CN1652503B - 数据提供系统和数据提供设备 - Google Patents
数据提供系统和数据提供设备 Download PDFInfo
- Publication number
- CN1652503B CN1652503B CN200510009105.4A CN200510009105A CN1652503B CN 1652503 B CN1652503 B CN 1652503B CN 200510009105 A CN200510009105 A CN 200510009105A CN 1652503 B CN1652503 B CN 1652503B
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- user
- authentication
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种安装在数据中心的数据提供设备,其经通信网络发送数据给安装在商店中的数据获得设备。该数据获得设备接收用于用户认证的认证信息,比如用户的指纹、ID卡等,并且该数据提供设备根据从多种认证方法中选择的对应于由数据获得设备接收的认证信息的认证方法认证用户。该数据提供设备将以与使用的认证方法对应的格式改变的数据发送给数据获得设备。在认证方法的安全性高的情况中,使得数据可改变,并且在认证方法的安全性低的情况中,改变数据使其具有不可改变的格式,由此防止数据的非认证使用。
Description
技术领域
本发明涉及在用户认证之后经通信网络提供数据的数据提供系统和数据提供设备。
背景技术
日本未决专利申请No.2002-32205公开了一种网络打印系统,其包括连接通信网络的服务器,终端请求数据存储器和多个打印机。当终端请求服务器存储数据时,这个系统发布要被存储的数据的标识数据。用户通过在安装在城市街道上的商店,比如便利店或车站商店,中的打印机输入标识数据来请求数据。由打印机打印从服务器经通信网络发送的数据,由此用户获得数据。另外,这个系统包括用于根据存储的数据的容量和存储时间执行收费处理的技术。
已知上述的技术中使用比如因特网的广域通信网络,在服务器中存储数据,并且安装在用户目的地的比如复印机的图像读取装置从服务器经通信网络获得数据,并且由此记录数据的图像。通过这种技术,在服务器中预先存储比如商业文件的必要数据,并且位置不确定的用户,比如正在旅行拜访客户的商人可以使用安装在城市街道上的商店中的图像记录装置获得必要的数据。当使用这种技术提供数据时,需要执行用户认证以防止数据的非认证使用。作为用于用户认证的方法,通常使用输入用户密码、输入关于由用户携带的ID卡的信息等。
另外,已知该技术中经通信网络结算多种费用。日本未决专利申请No.11-232360(1999)公开了其中经通信网络捕捉在用户的ID卡上记录的信息的技术,并且通过从用户的薪水中减去公共使用费用来结算公共使用费用。
作为个人认证的方法,已知多种方法,例如,其中使用密码等的个人记忆方法,其中使用ID卡、图章等的个人所有物方法,和其中使用指纹图形、视网膜等的个人生物信息的方法。这些认证方法在防止个人标识失窃的能力上,也就是,安全性上彼此不同。其中使用ID卡的方法在安全性上高于其中使用密码的方法。其中使用指纹的方法在安全性上高于其中使用ID卡的方法。因此,对于保护被经通信网络提供的数据,可以认为应该仅当通过安全性更高的认证方法认证用户时提供更高重要性的数据。但是,安全性更高的认证方法的使用受到时间和位置的限制,这是因为需要使用特定的设备或其它原因。另外,安全性更高的认证方法的特征在于能够认证的用户的数目有限。因为这些原因,削弱了经通信网络提供数据的数据的优点,也就是,其中当需要时获得必要数据的优点。
发明内容
考虑上述情况,本发明意在提供一种数据提供系统和数据提供设备,其中,当使用多种认证方法做出用户认证时,使用与使用的认证方法对应的方法执行数据提供,例如,在使用安全性高的认证方法的情况中,无限制地提供数据,而在使用安全性较低的认证方法的情况中,以改变的格式提供数据使得难以进行数据的非认证使用,由此在防止数据的非认证使用的同时改进数据使用的方便性。
根据本发明的数据提供系统包括:数据提供设备,向其提供其中存储数据的存储装置,该数据提供设备用于提供在存储装置中存储的数据;和数据获得设备,其用于获得从数据提供设备提供的数据,其中该数据获得设备包括用于接收用户的认证信息的装置和用于将接收的认证信息发送给数据提供设备的装置。并且数据提供设备包括:认证装置,其用于使用从多种认证方法中选择的并且对应于从数据获得设备接收的认证信息的认证方法认证用户;选择装置,其用于根据由认证装置使用的认证方法选择被提供的数据的格式;以及用于在用户由认证装置认证的情况中,将数据以由选择装置选择的格式发送到数据获得设备的装置。
向根据本发明的数据提供设备提供其中存储数据的存储装置,该数据提供设备用于提供在存储装置中存储的数据,其包括认证装置,其用于使用多种认证方法之一认证用户;选择装置,其用于根据由认证装置使用的认证方法选择要提供的数据的格式;以及提供装置,其用于在用户由认证装置认证的情况中,将存储装置中存储的数据以由选择装置选择的格式提供到外部。
在本发明中,使得多种认证方法在数据提供的时间可用于用户认证,并且数据提供设备以对应于使用的认证方法的格式提供数据。因此,可以同时获得数据的非认证使用的防止和数据使用的方便性的改进。
根据本发明的数据提供设备的认证装置使用多种认证方法之一执行用户认证,这些认证方法在相对个人标识失窃的安全性上不同。当使得在相对个人标识失窃的安全性上不同的多种认证方法可用时,在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以更改的格式提供数据,使得难以进行数据的非认证使用,由此防止数据的非认证使用。另外,假如数据具有其中难以进行数据的非认证使用的格式,即使使用安全性低的简单方法认证用户,也执行数据提供,由此更多的用户可以简单和容易地使用数据,并且改进了数据使用的方便性。
