包括分開設(shè)置的獨(dú)立系統(tǒng)。但是���,驗(yàn)證機(jī)構(gòu)存在于與多個(gè)驗(yàn)證級(jí)別相關(guān)聯(lián)的一個(gè)系統(tǒng)中的情形也是可能的�����。例如���,相應(yīng)于第一驗(yàn)證級(jí)別的用戶級(jí)別的系統(tǒng)稱為第一系統(tǒng),而相應(yīng)于第二驗(yàn)證級(jí)別的系統(tǒng)稱為第二系統(tǒng)�����,該第二驗(yàn)證級(jí)別與作為第二驗(yàn)證級(jí)別的管理員級(jí)別相對(duì)應(yīng)��。
圖3是用于描述在根據(jù)該實(shí)施例的數(shù)據(jù)處理設(shè)備中的功能單元之間的交換的方框圖。
在啟動(dòng)該數(shù)據(jù)處理設(shè)備時(shí)����,控制首先移交給驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203查詢驗(yàn)證切換單元201有關(guān)有效的驗(yàn)證機(jī)構(gòu)(300)�����。如果通過對(duì)查詢的應(yīng)答301指定驗(yàn)證機(jī)構(gòu)A(204)或驗(yàn)證機(jī)構(gòu)B(205)���,則驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203啟動(dòng)所指定的驗(yàn)證機(jī)構(gòu)(302)。在圖3中�,假定驗(yàn)證機(jī)構(gòu)A(204)有效并且將被啟動(dòng)。如此啟動(dòng)的驗(yàn)證機(jī)構(gòu)A(204)請(qǐng)求(303)用戶接口控制器208顯示卡插入命令屏幕���,以便指令用戶將卡插入卡閱讀器104中����。一旦收到該請(qǐng)求��,用戶接口控制器208將顯示根據(jù)該請(qǐng)求在顯示單元103上顯示提醒插入卡的屏幕�����。應(yīng)該注意的是,假定請(qǐng)求將其插入卡閱讀器104的卡為普通用戶211所擁有且不允許為其切換驗(yàn)證機(jī)構(gòu)的卡����。
如果用戶211的卡插入(304)到卡閱讀器104中,則卡閱讀器控制器220將從卡中讀取的驗(yàn)證信息傳送(305)到驗(yàn)證機(jī)構(gòu)A(204)��。結(jié)果�,驗(yàn)證機(jī)構(gòu)A(204)根據(jù)該驗(yàn)證信息搜索(306)驗(yàn)證機(jī)構(gòu)A的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫206,并且檢查該用戶的驗(yàn)證信息是否已經(jīng)登記在驗(yàn)證機(jī)構(gòu)A(204)的數(shù)據(jù)庫206中�。從數(shù)據(jù)庫206中獲得搜索結(jié)果(307)。如果已經(jīng)登記用戶211的驗(yàn)證信息��,則確定該普通用戶211已經(jīng)通過驗(yàn)證�。
應(yīng)該指出的是,驗(yàn)證機(jī)構(gòu)A(204)能夠執(zhí)行使用查詢和響應(yīng)的驗(yàn)證��。但是����,驗(yàn)證方式不是本發(fā)明的關(guān)鍵所在,在此略去其詳細(xì)描述�����。
圖4是用于描述在圖3所示的功能方框圖中執(zhí)行的處理的流程圖��。用于執(zhí)行該處理的程序已經(jīng)存儲(chǔ)在程序存儲(chǔ)器101中,并且在CPU 100的控制下運(yùn)行�。
當(dāng)已經(jīng)啟動(dòng)該數(shù)據(jù)處理設(shè)備時(shí),首先驗(yàn)證切換單元201在步驟S1查詢有關(guān)有效的驗(yàn)證機(jī)構(gòu)��?��?刂迫缓笄斑M(jìn)到步驟S2�,在此啟動(dòng)指定為有效的驗(yàn)證機(jī)構(gòu)[這里為驗(yàn)證機(jī)構(gòu)A(204)]�。接著,控制前進(jìn)到步驟S3�,在此在顯示單元103上顯示指令用戶將卡插入卡閱讀器104中的卡插入命令屏幕�。
接著,控制前進(jìn)到步驟S4����,在此設(shè)備等待用戶卡插入到卡閱讀器104中。如果已經(jīng)插入卡���,則控制前進(jìn)到步驟S5�,在此閱讀所插入的卡上的信息�。在步驟S6將所讀取的驗(yàn)證信息傳送到驗(yàn)證機(jī)構(gòu)A(204)。然后控制前進(jìn)到步驟S7����,在此驗(yàn)證機(jī)構(gòu)A(204)根據(jù)該驗(yàn)證信息搜索驗(yàn)證機(jī)構(gòu)A的數(shù)據(jù)庫206�。在步驟S8確定該用戶的驗(yàn)證信息是否已經(jīng)登記在驗(yàn)證機(jī)構(gòu)A(204)的數(shù)據(jù)庫206中����。如果用戶211的驗(yàn)證信息已經(jīng)登記在數(shù)據(jù)庫206中,則判定已經(jīng)成功驗(yàn)證并且控制前進(jìn)到步驟S9�����,在此確定普通用戶211已經(jīng)通過驗(yàn)證��。另一方面�,如果在步驟S8發(fā)現(xiàn)在驗(yàn)證機(jī)構(gòu)A(204)的數(shù)據(jù)庫206中沒有登記該用戶的驗(yàn)證信息,則判定驗(yàn)證失敗并且處理前進(jìn)到步驟S10���,在此確定不能通過該用戶的驗(yàn)證��。
這里描述的是已經(jīng)選擇驗(yàn)證機(jī)構(gòu)A(204)的情形�。但是�����,不用說在選擇驗(yàn)證機(jī)構(gòu)B(205)的情況下也可以以類似的方式進(jìn)行。
下面將參照?qǐng)D5所示的功能方框圖描述用戶已經(jīng)指定切換驗(yàn)證機(jī)構(gòu)的情形��。
圖5是用于描述在根據(jù)該實(shí)施例的數(shù)據(jù)處理設(shè)備中已經(jīng)啟動(dòng)驗(yàn)證機(jī)構(gòu)之后��、用戶(管理員)插入允許為其切換驗(yàn)證機(jī)構(gòu)的卡的情況下的方框圖���。擁有這種允許為其切換驗(yàn)證機(jī)構(gòu)的卡的用戶被稱作管理員210���。這示出其中已經(jīng)使用第一驗(yàn)證機(jī)構(gòu)在用戶級(jí)別驗(yàn)證了該用戶、并且通過使用卡驗(yàn)證機(jī)構(gòu)切換到用于管理管理員特權(quán)的驗(yàn)證級(jí)別的第二驗(yàn)證機(jī)構(gòu)的模式��。
作為另一個(gè)實(shí)施例�,用戶可以無需由第一驗(yàn)證機(jī)構(gòu)驗(yàn)證。獨(dú)立于第一驗(yàn)證機(jī)構(gòu)和第二驗(yàn)證機(jī)構(gòu)的用于改變驗(yàn)證機(jī)構(gòu)的機(jī)構(gòu)可以通過插入管理員卡來激活���。然后,驗(yàn)證機(jī)構(gòu)選擇屏幕顯示在顯示單元103上�����。通過操作面板105輸入切換指令��,管理員能夠?qū)Ⅱ?yàn)證機(jī)構(gòu)從第一驗(yàn)證機(jī)構(gòu)切換到第二驗(yàn)證機(jī)構(gòu)��。
