信息处理装置、认证系统以及信息处理方法

专利名称：信息处理装置、认证系统以及信息处理方法
技术领域：
本发明涉及信息处理装置、认证系统、以及程序。
背景技术：
已知其中使用由用户从多个认证装置中选择的认证装置来执行用户
认证的技术。例如，JP-A-2004-252768公开了这样一种技术，艮卩，在该 技术中，通过用户从釆用卡读取器的认证和采用安全码的认证中选择的 认证方法来执行用户认证。使用在JP-A-2004-252768中公开的这种技术， 在每一种认证方法中都增加了伴随着打印的费用信息。

发明内容
在各个认证装置中向同一用户指配不同的用户识别符，这样，在其 中用户每次需要认证时都选择不同认证装置的情况下，不能经由那些认 证唯一地指定使用装置的用户。
本发明提供使用多个认证装置中的任一个来对用户进行认证，并且 经由该认证唯一地指定使用装置的用户。
根据本发明的一个方面，提供了一种信息处理装置，该信息处理装 置包括对应存储单元，该对应存储单元按彼此对应的方式来存储在该 信息处理装置中识别各个用户的第一用户识别符、和存储在各个认证装 置中并且在各认证装置中识别用户的多个第二用户识别符；第一认证请 求单元，该第一认证请求单元向至少一个认证装置发送由用户输入的认 证信息并且请求认证该用户；第一用户识别符获取单元，该第一用户识 别符获取单元在所述认证装置对该用户的认证成功时，获取存储在该认 证装置中的该用户的第二用户识别符；以及使用允许单元，该使用允许 单元指定与由所述第一用户识别符获取单元获取的第二用户识别符相对
6应地存储在所述对应存储单元中的第一用户识别符，并且允许由所指定 的第一用户识别符识别的用户使用该信息处理装置。
根据该信息处理装置，可以使用多个认证装置中的任一个来对用户 进行认证，并且经由该认证唯一地指定使用装置的用户。
该信息处理装置可以包括存储控制器，该存储控制器在所述对应存 储单元中没有存储由所述第一用户识别符获取单元获取的第二用户识别 符时，在所述对应存储单元中按彼此对应的方式存储所获取的第二用户 识别符和新的第一用户识别符。
根据该信息处理装置，可以将识别新用户的第一用户识别符与该用 户的第二用户识别符相对应地存储。
该信息处理装置还可以包括第二用户识别符获取单元，该第二用 户识别符获取单元在所述对应存储单元中没有存储由所述第一用户识别 符获取单元获取的第二用户识别符时，获取存储在除了执行用户认证的 认证装置以外的其他认证装置中的该用户的第二用户识别符，其中，当 识别已经通过所述认证装置认证的用户的第二用户识别符没有存储在所 述对应存储单元中时，该存储控制器被设置成将由所述第一用户识别符 获取单元获取的第二用户识别符和新的第一用户识别符按彼此对应的方 式存储在所述对应存储单元中，并且，当所述第二用户识别符获取单元 己经获取了第二用户识别符时，该存储控制器被设置成指定与所获取的 第二用户识别符对应地存储在所述对应存储单元中的第一用户识别符， 并且将所指定的第一用户识别符和由所述第一用户识别符获取单元获取 的第二用户识别符按彼此对应的方式存储在所述对应存储单元中。
根据该信息处理装置，可以集中地管理由第一用户识别符所识别的 用户的第二用户识别符。
该信息处理装置还可以包括第二认证请求单元，该第二认证请求单 元在由所述第一用户识别符获取单元获取的第二用户识别符没有存储在 所述对应存储单元中时，向至少一个认证装置发送用户新输入的认证信 息，并且请求认证该用户，其中，当响应于所述第二认证请求单元的请 求而执行的认证装置的用户认证成功时，所述第二用户识别符获取单元被设置成获取存储在该认证装置中的该用户的第二用户识别符。
根据该信息处理装置，因为将得到认证装置认证的用户的第二用户 识别符存储在对应存储单元中，所以可以防止存储无效用户的第二用户 识别符。
该信息处理装置还可以包括选择接收单元，该选择接收单元在显示 器上显示存储在所述对应存储单元中的多个第二用户识别符，并且接收 对显示的所述多个第二用户识别符中的第二用户识别符的选择，其中， 所述第二认证请求单元被设置成向至少一个认证装置发送包括所述选择 接收单元接收到其选择的第二用户识别符在内的认证信息，并且请求认 证该用户。
根据该信息处理装置，因为将存储在对应存储单元中的第二用户识 别符显示在显示器上，所以用户可以从该显示器中容易地选择希望的第 二用户识别符。
该信息处理装置还可以包括选择接收单元，该选择接收单元获取存 储在各个认证装置中的多个第二用户识别符，将它们显示在显示器上， 并且接收对显示的所述多个第二用户识别符中的第二用户识别符的选 择，其中，所述第二认证请求单元被设置成向至少一个认证装置发送包 括所述选择接收单元接收到其选择的第二用户识别符在内的认证信息， 并且请求认证该用户。
根据该信息处理装置，因为将存储在各个认证装置中的第二用户识 别符显示在显示器上，所以用户可以从该显示器中容易地选择希望的第 二用户识别符。
该信息处理装置还可以包括数据存储单元，该数据存储单元按彼 此对应的方式来存储第一用户识别符和由该第一用户识别符识别的用户 的数据；和处理单元，该处理单元在所述使用允许单元允许了使用所述 信息处理装置时，使用与指定的第一用户识别符相对应地存储在所述数 据存储单元中的数据执行处理。
根据该信息处理装置，可以使用对于得到认证装置认证的各个用户 有所不同的数据来执行处理。
8该信息处理装置还可以包括对应改变单元，在从存储在所述对应存 储单元中的第一用户识别符中指定了多个第一用户识别符、并且指示了 对指定的所述多个第一用户识别符进行合并时，所述对应改变单元改变 所述对应存储单元的对应，以使得与各个指定的第一用户识别符相对应 地存储的第二用户识别符与指定的所述多个第一用户识别符中的任一个 彼此对应。
根据该信息处理装置，可以合并存储在对应存储单元中的多个第一 用户识别符。
该信息处理装置还可以包括装置识别符存储单元，该装置识别符 存储单元存储识别被预先确定为有效认证装置的各个认证装置的装置识 别符；和指定接收单元，该指定接收单元接收对执行用户认证的认证装 置的指定；其中，当所述指定接收单元接收到其指定的认证装置的装置 识别符存储在所述装置识别符存储单元中时，所述第一认证请求单元被 设置成向该认证装置发送用户输入的认证信息并请求该认证装置认证该 用户，并且，当所述指定接收单元接收到其指定的认证装置的装置识别 符没有存储在所述装置识别符存储单元中时，所述第一认证请求单元被 设置成不请求该认证装置认证该用户。
根据该信息处理装置，可以防止无效认证装置对用户进行认证。 根据本发明的另一方面，提供了一种认证系统，该认证系统包括信 息处理装置和多个认证装置，各个认证装置包括用户识别符存储单元， 该用户识别符存储单元存储在所述信息处理装置中识别各个用户的第二 用户识别符；认证单元，该认证单元使用从所述信息处理装置发送来的 认证信息执行用户认证；以及发送单元，该发送单元在该认证单元的用 户认证失败时，向所述信息处理装置发送表示认证失败的认证结果，而 当用户认证成功时，向所述信息处理装置发送表示该认证成功的认证结 果、以及存储在所述用户识别符存储单元中的识别该用户的第二用户识 别符；并且，所述信息处理装置包括对应存储单元，该对应存储单元 按彼此对应的方式来存储在所述信息处理装置中识别各个用户的第一用 户识别符、和存储在各个认证装置的用户识别符存储单元中并且在各认
