CN102890843A - 认证装置、服务提供系统及认证方法 - Google Patents
认证装置、服务提供系统及认证方法 Download PDFInfo
- Publication number
- CN102890843A CN102890843A CN2012101892670A CN201210189267A CN102890843A CN 102890843 A CN102890843 A CN 102890843A CN 2012101892670 A CN2012101892670 A CN 2012101892670A CN 201210189267 A CN201210189267 A CN 201210189267A CN 102890843 A CN102890843 A CN 102890843A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- authentication information
- unit
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了认证装置、服务提供系统和认证方法。认证装置包括认证表、通信单元、第一登录处理单元、登出处理单元和第二登录处理单元。认证表存储有第一认证信息、登录信息和第二认证信息。通信单元与另一装置进行通信。第一登录处理单元将接收到的识别信息与第一认证信息比较,当识别信息与第一认证信息匹配时,将登录信息重写为登录状态,并将认证成功通知给该另一装置。登出处理单元将接收到的识别信息与第一认证信息比较,当识别信息与第一认证信息匹配时,将登录信息重写为登出状态。第二登录处理单元将接收到的识别信息与第二认证信息比较,当识别信息与一条第二认证信息匹配且登录信息指示为登录状态时,将认证成功通知给另一装置。
Description
技术领域
本发明涉及认证装置、服务提供系统和认证方法。
背景技术
已知向用户提供诸如打印功能、扫描功能、复印功能和传真功能等各种服务的装置。当用户使用这些服务时,需要进行认证以检验用户是否具有权限。这一认证处理是在该装置或其他认证装置上执行的。
例如,日本未审查专利申请公开No.2001-175444描述了这样的技术:当接收到来自客户端计算机的打印处理请求时,主计算机基于接收到的数据参考用户信息,并允许已登记在认证表中的用户执行打印处理。另外,日本未审查专利申请公开No.11-316729披露了这样的技术:使用预付卡从终端装置请求认证和收费处理,并且仅当在卡管理服务器中成功地执行了认证和收费处理时,才从内容服务器向终端装置提供服务。
此外,日本专利No.4617621披露了这样的技术:基于认证信息和包括在打印数据中的关键词判断打印数据的打印是为了公共用途还是私人用途,并且仅当打印是为了私人用途时才向用户索要费用。
发明内容
本发明的目的是提供一种根据另一个用户的状态认证一个或多个用户的认证装置、服务提供系统以及认证方法。
根据本发明的第一方面,提供一种认证装置,所述认证装置包括:认证表、通信单元、第一登录处理单元、登出处理单元和第二登录处理单元。在所述认证表中,彼此相关联地存储有第一认证信息、登录信息和一条或多条第二认证信息。所述登录信息指示与所述第一认证信息相关的用户的登录状态或登出状态。所述一条或多条第二认证信息不同于所述第一认证信息。所述通信单元与另一装置进行通信。所述第一登录处理单元通过参考所述认证表对经由所述通信单元从所述另一装置随登录请求一起接收到的识别信息与所述第一认证信息进行比较。当所述识别信息与所述第一认证信息匹配时,所述第一登录处理单元将与所述第一认证信息相关联的所述登录信息重写为登录状态,并经由所述通信单元将认证成功通知给所述另一装置。所述登出处理单元通过参考所述认证表对经由所述通信单元从所述另一装置随登出通知一起接收到的识别信息与所述第一认证信息进行比较,并且当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的登录信息重写为登出状态。所述第二登录处理单元通过参考所述认证表对经由所述通信单元从所述另一装置随所述登录请求一起接收到的所述识别信息与所述一条或多条第二认证信息进行比较,并且当所述识别信息与所述一条或多条第二认证信息中的一条第二认证信息匹配,并且与所匹配的第二认证信息相关联的所所述第一认证信息相关联的所述登录信息指示为登录状态时,经由所述通信单元将认证成功通知给所述另一装置。
根据本发明的第二方面,提供一种服务提供系统,其包括根据第一方面所述的认证装置以及一个或多个服务提供装置。所述一个或多个服务提供装置中的每一个包括:识别信息获取单元、通信单元、认证结果获取单元、登出通知单元、登录管理单元和服务提供单元。所述识别信息获取单元获取用户的识别信息。所述通信单元与另一装置进行通信。所述认证结果获取单元经由所述通信单元将由所述识别信息获取单元获取的所述识别信息与登录请求一起发送至所述认证装置,并且经由所述通信单元获取认证结果。所述登出通知单元经由所述通信单元将所述识别信息与登出通知一起发送至所述认证装置。当所述认证结果获取单元获取表示对所述用户的认证成功的结果时,所述登录管理单元将指示用户的登录状态或登出状态的登录管理信息重写为登录状态,并响应于所述用户的操作将所述登录管理信息重写为登出状态。当与用户相关的所述登录管理信息指示为登录状态时,所述服务提供单元向所述用户提供服务。
根据本发明的第三方面,根据第二方面所述的服务提供系统还包括:付款接受装置,其接受来自于用户的付款。当所述登录管理信息指示为登出状态并且所述付款接受装置接受付款时,所述服务提供单元向用户提供服务。
根据发明的第四方面,提供一种认证方法,所述认证方法包括:将第一认证信息、登录信息和一条或多条第二认证信息彼此关联地存储在认证表中,所述登录信息指示与所述第一认证信息相关的用户的登录状态或登出状态,所述一条或多条第二认证信息不同于所述第一认证信息;与另一装置进行通信;通过参考所述认证表对从所述另一装置随登录请求一起接收到的识别信息与所述第一认证信息进行比较;当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登录状态,并将认证成功通知给所述另一装置;通过参考所述认证表对从所述另一装置随所述登录请求一起接收到的所述识别信息与所述一条或多条第二认证信息进行比较;当所述识别信息与所述一条或多条第二认证信息中的一条第二认证信息匹配,并且与所匹配的第二认证信息相关联的与所述第一认证信息相关联的所述登录信息指示为登录状态时,将认证成功通知给所述另一装置;通过参考所述认证表对从所述另一装置随登出通知一起接收到的识别信息与所述第一认证信息进行比较;以及当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登出状态。
