图像形成系统的制作方法

本发明涉及图像形成领域，尤其涉及一种图像形成系统。

背景技术：

在现有技术中，用户在使用例如打印机这样的图像形成装置进行图像形成时，往往需要进行用户认证，例如，通过设置于图像形成装置的键盘来输入用户名和密码以进行用户认证。

在专利文献1中，用户可以通过非接触式(non-contact)ic卡来进行用户认证，当用户携带的非接触式ic卡接近设置于图像形成装置的读卡器时，读卡器就可以读取该非接触式ic卡中存储的信息，由此，可以便捷地进行用户认证。

专利文献1：日本特开2005-335282。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

技术实现要素：

本申请的发明人发现，通过非接触式ic卡来进行用户认证不仅会带来携带的不便，也有其它的不便之处，例如，当非接触式ic丢失或卡中的信息被擦除的情况下，难以进行用户认证。

本申请实施例的目的在于提供一种图像形成系统，根据本申请，用户在使用图像形成装置进行图像形成时，无需通过ic卡就可以方便地进行用户认证。

根据本申请实施例，提供一种图像形成系统，其具有管理服务器、终端装置以及图像形成装置，所述终端装置具有用于确定所述终端装置的特定信息，所述图像形成系统的特征在于：

所述管理服务器具有：

第一存储区域，其存储与所述特定信息对应的加密密钥；以及，

第二存储区域，其存储与所述特定信息对应的解密密钥，

所述终端装置具有：

第一通信部，其接收所述管理服务器所存储的与所述特定信息对应的加密密钥；以及，

终端控制装置，其具有加密部，所述加密部根据所述第一通信部接收到的加密密钥生成第一信息，所述第一信息是对附加有所述特定信息的图像形成任务进行加密后的信息，

所述第一通信部将所述第一信息发送到所述图像形成装置，

所述图像形成装置具有：

第二通信部，其在接收到所述第一信息的情况下，将解密密钥的发送请求发送到所述管理服务器；以及，

图像形成部，其对利用从所述管理服务器接收到的解密密钥对所述第一信息进行解密所得到的图像形成任务进行图像形成处理。

本申请实施例的有益效果在于：用户可以方便地认证并进行图像形成处理，同时也提高了图像形成任务的安全性。

参照后文的说明和附图，详细公开了本发明的特定实施方式，指明了本发明的原理可以被采用的方式。应该理解，本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内，本发明的实施方式包括许多改变、修改和等同。

针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。

应该强调，术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在，但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。

附图说明

参照以下的附图可以更好地理解本发明的很多方面。附图中的部件不是成比例绘制的，而只是为了示出本发明的原理。为了便于示出和描述本发明的一些部分，附图中对应部分可能被放大或缩小。在本发明的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。此外，在附图中，类似的标号表示几个附图中对应的部件，并可用于指示多于一种实施方式中使用的对应部件。在附图中：

图1是本实施例1的图像形成系统的一个示意图；

图2是本实施例1的管理服务器的一个示意图；

图3是本实施例1的终端装置的一个组成示意图；

图4是本实施例1的图像形成装置的一个组成示意图；

图5是本实施例1的安装应用程序的方法的一个示意图；

图6是本实施例1的通过终端装置进行图像形成的方法的一个示意图；

图7是本实施例1的图像形成装置进行图像形成的方法的一个示意图。

具体实施方式

参照附图，通过下面的说明书，本发明实施例的前述以及其它特征将变得明显。这些实施方式只是示例性的，不是对本发明的限制。

实施例1

本申请实施例提供一种图像形成系统。图1是该图像形成系统的一个组成示意图，如图1所示，该图像形成系统1000可以包括管理服务器100、终端装置200和图像形成装置300。

如图1所示，在本实施例中，该终端装置200的数量可以为至少1个，图1中示出了3个终端装置200a、200b和200c；图像形成装置300的数量可以为至少1个，图1中示出了3个图像形成装置300a、300b和300c；管理服务器100、各终端装置200a、200b和200c，以及各图像形成装置300a、300b和300c可以接入同一个局域网(localareanetwork，lan)。

在本实施例中，管理服务器100、终端装置200和图像形成装置300可以通过有线网络或无线网络接入该局域网。例如，如图1所示，管理服务器100可以经由集线器(hub)1001连接至路由器(router)1002，从而接入该局域网；各图像形成装置300a、300b和300c可以经由集线器(hub)1003连接至路由器(router)1002，从而接入该局域网；各终端装置200a、200b和200c可以经由无线访问接入点(wirelessaccesspoint)1004连接至路由器(router)1002，从而接入该局域网。当然，本实施例不限于此，管理服务器100和/或各图像形成装置300a、300b和300c也可以经由无线访问接入点(wirelessaccesspoint)连接至路由器(router)1002，各终端装置200a、200b和200c也可以经由集线器(hub)1003连接至路由器(router)1002。

