会议系统、数据处理设备和数据输出方法

文档序号：6466417阅读：139来源：国知局

专利名称：会议系统、数据处理设备和数据输出方法
技术领域：
本发明涉及^i义系统、数据处理设备和数据输出方法，并且更具体地涉及包括显示装置如投影仪和与其连接的数据处理设备的^i义系统、连接到显示装置如投影仪的数据处理设备以及在该数据处理设备中执行的数据输出方法。
背景技术：
近年来，投影仪可以使用于会议、演示等中。投影仪在屏幕上投影输入图像。因此，许多人可以同时观看同一图像。例如，日^#审专利公开第2005-197796号公开了这样的技术，其中，通过感测电子板的M面上绘制的物体来创建图像文件，收集实际位于电子板附近的特定位置处实际存在的用户的相关信息，以及利用被设置为图像文件输出目的地的用户相关信息，将图像文件输出到目的地。根据这种技术，会议或者演示中的所有参与者看见电子板的M面上绘制的物体，此外该物体的图4象文件M 送到所有参与者。因此，如果电子板的M面上绘制的物体包括保密信息，则不能维护保密性。另夕卜，可能在絲面上躲地形成对部分参与者保密但是不对其他参与者保密的信息的图像。
另一方面，日^#审专利公开第2005-260739号公开了一种白板装置系统，其中，在第二白板装置上形成第一白板装置上绘制的图像。这里，以特定颜色在第一白板装置上绘制的图像为代表背景色的数据所取代，然后形成在第二白板装置上。根据这种技术，以特定颜色在第一白板装置上绘制的图像没有形成在第二白板装置上，使得以特定颜色绘制的图像可以对看见第二白板的人保密。然而，看见第一白板装置的人可以看见以特定颜色绘制的图像，因此不能保密。

发明内容
进行本发明以解决前述问题。本发明的目的在于提供一种能够防止泄漏保密数据的会议系统。
本发明的目的在于提供一种能够防止泄漏保密数据的数据处理设备。
为了实现前述目的，根据本发明的一个方面，一种^i义系统包括数据处理i殳备和显示装置。该数据处理设备包括数据获取部件，用于获取数据；参与者信息获取部件，用于获取标识用户的用户标识信息以作为指示会议参与者的参与者信息；访问许可确定部件，用于基于参与者信息来确定由参与者信息所标识的用户是否可以访问所获取的数据；输出许可确定部件，作为访问许可确定部件的确定结果，如果所有会i义参与者都可以访问所获取的数据，则输出许可确定部件确定可以输出所获取的lt据，而如果任一会议参与者不能访问所获取的数据，则输出许可确定部件确定不能输出所获取的数据；以及输出部件，用于在输出许可确定部件确定可以输出数据的M下，将数据输出到显示装置。该显示装置基于从数据处理设备输出的数据来显示图像。
根据本发明的另一方面，一种连接到用于显示图像的显示装置的数据处理设备包括数据获取部件，用于获取数据；参与者信息获取部件，用于获取标识用户的用户标识信息以作为指示会汉参与者的参与者信息；访问许可确定部件，用于基于参与者信息来确定由参与者信息所标识的用户是否可以访问所获取的数据；输出许可确定部件，作为访问许可确定部件的确定结果，如果所有会议参与者都可以访问所获取的数据，则输出许可确定部件确定可以输出所获取的数据，而如果任一会议参与者不能访问所获取的数据，则输出许可确定部件确定不能输出所获取的数据；以及输出部件，用于在输出许可确定部件确定可以输出数据的M下，将数据输出到显示装置。
根据本发明的又一方面，一种在连接到用于显示图像的显示装置的数据处理设备中执行的数据输出方法包括以下步骤获取用于显示的数据；获取标识用户的用户标识信息以作为指示会汉参与者的参与者信息；基于参与者信息来确定由参与者信息所标识的用户是否可以访问所获取的数据；作为在确定是否访问的步骤中的确定结果，如果所有会汉参与者都可以访问所获取的数据，则确定可以输出所获取的数据，而如果任一会议参
与者不能访问所获取的数据，则确定不能输出所获取的数据；以及在确定是否输出的步骤中确定可以输出数据的4Hf下，将数据输出到显示装置。
本发明的前述和其他目的、特征、方面及优点将从结合附图的对本发明的以下具体描述中变得更清楚。

图l是示意地示出了本发明实施例中整个会汉系统的图。
图2是MFP的外部透视图。
图3是示出了 MFP的示例硬件配置的框图。
图4是示出了投影仪的示例整体功能的功能框图。
图5是示出了用户识别设备的示例务沐功能的功能框图。
图6是示出了白板的示例M功能的功能框图
图7是示出了与存储于HDD中的数据一起的MFP的CPU的示例功能的功能^f匡图。
图8是示出了用户管理表的示例格式的图。
图9是示出了代理认证表的示例格式的图。
图10是示出了 BOX管理表的示例格式的图。
图11是示出了示例^i义室管理表的图。
图12是示出了示例禁止图像的图。
图13是示出了数据输出过程的示例流程的第一流程图。
图14是示出了数据输出过程的示例流程的第二流程图。
图15是示出了在文档读取时第一输出许可确定过程的示例流程的流程图。
图16是示出了在数据指定时第一输出许可确定过程的示例流程的流程图。
图17是示出了在文档读取时第二输出许可确定过程的示例流程的流程图。
图18是示出了在数据指定时第二输出许可确定过程的示例流程的流程图。
图19是示出了远程操作过程的示例流程的$錄图。
图20和图21是示出了在远程操作时数据输出过程的示例流程的流程图。
具体实施例方式
在下文中，将参照附图描述本发明的实施例。在以下描述中，将用相同的标号表示相同的部分。它们的称谓和功能也是相同的。因此，将不重复其具体描述。
图1是示意地示出了本发明实施例中整个^H义系统的图。参照图1，会议系统l被分成空间上物理隔离的会议室A、 B、 C，并且为会议室A、 B、 C构造网络2。在^i义室A中安装了每个都连接到网络2的MFP(多功能外设)100、投影仪200、白板400和用户识别设备300。在会汉室B 中安装了每个都连接到网络2的投影仪200A和用户识别设备300A。在 ^i义室C中安装了每个都连接到网络2的投影仪200B和用户识别设备 300B。
网络2是有线或者无线的局域网(LAN)。网络2不限于LAN，可以是广域网(WAN)、公共交换电话网(PSTN)或因特网等。
MFP 100可以经由网络2与投影仪200、 200A、 200B、白板400和用户识别设备300、 300A、 300B通信。
用户识别设备300、 300A、 300B布置在ii^或者离开会议室A、会议室B和^i义室C中的每一个的人可容易访问的位置，例如布置在^i义室A、 ^i义室B和^H义室C的各自门口。
注意，虽然MFP 100在本实施例中被图示为数据处理i殳备的例子，但是MFP IOO可以例如为扫描仪、打印机、传真机或计算机等所取代，只要提供了存储和处理数据的功能即可。这里，作为例子布置了三个在物理上隔离的空间，亦即会汉室A、会汉室B和会汉室C。然而，空间数目不限于此，可以仅布置会汉室A，或者可以布置两个^i义室A和B的组合，或者可以布置会汉室A和具有与会汉室B或者会议室C的配置相似的配置的多个会汉室的组合。
图2是MFP的外部透视图。参照图2， MFP 100包括自动供稿器
(ADF)IO、图像读取部件20、图像形成部件30和供纸部件40。 ADF 10 将文件台11上搁置的有多页纸的原始文档依次逐一传送到图像读取部件 20。图像读取部件20从原始文档中光学读取图像信息如照片、字符和图片等以获取图像数据。
图像形成部件30接收图像数据以基于该图像数据在纸张上形成图像。图像形成部件30使用青、紫、黄和黑这四种颜色的色剂来形成彩色图像。此外，图像形成部件30页还使用青、紫、黄和黑中任一颜色的色剂来形成单色图像。
供纸部件40存放纸并且将存放的纸逐张供应给图像形成部件30。 MFP100在顶表面上包括操作面板9。
图3是示出了 MFP的示例硬件配置的框图。参照图3， MFP 100包括主电路IOI。主电路101连接到传真部件60、 ADF 10、图傳_读取部件 20、图像形成部件30和供纸部件40。主电路101包括中央处理单元(CPU) 111、用作CPUlll的工作区的RAM (随M取存储器)112、用于存储 CPU 111执行的程序等的EEPROM(电子可擦除可编程只读存储器)113、显示部件114、操作部件115、作为大容量存储装置的硬盘驱动器(HDD ) 116和数据通信控制部件117。 CPU 111连接到显示部件114、操作部件 115、 HDD 116和数据通信控制部件117中的每一个以控制整个主电路 101。 CPU 111还连接到传真部件60、 ADF 10、图像读取部件20、图像形成部件30和供纸部件40以控制整个MFP 100。
