专利名称::图像形成设备和文档管理系统的制作方法
技术领域:
:本发明涉及一种包括MFP(多功能外设)和复印机的图像形成设备,所述MFP是数字多功能机器,本发明还涉及一种文档管理系统,其中实现了改进的安全性。
背景技术:
:通常,诸如MFP和复印机的一些图像形成设备具有包括复印功能、扫描功能等的多重功能。在这种多功能图像形成设备中,当多次复印相同的图像数据时,或者当对其进行扫描时,图像数据被暂时保存到诸如HDD的存储装置中,然后该图像数据从该存储装置中被读出,并通过打印机输出。而且,MFP和PC(个人计算机)可通过网络连接起来,并且可通过MFP来打印由PC产生的图像数据,或者可将由MFP扫描和读取的图<象#:椐输送至PC。同时,在图像形成设备中,由于图像数据保留在其HDD(存储装置)中,所以存在与图像数据的保持机密性有关的问题。因此,通过重写HDD来擦除图像数据,或者通过用户确认来限制访问,从而提高安全性。另一方面,对已打印文档的保护是困难的,并且阻止和预防信息从纸件文档及其副本中泄漏出去是一项任务。说明书第2/10页JP-A-2005-31791公开了一种版权控制系统,该系统使用了一种无线标签,用于防止出版物和数据的未经授权的复制。在该实例中,其中写有标识码的无线标签附于原件上,并且当该原件被复印时无线标签中的标识码会^皮读耳又。^皮读取的标识码通过网络传送至版权控制服务器,然后询问原件是否可以被复印,从而防止了无授4又的复印。JP-A-2005-35096/>开了一种文档管理系统,该系统/使用了一种其中嵌入无线标签的纸张。在该实例中,嵌入纸张中的无线标签的标识符^皮读取,并且^皮读取的标识符^皮传送至文档管理服务器才企-验以查明是否允许文档的复印。此外,对于JP-A-2005-31153所公开的图像形成设备,描述了一个实例,在该实例中,存储管理信息的无线标签单元被附于记录媒介,从而在无线标签单元与图像形成设备之间进行无线电通信。在该实例中,从无线标签单元读取管理信息,并且基于管理信息对重复复印的操作予以限制。但是,在前述实例中,无法为每个用户详细地设置复印限制。
发明内容本发明提供了一种图像形成设备及其控制方法,其中通过控制对每个用户的复印限制来提高安全性,并且本发明还提供一种文档管理系统。根据本发明的一方面,图像形成设备包括读取单元,被构造成从附着有无线标签单元的原稿中读取原稿图像以及存储在该无线标签单元中的数据;复印单元,被构造成执行由读取单元读取的原稿图像的复印处理;凄t据库,其中,为每个可以4吏用图像形成设备的用户均注册有用户信息,该用户信息包括用于表示用户安全级别的第一数据;-验证单元,被构造成,在用户^M亍原稿复印的时候,根据在数据库中记录的用户信息来执行用户验证;以及控制单元,被构造成,在表示用于管理的安全级别的第二凄t据^皮存储在无线标签单元中时,基于第一数据与第二数据的比较结果以及用户验证的结果来确定是否允许原稿的复印,并且控制复印单元。冲艮据本发明的另一方面,用于图像形成设备的控制方法包括提供复印单元,复印单元被构造成执行原稿图像的复印处理;为可以使用图像形成设备的每个用户,在数据库中注册用户信息,用户信息包括用于表示用户安全级别的第一数据;当用户执行原稿的复印时,基于数据库中注册的用户信息来执行用户验证;从附着有无线标签单元的原稿中读取原稿图像以及存储在无线标签单元中的数据;当表示管理的安全级别的第二数据存储在无线标签单元中时,基于第一数据与第二数据的比较结果以及用户验证的结果来确定是否允许原稿的复印,并且控制复印单元;以及当允许复印时,使用预设的处理功能来执行复印。在本发明中,在读耳又原稿并进4亍处理以复印、归档、或发送时,读取附于原稿的无线标签单元中的信息,并且可以瞬时确定该原稿是否可以一皮复印。