根据本发明的第一方面,当一个用户已基于第一认证信息通过认证并且已经登录时,另一个用户基于与第一认证信息相关联的第二认证信息通过认证并被许可登录。
根据本发明的第二方面,当一个用户已利用认证装置基于第一认证信息通过认证并且已经登录时,另一个用户基于与第一认证信息相关联的第二认证信息通过认证并被许可登录,并且能够在其他用户处于登录状态时使用服务提供装置。
根据本发明的第三方面,当对用户的认证不成功并且用户不被许可登录时,用户可以通过付款来使用服务提供装置。
根据本发明的第四方面,当一个用户已基于第一认证信息通过认证并且已经登录时,另一个用户基于与第一认证信息相关联的第二认证信息通过认证并被许可登录。
附图说明
将基于以下附图详细描述本发明的示例性实施例,其中:
图1示出服务提供系统的构造;
图2示出认证装置的功能性构造;
图3是由认证装置执行的登录处理的流程图;
图4是由认证装置执行的登出处理的流程图;
图5示出图像形成装置的功能性构造;
图6示出与服务提供处理相关的功能性构造;
图7是由图像形成装置执行的登录处理和登出处理的流程图;
图8示出其上输有识别编号的显示操作屏幕的实例;
图9是示出图像形成装置与认证装置之间的通信的梯型图;
图10是服务提供处理的流程图;以及
图11是收费处理的流程图。
具体实施方式
在图1所示的服务提供系统中,多个图像形成装置(A)1a至(D)1d中的每一个图像形成装置向用户提供复印功能、打印功能、扫描功能和传真(FAX)功能的服务,而认证装置8是对图像形成装置(A)1a至(D)1d的用户进行认证的认证服务器。
认证装置8和图像形成装置(A)1a至(D)1d与例如局域网(LAN)40连接,并且利用诸如Kerberos等协议进行与认证处理相关的通信。该认证处理允许多个用户从图像形成装置(A)1a至(D)1d同时登录并接收服务。除非用户在图像形成装置(A)1a至(D)1d或者与图像形成装置(A)1a至(D)1d连接的终端装置上执行登出(logout)操作,否则已登录的用户被许可自由地使用图像形成装置(A)1a至(D)1d。
尽管在本示例性实施例中采用图像形成装置1a至1d作为服务提供装置,然而服务提供系统不限于该特定实例,并且可以包括经由因特网提供服务的应用服务提供商(ASP)服务器和用于接收所提供的服务的终端装置。另外,所提供的服务的类型不限于上面所述的多种类型,而是可以提供一种类型的服务。
首先,将参考图2描述认证装置8。认证装置8包括中央处理单元(CPU)80、硬盘驱动器(HDD)81、随机存取存储器(RAM)82、操作单元84、显示单元85和通信处理单元86。
CPU80是控制认证装置8的处理电路,并且执行用户认证处理。HDD81存储供CPU80运算的程序。RAM82是CPU80基于程序进行运算所用的工作存储器。尽管在本示例性实施例中的认证装置8以这种方式基于软件而运行,然而认证装置8也可以由包括专用集成电路(ASIC)的硬件构成。
操作单元84包括诸如键盘和鼠标等信息输入装置。显示单元85是诸如显示器等图像显示装置。通信处理单元86是与外部装置进行通信的通信单元,其与LAN 40连接,并且包括处理与图像形成装置1a至1d通信的电路。CPU80、HDD81、RAM82、操作单元84、显示单元85和通信处理单元86经由总线87互相连接。
在载入程序时,CPU80生成下述单元作为其功能单元:第一登录处理单元800和第二登录处理单元801,其执行用户登录处理;以及登出处理单元802,其执行用户登出处理。第一登录处理单元800和第二登录处理单元801中的每一个基于用于识别用户的识别信息来认证用户。
表1
| 用户 | ID编号 |
| Robert Smith | 12300010 |
| Patricia Johnson | 00001500 |
| John Brown | 00001090 |
| Andrew Williams | 12500830 |
| Richard Davis | 00001062 |
| Thomas Miller | 00001604 |
| Jessica Anderson | 00001411 |
| David Wilson | 10100526 |
| Chris Parker | 00001007 |
| Stephanie Jones | 00001798 |
例如,表1所示的识别(ID)编号可以用作识别信息。ID编号是分配给每个用户的唯一的编号。识别信息不限于这种ID编号,而可以是包括诸如字母等字符的字符串。
表2
如表2所示,HDD 81存储有用于由第一登录处理单元800和第二登录处理单元801执行认证处理的认证表810。参考表2,登录信息列中的“IN”表示登录状态,而登录信息列中的“OUT”表示登出状态。
在认证表810中,彼此相关联地记录有第一认证信息、登录信息和一条或多条第二认证信息。登录信息指示与第一认证信息相关的用户是否已登录(登录状态)或登出(登出状态)。该一条或多条第二认证信息不同于第一认证信息。第一认证信息包括第一ID编号和密码,而第二认证信息包括第二ID编号。第一ID编号和第二ID编号登记为:这些ID编号彼此不一致,以允许区分用户之间的权限。同时,许可管理员使用操作单元84重写这些登记内容。
第一登录处理单元800通过参考认证表810对经由通信处理单元86从图像形成装置1a至1d之一随登录请求一起接收到的ID编号和密码与第一认证信息进行比较。同时,一旦用户执行操作便发送登录请求,以允许图像形成装置1a至1d之一识别他们的ID编号。
如果比较结果是所接收的ID编号和密码分别与第一认证信息中的第一ID编号和密码匹配,则第一登录处理单元800将与第一认证信息相关联的登录信息重写为登录状态,并且经由通信处理单元86将认证成功通知给图像形成装置1a至1d中相应的一个图像形成装置。另一方面,如果比较结果是ID编号和密码中的至少一者不匹配,则第一登录处理单元800请求第二登录处理单元801执行认证处理。
