用户认证系统、用户认证方法及服务提供设备的制作方法

专利名称：用户认证系统、用户认证方法及服务提供设备的制作方法
技术领域：
本发明涉及一种用户认证系统，尤其是涉及用于只允许特定用户使用服务提供设备的用户认证系统。
本发明还涉及一种通过这样的用户认证系统所使用的服务提供设备实施的用户认证方法。
此外，本发明还涉及一种用户认证系统所使用的服务提供设备。
背景技术：
近年来，在使用图像形成装置等的服务提供设备中，大量引进了只允许特定用户使用服务提供设备的用户认证系统。通过系统管理者对经过了认证并接受过一定服务的用户进行收费，从而适当管理这样的系统。
现有的这种类型的系统，是将图像形成装置与管理服务器连接、并在图像形成装置上设置了卡读取装置的系统，该管理服务器预先登记了正式用户所属部门的相关识别信息。卡读取装置是用于读取磁记录在卡上的部门代码等识别信息的装置。通常，卡会预先分发给已经登记的部门所属用户。
在该系统中，用户通过卡读取装置读取了自己所持的卡之后，图像形成装置向管理服务器查询从卡中读取的信息和预先登记的信息是否一致，在二者一致的情况下，允许用户使用图像形成装置。
但是，在这种系统中，因为在用户忘记携带卡的情况下，就不能进行认证，从而无法使用图像形成装置，所以，就研发出了代替出示卡，而是通过向图像形成装置输入例如该用户所属部门的部门代码及密码来进行认证的技术(例如，参照专利文献1)。
但是，在专利文献1所披露的系统中，在使用卡的情况下，通常只要本人不同意，他人就无法进行使用，但是在使用部门代码的情况下，就会存在因为向外部泄露或被盗用、而由没有正当使用权利的其他人进行不正当使用的高危险。
专利文献1特开2003-259045号公报发明内容本发明所要解决的技术问题在于，通过对服务提供设备的使用者进行更加可靠的认证，以实现系统的合理运用。
此外，本发明的所要解决的技术问题还在于，在能够抑制不正当使用服务提供设备的用户认证系统中，不用特别限定可以使用的服务提供设备，从而改善了系统的通用性、便利性。
根据本发明的第一方面，本发明涉及的用户认证系统是用于只允许特定用户使用服务提供设备的系统，其包括输入装置以及认证装置。输入装置设置在服务提供设备上，是可以输入属于用户的用户归属信息的装置。认证装置，是在通过输入装置输入的用户归属信息与预先登记的多个用户归属信息中的任一个一致的情况下，允许输入了用户归属信息的用户使用服务提供设备。
在该系统中，只有在由希望使用服务提供设备的用户输入了与预先登记的用户信息一致的用户归属信息的情况下，才会将这个用户认证为正式的用户，允许其使用服务提供设备。
因为部门代码以及密码这样的识别信息由所属部门的多个用户所共有，所以，其特点在于其不容易变更。针对这个问题，如果是邮箱帐户以及密码这样的用户归属信息，因为相对于用户来说有很高的归属性，各用户可以酌情随时变更，所以即使是万一发生泄露、盗用等情况，也可以通过简单的变更来应付，这样，可以更加有效地防止他人的不正当使用。
此外，在本发明中，所谓用户归属信息是指属于用户个人的信息，例如，邮箱帐户、网络服务提供商的帐户、在网络上进行商务交易(网上购物、网上拍卖、订票、网上银行等)时所使用的帐户，以及包括网络服务器的会员登记信息等的、用户将要使用的服务以外的帐户的帐户信息和密码的组合。
此外，所谓服务提供设备是指可以向用户提供规定服务的设备，例如，提供打印服务等的图像形成装置。
根据本发明的第二方面，在上述的用户认证系统中，用户归属信息包括属于用户的邮箱帐户。
具体地说，在该系统中，通过利用相对于用户来说归属性很高的邮箱帐户进行认证，从而实现系统的合理运用。
根据本发明的第三方面，在上述的用户认证系统中，服务提供设备与预先登记了多个邮箱帐户的邮件服务器可通信地连接。而且，认证装置在被设置在服务提供设备上的同时，向邮件服务器查询通过输入装置输入的邮箱帐户与邮件服务器中登记的邮箱帐户中的任一个是否一致。
在该系统中，服务提供设备与邮件服务器之间，通过SMTP、POP、IMAP等通信协议进行认证的查询以及认证结果的通知，并进行与通常收发邮件时的认证动作步骤相同的用户认证。而且，邮件服务器因为本来就是通过各个用户的邮箱帐户进行认证的，所以用于认证的信息与采用邮箱帐户的本发明第二方面的系统非常相称。
此外，在这里，因为采用了邮件服务器，所以就没有必要象诸如数据库服务器那样，对与用户归属信息有关联的、通过服务提供设备有可能使用的服务等的其他信息都进行登记，仅登记用户归属信息就可以了。因此，在可以直接使用现有的邮件服务器同时，也降低了服务器的管理负担等。
