图像处理设备、图像处理系统以及文件传送方法

专利名称：图像处理设备、图像处理系统以及文件传送方法
技术领域：
本发明涉及诸如图像形成设备的图像处理设备、图像处理系统以及文件传送方法。
背景技术：
近来，通过将数据附着到电子邮件而把多功能复印机读取的图像数据传送给客户计算机的系统被广泛使用。图像数据有时包含诸如个人信息的秘密信息。因此，保证图像数据的安全是很重要的。
日本专利申请特开No.2003-304352提出了一种方法，通过该方法，在传送图像数据时将安全信息(用于校对、编辑、以及打印的口令)与图像数据关联。该方法仅允许知道口令的人访问该图像数据。
日本专利申请特开No.2003-281148提出了一种方法，在该方法中，当要读取文档图像时，还由扫描仪设备扫描其上手写有访问限制信息的片材。接着，文档图像数据和访问限制信息被彼此关联地存储。该方法仅允许具有访问权限的人员访问图像数据。
在市场上可买到控制对文档文件的访问权限的策略服务器。当某个用户打算在此系统中操作文档文件时，客户计算机向策略服务器询问用户的访问策略(访问权限)。客户计算机对该文档文件仅执行允许该用户进行的操作。该服务器的例子是Adobe的Live Cycle策略服务器以及Microsoft的Rights Management Services。
日本专利申请特开No.2003-304352中描述的扫描仪设备的操作面板小于通用PC的操作面板，并且使得很难向图像数据添加安全信息。另一方面，日本专利申请特开No.2003-281148中描述的扫描仪设备需要将访问控制信息的内容写入到片材上并且扫描该片材的繁重操作。

发明内容
根据本发明的一种图像处理设备基于其连接到策略服务器的假设。该策略服务器是这样的一种设备，当接收到关于文件的访问策略的询问时，该服务器传送与该文件相关联地注册的访问策略定义信息。如果没有将任何访问策略赋予待传送的文件，则该图像处理设备形成用于定义访问策略的定义信息，并且将所形成的定义信息注册在策略服务器中，以便于将访问策略赋予该文件。在此之后，该图像处理设备通过网络传送被赋予了访问策略的文件。
根据本发明的第一方面，提供了一种图像处理设备，该图像处理设备能够连接到策略服务器，当接收到关于文件的访问策略的询问时，该策略服务器传送与该文件相关联而注册的访问策略定义信息，该图像处理设备包括存储单元，其存储包含图像数据和/或文档数据的文件；确定单元，其确定是否已经将访问策略赋予文件中待传送的一个文件；注册单元，其形成用于定义访问策略的定义信息，并且在连接到图像处理设备的策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件；以及传送单元，其通过网络传送被赋予了该访问策略的文件。
根据本发明的第二方面，提供了一种图像处理系统，该图像处理系统包括用于处理图像的图像处理设备、连接到该图像处理设备的策略服务器、以及从该图像处理设备接收文件的客户设备，该图像处理设备包括存储包含图像数据和/或文档数据的文件的单元，确定是否已经将访问策略赋予文件中被选择作为待传送文件的一个文件的单元，形成用于定义访问策略的定义信息，并且在连接到图像处理设备的策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件的单元，以及通过网络传送被赋予了该访问策略的文件的单元；该策略服务器包括存储用于定义关于该文件的访问策略的定义信息的单元，从客户设备接收关于文件的访问策略的询问的单元，以及读出与该文件相关联而注册的访问策略定义信息，并且将读出的定义信息传送给客户设备的单元；以及该客户设备包括从图像处理设备接收文件的单元，将关于赋予该文件的访问策略的询问传送给策略服务器的单元，从策略服务器接收赋予该文件的访问策略的定义信息的单元，以及在定义信息允许的范围内对该文件执行操作的执行单元。
根据本发明的第三方面，提供了一种用于图像处理设备的文件传送方法，该图像处理设备连接到策略服务器，当接收到关于文件的访问策略的询问时，该策略服务器传送与该文件相关联地注册的访问策略定义信息，该方法包括以下步骤存储文件，其中每一个文件都包含图像数据和/或文档数据；确定是否将访问策略赋予文件中被选择作为待传送文件的一个文件；形成用于定义访问策略的定义信息，并且在连接到图像处理设备的策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件；以及通过网络传送被赋予了所述访问策略的文件。
从以下(参考附图的)示例性实施例的描述中，本发明的其他特征将变得明显。


并入说明书并组成说明书一部分的附图阐释了本发明的实施例，并且与描述一起用于说明本发明的原理。