因此,可以禁止未经4受4又的访问。而且,由于可以针对每个用户来控制原稿是否允许^皮复印,所以可以完成详细的管理。图1是示出了包括根据本发明的图像形成设备的文档管理系统的结构图。图2是用于解释根据本发明的图像形成设备的结构的框图。图3是说明性示图,用于解释使用在根据本发明的文档管理系统中的无线标签单元的<吏用实施例以及存4诸在无线标签单元中的数据的实例。图4是说明性示图,用于解释存储在根据本发明的文档管理系统的月良务器中的用户信息的实例。图5是流程图,用于解释根据本发明的文档管理系统的操作。具体实施例方式在整篇说明书中,应该认为实施例和实例是示例性的,而不是用于对本发明的设备和系统进行限制的。在下文中,一夸参照附图详细描述本发明的实施例。附图中,相同标号表示相同部分。图1是示出了包括根据本发明的图像形成设备的文档管理系统的结构图。在下面的描述中,将描述使用MFP(多功能外设)作为图像形成设备的实例。但是,本发明也适用于复印机或其它图像形成设备。图1中10表示MFP。#:作单元12i殳置在MFP的本体11的顶部。操作单元12具有用于设定操作条件的各种按键,并且包括,例如,起始按键、数字键、复印键、扫描键、打印键、传真键、设定/记录(register)键等等。液晶类的显示单元13设置在操作单元12旁边。^喿作单元12和显示单元13i殳置在,喿作面纟反14上。MFP10的顶部i殳置有原稿台(originaltable),并且自动送稿器(ADF)净皮设置成可在原稿台上自由开启和关闭。在本体11的下部分i殳置有用来容纳各种尺寸纸张的盒体15。而且,在本体11中设置有图2所示的读取单元16和打印机19。读取单元16具有读取原稿图像的扫描器17以及读取无线标签单元信息的无线标签读取器18。在本发明中,无线标签单元附于保密的原稿,接着该无线标签单元中存储的信息被读取,并且基于所读取的信息对原稿的复印加以限制。无线标签读取器18可读取无线标签单元的信息。图像形成设备10的作业功能(jobfunction)包括,例如,打印机功能、扫描功能、彩色复印功能、网络打印功能、传真功能等。打印才几功能是打印图像数据的功能。扫描功能包括复制由扫描器17读耳又的图傳4t据的功能;归档功能,其将本体11中的^L扫描的图像数据存储到PC(个人计算机)等中(下文中将对此进行描述);以及发送功能,其以E-mail形式将本体11中的被扫描的图像数据发送至外部装置。网络打印功能是在本体11一侧打印从外部装置传送至本体11的图像数据。传真功能是传真图像数据的功能。作为读取原稿并执行复印操作的功能,包括上述的复印功能和归档功能以及诸如发送功能和传真功能的通信功能。MFP10可经由网络41连接于外部装置。外部装置包括服务器42、PC(个人计算机)43、44、传真装置45等等。例如,PC43是管理者终端,而PC44是普通用户终端。图2是示出了图像形成设备10的结构的框图。CPU21设置在图像形成设备10中。CPU21包括控制单元211,并且连4妄至PCI总线22。PCI总线是PeripheralComponentInterconnect总线的缩写。ROM(只读存储器)23和RAM(随机存取存储器)24连接于PCI总线22。在ROM22中存储有用于本体11的操作所必需的各种控制程序数据。RAM23存储有用于每个单元的操作的控制信息。而且,网络接口25设置在图像形成设备10中。网络接口25通过网络控制器26连接至PCI总线22。网络接口25包括LAN板、FAX调制解调器等,并且经由网络41而连接于外部装置,例如,月l务器42、PC43、PC44、和传真装置45。