专利名称:用于限制文件操作的设备和方法
技术领域:
本发明涉及用于在信息处理设备中限制对电子文档的预定操作的i更备和方法。
技术背景当今频繁地使用计算机化的文档(以下称为"电子文档")。电子 文档是非常方便的,因为它们可以通过电子邮件附件的方式轻松地从 一方被发送到另一方。另一方面,尽管分发电子文档非常容易,但是, 会发生诸如信息泄漏之类的新问题。当今,对于诸如PDF (可移植文档格式)文件之类的某些类型 的文件,引入了用于限制诸如显示、编辑和打印操作之类的操作的技 术。只有被授权的用户才被允许执行这样的文件的诸如打印之类的操 作。在图像形成设备中,通过网络从主机计算机发送的打印作业数据 被位图化,以生成用于打印的图像数据。图像数据临时存储在图像形 成设备的硬盘驱动器中。然而,在完成打印之后,数据会保留在硬盘 驱动器中。这样做的目的是读取存储在硬盘驱动器中的任何原稿的图 像数据,以再次打印它。图像数据可以被发送到另一个设备。以这种 方式将频繁使用的电子文档存储在硬盘驱动器中提供的文档存储箱 中的功能被称做"文档存储箱功能,,。文档存储箱类似于文件系统中的 文件夹或目录。保密文档的图像数据可以存储在文档存储箱中。因此,希望只有 预定的用户才被允许访问文档存储箱。根据日本专利公开出版物No. 11-227267,为文档存储箱设置了口令,以便只允许知道该口令的用户 访问文档存储箱中的图像数据。如上文所描述的,在执行打印操作之后,甚至在主机计算机上限 制了对其进行的操作的电子文档的图像数据也可以保留在图像形成 设备中。对如此为打印而生成的图像数据的预定操作不能以与在原稿 电子文档上对它们进行限制的相同方式进行限制。在某些情况下,限 制了对电子文档的操作,但是,对图像形成设备特定的图像格式的数 据的操作不受限制。它们两者都可以通过扫描原稿文档而生成并存储 在图像形成设备中。在这样的情况下,相当于对电子文档施加的那些 操作限制的操作限制不能被施加于图像形成设备特定的图像格式的 数据。如果图像数据存储在日本专利公开出版物No. 11-227267中所 描述的文档存储箱中,则可以通过使用口令,限制对图像数据的访问。 然而, 一旦图像数据作为电子邮件附件从图像形成设备传送到另 一个 设备,则图像数据无法再受保护。即, 一旦从文档存储箱中取出了图 像数据,则日本专利公开出版物No. 11-227267中所描述的技术就不 能适当地保护图像数据。发明内容根据本发明的信息处理设备例如判断是否限制对第 一 文件的预 定操作。如果限制了对第一文件的该预定操作,则信息处理设备也限 制对关于第一文件的第二文件的该预定操作。根据本发明,如果限制了对第一文件的给定操作,则也限制对关 于第一文件的第二文件的该给定操作。如此,可以提供相当于对第一 文件的操作的限制的对第二文件的操作的限制。通过下列参考附图对示例性实施例的描述,本发明的其他特征将 变得显而易见。
图1示意性显示了根据本发明的一个实施例的信息处理系统的配置;图2显示了根据一个实施例的操作权限数据库的示例;图3显示了根据一个实施例的示例性许可证信息;图4是显示了根据一个实施例的信息处理设备的示例的方框图;图5是显示了根据一个实施例的信息处理设备(图像形成设备) 的示例的方框图;图6是显示了根据一个实施例的图像存储单元的示例的方框图;图7显示了根据一个实施例的图像形成设备上的用户操作面板 的示例;图8是显示了根据一个实施例的存储箱的图; 图9显示了根据一个实施例的存储箱功能的示例性用户界面; 图10显示了根据一个实施例的存储箱功能的另一个示例性用 户界面;图ll显示了根据一个实施例的示例性目的地表; 图12A和12B显示了根据一个实施例的示例性文档管理表; 图13是显示了根据一个实施例的用于限制文件操作的示例性 方法的流程图;图14是显示了根据一个实施例的用于限制文件操作的另一个 示例性方法的流程图;图15是显示了根据另一个实施例的用于限制文件操作的再一 个示例性方法的流程图;图16是显示了根据一个实施例的用于限制文件操作的再一个 示例性方法的流程图;图17是根据一个实施例的用于输出被分配了一个策略的文档 的示例性方法的序列图;图18是显示了根据一个实施例的输出过程的示例的流程图;图19是显示了根据一个实施例的示例性缩略图列举过程的流程图;图20是显示了根据一个实施例的另一个示例性缩略图列举过 程的流程图;图21是显示了根据一个实施例的用于将文件存储在存储箱中 的过程的流程图;图22是显示了根据一个实施例的用于打印存储在存储箱中的 图像文件的方法的流程图;图23显示了根据一个实施例的另一个示例性操作限制数据库;图24是显示了根据一个实施例的用于打印存储在存储箱中的 图像文件的另一个示例性方法的流程图;图25是显示了根据一个实施例的存储在存储箱中的作业文档 的传输的流程图;图26是显示了根据一个实施例的传输确定过程的示例的流程 图;以及图27是显示了根据一个实施例的电子文档传输过程(S2505) 的示例的流程图。
具体实施方式
下面将对实施例进行描述,该描述将有助于理解本发明的上位概 念、中间概念,以及下位概念。应该指出的是,权利要求中并没有阐 述下面将描述的实施例中所包括的全部概念。此外,还应该理解,在 权利要求书中没有阐述的概念并非故意地从本发明的技术范围中排 除,而是因为它们与本发明等同所以没有在权利要求书中阐述。图1示意性显示了根据一个实施例的信息处理系统的配置。目 录服务器101是管理有关对文件执行操作的权限的信息的计算机。 操作权限例如是查看电子文档的权限、编辑电子文档的权限,和/或打 印电子文档的权限。操作权限有时称做访问权限。目录服务器101有 时也称做操作权限管理服务器、访问权限管理服务器、或策略服务器。 目录月良务器 101可以是来自 Adobe Systems Incorporated的 LiveCycle Policy Server 。用户验证服务器102是对使用主机计算机或图像形成设备的用 户进行验证的计算机。主机计算机103是诸如个人计算机(PC)之 类的信息处理设备。图像形成设备104例如是打印机、复印机或多功 能机。当然,图像形成设备也是一种信息处理设备。这些设备通过网 络互连。在图1中,显示了一台主机计算机和一台图像形成设备,但是, 也可以显示多台主机计算机和多台图像形成设备。取决于系统配置, 目录服务器可以具有用户验证功能。主机计算机103可以使用文档处理应用程序软件来生成或编辑 电子文档,或为对电子文档的操作设置限制。电子文档是文档或图像 文件。PDF文件是公知的电子文档。主机计算机103可以从它生成 的电子文档生成打印作业数据,并将它发送到图像形成设备104。文 档处理应用程序软件例如可以是Adobe Systems Incorporated的 Acrobat。图像形成设备104包括诸如复印、打印、发送传真、或扫描原 稿的功能之类的功能,以及存储箱功能。复印功能是读取原稿并生成 原稿的副本的功能。打印功能是根据从主机计算机103接收到的打 印作业数据来打印文档的功能。传真功能是读取原稿并将原稿的图像 数据发送到目的地传真机的功能。扫描功能是读取原稿并生成图像数 据的功能。存储箱功能是生成用于存储诸如图像数据之类的电子文档 的存储箱、将电子文档存储在存储箱中、打印或发送存储在存储箱中 的电子文档、并且将对存储在存储箱中的电子文档的访问限制于预定 用户的功能。存储箱例如可以作为文件夹或目录来实现。存储箱功能 有时被称做"文档存储箱功能"。给出这些功能的名称只是为了方便。图像形成设备104能够借助图像形成设备104中包括的存储 单元,通过使用图像形成设备104中还包括的打印机引擎,打印从 主机计算机103提供的打印作业数据。术语"打印作业数据,,一般是 指进行打印所需的数据。打印作业数据可以是以PDL(页面描述语 言)编写的页面数据。用户验证服务器102具有存储了用户信息(如ID和口令)的 数据库。