专利名称:图像输出系统的制作方法
技术领域:
本发明涉及一边监视用户对图像处理装置的使用, 一边输出图像数据的 图像输出系统。
背景技术:
多个图像处理装置被设置在公司或学校内,通过网络连接各个图像处理 装置以及多个用户用的终端装置,从而形成图像输出系统。用户操作终端装 置,从而将图像数据发送到图像处理装置。图像处理装置根据用户通过终端 装置的指示,打印图像数据从而输出。
在图像输出系统中,例如在特开2005-339383号公报所记载的那样,通 过服务器来管理各个图像处理装置,对每个用户限制打印张数。
在图像输出系统中,不仅是公司内的用户这样的内部用户,公司外的用 户那样的外部用户也使用图像处理装置。由于外部用户使用,因而作为系统 整体,其打印张数增加。并且,从图像处理装置输出的图像数据中还包含对
外保密的文件这样的机密数据。在外部用户使用了图像处理装置时,会产生 外部用户与这样的机密数据进行接触的机会。这将导致机密数据的泄漏,从
安全上并不理想。
发明内容
因此,鉴于上述问题,本发明的目的在于提供一种通过限制外部用户的 使用,抑制打印张数的增加,同时还能防止机密数据的泄漏的图像输出系统。
本发明的图像输出系统,其中,输出图像数据的图像处理装置和用于管 理图像处理装置的使用历史的服务器可通信地连接,服务器将输出了机密数 据的图像处理装置作为特定的图像处理装置进行注册,在通过用户的指示而 想要从特定的图像处理装置输出图像数据时,根据用户来限制输出。
服务器通过使用历史来监视图像处理装置输出过怎样的图像数据。并且, 在指示图像数据的输出的用户中,有预先注册的用户和未注册的用户。将预
先注册的用户作为许可用户,将未注册的用户作为未许可用户。许可用户可 以输出机密数据。未许可用户不能输出机密数据。因此,在从特定的图像处 理装置输出图像数据时,服务器判断进行了指示的用户,在未许可用户的情 况下,限制输出。在许可用户的情况下,允许输出。通过限制输出,在特定 的图像处理装置中,未许可用户接触机密数据的机会减少。
在图像数据的输出被限制时,图像处理装置禁止图像数据的输出,或者 保留图像数据的输出,从而保存图像数据。并且,服务器向许可用户通知保 留了图像数据的输出的情况。在接受到通知的许可用户指示输出时,服务器 允许输出,图像处理装置输出图像数据。
服务器在限制图像数据的输出时,向用户输出警告。在未许可用户进行 了指示时,被警告。通过许可用户取代该未许可用户而进行指示,能够输出 图像数据。
服务器在限制图像数据的输出时,进行引起用户注意的报告,向用户提 示图像数据的输出方法。通过对许可用户进行报告,许可用户可以选择输出 方法,能够以适当的方法来输出图像数据。
或者,服务器向用户告知未输出机密数据的图像处理装置。即,告知特 定的图像处理装置以外的图像处理装置。未许可用户被允许从该图像处理装 置进行输出。
在图像数据的输出被限制时,图像处理装置保管图像数据,并在输入了 许可用户的指示时,输出图像数据。
通过如上那样限制输出,同时按照限制进行应对,防止未许可用户使用 特定的图像处理装置,从而减少接触机密数据的机会。
在特定的图像处理装置被使用开始经过了 一定时间以上时,服务器解除 特定的图像处理装置的注册。在经过一定时间之前,特定的图像处理装置中 有可能留有机密数据。但是,经过了一定时间时,该可能性消失,所以就算 是未许可用户使用图像处理装置也无妨。因此,在未许可用户进行了指示以 从注册被解除的图像处理装置输出图像数据时,服务器允许机密数据以外的 图像数据的输出。
用户用的终端装置与服务器以及图像处理装置可通信地设置,用户通过 终端装置来指示图像数据的输出。终端装置经由服务器而对图像处理装置进 行指示。这期间,服务器进行有关输出限制的判断。
在用户通过终端装置指示了图像数据的阅览时,是未许可用户的情况下, 服务器禁止阅览。通过在终端装置上显示图像数据,用户可阅览图像数据。 该阅览也是图像数据的输出,所以服务器根据用户来限制阅览。
根据本发明,在从不特定的用户使用的图像处理装置输出图像数据时, 通过根据用户限制输出,从而能够减少外部用户这样的未许可用户接触机密 数据的机会。由此,能够防止机密数据的泄漏,能够构筑安全性高的图像输 出系统。