图1是示出了根据一个实施例的图像处理/形成系统的例子的视图；图2是示出了根据该实施例的图像处理设备的布置的概要的框图；图3是示出了根据该实施例的客户计算机或策略服务器的布置的概要的框图；图4是示例了根据该实施例的文件传送处理的流程图；图5是示出了根据该实施例的用户界面的例子的视图；图6是示出了根据该实施例的地址簿(用户表格)的例子的视图；图7是示例了根据该实施例的访问策略定义信息形成处理的流程图；图8A和8B是示例了根据该实施例的另一种文件传送处理的流程图；图9是示例了根据该实施例的另一种访问策略定义信息形成处理的流程图；图10是示例了根据该实施例的再一种访问策略定义信息形成处理的流程图；图11是示例了根据该实施例的访问策略定义信息获取处理的流程图；图12是示出了根据该实施例存储默认定义信息的表格的例子的视图；图13是示出了根据该实施例的策略服务器的数据处理序列的例子的流程图；图14是示出了根据该实施例的命令的例子的视图；图15是示出了根据该实施例的ID管理表格的例子的视图；图16是示出了根据该实施例的定义信息表格的例子的视图；图17是示例了根据该实施例的定义信息注册处理的流程图；
图18是示例了根据该实施例的访问策略定义信息获取处理的流程图；图19是示例了根据该实施例的文档文件操作的流程图；图20是示出了根据该实施例的文档文件的例子的视图。
具体实施例方式
现在将根据附图，仅通过举例的方式详细描述本发明的优选实施例。
图1是示出了根据一个实施例的图像处理/形成系统的例子的视图。网络101是支持TCP/IP协议等的通信网络。网络101可以是有线网络，或者是无线网络。多功能复印机102是图像处理设备的例子。此图像处理设备也可以是扫描仪设备或者是组合了扫描仪设备和PC的系统。注意，这些仅是图像处理设备的例子。
策略服务器103是控制用户对文档文件的访问的服务器设备或服务器程序。“访问”在此意味着对文档文件的各种操作(例如显示、编辑、以及打印)。客户计算机104和105(自此以后将称为客户计算机104)是计算机，用户通过它们从多功能复印机102接收文档文件，并且对所接收的文档文件进行操作。
例如，多功能复印机102通过网络向客户计算机104传送一个文档文件，该文档文件包含通过读取一个文档而生成的图像数据。客户计算机104向策略服务器103询问用户对该文档文件的访问权限(例如，访问策略定义信息)，并且获取该访问权限。根据所获取的访问权限，客户计算机104显示、编辑、或者打印该图像数据。
上述布置当然是一个布置的例子，给出该例子是为了使本发明容易理解。即，可以在网络上设置三个或更多客户计算机以及多个多功能复印机102。
图2是示出了根据本实施例的图像处理设备的布置的概要的框图。CPU(中央处理单元)201是中央处理单元，其全面地控制连接到系统总线216的各个单元。ROM(只读存储器)202是非易失性存储器，其存储控制程序等。硬盘驱动器203是大容量存储器，其存储各种控制程序和数据。RAM(随机存取存储器)204是易失性存储器，其存储多功能复印机102进行操作所必需的数据。
显示单元206是显示装置，其显示驱动条件、设备状态、以及诸如输入信息的各种信息。操作单元207是输入装置，其允许操作者输入设定、指令等。操作单元207例如包括诸如十键键盘和开始键的键、和/或触摸板。触摸板安装得接近显示单元206的表面。
通信控制器208是通信电路，其通过无线或有线网络连接到内部互联网或者因特网，并且传送和接收包含图像数据的文档数据和控制命令。网络控制器209是线连接控制器，其连接到作为公共电话线路的PSTN(公共交换电话网络)。网络控制器209包含调制解调器，并且通过使用调制解调器调制或解调图像数据和控制信号来执行传真传送或接收。
读取器211是扫描仪装置，其通过光电转换来自文档的反射光而生成文档图像的图像数据。打印控制器210控制读取器211和打印机212。当要传送图像数据时，打印控制器210将图像数据传送到通信控制器208。当要拷贝图像数据时，打印控制器210将图像数据传送给打印机212。当要保存图像数据时，打印控制器210将图像数据保存在硬盘驱动器203中。
打印机212是经由打印控制器210接收图像数据或打印数据，并且在打印片材上形成永久的可视图像的装置。从诸如读取器211或客户计算机104的信息源接收图像数据或打印数据。
图像存储器213是暂时存储读取的图像数据、接收的图像数据、或打印数据的存储器。取决于多功能复印机102的状态，硬盘驱动器203或RAM 204还可以充当图像存储器213。
图像处理器214通过数据压缩对待传送的图像数据进行编码，并且通过解压缩对接收的图像数据进行解码。图像处理器214也可以将接收的打印数据转换为图像数据，并且将待保存的图像数据转换为适当格式或用户指定的格式(例如PDF格式)。图像处理器214还可以执行对应于例如读取器211的光学响应特性或传感器变化的图像修正。此外，图像处理器214还可以执行诸如通过操作者从操作单元207操作的图像放大变化的图像处理。此外，图像处理器214还可以执行使图像数据与打印机212的写入特性匹配的所谓的最优化。
验证处理器215验证用户和工作组，并且还验证打印作业。验证处理器215还可以包括读取器，其读取其中写有用户ID或组ID的磁卡或IC卡。作为替换，可以使用执行生物测定的生物测定装置作为验证处理器215。还可能使用验证软件，其允许用户输入用户ID和口令，并且确定输入的用户ID和口令是否是已知的。
从而，多功能复印机102包括传送读取的图像数据的传真通信功能，将图像数据传送到文档管理服务器计算机的传送功能，以及打印出读取图像数据的拷贝功能。该多功能复印机102还包括通过传真接收图像数据并且打印该接收数据的接收/打印功能，以及从客户计算机104接收打印数据并且打印该接收数据的打印功能。如上所述，多功能复印机102因而不仅可以用作复印机，而且还可以用作传真设备、打印设备、以及扫描仪设备。