用户验证服务器102对企图登录到主机计算机103或图像 形成设备104的用户进行验证。例如,如果从主机计算机103上的 用户发出登录请求,则主机计算机103将用户信息发送到用户验证 服务器102,以请求它对用户进行验证。如果成功地在用户验证服务 器102上验证了用户信息的合法性,则用户可以登录到主机计算机 103。用户是对设备进行操作的操作员。图2显示了根据一个实施例的操作权限数据库的示例。操作权 限数据库(有时称为"策略数据库")由目录服务器101保持。文档ID、 用户名、以及操作权限信息被彼此关联地存储在数据库中。文档ID 是标识电子文档的信息。用户名是用户的ID或名称。操作权限信息 表明用户是否具有对电子文档执行操作的权限。操作的示例包括浏览 (显示)、更改(编辑)、删除、复制,以及打印操作。文档ID可 以是用于标识许可证信息的许可证ID。许可证信息用于标识对电子 文档执行操作的操作权限。应该指出的是,电子文档本身不包含操作 权限信息。而许可证信息是由电子文档保持的。许可证信息可以被保 持在电子文档内部,也可以被外部地保持。图3显示了根据一个实施例的许可证信息的示例。许可证信息 包括上文所提及的文档ID、与电子文档关联的文件名、标题、作者 名称、创建日期和时间、以及最近更新日期和时间。文档ID共同地 用于许可证信息和操作权限数据库中。相应地,可以根据文档ID, 获得有关操作权限的信息。图4是显示了根据一个实施例的信息处理设备的方框图。具体 来说,图4显示了目录服务器101、用户验证服务器102、以及主 机计算机103的示例性硬件配置。尽管这些计算机不一定具有相同 的硬件配置,但是,为便于说明,这里假设它们具有相同的硬件配置。所显示的CPU 401是对计算机的各个单元进行中央控制的控 制单元。ROM 402是存储了诸如固件之类的控制程序的非易失存储 单元。RAM403是充当工作区的易失性存储单元。硬盘驱动器(HDD)12404是大容量存储单元。显示设备405是向用户呈现各种倌息的显 示单元。用户操作单元406是诸如指示设备和键盘之类的输入单元。 通信接口 407是诸如网络通信卡之类的通信单元。图5是显示了根据一个实施例的示例性信息处理设备(图像形 成设备)的方框图。在图5中,CPU 501是中央控制图像形成设备 104的各个单元并执行各种计算的控制单元。ROM 502是存储了控 制程序的存储器单元。RAM 503是被用作CPU 501的工作区和緩 冲区的存储器单元。扫描仪单元504是读取原稿的图像的设备。图 像存储单元505是用于存储原稿的图像数据的存储器设备。打印机 单元506是在记录介质上打印存储在图像存储单元505中的图像 数据的打印机引擎。外部接口 507是通过网络向外部设备提供连接的通信接口。例 如,外部接口 507接收从主机计算机103提供的打印作业数据。 CPU 501将打印作业数据转换为位像,以生成图像数据。图像数 据是JPEG或JBIG图像数据。图像数据可以作为文件来生成。所 产生的图像数据存储在图像存储单元505中。操作面板508是向用 户呈现信息或从用户输入命令的输入/输出设备。例如,操作面板508 包括触摸板传感器、液晶显示器(LCD)、以及键。图6是显示了根据一个实施例的示例性图像存储单元的方框 图。图像存储单元505包括页存储器601、存储器控制器602、压 缩单元603,以及硬盘驱动器(HDD) 604。存储器控制器602将从 外部IF 507或扫描仪504发送的图像数据写入到页存储器601 中。存储器控制器602从页存储器601中读取图像数据,并将其提 供到打印机单元506。存储器控制器602将图像数据写入到硬盘驱 动器604中提供的存储箱中,并从存储箱中读取图像数据。存储器 控制器602根据来自CPU 501的指令,进行控制。图7显示了根据一个实施例的图像形成设备的操作面板的示 例。操作面板508包括复印功能键701、存储箱功能键702、发送/ 传真功能键703、扩展功能键704、带有触摸板的液晶显示器705、十键键盘706、启动键707、以及停止键708。当按下复印功能键701 时,CPU 501执行复印处理。当按下存储箱功能键702时,CPU 501 调用存储箱功能。电子文档(例如文档文件或图像文件) 一个作业一 个作业地存储在上文所描述的存储箱中。存储在存储箱中的电子文档 被称为"作业文档"。用户可以使用存储箱功能读出作业文档用于打印 或在任何时候删除作业文档。发送/传真功能键703用于向主机计算机103或另一个设备发 送原稿上的数据或作业文档数据。扩展功能键704用于对打印作业 数据或作业文档执行操作。十键键盘706用于输入数值。启动键707 用于指示设备开始复印或扫描。停止键708用于指示设备停止操作。图8显示了根据本实施例的存储箱。HDD 604包括临时区801 和存储箱区802。临时区801可以用于对输出图像数据的顺序进行 重新排序,或用于在一次扫描操作中打印多个副本。临时区801也 用于在图像数据或电子文档存储在存储箱区802之前临时保存该图 像数据或电子文档,或用于临时存储通过打印作业数据的转换生成的 图像数据或从扫描仪获得的图像数据。在每一个操作完成时,自动清 除存储在临时区801中的图像数据。存储箱区802被进一步分成小的存储区803a-803d。这些小存储 区被称做"存储箱"。每一个存储箱803a-803d都被分配给单个人或 部门。操作员通过操作面板508预先指定要存储图像数据的存储箱。 CPU 501将打印作业数据和扫描作业数据存储在由操作员指定的存 储箱中。图9显示了根据一个实施例的存储箱功能的用户界面的示例。 该示例代表了当按下存储箱功能键702时在LCD 705上显示出的 基本屏幕。所呈现的屏幕用于允许用户选择要使用的存储箱。在显示 区902中,显示了存储箱编号901a-901d、存储箱名称、以及已消 耗的容量。存储箱的已消耗的容量代表了以百分比表示的存储箱的已 用空间与整个存储箱区的存储容量的比例。滚动按钮903用于向上 和向下滚动屏幕,以显示多个存储箱。按下后退键609,以返回到初始屏幕。图10显示了根据该实施例的存储箱功能的用户界面的示例。当 由操作员选择图9所示的屏幕中的其中一个存储箱时,CPU 501通 过触摸板传感器检测所选择的存储箱。然后,CPU 501在LCD 705 上显示如图10所示的屏幕。附图标记IOOI表示存储在存储箱中的作业文档的列表。列出了 每一个作业文档的存储数据和时间,作业文档的名称等等。当任何作 业文档的显示区被按下时,CPU 501突出显示作业文档的行。例如, 在图10中选择了作业文档2。当按下扫描键1002时,CPU 501启动对原稿的扫描,并将所 获得的图像数据作为作业文档添加到所选的存储箱中。当按下打印键 1003时,CPU 501启动对突出显示的打印作业的打印。当按下设置 改变键1004时,CPU 501改变涉及所选的作业文档的打印设置。例 如,可以添加或改变打印的份数,或者添加或改变打印功能。当按下删除鍵1005时,CPU 501删除所选的作业文档。向上/ 向下滚动键1006用于滚动屏幕。例如,当不能一次在LCD 705上 显示存储在存储箱中的多个文档时,使用向上/向下滚动键1006。按 下后退键1007,以返回到图9所示的屏幕。图11显示了根据一个实施例的目的地表的示例。当按下发送按 钮1010时,在LCD 705上显示目的地表。附图标记1101表示有 关目的地的信息。信息1101包括对于每一个目的地的传输方法的类 型、目的地的名称、以及目的地信息。目的地信息可以是电子邮件地 址、传真号码、或网络地址。当显示了目的地名称的行被按下时,CPU 501突出显示该目的 地的行。例如,图11显示了选择了用户1。当不能一次显示多个目 的地时,使用向上/向下滚动键1102来滚动屏幕。附图标记1103表 示后退键。当按下确认按钮1104时,CPU 501向所选的目的地发送 作业文档。