信息处理设备、通信系统和信息处理方法

信息处理设备、通信系统和信息处理方法
【技术领域】
[0001]本发明涉及信息处理设备、通信系统和信息处理方法。
【背景技术】
[0002]已知在网络中使用服务器设备的情况下，经由中继设备来访问服务器设备的技术。例如，日本未审查专利申请公开第2012-113696号公开了一种技术，其中，多功能设备经由中继设备访问服务提供设备并且向服务提供设备上载数据。

【发明内容】

[0003]本发明的一个目的在于提供这样一种机制，在未经特定用户许可的情况下不许可使用来自客户设备的服务。
[0004]根据本发明的第一方面，提供了一种信息处理设备，包括存储器、发送单元和许可单元。存储器存储客户设备的标识、分配给第一用户的第一邮件地址以及表示第一用户具有使用服务的权限的第一许可信息，同时将标识、第一邮件地址和第一许可信息相互关联。发送单元在已从客户设备接收到标识的情况下，发送寻址到与接收到的标识关联存储的第一邮件地址的第一电子邮件。许可单元在已从终端接收到与第一电子邮件的内容对应的回复的情况下，根据与第一邮件地址关联地存储的第一许可信息而许可使用服务。
[0005]根据本发明的第二方面，上述信息处理设备还包括:访问单元，其在已经许可使用第一许可信息的情况下，响应于来自客户设备的请求使用第一许可信息来访问服务提供设备。
[0006]根据本发明的第三方面，在上述信息处理设备中，发送单元向终端发送关于许可或拒绝使用服务的多个选项，并且在已从终端接收到多个选项中的第一选项作为回复的情况下，许可单元许可使用第一许可信息来使用所述服务。
[0007]根据本发明的第四方面，在上述信息处理设备中，存储器与第一邮件地址关联地存储第二许可信息，第二许可信息表示第一用户具有使用服务的权限，与第一许可信息相比，第二许可信息限制对服务的使用，在已从终端接收到多个选项中的第二选项作为回复的情况下，许可单元许可使用与第一邮件地址关联地存储的第二许可信息，以及在已经许可使用第二许可信息的情况下，访问单元许可使用第二许可信息而不是第一许可信息来使用服务。
[0008]根据本发明的第五方面，在上述信息处理设备中，为第一许可信息设置一个或多个操作，在权限下许可执行一个或多个操作，在已经通过终端从多个选项中选择第二选项作为回复的情况下，许可单元许可执行已被设置的一个操作或一些操作，以及在已从客户设备请求的操作包括在已经许可执行的一个操作或一些操作中的情况下，访问单元许可使用第一许可信息来使用服务并且执行被请求的操作。
[0009]根据本发明的第六方面，上述信息处理设备还包括:请求单元，在已通过终端从多个选项中选择第三选项的情况下，请求向客户设备输入邮件地址。在上述信息处理设备中，存储器存储分配给第二用户的第二邮件地址和表示第二用户具有使用服务的权限的第三许可信息，同时将第二邮件地址和第三许可信息相互关联，在已从客户设备接收到第二邮件地址的情况下，发送单元向已经接收的第二邮件地址发送第二电子邮件，在已根据第二电子邮件的内容接收到来自第二终端的访问的情况下，许可单元许可使用与第二邮件地址关联地存储的第三许可信息，以及在已经许可使用第三许可信息的情况下，访问单元许可使用第三许可信息而不是第一许可信息或第二许可信息来使用服务。
[0010]根据本发明的第七方面，在上述信息处理设备中，在已通过终端从多个选项中选择第四选项的情况下，许可单元拒绝请求。