显示部件114是用于显示用户指令菜单和关于所获取的图像数据的信息等的显示器，比如液晶显示器(LCD)或者有机ELD (电致发光显示器)。操作部件115包括多个掩建，并且通过用户的与M对应的^Mt 来接受诸如字符和数字之类的各种指令和数据的输入。操作部件115包括显示部件114上提供的触摸面板。显示部件114和操作部件115构成操作面板9。
数据通信控制部件117具有LAN终端118和用于串行通信的串行接口终端119，该LAN终端118是用于经由通信协议如TCP (传输控制协议)或者UDP (用户数据报协议)进行通信的接口。根据来自CPU 111 的指令，数据通信控制部件117向/从连接到LAN终端118或者串行接口终端119的外部设M^/接收数据。
当用于连接到网络2的LAN线缆连接到LAN终端118时，数据通
信控制部件117可以通过LAN终端118与投影仪200、 200A、 200B、白板400和用户识别i吏备300、 300A、 300B通信。
CPU 111控制数据通信控制部件117以M储卡119A读取由CPU lll执行的程序，并且将所读程序存储到RAM 112中供执行。注意，存储由CPU 111执行的程序的记录介质不限于存储卡119A,而可以是介质如软盘、磁带、光盘(CD-ROM (光盘-只读存储器)/MO (磁光盘)/MD (小型盘)/DVD (数字通用光盘))、IC卡、光学卡或者半导体存储器如掩模ROM、 EPROM (可擦除可编程ROM)或者EEPROM (电子 EPROM)。可替选地，CPU 111可以从连接到因特网的计算机下载程序以便存储到HDD 116中，或者连接到因特网的计算机可以将程序写入 HDD 116中，使得HDD 116中存储的程序加栽到RAM 112中并且由CPU lll执行。这里所指程序不仅包括可由CPU111直^L行的程序，而且还包括源程序、压缩程序和加密程序等。
传真部件60连接到PSTN 7，以发送传真数据到PSTN 7或者从PSTN 7接收传真数据。传真部件60将接收的传真数据存储到HDD 116中或者通过图像形成部件30在纸上打印传真数据。此外，传真部件60将HDD 116
一MFP。因此，HDD 116中存储的数据可以输出到传真机或者另一MFP。
投影仪200、 200A、 200B具有相同的配置和功能，因此这里将描述投影仪200作为例子。图4是投影仪的示例整体功能的功能框图。参照图 4，投影仪200包括用于控制整个投影仪200的控制部件201、用于将投影仪200连接到网络2的网络I/F 207、操作面板205和投影图像的投影部件203。
控制部件201包括CPU、用作工作区的RAM和用于存储由CPU执行的程序的ROM。控制部件201通过网络I/F 207从MFP100接收数据，以将接收的数据转换成用于投影的格式，并且将用于投影的数据输出到投影部件203。投影部件203包括液晶显示器、透镜和光源。液晶显示器显示从控制部件201输入的数据。从光源发射的广透射过液晶显示器并且通过透镜向外照射。从投影部件203照射的光被施加到屏幕，使得通itit大在液晶显示器上出现的图像而形成的图像示出在屏幕上。在^H义室A中，屏幕是白板400的M面。在会议室B或者会议室C中使用专用屏幕。任何表面如墙壁只要它具有高反射率就可以加以使用，并且在该情况下无需安装屏幕。操作面板205是用户接口，并且包括显示部件如液晶显示器
和包括多个按键的操作部件。
用户识别设备300、 300A、 300B具有相同的配置和功能，因此这里将描述用户识别设备300作为例子。图5是示出了用户识别设备300的示例整体功能的功能框图。参照图5，用户识别i更备300包括用于控制整个用户识别设备300的控制部件301、用于将用户识别设备300连接到网络 2的网络I/F307、操作面板305和IC标记读取部件303。
控制部件301包括CPU、用作工作区的RAM和用于存储由CPU执行的程序的ROM。操作面板305是用户接口，并且包括显示部件如液晶显示器和包括多个掩建的操作部件。
IC标记读取部件303与IC标记303A无线地通信。IC标记303A包括无线电通信部件和半导体存储器，并且具有用于标识IC标记303A所有者的存储在存储器中的用户ID。当IC标记303A i^与IC标记读取部件303可通信的距离内时，IC标记303A与IC标记读取部件303通信。 IC标记303A将半导体存储器中存储的用户ID发送到IC标记读取部件 303。 IC标记读取部件303从IC标记303A接收用户ID并且将用户ID 输出到控制部件301。控制部件301在RAM中临时存储用户ID。控制部件301通过网络I/F 307从MFP 100接收参与者信息发送请求，以发送 RAM中临时存储的用户ID。
IC标记读取部件303优选地管理会汉室A的入口/出口，并且将会议室A中出席用户的用户ID存储到RAM中。在这种情况下，例如在IC 标记读取部件303的操作面板305上提供入口密钥和出口密钥，使得可以切换入口模式和出口模式。然后，当切换成入口模式时，IC标记读取部件303接收用户ID以在RAM中存储用户ID，而当切换成出口模式时， IC标记读取部件303接收用户ID以从RAM中存储的用户ID中删除与接收的用户ID相同的用户ID。
这里，用户ID可以不存储在IC标记303A中。可以存储向IC标记 303A分配的标识号，并且向IC标记303A分配的标识号可以与MFP 100 中的用户ID相关联。这里，IC标记303A和IC标记读取部件303作为例子相互无线地通信。然而，记录介质如磁带可以附着到IC标记303A，并且记录介质中存储的信息可以由IC标记读取部件303读取。
图6是示出了白板400的示例整体功能的功能框图。参照图6，白板 400包括用于控制整个白板400的控制部件401、用于将白板400连接到
网络2的网络I/F407、 ^Mt面板405和扫描仪部件403。
控制部件401包括CPU、用作工作区的RAM和用于存储由CPU执行的程序的ROM。操作面板405是用户接口，并且包括显示部件如液晶显示器和包括多个按键的^Mt部件。
白板400具有;M^面，在该^面上可以通过记号笔等书写信息等。 M面例如由具有高反射率的白色表面形成。；M^面具有高反射率，因此在用来自投影仪200的光照射时示出图像。
扫描仪403包括光源；以及光电转换器件如CCD (电荷耦合器件) 传感器，用于读WL表面上绘制的图像并且将该图像转换成作为电信号的图像。扫描仪403将图像输出到控制部件401。这里，可以取代扫描仪403 而使用数字摄像机。在这种情况下，控制部件401接收由数字摄l^拾取 M面上的图像而得到的拾取图像(电子数据)。
当用户按动操作面板405上提供的读取指令g时，控制部件401 从操作面板405接受读取指令。当输入读取指令时，控制部件401控制扫描仪部件403以许可它读W1^面上绘制的图〗象。然后，控制部件401 通过网络I/F 407将从扫描仪部件403输入的图4象发送到MFP100。
图7是示出了与HDD中存储的数据一起的MFP的CPU的示例功能的功能框图。本实施例的MFP 100中包括的HDD 116包括多个存储区。多个存储区中的每一个在此被称为BOX。BOX包括个人BOX和组BOX。个人BOX是向被注册为使用MFP 100的用户的多个用户中的每一个用户分配的存储区。组BOX是向多个用户中的两个或者更多用户分配的存储区。个人BOX和组BOX只有其中注册的各自用户才可以访问。可替选地，可以用某一方式限制除注册用户以外的用户的访问。在附图中仅示出了一个BOX99。然而，BOX的数目可以多于一个。
HDD166还存储用户管理表91、代理认证表93、 BOX管理表95和会汉室管理表97。用户管理表91包括用户记录，在该用户记录中，用于标识用户的用户ID、认证信息和限定用户所属组的组信息相互关联。当关于用户的信息预先输入到MFP 100时，用户管理记录被生成然后添加到用户管理表91。