图12A显示了根据一个实施例的文档管理表的示例。该管理表用于管理存储在存储箱中的图像数据(文档数据)与许可证信息之间的关联。管理表例如存储在硬盘驱动器604中。文档管理表1201包含存储箱编号1202、文档名称1203、曰期 1204、时间1205、文档文件名称1206、以及许可证信息文件名称 1207。存储箱编号1202是唯一地标识文档存储箱的标识符。文档名 称1203、日期1204、以及时间1205分别代表了图10中所显示的 文档名称、日期,以及时间。这里假设,图像数据和许可证信息存储 在存储箱区中。如果文档的许可证信息1207列为空白,则表示图像数据不与许 可证信息关联。即,如果文档中包含的图像数据具有许可证信息,则 该图像数据是为其设置了操作权限的安全数据。另一方面,如果文档 中包含的图像数据没有许可证信息,则可以由任何人任意地对图像数 据进行操作。图12B显示了根据一个实施例的另一个示例性文档管理表。文 档管理表1210包含关于图像形成设备104的设备特定格式的图像数 据的管理信息。稍后将描述所述设备特定格式。在文档管理表1210 中,存储箱编号列1212、文档名称1213、日期l214、时间1215、 以及文档文件名称1216列与文档管理表1201中的存储箱编号 1202、文档名称1203、日期1204、时间1205、文档文件名称1206、 以及许可证信息文件名称1207列相同。口令1217是为存储箱中的 文档设置的口令。该口令被用作用于对存储箱中的文档进行加密和解 密的密钥,如果它们被加密的话。如果通过转换文档的设备特定格式 生成不对设备特定的通用格式的文档,并将该文档存储在存储箱中, 则在相关的通用格式文档列1218中设置标识通用格式数据的信息 (在此示例中为文件名)。如果通用格式的文档已经包含在存储箱中, 并生成了该文档的设备特定格式的版本,则表示该文档的信息也存储 在文档管理表1210中。在属性信息列1219中,描述了允许的操作 的类型,作为表示对设备特定格式的图像数据执行操作的权限的信 息。例如,对于具有文档名称6的文档的查看和打印是允许对该文档进行的操作。在属性信息列1219中,可以描述更加详细的操作权限 信息,例如对于每一个单个用户的操作权限。<用于扫描纸质文档以生成加密的文档并存储文档的方法> 图13是显示了根据一个实施例的文件操作限制方法的示例的 流程图。在此示例中,从通过扫描仪输入的原稿图像文件(图像数据) 生成通用格式的文档文件(文档数据,例如PDF文件)。即,文档 文件是从图像文件派生出的。文档文件是经过加密的,以便限制对该 文件的操作。对与文档文件关联的图像文件的操作也将受到限制。在生成PDF文件(第一文件)之前,CPU501在步骤S1301中 从原稿图像生成第二文件。第二文件可以是设备特定格式(例如, JPEG、 JBIG或TIFF)的图像数据。具体来说,CPU 501响应从 操作面板508提供的扫描命令,驱动扫描仪单元504读取纸质原稿 上的图像。读取的图像被转换为设备特定格式的图像数据或图像文 件,并存储在图像存储器505中。设备特定的格式可以是适合于在 图像形成设备中进行处理的格式(例如JPEG、 JBIG、 TIFF或任何 其他独特的格式)。从原稿图像文件生成通用格式的文件以及设备特 定格式的图像文件,当图像文件被发送到外部设备时,可以在目的地 适当地处理该通用格式的文件。另一方面,如果将要打印图像文件, 可以使用设备特定格式的文档文件,因为它适合于图像形成设备进行 处理和打印。用这种方式,可以根据特定目的,有区别地使用合适的 格式。在步骤S1302中,CPU 501判断是否请求了对第一文件(文档 文件)的预定操作进行限制。例如,CPU 501可以判断是否请求了对 第一文件进行加密。这是因为,可以限制对经过加密的文件的操作, 直到该文件被解密。这里假设,可以预先通过操作面板508输入对 加密的请求。如果不请求加密,则处理前进到步骤S1310,在该步骤 中,CPU 501生成没有操作限制的文档文件。另一方面,如果请求了限制,则处理前进到步骤S1303,在该步 骤中,CPU 501提示操作员通过操作面板508输入口令。该口令可以被用作加密密钥。然后,CPU 501将通过操作面板508输入的口 令写入到RAM 503中。在步骤S1304中,CPU 501将设备特定格式的图像文件转换为 通用格式的文档文件。然后,CPU 501使用输入的口令对文档文件进 行加密。此加密限制了不知道该口令的用户对该文档文件的操作。在步骤S1305中,CPU 501限制对第二文件的给定操作。例如, CPU 501使用口令对第二文件进行加密,该第二文件是设备特定格式 的图像文件。结果,生成经过加密的图像文件。由于图像文件关于被 限制了给定操作的文档文件,因此,对该图像文件的给定操作也以这 种方式受到限制。用于对文档文件进行加密的密钥和用于对图像文件进行加密的 密钥不必相同。此外,应用于文件的加密算法也不必相同。要求是, 如果对一个文件的搮作进行限制,则对另一个相关的文件的操作也应 该进行限制。例如,由用户输入的口令可以被用作用于生成加密的PDF文件 的密钥。然后,符合Adobe Acrobat规范的加密可以应用于PDF文 件。为对设备特定格式的图像文件进行加密,可以使用预先在图像形 成设备中注册的至少一个密钥和通用算法(如3DES)。这些只是说 明性的。在步骤S1306中,CPU 501将所生成的文档与相关的图像文件 关联,并存储在HDD 604中。关联的文件可以分组在一起,看起来 好像是单个文档。这些文件可以存储在上文所描述的存储箱中,或存储在另 一个存 储区中。如果它们存储在存储箱中,则CPU501用这些文件更新文档 管理表1201。通过加密限制对文件的操作,因此,CPU 501可以生 成上文所描述的许可证信息,并也可以将所生成的许可证信息存储在 存储箱中。在文档管理表1210中,具有文档名称9的文档是涉及 作为图13中的流程图的处理的结果而生成的文档的管理信息。具有 文档名称9的设备特定格式的文档是"文档名称9.jpg",其通用格式的文档是"文档名称9.img"。可以看出,这两个版本都是使用口令 "J JKKL"作为加密密钥进行加密的。如上文所描述的,根据本实施例,如果从扫描的原稿图像生成多 个相关的文件,并且对其中一个文件的操作受到限制,则对另一个文 件或其他多个文件的操作也受到限制。以这种方式,可以适当地保护 一组相关的文件防止信息泄露。在图13所示的示例中,通过操作面板508输入用于加密的口 令。作为替换方案,可以作为操作面板508的整体的一部分,添加IC 卡读取器。在该情况下,CPU 501可以从插入到读取器中的IC卡 中读取给定信息,以生成加密密钥。<用于限制对存储在图像形成设备中的文档的操作的方法>图14是显示了根据一个实施例的用于限制文件操作的另一个 方法的流程图。下面将描述用于限制对预先存储在诸如图像形成设备 的HDD 604之类的存储器中的文档的操作的示例性方法。当通过操作面板508输入显示文档列表的指令时,CPU 501 基于存储在HDD 604中的文档管理信息,生成文档列表,并在操作 面板508上显示出该列表,例如如图10所示。文档管理信息允许 CPU 501标识作为单个文档所管理的一个或多个文件。例如,文档管 理信息用于管理诸如文档的ID和标题、构成了文档的文件的名称之 类的信息,以及表示是否对该文档应用了操作限制(例如加密)的信 息。文档管理信息可以是如上文所描述的文档管理表1201和1210 的形式,或任何其他形式。图12A、 12B所示的文档管理表1201和 1210没有被设计为管理单个文档。因此,可以向文档管理表1201和 1210中添加包含文档ID的列和包含文档标题的列。当CPU 501检测到从操作面板508上的列表中选择了待加密 的文档并输入了对文档进行加密的指令时,CPU 501执行流程图中的 过程。