信息处理设备和信息处理方法

信息处理设备和信息处理方法
【专利摘要】信息处理设备和信息处理方法。一种信息处理设备包括多个通信接口、指定单元、网络确定单元和发送控制器。所述多个通信接口单独地连接至具有不同安全级别的多个通信网络。所述指定单元指定存储在数据存储器中的文件将被发送到的目的地终端。所述网络确定单元确定所述多个通信网络中的用来将所述文件发送到所述目的地终端的通信网络。所述发送控制器在设定给所述文件的安全级别高于设定给由所述网络确定单元确定的所述通信网络的安全级别的情况下禁止所述文件到所述目的地终端的发送。
【专利说明】
信息处理设备和信息处理方法
技术领域
[0001]本发明涉及信息处理设备和信息处理方法。
【背景技术】
[0002]至今，设置有打印机功能和扫描器功能的图像形成设备能够将从用户终端发送的数据(打印作业数据)和通过使用扫描器功能读取的数据(扫描数据)以文件的形式存储在内部存储器(数据存储器)中并且经由通信网络将所存储的文件转移到另一用户终端。近年来，已经提出了可连接至诸如内部网和互联网的多个通信网络的图像形成设备(参见例如日本未检查专利申请公开N0.2011-16284)。这样的图像形成设备可以由特定用户经由在局部区域(例如，内部网)中可用的通信网络来使用，并且可以由非特定用户经由对于公众而言可用的通信网络(例如，互联网)来使用。
[0003]目前，可以在特定区域(诸如公司、医院、大学等)中操作具有不同特性的多个通信网络。在医院里，例如，可以在同一组织或同一建筑物中操作医生系统网络和一般通信网络。医生系统网络有高安全级别并且连接至由处理需要严格的安全管理的数据(诸如包括个人信息的诊断信息，例如，医疗图表和X线射线照片数据)的医生使用的终端。与医生系统网络相比，一般通信网络有低安全级别并且由处理不需要严格的安全管理的数据的一般用户使用。具有高安全级别的通信网络和具有低安全级别的通信网络彼此独立地操作，进而可以为单独的通信网络提供图像形成设备。然而，存在对于其中单个图像形成设备能够连接至多个网络并且操作多个网络的系统的需求。然而，在能够连接至多个通信网络的图像形成设备被配置为不考虑设定给文件的安全级别以及作为传输路径的通信网络的安全级别的情况下以及在高度机密文件经由具有低安全级别的通信网络发送到外部的情况下，机密信息可能被泄漏给非特定用户。

【发明内容】

[0004]因此，本发明的目的在于提供使得能实现到具有不同安全级别的多个通信网络的连接并且能够防止存储在数据存储器中的高度机密文件的信息泄漏的信息处理设备和信息处理方法。
[0005]根据本发明的第一方面，提供了一种包括多个通信接口、指定单元、网络确定单元和发送控制器的信息处理设备。所述多个通信接口单独地连接至具有不同安全级别的多个通信网络。所述指定单元指定存储在数据存储器中的文件将被发送到的目的地终端。所述网络确定单元确定所述多个通信网络中的用来将所述文件发送到所述目的地终端的通信网络。所述发送控制器在设定给所述文件的安全级别高于设定给由所述网络确定单元确定的所述通信网络的安全级别的情况下禁止所述文件到所述目的地终端的发送。
[0006]根据本发明的第二方面，所述发送控制器在设定给所述文件的所述安全级别等于或低于设定给由所述网络确定单元确定的所述通信网络的所述安全级别的情况下执行所述文件到所述目的地终端的发送。
[0007]根据本发明的第三方面，设定给所述文件的所述安全级别是根据设定给在所述多个通信网络当中的已用来将所述文件输入到所述数据存储器的通信网络的安全级别而设定的安全级别。
[0008]根据本发明的第四方面，设定给经由所述多个通信网络当中的第一通信网络输入到所述数据存储器的文件的安全级别高于设定给经由所述多个通信网络当中的第二通信网络输入到所述数据存储器的文件的安全级别，所述第二通信网络的安全级别低于所述第一通信网络的安全级别。
[0009]根据本发明的第五方面，所述数据存储器存储已经由所述多个通信网络中的一个通信网络从外部终端输入的文件，并且安全级别根据设定给已用来将所述文件输入到所述数据存储器的所述通信网络的安全级别而被设定给所述文件。
[0010]根据本发明的第六方面，所述信息处理设备还包括光学地扫描纸介质以读取所述纸介质上的信息的读取单元。所述数据存储器存储与由所述读取单元读取的所述信息对应的文件，并且提前应用于所述纸介质的安全级别被设定给所述文件。