例如,对于表1所示的用户“Robert Smith”和“AndrewWilliams”,他们的ID编号在认证表810中被登记为第一认证信息。如果所输入的密码与登记在认证表810中的密码匹配,则这些用户通过认证(即,认证成功)。如果密码不匹配,则这些用户未能通过认证(即,认证不成功)。当认证成功时,将“Robert Smith”与“Andrew Williams”的登录信息重写为登录状态。
如上文所述,在本示例性实施例中,就安全性而言使用ID编号和密码作为第一认证信息,但是也可以单独使用ID编号。在这种情况下,对于其ID编号在认证表810中被登记为第一认证信息的用户,诸如表1所示的“Robert Smith”和“Andrew Williams”等,对这些用户成功认证而不需要密码。
响应于来自第一登录处理单元800的请求,第二登录处理单元801通过参考认证表810对经由通信处理单元86从图像形成装置1a至1d之一随登录请求一起接收到的识别信息与一条或多条第二认证信息进行比较。如果比较结果是所接收的ID编号与一条或多条第二ID编号之一匹配,并且与所匹配的第二认证信息相关联的登录信息指示为登录状态,则第二登录处理单元801经由通信处理单元86将认证成功通知给图像形成装置1a至1d中相应的一个图像形成装置。也就是说,仅当与相应的第一ID编号相关联的用户已通过认证并且已登录时,对与第二ID编号相关联的用户的认证才成功。
例如,表1所示的用户“Robert Smith”的ID编号被登记为第一认证信息并且他已经登录。相应地,对具有与“Robert Smith”的ID编号相关联的第二ID编号的“Patricia Johnson”和“JohnBrown”的认证成功,并且他们被许可登录。
在另一个实例中,对于表1所示的用户“Andrew Williams”,他的ID编号被登记为第一认证信息,但是他已经登出。相应地,对具有与“Andrew Williams”的ID编号相关联的第二ID编号的“Richard Davis”和“Thomas Miller”的认证不成功,并且他们不被许可登录。
从表2中可清楚地看出,“John Brown”的ID编号被登记为与“Robert Smith”和“David Wilson”的ID编号相关联的第二认证信息。因此,当“Robert Smith”或“David Wilson”已通过认证并且已登录时,对“John Brown”的认证成功。作为选择,除非“RobertSmith”和“David Wilson”两者均已通过认证并已登录,否则对“John Brown”的认证将不成功。
尽管在本示例性实施例中第二认证信息不包括密码,但是第二认证信息也可以包括密码。在这种情况下,第二登录处理单元801对从图像形成装置1a至1d接收到的ID编号和密码分别与包括在第二认证信息中的第二ID编号和密码进行比较。如果比较结果是ID编号和密码均匹配,并且与所匹配的第二认证信息相关联的登录信息指示为登录状态,则第二登录处理单元801将认证成功通知给相应的图像形成装置1a至1d。
登出处理单元802通过参考认证表810对经由通信处理单元86从图像形成装置1a至1d之一随登出通知一起接收到的识别信息与第一认证信息进行比较。如果识别信息与第一认证信息匹配,则登出处理单元802将与第一认证信息相关联的登录信息重写为登出状态。响应于在图像形成装置1a至1d或诸如个人计算机等能够与图像形成装置1a至1d进行通信的终端装置中所执行的操作而发出登出通知。如上文所述,当登录信息指示为登出状态时,与相应的第二ID编号相关联的用户不被许可登录。
例如,表1所示的用户“Robert Smith”、“Andrew Williams”和“David Wilson”的ID编号被登记为第一认证信息。因此,如果他们登出,则将相应的登录信息重写为登出状态。另一方面,用户“Patricia Johnson”和“John Brown”的ID编号没有被登记为第一认证信息而是被登记为第二认证信息。因此,如果他们登出,则没有信息被更新。作为选择,认证装置8可以管理用户的关于第二认证信息所登记的登录信息,以指示登录状态或登出状态。
例如,对于大学来说,相对于第一认证信息而登记在认证表810中的用户期望为教授和副教授,而相对于第二认证信息而登记的用户期望为学生。在这种情况下,只要学生的教授或副教授已经登录,则学生就被许可登录。从而,例如可以逐个实验室地同时使用多个图像形成装置1a至1d。
现在,将参考图3分别描述由第一登录处理单元800和第二登录处理单元801执行的处理。当从图像形成装置1a至1d之一接收到登录请求(步骤St1中的判断结果为“是”)时,第一登录处理单元800对包括在登录请求中的ID编号和密码与存储在认证表810中的第一认证信息的第一ID编号和密码进行比较(步骤St2)。
如果比较结果是ID编号和密码与第一认证信息匹配(步骤St3中的判断结果为“是”),则第一登录处理单元800将与第一认证信息相对应的登录信息重写为登录状态(步骤St4)。然后,第一登录处理单元800将认证成功通知给图像形成装置1a至1d中的已发送登录请求的相应一个图像形成装置(步骤St5)。
另一方面,如果比较结果是ID编号和密码中的至少一者与第一认证信息不匹配(步骤St3中的判断结果为“否”),则第二登录处理单元801对包括在登录请求中的ID编号与存储在认证表810中的第二认证信息的第二ID编号进行比较(步骤St6)。如果比较结果是ID编号与第二认证信息匹配(步骤St7中的判断结果为“是”),则第二登录处理单元801检查与该第二认证信息相关联的登录信息(步骤St8)。
如果所关联的登录信息指示为登录状态(步骤St8中的判断结果为“是”),则第二登录处理单元801将认证成功通知给图像形成装置1a至1d中的相应的一个图像形成装置(步骤St5)。另一方面,如果所关联的登录信息指示为登出状态(步骤St8中的判断结果为“否”),则第二登录处理单元801将认证不成功通知给图像形成装置1a至1d中的已发送登录请求的相应一个图像形成装置(步骤St9)。如果比较结果是所接收的ID编号与第二认证信息不匹配(步骤St7中的判断结果为“否”),则类似地执行这一步骤。尽管第一登录处理单元800和第二登录处理单元801顺序地以上述流程执行认证处理,然而处理顺序不限于此特定实例。
