信息處理設備和信息處理方法
【專利摘要】信息處理設備和信息處理方法���。一種信息處理設備包括多個通信接口�����、指定單元�、網(wǎng)絡確定單元和發(fā)送控制器��。所述多個通信接口單獨地連接至具有不同安全級別的多個通信網(wǎng)絡����。所述指定單元指定存儲在數(shù)據(jù)存儲器中的文件將被發(fā)送到的目的地終端。所述網(wǎng)絡確定單元確定所述多個通信網(wǎng)絡中的用來將所述文件發(fā)送到所述目的地終端的通信網(wǎng)絡�。所述發(fā)送控制器在設定給所述文件的安全級別高于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的安全級別的情況下禁止所述文件到所述目的地終端的發(fā)送。
【專利說明】
信息處理設備和信息處理方法
技術領域
[0001]本發(fā)明涉及信息處理設備和信息處理方法���。
【背景技術】
[0002]至今�����,設置有打印機功能和掃描器功能的圖像形成設備能夠將從用戶終端發(fā)送的數(shù)據(jù)(打印作業(yè)數(shù)據(jù))和通過使用掃描器功能讀取的數(shù)據(jù)(掃描數(shù)據(jù))以文件的形式存儲在內部存儲器(數(shù)據(jù)存儲器)中并且經由通信網(wǎng)絡將所存儲的文件轉移到另一用戶終端��。近年來����,已經提出了可連接至諸如內部網(wǎng)和互聯(lián)網(wǎng)的多個通信網(wǎng)絡的圖像形成設備(參見例如日本未檢查專利申請公開N0.2011-16284)。這樣的圖像形成設備可以由特定用戶經由在局部區(qū)域(例如��,內部網(wǎng))中可用的通信網(wǎng)絡來使用��,并且可以由非特定用戶經由對于公眾而言可用的通信網(wǎng)絡(例如�,互聯(lián)網(wǎng))來使用。
[0003]目前�,可以在特定區(qū)域(諸如公司、醫(yī)院�����、大學等)中操作具有不同特性的多個通信網(wǎng)絡���。在醫(yī)院里��,例如����,可以在同一組織或同一建筑物中操作醫(yī)生系統(tǒng)網(wǎng)絡和一般通信網(wǎng)絡。醫(yī)生系統(tǒng)網(wǎng)絡有高安全級別并且連接至由處理需要嚴格的安全管理的數(shù)據(jù)(諸如包括個人信息的診斷信息�����,例如�,醫(yī)療圖表和X線射線照片數(shù)據(jù))的醫(yī)生使用的終端����。與醫(yī)生系統(tǒng)網(wǎng)絡相比,一般通信網(wǎng)絡有低安全級別并且由處理不需要嚴格的安全管理的數(shù)據(jù)的一般用戶使用�。具有高安全級別的通信網(wǎng)絡和具有低安全級別的通信網(wǎng)絡彼此獨立地操作,進而可以為單獨的通信網(wǎng)絡提供圖像形成設備��。然而���,存在對于其中單個圖像形成設備能夠連接至多個網(wǎng)絡并且操作多個網(wǎng)絡的系統(tǒng)的需求�。然而����,在能夠連接至多個通信網(wǎng)絡的圖像形成設備被配置為不考慮設定給文件的安全級別以及作為傳輸路徑的通信網(wǎng)絡的安全級別的情況下以及在高度機密文件經由具有低安全級別的通信網(wǎng)絡發(fā)送到外部的情況下�,機密信息可能被泄漏給非特定用戶�����。
【發(fā)明內容】
[0004]因此����,本發(fā)明的目的在于提供使得能實現(xiàn)到具有不同安全級別的多個通信網(wǎng)絡的連接并且能夠防止存儲在數(shù)據(jù)存儲器中的高度機密文件的信息泄漏的信息處理設備和信息處理方法。
[0005]根據(jù)本發(fā)明的第一方面�����,提供了一種包括多個通信接口��、指定單元��、網(wǎng)絡確定單元和發(fā)送控制器的信息處理設備���。所述多個通信接口單獨地連接至具有不同安全級別的多個通信網(wǎng)絡��。所述指定單元指定存儲在數(shù)據(jù)存儲器中的文件將被發(fā)送到的目的地終端�。所述網(wǎng)絡確定單元確定所述多個通信網(wǎng)絡中的用來將所述文件發(fā)送到所述目的地終端的通信網(wǎng)絡����。所述發(fā)送控制器在設定給所述文件的安全級別高于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的安全級別的情況下禁止所述文件到所述目的地終端的發(fā)送�����。
[0006]根據(jù)本發(fā)明的第二方面���,所述發(fā)送控制器在設定給所述文件的所述安全級別等于或低于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的所述安全級別的情況下執(zhí)行所述文件到所述目的地終端的發(fā)送。
[0007]根據(jù)本發(fā)明的第三方面����,設定給所述文件的所述安全級別是根據(jù)設定給在所述多個通信網(wǎng)絡當中的已用來將所述文件輸入到所述數(shù)據(jù)存儲器的通信網(wǎng)絡的安全級別而設定的安全級別。
[0008]根據(jù)本發(fā)明的第四方面���,設定給經由所述多個通信網(wǎng)絡當中的第一通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件的安全級別高于設定給經由所述多個通信網(wǎng)絡當中的第二通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件的安全級別��,所述第二通信網(wǎng)絡的安全級別低于所述第一通信網(wǎng)絡的安全級別。
[0009]根據(jù)本發(fā)明的第五方面����,所述數(shù)據(jù)存儲器存儲已經由所述多個通信網(wǎng)絡中的一個通信網(wǎng)絡從外部終端輸入的文件,并且安全級別根據(jù)設定給已用來將所述文件輸入到所述數(shù)據(jù)存儲器的所述通信網(wǎng)絡的安全級別而被設定給所述文件�����。
