数据处理设备的制作方法

专利名称：数据处理设备的制作方法
技术领域：
本发明涉及一种数据处理设备，用作具有复印机、传真机、打印机等组合功能的数字复合设备，具体地说，涉及一种包括用于根据数据的数据特性，按照分配给存储目的地的状态对数据进行存储的存储装置的数据处理设备。
背景技术：
在数据处理设备如打印机中，已知的配置是即使在完成打印任务(打印输出数据)之后，被打印输出的数据(图像数据等)仍然被保存在安装在数据处理设备中的存储器件中。按照这样的配置，在不需要重新输入数据的情况下，可以按照需要将已经被打印过一次的数据打印多次。
在一个已知打印机的例子中，即使在执行和输出打印任务之后，图像数据仍然存储在设备中，因而根据从外部设备发出的关于打印任务的输出指令(包括打印复制的数量、要求或者省略后处理等)，执行重复的打印任务(例如，见序列号为11-175290的日本公开专利申请)。另外，已知图像形成设备包括将已经输出的图像数据保留在该设备中的功能(例如，见序列号为11-225255的日本公开专利申请和序列号为09-284518的日本公开专利申请)。
已知现有技术的数字复合设备(以后称为复合设备)包括“机密打印”功能。“机密打印”功能指的是，例如，不直接输出从网络连接的客户机发送的打印数据，而是暂时将其与一口令一起存储，在响应于指令对口令进行确认之后，再将打印数据作为打印任务打印输出。
作为实施“机密打印”功能的一个例子，已知可以在传真机中设置用于保留(retention)机密接收的图像数据的天数，以防止在收件人接收到该数据之前将图像数据自动删除(例如，见序列号为04-167673的日本公开专利申请)。
此外，本申请人已经提出了一种包括存储装置的信息输出设备(数据处理设备)，能够将输出的数据暂时保存(存储)在第一存储装置中，然后，当需要时，按照根据数据特性分类的情况，将数据保存(存储)到第二存储装置中，因此以后可以方便地恢复和重新使用该数据(见序列号为2003-298821的日本公开专利申请)。
在序列号为的日本公开专利申请、序列号为11-175290的日本公开专利申请、序列号为11-225255的日本公开专利申请以及序列号为9-284518的日本公开专利申请中披露的现有技术的例子中，在预定时间之后，将已经输出的数据(图像数据)删除，或者即使存储的话也只是按照输入的顺序存储。这样就产生一个问题，即，当存储了大量图像数据时，将来寻找需要的图像数据变得非常困难。此外，在序列号为04-167673的日本公开专利申请中披露的现有技术仅允许用户按照天数设置保留机密数据的截止日期，并且有这样的问题，即，不能根据其他标准或需要如保密性和重要性对机密数据进行处理。

发明内容
已经在考虑到这些问题的情况下提出了本发明。本发明的一个目的是提供一种数据处理设备，该设备不仅用于输出数据如图像数据而且用于根据数据的数据特性，按照分配给存储目的地的情况存储数据，以便能够方便地重新使用被存储的数据并且能够根据数据特性对数据进行有效的存储管理。
本发明的另一个目的是提供一种数据处理设备，其中，将具有机密性数据特性的数据分配给第二存储部分，从而提高当将该数据设置为机密时的便利性和安全性。
本发明的另一个目的是提供一种数据处理设备，其中，当将数据设置为机密时，可以在每个数据任务中设置数据的保留条件或删除条件，从而能够在良好调整的情况下对数据进行存储管理(存储管理如保留和删除)并且提高便利性。
本发明的另一个目的是提供一种数据处理设备，其中，当将数据设置为机密时，将日期设置为数据的删除条件，因此，当到达所设置的日期时将存储的数据删除。据此，当输入日期以作为数据的删除条件并且输入文件名等时，在达到所设置的日期时将数据自动删除。
本发明的另一个目的是提供一种数据处理设备，其中，当将数据设置为机密时，输入用于说明数据的保密性或重要性等级的判断等级。这样就使得当将数据设置为机密时，用户能够通过直接确认保密性或重要性的判断等级来输入保密性或重要性的判断等级。
本发明的另一个目的是提供一种数据处理设备，其中，用于说明保密性或重要性等级的判断等级是被分为多个类型从而为每个类型设置删除条件的判断等级，其中，当满足删除条件时，将数据自动删除。这就允许在良好调整的情况下对与保密性或重要性有关的数据进行存储管理，并且允许对数据进行安全删除。
本发明的另一个目的是提供一种数据处理设备，其中，与说明保密性或重要性等级的判断等级相应的删除条件是一个用于删除数据的日期。这使得能够根据用户指定和输入的日期，安全地将数据删除。
本发明的另一个目的是提供一种数据处理设备，其中，与说明保密性或重要性等级的判断等级相应的删除条件是进行机密性设置的人的位置的情况。这就允许方便地设置删除条件并且提高了便利性。
本发明的一个方面是数据处理设备，该数据处理设备按照与数据特性相应的各种形式，对具有不同数据特性的多个数据进行输出处理，该数据处理设备包括用于存储已经经过所述输出处理的所述数据的存储装置，其中，所述存储装置包括第一存储部分，用于存储所述数据；第二存储部分，用于将相应的数据存储在根据所述数据特性划分的各个存储区域中；以及数据分配装置，用于根据数据特性，将所述数据分配给第一存储部分或第二存储部分。
在按照本发明的数据处理设备中，所述数据分配装置将具有机密性数据特性的数据分配给第二存储部分。
按照本发明的数据处理设备包括机密性设置装置，用于将所述数据设置为机密；以及条件设置装置，用于当将所述设置为机密时，在每个数据任务中设置数据的保留条件或删除条件。
按照本发明的数据处理设备包括日期输入装置，用于输入作为所述数据的删除条件的日期；日历检测装置，用于检测与所述输入日期相应的日期；以及数据删除装置，用于当检测到与所述输入日期相应的日期时，删除所述数据。