图8是示出了用户管理表的示例格式的图。参照图8，用户管理表91 包括用户标识信息、认证信息和组信息这些项目。在用户认证信息的项目中，设置用于标识用户的用户标识信息，并且用户ID在这里用作用户标
识信息。在认证信息的项目中，设置用于认证用户的认证信息，并且口令和语音模式在这里用作认证信息。生物特征信息如指紋、语音模式、虹膜
和紋理(vein)可以用作认证信息。在组信息的项目中，设置用于标识用户所属组的组标识信息，并且在这里"i殳置组名。组包括例如将人们分组在一起的所属组，而不管用户所属的部门或者组织。
图9是示出了代理认证表的示例格式的图。代理认证表93包括代理认证记录，在该代理认证记录中，凑:托方与代理方相互关联，以许可用户作为委托方的代理方来代表委托方登录MFP100。当关于代理认证的信息预先输入到MFP100时，代理认证记录被生成然后添加到代理认证表93。参照图9，代理认证表93包括委托ID、代理ID和限制M这些项目。在委托ID中设置委托用户的用户ID,而在代理ID中则设置代理用户的用户ID。在限制条件中，限定许可代理方代表委托方登录的限制条件。限制条件包括许可登录的时间段和登录次数等。代理用户在限制条件的范围内被许可代表委托方登录MFP100。然而，当不满足限制务ft时，从代理认证表中删除代理认证记录，4吏得不许可登录MFP100。
图IO是示出了 BOX管理表的示例格式的图。BOX管理表95包括 BOX管理记录，在该BOX管理记录中访问权与每个BOX相关联。当在 MFP100的HDD 116中生成BOX时，BOX管理记录被生成然后添加到 BOX管理表95。参照图10， BOX管理表95包括BOX名称、属性、所有者和访问许可这些项目。在BOX名称项目中设置用于BOX的称谓。在属性项目中设置是个人BOX还是组BOX。在所有者项目中设置向BOX 分配的用户或者组的标识信息。组是指多个用户的集合，并且为前述用户管理表中的每个用户以组信息项目来限定。在访问许可项目中设置被许可访问BOX的用户或者组的标识信息。可以i殳置用户ID或者组名或者可以设置这二者。访问包括读取BOX中存储的数据和将数据写入到BOX 中。为了数据的读取和写入中的每一个，可以设置用户ID或者组名。
图11是示出了示例^i义室管理表的图。^H义室管理表97包括限定了目的地i史备与用户识别该:^"之间关联的会汉室记录。通过将关于目的地设备和用户识别设备的信息预先输入到MFP 100中来创建^i义室管理表，并且将该会汉室管理表存储在HDD116中。参照图ll，会议室管理表包括按照会汉室数目的会汉室记录。会汉室记录包括目的地设备的设^^名、目的地设备的设备标识信息、用户识别设备的设备名和用户识别设备的设备标识信息。目的地设备的设备标识信息和用户识别设备的设备标识信息
是它们在网络2中的位置信息，在这里使用IP (因特网协议)地址。注意，设备标识信息可以是MAC (媒体访问控制)地址。
第一会议室记录将具有目的地设备的设备名"投影仪A，，的投影仪200 与具有用户识别设备的设备名"读取器A"的用户识别设备300相关联。因此，第一会议室记录将会汉室A中安装的投影仪200和用户识别i殳备300 相互关联。第二会议室记录将具有目的地设备的设备名"投影仪B，，的投影仪200A与具有用户识别设备的设备名"读取器B"的用户识别设备300A 相关联。因此，第二会议室记录将会议室B中安装的投影仪200A和用户识别设备300A相互关联。第三会议室记录将具有目的地设备的设备名"投影仪C"的投影仪200B与具有用户识别设备的设备名"读取器C"的用户识别设备300B相关联。因此，第三会议室记录将会议室C中安装的投影仪 200B和用户识别设备300B相互关联。
返回到图7， CPU 111包括i人证部件51,用于i人iIJitMFP IOO进行操作的用户；数据指定接受部件53，用于接受待输出数据的指定；目的地接受部件57，用于接受待输出数据的目的地；参与者信息获取部件 59,用于获取每个目的地的参与者信息；访问许可确定部件55，用于针对每个参与者确定是否许可访问数据；输出许可确定部件61，用于针对每个目的地确定是否许可数据输出；图像获取部件69，用于从白板400 获取图像；文档图像获取部件73，用于获^if过图像读取部件20输出的文档图像；组合部件71，用于组合两个图像；输出部件65,用于基于输出许可确定部件61的确定结果将数据输出到目的地；以及告警部件67，用于基于输出许可确定部件61的确定结果来给出告警。
认证部件51认证对MFP 100进行操作的用户。当用户将用户ID和口令输入到操作部件115时，认证部件51从操作部件115接受用户ID和口令。进而，当通过投影仪200远程操作MFP 100时，数据通信控制部件117从投影仪200接受用户ID和口令，然后认证部件51从数据通信控制部件117接受用户ID和口令。如果在用户管理表91中包括具有与接受的用户ID和口令对相同的一对用户ID和口令的用户记录，则认证部件 51认证用户。如果用户被认证，则i人证部件51将该用户的用户ID输出到访问许可确定部件55。
另一方面，当从操作部件115或者数据通信控制部件117输入委托ID 和代理ID时，如果在代理管理表93中包括含该委托ID和代理ID对的代理认证记录，则认证部件51认证具有该代理ID的用户。然后，在按照
用户ID和口令对代理ID的用户认证成功的条件下，i^证部件51将^R理 ID的用户认证为委托ID的用户的代理方。认证部件51假定委托ID的用户已经登录。换言之，委托ID被输出到访问许可确定部件55。因此，可以通过代理ID的用户的操作来访问这样的BOX,对所述BOX的访问权不是由代理ID的用户持有，而是由委托ID的用户持有。
数据指定接受部件53接受HDD 116中存储的数据的指定。当用户将 HDD 116中存储的数据的文件名输入到操作部件115时，或者当用户输入对显示部件114上显示的数据的文件名进行指定的操作时，从操作部件 115接受文件名。另外，当通过投影仪200远程操作MFP100时，数据指定接受部件53将认证部件51所认证的用户可访问的BOX的BOX信息发送到投影仪200。 BOX信息包括BOX名称和BOX中存储的数据的文件名。然后，当数据通信控制部件117从投影仪200接收文件名时，数据指定接受部件53从数据通信控制部件117接受BOX名称和文件名。数据指定接受部件53将接受的BOX名称和文件名输出到访问许可确定部件 55。
目的地接受部件57接受数据的目的地。当用户将目的地的设^^名输入到操作部件115时，或者当用户输入对显示部件114上显示的设备名列表中的任一设备名进行指定的操作时，从操作部件U5接受目的地的设备名。另外，当通过投影仪200远程操作MFP100时，目的地接受部件57 将设备名列^JC送到投影仪200。设备名列表包括^i义室管理表97中限定的设备名。然后，当数据通信控制部件17从投影仪200接收设备名时，目的地接受部件57从数据通信控制部件117接受作为目的地的设备名。目的地接受部件57接受设备名，然后将具有所接受的设^^名的设备的设备标识信息输出到参与者信息获取部件59和输出部件65。
参与者信息获取部件59从目的地接受部件57接收目的地的设备标识信息，然后从会汉室管理表97读取包括目的地的设备标识信息的会汉室管理记录，以获取与目的地的设备标识信息配对的用户识别设备的设备标识信息。然后，参与者信息获取部件59将参与者信息发送请求发送到在用户识别设备300、 300A、 300B之中由所获取的设备标识信息标识的用户识别设备。这里，作为例子投影仪200被输入作为目的地。由于从^i义室管理表97获取用户识别设备300的设备标识信息，所以参与者信息发送请求故良送到用户识别i殳备300。当接收到发送请求时，用户识别i殳备 300将RAM中存储的用户ID发送到MFP 100，使得参与者信息获取部
件59从用户识别设备300接收用户ID。参与者信息获取部件59将接收的用户ID输出到访问许可确定部件55。如^用户识别设备300接收到多个用户ID,则参与者信息获取部件59将所有接收的多个用户ID输出到访问许可确定部件55。
这里，如果在服务器500 (图1)中执行^i义预约程序并且在服务器 500中存储包括会议室和参与者信息的预约信息，则参与者信息获取部件 59可以W艮务器500获取针对每个会汉室的参与者的用户ID。
