专利名称::图像读取装置、连接到它的服务器装置及包含它们的系统的制作方法
技术领域:
:本发明涉及图像读取装置,特别涉及在该图像读取装置读入了原稿的图像时,在读入的图像中,根据用户而附加用于限制阅读该图像的限制信息的图像读取装置、服务器装置及系统。
背景技术:
:以往,已开发了在用户使用计算机生成了的电子数据为机密事项的情况下,限制阅览该电子数据的技术。特开2003-114852号公报(文献1)公开了对于用户生成的电子邮件,用于限制阅读该电子邮件的网络系统的技术。文献1中记载的网络系统包括用于管理由终端装置收发的电子邮件的状态的服务器装置。终端装置发送出的电子邮件,通过该服务器装置而被发送到收信方的终端装置。接收到电子邮件的终端装置将表示该电子邮件已经被用户阅览或还未被阅览的阅览信息发送到服务器装置服务器装置。服务器装置根据终端装置来存储并管理阅览信息。用户可以通过对终端装置进行操作而访问服务器装置,以确认自己发送出的电子邮件是否已被阅览。用户在发送了电子邮件后才想到该电子邮件有保密事项时,如果该电子邮件还未被阅读,则可以限制阅览该电子邮件。例如,在该电子邮件有接收方终端的用户不应阅览的保密事项的情况下,发送源终端的用户可以设定,以禁止阅览该电子邮件。此外,发送源终端的用户可以设定用于显示该电子邮件的密码(password),从而如果接收方终端的用户不输入该密码,就不能阅览电子邮件。如上所述,通过限制阅览电子数据,可以防止泄露保密事项。
发明内容—般来说,如果在规模大的公司内设定扫描仪等的图像读取装置,估计相当多的图像数据通过图像读取装置而被读取。在图像读取装置所读取的原稿的图像是该公司的保密事项的情况下,期望限制阅览读取出的图像数据。若使用文献l中记载的技术,则在由图像读取装置读取了图像数据后,用户可以进行设定以限制它的每次阅览。但是,在被读取的图像数据的数量庞大时,进行设定以对每个图像数据限制阅览,有时对用户来说很烦恼。文献l中并没有记载对电子邮件的数量膨大的情况下的处理方法。因此,本发明的目的在于,提供图像读取装置、服务器装置及系统,即使被读取的图像数据庞大,用户也不用进行繁琐的作业,而高效地限制阅览图像数据。本发明的第一方案的图像读取装置包括读取原稿的图像的原稿读取部。图像读取装置使用存储装置,该存储装置用于对于各个用户,将该用户的用户信息和表示是否根据该用户的指示而限制阅览原稿读取部读取出的图像数据的阅览限制信息相关联地存储。图像读取装置还包括认证部,让用户输入用户信息,根据输入的用户信息是否存储在的存储装置中而进行用户认证;原稿读取控制部,在认证部认证成功时,将原稿读取部激活;以及信息附加部,响应原稿读取部读取出图像数据的事实,根据存储装置中与在认证部中输入的用户信息相关联存储的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在该图像数据中。原稿读取部读取原稿的图像,认证部根据由用户输入的用户信息进行用户认证。原稿读取控制部在认证部的认证成功的情况下,将原稿读取部激活。由于只有已经存储在存储装置中的用户可以使图像读取装置读取图像,所以可以防止非法用户的使用。信息附加部响应由原稿读取部读取出原稿的图像数据事实,根据存储装置中与在认证部中输入的用户信息相关联存储的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求信息附加在该图像数据中。在显示图像数据的应用中,在认证请求数据那样的数据附加在了图像数据中的情况下,有不直接显示该图像数据的情况。因此,该图像数据为保密事项,即使第三者想要显示,只要附加了认证请求数据,就可以防止显示。即使原稿读取部所读取的图像数据的数量庞大,用户也不必对被读取出的图像数据一个一个地限制阅览。此外,即使忘记读取出的图像为保密事项而不小心将其发送到了其他装置,也可以防止该图像数据被直接阅览。其结果,可以提供这样的图像读取装置即使被读取的图像数据庞大,也不使用户进行繁杂的作业,高效地限制图像数据的阅览。优选的是,图像读取装置通过网络与通信装置相连。图像读取装置还包括将由信息附加部附加了认证请求数据的图像数据通过网络发送到通信装置的数据发送部。数据发送部将由信息附加部附加了认证请求数据的图像数据通过网络发送到通信装置。由于在发送到通信装置的图像数据中附加了认证请求数据,所以即使图像装置的用户忘记读取出的图像为保密事项而将其不小心发送到了其他装置上,也可防止该图像数据被通信装置的用户直接阅览。更优选的是,图像读取装置还包括接收部,通过网络从通信装置接收用于请求阅览由数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应接收部接收到阅览请求,根据该阅览请求,将表示是否许可阅览的阅览许可信号通过网络发送到该阅览请求的发送源的通信装置。接收部通过网络从通信装置接收用于请求阅览由数据发送部发送的图像数据的阅览请求。许可信号发送部响应接收部接收到阅览请求,根据该阅览请求,将表示是否许可阅览的阅览许可信号通过网络发送到该阅览请求的发送源的通信装置。如果在阅览许可信号中阅览被许可,则通信装置的用户可以阅览图像数据。进一步优选的是,存储装置中存储的限制阅览信息包含组限制信息,组限制信息表示对于多个组的各个组,是否根据用户的指示而限制阅览原稿读取部读取出的图像数据。数据发送部还将认证部中输入的用户信息附加到图像数据中,将该图像数据通过网络发送到通信装置。接收部接收的阅览请求包含多个组的其中一组和用户信息。许可信号发送部响应接收部接收到阅览请求,根据存储装置中与该阅览请求所包含的组及用户信息相关联存储的组限制信息,将许可阅览图像数据的信号通过网络发送到该阅览请求的发送源的通信装置。