如果管理員用戶210將卡插入到卡閱讀器104中(500),則卡閱讀器控制器220讀取已經(jīng)記錄在卡上的信息�����。如果確定該卡是允許為其切換驗(yàn)證機(jī)構(gòu)的卡�����,則將已經(jīng)記錄在卡中的驗(yàn)證信息傳送到驗(yàn)證切換單元201���。驗(yàn)證切換單元201根據(jù)所傳送的驗(yàn)證信息搜索(502)管理員數(shù)據(jù)庫202�����。如果記錄在卡上的信息已經(jīng)登記在管理員數(shù)據(jù)庫202中�,則意味著驗(yàn)證將成功����。如果根據(jù)搜索結(jié)果確定驗(yàn)證已經(jīng)成功這一事實(shí)(503),則驗(yàn)證切換單元202請(qǐng)求(504)用戶接口控制器208顯示提醒選擇驗(yàn)證機(jī)構(gòu)的屏幕��。一旦收到該請(qǐng)求��,則用戶接口控制器208在顯示單元103上顯示數(shù)據(jù)處理設(shè)備所裝備的驗(yàn)證機(jī)構(gòu)的列表�����。如果基于所顯示的列表管理員用戶210選擇了期望的驗(yàn)證機(jī)構(gòu)(505),則將所選擇的驗(yàn)證機(jī)構(gòu)的名稱從用戶接口控制器208發(fā)送到驗(yàn)證切換單元201并存儲(chǔ)為有效驗(yàn)證機(jī)構(gòu)��。如此存儲(chǔ)的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照����,并且根據(jù)該信息啟動(dòng)驗(yàn)證機(jī)構(gòu)。
圖6是用于描述在圖5所示的功能方框圖中的處理的流程圖���。用于執(zhí)行該處理的程序已經(jīng)存儲(chǔ)在程序存儲(chǔ)器101中����,并且在CPU 100的控制下運(yùn)行�����。
首先�,在步驟S21檢查是否已經(jīng)將卡插入到卡閱讀器104中。如果卡已經(jīng)插入到卡閱讀器104中���,則控制前進(jìn)到步驟S22,在此確定是否是管理員用戶210將管理員使用的卡插入到卡閱讀器104中����,即是否插入允許為其切換驗(yàn)證機(jī)構(gòu)的卡�。如果已經(jīng)插入這種卡���,則控制前進(jìn)到步驟S23�,在此將已經(jīng)記錄在卡上的驗(yàn)證信息傳送到驗(yàn)證切換單元201����,并確定該管理員是否是已經(jīng)記錄在管理員數(shù)據(jù)庫202中的一個(gè)管理員。在記錄在卡上的信息已經(jīng)登記在管理員數(shù)據(jù)庫202中的情況下����,控制前進(jìn)到步驟S24,認(rèn)為驗(yàn)證已經(jīng)成功����。在此提醒選擇驗(yàn)證機(jī)構(gòu)的驗(yàn)證機(jī)構(gòu)列表顯示在顯示單元103上。接著����,控制前進(jìn)到步驟S25。如果管理員用戶210基于所顯示的列表使用控制面板105選擇了期望的驗(yàn)證機(jī)構(gòu)����,則將所選擇的驗(yàn)證機(jī)構(gòu)的名稱存儲(chǔ)為有效的驗(yàn)證機(jī)構(gòu)���。如此選擇的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照,并且啟動(dòng)此驗(yàn)證機(jī)構(gòu)�����。同時(shí)��,用戶繼續(xù)處于用戶級(jí)別的第一驗(yàn)證機(jī)構(gòu)中的驗(yàn)證狀態(tài)����。相應(yīng)地,響應(yīng)于成功驗(yàn)證并且將第二驗(yàn)證機(jī)構(gòu)的名稱存儲(chǔ)為有效的驗(yàn)證機(jī)構(gòu)���,已經(jīng)成功驗(yàn)證的用戶免受第一驗(yàn)證機(jī)構(gòu)下的管理����。這是一種理想狀態(tài)��,其原因如下如果響應(yīng)切換指令用戶立刻免受第一驗(yàn)證機(jī)構(gòu)的管理����,則在第二驗(yàn)證機(jī)構(gòu)中的驗(yàn)證失敗的情況下若沒有其它可用用戶,則驗(yàn)證機(jī)構(gòu)或整個(gè)系統(tǒng)將不能重新啟動(dòng)或者將不可能把系統(tǒng)恢復(fù)為原來所設(shè)置的狀態(tài)���。
如果在步驟S22判定沒有插入管理員使用的卡����,或者如果在步驟S23發(fā)現(xiàn)擁有該卡的人沒有登記為管理員�,則意味著由管理員用戶210插入的該卡不是允許為其切換驗(yàn)證機(jī)構(gòu)的卡,由此處理退出不進(jìn)行進(jìn)一步的處理��。同時(shí)�,用戶繼續(xù)處于用戶級(jí)別驗(yàn)證機(jī)構(gòu)的驗(yàn)證狀態(tài),并且由此能夠恢復(fù)用戶級(jí)別驗(yàn)證機(jī)構(gòu)管理的系統(tǒng)����。在這種情況下,在切換之前占優(yōu)的驗(yàn)證機(jī)構(gòu)的操作下���,系統(tǒng)可以在控制面板105上呈現(xiàn)“驗(yàn)證切換失敗”的顯示效果���。這里,在第一驗(yàn)證機(jī)構(gòu)的管理下的系統(tǒng)稱作第一系統(tǒng)���,而切換之后在第二驗(yàn)證機(jī)構(gòu)的管理下的系統(tǒng)稱作第二系統(tǒng)�����。
作為另一個(gè)實(shí)施例���,用戶可以無需由第一驗(yàn)證機(jī)構(gòu)驗(yàn)證�。獨(dú)立于第一驗(yàn)證機(jī)構(gòu)和第二驗(yàn)證機(jī)構(gòu)的用于改變驗(yàn)證機(jī)構(gòu)的機(jī)構(gòu)可以通過插入管理員卡來激活����。然后,驗(yàn)證機(jī)構(gòu)選擇屏幕顯示在顯示單元103上�。通過操作面板105輸入切換指令,管理員能夠?qū)Ⅱ?yàn)證機(jī)構(gòu)從第一驗(yàn)證機(jī)構(gòu)切換到第二驗(yàn)證機(jī)構(gòu)��。如此�����,已經(jīng)描述了卡閱讀器104和控制面板用作如下部件的理想示例���,即輸入部件�����,用于輸入用戶驗(yàn)證信息���,例如包括存儲(chǔ)在卡上的用戶名稱和口令或證據(jù)電子證書的一組信息�;第一驗(yàn)證部件��,用于使用輸入到卡閱讀器中的用戶驗(yàn)證信息驗(yàn)證用戶是否具有對(duì)驗(yàn)證切換之前占優(yōu)的第一系統(tǒng)的訪問權(quán)�����;第二驗(yàn)證部件�����,用于使用輸入到卡閱讀器中的用戶驗(yàn)證信息驗(yàn)證用戶是否具有對(duì)驗(yàn)證切換之后占優(yōu)的第二系統(tǒng)的訪問權(quán)�����,并且如果驗(yàn)證成功���,則允許用戶訪問第二系統(tǒng);已經(jīng)存儲(chǔ)在程序存儲(chǔ)器101中的控制程序�����,用于控制用戶是在第一系統(tǒng)的管理下進(jìn)行管理還是在第二系統(tǒng)的管理下進(jìn)行管理�����;以及校驗(yàn)程序,用于校驗(yàn)在第二系統(tǒng)中用戶的驗(yàn)證已經(jīng)在第二驗(yàn)證機(jī)構(gòu)中成功�。此外,如果校驗(yàn)程序已經(jīng)校驗(yàn)在第二驗(yàn)證機(jī)構(gòu)中進(jìn)行的用戶驗(yàn)證��,在識(shí)別出將用戶從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下的指令的情況下����,則控制程序控制第一驗(yàn)證機(jī)構(gòu)和第二驗(yàn)證機(jī)構(gòu),以便將用戶從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下�。
根據(jù)第一實(shí)施例,如上所述�����,提供一種裝備有多個(gè)驗(yàn)證機(jī)構(gòu)的設(shè)備��,其中可以啟動(dòng)已經(jīng)登記為有效的驗(yàn)證機(jī)構(gòu)�,并且用戶能夠由已經(jīng)啟動(dòng)的驗(yàn)證機(jī)構(gòu)進(jìn)行驗(yàn)證。此外����,期望的驗(yàn)證機(jī)構(gòu)可以從所述多個(gè)驗(yàn)證機(jī)構(gòu)中進(jìn)行選擇并用以驗(yàn)證用戶。
在第二實(shí)施例中將描述用戶驗(yàn)證由網(wǎng)頁和裝備有多個(gè)驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)處理設(shè)備中的控制面板105執(zhí)行的情形�。
圖7示出根據(jù)本發(fā)明第二實(shí)施例的數(shù)據(jù)處理設(shè)備的硬件實(shí)現(xiàn)的方框圖。與第一實(shí)施例中相似的部件用類似的標(biāo)號(hào)表示并省略其詳細(xì)描述。
