本申請是2011年12月9日提交、發(fā)明名稱為“信息處理系統(tǒng)、信息處理裝置和方法以及服務器裝置”、申請?zhí)枮?01110408311.8的發(fā)明專利申請的分案申請。

本發(fā)明涉及信息處理系統(tǒng)、信息處理裝置、服務器裝置和信息處理方法。

背景技術(shù)：

近年來，作為經(jīng)由互聯(lián)網(wǎng)提供服務的模型的云計算模型(在下文中簡稱為“云”)已經(jīng)投入實際使用。對存在于“云”中的計算機資源的使用允許用戶在不占用其計算機資源的情況下訪問服務。

使用云技術(shù)提供的服務消耗“云”中的計算機資源。由于一些服務是在用戶付費之后作為報償提供的，所以這些服務的接受方需要得到授權(quán)(即，接受方是真正的用戶)。為了保證將要獲得服務的用戶不是盜取用戶地址的第三方，可以使用與用戶有關(guān)的識別信息和只有用戶知道的例如密碼等保密信息的組合執(zhí)行用戶身份驗證。此外，在安全性方面，可以要求使用將要接受服務的裝置的操作者是人。

并非必須在用戶直接操作的裝置上接受用戶想要通過云訪問的服務。用戶通常擁有多個裝置，并且用戶所擁有的裝置中的一些可以經(jīng)由例如局域網(wǎng)僅僅接收從其他裝置發(fā)送的操作指令。

例如，在未經(jīng)審查的日本專利申請公開no.2007-264835中披露了對于使用互聯(lián)網(wǎng)的服務的驗證技術(shù)。未經(jīng)審查的日本專利申請公開no.2007-264835披露了一種驗證方法，該驗證方法基于由移動電話終端(第一終端)獲取的位置信息使用一次性密碼驗證第二終端。

此外，未經(jīng)審查的日本專利申請公開no.11-177615披露了一種電子郵件系統(tǒng)，該電子郵件系統(tǒng)構(gòu)造為在終端訪問郵件服務器之前使電話機僅僅獲取與電子郵件有關(guān)的有限信息(例如有電子郵件進入的信息)。

技術(shù)實現(xiàn)要素：

因此，本發(fā)明的目的在于：當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供服務時，保證該信息處理裝置是得到授權(quán)的裝置(可信任的裝置)。

根據(jù)本發(fā)明的第一方面，提供一種信息處理系統(tǒng)，包括：信息處理裝置，其與第一通信網(wǎng)絡(luò)連接并執(zhí)行預定服務；終端裝置，其與所述第一通信網(wǎng)絡(luò)連接；以及服務器裝置，其與不同于所述第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接，并且與所述信息處理裝置和所述終端裝置通信；所述服務器裝置包括：接收單元，其從所述終端裝置接收給所述信息處理裝置提供所述預定服務的指令；第一請求單元，其對所述信息處理裝置提出驗證所述信息處理裝置是否正在由人操作的測試，并且向所述信息處理裝置發(fā)送對所述測試做出響應的請求；以及提供單元，如果已經(jīng)向所述第一請求單元發(fā)送了響應的裝置正在由人操作，則所述提供單元根據(jù)由所述接收單元接收到的指令給所述信息處理裝置提供所述預定服務，所述信息處理裝置包括：請求單元，如果所述測試被接收到，則所述請求單元請求所述終端裝置對所述測試做出響應，所述終端裝置包括：指示單元，其向所述服務器裝置發(fā)送所述指令；以及響應單元，如果所述第一請求單元請求所述信息處理裝置對所述測試做出響應，則所述響應單元根據(jù)用戶操作代表所述信息處理裝置對所述測試做出響應。

根據(jù)本發(fā)明的第二方面，在根據(jù)本發(fā)明的第一方面所述的信息處理系統(tǒng)中，所述服務器裝置包括通知單元，所述通知單元基于所述信息處理裝置對來自所述第一請求單元的請求做出的響應或者基于在預定期間內(nèi)沒有做出所述響應的事實通知所述信息處理裝置已經(jīng)做出響應的裝置正在由人操作的證明將要被拒絕，如果從所述通知單元發(fā)送的通知被檢測到，則所述請求單元請求所述終端裝置對所述測試做出響應，并且如果所述請求單元請求所述響應單元做出所述響應，則所述響應單元對所述測試做出響應。

根據(jù)本發(fā)明的第三方面，在根據(jù)本發(fā)明的第一方面所述的信息處理系統(tǒng)中，所述服務器裝置包括第一命令單元，如果基于所述信息處理裝置對所述第一請求單元做出的響應或者基于在預定期間內(nèi)沒有做出響應的事實而將要拒絕已經(jīng)做出響應的裝置正在由人操作的證明，則所述第一命令單元向所述終端裝置發(fā)送作為所述證明的替代物的替代密鑰，并且命令所述終端裝置向所述信息處理裝置發(fā)布所述替代密鑰，所述響應單元根據(jù)所述第一命令單元給出的命令向所述信息處理裝置發(fā)布所述替代密鑰，而不對所述測試做出響應，并且當從所述信息處理裝置接收到所述第一命令單元發(fā)送到所述終端裝置的所述替代密鑰時，所述提供單元給所述信息處理裝置提供服務。

根據(jù)本發(fā)明的第四方面，在根據(jù)本發(fā)明的第一方面所述的信息處理系統(tǒng)中，所述服務器裝置包括第二命令單元，如果在所述接收單元接收到所述指令時建立在所述服務器裝置和所述信息處理裝置之間的通信路徑關(guān)閉，則所述第二命令單元命令所述終端裝置請求所述信息處理裝置取消用于減少電力消耗的節(jié)電模式，所述終端裝置包括第二請求單元，所述第二請求單元根據(jù)所述第二命令單元給出的命令請求所述信息處理裝置取消所述節(jié)電模式，并且所述信息處理裝置包括：轉(zhuǎn)變單元，其關(guān)閉建立在所述服務器裝置和所述信息處理裝置之間的通信路徑，并且轉(zhuǎn)變至所述節(jié)電模式；以及取消單元，其根據(jù)所述第二請求單元給出的請求取消所述節(jié)電模式，并且建立所述信息處理裝置和所述服務器裝置之間的通信路徑。

根據(jù)本發(fā)明的第五方面，在根據(jù)本發(fā)明的第一至第四方面的任一方面所述的信息處理系統(tǒng)中，所述提供單元根據(jù)所述指令給所述信息處理裝置提供表示圖像的圖像數(shù)據(jù)，并且所述信息處理裝置包括圖像形成單元，所述圖像形成單元將以所提供的所述圖像數(shù)據(jù)表示的所述圖像形成在記錄介質(zhì)上。

根據(jù)本發(fā)明的第六方面，提供一種信息處理裝置，其經(jīng)由第一通信網(wǎng)絡(luò)與終端裝置連接，并經(jīng)由不同于所述第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)與服務器裝置連接，所述信息處理裝置包括：響應請求接收單元，其從所述服務器裝置接收根據(jù)所述服務器裝置從所述終端裝置接收到的提供預定服務的指令生成的測試的響應請求，所述測試是驗證已經(jīng)對所述測試做出響應的裝置是否正在由人操作的測試；請求單元，其請求所述終端裝置對所述響應請求做出響應；以及服務執(zhí)行單元，其接收由所述服務器裝置提供的所述預定服務，并執(zhí)行所述預定服務。

根據(jù)本發(fā)明的第七方面，在根據(jù)本發(fā)明的第六方面所述的信息處理裝置中，當從所述服務器裝置接收到已經(jīng)對所述測試做出響應的裝置正在由人操作的證明將要被拒絕的通知時，所述請求單元請求所述終端裝置對所述響應請求做出響應。

根據(jù)本發(fā)明的第八方面，在根據(jù)本發(fā)明的第六方面所述的信息處理裝置中，當所述響應請求接收單元從所述服務器裝置接收到所述響應請求時，所述請求單元請求所述終端裝置對所述響應請求做出響應。

根據(jù)本發(fā)明的第九方面，在根據(jù)本發(fā)明的第六方面所述的信息處理裝置中，在所述響應請求接收單元接收到所述響應請求之后，如果所述服務器裝置基于從所述信息處理裝置發(fā)送的響應或者基于在預定期間內(nèi)沒有做出響應的事實而將要拒絕已經(jīng)對所述測試做出響應的裝置正在由人操作的證明，則所述請求單元經(jīng)由所述終端裝置從所述服務器裝置獲取作為所述證明的替代物的替代密鑰，并且向所述服務器裝置發(fā)送所獲取的所述替代密鑰，而不請求對所述響應請求做出響應。

根據(jù)本發(fā)明的第十方面，根據(jù)本發(fā)明的第六方面所述的信息處理裝置還包括：轉(zhuǎn)變單元，其關(guān)閉建立在所述信息處理裝置和所述服務器裝置之間的通信路徑，并且轉(zhuǎn)變至用于減少電力消耗的節(jié)電模式；第一獲取單元，其經(jīng)由未關(guān)閉與所述服務器裝置建立的通信路徑的所述終端裝置從已關(guān)閉與所述信息處理裝置建立的通信路徑的所述服務器裝置獲取取消所述節(jié)電模式的請求；以及取消單元，其根據(jù)由所述第一獲取單元獲取的所述請求而取消所述節(jié)電模式，并且建立所述信息處理裝置和所述服務器裝置之間的通信路徑，其中，在所述取消單元建立所述信息處理裝置和所述服務器裝置之間的通信路徑之后，所述響應請求接收單元接收所述響應請求。

根據(jù)本發(fā)明的第十一方面，根據(jù)本發(fā)明的第六至第十方面的任一方面所述的信息處理裝置還包括：第二獲取單元，如果所述服務器裝置基于所述終端裝置對來自所述請求單元的請求做出的所述響應而接受所述服務器裝置正在由人操作的證明，則所述第二獲取單元根據(jù)所述指令從所述服務器裝置獲取表示圖像的圖像數(shù)據(jù)；以及圖像形成單元，其根據(jù)所獲取的所述圖像數(shù)據(jù)將圖像形成在記錄介質(zhì)上。