因此,可以限制对每组能够阅览由原稿读取部读取出的图像数据。进一步优选的是,原稿读取部可以读取多页原稿的图像。存储装置所存储的组限制信息表示,对于组,能够阅览图像数据的页的范围。因此,可以限制对每组能够阅览的页的范围。进一步优选的是,数据发送部包括将信息附加部附加了认证请求数据的图像数据进行加密的加密部;以及将加密部加密后的图像数据通过网络发送到通信装置的加密数据发送部。加密部将附加了认证请求数据的图像数据进行加密,加密数据发送部将加密后的图像数据通过网络发送到通信装置。因此,即使图像数据被泄露给怀有恶意的第三者,该第三者也难以知道图像数据的内容,关系到安全性的提高。进一步优选的是,图像读取装置通过网络与图像形成装置连接。还包括将信息附加部附加了认证请求数据图像数据通过网络发送到图像形成装置的数据发送部。数据发送部将附加了认证请求数据的图像数据发送到图像形成装置。由于在发送到图像形成装置的图像数据中附加了认证请求数据,所以即使图像读取装置的用户忘记读取出的图像为保密事项而将其不小心发送到了图像形成装置,也可防止该图像数据被图像形成装置的用户直接阅览。本发明的第二方案的服务器装置,通过网络与上述图像读取装置和通信装置连接。服务器装置包括存储装置;接收部,通过网络从通信装置接收用于请求阅览由数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应接收部接收到阅览请求,根据该阅览请求,将表示是否许可阅览的阅览许可信号通过网络发送到该阅览请求的发送源的通信装置。服务器装置的接收部通过网络从通信装置接收用于请求阅览由数据发送部发送的图像数据的阅览请求。许可信号发送部响应接收部接收到阅览请求,根据该阅览请求,将表示是否许可阅览的阅览许可信号通过网络发送到该阅览请求的发送源的通信装置。因此,如果阅览许可信号中许可阅览,则通信装置的用户可以阅览图像数据。本发明的第三方案的系统为通过网络连接多个图像读取装置、服务器装置和通信装置的系统。多个图像读取装置各自包括用于读取原稿的图像的原稿读取部。系统使用存储装置,该存储装置用于对于各个用户,将该用户的用户信息和表示是否根据该用户的指示而限制阅览多个图像读取装置的原稿读取部读取出的图像数据的阅览限制信息相关联地存储。多个图像读取装置各自还包括认证部,让用户输入用户信息,根据输入的用户信息是否存储在的存储装置中而进行用户认证;原稿读取控制部,在认证部的认证成功时,将原稿读取部激活;信息附加部,响应由原稿读取部读取出原稿的图像数据的事实,根据存储装置中与在认证部中输入的用户信息相关联存储的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在该图像数据中;以及数据发送部,将由信息附加部附加了认证请求数据的图像数据通过网络发送到通信装置。服务器装置包括接收部,通过网络,从通信装置接收用于请求阅览由数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应接收部接收到阅览请求,根据阅览请求,将是否允许阅览的阅览许可信号通过网络发送到发出该阅览请求的发送源的通信装置。通信装置包括接收部,通过网络,从多个图像装置接收由数据发送部发送的图像数据;请求发送部,响应用户的指示,在接收部接收到的图像数据中附加了请求认证数据时,将阅览请求通过网络发送到服务器装置;以及显示部,通过网络,响应从服务器装置接收到对阅览请求的阅览许可信号,根据阅览许可信号,向用户显示接收部接收到的图像数据。优选的是,显示部还根据阅览许可信号,将接收部接收到的图像数据打印在打印纸上。更优选的是,多个图像读取装置、服务器装置和通信装置通过在互联网上构筑的虚拟专用网来连接。如果通过虚拟专用网来连接,通信装置和图像读取装置即使在互联网上连接,用户也可以安全地进行图像数据的发送接收而不用专门进行安全的设定。如上所述,根据本发明的图像读取装置,可以只允许已经存储了用户信息的用户使图像读取装置读取图像。因此,可以防止非法用户的使用。本发明所说的图像读取装置在读取出原稿图像数据时,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在该图像数据中。在显示图像数据的应用中,在图像数据中附加了认证请求数据那样的数据的情况下,有不直接显示该图像数据的情况。因此,该图像数据为保密事项,即使被第三者显示,如果附加了认证请求数据,则也可以防止显示。即使图像读取装置读取的图像数据的数量庞大时,用户也不必对读取出的图像数据一个一个地限制阅览。此外,即使忘记读取出的图像为保密事项,不小心将其发送到了其他装置,也可以防止该图像数据被直接阅览。其结果,可以提供这样的图像读取装置、服务器装置和系统即使读取的图像数据庞大,也不使用户进行繁杂的作业,高效率地限制阅览图像数据。本发明的上述和其他目的、特征、方案及好处,可以通过与附图相关联来理解的与本发明有关的以下详细说明而变得清楚。图1是表示本发明第1实施例的包括图像读取装置32的网络系统30的整体结构的示意图。图2是表示图1中所示的终端装置34的硬件结构的框图。图3是表示图1中所示的图像形成装置38的硬件结构的框图。图4是表示图1中所示的图像读取装置32的硬件结构的框图。图5是表示图4中所示的用户信息表140的结构的图。图6是表示实现图4中所示的控制部120功能的计算机程序的控制结构的流程图。图7是表示实现图4中所示的阅览许可通知部136功能的计算机程序的控制结构的流程图。图8是表示实现图2中所示的阅览控制部60功能的计算机程序的控制结构的流程图。