图像处理设备及其控制方法

专利名称：图像处理设备及其控制方法
技术领域：
本发明涉及图像处理设备和用于控制该图像处理设备的方法。
背景技术：
随着近年来诸如具有多功能的多功能外设之类的图像形成设备 的广泛应用，人人都可以容易地复印或传送文档。这样提高给用户带 来的方便，但也增加了在复印或传送机密文件时出现信息泄露的风 险。
为了防止和监视这种信息泄露的目的，提出了一种图像形成设 备，在该图像形成设备中，产生诸如复印作业或打印作业之类的各种 作业的日志信息和图像数据并然后将其存储在存储装置中(日本专利
乂>开No. 10-503卯1)。
该技术使得能够跟踪哪个用户打印或传送了泄露的文档。 同时，提出了一种网络文档管理系统，在该网络文档管理系统中， 服务器存储与诸如关键字之类的文档识别信息相关的文档数据和图 像数据，该服务器通过网络连接到客户端，该客户端请求包括从服务 器检索信息、显示和打印的处理。如本文中的图像数据和文档数据包 括通过用扫描器读取所打印的文字、图形和图^f象而产生的那些图像数 据和文档数据、以及用文字处理器所产生的那些图像数据和文档数据 等。
此外，提出了一种图像形成系统，在该图像形成系统中，使用该 网络文档管理系统作为存档服务器，传送和记录存储在日本专利公开 No. 10-503901的设备中的信息，从而客户端可以检索和浏览该信息。
然而，当图像数据存储在网络上的存档服务器中时，图像形成设 备必须能够通过网络与该存档服务器通信。如，如果在由于网络故障
或存档服务器停机而不能通信的状态下，根据图像形成设备的复印或 打印作业的指令复印或打印输出，则不存储所跟踪的图像数据和日志 信息。这样引起安全问题。
还可以利用这样的配置，其中要传送给存档服务器的图像数据和 曰志信息临时存储在包含在图像形成设备中的存储单元中，打印该图 像数据，当重新建立通信时，传送所存储的图像数据和日志信息。该 配置提供这样的优势，操作员能够立即接收他/她已经提交的作业的产 品，即，如果例如该作业是复印作业或打印作业，则打印的纸被输出。 然而，存在该产品在服务器恢复之前的时期可能会被泄露的危险，由 此而产生安全漏洞。
此外，即使修补了网络故障或恢复了存档服务器并重新建立了通 信，图像形成设备的存档服务器破坏或例如导致物理损坏的恶意攻击 也可以导致图像数据和日志信息仍保持未传送给存档服务器，这样又 引起安全问题。
当图像形成设备和存档服务器之间的通信不可能时，即使该设备 正常地工作，也可以通过控制该图像形成设备不接收复印或打印作业 来消除安全问题。然而，尽管图像形成设备正常地工作，操作员仍必 须再次提交复印作业、打印作业等，从而给操作员带来了不便。
图像形成设备可以用作如下图像形成设备直接连接到个人计算 机(PC)，并且，使用通过扫描器驱动器在PC上运行的软件应用程 序扫描纸文档。
在这种情况下，如果图像形成设备具有可以存储大量图像数据的 存储装置，如日本专利公开No. 10-503901的设备一样，则不会出现 问题。然而， 一些低价的扫描器或多功能外围不具有硬盘，或者，即 使它们具有硬盘，其容量也小，所以它们具有不适合存储图像数据的 问题。
当存档服务器位于网络上并且图像数据存储在该服务器时，如果 图像形成设备通过网络直接连接到该存档服务器，则不会出现问题， 但是，当图像形成设备不连接到网络时就会出现下述问题。
当在上述的实例中图像形成设备没有直接连接到存档服务器所 位于其上的网络时，该图像形成设备必须通过连接到该图像形成设备
的PC来传送图像到存档服务器。但是，在使用另一设备或软件的情
况下，恶意用户可能会引起信息泄露。
例如，这种恶意用户可以使用PC中的软件改变要传送的图像，
或者可以通过模拟来自存档服务器的响应来使图像形成设备似乎已 经发送了图像给该存档服务器，而在事实上图像形成设备没有发送图象。

发明内容
本发明允许在存储所提交的作业的图像数据的图像管理设备和 图像处理设备之间的通信没有建立时提高图像数据的安全。
根据本发明的一个方面，通过提供与存储图像数据和日志信息的 图像管理设备通信的图像处理设备来解决前述问题，该图像处理设备
包括传送单元，其将与作业有关的图像数据和日志信息传送给所述 图像管理设备；以及控制单元，其执行控制以便在传送所述图像数据 和日志信息之后当从所述图像管理设备接收到指示存储完成的通知 时对所述图像数据执行处理。
根据本发明的另 一个方面，通过提供用于控制图像处理设备的方 法来解决上述问题，该方法包括以下步骤将所提交的作业的图像数 据和日志信息传送给图像管理设备，以当与图像管理设备的通信可用 时存储所述图像数据和日志信息；执行控制，以便在传送所述图像数 据和日志信息之后当从所述图像管理设备接收到指示存储完成的通 知时对所述图像数据执行处理。
根据本发明的另一个方面，通过提供图像处理设备来解决前述问 题，该图像处理设备包括第一接收单元，其从图像输入单元接收加 密图像；传送单元，其传送所接收到的图像给服务器，该服务器通过 网络连接到所述图像处理设备；以及第二接收单元，其在所述服务器
对所述加密图像进行存档之后从所述服务器接收解密图像，所述解密 图像是通过对所述加密图像进行解密而得到的。