图1是用于说明本发明的图像输出系统中的用户的使用方式的图。
图2是表示图像输出系统中的数据流向的图。
图3是图像处理装置、服务器以及终端装置的概略方框图。
图4是打印图像数据时的流程图。
图5是打印机密数据时的流程图。
图6是从特定的图像处理装置输出时的流程图。
图7是输出限制的判定处理的流程图。
具体实施例方式
图1、图2表示本实施方式的图像输出系统。该系统由输出图像数据的 多个图像处理装置1、管理各个图像处理装置1的服务器2、用于指示图像数 据的输出的多个终端装置3通过网络连接而构成。
本图像输出系统形成在公司、学校、机关等不特定的多数用户可出入的 场所。图像处理装置l设为具有复印、打印、扫描、传真通信、文件归档等 功能的MFP ( Multi Function Printer )。月良务器2以及终端装置3设为计算机, 特别是终端装置3,被设为个人计算机。网络设为LAN、 WAN、互联网等。
图像处理装置1中例如包括只有公司内的用户A这样的内部用户使用的 装置,以及除了内部用户以外公司外的用户B这样的外部用户也使用的装置。 并且,图像处理装置1输出的图像数据中也包含机密数据。对外保密的文件 C等是机密数据,机密数据不得让外部用户看到。打印了通常的图像数据的 通常文件D就算被外部用户看到也没关系。
内部用户设为在服务器2上预先注册的许可用户。许可用户被允许进行
包含机密数据在内的所有图像数据的输出和阅览。外部用户设为未许可用户, 是服务器2上没有注册的用户。未许可用户被限制输出机密数据。即,来自
图像处理装置1的机密数据的打印和在终端装置3的机密数据的阅览被限制。 但是,未许可用户可以输出通常的图像数据。
如图3所示,图像处理装置1包括控制单元10、扫描仪11、打印单元 12、存储单元13、通信单元14、输入单元15。扫描4义11读取原稿的图像, 从而输入图像数据。打印单元12将所输入的图像数据打印到记录用纸。存储 单元13设为硬盘装置或者可改写的半导体存储器,存储图像数据。通信单元 14通过网络与服务器2、终端装置3、其他的图像处理装置1进行通信。此 外,通信单元14通过电话线与外部的图像处理装置1进行传真通信。输入单 元15具有操作键或触摸面板,接受用户的操作。控制单元IO基于来自输入 单元15或者终端装置3的用户指示以及服务器2的指示,控制图像数据的输 出。此外,输入单元15输入用户的认证信息。作为认证信息,设为用户ID 以及口令,或者指紋等生物信息。
这里,作为图像处理装置1中的图像数据的输出,有通过复印或打印的 图像数据的印刷、通过传真通信的图像数据的发送、通过数据通信的图像数 据的发送、将图像数据写入存储单元13的文件归档。此外,在终端装置3显 示图像数据也被作为图像数据的输出,用户可阅览图像数据。
终端装置3包括控制单元20、由硬盘装置构成的存储单元21、通过网络 与服务器2或图像处理装置1进行通信的通信单元22、键盘等输入单元23。 控制单元20使应用软件动作,从而生成图像数据。图像数据被存储在存储单 元21中,或者通过通信单元22被输出到图像处理装置1或者服务器2。输 入单元23输入口令、生物信息等认证信息。
服务器2包括控制单元30、认证单元31、管理单元32、通信单元33。 认证单元31检查从终端装置3或者图像处理装置1所输入的用户的认证信 息,从而判断是许可用户还是未许可用户。许可用户的认证信息由管理单元 32管理。管理单元32管理硬盘装置等存储单元34,存储认证信息。此外, 管理单元32还存储各种设定信息或注册信息。通信单元33通过网络与终端 装置3或图像处理装置1进行通信。
此外,服务器2管理图像处理装置1的使用历史。在图像处理装置1输 出了图像数据时,图像处理装置1将有关该输出的输出信息发送到服务器2。
此外,在从终端装置3指示了输出时,终端装置3将输出信息发送到服务器 2。控制单元30基于输出信息来生成使用历史,管理单元32将其存储到存储 单元34。使用历史中包含进行了指示的用户、所使用的终端装置3、进行了 输出的图像处理装置l、输出的内容、输出时刻、机密数据的有无等。