根据本发明的数据提供设备的认证装置使用多种认证方法的组合执行用户认证。因为使用多种认证方法的组合执行用户认证,可以进一步提升相对个人标识失窃的安全性。
根据本发明的数据提供设备进一步包括用于根据由选择装置选择的结果转换被提供的数据的格式的装置。根据使用的认证方法转换被提供的数据的格式。根据本发明的数据提供设备进一步包括用于根据由选择装置选择的结果使用密码保护被提供的数据的装置。根据使用的认证方法使用预定的密码保护提供的数据。根据本发明的数据提供设备进一步包括用于根据由选择装置选择的结果加密要被提供的数据的装置。根据使用的认证方法加密被提供的数据。在本发明中,数据的格式改变为,例如,其中数据内容不可改变的数据格式,使用密码保护提供的数据或由根据用户认证方法的数据加密改变数据格式,由此防止因为在使用安全性低的认证方法的情况中个人标识失窃引起的数据的非认证使用和因为具有存储的数据的记录介质丢失或失窃引起的数据的非认证使用。
根据本发明的数据提供设备中,提供装置提供当被提供的数据被记录为图像时所需的图像数据,该数据提供设备进一步包括用于根据由选择装置选择的结果而将预定图像数据添加到图像数据的装置。在将数据作为当被提供的数据被记录为图像时需要的图像数据而提供的情况中,将预定图像数据,比如用于防止复制的浅色背景,被根据使用的认证方法添加到提供的图像数据。在将数据记录为图像的情况中,根据用户认证方法添加这种预定图像,由此抑制数据的非认证使用。
根据本发明的数据提供设备中,提供装置提供当被提供的数据被记录为图像时所需的图像数据,该数据提供设备进一步包括用于当图像数据被记录为图像时,根据由选择装置选择的结果而至少在颜色、尺寸或分辨率方面转换图像的装置。在将数据作为当数据被记录为图像时需要的图像数据而提供的情况中,根据使用的认证方法至少在颜色、尺寸或分辨率方面转换图像。在数据被记录为图像的情况中,根据用户认证方法在颜色、尺寸或分辨率方面转换图像,由此防止因为在使用安全性低的认证方法的情况中个人标识失窃引起的数据的非认证使用和因为图像记录介质丢失或失窃引起的数据的非认证使用。
根据本发明的数据提供设备进一步包括用于存储由认证装置执行的用户认证的结果和存储在存储装置中的数据的提供结果的装置。因为存储了用户认证的结果和数据的提供结果,可以管理数据的使用状态。
根据本发明的数据提供设备进一步包括结算装置,其用于根据对应于由认证装置执行的认证方法的结算方法来结算用于由提供装置执行的数据提供的提供费用。根据与使用的认证方法对应的结算方法结算数据提供费用。根据与使用的用户认证方法对应的结算方法结算数据提供费用,例如,在使用相对于个人标识失窃的安全性高的认证方法的情况中,在线执行结算,并且在使用安全性较低的认证方法的情况中,以现金执行结算,由此在保证相对非认证结算的安全性的同时改进结算的便利性。
根据本发明的数据提供设备进一步包括用于将由结算装置执行的结算方法通知外部的装置。因为用于数据提供费用的结算方法是用户已知的,可以由用户确认提供费用的结算量。
根据本发明的数据提供设备进一步包括用于存储由结算装置执行的提供费用的结算结果的装置。因为存储数据提供费用结算的结果,可以管理提供费用的结算状态。
通过下面结合附图的详细说明可以更为全面的理解本发明的上述和其它目的和特征。
附图说明
图1是示出了根据本发明的数据提供系统的配置实例的框图;
图2是示出了根据本发明的数据提供设备的内部功能配置的功能框图:
图3是示出了条件信息的内容实例的概念图;
图4是示出了用户信息的内容实例的概念图;
图5是示出了图像记录设备的内部配置的功能框图;
图6A和6B是示出了由根据本发明的数据提供系统执行的处理过程的流程图;
图7A和7B是示出了由根据本发明的数据提供系统执行的处理过程的流程图;
图8是示出了在操作部件的显示装置上显示的认证请求的实例的示意图;
图9A和9B是示出了在操作部件的触摸面板上显示的可提供数据的提供格式的显示实例的示意图;
图10A和10B是示出了在操作部件的触摸面板上显示的可提供数据的提供格式的显示实例的示意图;
图11A和11B是示出了在操作部件的触摸面板上显示的可提供数据的提供格式的显示实例的示意图;并且
图12A和12B是示出了可执行的数据结算方法的显示实例的示意图。
具体实施方式
下面将基于示出了实施例的附图详细描述本发明。
图1是示出了根据本发明的数据提供系统的配置实例的框图。根据本发明的数据提供设备1是用于管理多种数据并且被安装在由营业处所管理的数据中心C中的服务器。数据提供设备1和比如因特网这样的通信网络N连接。另外,用作根据本发明的数据获得设备的多个图像记录设备2,2,...和通信网络N连接。图像记录设备2被安装在城市街道上的比如便利店或车站商店这样的商店S中。根据本发明的数据提供设备1认证图像记录设备2的用户,并且经通信网络N提供具有对应于图像记录设备2的认证方法的格式的数据。
图2是示出了根据本发明的数据提供设备1的内部功能配置的功能框图。由服务器形成的数据提供设备1包括用于执行计算的CPU11、用于存储和计算相关联产生的临时信息的RAM 12、比如CD-ROM驱动这样的外部存储部件13、比如硬盘驱动这样的内部存储部件14,以及用于经通信网络N发送和接收信息和数据的通信部件15。CPU 11使用外部存储部件13从记录介质10,比如CD-ROM光盘,读取计算机程序100,并且将已经读取的计算机程序100存储在内部存储部件14中。按照需要将计算机程序100从内部存储部件14装载到RAM 12。基于装载的计算机程序100,CPU 11执行用于数据提供设备1的必要处理。
内部存储部件14存储提供数据DB 143,在该提供数据DB 143中记录被从数据提供设备1提供到图像记录设备2,2,...的数据,并且内部存储部件14还存储认证信息DB 144,在该认证信息DB 144中记录比如指纹这样的用于认证图像记录设备2,2,...的用户需要的信息。另外,内部存储部件14存储条件信息141和用户信息142,其中条件信息141指示为在提供数据DB 143中记录的各个数据确定的数据提供条件,用户信息142指示为各个用户确定的用户可用数据的范围。