根据本发明的另一个方面，通过提供图像处理方法来解决前述问
题，该图像处理方法包括以下步骤从图像输入单元接收加密图像； 将所接收到的图像传送给服务器，该服务器通过网络连接到图像处理 设备；以及在所述服务器对所述加密图像进行存档之后从所述服务器 接收解密图像，所述解密图像是通过对所述加密图像进行解密而得到 的。
根据下面参照附图对范例实施例的描述，本发明的其它特征将显 而易见。


图l是根据实施例1的系统配置的实例的视图。
图2是示出根据本发明的实施例的图像形成设备101的配置的框图。
图3是示出根据实施例1的从作业提交到作业结束的过程的流程图。
图4是示出在复印的情况下要传送给存档服务器102的日志信息 的实例的表格。
图5是示出用于扫描功能和打印功能的日志信息的表格。
图6是示出根据实施例2的从作业提交到作业结束的过程的流程图。
图7是示出用户认证单元的显示屏幕的实例的视图。
图8是示出根据实施例3的系统配置的实例的视图。
图9是示出根据实施例3的图像形成设备800的处理单元的配置
的实例的视图。
图IO是示出根据实施例3的扫描过程的流程图。
图11是示出才艮据实施例4的图像形成i殳备800的处理单元的配
置的实例的视图。
图12是根据实施例4的扫描过程的流程图。
图13是示出根据实施例4的存档过程的流程图。
具体实施例方式
现在参照附图详细地描述本发明的优选实施例。在这些实施例中 所阐述的各部件的相对布置、数值表达式和数值并不限制本发明的范 围，除非特别地指出。
[实施例1
图l是示出根据实施例1的系统配置实例的视图。图l所示的图 像形成设备101是称为MFP (多功能外围)的设备，其包括图像输入 装置和图像输出装置，并且具有多种功能，例如复印功能、打印功能 和扫描功能。扫描功能包括传真功能、互联网传真(I-FAX)功能、 用于传送图像的功能等等，从而通过通信线路例如网络将图像文件传 送到另一网络装置。
应该注意，本实施例是在具有多个功能的MFP的情况下进行描 述的，但是可以应用于仅具有单一功能例如复印功能、打印功能或扫 描功能的外围装置，或者可以应用于組合多种功能的网络图像形成设 备。
在图1中，图像形成设备101通过网络103连接到存档服务器 102。存档服务器102是用于管理的存储装置，其将由图像形成设备 101输入和输出的所有图像数据和所执行的作业的详细信息一起存 储。换句话说，通过充当图像管理设备的存档服务器102,将作业的 详细信息与图像数据相关联地管理。
当出现信息泄露时，检索和检验存储在存档服务器102中的作业 的图像数据和详细信息(下文称为"日志信息，，)，从而允许识别最终 产品得自哪一个机器、在什么时候得到、以及用什么功能得到。最终 产品可以是例如复印或打印之类的纸件输出，或者扫描的图像文件。
在图1中，仅有一个图像形成设备101连接到网络103，但是多 个图像形成设备101可以连接到网络103。此外，通过将识别每一个 装置的信息增加到日志信息，即使在多个装置连接到其上的网络系统中，图像形成设备101也可以毫无问题地行使功能。
图2是示出根据本发明的实施例的图像形成设备101的配置的框 图。控制器单元2000连接到充当图像输入装置的扫描器2070和充当 图像输出装置的打印机2095，并且同时连接到LAN 2011或公共线 (WAN) 2051,从而控制图像信息和装置信息的输入和输出。CPU 2001控制整个系统。RAM 2002充当用于CPU 2001工作的系统工作 存储器，也充当用于临时存储图像数据的图像存储器。ROM 2003存 储要被CPU 2001执行的程序和控制数据、以及用于启动系统的引导 程序。HDD 2004是存储系统软件和图像数据的硬盘驱动器。
操作单元I/F 2006是用于具有触摸面板等的操作单元(UI) 2012 的接口，并且输出要显示在操作单元2012上的图像数据。操作单元 I/F 2006也起到传送由系统用户通过操作单元2012输入的信息的作 用。网络I/F 2010连接到LAN 2011，并且执行通信信息的输入和输 出。调制解调器2050连接到>^共线2051，并且执行通信信息的输入 和输出。上述的装置布置在系统总线2007上。
图像总线I/F 2005是用于连接系统总线2007和图像总线2008 的总线桥，从而高速地传输图像数据，并且转换数据结构。图像总线 2008使用PCI总线或IEEE 1394。下述装置布置在图像总线2008上。
光栅图像处理器(RIP) 2060将PDL代码形成为位像。装 置I/F 2020将控制器单元2000和扫描器2070及打印机2095 —起连 接，并且在同步系统和非同步系统之间转换图像数据。扫描器图像处 理器2080对输入的图像数据执行校正、处理和编辑。打印机图像处 理器2090对要打印出的图像数据执行打印校正、分辨率转换等。图 像旋转单元2030对图像数据执行旋转。图像压缩单元2040对JPEG 格式的多值图像数据或JBIG、 MMR和MH格式的二进制图像数据 执行压缩和解压缩。
IC卡槽2100使用IC卡介质执行用户认证。该用户认证识别执 行作业的用户。通过在插入IC卡介质之后输入正确的PIN (个人的 标识符号)，可以执行用于加密和解密的密钥的输入和输出。加密/