按照本发明的数据处理设备包括机密性设置装置，用于将所述数据设置为机密；判断等级输入装置，用于当将所述数据设置为机密时，根据所述数据的保密性或重要性等级，输入判断等级。
在按照本发明的数据处理设备中，所述判断等级是被分为多个类型的判断等级，其中，所述设备包括删除条件设置装置，用于按照每个所述类型，设置删除所述数据的删除条件；以及自动删除装置，用于当满足所述删除条件时，将所述数据自动删除。
在按照本发明的数据处理设备中，所述删除条件是用于删除所述数据的日期。
在按照本发明的数据处理设备中，所述删除条件是进行机密性设置的人的位置的情况。
在按照本发明的数据处理设备中，所述数据分配装置是一个连接到所述第一存储装置和所述第二存储装置的存储器控制器。
按照本发明，根据数据的数据特性将数据分配给存储目的地，以便将具有特定数据特性的数据存储在与具有其他数据特性的数据不同的存储目的地中。这就允许有效地使用存储装置，根据数据特性进行存储管理，并且便于重新使用所存储的数据。此外，在初始阶段进行数据分配。与将所有数据暂时存储在第一存储部分中，然后将具有特定数据特性的数据移到第二存储部分中的情况相比，这样做避免了不必要的数据移动并且因此提高了数据存储管理方面的效率。
按照本发明，将具有机密性数据特性的数据(机密数据)分配给第二存储部分，从而将机密数据直接存储并且保留在第二存储部分中。这就允许进行机密性设置，并且因此避免了来自许多未知用户的不受限制的操作。即，不将数据存储在许多未知用户能够访问的第一存储部分中，由此保护数据免于被许多未知用户使用并且也免于被他们不受限制地操作。这就允许保密并且安全地执行机密性设置功能。这样做提高了对已经设置为机密的特定数据进行存储管理的效果。即，在初始阶段将机密数据直接存储在第二存储部分中的配置能够限制来自外界的访问。这样做在数据存储方面显著地提高了安全性等级。
按照本发明，当将数据设置为机密时，在每个数据任务中设置保留条件或删除条件。这使得能够在良好调整和效率更高的情况下进行数据存储管理和机密性设置管理。此外，这就允许进行不同的条件设置并且提高了数据处理设备的便利性。
按照本发明，当将数据设置为机密时，将日期设置为数据删除条件。这样做能够提高机密性设置方面的功能性和可操作性。例如，当将日期输入并且添加到任务的文件名中时，日期被安全地指定并且输入。这样避免了需要单独设置删除日期并且由此减少了在删除日期方面出现错误的机会。此外，当到达所设置的日期时，数据被自动删除。这样避免了需要重新输入删除日期，并且由此提高了对于用户的便利性。
按照本发明，除了用于将数据设置为机密的机密性设置装置以外，该设备还包括判断等级输入装置，用于当将数据设置为机密时，根据所述数据的保密性或重要性等级，输入判断等级。据此，当将数据设置为机密时，可以根据保密性或重要性等级，设置判断等级。这样就提高了在机密性设置方面的便利性。此外，这样允许用户在直接确认保密性或重要性的判断等级的情况下设置机密性。这样就减少在操作中出现错误的机会并且因此提高了在机密性功能方面的便利性。
按照本发明，判断等级是被分为多个类型的判断等级，因此为每个类型设置删除条件。那么，当满足删除条件时，数据被自动删除。据此，可以根据多个标准设置保密性或重要性等级。这就允许在进行良好调节的情况下，对保密性或重要性等级进行设置。这样就提高了在机密性设置方面的便利性。此外，由于删除条件是根据保密性或重要性等级为每个类型设置的，因此能够客观地对用于设置保密性或重要性等级的设置标准进行定义。这样就避免了在不同用户的标准方面的分散。此外，当满足删除条件时，数据被自动删除。这就允许在机密性设置方面进行安全的数据保留管理(数据存储管理)。
按照本发明，相应于每个判断等级的删除条件是用于删除数据的日期。这就允许根据用户指定和输入的时间表安全地进行删除。
按照本发明，相应于每个判断等级的删除条件是进行机密性设置的人的位置的情况。这就允许在机密性设置中方便地设置删除条件，因此减少了在操作中出现错误的机会，并且提高了数据处理设备的便利性。
按照本发明，数据分配装置由连接到所述第一存储部分和所述第二存储部分的存储器控制器组成。这样就实现了配置简单并且能够分配数据的数据处理设备。
根据以下结合附图进行的详细描述，本发明的上述和其他目的、特性将会更加清楚。


图1为示出了按照本发明的数据处理设备的示意性功能块配置的框图。
图2为示出了包括按照本发明的数据处理设备的复合设备的略图以及该复合设备的第一存储部分的略图。
图3为示出了图2的复合设备的第二存储部分的功能的略图。
图4A和4B示出了执行用于在作为扫描仪运行的复合设备中保留机密数据的方法的情况。
图5示出了执行用于在已经接收到来自PC的打印指令的复合设备中保留机密数据的方法的情况。
图6A和6B示出了执行用于访问在第二存储部分中的机密文件夹的方法的情况。
图7A和7B示出了执行用于设置保密等级的方法的情况。
图8为示出了一个用于保留机密数据的方法的例子的流程图。
图9为示出了一个用于自动删除机密数据的方法的例子的流程图。
图10为说明用于检测用户在房间里和房间外通过的方法的数字。
图11为示出了一个用于按照图10的检测方法，检测在房间中出现用户的情况的方法的例子的流程图。
具体实施例方式
以下将参照示出了本发明的实施例的附图对本发明进行描述。
图1为示出了按照本发明的数据处理设备的示意性功能块配置的框图。对于数据特性彼此不同的多个数据，数据处理设备1进行与数据特性相应的输出处理(如打印输出和FAX发送)。除了图像数据以外，这里所说的数据可以是包含各种类型信息的各种数据。这样，当数据是图像数据时，该设备可以称为图像处理设备1。但是在以下描述中，将该设备总体地称为数据处理设备1。
