專利名稱:用戶認證系統(tǒng)�����、用戶認證方法及服務提供設備的制作方法
技術領域:
本發(fā)明涉及一種用戶認證系統(tǒng)���,尤其是涉及用于只允許特定用戶使用服務提供設備的用戶認證系統(tǒng)��。
本發(fā)明還涉及一種通過這樣的用戶認證系統(tǒng)所使用的服務提供設備實施的用戶認證方法����。
此外�����,本發(fā)明還涉及一種用戶認證系統(tǒng)所使用的服務提供設備。
背景技術:
近年來��,在使用圖像形成裝置等的服務提供設備中����,大量引進了只允許特定用戶使用服務提供設備的用戶認證系統(tǒng)���。通過系統(tǒng)管理者對經(jīng)過了認證并接受過一定服務的用戶進行收費�,從而適當管理這樣的系統(tǒng)�。
現(xiàn)有的這種類型的系統(tǒng),是將圖像形成裝置與管理服務器連接�����、并在圖像形成裝置上設置了卡讀取裝置的系統(tǒng)�,該管理服務器預先登記了正式用戶所屬部門的相關識別信息?����?ㄗx取裝置是用于讀取磁記錄在卡上的部門代碼等識別信息的裝置����。通常���,卡會預先分發(fā)給已經(jīng)登記的部門所屬用戶。
在該系統(tǒng)中���,用戶通過卡讀取裝置讀取了自己所持的卡之后�����,圖像形成裝置向管理服務器查詢從卡中讀取的信息和預先登記的信息是否一致����,在二者一致的情況下���,允許用戶使用圖像形成裝置�����。
但是�,在這種系統(tǒng)中���,因為在用戶忘記攜帶卡的情況下����,就不能進行認證,從而無法使用圖像形成裝置��,所以���,就研發(fā)出了代替出示卡����,而是通過向圖像形成裝置輸入例如該用戶所屬部門的部門代碼及密碼來進行認證的技術(例如���,參照專利文獻1)。
但是��,在專利文獻1所披露的系統(tǒng)中�����,在使用卡的情況下��,通常只要本人不同意�����,他人就無法進行使用����,但是在使用部門代碼的情況下�����,就會存在因為向外部泄露或被盜用�、而由沒有正當使用權利的其他人進行不正當使用的高危險���。
專利文獻1特開2003-259045號公報發(fā)明內(nèi)容本發(fā)明所要解決的技術問題在于����,通過對服務提供設備的使用者進行更加可靠的認證���,以實現(xiàn)系統(tǒng)的合理運用�。
此外���,本發(fā)明的所要解決的技術問題還在于��,在能夠抑制不正當使用服務提供設備的用戶認證系統(tǒng)中��,不用特別限定可以使用的服務提供設備����,從而改善了系統(tǒng)的通用性、便利性��。
根據(jù)本發(fā)明的第一方面�,本發(fā)明涉及的用戶認證系統(tǒng)是用于只允許特定用戶使用服務提供設備的系統(tǒng),其包括輸入裝置以及認證裝置�。輸入裝置設置在服務提供設備上,是可以輸入屬于用戶的用戶歸屬信息的裝置����。認證裝置,是在通過輸入裝置輸入的用戶歸屬信息與預先登記的多個用戶歸屬信息中的任一個一致的情況下����,允許輸入了用戶歸屬信息的用戶使用服務提供設備����。
在該系統(tǒng)中,只有在由希望使用服務提供設備的用戶輸入了與預先登記的用戶信息一致的用戶歸屬信息的情況下��,才會將這個用戶認證為正式的用戶�����,允許其使用服務提供設備�。
因為部門代碼以及密碼這樣的識別信息由所屬部門的多個用戶所共有����,所以�����,其特點在于其不容易變更���。針對這個問題�,如果是郵箱帳戶以及密碼這樣的用戶歸屬信息���,因為相對于用戶來說有很高的歸屬性��,各用戶可以酌情隨時變更�����,所以即使是萬一發(fā)生泄露�、盜用等情況�����,也可以通過簡單的變更來應付,這樣�,可以更加有效地防止他人的不正當使用。
此外�����,在本發(fā)明中�,所謂用戶歸屬信息是指屬于用戶個人的信息,例如��,郵箱帳戶�、網(wǎng)絡服務提供商的帳戶、在網(wǎng)絡上進行商務交易(網(wǎng)上購物�����、網(wǎng)上拍賣����、訂票����、網(wǎng)上銀行等)時所使用的帳戶,以及包括網(wǎng)絡服務器的會員登記信息等的�、用戶將要使用的服務以外的帳戶的帳戶信息和密碼的組合。
此外,所謂服務提供設備是指可以向用戶提供規(guī)定服務的設備���,例如�,提供打印服務等的圖像形成裝置���。
根據(jù)本發(fā)明的第二方面�,在上述的用戶認證系統(tǒng)中��,用戶歸屬信息包括屬于用戶的郵箱帳戶�����。
具體地說����,在該系統(tǒng)中,通過利用相對于用戶來說歸屬性很高的郵箱帳戶進行認證���,從而實現(xiàn)系統(tǒng)的合理運用�����。
根據(jù)本發(fā)明的第三方面����,在上述的用戶認證系統(tǒng)中,服務提供設備與預先登記了多個郵箱帳戶的郵件服務器可通信地連接�����。而且�,認證裝置在被設置在服務提供設備上的同時,向郵件服務器查詢通過輸入裝置輸入的郵箱帳戶與郵件服務器中登記的郵箱帳戶中的任一個是否一致��。
在該系統(tǒng)中�����,服務提供設備與郵件服務器之間��,通過SMTP���、POP�、IMAP等通信協(xié)議進行認證的查詢以及認證結果的通知���,并進行與通常收發(fā)郵件時的認證動作步驟相同的用戶認證。而且�����,郵件服務器因為本來就是通過各個用戶的郵箱帳戶進行認證的,所以用于認證的信息與采用郵箱帳戶的本發(fā)明第二方面的系統(tǒng)非常相稱����。
此外,在這里��,因為采用了郵件服務器�,所以就沒有必要象諸如數(shù)據(jù)庫服務器那樣,對與用戶歸屬信息有關聯(lián)的����、通過服務提供設備有可能使用的服務等的其他信息都進行登記,僅登記用戶歸屬信息就可以了��。因此�����,在可以直接使用現(xiàn)有的郵件服務器同時���,也降低了服務器的管理負擔等���。