解密单元2110是硬件加速器板，该硬件加速器板使用IC卡槽2100 的密钥或对该装置唯一的密钥来对数据执行加密或解密。OCR/OMR 2111解密包含在图像数据中的字符信息或二维条形码，并且将它们转 换成字符代码。
现在参照图3至图5，将描述从由存档服务器102到图像形成设 备101的作业(复印作业)提交到作业结束的过程。
图3是示出根据实施例1的从作业提交到作业结束的过程。首先， 在步骤S301中，当图像形成设备101从存档服务器102接收复印作 业时，CPU 2001通过装置I/F 2020读出设置在扫描器2070中的原始 文档。然后，在步骤S302中，扫描器图像处理器2080和打印机图像 处理器2090处理复印图像，并且将经图像处理的图像数据存储在充 当临时存储装置的HDD 2004或RAM 2002中。
随后，在步骤S303中，CPU 2001查询存档服务器102通信是否 可用。如果通信可用，则CPU 2001通过诸如LAN 2011之类的网络 来传送临时存储在HDD 2004或RAM 2002中的图像数据。同时，还 传送日志信息。该日志信息用来确定作业和作业的操作员。
图4是示出传送到存档服务器102的日志信息实例的表格。在该 实例中，日志信息包括作业类型4001、唯一地分配给每个装置的装置 ID 4002、作业开始时间4003、"请求作业的人"4004和文档ID 4005。
由于所必要的日志信息根据所提交的作业类型而不同，可以利用 这样的配置，其中，准备对所有可能想到的功能所需的日志信息，以 及执行切换以确定是否根据所提交的作业类型而写入该信息。
图5是示出用于扫描功能和打印功能的日志信息实例的表格。在 传真或图像传送功能的情况下，增加地址信息5006。在传真功能的情 况下，电话号码被写做地址信息5006,在电子邮件图像传送功能的情 况下，电子邮件地址被写做地址信息5006。当传送到公共文件服务器 时，写入所必要的信息，例如主机名和IP地址。在打印功能的情况 下，并不需要地址信息5006，因此不用写入它。
同时， 一旦接收到图像数据和日志信息，存档服务器102就存储与日志信息相关的图像数据。当完成存储时，存档服务器102通知图 像形成设备101存储已经完成。
返回图3，在步骤S304中，CPU 2001确定是否从存档服务器102 发送了指示存储完成的通知。 一旦接收到指示存储完成的通知，在步 骤S305中，CPU 2001执行复印输出，提供最终产品给操作员，然后 终止该过程。这里重要的是，如果在存档服务器102中没有进行记录， 则不向操作员(作业请求者)提供最终产品。这样消除了不可跟踪的 作业，并且提供具有更高安全性的系统。
可能会出现由于某一原因而导致存档服务器102没有完成作业 记录的情况，例如，由于网络故障而导致在存档服务器102和图像形 成设备101之间不能建立通信的情况，或者由于机器故障而导致存档 服务器102停止工作的情况。在这种情况下，该过程继续步骤S304 中的"否"。在步骤S306中，CPU 2001存储作业。在步骤SM7中， 再次向存档服务器102发送关于通信是否可用的查询。如果通信可用， 则CPU 2001传送图像数据和日志信息，重复步骤S307的上述传送过 程，直到CPU 2001接收到指示存储完成的通知为止。
这里重要的是，在没有建立通信时，即使由于安全原因无法向操
作员提供最终产品，也不取消该作业；相反，在输出根据该作业的最
终产品之前，将该作业保持在此状态下。因为该作业被存储了，所以， 一旦重新建立通信就立即恢复对该作业的后续过程，从而消除了对操 作员再次提交作业的需要。
对该作业的保存没有特殊的限制，只要该作业以可以立即恢复后 续过程的状态被保存在存储单元中即可，从而消除了对操作员再次提
交作业的需要；另外，所述处理已执行的程度并不重要。例如，可以 在经过扫描器图像处理器2080的处理之后或者在经过打印机图像处 理器2090的处理之后执行存储。所述存储执行得越接近最终处理， 在重新建立通信之后就可以越快地向操作员提供最终产品，从而可以 缩短处理时间。然而，执行作业存储的最佳时间是根据临时存储单元 的容量、用于图像处理的流程、系统配置或关于软件序列的各种因素而变化。
接着，在步骤S305中产生最终产品。在这种情况下，在纸上输 出复印图像。也可以用基本上相似的流程来执行打印作业、扫描作业 和传真作业。
才艮据实施例1，如果与存档服务器102的通信中出现故障，则存 储该作业的状态，直到重新建立通信为止；由此，可以提高安全性并
改善操作员的方便性。
[实施例21
现在参照附图详细地描述根据本发明的实施例2 。在实施例2中， 将给出对在提交作业之前执行确定操作员的认证操作的过程描述。还 描述在从不可通信的状态恢复与存档服务器的通信时获得最终产品 的过程。
根据实施例2的系统和图像形成设备具有与实施例1中所述的图 l和2的配置相似的配置，因此这里省略对其进行描述。
现在参照图6和7，将描述从由存档服务器102向图像形成设备 101提交作业(复印作业)到该作业结束的过程。