数据处理设备1包括在具有复印机、传真机(下文中称为FAX机)、打印机等组合功能的数字复合设备(以下称为复合设备)中，并且因此对具有彼此不同的多种形式(数据特性)的多个数据进行输入和输出处理。作为主要部件，数据处理设备1包括数据处理装置2、操作面板12和存储装置13。
数据处理装置2包括扫描仪部分6、FAX部分7、网络处理部分8和打印机部分9。这些部分对数据特性彼此不同的数据进行输入和输出处理。扫描仪部分6对要拷贝的数据进行电子曝光和扫描，并且由此读取数据。FAX部分7包括分别用于进行FAX接收和FAX发送的FAX接收部分(没有示出)和FAX发送部分(没有示出)。FAX接收部分对来自发送器的FAX接收数据进行输出处理，并且由此将该数据作为接收信息通过打印机部分9的图像形成部分(没有示出)输出到记录介质(如打印纸)上(记录到记录介质上)。
在FAX接收部分中接收到的数据也可以通过网络处理部分8输出到外部个人计算机(以下称为PC)。FAX发送部分将通过扫描仪部分6读取的数据输出到指定目的地(FAX发送)。除了FAX接收数据以外，打印机部分9还输出已经从外部PC通过网络处理部分8提供的打印输出数据以及由扫描仪部分6读取的数据。同样，数据处理装置2对具有多种不同形式的多个数据(具有不同数据特性的多个数据)进行与输出数据形式相对应的各种输出处理(相应于数据特性的输出处理)。
例如，当包括数据处理设备1的复合设备按照复印机运行时，首先由数据处理装置2的扫描仪部分6将底稿等作为数据(图像数据)读入。被读出的数据经过适当的数据处理(图像处理)如颜色校正，然后从打印机部分9输出。当包括数据处理设备1的复合设备按照FAX机运行时，在FAX发送过程中，由扫描仪部分6读出的数据在FAX部分7中经过用于发送的数据处理，然后被输出到目的地(FAX发送)。
此外，在FAX接收过程中，接收到的数据在FAX部分7中经过用于FAX接收的数据处理，然后从打印机部分9输出。当包括数据处理设备1的复合设备按照网络扫描仪运行时，通过网络处理部分8将由扫描仪部分6读出的数据输出到目的地PC(发送处理过程)。此外，通过网络处理部分8输入从连接到网络上的PC接收到的数据，然后从打印机部分9输出。
存储装置13包括第一存储部分3、第二存储部分4和用作数据分配装置的存储器控制器5。第一存储部分3暂时存储从数据处理装置2的每个部分(扫描仪部分6、FAX部分7、网络处理部分8和打印机部分9)输出(已经经过输出处理)的数据。第二存储部分4包括按照数据的数据特性划分的存储区域，并且由此存储输出(已经经过输出处理)的数据中满足预定条件的数据。存储器控制器5根据数据的数据特性，将数据分配给第一存储部分3或者第二存储部分4。
即，不将具有特定数据特性的数据存储到第一存储部分3中，而直接分配给第二存储部分4。此时，在本配置中，通过存储器控制器5将具有特定数据特性的数据发送给第二存储部分4。但是，可以不通过存储器控制器5而利用设置指定地址等将具有特定数据特性的数据直接发送到第二存储部分4。
例如，较可取的特定数据特性是机密性设置。这样可以在复合设备的功能方面更好地说明本发明的作用。在本配置中，将具有特定数据特性之外的数据特性的数据分配给第一存储部分3。当特定数据特性是机密性设置时，在输出(打印输出)等操作中，需要口令。然后，在进行口令认证之后，允许设备操作，从而防止许多未知用户操作该设备。
特定数据特性不限于机密性设置，而可以是其他数据特性。例如，当用户A单独使用的大量数据被存储在第二存储部分4中提供给用户A的个人文件夹中时，节省了第一存储部分3的这部分存储容量。或者，当将定期从公司B发送的FAX接收数据存储于在第二存储部分4中提供的用于公司B的专用文件夹中时，这样的配置避免了以后需要寻找并且整理存储的第一存储部分3中的数据。
利用存储器控制器5的功能对暂时存储在第一存储部分3中的数据进行适当整理，并且根据需要将其适当地移动到在第二存储部分4中相应于数据特性划分的存储区域中。即，存储器控制器5确定是否将暂时存储在第一存储部分3中的数据移动的第二存储部分4中，并且由此根据需要控制从第一存储部分3到第二存储部分4的数据转移。
存储器控制器5还包括用于确定在每个数据任务中是否将输出的数据存储到第二存储部分4中的装置。当由于打印错误或输出的拷贝数量不足而需要将数据重新输出时，根据来自操作面板12或连接到网络的PC的指令，将存储在第一存储部分3或第二存储部分4中的数据从第一存储部分3或第二存储部分4发送到数据处理装置2。
一般来说，第一存储部分3的存储容量可以小于第二存储部分4的存储容量。在这种情况下，可以按顺序将存储在第一存储部分3中的数据删除，由此可以通过盖写旧数据来存储新数据。或者，当已经经过了预定时间时，将数据自动删除。与此相反，在本发明的配置中，不将存储在第二存储部分4中的数据自动删除。当第二存储部分4中没有空闲区域时，例如，在操作面板12的显示部分10上显示错误，由此通知用户。用户删除不必要的数据或者增加存储容量，以便生成或者增加新的空闲区域。在第二存储部分4中相应于数据特性划分的存储区域可以是文件夹的形式。在这种情况下，存储器控制器5按照有序的状态将已经存储在第一存储部分3中的数据重新存储到在第二存储部分4中的适当文件夹中。
操作面板12包括显示部分10和操作部分11。显示部分10由液晶显示器或诸如此类组成，显示数据处理设备1的运行状态等。操作部分11包括在操作面板12上提供的，用于根据在显示部分10上的信息对数据处理设备1进行操作的各种按钮；以及在显示部分10的显示器表面上提供的透明接触板。后面将对显示器表面的细节进行描述。操作部分11允许用户从外面操作数据处理设备1。来自操作部分11的指令被发送到第一存储部分3、第二存储部分4和存储器控制器5。在图中利用线条概念性地示出了从操作部分11到第一存储部分3的指令12a、从操作部分11到第二存储部分4的指令12b和从操作部分11到存储器控制器5的指令12c。