9证装置中识别用户的多个第二用户识别符；第一认证请求单元，该第一 认证请求单元向至少一个认证装置发送由用户输入的认证信息并且请求 认证该用户；用户识别符获取单元，该用户识别符获取单元在从该认证 装置的发送单元发送来的认证结果表示认证成功时，获取从该认证装置 发送来的第二用户识别符；以及使用允许单元，该使用允许单元指定与 由所述用户识别符获取单元获取的第二用户识别符相对应地存储在所述 对应存储单元中的第一用户识别符，并允许由所指定的第一用户识别符 识别的用户使用该信息处理装置。
根据该认证系统，可以使用多个认证装置中的任一个来对用户进行 认证，并且经由该认证唯一地指定使用装置的用户。
根据本发明的又一方面，提供了一种信息处理方法，该信息处理方 法包括以下步骤按彼此对应的方式在存储单元中存储在信息处理装置 中识别各个用户的第一用户识别符、和存储在各个认证装置中并且在各 认证装置中识别用户的多个第二用户识别符；向至少一个认证装置发送 由用户输入的认证信息并且请求认证该用户；在所述认证装置的用户认 证成功时，获取存储在该认证装置中的该用户的第二用户识别符；指定 与所获取的第二用户识别符相对应地存储在所述存储单元中的第一用户 识别符；允许由所指定的第一用户识别符识别的用户使用该信息处理装 置。
根据该信息处理方法，可以使用多个认证装置的任一个来对用户进 行认证，并且经由该认证唯一地指定使用装置的用户。


基于下列附图，对本发明的示例性实施方式进行详细描述，在附图
中
图1示出了根据本示例性实施方式的认证系统的结构； 图2是示出认证系统的认证服务器装置的结构的框图； 图3A到3C示出了认证服务器装置所存储的认证表的示例； 图4是示出认证系统的图像形成装置的结构的框图；图5示出了图像形成装置的指纹认证装置的结构； 图6示出了指纹认证装置所存储的指纹认证表的示例； 图7示出了图像形成装置的IC卡认证装置的结构； 图8示出了 IC卡认证装置所存储的IC卡认证表的示例； 图9示出了图像形成装置所存储的用户管理表的示例； 图IO示出了图像形成装置所存储的用户数据的示例； 图11示出了图像形成装置的功能结构； 图12是示出认证系统的用户认证处理的顺序图； 图13是示出认证系统的登记处理的顺序图； 图14示出了在执行用户登记之后的用户管理表； 图15示出了在登记了增加用户名之后的用户管理表； 图16示出了根据修改例的图像形成装置所显示的装置ID选择画面 的示例；以及
图17示出了根据修改例的图像形成装置所显示的用户ID选择画面 的示例。
具体实施方式
1、结构
图1示出了根据本示例性实施方式的认证系统1的结构。如图1所 示，认证系统1设置有认证服务器装置IOA、 10B和10C以及图像形成 装置20。认证服务器装置IOA、 10B和10C以及图像形成装置20经由诸 如LAN (局域网)的网络彼此连接。认证服务器装置IOA、 IOB和10C 是对分别使用不同服务的用户执行认证的认证装置的示例。例如，认证 服务器装置10A执行对使用未示出的信息处理终端的全部用户的认证， 认证服务器装置10B执行对使用未示出的信息处理终端的多个用户当中 的使用电子邮件功能的用户的认证，而认证服务器装置IOC执行对使用 未示出的信息处理终端的多个用户当中的属于特定组的用户的认证。应 注意到，在下面的描述中，当不需要在认证服务器装置IOA、 10B和10C 之间进行区别时，将它们统称为"认证服务器装置10"。
ii1-1、认证服务器装置的结构
首先，对认证服务器装置10A、 10B和10C的结构进行描述。认证 服务器装置10A、 10B和10C各自设置有相同结构。图2是示出认证服 务器装置10的结构的框图。如图2所示，认证服务器装置10设置有CPU (中央处理单元)11、存储器12、作为发送单元的示例的通信单元13、 以及作为用户识别符存储单元的示例的存储单元14。 CPU 11根据存储在 存储器12中的程序执行各种处理。存储器12例如设置有ROM (只读存 储器)、RAM (随机存取存储器)等，并且存储由CPU 11使用的程序等。 通信单元13与经由网络连接的图像形成装置20建立通信，并且根据CPU 11的控制发送/接收数据。存储单元14例如是硬盘，并且存储装置ID、 认证表等。应注意到，在下面的描述中，当区别认证服务器装置IOA、 IOB和IOC的各自结构时，添加字母"A"、 "B"，或"C"。
这里，对存储在存储单元14中的装置ID和认证表的内容进行描述。 装置ID是用于识别执行用户认证的各个认证装置的装置识别符，并且预 先指配给各个认证服务器装置10。例如，将认证服务器装置10的通信地 址、装置名、认证系统等用作该装置ID。这里，在认证服务器10A的存 储单元14A中存储有装置ID"ServA"，在认证服务器10B的存储单元14B 中存储有装置ID"ServB"，而在认证服务器10C的存储单元14C中存储 有装置ID"ServC"。
在认证表中记载有由认证服务器装置10认证的各个用户的认证信 息。这里，认证表TA存储在认证服务器装置10A的存储单元14A中， 认证表TB存储在认证服务器装置10B的存储单元14B中，认证表TC 存储在认证服务器装置10C的存储单元14C中。图3A示出了存储在认 证服务器装置10A的存储单元14A中的认证表TA的示例。如图3A所 示，在认证表TA中彼此对应地记载有"用户名"和"密码"。在这种情况下， 用户名和密码用作认证服务器装置10A中的认证信息。"用户名"是用于 识别得到认证服务器装置IOA认证的各个用户的用户识别符，并且预先 指配给各个用户。而且，"密码"是用户预先指定的数字或文本串，并且 用于确认用户是特定人。例如，在图3A所示的认证表TA中，用户名"ftiji"和密码"abcdef'彼此对应。这表示用户名为"fuji"的用户是得到认证服务器 装置IOA认证的有效用户，并且该用户的密码是"abcdef'。
图3B示出了存储在认证服务器装置10B的存储单元14B中的认证 表TB的示例。如图3B所示，在认证表TB中记载了得到认证服务器装 置10B认证的各个用户的"用户名"。在这种情况下，用户名用作认证服 务器装置10B中的认证信息。例如，在图3B所示认证表TB中，记载了 用户名"foji.taro⑥ab.com"。这表示用户名为"fuji.tarc^ab.com"的用户是得 到认证服务器装置10B认证的有效用户。图3C示出了存储在认证服务器 装置10C的存储单元14C中的认证表TC的示例。如图3C所示，在认证 表TC中彼此对应地记载着得到认证服务器装置10C认证的各个用户的 "用户名"和"密码"。在这种情况下，用户名和密码用作认证服务器装置 IOC中的认证信息。例如，在图3C所示认证表TC中，用户名"1234"和 密码"bbb"彼此对应。这表示用户名为"1234"的用户是得到认证服务器装 置IOC认证的有效用户，并且该用户的密码是"bbb"。
1-2、图像形成装置的结构
