认证设备和图像形成设备的制作方法

专利名称：认证设备和图像形成设备的制作方法
技术领域：
本发明涉及认证设备和图像形成设备，其中自动输入登录名。
背景技术：
在现有技术中，当前公知一种装置，其登录连接到网络的服务器设备，由此获得认证(authentication)，然后执行与该服务器设备的通信。此时最常用的登录步骤是用户输入被授予要进行认证的人的登录名和密码，从而进行认证。可选择地，如果不使用服务器设备，则在装置本身内设置认证装置以执行认证。
另一方面，在例如数字组合机的图像形成设备领域，众所周知的是图像形成系统能执行与IC标签(tag)的无线通信(参看，例如，日本专利申请公开号No.2000-318269和No.2001-22230)。
在上述的认证系统中，通常采用依次输入登录名和密码的步骤。然而，在每次认证都需要输入登录名和密码这两者是非常乏味的。因此，需要在保证安全的情况下提高用户的便利性。
另一方面，在现有技术的执行与IC标签的无线通信的图像形成系统中，已经提出了诸如打印完成报告系统和与MFP安装盒的通信的应用。然而，这些方法没有满足上述要求。

发明内容
鉴于这种情况已经设计出本发明。本发明的目的是提供一种认证设备和一种图像形成设备，其中当检测到诸如IC标签的外部设备时，则自动输入登录名以提高用户的便利性，并且其中使用了密码以保证安全。
根据本发明的认证设备是一种认证设备，包括显示装置，用于显示用来指定用户的第一指定信息；和接收装置，用于接收与所述第一指定信息不同的第二指定信息；其中利用在所述显示装置上显示的第一指定信息和由所述接收装置接收的第二指定信息来执行用户认证，所述认证设备的特征在于包括列出了用于识别外部设备的识别信息与所述第一指定信息之间的对应关系的表；用于通过无线通信方式来检测是否存在其识别信息被存储的外部设备的检测装置；用于当检测到存在所述外部设备时从所述外部设备获取所述识别信息的装置；用于从所述表中读取与所述获取的识别信息相对应的第一指定信息的装置；以及用于在所述显示装置上显示读取的第一指定信息的装置。
在本发明中，当检测到存在其识别信息被存储的外部设备时，则从该外部设备中获取识别信息。然后，在显示装置上显示与所获取的识别信息相对应的第一指定信息，从而提高了便利性。
根据本发明的一种认证设备的特征在于包括用于判断所述检测装置在所述第一指定信息被显示之后的预定时间内是否检测到不存在所述外部设备的装置；以及当判断出在所述第一指定信息被显示之后的所述预定时间内检测到不存在所述外部设备时，用于使在所述显示装置上显示的所述第一识别信息进入到不显示状态的装置。
在本发明中，当在显示第一指定信息之后的预定时间内检测到不存在外部设备时，使在显示装置上显示的第一指定信息进入到不显示状态，从而提高安全性。
根据本发明的一种认证设备的特征在于包括用于判断在所述第一指定信息被显示之后的预定时间内是否接收到第二指定信息的装置；以及当判断出在所述预定时间内未接收到所述第二指定信息时，用于使在所述显示装置上显示的所述第一指定信息进入不显示状态的装置。
在本发明中，当在所述第一指定信息被显示之后的预定时间内未接收到第二指定信息时，使在显示装置上显示的第一指定信息进入到不显示状态，从而提高安全性。
根据本发明的一种认证设备的特征在于所述检测装置包括用于将预定信号发送到外部的装置；以及用于接收响应于所发送的信号返回的应答信号的装置；以及基于接收到的应答信号检测是否存在所述外部设备。
在本发明中，预定信号被发送到外部。然后，基于响应于发送信号返回的应答信号，判断外部设备是否存在。因此，基于认证设备的自动操作检测是否存在外部设备。
根据本发明的一种认证设备的特征在于包括当所述检测装置检测到存在所述外部设备时，用于判断预定条件是否被满足的装置；以及当判断出所述条件没有被满足时阻止在所述显示装置上显示的装置。
在本发明中，当检测到存在外部设备时，判断预定条件是否被满足。然后，当该条件没有被满足时，阻止在显示装置上的显示，从而根据该条件限制显示第一指定信息的情况。
根据本发明的一种认证设备的特征在于所述条件被定义成与所述应答信号的接收条件有关。
在本发明中，从外部设备中发送的应答信号的接收条件被定义成用于显示第一指定信息的条件。因此，基于诸如应答信号的强度(接收电平)和应答信号的持续时间长度的接收条件来执行是否显示第一指定信息的判断。
根据本发明的一种认证设备的特征在于还包括用于接收所述条件设置的装置。