图9是表示在图6中所示的步骤164中,发送到终端装置34或图像形成装置38的电子邮件的例子的图。图10是表示本发明第2实施例的包括图像读取装置302的网络系统300的整体结构的图。图11是表示图10中所示的服务器装置304的硬件结构的框图。图12是表示实现图10中所示的终端装置306的阅览处理功能的计算机程序的控制结构的流程图。具体实施例方式以下的实施例中,对相同的部件标记同一标号。这些部件的功能与名称也相同。因此,不再重复有关它们的详细说明。[第1实施例][OOM](网络环境)图1是表示本发明实施例的包括图像读取装置32A的网络系统30的整体结构的示意图。参照图1,网络系统30连接到LAN(LocalAreaNetwork;局域网)36,它包括具有扫描仪功能的图像读取装置32A32C;通过LAN36与图像读取装置32A等连接的、具有传真、复印机、打印机功能的电子摄像方式的MFP(复合机)即图像形成装置38;以及通过LAN36与图像读取装置32A及图像形成装置38连接的PC(PersonalComputer;个人电脑)等终端装置34A34D等。以后,有时会将图像读取装置32A32C等简称为图像读取装置32,将终端装置34A34D等简称为终端装置34。在本实施例中,图像读取装置32依据用户的指示,将读取出的图像附加在电子邮件中,从而将该电子邮件发送到终端装置34或图像形成装置38。终端装置34及图像形成装置38通过从图像读取装置32接收该电子邮件,从而具有作为与图像读取装置32进行数据的发送接收的通信装置的功能。(终端装置34的结构)图2是表示终端装置34的内部结构的框图。参照图2,终端装置34包括显示器等显示装置56;由用户操作的鼠标及键盘等的操作装置58;连接到LAN36、通过LAN36而与其他装置进行数据的发送接收的通信装置54;存储程序等各种信息的存储装置52;以及根据用户而许可或禁止用户阅览从图像读取装置32发送的图像的阅览控制部60。终端装置34还包括连接到显示装置56、操作装置58、通信装置54、存储装置52以及阅览控制部60的总线62;以及连接到总线62,通过对终端装置34的各个部进行操作,并执行程序而实现各种功能的控制部50。控制部50担负终端装置34的整体的控制,由CPU(CentralProcessingUnit;中央处理器)等构成,控制部50进行对显示装置56、操作装置58、通信装置54、存储装置52、及阅览控制部60的控制。(图像形成装置38的结构)图3是表示图像形成装置38的内部结构的框图。参照图3,图像形成装置38包括原稿读取部90,读取原稿图像,输出RGB(R:红,G:绿,B:蓝)模拟图像信号;以及图像处理部94,将原稿读取部90输出的RGB模拟图像信号进行数字化处理,转换为CMYK(C:青,M:品红,Y:黄,K:黑)数字信号并输出。图像形成装置38还包括图像形成部92,将图像处理部94输出的CMYK图像形成在记录纸上;以及操作面板即操作显示部82,在用户操作图像形成装置38时被使用,由显示部84和操作部86构成。图像形成装置38还包括通信部88,通过LAN36与其它装置之间进行通信;存储部96,存储各种信息;以及阅览控制部98,根据用户而许可或禁止用户阅览从图像读取装置32发送的图像。图像形成装置38还包括连接了原稿读取部90、图像处理部94、图像形成部92、操作显示部82、通信部88、存储部96及阅览控制部98的总线100。图像形成装置38还包括控制部80,该控制部连接到总线,实现作为图像形成装置的基本功能。控制部80担负图像形成装置38的整体的控制,由CPU等构成,由控制部80进行对原稿读取部90、图像处理部94、图像形成部92、操作显示部82、通信部88、存储部96及阅览控制部98的控制。(图像读取装置32的结构)图4是表示图像读取装置32的内部结构的框图。参照图4,图像读取装置32包括原稿读取部128,读取原稿图像,输出RGB模拟图像信号;以及图像处理部132,将原稿读取部128输出的RGB模拟信号进行数字化处理,转换为CMYK数字信号并输出。图像读取装置32还包括操作面板即操作显示部122,在用户操作图像读取装置32时被使用,由显示部144和操作部146构成。图像读取装置32还包括通信部124,通过LAN36与其它装置之间进行通信;存储部126,存储各种信息;以及认证部134,在用户开始使用图像读取装置32时进行密码认证处理。图像读取装置32还包括限制信息附加部130,在输出到图像处理部132的图像中,根据用户而附加用于限制阅览的信息;图像发送部138,将由限制信息附加部130附加了信息的图像发送到终端装置34及图像形成装置38;以及阅览许可通知部136,在从终端装置34及图像形成装置38接收到请求许可阅览由图像处理部132输出的图像的阅览请求时,将表示许可阅览或不许可阅览的信号发回。图像读取装置32还包括总线142,其连接了原稿读取部128、图像处理部132、操作显示部122、通信部124、存储部126、认证部134、限制信息附加部130、图像发送部138及阅览许可通知部136;以及控制部120,其连接到总线142,实现作为扫描仪的基本功能。控制部120担负图像读取装置32的整体的控制,由CPU(中央处理器)等构成,由控制部120进行对原稿读取部128、图像处理部132、操作显示部122、通信部124、存储部126、认证部134、限制信息附加部130、图像发送部138及阅览许可通知部136的控制。存储部126包括用于存储图像读取装置32的各个用户的信息的用户信息表140。图5是表示用户信息表140的结构的图。参照图5,用户信息表140对于每个用户包含该用户的用户ID;由该用户预先决定的密码;以及根据该用户的指示而限制阅览被读取出的图像的信息(以下称为阅览限制信息)。