访问许可确定部件55从参与者信息获取部件59接收用户ID。当从数据指定接受部件53输入BOX名称和文件名时，访问许可确定部件55 确定从参与者信息获取部件59输入的用户ID的用户是否可以访问具有该文件名的数据。如果从参与者信息获取部件59输入多个用户ID，则针对多个用户ID中的每个用户ID确定是否许可访问数据。访问许可确定部件55基于对存储数据的BOX的访问权来确定是否许可访问数据。
具体而言，访问许可确定部件55从BOX管理表95读取包括从数据指定接受部件53输入的BOX名称的BOX管理记录，以获取BOX管理记录中的访问许可项目中设置的用户ID和组名。获取在访问许可中许可读取的用户ID和组名。如果在BOX管理记录中的访问许可项目中设置了与从参与者信息获取部件59输入的用户ID相同的用户ID，则访问许可确定部件55确定许可访问。另外，如果与从参与者信息获取部件59 输入的用户ID相同的用户ID属于这样的组，该组具有BOX管理组中的访问许可项目中i殳置的组名，则访问许可确定部件55确定许可访问。
此外，当通过文档图像获取部件73获取文档图像时，基于从认证部件51输入的用户ID的用户与从参与者信息获取部件59输入的用户ID 的用户之间的关系，访问许可确定部件55确定从参与者信息获取部件59 输入的用户ID的用户是否可以访问文档图像获取部件73所输出的文档图像。如果从参与者信息获取部件59输入多个用户的用户ID,则针对多个用户ID中的每一个用户ID确定是否许可访问文档图l象。
具体而言，当通过文档图像获取部件73获取文档图像时，访问许可确定部件55从用户管理表91读取用户管理记录，在该用户管理记录中，在用户ID项目中设置由认证部件51认证的用户ID。然后，如果与从参与者信息获取部件59输入的用户ID相同的用户ID属于这样的组，该组具有所读用户管理记录中的组信息项目中设置的组名，则访问许可确定部件55确定i午可访问。
此外，当通过文档图像获取部件73获取文档图像时，基于文档图像中嵌入的信息，访问许可确定部件55确定从参与者信息获取部件59输入的用户ID的用户是否可以访问通过文档图像获取部件73输出的文档图像。如果从参与者信息获取部件59输入多个用户的用户ID，则针对多个用户ID中的每一个用户ID确定是否许可访问文档图像。
具体而言，当通过文档图像获取部件73获取文档图像时，访问许可确定部件55提取文档图像中嵌入的用户ID,然后，如果从文档图^NI:取出与从参与者信息获取部件59输入的用户ID相同的用户ID，则访问许可确定部件55确定许可访问。
如果确定许可访问，则访问许可确定部件55将成对的从参与者信息获取部件59输入的用户ID和访问许可信号输出到输出许可确定部件61 。如果未确定许可访问，则访问许可确定部件55将成对的从参与者信息获取部件59输入的用户ID和访问禁止信号输出到输出许可确定部件61。
基于成对的从访问许可确定部件55输入的用户ID和访问许可信号或者成对的从访问许可确定部件55输入的用户ID和访问禁止信号，输出许可确定部件61确定是否发送数据到目的地。具体而言，如果目的^M目同的所有多个用户ID都与访问许可信号配对，则确定许可输出。如果在目的i^M目同的多个用户ID之中存在与访问禁止信号配对的用户ID，则输出许可确定部件61将告警信号输出到告警部件67。该告警信号包括目的地设备的设备标识信息。
告警部件67在显示部件114上显示目的地的i殳备标识信息和指示不许可输出的消息。因此，作为MFP 100的操作者的登录用户可以知道不能在投影仪200、 200A、 200B之一中显示图像读取部件20读取的指定数据或者文档的图像。
当按动操作部件115上提供的许可按钮时，许可接受部件63从操作部件115接受许可信号，并且将该信号输出到输出许可确定部件61。这里，在接受许可信号之后，许可接受部件63可以在认证部件51的认证同样成功的M下将许可信号输出到输出许可确定部件61。在这种情况下，由认证部件51认证的用户可以不是登录用户，只要该用户具有对将要输出的数据的访问权即可。另夕卜，许可接受部件63可以从投影仪200、200A、 200B中的任一投影仪接收许可信号、用户ID和口令。在这种情况下，可以在会议室A、会议室B或者会议室C中出席的任一参与者许可下输出数据。
如果在告警信号输出到告警部件67之后从许可接受部件63输入许可信号，则输出许可确定部件61确定许可输出。如果未输入许可信号，则输出许可确定部件61确定不许可输出。如果确定许可输出，则输出许可确定部件61将输出许可信号输出到输出部件65。如果确定不许可输出，则输出许可确定部件61将输出禁止信号输出到输出部件65。
这里，如果目的J^目同的多个用户ID中的至少一个用户ID与访问许可信号配对，则可以确定许可输出。在这种情况下，如果目的AM目同的所有多个用户ID都与许可禁止信号配对，则输出许可确定部件61将告警信号输出到告警部件67。
图像。、文档图像获i部件73将文档图;ij^出到组合部;71。''
合部件71。当-数据通信控制部件117从白板400接收图像时，图像获取部件69从数据通信控制部件117接受图像。
组合部件71从图像获取部件69接收图像。如果数据指定接受部件 53接受数据的指定，则组合部件71从HDD 116的BOX 99读取所指定的数据，并且生成通过将图像与所读数据的图像组合而形成的组合图像。另一方面，如果从文档图像获取部件73输入文档图像，则组合部件71生成通过将图像与文档图像组合而形成的组合图像。组合部件71将组合图像输出到输出部件65。
输出部件65从输出许可确定部件61接收输出许可信号，以发送数据到从目的地接受部件57输入的设备标识信息所指定的目的地投影仪。如果数据指定接受部件53接受数据的指定，则输出部件65从HDD 116的 BOX 99读取所指定的数据。然后，所读数据通过数据通信控制部件117 发送到目的地。另一方面，如果图像由图像获取部件69获取，则^U且合部件71输入的组合图傳通过数据通信控制部件117发送到目的地。
如果文档图像由文档图像获取部件73获取，则输出部件65通过数据通信控制部件117将文档图像获取部件73所获取的文档图像发送到目的地。如果图像由图像获取部件69获取，则从组合部件71输入的组合图像通过数据通信控制部件117发送到目的地。
另一方面，如果从输出许可确定部件61输入输出禁止信号，则输出部件65读取HDD 116中预先存储的禁止图像并且将该禁止图^^T出到目
的地。在图12中示出了禁止图像的例子。禁止窗包括字符串"不可观看"。因此，在被禁止输出数据的投影仪200、 200A、 200B之一中投影禁止窗，使得会汉室中的参与者不能看到数据的图像。因此，可以防止泄露保密信息。
此外，在从输出许可确定部件61接收到输出许可信号并且将数据发送到目的地之后，输出部件65可以接收输出禁止信号。例如，在M过程中i^A会议室B的参与者没有访问权。在这种情况下，在M过程中 i^V的参与者的用户ID从会汉室B中安装的用户识别设备300A发送到 MFPIOO。当参与者信息获取部件59获取用户ID时，访问许可确定部件 55确定不许可访问，随后输出许可确定部件61确定不许可输出。在这种情况下，输出部件65从输出许可确定部件61接收输出禁止信号，使得 HDD 116中预先存储的禁止图像输出到目的地。在目的地投影仪200、 200A、 200B中出现禁止图像，由此避免先前显示的图像保持显示的状态。因此，可以防止泄露保密信息。
图13和图14是示出了数据输出过程的示例流程的流程图。数据输出
程。参照图13和图14， CPU111确定用户认证是否成功(步骤SOl)。该过程保持直至用户认证成功为止，并且如果用户认证成功，则该过程继续步骤S02。这里，在使用代理ID的用户认证成功的情况下，假设委托ID 的用户认证成功并且该过程继续步骤S02。
在步骤S02中，接受目的地投影仪的指定。具体而言，读取会汉室管理表97，并且在显示部件114上列举目的地设备的i殳备名项目中设置的设备名，以便接受一个或者更多个设备名的指定。具有指定i殳备名的i殳备被设置为目的地。作为例子，这里指定投影仪200、 200A、 200B的设备名，并且i殳置投影仪200、 200A、 200B作为目的地。