现在,将参考图4描述登出处理单元802所执行的处理。当从图像形成装置1a至1d之一接收到登出通知(步骤St11中的判断结果为“是”)时,登出处理单元802对包括在登出通知中的ID编号与存储在认证表810中的第一认证信息的第一ID编号进行比较(步骤St12)。
如果比较结果是所接收的ID编号与第一认证信息匹配(步骤St13中的判断结果为“是”),则登出处理单元802将与第一认证信息相对应的登录信息重写为登出状态(步骤St14)。
利用上述认证装置8,当一个用户已基于第一认证信息通过认证并且已经登录时,另一个用户基于与第一认证信息相关联的第二认证信息通过认证并被许可登录。从而,当特定的用户已经登录时,一个或多个其他用户被许可登录并且同时使用图像形成装置1a至1d。
现在,将参考图5描述图像形成装置1a至1d的功能性构造。尽管图5示出了图像形成装置1a,然而其它图像形成装置1b至1d具有相同的构造。
图像形成装置1a包括CPU2、只读存储器(ROM)20、RAM21、非易失性RAM(NVRAM)22、操作单元30、显示单元31和通信处理单元4。
CPU2是控制图像形成装置1a的处理电路,并且执行诸如服务提供处理等处理,该服务提供处理包括关于认证用户的处理以及执行复印功能等等。ROM20存储有供CPU2运算的程序。RAM21是CPU2基于该程序运算所使用的工作存储器。尽管本示例性实施例中的图像形成装置1a以这种方式基于软件而运行,然而图像形成装置1a也可以由包括ASIC的硬件构成。
NVRAM22(例如闪速存储器)存储有与图像形成装置1a的操作设置相关的参数。操作单元30包括:按钮,用户使用按钮指示图像形成装置1a执行复印功能等;输入装置,用于输入诸如识别信息和密码等信息;以及触摸面板,用于选择要提供的服务。显示单元31是用于将信息通知给用户的液晶面板,并且其例如可以伴随叠置于其上的触摸面板一起使用。
通信处理单元4是与外部装置进行通信的通信单元,其与LAN40连接,并且包括用于处理与例如前述认证装置8等的通信的电路。
图像形成装置1a还包括收费处理单元5、识别信息获取单元6、HDD70、图像处理单元71、图像扫描单元72、调制解调器74以及打印处理单元73。
收费处理单元5用作从用户接受付款的付款接受装置并且例如由被称为“硬币套件(CoinKit)”的装置构成。具体地说,收费处理单元5包括:投入口,其接收硬币和纸币;检测器,其检测投入的硬币和纸币;相加单元,其将进入的钱款的总额计算为存款量;减扣单元,在提供服务时,其减扣服务费;以及返还单元,其返还剩余的存款量。
例如,收费处理单元5经由诸如RS-232C等串行接口与图像形成装置1a连接。然而,收费处理单元5不限于该特定实例,并且可以一体地形成在图像形成装置1a中或者可以构成为与LAN40连接的收费服务器。在这种情况下,收费服务器通过接收从图像形成装置1a经由通信处理单元4发送的付款请求来接受对于费用的付款。然后,收费服务器通过使用预付卡或通过发送费用账单来向用户索要费用。
识别信息获取单元6获取用于识别用户的识别信息,并且识别信息获取单元6例如可以是使用近距离无线通信(NFC)从用户的IC卡60中读取识别信息的IC卡读取器。可以使用表1所述的ID编号作为识别信息。识别信息获取单元6经由诸如通用串行总线(USB)等接口与图像形成装置1a连接。
在用户使用图像形成装置1a之前,用户将IC卡60放置在识别信息获取单元6上,以允许图像形成装置1a识别他们的ID编号。然而,识别信息获取单元6也可以由获取识别信息的另外装置构成。具体地说,例如,可以采用从用户的磁卡,或者诸如智能手机或移动电话等移动终端装置中读取识别信息的装置。
另外,可以采用具有识别信息获取功能和前述收费处理单元5的功能的被称为“IC卡出纳机(cashier)”的装置。在这种情况下,识别信息获取单元6和收费处理单元5集成为一体。另外,收费处理单元5接受在IC卡60中充值的款额而非硬币等作为付款。
在提供服务时,HDD70存储有图像数据等。在提供服务时,图像处理单元71解压缩和压缩图像数据。在执行复印功能时,图像扫描单元72扫描图像以生成图像数据。调制解调器74与电话线连接并且在执行传真功能时进行传真通信。在执行打印功能时,打印处理单元73打印经由LAN40所接收的图像数据的图像。
CPU2、ROM20、RAM21、NVRAM22、操作单元30、显示单元31、通信处理单元4、收费处理单元5、识别信息获取单元6、HDD70、图像处理单元71、图像扫描单元72、打印处理单元73和调制解调器74经由总线B相互电连接。
现在,将参考图6描述用于允许提供服务的CPU2的功能。当对ROM20内所存储的程序加载时,CPU2生成认证结果获取单元10、登录管理单元11和服务提供单元12作为其功能单元。
如图6所示,认证结果获取单元10经由通信处理单元4向认证装置8发送由识别信息获取单元6获取的识别信息和利用操作单元30输入的密码以请求用户登录处理,并获取认证结果。同时,认证结果获取单元10可以发送由用户通过操作单元30输入的识别信息而非由识别信息获取单元6获取的识别信息。
认证结果获取单元10将从认证装置8获取的认证结果通知给登录管理单元11。如果认证结果获取单元10获取到表示认证成功的结果,则登录管理单元11将指示用户的登录状态或登出状态的登录管理信息重写为登录状态,或者响应于用户操作将登录管理信息重写为登出状态。用户例如可以通过使用操作单元30或者通过操作诸如PC等与图像形成装置1a连接的终端装置来登出。
服务提供单元12在登录管理信息指示为登录状态时向用户提供服务。服务提供单元12包括:打印功能部121,其执行打印功能;传真功能部122,其执行传真功能;复印功能部123,其执行复印功能;以及扫描功能部124,其执行扫描功能。每个功能部121至124根据由用户使用操作单元30选择的服务控制前述单元70至74。
即使当登录管理信息指示为登出状态时,但只要收费处理单元5接受付款,则服务提供单元12就提供服务。此时,可选择的服务的种类受到限制。
