用户信息提供系统的制造方法与工艺

用户信息提供系统本申请是发明名称为“用户信息提供系统”(申请号：201010221975.9；申请日：2010年07月02日)的申请的分案申请。技术领域本发明涉及一种用户信息提供系统，所述用户信息提供系统与具有复印、打印、扫描、传真等功能的数字多功能外围设备(peripheral)和提供与所述数字多功能外围设备协作地操作的服务的一个或更多的服务提供装置连接，并且本发明涉及对于服务提供装置隐藏认证信息和共享用户信息。

背景技术：
传统地，对于存在于网络上的多个服务开发(promote)了通过单个登录(signon)进行的认证处理的统一化和服务的利用。例如，提供集成的登入(log-in)服务，其使得可以基于Windows(注册商标)服务器之间的信任，通过验证它被指定的服务器认证而使用其他服务器的服务。另外，在日本特许公开专利公开号2008-83740中描述的数字多功能外围设备彼此关联地存储输入到数字多功能外围设备的认证信息和用于从数字多功能外围设备使用的服务器的认证信息，并且在由数字多功能外围设备完成认证之后使用服务器时，通过使用与输入到数字多功能外围设备的认证信息相关联的、用于服务器的认证信息，来执行认证。此外，经由网络提供作为服务的应用程序的功能的诸如SaaS(作为服务的软件)之类的概念变得普遍，出现了从数字多功能外围设备使用在应用程序服务器上的应用程序的场景，并且由数字多功能外围设备提供用于从数字多功能外围设备与应用程序服务器连接的部件。但是，在日本特许公开专利公开号2008-83740的数字多功能外围设备中，在数字多功能外围设备内存储认证信息和用户信息，因此，由于在使用认证服务器的数字多功能外围设备和从数字多功能外围设备使用的服务器增加时，需要在数字多功能外围设备中注册和更新这些信息片段，所以维护成本增加。进一步地，数字多功能外围设备在访问应用程序服务器时能够使用在其自身中保存的认证信息，但是，在功能的实体存在于像SaaS的情况中那样的应用服务器上时，在应用服务器侧上执行认证处理，因此有必要从数字多功能外围设备向应用程序服务器传递用户的认证信息。另外，在彼此组合地使用多个服务的情况中，因为不是所有服务必须提供集成的认证，所以有必要提供根据每个服务的认证方法。另一方面，从个人信息保护的角度来看，向未指定的大量应用程序递送认证信息或个人信息是不优选的。进一步地，相同的用户在使用不同的数字多功能外围设备时希望以相同的可操作性(operability)操作它们，因此期望即使在使用不同的数字多功能外围设备时仍共享他/她的认证信息或个人信息。

技术实现要素：
本发明的目标为提供一种用户信息提供系统，其对于提供与数字多功能外围设备协作地操作的服务的服务提供装置隐藏用户的认证信息并且共享用户信息。本发明的用户信息提供系统包括：多个多功能外围设备、与多功能外围设备一同工作的服务提供装置、以及执行用户认证的认证装置，它们经由网络连接，并且在经由多功能外围设备使用服务提供装置时，执行用户认证并且向服务提供装置提供用户信息，其中认证装置事先保存用户的认证信息以及与用户的标识信息相关联的用户信息、基于多功能外围设备的用户的认证信息的输入而执行用户认证、通过认证向多功能外围设备发送用户的标识信息、并且被允许通过接收标识信息而经由多功能外围设备访问服务提供装置，并且服务提供装置通过接收来自多功能外围设备的服务请求和标识信息而经由多功能外围设备向认证装置发送标识信息，从而经由多功能外围设备获得从认证装置发送的用户信息。在上述用户信息提供系统中，在服务为“图像读取和发送服务”时，服务提供装置获得从认证装置经由多功能外围设备发送的用户的电子邮件地址以及发送目的地的电子邮件地址，将图像读取和发送服务的发送者地址设置为用户的电子邮件地址，并且通过经由多功能外围设备向认证装置发送标识信息而向发送目的地的电子邮件地址发送从多功能外围设备读取的图像数据。