根据本发明的第四方面，在上述的用户认证系统中，服务提供设备还包括通过出示分发给每个用户的、并且记录有用户的识别信息的信息记录介质，可以读取识别信息的信息读取装置。其中，输入装置，在用户无法向信息读取装置出示信息记录介质的情况下，可以输入用户归属信息。
在该系统中，通常的情况下，通过用户向信息读取装置出示各自的信息记录介质并使其读取，从而进行认证，在用户未携带信息记录介质的情况下，通过向输入装置输入用户归属信息，从而在出现上述这种情况的时候也可以使用服务提供设备。
此外，信息记录介质包括例如磁记录了用户所属部门的识别信息的卡。识别信息包括例如部门代码。此外，所谓无法出示信息记录介质的情况包括例如因为用户未携带作为信息记录介质的卡，而无法在作为信息读取装置的读卡器等中插入卡的情况。
根据本发明的第五方面，在上述的用户认证系统中，信息记录介质是记录有用户所属部门的识别信息的部门卡。此外，信息读取装置是可以插入部门卡，并可以将记录在插入的部门卡上的识别信息读取出来的读卡器。而且，输入装置在没有向读卡器中插入部门卡的情况下，可以输入用户归属信息。
根据本发明的第六方面，本发明涉及的服务提供设备包括输入装置以及认证装置。输入装置可以输入属于用户的用户归属信息。认证装置，在通过输入装置输入的用户归属信息与预先登记的多个用户归属信息中的任一个一致时，允许输入用户归属信息的用户使用该服务提供设备。
根据本发明的第七方面，本发明所涉及的用户认证方法是在用于只允许特定用户使用服务提供设备的用户认证系统中，通过服务提供设备实施的方法，包括输入接受步骤以及认证步骤。输入接受步骤，是在服务提供设备中，能够接受属于用户的用户归属信息的步骤。认证步骤，当输入步骤中输入的用户归属信息与预先登记的多个用户归属信息中的任一个一致时，允许输入用户归属信息的用户使用服务提供设备。
当执行了该程序时，如果希望使用服务提供设备的用户输入的用户归属信息与预先登记的用户信息一致，就会将该用户作为正式用户，允许其使用服务提供设备。
用户归属信息相对于用户来说归属性很高而且各个用户可以酌情容易地进行变更。因此，即使是用户归属信息发生泄露、被盗用等情况，也可以通过随时变更密码而防止他人的不正当使用。
根据本发明的第八方面，本发明所涉及的用户认证系统包括服务提供设备、第一认证部门以及第二认证部门。服务提供设备在向用户提供规定服务的同时，还包括可以输入用户归属信息的输入装置。第一认证部门与服务提供设备可通信连接，在保持多个用户归属信息的同时，对输入的用户归属信息与多个用户归属信息中的任一个是否一致进行认证。第二认证部门是与第一认证部门可通信连接，并保持可以使用服务提供设备的用户所预先登记的多个用户归属信息的认证部门，在服务提供设备中保持有第二认证部门的地址的情况下，基于第一认证装置的认证成功时，进行核对输入装置输入的用户归属信息与预先登记的多个用户归属信息中的任一个是否一致的认证，当认证成功时允许输入用户归属信息的用户使用服务提供设备。
在本发明第二方面所涉及的系统中，例如，在作为服务提供设备的图像形成装置中，已经预先登记了可以使用的多个用户的邮箱帐户以及密码，通过核对用户向图像形成装置输入的邮箱帐户等与预先登记的任一个邮箱帐户等是否一致从而进行认证，如果能够认证则允许该用户使用图像形成装置。
但是，在这种系统中，必须在图像形成装置中预先登记希望进行使用的用户的邮箱帐户，因此，就限定了可以使用的图像形成装置，从而该系统缺乏通用性和便利性。
于是，在本发明第八方面所涉及的系统中，当服务提供设备中保持有第二认证部门的地址，通过希望使用服务提供设备的用户输入该用户的用户归属信息时，首先，会由第一认证部门进行认证，在认证成功的情况下，接着，由第二认证部门进行认证，从而输入用户归属信息的用户就可以使用服务提供设备了。
因此，在这里，可以使用服务提供设备的用户，不必在服务提供设备中进行登记，只要在第二认证部门中登记就可以了。即，在该系统中，只要用户在第二认证部门中登记了自己的用户归属信息，不管是否在服务提供设备中登记了自己的用户归属信息，都可以在更广的范围内使用服务提供设备，提高了系统通用性和便利性。
此外，当由第二认证部门进行用户是否可以使用服务提供设备的最终认证时，在第一认证部门中，只要保持有用户归属信息就可以了。因此，在这种情况下，作为第一认证部门可以采用诸如由网络服务提供商管理的、保持不特定多的用户归属信息的邮件服务器等。
另一方面，在该系统中，如果服务提供设备中没有保持第二认证部门的地址，可以在第一认证部门中，通过登记可以使用服务提供设备的用户，从而可以不经由第二认证部门进行认证，例如，当进行公司等组织内的部门管理时，可以只使用公司内的邮件服务器进行用户认证。
此外，作为第二认证部门包括，例如向使用了服务提供设备的用户进行收费的收费主机。