图6是示出根据实施例2的从作业提交跨越到作业结束的过程的 流程图。首先，在步骤S601中，执行认证该作业的操作员(用户) 的过程。在此过程中，从IC卡槽2100读出用户的IC卡，存储用户 信息，基于其中已经预先记录用户信息的数据库(DB)来确定用户。 然后，该信息被用作日志信息中的作业请求者4004的信息。
根据另一实施例，可以通过操作单元(UI) 2012执行用户认证。 图7是示出用户认证UI的显示屏的实例的视图。在图7中，附图标 记701表示用户帐号输入区域，附图标记702表示密码输入区域，附 图标记703表示确认认证的OK键，附图标记704表示取消鍵。
用户将已注册的账户输入用户帐号输入区域701，将与该账户相 对应的注册密码输入到密码输入区域702，然后按OK键。在此操作 中，图像形成设备101的CPU 2001将该输入帐号和密码与预先注册 的用户信息DB (未示出)相配比，如果它们匹配，则允许提交该作业。
相反，如果输入密码与注册帐号的密码不匹配，或者，如果输入
未注册的帐号，则CPU 2001不允许提交该作业，而是再次显示认证 屏幕。在任一情况下，如果可以确定提交该作业的操作员(用户)， 则由用户认证所确定的用户被用作日志信息中的作业请求者4004信 息。
后续的过程与实施例1中所述的从S301至S308的过程相同。
在步骤S308中， 一旦从存档服务器102接收到指示存储完成的 通知，该过程就进入步骤S602,其中CPU 2001再次执行用户认证。 例如，就IC卡而言，执行IC卡认证。就使用用户帐号和密码的认证 而言，通过输入帐号和密码来执行认证。然后，进行比较，以确定该 作业请求者是否是存储在日志信息中的作业请求者。如果它们匹配， 该过程继续步骤S305，其中允许输出最终产品。如果它们不匹配，不 允许输出，直到认证成功为止。
当积累由同一人请求的多个作业时，可以集体地处理这些作业。 也可以通过从作业选择屏幕选择作业来获得最终产品。
根据实施例2,在提交作业之前执行对操作员的用户认证，并且， 当在通信失败之后重新建立通信时，再次执行用户认证，由此可以进 一步地提高安全性。具体地说，如果在从存档服务器102接收指示存 储完成的通知之前花费一定时间，则操作员可以暂时离开图像形成设 备。即使在这种情况下，由于没有进行输出，最终产品也不会被盗偷， 除非再次执行用户认证。
[变型
在上述的实施例l和2中，示出了从存档服务器提交作业的配置， 但是该作业可以从连接到网络的PC (未示出)提交。在这种情况下， 该作业可以是通过PC请求的打印作业、或用于存储图像数据到图像 形成设备的HDD 2004的存储作业，并且增加了请求及通过PC传送 作业的用户的信息。
作为变型，将描述传真的扫描功能和打印所接收图像的功能，其 在与存档服务器102的通信不可用时根据最终产品的类型而经历不同 过程。
首先，在实施例1和2中所述的使用PDL的复印功能和打印功 能的情况下，在纸上输出最终产品。因此，当与存档服务器102的通 信不可用时，在步骤S306中存储该作业，但是不在纸上输出该作业。
虽然这取决于系统配置，但是由扫描器2070所读出的图像或者 使用RIP 2060由位图PDL指令所获得的图像以尽可能接近最终产品 的状态存储在临时存储装置例如HDD 2004或RAM 2002中。
相反，就传真或电子邮件或到公共文件服务器的图像传送功能等 而言，最终产品是传送图像数据到地址的传送过程本身，或者是发送 到地址的图像文件。当与存档服务器102没有建立通信时，在步骤 S306中，在没有执行传送过程的情况下存储该作业。
图像形成设备101将扫描器2070所读出的图像图像处理成用于 传送的图像，并且将该图像以接近最终产品的状态存储在临时存储装 置例如HDD 2004或RAM 2002中。然后，在步骤S308中， 一旦与 存档服务器102重新建立连接并确定图像数据和日志信息存储完成， 就执行传送到所指定的地址的过程。
接下来，将描述用于在图像形成设备101的临时存储装置(具体 地，HDD 2004)中存储图像的存储功能和用于打印图像的功能。
当从外部网络装置传送图像并使用保存功能存储图像时，在图像 形成设备101的装置中存储图像数据，并且不向操作员(用户)提供 最终产品。因此，可以釆用这样的配置，其中在存档服务器102中不 注册图像数据和日志信息。在此配置中，在日志信息中存储发送者信 息。此外，无论与存档服务器102的通信处于什么状态都不会出现问 题。
与复印作业和打印相似，在纸上输出打印所存储的图像的功能的 最终产品。为了获得最终产品，执行用户认证以获取作业请求者信息， 并且选择所存储的图像数据和作业。然后，当重新建立与存档服务器 102的通信时，允许打印，向操作员(用户)提供纸输出。
根据上述的实施例和变型，釆用这样的配置，其中当与位于网络 上的存档服务器没有建立通信时，不提供最终产品，例如复印输出或
打印输出；由此可以提高安全性。
同时，通过釆用 一种配置可以提供没有安全问题的系统并使操作 员的麻烦最少，在该配置中打印作业或复印作业被接受，并且在重新 建立通信之后立即提供最终产品。
[实施例3
接下来，参照图8、 9和10详细地描述根据本发明的实施例3. 在实施例3中描述了这样的情况，其中，图像形成设备连接到位于网 络上的个人计算机(PC)，并且通过PC连接到存档服务器。