[0011]根据本发明的第八方面，提供了一种通信系统，包括客户设备、被第一用户使用的终端以及信息处理设备。信息处理设备包括存储器、第一发送单元、许可单元和第一访问单元。存储器存储客户设备的标识、分配给第一用户的第一邮件地址以及表示第一用户具有使用服务的权限的第一许可信息，同时将所述标识、第一邮件地址和第一许可信息相互关联。第一发送单元在已从客户设备接收到标识的情况下，发送寻址到与接收到的标识关联存储的所述第一邮件地址的第一电子邮件。许可单元在已根据第一电子邮件的内容接收到来自终端的访问的情况下，许可使用与第一邮件地址关联地存储的第一许可信息。第一访问单元使用根据第一许可信息而许可的服务。所述终端包括显示器、操作单元和第二访问单元。显示器显示已从信息处理设备接收到的第一电子邮件。第二访问单元根据第一电子邮件的内容，在已使用操作单元执行了许可使用服务的操作的情况下，访问信息处理设备。客户设备包括第二发送单元和请求单元。第二发送单元向信息处理设备发送所述标识。请求单元向信息处理设备做出请求。
[0012]根据本发明的第九方面，提供了一种图像处理方法，包括:存储客户设备的标识、分配给第一用户的第一邮件地址以及表示第一用户具有使用服务的权限的第一许可信息，同时将所述标识、第一邮件地址和第一许可信息相互关联；在已从客户设备接收到标识的情况下，发送寻址到与已接收到的标识关联地存储的第一邮件地址的第一电子邮件；以及在已从终端接收到与第一电子邮件的内容对应的回复的情况下，根据与第一邮件地址关联地存储的第一许可信息而许可使用服务。
[0013]根据本发明的第一方面，可以提供在未经特定用户许可的情况下不允许从客户设备使用服务的机制。
[0014]根据本发明的第二方面，可以提供在未经特定用户许可的情况下不允许从客户设备使用服务提供设备的机制。
[0015]根据本发明的第三方面，特定用户能够许可使用与该用户对应的访问令牌访问服务提供设备。
[0016]根据本发明的第四方面，特定用户能够限制服务提供设备所提供的且可从客户设备使用的服务。
[0017]根据本发明的第五方面，特定用户能够限制服务提供设备所提供的且可从客户设备使用的服务。
[0018]根据本发明的第六方面，特定用户能够许可使用另一用户的访问令牌来访问服务提供设备。
[0019]根据本发明的第七方面，特定用户能够拒绝从客户设备使用服务提供设备。
[0020]根据本发明的第八方面，可以提供在未经特定用户许可的情况下不允许从客户设备使用服务提供设备的机制。
[0021]根据本发明的第九方面，可以提供在未经特定用户许可的情况下不允许从客户设备使用服务提供设备的机制。
【附图说明】
[0022]将基于以下附图详细描述本发明的示例性实施例，附图中:
[0023]图1是示出通信系统的整体配置的示图；
[0024]图2是示出客户设备的硬件配置的示图；
[0025]图3是示出便携式终端的硬件配置的示图；
[0026]图4是示出中继设备的硬件配置的示图；
[0027]图5是示出令牌管理表的示例的示图；
[0028]图6是示出登记表的示例的示图；
[0029]图7是示出认证表的示例的示图；
[0030]图8是示出通信系统的功能配置的示图；
[0031]图9是示出通信系统执行的登记处理的序列图；
[0032]图10是示出登记表的示例的示图；
[0033]图11是示出电子邮件的示例的示图；
[0034]图12是示出登记表的示例的示图；
[0035]图13是示出通信系统执行的使用处理的序列图；
[0036]图14是示出通信系统执行的使用处理的序列图；
[0037]图15是示出通信系统执行的使用处理的序列图；
[0038]图16是示出通信系统执行的使用处理的序列图；
[0039]图17是示出电子邮件的示例的示图；
[0040]图18是示出认证表的示例的示图；
[0041 ]图19是示出认证表的示例的示图；
[0042]图20是示出电子邮件的示例的示图；
[0043]图21是示出认证表的示例的示图；
[0044]图22是示出认证表的示例的示图；
[0045]图23是示出根据修改例的设置屏幕的示例的示图；以及
[0046]图24是根据修改例的认证表的示例的示图。
【具体实施方式】
[0047]1.配置
[0048](I)通信系统I的整体配置