图2为示出了包括按照本发明的数据处理设备的复合设备的略图以及该复合设备的第一存储部分的略图。除了用作复印机以外，复合设备20通过用作通信装置的接口(FAX部分7)连接到目的地FAX机21、目的地互联网FAX机22和用于PC-FAX发送的PC23(沿着路径21L、22L和23L)，以便进行FAX发送和FAX接收。此外，复合设备20通过其他接口(网络处理部分8)连接到PC24(沿着路径24L)，以便根据来自PC24的指令打印出被发送的数据。根据需要，对从扫描仪部分6读出和输入的数据进行适当处理，然后作为数据输出。
数据处理设备将已经经过输出处理的而不是具有特定数据特性的数据存储到第一存储部分3中(6a、7a和8a)，而将具有特定数据特性的数据存储到第二存储部分4中(6b、7b和8b)。此外，响应于来自操作部分的指令，数据处理设备将一部分存储在第一存储部分3中的数据存储到第二存储部分4中，并且由此进行存储管理。第一存储部分3包括与处理内容(任务)等相应的文件夹。这些文件夹包括拷贝处理文件夹31、打印机处理文件夹32、FAX发送处理文件夹33、FAX接收处理文件夹34、扫描到PC处理文件夹35、扫描到电子邮件处理文件夹36、互联网FAX发送处理文件夹37、互联网FAX接收处理文件夹38和PC-FAX发送处理文件夹39。在某些情况下，在第一存储部分3中，不进行这种根据处理内容的分类，因此数据按照时间顺序积累。即使在这种情况下，也可以根据处理的项目进行分类。
可以对存储在第一存储部分3中的数据进行适当整理，然后将其移到第二存储部分4中(沿着路径3a)。可以根据来自操作面板12的指令(12a或12b)或者按照由适当的内置程序确定的每个预定周期来进行这种移动。在第二存储部分4中，按照比在第一存储部分3中更严格的方式划分存储区域。因此，第二存储部分4适合于存储要长时间保留的数据以及存储具有特定数据特性的数据。可以在任意时间读取存储在第一存储部分3或第二存储部分4中的数据。这样，当再次需要数据时，能够读出并且输出数据。此外，在第二存储部分4中，根据数据特性以更严格的方式(如文件夹的形式)划分存储区域。这使得能够方便地恢复需要的数据并且快速而有效地实现了对数据的重新输出。
图3为示出了图2的复合设备的第二存储部分的功能的略图。与图2相同的部分用相同的数字表示并且省略了详细描述。第二存储部分4以与相应于数据特性而划分的存储区域相对应的状态存储数据。例如，存储区域可以是文件夹的形式。可以将存储区域分类为专用于各种输出处理类型的文件夹组4n和专用于特定数据特性的文件夹组4s。
一般来说，可以从第一存储部分3沿着路径3a移动存储在文件夹组4n中的数据。此外，当需要时，可以在初始阶段将指定文件夹直接存储到第二存储部分4中。示出了将数据设置为机密(机密数据)的典型情况下的文件夹组4s。机密数据在数据处理装置2中经过输出/发送处理，然后被发送到用作数据分配装置的存储器控制器5。将该数据直接存储到第二存储部分4中，并且不存储在第一存储部分3中。
专用于输出处理类型(任务类型)的文件夹组4n可以包括拷贝处理文件夹41、打印机处理文件夹42、FAX发送处理文件夹43、FAX接收处理文件夹44和扫描到PC处理文件夹45。例如，拷贝处理文件夹41存储已经经过拷贝和输出处理的数据。FAX发送处理文件夹43存储已经被FAX发送(21L)的数据。FAX接收处理文件夹44存储已经被FAX接收(21L)的数据。扫描到PC处理文件夹45存储已经经过扫描到PC处理的数据，然后被发送到PC24。
专用于特定数据特性的文件夹组4s(在这种情况下为机密文件夹4s)可以包括为各人提供的个人机密文件夹4s1、4s2和4s3等。例如，个人机密文件夹4s1是用户1的机密文件夹(用户1机密文件夹)，而个人机密文件夹4s2是用户2的机密文件夹。此外，个人机密文件夹4s3是用户3的机密文件夹。
如上所述，即使在输出处理之后，也不将机密数据存储到第一存储部分3中，而是通过存储器控制器5直接将其发送并且存储到第二存储部分4中。在第二存储部分4中提供用于机密数据的个人机密文件夹4s1、4s2和4s3。由此，在用于只存储机密数据的个人机密文件夹4s1、4s2和4s3中的一个适当的文件夹中存储数据。个人机密文件夹4s1、4s2和4s3可以由用户在复合设备中预先设置。当用户使用机密文件夹4s时，用户需要通过操作面板12输入进行用户认证12s的口令。当输入预定口令时，可以访问机密文件夹组4s中的个人机密文件夹4s1、4s2和4s3中的一个适当的文件夹。
图4A和4B示出了执行用于在作为扫描仪运行的复合设备中保留机密数据的方法的情况。图4A示出了当为数据机密性设置而进行用户认证时的操作面板的输入屏幕的例子。图4B示出了当图4A的用户认证已经成功并且当已经输入了要在其中存储数据的文件夹(保留目的地)、文件名等时显示的输入屏幕的例子。在复合设备作为扫描仪运行的本例中处理的数据是由扫描仪部分6读出的数据。
在图4A中，在操作面板12上显示“机密保留”按钮12e。当按下“机密保留”按钮12e时，在“用户认证”屏幕12d上显示“用户名”设置按钮12f和“用户ID”设置按钮12g。在这种显示状态中，当按下“用户名”设置按钮12f时，在显示面板12上显示软件键盘，从而允许输入用户名。当按下“用户ID”设置按钮12g时，使输入部分(没有示出)有效，从而允许利用数字小键盘等输入用户ID。当输入了用户名和用户ID，然后按下“OK”按钮12h时，只有当输入的用户名和用户ID与预先注册的用户名和用户ID一致时才允许进行机密保留。在这种情况下，操作面板12上的显示屏幕变为图4B中显示的“机密保留设置”屏幕15a。