接下来,将参考图7描述允许由CPU2执行的服务的处理。首先,用户将IC卡60放置在识别信息获取单元6上,以使识别信息获取单元6获取用户的ID编号(步骤St21中的判断结果为“是”)。ID编号可以通过下述方式获得:在显示单元31上显示图8所示的画面;用户使用操作单元30输入他们的ID编号(步骤St21中的判断结果为“否”而步骤St24中的判断结果为“是”)。于是,即使用户未携带他们的IC卡60,图像形成装置1a也可以经由操作单元30获取识别信息。图像形成装置1a可以包括用于诸如指纹认证等生物特征身份认证的单元以代替或补充从操作单元30接收识别信息的输入单元,以此来获取识别信息。
当获得ID编号(步骤St21中的判断结果为“是”或者步骤St24中的判断结果为“是”)时,显示单元31显示请求用户输入用户密码的消息(步骤St22)。一旦用户使用操作单元30输入用户密码(步骤St23中的判断结果为“是”),则认证结果获取单元10将ID编号和密码连同登录请求一起发送至认证装置8以请求用户登录处理,如参考图9的描述(步骤St25)。响应于该请求,如上文所述地,认证装置8基于表2所示的认证表810执行认证处理,并将认证结果通知给图像形成装置1a。
一旦图像形成装置1a从认证装置8接收到认证结果(步骤St26中的判断结果为“是”),则认证处理结束。当认证成功(步骤St27中的判断结果为“是”)时,登录管理单元11将登录管理信息重写为登录状态(步骤St28)。以这种方式,服务提供单元12的功能部121至124做好操作的准备。
如果用户使用操作单元30或以可进行通信的方式经由LAN40而连接的终端装置(例如PC)输入登出指令(步骤St29中的判断结果为“是”),则如图9所示,登录管理单元11向认证装置8发送登出通知(步骤St30)并且将登录管理信息重写为登出状态(步骤St31)。当认证不成功(步骤St27中的判断结果为“否”)时也类似地执行这一步骤。
在认证装置8完成认证处理之前(步骤St26中的判断结果为“否”)一旦收费处理单元5接受付款(步骤St32中的判断结果为“是”),则如图9中的虚线所指示的那样,认证结果获取单元10向认证装置8发送中止认证处理的请求(步骤St33)。当接收到该请求时,认证装置8中止认证处理。这里,当接受付款时,收费处理单元5将接受付款通知给认证结果获取单元10。
然后,登录管理单元11假设基于认证表810的认证不成功并将登录管理信息重写为登出状态(步骤St31)。这使得用户可以节约认证时间并通过付款来接收所提供的服务。在中止认证时所执行的处理不限于该特定实例。例如,将认证的中止通知给收费处理单元5。收费处理单元5在接收到该通知时可以将存款返还给用户。
接下来,将参考图10描述由服务提供单元12所执行的处理。当登录管理信息指示为登录状态(步骤St41中的判断结果为“是”)时,或者当登录管理信息指示为登出状态(步骤St41中的判断结果为“否”)但付款已被接受(步骤St42中的判断结果为“是”)时,服务提供单元12在显示单元31上显示服务列表(步骤St43)。
表3
| 功能 | 可用/不可用 |
| 复印 | 可用 |
| 打印 | 可用 |
| 传真 | 不可用 |
| 扫描 | 不可用 |
服务提供单元12参考表3所示的管理表在显示单元31上显示可以获得的服务的列表(步骤St43)。在表3中附有“可用”的功能是可获得的,而附有“不可用”的功能是不可获得的。
当登录管理信息指示为登录状态时,服务提供单元12将所有服务设定为可获得(“可用”)。另一方面,当接受付款时,服务提供单元12将传真功能和扫描功能设定为不可获得(“不可用”)。在这种情况下,用户无法选择这些功能。以这种方式,图像形成装置1a根据认证是否成功来改变向用户提供的服务的种类。同时,被设定为不可获得的功能的种类不限于表3所示的那些种类。
一旦用户使用操作单元30选择服务(步骤St44中的判断结果为“是”),则服务提供单元12执行所选择的服务的功能(步骤St45)。同时,用户无法选择在表3中被设定为不可获得的服务。
当用户利用操作单元30选择连续使用服务时,服务提供单元12再次执行从步骤St41起的处理(步骤St46中的判断结果为“否”)。如果用户通过登出等操作选择结束使用服务,则处理结束(步骤St46中的判断结果为“是”)。
在前述的流程中,仅当登录管理信息指示为登出状态(步骤St41中的判断结果为“否”)时收费处理单元5才可以接受来自于用户的付款。以这种方式,可避免已登录用户意外地付款的情况。作为选择,即使当登录管理信息指示为登录状态时,收费处理单元5也可以为私人用途的情况接受付款。
接下来,将参考图11描述由收费处理单元5执行的处理。当检测到硬币或纸币进入投入口(步骤St51中的判断结果为“是”)时,收费处理单元5将进入的钱款的总额判定为用户的存款量(步骤St52)。当使用电子货币或预付卡时,跳过这些步骤。
一旦存款量等于或者大于服务费(步骤St53中的判断结果为“是”),则收费处理单元5将接受付款通知给服务提供单元12(步骤St54)。另一方面,如果存款量小于服务费(步骤St53中的判断结果为“否”),则重复步骤St51和St52。
接下来,当收到由服务提供单元12执行服务的功能的通知(步骤St55)时,收费处理单元5从存款量中减扣服务费(步骤St56)。
当用户利用操作单元30选择连续使用服务时,收费处理单元5再次执行从步骤St53起的处理(步骤St57中的判断结果为“否”)。当用户通过登出操作等选择结束使用服务(步骤St57中的判断结果为“是”)时,收费处理单元5将剩余的钱款返还用户并终止处理(步骤St58)。当在接受付款后的指定时间段内未执行服务的功能(步骤St55中的判断结果为“否”)时,类似地执行这一步骤。
如上文所述,利用根据本示例性实施例的图像形成装置1a至1d,当一个用户已基于第一认证信息被认证装置8认证并且已经登录时,其他用户基于与该第一认证信息相关联的第二认证信息通过认证并被许可登录。即使在具有第一识别信息的用户登出之后,除非具有第二识别信息的用户登出,具有第二识别信息的用户仍被许可使用图像形成装置1a至1d。另外,当认证不成功并且用户不被许可登录时,用户可以通过付款来使用服务。
在本示例性实施例中,用户由外部认证装置8进行认证。作为认证装置8的替代,图像形成装置1a至1d之一可以包括认证表810并执行认证。
表4