网络控制器26控制经由网络接口25进行的与外部装置的数据交换。在连接于网络41的服务器42中,设置有数据库,该数据库用来限定每个用户的角色信息,下文中将对此进行描述。而且,读卡器27连接至PCI总线22。当确定正在使用MFP10的操作者是否是合法用户时,用到读卡器27。合法(regular)用户拥有其中已预先存储了标识码的卡片。当用户将该卡片放置在MFP10的上方时,读卡器27读取标识码,并且CPU21-睑证该用户是否为合法用户。可替换地,作为用来-睑证用户是否为合法用户的方法,用户可才喿作才喿作单元12以输入个人标识号。操作面板14也连4妾于PCI总线22。而且,HDD(存储装置)29通过IDE28连接于PCI总线22。IDE28是用于将HDD29连接至PCI总线22的4妄口,并且IDE是集成电蹈4殳备(IntegratedDeviceElectronics)缩写。操作面板14包括上述的操作单元12和显示单元13。此外,复印控制单元30、读取控制单元31、打印机控制单元32、传真控制单元33连接于PCI总线22。CPU21的控制单元211构成操作管理单元,该操作管理单元控制复印控制单元30、读取控制单元31、打印才几控制单元32、和传真控制单元33。复印控制单元30通过使用读取单元16和打印才几19来控制常规的复印功能。读取控制单元31控制通过使用扫描器17来读取原稿的扫描功能、将被扫描的图像数据存储到PC42的归档功能、以及将图像数据发送到外部装置的E-mail功能。而且,读耳又控制单元31通过无线标签读取器18来控制无线标签单元(下文描述)的信息的读取。打印机控制单元32控制使用打印机19的打印功能或网络打印功能。而且,传真控制单元33控制传真功能。另外,图像数据在由打印才几19打印的同时#1存^诸到HDD29中。图3是用于解释无线标签单元51的示图。无线标签单元51是附于原稿50而^f吏用的。无线标签单元51;故称为RFID(无线射频标识),并且包括用于存储数据的IC芯片以及通信天线。由图3中的52标记的数据^皮存储在IC芯片中。作为lt据52,附着有无线标签单元51的原稿的文档管理者、文档编制日期(preparationdate)、安全级别等浮皮4呆存。例如,将安全级别分配为"高"、"中"、和'M氐,,三个级别。"高"表示顶级冲几密文档。"中,,表示机密文档。"低,,表示普通文档。但是,安全级别不限于上述三个级别,可以^皮分配成更多l欠量的级别。图4是用于解释存储在服务器42中的用户信息53的实例的示图。用户信息53包括表示MFP10的功能中的可4丸行功能的类型凝:据以及为每个用户限定的安全级别数据。在图4中,将用户ID设定成与用户姓名相对应,并且设定MFP10的相应功能、每个用户均能使用的功能、以及每个用户均不能使用的功能。图4中的"YES"表示可^f吏用的功能,而"NO"表示不可^f吏用的功能。功能类型包括,例如,"复印"、"E-mail"、"归档"、和"传真"。"复印"是常规复印功能。"E-mail"是将通过扫描原稿而获得的图像数据发送到预定地址的功能。"归档"是将通过扫描原稿而获得的图像数据放到MFP10的HDD29或PC43中的功能。"FAX"是传真通过扫描原稿而获得的图像的功能。这些功能可用于复制原稿。在图4的实例中,用户AA仅可使用"复印"的执行功能,并且该用户可处理的原稿局限于安全级别"中,,或更低的安全级别,即,机密文档和普通文档。用户AA不能处理"高"的顶级才几密文档。用户CC可使用"复印"、"E-mail"、"归档"、和"传真"的执行功能,并且可处理"高,,安全级别或以下安全级别的文档,即,顶级才几密文档、才几密文档、和普通文档。