接下来，对图像形成装置20的结构进行描述。图4是示出图像形成 装置20的结构的框图。如图4所示，图像形成装置20设置有控制器21、 通信单元22、作为对应存储单元、数据存储单元以及装置识别符存储单 元的示例的存储单元23、显示操作单元24、图像形成单元25、指纹认证 装置26、以及IC卡认证装置27。这里，除了指纹认证装置26和IC卡 认证装置27以外，图像形成装置20的其他结构是信息形成装置的示例。 控制器21例如设置有根据程序执行处理的CPU、存储该程序的ROM、 用作CPU的工作区的RAM等，并且控制图像形成装置20的各个部分。 通信单元22与经由网络连接的各个认证服务器装置10建立通信，并且 根据控制器21的控制发送/接收数据。存储单元23例如是硬盘，并且存 储用户管理表T1、用户数据U等。显示操作单元24例如设置有触摸板 等，并且连同显示由控制器21指定的图像一起，还向控制器21提供与 操作员的操作相对应的操作信号。图像形成单元25例如是打印机装置， 并且将与由控制器21提供的图像数据相对应的图像形成到纸上。
13指纹认证装置26是通过使用用户的指纹图案执行对该用户的认证 的认证装置的示例。图5示出了指纹认证装置26的结构。如图5所示， 指纹认证装置26设置有控制指纹认证装置26的各个部分的控制器26a、 作为用户识别符存储单元的示例的存储器26b、以及读取指纹的指纹传感 器26c。指配给指纹认证装置26的装置ID"Locall"、指纹认证表TE等 存储在存储器26b中。如在认证表TA到TC中一样，在指纹认证表TE 中记载了得到指纹认证装置26认证的各个用户的认证信息。图6示出了 指纹认证表TE的示例。如图6所示，在指纹认证表TE中彼此对应地记 载了得到指纹认证装置26认证的各个用户的"用户名"和"指纹图案"。在 这种情况下，用户名和指纹图案用作指纹认证装置26中的认证信息。"指 纹图案"是表示用户的指纹的特征的信息。例如，在图6所示的指纹认证 表TE中，用户名"fiiji.taro"和"指纹图案l"彼此对应。这表示用户名为 "foji.taro"的用户是得到指纹认证装置26认证的有效用户，并且该用户的 指纹图案是"指纹图案1"。
这里，IC卡认证装置27是使用用户拥有的IC卡来执行对该用户的 认证的认证装置的示例。图7示出了 IC卡认证装置27的结构。如图7 所示，IC卡认证装置27设置有控制该IC卡认证装置27的各个部分的控 制器27a、作为用户识别符存储单元的示例的存储器27b、读取存储在IC 卡上的认证信息的通信单元27c等。指配给IC卡认证装置27的装置 ID"Local2"、 IC卡认证表TF等存储在存储器27b中。如同在认证表TA 到TC中一样，在IC卡认证表TF中记载了得到IC卡认证装置27认证 的各个用户的认证信息。图8示出了 IC卡认证表TF的示例。如图8所 示，在IC卡认证表TF中彼此对应地记载了得到IC卡认证装置27认证 的各个用户的"用户名"和"卡ID"。在这种情况下，用户名和卡ID用作IC 卡认证装置27中的认证信息。"卡ID"是用于识别各个IC卡的卡识别符。 例如，将卡号、安全号等用作这个"卡ID"。例如，在图8所示的IC卡认 证表TF中，用户名"123456"和卡ID"7788"彼此对应。这表示用户名为 "123456"的用户是得到IC卡认证装置27认证的有效用户，并且该用户 使用的IC卡的卡ID是"7788"。
14这里，对存储在存储单元23中的用户管理表Tl和用户数据U的内 容进行描述。图9示出了用户管理表T1的示例。如图9所示，在用户管 理表T1中彼此对应地记载了"用户ID"、认证接收方的"装置ID"、和认 证接收方的"用户名"。"用户ID"是用于在图像形成装置20中识别已经被 允许使用该图像形成装置20的各个用户的第一用户识别符的示例。认证 接收方的"装置ID"是用于识别预先确定为有效认证装置的各个认证装置 的装置识别符的示例。认证接收方的"用户名"存储在各个认证装置中， 并且是用于在认证装置中识别用户的第二用户识别符的示例。在这个用 户管理表Tl中，当已经得到认证装置认证的新用户使用图像形成装置20 时，添加"用户ID"、认证接收方的"装置ID"以及认证接收方的"用户名"。 应注意到，在下面的描述中，将新"用户ID"添加至用户管理表T1被称为 "用户登记"。
例如，在图9所示用户管理表T1中，用户ID"007"与认证接收方装 置ID"ServA"和认证接收方用户名"fUji"相对应、与认证接收方装置 ID"ServB"和认证接收方用户名"fliji.tarcK^ab.com"相对应、与认证接收方 装置ID"ServC"和认证接收方用户名"1234"相对应、与认证接收方装置 ID"Locall"和认证接收方用户名"fliji.taro"相对应、并且与认证接收方装置 ID"Local2"和认证接收方用户名"777777"相对应。这表示具有用户 ID"007"的用户、具有得到装置ID为"ServA"的认证服务器装置10A认证 的用户名"fiiji"的用户、具有得到装置ID为"ServB"的认证服务器装置10B 认证的用户名"fliji taro⑥abxom"的用户、具有得到装置ID为"ServC"的认 证服务器装置10C认证的用户名"1234"的用户、具有得到装置ID为 "Locall"的指纹认证装置26认证的用户名"foji.taro"的用户、以及具有得 到装置ID为"Local2"的IC卡认证装置27认证的用户名"777777"的用户 都是同一用户。
图10示出了用户数据U的示例。如图10所示，在用户数据U中彼 此对应地记载了用户管理表Tl中包括的"用户ID"和作为由该"用户ID" 识别的用户的数据的"个人数据"。该"个人数据"包括表示由各个用户定 制的画面的设置的"画面定制信息"、表示各个用户对显示操作单元24的操作历史的"操作历史信息"、表示各个用户预先指定的数据的发送接收 方的"地址簿信息"、以及各个用户存储的"图像数据"。例如，在图io所 示的用户数据U中，用户ID"007"、画面定制信息"CU007"、操作历史信 息"OP007"、地址簿信息"AD007"、以及图像数据"IM007-1"彼此对应。 这表示画面定制信息"CU007"、操作历史信息"OP007"、地址簿信息 "AD007"、以及图像数据"IM007-1"都是用户ID为"007"的用户的数据。
这里，对控制器21的各个功能进行描述。图11示出了控制器21的 功能结构。如图11所示，作为控制器21的功能结构，控制器21设置有 第一认证请求单元101、第一用户识别符获取单元102、使用允许单元103、 处理单元104、第二认证请求单元105、第二用户识别符获取单元106、 以及存储控制器107。这些功能中的每一个都通过控制器21的CPU执行 程序来实现。第一认证请求单元101是向认证装置发送用户输入的认证 信息并且请求认证该用户的第一认证请求单元的示例。例如，将用户名、 用户名和密码、用户名和指纹图案，或者用户名和卡ID用作该认证信息。 第一用户识别符获取单元102是当认证装置的用户认证成功时获取存储 在执行用户认证的装置中的该用户的第二用户识别符的第 一用户识别符 获取单元的示例。例如，将存储在认证装置中的用户名用作该第二用户 识别符。使用允许单元103是指定与第一用户识别符获取单元102获取 的第二用户识别符相对应地存储在存储单元23中的第一用户识别符、并 且允许由指定的第一用户识别符识别的用户使用图像形成装置20的使用 允许单元的示例。例如，将用户管理表T1中记载的用户ID用作该第一 用户识别符。处理单元104是当使用允许单元103允许使用图像形成装 置20时使用与由使用允许单元103指定的第一用户识别符相对应地存储 在存储单元23中的数据来执行处理的处理单元的示例。