根據(jù)本發(fā)明的第四方面���,在上述的用戶認證系統(tǒng)中,服務提供設備還包括通過出示分發(fā)給每個用戶的�����、并且記錄有用戶的識別信息的信息記錄介質(zhì)�����,可以讀取識別信息的信息讀取裝置�����。其中����,輸入裝置,在用戶無法向信息讀取裝置出示信息記錄介質(zhì)的情況下���,可以輸入用戶歸屬信息����。
在該系統(tǒng)中�����,通常的情況下�����,通過用戶向信息讀取裝置出示各自的信息記錄介質(zhì)并使其讀取��,從而進行認證����,在用戶未攜帶信息記錄介質(zhì)的情況下,通過向輸入裝置輸入用戶歸屬信息���,從而在出現(xiàn)上述這種情況的時候也可以使用服務提供設備�����。
此外�,信息記錄介質(zhì)包括例如磁記錄了用戶所屬部門的識別信息的卡���。識別信息包括例如部門代碼���。此外����,所謂無法出示信息記錄介質(zhì)的情況包括例如因為用戶未攜帶作為信息記錄介質(zhì)的卡���,而無法在作為信息讀取裝置的讀卡器等中插入卡的情況�。
根據(jù)本發(fā)明的第五方面���,在上述的用戶認證系統(tǒng)中�,信息記錄介質(zhì)是記錄有用戶所屬部門的識別信息的部門卡�。此外,信息讀取裝置是可以插入部門卡���,并可以將記錄在插入的部門卡上的識別信息讀取出來的讀卡器��。而且��,輸入裝置在沒有向讀卡器中插入部門卡的情況下��,可以輸入用戶歸屬信息����。
根據(jù)本發(fā)明的第六方面,本發(fā)明涉及的服務提供設備包括輸入裝置以及認證裝置�����。輸入裝置可以輸入屬于用戶的用戶歸屬信息���。認證裝置,在通過輸入裝置輸入的用戶歸屬信息與預先登記的多個用戶歸屬信息中的任一個一致時��,允許輸入用戶歸屬信息的用戶使用該服務提供設備�����。
根據(jù)本發(fā)明的第七方面�,本發(fā)明所涉及的用戶認證方法是在用于只允許特定用戶使用服務提供設備的用戶認證系統(tǒng)中,通過服務提供設備實施的方法���,包括輸入接受步驟以及認證步驟�。輸入接受步驟���,是在服務提供設備中��,能夠接受屬于用戶的用戶歸屬信息的步驟�����。認證步驟���,當輸入步驟中輸入的用戶歸屬信息與預先登記的多個用戶歸屬信息中的任一個一致時���,允許輸入用戶歸屬信息的用戶使用服務提供設備。
當執(zhí)行了該程序時���,如果希望使用服務提供設備的用戶輸入的用戶歸屬信息與預先登記的用戶信息一致����,就會將該用戶作為正式用戶���,允許其使用服務提供設備�����。
用戶歸屬信息相對于用戶來說歸屬性很高而且各個用戶可以酌情容易地進行變更�����。因此��,即使是用戶歸屬信息發(fā)生泄露��、被盜用等情況���,也可以通過隨時變更密碼而防止他人的不正當使用��。
根據(jù)本發(fā)明的第八方面�,本發(fā)明所涉及的用戶認證系統(tǒng)包括服務提供設備��、第一認證部門以及第二認證部門�。服務提供設備在向用戶提供規(guī)定服務的同時�,還包括可以輸入用戶歸屬信息的輸入裝置。第一認證部門與服務提供設備可通信連接����,在保持多個用戶歸屬信息的同時,對輸入的用戶歸屬信息與多個用戶歸屬信息中的任一個是否一致進行認證�。第二認證部門是與第一認證部門可通信連接,并保持可以使用服務提供設備的用戶所預先登記的多個用戶歸屬信息的認證部門���,在服務提供設備中保持有第二認證部門的地址的情況下����,基于第一認證裝置的認證成功時,進行核對輸入裝置輸入的用戶歸屬信息與預先登記的多個用戶歸屬信息中的任一個是否一致的認證����,當認證成功時允許輸入用戶歸屬信息的用戶使用服務提供設備。
在本發(fā)明第二方面所涉及的系統(tǒng)中��,例如���,在作為服務提供設備的圖像形成裝置中�,已經(jīng)預先登記了可以使用的多個用戶的郵箱帳戶以及密碼�����,通過核對用戶向圖像形成裝置輸入的郵箱帳戶等與預先登記的任一個郵箱帳戶等是否一致從而進行認證���,如果能夠認證則允許該用戶使用圖像形成裝置�。
但是��,在這種系統(tǒng)中�,必須在圖像形成裝置中預先登記希望進行使用的用戶的郵箱帳戶,因此����,就限定了可以使用的圖像形成裝置�,從而該系統(tǒng)缺乏通用性和便利性�。
于是,在本發(fā)明第八方面所涉及的系統(tǒng)中�����,當服務提供設備中保持有第二認證部門的地址���,通過希望使用服務提供設備的用戶輸入該用戶的用戶歸屬信息時�,首先�����,會由第一認證部門進行認證�,在認證成功的情況下��,接著�����,由第二認證部門進行認證����,從而輸入用戶歸屬信息的用戶就可以使用服務提供設備了���。
因此,在這里�,可以使用服務提供設備的用戶,不必在服務提供設備中進行登記��,只要在第二認證部門中登記就可以了�����。即��,在該系統(tǒng)中���,只要用戶在第二認證部門中登記了自己的用戶歸屬信息���,不管是否在服務提供設備中登記了自己的用戶歸屬信息,都可以在更廣的范圍內(nèi)使用服務提供設備���,提高了系統(tǒng)通用性和便利性���。
此外,當由第二認證部門進行用戶是否可以使用服務提供設備的最終認證時�,在第一認證部門中�,只要保持有用戶歸屬信息就可以了�。因此,在這種情況下�����,作為第一認證部門可以采用諸如由網(wǎng)絡服務提供商管理的�����、保持不特定多的用戶歸屬信息的郵件服務器等�����。
