专利名称:信息处理设备及其控制方法
技术领域:
本发明涉及一种具有将电子数据共享给多个用户的功能的 信息处理设备及其控制方法。
背景技术:
传统地,已经有这样的信息处理设备该信息处理设备从 外部设备接收要打印的电子数据,并将接收的电子数据保存在 该信息处理设备中,其中,通过多个用户参考并共享所保存的 电子数据,来有效地利用电子数据。
在这样的信息处理设备中,为了高效地收集电子数据,将 从外部设备接收的电子数据自动积累在信息处理设备中。为使 用户能够容易地获得想要的电子数据,在保存电子数据时,将 与电子数据相关的属性信息以与电子数据相关联的方式自动登 记在信息处理设备中。从而,用户可以通过使用属性信息作为 关键字(key)来检索想要的电子数据。
然而,在这样的信息处理设备中,由于自动登记与所接收 的电子数据相关的属性信息,可能将高度机密和安全的电子数 据错误地共享给不确定数量的用户。特别是,当可以通过网络 来参考所保存的电子数据时,上面的问题变得更加严重。为应 对这一问题,考虑在保存电子数据时输入安全保护码;然而, 输入安全保护码的工作是复杂的。
另外,已经提出了如下的信息处理设备该信息处理设备 判断电子数据中是否包括诸如"禁止复制"和"仅供内部使用"的 信息,根据该判断的结果在码信息部分的安全保护项中设置标 记,并且根据设置的标记来限制对电子数据的检索和输出(例如,参考日本特开平05-189538)。
然而,根据上面的信息处理设备,只要接收的电子数据不 包括诸如"禁止复制"和"仅供内部使用"的信息,就不可能限制 对电子数据的访问,并且可能将高度机密和安全的电子信息错 误地共享给不确定数量的用户。
发明内容
因此,本发明提供一种能够高效地收集电子数据并且避免 将高度机密和安全的电子信息共享给不确定数量的用户的信息 处理设备及其控制方法。
在本发明的第一方面中,提供一种通过网络连接到外部设 备的信息处理设备,包括接收单元,用于从所述外部设备接 收电子数据;登记单元,用于以与所接收的电子数据相关联的 方式登记与所接收的电子数据相关的属性信息,以使得能够通 过使用所述属性信息来检索所接收的电子数据;判断单元,用 于判断所接收的电子数据是否是机密数据;以及控制单元,用 于控制所述登记单元,以在所接收的电子数据不是机密数据时 登记与所接收的电子数据相关的属性信息,以及在所接收的电 子数据是机密数据时不登记与所接收的电子数据相关的属性信 ,自、
在本发明的第二方面中,提供一种通过网络连接到外部设
备的信息处理设备,包括接收单元,用于从所述外部设备接 收电子数据;保存单元,用于保存所接收的电子数据;以及判 断单元,用于判断所接收的电子数据是否是机密数据,其中, 所述保存单元用于在所接收的电子数据是机密数据时,将所 接收的电子数据作为不被检索的对象保存,以及在所接收的电 子数据不是机密数据时,将所接收的电子数据作为待检索的对象保存。
在本发明的第三方面中,提供一种控制信息处理设备的方 法,所述信息处理设备通过网络连接到外部设备,所述方法包
括如下步骤从所述外部设备接收电子数据;登记步骤,用于
以与所接收的电子数据相关联的方式登记与所接收的电子数据
相关的属性信息,以使得能够通过使用所述属性信息来检索所
接收的电子数据;判断所接收的电子数据是否是机密数据;以
及控制所述登记步骤,以在所接收的电子数据不是机密数据时
登记与所接收的电子数据相关的属性信息,以及在所接收的电
子数据是机密数据时不登记与所接收的电子数据相关的属性信 自
在本发明的第四方面中,提供一种控制信息处理设备的方 法,所述信息处理设备通过网络连接到外部设备,所述方法包
括如下步骤从所述外部设备接收电子数据;保存步骤,用于 保存所接收的电子数据;以及判断所接收的电子数据是否是机 密数据,其中,所述保存步骤包括在所接收的电子数据是机 密数据时,将所接收的电子数据作为不被检索的对象保存,以 及在所接收的电子数据不是机密数据时,将所接收的电子数据 作为待检索的对象保存。
根据本发明,可以高效地收集电子数据,并且避免将高度 机密和安全的电子数据错误地共享给不确定数量的用户。
通过如下结合附图的详细说明,本发明的上述和其它目的、 特征以及优点将变得更加显而易见。
图l是示意性地示出根据本发明的实施例的信息处理设备 的硬件配置的框图。图2是示出通过LAN相互连接的客户端PC和图l的信息处 理设备的系统的图,其中图1的信息处理设备新登记属性信息。