[0010]根據(jù)本發(fā)明的第六方面,所述信息處理設備還包括光學地掃描紙介質以讀取所述紙介質上的信息的讀取單元�。所述數(shù)據(jù)存儲器存儲與由所述讀取單元讀取的所述信息對應的文件,并且提前應用于所述紙介質的安全級別被設定給所述文件�。
[0011]根據(jù)本發(fā)明的第七方面,與安全級別對應的電子水印的信息被應用于所述紙介質��,并且所述文件的所述安全級別是根據(jù)通過利用所述讀取單元讀取所述紙介質而獲得的所述電子水印的所述信息而設定的���。
[0012]根據(jù)本發(fā)明的第八方面��,所述信息處理設備還包括光學地掃描紙介質以讀取所述紙介質上的信息的讀取單元���。所述數(shù)據(jù)存儲器存儲與由所述讀取單元讀取的圖像數(shù)據(jù)對應的文件,并且安全級別根據(jù)通過對所述圖像數(shù)據(jù)的文檔分析提取的關鍵字而被設定給所述文件�。
[0013]根據(jù)本發(fā)明的第九方面,所述信息處理設備還包括顯示控制器��,該顯示控制器使顯示器顯示關于經由網(wǎng)絡連接至所述信息處理設備的終端的信息��。在設定給所述文件的所述安全級別高于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的所述安全級別的情況下����,所述顯示控制器控制顯示器,使得不能從關于所述終端的信息的列表中選擇所述目的地終端�。
[0014]根據(jù)本發(fā)明的第十方面����,提供了一種用于包括多個通信接口的信息處理設備的信息處理方法��,所述多個通信接口單獨地連接至具有不同安全級別的多個通信網(wǎng)絡�。所述信息處理方法包括以下步驟:指定存儲在數(shù)據(jù)存儲器中的文件將被發(fā)送到的目的地終端;確定所述多個通信網(wǎng)絡中的用來將所述文件發(fā)送到所述目的地終端的通信網(wǎng)絡����;以及在設定給所述文件的安全級別高于設定給所確定的通信網(wǎng)絡的安全級別的情況下禁止所述文件到所述目的地終端的發(fā)送。
[0015]根據(jù)本發(fā)明的所述第一方面或第十方面�,在能夠連接至具有不同安全級別的多個通信網(wǎng)絡的所述信息處理設備中,防止了存儲在所述數(shù)據(jù)存儲器中的高度機密文件的信息泄漏����。
[0016]根據(jù)本發(fā)明的所述第二方面,在設定給文件的安全級別等于或低于由所述網(wǎng)絡確定單元確定的通信網(wǎng)絡的安全級別的情況下�����,所述文件被發(fā)送到所述目的地終端���。
[0017]根據(jù)本發(fā)明的所述第三方面,高安全級別被設定給經由具有高安全級別的通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的數(shù)據(jù)���。
[0018]根據(jù)本發(fā)明的所述第四方面���,經由第一通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件被賦予的安全級別高于經由第二通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件的安全級別����。
[0019]根據(jù)本發(fā)明的所述第五方面��,文件被賦予的安全級別與已用來將所述文件輸入到所述數(shù)據(jù)存儲器的通信網(wǎng)絡的安全級別對應����。
[0020]根據(jù)本發(fā)明的所述第六方面,文件(掃描數(shù)據(jù))被賦予提前應用于紙介質的安全級別�。
[0021]根據(jù)本發(fā)明的所述第七方面,文件的安全級別是通過使用電子水印的技術來設定的��。
[0022]根據(jù)本發(fā)明的所述第八方面�����,文件的安全級別是通過使用文檔分析(例如��,OCR)來設定的���。
[0023]根據(jù)本發(fā)明的所述第九方面�����,在文件的安全級別高于通信網(wǎng)絡的安全級別的情況下����,顯示器被控制為使得不能從關于終端的信息的列表中選擇目的地終端。例如�����,僅顯示了可選擇為目的地終端的所述終端�����。
【附圖說明】
[0024]將基于以下附圖詳細地描述本發(fā)明的示例性實施方式�,其中:
[0025]圖1是例示了根據(jù)示例性實施方式的圖像形成系統(tǒng)的總體配置的圖;
[0026]圖2是根據(jù)示例性實施方式的圖像形成設備的功能框圖���;
[0027]圖3是示出了在網(wǎng)絡信息DB中注冊的信息的示例的表����;
[0028]圖4是示出了在終端信息DB中注冊的信息的示例的表����;
[0029]圖5是例示了數(shù)據(jù)存儲器的配置的示意圖;
[0030]圖6是示出了在數(shù)據(jù)信息DB中注冊的關于文件的信息的示例的表����;
[0031]圖7是例示了用于選擇目的地終端的畫面的示例的圖;
[0032]圖8是例示了用于選擇目的地終端的畫面的示例的圖�;
[0033]圖9是例示了用于選擇文件的畫面的示例的圖;
[0034]圖10是例示了用于選擇文件的畫面的示例的圖����;
[0035]圖11是示出了安全級別與文件的發(fā)送是否被許可或禁止之間的關系的示例的對應表�����;
[0036]圖12是根據(jù)示例性實施方式的圖像形成設備的操作流程圖���;
[0037]圖13是示出了安全級別與文件的發(fā)送是否被許可或禁止之間的關系的示例的對應表��;以及
[0038]圖14是示出了在數(shù)據(jù)信息DB中注冊的關于文件的信息的示例的表�����。
【具體實施方式】