根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備配置有網(wǎng)絡(luò)板70�,用于通過通信線執(zhí)行通信。
圖8是用于描述根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖�����。與第一實(shí)施例中相似的部件用類似的標(biāo)號(hào)表示����。此外�,與第一實(shí)施例相同,這些功能通過CPU 100執(zhí)行第二實(shí)施例的程序來實(shí)現(xiàn)�。
參考標(biāo)號(hào)202表示其中已經(jīng)存儲(chǔ)了諸如管理員名稱的信息的管理員數(shù)據(jù)庫。驗(yàn)證切換單元201存儲(chǔ)當(dāng)前有效的驗(yàn)證機(jī)構(gòu)并能夠切換到該有效驗(yàn)證機(jī)構(gòu)����。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203具有用于確定將要啟動(dòng)的驗(yàn)證機(jī)構(gòu)的機(jī)構(gòu)。參考標(biāo)號(hào)204和205表示該設(shè)備已經(jīng)裝備的多個(gè)驗(yàn)證機(jī)構(gòu)中的兩個(gè)�����,這兩個(gè)機(jī)構(gòu)分別用驗(yàn)證機(jī)構(gòu)A和驗(yàn)證機(jī)構(gòu)B代表�����。參考標(biāo)號(hào)206和207表示存儲(chǔ)諸如用戶名稱的信息的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫,這些數(shù)據(jù)庫分別用于驗(yàn)證機(jī)構(gòu)A(204)和驗(yàn)證機(jī)構(gòu)B(205)���。參考標(biāo)號(hào)703表示液晶面板控制器�����,用于控制顯示單元103和控制面板105��。參考標(biāo)號(hào)700表示構(gòu)建用于切換驗(yàn)證機(jī)構(gòu)的網(wǎng)頁的驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元�����、并且提供由管理員210操作的管理員網(wǎng)頁瀏覽器701���,通過網(wǎng)絡(luò)顯示數(shù)據(jù)。驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700還提供用于驗(yàn)證管理員210的網(wǎng)頁���。參考標(biāo)號(hào)702表示由多個(gè)驗(yàn)證機(jī)構(gòu)共享的驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元�����。該單元通過網(wǎng)絡(luò)提供用于驗(yàn)證用戶的網(wǎng)頁給由用戶211操作的瀏覽器704���。管理員網(wǎng)頁瀏覽器701和普通用戶的網(wǎng)頁瀏覽器704是由用戶操縱的在計(jì)算機(jī)上操作的網(wǎng)頁瀏覽器�,毫無疑問它們并不包括在該數(shù)據(jù)處理設(shè)備中�����。
圖9是用于描述在根據(jù)第二實(shí)施例的數(shù)據(jù)處理設(shè)備啟動(dòng)時(shí)軟件組件(圖8)之間的交換的方框圖���。
首先�,在啟動(dòng)該數(shù)據(jù)處理設(shè)備時(shí)�����,控制移交給驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203�����。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203無條件地啟動(dòng)驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700(801)��。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203查詢驗(yàn)證切換單元201有關(guān)有效的驗(yàn)證機(jī)構(gòu)(802)�。根據(jù)結(jié)果啟動(dòng)(803)驗(yàn)證機(jī)構(gòu)A(204)或驗(yàn)證機(jī)構(gòu)B(205)�����。在圖8中�����,驗(yàn)證機(jī)構(gòu)A(204)有效,因此示出啟動(dòng)驗(yàn)證機(jī)構(gòu)A(204)的情形�����。如此啟動(dòng)的驗(yàn)證機(jī)構(gòu)A(204)請(qǐng)求(805)驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702顯示驗(yàn)證屏幕���。一旦收到該請(qǐng)求�����,驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702在顯示單元103上顯示提醒輸入諸如用戶名稱的驗(yàn)證信息的屏幕��。如果用戶響應(yīng)通過普通用戶的網(wǎng)頁瀏覽器704輸入(806���,807)驗(yàn)證信息,則驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702將所輸入的驗(yàn)證信息傳送(808)給驗(yàn)證機(jī)構(gòu)A(204)����。結(jié)果,結(jié)果����,驗(yàn)證機(jī)構(gòu)A(204)根據(jù)該輸入的驗(yàn)證信息搜索(809)驗(yàn)證機(jī)構(gòu)A的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫206����,根據(jù)搜索結(jié)果(810)�����,確定用戶211是否通過驗(yàn)證并將此報(bào)告給驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702����。應(yīng)該指出的是,驗(yàn)證機(jī)構(gòu)A(204)和驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702能夠執(zhí)行使用查詢和響應(yīng)的驗(yàn)證�����。但是���,驗(yàn)證方式不是本發(fā)明的關(guān)鍵所在�,在此略去其詳細(xì)描述�。
圖10是用于描述在圖9所示的功能方框圖中執(zhí)行的處理的流程圖����。用于執(zhí)行該處理的程序已經(jīng)存儲(chǔ)在圖7的程序存儲(chǔ)器101中,并且在CPU 100的控制下運(yùn)行�����。
通過啟動(dòng)數(shù)據(jù)處理設(shè)備來開始該處理。在步驟S31��,無條件地啟動(dòng)驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700并且顯示用于切換驗(yàn)證機(jī)構(gòu)的網(wǎng)頁�����。接著���,控制前進(jìn)到步驟S32�,在此查詢驗(yàn)證切換單元201有關(guān)有效的驗(yàn)證機(jī)構(gòu)��。在步驟S33啟動(dòng)驗(yàn)證機(jī)構(gòu)A(204)或驗(yàn)證機(jī)構(gòu)B(205)��。由此啟動(dòng)的驗(yàn)證機(jī)構(gòu)在顯示單元103上顯示提醒輸入諸如用戶名稱的驗(yàn)證信息的屏幕�����。接著����,控制前進(jìn)到步驟S35,在此設(shè)備等待用戶通過普通用戶的網(wǎng)頁瀏覽器704輸入驗(yàn)證信息��。如果輸入了驗(yàn)證信息,則將所輸入的驗(yàn)證信息傳送到有效的驗(yàn)證機(jī)構(gòu)�����。結(jié)果����,該驗(yàn)證機(jī)構(gòu)根據(jù)所輸入的驗(yàn)證信息搜索該驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)庫(步驟S36)。如果搜索結(jié)果是用戶名稱等已經(jīng)登記在該驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫中��,則控制前進(jìn)到步驟S38并且確定該用戶已經(jīng)通過驗(yàn)證�����。另一方面�����,如果在步驟S37發(fā)現(xiàn)沒有登記用戶名稱��,則控制前進(jìn)到步驟S39���,在此確定用戶不能通過驗(yàn)證。報(bào)告該結(jié)果并顯示在驗(yàn)證機(jī)構(gòu)網(wǎng)頁呈現(xiàn)單元702上����。