在本实施例中，该终端装置200可以是便携电脑、平板电脑或手机等可移动或固定式设备，该图像形成装置300可以是打印机、复印打印一体机或传真机等设备。

在本实施例中，该终端装置200具有用于确定该终端装置的特定信息，该特定信息是终端装置200的固有信息，与终端装置200一一对应，例如，该特定信息可以是终端装置200在局域网(lan)中的物理地址(mediaaccesscontrol，mac)，或者，当终端装置200是手机时，该特定信息可以是终端装置200的国际移动设备标识(internationalmobileequipmentidentity，imei)。

图2是本实施例的管理服务器100的一个组成示意图，如图2所示，管理服务器100可以包括第一存储区域313和第二存储区域314。

其中，第一存储区域313可以存储与终端装置200的特定信息对应的加密密钥，该加密密钥能够用于对信息进行加密；第二存储区域314可以存储与终端装置200的特定信息对应的解密密钥，该解密密钥能够用于对加密的信息进行解密。

图3是本实施例的终端装置200的一个组成示意图，如图3所示，终端装置200可以包括第一通信部121和终端控制部122。

其中，第一通信部121可以用于接收管理服务器100所存储的与特定信息对应的加密密钥；终端控制部122可以具有加密部104，该加密部104可以根据第一通信部121接收到的加密密钥生成第一信息，并且该第一信息可以被第一通信部121发送到图像形成装置300。

在本实施例中，该第一信息可以是对附加有该特定信息的图像形成任务进行加密后的信息，例如，特定信息可以被附加到图像形成任务上，由此形成附加有该特定信息的图像形成任务，并且，由第一通信部121接收到的加密密钥可以被用于对附加有该特定信息的图像形成任务进行加密，从而形成该第一信息。

图4是本实施例的图像形成装置300的一个组成示意图，如图4所示，图像形成装置300可以包括第二通信部221和图像形成部231。

其中，第二通信部221在接收到该第一信息的情况下，将解密密钥的发送请求发送到管理服务器100；图像形成部231可以对图像形成任务进行图像形成处理，其中，该图像形成任务可以是利用从管理服务器100接收到的解密密钥对该第一信息进行解密所得到的。

根据本实施例，用户在使用图像形成装置进行图像形成处理时，终端装置200将图像形成任务进行加密并发送给图像形成装置，并且图像形成装置300使用来自管理服务器100的信号解密密钥进行解密，以得到图像形成任务，并进行图像形成处理，因此，用户无需通过ic卡就可以方便地认证并进行图像形成处理，同时也提高了图像形成任务的安全性。

在本实施例中，如图2所示，管理服务器100还可以包括解密密钥生成部301，其用于生成与接收到的特定信息对应的解密密钥。

管理服务器100还可以包括加密密钥生成部302，其用于生成与接收到的特定信息对应的加密密钥。

在本实施例中，在终端控制装置122被安装于终端装置200时，该终端装200会将该终端装置200的特定信息发送到管理服务器100，解密密钥生成部301和加密密钥生成部302分别生成与该接收到的特定信息对应的解密密钥和加密密钥，并将该解密密钥和该加密密钥分别存储到第二存储器314和第一存储器313。

如图2所示，管理服务器100还可以包括第三存储区域311，其可以存储用户信息该用户信息例如可以是用户名和该用户名对应的密码等。

管理服务器100还可以包括第四存储区域312，其可以存储与该管理服务器100连接的图像形成装置200的信息，例如，第四存储区域312可以保存一个列表，该列表中记录了与该管理服务器100连接的各图像形成装置200的识别编码等。

管理服务器100还可以包括认证部303，其用于将从第一通信部121接收到的用户信息与第三存储区域311中存储的用户信息进行比较，从而对用户进行认证。

管理服务器100还可以包括第三通信部321，该第三通信部321能够与第一通信部121和第二通信部221进行通信。

在本实施例中，如图3所示，终端装置200的终端控制装置122还可以具有用户界面控制部101，其可以进行控制，以在该终端装置200的显示屏生成用户界面(userinterface，ui)，并经由该用户界面接收用户的操作。

终端控制装置122还可以具有搜索部102，该搜索部102能够用于搜索与管理服务器100连接的图像形成装置200，例如，搜索部102可以根据用户输入的搜索条件，对与管理服务器100连接的图像形成装置进行搜索，并将符合搜索条件的图像形成装置的列表经由用户界面生成部101而显示在用户界面，由此，用户可以通过操作用户界面而选择能够与该终端装置200连接的图像形成装置300。