在步骤S1401中,CPU 501在操作面板508上显示消息,以 提示操作员输入口令。然后,CPU 501将通过操作面板508输入的口令写入到RAM 503中。在步骤S1402中,CPU501从HDD 604读取与在操作面板508中选择的文档关联的设备特定格式的文件,并对该文件进行加密。输 入的口令用于进行加密。在步骤S1403中,CPU 501根据文档管理信息,判断是否有不 同格式的另外的关联的文件。在完成所有关联的文件的加密之后,过 程前进到步骤S1405,在该步骤中,CPU 501更新与经过加密的文件 有关的文档管理信息。即,CPU 501将表示这些文件是否经过加密的 信息改变为表示它们已经经过加密的信息。另 一方面,如果还有另外的文件剩余,则过程前进到步骤S1404, 在该步骤中,CPU 501也对另外的文件进行加密。重复加密过程,直 到加密了与待加密的文档关联的所有文件。应该指出的是,在加密完 成之后,从HDD 604中删除经过加密的原稿文件。然后,在步骤 S1405中,CPU 501更新有关经过加密的文件的文档管理信息。如前面已经描述的,根据此实施例,也可以限制对预先存储在图 像形成设备中的多个相关的文件的操作。即,如果限制了对一个文件 的给定操作,则也将限制对其他关联的一个或多个文件的该给定操 作。<为存储在图像形成设备中的文档设置策略的第 一 方法> 在上文所描述的实施例中,通过加密,有利地限制了对文件的操 作。然而,难以通过仅使用加密来限制对文件的不同操作(如显示、 编辑,以及打印操作)。在下面将描述的示例中,建立表示对文件执 行操作的权限的策略,以限制对文件的操作。图15是显示了根据一个实施例的用于限制文件操作的另一个 示例性方法的流程图。当CPU 501检测到选择了操作面板508上列 出的任何文档(图10)并发出了设置策略的指令时,CPU 501执行 下列过程。例如,可以通过按下设置改变按钮1004,发出设置策略 的指令。在步骤S1501中,CPU 501执行向目录服务器101中输入登录信息的过程。例如,CPU 501在操作面板508上显示屏幕,以提 示操作员输入登录信息。目录服务器101充当"策略服务器"。策略 服务器是管理文档ID和用户ID的每一个单个组合的策略(文件操 作权限)的服务器。在步骤S1502中,CPU 501判断输入的登录信息是否有效。例 如,CPU501将验证请求与登录信息一起发送给目录服务器101。如 果从目录服务器101返回了代表登录信息有效的应答,则CPU 501 判断登录是成功的,并且过程前进到步骤S15(B。另一方面,如果 CPU 501接收到表示登录信息无效的信息,则CPU 501结束策略设 置过程。可以由前面所提及的用户验证服务器102代替目录服务器 101来执行登录处理。还可以由用户验证服务器102来执行下面将 描述的验证。在步骤S1503中,根据来自用户的指令,选择"用于选 择策略的操作,,和"用于导入具有策略的通用格式的文档的操作,,中的 一个。如果选择了用于选择策略的操作,则过程前进到步骤S1504。在步骤S1504中,CPU 501在操作面板508上显示屏幕,以允许操作员选择要应用的多个策略中的某一个策略。这些策略是由目 录服务器101进行管理的。可以由CPU 501根据有关从目录服务器 101发送的策略的信息,生成选择屏幕。在步骤S1505中,CPU 501生成所选择的策略所分配给的通用 文档文件(如PDF文件)。例如,CPU 501向目录服务器101发 送标识所选策略的信息。目录服务器101将文档ID、用户ID、以 及标识所选策略的信息彼此关联地进行存储。然后,CPU 501将从目 录服务器101接收到的许可证信息添加到通用格式的文档文件中。 如此,策略被分配给文档文件。当主机计算机103希望对分配了策 略的文档文件执行操作时,主机计算机103从目录服务器101获得 与文档ID和用户ID的组合关联的操作权限信息。如此,可以适当 地限制对文档文件的操作。然后,过程前进到步骤S1506。另一方面, 如果在步骤S1503中选择了"用于导入具有策略的通用格式的文档 的操作",则过程前进到步骤S1509。在步骤S1509中,CPU 501从图像形成设备104外部的源接收具有策略的通用格式的文档文件, 并将它存储在存储箱中。在步骤S1510中,CPU 501从导入的通用 格式文档文件生成设备特定格式的图像数据。然后,过程前进到步骤 S1506。在步骤S1506中,CPU 501根据文档管理信息,判断是否有构 成了所选的文档的不同格式的另外的文件。如果没有这样的另外的文 件,则过程前进到步骤S1508,在该步骤中,CPU 501更新文档管理 信息,以结束该过程。所述不同格式的文件例如可以是非PDF图像 文件、设备特定格式的图像数据。在此实施例中,假设策略可以应用 于PDF文件,而策略不能被分配给其他格式的文件。另一方面,如果有另外的文件,则过程前进到步骤S1507,在该 步骤中,对该不同格式的文件进行加密。在登录到目录服务器101的 过程中输入的登录信息可以被用作进行加密的密钥。作为替换方案, CPU 501可以请求操作员通过如上文所描述的操作面板508输入诸 如口令之类的信息。作为替换方案,CPU 501可以使用存储在诸如 HDD 604之类的存储器中的一个或多个密钥。作为替换方案,可以 如上文所描述的那样,使用IC卡。然后,CPU501在步骤S1507中 更新文档管理表。如上文已描述的,根据此实施例,可以通过对作为单个文档而 被管理的所有文件分配策略或应用加密,适当地限制对文件的操作。<用于为存储在设备中的文档设置策略的第二种方法>在上文所描述的实施例中,向诸如PDF文件(可以对其设置策 略)之类的文档文件分配策略,并对其他相关的文件应用加密,从而 限制对文件的操作。在另一个实施例中,为相关的文件分配保护属性, 以适当地限制对文件的操作。在下面的描述中,为简单起见,上面已 经描述的相同处理步骤用相同的附图标记来标记。图16是显示了根据一个实施例的用于限制对文件的操作的第 二种方法的流程图。通过图16与图15的比较可以看出,图15中 所示的步骤1507被替换为图16中的步骤S1607。在步骤S1606中,CPU 501更新文档管理表1210中的有关不同格式的文件的属性 信息。例如,CPU 501分析所选的策略的类型(例如是否允许显示、 编辑、或打印),生成与策略相同类型的属性信息,并将它分配给文 件。然后,CPU 501进行到步骤S1508,在该步骤中,CPU 501更 新文档管理表,以便将文档ID与属性信息关联。下面将参考图12B描述已更新的文档管理表的示例。如果提供 查看、打印、以及编辑权限的策略被分配给文档管理表1210中的通 用格式文档"文档名称8.img",则在属性信息列1219中为其相关的 设备特定格式的文档"文档名称8.jpg"设置表示相同权限的信息。如上文所描述的,如果限制了对文档文件的给定操作,则CPU 501获得限制的类型,并向其他相关的文件分配相当于获得的类型的 属性。例如,如果生成具有策略的PDF文件,则为其他相关的文件 生成反映该策略的类型的属性信息,并将该属性信息分配给它们。如 此,可以适当地限制对作为单个文档而被管理的多个文件的操作。图像形成设备104可以向目录服务器101发送文档ID(它是 标识文件的信息),以获得分配给该文件的策略的类型。这是有益的, 因为可以通过改变策略数据库中的策略的类型而不改变文件本身,改 变对文件的操作限制的类型。如果在目录服务器101的策略数据库 中改变存储在图像形成设备104上的存储箱中的通用格式的文档文 件的操作权限,则根据该改变简单地更新文档管理表1210中的属性 信息1219。<用于输出具有所分配的策略的文档的方法>图17是显示了根据一个实施例的用于输出分配了策略的文档 的示例性方法的序列图。图17中的设备是诸如主机计算机103或 图像形成设备104之类的客户端设备。