尽管在本示例性实施例中已描述了其中关联有两种认证信息的认证表810,然而认证表810不限于该特定实例。例如,如表4所示,除了表2所示的项目外,还关联有基于第二认证信息指示登录状态或登出状态的第二登录信息以及一条或多条不同于第一认证信息和第二认证信息的第三认证信息。这里,第三认证信息包括第三ID编号。
在这种情况下,以上述方式执行基于第一认证信息和第二认证信息的认证处理,并且附加地执行基于第三认证信息的认证处理。基于第三认证信息的认证处理与基于第二认证信息的认证处理相同。具体地说,当基于第一认证信息和第二认证信息的认证不成功而所接收的ID编号与第三ID编号之一匹配时,则参考相应的第二登录信息。如果第二登录信息指示为登录状态,则认证成功。如果第二登录信息指示为登出状态,则认证不成功。
例如,表1所示的“Patricia Johnson”的ID编号被登记为第二认证信息,并且相应的第二登录信息指示为登出状态。因此,对具有第三ID编号“00001411”的用户的认证不成功。
另外,表1所示的“John Brown”的ID编号被登记为第二认证信息,并且相应的第二登录信息指示为登录状态。因此,对具有第三ID编号“00001301”、“00001366”和“00002563”的用户的认证成功。
对于认证表810中彼此相关联的认证信息的条数以及登录信息的条数没有限制,并且可以根据赋予用户的权限的类型分阶段地控制认证。
可以通过向认证装置和服务提供装置提供存储有用于实现前述各个功能的程序的记录介质并且借助认证装置和服务提供装置的计算机执行该程序来获得与以上所描述的示例性实施例所提供的效果相类似的期望效果。同时,记录介质可以是任何类型的记录介质,诸如致密光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或SD卡等,只要该记录介质是计算机可读取的即可。
虽然上文中已参考示例性实施例具体描述了本发明的内容,但是本领域的技术人员应理解,可以基于本发明的基本技术主旨和教导作出各种修改。
出于示例和说明的目的提供了本发明的示例性实施例的上述说明。这不表示将本发明穷举或者局限于所披露的确切形式。显然,本技术领域的技术人员可以进行多种修改和变型。选择和说明这些实施例是为了更好地解释本发明的原理及其实际应用,由此使得本技术领域的其他技术人员能够理解本发明所适用的各种实施例并预见到适合于特定应用的各种修改。其目的在于用所附权利要求书及其等同内容来限定本发明的范围。
Claims (4)
1.一种认证装置,包括:
认证表,在所述认证表中彼此相关联地存储有第一认证信息、登录信息和一条或多条第二认证信息,所述登录信息指示与所述第一认证信息相关的用户的登录状态或登出状态,所述一条或多条第二认证信息不同于所述第一认证信息;
通信单元,其与另一装置进行通信;
第一登录处理单元,其
通过参考所述认证表对经由所述通信单元从所述另一装置随登录请求一起接收到的识别信息与所述第一认证信息进行比较,并且
当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登录状态,并经由所述通信单元将认证成功通知给所述另一装置;
登出处理单元,其
通过参考所述认证表对经由所述通信单元从所述另一装置随登出通知一起接收到的识别信息与所述第一认证信息进行比较,并且
当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登出状态;以及
第二登录处理单元,其
通过参考所述认证表对经由所述通信单元从所述另一装置随所述登录请求一起接收到的所述识别信息与所述一条或多条第二认证信息进行比较,并且
当所述识别信息与所述一条或多条第二认证信息中的一条第二认证信息匹配,并且与所匹配的第二认证信息相关联的与所述第一认证信息相关联的所述登录信息指示为登录状态时,经由所述通信单元将认证成功通知给所述另一装置。
2.一种服务提供系统,包括:
根据权利要求1所述的认证装置;以及
一个或多个服务提供装置,每个所述服务提供装置包括:
识别信息获取单元,其获取用户的识别信息,
通信单元,其与另一装置进行通信,
认证结果获取单元,其经由所述通信单元将由所述识别信息获取单元获取的所述识别信息与登录请求一起发送至所述认证装置,并且经由所述通信单元获取认证结果,
登出通知单元,其经由所述通信单元将所述识别信息与登出通知一起发送至所述认证装置,
登录管理单元,其
当所述认证结果获取单元获取表示对所述用户的认证成功的结果时,将指示用户的登录状态或登出状态的登录管理信息重写为登录状态,并且
响应于所述用户的操作将所述登录管理信息重写为登出状态,以及
服务提供单元,当与用户相关的所述登录管理信息指示为登录状态时,其向所述用户提供服务。
3.根据权利要求2所述的服务提供系统,还包括:
付款接受装置,其接受来自于用户的付款,
其中,当所述登录管理信息指示为登出状态并且所述付款接受装置接受付款时,所述服务提供单元向用户提供服务。
4.一种认证方法,包括:
将第一认证信息、登录信息和一条或多条第二认证信息彼此关联地存储在认证表中,所述登录信息指示与所述第一认证信息相关的用户的登录状态或登出状态,所述一条或多条第二认证信息不同于所述第一认证信息;
与另一装置进行通信;
通过参考所述认证表对从所述另一装置随登录请求一起接收到的识别信息与所述第一认证信息进行比较;
当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登录状态,并将认证成功通知给所述另一装置;
通过参考所述认证表对从所述另一装置随所述登录请求一起接收到的所述识别信息与所述一条或多条第二认证信息进行比较;
当所述识别信息与所述一条或多条第二认证信息中的一条第二认证信息匹配,并且与所匹配的第二认证信息相关联的与所述第一认证信息相关联的所述登录信息指示为登录状态时,将认证成功通知给所述另一装置;
通过参考所述认证表对从所述另一装置随登出通知一起接收到的识别信息与所述第一认证信息进行比较;以及
当所述识别信息与所述第一认证信息匹配时,将与所述第一认证信息相关联的所述登录信息重写为登出状态。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011159780A JP5741271B2 (ja) | 2011-07-21 | 2011-07-21 | 認証装置、サービス提供システム、及びプログラム |