[0039]將在下面參照附圖描述本發(fā)明的示例性實施方式。根據(jù)本發(fā)明的示例性實施方式的信息處理設備可以是典型的計算機或圖像形成設備���。在下文中�,圖像形成設備將作為示例被描述��。
[0040]圖1是例示了根據(jù)示例性實施方式的圖像形成系統(tǒng)(信息處理系統(tǒng))100的總體配置的圖��。如圖1所例示的����,圖像形成系統(tǒng)100包括圖像形成設備10以及由用戶使用的用戶終端20a和用戶終端20b。圖像形成設備10和用戶終端20a經由第一通信網(wǎng)絡30a彼此連接��,并且圖像形成設備10和用戶終端20b經由第二通信網(wǎng)絡30b彼此連接����。用戶終端的數(shù)量不受限制。也就是說����,連接至第一通信網(wǎng)絡30a的用戶終端的數(shù)量和連接至第二通信網(wǎng)絡30b的用戶終端的數(shù)量可以是一個或兩個或更多個。這里,為了方便��,例示了分別連接至第一通信網(wǎng)絡30a和第二通信網(wǎng)絡30b的兩個用戶終端20a和用戶終端20b���。在下文中,當描述用戶終端20a和用戶終端20b的公共功能時用戶終端20a和用戶終端20b將被統(tǒng)稱為用戶終端20�����,而當描述第一通信網(wǎng)絡30a和第二通信網(wǎng)絡30b的公共功能時第一通信網(wǎng)絡30a和第二通信網(wǎng)絡30b將被統(tǒng)稱為通信網(wǎng)絡30�。
[0041]第一通信網(wǎng)絡30a和第二通信網(wǎng)絡30b是彼此獨立的通信網(wǎng)絡并且彼此不連接����。這里����,假定了第一通信網(wǎng)絡30a是具有相對較高的安全級別的通信網(wǎng)絡(安全通信網(wǎng)絡)并且第二通信網(wǎng)絡30b是具有相對較低的安全級別的通信網(wǎng)絡(不安全通信網(wǎng)絡)�����。具有高安全級別的通信網(wǎng)絡的示例是內部網(wǎng),諸如內部局域網(wǎng)(LAN)�����,并且具有低安全級別的通信網(wǎng)絡的示例是互聯(lián)網(wǎng)。內部網(wǎng)是可被在局部區(qū)域中(在公司等內)的特定用戶利用的網(wǎng)絡��,并且互聯(lián)網(wǎng)是可被在公共場合的許多非特定用戶利用的網(wǎng)絡��。圖像形成設備10可連接至的通信網(wǎng)絡的類型不限于以上所描述的那些��,并且可以是三個或更多個類型��。也就是說�,圖像形成設備10被配置為能夠連接至具有不同安全級別的多個通信網(wǎng)絡��。
[0042]用戶終端20中的每一個是連接至通信網(wǎng)絡30中的一個通信網(wǎng)絡并且由用戶使用的終端設備���。用戶終端20響應于用戶操作而經由通信網(wǎng)絡30執(zhí)行與圖像形成設備10的數(shù)據(jù)通信�����。因此�����,例如���,用戶終端20向圖像形成設備10發(fā)送文檔數(shù)據(jù)等(例如,打印作業(yè)數(shù)據(jù))的文件�����,向圖像形成設備10發(fā)送打印指令�,或者響應于用戶操作來獲得(接收)由圖像形成設備10讀取的圖像數(shù)據(jù)(例如�,掃描數(shù)據(jù))��。諸如瀏覽器和電子郵件客戶端的軟件被并入用戶終端20�����。用戶終端20例如是諸如個人計算機���、個人數(shù)字助理(PDA)或智能電話的信息終端設備�����。連接至通信網(wǎng)絡30的設備不限于用戶終端20并且可以是另一圖像形成設備、服務器等����。
[0043]圖像形成設備10有典型多功能外圍設備的功能��,諸如復印功能�����、掃描功能和傳真功能。根據(jù)示例性實施方式的圖像形成設備10可以是具有這些功能中的至少任一個的設備。這些功能是根據(jù)現(xiàn)有技術的功能,進而省略其描述。
[0044]圖1還例示了圖像形成設備10的硬件配置。圖像形成設備10包括控制器101���、顯示器102、輸入單元103��、存儲單元104、讀取單元105�、數(shù)據(jù)存儲器106、輸出單元107和通信單元108���。圖像形成設備10還可以包括操作單元��、電力開關等。控制器101包括中央處理單元(CPU)���。控制器101執(zhí)行各種算術處理操作并且基于存儲在存儲單元104中的程序來控制圖像形成設備10的單獨的單元��。下面將描述控制器101的細節(jié)����。
[0045]顯示器102由諸如液晶顯示器的顯示裝置構成,并且顯示例如由控制器101執(zhí)行的信息處理的結果。輸入單元103由諸如觸摸面板和按鈕鍵的輸入裝置構成,并且從用戶接收操作的輸入���??梢詫⑤斎雴卧?03顯示在作為電子輸入裝置的顯示器102上��。輸入單元103充當用戶接口(UI)�。存儲單元104由存儲由控制器101執(zhí)行的程序的諸如只讀存儲器(ROM)、隨機存取存儲器(RAM)或硬盤的信息記錄介質構成�����。存儲單元104還作為控制器101的工作存儲器。各種類型的存儲器適用于存儲單元104。例如��,可以將諸如半導體存儲器的存儲裝置用作存儲單元104�����。在示例性實施方式中被存儲在存儲單元104中的程序和各種數(shù)據(jù)可以經由通信單元108從外部設備獲得或者可以從外部存儲介質獲得��。存儲單元104可以被設置在圖像形成設備10外部并且可以經由網(wǎng)絡連接至圖像形成設備10����。
[0046]讀取單元105由掃描器等構成���。讀取單元105光學地掃描諸如紙介質的對象���,并且從而讀取對象上的信息作為圖像信息(圖像數(shù)據(jù))。