根据本发明的第九方面，在上述的用户认证系统中，在设置有多个第一认证部门的同时，各第一认证部门还分别具有固有的地址。此外，还可以将第一认证部门的地址输入服务提供设备的输入装置。服务提供设备向其地址被输入了输入装置的第一认证发送用户归属信息。
在该系统中，用户可以任意指定方便使其进行使用服务提供设备的认证的第一认证部门，因此，增加了系统的通用性、便利性。
此外，所谓地址可以包括IP地址等的、表示在网络上的所在位置。而且，所谓方便使其进行认证的第一认证部门，具体地说，包括例如由服务提供设备的使用合同所指定的服务器等，该服务器可以访问其用户作为可以使用服务提供设备的用户已经进行了登记的第二认证部门。
根据本发明的第十方面，在上述的用户认证系统中，服务提供设备保持有第二认证系统的地址。此外，第一认证部门是用户所加入的网络服务提供商保有的邮件服务器。
在本发明的系统中，在使用用户的邮箱帐户作为用户归属信息的同时，如果采用邮箱帐户作为第一认证部门，就可以进行和通常收发邮件时的认证同样的认证。但是，那样的邮件服务器，在采用象网络服务提供商保有的邮件服务器一样登记了非常多的用户的情况下，因为要对所有的用户立即进行认证，所以在收费管理上就会存在疏漏。
于是，在本发明的第十方面所涉及的系统中，即使是出现上述情况，因为不仅要由第一认证部门认证还要由第二认证部门进行最终的认证，从而可以防止收费的疏漏，实现更加合理的运营。
根据本发明的第十一方面，在上述的用户认证系统中，第二认证部门是管理服务提供设备的使用状况，并对使用了服务提供设备的用户进行收费的收费主机。
具体地说，在该系统中，对接受了服务的用户进行收费的收费主机实际上发挥作为第二认证部门的作用，从而更加高效率地进行从认证到收费这样一系列的动作。
根据本发明的第十二方面，本发明所涉及的服务提供设备包括输入装置、输出信号生成装置、以及通信装置。输入装置用于输入用户归属信息。输出信号生成装置用于生成输出信号，向第一认证部门和第二认证部门发送输入的所述用户归属信息，所述第一认证部门在保持多个所述用户归属信息的同时，对输入的所述用户归属信息与多个用户归属信息中的任一个是否一致进行认证；所述第二认证部门是保持作为可以接受规定服务的用户所预先登记的多个所述用户归属信息的认证部门，在所述服务提供设备保持有所述第二认证部门的地址的情况下，当基于所述第一认证部门的认证成功时，对输入的所述用户归属信息与所述预先登记的多个用户的用户归属信息中任一个是否一致进行认证，在认证成功时允许输入了所述用户归属信息的用户使用所述服务提供设备。通信装置，在向第一认证部门和第二认证部门发送输出信号的同时，也可以接收从第一及第二认证部门发出的认证结果的输出信号，该认证结果是对上述已发送出的输出信号的认证结果。
在该设备中，当向输入装置输入用户归属信息时，就会生成输出信号，用于向两个认证部门请求基于该用户归属信息的认证，并将所生成的输出信号从通信部传送到两个认证部门，在各个认证部门中基于传送来的用户归属信息进行认证。
根据本发明的第十三方面，本发明所涉及的用户认证方法是在用于允许特定的用户使用服务提供设备的用户认证系统中，通过服务提供设备实施的方法，其包括输入接受步骤、输出信号生成步骤以及通信步骤。输入接受步骤，是接受用户归属信息的输入的步骤。输出信号生成步骤，生成输出信号，用于向第一认证部门和第二认证部门发送输入的所述用户归属信息，所述第一认证部门在保持多个所述用户归属信息的同时，对输入的所述用户归属信息与多个用户归属信息中的任一个是否一致进行认证；所述第二认证部门是保持作为可以接受规定服务的用户预先登记的多个所述用户归属信息的认证部门，在所述服务提供设备保持有所述第二认证部门的地址的情况下，当基于所述第一认证部门的认证成功时，对输入的所述用户归属信息与所述预先登记的多个用户归属信息中任一个是否一致进行认证，在认证成功时允许输入了所述用户归属信息的用户使用所述服务提供设备。通信步骤，在向第一认证部门和第二认证部门发送输出信号的同时，也可以接收从第一认证部门和第二认证部门发出的认证结果的输出信号的步骤，该认证结果是对上述已发送出的输出信号的认证结果。
因此，在采用这种设备的用户认证系统中，也可以取得和本发明第一方面所涉及的系统同样的效果。
本发明的有益效果是，根据本发明，可以使用邮箱帐户等的用户归属信息进行认证，因为这样的用户归属信息，相对于各用户来说归属性很高，而且用户还可以酌情容易地进行变更，所以即使是发生了泄露或被盗用的情况，也可以通过随时变更密码而防止他人的不正当使用。