另一方面���,在該系統(tǒng)中�,如果服務提供設備中沒有保持第二認證部門的地址�����,可以在第一認證部門中�,通過登記可以使用服務提供設備的用戶���,從而可以不經(jīng)由第二認證部門進行認證�,例如�,當進行公司等組織內(nèi)的部門管理時,可以只使用公司內(nèi)的郵件服務器進行用戶認證�。
此外�,作為第二認證部門包括���,例如向使用了服務提供設備的用戶進行收費的收費主機�����。
根據(jù)本發(fā)明的第九方面��,在上述的用戶認證系統(tǒng)中���,在設置有多個第一認證部門的同時,各第一認證部門還分別具有固有的地址�����。此外���,還可以將第一認證部門的地址輸入服務提供設備的輸入裝置��。服務提供設備向其地址被輸入了輸入裝置的第一認證發(fā)送用戶歸屬信息���。
在該系統(tǒng)中��,用戶可以任意指定方便使其進行使用服務提供設備的認證的第一認證部門���,因此,增加了系統(tǒng)的通用性���、便利性�����。
此外����,所謂地址可以包括IP地址等的���、表示在網(wǎng)絡上的所在位置��。而且����,所謂方便使其進行認證的第一認證部門����,具體地說,包括例如由服務提供設備的使用合同所指定的服務器等�,該服務器可以訪問其用戶作為可以使用服務提供設備的用戶已經(jīng)進行了登記的第二認證部門。
根據(jù)本發(fā)明的第十方面�,在上述的用戶認證系統(tǒng)中,服務提供設備保持有第二認證系統(tǒng)的地址����。此外,第一認證部門是用戶所加入的網(wǎng)絡服務提供商保有的郵件服務器��。
在本發(fā)明的系統(tǒng)中���,在使用用戶的郵箱帳戶作為用戶歸屬信息的同時�����,如果采用郵箱帳戶作為第一認證部門���,就可以進行和通常收發(fā)郵件時的認證同樣的認證。但是,那樣的郵件服務器���,在采用象網(wǎng)絡服務提供商保有的郵件服務器一樣登記了非常多的用戶的情況下�,因為要對所有的用戶立即進行認證�,所以在收費管理上就會存在疏漏。
于是����,在本發(fā)明的第十方面所涉及的系統(tǒng)中,即使是出現(xiàn)上述情況����,因為不僅要由第一認證部門認證還要由第二認證部門進行最終的認證,從而可以防止收費的疏漏��,實現(xiàn)更加合理的運營����。
根據(jù)本發(fā)明的第十一方面,在上述的用戶認證系統(tǒng)中����,第二認證部門是管理服務提供設備的使用狀況,并對使用了服務提供設備的用戶進行收費的收費主機�。
具體地說,在該系統(tǒng)中,對接受了服務的用戶進行收費的收費主機實際上發(fā)揮作為第二認證部門的作用���,從而更加高效率地進行從認證到收費這樣一系列的動作。
根據(jù)本發(fā)明的第十二方面���,本發(fā)明所涉及的服務提供設備包括輸入裝置����、輸出信號生成裝置����、以及通信裝置。輸入裝置用于輸入用戶歸屬信息���。輸出信號生成裝置用于生成輸出信號�,向第一認證部門和第二認證部門發(fā)送輸入的所述用戶歸屬信息��,所述第一認證部門在保持多個所述用戶歸屬信息的同時���,對輸入的所述用戶歸屬信息與多個用戶歸屬信息中的任一個是否一致進行認證����;所述第二認證部門是保持作為可以接受規(guī)定服務的用戶所預先登記的多個所述用戶歸屬信息的認證部門,在所述服務提供設備保持有所述第二認證部門的地址的情況下��,當基于所述第一認證部門的認證成功時��,對輸入的所述用戶歸屬信息與所述預先登記的多個用戶的用戶歸屬信息中任一個是否一致進行認證�,在認證成功時允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備。通信裝置����,在向第一認證部門和第二認證部門發(fā)送輸出信號的同時,也可以接收從第一及第二認證部門發(fā)出的認證結果的輸出信號�,該認證結果是對上述已發(fā)送出的輸出信號的認證結果。
在該設備中�,當向輸入裝置輸入用戶歸屬信息時,就會生成輸出信號��,用于向兩個認證部門請求基于該用戶歸屬信息的認證�����,并將所生成的輸出信號從通信部傳送到兩個認證部門���,在各個認證部門中基于傳送來的用戶歸屬信息進行認證��。
根據(jù)本發(fā)明的第十三方面�����,本發(fā)明所涉及的用戶認證方法是在用于允許特定的用戶使用服務提供設備的用戶認證系統(tǒng)中�,通過服務提供設備實施的方法,其包括輸入接受步驟�、輸出信號生成步驟以及通信步驟。輸入接受步驟����,是接受用戶歸屬信息的輸入的步驟��。輸出信號生成步驟���,生成輸出信號�����,用于向第一認證部門和第二認證部門發(fā)送輸入的所述用戶歸屬信息�,所述第一認證部門在保持多個所述用戶歸屬信息的同時���,對輸入的所述用戶歸屬信息與多個用戶歸屬信息中的任一個是否一致進行認證��;所述第二認證部門是保持作為可以接受規(guī)定服務的用戶預先登記的多個所述用戶歸屬信息的認證部門�,在所述服務提供設備保持有所述第二認證部門的地址的情況下,當基于所述第一認證部門的認證成功時���,對輸入的所述用戶歸屬信息與所述預先登記的多個用戶歸屬信息中任一個是否一致進行認證����,在認證成功時允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備��。通信步驟��,在向第一認證部門和第二認證部門發(fā)送輸出信號的同時���,也可以接收從第一認證部門和第二認證部門發(fā)出的認證結果的輸出信號的步驟��,該認證結果是對上述已發(fā)送出的輸出信號的認證結果���。
因此,在采用這種設備的用戶認證系統(tǒng)中���,也可以取得和本發(fā)明第一方面所涉及的系統(tǒng)同樣的效果����。