图8是示出根据实施例3的系统配置实例的视图。在图8中，附 图标记800表示实施例3的图像形成设备，附图标记810表示PC， 附图标记820表示存档服务器，附图标记830表示网络。
图像形成设备800包括CPU 801 、存储器802、辅助存储装置803、 扫描器804和网络IF (接口 ) 806，所有这些都连接到内部总线805 上。
CPU 801运行装载在存储器802中的软件并控制上述装置。存储 器802用作装载软件程序的区域和存储软件所用数据的区域。辅助存 储装置803由大容量存储装置例如硬盘驱动器构成，并且用来保留不 能存储在存储器中的信息，存储软件程序等等。
通过用光源照射光到(一个或多个)原始文档并用透镜在固态图 像传感器上形成反射图像，扫描器804读出一组原始文档或单个原始 文档的图像。固态图像传感器产生具有预定分辨率(例如，600dpi) 的预定浓度级别(例如，8位)的图像信号，并且从图像信号输出由 光栅数据构成的图像数据。
网络接口 IF 806控制与PC 810的连接，并且将由PC 810输入 的控制信号传送到CPU801。此外，网络接口 IF806将存储在辅助存 储装置803中的数据传送到PC 810。
PC 810通过标准例如USB (通用串行总线)、IEEE 1394等连
接到图像形成设备800，并且还通过网络830连接到存档服务器820。 PC 810具有与通用个人计算机相似的配置，所以这里省略对它的详细 描述。
存档服务器820是用于管理在图像形成设备800中所处理的图像 (文件)的服务器，并且具有将图像和关于图像何时形成和形成在何 处以及谁形成图像的信息一起记录的功能。
将参照图9和图10描述由图像形成设备800的CPU801执行的 实施例3的过程特征。
图9是示出实施例3的图像形成设备800的处理单元的配置实例 的视图。扫描器驱动单元901驱动扫描器804，以光学方式读出在扫 描器804中所设置的纸文档，并且将所得到的结果作为未压缩图像存 储在辅助存储装置803中。图像压缩单元卯2根据预定压缩格式将图 像数据压缩一定数据量，并且产生压缩图像。
加密单元903使用加密密钥对存储在存储器802或辅助存储装置 803中的数据加密。通信单元卯4通过网络IF 806将存储在存储器802 或辅助存储装置803中的数据传送到PC 810。服务器公钥设置单元 905向扫描器注册由存档服务器820发布的公钥加密方法的公钥。
未压缩图像906是由扫描器804所读出的图像数据。压缩图像 907是由图像压缩单元902所压缩图像数据。公钥加密图像908是由 加密单元903加密的图像数据。服务器公钥909是存档服务器820所 发布的公钥加密类型的公钥，其由服务器公钥设置单元卯5设置。
接下来，将描述根据来自PC 810的指令对存档服务器820和图 像形成设备800的设置，该设置应该在图像形成设备800执行扫描过 程之前由系统管理员执行。
首先，系统管理员在存档服务器820上创建私钥和公钥加密方法 的公钥，并向图像形成设备800注册所创建的公钥。然后，管理员在 存档服务器820和图像形成设备800之间建立连接，并且通过网络接 口 IF 806执行服务器公钥设置单元卯5。存档服务器820所创建的公 钥作为服务器公钥909存储在图像形成设备800的辅助存储装置803中。然后，启动被密码保护，使得使用图像形成设备800的普通用户 不能改变服务器公钥909，并且只有管理员可以执行服务器公钥设置 单元905。
向图像形成设备800注册服务器公钥909的过程不局限于上述， 并且还可以在可拆卸的记录装置中记录公钥数据，将可拆卸的记录装 置连接到图像形成设备800，并且输入公钥。
然后，在系统例如图9所示的系统中，该设置过程结束。 为了读出图像，用户将要扫描的多张纸或单张纸放置在图像形成 设备800的扫描器804上，并且使用PC 810从扫描器驱动器执行读 出的应用程序发送要扫描的指令给图像形成设备800。要扫描的指令
包括读出分辨率和例如文件格式的信息。
一旦图像形成设备800通过网络IF 806从PC 810接收到要扫描 的指令，该图像形成设备800就开始扫描过程。
图IO是示出根据实施例3的扫描过程的流程图。首先，在步骤 S1001中，扫描器驱动单元901启动扫描器804，以读出设置在扫描 器804中的纸。用在该过程的读出分辨率等是包含在来自PC 810的 扫描指令中的那些。每一页的所读出的电子数据作为未压缩图像906 存储在存储器802或辅助存储装置803中。 一旦存储完成，就发送通 知给图像压缩单元902。
接着，在步骤S1002中，图像压缩单元902根据所指定的文件格 式对所存储的未压缩图像卯6进行压缩。这里所用的文件格式是包含 在来自PC 810的扫描指令中的那个文件格式。然后，将压缩图像作 为压缩图像907存储在存储器802或辅助存储装置803中。
然后，在步骤S1003中，图像压缩单元卯2确定是否设置了加密。 如果管理员设置了服务器公钥909，则图像压缩单元卯2确定设置了 加密并且进入步骤S1004。如果确定没有设置加密，则图像压缩单元 902发送指令给通信单元904，以发送压缩图像907给PC 810,并且 该过程进入步骤S1005。
