数据传输设备和数据传输方法

专利名称：数据传输设备和数据传输方法
技术领域：
本发明涉及一种数据传输设备和数据传输方法，能够保持信息的同步，并在传输信息的同时保持信息的安全。
背景技术：
近来，打印机、复印机、传真机、具有这些功能的多功能设备等有时候被连接到网络。这些被连接到网络的设备(被称为网络设备)，具体而言，传真机和多功能设备具有各种数据，如网络设置的数据、和包含E-mail目的地信息和传真目的地信息的地址簿数据。一些网络设备具有为每个用户控制地址簿的功能。该功能是限制每个用户的可访问地址簿数据的功能。当用户企图访问地址簿数据时，具有该功能的设备会请求用户输入密码和验证。只有当验证成功时，用户才被允许访问用户允许访问范围内的地址簿数据。作为一项在多个网络设备间共享地址簿的技术，提出了一种传输最新地址簿数据到网络设备并由此使各个设备的地址簿数据同步的方法。例如，日本专利公开No.2002-232585提出了一种利用电子邮件更新电话本的方法。根据该方法，当一个电话本在电子邮件文本中被描述并从所述源被发送时，接收设备检测包含在该电子邮件文本中并对应于对方信息的一个特定的标识符。该设备登记该标识符之后的文本信息在该电话本中以作为对方信息。
当将被发送的数据是例如要求访问限制的私人数据，并且该数据是利用在日本专利公开No.2002-232585中描述的技术进行传输时，对该被发送数据的访问在目的地网络设备中可能不被限制。例如，当目的地网络设备不具有为每个用户限制对地址簿的访问的功能，即对每个用户的控制功能时，任何用户可访问该地址簿，即使接收的数据可以在该地址簿中登记。
如上所述，即使每个网络设备能够为每个用户控制地址簿数据，每个用户的地址簿数据的控制也会被到另一设备的数据传送所打断。这个问题不限于地址簿数据，而且也发生在传输其他类型数据如要求访问限制的个人数据的过程中。该网络设备也不限于复印机、传真机、打印装置、或多功能设备，同样的问题也会出现在控制需要访问限制的数据的其他类型的设备中。

发明内容
本发明克服了现有技术的这些缺点，并且其目的是提供一种数据传输设备和数据传输方法，能够在受限访问数据从一个设备传送到另一个设备的时候，根据该目的地设备的功能而限制传输，并从而保持对被传输数据的访问限制，以及一种实施该数据传输设备和数据传输方法的程序。
为了达到上述目的，根据本发明的第一方面，一种数据传输设备，包括存储装置，用于存储受限访问数据，该数据把确定用户的用户数据和允许或限制所述用户所访问的数据相关联，功能确定装置，用于确定该受限访问数据将被传送到的目的地设备是否具有允许或限制每个用户访问所述受限访问数据的访问控制功能，认证装置，用于当该受限访问数据目的地设备被确定不具有该访问控制功能时，请求输入认证信息并利用该输入的认证信息执行认证过程，及传输控制装置，用于当由该认证单元执行的认证过程成功时，向目的地设备发送该受限访问数据。
为了实现上述目的，根据本发明的第二方面，提供了一种数据传输方法，用于传输存储在存储装置中的受限访问数据，并把确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联，该方法包括功能确定步骤，确定该受限访问数据将被发送到的目的地设备是否具有允许或限制每个用户访问所述受限访问数据的访问控制功能；认证步骤，当该受限访问数据目的地设备被确定不具有该访问控制功能时，请求输入认证信息并利用该输入的认证信息执行认证过程；传输控制步骤，当该认证步骤的该认证过程成功时，向目的地设备发送该受限访问数据。
为了达到上述目的，根据本发明的第三方面，一种数据传输设备，包括存储装置，用于存储受限访问数据，该数据把用于确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联；功能确定装置，用于确定该受限访问数据将被传送到的目的地设备是否具有允许或限制每个用户访问所述受限访问数据的访问控制功能，传输控制装置，当该功能确定装置确定该受限访问数据的目的地设备不具有该访问控制功能时，阻止该受限访问数据的传送，并当该功能确定装置确定该受限访问数据的目的地设备具有该访问控制功能时，向目的地设备发送该受限访问数据。
为了实现上述目的，根据本发明的第四方面，提供了一种数据传输方法，包括存储步骤，存储受限访问数据，该数据把用于确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联；功能确定步骤，确定该受限访问数据将被发送到的目的地设备是否具有允许或限制每个用户访问所述受限访问数据的访问控制功能；传输控制步骤，当该功能确定步骤确定该受限访问数据的目的地设备不具有该访问控制功能时，阻止该受限访问数据的传送，并当该功能确定装置确定该受限访问数据的目的地设备具有该访问控制功能时，向目的地设备发送该受限访问数据。