圖11是用于描述在第二實(shí)施例的數(shù)據(jù)處理設(shè)備已經(jīng)啟動(dòng)之后管理員用戶切換驗(yàn)證機(jī)構(gòu)的情況下的方框圖�。將具有該優(yōu)先權(quán)的用戶稱作管理員��。
首先��,管理員用戶210使用(901)管理員網(wǎng)絡(luò)瀏覽器701訪問(902)驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700�����。結(jié)果��,驗(yàn)證屏幕顯示在管理員網(wǎng)頁瀏覽器701上�。相應(yīng)地,管理員用戶201輸入諸如名稱的驗(yàn)證信息���。由此輸入的驗(yàn)證信息從驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700傳送到驗(yàn)證切換單元201中��。根據(jù)所傳送的驗(yàn)證信息����,驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700搜索(906)管理員數(shù)據(jù)庫202���。如果根據(jù)響應(yīng)(907)所輸入的驗(yàn)證信息已經(jīng)登記在管理員數(shù)據(jù)庫202中���,則管理員的驗(yàn)證成功����。如果驗(yàn)證成功��,則具有該數(shù)據(jù)處理設(shè)備所配置的驗(yàn)證機(jī)構(gòu)的列表的網(wǎng)頁呈現(xiàn)(903)在管理員網(wǎng)頁瀏覽器701上���。如果管理員用戶210響應(yīng)參照該列表并選擇(908)期望的驗(yàn)證機(jī)構(gòu)�����,則將所選擇的驗(yàn)證機(jī)構(gòu)的名稱傳送給驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700和驗(yàn)證切換單元201(909�����,910)并存儲(chǔ)為有效驗(yàn)證機(jī)構(gòu)���。如此存儲(chǔ)的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照,并且啟動(dòng)存儲(chǔ)為有效機(jī)構(gòu)的驗(yàn)證機(jī)構(gòu)���。
圖12是用于描述在圖11所示的方框圖中根據(jù)第二實(shí)施例的處理的流程圖��。用于執(zhí)行該處理的程序已經(jīng)存儲(chǔ)在程序存儲(chǔ)器101中��,并且在CPU 100的控制下運(yùn)行�。
首先�,在步驟S41,管理員用戶210使用管理員網(wǎng)絡(luò)瀏覽器701訪問驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700�,并且在管理員網(wǎng)頁瀏覽器701上顯示驗(yàn)證屏幕。接著�,如果在步驟S42中管理員用戶210輸入了諸如名稱的驗(yàn)證信息,則控制前進(jìn)到步驟S43����,在此驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700進(jìn)行搜索以確定所輸入的驗(yàn)證信息是否已經(jīng)登記在管理員數(shù)據(jù)庫202中。如果已經(jīng)登記該驗(yàn)證信息�����,則控制前進(jìn)到步驟S44���,在此在管理員網(wǎng)頁瀏覽器701上呈現(xiàn)具有該數(shù)據(jù)處理設(shè)備所配置的驗(yàn)證機(jī)構(gòu)的列表的網(wǎng)頁�����。結(jié)果�����,該列表顯示在顯示單元103上����。然后控制前進(jìn)到步驟S45。如果管理員用戶210參照該列表并選擇期望的驗(yàn)證機(jī)構(gòu)�,則控制前進(jìn)到步驟S46,在此將所選擇的驗(yàn)證機(jī)構(gòu)的名稱傳送給驗(yàn)證機(jī)構(gòu)切換網(wǎng)頁呈現(xiàn)單元700和主計(jì)算機(jī)200(909����,910),并登記為有效的驗(yàn)證機(jī)構(gòu)�。如此存儲(chǔ)的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照,并且啟動(dòng)存儲(chǔ)為有效機(jī)構(gòu)的驗(yàn)證機(jī)構(gòu)���。
另一方面���,當(dāng)在步驟S43中發(fā)現(xiàn)所輸入的驗(yàn)證信息沒有登記為管理員時(shí),控制前進(jìn)到步驟S47�����,在此在顯示單元103上呈現(xiàn)該管理員的驗(yàn)證信息還沒有登記的顯示效果�����。應(yīng)該指出的是,步驟S47的處理也可以如在圖6的步驟S22或步驟S23中判斷為“否”時(shí)的情形那樣執(zhí)行�����。
因此���,根據(jù)第二實(shí)施例,如上所述���,提供一種裝備有多個(gè)驗(yàn)證機(jī)構(gòu)的設(shè)備���,其中可以啟動(dòng)已經(jīng)登記為有效的驗(yàn)證機(jī)構(gòu),已經(jīng)啟動(dòng)的驗(yàn)證機(jī)構(gòu)的網(wǎng)頁可以由用戶的網(wǎng)頁瀏覽器訪問�,并且能夠?qū)τ脩暨M(jìn)行驗(yàn)證。
此外���,用于切換驗(yàn)證的網(wǎng)頁可以由網(wǎng)頁瀏覽器訪問�,期望的驗(yàn)證機(jī)構(gòu)可以從所述多個(gè)驗(yàn)證機(jī)構(gòu)中進(jìn)行選擇�����,并且該驗(yàn)證機(jī)構(gòu)可以用以驗(yàn)證用戶。
下面將描述根據(jù)本發(fā)明第三實(shí)施例的數(shù)據(jù)處理設(shè)備��。
圖13是用于描述根據(jù)該第三實(shí)施例的數(shù)據(jù)處理設(shè)備的功能實(shí)現(xiàn)的功能方框圖�。與上述實(shí)施例中相似的部件用類似的標(biāo)號(hào)表示。根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備的硬件實(shí)現(xiàn)與第一實(shí)施例的類似�����,由此省略其詳細(xì)描述����。第三實(shí)施例的特征在于用戶驗(yàn)證通過來自用戶接口控制器208控制的控制面板105的輸入來執(zhí)行。
驗(yàn)證切換單元201存儲(chǔ)當(dāng)前有效的驗(yàn)證機(jī)構(gòu)���。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203根據(jù)來自驗(yàn)證切換單元201的表明有效驗(yàn)證機(jī)構(gòu)的信息啟動(dòng)有效的驗(yàn)證機(jī)構(gòu)�����。參考標(biāo)號(hào)204和205表示該設(shè)備已經(jīng)裝備的多個(gè)驗(yàn)證機(jī)構(gòu)中的兩個(gè)�,這兩個(gè)機(jī)構(gòu)分別用驗(yàn)證機(jī)構(gòu)A和驗(yàn)證機(jī)構(gòu)B代表�����。參考標(biāo)號(hào)206和207表示針對(duì)每一驗(yàn)證機(jī)構(gòu)存儲(chǔ)諸如用戶名稱的信息的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫���,這些數(shù)據(jù)庫分別用于驗(yàn)證機(jī)構(gòu)A(204)和驗(yàn)證機(jī)構(gòu)B(205)����。參考標(biāo)號(hào)208表示多個(gè)驗(yàn)證機(jī)構(gòu)共享的用戶接口控制器,用于控制數(shù)據(jù)處理設(shè)備的控制面板105和顯示單元103��。