此外，根据本发明，可以使用服务提供设备的用户，不必在服务提供设备中进行登记，只要在第二认证部门中登记就可以了。即，在该系统中，只要用户在第二认证部门中登记了自己的用户归属信息，不管是否在服务提供设备中登记了自己的用户归属信息，都可以在更广的范围内使用服务提供设备，提高了系统的通用性和便利性。


图1是本发明第一实施例所采用的用户认证系统的结构的框图。
图2示出了在第一实施例的系统的图像形成装置的显示部上显示的操作画面的示意图。
图3示出了在第一实施例的系统的图像形成装置的显示部上显示的操作画面的示意图。
图4示出了在第一实施例的系统中运行的用户认证程序的构成的示意图。
图5是用于说明第一实施例的系统的动作的流程图。
图6示出采用了本发明的第二实施例的用户认证系统的模式框图。
图7示出了第二实施例的系统的图像形成装置的操作画面的示意图。
图8示出了第二实施例的系统的图像形成装置的其他操作画面的示意图。
图9示出了从第二实施例的系统的图像形成装置发送到收费主机的收费请求邮件的示意图。
图10是用于说明第二实施例的用户认证系统的动作的流程图。
具体实施例方式
第一实施例图1示出了本发明的第一实施例所采用的用户认证系统1的示意图。
该用户认证系统1是用于只允许特定用户使用图像形成装置(服务提供设备)3的系统，其包括图像形成装置3和邮件服务器5。图像形成装置3和邮件服务器5通过通信电路7连接在一起。
这里所说的特定用户是被赋予可以使用图像形成装置3权限的部门所属的成员，更具体地说，是利用图像形成装置3的Scan toE-mail(扫描至电子邮件)功能(将通过后面所述的图像读取部读取的图像信息转换为PDF、JPEG、TIFF等形式，并作为电子邮件进行传送的功能)登记了作为发送源的邮箱帐户的用户。
(图像形成装置)图像形成装置3设置在由多个部门构成的公司、大学等组织内。图像形成装置3包括卡读取部(信息读取装置)11、操作面板13、控制部15、存储部17、及通信部19。
卡读取部11是用于读取磁记录在已经事先分发给各部门所属用户的部门卡(未做图示)上的部门代码后，允许用户使用装置3的装置。具体地说，卡读取部11在由公知的读卡器等构成的同时，还包括用于插入部门卡的插入口(未做图示)，通过用户将部门卡插入到插入口中，从而读取记录在卡上的部门代码并进行卡认证，然后，就可以使用装置3了。
操作面板13包括多个操作键(未做图示)以及显示部。操作键除了包括用于指示打印的开始键外，还包括用于部门管理的操作画面在显示部上进行显示的键。显示部由触摸面板式的液晶显示器构成，显示用于设定打印条件的操作画面或用于部门管理的操作画面。在用于部门管理的画面中，既可以从多个部门中选择任意部门，又可以对所选择的部门的输出张数进行合计。
此外，显示部上还可以显示如图2及图3所示的操作画面31、33。操作画面31是用于催促用户插入部门卡的画面。操作画面31包括无卡按钮32，当用户因为未携带部门卡等原因而无法将部门卡插入卡读取部11时，通过按下该无卡按钮32，可以代替卡认证进行后面所述的用户认证。
操作画面33是用于输入为了进行用户识别所必需的信息的画面，在按下操作画面31的无卡按钮32之后就会显示该操作画面33。操作画面33具有帐户输入栏34以及密码输入栏35，同时，还具有用于请求允许使用图像形成装置3的认证按钮36。用户分别将各自的邮箱帐户以及密码输入操作画面33的各栏34、35中，并按下认证按钮36，就会进行在图像形成装置3内的认证以及通过邮件服务器5进行的认证。
控制部15包括与卡读取部11及操作面板13等的输入输出部连接的CPU，除了对这些输入输出部的动作进行控制之外，还可以执行后面所述的用户认证程序，进行用户认证。
存储部17包括连接在CPU上的存储器，除了存储输入输出部的控制程序，还存储有用于部门管理的部门管理程序、使用部门卡的卡认证程序以及不使用部门卡的用户认证程序41(参照图4)。在控制程序中，包括Scan to E-mail功能的相关程序。部门管理程序以及卡认证程序具有与现有技术同样的构成。
用户认证程序41可以使控制部15执行输入接受步骤43和认证步骤45。当按下操作画面31的无卡按钮32时执行输入接受步骤43，可以在显示部上显示操作画面33，接受由用户输入的邮箱帐户及密码。
当按下操作画面33的认证按钮36时执行认证步骤45，首先，在图像形成装置3中，判断是否基于Scan to E-mail功能登记了作为发送源的邮箱帐户。然后，如果已经进行了登记，就会将这些信息发送到邮件服务器5，查询是否是邮件服务器5中已经登记的信息。其结果是，如果得到的回答为的确是由邮件服务器5登记的信息时，则允许用户使用装置3，同时，在显示部上将这种信息进行显示(例如、“可以进行复印”)。另一方面，如果得到的回答为不是已经登记的信息以及并未通过Scan to E-mail功能登记了作为发送源的邮箱帐户时，在显示部上也会将这种信息进行显示(例如、“无法进行认证”)。