这里，对于用户的电子邮件地址，认证装置基于对应于标识信息的用户帐户信息而从LDAP服务器获得用户的电子邮件地址。上述用户信息提供系统可以如下配置：(1)服务提供装置保存标识服务提供装置所需的条目的条目信息，并且在请求用户信息时向多功能外围设备发送用户的标识信息和条目信息，并且多功能外围设备从接收自认证装置的用户信息中提取对应于条目信息的用户信息，并且将其回送至服务提供装置。(2)服务提供装置保存标识服务提供装置所需的条目的条目信息，并且在请求用户信息时经由多功能外围设备向认证装置发送用户的标识信息和条目信息，并且认证装置从与接收自服务提供装置的用户的标识信息相关的用户信息中提取对应于条目信息的用户信息，并且将其经由多功能外围设备回送至服务提供装置。(3)服务提供装置在请求用户信息时进一步经由多功能外围设备向认证装置与用户的标识信息一同发送标识由服务提供装置提供的服务的服务标识信息，并且认证装置通过事先与用户的标识信息关联而进一步保存可由用户访问的服务标识信息，并且在与用户的标识信息相关联地保存了从服务提供装置接收的服务标识信息时，经由多功能外围设备向服务提供装置回送与用户的标识信息相关的用户信息。进一步地，上述(3)的配置可以如下配置：(3-1)上述认证装置通过事先与服务标识信息关联而保存将对应于服务而提供的条目，并且在与用户的标识信息相关联地保存了从服务提供装置接收的服务标识信息时，从与用户的标识信息相关的用户信息中提取与服务标识信息相关联的条目，并且将其经由多功能外围设备回送至服务提供装置。(3-2)服务提供装置保存标识服务提供装置所需的条目的条目信息，并且在请求用户信息时进一步向多功能外围设备发送条目信息，并且多功能外围设备从接收自认证装置的用户信息中提取对应于条目信息的用户信息，并且将其回送至服务提供装置。(3-3)服务提供装置保存标识服务提供装置所需的条目的条目信息，并且在请求用户信息时进一步经由多功能外围设备向认证装置发送条目信息，并且认证装置从与接收自服务提供装置的用户的标识信息相关的用户信息中提取对应于条目信息的用户信息，并且将其经由多功能外围设备回送至服务提供装置。附图说明图1为示出本发明的用户信息提供系统的连接环境的图；图2为示出应用本发明的数字多功能外围设备的内部配置的框图；图3为示出根据本发明的第一实施例的用户信息提供系统的详细配置的框图；图4为示出用户信息存储部分的存储内容的例子的图；图5为示出用户信息提供部分的操作的流程图；图6为示出根据本发明的第二实施例的用户信息提供系统的详细配置的框图；图7A和图7B为示出在指定用户信息的条目时的指定格式和获得的用户信息的获得格式的例子的图；图8为示出根据本发明的第三实施例的用户信息提供系统的详细配置的框图；图9为示出根据本发明的第四实施例的用户信息提供系统的详细配置的框图；图10为示出服务认证部分的操作的流程图；以及图11为示出根据本发明的第五实施例的用户信息提供系统的详细配置的框图。具体实施方式在下文中将参考附图对于根据本发明的用户信息提供系统的实施例给出描述。图1为示出本发明的用户信息提供系统的连接环境的图，其中一个或更多的数字多功能外围设备20、认证装置10、以及提供与数字多功能外围设备20协作地操作的服务的一个或更多的服务提供装置30经由诸如LAN(局域网)之类的网络连接。认证装置10包括认证应用程序，所述认证应用程序在服务器计算机上操作、为每个用户保存用户的认证信息和在使用服务提供装置时的用户信息、并且对于来自数字多功能外围设备20的用户认证的请求和用户信息分别回送处理后的结果。数字多功能外围设备20为一般地被称作MFP(多功能外围设备)的多功能图像形成装置，并且如图2中所示，具有控制部分21、操作部分22、读取部分23、打印部分24和通信部分25。