[0047]數(shù)據(jù)存儲器106以文件的形式存儲經由通信網(wǎng)絡30從外部(用戶終端20)輸入到圖像形成設備10的文檔數(shù)據(jù)或圖像數(shù)據(jù)�、由讀取單元105讀取的圖像的電子數(shù)據(jù)(圖像數(shù)據(jù))等����。也就是說�,數(shù)據(jù)存儲器106以文件的形式存儲打印作業(yè)數(shù)據(jù)��、掃描數(shù)據(jù)等��。數(shù)據(jù)存儲器106由諸如ROM���、RAM或硬盤的信息記錄介質(例如存儲單元104)構成。數(shù)據(jù)存儲器106可以被包括在存儲單元104中或者可以被設置在圖像形成設備10外部,并且可以經由網(wǎng)絡連接至圖像形成設備10�。例如,數(shù)據(jù)存儲器106可以由經由通信單元108連接至網(wǎng)絡的數(shù)據(jù)服務器構成��。
[0048]輸出單元107由用于在諸如紙張的介質上形成圖像的打印單元等構成���。例如,當用戶執(zhí)行打印指令操作時�����,輸出單元107根據(jù)由控制器101執(zhí)行的處理在紙介質上打印(輸出)圖像數(shù)據(jù)等。
[0049]通信單元108包括與多個通信網(wǎng)絡對應的多個通信接口并且執(zhí)行與多個用戶終端20的數(shù)據(jù)通信�。例如,通信單元108包括第一通信接口 108a和第二通信接口 108b�����。第一通信接口 108a連接至第一通信網(wǎng)絡30a(例如���,內部網(wǎng))�,并且第二通信接口 108b連接至第二通信網(wǎng)絡30b (例如�����,互聯(lián)網(wǎng))��。各個通信接口由例如網(wǎng)絡接口卡(NIC)構成�����。圖1例示了通信單元108包括兩個通信接口 108a和通信接口 108b的示例,但是包括在通信單元108中的通信接口的數(shù)量對應于通信網(wǎng)絡的數(shù)量并且可以是三個或更多個而不是兩個����。
[0050]圖2是圖像形成設備10的功能框圖。如圖2所例示的���,控制器101功能上包括數(shù)據(jù)獲得單元201�、網(wǎng)絡確定單元202�����、數(shù)據(jù)信息設定單元203����、訪問接收單元204、安全級別確定單元205����、顯示控制器206和發(fā)送控制器207。當存儲在存儲單元104中的程序由控制器101執(zhí)行時實現(xiàn)了這些功能��。
[0051]存儲單元104包括網(wǎng)絡信息數(shù)據(jù)庫(網(wǎng)絡信息DB) 401�����。為單獨的通信網(wǎng)絡而設定的安全級別被注冊在網(wǎng)絡信息DB 401中��。例如����,如圖3所例示的,安全級別“3”被設定給具有高安全級別的第一通信網(wǎng)絡30a���,并且安全級別“I”被設定給具有低安全級別的第二通信網(wǎng)絡30b���。這些安全級別被注冊在網(wǎng)絡信息DB 401中。通信網(wǎng)絡的安全級別由例如圖像形成設備10的管理者預設�。存儲單元104還包括終端信息數(shù)據(jù)庫(終端信息DB) 402。如圖4所例示的���,關于經由網(wǎng)絡連接至圖像形成設備10的用戶終端20的信息(終端名稱�、地址等)被注冊在終端信息DB 402中�����。
[0052]數(shù)據(jù)獲得單元201獲得經由通信網(wǎng)絡30從用戶終端20發(fā)送(輸入)到圖像形成設備10的數(shù)據(jù)(例如���,打印作業(yè)數(shù)據(jù))以及由讀取單元105讀取的圖像的數(shù)據(jù)(例如�����,掃描數(shù)據(jù))�����。并且�����,數(shù)據(jù)獲得單元201以文件的形式將所獲得的數(shù)據(jù)存儲在數(shù)據(jù)存儲器106中�。
[0053]數(shù)據(jù)存儲器106可以包括多個數(shù)據(jù)存儲區(qū)域(文件夾)。圖5是例示了數(shù)據(jù)存儲器106的示例配置的示意圖���。各個數(shù)據(jù)存儲區(qū)域被配置為能夠存儲多個文件�����。各個數(shù)據(jù)存儲區(qū)域可以與一個或多個用戶終端20相關聯(lián)��。此外�����,例如�����,數(shù)據(jù)存儲區(qū)域A可以存儲從用戶終端20接收到的數(shù)據(jù)����,并且數(shù)據(jù)存儲區(qū)域B可以存儲由讀取單元105讀取的數(shù)據(jù)�����。
[0054]當數(shù)據(jù)獲得單元201接收到從用戶終端20發(fā)送的數(shù)據(jù)時��,網(wǎng)絡確定單元202確定(指定)已經用來發(fā)送數(shù)據(jù)的通信網(wǎng)絡�。例如,網(wǎng)絡確定單元202基于分配給單獨的通信接口的標識符(接口標識符)來確定第一通信網(wǎng)絡30a和第二通信網(wǎng)絡30b中的哪一個已被用來將數(shù)據(jù)輸入到數(shù)據(jù)存儲器106���?��?梢酝ㄟ^使用根據(jù)現(xiàn)有技術的以下方法來確定通信網(wǎng)絡的類型。
[0055]例如����,如果網(wǎng)絡確定單元202執(zhí)行連接測試(例如,使用Ping的連接測試)以確定通信接口是否能夠連接至互聯(lián)網(wǎng)上的特定目的地并且如果連接測試成功�����,則網(wǎng)絡確定單元202確定連接至通信接口的通信網(wǎng)絡的類型是互聯(lián)網(wǎng)。如果網(wǎng)絡確定單元202執(zhí)行連接測試以確定通信接口是否能夠連接至內部網(wǎng)上的特定目的地并且如果連接測試成功����,則網(wǎng)絡確定單元202確定連接至通信接口的通信網(wǎng)絡的類型是內部網(wǎng)。網(wǎng)絡確定單元202可以基于分配給通信接口的IP地址來確定連接至通信接口的通信網(wǎng)絡的類型����。IP地址可以由經由通信網(wǎng)絡(互聯(lián)網(wǎng)或內部網(wǎng))連接的DHCP服務器(未例示)分配。