在“机密保留设置”屏幕15a上，将经过认证的用户(例如，用户1)的“个人机密文件夹”(用户1机密文件夹)指定为保留目的地15b。一般来说，在进行认证时，将用户的个人机密文件夹自动读出并且显示为保留目的地15b。当按下“文件名”设置按钮15c时，显示软件键盘，从而允许输入文件名。当按下“保密”设置按钮15d时，显示允许根据用户需要选择保密等级的屏幕。后面将更详细地描述“保密”设置按钮15d。
当按下“口令”设置按钮15e时，使输入部分有效，从而允许利用数字小键盘等输入数字等。当完成了口令等的设置输入时，按下“OK”按钮15f。然后，与输出处理(如输出和发送)同步地将数据(机密数据)适当存储并且保留在第二存储部分4的机密文件夹4s中。此时，将数据保留在第二存储部分4中的机密文件夹4s中而不是在第一存储部分3中。这就允许在完全保护存储在机密文件夹4s中的机密数据以免被许多未知用户查看的情况下对机密保留进行管理(机密存储管理)。
“用户认证”屏幕12d、“机密保留设置”屏幕15a等起机密性设置装置的作用。此外，“机密保留设置”屏幕15a等还起着用于设置数据的保留条件和删除条件的条件设置装置的作用。在复合设备用作除扫描仪以外的设备情况下保持这些状态。
图5示出了执行用于在已经接收到来自PC的打印指令的复合设备中保留机密数据的方法的情况。即，该图示出了当PC24向通过网络如沿着路径24L连接的数字复合设备发出某些数据的打印指令时，在PC24的打印机驱动器屏幕16a上进行的机密性设置。与将通过扫描仪部分6读取的数据设置为机密的情况(图4)相似，当在打印机驱动器屏幕16a上的“机密性”核对盒16b中输入核对标记时，显示用户认证屏幕16c。
在用户认证屏幕16c上，显示“用户名”设置按钮16d和“用户ID”设置按钮16e。在这种显示状态下，当按下“用户名”设置按钮16d时，允许通过PC24输入用户名。该图示出了将用户1作为用户名输入的例子。当按下“用户ID”设置按钮16e时，允许通过PC24输入用户ID。当输入了用户名和用户ID，然后按下“OK”按钮16f时，只有当输入的用户名和用户ID与预先注册的用户名和用户ID一致时，才允许机密保留。在这种情况下，在复合设备中进行机密保留(机密存储)。
与在扫描仪中进行机密性设置的情况相似，在打印机驱动器屏幕16h上，设置并且输入“用户名”设置按钮16g、“文件名”设置按钮16h、“保密”设置按钮16i、“口令”设置按钮16j、“保留目的地”设置按钮16k等项。然后，当按下“OK”16m时，在进行输出处理的同时将数据(机密数据)存储并且保留在第二存储部分4的机密文件夹4s中。在本例中，打印机驱动器平面16a等起着机密性设置装置和用于设置数据的保留条件和删除条件的条件设置装置的作用。
为了提高安全性，可以在进行机密性设置同时设置自动删除。例如，假设在会议之后会议资料变得不需要或者在禁止拷贝的条件下分发会议资料，则在进行机密性设置时将日期输入到格式为“meeting_document_20020909”(例如，见图4B中的15c和图5中的16h)文件名中。即“文件名”设置按钮16h还起着日期输入装置的作用。可以以其他适当的方式实现这个日期输入装置。此外，提供了日历检测装置，用于检测与已经通过日期输入装置设置的日期相应的日期。例如，通过利用安装在复合设备机身中的实际定时时钟来适当地实现日历检测装置。还提供了的数据删除装置，用于当日历检测装置检测相应日期时删除数据。
可以作为在复合设备的机身中提供的控制部分(没有示出)中的软件程序适当实现将对这种处理的执行。这样，不需要用于这种处理的单独硬件。可以相似地实现其他(功能实现)装置。
图6A和6B示出了执行用于访问在第二存储部分中的机密文件夹的方法的情况。图6A示出了当以机密文件夹访问的模式进行用户认证时的操作面板的输入屏幕的例子。图6B示出了当已经在图6A的操作面板12上成功地进行了用户认证时显示的机密文件夹显示屏幕的例子。
在图6A中，在操作面板12上显示“机密检索”按钮12i。当按下“机密检索”按钮12i时，在“用户认证”屏幕12d上显示“用户名”设置按钮12f和“用户ID”设置按钮12g。在这种显示状态下，当按下“用户名”设置按钮12f时，在操作面板12上显示软件键盘，因而允许输入用户名。当按下“用户ID”设置按钮12g时，使输入部分(没有示出)有效，因而允许利用数字小键盘等输入用户ID。当输入了用户名和用户ID，然后按下“OK”按钮12h时，只有当用户名和用户ID与预先注册的用户名和用户ID一致时才允许机密保留。在这种情况下，操作面板12上的显示屏幕变为图6B中示出的“机密文件夹显示”屏幕18a。
在“机密文件夹显示”屏幕18a上，显示经过认证的用户(例如用户1)的“机密文件夹”(用户1的机密文件夹18b)。在本例中，用户1机密文件夹18b列出了每个任务的机密数据。这些任务的例子包括拷贝任务、打印机任务、FAX发送任务、FAX接收任务和扫描到PC任务等。给每个任务提供一个目录。
作为例子示出了拷贝目录18c、打印机目录18d、FAX发送目录18e、FAX接收目录18f和扫描到PC目录18g。所选择的数据为可辨认的形式如翻转显示(18i)。然后，利用上下按钮18h选择需要的数据。选择之后，显示口令输入屏幕。当输入适当的口令(例如，重新输入在机密数据保留中已经设置的口令)时，允许进行检索数据的操作。这就允许可靠地保留和检索机密数据。
图7A和7B示出了执行用于设置保密等级的方法的情况。该图示出了根据机密数据的“保密”等级提供判断等级，从而在进行机密性设置的时候指定保密等级(保密度)以及设置用于当满足该等级时自动删除数据的自动删除的情况。
图7A示出了作为机密性设置装置和用于设置数据的保留条件或删除条件的条件设置装置显示在操作面板12上的“机密保留设置”屏幕15a。“机密保留设置”屏幕15a的配置与图4B的配置相似，因此省略了详细描述。在“保密”设置按钮15d上显示已经预先设置的保密等级。在本例中，将“等级1删除日期说明”设置为标准并且翻转显示。在这样的翻转显示的情况下，当按下“保密”设置按钮15d时，操作面板12的显示屏幕变为在图7B中示出的“保密设置”屏幕15g。