此外，存储部17，在存储每个部门的部门代码的同时，还存储属于各部门的用户的邮箱帐户以及每个邮箱地址的密码。而且，还将允许使用装置3的用户以利用Scan to E-mail功能扫描的图像信息的发送源登记在存储部17中。
通信部19，将控制部15发出的信号发送到邮件服务器5，并接收邮件服务器5发出的信号。通信部19包括与通信电路7连接的网卡，并可以将任一个服务器设定为认证的查询对象(这里是指邮件服务器5)。
此外，图像形成装置3，作为其他的输入输出部，还包括用于读取原稿上的图像信息的图像读取部，以及基于由图像读取部读取的图像信息或从外部传送进来的图像信息进行图像形成的图像形成部。
(邮件服务器)邮件服务器5是构成电子邮件系统的计算机，具有信息收发功能、邮箱功能以及信息管理功能等。该邮件服务器5是由第三者进行管理的服务器，该第三者被设置在包括设置了图像形成装置3的部门的组织外部。
(用户认证系统的动作)下面，基于图5对在用户认证系统1所进行的动作进行说明。
当希望使用图像形成装置3的用户将部门卡插入卡读取部11中时(S1)，按照记录在卡上的部门代码进行卡认证(S2)，并允许使用图像形成装置3(S3)。
另一方面，当因为用户未携带部门卡而无法将卡插入卡读取部11时(S1)，通过由用户按下在图像形成装置3的显示部上显示的操作画面31中的无卡按钮32，从而显示操作画面33(S4)。然后，当对该操作画面33输入邮箱帐户以及密码(S5)，并按下认证按钮36(S6)时，首先在图像形成装置3中进行认证动作。在这里，判断输入的邮箱帐户是否已经通过Scan to E-mail功能登记为发送源(S7)，如果已经登记，则接下来向邮件服务器5查询通过步骤S5输入的邮箱帐户以及密码是否已经登记(S8)。然后，当得到已经登记的回答、认证成功时(S9)，则允许使用图像形成装置3(S10)，并在显示部上将这种信息显示出来。
另一方面，当从邮件服务器5得到的回答是没有登记或在步骤S7中得到的回答是没有通过Scan to E-mail功能将邮箱帐户登记为发送源时，则判断为认证失败(S9)，不允许该用户使用图像形成装置3(S11)，并在显示部上将这种信息显示出来。
当经过了这些认证操作后使用图像形成装置3时，就会将输出张数保存在存储部17中，在系统的管理者进行部门管理时，显示部上就会显示出所定的部门在该时刻的输出张数，这样就可以根据需要对该部门进行收费。此外，在进行完合计或收费之后，将清除该部门的输出张数并重新计算。
利用以上的用户认证系统1，即使是因为用户未携带部门卡而不能进行卡认证时，也可以通过输入该用户的邮箱帐户等，并用邮箱帐户等进行用户认证，从而允许无法提供卡的用户使用图像形成装置3。
而且，在这里，因为是通过相对于用户来说归属性很高的邮箱帐户进行认证，所以，即使是在密码被泄露、盗用等的情况下，各个用户也可以酌情随时变更密码，从而防止他人的不正当使用。
此外，在该系统1中，可以通过图像形成装置3的Scan to E-mail功能在图像形成装置3中进行认证，从而可以进一步可靠防止他人的不正当使用。
此外，在第一实施例当中，作为用户归属信息的查询对象，只要是能够在图像形成装置中通过输入的邮箱帐户以及密码进行认证，就可以采用其他服务器来代替邮件服务器。此外，这样的服务器，可以是设置在例如具有多个部门的公司、大学以及其他组织的内部，由该组织进行管理的管理服务器，还可以是设置在该组织的外部由该组织进行管理的管理服务器。
此外，在上述系统中，图像形成装置和管理者可通信地连接，当在邮件服务器中不能认证时，再次显示操作画面33以催促用户输入邮箱帐户等，在输入规定次数后仍无法认证的情况下，也可以向管理者通报这个信息。
而且，在通常的情况下，本发明的系统还可以适用于使用其他装置代替实施卡认证的结构来进行认证的服务提供设备。
第二实施例图6示出了采用本发明第二实施例的用户认证系统101的示意图。
该系统101是用于对于特定用户来说允许其使用图像形成装置103的系统，包括图像形成装置(服务提供设备)103、邮件服务器(第一认证部门)105以及收费主机(第二认证部门)107。这些图像形成装置103、邮件服务器105、收费主机107通过通信电路109连接在一起。
(图像形成装置)图像形成装置103包括操作面板113、控制部115、存储部117以及通信部119。