[0056]數(shù)據(jù)信息設定單元203將關于由數(shù)據(jù)獲得單元201獲得的數(shù)據(jù)的各種信息注冊在數(shù)據(jù)信息DB 403中�����。
[0057]例如�����,當數(shù)據(jù)獲得單元201經由通信網(wǎng)絡30從用戶終端20接收到數(shù)據(jù)時�,數(shù)據(jù)信息設定單元203將數(shù)據(jù)(文件)的文件名和安全級別、關于作為發(fā)送器的用戶終端20的信息以及包括接收的日期和時間的各種信息與被存儲在數(shù)據(jù)存儲器106中的數(shù)據(jù)(文件)相關聯(lián)地注冊在數(shù)據(jù)信息DB 403中����。文件的安全級別是基于注冊在網(wǎng)絡信息DB 401中的通信網(wǎng)絡的安全級別而設定的(參見圖3)。具體地,文件的安全級別是根據(jù)已經用來發(fā)送文件的數(shù)據(jù)的通信網(wǎng)絡的類型并且根據(jù)由網(wǎng)絡確定單元202生成的確定結果來設定的���。例如��,在文件的數(shù)據(jù)經由具有高安全級別的第一通信網(wǎng)絡30a(這里�����,內部網(wǎng))被從用戶終端20a輸入到圖像形成設備10的情況下,數(shù)據(jù)信息設定單元203將高安全級別“3”設置給文件�。例如,在文件的數(shù)據(jù)經由具有低安全級別的第二通信網(wǎng)絡30b(這里�����,互聯(lián)網(wǎng))被從用戶終端20b輸入到圖像形成設備10的情況下��,數(shù)據(jù)信息設定單元203將低安全級別“I”設置給文件�。圖6例示了注冊在數(shù)據(jù)信息DB 403中的關于文件(接收到的數(shù)據(jù))的信息的示例。
[0058]訪問接收單元204從用戶終端20或圖像形成設備10的輸入單元103 (UI)接收對存儲在數(shù)據(jù)存儲器106中的文件的訪問或對注冊在終端信息DB 402中的終端信息(關于用戶終端20的信息)的訪問��。具體地�,例如,當用戶A訪問(例如�,選擇)存儲在數(shù)據(jù)存儲器106中的文件(具有文件名“P-A001”)以將該文件發(fā)送到特定用戶終端20時,訪問接收單元204接收訪問。當用戶A訪問注冊在圖像形成設備10中的終端信息(例如�����,選擇用戶終端“t0003”的地址“ccc.server, net”)以向特定用戶終端20發(fā)送存儲在數(shù)據(jù)存儲器106中的文件時��,訪問接收單元204接收訪問����。訪問接收單元204充當指定存儲在數(shù)據(jù)存儲器106中的文件將被發(fā)送到的目的地終端的指定單元。
[0059]安全級別確定單元205確定設置給被存儲在數(shù)據(jù)存儲器106中并且將被發(fā)送的文件的安全級別(參見圖6)是否高于將被用來將該文件發(fā)送到目的地終端(即����,用戶終端20)的通信網(wǎng)絡的安全級別(參見圖3)。具體地��,在設定給文件的安全級別是“LI”并且設定給通信網(wǎng)絡的安全級別是“L2”的情況下�,安全級別確定單元205確定是否滿足L1>L2。
[0060]這里�,網(wǎng)絡確定單元202確定要用于發(fā)送到目的地終端的通信網(wǎng)絡的類型。例如��,網(wǎng)絡確定單元202基于注冊在數(shù)據(jù)信息DB 403中的關于文件的信息來確定通信網(wǎng)絡的類型(參見圖6)����。圖6所例示的關于文件的信息可以包括關于已經用來將數(shù)據(jù)輸入到數(shù)據(jù)存儲器106的通信網(wǎng)絡的標識信息�����。
[0061]顯示控制器206基于由訪問接收單元204接收到的訪問和由安全級別確定單元205生成的確定結果來控制顯示在用戶終端20和圖像形成設備10的顯示器102上的圖像的內容�。在下文中��,將描述根據(jù)訪問被顯示的內容的示例����。
[0062]例如,在用戶選擇存儲在數(shù)據(jù)存儲器106中的文件的情況下����,顯示控制器206控制顯示�,使得在多個用戶終端20當中的連接至滿足“L1>L2”的通信網(wǎng)絡的用戶終端20不是可選擇的并且連接至不滿足“L1>L2”的通信網(wǎng)絡的用戶終端20是可選擇的。例如�,圖7例示了用于在具有終端名稱“tOOOl”和終端名稱“t0003”的用戶終端20連接至第一通信網(wǎng)絡30a并且具有終端名稱“t0002”的用戶終端20連接至第二通信網(wǎng)絡30b的情況下以及在用戶選擇設定有高安全級別(LI =“3”)的文件(具有文件名“P-A001”)的情況下選擇目的地終端的畫面。在這種情況下�����,具有終端名稱“t0002”的用戶終端20連接至具有低于所選擇的文件(“P-A001”)的安全級別“3”的安全級別(L2 =“1”)( S卩���,滿足L1>L2)的第二通信網(wǎng)絡30b��,進而顯示器被控制為使得用戶終端20( “t0002”)不可被選擇為目的地終端���。圖8例示了用于在用戶選擇設定有低安全級別(LI =“1”)的文件(具有文件名“P-B001”)的情況下選擇目的地終端的畫面��。在這種情況下���,具有終端名稱“tOOOl”、終端名稱“t0002”和終端名稱“t0003”的用戶終端20連接至具有等于或高于所選擇的文件(“P-B001”)的安全級別“I”的安全級別(L2 =“1”�、“3”)的通信網(wǎng)絡,進而顯示器被控制為使得這些用戶終端20可被選擇為目的地終端���。顯示控制器206可以僅顯示可被選擇為目的地終端的用戶終端20�����。