在本发明中，允许接收用于显示第一指定信息的条件的设置。因此，能根据认证设备的安装条件将条件最优化。
根据本发明的一种认证设备的特征在于定义了多种所述对应关系，以及为每个第一指定信息定义了在所述显示装置上显示第一指定信息的优先级。
在本发明中，定义了在识别信息和第一指定信息之间的多个对应关系。然后，为每个第一指定信息定义了用于显示该第一指定信息的优先级。这样做允许在第一指定信息要被自动显示的情况与第一指定信息不被自动显示的情况之间进行区别。
根据本发明的一种认证设备的特征在于当所述检测装置检测到多个外部设备被检测到时根据所述优先级显示第一指定信息。
在本发明中，当检测到多个外部设备时，根据优先级显示第一指定信息。因此，即使当存在每个都携带诸如IC卡的外部设备的多个用户时，在显示装置上也仅显示一条第一指定信息。
根据本发明的一种认证设备的特征在于包括用于连接用于存储列出了用于指定用户的第一指定信息和第二指定信息之间的对应关系的表的外部认证设备的装置；用于将第一和第二指定信息发送给连接到上述装置的外部认证设备的装置；以及用于接收从所述外部认证设备发送的认证结果并且通过基于接收到的认证结果执行用户认证的装置。
在本发明中，用于指定用户的第一指定信息和第二指定信息被发送到外部认证设备以执行用户认证。
根据本发明的一种认证设备的特征在于包括列出了用于指定用户的第一指定信息和第二指定信息之间对应关系的表；以及用于判断当所述接收装置接收到第二指定信息时与接收到的第二指定信息相对应的第一指定信息是否存储在所述表中的装置；并且通过基于由上述装置获得的判断结果执行用户认证。
在本发明中，设置列出了用于指定用户的第一指定信息和第二指定信息之间的对应关系的表以根据该表来执行用户认证。
根据本发明的一种认证设备的特征在于所述表是被加密的，并且当参考所述表时，采用用于解密该加密的表的装置和用于存储所解密的表的易失性存储装置。
在本发明中，所述表以加密方式存储。然后，当参考该表时，解密该加密的表，然后在易失性存储装置中存储已解密的表。这样做提高了安全性。
根据本发明的一种认证设备的特征在于包括用于接收图像数据的装置；用于基于接收到的图像数据在薄介质(sheet)上形成图像的装置；以及根据任何一个上述发明的认证设备；并且其特征还在于当接收到图像数据时所述认证设备执行用户认证。
在本发明中，设置用于接收图像数据的装置和用于基于接收到的图像数据在薄介质上形成图像的装置，以使当接收到图像数据时，执行用户认证。因此，仅允许授权用户使用设备。
根据本发明，当检测到存在其识别信息被存储的外部设备时，就从该外部设备获取识别信息。然后，在显示装置上显示对应于所获取的识别信息的第一指定信息。因此，即使当利用指示登录名的第一指定信息和指示密码的第二指定信息执行用户认证时，用户自己也不需要输入这二者。这样做提高了便利性。而且，即使当显示第一指定信息时，也由用户自己输入第二指定信息。这样做保证了安全性。
根据本发明，当在第一指定信息被显示之后的预定时间内检测到不存在外部设备时，使在显示装置上显示的第一指定信息进入到不显示状态。因此，当判断出用户已经离开该地方时，使第一指定信息进入到不显示状态。因此，减少了分配给指定用户的第一指定信息被非指定人员知道的可能性。这样做提高了安全性。
根据本发明，当在第一指定信息被显示之后的预定时间内没有接收到第二指定信息时，使在显示装置上显示的第一指定信息进入到不显示状态。因此，当判断出用户不想使用该设备时，能使第一指定信息进入到不显示状态。因此，减少了分配给指定用户的第一指定信息被非指定人员知道的可能性。这样做提高了安全性。
根据本发明，将预定的信号发送到外部。然后，基于响应于所发送的信号而返回的应答信号，判断外部设备的存在与否。因此，能基于认证设备的自动操作检测是否存在外部设备。为达此目的可采用的检测技术包括使用IC标签的无线通信；蓝牙；以及红外通信。
根据本发明，当检测到存在外部设备时，则判断预定条件是否被满足。然后，当条件没有被满足时，阻止在显示装置上的显示。这样做允许设置用于限制第一指定信息的显示的条件。
根据本发明，从外部设备发送的应答信号的接收条件被定义成用于显示第一指定信息的条件。因此，基于诸如接收电平和应答信号的持续时间长度的接收条件来执行是否显示第一指定信息的判断。
根据本发明，允许接收用于显示第一指定信息的条件的设置。因此，能根据认证设备的安装条件使条件最优化。
根据本发明，定义了在识别信息和第一指定信息之间的多个对应关系。然后，为每个第一指定信息定义了显示该第一指定信息的优先级。这样做允许在第一指定信息要被自动显示的情况与第一指定信息不会被自动显示的情况之间进行区别。