本发明进一步的特征结合下面的示例性实施例的描述(结合附图)将变得非常清楚。


附图，作为说明书的一部分，示出了本发明的具体实施例，并与相应的描述一起，用于解释本发明的原理。
图1的示图示出了根据本发明的一个具体实施例的信息传输系统的结构；图2是根据本发明的一个复印设备的方框图；图3的示图示出了本发明的信息传输系统中的一个复印设备101的地址簿控制窗口；图4的示图示出了在本发明的信息传输系统中的一个复印设备102的地址簿控制窗口；图5的示图示出了在本发明的信息传输系统中的一个复印设备103地址簿控制窗口；图6是表示由本发明的第一实施例的一个发送端复印设备执行的发送过程的流程图；图7A是表示由本发明的第一实施例的一个目的地复印设备执行的接收过程的流程图；图7B是表示由本发明的第一实施例的一个目的地复印设备执行的接收过程的流程图；图8是表示对在本发明的复印设备中的地址簿数据的访问过程的流程图；图9A是表示一个地址簿数据和目的地信息的实施例的表格；图9B是表示另一个地址簿数据和目的地信息的实施例的表格；图9C是表示另一个地址簿数据和目的地信息的实施例的表格；图9D是表示另一个地址簿数据和目的地信息的实施例的表格；图10是表示显示在本发明的第二实施例的发送端复印设备上的确认窗口的实施例；图11是表示根据本发明的第二实施例的发送端复印设备执行的发送过程的流程图；图12是用于解释本发明的概要的示图。
具体实施例本发明的概要将结合图12进行描述。在图12中，允许用户X访问的目的地1和2，允许用户Y访问的目的地3和4，在打印设备A1201中被登记为地址簿数据。当地址簿数据要从打印设备A1201被发送时，确定目的地打印设备是否具有为每个用户控制地址簿数据的功能。打印设备B 1202，作为目的地设备，具有为每个用户控制地址簿数据的功能。另外，用户X和Y都被登记在地址簿数据中。因此，该打印设备A 1201能够传送所有与用户X和Y有关的目的地数据到打印设备B 1202。相反，打印设备D 1204不具有为每个用户控制地址簿数据的功能。因此，打印设备A 1201不向该打印设备传送地址簿数据，或者只有当一个可靠的操作者执行传送操作时才传送该数据。该操作者的可靠性利用认证信息(如密码)进行验证。打印设备C 1203具有为每个用户控制地址簿数据的功能，但在该地址簿数据中登记的用户只有用户Y。为此，打印设备A 1201不能传送与用户X有关的目的地数据到该打印设备C，或者只能当一个可靠的操作者执行传送操作时才能传送。本发明下面将进行更详细的介绍。
第一实施例图1示出了根据本发明的第一实施例的一个信息传输系统。在该第一实施例中，对其的访问受到对每个用户的允许或限制的受限访问数据是一个信息传输目标。作为该受限访问数据的一个例子，该第一实施例将以存储在用作网络设备的复印设备中的地址簿数据为例进行说明。在通过复印设备扫描文件获得的文件数据或存储在该复印设备中的文件数据利用一种传输手段如传真或电子邮件进行传送时，包含在该地址簿数据中的目的地数据被用作传输目的地。
图1是一个表示复印设备101至103的连接形式的示图。该复印设备101能够通过网络100传送所存储的地址簿数据给复印设备102和103。换句话说，地址簿数据在这些复印设备间是兼容的。兼容性可通过统一各个复印设备中的地址簿数据的格式而保持。即使这些复印设备的保存格式互不相同，只要它们的传送数据格式兼容就可以被传送。作为一种传送方法，代表目的地数据的标记和包含在地址簿数据中的用户数据用XML定义。该用户数据是定义了用户的访问权限和认证信息的数据。标记代表要被发送的信息的含义，接收该XML数据的复印设备能够识别这些标记并重构地址簿数据。这些复印设备必须共享这些标记的含义，其可通过独立地定义名字空间来实施。存储的地址簿数据也可以以XML的形式描述。以此方式，地址簿数据可以被传送。
复印设备101和102能够为每个用户控制目的地数据。更具体的说，地址簿数据是一个将用于指定用户的访问权限的用户数据与目的地数据相关联的数据库，每个用户对目的地数据的访问需要允许。通过该功能，复印设备101和102可以限制对其的访问需要对每个用户允许的目的地数据。在第一实施例中，对其的访问受到限制的数据被称为受限访问数据。在第一实施例的地址簿数据中，用户和该用户被允许访问的目的地数据彼此关联。相反，用户和该用户被禁止访问的目的地数据，也可以互相关联。在任一情况下，用户和他的可访问范围必须彼此关联。在复印设备101和102中，不是所有的目的地数据都对每个用户有访问限制。该地址簿数据可包含能够由非特定用户访问的目的地数据。