| JP2011-159780 | 2011-07-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102890843A true CN102890843A (zh) | 2013-01-23 |
| CN102890843B CN102890843B (zh) | 2017-03-01 |
Family
ID=47534334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210189267.0A Active CN102890843B (zh) | 2011-07-21 | 2012-06-08 | 认证装置、服务提供系统及认证方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130024926A1 (zh) |
| JP (1) | JP5741271B2 (zh) |
| CN (1) | CN102890843B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107728963A (zh) * | 2017-10-12 | 2018-02-23 | 国网上海市电力公司 | 一种打印机共享装置及其使用方法 |
| CN108345778A (zh) * | 2017-01-24 | 2018-07-31 | 佳能株式会社 | 认证系统和方法 |
| CN110046485A (zh) * | 2017-11-17 | 2019-07-23 | 佳能株式会社 | 信息处理系统及方法、信息处理设备及方法和存储介质 |
| CN112542005A (zh) * | 2019-09-20 | 2021-03-23 | 富士施乐株式会社 | 信息处理系统、信息处理装置和服务器 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102630789B1 (ko) * | 2016-08-01 | 2024-01-30 | 삼성전자주식회사 | 터치 입력을 처리하는 방법 및 전자 장치 |
| WO2018179933A1 (ja) * | 2017-03-31 | 2018-10-04 | 京セラドキュメントソリューションズ株式会社 | 課金システム |
| JP6499243B2 (ja) * | 2017-08-24 | 2019-04-10 | 株式会社Subaru | 情報伝達システム、情報伝達方法及び航空機 |
| JP7238514B2 (ja) * | 2019-03-20 | 2023-03-14 | 株式会社リコー | 管理システム、遠隔機器管理システム、データ削除方法およびプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
| US20040015702A1 (en) * | 2002-03-01 | 2004-01-22 | Dwayne Mercredi | User login delegation |
| US20050091213A1 (en) * | 2003-10-24 | 2005-04-28 | Schutz Klaus U. | Interoperable credential gathering and access modularity |
| US20050273620A1 (en) * | 2004-06-02 | 2005-12-08 | Konica Minolta Business Technologies, Inc. | Access control system, access managing method, image forming device and computer program product |
| CN101087342A (zh) * | 2006-06-07 | 2007-12-12 | 佳能株式会社 | 数据处理设备和方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3497342B2 (ja) * | 1997-02-27 | 2004-02-16 | 株式会社日立製作所 | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| JP4910313B2 (ja) * | 2005-06-10 | 2012-04-04 | コニカミノルタビジネステクノロジーズ株式会社 | 認証サーバおよび認証プログラム |
| JP4323504B2 (ja) * | 2006-10-03 | 2009-09-02 | シャープ株式会社 | 認証機能付き機器およびセキュリティシステム |
| JP4885683B2 (ja) * | 2006-10-24 | 2012-02-29 | 三菱電機株式会社 | 認証装置、認証装置の認証方法および認証装置の認証プログラム |
| US8112817B2 (en) * | 2006-10-30 | 2012-02-07 | Girish Chiruvolu | User-centric authentication system and method |
| JP2009069994A (ja) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | 利用制限装置及び利用制限方法 |
| JP5131044B2 (ja) * | 2008-06-18 | 2013-01-30 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置 |
-
2011
- 2011-07-21 JP JP2011159780A patent/JP5741271B2/ja not_active Expired - Fee Related
-
2012
- 2012-05-04 US US13/464,224 patent/US20130024926A1/en not_active Abandoned