下面将关于图像形成设备 104描述本实施例。在步骤S1701中,CPU 508执行操作员通过操作面板508对 图像形成设备104进行的登录处理。该登录处理可以是使用IC卡 的验证。在步骤S1701中,CPU 501检测通过操作面板508对存储在HDD 604中的文档进行的登录请求。在步骤S1703中,CPU 501向目录服务器101发送操作员的 登录信息。已经通过操作面板508输入了该登录信息。在其中允许 单一登入服务的环境中,到图像形成设备104的登录信息可以直接 应用于到目录服务器IOI的登录。单一登入服务是这样一种服务一 旦用户在一个网络中的验证是成功的,则省略用户在另一个网络中的 验证。在步骤S1704中,目录服务器101的CPU 401判断接收到的 登录信息是否有效。在步骤S1705中,CPU 401将登录处理的结果 发送到图像形成设备104。如果登录失败,则过程前进到步骤S1730, 在该步骤中,图像形成设备104的CPU 501在操作面板508上显 示出错消息,然后结束该过程。另一方面,如果登录是成功的,则在步骤S1706中,目录服务 器104的CPU 401检验登入的操作员是否有权限输出该文档。例 如,CPU 401根据从图像形成设备104接收到的文档ID和用户 ID在策略数据库中搜索权限。在策略数据库(图2)中,文档ID和 用户ID (用户名)与操作权限信息关联地存储。在步骤S1707中, CPU 401将从数据库中所提取的操作权限信息作为检验结果的通知 而发送到图像形成设备104。如果接收到的检验结果的通知表示对文档的操作被禁止,则图像 形成设备104的CPU 501通过在操作面板508上显示出错消息来 结束该过程(S1730)。另一方面,如果检验结果是成功的(操作员具有操作权限),则 目录服务器101的CPU 401在步骤S1708中将用于解密的密钥 发送到图像形成设备。解密密钥已经从图像形成设备104发送到目 录服务器101,并预先在策略数据库中进行了注册。在步骤S1709中,图像形成设备104的CPU 501使用它接收 到的密钥来对PDF文件进行解密。如果请求传输文档,则CPU 501 在步骤S1710中将经过解密的PDF文件附加到电子邮件中,并将它发送到另一个设备。可以向另一个传真机发送文档。如果操作员希望发送确保其保密性的文档,则CPU 501发送其策略仍保持加密的 PDF文件。另一方面,请求打印文档,CPU 501在步骤S1711中对设备特 定格式的图像文件进行解密。这里假设,CPU 501已经从目录服务器 101接收到了表示操作员具有打印权限的信息。在步骤S1712中, CPU 501将经过解密的图像文件发送到打印机单元506用于打印。 应该指出的是,不必对PDF文件进行解密。用于对设备特定格式的文件进行解密的密钥取决于加密。例如, 可以使用从目录服务器101接收到的密钥。作为替换方案,可以使 用在图像形成设备104中注册的密钥。不同的密钥可以用于对非 PDF文件进行解密。此外,由用户设置的口令可以被用作解密密钥。如上文所描述的,根据此实施例,对作为单个文档而被管理的多 个文件进行解密,并根据输出目标进行输出。如果一个文件将作为电 子邮件附件被发送到一个设备,则该文件可以被发送而不解密,从而 确保文件的保密性。如果将进行打印,则只解密用于打印的图像文件, 而不解密PDF文件,以便可以有效地进行打印。<预览文档的方法>作为输出处理的示例对于传输和打印操作描述了上面的实施例。 接下来,将描述预览过程。如果与目录服务器101协同地进行预览, 则可以使用图17所示的过程,而几乎不需要修改。即,CPU 501根 据关于图17描述的过程,对设备特定格式的文件进行解密,然后, 生成预览图像,并在操作面板508上将它显示出来。应该指出的是, 为了预览,从相关的设备特定格式的图像数据而不是从通用格式的文 档文件生成预览图像。图18是显示了根据一个实施例的示例性输出过程的流程图。将 参考流程图,描述用于预览加密的文档而不牵涉目录服务器101的 过程。在步骤S1801中,CPU 501判断通过操作面板508对其发出了预览请求的文档是否被加密以便限制对它的操作。例如,CPU 501 使用文档的ID来查阅文档管理表,以判断对文档的操作是否被限 制。如果它是没有被施加操作限制的非加密文档,则过程前进到步骤 S1803,在该步骤中,CPU 501从设备特定格式的文件生成预览图像, 并将其在操作面板508上显示。另一方面,如果它是被施加了操作限制的文档,则过程前进到步 骤S1802,在该步骤中,CPU 501判断操作员是否具有浏览权限。例 如,CPU 501可以提示操作员通过操作面板输入验证信息(诸如当对 文档进行加密时建立的口令)。然后,CPU501检验输入的验证信息 是否有效。如果验证信息无效,则CPU 501在操作面板508上显示出错 消息,并结束该过程,而不呈现预览显示。另一方面,如果验证信息 有效,则过程前进到步骤S1803。 CPU 501根据验证信息,对设备特 定格式的文件进行解密,并生成预览图像。然后,CPU 501在操作面 板508上显示预览图像。如上文所描述的,根据此实施例,可以适当地与目录服务器101 协同地进行预览处理。此外,可以根据由图像形成设备104保持的文 档管理信息,适当地执行预览处理,而不牵涉目录服务器101。<禁止列出包括安全文档的文档的缩略图的方法>可以通过以常规方式向PDF文件分配策略来确保PDF文件的保 密性。然而,难以确保图像形成设备中保持的设备特定格式的文件的 保密性。例如,如果从设备特定格式的文件中生成并显示文档的内容 的缩略像,则可以查看该文档。下面将描述通过保护文档使其不 被作为缩略像列出而适当地确保文档的保密性的方法。图19是显示了根据一个实施例的缩略图显示过程的示例的流 程图。根据此实施例,如果存储的文档中的任何文档是安全文档,则 禁止文档的缩略图列表,以保护该文档的安全性。这里所使用的术语 "安全文档"是指根据此实施例对其限制了操作的文档。当通过操作面 板508发出列出文档的指令时,开始流程图中的过程。在步骤S1901中,CPU 501根据文档管理信息判断是否有一个 或多个安全文档存储在HDD 604中。如果没有存储安全文档,则过 程前进到步骤Sl卯2,在该步骤中,CPU 501生成所存储的文档的缩 略像和文档的缩略图列表。另一方面,如果所存储的文档中的至 少一个文档是安全文档,则过程进行到步骤S1903,在该步骤中,CPU 501生成所存储的文档的名称的列表,并将其在操作面板508上显 示。根据此实施例,每当所存储的文档包括安全文档时,强制地按照 文档名称列出文档,从而确保文档的保密性。<用于作为缩略图列出包括安全文档的文档的方法> 根据关于图19描述的方法,如果文档包括至少一个安全文档, 则限制所有存储的文档的缩略图列出。即,也禁止了对没有被施加操 作限制的文档的缩略图列出。这会损害列出的灵活性。下面将描述只禁止列出那些禁止浏览的文档的缩略图的方法。图20是显示了根据一个实施例的缩略图列出过程的另一个示 例的流程图。为简单起见,已经描述的步骤用上面所使用的相同附图 标记来标记。如果没有包括安全文档,则过程进行到步骤S2020,在该步骤中, CPU 501生成缩略像。在步骤S2006中,CPU 501使用缩略图 图像以在操作面板508上列出这些文档。另一方面,如果包括了一个或多个安全文档,则过程进行到步骤 S2002。在步骤S2002中,CPU 501判断操作员是否具有所感兴趣 的文档的浏览权限。可以根据文档管理信息,判断操作员是否具有浏 览权限。例如,CPU 501可以在操作面板508上显示用于输入验证 信息的屏幕。然后,CPU501可以判断输入的验证信息是否匹配在文 档管理信息中注册的验证信息。作为替换方案,CPU 501可以使用输 入的验证信息作为解密密钥,以判断操作员是否具有浏览权限。