根據(jù)本發(fā)明的第十二方面，提供一種服務器裝置，其與信息處理裝置和終端裝置和通信網(wǎng)絡(luò)連接，所述服務器裝置包括：指令接收單元，其從所述終端裝置接收給所述信息處理裝置提供預定服務的指令；響應請求單元，其對所述信息處理裝置提出測試以驗證對所述測試做出響應的裝置是否正在由人操作，并且向所述信息處理裝置發(fā)送對所述測試做出響應的請求；響應接收單元，其從所述終端裝置接收對所述響應請求單元的響應；以及提供單元，如果所述響應接收單元接收到的響應是“由人操作的”，則所述提供單元根據(jù)所述指令接收單元接收到的指令給所述信息處理裝置提供所述預定服務。

根據(jù)本發(fā)明的第十三方面，提供一種服務器裝置，其與信息處理裝置和終端裝置和通信網(wǎng)絡(luò)連接，所述服務器裝置包括：指令接收單元，其從所述終端裝置接收給所述信息處理裝置提供預定服務的指令；響應請求單元，其對所述信息處理裝置提出測試以驗證對所述測試做出響應的裝置是否正在由人操作，并且向所述信息處理裝置發(fā)送對所述測試做出響應的請求；請求單元，如果所述信息處理裝置不能對所述請求做出響應，則所述請求單元請求所述終端裝置做出響應，響應接收單元，其從所述終端裝置接收所述請求單元請求所述終端裝置做出的對所述請求的響應；以及提供單元，如果所述響應接收單元接收到的響應是“由人操作的”，則所述提供單元根據(jù)所述指令接收單元接收到的指令給所述信息處理裝置提供所述預定服務。

根據(jù)本發(fā)明的第十四方面，在根據(jù)本發(fā)明的第十三方面所述的信息處理裝置中，所述請求單元基于所述信息處理裝置對來自所述響應請求單元的請求做出的響應或者基于在預定期間內(nèi)沒有做出響應的事實來請求所述終端裝置對所述測試做出響應。

根據(jù)本發(fā)明的第十五方面，提供一種程序，用于使計算機具有以下功能：響應請求接收單元的功能，其經(jīng)由通信單元從已經(jīng)接收到來自所述終端裝置的提供預定服務的指令的所述服務器裝置接收對測試做出響應的請求，所述測試是驗證已經(jīng)對所述測試做出響應的裝置是否正在由人操作的測試；請求單元的功能，其請求所述終端裝置對所述響應請求做出響應；以及服務執(zhí)行單元的功能，其接收由所述服務器裝置提供的所述預定服務，并執(zhí)行所述預定服務，其中，所述計算機包括與所述終端裝置和所述服務器裝置分別通信的通信單元，所述終端裝置與第一通信網(wǎng)絡(luò)連接，所述服務器裝置與第二通信網(wǎng)絡(luò)連接，所述第二通信網(wǎng)絡(luò)不同于所述第一通信網(wǎng)絡(luò)。

根據(jù)本發(fā)明的第十六方面，提供一種程序，用于使計算機具有以下功能：指令接收單元的功能，其從所述終端裝置接收給所述信息處理裝置提供預定服務的指令；響應請求單元的功能，其對所述信息處理裝置提出測試以驗證對所述測試做出響應的裝置是否正在由人操作，并且向所述信息處理裝置發(fā)送對所述測試做出響應的請求；響應接收單元的功能，其從所述終端裝置接收對所述響應請求單元的響應；以及提供單元的功能，如果所述響應接收單元接收到的響應是“由人操作的”，則所述提供單元根據(jù)所述指令接收單元接收到的指令給所述信息處理裝置提供所述預定服務，其中，所述計算機與信息處理裝置和終端裝置和通信網(wǎng)絡(luò)連接。

根據(jù)本發(fā)明的第一方面的信息處理系統(tǒng)，如果預先知道接受服務的信息處理裝置正在由人操作的證明將要被拒絕，則可以防止服務器裝置執(zhí)行驗證。

在根據(jù)本發(fā)明的第二方面的信息處理系統(tǒng)中，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供服務時，可以保證該信息處理裝置是得到授權(quán)的裝置。

根據(jù)本發(fā)明的第三方面的信息處理系統(tǒng)，可以在不采納接受服務的信息處理裝置正在由人操作的證明的情況下保證該信息處理裝置由操作請求服務的終端裝置的用戶管理。

根據(jù)本發(fā)明的第四方面的信息處理系統(tǒng)，與不包括上述構(gòu)造的信息處理系統(tǒng)相比，可以減少電力消耗。

在根據(jù)本發(fā)明的第五方面的信息處理系統(tǒng)中，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供用于形成圖像的圖像數(shù)據(jù)時，可以保證該信息處理裝置是得到授權(quán)的裝置。

根據(jù)本發(fā)明的第六或第七方面的信息處理裝置，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置提供服務時，如果接受服務的信息處理裝置與第一通信網(wǎng)絡(luò)連接且與終端裝置不同，則可以保證該信息處理裝置是得到授權(quán)的裝置。

根據(jù)本發(fā)明的第八方面的信息處理裝置，如果預先知道接受服務的信息處理裝置正在由人操作的證明將要被拒絕，則可以防止服務器裝置執(zhí)行驗證。

在根據(jù)本發(fā)明的第九方面的信息處理裝置中，可以在不采納接受服務的信息處理裝置正在由人操作的證明的情況下保證該信息處理裝置由操作請求服務的終端裝置的用戶管理。

根據(jù)本發(fā)明的第十方面的信息處理裝置，與不包括上述構(gòu)造的信息處理裝置相比，可以減少電力消耗。

根據(jù)本發(fā)明的第十一方面的信息處理裝置，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供用于形成圖像的圖像數(shù)據(jù)時，可以保證該信息處理裝置是得到授權(quán)的裝置。

在根據(jù)本發(fā)明的第十二方面的服務器裝置中，當終端裝置請求服務器裝置為信息處理裝置提供服務時，可以保證該信息處理裝置是得到授權(quán)的裝置。

在根據(jù)本發(fā)明的第十三方面的服務器裝置中，當信息處理裝置不能對驗證是否正在由人操作的測試的請求做出響應時，可以請求終端裝置做出響應。

在根據(jù)本發(fā)明的第十四方面的服務器裝置中，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供服務時，無論信息處理裝置的構(gòu)造如何，都可以保證該信息處理裝置是得到授權(quán)的裝置。

在根據(jù)本發(fā)明的第十五方面的程序中，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置提供服務時，如果接受服務的信息處理裝置與第一通信網(wǎng)絡(luò)連接且與終端裝置不同，則可以保證該信息處理裝置是得到授權(quán)的裝置。

在根據(jù)本發(fā)明的第十六方面的程序中，當與第一通信網(wǎng)絡(luò)連接的終端裝置請求與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置為與第一通信網(wǎng)絡(luò)連接且與終端裝置不同的信息處理裝置提供服務時，可以保證該信息處理裝置是得到授權(quán)的裝置。

附圖說明

基于下列附圖，詳細地描述本發(fā)明的示例性實施例，其中：

圖1示出根據(jù)第一示例性實施例的圖像形成系統(tǒng)的總體構(gòu)造；

圖2示出根據(jù)第一示例性實施例的圖像形成裝置的構(gòu)造；

圖3示出根據(jù)第一示例性實施例的終端裝置的構(gòu)造；

圖4示出根據(jù)第一示例性實施例的中轉(zhuǎn)裝置的構(gòu)造；

圖5示出根據(jù)第一示例性實施例的地址轉(zhuǎn)換表格的實例；

圖6示出根據(jù)第一示例性實施例的文檔服務器的構(gòu)造；

圖7示出根據(jù)第一示例性實施例的用戶證書數(shù)據(jù)庫(db)的實例；

圖8示出根據(jù)第一示例性實施例的文檔db的實例；

圖9示出根據(jù)第一示例性實施例的裝置列表的實例；

圖10示出根據(jù)第一示例性實施例的圖像形成裝置的功能構(gòu)造；

圖11是示出根據(jù)第一示例性實施例的編輯文檔數(shù)據(jù)的操作的流程圖；

圖12是示出根據(jù)第一示例性實施例的形成圖像的操作的流程圖；

圖13示出根據(jù)第二示例性實施例的圖像形成裝置的功能構(gòu)造；

圖14是示出根據(jù)第二示例性實施例的形成圖像的操作的流程圖；

圖15示出根據(jù)第三示例性實施例的文檔服務器的功能構(gòu)造；

圖16是示出根據(jù)第三示例性實施例的形成圖像的操作的流程圖；

圖17示出根據(jù)第四示例性實施例的文檔服務器的功能構(gòu)造；

圖18是示出根據(jù)第四示例性實施例的形成圖像的操作的流程圖；

圖19示出根據(jù)第五示例性實施例的圖像形成裝置的構(gòu)造；

圖20示出根據(jù)第五示例性實施例的圖像形成裝置的功能構(gòu)造；

圖21示出根據(jù)第五示例性實施例的文檔服務器的構(gòu)造；

圖22示出根據(jù)第五示例性實施例的裝置狀態(tài)db的實例；

圖23示出根據(jù)第五示例性實施例的文檔服務器的功能構(gòu)造；

圖24是示出根據(jù)第五示例性實施例的圖像形成裝置進入節(jié)電模式的操作的流程圖；以及

圖25是示出根據(jù)第五示例性實施例的圖像形成裝置取消節(jié)電模式并形成圖像的操作的流程圖。

具體實施方式

1、第一示例性實施例

在下文中，描述本發(fā)明的第一示例性實施例。

1-1、構(gòu)造

1-1-1、圖像形成系統(tǒng)的總體構(gòu)造

圖1示出了根據(jù)第一示例性實施例的圖像形成系統(tǒng)9的總體構(gòu)造。圖像形成系統(tǒng)9是信息處理系統(tǒng)的實例，并且包括局域網(wǎng)(lan)4和云6，其中，lan4包括待由用戶直接使用的信息處理資源，云6根據(jù)用戶給出的請求經(jīng)由互聯(lián)網(wǎng)提供信息處理資源。lan4包括圖像形成裝置1、終端裝置2和中轉(zhuǎn)裝置3。云6包括提供與文檔生成有關(guān)的多項服務的文檔服務器5。lan4是第一通信網(wǎng)絡(luò)的實例，并且云6是不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)的實例。圖像形成裝置1是與第一通信網(wǎng)絡(luò)連接的信息處理裝置的實例，并且終端裝置2是與第一通信網(wǎng)絡(luò)連接的終端裝置的實例。文檔服務器5是服務器裝置的實例，其與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接，并且與信息處理裝置和終端裝置通信。