[0011]根据本发明的第七方面，与安全级别对应的电子水印的信息被应用于所述纸介质，并且所述文件的所述安全级别是根据通过利用所述读取单元读取所述纸介质而获得的所述电子水印的所述信息而设定的。
[0012]根据本发明的第八方面，所述信息处理设备还包括光学地扫描纸介质以读取所述纸介质上的信息的读取单元。所述数据存储器存储与由所述读取单元读取的图像数据对应的文件，并且安全级别根据通过对所述图像数据的文档分析提取的关键字而被设定给所述文件。
[0013]根据本发明的第九方面，所述信息处理设备还包括显示控制器，该显示控制器使显示器显示关于经由网络连接至所述信息处理设备的终端的信息。在设定给所述文件的所述安全级别高于设定给由所述网络确定单元确定的所述通信网络的所述安全级别的情况下，所述显示控制器控制显示器，使得不能从关于所述终端的信息的列表中选择所述目的地终端。
[0014]根据本发明的第十方面，提供了一种用于包括多个通信接口的信息处理设备的信息处理方法，所述多个通信接口单独地连接至具有不同安全级别的多个通信网络。所述信息处理方法包括以下步骤:指定存储在数据存储器中的文件将被发送到的目的地终端；确定所述多个通信网络中的用来将所述文件发送到所述目的地终端的通信网络；以及在设定给所述文件的安全级别高于设定给所确定的通信网络的安全级别的情况下禁止所述文件到所述目的地终端的发送。
[0015]根据本发明的所述第一方面或第十方面，在能够连接至具有不同安全级别的多个通信网络的所述信息处理设备中，防止了存储在所述数据存储器中的高度机密文件的信息泄漏。
[0016]根据本发明的所述第二方面，在设定给文件的安全级别等于或低于由所述网络确定单元确定的通信网络的安全级别的情况下，所述文件被发送到所述目的地终端。
[0017]根据本发明的所述第三方面，高安全级别被设定给经由具有高安全级别的通信网络输入到所述数据存储器的数据。
[0018]根据本发明的所述第四方面，经由第一通信网络输入到所述数据存储器的文件被赋予的安全级别高于经由第二通信网络输入到所述数据存储器的文件的安全级别。
[0019]根据本发明的所述第五方面，文件被赋予的安全级别与已用来将所述文件输入到所述数据存储器的通信网络的安全级别对应。
[0020]根据本发明的所述第六方面，文件(扫描数据)被赋予提前应用于纸介质的安全级别。
[0021]根据本发明的所述第七方面，文件的安全级别是通过使用电子水印的技术来设定的。
[0022]根据本发明的所述第八方面，文件的安全级别是通过使用文档分析(例如，OCR)来设定的。
[0023]根据本发明的所述第九方面，在文件的安全级别高于通信网络的安全级别的情况下，显示器被控制为使得不能从关于终端的信息的列表中选择目的地终端。例如，仅显示了可选择为目的地终端的所述终端。
【附图说明】
[0024]将基于以下附图详细地描述本发明的示例性实施方式，其中:
[0025]图1是例示了根据示例性实施方式的图像形成系统的总体配置的图；
[0026]图2是根据示例性实施方式的图像形成设备的功能框图；
[0027]图3是示出了在网络信息DB中注册的信息的示例的表；
[0028]图4是示出了在终端信息DB中注册的信息的示例的表；
[0029]图5是例示了数据存储器的配置的示意图；
[0030]图6是示出了在数据信息DB中注册的关于文件的信息的示例的表；
[0031]图7是例示了用于选择目的地终端的画面的示例的图；
[0032]图8是例示了用于选择目的地终端的画面的示例的图；
[0033]图9是例示了用于选择文件的画面的示例的图；
[0034]图10是例示了用于选择文件的画面的示例的图；
[0035]图11是示出了安全级别与文件的发送是否被许可或禁止之间的关系的示例的对应表；
[0036]图12是根据示例性实施方式的图像形成设备的操作流程图；
[0037]图13是示出了安全级别与文件的发送是否被许可或禁止之间的关系的示例的对应表；以及
[0038]图14是示出了在数据信息DB中注册的关于文件的信息的示例的表。
【具体实施方式】
[0039]将在下面参照附图描述本发明的示例性实施方式。根据本发明的示例性实施方式的信息处理设备可以是典型的计算机或图像形成设备。在下文中，图像形成设备将作为示例被描述。