圖14是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備中的軟件組件(圖13)之間的交換的方框圖�����。
首先����,在啟動(dòng)該數(shù)據(jù)處理設(shè)備時(shí)�,控制移交給驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203。驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203查詢驗(yàn)證切換單元201有關(guān)有效的驗(yàn)證機(jī)構(gòu)(1300)����。根據(jù)結(jié)果啟動(dòng)(1301)驗(yàn)證機(jī)構(gòu)A(204)或驗(yàn)證機(jī)構(gòu)B(205)。在圖14中����,示出將驗(yàn)證機(jī)構(gòu)A(204)啟動(dòng)為有效驗(yàn)證機(jī)構(gòu)的情形。如此啟動(dòng)的驗(yàn)證機(jī)構(gòu)A(204)請(qǐng)求(1304)用戶接口控制器208顯示驗(yàn)證屏幕�。一旦收到該請(qǐng)求��,用戶接口控制器208在顯示單元103上顯示提醒輸入諸如用戶名稱的驗(yàn)證信息的屏幕�。如果用戶211根據(jù)該顯示使用控制面板105輸入了驗(yàn)證信息(1305)����,則用戶接口控制器208將從控制面板105輸入的驗(yàn)證信息傳送(1306)到驗(yàn)證機(jī)構(gòu)A(204)。結(jié)果����,驗(yàn)證機(jī)構(gòu)A(204)根據(jù)該輸入的驗(yàn)證信息搜索(1307)驗(yàn)證機(jī)構(gòu)A的驗(yàn)證機(jī)構(gòu)數(shù)據(jù)庫206,以確定是否已經(jīng)登記該用戶211的驗(yàn)證信息��。根據(jù)搜索結(jié)果(1308)�����,確定用戶211是否通過驗(yàn)證�,并將此報(bào)告(1309)給用戶接口控制器208。
圖15是用于描述在根據(jù)圖14所示的第三實(shí)施例的方框圖中執(zhí)行的處理的流程圖����。用于執(zhí)行該處理的程序已經(jīng)存儲(chǔ)在圖7的程序存儲(chǔ)器101中,并且在CPU 100的控制下運(yùn)行���。
該處理通過啟動(dòng)數(shù)據(jù)處理設(shè)備開始��。首先�,在步驟S51,確定有效驗(yàn)證機(jī)構(gòu)并且將驗(yàn)證機(jī)構(gòu)A(204)或驗(yàn)證機(jī)構(gòu)B(205)啟動(dòng)為有效驗(yàn)證機(jī)構(gòu)�。當(dāng)如此啟動(dòng)驗(yàn)證機(jī)構(gòu)時(shí),控制前進(jìn)到步驟S52��,在此通過用戶接口控制器208在顯示單元103上顯示驗(yàn)證屏幕���。接著在步驟S53����,設(shè)備等待用戶211根據(jù)該顯示使用控制面板105輸入驗(yàn)證信息��。如果輸入了驗(yàn)證信息��,則控制前進(jìn)到步驟S54��,將所輸入的驗(yàn)證信息傳送到該驗(yàn)證機(jī)構(gòu)��。結(jié)果�����,在步驟S55�����,該驗(yàn)證機(jī)構(gòu)根據(jù)所輸入的驗(yàn)證信息搜索該驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)庫以確定是否已經(jīng)登記所輸入的用戶211的驗(yàn)證信息���。當(dāng)已經(jīng)登記該驗(yàn)證信息時(shí)��,控制前進(jìn)到步驟S56���,在此確定用戶211已經(jīng)通過驗(yàn)證。另一方面�,當(dāng)沒有登記該驗(yàn)證信息時(shí),處理前進(jìn)到步驟S57�,在此確定該用戶不能通過驗(yàn)證。
圖16是用于描述在第三實(shí)施例中已經(jīng)啟動(dòng)驗(yàn)證機(jī)構(gòu)之后���、用戶(管理員)切換驗(yàn)證機(jī)構(gòu)的情況下軟件組件之間交換的方框圖��。擁有這種優(yōu)先權(quán)的用戶被稱作管理員�。
下面將描述通過前述過程管理員用戶210已經(jīng)驗(yàn)證為管理員之后的交換����。在將管理員用戶210已經(jīng)驗(yàn)證為管理員之后,管理員用戶210使用用戶接口控制器208借助控制面板105通過合適的方法使得驗(yàn)證機(jī)構(gòu)選擇屏幕得以顯示在顯示單元103上。如果使用菜單系統(tǒng)或類似的系統(tǒng)�����,則該功能的安裝是顯而易見的�����,因此無需詳細(xì)描述��。由此顯示驗(yàn)證機(jī)構(gòu)選擇屏幕����。該數(shù)據(jù)處理設(shè)備配置的驗(yàn)證機(jī)構(gòu)的列表顯示在選擇屏幕上。根據(jù)所顯示的該列表�,管理員210從控制面板105上選擇期望的驗(yàn)證機(jī)構(gòu)(1500),并且用戶接口控制器208顯示提醒管理員210輸入諸如用戶名稱的驗(yàn)證信息的屏幕����。如果管理員從控制面板105上輸入驗(yàn)證信息(1501),則用戶接口控制器208請(qǐng)求(1502)所選擇的驗(yàn)證機(jī)構(gòu)校驗(yàn)該驗(yàn)證信息����。這里假定已經(jīng)選擇了驗(yàn)證機(jī)構(gòu)B(205)��。根據(jù)所接受的驗(yàn)證信息,驗(yàn)證機(jī)構(gòu)B(205)搜索驗(yàn)證機(jī)構(gòu)B的數(shù)據(jù)庫207(1503)�����。結(jié)果����,驗(yàn)證機(jī)構(gòu)B的數(shù)據(jù)庫207將搜索結(jié)果(1504)發(fā)送回驗(yàn)證機(jī)構(gòu)B(205)。如果結(jié)果表明驗(yàn)證成功�����,則將所選擇的驗(yàn)證機(jī)構(gòu)的名稱發(fā)送給驗(yàn)證切換單元201(1505�����,1506)�����,并且存儲(chǔ)為有效驗(yàn)證機(jī)構(gòu)��。如此存儲(chǔ)的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照��。
圖17是用于描述在根據(jù)第三實(shí)施例的數(shù)據(jù)處理設(shè)備已經(jīng)切換之后��、管理員用戶切換驗(yàn)證機(jī)構(gòu)的情況下的方框圖。擁有這種優(yōu)先權(quán)的用戶被稱作管理員��。
響應(yīng)指示切換驗(yàn)證機(jī)構(gòu)的命令�,開始該處理。首先���,如果管理員用戶210在步驟S61輸入驗(yàn)證信息�,則以類似于前述的方式確定該用戶是否已經(jīng)登記為管理員(步驟S62)�,該確定的執(zhí)行取決于是否已經(jīng)登記驗(yàn)證信息。當(dāng)用戶還沒有登記為管理員時(shí)�,控制前進(jìn)到步驟S69。由于用戶不是登記的管理員���,在此呈現(xiàn)不能切換驗(yàn)證機(jī)構(gòu)的顯示效果�����,并且退出該處理��。