图3是示出通过LAN相互连接的客户端PC和图l的信息处 理设备的系统的图,其中图l的信息处理设备执行安全打印。
图4是示出通过LAN相互连^^的客户端PC和图l的信息处 理设备的系统的图,其中图1的信息处理设备使用诸如IPsec(IP 安全协议)的协议,并且加密通信路径以行打印。
图5是示出图1的信息处理设备中的索引自动登记和设置画 面的图。
图6是示出由图l的信息处理设备执行的电子数据打印/保 存处理的过程的流程图。
图7是示出在图6的步骤S603中执行的机密数据判断处理 的过程的流程图。
图8是示出由图l的信息处理设备准备的索引表的例子的图。
图9是用于说明用于检索保存在图l的信息处理设备中的打 印文档的UI画面的图。
具体实施例方式
现在将参考示出本发明的优选实施例的附图来详细说明本 发明。
图l是示意性地示出根据本发明的实施例的信息处理设备 的硬件配置的框图。
如图1所示,根据本发明的实施例的信息处理设备100配置 有CPU101、 ROM 102、 RAM 103、 HDD 108、计时器112、打 印机I/F控制单元104、 NVRAM 105 、面板控制单元106和网络I/F 控制单元107。CPU 101执行软件程序以控制整个设备。ROM(只读存储 器)102存储设备的引导程序、固定参数等。RAM(随机存取存储 器)103临时存储CPU IOI控制设备时的数据。
HDD(硬盘驱动器)108存储打印数据等多种数据。计时器 112管理计时器处理中所经过的时间。打印才几I / F控制单元10 4控 制打印机IIO。 NVRAM 105是用于保存设备的多种设置值的非 易失性存储器。
面板控制单元106控制操作面板109,显示多种信息,并且 输入来自用户的指令。网络I/F控制单元107向LAN(网络)111发 送数据,并从LAN(网络)111接收数据。
总线113连接到CPU 101、 ROM 102、 RAM 103、 HDD 108、 计时器112、打印机I/F控制单元104、 NVRAM 105、面板控制 单元106和网络I/F控制单元107。通过该总线113发送和接收来 自CPU IOI的控制信号以及各设备之间的数据信号。
图2是示出通过LAN相互连接的客户端PC和图1的信息处 理设备的系统的图,其中图1的信息处理设备新登记属性信息。
如图2所示,通过使用诸如LPR的打印协议,客户端PC201 将打印文档(Doc 1 )206(电子数据)发送到信息处理设备100。打 印文档206附加有属性信息207,并且该属性信息207与打印文档 206—起也被发送到信息处理设备100。
属性信息207包括诸如文档名、创建者、所属和关键词的信 息。文档名是当用户从客户端PC 201打印时从文件名自动获得 的,诸如创建者、所属和关键词的信息是由于用户在从客户端 PC 201打印时输入这样的信息而获得的。
信息处理设备1 OO从接收的打印文档206获取属性信息207, 并且将从属性信息2 0 7中所提取的数据作为索引信息登记在索 引表205(图8)中。另外,将索引表205预先存储在HDD 108中。在图2的例子中,在已经登记了有关"职工旅行计划,,文档的 属性信息中所包括的"第 一 开发部,,、"田中花子,,和"娱乐设施,, 的索引时,新登记有关"打印机软件说明书"文档的属性信息。 即,登记有关"打印机软件说明书"的属性信息中所包括的"铃木 一郎"、"第一开发部"、"LBP"和"管理工具"的索引。同时,在 这里,由于"铃木一郎"、"LBP"和"管理工具"新登记在索引表205 中,所以生成了新的记录。另一方面,由于已经登记了"第一开 发部"的索引,所以将指定打印文档206的文档名"打印机软件说 明书"添加到相关文档。
信息处理设备100将接收的打印文档206作为待检索的对象 保存在作业保存区204中,并且打印输出所接收的打印文档206。 另外,作业保存区204是设置在HDD 108中的存储区。
图3是示出通过LAN lll相互连接的客户端PC 201和图1的 信息处理设备100的系统的图,其中图1的信息处理设备100执行 安全打印。
安全打印是打印机密文档时通常使用的功能。如简单说明 的,当从客户端PC 201打印安全数据时,用户对作业设置密码, 以将作业和密码的集合发送到信息处理设备IOO。
在接收到设置了密码的作业时,信息处理设备100不马上进 行打印,而是保存打印数据。在客户端PC 201上指示打印的用 户从信息处理^殳备100的UI面板输入密码。只有在从客户端PC 201发送的密码与从UI面板输入的密码 一 致时,信息处理设备 IOO才执行设置了密码的作业。