服务器2基于使用历史来确定输出了机密数据的图像处理装置1。控制 单元30将该图像处理装置1作为特定的图像处理装置1 ,注册到管理单元32。 存储单元34中被存储与特定的图像处理装置1有关的信息。
这里,服务器2监视用户对图像处理装置1的使用,对每个图像处理装 置1,根据用户而限制图像数据的输出,以减少未许可用户接触机密数据的 机会。即,在从特定的图像处理装置l输出图像数据时,控制单元30根据指 示了输出的用户来判断是否要限制输出。是许可用户的情况下,许可图像数 据的输出,是未许可用户的情况下,限制输出。在未许可用户进行了指示以 从特定的图像处理装置1以外的图像处理装置1输出图像数据时,若是机密 数据的输出,则控制单元30禁止输出,若是通常的图像数据的输出,则控制 单元30允许输出。
按照图4说明输出图像数据时的动作。这里,使用终端装置3在图像处 理装置l进行打印。在终端装置3中,通过用户的操作,控制单元20生成图 像数据(SIO)。或者,从存储单元21读出图像数据。与此同时,生成用于输 出的指示信息。该用户可以是许可用户,也可以是未许可用户。此外,图像 数据是通常的图像数据。控制单元20使打印机驱动器工作,变换图像数据, 生成打印数据(Sll )。打印数据中包含指示信息。通信单元22将打印数据发 送到服务器2 (S12)。
在服务器2接收到打印数据时(S13 ),控制单元30基于指示信息来确认 要输出的图像数据是通常的图像数据。通信单元33将打印数据传送给图像处 理装置1 (S14)。
在图像处理装置1接收到打印数据(S15)时,控制单元IO将打印数据 变换为图像数据。打印单元12对图像数据进行图像处理,打印图像数据 (S16 )。控制单元10通过通信单元14将打印结果通知给^^务器2 ( S17 )。
在服务器2接收到打印结果时,控制单元30基于打印结果来生成使用历 史,管理单元32将使用历史存储到存储单元34 (S18)。
另外,终端装置3经由服务器2将图像数据发送到图像处理装置1,但
也可以直接发送到图像处理装置1。但是,指示信息被发送到服务器2。
在许可用户打印机密数据时,如图5所示,在终端装置3中,控制单元 20进行用于要求用户输入认证信息的显示。用户从输入单元23输入认证信 息(S20)。控制单元20生成对于由用户操作所指定的图像数据的打印数据 (S21),并与认证信息一同发送到服务器2 (S22)。该图像数据是机密数据。 图像数据中被附加用于表示是机密的特定信息。或者在指示信息中包含用于 表示是机密的信息。由此,可识别出是机密数据。
在服务器2接收到打印数据以及认证信息时(S23 ),认证单元31与管理 单元32中所注册的认证信息进行比对。认证单元31判断为是许可用户(S24)。 另外,是未许可用户的情况下,认证信息没有被注册,所以认证单元31不会 认证用户。控制单元30识别出是许可用户指示了机密数据的输出,并允许该 输出。然后,控制单元30将打印数据输出到所指定的图像处理装置1 (S25)。
在图像处理装置1接收到打印数据(S26)时,控制单元IO基于输出许 可而将图像数据输出到打印单元12。打印单元12打印图像数据(S27)。控 制单元10通过通信单元14将打印结果通知给服务器2 ( S28 )。
在服务器2接收到打印结果时,控制单元30基于打印结果来生成使用历 史,管理单元32将使用历史存储到存储单元34 (S29)。这时,由于图像处 理装置l输出了机密数据,因此管理单元32将该图像处理装置l作为特定的 图像处理装置1进行注册(S30)。
下面,说明未特定的用户在特定的图像处理装置1中输出图像数据的情 况。如图6所示,在终端装置3,控制单元20基于用户的输入来指定要输出 的图像处理装置1 (S41),并指定要输出的图像数据的文件(S42)。控制单 元20取得用户的认证信息(S43)。然后,与上述同样地,控制单元20将打 印数据输出到服务器2。