[0040]图1是例示了根据示例性实施方式的图像形成系统(信息处理系统)100的总体配置的图。如图1所例示的，图像形成系统100包括图像形成设备10以及由用户使用的用户终端20a和用户终端20b。图像形成设备10和用户终端20a经由第一通信网络30a彼此连接，并且图像形成设备10和用户终端20b经由第二通信网络30b彼此连接。用户终端的数量不受限制。也就是说，连接至第一通信网络30a的用户终端的数量和连接至第二通信网络30b的用户终端的数量可以是一个或两个或更多个。这里，为了方便，例示了分别连接至第一通信网络30a和第二通信网络30b的两个用户终端20a和用户终端20b。在下文中，当描述用户终端20a和用户终端20b的公共功能时用户终端20a和用户终端20b将被统称为用户终端20，而当描述第一通信网络30a和第二通信网络30b的公共功能时第一通信网络30a和第二通信网络30b将被统称为通信网络30。
[0041]第一通信网络30a和第二通信网络30b是彼此独立的通信网络并且彼此不连接。这里，假定了第一通信网络30a是具有相对较高的安全级别的通信网络(安全通信网络)并且第二通信网络30b是具有相对较低的安全级别的通信网络(不安全通信网络)。具有高安全级别的通信网络的示例是内部网，诸如内部局域网(LAN)，并且具有低安全级别的通信网络的示例是互联网。内部网是可被在局部区域中(在公司等内)的特定用户利用的网络，并且互联网是可被在公共场合的许多非特定用户利用的网络。图像形成设备10可连接至的通信网络的类型不限于以上所描述的那些，并且可以是三个或更多个类型。也就是说，图像形成设备10被配置为能够连接至具有不同安全级别的多个通信网络。
[0042]用户终端20中的每一个是连接至通信网络30中的一个通信网络并且由用户使用的终端设备。用户终端20响应于用户操作而经由通信网络30执行与图像形成设备10的数据通信。因此，例如，用户终端20向图像形成设备10发送文档数据等(例如，打印作业数据)的文件，向图像形成设备10发送打印指令，或者响应于用户操作来获得(接收)由图像形成设备10读取的图像数据(例如，扫描数据)。诸如浏览器和电子邮件客户端的软件被并入用户终端20。用户终端20例如是诸如个人计算机、个人数字助理(PDA)或智能电话的信息终端设备。连接至通信网络30的设备不限于用户终端20并且可以是另一图像形成设备、服务器等。
[0043]图像形成设备10有典型多功能外围设备的功能，诸如复印功能、扫描功能和传真功能。根据示例性实施方式的图像形成设备10可以是具有这些功能中的至少任一个的设备。这些功能是根据现有技术的功能，进而省略其描述。
[0044]图1还例示了图像形成设备10的硬件配置。图像形成设备10包括控制器101、显示器102、输入单元103、存储单元104、读取单元105、数据存储器106、输出单元107和通信单元108。图像形成设备10还可以包括操作单元、电力开关等。控制器101包括中央处理单元(CPU)。控制器101执行各种算术处理操作并且基于存储在存储单元104中的程序来控制图像形成设备10的单独的单元。下面将描述控制器101的细节。
[0045]显示器102由诸如液晶显示器的显示装置构成，并且显示例如由控制器101执行的信息处理的结果。输入单元103由诸如触摸面板和按钮键的输入装置构成，并且从用户接收操作的输入。可以将输入单元103显示在作为电子输入装置的显示器102上。输入单元103充当用户接口(UI)。存储单元104由存储由控制器101执行的程序的诸如只读存储器(ROM)、随机存取存储器(RAM)或硬盘的信息记录介质构成。存储单元104还作为控制器101的工作存储器。各种类型的存储器适用于存储单元104。例如，可以将诸如半导体存储器的存储装置用作存储单元104。在示例性实施方式中被存储在存储单元104中的程序和各种数据可以经由通信单元108从外部设备获得或者可以从外部存储介质获得。存储单元104可以被设置在图像形成设备10外部并且可以经由网络连接至图像形成设备10。
[0046]读取单元105由扫描器等构成。读取单元105光学地扫描诸如纸介质的对象，并且从而读取对象上的信息作为图像信息(图像数据)。
[0047]数据存储器106以文件的形式存储经由通信网络30从外部(用户终端20)输入到图像形成设备10的文档数据或图像数据、由读取单元105读取的图像的电子数据(图像数据)等。也就是说，数据存储器106以文件的形式存储打印作业数据、扫描数据等。数据存储器106由诸如ROM、RAM或硬盘的信息记录介质(例如存储单元104)构成。数据存储器106可以被包括在存储单元104中或者可以被设置在图像形成设备10外部，并且可以经由网络连接至图像形成设备10。例如，数据存储器106可以由经由通信单元108连接至网络的数据服务器构成。