在图3的例子中,通过使用LPR等打印协议,客户端PC201 将打印文档206发送到信息处理设备100。此时,客户端PC201 通过应用安全打印功能来发送打印文档206。
信息处理设备100将接收的打印文档206保存在作业保存区204中。用户208从信息处理设备100的才乘作面板109输入密码。
PC 201发送的密码是否4皮此一致,并且当两密码^皮此一致时, 信息处理设备10 0打印所接收的安全打印文档2 06 。
在图3的例子中,由于打印作业是安全打印,与图2的例子 不同,不将属性信息登记到索引表205。即,将打印文档206作 为不被检索的对象保存在作业保存区204中。同时,在打印文档 206打印之后,可以从作业保存区204中删除这样的打印文档 206。
图4是示出通过LAN相互连接的客户端PC和图l的信息处 理设备的系统的图,其中图l的信息处理设备使用诸如IPsec的 协议,并且加密通信路径以执行打印。
在图4的例子中,客户端PC201通过^f吏用应用了IPsec的LPR 等打印协议,来加密通信路径,以将打印文档206发送到信息处 理设备IOO。在IPsec中,将数据加密并随后与先前指定(通过IP 地址来指定)的节点通信。将有关应用了 IPsec的节点的信息保 存在信息处理设备100的NVRAM 105中。
当建立了通信连接时,信息处理设备100根据通信对方的IP 地址,判断通信是否是IPsec通信,并且当通信是IPsec通信时, 信息处理设备1 OO将接收的打印文档206保存在作业保存区204 中。接着,信息处理设备100打印所接收的打印文档206。在图4 的例子中,与图2的例子不同,信息处理设备100不将属性信息 登记到索引表205。即,信息处理设备100将打印文档206作为不 被检索的文档保存在作业保存区204中。同时,在打印文档206
图5是示出图1的信息处理设备100中的索引自动登记和设 置画面的图。在图5中,信息处理设备100可以通过操作面板109执行用于 索引自动登记的多种设置。
当检查到"自动登记索引"的设置501时,信息处理设备IOO 将有关所接收的电子数据的索引信息自动登记到索引表205中。
当检查到"不对机密数据进行索引登记"的设置502时,信息 处理设备1 OO登记机密数据以外的数据的索引,但不登记机密数 据的索引。
在本实施例中,在操作面板109上显示的"机密数据定义" 的设置画面503中,可以定义冲几密lt据。
例如,当检查到"安全打印"的设置504时,将利用安全打印 而打印的作业指定为机密数据。当检查到"IPsec,,的设置505时, 将通过IP s e c而打印的作业指定为机密数据。
图6是示出由信息处理设备100执行的电子数据打印/保存 处理的过程的流程图。
由信息处理设备100中的CPU 101执行图6的处理,其中将 存储在ROM 102或HDD 108中的控制程序载入到RAM 103。
首先,当从客户端PC 201接收到电子数据(步骤S600)时, 判断是否检查到图5的"自动登记索引"的设置501(步骤S601)。
作为步骤S601的判断的结果,当没有检查到图5的"自动登 记索引"的设置501时,执行电子数据打印/保存处理(步骤S606), 接着结束处理。另一方面,作为步骤S601的判断的结果,当检 查到图5的"自动登记索引"的设置5 01时,判断是否检查到图5 的"不对机密数据进行索引登记"的设置502(步骤S602)。
作为步骤S602的判断的结果,当没有检查到图5的"不对机 密数据进行索引登记"的设置502时,将索引信息登记到索引表 S205(步骤S605),并且随后是电子数据打印/保存处理(步骤 S606),接着结束处理。另一方面,作为步骤S602的判断的结果,当检查到图5的"不对机密数据进行索引登记"的设置502时,执 行下文中所说明的图7的机密数据判断处理(步骤S 6 0 3 ),并且判 断电子数据是否为机密数据(步骤S604)。
作为步骤S604的判断的结果,当电子数据不是机密数据 时,将索引信息登记到索引表205(步骤S605),并且随后信息处 理设备1 OO执行电子数据打印/保存处理(步骤S606),接着结束 处理。另一方面,作为步骤S604的判断的结果,当电子数据是 机密数据时,不将索引信息登记到索引表205(步骤S605),而是 信息处理设备1 OO执行电子数据处理(打印/存储)(步骤S606),接 着结束处理。