相反，复印设备103不能为每个用户控制目的地数据。也就是说，存储在复印设备103中的地址簿数据可由非特定的用户访问。
复印设备的结构图2是表示复印设备的方框图。在图2中，输入图像处理单元201通过一个图像读取设备如扫描仪209读取纸件文件等，并处理所读取的图像数据。NIC(网络接口卡)单元/RIP单元202包括一个NIC单元和RIP单元。该NIC单元是一个连接网络的接口。该NIC单元通过该网络向该RIP单元传送图像数据(主要是PDL数据)输入，并通过该网络向外部传送图像数据和MFP中的设备信息。该RIP单元解密输入PDL(网页描述语言)数据，并对该数据执行RIP(光栅图像处理器)扩展(即产生光栅位图数据)(后面简称为图像数据)。由该RIP单元所处理的图像数据或输入图像数据被发送到MFP控制单元203。
该MFP控制单元203起到控制输入数据和输出数据的作用。输入到MFP控制单元203的图像数据被临时性的存储在存储器单元205中。该存储的图像数据在需要时被读出。该MFP控制单元203包含一个处理器(未示出)。该处理器执行一个程序以进行处理，如地址簿数据的控制、向包含在地址簿数据中的目的地传输电子邮件及向包含在地址簿数据中的传真号码的传真传送。地址簿数据的控制除编辑地址簿数据外还包括向另一复印设备传送地址簿数据(将结合图6进行描述)，以及地址簿数据的接收(将结合图7A和7B进行描述)。
存储器单元205存储地址簿数据205a、用于控制该地址簿数据205a的程序205b(包含图6，7A，7B中的过程)，以及用作认证信息(或一部分)的密码数据205c，该密码数据在传送地址簿数据时被引用。该密码数据205c不是用户访问地址簿的认证信息，而是用于控制地址簿数据的信息。存储器单元205还存储目的地信息205d。用于确定目的地复印设备的一个设备识别符，和代表该目的地复印设备的功能的功能信息被登记在目的地信息205d中。该登记的功能信息包含代表该目的地复印设备是否具有该地址簿功能的信息，以及当该目的地复印设备具有该地址簿数据功能时，是否具有访问控制功能的信息。该访问控制功能是允许或限制每个用户对受限访问数据如地址簿数据的访问。这样的信息是二进制的并可由一个标记等来表示。每个复印设备由一个设备识别符如一个确定设备的地址(IP地址)表示。该地址和该标记被以彼此相关的方式保存以使得目的地复印设备和它的功能彼此对应。所述包含该设备识别符和功能信息的目的地信息205d通过管理员等从操作单元204输入，并存储在存储器单元205中。密码数据205c也通过操作单元204提前被登记并保存在存储器单元205中。不必说，该密码数据205c也可以从一个个人计算机等通过网络进行登记。
输出图像处理单元206执行图像处理用于对图像数据打印，并发送处理后的图像数据到打印单元207。该图像处理包括如量化(二进制化)和伪半色调化(pseudo halftoning)处理。该打印单元207进纸，并在这些纸上连续的形成由输出图像处理单元206处理的图像数据。该带有图像的纸被送至后处理单元208，进行纸分类处理、纸完成处理等。该打印单元207包括一个打印控制单元210，用于控制该打印单元207的操作。操作单元204允许用户选择各种功能等以及指定一个操作。
操作单元204由一个键输入单元和触摸面板单元组成。当用户以预定的顺序操作该触摸面板时，他能够发送电子邮件或传真。当输入一个目的地时，用户能够参考地址簿数据。但是，用户只能参考被允许访问(或没有被阻止访问)的目的地数据。可由非特定的用户参考的目的地数据(被作为未受限访问的目的地数据参考)不需要用户认证。相反，对于受限访问的目的地数据，用户输入的一些认证信息(如用户标识符和密码)被与事先存储的认证信息相比较。如果两种认证信息互相一致，即认证是成功的，则在允许的范围内所述目的地数据在触摸面板上显示给用户。该用户可以从所显示的目的地数据中选择期望的目的地，并发送电子邮件或传真。在实施过程中，当用户指定了参考地址簿数据，他被要求输入认证信息，如用户识别符和密码。如果认证失败或不输入认证信息，则只显示未受限访问数据。如果认证成功，则允许用户访问的目的地数据与未受限访问的目的地数据一起被显示。这仅是一个实施例，具体实施可以采取各种方式，只要未认证的用户被阻止访问受限的目的地数据。
图3示出了在图1中的复印设备101的操作单元204上显示的地址簿数据控制窗口。针对每个用户来控制复印设备101中的地址簿数据。在此情况下，存储了与每个用户A至F相关的目的地数据。图3中的窗口300显示了一个用户显示字段302。当用户选择了该字段，则他被要求输入认证信息。如果认证成功，所选的目的地数据就被显示在窗口中。如果用户按了传送按钮301，则地址簿数据被传送给另一个由目的地信息205d所指定的复印设备。