控制部分21控制数字多功能外围设备的整体。例如，在用户使用数字多功能外围设备时，执行控制以使得从操作部分22输入用户的用户名和密码，并且向认证装置10提供所获得的用户的用户名和密码以进行认证。另外，在用户希望对文档进行复印时，执行控制以使得从操作部分22接收复印指令，并且向读取部分23给出读取文档的指令，由读取部分23获得文档的电子数据，并且向打印部分24发送该电子数据以进行打印。进一步地，在通过来自操作部分22的指令激活协作地操作的服务提供装置30之后，执行控制以使得从认证装置10获得从服务提供装置30请求的用户信息，以进行回送。操作部分22包括具有按键、触摸板等的输入部分22a，以及具有LED(发光二极管)、LCD(液晶显示屏)等的显示部分22b。用户在观看显示部分22b的显示的同时在输入部分22a处执行每个操作，从而能够以执行例如复印、扫描、传真通信等的功能的方式来操作数字多功能外围设备20的每个组件。读取部分23是用于读取图像的例如扫描仪等的单元，并且能够使用文档的水平扫描读取、ADF(自动文档馈送器)来对大量的纸张进行扫描读取。读取部分23读取文档、将图像处理为电子数据、并且将处理为电子数据的图像传输至控制部分21。打印部分24为打印机，具有激光、喷墨等的系统，并且能够像诸如纸之类的介质输出可视记录。例如，控制部分21将经由网络发送的打印数据转换为打印部分24中的可打印数据，并且基于转换后的数据在纸上打印和再现该电子数据。使用TCP/IP(传输控制协议/因特网协议)的通信部分25能够从控制部分21向与网络连接的认证装置10和服务提供装置30发送电子数据、询问、传输数据等，并且从每个装置接收返回信息。服务提供装置30包括服务应用程序，所述服务应用程序在服务器计算机上操作，并且能够经由网络进行通信、根据来自数字多功能外围设备20的操作请求来操作、向数字多功能外围设备20进行询问、并且获得必要的用户信息以执行功能。服务应用程序例如包括：发送具有由与其连接的数字多功能外围设备20扫描的图像数据的电子邮件、向文件服务器进行归档(filing)等。另外，多个服务提供装置30可以在一个服务器计算机上操作。接着，将对用户信息提供系统的操作给出简要描述。虽然在本说明书中，将在下文中对于“用户通过电子邮件发送文档的所扫描的图像”的例子给出描述，但该描述容易地适用于其他情况。在开始使用数字多功能外围设备20之前，用户创建他/她的认证信息(用户名和密码)、他/她的显示名和电子邮件地址对应于用户标识符(用户ID)，以在认证装置10中记录它们。接着，当用户在数字多功能外围设备20的认证屏幕上输入他/她的用户名和密码时，数字多功能外围设备20向认证装置10发送所输入的用户名和密码以进行认证。在所发送的用户名和密码已经被记录的情况中，认证装置10回送用户ID，并且在所发送的用户名和密码未被记录的情况中，认证装置10回送错误。在从认证装置10回送用户ID时，数字多功能外围设备20显示多功能外围设备的操作屏幕，并且暂时存储用户ID直至用户结束使用多功能外围设备。另外，在从认证装置10回送错误时，显示意为(totheeffectthat)多功能外围设备不可用的消息，并且不接收除认证以外的操作。接着，用户选择“扫描至电子邮件”功能、将文档放置在ADF上、并且按开始键。在接收到“扫描至电子邮件”指令时，数字多功能外围设备20指令读取部分23读取文档，并且向执行用于发出电子邮件的服务应用程序的服务提供装置30发送由读取部分23读取的文档的电子数据和用户ID。服务提供装置30开始用于发出电子邮件的服务应用程序，并且向数字多功能外围设备20发送所接收的用户ID，从而请求对于发出电子邮件来说必要的用户信息(用户的显示名和电子邮件地址)。数字多功能外围设备20向认证装置10发送所接收的用户ID以请求用户信息。