1-1-2、圖像形成裝置

圖2示出了根據(jù)第一示例性實施例的圖像形成裝置1的構(gòu)造?？刂破?1包括中央處理單元(cpu)、只讀存儲器(rom)、隨機存取存儲器(ram)和任何其他適當?shù)钠骷?。cpu將存儲在rom中的引導加載程序或存儲在存儲器12中的計算機程序(在下文中簡稱為“程序”)讀取到ram中，并且執(zhí)行程序以便控制圖像形成裝置1的各個單元。存儲器12可以是例如硬盤驅(qū)動器或電可擦除可編程只讀存儲器(eeprom)等大容量存儲器，并且存儲由控制器11的cpu讀取的程序。存儲器12還存儲用戶證書數(shù)據(jù)121。用戶證書數(shù)據(jù)121可以是用于識別被授權(quán)使用圖像形成裝置1的用戶的用戶識別信息(在下文中稱為“用戶id”)與用于驗證用戶的密碼相關(guān)聯(lián)的數(shù)據(jù)。

通信單元13可以是使控制信息等經(jīng)由中轉(zhuǎn)裝置3與終端裝置2或文檔服務器5通信的接口。通信單元13的實例包括各種調(diào)制解調(diào)器、符合國際移動通信2000(imt-2000)標準的無線通信電路、符合通用串行總線(usb)標準的串行接口以及符合例如紅外數(shù)據(jù)協(xié)會(irda)標準等紅外協(xié)議或藍牙(注冊商標)協(xié)議的無線接口。也就是說，通信單元13是與中轉(zhuǎn)裝置通信的通信單元的實例，該中轉(zhuǎn)裝置中轉(zhuǎn)與第一通信網(wǎng)絡(luò)連接的終端裝置和與不同于第一通信網(wǎng)絡(luò)的第二通信網(wǎng)絡(luò)連接的服務器裝置之間的通信。

操作單元14包括操作按鈕和用于輸入各種指令的任何其他適當?shù)墓ぞ?。操作單?4接受用戶的操作，并且向控制器11提供與操作對應的信號。圖像形成單元15根據(jù)存儲在存儲器12中或控制器11的ram中的表示圖像的圖像數(shù)據(jù)將圖像形成在例如紙張等記錄介質(zhì)上。也就是說，圖像形成單元15是將以所提供的圖像數(shù)據(jù)表示的圖像形成在記錄介質(zhì)上的圖像形成單元的實例。具體來說，圖像形成單元15包括曝光裝置、感光體、顯影裝置、轉(zhuǎn)印裝置和傳送裝置。曝光裝置使用與圖像數(shù)據(jù)對應的激光照射感光體以形成靜電潛像，并且顯影裝置將色調(diào)劑供給到感光體的表面上以對靜電潛像進行顯影。然后，轉(zhuǎn)印裝置將形成在感光體上的色調(diào)劑圖像轉(zhuǎn)印到由傳送裝置傳送的例如紙張等記錄介質(zhì)上。

1-1-3、終端裝置

圖3示出了根據(jù)第一示例性實施例的終端裝置2的構(gòu)造?？刂破?1包括cpu、rom、ram和任何其他適當?shù)钠骷?，并且控制終端裝置2的各個單元。存儲器22可以是例如硬盤驅(qū)動器等大容量存儲器，并且存儲由控制器21使用的程序。通信單元23可以是與中轉(zhuǎn)裝置3之間對控制信息等進行通信的接口。操作單元24包括操作按鈕和用于輸入各種指令的任何其他適當?shù)墓ぞ?。操作單?4接受用戶的操作，并且向控制器21提供與操作對應的信號。顯示器25根據(jù)來自控制器21的指令顯示用于編輯以文檔數(shù)據(jù)表示的文檔的屏幕、用于指示操作的交互窗口等。例如，顯示器25可以是液晶顯示元件等。

1-1-4、中轉(zhuǎn)裝置

圖4示出了根據(jù)第一示例性實施例的中轉(zhuǎn)裝置3的構(gòu)造。中轉(zhuǎn)裝置3是中轉(zhuǎn)信息處理裝置、終端裝置和服務器裝置之間的通信的中轉(zhuǎn)裝置的實例?？刂破?1包括cpu、rom、ram和任何其他適當?shù)钠骷?，并且控制中轉(zhuǎn)裝置3的各個單元。存儲器32可以是例如硬盤驅(qū)動器等大容量存儲器，并且存儲由控制器31使用的程序。通信單元33可以是與lan4中的圖像形成裝置1或終端裝置2和云6中的文檔服務器5之間對控制信息等進行通信的接口。

存儲器32還存儲地址轉(zhuǎn)換表格321和過濾信息322。地址轉(zhuǎn)換表格321可以是具有局部互聯(lián)網(wǎng)協(xié)議(ip)地址和端口號的地址/端口對與具有全局ip地址和端口號的地址/端口對相關(guān)聯(lián)的表格。局部ip地址是僅僅在lan4內(nèi)使用的地址，并且全局ip地址是用于指定經(jīng)由互聯(lián)網(wǎng)訪問的裝置或者在裝置上運行的程序等的地址。圖5示出了根據(jù)第一示例性實施例的地址轉(zhuǎn)換表格321的實例。在地址轉(zhuǎn)換表格321中，ip地址符合互聯(lián)網(wǎng)協(xié)議第4版(ipv4)，并且例如局部ip地址“10.10.1.1”和端口號“80”的地址/端口對與全局ip地址“123.123.1.xxx”和端口號“49152”的地址/端口對相關(guān)聯(lián)。

中轉(zhuǎn)裝置3的控制器31參考地址轉(zhuǎn)換表格321，以便基于網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換(napt)等技術(shù)執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換。具體來說，當中轉(zhuǎn)符合例如發(fā)送控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(tcp/ip)等通信協(xié)議的信息包時，控制器31轉(zhuǎn)換寫在信息包的標題中的ip地址。例如，當信息包從lan4發(fā)送到云6時，表示發(fā)送源的ip地址“10.10.1.1:80”被轉(zhuǎn)換成“123.123.1.xxx:49152”。當信息包從云6發(fā)送到lan4時，表示發(fā)送目的地的ip地址“123.123.1.xxx:49152”被轉(zhuǎn)換成“10.10.1.1:80”。因此，可以通過參考與局部ip地址對應的全局ip地址從互聯(lián)網(wǎng)訪問lan4中的裝置。

過濾信息322包括中轉(zhuǎn)裝置3允許通信的條件。例如，如果過濾信息322包括“從lan4外的裝置發(fā)送到lan4內(nèi)的裝置的請求按照超文本傳輸協(xié)議(http)開始通信的信息包應當被拒絕或丟棄”的條件，則中轉(zhuǎn)裝置3的控制器31參考該條件以便檢查待中轉(zhuǎn)的信息包的標題等。當檢測到從云6發(fā)送到lan4的請求按照http開始通信的信息包時，控制器31拒絕或丟棄該信息包。因此，可以限制從互聯(lián)網(wǎng)訪問lan4中的裝置。

1-1-5、文檔服務器

圖6示出了根據(jù)第一示例性實施例的文檔服務器5的構(gòu)造?？刂破?1包括cpu、rom、ram和任何其他適當?shù)钠骷⑶铱刂莆臋n服務器5的各個單元。此外，控制器51執(zhí)行從存儲器52讀取的程序以實現(xiàn)各種功能。由控制器51實現(xiàn)的功能包括判斷訪問文檔服務器5的裝置是否正在由人操作的“基于真人交互證明(hip)的驗證功能”。

hip是保證訪問方是人的證明。具體來說，在基于hip的驗證中，服務器給客戶機提供稱為captcha(表示區(qū)分計算機和人類的全自動公共圖靈測試)的交互測試，客戶機發(fā)送對該測試的響應，并且基于hip的驗證以該響應為基礎(chǔ)。captcha是提供對人來說易于解決但是對計算機(機器)來說難以解決的問題的測試，例如，可以是隨機地生成并修改從而難以利用光學字符識別(ocr)或其他圖案識別算法識別的字符串。文檔服務器5可以通過使客戶機發(fā)送hip并且對hip進行驗證來防止或減少例如機器人、僵尸程序和網(wǎng)絡(luò)爬蟲等網(wǎng)絡(luò)程序試圖進行的非人為訪問。

存儲器52可以是例如硬盤驅(qū)動器等大容量存儲器，并且存儲由控制器51使用的程序。通信單元53可以是與互聯(lián)網(wǎng)上的其他裝置、lan4中的中轉(zhuǎn)裝置3等之間對控制信息等進行通信的接口。

存儲器52還包括用戶證書數(shù)據(jù)庫(db)521、文檔db522、裝置列表523和圖像數(shù)據(jù)存儲區(qū)525。

用戶證書db521彼此相關(guān)聯(lián)地存儲用于識別使用文檔服務器5的用戶的用戶id和用于驗證用戶的密碼。圖7示出了根據(jù)第一示例性實施例的用戶證書db521的實例。例如，在圖7所示的用戶證書db521中，用戶id“u001”與密碼“bz87…”相關(guān)聯(lián)。

文檔db522為每個用戶存儲由該用戶生成和編輯的文檔數(shù)據(jù)。圖8示出了根據(jù)第一示例性實施例的文檔db522的實例。在圖8所示的文檔db522中，用戶id“u001”與存儲文檔數(shù)據(jù)的文件(例如，“文件1”、“文件2”、“文件3”、“文件4”等)相關(guān)聯(lián)。文檔數(shù)據(jù)可以是用戶編輯文檔而生成的數(shù)據(jù)，并且可以包括編輯文檔的歷史。

裝置列表523是使用文檔服務器5的每個用戶所使用的裝置的列表。圖9示出了根據(jù)第一示例性實施例的裝置列表523的實例。在圖9所示的裝置列表523中，用戶id“u001”與用于識別裝置的裝置識別信息(在下文中稱為“裝置id”)中的各項(例如，“d001”、“d002”等)相關(guān)聯(lián)。

圖像數(shù)據(jù)存儲區(qū)525可以是存儲由控制器51生成的圖像數(shù)據(jù)的區(qū)域。圖像數(shù)據(jù)可以是表示與存儲在文檔db522中的特定文檔數(shù)據(jù)對應的圖像的圖像數(shù)據(jù)，并且圖像形成裝置1使用所生成的圖像數(shù)據(jù)將圖像形成在記錄介質(zhì)上。例如，圖像數(shù)據(jù)可以是便攜文檔格式(pdf)數(shù)據(jù)。