操作面板113包括多个操作键、及显示部(都未做图示)。操作键包括用于指示打印的开始键及用于向后述的操作画面131进行输入的0至9数字键等。显示部由触摸面板式的液晶显示器构成，显示用于设定打印条件的操作画面、及图7和图8所示的操作画面131、133等。操作画面131是输入用于用户认证所必须的信息的画面。操作画面131具有服务器地址输入栏137、帐户输入栏134、及密码输入栏135，同时，还具有用于向邮件服务器105以及收费主机107请求认证的认证按钮136。当用户在这些输入栏137、134、135中进行输入并按下认证按钮136后，就会如后面所述，在控制部115中生成用于认证的输出信号，并发送到邮件服务器105等。操作画面133是在打印待机中(包括用户结束打印操作之后的状态)所显示的画面，具有用于将操作结束的情况通知给收费主机107的操作结束按钮138。此外，在该操作画面133上，除了显示操作结束按钮138外，还可以显示用于设定打印条件的其他按钮。
控制部115包括与操作面板113以及通信部119等的输入输出部连接的CPU，除进行这些输入输出部的动作的控制之外，还控制用于用户认证的动作。控制部115通过对操作面板113进行规定的操作，可以在对使用图像形成装置103的用户进行收费请求的收费请求模式和不进行这样的收费请求的普通模式之间进行切换。
控制部115，在设定为收费请求模式的状态下，如用户要使用装置103则触摸显示部或按下操作键，就会在显示部上显示操作画面131。此外，当按下操作画面131的认证按钮136后，控制部115就会生成用于向邮件服务器105等请求认证的输出信号(输出信号生成部)，并将生成的输出信号通过通信部119发送到邮件服务器105等。而且，控制部115在接收邮件服务器105发出的认证结果并通过向收费主机107发送登记信息邮件以请求认证的同时，当用户的打印操作结束时，向收费主机107发送如图9所示的收费信息邮件148。
登记信息邮件是用于向收费主机107查询该用户是否已经登记的邮件，包括用户输入的邮箱帐户以及密码。登记信息邮件，通过邮件服务器105发送到收费主机107。此外，收费信息邮件，是用于使用了图像形成装置103的用户向收费主机107催促收费的邮件，与登记信息邮件相同，通过邮件服务器105发送到收费主机107。收费请求邮件，通过存储部117中存储的规定软件(后述)，如图9所示，在具体显示纸型、打印页数以及是否彩色打印等用户所接受的服务内容的同时，还具有邮件的事件栏141，在事件栏141中所示的事件中设定了用于在后述的收费主机107中执行的指令。
存储部117包括与CPU连接的存储器，除了存储有输入输出部的控制程序之外，还存储有用于用户认证的用户认证程序以及用于制作、发送请求信息邮件的规定的软件。此外，存储部117中存储有邮件服务器105以及收费主机107的IP地址。此外，收费主机107的IP地址也是收费信息邮件148的发送目的地地址。此外，收费主机107的IP地址，是由服务负责人在例如重新设置图像形成装置103等情况下输入的。
通信部119包括与通信电路109连接的网卡等，发送用于认证的输出信号或接收邮件服务器105等发出的有关认证结果的信号。
此外，作为其他的输入输出部，图像形成装置103还包括用于读取原稿上的图像信息的图像读取部；基于由图像读取部读取的图像信息、及根据从外部传送来的图像信息进行图像形成的图像形成部。
(邮件服务器)邮件服务器105是构成电子邮件系统的SMTP(Simple MailTransfer Protocol)服务器计算机，在这里采用的是由网络服务提供商管理的服务器。邮件服务器105包括存储部，并将与该提供者之间缔结了网络连接协议的多个用户(包括个人、团体)的邮箱帐户及密码保持在存储部中。
邮件服务器105，当接收了从图像形成装置103发出的请求认证的输出信号后，核对图像形成装置103中输入的邮箱帐户及密码与多个用户的邮箱帐户及密码中的任一个是否一致，并将核对结果作为认证结果返回到图像形成装置103。然后，在邮件服务器105接收了该认证结果，并且图像形成装置103发出的确认登记邮件到达邮件服务器105之际，邮件服务器105发挥作为图像形成装置103与收费主机107之间中介的作用。
(收费主机)收费主机107是包括管理图像形成装置103的使用状况并进行收费的管理中心保有的主机计算机。收费主机107包括具有数据库的存储部，在该数据库中保持有作为可以使用图像形成装置103的用户所登记(用户登记)的多个用户的邮箱帐户以及密码。
收费主机107在接收了图像形成装置103发出的确认登记邮件时，核对确认登记邮件中包含的用户的邮箱帐户以及密码和数据库中已经登记的多个邮箱帐户以及密码中的任一个是否一致，并将其结果作为认证结果返回到图像形成装置103。