取决于保密等级的判断等级的例子包括“等级0无删除日期说明”；“等级1删除日期说明”；“等级2离开办公室后删除”；“等级3离开房间后删除”以及“等级4完成操作时删除”等。在等级0，不指定具体删除日期，因此通过用户的有意识操作删除数据。在等级1，指定删除日期以便将日期删除。当按下设置按钮时，日期输入部分变为有效，从而允许利用数字小键盘等输入日期。
在等级2，检测用户是否已经离开办公室。当确定用户已经离开办公室时进行删除。与此相似，在等级3，检测用户是否已经离开房间。当确定用户已经离开房间时进行删除。后面将描述在等级2和3的判断方法。在等级4，当用户不在复合设备(数据处理设备)附近或者当经过预定时间没有进行操作时，则判断用户操作已经完成，因此进行删除。利用通过操作面板12进行输入可以适当设置(或选择)每个等级的删除条件。在输入和设置删除条件中使用的这种屏幕等相应于删除条件设置装置。
在图7B的“保密设置”屏幕15g上，显示出“等级-0选择”按钮15h、“等级-1选择”按钮15i、“等级-2选择”按钮15k、“等级-3选择”按钮15m和“等级-4选择”按钮15n。此外，当选择“等级1”时，还显示用于输入指定日期的“指定日期”设置按钮15j。等级0-4与根据保密等级被分为多个类型的判断等级相对应。用于选择和输入任何一个等级的按钮(15h、15i、15j、15k、15m和15n)和“保密设置”屏幕15g起判断等级输入装置的作用。在“保密设置”屏幕15g上，利用翻转显示等使当前选择的“等级-1选择”按钮15i醒目。
在这种翻转显示的情况下，当按下“指定日期”设置按钮15j时，允许输入日期。在本例中，输入了“2002/09/09 13:00”。“指定日期”设置按钮15j是在相应于保密等级的删除条件是用于删除数据的日期的情况下的删除条件设置装置的一个例子。此外，判断等级输入装置也起用于设置删除数据的删除条件的删除条件设置装置的作用。删除条件不限于这里所说明的这些条件，并且可以通过操作面板12的输入操作来进行适当设置。此外，单独提供用于当满足删除条件时将数据自动删除的自动删除装置。
在“保密设置”屏幕15g上，相应于保密判断等级的分类设置删除条件。或者，可以取代保密或随着保密一起设置重要性。可以与保密设置的那些装置相似地构成用于根据重要性等级输入判断等级的判断等级输入装置、用于设置用于将设置了重要性等级的数据删除的删除条件的删除条件设置装置和用于当满足删除条件时自动删除数据的自动删除装置。此外，删除条件可以被设置为进行机密性设置的人的位置的情况。
当显示在图7A的“机密保留设置”屏幕15a上的“保密”设置按钮15d上的表示如“等级1”似乎理解不很清楚时，可以使用直接说明重要性等级的表示如“仅限公司内部(inter-company)使用”和“仅限部门内部(inter-division)使用”等。由于提供了说明重要性等级的判断等级如“仅限公司内部使用”、“仅限部门内部使用”和“最高机密”等，因此根据重要性等级单独设置保留期限(删除期限或删除条件)。例如，设置了保留条件/删除条件，因此当选择了“仅限公司内部使用”时，在操作之后一周将数据删除。在这种情况下，当用户选择了“仅限公司内部使用”时，可以显示警告消息“一周后删除数据”，以便将设置的内容通知用户。
图8为示出了一个用于保留机密数据的方法的例子的流程图。首先，进行用户认证(步骤S1)。为了进行用户认证，这里要求输入用户名和用户ID。当输入了用户名和用户ID时，将用户ID与已经注册的用户ID进行比较，从而检查ID是否一致(步骤S2)。在ID一致的情况下(步骤S2是)，程序进行到步骤S3。在ID不一致的情况下(步骤S2否)，程序终止(返回)并且等待下一次用户认证。在步骤S3，设置保留条件/删除条件(如保密等级)。一般来说，这里将保留条件/删除条件设置为预定的标准值。然后，程序进行到步骤S4。在步骤S4，设置(输入)文件名和口令。当输入了这两项时，程序进行到步骤S5。
在步骤S5，判断操作内容(的类型)。当内容是改变保留条件/删除条件的操作时，程序进行到步骤S6。在这种改变操作中，在按照适当设置的程序的显示屏幕上出现保留条件/删除条件。当从出现的保留条件/删除条件中适当选择了需要的保留条件/删除条件时，改变操作完成，因此程序返回到步骤S5。如果输入的文件名或口令错误(例如，与已经注册的文件名或口令不一致)，则程序认定为有错并且返回到步骤S4。然后，要求再次设置文件名和口令。在步骤S5中，当正确完成了所有条件输入并且按下了上述的“OK”按钮(例如，图4B的“OK”按钮15f)时，程序进行到步骤S7。然后，执行保留处理(存储处理)并且完成机密保留(机密存储)。
图9为示出了一个用于自动删除机密数据的方法的例子的流程图。在步骤S11，开始在每个时间周期中寻找机密数据的状态的处理(机密数据循环)。然后，程序进行到步骤S12。在步骤S12中，寻找机密数据的保留(条件)/删除条件(保密等级)。当保留/删除条件为“无删除设置”时，程序进行到步骤S18，从而完成机密数据循环。
当保留/删除条件为“完成操作时删除”时，程序进行到步骤S13，从而判断用户是否在附近。当确定用户在附近时(步骤S13是)，程序进行到步骤S18并且完成循环。当确定用户不在附近时(步骤S13否)，程序进行到步骤S17。然后，执行对机密数据的删除处理。当完成该处理时，程序进行到步骤S18并且完成机密数据循环。