在步骤S03中，确定是否执行文档读取。如果启用图像读取部件20 并且读取文档图像，则该过程继续步骤S04。如果不是，则该过程继续步骤S05。在步骤S04中，设置文档图像作为输出数据，并且该过程继续步骤S07。在步骤S05中，确定是否指定BOX中的数据。如果指定BOX 中的数据则该过程继续步骤S06，而如果不是则该过程继续步骤S18。在步骤S06中，设置步骤S05中指定的数据作为输出数据，并且该过程继续步骤S07。
在步骤S07中，选择在步骤S02中设置为目的地的一个或者更多个设备之一作为处理目标。选择为处理目标的设备将在下文中被称为所选目
的地。在步骤S08中，获取所选目的地的参与者信息。从其中安装有所选目的地的会H义室中安装的用户识别设备300、 300A、 300B之一获取参与者信息。因此，CPU 111从会汉室管理表97读取包括所选目的地的设备标识信息的会议室管理记录，并且获取与所选目的地的设备标识信息配对的用户识别设备的设备标识信息。
作为示例，选择投影仪200作为所选目的地。CPU111从会汉室管理表97获取用户识别设备300的设备标识信息。CPU 111将参与者信息发送请求发送到用户识别设备300。当收到发送请求时，用户识别设备300 将RAM中存储的用户ID作为参与者信息发送到MFP100，使得CPU 111 从用户识别设备300接收参与者信息(用户ID)。
在步骤S09中，该过程根据数据获取方法而分支。如果读取文档的图像读取部件20获取文档图像作为输出数据(在步骤S03中为是)，则该过程继续步骤SIO。如果在操作部件115上指定HDD 116的BOX中存储的数据的用户获取从BOX读取的数据作为输出数据(在步骤S05中为是)，则该过程继续步骤Sll。
在步骤SIO中，执行在文档读取时的第一输出许可确定过程，并且该过程继续步骤S12。另一方面，在步骤S11中，执行在数据指定时的第一输出许可确定过程，并且该过程继续步骤S12。随后描述的在文档读取时的第一输出许可确定过程和在数据指定时的第一输出许可确定过程是这样的过程，该过程基于在步骤S08中获取的参与者信息，确定是否可以将在步骤S04或者步骤S06中i先置为输出数据的数据输出到目的地。
在步骤S12中，确定作为在文档读取时的第一输出许可确定过程或者在数据指定时的第一输出许可确定过程的结果，是否确定许可输出。如果许可输出，则该过程继续步骤S16,而如果不许可，则该过程继续步骤S13。
在步骤S13给出告警。具体而言，在显示部件114上出现所选目的地的设备名和指示不能输出数据的消息(告警消息)。这里，取代所选目的地的设备名而可以示出作为所选目的地的设备的安装位置。例如，如果所选目的地是投影仪200，则取代投影仪200的设备名而显示其中安装投影仪200的会汉室A的称谓。因此，MFP 100的操作者可以知道在所选目的地的投影仪中不能输出通过读取文档而获取的数据或者从HDD 116中存储的数据中指定的数据。这里，如果通过投影仪200、 200A、 200B中的任一投影仪远程操作MFP100，则所选目的地的设备名和告警消息发送
到远程控制的投影仪200、 200A、 200B之一。
在步骤S14中，禁止图像被发送到所选目的地，并且该过程继续步骤 S15。具体而言，发送图12中所示的禁止图像。例如，在所选目的地是投影仪200的情况下，投影仪200投影禁止图像，使得会议室A中的参与者看见禁止图像而不能看见输出数据的图像。因此，不许可对输出数据没有访问权的人看见输出数据的图像，由此防止泄露输出数据中包括的保密信息。
在步骤S15中，确定是否接受许可。如果接受许可，则该过程继续步骤S16，而如果不是，则该过程继续步骤S17。当按动操作部件115上提供的许可按钮时，CPU111接受许可。这里，可以在按动许可^L之后用户认证同样成功的条件下接受许可。在这种情况下，被认证的用户可以不是操作MFP100的登录用户，只要该用户具有对输出数据的访问权即可。
如果通过投影仪200、 200A、 200B中的任一投影仪远程操作MFP 100，则可以在以下条件下接受许可从远程搮作的投影仪200、 200A、 200B之一接收到许可信号、用户ID和口令，并且使用接收到的用户ID 和口令而用户认证成功。在这种情况下，输出数据可以在会议室A、会议室B或者^i义室C中出席的任一参与者许可下输出。
在步骤S16中，输出数据被发送到所选目的地。因此，投影仪200、 200A、 200B中的所选目的地投影输出数据的图^象。因此，其中安装了所选目的地的会议室中的参与者可以看见输出数据的图像。
在下一个步骤S17中，确定在步骤S02中被指定为目的地的投影仪 200、 200A、 200B之中，是否存在未被选为所选目的地的投影仪。如果存在这样的目的地则该过程回到步骤S07,而如果不存在则该过程继续步骤S18。
在步骤S18中，确定是否存在任何新参与者。如果存在新参与者则该过程继续步骤S19，而如果不存在则该过程继续步骤S27。具体而言，参与者信息发送请求被发送到用户识别设备300、 300A、 300B中的每一个，然后接收参与者信息。然后，将接收到的参与者信息与在先前步骤S08 中获取的参与者信息作比较,如果在先前步骤S08中获取的参与者信息中不存在的参与者信息存在于接收到的参与者信息中，则确定该参与者信息的参与者为新参与者。
在步骤S19中，该过程根据数据获取方法而分支。如果读取文档的图
像读取部件20获取文档图像作为输出数据(在步猓S03中为是)，则该过程继续步骤S20。如果在^Mt部件115上指定HDD 116的BOX中存储的数据的用户获^U^BOX读取的数据作为输出数据(在步骤S05中为是), 则该过程继续步骤S21。
在步骤S20中，执行在文档读取时的第二输出许可确定过禾呈，并且该过程继续步骤S22。另一方面，在步骤S21中，执行在数据指定时的第二输出许可确定过程，并且该过程继续步骤S22。 1^将描述的在文档读取时的第二输出许可确定过程和在数据指定时的第二输出许可确定过程是这样的过程，该过程基于新参与者的参与者信息，确定是否许可输出在步骤S04或者步骤S06中设置为输出数据的数据。
在步骤S22中，确定作为在文档读取时的第二输出许可确定过程或者在数据指定时的第二输出许可确定过程的结果，是否确定许可输出。如果许可输出则该过程继续步骤S27,而如果不是则该过程继续步骤S23。
在步骤S23中给出告警。具体而言，在显示部件114上示出新参与者
参与的会议室中安装的投影仪200、 200A、 200B之一的设^^名和指示不
能输出数据的消息(告警消息)。因此，MFP100的操作者可以知道在新参与者参与的会议室中没有显示通过读取文档而获取的数据的图像或者
从HDD116中存储的数据中指定的数据。这里，可以显示会汉室A、 B、 C之中的新参与者参与的会议室。
在步骤S24中，禁止图像被发送到新参与者参与的会议室中安装的投影仪200、 200A、 200B之一，并且该过程继续步骤S25。具体而言，发送图12中所示的禁止图像。例如，当新参与者加入会议室B时，禁止图 ^fct送到投影仪200A。因此，新参与者看见禁止图像而不能看见输出数据的图像。对输出数据没有访问权的新参与者不被许可看见输出数据的图像，由此防止泄露输出数据中包括的保密信息。
类似于步骤S15，在步骤S25中，确定是否接受许可。如果接受许可则该过程继续步骤S26，而如果不是则该过程继续步骤S27。在步骤S26 中，输出数据M送到新参与者参与的^i义室中安装的投影仪200、 200A、 200B之一。因此，新参与者参与的会议室中安装的投影仪200、 200A、 200B之一投影输出数据的图像。因此，新参与者可以看见输出数据的图像。
在步骤S27中，确定是否从白板400接收到图像。当用户按动白板
400的操作面板405上提供的读取指令按钮时，白板400将读^M^面上绘制的图像的扫描仪403获取的图像发送到MFPIOO。当数据通信控制部件117从白板400接收到图像时，CPU111继续步骤S28，而如果不是则该过程继续步骤S30。
在步猓S28中，通过将在步骤S04或者步骤S06中被设置为输出数据的数据的图像与在步骤S27中接收到的图像组合来生成组合数据。然
