打印复合文档的制作方法
【专利说明】打印复合文档
【背景技术】
[0001] 随着信息时代的到来,已被创建、存储和传送的文档量已经显著增长,同时不同类 型的文档的复杂性和多样性已经经历了同样稳健的增长。此外,文档通常不再用作原生于 其特定格式的单一元素。代替地,典型的使用,例如展示,通常设及使用各种不同格式的文 档,例如便携式文档文件、文字处理器文件、电子表格文件、幻灯片展示文件、便携式音频文 件、视频文件等。运些文档可W聚集在一起W表示文档集合,其有时称为复合文档。运样的 文档的安全创建、管理、使用、监视和处置是企业文档生命周期的重要部分。
【附图说明】
[0002] 图1为根据本公开内容的一个示例的示意性地图示了打印机的框图。
[0003] 图2为根据本公开内容的一个示例的示意性地图示了复合文档的示例性部分的 框图。
[0004] 图3为根据本公开内容的一个示例的示意性地图示了公开地公布的复合文档的 至少某些组件的框图。
[0005] 图4为根据本公开内容的一个示例的示意性地图示了与公开地公布的复合文档 相关联的至少某些组件的框图。
[0006] 图5为根据本公开内容的一个示例的示意性地图示了关于对复合文档的至少某 些部分的差别化(differential)访问的表格的框图。
[0007] 图6为根据本公开内容的一个示例的示意性地图示了控制部分的框图。
[000引图7A为根据本公开内容的一个示例的示意性地图示了多功能打印机的接收模块 的至少某些组件的框图。
[0009] 图7B为根据本公开内容的一个示例的示意性地图示了多功能打印机的接收模块 的至少某些组件的框图。
[0010] 图7C为根据本公开内容的一个示例的示意性地图示了多功能打印机的接收模块 的至少某些组件的框图。
[0011] 图8为根据本公开内容的一个示例的示意性地图示了多功能打印机的授权功能 的至少某些组件的框图。
[0012] 图9A为根据本公开内容的一个示例的示意性地图示了访问协议的流程图。
[0013] 图9B为根据本公开内容的一个示例的示意性地图示了与复合文档相关联的跟踪 参数的框图。
[0014] 图10为根据本公开内容的一个示例的示意性地图示了在多功能打印机处处置复 合文档的方法的流程图。
【具体实施方式】
[0015]在如下详细描述中,参照形成其一部分的附图,并且在所述附图中通过说明而示 出其中可W实践本公开内容的特定示例。要理解的是,可W利用其它示例并且可W做出结 构或逻辑改变而不偏离本公开内容的范围。因此,如下详细描述不要w限制性意义来理解。
[0016] 本公开内容的至少某些示例促进在多功能打印机处的复合文档的处置。在某些示 例中,多功能打印机(MFP)还已知为多合一(AiO)或多功能设备(MFD)。在某些示例中,多 功能打印机为包括打印机和扫描仪并且可W打印、扫描和复印(其中某些能够传真)的任 何设备。
[0017] 在某些示例中,多功能打印机包括访问模块,W控制不同参与者之间、每次一个参 与者对位于多功能打印机处的复合文档打印作业的至少某些加密部分的访问。在某些示例 中,访问模块包括授权功能和解密功能。在一个方面,授权功能一般与相应参与者在打印机 处的实体存在同时地接收与相应参与者相关联的私有密钥。在一个方面,解密功能使得能 够尝试经由与嵌入在复合文档内的经加密的差别化访问机制相协同的私有密钥而对与相 应参与者相关联的至少一个加密的部分进行解密。在成功解密时,访问模块在相应参与者 存在的情况下释放(一个或多个)解密的部分。打印机构打印经解密的部分。
[0018] 在某些示例中,非参与者或具有无效密钥或不可靠密钥的参与者访问复合文档的 尝试将导致无法解密复合文档的任何部分,并且将作为某种形式的被拒绝的访问而被报告 至该用户。
[0019] 一般而言,经由本公开内容的至少某些示例,该布置创建了一种环境,其中在多个 用户(例如经授权的工作流参与者)之间,安全的差别化访问被提供于多功能打印机处,W 使得能够打印复合文档的(特定用户已被准予访问的)选择部分。