[0048]输出单元107由用于在诸如纸张的介质上形成图像的打印单元等构成。例如，当用户执行打印指令操作时，输出单元107根据由控制器101执行的处理在纸介质上打印(输出)图像数据等。
[0049]通信单元108包括与多个通信网络对应的多个通信接口并且执行与多个用户终端20的数据通信。例如，通信单元108包括第一通信接口 108a和第二通信接口 108b。第一通信接口 108a连接至第一通信网络30a(例如，内部网)，并且第二通信接口 108b连接至第二通信网络30b (例如，互联网)。各个通信接口由例如网络接口卡(NIC)构成。图1例示了通信单元108包括两个通信接口 108a和通信接口 108b的示例，但是包括在通信单元108中的通信接口的数量对应于通信网络的数量并且可以是三个或更多个而不是两个。
[0050]图2是图像形成设备10的功能框图。如图2所例示的，控制器101功能上包括数据获得单元201、网络确定单元202、数据信息设定单元203、访问接收单元204、安全级别确定单元205、显示控制器206和发送控制器207。当存储在存储单元104中的程序由控制器101执行时实现了这些功能。
[0051]存储单元104包括网络信息数据库(网络信息DB) 401。为单独的通信网络而设定的安全级别被注册在网络信息DB 401中。例如，如图3所例示的，安全级别“3”被设定给具有高安全级别的第一通信网络30a，并且安全级别“I”被设定给具有低安全级别的第二通信网络30b。这些安全级别被注册在网络信息DB 401中。通信网络的安全级别由例如图像形成设备10的管理者预设。存储单元104还包括终端信息数据库(终端信息DB) 402。如图4所例示的，关于经由网络连接至图像形成设备10的用户终端20的信息(终端名称、地址等)被注册在终端信息DB 402中。
[0052]数据获得单元201获得经由通信网络30从用户终端20发送(输入)到图像形成设备10的数据(例如，打印作业数据)以及由读取单元105读取的图像的数据(例如，扫描数据)。并且，数据获得单元201以文件的形式将所获得的数据存储在数据存储器106中。
[0053]数据存储器106可以包括多个数据存储区域(文件夹)。图5是例示了数据存储器106的示例配置的示意图。各个数据存储区域被配置为能够存储多个文件。各个数据存储区域可以与一个或多个用户终端20相关联。此外，例如，数据存储区域A可以存储从用户终端20接收到的数据，并且数据存储区域B可以存储由读取单元105读取的数据。
[0054]当数据获得单元201接收到从用户终端20发送的数据时，网络确定单元202确定(指定)已经用来发送数据的通信网络。例如，网络确定单元202基于分配给单独的通信接口的标识符(接口标识符)来确定第一通信网络30a和第二通信网络30b中的哪一个已被用来将数据输入到数据存储器106。可以通过使用根据现有技术的以下方法来确定通信网络的类型。
[0055]例如，如果网络确定单元202执行连接测试(例如，使用Ping的连接测试)以确定通信接口是否能够连接至互联网上的特定目的地并且如果连接测试成功，则网络确定单元202确定连接至通信接口的通信网络的类型是互联网。如果网络确定单元202执行连接测试以确定通信接口是否能够连接至内部网上的特定目的地并且如果连接测试成功，则网络确定单元202确定连接至通信接口的通信网络的类型是内部网。网络确定单元202可以基于分配给通信接口的IP地址来确定连接至通信接口的通信网络的类型。IP地址可以由经由通信网络(互联网或内部网)连接的DHCP服务器(未例示)分配。
[0056]数据信息设定单元203将关于由数据获得单元201获得的数据的各种信息注册在数据信息DB 403中。