如果在步驟S62發(fā)現(xiàn)管理員用戶210驗(yàn)證為管理員�,則控制前進(jìn)到步驟S63���,在此管理員用戶210使用用戶接口控制器208通過適當(dāng)?shù)姆椒@示驗(yàn)證機(jī)構(gòu)選擇屏幕。結(jié)果,顯示該數(shù)據(jù)處理設(shè)備已經(jīng)配置的驗(yàn)證機(jī)構(gòu)的列表�����。接著���,控制前進(jìn)到步驟S64�。如果管理員210基于所顯示的列表使用控制面板105選擇了期望的驗(yàn)證機(jī)構(gòu)�,則控制前進(jìn)到步驟S65,在此選中所選擇的驗(yàn)證機(jī)構(gòu)����。接著,控制前進(jìn)到步驟S66����,在此顯示提醒管理員用戶210輸入諸如名稱的驗(yàn)證信息的屏幕。如果管理員用戶210通過控制面板105輸入了驗(yàn)證信息���,則控制前進(jìn)到步驟S67�����,在此請(qǐng)求所選擇的驗(yàn)證機(jī)構(gòu)校驗(yàn)該驗(yàn)證信息����。相應(yīng)地,該驗(yàn)證機(jī)構(gòu)根據(jù)所接受的驗(yàn)證信息搜索該驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)庫���,并確定在該數(shù)據(jù)庫中是否已經(jīng)登記該管理員的驗(yàn)證信息��。如果確定已經(jīng)登記該驗(yàn)證信息�,則控制前進(jìn)到步驟S68���。在此��,將所選擇的驗(yàn)證機(jī)構(gòu)的名稱發(fā)送給驗(yàn)證切換單元201并登記為有效驗(yàn)證機(jī)構(gòu)���。如此存儲(chǔ)的信息在下次啟動(dòng)數(shù)據(jù)處理設(shè)備時(shí)由驗(yàn)證機(jī)構(gòu)啟動(dòng)單元203參照。
根據(jù)第三實(shí)施例�����,如上所述�����,提供一種裝備有多個(gè)驗(yàn)證機(jī)構(gòu)的設(shè)備�,其中可以啟動(dòng)已經(jīng)登記為有效的驗(yàn)證機(jī)構(gòu)����,并且根據(jù)使用控制面板輸入的用戶驗(yàn)證信息通過該驗(yàn)證機(jī)構(gòu)能夠?qū)τ脩暨M(jìn)行驗(yàn)證�����。此外�����,管理員可以使用控制面板從所述多個(gè)驗(yàn)證機(jī)構(gòu)中選擇期望的驗(yàn)證機(jī)構(gòu)�,并且該驗(yàn)證機(jī)構(gòu)可以用以驗(yàn)證用戶�����。
應(yīng)該指出的是��,除了復(fù)印功能之外具有諸如傳真機(jī)和打印機(jī)功能的多功能復(fù)印機(jī)可以作為上述數(shù)據(jù)處理設(shè)備的一個(gè)具體實(shí)例�。在使用已經(jīng)選擇的驗(yàn)證機(jī)構(gòu)對(duì)普通用戶通過驗(yàn)證的情況下(該機(jī)構(gòu)實(shí)際上通過軟件來構(gòu)建,盡管根據(jù)特殊情況可能會(huì)使用諸如卡閱讀器之類的特定硬件)����,該復(fù)印機(jī)可以僅用來進(jìn)行復(fù)印或傳真發(fā)送。當(dāng)然不能通過驗(yàn)證的用戶不允許使用該復(fù)印機(jī)��。
此外,已經(jīng)登記為管理員的用戶在需要時(shí)可以切換認(rèn)證機(jī)構(gòu)���。如果由此切換了驗(yàn)證機(jī)構(gòu)�,則可以使用諸如網(wǎng)頁等來進(jìn)行用戶驗(yàn)證����,并且每一個(gè)用戶為通過驗(yàn)證所輸入的信息也將發(fā)生變化。這意味著即使在普通用戶中可以使用該復(fù)印機(jī)的用戶也將發(fā)生變化�����。另外�,由于該驗(yàn)證機(jī)構(gòu)的切換,授權(quán)允許改變?cè)摱喙δ軓?fù)印機(jī)的基本設(shè)置的用戶可以從其他用戶中區(qū)分出來�����。
另外��,根據(jù)本發(fā)明�����,如此設(shè)置以便使用用戶名稱來進(jìn)行驗(yàn)證�����,并被識(shí)別為用戶本身。但是��,在用戶的計(jì)算機(jī)和具有打印機(jī)功能的復(fù)印機(jī)連接到網(wǎng)絡(luò)上的情況下�����,也可以使用計(jì)算機(jī)的ID替代用戶名稱來進(jìn)行驗(yàn)證(其中驗(yàn)證的對(duì)象將變?yōu)橛?jì)算機(jī))�����。此外�����,也可以如此設(shè)置���,以便根據(jù)將要打印的或者將要由傳真機(jī)發(fā)送的文檔的類型來進(jìn)行驗(yàn)證。在這種情況下��,驗(yàn)證的對(duì)象將變?yōu)槲臋n(打印作業(yè)或?qū)⒁l(fā)送的作業(yè))�����。
本發(fā)明可以應(yīng)用到由多個(gè)設(shè)備(例如,主計(jì)算機(jī)�、接口、閱讀器�、打印機(jī)等等)構(gòu)成的系統(tǒng)中,或者應(yīng)用到包括單個(gè)設(shè)備(例如復(fù)印機(jī)或傳真機(jī)等等)的設(shè)備中�。例如,本發(fā)明也可以應(yīng)用到僅具有諸如掃描功能���、打印功能��、復(fù)印功能����、傳真功能�����、打印機(jī)功能�����、以及網(wǎng)絡(luò)功能的多個(gè)功能之中的一個(gè)功能的單功能設(shè)備中�。此外,本發(fā)明也可以應(yīng)用到具有至少兩個(gè)上述功能的多功能設(shè)備中,例如具有比如復(fù)印功能和打印機(jī)功能兩個(gè)功能的數(shù)字多功能機(jī)器���、以及具有比如復(fù)印����、傳真��、和打印機(jī)功能的三個(gè)或更多功能的數(shù)字多功能機(jī)器���。
此外�,無需多言�,本發(fā)明的目的也可以通過將存儲(chǔ)有實(shí)施前述實(shí)施例的功能的軟件程序代碼的存儲(chǔ)介質(zhì)提供到一個(gè)系統(tǒng)或設(shè)備�、使用該系統(tǒng)或設(shè)備的計(jì)算機(jī)(例如CPU或MPU)從該存儲(chǔ)介質(zhì)讀取所述程序代碼并執(zhí)行該程序代碼來實(shí)現(xiàn)。
在這種情況下��,從存儲(chǔ)介質(zhì)讀出的程序代碼實(shí)施上述實(shí)施例的新功能����,并且存儲(chǔ)所述程序代碼的該存儲(chǔ)介質(zhì)構(gòu)成本發(fā)明。
可以用來提供程序代碼的存儲(chǔ)介質(zhì)的實(shí)例包括軟盤����、硬盤、光盤、磁光盤���、CD-ROM��、CD-R�、磁帶���、非易失性存儲(chǔ)卡或ROM等等�。此外���,除了通過執(zhí)行計(jì)算機(jī)所讀取的程序代碼來實(shí)現(xiàn)根據(jù)上述實(shí)施例的前述功能的情形之外���,無需多言,本發(fā)明也覆蓋運(yùn)行在計(jì)算機(jī)上的OS(操作系統(tǒng))等執(zhí)行基于程序代碼的指示的一部分或整個(gè)處理過程�、并實(shí)施根據(jù)前述實(shí)施例的功能的情況。
無需多言�,本發(fā)明還涵概下述情形,即����,在從存儲(chǔ)介質(zhì)讀出的程序代碼寫入插在計(jì)算機(jī)中的功能擴(kuò)展板或?qū)懭朐O(shè)置在連接到計(jì)算機(jī)的功能擴(kuò)展單元中的存儲(chǔ)器之后,包含在功能擴(kuò)展板或功能擴(kuò)展單元中的CPU等執(zhí)行基于程序代碼的指示的一部分或整個(gè)處理過程�����、并實(shí)施前述實(shí)施例的功能。
由此���,根據(jù)如上所述的這些實(shí)施例�����,本發(fā)明提供一種具有多個(gè)認(rèn)證機(jī)構(gòu)的設(shè)備���,其中能夠在切換驗(yàn)證機(jī)構(gòu)時(shí)對(duì)試圖切換驗(yàn)證機(jī)構(gòu)的用戶進(jìn)行驗(yàn)證。此外���,即使在并行配置的驗(yàn)證機(jī)構(gòu)進(jìn)行切換的情況下�����,也能夠?qū)χ甘厩袚Q的用戶進(jìn)行驗(yàn)證。這使得能夠避免由于在驗(yàn)證機(jī)構(gòu)切換之后驗(yàn)證信息的數(shù)據(jù)庫發(fā)生變化而造成的設(shè)備不再能夠使用的困境�。