此外，收费主机107在接收了图像形成装置103发出的收费请求邮件时，则针对该用户制作收费请求书并进行发送。收费主机107中安装了用于自动接收图像形成装置103发出的请求信息邮件并进行处理的规定的软件，并进行了规定的设定，在接收了请求信息邮件时，按照请求信息邮件的事件栏141中所示的指令，算出用户所接受服务的费用，并基于算出的数额制作请求书。
(用户认证系统的动作)下面，对照图10对用户认证系统101的动作进行说明。
此外，这里，图像形成装置103是设定了收费请求模式的装置。
在图像形成装置103侧，当用户进行了触摸操作面板113等操作时(S101)，就会在显示部上显示操作画面131(S102)，用户在该操作画面131中输入邮箱帐户等(S103)，按下认证按钮136时(S104)，就会要求邮件服务器105进行认证(S105)。然后，在邮件服务器105中的认证成功了的情况下(S106)，接着，从图像形成装置103向收费主机107发出登记确认邮件，并要求进行认证(S107)。在收费主机107中的认证也成功了的情况下(S108)，则允许用户使用图像形成装置103(S109)。
用户使用完图像形成装置103时，会在显示面板上显示操作画面133，按下操作结束按钮138(S110)。接着，从图像形成装置103发出收费信息邮件(S111)，在收费主机107中自动对打印张数等进行合计，并发出请求书(S112)。
另一方面，在步骤S106、S108中，如果认证失败，则不允许其使用图像形成装置103(S1l3)。
通过以上的用户认证系统101，希望使用图像形成装置103的用户，不必在图像形成装置103中登记，在收费主机107中进行登记就可以了。即，只要在收费主机107中登记了用户的邮箱帐户及密码，即使是没有登记自己的邮箱帐户及密码的图像形成装置103，也可以通过认证进行使用。
因此，在使用例如设置在便利店的复印机这样的图像形成装置时，该图像形成装置具有由不特定多的用户使用的可能性，即使在该复印机中并未登记用户的邮箱帐户等，也可以进行使用，从而提高了系统的通用性、便利性。
此外，只要进行了图像形成装置的用户登记，就可以使用平时使用的邮箱帐户，不必全部记住其他几个帐户信息等，非常方便。
此外，在第二实施例中，收费主机也可以在接收收费信息邮件的客户没有安装上述规定软件的情况下，由普通的邮箱客户接收收费信息邮件。
此外，在第二实施例中，当图像形成装置中未保持收费主机的IP地址时，也可以只在成为第一认证部门的邮件服务器中进行认证。例如，在公司、大学等一个组织内进行部门管理时，就可以在邮件服务器中登记可以进行使用的人员，并进行认证以及收费。
而且，作为第一认证部门，也可以设置包括上述邮件服务器的多个计算机。
而且，第一认证部门不限邮件服务器，也可以是其他种类的计算机。
此外，在本发明的系统中，服务提供设备并不限定于图像形成装置，其他种类的服务设备也可以。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种用户认证系统，用于只允许特定用户使用服务提供设备，所述用户认证系统包括输入装置，设置在所述服务提供设备上，可以输入属于所述用户的用户归属信息；以及认证装置，在通过所述输入装置输入的用户归属信息与预先登记的多个所述用户归属信息中的任一个一致的情况下，允许输入了所述用户归属信息的用户使用所述服务提供设备。
2.根据权利要求1所述的用户认证系统，其中，所述用户归属信息包括属于所述用户的邮箱帐户。
3.根据权利要求2所述的用户认证系统，其中，所述服务提供设备与预先登记了多个邮箱帐户的邮件服务器可通信地连接；所述认证装置，在被设置在所述服务提供设备上的同时，向所述邮件服务器查询通过所述输入装置输入的邮箱帐户与所述邮件服务器中登记的邮箱帐户中的任一个是否一致。
4.根据权利要求1所述的用户认证系统，所述用户认证系统还包括信息读取装置，设置在所述服务提供设备上，通过出示分发给每个用户的、并且记录有所述用户的识别信息的信息记录介质，从而可以读取所述识别信息，其中，所述输入装置，在所述用户无法向所述信息读取装置出示所述信息记录介质的情况下，可以输入所述用户归属信息。
5.根据权利要求4所述的用户认证系统，其中，所述信息记录介质是部门卡，记录有用户所属部门的识别信息；所述信息读取装置是读卡器，可插入所述部门卡，并将记录在所插入的所述部门卡上的所述识别信息读取出来；所述输入装置用于在没有将所述部门卡插入所述读卡器的情况下可输入所述用户归属信息。
6.一种服务提供设备，其包括输入装置，可以输入属于所述用户的用户归属信息；以及认证装置，用于在通过所述输入装置输入的用户归属信息与预先登记的多个所述用户归属信息中的任一个一致的情况下，允许输入了所述用户归属信息的用户使用所述服务提供设备。