认证装置10回送对应于所发送的用户ID的用户信息(用户的显示名和电子邮件地址)，并且数字多功能外围设备20向服务提供装置30传输用户信息。服务提供装置30使用所发送的用户信息(用户的显示名和电子邮件地址)生成附加了先前已经发送的文档的电子数据的电子邮件，以向邮件服务器进行发送。如上所述，因为由认证装置集成地管理用户的认证信息和个人信息，并且这些信息片段只可以经由数字多功能外围设备使用，所以向服务提供装置隐藏了认证信息，并且即使从任何数字多功能外围设备操作服务提供装置，相同的用户信息仍可用。在下文中将对于本发明的用户信息提供系统的配置和操作详细给出描述。<第一实施例>图3为示出根据本实施例的用户信息提供系统的详细配置的框图。在图3中，认证装置10被配置为包括用户信息存储部分101、认证处理部分102和用户信息提供部分103。用户信息存储部分101包括文件系统中的文件、由关系数据库等代表的各种数据库，并且如图4中所示，认证装置10存储允许访问各种服务的用户的认证信息以及与用户标识符(用户ID)相关联的用户信息。这里，用户标识符为用于在认证装置10内唯一地标识用户的标识符，并且在图4中被表示为的五位数，但不限于此。在图4中，用户的认证信息被表示为用户名和密码，但不限于此。用户信息为将提供给服务应用程序的每个用户的信息，并且在电子邮件服务的情况中为显示名和电子邮件地址。另外，在存在多个服务的情况中，可以对于每个不同的服务存储用户信息，或对于全部服务共同地存储用户信息。认证处理部分102经由网络从数字多功能外围设备20接收用户的认证信息(用户名和密码)、确定在用户信息存储部分101中所保存的每个用户的认证信息中是否存在与所接收的认证信息一致的一个组合、并且在存在一个与其一致的组合时向数字多功能外围设备20返回用户标识符(用户ID)。另外，在未记录一致的认证信息时，认证处理部分102向发起调用的数字多功能外围设备20返回错误。从数字多功能外围设备20调用认证装置10的方法以及回送的方法包括诸如通过基于XML的SOAP消息进行的Web服务、或通过HTTP-POST进行的请求传输之类的远程过程调用的各种方法，但不限于此。另外，利用类似的方法执行下面将描述的数字多功能外围设备20和服务提供装置30之间的调用方法以及回送的方法。用户信息提供部分103接收已经经由网络从数字多功能外围设备20递送至认证处理部分102中的用户ID、提取与来自用户信息存储部分101的用户ID相关联的每个用户信息、并且返回至调用的源。将使用图5的流程图来对于用户信息提供部分103的操作给出描述。首先，从用户信息存储部分101提取与从数字多功能外围设备20调用和接收的用户标识符(用户ID)相关联的每个用户信息(步骤S11)。此时，在用户信息不存在时(步骤S12的“否”的情况中)，向发起调用的数字多功能外围设备20报告意为对应的用户或数据不存在的错误(步骤S15)。另一方面，在用户信息存在时(步骤S12的“是”的情况中)，将所提取的用户信息转换为可经由网络传递的格式(步骤S13)。此时，要被转换的格式取决于在响应时的通信系统，并且例如，在通过SOAP进行的Web服务的情况中，执行向根据XML的字符串表达式的转换(见下面所述的图7)。将转换后的用户信息作为对调用的响应而回送到数字多功能外围设备20(步骤S14)。接着，数字多功能外围设备20被配置为包括图3中的认证处理调用部分201、功能执行部分202、服务调用部分203、用户信息获得和接收部分204、以及用户信息获得和调用部分205。数字多功能外围设备20通常在显示部分22b上显示用于登入的用户的认证信息的输入屏幕，并且用户在使用数字多功能外围设备20时，使用输入部分22a来向用户的认证信息的输入屏幕输入用户的认证信息(用户名和密码)。控制部分21接收用户的认证信息的输入、启动认证处理调用部分201以传递用户的认证信息。