例如，作为示例，输出数据已经在步骤S16中被发送到所有投影仪200、 200A、 200B。投影仪200、 200A、 200B中的每一个投影通过将图4象读取部件20所读的文档图像或者操作者在HDD 116中存储的数据之中指定的
在会议室A、会议室B和会议室C中的每一个中，显示白板400的^ 面上绘制的图像。
在步骤S30中，确定是否接受结束指令。如果按动操作部件115上提供的结束键则该过程结束，而如果未按动结束键则该过程回到步骤S03。
图15是示出了在文档读取时第一输出许可确定过程的示例流程的流程图。在文档读取时的第一输出许可确定过程是在图13中的步骤SIO中执行的过程。参照图15， CPU 111获取登录用户的用户ID (步骤S41 )。登录用户是在图13中的步骤SOl中i人证的用户。这里，在代理i人证的情况下，虽然登录用户具有代理ID，但是获取委托ID作为登录用户的用户 ID。
然后，从用户管理表获取组信息(步骤S42)。具体而言，从HDD 116 中存储的用户管理表91读取包括登录用户的用户ID的用户管理记录，并且获取所读用户管理记录的组信息项目中的设置值。
下一步，确定是否所有参与者属于与登录用户相同的组(步骤S43)。如果所有参与者属于与登录用户相同的组，则该过程继续步骤S44，而如果不是则该过程继续步骤S45。具体而言，从用户管理表91读取在图13 中的步骤S08中获取的用户管理记录，该用户管理记录每个包括所选目的地的参与者信息，并且获取组信息项目中的设置值。如果组信息中的所有所获取的设置值与在步骤S42中获取的设置值相同，则确定所有参与者属于与登录用户相同的组。换言之，如果所有参与者属于与登录用户相同的组，则确定输出数据可以输出。
在步骤S44中，设置返回值以许可输出，并且该过程回到数据输出过程。在步骤S45中，设置返回值以不许可输出，并且该过程回到数据输出过程。
虽然在步骤S43中确定是否所有参与者属于与登录用户相同的组，但是可以确定所有参与者中的任一参与者是否属于与登录用户相同的组。在这种情况下，如果所有参与者中的任一参与者属于与登录用户相同的组，则该过程继续步骤S44,而如果所有参与者都不属于与登录用户相同的组，则该过程继续步骤S45。
图16是示出了在数据指定时的第一输出许可确定过程的示例流程的流程图，在数据指定时的第一输出许可确定过程是在图13中的步骤Sll 中执行的过程。参照图16，获取BOX的BOX管理记录，在所述BOX 中存储有在图13中的步骤S06中指定为输出数据的数据。具体而言，从 HDD 116中存储的BOX管理表95读取BOX管理记录，该BOX管理记录包括其中存储有输出数据的BOX的BOX名。
然后，确定BOX的所有者是否为组(步骤S52)。具体而言，确定在步骤S51中获取的BOX管理记录的所有者项目中是否设置組名。如果设置组名，则临时存储该组作为许可输出的组，并且该过程继续步骤S53, 而如果没有，则该过程继续步骤S55。
在步骤S53中，确定是否所参与者属于该组。如果所有参与者属于该组，则该过程继续步骤S54，而如果不是则该过程继续步骤S57。具体而言，从用户管理表91读取在图13中的步骤S08中获取的用户管理记录，该用户管理记录每个包括所选目的地的参与者信息，并且获取组信息项目中的设置值。如果组信息项目中的所有所获取的设置值与在步骤S52中作为许可输出的组而临时存储的组相同，则确定所有参与者属于该组。换言之，如果所有参与者是其中存储输出数据的BOX的所有者，则确定输出数据可以输出。
在步骤S54中，设置返回值以许可输出，并且该过程回到数据输出过程。在步骤S57中，设置返回值以不许可输出，并且该过程回到数据输出过程》
另一方面，在步骤S55中，获取在步骤S51中获取的BOX管理记录的访问许可项目中的设置值。然后，设置为访问许可项目中的设置值的组被临时存储为许可输出的组，并且该过程继续步骤S56。
在步骤S56中，确定是否所有参与者属于该组。如果所有参与者属于该组，则该过程继续步骤S54，而如果不是则该过程继续步骤S57。具体而言，从用户管理表91读取在图13中的步骤S08中获取的用户管理记录，该用户管理记录每个包括所选目的地的参与者信息，并且获取组信息项目中的设置值。如果组信息中的所有所获取的设置值与在步骤S55中作为许可输出的組而临时存储的组相同，则确定所有参与者属于该组。换言之，如果所有参与者可以访问其中存储有输出数据的BOX,则确定输出数据可以输出。
在步骤S54中，设置返回值以许可输出，并且该过程回到lt据输出过程。在步骤S57中，设置返回值以不许可输出，并且该过程回到数据输出过程。
图17是示出了在文档读取时的第二输出许可确定过程的示例流程的流程图。在文档读取时的第二输出许可确定过程是在图14中的步骤S20 中执行的过程。参照图17,在文档读取时的第二输出许可确定过程与图 15中所示的在文档读取时的第一输出许可确定过程不同在于删除了步骤 S41并且改变了步骤S43A。其它过程相同，因此这里将不重复描述。
参照图17，确定新参与者是否属于与登录用户相同的组(步骤S43A )。如果新参与者属于与登录用户相同的组，则该过程继续步骤S44,而如果不是则该过程继续步骤S45。具体而言，从用户管理表91读取在图14中的步骤S18中获取的包括新参与者的参与者信息的用户管理记录，并且获取用户管理记录的组信息项目中的设置值。如果组信息的所获取的设置值与在步骤S42中获取的设置值相同，则确定新参与者属于与登录用户相同的组。换言之，如果新参与者属于与登录用户相同的组，则确定输出数据可以输出。
图18是示出了在数据指定时的第二输出许可确定过程的示例流程的流程图。在数据指定时的第二输出许可确定过程是在图14中的步骤S21 中执行的过程。参照图18，在数据指定时的第二输出许可确定过程与图 16中所示的在数据指定时的第一输出许可确定过程不同在于改变了步骤 S53A和步骤S56A。其他过程相同，因此这里将不重复描述。
在步骤S53A中，确定新参与者是否属于组。如果新参与者属于组，则该过程继续步骤S54，而如果不是则该过程继续步骤S57。具体而言，从用户管理表91读取在图14中的步骤S18中获取的包括新参与者的参与者信息的用户管理记录，并且获取用户管理记录的组信息项目中的设置
值。如果组信息项目中的所获取的设置值与在步骤S52中作为许可输出的组而临时存储的组相同，则确定新参与者属于该组。换言之，如果新参与者是其中存储有输出数据的BOX的所有者，则确定输出数据可以输出。
在步骤S56A中，确定新参与者是否属于组。如果新参与者属于组，则该过程继续步骤S54,而如果不是，则该过程继续步骤S57。具体而言，从用户管理表91获取在图14中的步骤S18中获取的包括新参与者的参与者信息的用户管理记录，并且获取用户管理记录的组信息项目中的设置值。如果组信息的所获取的设置值与在步骤S55中作为许可输出的组而临时存储的组相同，则确定新参与者属于该组。换言之，如果新参与者可以访问其中存储有输出数据的BOX，则确定输出数据可以输出。
<在远程操作中的处理>
下一步，将描述当通过投影仪200、 200A、 200B中的任一投影仪远程操作MFP100时在MFP100中执行的过程。作为示例，这里通过投影仪200远程操作MFP 100，并且将描i^t MFP 100和投影仪200中的每一个中执行的过程。
图19是示出了远程操作过程的示例流程的流程图。远程操作过程是
CPU执行的过程。
参照图19，投影仪200中包括的控制部件201的CPU确定是否接受登录信息(步骤S131 )。当用户将登录信息输入到操作面板205时，从操作面板205接受登录信息。登录信息包括用户ID和口令。在代理认证的情况下，登录信息包括委托ID、代理ID和口令。该过程待命直到接受登录信息为止(在步骤S131中为否)，并且当接受登录信息时(在步骤S131 中为是)，该过程继续步骤S132。在步骤S132中，包括在步骤S131中接受的登录信息的登录请求被发送到MFPIOO。
在MFP100中，基于登录信息来执行用户认证，并且当认证成功时，指示登录许可的信号被发回到发送过登录请求的投影仪200。在步骤S133 中，确定是否接收到指示登录许可的信号。如果接收到许可登录的信号，则该过程继续步骤S134。如果不是，则该过程返回到步骤S131。