注意，本发明并不受打印机212的打印方法的影响。例如，除了电子照相打印方法之外，打印机212可以使用各种打印方法中的任何一种方法，诸如喷墨方法、热打印头方法、以及针式打印方法。
图3是示出了根据本实施例的客户计算机或策略服务器的布置的概要的框图。CPU 301是中央处理单元，其全面地控制连接到系统总线304的各个单元。ROM 302是非易失性存储器，其存储控制程序等。硬盘驱动器310是大容量存储器件，其存储各种控制程序和数据。RAM 303是易失性存储器，其例如充当CPU 301的主存储器和工作存储器。
主机接口(I/F)305是通信装置，其与本地打印机、网络打印机、其他网络设备、或其他PC双向地交换数据。盘控制器(DKC)306控制硬盘驱动器(HDD)310和软盘驱动器(FDD)309的访问。硬盘驱动器(HDD)310存储引导程序、各种应用软件程序、编辑文件、以及用户文件。
CRT控制器(CRTC)307是控制要显示在CRT显示器(CRT)311上的图像的控制器。除了CRT以外，该显示器还可以是液晶显示器。命令输入控制器(KBC)308是控制来自键盘(KB)312、指点装置(未示出)等的输入的控制器。
<图像处理设备中的文件传送处理>
图4是示例了根据本实施例的文件传送处理的流程图。此文件传送处理由多功能复印机102执行。
在步骤S401中，CPU 201基于来自操作单元207的输入信息执行基础设定。该基础设定包括例如目的地(接收者ID或电子邮件地址)的设定，以及每个接收者对于文件的访问策略的设定。该访问策略包括显示、编辑、以及打印的接受/拒绝，文件的有效时间段等。
图5是示出了根据本实施例的用户界面的例子的视图。此用户界面由显示单元206和操作单元207实施。附图标记501到506表示用于各种操作和设定的按钮。当按下目的地输入按钮501时，CPU 201在显示单元206上显示目的地输入窗口，并且用户从操作单元207输入目的地信息。目的地输入窗口显示用于输入字母数字字符等的键。
当按下地址簿参考按钮502时，CPU 201从硬盘驱动器203读取预先注册的地址簿，并且在显示单元206上显示读出的地址簿。之后，CPU 201将从操作单元207指定的所显示的邮件地址之一作为目的地存储在RAM 204中。
当按下地址簿注册按钮503时，CPU 201在显示单元206上显示用于输入用户名称、邮件地址等的窗口。注意，用于输入字母数字字符的键等显示在此输入窗口中。CPU 201生成新用户ID，并且将其与从操作单元207输入的用户名称和邮件地址相关联地注册到地址簿中。地址簿存储在硬盘驱动器203中。
图6是示出了根据该实施例的地址簿(用户表格)的例子的视图。此地址簿作为用户表格存储在硬盘驱动器203中。并且，在图6所示的此地址簿中，将唯一的用户ID、用户名称、以及邮件地址相互关联地存储。
当按下访问策略设定按钮504时，CPU 201在显示单元206上显示访问策略设定窗口。在此设定窗口中，操作者可以在多功能复印机102中人工地设定关于形成定义信息所需的访问策略的信息。
此设定窗口还可以包括用于指定例如显示、编辑、以及打印的接受/拒绝的单选框(radio box)。此设定窗口还可以包括用于输入有效时间段的文本框或日历。注意，当已经赋予了访问策略时，CPU 201在一个表示已经赋予了访问策略的标记中设定1，并且将该标记存储在RAM 204中。“赋予一个访问策略”等效于设定每个用户或每个组对于所期望的文件的访问权限。通常，当唯一指定了文件的文档ID以及关于该访问权限的定义信息(定义元素)注册在策略服务器103中时，就是将访问策略赋予了该文档文件。然而，在本说明书中，即使当操作者输入、指定、或选择定义访问策略所必要的信息时，也是赋予了访问策略。相反，如果操作者没有输入、指定、或选择定义访问策略所必要的信息，则CPU 201确定没有赋予访问策略。
如果没有赋予访问策略，则CPU 201在该标记中设定0，并且将该标记存储在RAM 204中。如果赋予了访问策略，则CPU 201形成用于定义访问策略的定义信息，并且将该定义信息存储在硬盘驱动器203中。此外，CPU 201将包含定义信息的注册请求传送给策略服务器103。以这种方式，待传送文件的访问策略由策略服务器103管理。
当按下传送设定按钮505时，CPU 201在显示单元206上显示传送设定窗口。此传送设定窗口包括用于输入诸如文档名称、文本、以及回复目的地的信息的文本框。
当按下传送日志按钮506时，CPU 201读出由登录用户过去从硬盘驱动器203执行的传送作业的日志，并且将读出的日志显示在显示单元206上。注意，CPU 201通过允许操作者经由验证处理器215输入用户ID和口令来执行验证处理。
在目的地显示区域507中，CPU 201显示从操作单元207指定的地址(即邮件地址或接收者的用户名称)。在控制信息显示区域508中，CPU 201显示从操作单元207设定的访问策略。注意，如果没有指定访问策略，CPU 201将该区域保持空白，或者显示意味着“尚未设定”的信息。当按下取消按钮510时，CPU 201终止基础设定处理。