根据本发明，当检测到多个外部设备时，根据优先级显示第一指定信息。因此，即使当每个都携带诸如IC卡的外部设备的多个用户存在时，也根据优先原则仅显示一条第一指定信息。
根据本发明，用于指定用户的第一指定信息和第二指定信息被发送到外部认证设备以执行用户认证。因此，能由一个单一的设备管理第一和第二指定信息。
根据本发明，设置列出了用于指定用户的第一指定信息和第二指定信息之间的对应关系的表。然后，参考该表执行用户认证。这允许即使在不存在连接到通信网络的功能的情况下进行的用户认证。
根据本发明，所述表被以加密的方式存储。然后，当参考该表时，该加密表被解密，然后该解密的表被存储在易失性存储装置中。这样做提高了安全性。
根据本发明，设置了用于接收图像数据的装置和基于所接收到的图像数据在薄介质上形成图像的装置，从而当接收到图像数据时，执行用户认证。因此，仅允许授权用户使用设备。
由以下根据附图的详细描述，本发明的以上和其它目的和特征会更全面地表现出来。


图1A和1B是描述根据本发明的实施例的数字组合机的操作的示意图；图2是描述采用了数字组合机的认证系统的配置的方框图；图3是表示用户管理表的例子的概念图；图4是表示操作面板的例子的示意图；图5是表示认证表的例子的概念图；图6是描述由数字组合机执行的处理过程的流程图；图7是描述由数字组合机执行的处理过程的流程图；图8是表示列出了接收电平和持续时间长度的表的概念图；图9是表示列出了要显示的登录名的优先级的用户管理表的例子的概念图；图10是描述由数字组合机执行的处理过程的流程图；图11是描述由数字组合机执行的处理过程的流程图；图12是描述根据本发明的实施例的认证系统的配置的方框图；图13是表示认证表的例子的概念图；以及图14是描述开机时的数字组合机的操作的流程图。
具体实施例方式
以下参考附图详细描述一种模型，其中根据本发明的图像形成设备应用于数字组合机。
图1A是一个描述根据本发明的一个实施例的数字组合机的操作的示意图。在图中，附图标记100A表示数字组合机，其具有光学读取原稿的图像的扫描仪功能；基于从原稿读取和获得的图像数据在例如纸张(paper)和OHP胶片(film)的薄介质(sheet)上形成图像的复制功能；通过通信网络发送从原稿读取和获得的图像数据到外部的图像发送功能；以及接收从外部发送的打印任务然后执行图像形成的打印机功能。在本实施例中，针对其中直接操作数字组合机100A的诸如扫描仪功能、复制功能、和图像发送功能的诸多功能进行对用户的认证。然后，仅当用户认证已经成功时，才允许使用这些功能。
在用户认证中，使用分配给每个用户的登录名和由每个用户设置的密码。从用户方便的角度，自动输入登录名，而从安全角度，由用户自己手动输入密码。出于自动输入登录名的目的，使用了嵌入有IC芯片的IC卡10。当携带有IC卡10的用户出现在数字组合机100A附近时，基于从IC卡10获得的信息，提取分配给该用户的登录名从而在操作面板106上显示提取的登录名(见图1B)。另一方面，当携带有IC卡10的用户没有出现在数字组合机100A附近时，不显示用户名(见图1A)。在登录名被显示的状态下，当用户只输入密码时，执行用户认证从而提高方便度。而且，由于需要用户自己输入密码，避免了安全性的降低。
图2是描述采用数字组合机100A的认证系统的配置的方框图。数字组合机100A具有CPU 101。CPU 101读取和执行预先存储在ROM 103中的控制程序，由此控制通过总线102连接的各种硬件，并且由此使整个设备用作按照本发明的认证设备和图像形成设备。
管理部分105由非易失性半导体存储器组成。存储区的一部分用作用户管理表105a。图3是表示用户管理表105a的例子的概念图。在用户管理表105a中，每个用于识别IC卡(例如IC卡10)的识别号和每个用于指定用户的登录名以相互对应的方式被存储。每个识别号是用于识别IC卡的识别信息，并且可以由具有适当数目的数字值组成或者可选择地由字母字符、数字字符等的组合组成。每个登录名用作指定用户的第一指定信息，并且由本系统的管理者或用户自己唯一地针对每个用户定义。