图5是用于解释使用根据本发明的图像形成设备的文档管理系统在复印附着有无线标签单元51的原稿时的#:作流程图。在图5中,步骤Sl是操作起始步骤。在步骤S2中,执行用户验证。用户验证是确定正在操作MFP10的操作者是否是合法用户。当合法用户将预先存储有标识码的卡》文置在MFPIO的上方时,读卡器27读取标识石马。将被读取的标识码经由网络41传递到服务器42,并冲全验该用户是否是合法用户(步骤S3)。如果该用户是合法用户,贝"艮据存4诸在月良务器中的用户信息53(图4)返回当前用户的安全级别。如果确定该用户不是合法用户,则处理过程返回步骤S2。在步骤S4中,确定了允许用户使用的功能。例如,如果允许用户使用复印功能,则在步骤S5中显示出用于复印操作的屏幕(复印屏幕)。另一方面,如果不允许用户使用复印功能,则处理过程转移到步骤S6,并且显示复印之外的被允许模式的屏幕。接着,在步骤S7中,当将附着有无线标签单元51的原稿50放置在原稿台上并且操作操作单元12以按下复印键时,复印操作开始,并且扫描器17读取原稿。此时,在步骤S8中,无线标签读取器18读耳又写入无线标签单元51中的数据52。接着,在步骤S9中,将从服务器42接受的安全级别与写入无线标签单元51中的安全级别相比较,并且确定允许被复印的文档。即,如果从服务器42接受的安全级别是"中,,并且写入无线标签单元51中的安全级别是"中"或"j氐"的话,确定该用户可处理机密文档或普通文档。接着,在步骤10中执行复印操作,并且当复印完成时,执行步骤转移到结束步骤S13。其中,如果/人服务器42接受的安全级别是"中,,并且写入无线标签单元41中的安全级别是"高"的话,确定该用户无4又处理顶级一几密文档,并且处理过程/人步骤S9转移到步骤S11。讯息"禁止复印该文档,,被显示在显示单元13上并且复印操作停止。而且,如步骤12所示,企图进行未经授权复印的通知可发送至从无线标签单元51读if又的文档管理者。例如,如果管理者终端43是文档管理者终端,则可以将企图执行无4受权复印的情况通知文档管理者。用的功能的类型之后,执行对于被允许的文档的复印。图5中的步骤S7至S12示出了执行复印的情况的流程,但是在执行复印之外的其它功能时,处理过程从步骤S6转移到步骤S14,并且对于其它允许的功能(例如,发送功能、归档功能、传真功能)执行类似于步骤S7至S12的处理过程(以及确认)。Y吏用无线标签单元52的编制日期和时间的凄t据,可以允i午只寸从文档编制日期开始已经渡过了预定时间的文档进行复印。可替换地,可以存储表示机密保持时间(在该期间内复印是被禁止的)数据,而取代编制日期和时间的数据。因此,在本发明中,在读取原稿并进4亍处理以复印、归档、或发送时,读取附于原稿的无线标签单元51中的信息,并且可以瞬时确定该原稿是否可以:帔复印。因此,可以禁止未经4受4又的i方问。而且,由于可以针对每个用户来控制原稿是否允许;陂复印,所以可以完成详细的管^里。虽然已经示出并描述了本发明的示例性实施例,但是对于本领域普通技术人员来说4艮显然,在不背离本发明精神的前提下,可以对这里所描述的本发明做出多种更改、修改、和替换。因此,所有这些更改、修改、和替换都应被视为处于本发明的范围之内。权利要求1.一种图像形成设备,包括读取单元,被构造成从附着有无线标签单元的原稿中读取原稿图像以及存储在所述无线标签单元中的数据;复印单元,被构造成执行由所述读取单元读取的所述原稿图像的复印处理;数据库,其中为每个可以使用所述图像形成设备的用户均注册有用户信息,所述用户信息包括用于表示用户的安全级别的第一数据;验证单元,被构造成在用户执行所述原稿的复印的时候,根据在所述数据库中注册的所述用户信息来执行用户验证;以及控制单元,被构造成当所述无线标签单元中存储有表示用于管理的安全级别的第二数据时,基于所述第一数据与所述第二数据的比较结果以及所述用户验证结果来确定是否允许所述原稿的复印,并且控制所述复印单元;其中,当允许复印时,进行控制,以使用预设的处理功能执行复印。