在本实施例中,图像读取装置32A32D的用户被分类为多个组,其多个组设为企划部门、销售部门、生产部门、技术部门和质量部门。在本实施例中,阅览限制信息是指,对于各个组,根据用户的指示而禁止阅览或许可阅览被读取出的图像的信息。在阅览限制信息中,对于每组存储了可阅览被读取出的图像的部位。在阅览限制信息中,对于每组,存储"所有页"、"X"和"1页"。在存储了"所有页"作为对于某用户的记录的某一组的阅览限制信息时,表示属于该组的用户全部都可阅览该用户读取出的图像。在存储了"X"作为对于某用户的记录的某一组的阅览限制信息时,表示属于该组的用户不能阅览该用户读取出的图像。在存储了"l页"作为对于某用户的记录的某一组的阅览限制信息时,表示属于该组的用户只能阅览该用户读取出的图像的第1页。阅览限制信息可以是各个用户预先任意决定的信息。在本实施例中,假设在图像读取装置32A32D的用户信息表140中各自存储了不同的用户的信息。(软件结构)图6和图7是表示图像读取装置32所执行的程序的控制结构的流程图。图6是在起动了图像读取装置32时,控制部120所执行的程序的流程图。参照图6,该程序包含在操作显示部122上显示用于使用户输入用户ID、密码以及邮件地址的输入画面,等待至用户输入这些信息而注册为止的步骤150。假定在步骤150中输入的电子邮件地址为终端装置34或图像形成装置38的其中一个电子邮件地址。该程序还包括在步骤150中用户进行了注册的操作时,对在用户信息表140中是否存在与输入的用户ID和密码一致的记录(record)进行认证的步骤152;以及在步骤152之后,判定步骤152的认证是否成功,并根据判定结果而使控制的流程分支的步骤154。该程序还包括在步骤154中判定为认证失败时,在操作显示部122上显示注册的操作为无效的意旨,从而将控制返回到步骤150的步骤166;以及在步骤154中判定为认证成功时,许可读取图像,并且在操作显示部122上显示指示将原稿放置在原稿读取部128上的意旨的消息的步骤156。在用户确认了步骤156中显示的信息后,用户将原稿放置在图像读取装置32的原稿读取部128上。这种情况下,用户也可以放置多张原稿。该程序还包括在步骤156后等待至用户完成指示读取原稿的操作为止的步骤158;在步骤158中用户完成了指示读取原稿的操作时,使原稿读取部128读取由用户放置的所有原稿的图像的步骤160;以及在步骤160之后,参照用户信息表140中当前注册的用户的记录,判定在所有组的阅览限制信息中是否存储了"所有页",并根据判定结果而使控制的流程分支的步骤168。该程序还包括在步骤168中所有组的阅览限制信息中存储了"所有页"时,将读取出的图像加密,将加密后的图像数据附加在电子邮件中,将步骤150中输入的电子邮件地址作为目的地来发送,并将控制返回到步骤150的步骤170;以及在步骤168中所有组的阅览限制信息中并不是存储了"所有页"时,将表示在阅览该图像时需要进行认证处理的消息(以下称为认证请求消息)、当前注册的用户的用户ID和图像读取装置32A32D的IP(InternetProtocol)地址附加在读取出的图像中,并将附加后的数据进行加密的步骤162。在步骤162中,认证请求消息具体是指类似"限制阅览"、"请求认证"的字符串等,表示在阅览图像时需要进行认证处理意旨的数据。该程序还包括在步骤162之后,将在步骤162中加密后的数据附加在电子邮件中,发送到注册时输入的电子邮件地址,并将控制返回到步骤150的步骤164。图9是表示在步骤164中显示被发送到终端装置34或图像形成装置38的电子邮件的内容的画面例子的图。参照图9,该电子邮件的画面250包括表示该电子邮件从哪个图像读取装置发送的文本252;以及用于显示电子邮件中附加的图像而被操作的链接(link)254。用户进行点击链接254的操作时,根据图像中是否附有请求认证信息,终端装置34和图像形成装置38将用于查询该用户是否可阅览该图像的请求信号(以下称为阅览请求)发送到图像读取装置32。在阅览请求中,包含该用户的所属组名和在电子邮件中添付的图像中附加的用户ID。图7是表示图像读取装置32从终端装置34或图像形成装置38的其中一个接收到阅览请求时,由控制部120执行的、控制阅览许可通知部136的程序的控制结构的流程图。参照图7,该程序包括判定在用户信息表140中是否存在与阅览请求所包含的用户ID—致的记录,根据判定结果使控制的流程分支的步骤180;以及在步骤180中不存在记录时,将表示该用户ID的记录不存在的"无记录"的字符串发回到阅览请求的发送源的装置的步骤186。该程序包括在步骤180中存在记录时,参照该记录,判断阅览请求所包含的组名的阅览限制信息是"所有页"或是"l页",根据判定结果而使控制的流程分支的步骤184;在步骤184中,在该组名的阅览限制信息不是"所有页"或"l页"时,将"不许可阅览"的字符串发回到阅览请求的发送源的装置,结束该程序的步骤188;以及在步骤184中,该组名的阅览限制信息是"所有页"或"l页"时,将该信息原样发回到阅览请求的发送源装置,结束该程序的步骤182。以后,将步骤182中所发送的消息的总称称为阅览许可信号。图8是表示在终端装置34上显示图9所示的画面250,用户点击了链接254时,由终端装置34的控制部50执行的、控制阅览控制部60的程序的控制结构的流程图。该程序起动前,用户将自己所属的组名输入到终端装置34。参照图8,该程序包含将用于显示图像的应用起动的步骤200。在步骤200中,用于显示图像的应用是指,例如在图像为PDF(PortableDocumentFormat;可移植文档格式)文件时,用于将PDF文件显示在显示装置56上的应用。