第二认证请求单元105是当第一用户识别符获取单元102获取的第 二用户识别符没有存储在存储单元23中时向至少一个认证装置发送用户 新键入的认证信息并且请求用户认证的第二认证请求单元的示例。第二 用户识别符获取单元106是获取存储在响应于第二认证请求单元105的 请求而执行用户认证的认证装置中的用户的第二用户识别符的第二用户
16识别符获取单元的示例。存储控制器107当用于识别得到认证装置认证
的用户的第二用户识别符没有存储在存储单元23中时，按彼此对应的方 式来存储由第一用户识别符获取单元102获取的第二用户识别符和新的 第一用户识别符，并且，当第二用户识别符获取单元106获取了第二用 户识别符时，指定与所获取的第二用户识别符相对应地存储在存储单元 23中的第一用户识别符，并按彼此对应的方式在存储单元23中存储所指 定的第一用户识别符和由第一用户识别符获取单元102获取的第二用户 识别符。
2、操作
接下来，对认证系统1的操作进行描述。如上所述，作为对图像形 成装置20的用户进行认证的认证装置，认证系统1设置有五个认证装置， 它们是认证服务器装置10A到IOC、指纹认证装置26、以及IC卡认证 装置27。当使用图像形成装置20的用户从这些认证装置当中选择希望的 认证装置并获得所选择认证装置的认证时，该用户也被视为图像形成装 置20的有效用户，并由此被允许使用图像形成装置20。
2-1、用户认证处理
图12是示出对使用图像形成装置20的用户进行认证的用户认证处 理的顺序图。首先，用户操作图像形成装置20的显示操作单元24，以输 入要用于用户认证的认证装置的装置ID、和该用户本身的存储在该认证 装置中的认证信息。这里，假定其中输入了认证服务器装置IOA的装置 ID"ServA"以及用户名"fUj i"和密码"abcdef'的情况。
当通过对显示操作单元24的操作而输入了装置ID"ServA"、用户名 "fliji"和密码"abcdef'时(步骤Sll)，控制器21首先确定输入的装置ID 是否登记在存储单元23的用户管理表T1中(步骤S12)。这样做是为了 防止使用用户未经许可而设立的认证装置来执行用户认证。即，控制器 21是接收对将执行用户认证的认证装置的指定的指定接收单元的示例。 例如，当用户管理表T1中不包括输入的装置ID时，控制器21确定这个 装置ID没有登记在用户管理表T1中(步骤S12:否)。在这种情况下， 控制器21禁止具有在步骤Sll中输入的用户名的用户使用图像形成装置20 (步骤S13)，并且结束用户认证处理。§卩，当接收到作为将执行用户 认证的认证装置的指定的认证装置的装置识别符没有存储在存储单元23 中时，控制器21不向该认证装置请求用户认证。当禁止使用图像形成装 置20时，显示操作单元24不接收指示处理的操作，由此，用户不能使 用图像形成装置20。
另一方面，在这个示例中，图9所示的用户管理表T1中包括用户输 入的装置ID"ServA"，由此，控制器21确定这个装置ID登记在用户管理 表Tl中(步骤S12:是)。在这种情况下，控制器21使用通信单元22 向具有在步骤Sll中输入的装置ID"ServA"的认证服务器装置10A发送 在步骤Sll中输入的用户名"fiiji"和密码"abcdef，，并且请求用户认证(步 骤S14)。这时，将用户名用作第二用户识别符，并且将用户名和密码用 作认证信息。即，当接收到作为将执行用户认证的认证装置的指定的认 证装置的装置识别符存储在存储单元23中时，控制器21向该认证装置 发送包括用户输入的第二用户识别符在内的认证信息，并且请求该认证 装置进行用户认证。
当从图像形成装置20请求了用户认证时，认证服务器装置10A的 CPU 11A通过将从图像形成装置20发送来的用户名"fuji"和密码"abcdef' 与存储单元14A的认证表TA中包括的"用户名，，和"密码"进行比较来执行 用户认证(步骤S15)。 g卩，CPU 11A是使用从图像形成装置20发送来 的认证信息来执行用户认证的认证单元的示例。接下来，CPU IIA使用 通信单元13向图像形成装置20发送表示用户认证成功或失败的认证结 果(步骤S16)。例如，当从图像形成装置20发送来的用户名"fbji"和密 码"abcdef，与认证表TA中包括的"用户名"和"密码"不匹配时，CPU 11A 向图像形成装置20发送表示用户认证失败的认证结果。另一方面，当从 图像形成装置20发送来的用户名"ftiji"和密码"abcdef，与认证表TA中包 括的"用户名"和"密码"相匹配时，CPU 11A向图像形成装置20发送表示 用户认证成功的认证结果、以及存储在存储单元14A中的装置ID和用于 用户认证的用户名。即，当上述步骤S15中执行的用户认证失败时，通 信单元13向图像形成装置20发送表示该认证失败的认证结果，而当用
18户认证成功时，通信单元13向图像形成装置20发送表示该认证成功的 认证结果和存储在存储单元14中的用于识别该用户的第二用户识别符。 在这个示例中，图3A所示的认证表TA包括用户名"fliji"和密码"abcdef'， 由此，发送表示用户认证成功的认证结果、存储在存储单元14A中的装 置ID"ServA"以及用于用户认证的用户名"fliji"。
当发送了认证结果时，图像形成装置20的控制器21使用通信单元 22接收这些认证结果(步骤S17)。在这个示例中，除了表示用户认证成 功的认证结果以外，还接收装置ID"ServA"和用户名"fuji"。即，在认证 装置的用户认证成功的情况下，控制器21获取存储在该认证装置中的该 用户的第二用户识别符。接下来，基于接收到的认证结果，控制器21确 定在步骤Sll中输入用户名"foji"和密码"abcdef'的用户是否为有效用户 (步骤S18)。例如，当接收到的认证结果表示用户认证失败时，控制器 21确定该用户无效(步骤S18:否)。在这种情况下，前进至上述步骤S13， 控制器21禁止具有在步骤S11中输入的用户名的用户使用图像形成装置 20，并且结束用户认证处理。
另一方面，如在这个示例中，当接收到的认证结果表示用户认证成 功时，控制器21确定该用户有效(步骤S18:是)。在这种情况下，控制 器21确定在上述步骤S17中接收到的装置ID"ServA"和用户名"ft!Ji"是否 登记在存储单元23的用户管理表T1中(步骤S19)。在这个示例中，图 9所示的用户管理表Tl中包括认证接收方装置ID"ServA"和认证接收方 用户名"fUji"，由此，控制器21确定接收到的装置ID和用户名登记在用 户管理表T1中(步骤S19:是)。在这种情况下，控制器21指定存储单 元23的用户管理表Tl中的与该装置ID和用户名相对应的用户ID，并 且允许具有指定的用户ID的用户使用图像形成装置20 (步骤S20)。将 这个用户ID用作第一用户识别符。即，控制器21指定与在上述步骤S17 中获取的第二用户识别符相对应地存储在存储单元23中的第一用户识别 符，并且允许由指定的第一用户识别符识别的用户使用图像形成装置20。 在这个示例中，在图9所示的用户管理表T1中，指定与认证接收方装置 ID"ServA"和认证接收方用户名"ftiji"相对应的用户ID"007"，并且允许用户ID为"007"的用户使用图像形成装置20。当这样指定了用户的用户 ID"007"时，将随后的处理进行为由具有该用户ID的用户执行的处理。