终端控制装置122还可以具有解密部103，其用于对经由第一通信部121从外部获取的加密数据进行解密。

终端控制装置122还可以具有认证部105，其用于经由用户界面控制部101接收用户输入的用户名和密码等用户信息。

终端控制装置122还可以具有任务形成部106，其用于根据图像形成用数据和该终端装置200的特定信息来形成附加了特定信息的图像形成任务。

在本实施例中，终端装置200的终端控制装置122可以通过由该终端装置200中安装的应用程序对该终端装置200的硬件进行配置来实现。因此，在该终端装置200中安装应用程序的过程可以认为是在该终端装置200中安装终端控制装置122的过程。

此外，本实施例并不限于此，该终端控制装置122也可以仅由硬件来构成。

在本实施例中，如图3所示，终端装置200还可以具有特定信息存储区域111，其用于存储该终端装置200的该特定信息。

终端装置200还可以具有图像形成装置列表存储区域112，其用于存储由用户选择的能够与第一通信部121进行通信的图像形成装置的信息。

终端装置200还可以具有服务器地址存储区域113，其用于存储与终端装置200连接的管理服务器100的地址。

终端装置200还可以具有加密密钥存储区域114，其用于存储从管理服务器100接收到的加密密钥，例如，在终端控制装置122被安装于终端装置200时，终端装置200可以经由第一通信部121从管理服务器100接收与该终端装置200的特定信息对应的加密密钥，并且，通过该第一通信部121接收到的该加密密钥可以被存储到加密密钥存储区域114。

终端装置200还可以具有第一信息存储区域115，其用于存储由加密部104进行加密后生成的该第一信息。

在本实施例中，终端装置200的第一通信部121可以将该第一信息与该终端装置200的特定信息一起发送到图像形成装置300，并且，在接收到该第一信息的情况下，图像形成装置300可以将和该第一信息一起接收到的该特定信息所对应的解密密钥的发送请求发送到管理服务器100，其中，该发送请求中例如可以包含有该特定信息，由此，管理服务器100可以根据该发送请求中包含的该特定信息，来选择与该特性信息对应的解密密钥并进行发送。

如图4所示，图像形成装置300还可以具有控制部201，其用于对图像形成部231的图像形成处理进行控制。

例如，在图像形成装置300解密所得到的特定信息与和该第一信息一起接收到的特定信息一致的情况下，控制部201可以控制图像形成部231对解密所得到的图像形成任务进行图像形成处理，并且，在解密所得到的特定信息与和该第一信息一起接收到的特定信息不一致的情况下，控制部201可以控制图像形成部231终止对解密所得到的图像形成任务进行图像形成处理。由此，通过将解密所得到的特定信息与接收到的特定信息进行比较，能够提高认证的安全性。

此外，在本实施例中，在图像形成装置300根据接收到的解密密钥无法对接收到的该第一信息进行解密的情况下，控制部201可以控制图像形成部231终止与接收到的该第一信息相关的图像形成处理。由此，在认证失败的情况下，避免进行图像形成处理。

如图4所示，图像形成装置300还可以具有解密部202，其用于通过来自管理服务器100的解密密钥对接收到的第一信息进行解密。

图像形成装置300还可以具有信息存储部211，其用于存储图像形成装置300的信息，该图像形成装置300的信息例如可以是该图像形成装置300的识别编码。

图像形成装置300还可以具有服务器地址存储部212，其用于存储与该图像形成装置300连接的管理服务器的地址。

下面，对该图像形成系统1000的工作流程进行说明。

在下述的说明中，管理服务器100、终端装置200和图像形成装置300都连接在同一局域网(lan)中。

终端装置200的终端控制装置122可以通过由该终端装置200中安装的应用程序对该终端装置200的硬件进行配置来实现。通过在终端装置200中安装应用程序来安装终端控制装置122。

图5是本实施例中安装应用程序的方法的一个示意图。如图5所示，该方法可以包括：

s501、终端装置200获取应用程序的安装文件。其中，终端装置200可以通过多种方式来获得该安装文件，例如，终端装置200可以根据下载地址从网络获取该安装文件，该下载地址例如可以通过由用户输入或识别二维码等方式获得；此外，终端装置200也可以通过读取存储介质中存储的该安装文件的方式来获取该安装文件。

s502、终端装置200根据该安装文件，在该终端200中安装该应用程序，由此，将终端控制装置122安装于该终端装置200中。

其中，在步骤s502的安装该终端控制装置122的过程中，该终端装置200可以将特定信息存储部111所存储的该终端装置200的特定信息发送给管理服务器100，其中，该管理服务器100的地址例如可以被预先存储在服务器地址存储部113中；并且，该管理服务器100在接收到该终端装置200所发送的该特定信息的情况下，在解密密钥生成部301和解密密钥生成部302中分别生成该特定信息对应的解密密钥和加密密钥，并将该解密密钥和加密密钥分别存储到第二存储区域314和第一存储区域313中，并且，该加密密钥可以被发送到终端装置200；该终端装置200可以将经由第一通信部121接收到的该加密密钥存储到加密密钥存储区域114。