本發(fā)明的有益效果是����,根據(jù)本發(fā)明���,可以使用郵箱帳戶等的用戶歸屬信息進行認證,因為這樣的用戶歸屬信息�,相對于各用戶來說歸屬性很高,而且用戶還可以酌情容易地進行變更�,所以即使是發(fā)生了泄露或被盜用的情況,也可以通過隨時變更密碼而防止他人的不正當使用���。
此外���,根據(jù)本發(fā)明�����,可以使用服務提供設備的用戶���,不必在服務提供設備中進行登記����,只要在第二認證部門中登記就可以了���。即����,在該系統(tǒng)中,只要用戶在第二認證部門中登記了自己的用戶歸屬信息�����,不管是否在服務提供設備中登記了自己的用戶歸屬信息�,都可以在更廣的范圍內(nèi)使用服務提供設備,提高了系統(tǒng)的通用性和便利性���。
圖1是本發(fā)明第一實施例所采用的用戶認證系統(tǒng)的結構的框圖����。
圖2示出了在第一實施例的系統(tǒng)的圖像形成裝置的顯示部上顯示的操作畫面的示意圖���。
圖3示出了在第一實施例的系統(tǒng)的圖像形成裝置的顯示部上顯示的操作畫面的示意圖�����。
圖4示出了在第一實施例的系統(tǒng)中運行的用戶認證程序的構成的示意圖�����。
圖5是用于說明第一實施例的系統(tǒng)的動作的流程圖����。
圖6示出采用了本發(fā)明的第二實施例的用戶認證系統(tǒng)的模式框圖。
圖7示出了第二實施例的系統(tǒng)的圖像形成裝置的操作畫面的示意圖�����。
圖8示出了第二實施例的系統(tǒng)的圖像形成裝置的其他操作畫面的示意圖��。
圖9示出了從第二實施例的系統(tǒng)的圖像形成裝置發(fā)送到收費主機的收費請求郵件的示意圖��。
圖10是用于說明第二實施例的用戶認證系統(tǒng)的動作的流程圖��。
具體實施例方式
第一實施例圖1示出了本發(fā)明的第一實施例所采用的用戶認證系統(tǒng)1的示意圖�。
該用戶認證系統(tǒng)1是用于只允許特定用戶使用圖像形成裝置(服務提供設備)3的系統(tǒng)��,其包括圖像形成裝置3和郵件服務器5�。圖像形成裝置3和郵件服務器5通過通信電路7連接在一起。
這里所說的特定用戶是被賦予可以使用圖像形成裝置3權限的部門所屬的成員�����,更具體地說��,是利用圖像形成裝置3的Scan toE-mail(掃描至電子郵件)功能(將通過后面所述的圖像讀取部讀取的圖像信息轉換為PDF、JPEG�����、TIFF等形式���,并作為電子郵件進行傳送的功能)登記了作為發(fā)送源的郵箱帳戶的用戶�。
(圖像形成裝置)圖像形成裝置3設置在由多個部門構成的公司����、大學等組織內(nèi)。圖像形成裝置3包括卡讀取部(信息讀取裝置)11�、操作面板13、控制部15��、存儲部17�����、及通信部19����。
卡讀取部11是用于讀取磁記錄在已經(jīng)事先分發(fā)給各部門所屬用戶的部門卡(未做圖示)上的部門代碼后,允許用戶使用裝置3的裝置。具體地說�,卡讀取部11在由公知的讀卡器等構成的同時,還包括用于插入部門卡的插入口(未做圖示)���,通過用戶將部門卡插入到插入口中�����,從而讀取記錄在卡上的部門代碼并進行卡認證��,然后�����,就可以使用裝置3了��。
操作面板13包括多個操作鍵(未做圖示)以及顯示部�。操作鍵除了包括用于指示打印的開始鍵外�����,還包括用于部門管理的操作畫面在顯示部上進行顯示的鍵����。顯示部由觸摸面板式的液晶顯示器構成,顯示用于設定打印條件的操作畫面或用于部門管理的操作畫面���。在用于部門管理的畫面中��,既可以從多個部門中選擇任意部門�,又可以對所選擇的部門的輸出張數(shù)進行合計��。
此外�����,顯示部上還可以顯示如圖2及圖3所示的操作畫面31�����、33���。操作畫面31是用于催促用戶插入部門卡的畫面��。操作畫面31包括無卡按鈕32���,當用戶因為未攜帶部門卡等原因而無法將部門卡插入卡讀取部11時,通過按下該無卡按鈕32���,可以代替卡認證進行后面所述的用戶認證�����。
操作畫面33是用于輸入為了進行用戶識別所必需的信息的畫面�,在按下操作畫面31的無卡按鈕32之后就會顯示該操作畫面33。操作畫面33具有帳戶輸入欄34以及密碼輸入欄35�����,同時��,還具有用于請求允許使用圖像形成裝置3的認證按鈕36���。用戶分別將各自的郵箱帳戶以及密碼輸入操作畫面33的各欄34���、35中,并按下認證按鈕36�����,就會進行在圖像形成裝置3內(nèi)的認證以及通過郵件服務器5進行的認證�����。
控制部15包括與卡讀取部11及操作面板13等的輸入輸出部連接的CPU���,除了對這些輸入輸出部的動作進行控制之外�����,還可以執(zhí)行后面所述的用戶認證程序����,進行用戶認證�。
存儲部17包括連接在CPU上的存儲器,除了存儲輸入輸出部的控制程序�,還存儲有用于部門管理的部門管理程序、使用部門卡的卡認證程序以及不使用部門卡的用戶認證程序41(參照圖4)��。在控制程序中��,包括Scan to E-mail功能的相關程序��。部門管理程序以及卡認證程序具有與現(xiàn)有技術同樣的構成�。
用戶認證程序41可以使控制部15執(zhí)行輸入接受步驟43和認證步驟45。當按下操作畫面31的無卡按鈕32時執(zhí)行輸入接受步驟43�����,可以在顯示部上顯示操作畫面33,接受由用戶輸入的郵箱帳戶及密碼�����。