在步骤S1004中，加密单元903对在步骤S1002中所产生的压缩图像907进行加密。更具体地说，用服务器公钥909对压缩图像卯7 进行加密，并且将压缩图像907作为公钥加密图像908存储在存储器 802或辅助存储装置803中。
用于加密的算法可以是任何算法，只要仅能用与服务器公钥909 可以成对的私钥执行解密即可。
一旦完成上述加密，加密单元903就发送指令给通信单元904， 以传送公钥加密图像908给PC 810。
接着，在S1005中，通信单元904传送所指定的图像给PC810。 一旦完成传送就删除存储在存储器802或辅助存储装置803中的未压 缩图像906、压缩图像907和公钥加密图像908。
以上述方式执行实施例3的图像形成设备800的扫描过程。
接下来，描述由接收加密图像的PC 810和存档服务器820执行 的过程。
当PC 810的扫描器驱动器从图像形成设备800接收加密图像时， 扫描器驱动器传送所接收到的加密图像给存档服务器820。同时，还 将登录到PC 810的用户姓名、PC 810的IP地址和用于识别图像形成 设备800的ID作为存档信息传送。
一旦从PC 810接收到存档信息和加密图像，存档服务器820就 用私钥对加密图像进行解密。然后，存档服务器820用其存档存储数 据库和当前时间一起注册所述解密信息和存档信息。
为了解密图像具有相同尺寸和相同格式，在注册数据之前，存档 服务器820可以转换图像数据。而且，为了更容易检索，可以执行 OCR过程以提取字符信息，然后注册。
最后，存档服务器820传送解密图像给PC 810。如果在存档信 息中检测到缺陷，或者，如果在图像的解密过程出现故障，则该存档 服务器错误被传达给PC 810的扫描器驱动器。
当PC810的扫描器驱动器从存档服务器820接收到解密图像时， 扫描器驱动器传送图像数据给发送扫描指令的应用程序。
根据实施例3,只要存档服务器820不传送在图像形成设备800中所产生的图像，PC810的应用程序无法获得解密图像文件。因此， 该图像可以以安全方式从直接连接到PC 810的图像形成设备800存 储在存档服务器中。
尽管实施例3描述了 PC 810的扫描器驱动器在图像形成设备 800和存档服务器820之间执行通信，但是PC 810中的软件可以直接 执行通信。
此夕卜，用于形成图像的包含在日志中的存档信息是由扫描器驱动 器产生，但是该存档信息可以由图像形成设备800产生。 [实施例4
接下来，将参照图11至13详细地描述根据本发明的实施例4, 在实施例3中，在解密图像被存档于存档服务器820之后，将解密图 像从存档服务器820传送到PC810是必要的；然而，在实施例4中， 描述这样的配置，其中解密图像没有通过网络传送。
根据实施例4的系统具有与实施例3的系统相同的硬件配置，所 以这里省略对它的描述。
首先，将参照图11至13描述实施例4的特征过程，该特征过程 由图像形成设备800的CPU 801执行。
图11是示出根据实施例4的图像形成设备800的各处理单元的 配置实例的视图。在该视图中，扫描器驱动单元1101、图像压缩单元 1102、服务器公钥设置单元1105、未压缩图像1106、压缩图像1107、 服务器公钥1110和加密单元1112与图9所示的实施例3的处理单元 相同。
图像摘要产生单元1103基于单向函数从图像文件产生哈希值， 并且将所产生的哈希值作为图像摘要1108存储。用于确定哈希值的 单向函数将被用于图像形成设备800和存档服务器820。
接着，加密密钥生成单元1104使用随机函数生成公共密钥1109。 每次生成密钥时，生成具有不同值的公共密钥1109。
设置实施例4中的服务器公钥的过程与实施例3的过程相同，所 以这里省略对它的描述。
接下来，将描述实施例4的扫描过程，其中以与实施例3相似的 方式，用户使用图像形成设备800的扫描器804通过PC 810的应用 程序来执行读出。
图12是示出实施例4的扫描过程。首先，在步骤S1201中，扫 描器驱动单元1101启动扫描器804，以读出设置在扫描器804中的纸。 用于该过程的读出分辨率等是包含在来自PC 810的扫描指令中的那 些。每一页的读出电子数据作为未压缩图像1106存储在存储器802 或辅助存储装置803中。 一旦存储完成就发送通知给图像压缩单元 1102。
接着，在步骤S1202中，图像压缩单元1102根据所指定的文件 格式压缩所存储的未压缩图像1106。这里所用的文件格式是包含在来 自PC 810的扫描指令中的那个。然后，将该压缩图像作为压缩图像 1107存储在存储器802或辅助存储装置803中。
接着，在步骤S1203中，图像压缩单元1102确定是否设置了加 密。如果管理员设置了服务器公钥1110，则图像压缩单元1102确定 已经设置了加密，并且该过程进入步骤S1204。如果确定没有设置加 密，则图像压缩单元1102发送指令给通信单元1111，以发送压缩图 像1107给PC 810，并且进行到步骤S1209。