图7是示出图6的步骤S603中执行的机密数据判断处理的 过程的流程图。
由信息处理设备100中的CPU 101执行图7的处理,其中将 存储在ROM 102或HDD 108中的控制程序载入到RAM 103。
在图7中,在图5的"机密数据定义,,的设置画面503中,首先, 判断是否检查到"安全打印"的设置504(步骤S701)。
作为步骤S701的判断的结果,当没有检查到"安全打印"的 设置504时,判断在图5的"机密数据定义"的设置画面503中是否 检查到"IPsec"的设置505(步骤S703)。
另 一方面,作为步骤S701的判断的结果,当检查到"安全打 印,,的设置5 04时,判断所接收的作业是否是安全作业(步骤 S702),并且当所接收的作业是安全作业时,判断为所接收的电 子数据是机密数据(步骤S706),接着结束处理。
另一方面,作为步骤S702的判断的结果,当所接收的作业 不是安全作业时,判断在图5的"机密数据定义"的设置画面503 中是否检查到"IPsec"的设置505(步骤S703)。
作为步骤S703的判断的结果,当没有检查到"IPsec"的设置505时,判断为所接收的电子数据不是机密数据(步骤S705),接 着结束处理。另一方面,作为步骤S703的判断的结果,当检查 到"IPsec"的设置505时,判断所接收的作业是否是通过IPsec而 发送的(步骤S704)。
作为步骤S704的判断的结果,当所接收的作业是通过IPsec 而发送的时,判断为所接收的电子数据是机密数据(步骤S706), 接着结束处理。另一方面,当所接收的作业不是通过IPsec发送 的时,判断为所接收的电子数据不是机密数据(步骤S705),接 着结束处理。
图8是示出由图1的信息处理设备100准备的索引表205的例 子的图。
如图8所示,在索引表205中,将有关所接收的电子数据的 属性信息作为索引关键字登记在索引列801中,并且将属性与这 样的索引相一致的电子数据登记在相关文档列802中。例如,对 于索引"铃木一郎",将诸如"专利提案书"和"打印机软件说明 书,,的相关文档作为与这样的索引相关的文档进行登记。
图9是用于说明用于检索保存在图1的信息处理设备100中 的打印文档的UI画面的图。
如图9所示,在该UI画面上,将检索关键词输入到检索关 键词输入栏9 01 。对于在检索关键词输入栏9 01中指定检索关键 词,可以通过使用"and"和"or"来使用逻辑"与"和逻辑"或"。
当在将检索关键词输入到检索关键词输入栏901中之后按 下检索按键902时,通过参考图8的索引表205来检索打印文档, 并且在检索结果显示栏903中显示所检索到的打印文档。可以通 过按下参考按键904来显示在检索结果显示栏903中显示的文档 的预览。按下打印按键905使得能够打印在检索结果显示栏903 中显示的打印文档。如上所述,本实施例具有自动积累有关所发送的电子数据 的索引信息的功能,可以高效地收集电子数据。
本发明具有基于发送方法的种类自动判断出有高度机密性 的安全电子数据的功能,不经过用户明确指定就可以避免将安 全电子数据错误地共享给不确定数量的用户。
同时,本发明不限于上面举例的实施例,并且可以在不偏 离本发明的思想的情况下任意地改变。
应当理解,还可以通过将存储有实现上述实施例的功能的 软件的程序代码的存储介质提供给系统或设备,并且使该系统
或设备的计算机(或者CPU或MPU)读出并执行存储在存储介质 中的程序代码,来实现本发明的目的。
在这种情况下,从存储介质读取的程序代码本身实现上述 任意实施例的功能,因此程序代码和存储了程序代码的存储介 质构成本发明。
用于提供程序代码的存储介质的例子包括软(floppy,注册 商标)盘、硬盘、磁光盘、CD-ROM、 CD-R、 CD-RW、 DVD-ROM、 DVD-RAM、 DVD-RW、 DVD+RW、磁带、非易失性存储器卡 和ROM。可选地,可以经由网络下载程序。
另外,应当理解,不但可以通过执行由计算机读出的程序 代码来实现上述实施例的功能,还可以通过使在计算才几上运行 的O S (操作系统)等基于程序代码的指令执行部分或全部的实际 操作来实现上述实施例的功能。