當按下操作畫面33的認證按鈕36時執(zhí)行認證步驟45���,首先���,在圖像形成裝置3中,判斷是否基于Scan to E-mail功能登記了作為發(fā)送源的郵箱帳戶��。然后�����,如果已經(jīng)進行了登記�,就會將這些信息發(fā)送到郵件服務器5,查詢是否是郵件服務器5中已經(jīng)登記的信息����。其結果是,如果得到的回答為的確是由郵件服務器5登記的信息時�����,則允許用戶使用裝置3,同時�����,在顯示部上將這種信息進行顯示(例如���、“可以進行復印”)。另一方面�����,如果得到的回答為不是已經(jīng)登記的信息以及并未通過Scan to E-mail功能登記了作為發(fā)送源的郵箱帳戶時����,在顯示部上也會將這種信息進行顯示(例如、“無法進行認證”)���。
此外���,存儲部17,在存儲每個部門的部門代碼的同時�,還存儲屬于各部門的用戶的郵箱帳戶以及每個郵箱地址的密碼。而且���,還將允許使用裝置3的用戶以利用Scan to E-mail功能掃描的圖像信息的發(fā)送源登記在存儲部17中�����。
通信部19����,將控制部15發(fā)出的信號發(fā)送到郵件服務器5,并接收郵件服務器5發(fā)出的信號�����。通信部19包括與通信電路7連接的網(wǎng)卡����,并可以將任一個服務器設定為認證的查詢對象(這里是指郵件服務器5)。
此外�,圖像形成裝置3,作為其他的輸入輸出部�����,還包括用于讀取原稿上的圖像信息的圖像讀取部�,以及基于由圖像讀取部讀取的圖像信息或從外部傳送進來的圖像信息進行圖像形成的圖像形成部。
(郵件服務器)郵件服務器5是構成電子郵件系統(tǒng)的計算機,具有信息收發(fā)功能����、郵箱功能以及信息管理功能等。該郵件服務器5是由第三者進行管理的服務器���,該第三者被設置在包括設置了圖像形成裝置3的部門的組織外部�。
(用戶認證系統(tǒng)的動作)下面����,基于圖5對在用戶認證系統(tǒng)1所進行的動作進行說明�����。
當希望使用圖像形成裝置3的用戶將部門卡插入卡讀取部11中時(S1)���,按照記錄在卡上的部門代碼進行卡認證(S2)����,并允許使用圖像形成裝置3(S3)��。
另一方面�,當因為用戶未攜帶部門卡而無法將卡插入卡讀取部11時(S1),通過由用戶按下在圖像形成裝置3的顯示部上顯示的操作畫面31中的無卡按鈕32�����,從而顯示操作畫面33(S4)。然后����,當對該操作畫面33輸入郵箱帳戶以及密碼(S5),并按下認證按鈕36(S6)時�,首先在圖像形成裝置3中進行認證動作。在這里��,判斷輸入的郵箱帳戶是否已經(jīng)通過Scan to E-mail功能登記為發(fā)送源(S7)����,如果已經(jīng)登記,則接下來向郵件服務器5查詢通過步驟S5輸入的郵箱帳戶以及密碼是否已經(jīng)登記(S8)�����。然后��,當?shù)玫揭呀?jīng)登記的回答�、認證成功時(S9),則允許使用圖像形成裝置3(S10)�����,并在顯示部上將這種信息顯示出來。
另一方面���,當從郵件服務器5得到的回答是沒有登記或在步驟S7中得到的回答是沒有通過Scan to E-mail功能將郵箱帳戶登記為發(fā)送源時��,則判斷為認證失敗(S9)�����,不允許該用戶使用圖像形成裝置3(S11)��,并在顯示部上將這種信息顯示出來��。
當經(jīng)過了這些認證操作后使用圖像形成裝置3時,就會將輸出張數(shù)保存在存儲部17中�,在系統(tǒng)的管理者進行部門管理時,顯示部上就會顯示出所定的部門在該時刻的輸出張數(shù)��,這樣就可以根據(jù)需要對該部門進行收費����。此外,在進行完合計或收費之后����,將清除該部門的輸出張數(shù)并重新計算�。
利用以上的用戶認證系統(tǒng)1����,即使是因為用戶未攜帶部門卡而不能進行卡認證時,也可以通過輸入該用戶的郵箱帳戶等��,并用郵箱帳戶等進行用戶認證����,從而允許無法提供卡的用戶使用圖像形成裝置3。
而且����,在這里,因為是通過相對于用戶來說歸屬性很高的郵箱帳戶進行認證����,所以,即使是在密碼被泄露��、盜用等的情況下��,各個用戶也可以酌情隨時變更密碼����,從而防止他人的不正當使用��。
此外���,在該系統(tǒng)1中,可以通過圖像形成裝置3的Scan to E-mail功能在圖像形成裝置3中進行認證�����,從而可以進一步可靠防止他人的不正當使用����。
此外,在第一實施例當中��,作為用戶歸屬信息的查詢對象�����,只要是能夠在圖像形成裝置中通過輸入的郵箱帳戶以及密碼進行認證�����,就可以采用其他服務器來代替郵件服務器����。此外,這樣的服務器��,可以是設置在例如具有多個部門的公司����、大學以及其他組織的內(nèi)部,由該組織進行管理的管理服務器�����,還可以是設置在該組織的外部由該組織進行管理的管理服務器��。
此外��,在上述系統(tǒng)中����,圖像形成裝置和管理者可通信地連接,當在郵件服務器中不能認證時���,再次顯示操作畫面33以催促用戶輸入郵箱帳戶等�����,在輸入規(guī)定次數(shù)后仍無法認證的情況下�,也可以向管理者通報這個信息。
而且����,在通常的情況下,本發(fā)明的系統(tǒng)還可以適用于使用其他裝置代替實施卡認證的結構來進行認證的服務提供設備�。
第二實施例圖6示出了采用本發(fā)明第二實施例的用戶認證系統(tǒng)101的示意圖。
該系統(tǒng)101是用于對于特定用戶來說允許其使用圖像形成裝置103的系統(tǒng)��,包括圖像形成裝置(服務提供設備)103�、郵件服務器(第一認證部門)105以及收費主機(第二認證部門)107。這些圖像形成裝置103���、郵件服務器105���、收費主機107通過通信電路109連接在一起。
(圖像形成裝置)圖像形成裝置103包括操作面板113����、控制部115、存儲部117以及通信部119����。