[0057]例如，当数据获得单元201经由通信网络30从用户终端20接收到数据时，数据信息设定单元203将数据(文件)的文件名和安全级别、关于作为发送器的用户终端20的信息以及包括接收的日期和时间的各种信息与被存储在数据存储器106中的数据(文件)相关联地注册在数据信息DB 403中。文件的安全级别是基于注册在网络信息DB 401中的通信网络的安全级别而设定的(参见图3)。具体地，文件的安全级别是根据已经用来发送文件的数据的通信网络的类型并且根据由网络确定单元202生成的确定结果来设定的。例如，在文件的数据经由具有高安全级别的第一通信网络30a(这里，内部网)被从用户终端20a输入到图像形成设备10的情况下，数据信息设定单元203将高安全级别“3”设置给文件。例如，在文件的数据经由具有低安全级别的第二通信网络30b(这里，互联网)被从用户终端20b输入到图像形成设备10的情况下，数据信息设定单元203将低安全级别“I”设置给文件。图6例示了注册在数据信息DB 403中的关于文件(接收到的数据)的信息的示例。
[0058]访问接收单元204从用户终端20或图像形成设备10的输入单元103 (UI)接收对存储在数据存储器106中的文件的访问或对注册在终端信息DB 402中的终端信息(关于用户终端20的信息)的访问。具体地，例如，当用户A访问(例如，选择)存储在数据存储器106中的文件(具有文件名“P-A001”)以将该文件发送到特定用户终端20时，访问接收单元204接收访问。当用户A访问注册在图像形成设备10中的终端信息(例如，选择用户终端“t0003”的地址“ccc.server, net”)以向特定用户终端20发送存储在数据存储器106中的文件时，访问接收单元204接收访问。访问接收单元204充当指定存储在数据存储器106中的文件将被发送到的目的地终端的指定单元。
[0059]安全级别确定单元205确定设置给被存储在数据存储器106中并且将被发送的文件的安全级别(参见图6)是否高于将被用来将该文件发送到目的地终端(即，用户终端20)的通信网络的安全级别(参见图3)。具体地，在设定给文件的安全级别是“LI”并且设定给通信网络的安全级别是“L2”的情况下，安全级别确定单元205确定是否满足L1>L2。
[0060]这里，网络确定单元202确定要用于发送到目的地终端的通信网络的类型。例如，网络确定单元202基于注册在数据信息DB 403中的关于文件的信息来确定通信网络的类型(参见图6)。图6所例示的关于文件的信息可以包括关于已经用来将数据输入到数据存储器106的通信网络的标识信息。
[0061]显示控制器206基于由访问接收单元204接收到的访问和由安全级别确定单元205生成的确定结果来控制显示在用户终端20和图像形成设备10的显示器102上的图像的内容。在下文中，将描述根据访问被显示的内容的示例。
[0062]例如，在用户选择存储在数据存储器106中的文件的情况下，显示控制器206控制显示，使得在多个用户终端20当中的连接至满足“L1>L2”的通信网络的用户终端20不是可选择的并且连接至不满足“L1>L2”的通信网络的用户终端20是可选择的。例如，图7例示了用于在具有终端名称“tOOOl”和终端名称“t0003”的用户终端20连接至第一通信网络30a并且具有终端名称“t0002”的用户终端20连接至第二通信网络30b的情况下以及在用户选择设定有高安全级别(LI =“3”)的文件(具有文件名“P-A001”)的情况下选择目的地终端的画面。在这种情况下，具有终端名称“t0002”的用户终端20连接至具有低于所选择的文件(“P-A001”)的安全级别“3”的安全级别(L2 =“1”)( S卩，满足L1>L2)的第二通信网络30b，进而显示器被控制为使得用户终端20( “t0002”)不可被选择为目的地终端。图8例示了用于在用户选择设定有低安全级别(LI =“1”)的文件(具有文件名“P-B001”)的情况下选择目的地终端的画面。在这种情况下，具有终端名称“tOOOl”、终端名称“t0002”和终端名称“t0003”的用户终端20连接至具有等于或高于所选择的文件(“P-B001”)的安全级别“I”的安全级别(L2 =“1”、“3”)的通信网络，进而显示器被控制为使得这些用户终端20可被选择为目的地终端。显示控制器206可以仅显示可被选择为目的地终端的用户终端20。