可以以不同的方法实现对用户是否出现在附近进行检测。例如，在包括按照本发明的数据处理设置的复合设备与便携式终端之间提供无线通信功能，从而使数据处理设备在预定距离以内检测便携式终端的识别信息(用户ID)。这就允许对是否在附近进行检测。这样的检测功能可以通过适当使用对于在PHS电话终端与基站之间使用的识别信息(PHS电话终端的电话号码)的检测功能来实现。
当保留/删除条件是“在离开房间后删除”时，程序进行到步骤S14，以便判断用户是否在房间内。当确定用户在房间内时(步骤S14是)，程序进行到步骤S18并且完成循环。当确定用户不在房间内时(步骤S14否)，程序进行到步骤S17。然后，执行对机密数据的删除处理。当完成该处理时，程序进行到步骤S18并且完成机密数据循环。以下在对图10和11的说明中描述了用于检测用户在房间内的方法。
当保留/删除条件是“在离开办公室后删除”时，程序进行到步骤S15，从而判断用户是否已经离开办公室。在本例中，根据PC是否正在运行判断用户是否已经离开办公室。即，当用户所拥有的(操作的)已经将数据设置为机密的PC关机时，则确定用户已经离开办公室。当确定PC没有运行时(步骤S15否)，程序进行到步骤S17。然后，执行对机密数据的删除处理。当完成该处理时，程序进行到步骤S18并且完成机密数据循环。
当确定PC正在运行时(步骤S15是)，程序进行到步骤S18并且完成机密数据循环。通过在每个时间周期里从网络上的管理PC向每个设备发送一个运行状态检测信号并且通过检测是否存在应答信号可以相对简单地实现对连接到网络上的设备是否正在运行的判断。
当保留/删除条件是“删除日期说明”时，程序进行到步骤S16，从而判断日期是否已经到期。当确定日期已经到期时(步骤S16否)，程序进行到步骤S17。然后，执行对机密数据的删除处理。当完成该处理时，程序进行到步骤S18并且完成机密数据循环。当确定日期还没有到期时(步骤S16是)，程序进行到步骤S18并且完成机密数据循环。当对所有机密数据执行了机密数据循环时(寻找机密数据的状态的过程)并且当对所有机密数据完成了寻找和处理时，完成对机密数据的自动删除处理。在步骤S17等中的删除处理相应于用于当满足已经对每个判断等级设置的删除条件时将数据自动删除的自动删除装置。
图10为说明用于检测用户在房间里或房间外通过的方法的数字。在安装了包括按照本发明的数据处理设备的复合设备的房间的入口52，检测装置50和检测装置51分别布置在该房间的里面和外面。利用无线通信功能，检测装置50和51检测接近该房间的用户的便携式终端的识别信息(用户ID)。因此，检测装置50和51能够检测携带便携式终端的用户已经经过了哪里。“经过检测1”表示在安装了复合设备的房间入口52外面的附近的经过，而“经过检测2”表示在房间入口52里面的附近的经过。当检测到这些经过检测中的任何一个时，将检测结果发送到，例如，包括管理功能的复合设备。
在已经接收到“经过检测1”或“经过检测2”的复合设备中，举例来说，当确定在10:00:18AM在房间外面以“经过检测1”检测到已经在10:00:15AM在房间里面以“经过检测2”检测到的用户ID时，则判断用户已经离开。在检测装置50和51中提供的无线通信功能的例子是PHS电话的无线通信功能。PHS电话终端具有向基站发送终端本身的电话号码(识别信息)并且报告其位置的功能。当在用户携带的便携式终端中提供PHS电话的这种功能时，起基站作用的检测装置50和51接收来自便携式终端的用户ID，以便准确地检测出用户的接近(例如，可以区分距离为1米的接近与距离为2米的接近)。
图11为示出了一个用于按照图10的检测方法，检测在房间中出现用户的情况的方法的例子的流程图。图11的流程A示出了用于检测用户进入房间的方法，而图11的流程B示出了用于检测用户从房间离开的方法。在图11的流程A中，安装在房间内的检测装置51以“经过检测2”检测用户ID(步骤S31)。当检测到目标用户ID(例如，已经在复合设备中作为管理目标注册过的用户ID)时(步骤S32是)，程序进行到下一步骤。然后，对用户已经通过(“经过检测2”)进行记录(用户ID记录)(步骤S33)。在这个记录中，例如，在检测装置51将信息发送到复合设备，从而在复合设备中以集中的方式对信息进行管理的情况下，检测装置51不需要记录装置。这可以使设备简单。当没有检测到目标用户ID时(步骤S32否)，程序返回到流程的初始阶段(步骤S31)并且等待下一次检测。
在记录了用户ID之后(步骤S33)，程序进行到下一步骤。然后，参照“经过检测1”，在预定时间以内寻找用户ID(步骤S34)。这个寻找是通过参照在步骤S39中记录的“经过检测1”实现的(见虚线)。当以“经过检测1”记录到用户ID时(步骤S35是)，则判断用户已经从屋外走向屋内。然后，将用户进入(用户ID)通知给复合设备(存储在复合设备中)(步骤S36)。然后，程序返回到流程的初始阶段(步骤S31)并且等待下一次检测。当没有以“经过检测1”记录到用户ID时(步骤S35否)，程序相似地返回到流程的初始阶段并且等待下一次检测。
在图11的流程B中，与图11的流程A相比，将“经过检测1”与“经过检测2”交换。在图11的流程B中，安装在室外的检测装置50以“经过检测1”中检测用户ID(步骤S37)。当检测到目标用户ID时(步骤S38是)，程序进行到下一步骤。然后，对用户已经通过(“通过检测1”)进行记录(用户ID记录)(步骤S39)。当没有检测到目标用户ID时(步骤S38否)，程序返回到流程的初始阶段(步骤S37)并且等待下一次检测。