操作面板106接收来自用户的操作指令，并且显示要报告给用户的信息。图4是表示操作面板106的例子的示意图。操作面板106包括用于显示要报告给用户的显示信息的显示部分106a；和用于从用户接收操作指令的操作部分106b。显示部分106a包括，例如，液晶显示单元并由此显示诸如对用户的操作指南、通过操作部分106b接收的设置值、以及错误消息的信息。操作部分106b包括多个硬件键。设置在操作部分106b的硬件键包括用于数字输入的数字小键盘；用于清除输入的设置值的清除键；用于结束各种设置的结束键；用于发出用于彩色复制开始指令的彩色复制键；以及用于发出用于黑白复制(monochrome copy)的开始指令的黑白复制键。这里，在显示部分106a上设置触摸板从而接收与显示的操作指南对应的选择操作。
无线通信IF 107是用于执行与IC卡10的无线通信的接口。IC卡10内部包括通过在绝缘基板上印制导体图案制作的天线电路；以及连接到天线电路的IC芯片。在IC卡10中，电力(electric power)从无线通信IF 107所发送的信号提供给天线电路。通过天线电路提供了电力的IC芯片基于预先存储在芯片中内部存储器中的识别号的数据产生应答信号，然后通过天线电路将所产生的应答信号发送到外部。另一方面，无线通信IF 107包括用于产生要发送到IC卡10的信号的信号产生电路；用于将所产生的信号发送到外部并从IC卡10接收应答信号的天线电路；以及用于从通过天线电路接收的应答信号中提取IC卡10的识别号的接收电路。当从IC卡10接收到应答信号时，无线通信IF 107从应答信号中提取IC卡10的识别号，然后将识别号通知给CPU 101。
通信IF 108是用于连接到诸如局域网络和因特网的通信网络N的接口。认证服务器200A被连接到这种通信网络N从而数字组合机100A能通过通信IF 108将各种信息发送至认证服务器200A和从认证服务器200A接收各种信息。从数字组合机100A发送至认证服务器200A的信息包括与由无线通信IF 107获得的识别信息(第一指定信息)对应的登录名；以及通过操作面板106接收的密码(第二指定信息)。而且，由数字组合机100A从认证服务器200A接收的信息是关于指示已基于发送的登录名和密码成功地认证了用户的认证结果。
图像读取部分110包括(未显示)用于将光投射到要被读取的原稿上的光源；诸如CCD(电荷耦合器件)的图像传感器；以及AD转换器。位于预定读取位置的原稿的图像形成在图像传感器上从而图像被转换成模拟电子信号。然后，AD转换器对获得的模拟信号进行AD转换。之后，对由AD转换获得的数字信号进行修正，其中考虑了原稿读取时光源的方向性、图像传感器的感光度不均匀性等，从而产生数字格式的图像数据。
图像形成部分111包括，例如(未显示)用于以预定电位对感光鼓进行静电充电的静电充电器；用于根据从外部接收到的图像数据发射激光并由此在光敏鼓上产生静电潜象的激光写入单元；用于将调色剂提供给形成在光敏鼓上的静电潜象并由此使潜象可见的显影单元；以及用于将形成在光敏鼓表面的调色剂转印到纸张上的转印单元。因此，图像形成部分111通过电子照相术将用户需要的图像记录在纸张上。
此处，在本发明中，利用激光写入单元通过电子照相术执行图像形成。可替代地，可以通过喷墨方法、热转印方法、或升华方法执行图像形成。
HDD 122具有磁记录介质并能够累积内部处理的图像数据。累积的图像数据例如当通过操作面板106发出指令时可被读出。因此，当由于打印处理的失败、输出的份数不够等而需要重新执行打印处理时，能够读出累积的图像数据从而能执行打印处理。
以下描述认证服务器200A的内部配置。认证服务器200A具有CPU 201。该CPU 201通过总线202被连接到包括ROM 203、RAM 204、通信IF 205、和存储部分206的硬件。CPU 201将预先存储在ROM 203中的控制程序上载到RAM 204，然后由此控制整个设备的操作以执行用户认证。
通信IF 205是一个用于连接到通信网络N的接口，并允许将各种信息发送到数字组合机100A和从数字组合机100A接收各种信息。由认证服务器200A通过通信IF 205接收的信息是登录名(第一指定信息)和从数字组合机100A发送的密码(第二指定信息)。而且，由认证服务器200A通过通信IF 205发送的信息是关于基于接收的登录名和密码执行的用户认证的结果的信息。
存储部分206包括HDD装置或非易失性半导体存储器。存储部分206的存储区域的一部分被用作认证表206a。图5是表示认证表206a的一个例子的概念图。认证表206a列出了在每个用作第一指定信息的登录名和每个用作第二指定信息的密码之间的对应关系。如上所述，每个登录名是由本系统的管理者或由每个用户自己为每个用户唯一定义的信息。每个密码是由每个用户自己设置的信息，并且可以由具有适当数目的数字的数值组成或者可选择地由字母字符、数字字符等的组合来组成。