再有,在本实施例中,图像数据不限定于PDF文件,也可以是任何形式。该程序还包括在步骤200之后,判断在图像数据中是否附加了认证请求消息,并根据判定结果而使控制的流程分支的步骤202;在步骤202中图像数据中没有附加认证请求消息时,直接显示图像数据,并结束该程序的步骤220;以及在步骤202中图像数据中附加了认证请求消息时,将图像数据中附加的某一IP地址作为目的地来设定的步骤204。该程序还包括在步骤204之后,向作为当前目的地而设定的IP地址,发送包含当前使用终端装置34的用户的组名和图像数据中所附加的用户ID的阅览请求的步骤206;以及在步骤206之后,判定在预定的时间内(例如,l分钟以内)是否接收到对于阅览请求的查询结果,并根据判定结果而使控制的流程分支的步骤208。在步骤208中,查询结果是指在图7所示的步骤182、步骤186和步骤188中发送的消息。该程序还包括在步骤208中预先决定的时间内没有接收到查询结果时,在图像数据所附加的IP地址中,将还未发送阅览请求的IP地址作为新的目的地来设定,并将控制返回到步骤206的步骤210;以及步骤208中规定的时间内接收到查询结果时,判定该结果是否为阅览许可信号,并根据判定结果而使控制的流程分支的步骤212。该程序还包括在步骤212中查询结果为阅览许可信号时,显示与该信号对应的页,然后结束该程序的步骤216;在步骤212中查询结果不是阅览许可信号时,在图像数据所附加的IP地址中,判定是否存在未发送阅览请求的IP地址,并根据判定结果而使控制的流程分支的步骤214;以及在步骤214中不存在还未发送阅览请求的IP地址时,向用户提示拒绝显示图像数据的意旨的消息,然后结束该程序的步骤218。再有,在步骤214中存在还未发送阅览请求的IP地址时,控制返回到步骤210。在图像形成装置38上显示图9所示的画面250,用户点击了链接254时,由图像形成装置38的控制部80执行的、控制阅览控制部98的程序,与图8所示的程序基本相同,但不同方面可能是,根据用户的指示,打印在步骤216或步骤220中显示的图像。(动作)参照图1图9,包括具有上述结构的本实施例的图像读取装置32的网络系统30如下动作。再有,在此之前,在图像读取装置32A32D的用户信息表140中预先存储了图5所示的数据。图像读取装置32被起动后,等待至用户完成注册的操作为止(图6所示的步骤150)。假设用户在图像读取装置32上输入用户ID、密码和电子邮件地址执行了注册操作。这种情况下,图6所示的步骤150的判定结果为"是"。图像读取装置32根据输入的用户ID和密码进行认证处理(图6所示的步骤152)。认证失败时,图像读取装置32将注册的操作为无效的意旨显示在操作显示部122上(图6所示的步骤166)。在认证成功时,图像读取装置32许可读取图像,并且将指示用户在原稿读取部128上放置原稿的意旨的消息显示在操作显示部122上(图6所示的步骤156)。用户在图像读取装置32的原稿读取部128上放置1张或多张原稿,并对图像读取装置32进行指示原稿读取的操作。这种情况下,图6所示的步骤158的判定结果为"是"。用户完成了图像读取的指示时,图像读取装置32读取原稿的图像(图6所示的步骤160)。图像读取装置32判定在用户信息表140的当前注册的用户的记录中,所有组的阅览限制信息是否为"所有页"(图6所示的步骤168)。以下,在步骤168中,说明以下两种情况的动作在用户信息表140的当前注册的用户的记录中,所有组的任何一个组的阅览限制信息不是"所有页"的情况,和所有组的阅览限制信息为"所有页"的情况。〈任何一个组的阅览限制信息不是"所有页"的情况>在该用户的记录中,在任何一个组的阅览限制信息不是"所有页"时,图像读取装置32将认证请求消息、当前注册的用户的用户ID和所有图像读取装置32的IP地址附加在读取出的图像数据中,将图像数据进行加密(图6所示的步骤162)。图像读取装置32将加密后的数据添付在电子邮件中,将注册时输入的电子邮件地址作为目的地来发送该电子邮件(图6所示的步骤164)。假设终端装置34接收到在步骤164中发送的电子邮件。假设某个用户进行在终端装置34上显示该电子邮件的画面250的操作,并输入自己所属的组,然后进行了点击链接254的操作。终端装置34响应该操作,起动显示电子邮件中添付的图像数据的应用(图8所示的步骤200),并判定在图像数据中是否附加了认证请求消息(图8所示的步骤202)。在步骤202中,在图像数据中没有被附加认证请求消息时,终端装置34对用户直接显示图像数据(图8所示的步骤220)。在步骤202中,在图像数据中附加认证请求消息时,终端装置34进行以下处理。终端装置34将图像数据中附加的某个IP地址作为目的地来设定(图8所示的步骤204),发送包含了使用当前终端装置34的用户的组名和图像数据中所附加的用户ID的阅览请求(图8所示的步骤206)。某个图像读取装置32接收该阅览请求后,将"所有页"、"不许可阅览"或阅览许可信号作为查询结果发回到阅览请求的发送源的终端装置34。图像读取装置32在用户信息表140中不存在与阅览请求中包含的用户ID—致的记录时(图7所示的步骤180中为"否"),发回"无记录"作为查询结果。图像读取装置32在用户信息表140中存在与阅览请求中包含的用户ID—致的记录(图7所示的步骤180中为"是"),而且在该记录中阅览请求中包含的组的阅览限制信息为"所有页"或"l页"时(图7所示的步骤184中为"是"),将这些阅览限制信息原样发回作为查询结果。