[0063]例如，在当用户发送文件时用户选择注册在终端信息DB 402中的终端信息(关于用户终端20的信息)(参见图4)的情况下，显示控制器206控制显示，使得在存储在数据存储器106中的多个文件当中满足“L1>L2”的文件不是可选择的(参见图6)并且不满足“L1>L2”的文件是可选择的。图9例示了用于在具有终端名称“tOOOl”和终端名称“t0003”的用户终端20连接至第一通信网络30a并且具有终端名称“t0002”的用户终端20连接至第二通信网络30b的情况下以及在用户首先选择具有终端名称“t0002”的用户终端20的地址“bbb.server, net”作为文件将被发送到的目的地终端的情况下选择文件的画面。在这种情况下，具有终端名称“t0002”的用户终端20连接至具有低安全级别(L2 = 〃l〃)的第二通信网络30b，进而显示器被控制为使得满足〃L1>L2〃的文件“P-A001”和文件“P-A002”不是可选择的。图10例示了用于在用户首先选择具有终端名称“t0003”的用户终端20的地址“ccc.server, net”作为文件将被发送到的目的地终端的情况下选择文件的画面。在这种情况下，具有终端名称“t0003”的用户终端20连接至具有高安全级别(L2 = 3)的第一通信网络30a，进而显示器被控制为使得不满足“L1>L2”(满足“LI ( L2”)的文件“P-A001”、文件“P-B001”和文件“P-A002”是可选择的。显示控制器206可以仅显示可被选择为要发送的文件的文件。
[0064]在不可选的目的地终端或文件存在的情况下，显示控制器206可以在用户终端20或图像形成设备10的显示器102上显示指示存在的消息(警告)。在不可选的目的地终端或文件存在的情况下，显示控制器206可以在用户终端20或图像形成设备10的显示器102上显示提示用户改变目的地终端的消息或提示用户改变要发送的目标文件的消息。
[0065]可以省略由显示控制器206执行的以上描述的处理。也就是说，显示控制器206可以使用户终端20或显示器102显示关于所有目的地终端以及要发送的目标文件的信息。
[0066]发送控制器207基于由安全级别确定单元205生成的确定结果来执行或禁止文件的发送。也就是说，安全级别确定单元205基于由用户选择作为要发送的目标的文件的安全级别以及连接至由用户选择的目的地终端的通信网络的安全级别来执行确定处理，并且发送控制器207基于确定结果来执行或禁止文件的发送。具体地，发送控制器207在要发送的文件的安全级别“LI”高于将被用于发送文件的通信网络的安全级别“L2” (L1>L2)的情况下禁止文件的发送，而在“LI”等于或低于“L2”( “LI <L2”)的情况下执行文件的发送。图11是示出了 “LI”及“L2”与发送是否被许可或禁止之间的关系的示例的对应表。如图11所例示的，经由具有低安全级别的通信网络向外部设备发送具有高安全级别的文件是被禁止的。
[0067]图12是图像形成设备10的操作流程图。在下面给出的描述中，省略了对由显示控制器206执行的处理的描述。
[0068]首先，数据获得单元201获得从用户终端20发送到图像形成设备10的数据(文件)(SlOl)。数据获得单元201将所获得的数据存储在数据存储器106中。此后，网络确定单元202确定已经用来发送数据的通信网络(S102)。这里，网络确定单元202确定通信网络是第一通?目网络30a还是第二通彳目网络30b。
[0069]此后，数据信息设定单元203基于由网络确定单元202生成的确定结果来设定数据的安全级别(S103)。例如，在已经由第一通信网络30a发送了数据的情况下，数据信息设定单元203将安全级别“3”设定给数据的文件。例如，在已经由第二通信网络30b发送了数据的情况下，数据信息设定单元203将安全级别“ I”设定给数据的文件。
[0070]此后，访问接收单元204接收对存储在数据存储器106中的文件的访问(文件的选择)以及对该文件将被发送到的目的地终端的访问(目的地终端的选择)(S104)。因此，访问接收单元204指定要发送的目标文件和该文件将被发送到的目的地终端。
[0071]此后，网络确定单元202确定将被用来将文件发送到目的地终端的通信网络是第一通信网络30a还是第二通信网络30b (S105)。
[0072]此后，安全级别确定单元205确定设定给被存储在数据存储器106中并且将被发送的目标文件的安全级别(LI)是否高于由网络确定单元202确定的通信网络的安全级别(L2)(S106)ο
[0073]在文件的安全级别LI高于通信网络的安全级别L2 (L1>L2)的情况下，发送控制器207禁止文件的发送(S107)。另一方面，在文件的安全级别LI等于或低于通信网络的安全级别L2(L1 ( L2)的情况下，发送控制器207执行文件的发送(S108)。