图4示出了在图1的复印设备102的操作单元204上显示的地址簿控制窗口。复印设备102中的地址簿数据存储了用户A、B和C的地址数据，但是没有存储用户D、E和F的。用户D、E和F不能使用复印设备102中的目的地数据，除非每个用户都登记了目的地数据。
图5示出了在图1的复印设备103的操作单元204上显示的地址簿。没有针对每个用户来控制复印设备103中的地址簿数据，使用复印设备103的任何用户都可以参考并使用所有的目的地数据。即，复印设备103中的地址簿数据是非受限访问数据。在第一实施例中，复印设备103不具有访问控制功能，并且不能针对每个用户控制目的地数据。
图9A至9C示出了第一实施例中的地址簿数据的结构的一个例子，图9D示出了目的地信息205d的一个例子。图9A示出了复印设备101和102中保存的地址簿数据的一个例子。该地址簿数据根据各个用户被分割成用户块911。用户块911把用户与其所能访问的目的地数据相关联。一个用户块包括用于确定用户的数据(用户数据)910，及与用户相关联的目的地数据912。用户数据910包括一个用于识别用户的用户标识符，及一个与用户标识符相对应的预先登记的密码。目的地数据912包括目的地的名称，及其电子邮件地址和传真号码。这些数据针对每一个用户而存储。用户块可仅包括用户数据而没有关联任何目的地数据。
图9B示出了除了包括除了包括用户块之外还包括共享块921的地址簿数据的一个例子。访问共享块是不受限的。在共享块中，表示目的地数据不与任何用户相关联的预定共享标识符被存储在与用户数据相对应的区域中。与共享标识符相对应的目的地数据可以被非特定的用户使用。
图9C示出了存储在复印设备103中的地址簿数据的一个例子。因为复印设备103不具有访问控制功能，不需要用户数据。这样，地址簿数据从可搜索表格中的目的地数据的一个集合形成。地址簿数据由图9A、9B和9C中的表格格式表示，但是如上所述，可以被使用XML等中定义的标记来描述。
图9D示出了存储在源复印设备101中的目的地信息205d的一个例子。该目的地信息包括一个设备标识符941和功能信息942。设备标识符941和功能信息942彼此相关，功能信息942表示与目的地设备相关的功能。在图9D的实施例中，复印设备102和103的地址被保存为设备标识符。与复印设备102相关的功能信息示显示了该复印设备102具有访问控制功能，而与复印设备103相关的功能信息显示了复印设备103不具有访问控制功能。
在地址簿数据传输过程之前，复印设备101可以通过网络从复印设备102和103查询复印设备102和103是否具有访问控制功能。使用SNMP(简单网络管理协议)或其它协议来确定具有访问控制装置的复印设备。
下面将参考图6、7A和7B中的流程描述将地址簿数据从图1中的复印设备101传输到复印设备102的过程。图6是一个示出了当复印设备101向复印设备102传输地址簿数据时，复印设备101的MFP控制单元203所执行的过程的流程图。该流程图开始于按下图3中的传送按钮301。
在步骤S601中，通过参考目的地信息205d来检查所关心的目的地的功能。所关心的目的地是从目的地信息205d中以例如排列顺序选出的一个目的地。这样，第一个所关心的目的地是由在存储单元205的起始处登记的设备标识符所指定的目的地。在图9D的实施例中，第一个所关心的目的地是复印设备102。与所关心的目的地相关的功能信息被读出。
在步骤S601中，从读出的功能信息中确定所关心的目的地是否具有访问控制功能。如果确定出所关心的目的地具有访问控制功能，则流程转向步骤S608以确定是否针对每个用户来控制包含在保存在发送设备中的地址簿数据中的所有目的地数据。也即，如果地址簿数据包括一个共享ID，如图9B所示，可以确定出不是对每个用户来控制所有的目的地数据。对于这个确定，可以采用下面的方法。更具体地，对包含在地址簿数据中的用户数据的列表的请求被传输给所关心的目的地。如果从所关心的目的地设备接收到请求的响应，则包含在所接收的用户数据列表中的用户数据被与包含在源复印设备的地址簿数据中的用户数据进行核对。如果作为核对的结果，接收的用户数据列表包含在源复印设备中存储的地址簿数据中所包含的用户数据，则确定出所关心的目的地针对每个用户控制了源设备的地址簿中的所有目的地。注意，在不同设备之间，一个用户的密码可以不同，所以密码并不核对。
如果在步骤S608中确定出所关心的目的地针对每个用户控制了源设备的地址簿中的所有目的地，则流程转向步骤S605，以将地址簿表格传输给所关心的目的地。在此实施例中，地址簿数据被以XML的形式描述，目的地是一个登记在目的地信息中的地址。为了描述的方便，将参考图9A、9B和9C等解释地址簿数据。