在服务器2,控制单元30基于从终端装置3输入的信息来判定是否限制 输出(S44)。作为该判定处理,如图7所示,首先确认是否有许可用户以外 的用户包含在使用图像处理装置1的用户中(S51)。在没有包含的情况下, 即只有许可用户使用时,控制单元30允许输出,设为可打印(S54)。这时,
由于未许可用户不使用特定的图像处理装置1,所以就算是输出机密数据, 未许可用户也不会接触到机密。
在包含了许可用户以外的用户的情况下,即未许可用户也使用时,控制单元30确认从用户最后使用特定的图像处理装置1开始是否经过了 一定期间 (S52)。控制单元30基于特定的图像处理装置1的使用历史来计算上次的使 用到这次的使用为止的时间,判断是否经过了一定期间、例如一天。在经过 了一定期间时,控制单元30解除特定的图像处理装置1的注册。被指定的图 像处理装置1成为通常的图像处理装置1。这时,与用户无关而允许机密数 据以外的图像数据的输出,被设为可打印(S54)。
在没有经过一定期间时,已输出的机密数据的打印物可能留在图像处理 装置1中。因此,控制单元30限制未许可用户从特定的图像处理装置1进行 输出。另外,是许可用户的情况下,图像数据的输出被允许。
在限制输出时,控制单元30选择是中止输出,还是保留输出,从而进行 将图像数据保存到存储单元34的文件归档(S53 )。该选择基于系统中的基本 设定。若是没有管理者的权限并中止的设定,则设为中止(S55)。没有设定 的情况下,设为文件归档(S56)。
另外,上述的判定处理中,服务器2向用户使用的终端装置3报告处理 的状况。终端装置3显示该状况。用户能够识别输出指示的结果,可以立即 采取与状况相对应的处理。
控制单元30将上述的判定结果输出到图像处理装置1。图像处理装置1 基于判定结果,执行打印(S45)、中止(S46)、文件归档(S47)的其中一个。 中止的情况下,控制单元30不将图像数据发送到图像处理装置1,而是从存 储单元34删除。文件归档的情况下,控制单元30将图像数据发送到图像处 理装置1。图像处理装置1将接收到的图像数据保存到存储单元13。该输出 结果被通知给服务器2。在服务器2中生成使用历史,并被存储到存储单元 34。
这样,在特定的图像处理装置1中,未许可用户想要输出图像数据时, 该输出被限制。从而,图像数据的打印被禁止,所以能够抑制打印张数的增 加。此外,能够消除未许可用户接触到机密数据的机会,能够防止机密数据 的泄漏,安全性提高。
因为是未许可用户的指示就限制输出,那么有时会出现麻烦。例如也会 有未许可用户受许可用户的委托而使用的情况。因此,作为这样的情况的对 策,在进行了图像数据的文件归档时,服务器2的控制单元30向许可用户使 用的终端装置3通知将图像数据设为保留的意旨。许可用户允许输出时,终
端装置3向服务器2通知许可。服务器2向图像处理装置l输出允许输出的
指示。图像处理装置1基于该指示,打印图像数据从而输出。
作为其他对策,在限制了图像数据的输出时,服务器2向进行了指示的 用户的终端装置3输出警告。取代受到警告的未许可用户,由许可用户代理, 从终端装置3指示图像数据的输出。服务器2允许该输出,图像处理装置1 打印图像数据从而输出。在没有来自许可用户的输出指示时,服务器2中止输出。
此外,在限制了图像数据的输出时,服务器2向许可用户的终端装置3 报告限制输出的意旨,从而唤起注意。并且,向许可用户的终端装置3提示 输出方法。即,提示原样从特定的图像处理装置1输出、传送到其他的图像 处理装置来输出、暂时进行文件归档并通过许可用户在该图像处理装置1中 进行操作而输出等方法,使用户进行选择。服务器2按照所选择的方法,指 示图像处理装置1。图像处理装置1以与指示对应的方法来打印数据从而输 出。
或者,服务器2向进行了指示的用户的终端装置3告知特定的图像处理 装置1以外的没有注册的图像处理装置1。该图像处理装置1未输出机密数 据。因此,可以通过未许可用户的指示,从图像处理装置1输出图像数据。 未许可用户指定期望的图像处理装置1。服务器2将图像数据发送到所指定 的图像处理装置1,并指示输出。被指定的图像处理装置1打印图像数据从
而llr出。
作为其他对策,在限制图像数据的输出时,服务器2指示秘密打印。图