根據(jù)本發(fā)明,如上所述����,能夠解決便利性和安全性的問題���。
此外,根據(jù)本發(fā)明�,在切換驗(yàn)證機(jī)構(gòu)之前,可以通過新的驗(yàn)證機(jī)構(gòu)校驗(yàn)驗(yàn)證��,以便避免在驗(yàn)證機(jī)構(gòu)切換之后用戶碰巧不具有合適的驗(yàn)證信息而造成的設(shè)備不再能夠使用的情形���。
在不脫離本發(fā)明的構(gòu)思和范圍的情況下����,可以設(shè)計(jì)本發(fā)明的各種顯而易見的不同實(shí)施方案����。應(yīng)該理解,本發(fā)明不僅限于上述特定實(shí)施例�����,而應(yīng)以所附權(quán)利要求限定的為準(zhǔn)���。
權(quán)利要求
1.一種具有多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證設(shè)備��,其特征在于包括輸入部件���,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息��;確定部件�,用于確定通過所述輸入部件輸入的驗(yàn)證信息是否是允許切換多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證對(duì)象的驗(yàn)證信息��;顯示控制部件��,用于如果所述確定部件確定驗(yàn)證對(duì)象是允許進(jìn)行切換的驗(yàn)證對(duì)象�,則顯示多個(gè)驗(yàn)證機(jī)構(gòu)的列表;以及登記部件����,用于將從所述顯示控制部件顯示的列表中選擇的驗(yàn)證機(jī)構(gòu)登記為有效驗(yàn)證機(jī)構(gòu)。
2.一種具有多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證設(shè)備����,其特征在于包括輸入部件,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息���;確定部件,用于確定通過所述輸入部件輸入的驗(yàn)證信息是否是允許切換多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證對(duì)象的驗(yàn)證信息�;顯示控制部件,用于如果所述確定部件確定驗(yàn)證對(duì)象是允許進(jìn)行切換的驗(yàn)證對(duì)象���,則顯示多個(gè)驗(yàn)證機(jī)構(gòu)的列表��;選擇部件��,用于在所述顯示控制部件顯示的列表中選擇驗(yàn)證機(jī)構(gòu)���;以及登記部件�,用于在所述選擇部件選擇的驗(yàn)證機(jī)構(gòu)已經(jīng)登記所述輸入部件輸入的驗(yàn)證信息的情況下�����,將所述選擇部件選擇的驗(yàn)證機(jī)構(gòu)登記為有效驗(yàn)證機(jī)構(gòu)�。
3.根據(jù)權(quán)利要求1所述的驗(yàn)證設(shè)備,其特征在于���,所述輸入部件讀取其上已經(jīng)記錄有驗(yàn)證對(duì)象的驗(yàn)證信息的卡并且輸入所述驗(yàn)證信息���。
4.根據(jù)權(quán)利要求1所述的驗(yàn)證設(shè)備,其特征在于���,所述輸入部件通過網(wǎng)頁瀏覽器輸入所述驗(yàn)證信息���。
5.根據(jù)權(quán)利要求1至4任一所述的驗(yàn)證設(shè)備�,其特征在于����,所述多個(gè)驗(yàn)證機(jī)構(gòu)中的每一個(gè)都包括存儲(chǔ)部件,已經(jīng)登記有驗(yàn)證對(duì)象的驗(yàn)證信息����;以及驗(yàn)證確定部件,用于在所輸入的對(duì)象的驗(yàn)證信息已經(jīng)登記在所述存儲(chǔ)部件的情況下��,驗(yàn)證該驗(yàn)證對(duì)象�。
6.根據(jù)權(quán)利要求5所述的驗(yàn)證設(shè)備,其特征在于還包括啟動(dòng)部件��,用于啟動(dòng)已經(jīng)通過所述登記部件登記為有效驗(yàn)證機(jī)構(gòu)的驗(yàn)證機(jī)構(gòu)���。
7.一種切換多個(gè)驗(yàn)證機(jī)構(gòu)并執(zhí)行驗(yàn)證的驗(yàn)證方法����,其特征在于包括輸入步驟�����,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息;確定步驟�����,用于確定在所述輸入步驟輸入的驗(yàn)證信息是否是允許切換多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證對(duì)象的驗(yàn)證信息���;顯示控制步驟,用于如果在所述確定步驟已經(jīng)確定驗(yàn)證對(duì)象是允許進(jìn)行切換的驗(yàn)證對(duì)象�,則顯示多個(gè)驗(yàn)證機(jī)構(gòu)的列表;以及登記步驟��,用于將從所述顯示控制步驟顯示的列表中選擇的驗(yàn)證機(jī)構(gòu)登記為有效驗(yàn)證機(jī)構(gòu)�����。
8.一種切換多個(gè)驗(yàn)證機(jī)構(gòu)并執(zhí)行驗(yàn)證的驗(yàn)證方法����,其特征在于包括輸入步驟,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息���;確定步驟��,用于確定在所述輸入步驟輸入的驗(yàn)證信息是否是允許切換多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證對(duì)象的驗(yàn)證信息����;顯示控制步驟,用于如果在所述確定步驟確定驗(yàn)證對(duì)象是允許進(jìn)行切換的驗(yàn)證對(duì)象���,則顯示多個(gè)驗(yàn)證機(jī)構(gòu)的列表���;選擇步驟,用于在所述顯示控制步驟顯示的列表中選擇驗(yàn)證機(jī)構(gòu)�����;以及登記步驟�����,用于在所述選擇步驟選擇的驗(yàn)證機(jī)構(gòu)已經(jīng)登記在所述輸入步驟輸入的驗(yàn)證信息的情況下�,將在所述選擇步驟選擇的驗(yàn)證機(jī)構(gòu)登記為有效驗(yàn)證機(jī)構(gòu)。
9.根據(jù)權(quán)利要求7所述的驗(yàn)證方法��,其特征在于�����,在所述輸入步驟讀取其上已經(jīng)記錄有驗(yàn)證對(duì)象的驗(yàn)證信息的卡并且輸入所述驗(yàn)證信息���。
10.根據(jù)權(quán)利要求7所述的驗(yàn)證方法�����,其特征在于�,在所述輸入步驟通過網(wǎng)頁瀏覽器輸入所述驗(yàn)證信息�。
11.根據(jù)權(quán)利要求7至10任一所述的驗(yàn)證方法,其特征在于���,所述多個(gè)驗(yàn)證機(jī)構(gòu)中的每一個(gè)都包括用于登記驗(yàn)證對(duì)象的驗(yàn)證信息的存儲(chǔ)單元����;以及方法還包括驗(yàn)證確定步驟�,用于在所輸入的驗(yàn)證對(duì)象的驗(yàn)證信息已經(jīng)登記在所述存儲(chǔ)單元的情況下,驗(yàn)證該驗(yàn)證對(duì)象��。
12.根據(jù)權(quán)利要求7至10任一所述的驗(yàn)證方法��,其特征在于還包括啟動(dòng)步驟��,用于啟動(dòng)已經(jīng)在所述登記步驟登記為有效驗(yàn)證機(jī)構(gòu)的驗(yàn)證機(jī)構(gòu)����。