1-1-6、圖像形成裝置的功能構(gòu)造

圖10示出了根據(jù)第一示例性實施例的圖像形成裝置1的功能構(gòu)造。圖像形成裝置1的控制器11執(zhí)行上述程序以便用作檢測單元111、請求單元112和發(fā)送單元113。檢測單元111是從由通信單元13接收到的通信內(nèi)容中檢測從文檔服務器5發(fā)送的hip拒絕通知的單元。請求單元112是經(jīng)由通信單元13請求終端裝置2通過代理發(fā)送待由文檔服務器5驗證的hip的單元。也就是說，請求單元112是請求單元的實例，當對圖像形成裝置1提出驗證圖像形成裝置1是否正在由人操作的測試時，或者當圖像形成裝置1接收到通過代理對測試做出響應的請求時，該請求單元經(jīng)由通信單元請求終端裝置對該測試做出代理響應。發(fā)送單元113是經(jīng)由通信單元13將存儲在存儲器12中的用戶證書數(shù)據(jù)121發(fā)送到文檔服務器5作為用戶證書的單元。

1-2、操作

接下來，描述根據(jù)本發(fā)明的第一示例性實施例的圖像形成系統(tǒng)9的操作。

1-2-1、編輯操作

圖11是示出根據(jù)第一示例性實施例的終端裝置2編輯存儲在文檔服務器5中的文檔數(shù)據(jù)的操作的流程圖。終端裝置2經(jīng)由中轉(zhuǎn)裝置3請求云6中的文檔服務器5執(zhí)行加密的通信(步驟s101)。文檔服務器5響應執(zhí)行加密通信的請求將其具有由例如預定認證機構(gòu)認證的電子簽名的服務器證書發(fā)送到終端裝置2(步驟s102)。終端裝置2獲取上述認證機構(gòu)的公有密鑰，并且使用公有密鑰驗證所接收到的服務器證書。當接收到服務器證書時，終端裝置2生成偽隨機數(shù)，使用文檔服務器5的包含在服務器證書中的公有密鑰將偽隨機數(shù)加密，并且將偽隨機數(shù)發(fā)送到文檔服務器5(步驟s103)。

文檔服務器5使用其私有密鑰解譯加密的偽隨機數(shù)。因此，終端裝置2和文檔服務器5擁有共同的偽隨機數(shù)。終端裝置2和文檔服務器5中的每一個根據(jù)偽隨機數(shù)生成共用密鑰，以便基于安全套接層/安全傳輸層(ssl/tls)上的例如http等通信協(xié)議的加密通信可以建立在終端裝置2和文檔服務器5之間。在隨后的操作中，省略了對建立加密通信的過程的說明。

接下來，終端裝置2將存儲在存儲器12中的用戶證書數(shù)據(jù)121發(fā)送到文檔服務器5作為用戶證書(步驟s104)。文檔服務器5接收到用戶證書數(shù)據(jù)121，并且將用戶證書數(shù)據(jù)121與存儲在用戶證書db521中的內(nèi)容對照以執(zhí)行用戶身份驗證。當接收到用戶證書數(shù)據(jù)121時，文檔服務器5從文檔db522獲取與包含在用戶證書數(shù)據(jù)121中的用戶id相關(guān)聯(lián)的文檔文件的文檔數(shù)據(jù)，并且將文檔數(shù)據(jù)發(fā)送到終端裝置2以披露該文檔(步驟s105)。終端裝置2將用戶的編輯操作發(fā)送到文檔服務器5(步驟s106)。當接收到編輯操作時，文檔服務器5根據(jù)編輯操作更新文檔數(shù)據(jù)(步驟s107)。

1-2-2、圖像形成操作

圖12是示出根據(jù)第一示例性實施例的文檔服務器5使圖像形成裝置1形成與由終端裝置2指定的文檔數(shù)據(jù)對應的圖像的操作的流程圖。終端裝置2根據(jù)例如用戶操作等指定存儲在文檔服務器5中的文檔數(shù)據(jù)，并且還通過裝置id指定圖像形成裝置1。然后，終端裝置2指示文檔服務器5利用所指定的圖像形成裝置1將與所指定的文檔數(shù)據(jù)對應的圖像形成在記錄介質(zhì)上(步驟s201)。因此，終端裝置2的通信單元23和控制器21是將指令發(fā)送到服務器裝置以便給信息處理裝置提供服務的指示單元的實例。文檔服務器5的接收指令的通信單元53和控制器51是接收來自終端裝置的指令以便給信息處理裝置提供預定服務的接收單元的實例。

當圖像形成裝置1通過裝置id被指定時，文檔服務器5的控制器51參考存儲器52中的裝置列表523，并且確認圖像形成裝置1與終端裝置2的用戶相關(guān)聯(lián)。然后，控制器51將hip請求發(fā)送到圖像形成裝置1(步驟s202)。也就是說，控制器51是第一請求單元的實例，其對信息處理裝置提出驗證信息處理裝置是否正在由人操作的測試，并且請求信息處理裝置對該測試做出響應。具體來說，文檔服務器5可以將基于captcha的測試發(fā)送到圖像形成裝置1。圖像形成裝置1接收該測試和對該測試做出響應的請求。也就是說，圖像形成裝置1的通信單元13和控制器11是接收單元的實例，該接收單元經(jīng)由通信單元從已經(jīng)接收到來自終端裝置的提供預定服務的指令的服務器裝置接收驗證信息處理裝置是否正在由人操作的測試以及對該測試做出響應的請求。例如，當圖像形成裝置1的模式變?yōu)榫S護模式時，可以使用包含在圖像形成裝置1中的操作單元14。這里，圖像形成裝置1處于由文檔服務器5或終端裝置2遠程操作而不是由人操作的模式。因此，圖像形成裝置1的控制器11不能夠解答基于captcha的測試。從而，例如，控制器11返回具有預定內(nèi)容的hip來做出響應，或者將圖像形成裝置1的狀態(tài)設(shè)定為不做出響應的待機狀態(tài)(步驟s203)。這里，對hip請求做出響應的操作也可以包括將圖像形成裝置1的狀態(tài)設(shè)定為待機狀態(tài)的操作。

文檔服務器5驗證從圖像形成裝置1發(fā)送的hip，或者判定在經(jīng)過預定時間之后圖像形成裝置1沒有做出響應(步驟s204)，并且判定使用圖像形成裝置1的文檔服務器5的訪問方不是真人。然后，文檔服務器5將hip拒絕通知發(fā)送到圖像形成裝置1(步驟s205)。也就是說，文檔服務器5的通信單元53和控制器51是通知單元的實例，該通知單元基于信息處理裝置根據(jù)來自第一請求單元的請求做出的響應或者基于在預定期間內(nèi)沒有做出響應的事實通知信息處理裝置已經(jīng)做出響應的裝置正在由人操作的證明將要被拒絕。當檢測到從文檔服務器5發(fā)送的hip拒絕通知時(步驟s206)，圖像形成裝置1的控制器11請求終端裝置2通過代理發(fā)送待由文檔服務器5驗證的hip(步驟s207)。也就是說，控制器11是請求單元的實例，當檢測到從通知單元發(fā)送的通知時，該請求單元請求終端裝置對驗證信息處理裝置是否正在由人操作的測試做出代理響應。換言之，控制器11是請求單元的實例，當被服務器裝置通知已經(jīng)做出響應的裝置正在由人操作的證明將要被拒絕時，該請求單元請求終端裝置對測試做出代理響應。在下文中，對測試做出代理響應的請求被稱為“代理hip請求”。

中轉(zhuǎn)裝置3保證在代理hip請求不是在圖像形成系統(tǒng)9中經(jīng)由局域網(wǎng)連接的裝置之間做出的情況下代理hip請求不會被正確地接受。也就是說，代理hip請求包含不會到達位于局域網(wǎng)外部的裝置的內(nèi)容。例如，中轉(zhuǎn)裝置3中的過濾信息322可以包含這樣的規(guī)則：如果包含代理hip請求的信息包中所記述的目的地的ip地址不是局部ip地址，則丟棄該信息包。也就是說，中轉(zhuǎn)裝置3是中轉(zhuǎn)裝置的實例，除通信建立在與第一通信網(wǎng)絡(luò)連接的兩個裝置之間的情況以外，該中轉(zhuǎn)裝置不中轉(zhuǎn)與從請求單元發(fā)送的請求內(nèi)容相同的通信。

當接收到代理hip請求時，終端裝置2通知文檔服務器5終端裝置2代表圖像形成裝置1發(fā)送hip(步驟s208)。文檔服務器5根據(jù)該通知而請求終端裝置2發(fā)送hip(步驟s209)。在該請求中，測試的內(nèi)容可以與步驟s202中的相應內(nèi)容相同，或者也可以是新內(nèi)容。終端裝置2接受用戶使用操作單元24執(zhí)行的操作，并且將基于該操作的hip發(fā)送到文檔服務器5(步驟s210)。

也就是說，終端裝置2的通信單元23和控制器21是響應單元的實例，如果第一請求單元請求信息處理裝置對測試做出響應，則該響應單元根據(jù)用戶的操作代表信息處理裝置對測試做出響應。在第一示例性實施例中，當接收到來自請求單元的代表信息處理裝置做出響應的請求時，響應單元對測試做出代理響應。

文檔服務器5驗證從終端裝置2發(fā)送的代理hip(步驟s211)，并且通知終端裝置2將要接受hip(步驟s212)。文檔服務器5還請求圖像形成裝置1發(fā)送用戶證書數(shù)據(jù)(步驟s213)。圖像形成裝置1響應該請求將存儲在存儲器12中的用戶證書數(shù)據(jù)121發(fā)送到文檔服務器5(步驟s214)。

文檔服務器5將從圖像形成裝置1接收到的用戶證書數(shù)據(jù)121與存儲在用戶證書db521中的內(nèi)容對照以執(zhí)行用戶身份驗證(步驟s215)。當接收到從圖像形成裝置1發(fā)送的用戶證書數(shù)據(jù)121時，文檔服務器5基于由終端裝置2指定的文檔數(shù)據(jù)生成表示與文檔數(shù)據(jù)對應的圖像的圖像數(shù)據(jù)(步驟s216)，并且將所生成的圖像數(shù)據(jù)發(fā)送到圖像形成裝置1(步驟s217)。也就是說，文檔服務器5的控制器51是提供單元的實例，如果已經(jīng)向第一請求單元做出響應的裝置正在由人操作，則該提供單元根據(jù)由接收單元接收到的指令給信息處理裝置提供服務。