认证处理调用部分201经由网络调用认证装置10(认证处理部分102)、向认证装置10发送从控制部分21递送的用户的认证信息、并且从认证装置10接收执行认证处理的结果。在执行认证处理的结果为用户ID时，多功能外围设备暂时存储用户ID直至用户结束使用多功能外围设备、返回至控制部分21以显示数字多功能外围设备的操作屏幕。在用户结束使用多功能外围设备时(例如，在电源关断、登出的情况中，以及在经过预定时间后仍不存在操作时假定使用结束)从暂时存储器中删除所存储的用户ID。另外，在执行认证处理的结果为错误时，在显示部分22b上显示意为多功能外围设备不可用的消息，并且控制部分21不接收除认证以外的操作。接着，在用户希望执行多功能外围设备的功能时，用户在输入部分22a处选择并输入显示部分22b上所显示的操作屏幕上的执行功能。在接收到功能选择输入时，对于不伴随着服务的执行的功能(例如仅仅复印或打印的情况)，控制部分21启动功能执行部分202以使得执行用户所选择的功能，并且将显示返回至操作屏幕。另一方面，对于作为伴随着服务的执行的功能(例如“扫描至电子邮件”或向文件服务器注册的功能)的所选择的功能，启动功能执行部分202以执行用户所选择的功能，并且其后向服务调用部分203提供服务的类型。在接收到来自控制部分21的服务开始时，服务调用部分203调用对应于服务的类型的服务提供装置30(服务提供部分301)，以提供功能执行部分202中的处理结果以及用户ID，并且显示返回至操作屏幕。在接收到来自服务提供装置30(用户信息获得部分303)的调用时，用户信息获得和接收部分204向用户信息获得和调用部分205提供用户ID，以请求与用户ID相关的用户信息。此后，用户信息获得和接收部分204向作为请求源的服务提供装置30(用户信息获得部分303)发送从用户信息获得和调用部分205提供的用户信息，以使得向服务提供装置30提供当前登入的用户信息。用户信息获得和调用部分205向认证装置10(用户信息提供部分103)提供从用户信息获得和接收部分204提供的用户ID。此后，向用户信息获得和接收部分204提供从认证装置10(用户信息提供部分103)接收的用户信息。接着，在图3中，服务提供装置30被配置为包括服务提供部分301、服务处理部分302、用户信息获得部分303以及发送部分304。在从数字多功能外围设备20(服务调用部分203)接收到开始服务的通知时，服务提供部分301启动服务处理部分302，以提供所接收的用户ID。对于获得数据的发送目的地，服务处理部分302调用用户信息获得部分303以提供用户ID。用户信息获得部分303调用数字多功能外围设备20(用户信息获得和接收部分204)以提供用户ID，并且向服务处理部分302返回作为结果的所获得的用户信息。服务处理部分302从所接收的用户信息中取出必要的条目，以形成要发送的消息，从发送部分304将所述消息发送到外部服务器。例如，在服务为电子邮件的发送时，基于所接收的用户信息(显示名、电子邮件地址)而形成附加了要发送的文档的电子数据的消息，并且从发送部分304向邮件服务器发送所述消息。以此方式，在数字多功能外围设备20中，作为利用本系统的用户信息，只将从认证装置10获得的用户ID保存为暂时信息，并且因为在有需求的情形下服务提供装置30询问数字多功能外围设备20的用户信息，所以无需认证装置10和服务提供装置30之间的直接通信而完成用户信息的提供和接收。因此，对于服务提供装置隐藏用户的认证信息，并且在结合不同的数字多功能外围设备而操作的服务提供装置中共享用户信息。下面描述利用本发明的具体例子。(1)在服务为“扫描至电子邮件”时：在认证装置101的用户信息存储部分101中，“邮件服务器的连接信息(例如服务器名和电子邮件地址)”被设置为“与被认证的用户相关的用户信息”。