图3是示出了条件信息141的内容实例的概念图。记录数据的重要度从而对应于数据的数据名称。例如,随着数据重要度变高,根据指示数据更加重要的数值信息记录数据。另外,对应于在提供数据的时间用于用户认证的多种认证方法,分别记录下面的项目:指示当作为电子数据提供时数据的格式的数据提供格式,指示当数据被记录为图像而提供给图像记录设备2时数据的格式的图像提供格式,以及用于结算用于数据提供的结算费用的结算方法。在如图3所示的实例中,在使用用户的指纹和由用户携带的ID卡两者认证用户的情况中,相对个人标识失窃的安全度高。因此,设置格式使得提供数据而不转换。另外,在使用ID卡和用户密码认证用户的情况中,安全度略低。因此,当提供数据为电子数据时,设置格式使得加密数据,或者当提供数据作为图像时,设置格式使得将用于防止复制的浅色背景添加到图像,并且之后由图像记录设备2记录图像。此外,在仅用户ID卡认证用户的情况中,安全度更低。因此,当提供数据为电子数据时,设置格式使得将数据转换为不能被改变的图像数据,并且使得使用密码保护图像数据,或者当提供数据作为图像时,设置格式使得将用于防止复制的浅色背景添加到图像,并且之后减小图像的尺寸并由图像记录设备2记录。再次,在仅使用密码认证用户的情况中,安全度最低。因此,禁止提供数据为电子数据。当提供数据作为图像时,设置格式使得将用于防止复制的浅色背景添加到图像,并且减小图像的尺寸和分辨率并由图像记录设备2记录。另外,对于每种认证方法指定用于结算数据提供费用的结算方法。在这里指定的结算方法是其中通过向营业处所收取结算费用执行的结算方法和其中现金执行结算的结算方法。如上所述,例如,在数据重要度低的情况中,在条件信息141中,为各个数据记录根据数据重要度的提供条件,比如设置为使得与任意认证方法无关地执行数据提供而不转换的信息。
图4是用户信息142的内容实例的概念图。记录指示可提供给用户的数据的重要度的信息从而和用户姓名相关联。例如,在可提供给用户的数据的重要度是1或2的情况中,用户可以接收具有1或2的重要度的数据,但是用户不能接收具有3或更高的重要度的数据。
图5是示出了图像记录设备2的内部配置的功能框图。图像记录设备2是安装在商店S,比如便利店或车站商店,中的复印机。图像记录设备2具有控制部件21,其包括用于执行计算的CPU和用于存储和计算相关联的临时信息的RAM。其中存储用于控制图像记录设备2的控制程序的ROM 272和控制部件21连接。控制部件21根据在ROM 272中存储的控制程序控制整个图像记录设备2。另外,用作用于存储管理信息的存储器部件的管理部件271和控制部件21连接,其中管理信息用于管理由图像记录设备2执行的处理。该控制部件21参考在管理部件271中存储的管理信息,并且基于参考的信息控制图像记录设备2。
另外,用于扫描和读取原稿上的图像并用于产生图像数据的图像读取部件261,用于临时存储图像数据的图像存储器262,以及图像形成部件263连接至控制部件21。在数据获得设备2中,原稿由图像读取部件261读取,并产生图像数据。产生的图像数据存储在图像存储器262中。通过图像形成部件263从存储的图像数据形成图像。在记录纸上记录和输出形成的图像。
另外,由用户操作的操作部件24连接至控制部件21。操作部件24包括比如液晶面板这样的显示设备,用于显示用户操作所需的信息,操作部件24还包括输入设备,比如触摸面板或数字键盘,用于由用户的操作输入指令。另外,用于接收用户认证所需的认证信息的认证信息接收部件22连接至控制部件21。认证信息接收部件22包括用于读取用户的指纹的设备或用于读取在由用户携带的ID卡上记录的ID信息的设备。此外,连接至通信网络N的通信部件25连接至控制部件21。由操作部件24接收的信息和由认证信息接收部件22接收的认证信息被从通信部件25经通信网络N发送到数据提供设备1。另外,通信部件25接收从数据提供设备1经通信网络N提供的数据。
另外,用于从用户接收钱的钱接收部件231连接至控制部件21。钱接收部件231是用于接收钱、预付卡等的设备。控制部件21提取由钱接收部件231接收的钱、预付卡等的货币值,由此能够结算用于由图像记录设备2执行的处理的费用。另外,用于输出数据到外部的接口部件232连接至控制部件21。接口部件232包括用于半导体存储卡的连接部件和用于连接到比如用于容纳便携记录介质,笔记本个人计算机(PC)和便携式电话这样的设备的连接部件。
图6A、6B和7A、7B是示出了由根据本发明的数据提供系统执行的处理过程的流程图。数据提供设备1根据装载到RAM 12的计算机程序100执行下面处理,并且图像记录设备2的控制部件21根据在ROM 272中存储的控制程序执行下面处理。
图像记录设备2的控制部件21在由用户操作的操作部件24监控用于提供给定数据的请求的接收(步骤S1)。当没有接收到用于数据提供的请求时(在步骤S1处的NO),控制部件21连续监控用于数据提供的请求的接收。当接收到用于数据提供的请求时(在步骤S1处的YES),控制部件21使得操作部件24的显示设备显示用于用户认证的请求(在步骤S2)。
图8是示出了在操作部件24的显示设备上显示的认证请求的实例的示意图。指示能够以图像记录设备2进行使用用户指纹、ID卡和密码的认证,并且请求用户使用多种方法之一进行认证。还指示在此时能够使用多种方法执行认证。可以由图像记录设备2使用的认证方法根据图像记录设备2的配置而不同。还能够使用其它认证方法,比如使用用户的视网膜图形的方法和使用用户的驾驶执照的方法。在向认证信息接收部件22提供接收关于其它认证方法的认证信息的功能的情况中,显示认证请求使得使用其它方法执行认证。
之后,控制部件21监控一条或多条认证信息的接收,比如在认证信息接收部件22读取用户指纹,在认证信息接收部件22读取在由用户携带的ID卡上记录的ID信息,控制部件21还监控在操作部件24的用户密码的接收(步骤S3)。在没有接收到认证信息的情况中(步骤S3处的NO),控制部件21连续监控认证信息的接收。在接收到认证信息的情况中(步骤S3处的YES),控制部件21使得通信部件25经通信网络N发送接收的数据提供请求和认证信息给数据提供设备1(步骤S4)。