這里所使用的術(shù)語“已經(jīng)向第一請求單元做出響應的裝置”還包括已經(jīng)代表被第一請求單元請求的裝置做出響應的裝置。也就是說，在第一示例性實施例中，文檔服務器5的控制器51是提供單元的實例，如果已經(jīng)代表信息處理裝置向第一請求單元(請求單元)發(fā)送了響應的終端裝置正在由人操作，則該提供單元給信息處理裝置提供服務。在第一示例性實施例中，提供單元根據(jù)指令給信息處理裝置提供表示圖像的圖像數(shù)據(jù)。

圖像形成裝置1獲取從文檔服務器5發(fā)送的圖像數(shù)據(jù)。也就是說，圖像形成裝置1的通信單元13和控制器11是第二獲取單元的實例，如果服務器裝置基于根據(jù)來自請求單元的請求通過代理從終端裝置發(fā)送的響應而接受已經(jīng)做出響應的裝置正在由人操作的證明，則該第二獲取單元根據(jù)來自服務器裝置的指令獲取表示圖像的圖像數(shù)據(jù)。在步驟s216中生成的圖像數(shù)據(jù)可以在在步驟s217中被發(fā)送到圖像形成裝置1之前存儲在存儲器52的圖像數(shù)據(jù)存儲區(qū)525中。

因此，將從文檔服務器5發(fā)出的對hip的請求發(fā)送到圖像形成裝置1是由終端裝置2實現(xiàn)的，并且圖像形成裝置1將與由用戶通過終端裝置2指定的文檔數(shù)據(jù)對應的圖像形成在記錄介質(zhì)上。也就是說，圖像形成裝置1的圖像形成單元15是基于由第二獲取單元獲取的圖像數(shù)據(jù)將圖像形成在記錄介質(zhì)上的圖像形成單元的實例。由于保證了上述代理hip請求是至少在與局域網(wǎng)連接的裝置之間做出的，所以可以估計圖像形成裝置1和終端裝置2處于彼此比較接近的位置。從而，文檔服務器5判定圖像形成裝置1在保證終端裝置2的操作者是人的條件下正在由用戶控制，并且允許圖像形成裝置1形成與文檔數(shù)據(jù)對應的圖像。因此，圖像形成裝置1可以不必具有支持captcha驗證方法的構(gòu)造(例如液晶監(jiān)視器)。

此外，每當用戶發(fā)送形成圖像的指令時，用戶可以不必從安裝有終端裝置2的地點移動至安裝有圖像形成裝置1的地點。另外，可以保證文檔服務器5向其發(fā)送圖像數(shù)據(jù)的圖像形成裝置1位于與終端裝置2共用的局域網(wǎng)內(nèi)。因而，文檔服務器5可以僅僅為和終端裝置2一樣值得信任的裝置提供數(shù)據(jù)。

2、第二示例性實施例

接下來，描述本發(fā)明的第二示例性實施例。由于第二示例性實施例包括與第一示例性實施例中的部件相同的多個部件，所以將新的附圖標記賦予與第一示例性實施例中的部件不同的部件，并且省略了對相同部件的描述。

2-1、構(gòu)造

圖13示出了包含在根據(jù)第二示例性實施例的圖像形成系統(tǒng)9中的圖像形成裝置1的功能構(gòu)造。根據(jù)第一示例性實施例的圖像形成裝置1的控制器11用作檢測單元111，然而根據(jù)第二示例性實施例的圖像形成裝置1的控制器11用作分析單元114以代替檢測單元111。分析單元114是根據(jù)由通信單元13接收到的通信內(nèi)容分析從文檔服務器5發(fā)送的請求并且判斷該請求是否包含hip請求的單元。

2-2、操作

圖14是示出根據(jù)第二示例性實施例的文檔服務器5使圖像形成裝置1形成與由終端裝置2指定的文檔數(shù)據(jù)對應的圖像的操作的流程圖。在下文中，描述與圖12所示在根據(jù)第一示例性實施例的圖像形成系統(tǒng)9中執(zhí)行的操作不同的操作。

當文檔服務器5將發(fā)送用戶證書和hip的請求發(fā)送到圖像形成裝置1時(步驟s202)，已經(jīng)接收到該請求的圖像形成裝置1分析該請求而不對該請求做出響應(步驟s301)。作為分析的結(jié)果，如果判定該請求包含hip請求，則圖像形成裝置1將代理hip請求發(fā)送到終端裝置2(步驟s207)。也就是說，圖像形成裝置1的控制器11是請求單元的實例，如果第一請求單元提出驗證圖像形成裝置1是否正在由人操作的測試，則該請求單元請求終端裝置通過代理對測試做出響應。換言之，控制器11是請求單元的實例，如果服務器裝置提出測試，則該請求單元請求終端裝置通過代理對測試做出響應。在這種情況下，與第一示例性實施例不同的是：文檔服務器5沒有獲得對在步驟s202中發(fā)送的hip請求的響應，因此在等待來自圖像形成裝置1的響應。

如果通過代理從終端裝置2發(fā)送的hip經(jīng)過步驟s208至s212的處理得到文檔服務器5的驗證，則終端裝置2將從文檔服務器5接收到的hip接受通知轉(zhuǎn)送到圖像形成裝置1(步驟s302)。當接收到從終端裝置2轉(zhuǎn)送的hip接受通知時，圖像形成裝置1響應表明hip接受通知已經(jīng)被接收到的觸發(fā)信號將用戶證書數(shù)據(jù)121發(fā)送到文檔服務器5(步驟s214)。因此，文檔服務器5退出等待來自圖像形成裝置1的響應的狀態(tài)，驗證所接收到的用戶證書數(shù)據(jù)121，并且將圖像數(shù)據(jù)提供給圖像形成裝置1(步驟s215至s217)。

從而，圖像形成裝置1在對從文檔服務器5接收到的請求做出響應之前對該請求進行分析。如果判定該請求包含hip請求，則圖像形成裝置1請求終端裝置2通過代理發(fā)送hip，從而防止生成預計要被拒絕的響應。另外，文檔服務器5不需要驗證預計要被拒絕的hip，或者不需要將hip拒絕通知發(fā)送到圖像形成裝置1。因而，與不采用上述構(gòu)造的情況不同的是：不會產(chǎn)生額外的通信。

3、第三示例性實施例

接下來，描述本發(fā)明的第三示例性實施例。由于第三示例性實施例包括與第一示例性實施例中的部件相同的多個部件，所以將新的附圖標記賦予與第一示例性實施例中的部件不同的部件，并且省略了對相同部件的描述。

3-1、構(gòu)造

圖15示出了包含在根據(jù)第三示例性實施例的圖像形成系統(tǒng)9中的文檔服務器5的功能構(gòu)造。在第一和第二示例性實施例中，向終端裝置2發(fā)送代理hip請求的請求單元由圖像形成裝置1的控制器11實現(xiàn)。與此對比，在第三示例性實施例中，上述請求單元可以由文檔服務器5的控制器51實現(xiàn)。這里，可以保證在控制器51用作請求單元時發(fā)送到終端裝置2的代理hip請求不會被根據(jù)第三示例性實施例的中轉(zhuǎn)裝置3過濾。也就是說，在根據(jù)第三示例性實施例的圖像形成系統(tǒng)9中，中轉(zhuǎn)裝置3保證即使在代理hip請求不是在與局域網(wǎng)連接的裝置之間做出的情況下代理hip請求也會被正確地接受。

文檔服務器5的控制器51用作hip驗證單元511、用戶驗證單元512、判斷單元513和請求單元514。

hip驗證單元511是根據(jù)例如上述基于captcha的測試判斷位于數(shù)據(jù)發(fā)送目的地處的裝置的操作者是否為真人的單元。具體來說，hip驗證單元511經(jīng)由通信單元53將表示畫有隨機生成并扭曲的字符串的測試圖像的數(shù)據(jù)發(fā)送到圖像形成裝置1或終端裝置2，并且將響應該數(shù)據(jù)獲得的字符串與原始字符串對照。如果兩者匹配，則可以判定操作者是真人。如果兩者不匹配，則可以判定操作者不是真人。此外，如上所述，如果經(jīng)過了預定時間段沒有返回響應，則hip驗證單元511也判定操作者不是真人。

用戶驗證單元512是將經(jīng)由通信單元53接收到的用戶證書數(shù)據(jù)與存儲在用戶證書db521中的內(nèi)容對照以執(zhí)行用戶身份驗證的單元。在用戶證書db521中，對與用戶id相關(guān)聯(lián)地存儲的密碼進行管理，以便除能夠以用戶id識別的用戶之外的任何人都不會知道該密碼。從而，可以保證發(fā)送其中密碼與用戶id彼此相關(guān)聯(lián)的用戶證書數(shù)據(jù)的“人”是上述用戶或者至少是得到該用戶授權(quán)的機器。

判斷單元513是根據(jù)通過hip驗證單元511和用戶驗證單元512獲得的驗證結(jié)果的組合確定待執(zhí)行的處理的單元。具體來說，如果hip驗證單元511拒絕從圖像形成裝置1發(fā)送的hip并且用戶驗證單元512接受從圖像形成裝置1發(fā)送的用戶證書，則判斷單元513使請求單元514(將要在下文中描述)請求終端裝置2通過代理發(fā)送hip。請求單元514是經(jīng)由通信單元53和中轉(zhuǎn)裝置3請求終端裝置2以便使終端裝置2能夠通過代理發(fā)送待由文檔服務器5驗證的hip的單元。

3-2、操作

圖16是示出根據(jù)第三示例性實施例的文檔服務器5使圖像形成裝置1形成與由終端裝置2指定的文檔數(shù)據(jù)對應的圖像的操作的流程圖。在下文中，描述與圖12所示在根據(jù)第一示例性實施例的圖像形成系統(tǒng)9中執(zhí)行的操作不同的操作。