在步骤S134中，接受目的地投影仪的指定。具体而言，接受投影仪 200、 200A、 200B中至少一个投影仪的设备标识信息的输入。然后，目的地信息^LiC送到MFP 100 (步骤S135 )。目的地信息包括在步骤S134
中接受的目的地的设备标识信息。作为示例，这里输入^投影仪200、 200A、 200B的设备标识信息，并且指定投影仪200、 200A、 200B作为目的地。在这种情况下，目的地信息包括投影仪200、 200A、 200B的各自设备标识信息。
在步骤S136中，从MFP100接收BOX信息。BOX信息包括MFP100 的HDD116中的BOX的名称和BOX中存储的数据的文件名。然后，在步骤S137中，确定是否指定数据。具体而言，BOX信息显示在操作面板 205的液晶显示器上，并且确定是否指定所显示的文件名之一。如果指定文件名，则确定指定数据。如果指定数据，则设置所指定的数据作为输出数据，并且该过程继续步骤S138。如果未指定数据，则该过程继续步骤 S139。
在步骤S138中，发送请求被发送到MFPIOO。该发送请求包括在步骤S137中指定的数据的文件名和其中存储有该数据的BOX的名称。如随后所述，当收到发送请求时，MFP100发回具有发送请求中包括的文件名的数据或者告警信号。该告警信号包括输出数据不能向其输出的目的地的设备名和指示不能输出数据的消息。
在步骤S139中，确定是否接收到告警信号。如果网络I/F 207从MFP IOO接收到告警信号，则该过程继续步骤S140，而如果不是，则该过程继续步骤S143。在步骤S140中给出告警。在操作面板205的液晶显示器上出现告警信号中包括的输出数据不能向其输出的目的地的设备名和指示不能输出数据的消息。因此，投影仪200的操作者可以知道其中不显示指定数据的图像的会议室。
在步骤S141中，确定是否接受许可。如果接受许可则该过程继续步骤S142，而如果不是则该过程继续步骤S143。当按动操作面板205上提供的许可按钮时接受许可。在步骤S142中发送许可信号。这里，为了仅许可被授权的用户给出许可，可以在许可信号中包括在步骤S131中接受的登录信息。在这种情况下，在MFP 100中，仅当用户认证成功时才接受许可。
在步骤S143中，确定是否接收到数据。如果网络I/F207从MFP100 接收到数据，则该过程继续步骤S144,而如果不是则该过程继续步骤 S146。在步骤S144中，转换所接收的数据的格式。该格式是投影仪200 为投影部件203预先限定的格式。然后，具有转换后格式的数据被输出到投影部件203，以便投影数据(步骤S145 )。然后，在步骤S146中，确定是否接受结束指令。当用户按动^Ht面板205上提供的结束键时，从操作面板205接受结束指令。如果接受结束指令，则该过程继续步骤S147，而如果不是则该过程回到步骤S137。在步骤S147中，退出信号被发送到MFPIOO，并且该过程然后结束。
图20和图21示出了在远程操作时的数据输出过程的示例流程的流程图。在远程操作时的数据输出过程是执行EEPROM 113中存储的数据输出程序的MFP100的CPU 111执行的过程。参照图20和图21， CPU 111 确定是否接收到登录请求(步骤S101 )。确定数据通信控制部件117是否从投影仪200接收到登录请求。该过程待命直到接收到登录请求为止(在步骤S101中为否)，并且如果接收到登录请求，则该过程继续步骤S102。在步骤S102中，确定用户认证是否成功。如果用户iUi成功，则该过程继续步骤S103,而如果不是则该过程回到步骤SIOI。这里，如果登录请求包括委托ID和代理ID以及口令，则执行代理ID的用户认证。然后，如果代理ID的用户认证成功，假i史委托ID的用户i人证成功，则该过程继续步骤S103。在步骤S103中，指示登录许可的信号被发回到发送过登录请求的设备，这里故t回到投影仪200。
在下一个步骤S104中，该过程待命直到接收到目的地信息为止(在步骤S104中为否)，并且如果接收到目的地信息，则该过程继续步骤S105。目的地信息包括目的地的设备标识信息。作为示例，目的地信息这里包括投影仪200、 200A、 200B的各自i殳备标识信息。
在步骤S105中，发送BOX信息。具体而言，包括HDD 116中的BOX 的名称和BOX中存储的数据的文件名的BOX信息被发送到投影仪200。然后，该过程待命直到接收到发送请求为止(步骤S106),并且如果接收到发送请求，则该过程继续步骤S107。发送请求包括数据的文件名和其中存储有该数据的BOX的名称。
在步骤S107中，具有发送请求中包括的BOX名称和文件名的数据被设置为输出数据，并且该过程继续步骤S108。在步驟S108中，在步骤 S104中接收到的目的地信息中包括的设备标识信息之一被选择为处理目标。选择为处理目标的设备将在下文中被称为所选目的地。
在步骤S109中，与图13中的步骤S08相似，获取所选目的地的参与者信息。在下一个步骤SllO中，执行图16中所示的在数据指定时的第一输出许可确定过程，并且该过程继续步骤Slll。在步骤S111中，确定作为在数据指定时的第一输出许可确定过程的结果，是否确定许可输出。
如果许可输出，则该过程继续步骤S115,而如果不是则该过禾呈继续步骤 S112,在步猓S112中，告警信号被发送到投影仪200。告警信号包括所选目的地的设备名和指示不能输出数据的消息。这里，可以取代所选目的地的设备名而包括其中安装作为所选目的地的设备的会汉室的名称。例如，如果所选目的地是投影仪200，则取代投影仪200的设备名而包括其中安装投影仪200的会议室A的名称。
在步骤S113中，禁止图像被发送到所选目的地，并且该过程继续步骤S114。具体而言，发送图12中所示的禁止图像。例如，如果所选目的地是投影仪200，则投影仪200接收到禁止图像(步骤S143)，并且投影该禁止图像(步骤S145 )，使得会议室A中出席的参与者看见禁止图像而不能看见输出数据的图像。因此，对输出数据没有访问权的人不被许可看见输出数据的图像，由此防止泄露输出数据中包括的保密信息。
在步骤S114中，确定是否从投影仪200接收到许可信号。如果接收到许可信号，则该过程继续步骤S115,而如果不是则该过程继续步骤 SU6。这里，如果在许可信号中包括登录信息以便仅许可被授权的用户给出许可，则基于登录信息来执行认证。在这种情况下，如果认证成功则该过程继续步骤S115，而如果未成功则该过程继续步骤S116。
在步骤S115中，输出数据被送到所选目的地。因此，投影仪200、 200A、 200B中的所选目的地投影输出图像的图像。因此，其中安装所选目的地的会议室中的参与者可以看见输出数据的图像。
在下一个步骤S116中，确定在步骤S104中被指定为目的地的投影仪 200、 200A、 200B当中，是否存在未被选择为所选目的地的投影仪。如果存在这样的目的地，则该过程回到步骤S108,而如果不是则该过程继续步骤S117。
在步骤S117中，与图14中的步骤S18相似，确定是否存在新参与者。如果存在新参与者，则该过程继续步骤S118，而如果不是则该过程继续步骤S124。
在步骤S118中，执行图18中所示的在泰:据指定时的第二输出许可确定过程，并且该过程继续步骤S119。在步骤S119中，确定作为在数据指定时的笫二输出许可指定过程的结果，是否确定许可输出。如果许可输出则该过程继续步骤S124，而如果不是则该过程继续步骤S120。
在步骤S120中，发送告警信号。具体而言，包括新参与者参与的会
议室中安装的投影仪200、 200A、 200B之--的设备名和指示不能输出数据的消息的告警信号被发送到投影仪200。因此，投影仪200的操作者可以知道在新参与者参与的会议室中不显示从HDD 116中存储的数据中指定的数据的图像。这里，在会汉室A、 B、 C之中，可以示出新参与者参与的会汉室。
在步骤S121中，禁止图像被发送到新参与者参与的会议室中安装的投影仪200、 200A、 200B之一，并且该过程继续步骤S122。具体而言，发送图12中所示的禁止图像。在步骤S122中，与步骤S114相似，确定是否接收到许可信号。如果接收到许可信号，则该过程继续步骤S123，而如果不是则该过程继续步骤S124。在步驟S123中，输出数据^L送到新参与者参与的会议室中安装的投影仪200、 200A、 200B之一。因此，新参与者参与的4H义室中安装的投影仪200、 200A、 200B之一投影输出数据的图像。因此，新参与者可以看见输出数据的图像。