如果在步骤S608中确定出所关心的目的地没有针对每个用户控制源设备的地址簿中的所有目的地，则流程转向步骤S603，以请求管理员输入认证信息，如一个传输密码。如果在步骤S602中确定出所关心的目的地不具有访问控制功能，则流程转向步骤S603，以请求管理员输入一个传输密码。
如果执行地址簿数据传输操作的管理员输入了传输密码，则将该传输密码与密码数据205c进行核对。如果传输密码与密码数据205c一致，表示认证成功的信息被暂时存储在存储器单元205中。如果传输密码与密码数据205c不一致，或密码输出被跳过，则表示认证失败的信息被暂时存储在存储器单元中。
在步骤S604中，确定认证是否成功。如果认证成功，则流程转向步骤S605，以向所关心的目的地设备发送地址簿表格。如果在步骤S602中是否，所关心的目的地设备不能要求任何用户数据。在此情况下，不需要传输任何用户数据。
如果在步骤S604中确定出认证失败，则流程转向步骤S606-1。在步骤S606-1，如果存在由所关心的目的地复印设备针对每个用户所控制的目的地数据，则所述目的地数据和相关的用户数据被传送给所关心的目的地。例如，所述源存储了图3中的地址簿数据，并且所关心的目的地存储了图4中的地址簿数据。在此情况下，与用户A、B和C相关的目的地数据被针对各个用户而控制，即使在所关心的目的地中也是这样。相反，用户D、E和F没有在所关心的目的地的地址簿数据中登记，与这些用户相关的目的地数据不被各个用户控制。因为这个原因，如果在步骤S604中确定认证失败，在步骤S606-1中，只将与用户A、B和C相关的目的地数据传送给所关心的目的地。如果所关心的目的地设备不具有访问控制功能，则在步骤S606-1中不传输任何数据。在步骤S606-2中，除在步骤S606-1中传输的数据外的数据不能被传输的消息被显示在操作单元204上。在上述图4和5的实施例中，与用户D、E和F相关的目的地数据不能被传输，表示该结果的消息被在步骤S606-2中显示。
在步骤S606-2和S605之后，流程转向步骤S607。在步骤S607中，确定是否在目的地信息205d中还有不关心的目的地。如果还有不关系的目的地，下一个(未传输的)目的地被设置为所关心的目的地，流程转向步骤S601。
如上所述，在传输没有被目的地设备针对每个用户所控制的目的地数据中，需要输入认证信息，并且如果没有输入认证信息，则不传输任何目的地数据。这可以提前防止在没有任何限制的情况下访问目的地设备中的地址簿数据。
图7A是一个示出了当具有访问控制功能的目的地复印设备(如复印设备102)接收在图6的步骤S605或S606-1中发送的地址簿数据时的过程的流程图。在步骤S701，注意到第一个用户数据，特别是包含在接收的地址簿数据中的用户数据中的用户ID。确定所关心的用户ID是否在目的地设备的地址簿数据中登记过(步骤S702)。如果所关心的用户ID登记了，则包含在接收到的地址簿数据中的并且与所关心的用户数据相关的目的地数据被登记在目的地复印设备的地址簿数据中(S704)。登记的目的地数据与具有与所关心的用户数据相同的用户ID的用户数据相关。此时，可以提示管理员选择是否通过增加或覆盖它来登记目的地数据。或者，可以提前确定登记方法。
如果在步骤S702中确定出在目的地设备的地址簿数据中没有登记所关心的用户数据，流程转向步骤S703。在步骤S703，包含在接收到的地址簿数据中的并与所关心的用户数据相关的目的地数据被与共享标识符相关联的登记在目的地复印设备的地址簿数据中。更具体地，如果与用户相关的目的地数据(其数据不被目的地设备所控制)被传输，则该目的地数据上的访问限制被取消。
在步骤S703和S704之后，在步骤S705中确定除所关心的用户数据之外的用户数据是否存在于所接收的地址簿数据中。如果存在除所关心的用户数据外的用户数据，则注意下一个用户数据(S706)，流程转向步骤S702。
因为所接收的地址簿数据中所包含的标记表示了用户数据及与用户数据相关的目的地数据，可以从地址簿数据中提取该用户数据和目的地数据。即使没有设置标记，也可以共享数据，只要提前定义的字段码等被在源设备和目的地设备间共享。
如果以以上方式检测到了对源设备和目的地设备公共的用户数据(公共用户数据)，针对每个用户控制与公共用户数据相关目的地数据，即使在目的地设备中也是这样。也即，对每个用户允许或限制访问。
图7B示出了当不具有访问控制功能的复印设备，如复印设备103接收到地址簿数据时的处理过程的实施例。在步骤S711中，接收到的地址簿数据中包含的所有目的地数据都被在目的地设备的地址簿数据中登记。由管理员选择或预先确定是否通过增加或覆盖来登记目的地数据。