当通过通信IF 205接收登录名和密码时，认证服务器200A参考存储部分206中的认证表206a并由此执行用户认证。也就是说，认证服务器200A的CPU 201检索认证表206a并由此判断接收的登录名是否在认证表206a中登记。当登录名在认证表206a中被登记时，CPU 201参考认证表206a并由此判断所接收的登录名和密码是否为授权的组合。当判断为授权的组合时，报告用户认证成功。反之，当判断出在认证表206a中没有登记接收的登录名时，或者可选择地当判断出所接收的登录名和密码的组合不是授权的组合时，报告用户认证不成功。
以下描述由数字组合机100A执行的处理过程。图6是描述由数字组合机100A执行的处理过程的流程图。首先，数字组合机100A的CPU 101判断无线通信IF 107是否已接收到具有预定或更高值的接收电平的信号(步骤S11)。当判断出没有接收到具有预定或更高值的接收电平的信号时(S11否)，则CPU 101等待直至接收到具有预定或更高值的接收电平的信号。
当判断出无线通信IF 107已经接收到具有预定或更高值的接收电平的信号时(S11是)，CPU 101判断信号的接收是否持续了预定时间(步骤S12)。当判断出信号的接收还没有持续预定时间时(S12否)，CPU 101将处理返回到步骤S11。
当具有预定值或更高值的接收电平的信号的接收已持续了预定时间时(S12是)，无线通信IF 107从该信号中获取用于识别IC卡10的识别号(步骤S13)。所获得的识别号被通知给CPU 101。
当接收识别号时，CPU 101参考管理部分105中的用户管理表105a，并且由此判断是否存在对应的登录名(步骤S14)。当判断出不存在对应的登录名时(S14否)，CPU 101结束在当前流程中的处理。那时，在操作面板106的显示部分106a上显示用于接收登录名和密码输入的屏幕。因此，用户可以通过操作操作面板106的方法手工输入登录名和密码。
当判断出存在对应的登录名时(S14是)，CPU 101从用户管理表105a读取对应于IC卡10的识别号的登录名，然后在操作面板106的显示部分106a上显示登录名(步骤S16)。在显示部分106a上显示登录名后，CPU 101判断是否已经通过操作面板106输入了密码(步骤S17)。当还没有输入密码时(S17否)，CPU 101等待直至输入密码。
当判断出已经通过操作面板106输入密码时(S17是)，将基于IC卡10的识别号从用户管理表105a读取的登录名和通过操作面板106输入的密码通过通信网络N发送给认证服务器200A(步骤S18)。
在发送登录名和密码后，CPU 101基于从认证服务器200A发送的认证结果判断用户的认证成功与否(步骤S19)。当判断出用户的认证不成功时(S19否)，CPU 101结束在当前流程图中的处理。那时，可以在显示部分106a上重新显示用于接收登录名和密码输入的屏幕，从而可通过经由操作面板106的输入操作接收登录名和密码。另一方面，当判断出用户的认证成功时(S19是)，CPU 101进入到等待状态，其中允许数字组合机100A的诸如扫描仪功能和复制功能的原始功能的使用(步骤S20)。
此处，在本实施例中，当要使用诸如扫描仪功能和复制功能的原始功能时，用户认证已经被执行了。可替代地，可以仅当要使用特定功能时才执行用户认证。
在实施例1中，在登录名已经被显示在操作面板106上的显示部分106a上之后，一直等待输入密码。可替代地，在显示登录名之后，当没有从IC卡10接收到预定接收条件的信号时，也就是说，当判断出携带IC卡10的用户已经离开数字组合机100A的附近时，可以使在显示部分106a上显示的登录名进入不显示状态。
图7是描述由数字组合机100A执行的处理过程的流程图。数字组合机100A以和实施例1相同的方式执行从步骤S21到S26的处理。也就是说，当从具有在用户管理表105a登记的识别号的IC卡接收到信号时，就从用户管理表105a读取与识别号相对应的登录名。然后，在显示部分106a上显示读出的登录名。