接下来，控制器21使用存储单元23的用户数据U中的与指定的用 户ID相对应的个人数据来执行处理(步骤S21)。 g卩，在步骤S20中允 许使用图像形成装置20的情况下，使用与在步骤S20中指定的第一用户 识别符相对应地存储在存储单元23中的数据来执行处理。在这个示例中， 使用图10所示的用户数据U中的与数据ID"007"相对应的个人数据来执 行处理。这例如可以是基于由画面定制信息"CU007"表示的设置而在显示 操作单元24上显示由用户ID为"007"的用户定制的画面的处理，或者可 以是基于显示操作单元24的操作内容而创建操作历史信息并将该操作历 史信息添加至操作历史信息"OP007"的处理。另选的是，这可以是在显示 操作单元24上显示由用户ID为"007"的用户创建的地址簿信息"AD007" 的处理，或者可以是使图像形成单元25根据由用户ID为"007"的用户存 储的图像数据"IM007-1"来形成图像的处理。
这里，假定在上述步骤Sll中输入了装置ID"ServA"、用户名"tanaka" 以及密码"ghijk"。在这种情况下，如同在上述步骤Sll到S18中一样， 通过认证服务器装置10A执行对用户名为"tanaka"的用户的认证。这时， 在上述步骤S16中，将表示用户认证成功的认证结果、存储在认证服务 器装置10A的存储单元14A中的装置ID"ServA"以及用于用户认证的用 户名"takaka"发送至图像形成装置20，由此，在下面的步骤S17中，接收 这个信息。当在步骤S18中确定了该用户有效时，处理前进至步骤S19。 在步骤S19中，认证接收方装置ID"ServA"和认证接收方用户名"tanaka" 没有包括在图9所示的用户管理表T1中，由此，确定在步骤S17中接收 到的装置ID和用户名没有登记在用户管理表T1中(步骤S19:否)。这 样，当在步骤S17中接收到的装置ID和用户名没有登记在用户管理表 Tl中时，执行将此装置ID和用户名登记在用户管理表T1中的登记处理。
2-2、登记处理
图13是示出这个登记处理的顺序图。当在上述步骤S19中确定装置 ID和用户名没有登记在用户管理表T1中时，控制器21在显示操作单元
2024中显示用于询问是否在用户管理表Tl中登记另一用户名的询问画面 (步骤S31)。这里，"另一用户名"意指并非在步骤S17中接收到的用户 名的用户的用户名。在这个询问画面中，设置有表示登记另一用户名的 "是"软按钮和表示不登记另一用户名的"否"软按钮。例如，如果用户按压 "否"软按钮，则确定不在用户管理表T1中登记另一用户名(步骤S32: 否)。
在这种情况下，控制器21通过将新的用户ID、在步骤S17中接收 到的装置ID和用户名添加至存储单元23的用户管理表T1中来执行用户 登记(步骤S33)。即，当在步骤S17中获取的第二用户识别符没有存储 在存储单元23中时，控制器21按彼此对应的方式在存储单元23中存储 获取的第二用户识别符和新的第一用户识别符。图14示出在执行了用户 名"tanaka"的用户登记之后的用户管理表T2。如图14所示，在用户管理 表T2中彼此对应地记载了新的用户ID"010"、认证接收方装置ID"ServA" 以及认证接收方用户名"tanaka"。这时，还可以将用户名"tanaka"添加至 存储单元23的用户数据U。
当完成了对用户名"tanaka，，的这个登记时，控制器21前进至上述步 骤S20的处理。这时，在步骤S20中，在图14所示的用户管理表T2中， 指定与装置ID"ServA"和用户名"tanaka"相对应的用户ID"010"，并且允 许用户ID为"010"的用户使用图像形成装置20。将随后的处理进行为由 用户ID为"010"的用户执行的处理。接下来，在步骤S21中，使用图IO 所示的用户数据U中的与用户ID"010"相对应的个人数据执行处理。
另一方面，当用户按压询问画面的"是"软按钮时，控制器21确定在 用户管理表Tl中登记另一用户名(步骤S32:是)。在这种情况下，用 户操作图像形成装置20的显示操作单元24，以输入要用于使用另一用户 名进行用户认证的认证装置的装置ID、和存储在该认证装置上的用户本 身的认证信息。这里，假定输入了 IC卡认证装置27的装置ID"Local2" 和用户名"123456"。这时，用户还使得该用户使用的IC卡靠近IC卡认 证装置27的通信单元27,并使得读取存储在IC卡上的"卡ID"。这里， 假定在IC卡上存储有卡ID"7788"。
21当用户使IC卡靠近时，IC卡认证装置27的控制器27a使用通信单 元27c读取存储在该IC卡上的卡ID"7788"(步骤S34)。而且，当通过 对显示操作单元24的操作输入了装置ID"Local2"和用户名"123456"时， 图像形成装置20的控制器21向具有这个装置ID"Local2"的IC卡认证装 置27提供输入的用户名"123456"，并且向该认证装置请求进行用户认证 (步骤S36)。即，当在步骤S17中获取的第二用户识别符没有存储在存 储单元23中时，控制器21向至少一个认证装置发送用户新输入的认证 信息，并且请求该认证装置进行用户认证。
当控制器21请求用户认证时，IC卡认证装置27的控制器27a通过 将从控制器21提供的用户名"123456"和在上述步骤S34中从IC卡读取 的卡ID"7788"与在存储器27b的IC卡认证表TF中包括的"用户名"和"卡 ID，，进行比较，来执行用户认证(步骤S37)。即，控制器27a是使用从控 制器21发送来的认证信息来执行用户认证的认证单元的示例。接下来， 控制器27a向控制器21提供表示用户认证成功或失败的认证结果(步骤 S38)。例如，当从控制器21提供的用户名和从IC卡读取的卡ID与在存 储器27b的IC卡认证表TF中包括的"用户名"和"卡ID"不匹配时，控制 器27a向控制器21提供表示用户认证失败的认证结果。另一方面，当从 控制器21提供的用户名和从IC卡读取的卡ID与在存储器27b的IC卡 认证表TF中包括的"用户名"和"卡ID"匹配时，控制器27a向控制器21 提供表示用户认证成功的认证结果、以及存储在存储器27b中的装置ID 和用于用户认证的用户名。即，控制器27a是当用户认证失败时向控制 器21发送表示认证失败的认证结果、并且当用户认证成功时向控制器21 发送表示认证成功的认证结果以及存储在存储器27b中的用于识别该用 户的第二用户识别符的发送单元的示例。在这个示例中，图8所示的指 纹认证表TF中包括用户名"123456"和卡ID"7788"，由此，向控制器21 提供表示用户认证成功的认证结果、存储在存储器27b中的装置 ID"Local2"以及用于用户认证的用户名"123456"。