[0063]例如�,在當用戶發(fā)送文件時用戶選擇注冊在終端信息DB 402中的終端信息(關于用戶終端20的信息)(參見圖4)的情況下�,顯示控制器206控制顯示,使得在存儲在數(shù)據(jù)存儲器106中的多個文件當中滿足“L1>L2”的文件不是可選擇的(參見圖6)并且不滿足“L1>L2”的文件是可選擇的�����。圖9例示了用于在具有終端名稱“tOOOl”和終端名稱“t0003”的用戶終端20連接至第一通信網(wǎng)絡30a并且具有終端名稱“t0002”的用戶終端20連接至第二通信網(wǎng)絡30b的情況下以及在用戶首先選擇具有終端名稱“t0002”的用戶終端20的地址“bbb.server, net”作為文件將被發(fā)送到的目的地終端的情況下選擇文件的畫面���。在這種情況下����,具有終端名稱“t0002”的用戶終端20連接至具有低安全級別(L2 = 〃l〃)的第二通信網(wǎng)絡30b,進而顯示器被控制為使得滿足〃L1>L2〃的文件“P-A001”和文件“P-A002”不是可選擇的�����。圖10例示了用于在用戶首先選擇具有終端名稱“t0003”的用戶終端20的地址“ccc.server, net”作為文件將被發(fā)送到的目的地終端的情況下選擇文件的畫面���。在這種情況下��,具有終端名稱“t0003”的用戶終端20連接至具有高安全級別(L2 = 3)的第一通信網(wǎng)絡30a���,進而顯示器被控制為使得不滿足“L1>L2”(滿足“LI ( L2”)的文件“P-A001”�、文件“P-B001”和文件“P-A002”是可選擇的。顯示控制器206可以僅顯示可被選擇為要發(fā)送的文件的文件�。
[0064]在不可選的目的地終端或文件存在的情況下,顯示控制器206可以在用戶終端20或圖像形成設備10的顯示器102上顯示指示存在的消息(警告)��。在不可選的目的地終端或文件存在的情況下���,顯示控制器206可以在用戶終端20或圖像形成設備10的顯示器102上顯示提示用戶改變目的地終端的消息或提示用戶改變要發(fā)送的目標文件的消息����。
[0065]可以省略由顯示控制器206執(zhí)行的以上描述的處理。也就是說��,顯示控制器206可以使用戶終端20或顯示器102顯示關于所有目的地終端以及要發(fā)送的目標文件的信息����。
[0066]發(fā)送控制器207基于由安全級別確定單元205生成的確定結果來執(zhí)行或禁止文件的發(fā)送。也就是說��,安全級別確定單元205基于由用戶選擇作為要發(fā)送的目標的文件的安全級別以及連接至由用戶選擇的目的地終端的通信網(wǎng)絡的安全級別來執(zhí)行確定處理����,并且發(fā)送控制器207基于確定結果來執(zhí)行或禁止文件的發(fā)送。具體地���,發(fā)送控制器207在要發(fā)送的文件的安全級別“LI”高于將被用于發(fā)送文件的通信網(wǎng)絡的安全級別“L2” (L1>L2)的情況下禁止文件的發(fā)送�����,而在“LI”等于或低于“L2”( “LI <L2”)的情況下執(zhí)行文件的發(fā)送�。圖11是示出了 “LI”及“L2”與發(fā)送是否被許可或禁止之間的關系的示例的對應表�����。如圖11所例示的,經由具有低安全級別的通信網(wǎng)絡向外部設備發(fā)送具有高安全級別的文件是被禁止的��。
[0067]圖12是圖像形成設備10的操作流程圖�。在下面給出的描述中,省略了對由顯示控制器206執(zhí)行的處理的描述���。
[0068]首先���,數(shù)據(jù)獲得單元201獲得從用戶終端20發(fā)送到圖像形成設備10的數(shù)據(jù)(文件)(SlOl)。數(shù)據(jù)獲得單元201將所獲得的數(shù)據(jù)存儲在數(shù)據(jù)存儲器106中����。此后,網(wǎng)絡確定單元202確定已經用來發(fā)送數(shù)據(jù)的通信網(wǎng)絡(S102)��。這里�,網(wǎng)絡確定單元202確定通信網(wǎng)絡是第一通?目網(wǎng)絡30a還是第二通彳目網(wǎng)絡30b。
[0069]此后���,數(shù)據(jù)信息設定單元203基于由網(wǎng)絡確定單元202生成的確定結果來設定數(shù)據(jù)的安全級別(S103)。例如���,在已經由第一通信網(wǎng)絡30a發(fā)送了數(shù)據(jù)的情況下���,數(shù)據(jù)信息設定單元203將安全級別“3”設定給數(shù)據(jù)的文件�����。例如�,在已經由第二通信網(wǎng)絡30b發(fā)送了數(shù)據(jù)的情況下����,數(shù)據(jù)信息設定單元203將安全級別“ I”設定給數(shù)據(jù)的文件。
[0070]此后��,訪問接收單元204接收對存儲在數(shù)據(jù)存儲器106中的文件的訪問(文件的選擇)以及對該文件將被發(fā)送到的目的地終端的訪問(目的地終端的選擇)(S104)�。因此,訪問接收單元204指定要發(fā)送的目標文件和該文件將被發(fā)送到的目的地終端����。
[0071]此后,網(wǎng)絡確定單元202確定將被用來將文件發(fā)送到目的地終端的通信網(wǎng)絡是第一通信網(wǎng)絡30a還是第二通信網(wǎng)絡30b (S105)�����。
[0072]此后���,安全級別確定單元205確定設定給被存儲在數(shù)據(jù)存儲器106中并且將被發(fā)送的目標文件的安全級別(LI)是否高于由網(wǎng)絡確定單元202確定的通信網(wǎng)絡的安全級別(L2)(S106)ο
[0073]在文件的安全級別LI高于通信網(wǎng)絡的安全級別L2 (L1>L2)的情況下�,發(fā)送控制器207禁止文件的發(fā)送(S107)。另一方面��,在文件的安全級別LI等于或低于通信網(wǎng)絡的安全級別L2(L1 ( L2)的情況下���,發(fā)送控制器207執(zhí)行文件的發(fā)送(S108)�����。