- 2012-06-08 CN CN201210189267.0A patent/CN102890843B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
| US20040015702A1 (en) * | 2002-03-01 | 2004-01-22 | Dwayne Mercredi | User login delegation |
| US20050091213A1 (en) * | 2003-10-24 | 2005-04-28 | Schutz Klaus U. | Interoperable credential gathering and access modularity |
| US20050273620A1 (en) * | 2004-06-02 | 2005-12-08 | Konica Minolta Business Technologies, Inc. | Access control system, access managing method, image forming device and computer program product |
| CN101087342A (zh) * | 2006-06-07 | 2007-12-12 | 佳能株式会社 | 数据处理设备和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108345778A (zh) * | 2017-01-24 | 2018-07-31 | 佳能株式会社 | 认证系统和方法 |
| CN108345778B (zh) * | 2017-01-24 | 2022-05-10 | 佳能株式会社 | 认证系统和方法 |
| CN107728963A (zh) * | 2017-10-12 | 2018-02-23 | 国网上海市电力公司 | 一种打印机共享装置及其使用方法 |
| CN110046485A (zh) * | 2017-11-17 | 2019-07-23 | 佳能株式会社 | 信息处理系统及方法、信息处理设备及方法和存储介质 |
| CN110046485B (zh) * | 2017-11-17 | 2022-05-31 | 佳能株式会社 | 信息处理系统及方法、信息处理设备及方法和存储介质 |
| CN112542005A (zh) * | 2019-09-20 | 2021-03-23 | 富士施乐株式会社 | 信息处理系统、信息处理装置和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102890843B (zh) | 2017-03-01 |
| JP5741271B2 (ja) | 2015-07-01 |
| US20130024926A1 (en) | 2013-01-24 |
| JP2013025566A (ja) | 2013-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102890843A (zh) | 认证装置、服务提供系统及认证方法 | |
| US9177236B2 (en) | Image forming apparatus and method, non-transitory computer readable medium, and image forming system | |
| CN103716483B (zh) | 通信系统、客户端设备、中继设备和方法 | |
| CN1610292B (zh) | 能共同操作的凭证收集以及访问的方法和装置 | |
| CN106445427A (zh) | 图像形成装置 | |
| CN111654468A (zh) | 免密登录方法、装置、设备及存储介质 | |
| CN109766677A (zh) | 管理系统及其控制方法 | |
| US7827415B2 (en) | Image processing apparatus capable of authenticating document | |
| JP2012118833A (ja) | アクセス制御方法 | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| JP7177303B1 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
| JP5776412B2 (ja) | サービス提供装置、サービス提供システム、及びプログラム | |
| TWI793885B (zh) | 認證系統、認證方法、及程式產品 | |
| JP7176158B1 (ja) | 学習モデル評価システム、学習モデル評価方法、及びプログラム | |
| JP6839313B1 (ja) | 顔認証方法、プログラム、記録媒体および顔認証システム | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| JP7271778B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| KR100544795B1 (ko) | 공인인증서를 이용한 무인 증명서 발급 방법 | |
| JP7230120B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
| JP2002324050A (ja) | 個人認証用データ提供システム及び方法 | |
| JP7190081B1 (ja) | 認証システム、認証方法、及びプログラム | |
| JP7176157B1 (ja) | 学習モデル作成システム、学習モデル作成方法、及びプログラム | |
| JP7478404B1 (ja) | 情報処理システム及び情報処理プログラム | |
| US20230267189A1 (en) | System and method for registration of card keys for multifunction peripheral operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |