CN100592756C

CN100592756C - 图像形成设备和文档管理系统

Info

Publication number: CN100592756C
Application number: CN200710130509A
Authority: CN
Inventors: 木下光浩
Original assignee: Toshiba Corp; Toshiba TEC Corp
Current assignee: Toshiba Corp; Toshiba TEC Corp
Priority date: 2006-07-10
Filing date: 2007-07-09
Publication date: 2010-02-24
Anticipated expiration: 2027-07-09
Also published as: CN101106624A; US20080008318A1; JP2008022547A

Abstract

一种图像形成设备具有扫描器，该扫描器能够从附着有无线标签单元的原稿中读取原稿图像以及存储在无线标签单元中的数据。可通过复印单元来复印由扫描器读取的原稿图像。而且，有权使用图像形成设备的用户是预先设定好的，并且代表用户安全级别的用户信息也是预先记录到数据库中的。当用户执行原稿复印时，将执行基于数据库中所注册的用户信息的用户验证。如果用于管理的安全级别数据存储在无线标签单元中，则将用于用户的安全级别与用于管理的安全级别相比较，同时也根据用户验证的结果，来确认是否允许该原稿的复印。因此，使得复印被允许或者被禁止。当复印被允许时，可使用预先设定的处理功能来执行复印。

Description

图像形成设备和文档管理系统

技术领域

本发明涉及一种包括MFP(多功能外设)和复印机的图像形成设备，所述MFP是数字多功能机器，本发明还涉及一种文档管理系统，其中实现了改进的安全性。

背景技术

通常，诸如MFP和复印机的一些图像形成设备具有包括复印功能、扫描功能等的多重功能。在这种多功能图像形成设备中，当多次复印相同的图像数据时，或者当对其进行扫描时，图像数据被暂时保存到诸如HDD的存储装置中，然后该图像数据从该存储装置中被读出，并通过打印机输出。而且，MFP和PC(个人计算机)可通过网络连接起来，并且可通过MFP来打印由PC产生的图像数据，或者可将由MFP扫描和读取的图像数据输送至PC。

同时，在图像形成设备中，由于图像数据保留在其HDD(存储装置)中，所以存在与图像数据的保持机密性有关的问题。因此，通过重写HDD来擦除图像数据，或者通过用户确认来限制访问，从而提高安全性。

另一方面，对已打印文档的保护是困难的，并且阻止和预防信息从纸件文档及其副本中泄漏出去是一项任务。

JP-A-2005-31791公开了一种版权控制系统，该系统使用了一种无线标签，用于防止出版物和数据的未经授权的复制。在该实例中，其中写有标识码的无线标签附于原件上，并且当该原件被复印时无线标签中的标识码会被读取。被读取的标识码通过网络传送至版权控制服务器，然后询问原件是否可以被复印，从而防止了无授权的复印。

JP-A-2005-35096公开了一种文档管理系统，该系统使用了一种其中嵌入无线标签的纸张。在该实例中，嵌入纸张中的无线标签的标识符被读取，并且被读取的标识符被传送至文档管理服务器检验以查明是否允许文档的复印。

此外，对于JP-A-2005-31153所公开的图像形成设备，描述了一个实例，在该实例中，存储管理信息的无线标签单元被附于记录媒介，从而在无线标签单元与图像形成设备之间进行无线电通信。在该实例中，从无线标签单元读取管理信息，并且基于管理信息对重复复印的操作予以限制。

但是，在前述实例中，无法为每个用户详细地设置复印限制。

发明内容

本发明提供了一种图像形成设备及其控制方法，其中通过控制对每个用户的复印限制来提高安全性，并且本发明还提供一种文档管理系统。

根据本发明的一方面，图像形成设备包括：读取单元，被构造成从附着有无线标签单元的原稿中读取原稿图像以及存储在该无线标签单元中的数据；复印单元，被构造成执行由读取单元读取的原稿图像的复印处理；数据库，其中，为每个可以使用图像形成设备的用户均注册有用户信息，该用户信息包括用于表示用户安全级别的第一数据；验证单元，被构造成，在用户执行原稿复印的时候，根据在数据库中记录的用户信息来执行用户验证；网络接口，连接于文档管理者终端；以及控制单元，被构造成，在表示用于管理的安全级别的第二数据被存储在无线标签单元中时，基于第一数据与第二数据的比较结果以及用户验证的结果来确定是否允许原稿的复印，，控制复印单元，以使当允许复印时，用预设的处理功能执行复印，如果不被允许复印原稿的用户企图复印的话，根据无线标签单元中存储的文档管理者的数据通知文档管理者终端。

根据本发明的另一方面，用于图像形成设备的控制方法包括：提供复印单元，复印单元被构造成执行原稿图像的复印处理，其中，图像形成设备通过网络接口而连接至文档管理者终端；为可以使用图像形成设备的每个用户，在数据库中注册用户信息，用户信息包括用于表示用户安全级别的第一数据；当用户执行原稿的复印时，基于数据库中注册的用户信息来执行用户验证；从附着有无线标签单元的原稿中读取原稿图像以及存储在无线标签单元中的数据；当表示管理的安全级别的第二数据存储在无线标签单元中时，基于第一数据与第二数据的比较结果以及用户验证的结果来确定是否允许原稿的复印，并且控制复印单元；以及当允许复印时，使用预设的处理功能来执行复印，如果不被允许复印原稿的用户企图复印的话，通过使用无线标签单元中存储的所述文档管理者的数据来通知文档管理者终端。

在本发明中，在读取原稿并进行处理以复印、归档、或发送时，读取附于原稿的无线标签单元中的信息，并且可以瞬时确定该原稿是否可以被复印。因此，可以禁止未经授权的访问。而且，由于可以针对每个用户来控制原稿是否允许被复印，所以可以完成详细的管理。

附图说明

图1是示出了包括根据本发明的图像形成设备的文档管理系统的结构图。

图2是用于解释根据本发明的图像形成设备的结构的框图。

图3是说明性示图，用于解释使用在根据本发明的文档管理系统中的无线标签单元的使用实施例以及存储在无线标签单元中的数据的实例。

图4是说明性示图，用于解释存储在根据本发明的文档管理系统的服务器中的用户信息的实例。

图5是流程图，用于解释根据本发明的文档管理系统的操作。

具体实施方式

在整篇说明书中，应该认为实施例和实例是示例性的，而不是用于对本发明的设备和系统进行限制的。

在下文中，将参照附图详细描述本发明的实施例。附图中，相同标号表示相同部分。

图1是示出了包括根据本发明的图像形成设备的文档管理系统的结构图。在下面的描述中，将描述使用MFP(多功能外设)作为图像形成设备的实例。但是，本发明也适用于复印机或其它图像形成设备。

图1中10表示MFP。操作单元12设置在MFP的本体11的顶部。操作单元12具有用于设定操作条件的各种按键，并且包括，例如，起始按键、数字键、复印键、扫描键、打印键、传真键、设定/记录(register)键等等。液晶类的显示单元13设置在操作单元12旁边。操作单元12和显示单元13设置在操作面板14上。

MFP 10的顶部设置有原稿台(original table)，并且自动送稿器(ADF)被设置成可在原稿台上自由开启和关闭。在本体11的下部分设置有用来容纳各种尺寸纸张的盒体15。而且，在本体11中设置有图2所示的读取单元16和打印机19。读取单元16具有读取原稿图像的扫描器17以及读取无线标签单元信息的无线标签读取器18。

在本发明中，无线标签单元附于保密的原稿，接着该无线标签单元中存储的信息被读取，并且基于所读取的信息对原稿的复印加以限制。无线标签读取器18可读取无线标签单元的信息。

图像形成设备10的作业功能(job function)包括，例如，打印机功能、扫描功能、彩色复印功能、网络打印功能、传真功能等。

打印机功能是打印图像数据的功能。扫描功能包括：复制由扫描器17读取的图像数据的功能；归档功能，其将本体11中的被扫描的图像数据存储到PC(个人计算机)等中(下文中将对此进行描述)；以及发送功能，其以E-mail形式将本体11中的被扫描的图像数据发送至外部装置。网络打印功能是在本体11一侧打印从外部装置传送至本体11的图像数据。传真功能是传真图像数据的功能。

作为读取原稿并执行复印操作的功能，包括上述的复印功能和归档功能以及诸如发送功能和传真功能的通信功能。

MFP 10可经由网络41连接于外部装置。外部装置包括服务器42、PC(个人计算机)43、44、传真装置45等等。例如，PC 43是管理者终端，而PC 44是普通用户终端。

图2是示出了图像形成设备10的结构的框图。

CPU 21设置在图像形成设备10中。CPU 21包括控制单元211，并且连接至PCI总线22。PCI总线是Peripheral ComponentInterconnect总线的缩写。ROM(只读存储器)23和RAM(随机存取存储器)24连接于PCI总线22。在ROM 22中存储有用于本体11的操作所必需的各种控制程序数据。RAM 23存储有用于每个单元的操作的控制信息。

而且，网络接口25设置在图像形成设备10中。网络接口25通过网络控制器26连接至PCI总线22。网络接口25包括LAN板、FAX调制解调器等，并且经由网络41而连接于外部装置，例如，服务器42、PC 43、PC 44、和传真装置45。网络控制器26控制经由网络接口25进行的与外部装置的数据交换。在连接于网络41的服务器42中，设置有数据库，该数据库用来限定每个用户的角色信息，下文中将对此进行描述。

而且，读卡器27连接至PCI总线22。当确定正在使用MFP 10的操作者是否是合法用户时，用到读卡器27。合法(regular)用户拥有其中已预先存储了标识码的卡片。当用户将该卡片放置在MFP10的上方时，读卡器27读取标识码，并且CPU 21验证该用户是否为合法用户。可替换地，作为用来验证用户是否为合法用户的方法，用户可操作操作单元12以输入个人标识号。

操作面板14也连接于PCI总线22。而且，HDD(存储装置)29通过IDE 28连接于PCI总线22。IDE 28是用于将HDD 29连接至PCI总线22的接口，并且IDE是集成电路设备(Integrated DeviceElectronics)缩写。操作面板14包括上述的操作单元12和显示单元13。

此外，复印控制单元30、读取控制单元31、打印机控制单元32、传真控制单元33连接于PCI总线22。CPU 21的控制单元211构成操作管理单元，该操作管理单元控制复印控制单元30、读取控制单元31、打印机控制单元32、和传真控制单元33。

复印控制单元30通过使用读取单元16和打印机19来控制常规的复印功能。

读取控制单元31控制通过使用扫描器17来读取原稿的扫描功能、将被扫描的图像数据存储到PC 42的归档功能、以及将图像数据发送到外部装置的E-mail功能。而且，读取控制单元31通过无线标签读取器18来控制无线标签单元(下文描述)的信息的读取。

打印机控制单元32控制使用打印机19的打印功能或网络打印功能。而且，传真控制单元33控制传真功能。另外，图像数据在由打印机19打印的同时被存储到HDD 29中。

图3是用于解释无线标签单元51的示图。无线标签单元51是附于原稿50而使用的。无线标签单元51被称为RFID(无线射频标识)，并且包括用于存储数据的IC芯片以及通信天线。由图3中的52标记的数据被存储在IC芯片中。

作为数据52，附着有无线标签单元51的原稿的文档管理者、文档编制日期(preparation date)、安全级别等被保存。例如，将安全级别分配为“高”、“中”、和“低”三个级别。“高”表示顶级机密文档。“中”表示机密文档。“低”表示普通文档。但是，安全级别不限于上述三个级别，可以被分配成更多数量的级别。

图4是用于解释存储在服务器42中的用户信息53的实例的示图。用户信息53包括表示MFP 10的功能中的可执行功能的类型数据以及为每个用户限定的安全级别数据。在图4中，将用户ID设定成与用户姓名相对应，并且设定MFP 10的相应功能、每个用户均能使用的功能、以及每个用户均不能使用的功能。图4中的“YES”表示可使用的功能，而“NO”表示不可使用的功能。

功能类型包括，例如，“复印”、“E-mail”、“归档”、和“传真”。“复印”是常规复印功能。“E-mail”是将通过扫描原稿而获得的图像数据发送到预定地址的功能。“归档”是将通过扫描原稿而获得的图像数据放到MFP 10的HDD 29或PC 43中的功能。“FAX”是传真通过扫描原稿而获得的图像的功能。这些功能可用于复制原稿。

在图4的实例中，用户AA仅可使用“复印”的执行功能，并且该用户可处理的原稿局限于安全级别“中”或更低的安全级别，即，机密文档和普通文档。用户AA不能处理“高”的顶级机密文档。用户CC可使用“复印”、“E-mail”、“归档”、和“传真”的执行功能，并且可处理“高”安全级别或以下安全级别的文档，即，顶级机密文档、机密文档、和普通文档。

图5是用于解释使用根据本发明的图像形成设备的文档管理系统在复印附着有无线标签单元51的原稿时的操作流程图。

在图5中，步骤S1是操作起始步骤。在步骤S2中，执行用户验证。用户验证是确定正在操作MFP 10的操作者是否是合法用户。当合法用户将预先存储有标识码的卡放置在MFP 10的上方时，读卡器27读取标识码。

将被读取的标识码经由网络41传递到服务器42，并检验该用户是否是合法用户(步骤S3)。如果该用户是合法用户，则根据存储在服务器中的用户信息53(图4)返回当前用户的安全级别。如果确定该用户不是合法用户，则处理过程返回步骤S2。

在步骤S4中，确定了允许用户使用的功能。例如，如果允许用户使用复印功能，则在步骤S5中显示出用于复印操作的屏幕(复印屏幕)。另一方面，如果不允许用户使用复印功能，则处理过程转移到步骤S6，并且显示复印之外的被允许模式的屏幕。

接着，在步骤S7中，当将附着有无线标签单元51的原稿50放置在原稿台上并且操作操作单元12以按下复印键时，复印操作开始，并且扫描器17读取原稿。此时，在步骤S8中，无线标签读取器18读取写入无线标签单元51中的数据52。

接着，在步骤S9中，将从服务器42接受的安全级别与写入无线标签单元51中的安全级别相比较，并且确定允许被复印的文档。即，如果从服务器42接受的安全级别是“中”并且写入无线标签单元51中的安全级别是“中”或“低”的话，确定该用户可处理机密文档或普通文档。接着，在步骤10中执行复印操作，并且当复印完成时，执行步骤转移到结束步骤S13。

其中，如果从服务器42接受的安全级别是“中”并且写入无线标签单元41中的安全级别是“高”的话，确定该用户无权处理顶级机密文档，并且处理过程从步骤S9转移到步骤S11。讯息“禁止复印该文档”被显示在显示单元13上并且复印操作停止。而且，如步骤12所示，企图进行未经授权复印的通知可发送至从无线标签单元51读取的文档管理者。例如，如果管理者终端43是文档管理者终端，则可以将企图执行无授权复印的情况通知文档管理者。

因此，可以在确定用户是否是合法用户并且确定允许该用户使用的功能的类型之后，执行对于被允许的文档的复印。图5中的步骤S7至S12示出了执行复印的情况的流程，但是在执行复印之外的其它功能时，处理过程从步骤S6转移到步骤S14，并且对于其它允许的功能(例如，发送功能、归档功能、传真功能)执行类似于步骤S7至S12的处理过程(以及确认)。

使用无线标签单元52的编制日期和时间的数据，可以允许对从文档编制日期开始已经渡过了预定时间的文档进行复印。可替换地，可以存储表示机密保持时间(在该期间内复印是被禁止的)数据，而取代编制日期和时间的数据。

因此，在本发明中，在读取原稿并进行处理以复印、归档、或发送时，读取附于原稿的无线标签单元51中的信息，并且可以瞬时确定该原稿是否可以被复印。因此，可以禁止未经授权的访问。而且，由于可以针对每个用户来控制原稿是否允许被复印，所以可以完成详细的管理。

虽然已经示出并描述了本发明的示例性实施例，但是对于本领域普通技术人员来说很显然，在不背离本发明精神的前提下，可以对这里所描述的本发明做出多种更改、修改、和替换。因此，所有这些更改、修改、和替换都应被视为处于本发明的范围之内。

Claims

1.一种图像形成设备，包括：

读取单元，被构造成从附着有无线标签单元的原稿中读取原稿图像以及存储在所述无线标签单元中的数据；

复印单元，被构造成执行由所述读取单元读取的所述原稿图像的复印处理；

数据库，其中为每个可以使用所述图像形成设备的用户均注册有用户信息，所述用户信息包括用于表示用户的安全级别的第一数据；

验证单元，被构造成在用户执行所述原稿的复印的时候，根据在所述数据库中注册的所述用户信息来执行用户验证；

网络接口，连接于文档管理者终端；以及

控制单元，被构造成当所述无线标签单元中存储有表示用于管理的安全级别的第二数据时，基于所述第一数据与所述第二数据的比较结果以及所述用户验证结果来确定是否允许所述原稿的复印，控制所述复印单元，以使当允许复印时，用预设的处理功能执行复印，如果不被允许复印所述原稿的用户企图复印的话，根据所述无线标签单元中存储的所述文档管理者的数据通知所述文档管理者终端。

2.根据权利要求1所述的图像形成设备，其中，所述读取单元包括扫描器和无线标签读取器，所述扫描器被构造成从所述原稿中读取原稿图像，所述无线标签读取器被构造成读取存储在所述无线标签单元中的数据。

3.根据权利要求1所述的图像形成设备，其中，所述图像形成设备可经由所述网络接口连接至服务器，并且所述数据库设置在所述服务器中。

4.根据权利要求1所述的图像形成设备，其中，所述数据库中记录的用户安全级别被表示成多个级别，并且为每个用户设定所述多个级别中的一个级别。

5.根据权利要求1所述的图像形成设备，其中，除所述第二数据以及文档管理者数据之外，文档编制日期或机密保持时间也存储在所述无线标签单元中。

6.一种用于图像形成设备的控制方法，包括：

复印单元，所述复印单元被构造成执行原稿图像的复印处理，其中，所述图像形成设备通过网络接口而连接至文档管理者终端；

在数据库中为可以使用所述图像形成设备的每个用户注册用户信息，所述用户信息包括用于表示用户安全级别的第一数据；

当用户执行所述原稿的复印时，基于所述数据库中注册的所述用户信息来执行用户验证；

从附着有无线标签单元的原稿中读取原稿图像以及存储在所述无线标签单元中的数据；

当所述无线标签单元中存储有表示管理安全级别的第二数据时，基于所述第一数据与所述第二数据的比较结果以及所述用户验证的结果来确定是否允许所述原稿的复印，并且控制所述复印单元，当允许复印时，使用预设的处理功能来执行复印；以及

如果不被允许复印所述原稿的用户企图复印的话，通过使用所述无线标签单元中存储的所述文档管理者的数据来通知所述文档管理者终端。