13.一種驗(yàn)證方法,其特征在于包括輸入步驟,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息��;第一驗(yàn)證步驟�����,用于使用在所述輸入步驟中輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第一系統(tǒng)的訪問權(quán)����,并且如果驗(yàn)證成功,則允許驗(yàn)證對(duì)象訪問第一系統(tǒng)���;第二驗(yàn)證步驟��,用于使用在所述輸入步驟中輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第二系統(tǒng)的訪問權(quán)��,并且如果驗(yàn)證成功��,則允許驗(yàn)證對(duì)象訪問第二系統(tǒng)�����;控制步驟�,用于控制驗(yàn)證對(duì)象是在第一系統(tǒng)的管理下進(jìn)行管理還是在第二系統(tǒng)的管理下進(jìn)行管理���;以及校驗(yàn)步驟����,用于校驗(yàn)在第二系統(tǒng)中驗(yàn)證對(duì)象的驗(yàn)證已經(jīng)在所述第二驗(yàn)證步驟中成功進(jìn)行;其中�����,在所述校驗(yàn)步驟已經(jīng)校驗(yàn)在所述第二驗(yàn)證步驟中的驗(yàn)證對(duì)象的驗(yàn)證的情況下����,如果識(shí)別出將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下的指令�,則所述控制步驟控制所述第一驗(yàn)證步驟和所述第二驗(yàn)證步驟,以便將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下����。
14.根據(jù)權(quán)利要求13所述的驗(yàn)證方法,其特征在于所述控制步驟以如下方式控制所述第一驗(yàn)證步驟��,即����,在所述校驗(yàn)步驟校驗(yàn)在所述第二驗(yàn)證步驟中已經(jīng)驗(yàn)證驗(yàn)證對(duì)象的情況下,將驗(yàn)證對(duì)象排除在所述第一驗(yàn)證步驟的管理之外���。
15.根據(jù)權(quán)利要求13或14所述的驗(yàn)證方法�����,其特征在于��,所述第一驗(yàn)證步驟驗(yàn)證用戶級(jí)別的訪問優(yōu)先權(quán)���,第二驗(yàn)證步驟管理管理員級(jí)別的訪問優(yōu)先權(quán)���。
16.一種驗(yàn)證設(shè)備,其特征在于包括輸入部件���,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息�����;第一驗(yàn)證部件�����,用于使用通過所述輸入部件輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第一系統(tǒng)的訪問權(quán)���,并且如果驗(yàn)證成功���,則允許驗(yàn)證對(duì)象訪問第一系統(tǒng);第二驗(yàn)證部件�,用于使用通過所述輸入部件輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第二系統(tǒng)的訪問權(quán),并且如果驗(yàn)證成功��,則允許驗(yàn)證對(duì)象訪問第二系統(tǒng)�;控制部件,用于控制驗(yàn)證對(duì)象是在第一系統(tǒng)的管理下進(jìn)行管理還是在第二系統(tǒng)的管理下進(jìn)行管理��;以及校驗(yàn)部件����,用于校驗(yàn)所述第二驗(yàn)證部件已經(jīng)成功進(jìn)行在第二系統(tǒng)中的驗(yàn)證對(duì)象的驗(yàn)證����;其中,在所述校驗(yàn)部件已經(jīng)校驗(yàn)所述第二驗(yàn)證部件進(jìn)行的驗(yàn)證對(duì)象的驗(yàn)證的情況下��,如果識(shí)別出將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下的指令��,則所述控制部件控制所述第一驗(yàn)證部件和所述第二驗(yàn)證部件�,以便將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下。
17.根據(jù)權(quán)利要求16所述的驗(yàn)證設(shè)備�,其特征在于所述控制部件以如下方式控制所述第一驗(yàn)證部件���,即,在所述校驗(yàn)部件校驗(yàn)所述第二驗(yàn)證部件已經(jīng)驗(yàn)證驗(yàn)證對(duì)象的情況下����,將驗(yàn)證對(duì)象排除在所述第一驗(yàn)證部件的管理之外。
18.根據(jù)權(quán)利要求16或17所述的驗(yàn)證設(shè)備�����,其特征在于����,所述第一驗(yàn)證部件驗(yàn)證用戶級(jí)別的訪問優(yōu)先權(quán),第二驗(yàn)證部件管理管理員級(jí)別的訪問優(yōu)先權(quán)��。
19.一種驗(yàn)證程序����,其特征在于包括執(zhí)行輸入步驟的代碼,用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息�����;執(zhí)行第一驗(yàn)證步驟的代碼�����,用于使用在所述輸入步驟中輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第一系統(tǒng)的訪問權(quán),并且如果驗(yàn)證成功���,則允許驗(yàn)證對(duì)象訪問第一系統(tǒng)�;執(zhí)行第二驗(yàn)證步驟的代碼����,用于使用在所述輸入步驟中輸入的驗(yàn)證對(duì)象的驗(yàn)證信息驗(yàn)證驗(yàn)證對(duì)象是否具有第二系統(tǒng)的訪問權(quán),并且如果驗(yàn)證成功���,則允許驗(yàn)證對(duì)象訪問第二系統(tǒng)�;執(zhí)行控制步驟的代碼��,用于控制驗(yàn)證對(duì)象是在第一系統(tǒng)的管理下進(jìn)行管理還是在第二系統(tǒng)的管理下進(jìn)行管理��;以及執(zhí)行校驗(yàn)步驟的代碼���,用于校驗(yàn)在第二系統(tǒng)中驗(yàn)證對(duì)象的驗(yàn)證已經(jīng)在所述第二驗(yàn)證步驟中成功進(jìn)行;其中����,在所述校驗(yàn)步驟已經(jīng)校驗(yàn)在所述第二驗(yàn)證步驟中的驗(yàn)證對(duì)象的驗(yàn)證的情況下��,如果識(shí)別出將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下的指令��,則所述控制步驟控制所述第一驗(yàn)證步驟和所述第二驗(yàn)證步驟���,以便將驗(yàn)證對(duì)象從在第一系統(tǒng)的管理下轉(zhuǎn)換到在第二系統(tǒng)的管理下。
全文摘要
本發(fā)明公開一種解決了便利性和安全性問題的驗(yàn)證設(shè)備�����。根據(jù)本發(fā)明的驗(yàn)證設(shè)備是一種具有多個(gè)驗(yàn)證機(jī)構(gòu)的驗(yàn)證設(shè)備�,該設(shè)備確定(S23)通過用于輸入驗(yàn)證對(duì)象的驗(yàn)證信息的卡閱讀器所輸入的驗(yàn)證信息是否是允許切換所述多個(gè)驗(yàn)證機(jī)構(gòu)的用戶的驗(yàn)證信息,如果確定允許該用戶進(jìn)行切換則顯示(S24)所述多個(gè)驗(yàn)證機(jī)構(gòu)的列表���,并且將在顯示列表中選擇的驗(yàn)證機(jī)構(gòu)登記(S26)為有效驗(yàn)證機(jī)構(gòu)�。
文檔編號(hào)G06F21/20GK1745372SQ200480003108
公開日2006年3月8日 申請(qǐng)日期2004年1月27日 優(yōu)先權(quán)日2003年1月29日
發(fā)明者鳥居寬 申請(qǐng)人:佳能株式會(huì)社