操作面板113包括多個操作鍵、及顯示部(都未做圖示)�����。操作鍵包括用于指示打印的開始鍵及用于向后述的操作畫面131進行輸入的0至9數(shù)字鍵等���。顯示部由觸摸面板式的液晶顯示器構成�,顯示用于設定打印條件的操作畫面�����、及圖7和圖8所示的操作畫面131�����、133等�����。操作畫面131是輸入用于用戶認證所必須的信息的畫面����。操作畫面131具有服務器地址輸入欄137、帳戶輸入欄134�����、及密碼輸入欄135,同時���,還具有用于向郵件服務器105以及收費主機107請求認證的認證按鈕136�����。當用戶在這些輸入欄137���、134、135中進行輸入并按下認證按鈕136后����,就會如后面所述,在控制部115中生成用于認證的輸出信號�����,并發(fā)送到郵件服務器105等����。操作畫面133是在打印待機中(包括用戶結束打印操作之后的狀態(tài))所顯示的畫面,具有用于將操作結束的情況通知給收費主機107的操作結束按鈕138。此外����,在該操作畫面133上�����,除了顯示操作結束按鈕138外�,還可以顯示用于設定打印條件的其他按鈕。
控制部115包括與操作面板113以及通信部119等的輸入輸出部連接的CPU��,除進行這些輸入輸出部的動作的控制之外�,還控制用于用戶認證的動作?��?刂撇?15通過對操作面板113進行規(guī)定的操作�,可以在對使用圖像形成裝置103的用戶進行收費請求的收費請求模式和不進行這樣的收費請求的普通模式之間進行切換��。
控制部115�,在設定為收費請求模式的狀態(tài)下,如用戶要使用裝置103則觸摸顯示部或按下操作鍵�����,就會在顯示部上顯示操作畫面131。此外���,當按下操作畫面131的認證按鈕136后���,控制部115就會生成用于向郵件服務器105等請求認證的輸出信號(輸出信號生成部),并將生成的輸出信號通過通信部119發(fā)送到郵件服務器105等���。而且��,控制部115在接收郵件服務器105發(fā)出的認證結果并通過向收費主機107發(fā)送登記信息郵件以請求認證的同時�����,當用戶的打印操作結束時�,向收費主機107發(fā)送如圖9所示的收費信息郵件148��。
登記信息郵件是用于向收費主機107查詢該用戶是否已經(jīng)登記的郵件�,包括用戶輸入的郵箱帳戶以及密碼。登記信息郵件��,通過郵件服務器105發(fā)送到收費主機107��。此外��,收費信息郵件,是用于使用了圖像形成裝置103的用戶向收費主機107催促收費的郵件����,與登記信息郵件相同,通過郵件服務器105發(fā)送到收費主機107����。收費請求郵件���,通過存儲部117中存儲的規(guī)定軟件(后述)����,如圖9所示�,在具體顯示紙型、打印頁數(shù)以及是否彩色打印等用戶所接受的服務內(nèi)容的同時�,還具有郵件的事件欄141,在事件欄141中所示的事件中設定了用于在后述的收費主機107中執(zhí)行的指令����。
存儲部117包括與CPU連接的存儲器,除了存儲有輸入輸出部的控制程序之外��,還存儲有用于用戶認證的用戶認證程序以及用于制作�����、發(fā)送請求信息郵件的規(guī)定的軟件。此外����,存儲部117中存儲有郵件服務器105以及收費主機107的IP地址。此外�,收費主機107的IP地址也是收費信息郵件148的發(fā)送目的地地址。此外���,收費主機107的IP地址����,是由服務負責人在例如重新設置圖像形成裝置103等情況下輸入的���。
通信部119包括與通信電路109連接的網(wǎng)卡等����,發(fā)送用于認證的輸出信號或接收郵件服務器105等發(fā)出的有關認證結果的信號���。
此外���,作為其他的輸入輸出部��,圖像形成裝置103還包括用于讀取原稿上的圖像信息的圖像讀取部�;基于由圖像讀取部讀取的圖像信息��、及根據(jù)從外部傳送來的圖像信息進行圖像形成的圖像形成部����。
(郵件服務器)郵件服務器105是構成電子郵件系統(tǒng)的SMTP(Simple MailTransfer Protocol)服務器計算機,在這里采用的是由網(wǎng)絡服務提供商管理的服務器����。郵件服務器105包括存儲部�,并將與該提供者之間締結了網(wǎng)絡連接協(xié)議的多個用戶(包括個人、團體)的郵箱帳戶及密碼保持在存儲部中�����。
郵件服務器105�,當接收了從圖像形成裝置103發(fā)出的請求認證的輸出信號后,核對圖像形成裝置103中輸入的郵箱帳戶及密碼與多個用戶的郵箱帳戶及密碼中的任一個是否一致�,并將核對結果作為認證結果返回到圖像形成裝置103。然后�����,在郵件服務器105接收了該認證結果,并且圖像形成裝置103發(fā)出的確認登記郵件到達郵件服務器105之際��,郵件服務器105發(fā)揮作為圖像形成裝置103與收費主機107之間中介的作用�。
(收費主機)收費主機107是包括管理圖像形成裝置103的使用狀況并進行收費的管理中心保有的主機計算機。收費主機107包括具有數(shù)據(jù)庫的存儲部��,在該數(shù)據(jù)庫中保持有作為可以使用圖像形成裝置103的用戶所登記(用戶登記)的多個用戶的郵箱帳戶以及密碼���。
收費主機107在接收了圖像形成裝置103發(fā)出的確認登記郵件時�����,核對確認登記郵件中包含的用戶的郵箱帳戶以及密碼和數(shù)據(jù)庫中已經(jīng)登記的多個郵箱帳戶以及密碼中的任一個是否一致����,并將其結果作為認證結果返回到圖像形成裝置103���。