[0074]圖像形成設備10通過執(zhí)行以上描述的處理來控制存儲在數(shù)據(jù)存儲器106中的文件到外部的發(fā)送����。
[0075]利用以上所描述的圖像形成設備10的配置���,當存儲在數(shù)據(jù)存儲器106中的數(shù)據(jù)(文件)將經由通信網(wǎng)絡被發(fā)送到另一設備(用戶終端等)時���,即使用戶在不用考慮文件的機密性或連接至目的地設備的通信網(wǎng)絡的安全級別的情況下提供用于發(fā)送文件的指令,也防止具有高安全級別的機密文檔經由具有低安全級別的通信網(wǎng)絡發(fā)送����。因此,可以減小信息泄漏的風險���。
[0076]在以上描述的配置中����,文件的安全級別由數(shù)據(jù)信息設定單元203基于通信網(wǎng)絡30的安全級別來設定�,但是配置不限于此。例如����,創(chuàng)建并且發(fā)送文件的用戶可以手動地設定文件的安全級別??梢愿鶕?jù)其中存儲有文件的存儲區(qū)域來設定文件的安全級別。例如��,在圖5所例示的數(shù)據(jù)存儲區(qū)域中��,可以將安全級別“3”設定給存儲在數(shù)據(jù)存儲區(qū)域A和數(shù)據(jù)存儲區(qū)域B中的文件�����,并且可以將安全級別“ I ”設定給存儲在數(shù)據(jù)存儲區(qū)域C和數(shù)據(jù)存儲區(qū)域D中的文件����。
[0077]在以上描述的配置中,文件和通信網(wǎng)絡的安全級別按照兩級(“3”和“I”)來設定��,但是配置不限于此。例如���,可以按照高��、中和低的三級(“3”����、“2”和“I”)設定兩個安全級別�。在這種情況下,連接至圖像形成設備10的通信網(wǎng)絡例如可以是建立內部LAN的通信網(wǎng)絡(安全級別“3”)��、在站點或局之間建立通信的通信網(wǎng)絡(安全級別“2”)以及建立互聯(lián)網(wǎng)的通信網(wǎng)絡(安全級別“I”)���。在這種情況下����,文件的安全級別是根據(jù)三個通信網(wǎng)絡的安全級別來設定的����。圖13是示出了在兩個安全級別按照三級設定情況下的文件的安全級別“LI”及通信網(wǎng)絡的安全級別“L2”與文件的發(fā)送是否被許可或禁止之間的關系的示例的對應表。如圖13所例示的��,在要發(fā)送的目標文件的安全級別“LI”高于要用來發(fā)送該文件的通信網(wǎng)絡的安全級別“L2”(L1>L2)的情況下���,禁止文件的發(fā)送��。在“LI”等于或低于“L2” (LI ( L2)的情況下����,執(zhí)行文件的發(fā)送����。
[0078]在以上描述的配置中,存儲在數(shù)據(jù)存儲器106中的數(shù)據(jù)(文件)經由通信網(wǎng)絡30中的任一個通信網(wǎng)絡被從外部設備(用戶終端)發(fā)送(輸入)����,但是數(shù)據(jù)不限于此。例如�,存儲在數(shù)據(jù)存儲器106中的數(shù)據(jù)(文件)可以是由讀取單元105讀取的圖像的掃描數(shù)據(jù)(在下文中被稱為數(shù)據(jù))。在下文中��,將給出數(shù)據(jù)是掃描數(shù)據(jù)的情況的描述����。對于與以上所描述的配置相同的配置,省略了描述��。
[0079]數(shù)據(jù)獲得單元201獲得由讀取單元105讀取的圖像的數(shù)據(jù)并且以文件的形式將所獲得的數(shù)據(jù)存儲在數(shù)據(jù)存儲器106中�����。
[0080]數(shù)據(jù)信息設定單元203將關于由數(shù)據(jù)獲得單元201獲得的數(shù)據(jù)的各種信息注冊在數(shù)據(jù)信息DB 403中。例如��,在數(shù)據(jù)獲得單元201獲得由讀取單元105讀取的圖像的數(shù)據(jù)之后���,數(shù)據(jù)信息設定單元203將關于數(shù)據(jù)(文件)的信息(諸如文件名����、安全級別以及獲得的日期和時間)與存儲在數(shù)據(jù)存儲器106中的數(shù)據(jù)(文件)相關聯(lián)地注冊在數(shù)據(jù)信息DB 403中���。文件的安全級別是基于設定給要讀取的目標紙張(對象)的安全級別而設定的����。例如��,通過讀取對象而獲得的數(shù)據(jù)的安全級別是基于通過使用電子水印等應用于對象的信息而設定的����。更具體地,例如�,在對象是經由第一通信網(wǎng)絡30a從用戶終端20a輸入到圖像形成設備10的數(shù)據(jù)的圖像的打印輸出的情況下,表示高安全級別(例如��,“3”)的電子水印的信息被應用于對象。在讀取單元105讀取具有表示高安全級別的電子水印的信息的對象的情況下�,數(shù)據(jù)信息設定單元203將高安全級別(“3”)設定給所讀取的數(shù)據(jù)。例如�����,在對象是經由第二通信網(wǎng)絡30b從用戶終端20b輸入到圖像形成設備10的數(shù)據(jù)的圖像的打印輸出的情況下����,表示低安全級別(例如�,“I”)的電子水印的信息被應用于對象。在讀取單元105讀取具有表示低安全級別的電子水印的信息的對象的情況下��,數(shù)據(jù)信息設定單元203將低安全級別(“I”)設定給所讀取的數(shù)據(jù)��。圖14例示了注冊在數(shù)據(jù)信息DB 403中的關于文件(掃描數(shù)據(jù))的信息的示例����。