服务提供装置30从认证装置10获得用户他/她自己的电子邮件地址，并且将所扫描的图像数据的发送者地址替换为来自对于数字多功能外围设备20来说唯一的电子邮件地址的用户他/她自己的电子邮件地址，以发送至发送目的地。以此方式，通过使用用户在PC上为个人用途而使用的电子邮件地址，通过电子邮件发送所扫描的图像或使用每个用户特有的邮件服务器发送电子邮件是可能的。进一步地，认证装置10基于用户信息存储部分101中所存储的用户帐户而访问LDAP服务器，以获得用户他/她自己的电子邮件地址，而无需如上所述在认证装置10的用户信息存储部分101中设置“邮件服务器的连接信息(例如服务器名、电子邮件地址)。在执行这种步骤时，因为使用集成地管理用户的电子邮件地址的LDAP服务器，所以将不需要通过认证装置10管理电子邮件地址，并且可以获得更新的电子邮件地址。传统上，在从数字多功能外围设备20发送所扫描的数据时，通常将数字多功能外围设备20设置为发送者，并且在接收数据的用户看来，难以从地址发现真正的发送者是谁，但是，这将根据本发明而被解决。(2)在服务为“扫描至SMB”并且认证装置为对应于“活动目录(ActiveDiretory)”的服务器时：在该情况中，将图3中的外部服务器替换为文件服务器，并且将发送部分304替换为扫描至SMB发送部分。在服务为使用“活动目录”的域信息的服务时，认证装置10从活动目录服务器获得信任信息(TGT)，以将其作为“与被认证的用户相关的用户的认证信息”来使用。在扫描至SMB服务中，可以使用信任信息(TGT)访问文件服务器，并且使得所扫描的数据被存储在具有用户权限的用户服务器中所提供的文件夹中。此外，根据本发明，即使服务不对应于活动目录，仍可以将活动目录的域中的文件服务器用作所扫描的数据的存储目的地。<第二实施例>图6为示出根据本实施例的用户信息提供系统的详细配置的框图。本实施例的配置为：对于第一实施例的配置，向数字多功能外围设备20添加用户信息转换部分，并且向服务提供装置30添加条目信息设置部分，并且向具有与第一实施例相同的功能的部件附加相同的参考标号，并且省略其描述，而将描述区别。在服务提供装置30中，在从用户信息获得部分303请求用户信息时，从用户信息获得部分303调用条目信息设置部分305，以获得在服务提供装置30中操作的服务应用程序所需的用户信息的条目名的列表，从而将所述列表添加到用户ID，并且调用数字多功能外围设备20(用户信息获得和接收部分204)。条目信息设置部分305使得用户信息存储部分101在统一条目名的同时存储用户信息，并且生成例如处于图7A中所示的XML格式的服务应用程序所需的用户信息的条目名的列表。此后，用户信息获得部分303在从数字多功能外围设备20(用户信息获得和接收部分204)接收到处于图7B中所示的XML格式的所请求的条目的用户信息时，向服务处理部分302提供用户信息。数字多功能外围设备20的用户信息获得和接收部分204向用户信息获得和调用部分205提供用户ID，并且还向用户信息转换部分206提供用户信息的条目名的列表。用户信息获得和调用部分205请求与来自认证装置10(用户信息提供部分103)的用户ID相关的用户信息，并且接收每条返回的用户信息，并且将其提供给用户信息转换部分206。用户信息转换部分206在从用户信息获得和调用部分205接收的用户信息中去除在从用户信息获得和接收部分204提供的条目名的列表中不包括的条目，以使得执行向仅有服务应用程序侧所需的信息的转换(图7B)，以返回至用户信息获得和接收部分204。用户信息获得和接收部分204向服务提供装置30(用户信息获得部分303)回送所接收的用户信息。从而，虽然服务提供装置30和数字多功能外围设备20之间的用户信息获得请求的数据量增加，即使由认证装置10管理更多的用户信息的条目，也只向服务提供装置提供服务应用程序所需的信息，减少了向网络发送的信息的量，并且可以避免由向服务提供装置30侧发送不期望的数据导致的服务应用程序的问题、或信息泄漏的问题。