像处理装置1将图像数据保存到存储单元13。然后,在从图像处理装置l的 输入单元15输入了许可用户的认证信息时,控制单元IO从存储单元15读出 图像数据,打印单元12打印图像数据从而输出。
另外,本发明不限于上述实施方式,在本发明的范围内能够对上迷实施 方式进行各种修正以及变更是理所当然的。作为图像数据的输出,将图像处 理装置或者终端装置中所保存的图像数据显示到终端装置。用户在终端装置 中可以阅览图像数据。但是,在未许可用户指示了阅览时,服务器禁止对于 特定的图像处理装置中所保存的图像数据的阅览。
在图像处理装置中进行复印时或者输出存储单元中所保存的图像数据时 那样,用户直接使用图像处理装置时,服务器也与上述实施方式同样地根据
用户来限制输出。
作为图像数据的输出的限制,也可以限制传真通信或数据通信。这时, 设为通信的中止或者文件归档。此外,也可以限制文件归档。这时,设为文 件归档的中止。
从多个图像处理装置中将一个图像处理装置设为主机。也可以由主机作 为服务器发挥作用。
权利要求
1、一种图像输出系统,其特征在于,输出图像数据的图像处理装置和用于管理图像处理装置的使用历史的服务器可通信地连接,服务器将输出了机密数据的图像处理装置作为特定的图像处理装置进行注册,在通过用户的指示而想要从特定的图像处理装置输出图像数据时,根据用户来限制输出。
2、 如权利要求1所述的图像输出系统,其特征在于,服务器将预先注册的用户作为许可用户,将未注册的用户作为未许可用 户,在许可用户的情况下,允许图像数据的输出,在未许可用户的情况下, 限制图像数据的输出。
3、 如权利要求2所述的图像输出系统,其特征在于,在图像数据的输出被限制时,图像处理装置禁止图像数据的输出。
4、 如权利要求2所述的图像输出系统,其特征在于, 在图像数据的输出被限制时,图像处理装置保留图像数据的输出,从而保存图像数据。
5、 如权利要求4所述的图像输出系统,其特征在于, 服务器向许可用户通知保留了图像数据的输出的情况。
6、 如权利要求2所述的图像输出系统,其特征在于, 服务器在限制图像数据的输出时,向用户输出警告。
7、 如权利要求2所述的图像输出系统,其特征在于, 服务器在限制图像数据的输出时,进行引起用户注意的报告,并向用户提示图像数据的输出方法。
8、 如权利要求2所述的图像输出系统,其特征在于,服务器在限制了图像数据的输出时,向用户告知未输出机密数据的图像 处理装置。
9、 如权利要求2所述的图像输出系统,其特征在于, 在图像数据的输出被限制时,图像处理装置保管图像数据,并在输入了许可用户的指示时,输出图像数据。
10、 如权利要求1所述的图像输出系统,其特征在于,在特定的图像处理装置被使用开始经过了 一定时间以上时,服务器解除特定的图像处理装置的注册。
11、 如权利要求IO所述的图像输出系统,其特征在于,在未许可用户指示想要从注册^f皮解除的图像处理装置输出图像数据时, 服务器允许机密数据以外的图像数据的输出。
12、 如权利要求11所述的图像输出系统,其特征在于,用户用的终端装置与服务器以及图像处理装置可通信地设置,用户通过 终端装置来指示图像数据的输出。
13、 如权利要求IO所述的图像输出系统,其特征在于, 用户用的终端装置与服务器以及图像处理装置可通信地设置,在用户通过终端装置指示了图像数据的阅览时,在未许可用户的情况下,服务器禁止
全文摘要
本发明的图像输出系统中,在曾打印过机密数据的特定的图像处理装置中输出图像数据时,服务器确认指示了输出的用户是许可用户还是未许可用户。是许可用户的情况下,服务器允许打印。是未许可用户的情况下,确认特定的图像处理装置最后被使用开始是否经过了一定期间。若经过了一定期间,则服务器允许打印。若没有经过一定期间,则服务器通过打印的中止或者用于保存图像数据的文件归档的其中一个来限制输出。这样,通过限制外部用户的使用,从而防止机密数据的泄漏。
文档编号H04N1/44GK101350046SQ20081012827
公开日2009年1月21日 申请日期2008年7月4日 优先权日2007年7月18日
发明者藤野亮之 申请人:夏普株式会社