另外,应当理解,可以通过将从存储介质读出的程序代码 写入到设置在插入到计算机的扩展板上或连接到计算机的扩展 单元中的存储介质中,然后使设置在扩展板或扩展单元中的 CPU等基于程序代码的指令而执行部分或全部实际操作来实现 上述实施例的功能。尽管已经参考示例性实施例说明了本发明,但是应该理解, 本发明不限于所公开的示例性实施例。所附权利要求的范围符 合最宽的解释,以包含所有这样的修改以及等同结构和功能。
本申请要求2007年11月5日提交的日本专利申请 2007-287419的优先权,在此通过引用包括其全部内容。
权利要求
1. 一种通过网络连接到外部设备的信息处理设备,包括接收单元,用于从所述外部设备接收电子数据;登记单元,用于以与所接收的电子数据相关联的方式登记与所接收的电子数据相关的属性信息,以使得能够通过使用所述属性信息来检索所接收的电子数据;判断单元,用于判断所接收的电子数据是否是机密数据;以及控制单元,用于控制所述登记单元,以在所接收的电子数据不是机密数据时登记与所接收的电子数据相关的属性信息,以及在所接收的电子数据是机密数据时不登记与所接收的电子数据相关的属性信息。
2. 根据权利要求l所述的信息处理设备,其特征在于,所 述属性信息包括与检索所述电子数据时所使用的关键词相关的
3. 根据权利要求l所述的信息处理设备,其特征在于,所 述判断单元用于在所述接收单元是通过IPsec通信接收电子数 据时,判断为所接收的电子数据是机密数据,以及在所述接收 单元不是通过IPsec通信接收电子数据时,判断为所接收的电子 数据不是机密数据。
4. 根据权利要求l所述的信息处理设备,其特征在于,所 述判断单元用于在所接收的电子数据包括密码时,判断为所 接收的电子数据是机密数据,以及在所接收的电子数据不包括 密码时,判断为所接收的电子数据不是机密数据。
5. —种通过网络连接到外部设备的信息处理设备,包括 接收单元,用于从所述外部设备接收电子数据; 保存单元,用于保存所接收的电子数据;以及 判断单元,用于判断所接收的电子数据是否是机密数据,其中,所述保存单元用于在所接收的电子数据是机密数 据时,将所接收的电子数据作为不被检索的对象保存,以及在 所接收的电子数据不是机密数据时,将所接收的电子数据作为 待检索的对象保存。
6. 根据权利要求5所述的信息处理设备,其特征在于,所 述判断单元用于在所述接收单元是通过IPsec通信接收电子数 据时,判断为所接收的电子数据是机密数据,以及在所述接收 单元不是通过IPsec通信接收电子数据时,判断为所接收的电子 数据不是机密数据。
7. 根据权利要求5所述的信息处理设备,其特征在于,所 述判断单元用于在所接收的电子数据包括密码时,判断为所 接收的电子数据是机密数据,以及在所接收的电子数据不包括 密码时,判断为所接收的电子数据不是机密数据。
8. —种控制信息处理设备的方法,所述信息处理设备通过 网络连接到外部设备,所述方法包括如下步骤从所述外部设备接收电子数据;登记步骤,用于以与所接收的电子数据相关联的方式登记 与所接收的电子数据相关的属性信息,以使得能够通过使用所 述属性信息来检索所接收的电子数据;判断所接收的电子数据是否是机密数据;以及 控制所述登记步骤,以在所接收的电子数据不是机密数据 时登记与所接收的电子数据相关的属性信息,以及在所接收的 电子数据是机密数据时不登记与所接收的电子数据相关的属性 信息。
9. 一种控制信息处理设备的方法,所述信息处理设备通过 网络连接到外部设备,所述方法包括如下步骤从所述外部设备接收电子数据;保存步骤,用于保存所接收的电子数据;以及判断所接收的电子数据是否是机密数据,其中,所述保存步骤包括在所接收的电子数据是机密数据时,将所接收的电子数据作为不被检索的对象保存,以及在 所接收的电子数据不是机密数据时,将所接收的电子数据作为 待检索的对象保存。
全文摘要
本发明公开了一种信息处理设备及其控制方法,该信息处理设备能够高效地收集电子数据,并且避免将高度机密和安全的电子数据共享给不确定数量的用户。信息处理设备通过网络连接到外部设备。信息处理设备从外部设备接收电子数据,以与所接收的电子数据相关联的方式登记与所接收的电子数据相关的属性信息,以使得能够通过使用属性信息来检索所接收的电子数据,并且控制登记单元,以在所接收的电子数据不是机密数据时登记与所接收的电子数据相关的属性信息,以及在所接收的电子数据是机密数据时不登记与所接收的电子数据相关的属性信息。
文档编号G06F21/00GK101430744SQ200810173660
公开日2009年5月13日 申请日期2008年11月5日 优先权日2007年11月5日
发明者佐光律人 申请人:佳能株式会社