然后，CPU 101判断是否通过操作面板106输入了密码(步骤S27)。当还没有输入密码时(S27否)，CPU 101判断通过无线通信IF 107接收到的信号是否具有预定值或更低值的接收电平(步骤S28)。当判断出接收电平高于预定值时(S28否)，CPU 101将处理返回到步骤S27。而且，当判断出接收电平处于或低于预定值时(S28是)，CPU 101判断该状态是否已经持续了预定时间(步骤S29)。当判断出该状态还没有持续预定时间时(S29否)，CPU 101将处理返回到步骤S27。当接收电平处于或低于预定值的状态已持续了预定时间(S29是)，CPU 101使在显示部分106a上显示的登录名进入到不显示状态(步骤S30)，然后将处理返回到步骤S21。
当判断出在步骤S27已经输入了密码时(S27是)，将基于IC卡的识别号从用户管理表105a读取的登录名和通过操作面板106输入的密码通过通信网络N发送到认证服务器200A(步骤S31)。
在发送登录名和密码后，CPU 101基于从认证服务器200A发送的认证结果判断用户的认证是否成功(步骤S32)。当判断出用户的认证不成功时(S32否)，CPU 101结束当前流程图中的处理。那时，可以在显示部分106a上重新显示用于接收登录名和密码输入的屏幕，从而可通过经由操作面板106的输入操作的方式接收登录名和密码。另一方面，当判断出用户的认证成功时(S32是)，CPU 101进入到待机状态，其中允许了数字组合机100A的诸如扫描仪功能和复制功能的原始功能的使用(步骤S34)。
同样，在本实施例中，当在显示部分106a上显示登录名时，检验通过无线通信IF 107接收的信号的接收条件，从而当判断出携带IC卡的用户已离开数字组合机100A的附近时，阻止显示登录名。这避免了使用户名留在显示状态，并因此提高了安全性。
而且，至于为检验无线通信IF 107的接收条件而设置的接收电平和持续时间长度的阈值，在登录名显示之前的值可以不同于登录名显示期间的值。例如，图8的概念图中所示的表可保存在管理部分105从而采用的阈值可根据登录名是否显示的状态而改变。而且，可根据各个数字组合机100A的安装条件设置这些阈值。在这种情况下，可通过操作面板106接收用于接收电平的阈值和用于持续时间长度的阈值，从而可以更新图8所示的表。
而且，在本实施例中，当在显示部分106a上已经显示了登录名时，已检验了由无线通信IF 107接收的信号的接收条件，从而当已经判断出携带IC卡10的用户已经离开数字组合机100A的附近时，已阻止了登录名的显示。可替代地，当在显示登录名之后的预定时间内还没输入密码时就可以阻止登录名的显示。在该情况下，在登录名显示期间，CPU 101的内置计时器开始计时。然后，当预定时间已经过去而没有输入密码的状态时，可以使在显示部分106a上显示的登录名进入到不显示状态。
在上述实施例中，当已获得了IC卡的识别号时，在对应于识别号的登录名已经在用户管理表105a中登记的情况下，登录名已经在操作面板106上的显示部分106a上显示。可替代地，为了区分其登录名会自动显示的用户和其登录名不会自动显示的用户，可以设置优先级。
图9是一个表示列出了要显示的登录名的优先级的用户管理表的例子的概念图。在本实施例中，如图9所示，代替用户管理表105a，列出了识别号、登录名、和优先级之间的对应关系的用户管理表105a被存储在管理部分105。优先级被定义成数值。更高的优先级被指定给更大的数值。
图10和11是描述由数字组合机100A执行的处理过程的流程图。数字组合机100A以与实施例1相同的方式执行从步骤S41到步骤S43的处理。也就是说，数字组合机100A接收从IC卡发送的信号，然后获得识别号。
当获得识别号时，判断与识别号对应的登录名是否存在于用户管理表105b中(步骤S44)。当判断出与识别号对应的登录名不存在时(S44否)，CPU 101结束当前流程图中的处理。那时，在操作面板106的显示部分106a上显示用于接收登录名和密码输入的屏幕。因此，用户能通过操作操作面板106的方法手动输入登录名和密码。
当判断出与识别号对应的登录名存在时(S44是)，CPU 101判断给登录名设置的优先级是否高于预定的优先级水平(步骤S46)。在本实施例中，当优先级高于预定优先级水平时，在显示部分106a上自动显示登录名。当优先级低于预定优先级水平时，则手动输入登录名。因此，在步骤S46处，当判断出优先级低于预定优先级水平时(S46否)，CPU 101判断是否已通过操作面板106输入了登录名(步骤S47)。当判断出没有输入登录名时(S47否)，CPU 101等待直至输入登录名。