在步骤S1204中，图像摘要产生单元1103由步骤S1202中所产 生的压缩图像1107计算哈希值。所计算的哈希值作为图像摘要1108 存储在存储器802或辅助存储装置803中。
接着，在步骤S1205中，加密密钥生成单元ll(M生成公共密钥 1109。然后，在步骤S1206中，加密单元1112用公共密钥1109加密 压缩图像1107，以生成公共密钥加密图像1113。该加密单元1112利 用加密算法，其中如果不用公共密钥1109执行解密，则公共密钥加 密图像1113不能被解密成压缩图像1107。
然后，在步骤S1207中，加密单元1112用服务器公钥1110压缩 图像摘要1108，以生成公钥加密图像摘要1114。用于该加密的算法 可以是任何算法，只要仅允许用与服务器公钥1110成对的私钥执行解密即可。
接着，在步骤S1208中，加密单元1112用服务器公钥1110加密 公共密钥1109，以生成公钥加密公共密钥1115。用于该加密的算法 与用于步骤S1207中的算法相同。
一旦完成上述加密，加密单元1112就发送指令给通信单元1111， 以传送公共密钥加密图像1113、公钥加密图像摘要1114、公钥加密 ^>共密钥1115给PC 810。
接着，在步骤S1209中，通信单元1111传送所指定的数据给PC 810。 一旦传送完成就删除存储在存储器802或辅助存储装置803中 的图像。更具体地说，删除未压缩图像1106、压缩图像1107、图像 摘要1108、公共密钥1109、公共密钥加密图像1113、公钥加密图像 摘要1114和公钥加密公共密钥1115。
以上述方式执行实施例4的图像形成设备800的扫描过程。
接下来，将描述由接收加密图像的PC 810和存档服务器820所 执行的过程。
当PC810的扫描器驱动器从图像形成设备800接收加密信息时， 扫描器驱动器传送所接收到加密信息给存档服务器820。同时，还将 登录PC810中的用户姓名、PC810的IP地址和用于识别图像形成设 备800的ID作为存档信息传送。
一旦从PC 810接收到存档信息和加密信息，存档服务器820就 执行图13所示的过程。图13是示出实施例4的存档过程的流程图。
首先，在步骤S1301中，用存档服务器820的私钥解密所接收到 加密信息中的用存档服务器820的公钥加密的公共密钥。接着，在步 骤S1302中，用存档服务器820的私钥解密所接收加密信息中的用存 档服务器820的公钥加密的图像摘要。
接着，在步骤S1303中，确定在步骤1301和S1302中所执行的 解密是否成功。如果确定解密成功，则该过程进入步骤Sl304。如果 确定解密不成功，则该过程进入步骤S1309。
在步骤S1304中，用在步骤S1301中所解密的^^共密钥解密由
PC810发送的加密图像。接着，在步骤S1305中，计算在步骤S1304 中所解密的图像的哈希值。用于计算哈希值的单向函数与用于图像形 成设备800的图像摘要产生单元1103中的单向函数相同。
接着，在步骤S1306中，对步骤S1302中所解密的图像摘要和步 骤S1305中所计算的图像摘要之间进行比较。结果，如果它们匹配， 则该处理进入步骤S1307。如果它们不匹配，则该处理进入步骤S1309。
在步骤S1307中，确定在图像形成设备800中产生了从PC 810 发送的信息并且该信息没有改变，并且，向它的存档存储数据库注册 所述解密图像和存档信息以及当前时间。与实施例3类似，可以注册 使得易于检索其他图像的信息。
接着，在步骤S1308中，在步骤S1301中所解密的公共密钥传送 给PC 810。在步骤S1309中，执行步骤S1303或S1306中出现失败 之后的过程。这种失败被视为信息的非故意改变或缺陷，所以发送错 误通知给PC 810。
以上述的方式，存档服务器820存档图像。
同时， 一旦从存档服务器820接收到所解密的加密密钥，PC 810 的扫描器驱动器就在取出图像数据之后，使用加密密钥解密从图像形 成设备800接收的加密图像。
尽管用于形成图像的包含在日志中的存档信息由扫描器驱动器 产生，但是存档信息可以由图像形成设备800产生。
如上所述，在图像存档于存档服务器之后，在图像形成设备中所 处理的图像可以以确保方式存储于存档服务器中，而不从存档服务器 传输解密图像给PC。
[变型
在上述的实施例3和4中，用于存档的信息从PC传送到存档服 务器。然而，可能会出现这样的情况，其中由于网络故障或存档服务 器自身损坏，PC和存档服务器之间的连接没有建立。在这种情况下， PC的扫描器驱动器显示屏幕显示，该屏幕显示要求用户检查网络并 保留作业。然后， 一旦从用户接收到指示要恢复该作业的通知，扫描
器驱动器就重新连接存档服务器。
或者，如果在图像传送到存档服务器之后中断与存档服务器的连 接，则该扫描器驱动器显示指示中断的通知给用户并保留该作业。然 后， 一旦从用户接收到重试的指示，该扫描器驱动器就再次尝试去建 立与存档服务器的连接。
就上述的两个错误过程而言，PC无法获得解密图像。因此，结 果是PC不能处理图像，除非正常地执行到存档服务器的存档。
图像在图像形成设备中被处理，使类似的过程可以由PC的扫描
器驱动器执行。