图像读取装置32在用户信息表140中存在与阅览请求中包含的用户ID—致的记录(图7所示的步骤180中为"是"),而且在该记录中阅览请求中包含的组的阅览显示信息既不是"所有页"也不是"l页"时(图7所示的步骤180中为"否"),发回"不许可阅览"作为查询结果。终端装置34在预先决定的时间内没有从图像读取装置32接收到查询结果时(图8所示的步骤208中为"否"),在图像数据中附加的IP地址之中,将还未发送阅览请求的IP地址作为目的地,并将控制返回到步骤206。终端装置34在预先决定的时间内从图像读取装置32接收到查询结果时(图8所示的步骤208中为"是"),判定查询结果是否为阅览许可信号(图8所示的步骤212)。在步骤212中查询结果为阅览许可信号时,终端装置34根据该结果而显示图像(图8所示的步骤216)。在步骤212中查询结果不是阅览许可信号时,终端装置34判定在图像数据中附加的IP地址之中,是否存在未发送阅览请求的IP地址(图8所示的步骤214)。在步骤214中存在未发送阅览请求的IP地址时,终端装置34将控制返回到步骤210。在步骤214中不存在未发送阅览请求的IP地址时,终端装置34将拒绝显示图像数据的意旨的消息提示给用户(图8所示的步骤218)。〈所有组的阅览限制信息为"所有页"的情况)下面论述在用户信息表140中所有组的阅览限制信息为"所有页"的用户,使图像读取装置32读入了原稿的情况下的动作。这种情况下,图像读取装置32进行上述步骤14150168的处理。这种情况下,步骤168的判定结果为"是"。图像读取装置32将图像数据进行加密并添付在电子邮件中,将注册时输入的电子邮件地址作为目的地并发送该电子邮件(图6所示的步骤170)。假设终端装置34接收到该电子邮件。假设某个用户在终端装置34上显示该电子邮件的画面250,并进行了点击链接254的操作。这种情况下,终端装置34起动显示图像的应用,直接显示在电子邮件中添付的图像数据(图8所示的步骤220)再有,在图像形成装置38接收到图像读取装置32发送的电子邮件时,点击了电子邮件的画面250的链接254时的图像形成装置38的动作,与上述终端装置34的动作相同。在图像读取装置32中显示了图像时,用户可以对图像形成装置38进行指示打印被显示的图像的操作。图像形成装置38响应该指示而将图像打印在打印纸上。(本实施例的效果)从以上说明可以看出,本实施例的图像读取装置32在读取了原稿图像后,自动地在图像数据中附加认证请求消息。通过附加该消息,接收到该图像数据的终端装置不直接进行显示该图像数据的处理。因此,在该图像数据为保密事项时,可以防止该图像数据展示给有恶意的他人。其结果,即使读取的图像数据庞大,用户也不用进行繁琐的作业而可以高效地限制阅览图像数据。[第2实施例](网络环境)图10是表示本发明第2实施例的包括图像读取装置302A的网络系统300的整体结构的示意图。参照图10,网络系统300与第1实施例中的网络系统30基本一样,但与第1实施例的网络系统30有两点不同,即,取代各个图像读取装置32A32D等及终端装置34A34D等,而包括各个图像读取装置302A302C等及终端装置306A306D等,以及还包括服务器装置304。以后,有时将图像读取装置302A302C等简称为图像读取装置302,将终端装置306A306D等简称为终端装置306。在第1实施例中,图像读取装置32发回对从终端装置34或图像形成装置38发送的阅览请求的查询结果,但在本实施例中,服务器装置304接收查询结果,并进行发回查询结果的处理。本实施例的终端装置306的内部结构与第1实施例的终端装置34的图2所示的内部结构基本相同,不同点是,取代阅览控制部98,而包括将阅览请求发送到服务器装置304,从服务器装置304接收查询结果的阅览控制部。本实施例的图像读取装置302的内部结构与第1实施例的图像读取装置32的内部结构基本相同,但有两点不同没有阅览许可通知部136,以及取代存储部126,而包括在其内不包含用户信息表140的存储部。(服务器装置304的结构)图11是表示服务器装置304的内部结构的框图。参照图11,服务器装置304包括显示器等显示装置326;用户操作的鼠标键盘等输入装置328;连接到LAN36,通过LAN36与其他装置进行数据的发送接收的通信装置322;存储程序等各种信息的存储装置324;以及在从终端装置306接收到阅览请求时,根据该阅览请求而发回查询结果的阅览许可通知部330。存储装置324包含与第1实施例的用户信息表140相同结构的用户信息表332。第1实施例的用户信息表140中,对各个图像读取装置32只保持被许可了使用该图像读取装置的用户的记录。而在本实施例的用户信息表332中,注册了LAN36上所连接的所有的被许可使用图像读取装置302的所有用户的记录。(软件结构)起动了图像读取装置302时,图像读取装置302的控制部执行的程序与图6的流程图所示的程序流程图基本相同,但以下两点略有不同取代步骤152,从服务器装置304获得用户信息表332中所存储的信息,并执行用户认证;以及取代步骤168,从服务器装置304获得用户信息表332中所存储的信息,并执行与步骤168同样的判定处理。表示在服务器装置304从终端装置306接收到阅览请求时,由服务器装置304的控制部320执行的、控制阅览许可通知部330的程序的控制结构的流程图,与图7所示的流程图相同。图12是表示在终端装置306上显示图9所示的的画面250,用户点击了链接254的情况下,由终端装置306的控制部50执行的、控制阅览控制部的程序的控制结构的流程图。在起动该程序之前,用户将自己所属的组名输入到终端装置306。