在步骤S402中，CPU 201根据来自操作单元207的指定来指定要传送的文件。例如，当按下传送按钮509时，CPU 201使读取器211读取文档图像，并且形成一个文件，该文件存储待传送的图像数据。注意，该CPU 201也可以选择和传送存储在硬盘驱动器203中的文件。在这种情况下，CPU 201在显示单元206上显示文件列表，并且接受来自操作单元207的对一个或多个文件的指定。该文件可以包括图像数据和/或文档数据。
在步骤S403中，CPU 201确定是否将访问策略赋予了待传送的文件。例如，CPU 201读出存储在RAM 204中的标记，并且确定是否赋予了访问策略。如果赋予了访问策略，则流程前进到步骤S406。如果没有赋予访问策略，则流程前进到步骤S404。
在步骤S404中，CPU 201形成访问策略定义信息。例如，CPU 201在显示单元206上显示用于提示操作者赋予访问策略的消息，并且等待，直到输入了形成定义信息所必要的信息。如果输入了必要信息，CPU 201形成定义信息。注意，CPU 201还可以生成待传送文件的标识信息(例如文档ID)，并且将该标识信息附着到定义信息上。这使得可定义对每个文件唯一的访问策略。注意，CPU 201还可以将文档ID嵌入到待传送文件中。
在步骤S405中，CPU 201将包含定义信息的注册请求传送到策略服务器103。在步骤S406中，CPU 201形成将待传送文件作为附件文件的电子邮件消息，并且将该电子邮件传送到目的地。
注意，该待传送文件的文档ID可以包含在上述描述中的步骤S404中形成的定义信息中，该文档ID还可以由策略服务器103生成。从策略服务器传送的此文档ID可以包含在待传送的文件的定义信息中。当策略服务器103由此生成该文档ID时，该文档ID对于其策略由策略服务器103管理的文件是唯一的。
在上述实施例中，如果没有将访问策略赋予待传送文件，通过形成定义访问策略的定义信息，降低了对操作者的负担。即，即使当操作者在基础设定处理中省略了访问策略的设定，多功能复印机102几乎自动形成定义信息，并将其注册在策略服务器中。因此，根据此实施例的本发明可以降低赋予访问策略的操作的复杂度。
图7是示例了根据该实施例的访问策略定义形成处理的流程图。此形成处理对应上述步骤S404。
在步骤S701中，CPU 201确定通过验证处理器215获得的发送者(已经登录到该多功能复印机102的操作者)的标识信息是否匹配从操作单元207输入的接收者的标识信息。如果发送者和接收者匹配，这意味着发送者将要向他自己或她自己传送一个文件。因此，在这种情况下，流程图前进到步骤S706，并且CPU 201形成用于仅允许发送者操作(例如显示、编辑、以及打印)该待传送文件的定义信息。如果发送者和接收者不匹配，流程前进到步骤S702。
在步骤S702中，CPU 201在显示单元206上显示用于请求用户赋予访问策略的消息(例如显示窗口)。在步骤S703中，CPU 201从操作单元207接受定义要应用于接收者的访问策略所需的信息。注意，CPU 201还可以接受关于要应用于发送者的访问策略的定义的必要信息。如果作为目的地注册了多个接收者，CPU 201可以形成对每个接收者唯一的定义信息，或者对所有接收者公用的定义信息。在这种情况下，为每个单个接收者指定必要信息。必要信息包括例如显示、编辑、以及打印的接受/拒绝，以及访问策略的有效时间段。
在步骤S704中，CPU 201基于从操作单元207输入的信息形成定义信息。该定义信息例如包括用于标识用户的用户ID、用于标识该文件的文档ID、以及关于显示的接受/拒绝的信息等。
在本实施例中，仅当发送者和接收者不匹配时，才提示操作者输入数据。这可以进一步降低用户的负担。例如，当发送者和接收者匹配时，多功能复印机102自动形成定义信息，该定义信息仅允许发送者具有访问待传送文件的权限，从而最小化操作者进行的输入操作。
图8A和8B是示例了根据该实施例的另一种文件传送处理的流程图。注意，通过对已经说明过的步骤标以相同附图标记来简化说明。注意，以下的步骤S801到S805是上述步骤S401到S402的下位概念的例子。
首先，在步骤S801中，CPU 201确定操作者是否通过认证处理器215登录。如果操作者已经登录，流程从步骤S801的循环前进到步骤S802。在步骤S802中，CPU 201检测到从操作单元207选择扫描文档传送功能，并且激活用于传送的应用程序。
在步骤S803，CPU 201在显示单元206上显示基础设定窗口(图5)。在此窗口中，操作者可以设定传送目的地、传送内容等。此外，如以上参考图5所说明的，在此基础设定窗口中也可以输入用于定义访问策略的信息。CPU 201还可以从硬盘驱动器203读出关于现存访问策略的定义信息，并且将读出的信息显示在显示单元206上。在此情况下，操作者可以从操作单元207选择或指定现存访问策略，并且这将减少他或她输入定义所必要的信息的麻烦。如果指定了现存访问策略，则用于标识访问策略的标识信息(例如策略ID)被存储在RAM204中。