用于执行图像处理方法的过程不局限于图1所示的图像形成系 统，并且各种过程可以通过(例如)专用图像形成设备或通用计算机 来实现。当在通用计算机上执行时，将计算机可执行的程序装载到通 用计算机，该计算机可执行的程序包含用于致使通用计算机执行图像 处理方法的每一个步骤的程序代码。
此外，从结合在通用计算机中的ROM、通用计算机可读的存储 介质或服务器通过网络读出程序，该程序允许通用计算机执行图像形 成。
本发明可以用于包括多个装置(例如，主机、接口装置、读取器、 打印机等)的系统中、或者包括单个装置(例如，复印机、传真机等) 的设备中。
还可以利用这样的配置，其中记录有实现上述实施例的功能的软 件的程序代码的记录介质提供给系统或设备，并且，通过系统或设备 的计算机(CPU或MPU )读出和执行存储在记录介质中的程序代码。 不用说，这种配置也可以实现本发明的目的。
在这种情况下，从记录介质读出的程序代码实现上述实施例的功 能，从而存储程序代码的记录介质构成本发明。
作为用于提供程序代码的记录介质，例如可以使用柔性盘、硬盘、 光盘、磁光盘、CD-ROM、 CD-R、磁带、非易失性存储卡、ROM等。
此外，不言自明，在由计算机读出的程序代码的执行中，不仅实现上述实施例的功能，而且还包括下述情况；即，通过基于在程序代 码中所写的指令通过在计算机上运行的OS (操作系统)等执行实际 过程中的部分或全部，实现上述实施例的功能。
此外，不言自明，包括这样的情况，其中可以在设置于计算机的 功能扩展板或连接到计算机的功能扩展单元中的存储器中写入从记 录介质读出的程序代码，之后，基于程序代码中的指令，设置于功能 扩展板或功能扩展单元中的CPU等执行实际过程中的部分或全部， 并且，通过该过程实现上述实施例的功能。
根据本发明，即使在存储所提交的作业的图像数据的图像管理设 备和图像处理设备之间的通信不可用，也可以提高图像数据的安全 性。
虽然参照范例实施例描述了本发明，但是应该理解，本发明不局 限于所公开的范例实施例。下述权利要求的范围应该赋予最广义的解 释，以包括所有这种修改和等同的结构及功能。
权利要求
1、一种与存储图像数据和日志信息的图像管理设备通信的图像处理设备，该图像处理设备包括传送单元，其将与作业有关的图像数据和日志信息传送给所述图像管理设备；以及控制单元，其执行控制以便在传送所述图像数据和日志信息之后当从所述图像管理设备接收到指示存储完成的通知时，对所述图像数据执行处理。
2、 根据权利要求1所迷的图像处理设备，其中当与所述图像管 理设备的通信不可用时，重复所述作业的存储、传送所述图像数据和 曰志信息给所述图像管理设备，直到与所述图像管理设备的通信重新 建立为止。
3、 根据权利要求1所述的图像处理设备，还包括认证单元，当 执行所迷作业时该认证单元执行用户认证，其中在传送所述图像数据和日志信息之后，所迷控制单元从所述 图像管理设备接收指示存储完成的通知，并且执行控制以便当用户被 所述认证单元识别时对所述图像数据执行指定处理。
4、 根据权利要求1所述的图像处理设备，其中所迷作业从一个 信息处理装置提交，并且所述图像处理设备还包括加密单元，该加密 单元根据关于对所述图像数据是否进行加密的设置来对所述图像数 据进行加密。
5、 根据权利要求1所述的图像处理设备，还包括图像压缩单元， 该图像压缩单元压缩图像数据，所述图像压缩单元设置在所述加密单 元之前。
6、 根据权利要求1所述的图像处理设备，其中所述作业是复印 作业、打印作业、扫描作业和传真作业中的至少一个。
7、 一种用于控制图像处理设备的方法，该方法包括以下步骤 将提交的作业的图像数据和日志信息传送给图像管理设备，以当与所述图像管理设备的通信可用时存储所述图像数据和日志信息；执行控制，以便在传送所述图像数据和日志信息之后当从所述图 像管理设备接收到指示存储完成的通知时对所述图像数据执行处理。
8、 一种图像处理设备，包括 第一接收单元，其从图像输入设备接收加密图像；传送单元，其传送所接收到的图像给服务器，该服务器通过网络 连接到所述图像处理设备；以及第二接收单元，其在所述服务器对所述加密图像进行存档之后， 从所述服务器接收通过对所述加密图像进行解密而得到的解密图像。
9、 一种图像处理方法，包括以下步骤 从图像输入设备接收加密图像；将所接收到的图像传送给服务器，该服务器通过网络连接到图像 处理设备；以及在所述服务器对所述加密图像进行存档之后，从所述服务器接收 通过对所述加密图像进行解密而得到的解密图像。
全文摘要
本发明提高了当存储提交作业的图像数据的图像管理设备和图像处理设备之间的通信不可用时的图像数据的安全性。为了实现此目的，当图像处理设备可以与图像管理设备通信时，将作业的图像数据和日志信息传送给图像管理设备以存储它们，以便根据所提交的作业执行特定处理。在传送图像数据和日志信息之后，一旦从图像管理设备接收到指示存储完成的通知就执行控制，以对图像数据执行特定的过程。
文档编号H04N1/00GK101197902SQ20071019649
公开日2008年6月11日 申请日期2007年12月5日 优先权日2006年12月5日
发明者三上文夫, 伊藤文利, 松本敦, 荒川纯也 申请人:佳能株式会社