当然, CPU 501可以如上文所描述的那样查询目录服务器101。作为替换方 案,可以使用单一登入服务。如果操作员具有浏览权限,则过程进行到步骤S2004,在该步骤 中,CPU 501生成所感兴趣的文档的缩略像。另一方面,如果操 作员没有浏览权限,则过程进行到步骤S2003,在该步骤中,CPU 501 从列表中排除安全文档。在步骤S2005中,CPU 501判断是否完成了所有存储的文档的 缩略图生成(步骤S2002-S2004 )。如果没有,则过程返回到步骤 S2002,以便为下一个文档执行该过程。在步骤S2006中,CPU 501 只列出操作员具有浏览权限的文档。如上文已描述的,根据此实施例,列出操作员具有浏览权限的文 档,以便操作员可以在视觉上检查那些文档。操作员没有浏览权限的 文档被从列表中排除,以便操作员甚至不知道这些文档的存在。如此, 可以确保这些文档的保密性。关于缩略像列表描述了本实施例。然而,本发明不限于此。 还可以使用诸如文档名称列表之类的任何其他形式的列表。应该指出的是,缩略像文件可以被预先生成,并作为单个文 档而被管理。这可以在每次要列出文档时方便地消除用于生成缩略图 图像的操作。<将文件从主机计算机存储到存储箱中>下面将描述主机计算机103将电子文档存储在图像形成设备 104中的存储箱中的过程。图21是显示了根据一个实施例的用于将文件存储在存储箱中 的过程的流程图。图21中的框架A表示由主机计算机103执行的 步骤。框架B表示由图像形成设备104执行的步骤。在步骤S2101中,主机计算机103的CPU 401通过用户操作 单元406接收对于使用电子文档的请求。在步骤S2102中,CPU401 在显示设备405上显示用于登录到目录服务器101的屏幕。CPU 401通过用户操作单元406接收用户名和口令的输入。在步骤S2103中,CPU 401将输入的验证信息发送到用户验证 服务器102,以向服务器102查询用户的合法性。在步骤S2104中,CPU 401判断用户登录是否成功。例如,如果用户验证服务器102成 功地检验了验证信息的合法性,则CPU 401判断登录是成功的。如 果登录失败,则过程进行到步骤S2105,在该步骤中,CPU 401在显 示设备405上显示表示用户不能登录的出错消息。另一方面,如果登录是成功的,则过程进行到步骤S2106,在该 步骤中,CPU 401将与文档文件关联的许可证信息(图3)以及用户 名信息发送到目录服务器101。当目录服务器101的CPU 401接收 到许可证和用户名信息时,目录服务器101的CPU 401从策略数据 库(图2)读取有关对文件执行操作的权限的信息(限制信息),并 将它发送到主机计算机103。在步骤S2107中,主机计算机103的 CPU 401接收操作权限信息。在步骤S2108中,主机计算机103的CPU 401从用户操作单 元406接收将电子信息存储在图像形成设备104中的存储箱中的请 求。在步骤S2109中,CPU 401根据它所获得的操作权限信息判断 用户是否具有打印权限。将文档存储在存储箱中的操作类似于普通打印处理中的操作。在 任何一个操作中,打印作业数据(例如,PDL数据)从主机计算机103 被发送到图像形成设备104。然而,如果操作员不具有打印所感兴趣 的电子文档的权限,则不能打印文档,因此,该文档不存储在存储箱 中。如果主机计算机103的操作员不具有打印权限,则过程进行到 步骤S2110,在该步骤中,CPU 401在显示设备405上显示表示操 作员没有权限的出错消息。另一方面,如果操作员具有打印权限,则 过程进行到步骤S2111,在该步骤中,CPU 401从电子文档生成打印 作业数据。然后,过程前进到步骤S2112,在该步骤中,CPU 401将 与电子文档关联的许可证信息与打印作业数据一起发送到图像形成 设备104。当图像形成设备104的CPU 401将接收到的打印作业识别为 要存储在存储箱中的作业时,CPU在步骤S2120中将打印作业数据转换为图像数据。例如,CPU 401可以使PDL数据位图化,以生成 图像数据文件(图像文件)。将上文所描述的设备特定格式应用于该 图像文件。然后,CPU 501将图像文件和许可证信息之间的关联记录 到文档管理表1201中。CPU 501也将图像文件和许可证信息存储在 文档存储箱中。在步骤S2120中,诸如PDF之类的通用格式的文 档文件也可以与设备特定格式的文件一起生成。在步骤S2121中,CPU 401将接收到的许可证信息添加到图像 文件中,并将其存储在存储箱中。如果有多个存储箱,则可以从主机 计算机103中指定任何存储箱。设备特定格式的图像数据与许可证 信息关联,并在图12所示的文档管理表1201中进行管理。如上文已描述的,根据此实施例,对其操作进行了限制的安全电 子文档可以从主机计算机103适当地存储在图像形成设备104中 的存储箱中。当然,此实施例具有这样的优点,即相当于对原始的安出的打印作业文档(打印图像文件)。。'、 '>;<存储在存储箱中的图像文件的打印处理>图22是显示了根据一个实施例的用于打印存储在存储箱中的 图像文件的方法的流程图。在此示例中假设,操作员通过图像形成设 备104的操作面板发出打印指令。在步骤S2201中,CPU 501通过操作面板508检测对于使用 图像形成设备104的请求。在步骤S2202中,CPU 501接收通过 操作面板508输入的用户名和口令。在步骤S2203中,CPU 501将 输入的用户名和口令发送到用户验证服务器102。在步骤S2203中,CPU 501通过向用户验证服务器102发送 所输入的验证信息,向用户验证服务器102查询操作员的验证。在步 骤S2204中,CPU 401判断用户登录是否成功。例如,如果用户验 证服务器102成功地验证了用户的正当性,则CPU 401判断登录是 成功的。如果登录失败,则过程进行到步骤S2205,在该步骤中,CPU 501在显示面板508上显示表示用户不能登录的出错消息。另一方面,如果登录是成功的,则过程进行到步骤S2206,在该 步骤中,CPU501在操作面板508上显示初始屏幕。当操作面板508 上的存储箱功能键702被按下时,CPU501在操作面板508上显示 存储箱选择屏幕(图9)。然后,当选择任何一个存储箱时,CPU 501 在操作面板508上显示文档选择屏幕(图10)。然后,CPU 501接 收待打印的电子文档(作业文档)的选择。在步骤S2207中,CPU501将作业文档与该作业文档所持有的 许可证信息一起发送到目录服务器101。还发送诸如操作员的用户名 之类的信息。在步骤S2208中,CPU 501从目录服务器101中获 得操作权限信息。当在步骤S2209中CPU 501检测到操作面板508上显示的打 印键1003被按下时,CPU501进行到步骤S2210。在步骤S2210中, CPU 501判断操作权限信息是否包括打印权限。如果已经登录的操作 员没有打印权限,则过程进行到步骤S2211。 CPU 501在操作面板 508上显示表示不允许打印的出错消息。另一方面,如果允许打印, 则过程进行到步骤S2212,在该步骤中,CPU 501从存储箱中读取作 业文档,并将它发送到打印机单元506。如此,打印所需的作业文档。此实施例的优点在于,在用于打印的图像形成设备104上生成 的作业文档只能由经授权的操作员再次使用。当然,不具有对原稿电 子文档的合法权限的操作员不能对作业文档执行操作。<打印变化>关于适当地控制对存储在存储箱中的作业文档的打印的允许/禁 止的示例,描述了上面的实施例。执行时间戳(stamp)打印的权限或向页眉或页脚添加诸如用户名之类的信息的权限可以作为操作权 限来添力口。图23显示了根据一个实施例的另一个示例性操作权限数据库。 从与如图2所示的数据库的比较可以看出,向该数据库中添加了关 于打印设置的操作权限信息。