当从IC卡认证装置27提供了认证结果时，控制器21获取这些认证 结果(步骤S39)。在这个示例中，除了表示用户认证成功的认证结果以夕卜，还获取认证ID"Local2"和用户名"123456"。 g卩，在认证装置响应于上 述步骤S36中的用户认证请求而执行的用户认证成功的情况下，控制器 21获取存储在该认证装置中的该用户的第二用户识别符。接下来，基于 获取的认证结果，控制器21确定在上述步骤S35中输入用户名"123456" 的用户是否为有效用户(步骤S40)。例如，当获取的认证结果表示用户 认证失败时，控制器21确定该用户无效(步骤S40:否)，并且，如同在 上述步骤S13中一样，禁止具有在步骤Sll中输入的用户名的用户使用 图像形成装置20 (步骤S41)，并且结束登记处理。另一方面，如同在这个示例中一样，当获取的认证结果表示用户认 证成功时，控制器21确定该用户有效(步骤S40:是)。在这种情况下， 控制器21确定在步骤S39中获取的装置ID和用户名是否登记在存储单 元23的用户管理表T1中(步骤S42)。例如，当获取的装置ID和用户 名没有包括在用户管理表T1中时，控制器21确定这个装置ID和用户名 没有登记在用户管理表Tl中(步骤S42:否)。在这种情况下，控制器 21前进至上述步骤S41，禁止具有在步骤Sll中输入的用户名的用户使 用图像形成装置20，并且结束登记处理。另一方面，在这个示例中，在 图9所示的用户管理表Tl中包括认证接收方装置ID"Local2"和认证接收 方用户名"123456"，由此，控制器21确定获取的装置ID和用户名登记 在用户管理表T1中(步骤S42:是)。在这种情况下，控制器21指定存 储单元23的用户管理表Tl中的与该装置ID和用户名相对应的用户ID (步骤S43)。在这个示例中，在图9所示的用户管理表T1中，指定与 认证接收方装置ID"Local2"和认证接收方用户名"123456"相对应的用户 ID"008"。接下来，控制器21通过将在步骤S17中接收到的装置ID和用户名 按与在步骤S43中指定的用户ID相对应的方式添加至用户管理表Tl来 执行追加用户名登记(步骤S44)。即，当在上述步骤S39获取了第二用 户识别符时，控制器21指定与获取的该第二用户识别符相对应地存储在 存储单元23中的第一用户识别符，并且按彼此对应的方式在存储单元23 中存储指定的第一用户识别符和在上述步骤S17中获取的第二用户识别符。图15示出在执行了对用户名"tanaka"的追加登记之后的用户管理表 T3。如图15所示，按与在步骤S43中指定的用户ID"008"相对应的方式 将认证接收方装置ID"ServA"和认证接收方用户名"ranaka"添加至用户管 理表T3中。当按这种方式完成了用户名"tanaka，，的这个登记时，控制器21前进 至上述步骤S20的处理。这时，在步骤S20中，在图15所示的用户管理 表T3中，指定与装置ID"ServA"和用户名"tanaka"相对应的用户ID"008"， 并且允许用户ID为"008"的用户使用图像形成装置20。将随后的处理进 行为由用户ID为"008"的用户执行的处理。接下来，在步骤S21中，使 用在图IO所示的用户数据U中的与用户ID"008"相对应的个人数据执行 处理。如上所述，在认证系统l中，使用认证服务器装置10A到IOC、指 纹认证装置26以及IC卡认证装置27中的任一个执行对图像形成装置20 的用户的认证。而且，因为如图9所示的认证接收方的"用户ID"和"装置 ID"等在用户管理表T1中彼此对应，所以与使用哪一个认证装置进行认 证无关地指定使用图像形成装置20的用户。而且，在认证系统l中，由 将使用图像形成装置20的用户、而不是由管理图像形成装置20的管理 员来执行将新用户添加至用户管理表T1的用户登记。当由用户执行用户 登记时，如果该用户是怀有恶意目的的第三方，则存在进行未授权用户 登记的风险，但在上述示例性实施方式中，只有得到认证服务器装置10 到IOC、指纹认证装置26以及IC卡认证装置27当中的任何一个认证装 置认证的有效用户才能够执行用户登记，由此，即使由用户执行用户登 记，也可以确保安全。3、修改例以上对示例性实施方式进行了描述，但该示例性实施方式的内容可 以按下述方式修改。而且，可以恰当地组合下述修改例。 3-1、修改例1在上述示例性实施方式中，从执行用户认证的认证装置发送来的用 户名和用户输入的用户名相同，但这些用户名也可以不同。这里，对其中通过认证服务器装置10B执行用户认证的实施例进行描述。在这种情况下，在认证服务器装置10B的认证表TB中彼此对应地记载了与图3B 所示"用户名"相同的"第一用户名"和与"第一用户名"不同的"第二用户 名"。在上述步骤Sll中，用户输入该第二用户名。这时，在上述步骤S16 中，当用户认证成功时，将认证表TB中的与用于用户认证的第二用户名 相对应的第一用户名发送至图像形成装置20。如上所述，因为"第一用户 名"和图3B所示"用户名"相同，所以在步骤S17之后的处理和上述示例 性实施方式中的处理相同。这在其中例如认证服务器装置IOB使用第一 用户名和第二用户名指定用户的情况下是有用的。而且，在认证服务器 装置10A和IOC、指纹认证装置26以及IC卡认证装置27中可以采用与 上述认证服务器装置10B相同的结构和操作。而且，针对登记处理，可 以通过执行用户认证的认证装置执行与上述认证服务器装置10B相同的 操作。3-2、修改例2 ' 在上述示例性实施方式中，从认证装置发送认证结果、装置ID和用 户名，但还可以釆用其中仅发送认证结果而不发送装置ID和用户名的结 构。在这种情况下，图像形成装置20的控制器21在存储器等中存储用 户输入的装置ID和用户名。而且，当响应于用户认证的请求而发送的认 证结果表示认证成功时，控制器21读取并使用存储的装置ID和用户名， 但是，当那些认证结果表示认证失败时，控制器21删除存储的装置ID 和用户名。即，在其中认证装置的用户认证成功的情况下，控制器21从 本装置的存储单元中读取并获取存储在该认证装置中的该用户的第二用 户识别符。3-3、修改例3在上述示例性实施方式中，在认证装置执行了用户认证之后，在上 述步骤S19中，确定从该认证装置发送来的装置ID和用户名是否登记在 用户管理表T1中，但是，也可以在上述步骤S14中请求用户认证之前执 行步骤S19中的确定。这里，当确定装置ID和用户名没有登记在用户管 理表T1中时，首先执行上述登记处理，接着处理返回至上述步骤S14，25并且请求用户认证。而且，正如登记处理一样，可以在上述步骤S36中 请求用户认证之前执行步骤S42中的确定。 3-4、修改例4在上述步骤Sll或S35中，可以显示一画面，该画面支持输入将执 行用户认证的认证装置的装置ID和认证信息的操作。图16示出了支持输入认证装置的装置ID的操作的装置ID选择画面 Pl的示例。在执行上述步骤Sll或35中的处理之前，在显示操作单元 24中显示装置ID选择画面P1。如图16所示，在装置ID选择画面P1中 设置有用于选择各个认证装置的装置ID的软按钮bl到b5。