當文檔服務器5將發(fā)送用戶證書和hip的請求發(fā)送到圖像形成裝置1時(步驟s202)，已經(jīng)接收到該請求的圖像形成裝置1根據(jù)該請求僅僅發(fā)送用戶證書數(shù)據(jù)121(步驟s401)。文檔服務器5接收到來自圖像形成裝置1的響應，并且執(zhí)行hip驗證和用戶證書驗證(步驟s402)。然后，文檔服務器5基于驗證結(jié)果執(zhí)行判斷(步驟s403)。如果判斷出驗證結(jié)果表明hip將要被拒絕并且用戶證書將要被接受，則文檔服務器5將代理hip請求發(fā)送到終端裝置2(步驟s404)。這里，由于在預定期間內(nèi)沒有從圖像形成裝置1發(fā)送hip，所以文檔服務器5會拒絕圖像形成裝置1的hip。應當注意到，圖像形成裝置1可以將預定hip(例如空的hip)與用戶證書數(shù)據(jù)121一起發(fā)送，而不是僅僅發(fā)送用戶證書數(shù)據(jù)121。在這種情況下，由于hip未得到驗證，所以文檔服務器5會在上述驗證過程中拒絕從圖像形成裝置1發(fā)送的hip。也就是說，文檔服務器5的通信單元53和控制器51是請求單元的實例，如果基于信息處理裝置根據(jù)來自第一請求單元的請求做出的響應或者基于在預定時間內(nèi)沒有做出響應的事實將要拒絕已經(jīng)做出響應的裝置正在由人操作的證明，則該請求單元請求終端裝置通過代理對測試做出響應。

當通過代理從終端裝置2發(fā)送的hip經(jīng)過步驟s208至s212的處理得到文檔服務器5的驗證時，文檔服務器5將圖像數(shù)據(jù)提供給圖像形成裝置1(步驟s216、s217)。

因此，如果即使在hip將要被拒絕的情況下圖像形成裝置1的用戶證書也會被接受，則文檔服務器5請求終端裝置2發(fā)送不被接受的hip以便使終端裝置2通過代理發(fā)送hip，從而判斷圖像形成裝置1是否被允許形成圖像。在第三示例性實施例中，不保證代理hip請求是在與局域網(wǎng)連接的裝置之間做出的。因此，難以判斷圖像形成裝置1和終端裝置2的位置是否接近。然而，由于將代理hip請求從文檔服務器5發(fā)送到終端裝置2并且此后證實終端裝置2正在由真人用戶操作，所以至少允許操作終端裝置2的用戶得知文檔服務器5將要拒絕圖像形成裝置1的hip。因此，可以估計圖像形成裝置1正在由操作終端裝置2的用戶控制。此外，文檔服務器5不需要將hip拒絕通知發(fā)送到圖像形成裝置1。從而，與不采用上述構(gòu)造的情況不同的是：不會產(chǎn)生額外的通信。

應當注意到，文檔服務器5在步驟s404中可以不必將代理hip請求發(fā)送到終端裝置2，或者終端裝置2可以不必將代理通知發(fā)送到文檔服務器5。也就是說，文檔服務器5可以將hip請求直接發(fā)送到終端裝置2。

4、第四示例性實施例

接下來，描述本發(fā)明的第四示例性實施例。由于第四示例性實施例包括與第三示例性實施例中的部件相同的多個部件，所以將新的附圖標記賦予與第三示例性實施例中的部件不同的部件，并且省略了對相同部件的描述。

4-1、構(gòu)造

圖17示出了包含在根據(jù)第四示例性實施例的圖像形成系統(tǒng)9中的文檔服務器5的功能構(gòu)造。在第三示例性實施例中，文檔服務器5的控制器51用作向終端裝置2發(fā)送代理hip請求的請求單元。與此對比，在第四示例性實施例中，控制器51用作替代密鑰生成單元515以代替請求單元514，替代密鑰生成單元515生成和發(fā)送替代密鑰并且指示替代密鑰的發(fā)送。向特定裝置發(fā)布替代密鑰的處理在這里稱為“替代密鑰的發(fā)布”。

判斷單元513是根據(jù)通過hip驗證單元511和用戶驗證單元512獲得的驗證結(jié)果的組合確定待執(zhí)行的處理的單元。具體來說，如果hip驗證單元511拒絕圖像形成裝置1的hip并且用戶驗證單元512接受圖像形成裝置1的用戶證書，則判斷單元513使上述替代密鑰生成單元515指示終端裝置2發(fā)布替代密鑰。

4-2、操作

圖18是示出根據(jù)第四示例性實施例的文檔服務器5使圖像形成裝置1形成與由終端裝置2指定的文檔數(shù)據(jù)對應的圖像的操作的流程圖。在下文中，描述與圖16所示在根據(jù)第三示例性實施例的圖像形成系統(tǒng)9中執(zhí)行的操作不同的操作。

文檔服務器5基于對圖像形成裝置1的hip和用戶證書的驗證結(jié)果執(zhí)行判斷(步驟s403)。如果判斷出驗證結(jié)果表明hip將要被拒絕并且用戶證書將要被接受，則文檔服務器5例如通過下述方式生成一次性的替代密鑰：使用表示從計時器獲得的當前時間的時間信息作為種子生成偽隨機數(shù)，并且使用文檔服務器5所擁有的公有密鑰將偽隨機數(shù)加密(步驟s501)。替代密鑰可以作為hip的替代物。然后，文檔服務器5經(jīng)由建立在文檔服務器5和終端裝置2之間的加密的通信路徑將替代密鑰發(fā)送到終端裝置2，并且還命令終端裝置2向在步驟s201中通過裝置id指定的圖像形成裝置1發(fā)布該替代密鑰(步驟s502)。也就是說，文檔服務器5的通信單元53和控制器51是第一命令單元的實例，如果基于信息處理裝置根據(jù)來自第一請求單元的請求做出的響應或者基于在預定期間內(nèi)沒有做出響應的事實而將要拒絕已經(jīng)做出響應的裝置正在由人操作的證明，則該第一命令單元將作為該證明的替代物的替代密鑰發(fā)送到終端裝置，并且命令終端裝置向信息處理裝置發(fā)布該替代密鑰。

當接收到該命令時，終端裝置2經(jīng)由中轉(zhuǎn)裝置3向圖像形成裝置1發(fā)布替代密鑰(步驟s503)。也就是說，終端裝置2的通信單元23和控制器21是響應單元的實例，該響應單元根據(jù)第一命令單元給出的命令向信息處理裝置發(fā)布替代密鑰，而不是對測試做出響應。圖像形成裝置1將所發(fā)布的替代密鑰發(fā)送到文檔服務器5(步驟s504)。文檔服務器5使用文檔服務器5所擁有的私有密鑰解譯從圖像形成裝置1發(fā)送的替代密鑰，并且將解譯出的替代密鑰與原始偽隨機數(shù)比較以便驗證該替代密鑰是否與根據(jù)給予終端裝置2的命令從文檔服務器5發(fā)送的替代密鑰相同(步驟s505)。作為驗證的結(jié)果，如果證實了從圖像形成裝置1發(fā)送的替代密鑰與根據(jù)給予終端裝置2的命令從文檔服務器5發(fā)送的替代密鑰相同，則文檔服務器5將圖像數(shù)據(jù)提供給圖像形成裝置1(步驟s216、s217)。也就是說，文檔服務器5的通信單元53和控制器51是提供單元的實例，如果從信息處理裝置接收到利用第一命令單元發(fā)送到終端裝置的替代密鑰，則該提供單元給信息處理裝置提供服務。

因此，如果即使在hip將要被拒絕的情況下圖像形成裝置1的用戶證書也會被接受，則文檔服務器5生成替代密鑰并且向終端裝置2發(fā)布該替代密鑰。替代密鑰重新向位于局域網(wǎng)內(nèi)的圖像形成裝置1發(fā)布，并且文檔服務器5從圖像形成裝置1接收該替代密鑰。因此，文檔服務器5判定圖像形成裝置1正在由操作終端裝置2的用戶控制，并且允許圖像形成裝置1形成與文檔數(shù)據(jù)對應的圖像。

在上述第四示例性實施例中，如果判定hip將要被拒絕并且用戶證書將要被接受，則文檔服務器5將替代密鑰發(fā)送到終端裝置2，并且命令終端裝置2向圖像形成裝置1發(fā)布該替代密鑰。除上述構(gòu)造之外，如同在第一示例性實施例中一樣，文檔服務器5可以將hip拒絕通知發(fā)送到圖像形成裝置1。在這種情況下，圖像形成裝置1的控制器11可以檢測該通知，等待將要經(jīng)由終端裝置2從文檔服務器5發(fā)布的替代密鑰，而不是請求終端裝置2通過代理對測試做出響應，并且將所發(fā)布的替代密鑰發(fā)送到文檔服務器5。也就是說，圖像形成裝置1的控制器11是請求單元的實例，在接收單元接收到驗證信息處理裝置(圖像形成裝置1)是否正在由人操作的測試或者接收到對測試做出響應的請求之后，如果服務器裝置基于信息處理裝置(圖像形成裝置1)做出的響應或者基于在預定期間內(nèi)沒有做出響應的事實而拒絕已經(jīng)做出響應的裝置正在由人操作的證明，則該請求單元經(jīng)由終端裝置從服務器裝置獲取作為該證明的替代物的替代密鑰，而不是發(fā)送通過代理對測試做出響應的請求，并且將所獲取的替代密鑰發(fā)送到服務器裝置。

5、第五示例性實施例

接下來，描述本發(fā)明的第五示例性實施例。由于第五示例性實施例包括與第四示例性實施例中的部件相同的多個部件，所以將新的附圖標記賦予與第四示例性實施例中的部件不同的部件，并且省略了對相同部件的描述。

5-1、構(gòu)造

圖19示出了根據(jù)第五示例性實施例的圖像形成裝置1的功能構(gòu)造。圖19中所示的電力供給單元16是將電力供給到圖像形成裝置1的各個部件的單元。根據(jù)第一至第四示例性實施例的圖像形成裝置1也包括在各附圖中未示出的電力供給單元，然而根據(jù)第五示例性實施例的圖像形成裝置1的電力供給單元16構(gòu)造為由控制器11控制在非節(jié)電模式和節(jié)電模式之間切換。在非節(jié)電模式下，電力供給到控制器11、存儲器12、通信單元13、操作單元14和圖像形成單元15。在節(jié)電模式下，電力僅僅供給到控制器11。