数据提供设备1的通信部件15接收从图像记录设备2发送的数据提供请求和认证信息(步骤S5)。数据提供设备1的CPU 11比较接收的认证信息和在认证信息DB 144中记录的信息,并且判断是否将用户认证为已经登记的用户从而接收数据提供(步骤S6)。如果没有认证用户(步骤S6处的NO),CPU 11使得通信部件15发送指示没有认证用户的信息给图像记录设备2(步骤S7)。指示没有认证用户且被从数据提供设备1发送的信息由图像记录设备2的通信部件25接收(步骤S8)。控制部件21使得操作部件24的显示设备显示没有认证用户(步骤S9),并且处理终止。
如果在步骤S6认证用户(在步骤S6处的YES),CPU 11参考条件信息141检查由接收的数据提供请求指定的数据的信息,而且参考用户信息142检查认证的用户的信息,并且判断该用户是否是可以将指定的数据提供给其的用户(步骤S10)。例如,在条件信息141中将指定的数据的重要度规定为5并且在用户信息142中将可提供给认证用户的数据的重要度规定为1或2的情况中,判断该用户不是可以提供指定的数据给其的用户。如果判断用户不是可以提供指定的数据给其的用户(步骤S10处的NO)。CPU 11使得通信部件15将指示不能进行数据提供的信息发送给图像记录设备2(在步骤S11)。图像记录设备2的通信部件25接收指示不能进行数据提供的从数据提供设备1发送的信息(在步骤S12)。控制部件21使得操作部件24的显示设备显示不能将指定的数据提供给用户(在步骤S13),并且处理终止。
如果在步骤S10判断用户是可以提供指定的数据给其的用户(在步骤S10处的YES),CPU 11使得通信部件15将指示在条件信息141中规定的数据提供格式和结算方法并且对应于用户的认证方法的信息发送给图像记录设备2(在步骤S14)。图像记录设备2使得通信部件25接收指示从数据提供设备1发送的数据提供格式和结算方法的信息(在步骤S15),并且使得操作部件24的显示设备显示可提供给用户的数据的提供格式(在步骤S16)。
图9A和9B,图10A和10B以及图11A和11B是示出了在操作部件24的触摸面板上显示的可提供数据的提供格式的显示实例的示意图。首先,如图9A和9B所示,指示可以以两种格式,也就是,其中将数据记录为图像的格式和其中获得数据为电子数据的另一格式,之一提供数据。在指定的数据是具有如图3所示的条件信息并且使用用户的指纹和ID卡认证用户的情况中,如图9A所示,可以以打印和数据文件格式两者提供数据。根据显示种类,用户可以通过在触摸面板指定“打印”或“数据文件”选择数据提供方法。另外,在仅由用户的密码认证用户的情况中,如图9B所示,指示仅以打印格式提供数据。
在经如图9A所示的触摸面板选择数据文件格式的情况中,指示可以以三种格式,也就是,其中根本不限制数据的一种格式,其中加密数据的另一格式,和其中将数据转换为图像数据并由预定密码保护的其它格式,之一提供数据,如图10A和10B所示。在指定的数据是具有如图3所示的条件信息的数据并且使用用户的指纹和ID卡认证用户的情况中,可以以多种格式的任意一种提供数据,如图10A所示。根据这个显示种类,用户可以在触摸面板上选择数据提供格式。另外,在仅由用户的ID卡认证用户的情况中,指示可以仅以其中将数据转换为图像数据并由预定密码保护的格式提供数据,如图10B所示。
在如图9A或9B所示的触摸面板上选择“打印”的情况中,指示可以以四种格式之一记录数据的图像,这四种格式是:其中根本不限制数据的第一格式,其中另外向图像提供用于防止复制的浅色背景的第二格式,其中另外向图像提供浅色背景并且缩小尺寸的第三格式,以及其中另外向图像提供浅色背景、缩小尺寸并且降低分辨率的第四格式,如图11A和11B所示。在指定数据是具有如图3所示的条件信息的数据并且使用用户的指纹和ID卡认证用户的情况中,将图像记录为多种格式的任意一种,如图11A所示。另外,在仅由用户的ID卡认证用户的情况中,指示可以仅以其中另外向图像提供浅色背景并且缩小尺寸的格式或其中另外向图像提供浅色背景、缩小尺寸并且降低分辨率的格式记录图像,如图11B所示。但是,数据提供格式不限于使用图10A和10B以及图11A和11B示例的那些。根据用户认证方法,数据提供格式可以具有其它数据格式,比如其中将数据转换为多种数据格式的格式和其中将从数据获得的彩色图像转换颜色的格式。
之后,控制部件21监控在由用户操作的操作部件24处指定的提供格式的接收(步骤S17)。在没有接收到提供格式的指定的情况中(步骤S17处的NO),控制部件21持续监控数据格式指定的接收。在接收到提供格式的指定的情况中(步骤S17处的YES),控制部件21使得操作部件24的显示设备显示可由用户执行的数据结算方法(步骤S18)。
图12A和12B是示出了可执行的数据结算方法的实例的示意图。图中的显示是在操作部件24的触摸面板上显示的实例。指示可以使用两种方法之一结算数据提供费用,该两种方法是:其中通过对用户属于的营业处所收取提供费用而执行结算的结算方法和其中由立即给付现金而执行结算的结算方法。在指定的数据是具有如图3所示的条件信息的数据并且使用用户的指纹和ID卡认证用户的情况中,指示能够使用多种方法的任意一种结算数据提供费用,该多种方法是:其中通过对营业处所收取提供费用而执行结算的结算方法和其中以现金执行结算的结算方法,如图12A所示。用户可以通过在触摸面板上指定“收费”或“现金”选择用于结算数据提供费用的一种方法。另外,在仅通过用户的ID卡或密码认证用户的情况中,指示仅能够以现金结算,如图12B所示。但是,用于结算数据提供费用的方法不限于上述示例的那些。可以根据用户认证方法使用其它结算方法结算数据提供费用,比如,使用信用卡和使用从帐户中扣款。