图8示出了当在具有访问控制功能的复印设备中访问地址簿数据时的处理过程。例如，图8示出了当例如在图3的显示窗口中按下用户显示字段302的操作被完成以请求访问与特定用户相关的目的地数据时的过程。
要求输入访问认证信息，如与请求访问的用户相对应的密码。请求访问的用户对应于按下的用户显示字段。如参考图9A所述，针对每个用户的认证信息(核对密码)也被存储在包含在地址簿数据中的用户数据中。当用户在地址簿数据中登记时登记所述密码。在步骤S801中，如果响应于请求而输入了密码，则该输入的密码被与存储在地址簿数据中的作为请求访问的用户的部分用户数据的密码相核对。如果这两个密码彼此一致，则认证成功；如果它们彼此不同，则认证失败。在步骤S802中，确定认证是成功还是失败。如果认证成功，与用户相关的目的地数据被从地址簿数据中读出并显示(步骤S803)。如果认证失败，则显示一个错误，过程结束(步骤S804)。
从在步骤S803中显示的目的地数据中选择电子邮件地址、传真号等，并且向选择的目的地发送电子邮件或传真。或者，所选择的目的地数据经历一个编辑过程等。
这样，针对每个用户控制的地址簿数据可以被传输给另一个设备。在传输中，对于目的地的未针对每个用户而控制的目的地数据，即目的地数据，对其的访问是不受限的，请求该操作的操作员被认证，并且传输仅许可给具有预定权力的操作员。可以在源设备严格控制地址簿数据。
<修改>
目的地数据使目的地的名字对应于传真号和电子邮件地址，地址簿数据是一个数据库，可以在目的地数据和该名字的基础上搜索该数据库。因此，目的地数据是能够指定一个个人的个人信息，并且是以计算机可搜索的格式登记在数据库中的个人数据。本发明并不限于目的地数据，并可用于通用个人数据，允许具有预定权力的用户对其访问。例如，本发明可以被简单地用于被安装在个人计算机等中的电子邮件程序所控制的地址簿。由邮件目的地打印程序所控制的地址簿，以及由商业名片控制程序所控制的信息也包括个人信息。本发明也可用于这些数据。
除了个人信息之外，本实施例还可以用于仅允许具有预定访问权力的用户访问的文档数据等。当该文档数据的全部或部分被传输时，可以限制对不能够控制文档数据的装置的传输。换言之，除个人信息外本发明还可用于通用的受限访问数据。这也适用于第二实施例。
第一实施例已经描述了所有地址簿数据的传输。本发明还可以用于传输某些地址簿数据的情况，如与选择的用户数据相关的目的地数据。该情况与第一实施例的不同在于，要发送的数据不是所有的地址簿数据，而是一些选择的数据。但是，数据结构和处理过程与第一实施例中描述的相同。注意，某些地址簿数据的传输也可用于第二实施例。
<第二实施例>
图11示出了在传输其数据没有被图2中的复印设备102控制的用户的目的地数据时，一个用户在复印设备102的地址簿数据中新近登记并且目的地数据也与该用户相关地进行登记时的过程。与图6中相同的附图标记表示与图6中的步骤通用的步骤，并且忽略对这些步骤的描述。
如果在步骤S602中确定出所关心的目的地具有访问控制功能，则流程转至步骤S1101。在步骤S1101中，确定每个用户所关心的目的地设备是否控制包含在存储于源设备中的地址簿数据中的所有目的地数据。确定内容与图6中的相同。在图11中，步骤S1101与步骤S608的不同在于，如果在步骤S1101中是否，则流程转至步骤S1102。在步骤S1102中，操作员被提示确认是否向存储于所关心的目的地设备中的地址簿数据中新增加用户数据。为此，在操作单元204上显示一个确认信息和一个用于选择是否增加用户数据的按钮。图10示出了该例子。如果按下了“是”按钮1001以选择增加，则流程从步骤S1102转至步骤S1103。然后，新的用户数据被加入到所关心的目的地中(步骤S1103)。通过读出包含在要从源设备传输的地址簿数据中的用户数据，并将读出的用户数据发送给目的地设备来增加用户数据。在接收到用户数据后，目的地设备在地址簿数据中增加包含在接收到的用户数据中但未包含在目的地设备的地址簿数据中的用户数据。因为与增加的用户数据相关的目的地数据在步骤S605中登记，所以在步骤S1103中不存在目的地数据。如果在步骤S1102中没有选择用户数据的增加，则流程装置步骤S603。步骤S603、S604、S605、S606-1、S606-2和S607与第一实施例中的相同。
注意，用户数据的增加也称作用户帐号的增加。在图10中，用户数据被显示为用户帐号。
在图11的例子中，用户数据的增加及与之相关的目的地数据被在不同阶段执行。但是，用户数据的增加及与之相关的目的地数据也可被在一个单个阶段中执行。在此情况下，在步骤S1103中，源设备的所有地址簿数据被发送给目的地。在接收到地址簿数据后，目的地设备登记包含在接收到的地址簿数据中的所有用户数据，然后登记相关的目的地数据。登记的用户数据最好包括一个用于访问限制的访问密码。这是因为没有访问是受限的，除非访问密码被登记。不需要增加现有用户数据。在此情况下，不需要分离地发送目的地数据，传输后流程转至步骤S607。