[0074]图像形成设备10通过执行以上描述的处理来控制存储在数据存储器106中的文件到外部的发送。
[0075]利用以上所描述的图像形成设备10的配置，当存储在数据存储器106中的数据(文件)将经由通信网络被发送到另一设备(用户终端等)时，即使用户在不用考虑文件的机密性或连接至目的地设备的通信网络的安全级别的情况下提供用于发送文件的指令，也防止具有高安全级别的机密文档经由具有低安全级别的通信网络发送。因此，可以减小信息泄漏的风险。
[0076]在以上描述的配置中，文件的安全级别由数据信息设定单元203基于通信网络30的安全级别来设定，但是配置不限于此。例如，创建并且发送文件的用户可以手动地设定文件的安全级别。可以根据其中存储有文件的存储区域来设定文件的安全级别。例如，在图5所例示的数据存储区域中，可以将安全级别“3”设定给存储在数据存储区域A和数据存储区域B中的文件，并且可以将安全级别“ I ”设定给存储在数据存储区域C和数据存储区域D中的文件。
[0077]在以上描述的配置中，文件和通信网络的安全级别按照两级(“3”和“I”)来设定，但是配置不限于此。例如，可以按照高、中和低的三级(“3”、“2”和“I”)设定两个安全级别。在这种情况下，连接至图像形成设备10的通信网络例如可以是建立内部LAN的通信网络(安全级别“3”)、在站点或局之间建立通信的通信网络(安全级别“2”)以及建立互联网的通信网络(安全级别“I”)。在这种情况下，文件的安全级别是根据三个通信网络的安全级别来设定的。图13是示出了在两个安全级别按照三级设定情况下的文件的安全级别“LI”及通信网络的安全级别“L2”与文件的发送是否被许可或禁止之间的关系的示例的对应表。如图13所例示的，在要发送的目标文件的安全级别“LI”高于要用来发送该文件的通信网络的安全级别“L2”(L1>L2)的情况下，禁止文件的发送。在“LI”等于或低于“L2” (LI ( L2)的情况下，执行文件的发送。
[0078]在以上描述的配置中，存储在数据存储器106中的数据(文件)经由通信网络30中的任一个通信网络被从外部设备(用户终端)发送(输入)，但是数据不限于此。例如，存储在数据存储器106中的数据(文件)可以是由读取单元105读取的图像的扫描数据(在下文中被称为数据)。在下文中，将给出数据是扫描数据的情况的描述。对于与以上所描述的配置相同的配置，省略了描述。
[0079]数据获得单元201获得由读取单元105读取的图像的数据并且以文件的形式将所获得的数据存储在数据存储器106中。
[0080]数据信息设定单元203将关于由数据获得单元201获得的数据的各种信息注册在数据信息DB 403中。例如，在数据获得单元201获得由读取单元105读取的图像的数据之后，数据信息设定单元203将关于数据(文件)的信息(诸如文件名、安全级别以及获得的日期和时间)与存储在数据存储器106中的数据(文件)相关联地注册在数据信息DB 403中。文件的安全级别是基于设定给要读取的目标纸张(对象)的安全级别而设定的。例如，通过读取对象而获得的数据的安全级别是基于通过使用电子水印等应用于对象的信息而设定的。更具体地，例如，在对象是经由第一通信网络30a从用户终端20a输入到图像形成设备10的数据的图像的打印输出的情况下，表示高安全级别(例如，“3”)的电子水印的信息被应用于对象。在读取单元105读取具有表示高安全级别的电子水印的信息的对象的情况下，数据信息设定单元203将高安全级别(“3”)设定给所读取的数据。例如，在对象是经由第二通信网络30b从用户终端20b输入到图像形成设备10的数据的图像的打印输出的情况下，表示低安全级别(例如，“I”)的电子水印的信息被应用于对象。在读取单元105读取具有表示低安全级别的电子水印的信息的对象的情况下，数据信息设定单元203将低安全级别(“I”)设定给所读取的数据。图14例示了注册在数据信息DB 403中的关于文件(扫描数据)的信息的示例。