参照图12,该程序包括起动用于显示图像的应用的步骤350;在步骤350之后,判定在图像数据中是否附加认证请求消息,并根据判定结果使控制的流程分支的步骤352;在步骤352中,在图像数据中没有附加认证请求消息时,显示图像数据并结束该程序的步骤364;在步骤352中,在图像数据中附加了认证请求消息时,向服务器装置304发送在其内包含当前使用终端装置306的用户的组名和图像数据中所附加的用户ID的阅览请求的步骤354;以及在步骤354之后,等待至从服务器装置304接收对阅览请求的查询结果为止的步骤356。该程序还包括在步骤356中接收到查询结果时,判定该结果是否为阅览许可信号,并根据判定结果而使控制的流程分支的步骤358;在步骤358中查询结果为阅览许可信号时,显示与该信号对应的页,并结束该程序的步骤360;以及在步骤358中查询结果不是阅览许可信号时,对用户提示拒绝显示图像数据的消息的意旨,并结束该程序的步骤362。(动作)参照图10图12,本实施例的包括图像读取装置302的网络系统300如下动作。图像读取装置302读取由用户准备的原稿的图像的情况下的动作与第1实施例的图像读取装置32的动作基本相同,但不同点是,参照服务器装置304的用户信息表332而不是用户信息表140。终端装置306从图像读取装置32接收到电子邮件后,用户使该电子邮件画面250显示在终端装置306上。假设用户点击了链接254。终端装置306起动显示电子邮件中添付的图像数据的应用(图12所示的步骤350),并判定在图像数据中是否附加了认证请求消息(图12所示的步骤352)。在步骤352中,在图像数据中没有附加认证请求消息时,终端装置306直接显示图像数据(图12所示的步骤364)。在步骤352中,在图像数据中附加了认证请求消息时,终端装置306对服务器装置16304发出阅览请求(图12所示的步骤354),等待至从服务器装置304接收查询结果为止(图12所示的步骤356)。终端装置306从服务器装置304接收到查询结果时,判定查询结果是否为阅览许可信号(图12所示的步骤358)。在步骤358中查询结果为阅览许可信号时,终端装置306根据该信号而显示图像(图12所示的步骤360)。在步骤358中查询结果不是阅览许可信号时,终端装置306对用户提示拒绝显示图像数据的意旨的消息(图12所示的步骤362)。(本实施例的效果)根据本实施例,除了具有与第1实施例相同的效果之外,还将服务器装置许可阅览图像的查询结果发送到终端装置。因此,与第1实施例相比,图像读取装置302的负荷减小。[变形例]上述实施例的图像读取装置通过LAN连接到其他装置。但是,本发明并不限定于这样的实施例,也可以通过在互联网上构筑的虚拟专用网(VPN:VirtualPrivateNetwork)而连接到其他装置。VPN是,即使在互联网上连接了各种装置,也可以看作这些装置通过LAN进行通信的通信技术。通常,在互联网上发送接收数据时,需要另行进行安全设定,以防止该数据泄露到外部。但是,如果使用VPN,则用户可以不用进行这样的安全设定而与其他装置进行数据的发送接收。再有,就VPN来说,是十分成熟的技术,所以这里省略它的通信方式的设定方法等。如果使用VPN,则即使终端装置和图像读取装置在互联网上被连接,用户也不用另行进行安全的设定而可安全地进行图像数据的发送接收。例如,考虑某公司的办公室有多处,某一办公室中设置的终端装置需要向位于另一办公室的图像读取装置发送阅览请求的情况。这种情况下,通常两处办公室之间的通信因在这些办公室中设置的防火墙而被遮断。但是,如果使用VPN,就不必担心这样的情况,可以在这些办公室之间进行数据的发送接收。另外,用户不用进行用于限制阅览的繁杂作业,而可以对于在大范围的网络上所通信的图像数据执行限制阅览的处理。另外,在上述实施例中,图像读取装置使用户输入用户ID和密码来进行了用户认证。但是,本发明并不限于这样的实施例,也可以通过指纹认证、声音认证等生物认证来进行用户认证。目前,在开发通过使用ic卡进行用户认证的技术,所以也可以通过使用该技术来进行用户认证。而且,在上述实施例中,允许阅览时,在用户信息表的阅览限制信息中,阅览被许可的情况下,存储了"所有页"或"l页"。但是,本发明不限于这样的实施例,用户也可以任意地设定可阅览的页。例如,也可以进行设定以阅览1页5页。而且,在上述实施例中,阅览限制信息是阅览图像的哪些页或禁止阅览的信息。但是,本发明不限于这样的实施例,也可以在这些信息中附加可阅览次数和可阅览期限等。也可以在从终端装置接收到阅览请求时,在超过了可阅览次数时,或已经过了可阅览期限时,将不许可阅览的查询结果发回到终端装置。而且,在上述实施例中,后,终端装置和图像形成装置在接收到阅览许可信号时显示图像数据。但是,本发明不限于这样的实施例。终端装置和图像形成装置也可以在图9所示的链接254被点击了的情况下,对用户显示要求输入密码的密码输入画面。在这种情况下,在终端装置和图像形成装置向图像读取装置发送了阅览请求后,图像读取装置发回阅览许可信号时,将自动生成的密码附加在该信号中并发回。终端装置和图像形成装置接收该信号时,向用户提示在该信号中显示的密码。终端装置和图像形成装置也可以在用户在密码输入画面上输入了该信号中显示的密码的情况下,才显示图像数据。也就是说,本说明书中展示的实施例仅仅是例示,本发明并不仅限于上述实施例。本发明的范围,在参酌本说明书的记载内容的基础上,由在权利要求书中的权利要求来表示,包含在与权利要求书中记载的文字具有同等含义及范围内的所有变更。