<第三实施例>图8为示出根据本实施例的用户信息提供系统的详细配置的框图。本实施例的配置为：对于第二实施例的配置，将数字多功能外围设备20的配置设置为与第一实施例相同，并且替代数字多功能外围设备20的用户信息转换部分206，向认证装置10添加用户信息提取部分，并且向具有与第一实施例和第二实施例相同的功能的部件附加相同的参考标号，并且省略其描述，而将描述区别。服务提供装置30与第二实施例类似地操作，并且向数字多功能外围设备20(用户信息获得和接收部分204)提供用户ID和服务应用程序所需的用户信息的条目名的列表。此后，用户信息获得部分303在从数字多功能外围设备20(用户信息获得和接收部分204)接收用户信息时，向服务处理部分302提供用户信息。接着，数字多功能外围设备20与第一实施例类似地操作，但用户信息获得和接收部分204向用户信息获得和调用部分205提供从服务提供装置30接收的用户ID和用户信息的条目名的列表，并且用户信息获得和调用部分205将用户ID与从用户信息获得和接收部分204接收的用户信息的条目名的列表一同递送至认证装置10(用户信息提供部分103)。此后，数字多功能外围设备20从用户信息获得和接收部分204向服务提供装置30(用户信息获得部分303)提供在用户信息获得和调用部分205中所接收的服务应用程序所需的用户信息的条目。认证装置10的用户信息提取部分104在从用户信息提供部分103参考用户信息存储部分101而提供的用户ID相关的用户信息中去除在从用户信息提供部分103提供的条目名的列表中不包括的条目，以使得执行向仅有服务应用程序侧所需的信息的转换(图7B)，以返回至用户信息提供部分103。用户信息提供部分103经由数字多功能外围设备20向服务提供装置30(用户信息获得部分303)提供从用户信息提取部分104提供的用户信息。从而，虽然数字多功能外围设备20和认证装置10之间的用户信息获得请求的数据量增加，但不存在从认证装置10向网络上发出高于必要量的用户信息的情况，并且只可以获得服务提供装置30的服务应用程序所需的信息，因此与第二实施例相比，减少了整体数据的量，并且进一步地可以避免由向服务提供装置30侧发送不期望的数据导致的服务应用程序的问题、或信息泄漏的问题。<第四实施例>图9为示出根据本实施例的用户信息提供系统的详细配置的框图。本实施例的配置为：对于第一实施例的配置，向认证装置10添加服务认证部分105，向服务提供装置30添加服务信息设置部分306，并且向具有与第一实施例相同的功能的部件附加相同的参考标号，并且省略其描述，而将描述区别。在服务提供装置30中，在从用户信息获得部分303请求用户信息时，添加通过从用户信息获得部分303调用服务信息设置部分306而获得的服务标识信息和用户ID，并且调用数字多功能外围设备20(用户信息获得和接收部分204)。此后，用户信息获得部分303在从数字多功能外围设备20(用户信息获得和接收部分204)接收用户信息时，向服务处理部分302提供用户信息。上述服务标识信息为包括用于标识服务应用程序的标识符(服务ID)的信息，并且对于每个服务应用程序而存储服务标识信息。服务信息设置部分306输出所调用的服务应用程序存储的服务标识信息。接着，数字多功能外围设备20与第一实施例类似地操作，但用户信息获得和调用部分205将用户ID与从服务提供装置30接收的服务标识信息一同递送至认证装置10(用户信息提供部分103)。此后，数字多功能外围设备20从用户信息获得和接收部分204向服务提供装置30(用户信息获得部分303)提供由用户信息获得和调用部分205所接收的用户信息。接着，在认证装置10中，事先在用户信息存储部分101中与用户的标识信息关联地记录用户的认证信息、用户信息和可由用户访问的服务标识信息。