[0081]可以基于通过分析对象的内容(例如，文档中的关键字)而获得的分析结果来设定文件的安全级别。例如，在预定关键字被包括在目标文档中的情况下，数据信息设定单元203将高安全级别(例如，“3”)设定给所读取的数据。在通过使用文档创建应用程序创建的文件的情况下，可以通过分析包括在文件中的数据来提取关键字，或者可以通过分析凭通过使用光学字符识别(OCR)技术来光学地扫描纸介质以读取纸介质上的信息而获得的图像数据来提取关键字。另选地，文件的安全级别可以在对象被读取时由用户在输入单元103 (UI)中手动地设定。
[0082]控制存储在数据存储器106中的扫描数据到外部的发送的配置与以上描述的配置相同。
[0083]本发明的示例性实施方式的前面描述已被提供用于例示和描述的目的。它不旨在为穷尽的或者不旨在将本发明限于所公开的精确形式。显然，许多修改和变化对于本领域技术人员而言将是显而易见的。实施方式被选择和描述以便最好地说明本发明的原理及其实际应用，从而使得本领域技术人员能够针对各种实施方式并且利用如适于所设想的特定用途的各种修改来理解本发明。本发明的范围旨在由随附权利要求及其等同物来限定。
【主权项】
1.一种信息处理设备，该信息处理设备包括: 多个通信接口，该多个通信接口单独地连接至具有不同安全级别的多个通信网络；指定单元，该指定单元指定存储在数据存储器中的文件将被发送到的目的地终端；网络确定单元，该网络确定单元确定所述多个通信网络中的用来将所述文件发送到所述目的地终端的通信网络；以及 发送控制器，该发送控制器在设定给所述文件的安全级别高于设定给由所述网络确定单元确定的所述通信网络的安全级别的情况下，禁止所述文件到所述目的地终端的发送。2.根据权利要求1所述的信息处理设备，其中，所述发送控制器在设定给所述文件的所述安全级别等于或低于设定给由所述网络确定单元确定的所述通信网络的所述安全级别的情况下，执行所述文件到所述目的地终端的发送。3.根据权利要求1所述的信息处理设备，其中，设定给所述文件的所述安全级别是根据设定给在所述多个通信网络当中的已用来将所述文件输入到所述数据存储器的通信网络的安全级别而设定的安全级别。4.根据权利要求3所述的信息处理设备，其中，设定给经由所述多个通信网络当中的第一通信网络输入到所述数据存储器的文件的安全级别高于设定给经由所述多个通信网络当中的第二通信网络输入到所述数据存储器的文件的安全级别，所述第二通信网络的安全级别低于所述第一通信网络的安全级别。5.根据权利要求1所述的信息处理设备，其中 所述数据存储器存储已经经由所述多个通信网络中的一个通信网络从外部终端输入的文件，并且 安全级别根据设定给已用来将所述文件输入到所述数据存储器的所述通信网络的安全级别而被设定给所述文件。6.根据权利要求1所述的信息处理设备，该信息处理设备还包括: 读取单元，该读取单元光学地扫描纸介质以读取所述纸介质上的信息，其中 所述数据存储器存储与由所述读取单元读取的所述信息对应的文件，并且 提前应用于所述纸介质的安全级别被设定给所述文件。7.根据权利要求6所述的信息处理设备，其中 与安全级别对应的电子水印的信息被应用于所述纸介质，并且所述文件的所述安全级别是根据通过利用所述读取单元读取所述纸介质而获得的所述电子水印的所述信息而设定的。8.根据权利要求1所述的信息处理设备，该信息处理设备还包括: 读取单元，该读取单元光学地扫描纸介质以读取所述纸介质上的信息，其中 所述数据存储器存储与由所述读取单元读取的图像数据对应的文件，并且 安全级别根据通过对所述图像数据的文档分析提取的关键字而被设定给所述文件。9.根据权利要求1所述的信息处理设备，该信息处理设备还包括: 显示控制器，该显示控制器使显示器显示与经由网络连接至所述信息处理设备的终端相关的信息， 其中，在设定给所述文件的所述安全级别高于设定给由所述网络确定单元确定的所述通信网络的所述安全级别的情况下，所述显示控制器控制显示器，使得不能从关于所述终端的信息的列表中选择所述目的地终端。10.一种用于包括多个通信接口的信息处理设备的信息处理方法，所述多个通信接口单独地连接至具有不同安全级别的多个通信网络，该信息处理方法包括以下步骤: 指定存储在数据存储器中的文件将被发送到的目的地终端； 确定所述多个通信网络中的用来将所述文件发送到所述目的地终端的通信网络；以及在设定给所述文件的安全级别高于设定给所确定的通信网络的安全级别的情况下，禁止所述文件到所述目的地终端的发送。
【文档编号】H04N1/44GK105991897SQ201510650575
【公开日】2016年10月5日
【申请日】2015年10月9日
【发明人】望月明子
【申请人】富士施乐株式会社