18权利要求一种图像读取装置,包含用于读取原稿的图像的原稿读取部,所述图像读取装置使用存储装置,所述存储装置用于对于各个用户,将该用户的用户信息和表示是否根据该用户的指示而限制阅览所述原稿读取部读取出的图像数据的阅览限制信息相关联地存储,所述图像读取装置还包括认证部,让用户输入用户信息,根据输入的用户信息是否存储在所述的存储装置中而进行用户认证;原稿读取控制部,在所述认证部认证成功时,将所述原稿读取部激活;以及信息附加部,响应所述原稿读取部读取出原稿的图像数据的事实,根据所述存储装置中与在所述认证部中输入的用户信息相关联存储的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在该图像数据中。2.如权利要求l所述的图像读取装置,所述图像读取装置通过网络与通信装置连接,所述图像读取装置还包括数据发送部,将由所述信息附加部附加了认证请求数据的图像数据通过所述网络发送到所述通信装置。3.如权利要求2所述的图像读取装置,所述图像读取装置还包括接收部,通过所述网络而从所述通信装置接收用于请求阅览由所述数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应所述接收部接收到阅览请求的事实,根据该阅览请求,将表示是否许可阅览的阅览许可信号通过所述网络发送到该阅览请求的发送源的通信装置。4.如权利要求所述3的图像读取装置,所述存储部所存储的阅览限制信息包含组限制信息,所述组限制信息表示对于多个组的各个组,是否根据用户的指示而限制阅读所述原稿读取部读取到的图像数据,所述数据发送部还将输入到所述认证部中的用户信息附加在图像数据中,从而将该图像数据通过所述网络发送到所述通信装置,所述接收部接收的阅览信息包含所述多个组中的其中一个组和用户信息,所述许可信号发送部响应所述接收部接收到阅览请求的实施,根据该阅览请求所包含的与组及用户信息相关联地存储在存储部中的组限制信息,将许可阅览图像数据的信号通过所述网络发送到该阅览请求的发送源的通信装置。5.如权利要求4所述的图像读取装置,所述原稿读取部可以读取多页原稿的图像;所述存储部存储的组限制信息表示对于组,可以阅览的图像数据的页的范围。6.如权利要求2所述的图像读取装置,所述数据发送部包括加密部,将由所述信息附加部附加了认证请求数据的图像数据加密;以及加密数据发送部,将由所述加密部加密了的图像数据通过所述网络发送到所述通信装置。7.如权利要求l所述的图像读取装置,所述图像读取装置通过网络与图像形成装置连接,所述图像读取装置还包括数据发送部,将由所述信息附加部附加了认证请求数据的图像数据通过所述网络发送到所述图像形成装置。8.—种服务器装置,通过网络连接到权利要求2所述的图像读取装置和通信装置,所述服务器装置包括存储装置;接收部,通过所述网络,从所述通信装置接收用于请求阅览由所述数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应所述接收部接收到阅览请求的事实,根据该阅览请求,将是否允许阅览的阅览许可信号通过所述网络发送到该阅览请求的发送源的通信装置。9.一种通过网络连接多个图像读取装置、服务器装置及通信装置的系统,所述多个图像读取装置各自包括用于读取原稿图像的原稿读取部,所述系统使用存储装置,该存储装置用于对于各个用户,将该用户的用户信息和表示是否根据该用户的指示而限制阅览所述多个图像读取装置的原稿读取部读取出的图像数据的阅览限制信息相关联地存储,所述多个图像读取装置各自还包括认证部,让用户输入用户信息,根据输入的用户信息是否存储在所述的存储装置中而进行用户认证;原稿读取控制部,在所述认证部的认证成功时,将所述原稿读取部激活;信息附加部,响应由所述原稿读取部读取出原稿的图像数据,根据所述存储装置中与在所述认证部中输入的用户信息相关联存储的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在该图像数据中;以及数据发送部,将由所述信息附加部附加了认证请求数据的图像数据通过所述网络发送到所述通信装置,所述服务器装置包括接收部,通过所述网络,从所述通信装置接收用于请求阅览由所述数据发送部发送的图像数据的阅览请求;以及许可信号发送部,响应所述接收部接收到阅览请求的事实,根据所述阅览请求,将表示是否允许阅览的阅览许可信号通过所述网络发送到该阅览请求的发送源的通信装置,所述通信装置包括接收部,通过所述网络,从所述多个图像读取装置接收由所述数据发送部发送的图像数据;请求发送部,响应用户的指示,在所述接收部接收到的图像数据中附加了请求认证数据时,不执行显示该图像数据的处理,而将所述阅览请求通过所述网络发送到所述服务器装置;以及显示部,通过所述网络,响应从所述服务器装置接收到对所述阅览请求的所述阅览许可信号的事实,根据所述阅览许可信号,向用户显示所述接收部接收到的图像数据。10.如权利要求9所述的系统,所述显示部还根据所述阅览许可信号,在打印纸上打印所述接收部接收到的图像数据。11.如权利要求9所述的系统,所述多个图像读取装置、所述服务器装置和所述通信装置通过在互联网上所构筑的虚拟专用网而连接。12.如权利要求10所述的系统,所述多个图像读取装置、所述服务器装置和所述通信装置通过在互联网上所构筑的虚拟专用网而连接。全文摘要图像读取装置(32)包括原稿读取部(128);存储部(126),对于各个用户,将用户ID和表示是否限制阅览图像数据的阅览限制信息相关联存储;控制部(120),在用户ID认证成功时激活原稿读取部(128);以及限制信息附加部(130),根据与认证后的用户ID相关联的阅览限制信息,将表示需要进行用于阅览该图像数据的认证的认证请求数据附加在图像数据中。文档编号H04L12/58GK101790015SQ20101000468公开日2010年7月28日申请日期2010年1月20日优先权日2009年1月28日发明者浜田亮申请人:夏普株式会社