之后,控制部件21监控在由用户操作的操作部件24处结算方法指定的接受(步骤S19)。在没有接收到结算方法的指定的情况中(步骤S19处的NO),控制部件21持续监控结算方法指定的接收。在接收到结算方法的指定的情况中(步骤S19处的YES),控制部件21判断是否准备好数据获取,例如,在以现金结算的情况中钱接收部件231是否准备好接收现金,或者在获得数据作为电子数据的情况中半导体存储卡等是否连接到接口部件232以及接口部件232是否准备好输出数据(步骤S20)。在没有准备好数据获取的情况中(步骤S20处的NO),控制部件21使得操作部件24的显示设备在操作部件24的显示设备上显示指示催促准备数据获取的预定信息,并且待机直至准备好数据获取。在准备好数据获取的情况中(步骤S20处的YES),控制部件21使得通信部件25将指示数据提供格式和结算方法的信息发送到数据提供设备1(步骤S21)。
数据提供设备1的通信部件15接收从图像记录设备2发送的指示数据提供格式和结算方法的信息(步骤S22)。根据指定的数据提供格式,数据提供设备1的CPU 11产生通过转换被提供的数据的格式而获得的数据(步骤S23),并且使得通信部件15发送产生的数据给图像记录设备2(步骤S24)。
图像记录设备2的通信部件25接收从数据提供设备1发送的数据(步骤S25)。通过在连接至接口部件232的半导体存储器中存储接收的数据,或通过在图像形成部件263中存储数据的图像,图像记录设备2的控制部件21使用对应于数据提供格式的方法获得数据(步骤S26)。可以通过在存储部件273中存储数据来执行数据获得处理。之后,控制部件21执行数据获得费用的收费处理,例如,通过计算用于数据获得费用的收费量或通过从在钱接收部件231中接收的钱中减去提供费用(步骤S27)。之后,控制部件21使得通信部件25将指示收取的提供费用的收费信息发送到数据提供设备1(步骤S28)。
数据提供设备1的通信部件15接收从图像记录设备2发送的收费信息(步骤S29)。数据提供设备1的CPU 11执行结算处理,例如,通过在内部存储部件14中存储收费量(步骤S30)。另外,CPU 11在提供-认证结果DB 145中记录数据的提供结果和用户认证,并且还在结算结果DB 146中记录结算的结果(步骤S31),并且终止处理。指示提供的数据的名称和格式,认证的用户的姓名,使用的认证方法等的信息也被记录在提供-认证结果DB 145中。另外,指示结算的提供费用的量,使用的结算方法等的信息也被记录在结算结果DB 146中。
如上所述,在本发明中,尽管使得在数据提供时多种认证方法可用于用户认证,以对应于使用的认证方法的格式提供数据,由此防止数据的非认证使用,并同时获得数据使用的方便性的改进。尽管使得在相对个人标识失窃的安全性上不同的多种认证方法可用,在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以改变的格式提供数据,使得难以进行数据的非认证使用,由此防止数据的非认证使用。另外,如果数据具有其中难以进行数据的非认证使用的格式,那么即使使用安全性低的简单方法认证用户,也执行数据提供,由此更多用户可以简单和容易地使用数据,并且改进了数据使用的方便性。
另外,本发明中,使用多种认证方法的组合执行用户认证,由此可以进一步提高相对个人标识失窃的安全性。另外,在本发明中,根据认证方法,将数据的格式改变为其中数据内容不可改变的格式,使用密码保护提供的数据或通过根数据加密改变数据格式,由此能够防止在使用安全性低的认证方法的情况下因为个人标识识别引起的数据的非认证使用或因为具有存储的数据的记录介质丢失和失窃的情况引起的数据的非认证使用。另外,在本发明中,在记录数据为图像的情况中,根据用户认证方法添加预定图像,比如用于防止复制的浅色背景,由此抑制数据的非认证使用。再次,在本发明中,将记录数据为图像的情况中,根据用户认证方法在颜色、尺寸或分辨率方面转换图像,由此能够防止在使用安全性低的认证方法的情况下因为个人标识失窃引起的数据的非认证使用或因为图像记录介质丢失和失窃的情况引起的数据的非认证使用。此外,在本发明中,存储用户认证的结果和数据的提供结果,由此可以管理数据的使用状态。
再次,在本发明中,使用对应于用户认证方法的结算方法结算数据提供费用。在使用相对个人标识失窃的安全性高的认证方法的情况中,在线执行结算,并且在使用安全性低的认证方法中,以现金执行结算,由此提高结算的方便性并且同时保证相对非认证结算的安全性。再次,在本发明中,结算数据提供费用的方法是用户已知的,由此由用户确认提供费用的结算量。再次,在本发明中,存储数据提供费用的结算结果,由此可以管理提供费用的结算状态。
再次,在这个实施例中,数据提供设备1是单一设备,其用于执行从数据提供、用户认证和提供费用结算的所有处理工作。但是,本发明并不限于具有这个配置。可以使用其中连接至通信网络N的多个设备用于以分散方式执行各个处理工作的配置。
再次,在这个实施例中,描述了其中安装在商店S中的图像记录设备2用作根据本发明的数据获得设备的配置。但是,该实施例并不限于这个配置。数据获得设备能够是其它设备,比如个人计算机或便携电话,数据可以被从数据提供设备1经通信网络N提供到该数据获得设备。再次,在这个实施例中,用作根据本发明的数据获得设备的图像记录设备2具有拥有认证信息接收部件22,比如指纹接收设备,的配置。但是,并不需要构成数据提供系统的所有图像记录设备2,2,...都装备有具有类似功能的认证信息接收部件22。而是,图像记录设备2,2,...可以装备有具有彼此不同功能的认证信息接收部件22。再次,能够使用以下配置,其中能够经操作部件24仅使用密码执行认证的图像记录设备2用作数据获得设备并且连接至通信网络N。
Claims (15)
1.一种数据提供系统,其包括:数据提供设备,该数据提供设备具有其中存储数据的存储装置且用于提供在所述存储装置中存储的数据;和数据获得设备,其用于获得从所述数据提供设备提供的数据,其中
所述存储装置存储条件信息,所述条件信息表明存储在所述存储装置中的各个数据的提供条件,在所述条件信息中,根据用于用户认证的多种认证方法中的每一个和/或多种认证方法的组合,将当提供存储在所述存储装置中的各个数据时各个数据的提供格式确定为:在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以改变的格式提供数据使得难以进行数据的非认证使用,