当在用户信息存储部分101中与用户ID相关联地存储了从服务提供装置30提供的标识信息时，服务认证部分105从用户信息存储部分101提取与用户ID相关联的用户信息作为用户的有效服务，并且将其提供给用户信息提供部分103。使用图10的流程图描述服务认证部分105的操作。首先，取出从用户信息提供部分103提供的服务标识信息(步骤S41)，并且当服务标识信息不被与用户ID相关联而存储在用户信息存储部分101中时(步骤S42的“否”的情况中)，经由数字多功能外围设备20向服务提供装置30报告意为“服务不可被用户访问”的错误(步骤S46)。另一方面，在服务标识信息被存储了的情况中(有效服务)(步骤S42的“是”的情况中)，从用户信息存储部分101整体提取从用户信息提供部分103提供的用户ID相关的用户信息(步骤S43)。当存在与用户ID相关的用户信息时(步骤S44的“是”的情况中)，向用户信息提供部分103提供所提取的用户信息，以经由数字多功能外围设备20提供给服务提供装置30(步骤S45)。进一步地，当不存在与用户ID相关的用户信息时(步骤S44的“否”的情况中)，经由数字多功能外围设备20向服务提供装置30报告意为“用户已注册的用户信息不存在”的错误(步骤S46)。在判断上述服务认证部分105中的服务是否有效时，不仅可以使用对服务ID的判断，还可以与用户认证类似地使用对服务ID和事先记录的密码的组合的判断。此外，在本实施例中，如在第二和第三实施例中那样，可以配置为设置服务提供装置30为了服务应用程序所需的条目，并且在用户信息中只获得数字多功能外围设备20和认证装置10中服务应用程序所需的条目。另外，当在用户信息存储部分101中记录用户信息时，向每个条目附加服务ID的属性，或通过服务ID来分类每个条目，并且在服务认证部分105中，可以提取只包括对应于服务ID的条目的用户信息。以此方式，即使在认证装置10和服务提供装置30不执行直接通信的本发明的情况中，经由服务标识信息进行的装置之间的认证是可能的，并且从而可以防止通过经由数字多功能外围设备20的欺骗(spoofing)而进行的对用户信息的窃取。<第五实施例>图11为示出根据本实施例的用户信息提供系统的详细配置的框图。本实施例的配置为：对于第四实施例的配置，向认证装置10添加第三实施例中的用户信息提取部分104，并且向具有与第四实施例和第三实施例相同的功能的部件附加相同的参考标号，并且省略其描述，而将描述区别。认证装置10的服务信息存储部分106对于每个服务保存服务标识信息和与其相关联的服务所需的全部条目。当在用户信息存储部分101中与用户ID相关联地存储了从服务提供装置30提供的服务标识信息时，服务认证部分105获得与服务标识信息相关联的全部条目，以与用户ID一同递送给用户信息提取部分104。用户信息提取部分104基于与服务标识信息相关联的全部条目，提取用户ID和仅包括服务应用程序所需的条目的用户信息，与第三实施例类似，经由服务认证部分105向用户信息提供部分103传递所提取的用户信息，以经由数字多功能外围设备20传递给服务提供装置30(用户信息获得部分303)。从而，只通过添加来自服务提供装置的服务标识信息，可以控制认证装置所提供的用户信息的条目，并且提供对应于单独的服务的用户信息。此外，即使在服务标识信息泄漏并且欺骗成功时，认证装置只提供有限的信息，并且因此可以减少来自用户信息泄漏的危害。另外，本发明不限于上述实施例，并且在不从本发明的范围偏离的范围内的各种修改和修正当然是可能的。根据本发明，由认证装置集成地管理用户的认证信息和个人信息，并且这些信息片段只可以通过数字多功能外围设备使用，从而向服务提供装置隐藏了认证信息，并且尽管从任何数字多功能外围设备操作服务提供装置，但相同的用户信息可用。