7.一种用户认证方法，是在用于只允许特定用户使用服务提供设备的用户认证系统中通过所述服务提供设备实施的方法，包括输入接受步骤，可以接受属于所述用户的用户归属信息的输入；以及认证步骤，在所述输入接受步骤中输入的用户归属信息与预先登记的多个所述用户归属信息中的任一个一致时，允许输入了所述用户归属信息的用户使用所述服务提供设备。
8.一种用户认证系统，包括服务提供设备，用于向用户提供规定服务，同时包括可以输入用户归属信息的输入装置；第一认证部门，与所述服务提供设备可通信地连接，在保持多个所述用户归属信息的同时，对输入的所述用户归属信息与所述多个用户归属信息中的任一个是否一致进行认证；以及第二认证部门，与所述第一认证部门可通信地连接，保持作为可以使用所述服务提供设备的用户所预先登记的多个所述用户归属信息，在所述服务提供设备中保持有所述第二认证部门的地址的情况下，基于所述第一认证部门的认证成功时，对所述输入装置输入的所述用户归属信息与所述预先登记的多个用户的用户归属信息中的任一个是否一致进行认证，当认证成功时允许输入了所述用户归属信息的用户使用所述服务提供设备。
9.根据权利要求8所述的用户认证系统，其中，设置有多个所述第一认证部门，同时各第一认证部门分别具有固有的地址，还可以向所述服务提供设备的输入装置输入所述第一认证部门的地址，所述服务提供设备，向将地址输入到所述输入装置的所述第一认证部门发送所述用户归属信息。
10.根据权利要求8所述的用户认证系统，其中，所述服务提供设备保持有所述第二认证部门的地址；所述第一认证部门是所述用户加入的网络服务提供商保有的邮件服务器。
11.根据权利要求8所述的用户认证系统，其中，所述第二认证部门是收费主机，用于管理所述服务提供设备的使用状况，并对使用了所述服务提供设备的用户进行收费。
12.一种服务提供设备，包括输入装置，可以输入用户归属信息；输出信号生成装置，其生成输出信号，用于向第一认证部门和第二认证部门发送输入的所述用户归属信息，所述第一认证部门在保持多个所述用户归属信息的同时，对输入的所述用户归属信息与多个用户归属信息中的任一个是否一致进行认证；所述第二认证部门是保持作为可以接受规定服务的用户所预先登记的多个所述用户归属信息的认证部门，在所述服务提供设备保持有所述第二认证部门的地址的情况下，当基于所述第一认证部门的认证成功时，对输入的所述用户归属信息与所述预先登记的多个用户的用户归属信息中任一个是否一致进行认证，在认证成功时允许输入了所述用户归属信息的用户使用所述服务提供设备；以及通信装置，用于在向所述第一认证部门和所述第二认证部门发送所述输出信号的同时，也可以接收来自所述第一认证部门和所述第二认证部门的、对已发送出的所述输出信号进行认证的认证结果的输出信号。
13.一种用户认证方法，是在用于允许特定用户使用服务提供设备的用户认证系统中，通过服务提供设备实施的方法，包括输入接受步骤，接受用户归属信息的输入；输出信号生成步骤，生成输出信号，用于向第一认证部门和第二认证部门发送输入的所述用户归属信息，所述第一认证部门在保持多个所述用户归属信息的同时，对输入的所述用户归属信息与多个用户归属信息中的任一个是否一致进行认证；所述第二认证部门是保持作为可以接受规定服务的用户所预先登记的多个所述用户归属信息的认证部门，在所述服务提供设备保持有所述第二认证部门的地址的情况下，当基于所述第一认证部门的认证成功时，对输入的所述用户归属信息与所述预先登记的多个用户的用户归属信息中任一个是否一致进行认证，在认证成功时允许输入了所述用户归属信息的用户使用所述服务提供设备；以及通信步骤，在向所述第一认证部门和所述第二认证部门发送所述输出信号的同时，也可以接收来自所述第一认证部门和所述第二认证部门的、对已发送出的所述输出信号进行认证的认证结果的输出信号。
全文摘要
本发明公开了用户认证系统、用户认证方法以及服务提供设备。通过对服务提供设备的使用者进行更加可靠的认证，从而实现系统的合理运用。该用户认证系统(1)是用于只允许特定用户使用图像形成装置(3)的系统，其包括触摸面板式的显示部和进行认证动作的控制部(15)。显示部设置在图像形成装置(3)上，可以输入邮箱帐户。控制部(15)，当通过显示部输入的邮箱帐户与预先登记的多个邮箱帐户中的任一个一致时，则允许输入了该邮箱帐户的用户使用图像形成装置(3)。
文档编号G06F15/00GK1700227SQ20051007085
公开日2005年11月23日 申请日期2005年5月18日 优先权日2004年5月18日
发明者永山时宗 申请人:京瓷美达株式会社