步骤S124和步骤S125中的处理类似于图14中所示的步骤S27和步骤S28中的处理，因此这里将不重复描述。在步骤S126中，组合数据被发送到输出数据已经输出到的所有目的地。然后，在步骤S127中，确定是否从投影仪200接收到退出信号。如果接收到退出信号，则数据输出过程结束，而如果不是则该过程回到步骤S106。
如上所述，当将通过读取图像读取部件20中的文档图像而获取的数据或者HDD116中存储的数据输出到投影仪200、 200A、 200B时，本实施例中的MFP100获取投影仪200、 200A、 200B各自安^L其中的^i义室A、 B、 C中的每一个中出席的参与者的用户标识信息作为参与者信息。然后，基于参与者信息，确定参与者信息所标识的用户是否可以访问所获取的数据，此外还基于关于是否许可访问的确定结果，针对投影仪200、 200A、 200B中的每一个确定是否可以输出所获取的数据。如果参与者不能访问数据，则不许可输出数据，由此防止泄露保密数据。
虽然已经具体描述和图示了本发明，但是可以清楚地理解的是，这仅仅是作为示例和例子而不是作为限制，本发明的精神和范围仅由所附权利要求的措词来限制。
权利要求
1.一种会议系统，包括数据处理设备和显示装置，其中，所述数据处理设备包括数据获取部件，用于获取数据；参与者信息获取部件，用于获取标识用户的用户标识信息以作为指示会议参与者的参与者信息；访问许可确定部件，用于基于所述参与者信息来确定由所述参与者信息所标识的用户是否可以访问所获取的数据；输出许可确定部件，作为所述访问许可确定部件的确定结果，如果所有会议参与者都可以访问所获取的数据，则所述输出许可确定部件确定可以输出所获取的数据，而如果任一所述会议参与者不能访问所获取的数据，则所述输出许可确定部件确定不能输出所获取的数据；以及输出部件，用于在所述输出许可确定部件确定可以输出所述数据的条件下，将所述数据输出到所述显示装置，其中所述显示装置基于从所述数据处理设备输出的所述数据来显示图像。
2. —种数据处理设备，其连接到用于显示图像的显示装置，所述数据处理设备包括数据获取部件，用于获取数据；参与者信息获取部件，用于获取标识用户的用户标识信息以作为指示 ^i义参与者的参与者信息；访问许可确定部件，用于基于所述参与者信息来确定所述参与者信息所标识的用户是否可以访问所获取的数据；输出许可确定部件，作为所述访问许可确定部件的确定结果，如果所有会议参与者都可以访问所获取的数据，则所述输出许可确定部件确定可以输出所获取的数据，而如果任一所述会议参与者不能访问所获取的数据，则所述输出许可确定部件确定不能输出所获取的数据；以及输出部件，用于在所述输出许可确定部件确定可以输出所述数据的条件下，将所述数据输出到所述显示装置。
3. 根据权利要求2所述的数据处理设备，还包括图像读取部件，用于读取图j象；以及组合部件，用于通过将所述图像读取部件所读取的图像与所述数据获取部件所获取的数据的图像组合来生成组合数据，其中所述输出部件输出所^i且合数据。
4.根据权利要求2所述的数据处理设备，还包括文档读取部件，用于读取记录介质上形成的文档图像，其中数据。
5. 根据权利要求2所述的数据处理设备，其中如果所述访问许可确定部件确定任一所述^i义参与者不能访问所获取的数据，则在所述会汉参与者之中的可以访问所获取的数据的用户接受许可输出的指令的^Hf下，所述输出许可确定部件确定可以输出所述数据。
6. 根据权利要求2所述的数据处理设备，还包括认证部件，用于认证用户；以及代理认证信息存储部件，用于存储将用户标识信息与代理信息相联系的代理^人证信息，其中如果所述代理信息被接受并且所述代理信息的认证成功，则所述认证部件认证具有通过所述代理认证信息而与所述代理信息有联系的所述用户标识信息的用户，以及如果所述i人证部件对所述代理信息的i人证成功，则所述数据获取部件获取具有通过所述代理认证信息而与所述代理信息有联系的所述用户标识信息的所述用户可以访问的lt据。
7. 根据权利要求2所述的数据处理设备，其中所述参与者信息获取部件获取与所述数据获取部件所获取的数据一起获取的所述用户标识信息。
8. 根据权利要求2所述的数据处理设备，还包括数据存储部件，其具有多个存储区，用于在所述多个存储区中存储数据，其中所述数据获取部件从所述数据存储部件的所述多个存储区中的任一存储区获取所述数据，以及所述访问许可确定部件确定由所述参与者信息所标识的用户是否可以访问其中存储所述数据获取部件所获取的数据的所述存储区。
9. 根据权利要求2所述的数据处理设备，其中所述参与者信息获取部件获取预先存储的参与者列表中包括的用户标识信息。
10. 根据权利要求2所述的数据处理设备，其中所述参与者信息获取部件连接到接受用户的用户标识信息的用户识别i更备，以获取由所述用户识别设备所接受的所述用户标识信息。
11. 根据权利要求2所述的数据处理设备，还包括生物特征信息获取部件，用于获取用户的生物特征信息；以及用户信息存储部件，用于存储用户标识信息和生物特征信息对，其中所述参与者信息获取部件获取与所述生物特征信息获取部件所获取的生物特征信息同一对的用户标识信息。
12. 根据权利要求2所述的数据处理设备，其中所述参与者信息获取部件针对所获取的数据的多个目的地中的每一个目的地获取参与者信息，所述输出许可确定部件针对所述多个目的地中的每一个目的地确定是否可以输出所述数据，以及所述输出部件将所述数据输出到所述多个目的地之中的所述输出许可确定部件确定可以输出所述数据的目的地。
13. 根据权利要求2所述的数据处理设备，其中，在所述输出部件输出所获取的数据之后，当所述参与者信息获取部件获取新参与者信息并且所述访问许可确定部件确定由所述新参与者信息所标识的用户不能访问所获取的数据，所述输出许可确定部件基于包括所述新参与者信息的任一所述会汉参与者不能访问所获取的数据而确定不能输出所获取的数据时，所述输出部件再次输出预定数据以取代所获取的数据。
14. 一种数据输出方法，其在连接到用于显示图像的显示装置的数据处理设备中执行，所述数据输出方法包括以下步骤获取用于显示的lt据；获取用于标识用户的用户标识信息作为指示会汉参与者的参与者信息；基于所述参与者信息来确定所述参与者信息所标识的用户是否可以访问所获取的数据；作为所述确定是否可以访问的步骤的确定结果，如果所有所述会汉参与者都可以访问所获取的数据，则确定可以输出所获取的数据，而如果任一所述^i义参与者不能访问所获取的数据，则确定不能输出所获取的数据；以及在所述确定是否可以输出的步骤确定可以输出所述数据的4Hf下，将所述数据输出到所述显示装置。
全文摘要
为了防止泄露保密数据，一种会议系统包括MFP和投影仪。该MFP包括数据获取部件，用于获取数据；参与者信息获取部件，用于获取用户标识信息作为参与者信息；访问许可确定部件和输出许可确定部件，用于确定由参与者信息所标识的用户是否可以访问所获取的数据，如果确定结果表明所有会议参与者都可以访问所获取的数据，则确定可以输出所获取的数据，而如果任一会议参与者不能访问所获取的数据，则确定不能输出所获取的数据；以及输出部件，用于在输出许可确定部件确定可以输出数据的条件下输出数据。显示装置基于从数据处理设备输出的数据来显示图像。
文档编号G06F21/00GK101365033SQ20081014582
公开日2009年2月11日申请日期2008年8月6日优先权日2007年8月8日
发明者中田洋信, 大竹俊彦, 川畑博征, 时本佳辉, 泽柳一美申请人:柯尼卡美能达商用科技株式会社

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：大竹俊彦;中田洋信;川畑博征;时本佳辉;泽柳一美
技术所有人：柯尼卡美能达商用科技株式会社
我是此专利的发明人

上一篇：图像形成系统以及图像形成方法
上一篇：图像形成系统、图像形成设备、图像形成方法和计算机可读介质的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。