这样，可以通过传输地址簿数据来登记没有登记在目的地设备的地址簿数据中的用户数据。当具有访问控制功能的复印设备向另一个具有该功能的复印设备传输地址簿数据时，可以将所有受限访问目的地数据传输至目的地设备，同时保持施加访问限制。
在第一和第二实施例中，在传输地址簿数据中数据最好是被加密的。特别是在第二实施例中，也传输用于登记用户数据的密码，并且加密是不可缺少的。
在上述实施例中，目的地信息由管理员手工输入。另一方面，当目的地信息在每个复印设备中被以预定格式保存时，源复印设备轮询存储在一个系统的每个目的地复印设备中的目的地信息，该系统例如是在其中相同模型的复印设备相连的系统。因此，源设备可以收集目的地信息。
<其它实施例>
注意本发明可用于包括单个装置的设备或由多个装置构成的系统中。
此外，可以通过直接或间接向系统或装置提供软件程序来实现本发明，通过系统或装置的计算机读取提供的程序代码，然后执行该程序代码，所述软件程序实现了上述实施例的功能。在此情况下，只要该系统或装置具有所述程序的功能，实现的方式不必依赖于程序。
因此，因为本发明的功能由计算机实现，所以安装在计算机中的程序代码本身也实现了本发明。换言之，本发明的权利要求也覆盖了用于实现本发明的功能的计算机程序。
在此情况下，只要该系统或装置具有程序的功能，则该程序就可以被以任何形式执行，例如目标代码、由解释器执行的程序、或提供给操作系统的脚本数据。
用于提供程序的存储介质的实施例可以是软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、CD-RW、磁带、非易失型存储卡、ROM和DVD(DVD-ROM和DVD-R)。
至于提供程序的方法，使用客户端计算机的浏览器客户端计算机可被连接至一个Internet上的网站，并且本发明的计算机程序或程序的自安装压缩文件可以被下载到记录介质中，如硬盘。另外，可通过将构成程序的程序代码分割成多个文件并从不同的网站下载这些文件来提供本发明的程序。换言之，通过计算机将实现本发明的功能的程序文件下载到多个用户的WWW(环球网)服务器，也被本发明的权利要求所覆盖。
另外，也可以将本发明的程序进行加密并存储在存储介质中，如CD-ROM，将存储介质分发给用户，允许满足特定要求的用户通过Internet从网站上下载解密密钥信息，并允许这些用户通过使用密钥信息来解密加密后的程序，从而程序被安装到用户计算机中。
另外，除了通过利用计算执行读取程序来执行根据实施例的上述功能的情况外，运行在计算机上的操作系统等，可执行全部或部分实际处理，以使得可以通过该处理来实现上述实施例的功能。
另外，在从存储介质中读出的程序被写入一个被插入在计算机中的功能扩展板中，或被写入提供在连接至计算机的功能扩展单元中后，安装在功能扩展板或功能扩展单元上的CPU等执行所有或部分实际处理，使得上述实施例的功能可被该处理实现。
尽管是参考示意性实施例对本发明进行了描述，应该理解本发明并不限于披露的示意性实施例。下列权利要求的范围是要符合最广泛的解释，以包含所有这些修改和等价结构和功能。
权利要求
1.一种数据传输设备，包括存储装置，用于存储受限访问数据，该数据把确定用户的用户数据和允许或限制所述用户所访问的数据相关联，功能确定装置，用于确定该受限访问数据将被传送到的目的地装置是否具有对每个用户允许或限制访问该受限访问数据的访问控制功能，认证装置，用于当该受限访问数据的目的地装置被确定不具有该访问控制功能时，请求输入认证信息并利用该输入的认证信息执行认证过程，及传输控制装置，用于当由该认证装置执行的认证过程成功时，向目的地装置发送该受限访问数据。
2.根据权利要求1所述的设备，还包括辨别装置，用于当所述的功能确定装置确定该受限访问数据的目的地装置具有所述的访问控制功能时，辨别存储在该目的地装置中的用户数据及相应的存储在该存储装置中的用户数据间共享的共享用户数据，其中当除去存储在所述存储装置中的用户数据间共享的该共享用户数据外的与用户数据有关的数据将被发送时，所述的认证装置还请求输入认证信息并利用该输入的认证信息执行认证过程，以及当该认证过程是成功的时侯，所述的传输控制装置向目的地装置发送除存储在所述存储装置中的用户数据间共享的该共享用户数据外的与该用户数据有关的数据。
3.根据权利要求2所述的设备，其中所述的传输控制装置发送与该共享用户数据有关的数据到该目的地装置而无需认证。