图24是显示了根据该实施例的用于打印存储在存储箱中的图像文件的方法的另一个示例的流程图。为了筒化说明,已经描述的步 骤用相同附图标记来标记。在步骤S2208中,还从目录服务器101获得有关打印设置的 信息。如果操作员具有打印权限,则过程从步骤S2210进行到步骤 S2412。 CPU 501重建存储在存储箱中的作业文档,以便进行打印。 如果不能根据操作权限重建图像,则可以取消打印作业。例如,持有图3所示的许可证信息的用户B请求打印作业文 档。由于用户B有权打印该文档,则用户B可以打印该文档。操 作权限要求用户B添加禁止复制该文档的戳,作为打印设置。相应 地,CPU 501将表示禁止复制的图像重叠在作业文档的背景上。在步 骤S2212中,CPU 501打印重建的作业文档。此实施例通过根据操作权限重建作业文档,使得允许根据操作员 的操作权限进行图像生成。例如,可以在记录介质上生成在作业文档 的背景中添加了复制保护图像的图像。<传输存储在存储箱中的作业文档>图25是显示了根据一个实施例的存储在存储箱中的作业文档 的传输的流程图。当操作员按下操作面板508上的存储箱功能键 702时,CPU 501在操作面板508上显示存储箱功能基本屏幕(图 9)。然后,当在存储箱功能基本屏幕上选择按钮901b时,CPU 501 在操作面板508上显示作业文档列表屏幕(图10)。在步骤S2501中,CPU 501接收对要通过操作面板508被发 送的电子文档的选择。CPU 501突出显示所选的电子文档名称。当 CPU 501检测到发送按钮1010被按下时,CPU 501在步骤S2502 中执行用于选择目的地的过程。例如,CPU 501在操作面板508上 显示目的地表(图11),并且等候,直到选择了目的地。可以选择 一个以上的目的地。当选择任何一个目的地,然后按下确认按钮1104 时,过程进行到步骤S25(B。在步骤S2503中,CPU 501判断所选的电子文档是否被允许发 送到所选的目的地。例如,如果在该目的地可以服从对所选的电子文档施加的操作限制,则CPU 501判断电子文档被允许发送到该目的 地。另一方面,如果在该目的地不能服从该限制,则CPU 501判断 电子文档不被允许发送。例如,如果位于该目的地的接收设备能够解释添加到通用格式的 文档的许可证信息,则CPU 501判断文档可以发送到该目的地;否 则,判断不能发送该文档。可以根据包含在地址簿(例如图像形成设 备104中所保持的地址薄)中的表示该设备是否能够解释许可证信息 的信息,对于该目的地设备是否能够解释许可证信息作出判断。如果CPU 501判断不能服从操作限制,则进行到步骤S2504, 在该步骤中,CPU 501中止传输过程,并在操作面板508上显示表 示不允许发送电子文档的出错消息。另一方面,如果CPU 501判断 在该目的地服从操作限制,则CPU 501进行到步骤S2505,在该步 骤中,CPU 501将电子文档发送到该目的地。然后,CPU 501在操 作面板508上显示表示已经成功地发送了文档的消息。图26是显示了根据一个实施例的传输判断过程的示例的流程 图。该流程图显示了图25的步骤S2503作为子例程。在步骤S2601中,图像形成设备104的CPU 501判断所选的 电子文档是否是安全文档。例如,CPU501查阅文档管理表1201来 判断许可证信息是否与所选的电子文档关联。如果电子文档不与许可证信息关联,则过程进行到步骤S2504, 以中止传输过程。另一方面,如果电子文档与许可证信息关联,则过 程进行到步骤S2602,在该步骤中,CPU501获得有关所选的目的地 的目的地信息。此实施例中的目的地信息可以是传输方法的类型、目 的地名称,以及目的地信息(图11)。应该理解,本发明不限于这 些信息项。在步骤S2603中,CPU501在所获得的有关目的地的信息项之 中查阅传输方法的类型,以判断是否可以在该目的地使用与电子文档 关联的许可证信息。例如,如果传输方法表示电子邮件、FTP(文件 传输协议)、SMB (服务消息块)、或存储箱文档传输,则判断在该、目的地可以使用许可证信息。然后,过程进行到步骤S2505。另一方面,如果传输方法是传真传输等等,则在目的地不能使用 许可证信息。即,如果使用了这样的传输方法,则电子文档将作为图 像数据被发送到目的地,并将打印在记录介质上。如此,基于许可证 信息的操作限制不起作用。因此,如果传输方法是传真传输,则CPU 501判断在该目的地不能使用许可证信息,并且过程进行到步骤 S2504。图27是显示了根据本实施例的电子文档传输操作(S2505)的 示例的流程图。为便于说明,传输操作(S2505)被显示为子例程。在步骤S2701中,CPU501查阅有关目的地的信息中所包括的 传输方法类型,以判断该传输是否是向另一个图像形成设备的存储箱 文档传输。如果是存储箱文档传输,则CPU501进行到步骤S2703, 在该步骤中,它按原样发送电子文档和许可证信息。这是因为,如果 目的地是图像形成设备,则基于许可证信息的操作限制控制能够起作 用。对于诸如电子邮件传输之类的非存储箱文档传输的传输方法,过 程进行到步骤S2702。在步骤S2702中,CPU 501将电子文档与许 可证信息组合起来。然后,过程进行到步骤S2703,在该步骤中,CPU 501将与许可证信息组合起来的电子文档发送到目的地。如上文所描述的,根据此实施例,只有在向电子文档添加的操作 权限信息能够在目的地被使用的情况下,才允许传输电子文档。向不 能限制对文档的控制操作的目的地的诸如传真传输之类的传输被禁 止。因而,可以根据目的地,适当地确保电子文档的保密性。[其他实施例已经描述了本发明的各种实施例。本发明可以应用于包括多个设 备的系统,也可以应用于只由单个设备构成的装置。例如,本发明可 以应用于扫描仪、打印机、个人计算机、复印机、传真机或多功能机。可以通过直接地或远程地向系统或设备提供实现上文所描述的 任何实施例的功能的软件程序代码,并使该系统或设备中包括的计算机读取和执行所提供的程序代码,来实现本发明。
因此,安装在计算机中以实现本发明的功能和处理的程序代码本 身也实现了本发明。即,用于实现上文所描述的功能和处理的计算机 程序本身也包括在本发明中。
程序可以是具有上文所描述的功能的任何形式的程序,诸如目标
代码、由解释器执行的程序、或要提供到OS的脚本数据。
用于提供程序的记录介质可以是软盘、硬盘、光盘、磁光盘、
MO、 CD-ROM、 CD-R或CD-RW。作为替换方案,记录介质也可 以是磁带、非易失性存储器卡、ROM或DVD (DVD-ROM或 DVD-R)。
程序可以通过使用客户端计算机的浏览器,从因特网上的Web 页面下载。即,本发明的计算机程序或包括自动安装功能的其压缩文 件可以从Web页面下载到诸如硬盘之类的记录介质中。此外,构成 了本发明的程序的程序代码也可以被分成多个文件。可以从不同的 Web页面下载这些文件。换句话说,本发明可以包括WWW服务 器,许多用户可以从该WWW服务器中下载这些程序文件,这些程 序文件在他们的计算机上实现本发明的功能和处理。
本发明的程序可以被加密,并存储在诸如CD-ROM之类的存 储介质中,并随CD-ROM分发给用户。在此情况下,满足预定要求 的用户可以被允许通过因特网从Web页面中下栽用于对加密内容 进行解密的密钥信息。然后,用户可以使用密钥信息来对程序进行解 密,安装并执行经过解密的程序。
可以通过读取并执行该程序的计算机来实现上文所描述的任何 实施例的功能。在计算机上运行的OS或其他系统可以根据程序的指 令执行部分或所有实际处理。当然,在此情况下,可以实现上文所描 述的任何实施例的功能。
虽然本发明是参考示例性实施例被描述的,但是应该理解,本发 明不限于所公开的示例性实施例。下列权利要求的范围应该被给予最 宽的解释,以便包含所有这样的修改以及等同结构和功能。本申请要求2005年9月1日提出的日本专利申请No.