如果CPU 201在步骤S804中检测到基础设定窗口中包括的传送按钮509被按下，则流程前进到步骤S805。在步骤S805中，CPU 201指示打印控制器210扫描文档。打印控制器210驱动读取器211读取文档图像。来自读取器211的输出数据被暂时存储在图像存储器213中。注意，CPU 201还可以将文档ID嵌入到存储在图像存储器213中的图像文件中。之后，CPU 201执行步骤S403。
如果在步骤S403中，CPU 201确定赋予了访问策略，流程前进到步骤S806。在步骤S806中，CPU 201执行与步骤S706相同的处理。如果在步骤S403中，CPU 201确定没有赋予访问策略，则流程前进到步骤S807。
在步骤S807中，CPU 201确定是否指定了现存的访问策略。如果指定了现存访问策略，流程前进到步骤S808。在步骤S808中，CPU201从RAM 204读出所指定的访问策略的标识信息，并且流程前进到步骤S405。如果没有指定现存访问策略，流程前进到步骤S404。在步骤S404中，CPU 201形成反映用户设定的内容的定义信息，并且流程前进到步骤S405。
在步骤S405中，CPU 201形成包含所形成的定义信息(S404、S706)或者现存访问策略的标识信息的注册请求命令，并且将该命令传送到策略服务器103。
在步骤S812中，CPU 201确定访问策略定义信息的注册是否成功。此确定可以基于从策略服务器103传送的成功通知或失败通知来进行。如果注册是成功的，流程前进到步骤S406，并且CPU 201从图像存储器213读出扫描图像，并且通过将该读出的图像粘贴到电子邮件上而将其传送。在此之后，流程前进到步骤S816，并且CPU 201在显示单元206上显示表示传送完成的消息。
另一方面，如果注册失败，则流程前进到步骤S813，并且CPU 201在显示单元206上显示消息，该消息指示访问策略没有成功地赋予待传送的文件。在步骤S814中，CPU 201从图像存储器213删除扫描图像。
在上述该实施例中，可以使用现存访问策略，并且减少了用户输入定义所必要的详细信息的麻烦。
注意，虽然图7示出了步骤S404的实际例子，也可以使用图7所示的子例程代替步骤S806。这类似地适用于下面将说明的图9或图10所示的子例程。
图9是示例了根据该实施例的另一种访问策略定义信息形成处理的流程图。此流程图是图7所示的子例程的替代物。
在步骤S901中，CPU 201在用户表格(图6)中搜索作为目的地而指定的接收者的用户ID，并且提取该用户ID。如果成功地提取了接收者的用户ID，流程前进到步骤S902，并且CPU 201形成定义信息，该定义信息仅允许发送者和接收者操作该待传送的文件。如果接收者的用户ID的提取失败，流程前进到步骤S903，并且CPU 201形成定义信息，该定义信息仅允许发送者操作待传送文件。
在此实施例中，自动形成防止未在用户表格中预先注册的用户操作文档文件的访问策略。因此，即使文件被传送给未注册的用户，仍可以防止该用户操作该文件。此外，如果接收者是注册的用户，则该多功能复印机102自动形成定义信息，该定义信息仅允许发送者和接收者操作该文件。这可以降低多功能复印机102的操作者的负担。
图10是示例了根据该实施例的再一种访问策略定义信息形成处理的流程图。此流程图是图7或9中所示的子例程的替代物。注意，将通过对已经说明过的步骤标以与上面相同的附图标记来简化说明。
在步骤S701中，如果发送者和接收者不匹配，流程前进到S1001。在步骤S1001中，CPU 201在显示单元206上显示一个窗口，该窗口用于请求操作者指定现存访问策略。由于在此窗口中显示多个访问策略候选，操作者可以从操作单元207选择性地指定一个访问策略。例如，第一访问策略允许所有操作，并且第二访问策略仅允许显示。注意，这些访问策略仅仅是例子。
在步骤S1002中，CPU 201确定是否从操作单元207指定了一个访问策略。如果没有指定访问策略，流程返回到步骤S1001。如果指定了访问策略，流程前进到步骤S1003，并且CPU 201获取用于标识指定的访问策略的定义信息的策略ID。
在此实施例中，当要将一个文件传送给除该发送者以外的用户时，可以指定预先注册的访问策略。这具有利地减少了用户输入用于形成定义信息的详细信息的麻烦。
图11是示例了根据该实施例的访问策略定义信息获取处理的流程图。此流程图是图7或9中所示的子例程的替代物。在图11中所示的此处理中，如果在基础设定窗口中没有赋予访问策略，则把为每个用户预先注册的默认访问策略应用于文件。
在步骤S1101中，CPU 201从用户表格中提取设定为目的地的接收者的用户ID。如果不能提取该用户ID，则CPU 201执行步骤S706。如果能够提取该用户ID，则流程前进到步骤S1102，并且CPU 201从硬盘驱动器203读出默认定义信息。
图12是示出了根据该实施例的存储默认定义信息的表格的例子的视图。如图12所示，关于各种操作的接受/拒绝的默认信息和有效时间段与用户ID相关联地存储。
在如上所述的此实施例中，通过为每个用户(每个发送者和每个接收者)预先注册默认定义信息，可以将访问策略自动地赋予待传送文件。结果，要赋予访问策略时用户的负担比常规方法中更轻。
<策略服务器>
下面将说明策略服务器的主要操作。主要操作的例子是注册访问策略定义信息的处理，以及将访问策略的内容传送给客户机的处理。