[0081]可以基于通過分析對象的內容(例如,文檔中的關鍵字)而獲得的分析結果來設定文件的安全級別�����。例如����,在預定關鍵字被包括在目標文檔中的情況下��,數(shù)據(jù)信息設定單元203將高安全級別(例如�����,“3”)設定給所讀取的數(shù)據(jù)����。在通過使用文檔創(chuàng)建應用程序創(chuàng)建的文件的情況下�����,可以通過分析包括在文件中的數(shù)據(jù)來提取關鍵字���,或者可以通過分析憑通過使用光學字符識別(OCR)技術來光學地掃描紙介質以讀取紙介質上的信息而獲得的圖像數(shù)據(jù)來提取關鍵字��。另選地���,文件的安全級別可以在對象被讀取時由用戶在輸入單元103 (UI)中手動地設定。
[0082]控制存儲在數(shù)據(jù)存儲器106中的掃描數(shù)據(jù)到外部的發(fā)送的配置與以上描述的配置相同����。
[0083]本發(fā)明的示例性實施方式的前面描述已被提供用于例示和描述的目的��。它不旨在為窮盡的或者不旨在將本發(fā)明限于所公開的精確形式����。顯然�����,許多修改和變化對于本領域技術人員而言將是顯而易見的���。實施方式被選擇和描述以便最好地說明本發(fā)明的原理及其實際應用��,從而使得本領域技術人員能夠針對各種實施方式并且利用如適于所設想的特定用途的各種修改來理解本發(fā)明。本發(fā)明的范圍旨在由隨附權利要求及其等同物來限定�。
【主權項】
1.一種信息處理設備,該信息處理設備包括: 多個通信接口���,該多個通信接口單獨地連接至具有不同安全級別的多個通信網(wǎng)絡����;指定單元����,該指定單元指定存儲在數(shù)據(jù)存儲器中的文件將被發(fā)送到的目的地終端�����;網(wǎng)絡確定單元�����,該網(wǎng)絡確定單元確定所述多個通信網(wǎng)絡中的用來將所述文件發(fā)送到所述目的地終端的通信網(wǎng)絡��;以及 發(fā)送控制器����,該發(fā)送控制器在設定給所述文件的安全級別高于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的安全級別的情況下���,禁止所述文件到所述目的地終端的發(fā)送���。2.根據(jù)權利要求1所述的信息處理設備,其中�,所述發(fā)送控制器在設定給所述文件的所述安全級別等于或低于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的所述安全級別的情況下,執(zhí)行所述文件到所述目的地終端的發(fā)送��。3.根據(jù)權利要求1所述的信息處理設備���,其中�,設定給所述文件的所述安全級別是根據(jù)設定給在所述多個通信網(wǎng)絡當中的已用來將所述文件輸入到所述數(shù)據(jù)存儲器的通信網(wǎng)絡的安全級別而設定的安全級別。4.根據(jù)權利要求3所述的信息處理設備��,其中���,設定給經由所述多個通信網(wǎng)絡當中的第一通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件的安全級別高于設定給經由所述多個通信網(wǎng)絡當中的第二通信網(wǎng)絡輸入到所述數(shù)據(jù)存儲器的文件的安全級別����,所述第二通信網(wǎng)絡的安全級別低于所述第一通信網(wǎng)絡的安全級別���。5.根據(jù)權利要求1所述的信息處理設備��,其中 所述數(shù)據(jù)存儲器存儲已經經由所述多個通信網(wǎng)絡中的一個通信網(wǎng)絡從外部終端輸入的文件�,并且 安全級別根據(jù)設定給已用來將所述文件輸入到所述數(shù)據(jù)存儲器的所述通信網(wǎng)絡的安全級別而被設定給所述文件���。6.根據(jù)權利要求1所述的信息處理設備,該信息處理設備還包括: 讀取單元����,該讀取單元光學地掃描紙介質以讀取所述紙介質上的信息,其中 所述數(shù)據(jù)存儲器存儲與由所述讀取單元讀取的所述信息對應的文件�����,并且 提前應用于所述紙介質的安全級別被設定給所述文件。7.根據(jù)權利要求6所述的信息處理設備����,其中 與安全級別對應的電子水印的信息被應用于所述紙介質,并且所述文件的所述安全級別是根據(jù)通過利用所述讀取單元讀取所述紙介質而獲得的所述電子水印的所述信息而設定的�����。8.根據(jù)權利要求1所述的信息處理設備���,該信息處理設備還包括: 讀取單元�,該讀取單元光學地掃描紙介質以讀取所述紙介質上的信息�����,其中 所述數(shù)據(jù)存儲器存儲與由所述讀取單元讀取的圖像數(shù)據(jù)對應的文件����,并且 安全級別根據(jù)通過對所述圖像數(shù)據(jù)的文檔分析提取的關鍵字而被設定給所述文件。9.根據(jù)權利要求1所述的信息處理設備��,該信息處理設備還包括: 顯示控制器�,該顯示控制器使顯示器顯示與經由網(wǎng)絡連接至所述信息處理設備的終端相關的信息, 其中,在設定給所述文件的所述安全級別高于設定給由所述網(wǎng)絡確定單元確定的所述通信網(wǎng)絡的所述安全級別的情況下���,所述顯示控制器控制顯示器�����,使得不能從關于所述終端的信息的列表中選擇所述目的地終端�����。10.一種用于包括多個通信接口的信息處理設備的信息處理方法�,所述多個通信接口單獨地連接至具有不同安全級別的多個通信網(wǎng)絡���,該信息處理方法包括以下步驟: 指定存儲在數(shù)據(jù)存儲器中的文件將被發(fā)送到的目的地終端�����; 確定所述多個通信網(wǎng)絡中的用來將所述文件發(fā)送到所述目的地終端的通信網(wǎng)絡�;以及在設定給所述文件的安全級別高于設定給所確定的通信網(wǎng)絡的安全級別的情況下�����,禁止所述文件到所述目的地終端的發(fā)送����。
【文檔編號】H04N1/44GK105991897SQ201510650575
【公開日】2016年10月5日
【申請日】2015年10月9日
【發(fā)明人】望月明子
【申請人】富士施樂株式會社