圖20示出了根據(jù)第五示例性實施例的圖像形成裝置1的功能構(gòu)造。如圖20所示，圖像形成裝置1的控制器11用作獲取單元115、節(jié)電模式取消單元116、作業(yè)執(zhí)行單元117、待機單元118和節(jié)電模式切換單元119。獲取單元115是通過控制器11在節(jié)電模式下運行并保持待機狀態(tài)直到文檔服務器5經(jīng)由通信單元13給出取消節(jié)電模式的命令為止的單元。節(jié)電模式取消單元116是在獲取單元115獲取到取消節(jié)電模式的命令時命令電力供給單元16取消節(jié)電模式的單元。電力供給單元16響應取消節(jié)電模式的命令設(shè)定非節(jié)電模式，并且將電力供給到圖像形成裝置1的各個部件。

當圖像形成裝置1進入非節(jié)電模式時，作業(yè)執(zhí)行單元117經(jīng)由通信單元13請求文檔服務器5建立通路。在通路建立之后，作業(yè)執(zhí)行單元117根據(jù)從文檔服務器5發(fā)送的進程通知獲取圖像數(shù)據(jù)，直到?jīng)]有圖像數(shù)據(jù)留在文檔服務器5中為止(即直到?jīng)]有作業(yè)剩余為止)。圖像形成單元15基于由作業(yè)執(zhí)行單元117獲取的圖像數(shù)據(jù)形成圖像。待機單元118是測量在作業(yè)執(zhí)行單元117判定沒有作業(yè)剩余之后經(jīng)過的時間并且判斷所經(jīng)過的時間是否超過閾值的單元。節(jié)電模式切換單元119是在待機單元118判定所經(jīng)過的時間超過閾值的情況下命令電力供給單元16設(shè)定節(jié)電模式并且經(jīng)由通信單元13請求文檔服務器5關(guān)閉通路的單元。

圖21示出了根據(jù)第五示例性實施例的文檔服務器5的功能構(gòu)造。根據(jù)本示例性實施例的文檔服務器5與圖6中所示的文檔服務器5的不同之處在于存儲器52包括裝置狀態(tài)db524以代替裝置列表523。圖22示出了根據(jù)第五示例性實施例的裝置狀態(tài)db524的實例。在圖22所示的裝置狀態(tài)db524中，裝置id“d001”、“d002”等與用戶id“u001”相關(guān)聯(lián)，并且對于每一個裝置id還記述了以該裝置id識別的裝置是否處于節(jié)電狀態(tài)。在“節(jié)電狀態(tài)”欄內(nèi)標有勾號的裝置處于節(jié)電模式下，并且在“節(jié)電狀態(tài)”欄內(nèi)標有叉號的裝置不處于節(jié)電模式下。

圖23示出了根據(jù)第五示例性實施例的文檔服務器5的功能構(gòu)造。

用戶驗證單元512是通過將經(jīng)由通信單元53接收到的用戶證書數(shù)據(jù)與存儲在用戶證書db521中的內(nèi)容對照來執(zhí)行用戶身份驗證的單元。通路檢查單元516是監(jiān)視與圖像形成裝置1通信的狀態(tài)并且更新存儲在裝置狀態(tài)db524中的內(nèi)容的單元。當經(jīng)由通信單元53接收到來自圖像形成裝置1的通路關(guān)閉請求時，通路檢查單元516關(guān)閉建立在文檔服務器5和圖像形成裝置1之間的通路，并且訪問存儲器52中的裝置狀態(tài)db524以便將圖像形成裝置1的裝置id的“節(jié)電狀態(tài)”欄內(nèi)標注的記號改為勾號(或者將圖像形成裝置1的模式設(shè)定為節(jié)電模式)。另一方面，當經(jīng)由通信單元53接收到來自終端裝置2的圖像形成指令時，通路檢查單元516參考裝置狀態(tài)db524，并且檢查包含在該圖像形成指令中的裝置id的“節(jié)電狀態(tài)”欄內(nèi)的記號。在這種情況下，如果在“節(jié)電狀態(tài)”欄內(nèi)標有勾號(即設(shè)定了節(jié)電模式)，則通路檢查單元516經(jīng)由通信單元53在文檔服務器5和以裝置id識別的圖像形成裝置1之間建立通路。

在接收到來自終端裝置2的圖像形成指令之后，圖像數(shù)據(jù)生成單元517在文檔db522中查找通過圖像形成指令指定的文檔數(shù)據(jù)，并且生成與文檔數(shù)據(jù)對應的圖像數(shù)據(jù)。這里，如果表示在裝置狀態(tài)db524中的圖像形成裝置1的“節(jié)電狀態(tài)”欄內(nèi)標有勾號(即，如果圖像形成裝置1處于節(jié)電模式下)，則圖像數(shù)據(jù)生成單元517將所生成的圖像數(shù)據(jù)存儲在存儲器52的圖像數(shù)據(jù)存儲區(qū)525內(nèi)作為隊列。也就是說，存儲在圖像數(shù)據(jù)存儲區(qū)525內(nèi)的圖像數(shù)據(jù)是以先進先出(fifo)式列表結(jié)構(gòu)存儲的。如果在“節(jié)電狀態(tài)”欄內(nèi)標有叉號(即，如果圖像形成裝置1處于非節(jié)電模式)，則文檔服務器5的控制器51讀取較早的圖像數(shù)據(jù)，將所讀取的圖像數(shù)據(jù)發(fā)送到圖像形成裝置1，并且在完成發(fā)送之后刪除該圖像數(shù)據(jù)。進程通知單元518參考圖像數(shù)據(jù)存儲區(qū)525，并且通知圖像形成裝置1尚未被發(fā)送的圖像數(shù)據(jù)的項數(shù)。

5-2、操作

接下來，描述在根據(jù)本發(fā)明的第五示例性實施例的圖像形成系統(tǒng)9中執(zhí)行的操作。

5-2-1、節(jié)電模式轉(zhuǎn)變操作

圖24是示出根據(jù)第五示例性實施例的圖像形成裝置1將通路關(guān)閉請求發(fā)送到文檔服務器5并且進入節(jié)電模式的操作的流程圖。首先，在圖像形成裝置1和文檔服務器5之間建立加密的通信路徑。圖像形成裝置1的控制器11判斷在從文檔服務器5接收到最后的圖像形成指令之后經(jīng)過的時間是否超過預定閾值(步驟s601)。如果判定所經(jīng)過的時間超過閾值，則關(guān)閉圖像形成裝置1和文檔服務器5之間的通路(步驟s602)，并且圖像形成裝置1進入節(jié)電模式(步驟s603)。也就是說，圖像形成裝置1的控制器11是關(guān)閉與服務器裝置建立的連接并且轉(zhuǎn)變至節(jié)電模式的轉(zhuǎn)變單元的實例。當通路關(guān)閉時，文檔服務器5更新存儲器52中的裝置狀態(tài)db524的內(nèi)容(步驟s604)。

5-2-2、節(jié)電模式取消操作

圖25是示出根據(jù)第五示例性實施例的圖像形成裝置1取消節(jié)電模式并且形成圖像的操作的流程圖。終端裝置2根據(jù)例如用戶操作等指定存儲在文檔服務器5中的文檔數(shù)據(jù)，并且還通過裝置id指定圖像形成裝置1。然后，終端裝置2指示文檔服務器5使所指定的圖像形成裝置1將與所指定的文檔數(shù)據(jù)對應的圖像形成在記錄介質(zhì)上(步驟s611)。

當圖像形成裝置1通過裝置id被指定時，文檔服務器5的控制器51參考存儲器52中的裝置狀態(tài)db524，并且確認圖像形成裝置1與終端裝置2的用戶相關(guān)聯(lián)?？刂破?1還檢查包含在圖像形成指令中的裝置id的“節(jié)電狀態(tài)”欄內(nèi)標注的記號(步驟s612)。由于在“節(jié)電狀態(tài)”欄內(nèi)標有勾號(即已經(jīng)設(shè)定了節(jié)電模式)，所以文檔服務器5生成與所指定的文檔數(shù)據(jù)對應的圖像數(shù)據(jù)(步驟s613)，并且將所生成的圖像數(shù)據(jù)存儲在存儲器52的圖像數(shù)據(jù)存儲區(qū)525內(nèi)作為隊列(步驟s614)。

然后，文檔服務器5命令終端裝置2請求圖像形成裝置1取消節(jié)電狀態(tài)(步驟s615)。也就是說，文檔服務器5的控制器51是第二命令單元的實例，如果在接收單元接收到圖像形成指令時與信息處理裝置建立的通信路徑是關(guān)閉的，則該第二命令單元命令終端裝置請求信息處理裝置取消用于減少電力消耗的節(jié)電模式。這里，中轉(zhuǎn)裝置3執(zhí)行過濾處理。也就是說，中轉(zhuǎn)裝置3允許lan4中的裝置請求lan4中的裝置建立或關(guān)閉通路，并且還允許lan4中的裝置請求云6中的裝置建立或關(guān)閉通路。此外，中轉(zhuǎn)裝置3禁止云6中的裝置請求lan4中的裝置建立或關(guān)閉通路。也就是說，中轉(zhuǎn)裝置3是中轉(zhuǎn)裝置的實例，如果涉及到建立從與第二通信網(wǎng)絡(luò)(云6)連接的裝置到與第一通信網(wǎng)絡(luò)(lan4)連接的裝置的通信路徑(通路)，則該中轉(zhuǎn)裝置不中轉(zhuǎn)通信。因此，文檔服務器5不會直接與已經(jīng)與文檔服務器5斷開通路的圖像形成裝置1建立通路。從而，文檔服務器5將上述命令給予已經(jīng)與文檔服務器5建立通路的終端裝置2。