图13是示出了根据该实施例的策略服务器的数据处理序列的例子的流程图。
在步骤S1301中，CPU 301激活服务器应用程序。此程序存储在硬盘驱动器310中。在步骤S1302中，CPU 301等候，直到从多功能复印机102或客户计算机104传送的命令被接收。
图14是示出了根据该实施例的命令的例子的视图。参照图14，命令长度是指示命令尺寸的信息。访问用户ID是用于标识访问策略服务器103的用户的信息。请求ID是用于标识请求类型的信息。例子有对将要应用于由文档ID指示的文档文件的定义信息的注册的请求，以及对定义信息的获取的请求。定义信息获取请求是所谓的“访问策略询问”。文档ID是用于标识文档文件的信息。策略ID是用于标识现存访问策略的信息。元素计数是要注册的定义元素的数量。定义元素是为每个用户设定或形成的访问策略定义信息。一个定义元素包含诸如以下的信息用户ID；显示、编辑、以及打印的接受/拒绝；以及有效时间段的开始和结束。
注意，客户计算机104将各种命令传送给策略服务器103。例如假设服务器应用程序是WEB应用程序。在这种情况下，客户计算机104的WEB浏览器传送WEB窗口获取请求命令。服务器应用程序将窗口信息(例如Html文件和图像数据)传送给WEB浏览器。
图15是示出了根据本实施例的ID管理表格的例子的视图。如图15中所示，此表格相互关联地存储文档ID和策略ID。ID管理表格存储在硬盘驱动器310中。
图16是示出了根据本实施例的定义信息表格的例子的视图。如图16所示，此表格包括用于标识每个访问策略的策略ID、对其应用访问策略的用户的ID、以及各种定义元素。
当通过通信I/F 305接收到命令时，流程前进到步骤S1303。在步骤S1303中，CPU 301分析该命令，提取包含在命令中的访问用户的用户ID，并且确定该用户ID是否是授权用户的ID。假设被允许使用策略服务器103的所有用户ID都预先注册在例如用户列表中。此用户列表存储在硬盘驱动器310中。如果用户不是授权用户，流程前进到步骤S1304，并且CPU 301形成指示“无访问权限”的消息。如果该命令是从授权用户传送的，流程前进到步骤S1305。
在步骤S1305中，CPU 301提取包含在命令中的请求ID，并且确定该请求是否是用于指定的文档文件的定义信息注册请求。如果该请求是注册请求，流程前进到步骤S1306，并且CPU 301生成策略ID，并且将该策略ID与文档ID、用户ID、和定义信息一起注册在定义信息表格中(图16)。并且，CPU 301将生成的策略ID和文档ID注册在ID管理表格中(图15)。
如果该请求不是注册请求，流程前进到步骤S1307，并且CPU 301确定该请求是否是用于获取指定文档中设定的定义信息的请求。如果该请求不是获取请求，流程前进到步骤S1308，并且CPU 301形成指示对请求的识别失败的消息。
如果该请求是获取请求，流程前进到步骤S1309，并且CPU 301从ID管理表格(图15)读出与文档ID相对应的策略ID，并且还从定义信息表格(图16)读出与策略ID相对应的定义信息。
在步骤S1310中，CPU 301将命令的执行结果返回到已经传送了命令的设备。例如，CPU 301返回失败消息、成功获取的定义信息等。
图17是示例了根据本实施例的定义信息注册处理的流程图。此流程图示出了作为子例程的步骤S1306。
在步骤S1701中，CPU 301将命令指定的文档ID注册在ID管理表格(图15)中。
在步骤S1702中，CPU 301确定是否由命令指定了策略ID。如果指定了策略ID，则流程图前进到步骤S1703，并且CPU 301在定义信息表格中搜索指定的策略ID，并且确定该策略ID是否已经注册。如果该策略ID还未注册，流程前进到步骤S1704，并且CPU 301形成指示定义信息注册失败的消息。接着，流程前进到步骤S1705，CPU301从ID管理表格删除注册的文档ID，并且返回到原始处理。
另一方面，如果在步骤S1703中注册了策略ID，则流程前进到步骤S1706。在步骤S1706中，CPU 301将策略ID与指定的文档ID相关联地注册在ID管理表格中，并且返回到原始处理。
如果在步骤S1702中没有指定策略ID，流程前进到步骤S1707。在步骤S1707中，CPU 301确定是否通过命令指定了形成定义信息的元素。如果没有指定元素，流程前进到上述的步骤S1704。如果指定了元素，流程前进到步骤S1710。在步骤S1710中，CPU 301生成策略ID，并且将其注册在定义信息表格中。
在步骤S1711中，CPU 301将从命令读出的定义元素(例如，用户ID、每个操作的执行的接受/拒绝、以及有效时间段)与策略ID相关联地注册在定义信息表格中。
在步骤S1712中，CPU 301确定由命令指定的最后的定义元素是否完全被注册。如果有未注册的定义元素，流程返回到步骤S1711，并且CPU 301在定义信息表格中注册下一个定义元素。如果全部定义元素已经被注册，流程前进到步骤S1713。在步骤S1713中，CPU 301将策略ID与文档ID相关联地注册到ID管理表格中，并且返回到原始处理。
图18是示例了根据本实施例的访问策略定义信息获取处理的流程图。此流程图是与步骤S1309关联的子例程。