[0049]图1是示出通信系统I的整体配置的示图。通信系统I是用于通过网络(诸如因特网)向用户提供服务的系统。例如，服务包括云服务。通信系统I包括服务提供设备10-1和10-2(在两个设备不相互区分的情况下，下文统称为“服务提供设备10”)、客户设备20、中继设备30以及便携式终端40-1和40-2(在两个终端不相互区分的情况下，下文统称为“便携式终端40”)。服务提供设备10、客户设备20、中继设备30以及便携式终端40经由包括因特网的通信线2相互连接。
[0050]注意，在图1中仅示出了两个服务提供设备10，然而可以提供三个或更多个服务提供设备10。类似地，在图1中仅示出了一个客户设备20，然而可以提供两个或多更个客户设备20。此外，在图1中仅示出了两个便携式终端40，然而可以提供三个或更多个便携式终端40。
[0051]服务提供设备10是提供服务(诸如数据存储)的设备。在提供服务时，服务提供设备10使用访问令牌来执行访问控制。访问令牌是表示用户具有访问和使用服务提供设备10的权限的许可信息。具体地，如果通过使用服务提供设备10发布的访问令牌来执行访问，服务提供设备10就接受访问。否则，服务提供设备10拒绝访问。访问令牌不仅是许可使用服务提供设备10所提供的服务的权限信息，而且还可以被用作许可使用中继设备30所提供的服务的权限信息。
[0052]服务提供设备10发布多种类型的访问令牌。例如，服务提供设备10发布具有全部权限的访问令牌和具有有限权限的访问令牌。对于这些访问令牌而言，预先设置了许可执行的操作。例如，对于具有全部权限的访问令牌，设置了数据存储、下载、浏览、编辑和删除等操作。另一方面，对于具有有限权限的访问令牌，仅设置数据浏览的操作。服务提供设备10在由访问令牌赋予的权限范围内提供服务。因此，在使用具有有限权限的访问令牌的情况下，与使用具有全部权限的访问令牌的情况相比，可从服务提供设备10得到的服务是有限的。
[0053](2)客户设备20的硬件配置
[0054]图2是示出客户设备20的硬件配置的示图。客户设备20是接收服务提供设备10所提供的服务的设备。然而，在使用服务提供设备10的情况下，客户设备20经由中继设备30来访问服务提供设备10。客户设备20是图像处理设备，其例如具有复印功能、传真功能、打印功能和扫描功能。
[0055]客户设备20包括控制器21、存储器22、通信单元23、操作单元24、显示器25、图像读取器26和图像形成单元27。这些组成元件经由总线相互连接。控制器21通过执行存储在存储器22中的程序来计算数据并控制其他组成元件。作为控制器21，例如使用中央处理单元(CPU)。存储器22存储由控制器21执行的程序以及各种类型的数据。存储器22包括主存储器和辅助存储器。作为主存储器，例如使用随机存取存储器(RAM)。作为辅助存储器，例如使用硬盘驱动器(HDD)。在存储器22中，存储了应用程序221 (如图8所示)，其提供经由中继设备30来使用服务提供设备10的功能。
[0056]通信单元23是用于执行数据通信的通信接口。例如，通信单元23经由通信线2执行与中继设备30的数据通信。通信单元23经由电话线(未示出)执行与具有传真功能的外部设备的传真通信。操作单元24根据用户对控制器21执行的操作来输入信号。作为操作单元24，例如使用触摸面板和操作按钮。显示器25显示各种类型的信息。作为显示器25，例如使用液晶显示器。图像读取器26读取图像并将图像转换为数据。作为图像读取器26，例如使用图像扫描仪。图像形成单元27根据输入数据形成图像。作为图像形成单元27，例如使用电子照相打印机。
[0057](3)便携式终端40的硬件配置
[0058]图3是示出便携式终端40的硬件配置的示图。便携式终端40是被每个用户携带和使用的设备。这里，假设便携式终端40-1主要被用户A使用，且便携式终端40-2主要被用户B使用。例如，便携式终端40为便携式电话、智能电话或平板电脑终端。例如，便携式终端40的其他示例可以包括眼镜类型、头戴类型或手表类型