此外�����,收費主機107在接收了圖像形成裝置103發(fā)出的收費請求郵件時���,則針對該用戶制作收費請求書并進行發(fā)送��。收費主機107中安裝了用于自動接收圖像形成裝置103發(fā)出的請求信息郵件并進行處理的規(guī)定的軟件��,并進行了規(guī)定的設定�,在接收了請求信息郵件時�����,按照請求信息郵件的事件欄141中所示的指令���,算出用戶所接受服務的費用����,并基于算出的數(shù)額制作請求書����。
(用戶認證系統(tǒng)的動作)下面�,對照圖10對用戶認證系統(tǒng)101的動作進行說明。
此外�,這里,圖像形成裝置103是設定了收費請求模式的裝置�����。
在圖像形成裝置103側,當用戶進行了觸摸操作面板113等操作時(S101)��,就會在顯示部上顯示操作畫面131(S102)�����,用戶在該操作畫面131中輸入郵箱帳戶等(S103)�����,按下認證按鈕136時(S104)�����,就會要求郵件服務器105進行認證(S105)���。然后�����,在郵件服務器105中的認證成功了的情況下(S106)��,接著�,從圖像形成裝置103向收費主機107發(fā)出登記確認郵件����,并要求進行認證(S107)�。在收費主機107中的認證也成功了的情況下(S108)�����,則允許用戶使用圖像形成裝置103(S109)���。
用戶使用完圖像形成裝置103時����,會在顯示面板上顯示操作畫面133�,按下操作結束按鈕138(S110)。接著����,從圖像形成裝置103發(fā)出收費信息郵件(S111),在收費主機107中自動對打印張數(shù)等進行合計��,并發(fā)出請求書(S112)���。
另一方面,在步驟S106��、S108中,如果認證失敗���,則不允許其使用圖像形成裝置103(S1l3)�。
通過以上的用戶認證系統(tǒng)101��,希望使用圖像形成裝置103的用戶����,不必在圖像形成裝置103中登記,在收費主機107中進行登記就可以了���。即����,只要在收費主機107中登記了用戶的郵箱帳戶及密碼�����,即使是沒有登記自己的郵箱帳戶及密碼的圖像形成裝置103�����,也可以通過認證進行使用。
因此���,在使用例如設置在便利店的復印機這樣的圖像形成裝置時��,該圖像形成裝置具有由不特定多的用戶使用的可能性���,即使在該復印機中并未登記用戶的郵箱帳戶等,也可以進行使用����,從而提高了系統(tǒng)的通用性、便利性��。
此外�,只要進行了圖像形成裝置的用戶登記,就可以使用平時使用的郵箱帳戶���,不必全部記住其他幾個帳戶信息等�,非常方便���。
此外�,在第二實施例中����,收費主機也可以在接收收費信息郵件的客戶沒有安裝上述規(guī)定軟件的情況下,由普通的郵箱客戶接收收費信息郵件��。
此外�����,在第二實施例中�����,當圖像形成裝置中未保持收費主機的IP地址時����,也可以只在成為第一認證部門的郵件服務器中進行認證。例如�����,在公司����、大學等一個組織內(nèi)進行部門管理時,就可以在郵件服務器中登記可以進行使用的人員�����,并進行認證以及收費。
而且���,作為第一認證部門�����,也可以設置包括上述郵件服務器的多個計算機��。
而且��,第一認證部門不限郵件服務器�,也可以是其他種類的計算機�。
此外,在本發(fā)明的系統(tǒng)中���,服務提供設備并不限定于圖像形成裝置�����,其他種類的服務設備也可以�����。
以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明����,對于本領域的技術人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換����、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權利要求
1.一種用戶認證系統(tǒng),用于只允許特定用戶使用服務提供設備��,所述用戶認證系統(tǒng)包括輸入裝置,設置在所述服務提供設備上�,可以輸入屬于所述用戶的用戶歸屬信息;以及認證裝置����,在通過所述輸入裝置輸入的用戶歸屬信息與預先登記的多個所述用戶歸屬信息中的任一個一致的情況下,允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備��。
2.根據(jù)權利要求1所述的用戶認證系統(tǒng)�����,其中��,所述用戶歸屬信息包括屬于所述用戶的郵箱帳戶����。
3.根據(jù)權利要求2所述的用戶認證系統(tǒng),其中���,所述服務提供設備與預先登記了多個郵箱帳戶的郵件服務器可通信地連接����;所述認證裝置�,在被設置在所述服務提供設備上的同時��,向所述郵件服務器查詢通過所述輸入裝置輸入的郵箱帳戶與所述郵件服務器中登記的郵箱帳戶中的任一個是否一致��。
4.根據(jù)權利要求1所述的用戶認證系統(tǒng)�,所述用戶認證系統(tǒng)還包括信息讀取裝置�,設置在所述服務提供設備上,通過出示分發(fā)給每個用戶的����、并且記錄有所述用戶的識別信息的信息記錄介質(zhì)�����,從而可以讀取所述識別信息����,其中,所述輸入裝置����,在所述用戶無法向所述信息讀取裝置出示所述信息記錄介質(zhì)的情況下,可以輸入所述用戶歸屬信息����。
5.根據(jù)權利要求4所述的用戶認證系統(tǒng)���,其中,所述信息記錄介質(zhì)是部門卡��,記錄有用戶所屬部門的識別信息�����;所述信息讀取裝置是讀卡器����,可插入所述部門卡,并將記錄在所插入的所述部門卡上的所述識別信息讀取出來�����;所述輸入裝置用于在沒有將所述部門卡插入所述讀卡器的情況下可輸入所述用戶歸屬信息����。