所述数据获得设备包括用于接收用户的认证信息和提供数据请求的接收装置和用于将由所述接收装置接收的认证信息和提供数据请求发送给所述数据提供设备的装置,并且
所述数据提供设备包括:认证装置,其用于使用从多种认证方法中选择的并且对应于从所述数据获得设备接收的认证信息的认证方法认证用户;选择装置,其用于基于来自所述数据获得设备的数据的提供格式的指定对于在从所述数据获得设备所接收到的数据提供请求指定的所述数据,选择在所述条件信息中根据由所述认证装置使用的认证方法确定的数据提供格式;以及用于在用户由所述认证装置认证的情况中,将所述数据以由所述选择装置选择的提供格式发送到所述数据获得设备的装置。
2.一种数据提供设备,其具有其中存储数据的存储装置,该数据提供设备用于提供在所述存储装置中存储的数据,其包括:
所述存储装置存储条件信息,所述条件信息表明存储在所述存储装置中的各个数据的提供条件,在所述条件信息中,根据用于用户认证的多种用户认证方法中的每一个和/或多种认证方法的组合,将当提供存储在所述存储装置中的各个数据时各个数据的提供格式确定为:在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以改变的格式提供数据使得难以进行数据的非认证使用,
认证装置,其用于使用多种认证方法之一认证用户;
选择装置,其用于基于所接收到的用户的认证信息以及所接收到的提供数据请求对于要提供的所述数据,选择在所述条件信息中根据由所述认证装置使用的认证方法确定的数据提供格式;以及
提供装置,其用于在用户由所述认证装置认证的情况中,将所述存储装置中存储的所述数据以由所述选择装置选择的提供格式提供到外部。
3.如权利要求2所述的数据提供设备,其中,所述认证装置使用在相对个人标识失窃的安全性上不同的多种认证方法之一执行用户认证。
4.如权利要求2所述的数据提供设备,其中,所述认证装置使用多种认证方法的组合执行用户认证。
5.如权利要求2所述的数据提供设备,进一步包括用于根据由所述选择装置选择的结果转换要被提供的数据的格式的装置。
6.如权利要求2所述的数据提供设备,进一步包括用于根据由所述选择装置选择的结果使用密码保护要被提供的数据的装置。
7.如权利要求2所述的数据提供设备,进一步包括用于根据由所述选择装置选择的结果加密要被提供的数据的装置。
8.如权利要求2所述的数据提供设备,其中所述提供装置提供当要被提供的数据被记录为图像时所需的图像数据,该数据提供设备进一步包括用于根据由所述选择装置选择的结果将预定图像数据添加到所述图像数据的装置。
9.如权利要求2所述的数据提供设备,其中所述提供装置提供当要被提供的数据被记录为图像时所需的图像数据,该数据提供设备进一步包括用于当图像数据被记录为图像时,根据由所述选择装置选择的结果而至少在颜色、尺寸或分辨率方面转换图像的装置。
10.如权利要求2所述的数据提供设备,进一步包括用于存储由所述认证装置执行的用户认证的结果和存储在所述存储装置中的数据的提供结果的装置。
11.如权利要求2所述的数据提供设备,进一步包括结算装置,其用于根据与由所述认证装置执行的认证方法相应的结算方法,结算用于由所述提供装置执行的数据提供的提供费用。
12.如权利要求11所述的数据提供设备,进一步包括用于将由所述结算装置执行的结算方法通知外部的装置。
13.如权利要求11所述的数据提供设备,进一步包括用于存储由所述结算装置执行的所述提供费用的结算结果的装置。
14.一种数据提供系统,其包括:
数据提供设备,其用于提供数据;
数据获得设备,其用于获得从所述数据提供设备提供的数据;以及
通信网络,所述数据提供设备和所述数据获得设备和其连接;
所述数据获得设备包括:
接收部件,其用于接收用户的认证信息以及数据提供请求,以及
发送部件,其用于将由所述接收部件接收的认证信息以及数据提供请求发送至所述数据提供设备;并且
所述数据提供设备包括:
存储装置,其中存储数据,所述存储装置存储表明存储在所述存储装置中的各个数据的提供条件的条件信息,在所述条件信息中,根据用于用户认证的多种用户认证方法中的每一个和/或多种认证方法的组合,将当提供存储在所述存储装置中的各个数据时各个数据的提供格式确定为:在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以改变的格式提供数据使得难以进行数据的非认证使用;
接收部件,其用于从所述数据获得设备接收认证信息以及数据提供请求,
控制器,其能够执行下面工作:
(i)使用从多种认证方法选择的并且对应于从所述数据获得设备接收的认证信息的认证方法认证用户;以及
(ii)基于来自数据获得设备的数据的提供格式的指定,对于在从所述数据获得设备所接收到的数据提供请求指定的所述数据,选择在所述条件信息中根据由所述认证步骤使用的认证方法确定的数据提供格式;和
发送部件,其用于在用户被认证的情况中以选择的提供格式将所述数据发送给所述数据获得设备。
15.一种数据提供设备,其包括:
存储装置,其中存储数据,所述存储装置存储表明存储在所述存储装置中的各个数据的提供条件的条件信息,在所述条件信息中,根据用于用户认证的多种认证方法中的每一个和/或多种认证方法的组合,将当提供存储在所述存储装置中的各个数据时各个数据的提供格式确定为:在使用安全性高的认证方法的情况中,以可改变的格式提供数据,并且在使用安全性低的认证方法的情况中,以改变的格式提供数据使得难以进行数据的非认证使用,
控制器,其能够执行下面操作:
(i)使用多种认证方法之一认证用户;以及
(ii)基于所接收到的用户的认证信息以及所接收到的提供数据请求,对于要提供的所述数据,选择在所述条件信息中根据由所述认证步骤使用的认证方法确定的数据提供格式;和
提供部件,其用于在用户被认证的情况中将所述数据以所选的提供格式提供到外部。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004028597A JP4046698B2 (ja) | 2004-02-04 | 2004-02-04 | データ提供システム及びデータ提供装置 |