图6是本实施例中通过终端装置200进行图像形成的方法的一个示意图，其中，该终端装置200中已经安装有该终端控制装置122。如图6所示，该方法可以包括：

s601、发送用户信息到管理服务器100。其中，终端装置200的认证部105可以经由用户界面控制部101接收用户输入的用户信息，例如用户名和密码，并且，认证部105所接收的用户信息可以经由第一通信部121发送给管理服务器100，以便管理服务器100进行用户认证。

此外，在步骤s601中，认证部105所接收的用户信息也可以与特定信息存储部111所存储的该特定信息一起发送给管理服务器，以便再次获得该加密密钥匙，从而提高可靠性。需要说明的是，由于在步骤s502的安装终端控制装置122的过程中已经获得过该加密密钥，因此，在步骤s601中也可以不发送该特定信息。

s602、管理服务器100进行用户认证。其中，管理服务器100的认证部303可以验证终端装置200发送的用户信息与第三存储区域311中存储的用户信息是否一致，如果一致，则认证成功，流程进行到s603，如果不一致，则认证失败，流程结束。

s603、选择与终端装置200通信的图像形成装置300。其中，该终端装置200的搜索部102可以根据用户输入的搜索条件，对与管理服务器100连接的图像形成装置300进行搜索，并将符合搜索条件的图像形成装置300的列表经由用户界面生成部101而显示在用户界面，并且，用户可以通过操作用户界面而选择与该终端装置200连接的图像形成装置300；该终端装置200的图像形成装置列表存储区域112可以存储用户所选择的图像形成装置300的信息，例如，该图像形成装置300的识别编码等。

s604、终端装置200生成第一信息。其中，终端装置200可以根据用户的操作获取图像形成用数据，任务形成部106可以将该图像形成用数据和该终端装置200的特定信息进行合并，以形成附加了特定信息的图像形成任务，并且，加密部104使用加密密钥存储区域114所存储的加密密钥对任务形成部106所形成的附加了特定信息的图像形成任务进行加密，以形成该第一信息。

此外，在本实施例中，该加密部104所形成的第一信息可以被存储到第一信息存储部115中。

此外，在本实施例中，在形成了该第一信息的情况下，该终端装置200可以根据用户的操作将获取的图像形成用数据删除。

s605、终端装置200将该第一信息发送到图像形成装置300。其中，终端装置200可以将第一信息和该终端装置200的特定信息一起发送给图像形成装置300。

s606、图像形成装置300根据接收到的第一信息，进行图像形成处理。

在本实施例中，图6的步骤s603、s604顺序可以调换。

图7是图像形成装置300根据接收到的第一信息进行图像形成处理的方法的一个示意图，以实现步骤s606。如图7所示，该方法包括：

s701、图像形成装置300获得解密密钥。其中，图像形成装置300在接收到终端装置100发送来的第一信息和特定信息的情况下，将与该特定信息对应的解密密钥的发送请求发送到管理服务器100；管理服务器100将图像形成装置300所请求的解密密钥发送给图像形成装置300；图像形成装置300接收到管理服务器100所发送的解密密钥。

s702、对第一信息进行解密。其中，图像形成装置300的解密部202使用从管理服务器100接收到的解密密钥对从终端装置200接收到的第一信息进行解密，以获得图像形成任务中的图像形成数据和特定信息。

s703、图像形成装置300判断解密得到的特定信息与和第一信息一起接收到的特定信息是否一致，在一致的情况下，流程进行到s704，在不一致的情况下，流程终止。

s704、图像形成装置300根据解密得到的图像形成数据，进行图像形成处理。其中，控制部201控制图像形成部231根据解密得到的图像形成数据进行图像形成处理。

此外，在本实施例中，如果在步骤s702中，图像形成装置300的解密部202使用从管理服务器100接收到的解密密钥无法对从终端装置200接收到的第一信息进行解密，流程也可以终止。

根据本实施例，用户在使用图像形成装置进行图像形成处理时，终端装置200将图像形成任务进行加密并发送给图像形成装置，并且图像形成装置300使用来自管理服务器100的解密密钥进行解密，以得到图像形成任务，并进行图像形成处理，因此，用户无需通过ic卡就可以方便地认证并进行图像形成处理，同时也提高了图像形成任务的安全性；此外，图像形成装置300将解密所得到的特定信息与和加密后的图像形成任务一起接收到的特定信息进行比较，在二者一致的情况下，进行图像形成处理，由此，进一步提高了认证的安全性。

以上结合具体的实施方式对本发明进行了描述，但本领域技术人员应该清楚，这些描述都是示例性的，并不是对本发明保护范围的限制。本领域技术人员可以根据本发明的精神和原理对本发明做出各种变型和修改，这些变型和修改也在本发明的范围内。