2005- 253796 、 2006年8月 11日提出的日本专利申请No.
2006- 220645的优先权,这里整体引用这些申请的全文作为参考。
权利要求
1.一种信息处理设备,包括存储单元,能够存储第一图像数据、第二图像数据和表示至少有关所述第二图像数据的属性的信息的管理信息,所述第二图像数据与所述第一图像数据有关,并且其格式不同于所述第一图像数据的格式;设置单元,所述设置单元通过向所述第一图像数据添加许可证信息,进行限制对所述第一图像数据的操作的设置,所述许可证信息用于标识定义对所述第一图像数据执行所述操作的权限的信息;以及限制单元,如果所述设置单元限制对所述第一图像数据的所述操作,则所述限制单元通过重新写入关于与所述第一图像数据有关的第二图像数据的管理信息,限制对所述第二图像数据的操作。
2. 根据权利要求1所述的信息处理设备,其中,所述第一图像 数据是从所述第二图像数据派生出的图像数据,或者,所述第二图像 数据是从所述第 一 图像数据派生出的图像数据。
3. 根据权利要求2所述的信息处理设备,进一步包括图像数据生成单元,所述图像数据生成单元从输入到所述图像数 据生成单元的原稿图像生成所述第二图像数据;以及文件转换单元,所述文件转换单元将所述第二图像数据转换为所述第一图像数据。
4. 根据权利要求2所述的信息处理设备,进一步包括图像数据 生成单元,所述图像数据生成单元接收包括所述第一图像数据的打印 作业数据,并转换所述接收到的打印作业数据,以生成所述第二图像 数据,其中所述限制单元根据与所述打印作业数据 一起接收到的关于所述 第一图像数据的许可证信息,重新写入关于所述第二图像数据的管理 信息,以限制对所述第二图像数据的操作。
5. 根据权利要求1到4中的任何一个权利要求所述的信息处理设备,其中,所述限制单元包括获取单元,所述获取单元获取关于对所述第一图像数据施加的所 述操作限制的信息;以及分配单元,所述分配单元将基于所获取的关于所获取的操作限制 的所述信息的属性信息分配到所述第二图像数据。
6. 根据权利要求5所述的信息处理设备,其中,所述获取单元 将关于所述第一图像数据的许可证信息传输到连接到所述信息处理 设备的服务器,以接收从所述服务器发送的关于对所述第一图像数据 施加的所述操作限制的信息。
7. 根据权利要求1到5中的任何一个权利要求所述的信息处 理设备,其中,所述限制单元包括对所述第二图像数据进行加密的加 密单元。
8. 根据权利要求1到7中的任何一个权利要求所述的信息 处理设备,包括显示单元,如果所述存储单元存储了被禁止显示的一 段所述第一图像数据,则所述显示单元显示所述第一图像数据的列 表,而不是基于与所述第一图像数据有关的第二图像数据的缩略 像。
9. 根据权利要求1到7中的任何一个权利要求所述的信息 处理设备,包括显示单元,所述显示单元基于与存储在所述存储单元 中的各段第 一 图像数据之中的没有被禁止显示的 一段第 一 图像数据 有关的第二图像数据,显示缩略像。
10. 根据权利要求1到7中的任何一个权利要求所述的信息处理设备,包括选择单元,所述选择单元从所述存储的各段第一图像数据中选择要发送的 一段第 一图像数据;指定单元,所述指定单元指定所选的所述一段第一图像数据的目的地;判断单元,所述判断单元根据向所选的所述一段第 一图像数据中 添加的许可证信息,判断所指定的目的地是否能够限制对所选的所述一段第一图像数据的操作;以及传输单元,如果所述目的地能够限制对所述一段第一图像数据的 操作,则所述传输单元将所述一段第一图像数据传输到所述目的地。
11. 根据权利要求10所述的信息处理设备,其中,如果所述目 的地不能解释所述许可证信息,则所述判断单元判断所述目的地不能 够禁止所述特定操作。
12. —种限制对图像数据的操作的方法,包括下列步骤 通过向存储在存储单元中的第 一图像数据添加许可证信息,进行限制对所述第一图像数据的操作的设置,所述许可证信息用于标识定 义对所述第一图像数据执行所述操作的权限的信息;以及如果在进行设置的所述步骤中限制了对所述第 一 图像数据的所 述操作,则通过重新写入关于与所述第 一图像数据有关的并存储在所 述存储单元中的第二图像数据的管理信息,限制对所述第二图像数据 的操作。
13. —种计算机程序,用于使计算机执行下列步骤通过向存储在存储单元中的第一图像数据添加许可证信息,进行 限制对所述第 一 图像数据的操作的设置,所述许可证信息用于标识定 义对所述第一图像数据执行所述操作的权限的信息;以及如果在进行设置的所述步骤中限制了对所述第一图像数据的所 述操作,则通过重新写入关于与所述第 一 图像数据有关的并存储在所 述存储单元中的第二图像数据的管理信息,限制对所述第二图像数据 的操作。
14. 一种包括服务器和一个或多个信息处理设备的信息处理系统所述一个或多个信息处理设备包括 将标识第 一 图像数据的标识信息传输到所述服务器的单元; 从所述服务器接收关于是否限制对所述第一图像数据的特定操 作的信息的单元;根据所接收到的信息判断是否限制对所述第 一 图像数据的所述特定操作的单元;以及如果限制对所述第 一 图像数据的所述特定操作,则限制对与所述 第一图像数据有关的第二图像数据的特定操作的单元,所述服务器包括从所述信息处理设备接收标识所述第 一 图像数据的标识信息的单元;获取与所述接收到的标识信息关联的信息的单元;以及 将所获取的信息传输到所述信息处理设备的单元。
15. —种连接到图像形成设备的信息处理设备,包括 作业生成单元,所述作业生成单元生成第一文件的打印作业数据,其中限制对所述第一文件的特定操作;以及作业传输单元,所述作业传输单元将限制信息与所述打印作业数 据一起传输到所述图像形成设备,所述限制信息用于限制对通过在所 述图像形成设备上转换所述打印作业数据而获得的第二图像数据的 特定操作。
16. —种限制对文件的操作的方法,包括下列步骤 对于限制特定操作的第一文件,生成打印作业数据;以及将限制信息与所述打印作业数据 一起传输到图像形成设备,所述 限制信息用于限制对通过在所述图像形成设备上转换所述打印作业 数据而获得的第二文件的特定操作。
17. —种充当图像形成设备的驱动程序软件的计算机程序,执行 下列步骤对于限制特定操作的第一文件,生成打印作业数据;以及将限制信息与所述打印作业数据一起传输到图像形成设备,所述限制信息用于限制对通过在所述图像形成设备上转换所迷打印作业数据而获得的第二文件的特定操作。
18. —种包括信息处理设备和图像形成设备的信息处理系统; 所述信息处理设备包括作业生成单元,所述作业生成单元对于限制特定操作的第一文件,生成打印作业数据;以及作业传输单元,所述作业传输单元将限制信息与所述打印作业数据一起传输到所述图像形成设备,所述限制信息用于限制对通过在所 述图像形成设备上转换所述打印作业数据而获得的第二文件的所述特定操作;该图像形成设备包括作业接收单元,所述作业接收单元接收所述第一文件的打印作业 数据和所述限制信息;转换单元,所述转换单元转换所述打印作业数据,以生成包括位 像的第二文件;以及限制单元,所述限制单元根据与所述打印作业数据一起接收到的 所述限制信息,限制对所述第二文件的特定操作。
全文摘要
信息处理设备例如判断是否限制对第一文件的特定操作。如果限制了对第一文件的特定操作,则该信息处理设备也限制对与第一文件有关的第二文件的该特定操作。
文档编号G06F21/24GK101253509SQ200680031970
公开日2008年8月27日 申请日期2006年8月29日 优先权日2005年9月1日
发明者坂田宗隆, 村松朱里, 神谷由佳 申请人:佳能株式会社