例如，当用 户按压了软按钮bl时，图像形成装置20的控制器21接收作为认证服务 器装置10A的装置ID的"ServA"的输入。当这样输入装置ID时，接下来， 控制器21在显示操作单元24中显示支持输入用户名的操作的用户名选 择画面P2。图17示出了这个用户名选择画面P2的示例。如图17所示，在用户 名选择画面P2中，设置有用于选择存储单元23的用户管理表T1中的与 在上述装置ID选择画面Pl中输入的装置ID"ServA"相对应的认证接收方 "用户名"的软按钮bll、 M2以及bl3。例如，当用户按压了软按钮bll 时，图像形成装置20的控制器21接收用户名"foji"的输入。而且，可以采用如下的结构其中，在执行上述步骤Sll或S35中 的处理之前，控制器21在显示操作单元24中显示包括在存储单元23的 用户管理表Tl中的各个装置接收方"装置ID"和各个认证接收方"用户名" 的列表。在这种情况下，控制器21接收从显示在显示操作单元24中的 装置ID和用户名当中选择的装置ID和用户名。即，控制器21是在显示 器上显示存储在存储单元23中的第二用户名识别符并且接收对所显示的 第二用户识别符中的第二用户识别符的选择的选择接收单元的示例。在 这种情况下，用户输入的装置ID肯定地包括在用户管理表T1中，由此， 不需要上述步骤S12中的处理。而且，可以采用如下的结构其中，在执行上述步骤Sll或S35中 的处理之前，控制器21向各个认证装置请求各认证装置的装置ID和存储的用户名的列表，并且在显示操作单元24中显示响应于该请求而发送 来的装置ID和对应用户名的列表。在这种情况下，控制器21接收从显 示在显示操作单元24中的装置ID和用户名当中选择的装置ID和用户名。 即，控制器21是获取存储在各个认证装置中的第二用户识别符并将它们 显示在显示器上、并且接收对所显示的第二用户识别符中的第二用户识 别符的选择的选择接收单元的示例。 3-5、修改例5可以根据用户的操作重写存储在图像形成装置20的存储单元23中 的用户管理表T1。在这种情况下，用户首先操作显示操作单元24，以在 显示操作单元24中显示存储单元23的用户管理表T1。接下来，用户操 作显示操作单元24以指示重写显示的用户管理表T1的内容。例如，在 图9所示的用户管理表Tl中，用户ID"007"与认证接收方装置ID"Lcoal2" 和认证接收方用户名"777777"相对应。当这个对应关系不正确时，用户 操作显示操作单元24以例如指示用户ID"009"与认证接收方装置 ID"Lcoal2"和认证接收方用户名"777777"的对应。根据这个指示，控制器 21重写用户管理表Tl的内容，以使用户ID"009，，与认证接收方装置 ID"Lcoal2"和认证接收方用户名"777777"相对应。同样，用户可以操作显 示操作单元24，以指示删除不必要的记录。在这种情况下，根据这个指 示，控制器21从用户管理表T1中删除指定的记录。而且，可以在用户管理表T1中合并多个用户ID。例如，假设如下 的情况其中，管理图像形成装置20的管理员操作显示操作单元24，以 将图9所示用户管理表Tl中的用户ID"008"和用户ID"009"合并到用户 ID"008"中。在这种情况下，控制器21改变用户管理表T1中的对应，以 使与用户ID"009"相对应的认证接收方装置ID"ServC"和认证接收方用户 名"2222，，与用户ID"008"相对应。艮卩，控制器21是对应改变单元的示例。 接着，控制器21从用户管理表T1中删除用户ID"009"。而且，在合并多 个用户ID之后的用户ID不必是合并之前的一些用户ID，而可以是新的 用户ID。3-6、修改例627在上述示例性实施方式中，当在登记处理中执行用户名的追加登记 时，认证装置已经执行了用户认证，但还可以采用其中不必执行这个用 户认证的结构。这是因为执行登记处理的用户己经在用户认证处理中被 认证为有效用户，由此，即使不再次执行用户认证，也不太可能追加无 效用户名的可能性。在这种情况下，在步骤Sll中输入的装置ID和用户名按原样追加登记在用户管理表T1中。 3-7、修改例7在上述示例性实施方式中，使用用户管理表T1来确定用户输入的装 置ID是否为有效认证装置的装置ID，但这不是限制。例如，可以采用如 下的结构其中，在存储单元23中存储记载了有效认证装置的装置ID 的认证装置表，并且使用这个认证装置表执行确定。上述用户管理表T1 仅包括图像形成装置20的用户使用过的认证装置的装置ID，但这个认证 装置表还可以包括其他装置ID。因此，如果使用认证装置表进行确定， 则图像形成装置20的用户一次也没有用过的有效认证装置也可以用作执 行用户认证的认证装置。3-8、修改例8在上述示例性实施方式中，通过用户操作显示操作单元24而输入装 置ID、用户名以及密码，但这不是限制。例如，在其中未示出的信息处 理终端经由网络连接至图像形成装置20的情况下，用户可以通过操作这 个信息处理终端而输入装置ID、用户名以及密码。在这种情况下，信息 处理终端使用通信单元向图像形成装置20发送输入的信息，并且图像形 成装置20的控制器21使用通信单元22接收从信息处理终端输入的这个 信息。而且，控制器21在上述步骤S14中向认证装置发送接收到的装置 ID、用户名以及密码，并且请求该认证装置进行用户认证。3-9、修改例9在上述示例性实施方式中，作为本发明的信息处理装置的示例，描 述了图像形成装置20的除了指纹认证装置26和IC卡认证装置27以外 的结构，但这不是限制。例如，信息处理装置可以是个人计算机装置。 换句话说，本发明的信息处理装置是由用户使用并且可以按彼此对应的方式存储第一用户识别符和第二用户识别符的装置。3-10、修改例10在上述示例性实施方式中，描述了其中由使用图像形成装置20的用 户执行图13所示登记处理的实施例，但这不是限制。例如，可以由管理 图像形成装置20的管理员执行登记处理。3-11、修改例11在上述示例性实施方式中，可以通过控制器21的CPU根据程序来 执行指纹认证装置26的控制器26a或IC卡认证装置27的控制器27a的 处理。在这种情况下，可以将存储在指纹认证装置26的存储器26b中的 指纹认证表TE和存储在IC卡认证装置27的存储器27b中的IC卡认证 表TF存储在存储单元23中。而且，可以将认证服务器装置10的CPU 11 和图像形成装置20的控制器21的CPU执行的各个程序设置为存储在可 由计算机读取的记录介质上，如诸如磁带或磁盘的磁记录介质、诸如光 盘的光记录介质、磁光记录介质，或半导体存储器。而且这些程序可以 经由诸如因特网的网络下载。
权利要求
1、一种信息处理装置，该信息处理装置包括对应存储单元，该对应存储单元按彼此对应的方式存储在该信息处理装置中识别各个用户的第一用户识别符、和存储在各个认证装置中并且在各认证装置中识别用户的多个第二用户识别符；第一认证请求单元，该第一认证请求单元向至少一个认证装置发送由用户输入的认证信息并且请求认证该用户；第一用户识别符获取单元，该第一用户识别符获取单元在所述认证装置对该用户的认证成功时，获取存储在该认证装置中的该用户的第二用户识别符；以及使用允许单元，该使用允许单元指定与由所述第一用户识别符获取单元获取的第二用户识别符相对应地存储在所述对应存储单元中的第一用户识别符，并且允许由所指定的第一用户识别符识别的用户使用该信息处理装置。