在步骤S1801中，CPU 301确定由命令指定的文档ID是否注册在ID管理表格中。如果没有注册文档ID，流程前进到步骤S1802，并且CPU 301形成指示没有注册文档的消息。如果注册了文档ID，流程前进到步骤S1803，并且CPU 301从ID管理表格中提取与指定的文档ID相对应的策略ID。
在步骤S1804中，CPU 301确定是否成功地提取了策略ID。如果提取失败，流程前进到步骤S1805，并且CPU 301形成指示策略ID提取失败的消息，并且返回到原始处理。
另一方面，如果策略ID提取成功，流程前进到步骤S1806，并且CPU 301从定义信息表格提取与策略ID相对应的用户ID。在步骤S1807中，CPU 301确定所提取的用户ID是否与命令所指定的访问用户的用户ID匹配，从而确定命令的发送者是否是授权用户。如果两个ID不匹配，CPU 301形成指示发送者不是授权用户的消息。如果两个ID匹配，流程前进到步骤S1809，并且CPU 301从定义信息表格获取与用户ID相对应的定义元素。
<客户计算机>
当WEB浏览器的窗口中输入命令时，客户计算机104将输入命令传送给策略服务器103。作为可替换方案，当用户将要打开被赋予了访问策略的文档文件时，客户WEB应用程序开始。此应用程序从文档文件提取文档ID。该应用程序还生成除了从操作单元输入的用户ID以外还包含定义信息获取请求的命令，并且将该命令传送给策略服务器103。以这种方式，可能对每个用户检查文档显示的接受/拒绝。
图19是示例了根据该实施例的文档文件操作的流程图。
在步骤S1901中，CPU 301经由通信I/F 305从多功能复印机102接收文档文件。在步骤S1902中，CPU 301响应于从键盘312或指点装置输入的文件打开指令而打开文档文件。在步骤S1903中，CPU 301从文档文件读出文档ID。
图20是示出了根据本实施例的文档文件的例子的视图。除了该文档ID，该文档文件还包含图像数据和文档数据。
在步骤S1904中，CPU 301形成包含已登录到客户计算机104的操作者的用户ID和文档ID的定义信息获取请求命令，并且将该命令传送到策略服务器103。在步骤S1905中，CPU 301基于从策略服务器103接收到的信息确定是否有显示权限。如果有显示权限，流程前进到步骤S1906，并且CPU 301在作为显示单元的CRT 307上显示文档内容。如果没有显示权限，流程前进到步骤S1907，并且CPU 301显示错误消息。
接着，如果操作者请求从键盘312等进行编辑，则流程前进到步骤S1908，并且CPU 301基于从策略服务器103接收的信息确定是否有编辑权限。如果有编辑权限，则流程前进到步骤S1909，并且CPU301从键盘312接受编辑文档内容的操作。如果没有编辑权限，流程前进到步骤S1910，并且CPU 301显示错误消息。
接着，如果用户请求打印，则流程前进到步骤S1911，并且CPU301基于从策略服务器103接收的信息确定是否有打印权限。如果有打印权限，则流程前进到步骤S1912，并且CPU 301执行对文档的打印。例如，CPU 301经由通信I/F 305将打印作业数据传送到多功能复印机102。如果没有打印权限，流程前进到步骤S1913，并且CPU 301显示错误消息。
在上述实施例中，当多功能复印机102的读取器211读取的扫描图像数据要被传送时，赋予访问策略。然而，当然也可类似地将访问策略赋予保存在多功能复印机102的硬盘驱动器203中的文档文件。
以上详细地描述了各种实施例，但是本发明可应用于包含多个装置的系统或者包含单个装置的设备。例子有扫描仪、打印机、PC、复印机、多功能复印机、以及传真设备。
还可以通过直接或从远程位置将用于实施上述实施例的功能的软件程序提供给系统或设备，并且允许包括在该系统或设备中的计算机读出并执行所提供的程序代码，从而提供本发明。
从而，安装在计算机中以便由计算机实施本发明的功能和处理的程序代码本身也实施本发明。即，本发明包括用于实施上述功能和处理的计算机程序本身。
在这种情况下，程序可以采取任何形式，只要它具有程序的功能即可。例子有目标代码、由解释器执行的程序、以及提供给OS的脚本数据。
用于提供该程序的记录介质的例子有软盘、硬盘、光盘、磁光盘、MO、CD-ROM、CD-R以及CD-RW。记录介质也可以是磁带、非易失性存储卡、ROM或DVD(DVD-ROM或DVD-R)。
该程序还可以通过使用客户计算机的浏览器从因特网的主页上下载。即，本发明的计算机程序本身或者包含自动安装功能的压缩文件可以从主页上下载到诸如硬盘的记录介质上。还可将形成本发明的程序的程序代码划分为多个文件，并且从不同主页上下载单个文件。即，允许多个用户下载用于由计算机实施本发明的功能处理的程序文件的WWW服务器也可以是本发明的组成构件。
此外，本发明的程序还可以被加密并且通过将该程序存储在诸如CD-ROM的存储介质中而分发给用户。在这种情况下，只允许满足预定条件的用户通过因特网从主页上下载用于解密的密钥信息，并且通过使用该密钥信息解密和执行加密的程序，从而在计算机中安装该程序。
也可以通过由计算机执行读出的程序来实施以上实施例的功能。注意，运行在计算机上的OS等也可以基于程序指令执行实际处理的部分或全部。以上实施例的功能当然也可以在这种情况下实施。