4.根据权利要求1所述的设备，还包括辨别装置，用于当所述的功能确定装置确定该受限访问数据的目的地装置具有所述的访问控制功能时，辨别存储在该目的地装置中的用户数据及相应的存储在该存储装置中的用户数据间共享的共享用户数据；登记装置，用于在该目的地装置中登记除存储在所述存储装置中的用户数据间共享的该共享用户数据外的用户数据，其中当所述的功能确定装置确定该受限访问数据的目的地装置具有该访问控制功能时，所述的传输控制装置发送所有的受限访问数据到该目的地装置，无需所述认证。
5.根据权利要求1所述的设备，其中该受限访问数据包括地址簿数据，其中包含了用于传送数据的目的地信息，每个用户对该地址簿数据的访问受到允许或限制。
6.根据权利要求1所述的设备，还包括图像形成装置，用于形成图像的硬拷贝。
7.一种数据传输方法，用于传输受限访问数据，其存储在存储装置中并把用于确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联，该方法包括功能确定步骤，确定该受限访问数据将被发送到的目的地装置是否具有对每个用户允许或限制访问所述受限访问数据的访问控制功能；认证步骤，当该受限访问数据的目的地装置被确定不具有该访问控制功能时，请求输入认证信息并利用该输入的认证信息执行认证过程；以及传输控制步骤，当该认证步骤的该认证过程成功时，向目的地装置发送该受限访问数据。
8.根据权利要求7所述的方法，还包括一个辨别步骤，当在该功能确定步骤确定该受限访问数据的目的地装置具有所述的访问控制功能时，辨别存储在该目的地装置中的用户数据及相应的存储在该存储装置中的用户数据间共享的共享用户数据，其中在该认证步骤中，当除存储在所述存储装置中的用户数据间共享的该共享用户数据外的与用户数据有关的数据将被发送时，还请求输入认证信息并利用该输入的认证信息执行认证过程，以及在该传输控制步骤，当该认证过程是成功的时侯，向该目的地装置发送除存储在所述存储装置中的用户数据间共享的该共享用户数据外的与该用户数据有关的数据。
9.根据权利要求8所述的方法，其中在该传输控制步骤，与该共享用户数据有关的数据被发送到该目的地装置而无需认证。
10.根据权利要求7所述的方法，还包括辨别步骤，当在该功能确定步骤确定该受限访问数据的目的地装置具有该访问控制功能时，辨别存储在该目的地装置中的用户数据及相应的存储在该存储装置中的用户数据间共享的共享用户数据；以及登记步骤，在该目的地装置中登记除存储在所述存储装置中的用户数据间共享的该共享用户数据外的用户数据，其中在该传输控制步骤，当在该功能确定步骤确定该受限访问数据的目的地装置具有该访问控制功能时，所有的受限访问数据被发送到该目的地装置而无需所述认证。
11.根据权利要求7所述的方法，其中该受限访问数据包括地址簿数据，其中包含了用于传送数据的目的地信息，每个用户对该地址簿数据的访问受到允许或限制。
12.一种数据传输设备，包括存储装置，用于存储受限访问数据，该数据把用于确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联；功能确定装置，用于确定该受限访问数据将被传送到的目的地装置是否具有对每个用户允许或限制访问所述受限访问数据的访问控制功能，以及传输控制装置，当该功能确定装置确定该受限访问数据的目的地装置不具有该访问控制功能时，阻止该受限访问数据的传送，并当该功能确定装置确定该受限访问数据的目的地装置具有该访问控制功能时，向目的地装置发送该受限访问数据。
13.一种数据传输方法，包括存储步骤，存储受限访问数据，该数据把用于确定用户的用户数据和对其的访问受到对该用户的允许或限制的数据相关联；功能确定步骤，确定该受限访问数据将被发送到的目的地装置是否具有对每个用户允许或限制访问所述受限访问数据的访问控制功能；以及传输控制步骤，当所述功能确定步骤确定该受限访问数据的目的地装置不具有该访问控制功能时，阻止该受限访问数据的传送，并当该功能确定装置确定该受限访问数据的目的地装置具有该访问控制功能时，向目的地装置发送该受限访问数据。
全文摘要
允许用户X访问的目的地(1，2)，和允许用户Y之间的目的地(3，4)，在打印设备A中被登记在地址簿数据中。当地址簿数据被从打印设备A向外传送时，确定该目的地打印设备是否具有针对每个用户控制地址簿数据的功能。打印设备B具有该功能，用户X和Y都被登记在地址簿数据中。因此，打印设备A可以发送所有与用户X和Y有关的目的地数据到打印设备B。相反，打印设备D不具有针对每个用户控制地址簿数据的功能。因此，打印设备A不能发送地址簿数据到打印设备D，或只能当可靠的操作员执行了传送操作后才能发送。
文档编号H04L29/06GK1933402SQ20061015392
公开日2007年3月21日 申请日期2006年9月12日 优先权日2005年9月12日
发明者岸本浩明 申请人:佳能株式会社