6.一種服務提供設備,其包括輸入裝置����,可以輸入屬于所述用戶的用戶歸屬信息;以及認證裝置����,用于在通過所述輸入裝置輸入的用戶歸屬信息與預先登記的多個所述用戶歸屬信息中的任一個一致的情況下��,允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備����。
7.一種用戶認證方法���,是在用于只允許特定用戶使用服務提供設備的用戶認證系統(tǒng)中通過所述服務提供設備實施的方法��,包括輸入接受步驟,可以接受屬于所述用戶的用戶歸屬信息的輸入���;以及認證步驟��,在所述輸入接受步驟中輸入的用戶歸屬信息與預先登記的多個所述用戶歸屬信息中的任一個一致時�,允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備��。
8.一種用戶認證系統(tǒng)�,包括服務提供設備,用于向用戶提供規(guī)定服務���,同時包括可以輸入用戶歸屬信息的輸入裝置�;第一認證部門,與所述服務提供設備可通信地連接�,在保持多個所述用戶歸屬信息的同時,對輸入的所述用戶歸屬信息與所述多個用戶歸屬信息中的任一個是否一致進行認證���;以及第二認證部門�����,與所述第一認證部門可通信地連接����,保持作為可以使用所述服務提供設備的用戶所預先登記的多個所述用戶歸屬信息����,在所述服務提供設備中保持有所述第二認證部門的地址的情況下,基于所述第一認證部門的認證成功時���,對所述輸入裝置輸入的所述用戶歸屬信息與所述預先登記的多個用戶的用戶歸屬信息中的任一個是否一致進行認證��,當認證成功時允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備��。
9.根據(jù)權利要求8所述的用戶認證系統(tǒng)�,其中,設置有多個所述第一認證部門��,同時各第一認證部門分別具有固有的地址�����,還可以向所述服務提供設備的輸入裝置輸入所述第一認證部門的地址�����,所述服務提供設備��,向將地址輸入到所述輸入裝置的所述第一認證部門發(fā)送所述用戶歸屬信息����。
10.根據(jù)權利要求8所述的用戶認證系統(tǒng),其中����,所述服務提供設備保持有所述第二認證部門的地址��;所述第一認證部門是所述用戶加入的網(wǎng)絡服務提供商保有的郵件服務器����。
11.根據(jù)權利要求8所述的用戶認證系統(tǒng),其中,所述第二認證部門是收費主機��,用于管理所述服務提供設備的使用狀況����,并對使用了所述服務提供設備的用戶進行收費。
12.一種服務提供設備���,包括輸入裝置�,可以輸入用戶歸屬信息�;輸出信號生成裝置,其生成輸出信號�,用于向第一認證部門和第二認證部門發(fā)送輸入的所述用戶歸屬信息,所述第一認證部門在保持多個所述用戶歸屬信息的同時�����,對輸入的所述用戶歸屬信息與多個用戶歸屬信息中的任一個是否一致進行認證�;所述第二認證部門是保持作為可以接受規(guī)定服務的用戶所預先登記的多個所述用戶歸屬信息的認證部門,在所述服務提供設備保持有所述第二認證部門的地址的情況下��,當基于所述第一認證部門的認證成功時���,對輸入的所述用戶歸屬信息與所述預先登記的多個用戶的用戶歸屬信息中任一個是否一致進行認證�,在認證成功時允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備;以及通信裝置�,用于在向所述第一認證部門和所述第二認證部門發(fā)送所述輸出信號的同時,也可以接收來自所述第一認證部門和所述第二認證部門的���、對已發(fā)送出的所述輸出信號進行認證的認證結果的輸出信號�。
13.一種用戶認證方法�,是在用于允許特定用戶使用服務提供設備的用戶認證系統(tǒng)中,通過服務提供設備實施的方法�,包括輸入接受步驟,接受用戶歸屬信息的輸入�����;輸出信號生成步驟�����,生成輸出信號�����,用于向第一認證部門和第二認證部門發(fā)送輸入的所述用戶歸屬信息���,所述第一認證部門在保持多個所述用戶歸屬信息的同時,對輸入的所述用戶歸屬信息與多個用戶歸屬信息中的任一個是否一致進行認證;所述第二認證部門是保持作為可以接受規(guī)定服務的用戶所預先登記的多個所述用戶歸屬信息的認證部門����,在所述服務提供設備保持有所述第二認證部門的地址的情況下,當基于所述第一認證部門的認證成功時�����,對輸入的所述用戶歸屬信息與所述預先登記的多個用戶的用戶歸屬信息中任一個是否一致進行認證����,在認證成功時允許輸入了所述用戶歸屬信息的用戶使用所述服務提供設備;以及通信步驟��,在向所述第一認證部門和所述第二認證部門發(fā)送所述輸出信號的同時�����,也可以接收來自所述第一認證部門和所述第二認證部門的�����、對已發(fā)送出的所述輸出信號進行認證的認證結果的輸出信號����。
全文摘要
本發(fā)明公開了用戶認證系統(tǒng)����、用戶認證方法以及服務提供設備�����。通過對服務提供設備的使用者進行更加可靠的認證����,從而實現(xiàn)系統(tǒng)的合理運用。該用戶認證系統(tǒng)(1)是用于只允許特定用戶使用圖像形成裝置(3)的系統(tǒng)�����,其包括觸摸面板式的顯示部和進行認證動作的控制部(15)���。顯示部設置在圖像形成裝置(3)上����,可以輸入郵箱帳戶����。控制部(15)�����,當通過顯示部輸入的郵箱帳戶與預先登記的多個郵箱帳戶中的任一個一致時�����,則允許輸入了該郵箱帳戶的用戶使用圖像形成裝置(3)��。
文檔編號G06F15/00GK1700227SQ20051007085
公開日2005年11月23日 申請日期2005年5月18日 優(yōu)先權日2004年5月18日
發(fā)明者永山時宗 申請人:京瓷美達株式會社