在记录了用户ID之后(步骤S39)，程序进行到下一步骤。然后，参照“经过检测2”，在预定时间以内寻找用户ID(步骤S40)。这个寻找是通过参照在步骤S33中记录的“经过检测2”实现的(见虚线)。当以“经过检测2”记录到用户ID时(步骤S41是)，则判断用户已经从屋内走向屋外。然后，将用户的离开(用户ID)通知给复合设备(还通知给自动检测装置等)(步骤S42)。然后，程序返回到流程的初始阶段(步骤S37)并且等待下一次检测。当没有以“经过检测2”记录到用户ID时(步骤S41否)，程序相似地返回到流程的初始阶段并且等待下一次检测。如上所述，在图11的流程A中对进入房间进行的检测和在图11的流程B中对离开房间进行的检测能够对机密数据的用户出现在房间中的情况进行检测，并且因此能够检测出用户从房间离开。
如以上所详细描述的，本发明提供了不仅用于输出数据如图像数据而且用于根据数据的数据特性，按照分配给存储目的地的状态存储数据的数据处理设备，因而能够方便地重新使用所存储的数据并且能够根据数据特性对数据进行有效的存储管理。此外，在初始阶段对具有特定数据特性的数据加以区分并且将其直接存储到预期的存储区域中。这样就避免了需要对具有特定数据特性的数据进行移动，并且因此在数据的存储管理方面提高了效率。
本发明提供了一种数据处理设备，其中，将具有机密性数据特性的数据分配给第二存储部分，从而提高了便利性和机密数据的安全性。
本发明提供了一种数据处理设备，其中，当将数据设置为机密时，可以在每个数据任务中设置数据的保留条件或删除条件，从而能够在良好调整的情况下对数据进行存储管理(存储管理如保留和删除)并且提高便利性。
本发明提供了一种数据处理设备，其中，当将数据设置为机密时，将日期设置为数据的删除条件，从而当达到所设置的日期时将存储的数据删除。这样避免了需要单独输入删除日期并且因此对用户来说提高了便利性。
本发明提供了一种数据处理设备，其中，可以根据数据的保密或重要性等级选择和设置判断等级，因此对用户来说提高了便利性。这使得用户能够在确认保密或重要性的判断等级的同时直接输入保密或重要性的判断等级。这样就避免了在机密性设置的操作中出现错误。
本发明提供了一种数据处理设备，其中，将保密或重要性等级分为多个类型，从而在进行良好调整的情况下设置保密或重要性等级并且提高在机密性设置方面的便利性。此外，由于每个取决于判断等级的类型设置删除条件，因此能够客观地定义用于设置保密或重要性等级的设置标准。这样避免在不同用户的标准方面的分散。此外，当满足删除条件时，数据被自动删除。这就允许在机密性设置中进行安全的数据保留管理(数据存储管理)。
本发明提供了一种数据处理设备，其中，相应于判断等级的删除条件是用于删除数据的日期。这就允许根据用户指定和输入的日期安全地删除数据。
本发明提供了一种数据处理设备，其中，相应于判断等级的删除条件是进行机密性设置的人的位置的情况。这就允许在机密性设置中方便地设置删除条件并且避免了在操作中出现错误的机会。此外，这样避免了需要进行删除操作并且提高了保密的安全性和便利性。
由于可以在不脱离本发明的基本特性的精神的情况下以不同的形式实施本发明，因此本实施例是说明性的而非限制性的，由于本发明的范围是由所附权利要求而不是前面的描述来限定的，因此，本申请的权利要求包括属于权利要求书范围以内的所有变化以及权利要求书的等同范围。
权利要求
1.一种数据处理设备，该设备对于具有不同数据特性的多段数据以相应于数据特性的相应形式进行输出处理，并且，该设备包括存储装置，用于存储已经经过所述输出处理的所述数据，其中，所述存储装置包括第一存储部分，用于存储所述数据；第二存储部分，用于将相应数据存储到根据所述数据特性划分的各个存储区域中；以及数据分配装置，用于根据数据特性将所述数据分配给所述第一存储部分或者所述第二存储部分。
2.如权利要求1所述的数据处理设备，其中，所述数据分配装置将具有机密性数据特性的数据分配给所述第二存储部分。
3.如权利要求2所述的数据处理设备，该设备包括机密性设置装置，用于将所述数据设置为机密；以及条件设置装置，用于当将所述数据设置为机密时，在每个数据任务中设置数据的保留条件或删除条件。
4.如权利要求3所述的数据处理设备，该设备包括日期输入装置，用于输入作为所述数据的删除条件的日期；日历检测装置，用于检测与所述输入日期相应的日期；以及数据删除装置，用于当检测到与所述输入日期相应的日期时，将所述数据删除。
5.如权利要求2所述的数据处理设备，该设备包括机密性设置装置，用于将所述数据设置为机密；以及判断等级输入装置，用于当将所述数据设置为机密时，根据所述数据的保密或重要性等级输入判断等级。
6.如权利要求5所述的数据处理设备，其中，所述判断等级是分为多个类型的判断等级，并且，其中所述设备包括删除条件设置装置，用于设置用于删除每个所述类型中的所述数据的删除条件；以及自动删除装置，用于当满足所述删除条件时将所述数据自动删除。
7.如权利要求6所述的数据处理设备，其中，所述删除条件是用于删除所述数据的日期。
8.如权利要求6所述的数据处理设备，其中，所述删除条件是进行机密性设置的人的所在位置的情况。
9.如权利要求1所述的数据处理设备，其中，所述数据分配装置是连接到所述第一存储部分和所述第二存储部分的存储器控制器。
全文摘要
提供了一种数据处理设备，其中，根据数据特性，按照所分配的存储目的地的状态存储数据，从而便于重新使用存储的数据并且根据数据特性对数据存储进行有效管理。存储装置包括第一存储部分、第二存储部分和用作数据分配装置的存储器控制器。第一存储部分暂时存储从数据处理装置的每个部分(扫描仪部分、FAX部分、网络处理部分等)输出(被处理以输出)的数据。第二存储部分包括根据数据特性划分的存储区域并且存储输出(被处理以输出)数据中满足预定条件的数据。存储器控制器根据数据特性将数据分配给第一存储部分或者第二存储部分。
文档编号G06F12/00GK1522045SQ20041000391
公开日2004年8月18日 申请日期2004年2月10日 优先权日2003年2月10日
发明者吉田真由子, 远木晋作, 荻野九三子, 三子, 作 申请人:夏普株式会社