2、 根据权利要求1所述的信息处理装置，所述信息处理装置还包括 存储控制器，该存储控制器在由所述第一用户识别符获取单元获取的第二用户识别符没有存储在所述对应存储单元中时，在所述对应存储 单元中按彼此对应的方式存储所获取的第二用户识别符和新的第一用户 识别符。
3、 根据权利要求2所述的信息处理装置，所述信息处理装置还包括 第二用户识别符获取单元，该第二用户识别符获取单元在由所述第一用户识别符获取单元获取的第二用户识别符没有存储在所述对应存储 单元中时，获取存储在除了执行用户认证的认证装置以外的其他认证装 置中的该用户的第二用户识别符，其中，当识别已经得到所述认证装置认证的用户的第二用户识别符 没有存储在所述对应存储单元中时，所述存储控制器被设置成将由所述 第一用户识别符获取单元获取的第二用户识别符和新的第一用户识别符 按彼此对应的方式存储在所述对应存储单元中，并且当所述第二用户识别符获取单元已经获取了第二用户识别符时，所 述存储控制器被设置成指定与所获取的第二用户识别符对应地存储在所 述对应存储单元中的第一用户识别符，并且将所指定的第一用户识别符 和由所述第一用户识别符获取单元获取的第二用户识别符按彼此对应的 方式存储在所述对应存储单元中。
4、 根据权利要求3所述的信息处理装置，所述信息处理装置还包括 第二认证请求单元，该第二认证请求单元在由所述第一用户识别符获取单元获取的第二用户识别符没有存储在所述对应存储单元中时，向 至少一个认证装置发送用户新输入的认证信息，并且请求认证该用户，其中，当响应于所述第二认证请求单元的请求而执行的认证装置的 用户认证成功时，所述第二用户识别符获取单元被设置成获取存储在该 认证装置中的该用户的第二用户识别符。
5、 根据权利要求4所述的信息处理装置，所述信息处理装置还包括-选择接收单元，该选择接收单元在显示器上显示存储在所述对应存 储单元中的多个第二用户识别符，并且接收对显示的所述多个第二用户 识别符中的第二用户识别符的选择，其中，所述第二认证请求单元被设置成向至少一个认证装置发送包 括所述选择接收单元接收到其选择的第二用户识别符在内的认证信息， 并且请求认证该用户。
6、 根据权利要求4所述的信息处理装置，所述信息处理装置还包括选择接收单元，该选择接收单元获取存储在各个认证装置中的多个 第二用户识别符，将它们显示在显示器上，并且接收对显示的所述多个 第二用户识别符中的第二用户识别符的选择，其中，所述第二认证请求单元被设置成向至少一个认证装置发送包 括所述选择接收单元接收到其选择的第二用户识别符在内的认证信息， 并且请求认证该用户。
7、 根据权利要求1到6中的任一项所述的信息处理装置，所述信息 处理装置还包括数据存储单元，该数据存储单元按彼此对应的方式来存储第一用户识别符和由该第一用户识别符识别的用户的数据；以及处理单元，该处理单元在所述使用允许单元允许了使用所述信息处 理装置时，使用与指定的第一用户识别符相对应地存储在所述数据存储 单元中的数据来执行处理。
8、 根据权利要求1所述的信息处理装置，所述信息处理装置还包括-对应改变单元，在从存储在所述对应存储单元中的第一用户识别符中指定了多个第一用户识别符、并且指示了对指定的所述多个第一用户识别符进行合并时，所述对应改变单元改变所述对应存储单元的对应， 以使得与各个指定的第一用户识别符相对应地存储的第二用户识别符与指定的所述多个第一用户识别符中的任一个彼此对应。
9、 根据权利要求1到4中的任一项所述的信息处理装置，所述信息 处理装置还包括装置识别符存储单元，该装置识别符存储单元存储识别被预先确定 为有效认证装置的各个认证装置的装置识别符；以及指定接收单元，该指定接收单元接收对执行用户认证的认证装置的 指定；其中，当所述指定接收单元接收到其指定的认证装置的装置识别符 存储在所述装置识别符存储单元中时，所述第一认证请求单元被设置成 向该认证装置发送用户输入的认证信息并请求该认证装置认证该用户， 并且，当所述指定接收单元接收到其指定的认证装置的装置识别符没有 存储在所述装置识别符存储单元中时，所述第一认证请求单元被设置成 不请求该认证装置认证该用户。
10、 一种认证系统，该认证系统包括信息处理装置和多个认证装置， 各个认证装置包括用户识别符存储单元，该用户识别符存储单元存储在所述信息处理 装置中识别各个用户的第二用户识别符；认证单元，该认证单元使用从所述信息处理装置发送来的认证信息 执行用户认证；以及发送单元，该发送单元在所述认证单元的用户认证失败时，向所述信息处理装置发送表示认证失败的认证结果，而当用户认证成功时，向 所述信息处理装置发送表示认证成功的认证结果、以及存储在所述用户 识别符存储单元中的识别该用户的第二用户识别符；并且 所述信息处理装置包括对应存储单元，该对应存储单元按彼此对应的方式来存储在所述信 息处理装置中识别各个用户的第一用户识别符、和存储在各个认证装置 的用户识别符存储单元中并且在各认证装置中识别用户的多个第二用户 识别符；第一认证请求单元，该第一认证请求单元向至少一个认证装置发送由用户输入的认证信息并且请求认证该用户；用户识别符获取单元，该用户识别符获取单元在从所述认证装置的 发送单元发送来的认证结果表示认证成功时，获取从该认证装置发送来 的第二用户识别符；以及使用允许单元，该使用允许单元指定与由所述用户识别符获取单元 获取的第二用户识别符相对应地存储在所述对应存储单元中的第一用户 识别符，并允许由所指定的第一用户识别符识别的用户使用该信息处理 装置。
11、 一种信息处理方法，该信息处理方法包括以下步骤按彼此对应的方式在存储单元中存储在信息处理装置中识别各个用户的第一用户识别符、和存储在各个认证装置中并且在各认证装置中识别用户的多个第二用户识别符；向至少一个认证装置发送由用户输入的认证信息并且请求认证该用户；在所述认证装置的用户认证成功时，获取存储在该认证装置中的该 用户的第二用户识别符；指定与所获取的第二用户识别符相对应地存储在所述存储单元中的 第一用户识别符；以及允许由所指定的第一用户识别符识别的用户使用所述信息处理装置。
全文摘要
本发明涉及信息处理装置、认证系统以及信息处理方法。信息处理装置包括存储单元，其按彼此对应的方式存储在该信息处理装置中识别各个用户的第一用户识别符、和存储在各个认证装置中并且在各认证装置中识别用户的多个第二用户识别符；第一认证请求单元，其向至少一个认证装置发送由用户输入的认证信息并且请求认证该用户；第一用户识别符获取单元，其在对该用户的认证成功时，获取存储在该认证装置中的该用户的第二用户识别符；以及使用允许单元，其指定与由所述第一用户识别符获取单元获取的第二用户识别符相对应地存储在所述存储单元中的第一用户识别符，并且允许由所指定的第一用户识别符识别的用户使用该信息处理装置。
文档编号H04L29/06GK101594351SQ20091000753
公开日2009年12月2日 申请日期2009年2月17日 优先权日2008年5月30日
发明者塩野入裕力, 岩田匡広, 猪股浩司郎, 道村唯夫 申请人:富士施乐株式会社