当在步骤S47判断出已经输入登录名时(S47是)，或可选择地当在步骤S46处判断出优先级高于预定优先级水平时(S46是)，CPU 101在显示部分106a上显示登录名(步骤S48)。例如，当预定优先级水平被设置为150时，如图9所示的登录名中只有“OO TARO”被自动显示。其它的登录名“△△HANAKO”和“××JIRO”是当由用户手动输入每个登录名时显示的。
在显示部分106a上显示了登录名之后，CPU 101判断是否已通过操作面板106输入了密码(步骤S49)。当还没有输入密码时(步骤S49否)，CPU101等待直至输入了密码。当判断出已经通过操作面板106输入了密码时(S49是)，将基于IC卡10的识别号从用户管理表105a读取的登录名和通过操作面板106输入的密码通过通信网络N发送到认证服务器200A(步骤S50)。
在发送了登录名和密码后，CPU 101基于从认证服务器200A发送的认证结果判断用户认证是否成功(步骤S51)。当判断出用户的认证不成功时(S51否)，CPU 101结束在当前流程图中的处理。那时，可在显示部分106a上重新显示用于接收登录名和密码输入的屏幕，从而可通过经由操作面板106的输入操作的方式接收登录名和密码。另一方面，当判断出用户的认证成功时(S51是)，CPU 101进入到待机状态，其中允许了数字组合机100A的诸如扫描仪功能和复制功能的原始功能(步骤S53)。
在上述实施例中，数字组合机100A管理了用户管理表105a，而认证服务器200A管理了认证表206a。可替代地，这两张表可以在服务器中以加密的状态被管理，然后可以在数字组合机开机时被下载。
图12是根据一个实施例描述认证系统的配置的方框图。数字组合机100B具有CPU 101。CPU 101通过总线102连接到包括ROM 103、RAM 104、操作面板106、无线通信IF 107、通信IF 108、加密和解密处理部分109、图像读取部分110、图像形成部分111、和HDD 112的硬件。此处，除加密和解密处理部分109之外的硬件结构与实施例1的相同，并且因而省略了该描述。
加密和解密处理部分109执行电子数据的加密和解密。要在加密和解密处理部分109中解密的电子数据是从后述的认证服务器200B发送的认证表206b。要加密的电子数据是为了更新认证表206b而增加的新的登记内容的数据。出于加密和解密电子数据的目的，加密和解密处理部分109包括用于临时保存目标数据的输入缓冲器；用于根据预定的解密算法或加密算法对保存在输入缓冲器中的数据执行算术运算的算术电路；以及用于保存由算术电路获得的算术运算结果的输出缓冲器。CPU 101从输出缓冲器提取运算结果，并由此获得解密数据或加密数据。
以下描述认证服务器200B。认证服务器200B具有CPU 201。CPU 201通过总线202连接到ROM 203、RAM 204、通信IF 205、和存储了认证表206b的存储部分206。
图13是表示了认证表206b的一个例子的概念图。在本实施例中，用于识别IC卡的识别号、作为用于指定用户的第一指定信息的登录名、和用作第二指定信息的密码在认证表206b中被共同管理。该认证表206b以加密状态存储在存储部分206。当从数字组合机100B发出发送请求时，认证服务器200B的CPU 201从存储部分206读取加密的认证表206b，然后将读出的认证表206b发送到数字组合机100B。
图14是在开机时描述数字组合机100B的操作的流程图。当数字组合机100B开机时(步骤S61)，进行预热(步骤S62)，从而在每个硬件部分建立准备好接收数据的状态。在预热后，CPU 101向认证服务器200B请求认证表206b(步骤S63)。详细地讲，指示认证表206b应该被发送的指令通过通信网络N被发送到认证服务器200B。
在请求认证表206b之后，CPU 101判断是否已经收到认证表206b(步骤S64)。当判断出还没有接收到认证表206b时(S64否)，CPU 101等待直至接收到认证表206b。当判断出已经接收到认证表206b时(S64是)，加密和解密处理部分109对接收到的认证表206b解密(步骤S65)。然后，解密的认证表206b被存储在RAM 104中(步骤S66)。
存储在RAM 104中的认证表206b列出了识别号和登录名之间的对应关系以及登录名和密码之间的联系。因此，当获得IC卡的识别号时，与识别号对应的登录名能被读取并在之后显示在操作面板106上的显示部分106a上。然后，当通过操作面板106输入密码时，能够执行判断该密码是否为授权密码的处理(认证处理)。