當接收到來自文檔服務器5的上述命令時，終端裝置2經(jīng)由中轉(zhuǎn)裝置3請求圖像形成裝置1取消節(jié)電狀態(tài)(步驟s616)。也就是說，終端裝置2的控制器21是根據(jù)第二命令單元給出的命令請求信息處理裝置取消節(jié)電模式的第二請求單元的實例。當接收到取消節(jié)電狀態(tài)的請求時，圖像形成裝置1取消節(jié)電模式(步驟s617)，并且請求文檔服務器5建立通路(步驟s618)。也就是說，圖像形成裝置1的控制器11是根據(jù)第二請求單元給出的請求取消節(jié)電模式并且與服務器裝置建立通信路徑的取消單元的實例。換言之，控制器11是經(jīng)由未與服務器裝置斷開通信路徑的終端裝置從與信息處理裝置(圖像形成裝置1)斷開通信路徑的服務器裝置獲取取消節(jié)電模式的請求的第一獲取單元的實例，并且還是根據(jù)由第一獲取單元獲取的請求取消節(jié)電模式并且與服務器裝置建立通信路徑的取消單元的實例。此后，當通路建立時，圖像形成裝置1將存儲在存儲器12中的用戶證書數(shù)據(jù)121發(fā)送到文檔服務器5作為用戶證書(步驟s619)。文檔服務器5驗證所接收到的用戶證書數(shù)據(jù)121(步驟s620)。當接收到用戶證書數(shù)據(jù)121時，文檔服務器5參考圖像數(shù)據(jù)存儲區(qū)525，并且通知圖像形成裝置1尚未被發(fā)送的圖像數(shù)據(jù)的項數(shù)(步驟s621)。被通知尚未被發(fā)送的圖像數(shù)據(jù)的項數(shù)的圖像形成裝置1請求文檔服務器5發(fā)送圖像數(shù)據(jù)，直到尚未被發(fā)送的圖像數(shù)據(jù)的項數(shù)變?yōu)?為止(步驟s622)，并且圖像形成裝置1接收到來自文檔服務器5的圖像數(shù)據(jù)(步驟s623)。

因此，文檔服務器5接收到來自圖像形成裝置1的建立和關(guān)閉通路的請求，并且根據(jù)這些請求存儲與圖像形成裝置1通信的狀態(tài)和圖像形成裝置1的狀態(tài)。當圖像形成裝置1處于節(jié)電模式下并且建立在文檔服務器5和圖像形成裝置1之間的通路關(guān)閉時，文檔服務器5響應來自終端裝置2的形成圖像的指令命令終端裝置2請求圖像形成裝置1取消節(jié)電模式。至少在涉及到建立通路時，可以保證取消節(jié)電模式的請求尚未從與全域網(wǎng)連接的裝置發(fā)送到與局域網(wǎng)連接的裝置，原因如下。如果涉及到建立從與第二通信網(wǎng)絡(luò)連接的裝置到與第一通信網(wǎng)絡(luò)連接的裝置的通信路徑，則中轉(zhuǎn)裝置3不中轉(zhuǎn)通信，并且該通信還包括與第二請求單元給出的請求內(nèi)容相同的通信。因此，在命令終端裝置2發(fā)送上述請求之后，當接收到來自圖像形成裝置1的與取消節(jié)電模式有關(guān)的建立通路的請求時，文檔服務器5估計圖像形成裝置1和終端裝置2處于比較接近的位置，并且還判定圖像形成裝置1在保證終端裝置2的操作者是人的條件下正在由用戶控制。從而，文檔服務器5允許圖像形成裝置1形成與文檔數(shù)據(jù)對應的圖像。

此外，如果在預定期間內(nèi)沒有發(fā)送作業(yè)，則圖像形成裝置1關(guān)閉圖像形成裝置1和文檔服務器5之間的通路，并且轉(zhuǎn)變至節(jié)電模式。因此，可以節(jié)省圖像形成裝置1的電力消耗。

6、變型例

盡管已經(jīng)描述了上述示例性實施例，然而這些示例性實施例可以具有如下變型例。下列變型例和上述第一至第五示例性實施例也可以組合使用。

6-1、第一變型例

在前述示例性實施例中，云6包括一個文檔服務器5。云6也可以包括多個服務器裝置等，并且這些裝置可以協(xié)作以提供多項服務。

例如，云6可以包括主服務器和多個從服務器。當從終端裝置2發(fā)送編輯文檔的請求時，主服務器可以接收該請求，查找在此時能夠用于處理的從服務器，并且將該從服務器分配給文檔編輯處理。作為選擇，可以將用于編輯文檔或指示圖像形成的功能分成多個功能，并且可以將每個功能分配給用于執(zhí)行該功能的從服務器。例如，記錄編輯操作日志的功能、保持文檔狀態(tài)的功能、取消編輯操作的功能(或“撤銷”功能)、重試功能(或“恢復”功能)和生成與文檔數(shù)據(jù)對應的圖像數(shù)據(jù)的功能可以由不同的服務器執(zhí)行。這樣，即使使用多個裝置的組合構(gòu)建虛擬的文檔服務器，用戶也可以如上所述訪問與文檔有關(guān)的多項服務。

6-2、第二變型例

在前述示例性實施例中，lan4包括一個中轉(zhuǎn)裝置3。然而，由中轉(zhuǎn)裝置3實現(xiàn)的功能也可以利用多個裝置的組合來實現(xiàn)。例如，中轉(zhuǎn)裝置3的功能可以利用組合的路由器、防火墻服務器和代理服務器來實現(xiàn)。也就是說，中轉(zhuǎn)裝置3可以構(gòu)造成對從云6訪問lan4的限制比對lan4中的裝置之間的訪問的限制更嚴格。

6-3、第三變型例

在前述第四示例性實施例中，文檔服務器5使用其所擁有的公有密鑰將所生成的偽隨機數(shù)加密以便生成一次性的替代密鑰。當從圖像形成裝置1發(fā)送替代密鑰時，文檔服務器5使用其所擁有的私有密鑰解譯該替代密鑰以便驗證該替代密鑰是否得到確認。然而，也可以不必將公有密鑰或私有密鑰用于生成和驗證替代密鑰。例如，如果加密通信建立在文檔服務器5和終端裝置2之間以及文檔服務器5和圖像形成裝置1之間，則替代密鑰可以不必加密，只要替代密鑰不可預知即可。

另外，替代密鑰可以不必由文檔服務器5生成。例如，文檔服務器5可以將多個預定的替代密鑰存儲在存儲器52中，并且在上述步驟s501中可以選擇多個替代密鑰中的一個并且將所選擇的替代密鑰發(fā)送到終端裝置2。例如，可以根據(jù)所生成的偽隨機數(shù)選擇替代密鑰。

6-4、第四變型例

在前述第五示例性實施例中，文檔服務器5命令終端裝置2請求圖像形成裝置1取消節(jié)電狀態(tài)?？梢岳迷诘谒氖纠詫嵤├薪o出加密或者簽名生成上述命令。也就是說，文檔服務器5可以構(gòu)造成在將包含可由文檔服務器5解譯的內(nèi)容的節(jié)電狀態(tài)取消請求發(fā)送到終端裝置2之后解譯包含在文檔服務器5從圖像形成裝置1接收到的通路建立請求中的同一內(nèi)容，從而判定命令已經(jīng)經(jīng)由局域網(wǎng)從終端裝置2發(fā)送到圖像形成裝置1并且允許圖像形成裝置1發(fā)送圖像數(shù)據(jù)。6-5、第五變型例

在前述示例性實施例中，用于指定各個裝置的位置的ip地址符合ipv4。然而，用于指定各個裝置的位置的信息不限于上述ip地址。例如，可以使用符合互聯(lián)網(wǎng)協(xié)議第6版(ipv6)的ip地址，或者也可以使用通用唯一識別符(uuids)。在這種情況下，中轉(zhuǎn)裝置3可以不必執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換，只要中轉(zhuǎn)裝置3中轉(zhuǎn)lan4和云6之間的通信即可，并且存儲器32可以不必存儲地址轉(zhuǎn)換表格321。

6-6、第六變型例

在前述第一或第二示例性實施例中，已經(jīng)從圖像形成裝置1接收到代理hip請求的終端裝置2通知文檔服務器5終端裝置2代表圖像形成裝置1發(fā)送hip，并且文檔服務器5根據(jù)該通知請求終端裝置2發(fā)送hip。作為選擇，在步驟s207中，圖像形成裝置1可以將已經(jīng)從文檔服務器5發(fā)送的基于captcha的測試與從圖像形成裝置1向終端裝置2發(fā)送的代理hip請求一起轉(zhuǎn)送到終端裝置2。在這種情況下，終端裝置2可以對用戶提出所轉(zhuǎn)送的測試，并且可以根據(jù)用戶的操作向文檔服務器5發(fā)送響應。

6-7、第七變型例

在前述第五示例性實施例中，當接收到取消節(jié)電狀態(tài)的請求時，圖像形成裝置1取消節(jié)電模式，并且請求文檔服務器5建立通路。作為選擇，在通路建立之后，文檔服務器5可以如同在步驟s202中一樣請求圖像形成裝置1發(fā)送hip。在這種情況下，圖像形成裝置1的通信單元13和控制器11是接收單元的實例，在取消單元與服務器裝置建立通信路徑之后，該接收單元接收驗證信息處理裝置是否正在由人操作的測試或者接收對該測試做出響應的請求。然后，在步驟s202之后，可以執(zhí)行在第一至第四示例性實施例的任一實施例中說明的操作。

6-8、第八變型例

在前述示例性實施例中，文檔服務器5的控制器51用作用戶驗證單元512，用戶驗證單元512將經(jīng)由通信單元53接收到的用戶證書數(shù)據(jù)與存儲在用戶證書db521中的內(nèi)容對照并且執(zhí)行用戶身份驗證。然而，如果僅僅需要基于hip的驗證而用戶身份驗證并非必需，則可以在例如所示圖像形成系統(tǒng)9等信息處理系統(tǒng)中省略上述功能。6-9、第九變型例

可以以將程序存儲在計算機可讀記錄介質(zhì)中的方式提供由圖像形成裝置1的控制器11執(zhí)行的各種程序，計算機可讀記錄介質(zhì)包括例如磁帶和磁盤等磁性記錄介質(zhì)、光盤等光學記錄介質(zhì)、磁光記錄介質(zhì)以及半導體存儲器等。也可以經(jīng)由例如互聯(lián)網(wǎng)等網(wǎng)絡(luò)下載這些程序。例如實現(xiàn)為控制器11的控制器的實例可以包括除cpu之外的多種器件以及專用處理器。

為了解釋和說明起見，已經(jīng)提供了對于本發(fā)明的示例性實施例的以上描述。本發(fā)明并非意在窮舉或?qū)⒈景l(fā)明限制在所披露的具體形式。顯然，許多修改和變型對于本領(lǐng)域的技術(shù)人員而言是顯而易見的。這些實施例的選取和描述是為了更好地解釋本發(fā)明的原理及其實際應用，從而使本領(lǐng)域的其他技術(shù)人員能夠理解本發(fā)明適用于各種實施例，并且本發(fā)明的各種變型適合于所設(shè)想的特定用途。本發(fā)明意在用前面的權(quán)利要求書及其等同內(nèi)容來限定本發(fā)明的保護范圍。