JP2004-028597 | 2004-02-04 | ||
JP2004028597 | 2004-02-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1652503A CN1652503A (zh) | 2005-08-10 |
CN1652503B true CN1652503B (zh) | 2012-05-09 |
Family
ID=34805925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200510009105.4A Expired - Fee Related CN1652503B (zh) | 2004-02-04 | 2005-02-04 | 数据提供系统和数据提供设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7657944B2 (zh) |
JP (1) | JP4046698B2 (zh) |
CN (1) | CN1652503B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444368B1 (en) * | 2000-02-29 | 2008-10-28 | Microsoft Corporation | Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis |
WO2003071850A2 (en) * | 2002-02-28 | 2003-09-04 | Vidius Inc. | A system and method for monitoring unauthorized dissemination of documents and portable media |
CN100437655C (zh) * | 2006-01-20 | 2008-11-26 | 东北大学 | 分布式网络化数据采集装置 |
JP4730265B2 (ja) * | 2006-09-19 | 2011-07-20 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置 |
CN102195961B (zh) * | 2010-03-16 | 2014-03-12 | 京瓷办公信息系统株式会社 | 图像形成系统以及图像形成方法 |
CN101867475B (zh) * | 2010-05-27 | 2013-04-24 | 华为终端有限公司 | 远程控制终端业务的接入认证方法和相关设备及通信系统 |
CN104608509B (zh) * | 2013-11-04 | 2017-09-29 | 深圳光启智能光子技术有限公司 | 打印机、打印系统及方法、服务器 |
CN104506317A (zh) * | 2014-12-01 | 2015-04-08 | 金硕澳门离岸商业服务有限公司 | 一种基于多种认证方式的认证方法和设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0398492B1 (en) * | 1989-05-15 | 1997-01-22 | International Business Machines Corporation | A flexible interface to authentication services in a distributed data processing system |
JP3274393B2 (ja) * | 1997-09-22 | 2002-04-15 | 株式会社ディジタル・ビジョン・ラボラトリーズ | ネットワークシステム、データ配信方法、および、配信用データが記録されたコンピュータ読み取り可能な記録媒体 |
JPH11232360A (ja) | 1998-02-12 | 1999-08-27 | Oki Electric Ind Co Ltd | 公共料金支払システム |
JP2000029830A (ja) | 1998-07-09 | 2000-01-28 | Hitachi Ltd | データ管理システム |
JP3659809B2 (ja) | 1998-07-15 | 2005-06-15 | 株式会社リコー | 受信者特定機能付きファクシミリ装置 |
JP2000267834A (ja) | 1999-03-17 | 2000-09-29 | Canon Inc | サーバ装置およびサーバ装置のデータ処理方法およびコンピュータが読み出し可能なプログラムを格納した記憶媒体 |
US7444368B1 (en) * | 2000-02-29 | 2008-10-28 | Microsoft Corporation | Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis |
US7024556B1 (en) * | 2000-06-02 | 2006-04-04 | 3Com Corporation | Distributed system authentication |
JP2002269043A (ja) | 2001-03-09 | 2002-09-20 | Canon Inc | 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体 |
SE0101295D0 (sv) * | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
JP3895146B2 (ja) * | 2001-10-22 | 2007-03-22 | 富士通株式会社 | サービス制御ネットワーク、サーバ装置、ネットワーク装置、サービス情報配布方法、及びサービス情報配布プログラム |