权利要求
1.一种认证设备，包括显示装置，用于显示用来指定用户的第一指定信息；接收装置，用于接收与所述第一指定信息不同的第二指定信息；存储装置，用于以相互对应的方式存储用来标识外部设备的识别信息和所述第一指定信息；无线通信装置，用于执行与所述外部设备的无线通信；检测装置，用于通过无线通信方式来检测是否存在其识别信息被存储在所述存储装置中的外部设备；用于当所述检测装置检测到存在所述外部设备时从该外部设备获得识别信息的装置；用于从所述存储装置读取第一指定信息的装置，该第一指定信息对应于由上述提到的装置获得的识别信息；用于在所述显示装置上显示读出的第一指定信息的装置；以及用于基于在所述显示装置上显示的所述第一指定信息和由所述接收装置接收到的所述第二指定信息，来执行用户认证的装置。
2.如权利要求1所述的认证设备，还包括用于判断所述检测装置是否在所述第一指定信息被显示之后的预定时间内检测到不存在所述外部设备的装置；以及当判断出在所述第一指定信息被显示之后的所述预定时间内检测到不存在所述外部设备时，用于使显示在所述显示装置上的所述第一指定信息进入到不显示状态的装置。
3.如权利要求1所述的认证设备，还包括用于判断是否在所述第一指定信息被显示之后的预定时间内接收到所述第二指定信息的装置；以及当判断出在所述预定时间内没有接收到所述第二指定信息时，用于使显示在所述显示装置上的所述第一指定信息进入到不显示状态的装置。
4.如权利要求1所述的认证设备，其中，所述检测装置包括用于将预定信号发送到外部的装置；以及用于接收响应于所发送的信号而返回的应答信号的装置；其中，所述检测装置基于所接收的应答信号检测是否存在所述外部设备。
5.如权利要求1所述的认证设备，还包括当所述检测装置检测到存在所述外部设备时，判断预定条件是否被满足的装置；以及当判断出所述条件没有被满足时，阻止在所述显示装置上显示的装置。
6.如权利要求5所述的认证设备，其中，所述条件被定义成与所述应答信号的接收条件有关。
7.如权利要求5所述的认证设备，还包括用于接收所述条件的设置的装置。
8.如权利要求1所述的认证设备，其中，所述存储装置存储所述识别信息和所述第一指定信息之间的多种对应关系，其中为每个第一指定信息定义用于在所述显示装置上显示所述第一指定信息的优先级。
9.如权利要求8所述的认证设备，其中，当所述检测装置检测到多个外部设备时，根据所述优先级显示所述第一指定信息。
10.如权利要求1所述的认证设备，还包括用于连接外部认证设备的装置，该外部认证设备以相互对应的方式存储所述用于指定用户的第一指定信息和所述第二指定信息，并基于所述第一和第二指定信息执行认证；用于将所述第一和第二指定信息发送给连接到上述装置的外部认证设备的装置；用于接收从所述外部认证设备发送的认证结果的装置；以及用于基于所接收的认证结果来执行用户认证的装置。
11.如权利要求1所述的认证设备，还包括用于存储所述指定用户的第一指定信息和所述第二指定信息之间的对应关系的存储装置；用于当由所述接收装置接收到第二指定信息时，判断与所接收的第二指定信息相对应的第一指定信息是否被存储在所述存储装置中的装置；以及用于基于所述判断结果执行用户认证的装置。
12.如权利要求1所述的认证设备，还包括用于对要存储在所述存储装置中的信息进行加密的装置；和用于对从所述存储装置读取的信息进行解密的装置；以及用于存储所解密的信息的装置。
13.一种图像形成设备，包括用于接收图像数据的装置；用于基于所接收的图像数据在薄介质上形成图像的装置；以及如权利要求1所述的认证设备；其中，所述认证设备在接收到图像数据时执行用户认证。
全文摘要
一种认证设备包括用于显示用来指定用户的第一指定信息的显示装置；和用于接收与第一指定信息不同的第二指定信息的接收装置；其中利用在显示装置上显示的第一指定信息和由接收装置接收的第二指定信息来执行用户认证，该认证设备的特征在于包括列出了用于识别外部设备的识别信息与第一指定信息之间的对应关系的表；用于通过无线通信方式检测是否存在其识别信息被存储的外部设备的检测装置；用于当检测到存在上述外部设备时从外部设备获得识别信息的装置；从所述表中读取与已获得的识别信息相对应的第一指定信息的装置；以及用于显示读出的第一指定信息的装置。
文档编号H04N1/32GK1984213SQ200610064108
公开日2007年6月20日 申请日期2006年10月27日 优先权日2005年10月27日
发明者河路诚司 申请人:夏普株式会社