2.根据权利要求1所述的图像形成设备,其中,所述读取单元包括扫描器和无线标签读取器,所述扫描器被构造成从所述原稿中读取原稿图像,所述无线标签读取器被构造成读取存储在所述无线标签单元中的数据。3.根据权利要求1所述的图像形成设备,其中,所述图像形成设备可经由网络接口而连接至管理者终端,如果在所述用户验证结果或所述第一数据与所述第二数据的比较结果的基础上不被允许复印所述原稿的用户企图复印所述原稿的话,所述图像形成设备会通知所述管理者终端。4.根据权利要求3所述的图像形成设备,其中,所述管理者终端是文档管理者的终端,所述文档管理者的数据进一步存储为存储在所述无线标签单元中的数据,以及如果不被允许复印所述原稿的用户企图复印所述原稿的i舌,所述文档管理者会^皮通知。5.根据权利要求1所述的图像形成设备,其中,所述图像形成设备可经由网络接口连接至服务器,并且所述数据库设置在所述服务器中。6.根据权利要求1所述的图像形成设备,其中,所述数据库中记录的用户安全级别被表示成多个级别,并且为每个用户设定所述多个级别中的一个级别。7.根据权利要求1所述的图像形成设备,其中,除所述第二数据之外,文档编制日期或机密保持时间也存储在所述无线标签单元中。8.—种用于图像形成i殳备的控制方法,包括提供复印单元,所述复印单元被构造成执行原稿图像的复印处理;在数据库中为可以使用所述图像形成设备的每个用户注册用户信息,所述用户信息包括用于表示用户安全级别的第一数据;当用户执行所述原稿的复印时,基于所述数据库中注册的所述用户信息来执行用户验证;从附着有无线标签单元的原稿中读耳又原稿图像以及存储在所述无线标签单元中的数据;数据时,基于所述第一数据与所述第二数据的比较结果以及所述用户-验i正的结果来确定是否允许所述原稿的复印,并且控制所述复印单元;以及当允许复印时,使用预设的处理功能来执行复印。9.根据权利要求8所述的用于图像形成设备的控制方法,其中,所述图像形成i殳备通过网络4妄口而连4妄至管理者终端,以及在所述用户验证结果或所述第一数据与所述第二数据比较的结果的基础上,如果不被允许复印所述原稿的用户企图复印所述原稿的"i舌,所述管理者终端会^皮通知。10.根据权利要求9所述的用于图像形成设备的控制方法,其中,所述管理者终端是文档管理者的终端,并且所述无线标签单元进一步存储有所述文档管理者的数据,以及如果不被允许复印所述原稿的用户企图复印所述原稿的话,通过使用所述无线标签单元中存储的所述文档管理者的数据来通知所述文档管理者。全文摘要一种图像形成设备具有扫描器,该扫描器能够从附着有无线标签单元的原稿中读取原稿图像以及存储在无线标签单元中的数据。可通过复印单元来复印由扫描器读取的原稿图像。而且,有权使用图像形成设备的用户是预先设定好的,并且代表用户安全级别的用户信息也是预先记录到数据库中的。当用户执行原稿复印时,将执行基于数据库中所注册的用户信息的用户验证。如果用于管理的安全级别数据存储在无线标签单元中,则将用于用户的安全级别与用于管理的安全级别相比较,同时也根据用户验证的结果,来确认是否允许该原稿的复印。因此,使得复印被允许或者被禁止。当复印被允许时,可使用预先设定的处理功能来执行复印。文档编号H04N1/44GK101106624SQ200710130509公开日2008年1月16日申请日期2007年7月9日优先权日2006年7月10日发明者木下光浩申请人:株式会社东芝;东芝泰格有限公司