JP4181772B2 (ja) | 2001-11-30 | 2008-11-19 | キヤノン株式会社 | サービス提供装置、サービス提供方法、コンピュータ読み取り可能な記録媒体及びコンピュータプログラム |
AU2003269893A1 (en) * | 2002-06-20 | 2004-01-06 | Angel Secure Networks, Inc. | Secure detection network system |
JP2006086907A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム |
-
2004
- 2004-02-04 JP JP2004028597A patent/JP4046698B2/ja not_active Expired - Fee Related
-
2005
- 2005-02-03 US US11/051,026 patent/US7657944B2/en not_active Expired - Fee Related
- 2005-02-04 CN CN200510009105.4A patent/CN1652503B/zh not_active Expired - Fee Related
Non-Patent Citations (3)
Title |
---|
JP特开2001-117889A 2001.04.27 |
JP特开2002-269043A 2002.09.20 |
JP特开平9-16678A 1997.01.17 |
Also Published As
Publication number | Publication date |
---|---|
US7657944B2 (en) | 2010-02-02 |
CN1652503A (zh) | 2005-08-10 |
JP2005222255A (ja) | 2005-08-18 |
US20050172341A1 (en) | 2005-08-04 |
JP4046698B2 (ja) | 2008-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1652503B (zh) | 数据提供系统和数据提供设备 | |
RU2258256C2 (ru) | Система и способ создания цифровой подписи посредством банкомата | |
JP3632767B2 (ja) | 個人認証方法 | |
US20120159599A1 (en) | Personalized Multifunctional Access Device Possessing an Individualized Form of Authenticating and Controlling Data Exchange | |
KR20050109404A (ko) | 이동단말기에 탑재될 수 있는 디지털 카드 및 상기 디지털카드를 이용한 결제 시스템 및 그 방법 | |
KR20020087057A (ko) | 전자티켓 시스템 | |
JPS5854426B2 (ja) | 携帯形端末装置 | |
WO2015033162A1 (en) | Ticket authorisation | |
WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
CN107784539A (zh) | 基于终端设备和服务器租赁管理控制头戴显示设备的方法 | |
CN101901525B (zh) | 用于输出交易明细历史的印刷系统 | |
US20090044022A1 (en) | Secure verification system | |
US20030046546A1 (en) | Identifying method | |
JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
JP4768396B2 (ja) | 車両情報収集システム、車両情報検証方法、及び制御装置 | |
JP2003504759A (ja) | トランザクションを実行するためのシステム | |
WO1999003070A1 (fr) | Terminal informatique individuel susceptible de communiquer avec un equipement informatique d'une façon securisee, ainsi qu'un procede d'authentification mis en oeuvre par ledit terminal | |
JP2006332965A (ja) | 印刷システム、ならびに印刷システムのための印刷装置および文書管理装置 | |
JP4614321B2 (ja) | 電子マネーの自動充填方法 | |
JP4328599B2 (ja) | 電子チケット管理方法および電子チケット管理システム、並びに電子チケット管理システムを構成する電子チケットおよび電子チケット管理装置 | |
JP4295561B2 (ja) | カード発券システム | |
JP4537759B2 (ja) | システム、情報処理方法、記録媒体処理装置、記録媒体処理方法及びプログラム | |
KR100574044B1 (ko) | 결제 단말장치 및 현금 거래 처리 방법 | |
JP2007133714A (ja) | 電子認証方法および電子決済方法 | |
JP4731362B2 (ja) | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 Termination date: 20210204 |
|
CF01 | Termination of patent right due to non-payment of annual fee |