此外，从记录介质读出的程序也可以写入插入到计算机的功能扩展板或连接到计算机的功能扩展单元的存储器中。功能扩展板或功能扩展单元的CPU等也可以基于程序指令执行实际处理的部分或全部。以上实施例的功能有时以这种方式实施。
虽然已经参考示例性实施例描述了本发明，应该理解，本发明不限于公开的示例性实施例。应该为以下权利要求的范围赋予最宽的解释，以便包括所有这种改变和等同结构和功能。
权利要求
1.一种可连接到策略服务器的图像处理设备，当接收到关于文件的访问策略的询问时，该策略服务器传送与该文件相关联地注册的访问策略定义信息，该图像处理设备包括存储单元，其存储包含图像数据和/或文档数据的文件；确定单元，其确定是否已经将访问策略赋予待传送的文件之一；注册单元，其形成用于定义访问策略的定义信息，并且在连接到所述图像处理设备的策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件；以及传送单元，其通过网络传送被赋予了访问策略的文件。
2.如权利要求1所述的图像处理设备，还包括人工设定单元，该人工设定单元允许操作者人工设定与访问策略相关联的、形成定义信息所必要的信息，其中，如果操作者没有通过所述人工设定单元设定与访问策略相关的信息，则所述确定单元确定没有赋予访问策略。
3.如权利要求2所述的图像处理设备，其中所述注册单元包括形成单元，如果没有将访问策略赋予该文件，则该形成单元形成定义信息，该定义信息指示只有待传送文件的发送者具有对该文件的访问权限。
4.如权利要求3所述的图像处理设备，其中如果文件的接收者是预先注册的用户，则所述形成单元形成定义信息，该定义信息指示除了发送者以外，接收者也具有对该文件的访问权限。
5.如前述任意一项权利要求所述的图像处理设备，还包括取代所述注册单元的定义信息存储单元，该定义信息存储单元为每个用户存储默认定义信息，如果没有将访问策略赋予待传送文件，则应用该默认定义信息。
6.如权利要求2所述的图像处理设备，其中所述注册单元包括比较单元，如果没有将访问策略赋予待传送文件，则该比较单元比较该待传送文件的发送者的标识数据和该待传送文件的接收者的标识数据；以及形成单元，如果发送者的标识数据和接收者的标识数据匹配，则该形成单元形成定义文件，该定义文件指示仅发送者具有对该文件的访问权限。
7.如权利要求6所述的图像处理设备，还包括输入单元，如果发送者和接收者不匹配，则该输入单元输入形成将要赋予待传送文件的访问策略的定义信息所必要的信息，其中所述形成单元基于输入信息形成定义信息。
8.如权利要求2所述的图像处理设备，其中所述注册单元包括比较单元，如果没有将访问策略赋予待传送文件，则比较该待传送文件的发送者的标识数据和待传送文件的接收者的标识数据；指定单元，如果发送者和接收者不匹配，则该指定单元从现存定义信息中指定要赋予待传送文件的访问策略的定义信息。
9.一种图像处理系统，该图像处理系统包括用于处理图像的图像处理设备、连接到所述图像处理设备的策略服务器、以及从所述图像处理设备接收文件的客户设备，所述图像处理设备包括存储包含图像数据和/或文档数据的文件的单元，确定是否已经将访问策略赋予文件中被选择作为待传送文件的一个文件的单元，形成用于定义访问策略的定义信息，并且在连接到所述图像处理设备的所述策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件的单元，以及通过网络传送被赋予了访问策略的文件的单元；所述策略服务器包括存储用于定义关于该文件的访问策略的定义信息的单元，从所述客户设备接收关于该文件的访问策略的询问的单元，以及读取与该文件相关联地注册的访问策略定义信息，并且将读出的定义信息传送给所述客户设备的单元；以及所述客户设备包括从所述图像处理设备接收文件的单元，将关于赋予该文件的访问策略的询问传送给所述策略服务器的单元，从所述策略服务器接收赋予该文件的访问策略的定义信息的单元，以及在定义信息允许的范围内对该文件执行操作的执行单元。
10.一种用于图像处理设备的文件传送方法，该图像处理设备连接到策略服务器，当接收到关于文件的访问策略的询问时，该策略服务器传送与该文件相关联地注册的访问策略定义信息，该方法包括以下步骤存储文件，其中每一个文件都包含图像数据和/或文档数据；确定是否将访问策略赋予了文件中被选择作为待传送文件的一个文件；形成用于定义访问策略的定义信息，并且在连接到图像处理设备的策略服务器中注册所形成的定义信息，以便如果该文件没有被赋予任何访问策略，则将所述访问策略赋予该文件；以及通过网络传送被赋予了访问策略的文件。
全文摘要
本发明提供了一种图像处理设备，该图像处理设备基于其连接到策略服务器的假设。如果没有将访问策略赋予待传送文件，则图像处理设备形成用于定义访问策略的定义信息，并且将形成的定义信息注册在策略服务器中。然后，该图像处理设备通过网络向客户计算机传送被赋予了访问策略的文件。
文档编号H04N1/32GK1921537SQ20061011564
公开日2007年2月28日 申请日期2006年8月17日 优先权日2005年8月17日
发明者根本顺子 申请人:佳能株式会社