[0020] 采用对多功能打印机处的复合文档的差别化访问(并且其由所述复合文档使 能)的一个说明性示例包括为雇员的群组(诸如公司的整个部口)提供工资单文档编制 (documentation)。在该示例中,针对雇员群组的工资单文档编制被封装为单个复合文档打 印作业。在一个方面,为了经由复合文档而保护敏感和个人信息,工资单文档编制W加密的 形式被传输和存储。在一个方面,运样的加密至少部分地经由嵌入在复合文档内的经加密 的差别化访问机制而被提供。在使用中,一旦工资单文档编制(其在复合文档内)安全存 在于多功能打印机处,雇员就去往多功能打印机,W访问并打印其工资单文档编制,诸如支 付存根和附信。
[0021] 在该布置中,每个支付存根对应于仅一个参与者已经被准予访问的复合文档的部 分(一个原生格式应用)。为了维持机密性,支付存根不在多个参与者之间共享。另一方 面,复合文档的其它部分,诸如工资单附信,可W与每个参与者共享(即由其可访问)。在某 些实例中,工资单附信W与支付存根的原生格式应用不同的原生格式应用而被提供。
[0022] 此外,在某些实例中,工资单文档编制此外包括说明信,诸如可W被提供给不熟悉 工薪部口的政策的新雇员(而不是其他雇员)或诸如可W被提供W帮助解释支付存根上的 记号。
[0023] 考虑到该情形,根据本公开内容的至少某些示例的复合文档安全地包含工资单文 档编制的所有文件和文档,作为具有至少某些加密部分的单个文档文件。复合"工资单文档 编制"文档还包括经加密的差别化访问机制,W确保每个参与者只被准予访问(访问被准予 的)工资单文档编制的特定不同部分。
[0024] 在一个方面,该布置利用并扩展复合文档(诸如公开地公布的复合文档(PPCD)) 的能力,W在一般非安全的信道内和/或在非安全的文档之间操作和安全地被传送。在另 一方面,多功能打印机被适配成补充并进一步使能公开地公布的复合文档(PPCD)的安全 特征和属性(例如多个级别的、细粒度的差别化访问)而不破坏多功能打印机的另外传统 的特征和功能。
[0025]相反,传统文档系统典型地设及为要在打印机处打印的每个分离的项传输或创建 分离的文档,并且典型地使用更为繁琐的安全预防措施。在为公司的整个部口打印分离的 支付存根和相关联的文档编制(例如附信等)的示例中,传统系统将包括将批量的完全分 离的文档发送至打印机,其中对于个体参与者如何或何时可某种方式打印他们的机密 信息W使得没有别的人能够访问它或可W看到它没有做出任何准备。另一方面,经由本公 开内容的至少某些示例,每个参与者可W在对他们而言便利的时候打印其自己的机密文 档,W使打印机立即接收并控制文档。此外,因为他们的信息被提供在复合文档的结构内, 所W在单个打印/访问请求中可W打印源自不同的原生格式应用(针对该参与者)的信 息,W使得参与者不需要过分讲究必须打印若干分离的文档。
[00%] 此外,无论是否通过可变数据打印技术,在传统系统中提供多个文档与根据本公 开内容的至少某些示例来传输和处置单个复合文档相比显著地不太高效和不太安全。本公 开内容的至少某些示例提供了如由商业逻辑所指示的那样对于不同的工作流参与者(即 其在工作流中具有不同的角色)限制对复合文档的各个部分的访问,同时还保持了在"单 个文件文档"中所设及的材料的总体完整性,W使得当"单个文件文档"被对复合文档具有 至少某种监督控制级别的那些人(例如,高级用户、管理者、决策者等)访问时,不存在任何 缺失的部分和/或损坏的链接。
[0027] 本公开内容的至少某些示例提供了参与者能够经由一个打印调用而打印来自复 合文档(例如PPCD)的若干项,如与在传统系统中可能发生的被强制将每个项作为分离的 实体打印相反。
[0028] 本公开内容的至少某些示例使得经授权的参与者能够被限制于在文档工作流的 某些阶段打印他们的部分。在一个方面,该布置使工作流流线化并且例如在一种情形下确 保参与者被限制成打印文档直到先前的工作流参与者根据他们在工作流中相应分配的角 色已经使得(一个或多个)复合文档被从事(即访问、修改、打印等)之后为止。
[0029] 因此,至少与图1-10相关联地进一步描述和说明运些示例和附加的示例。
[0030] 图1为根据本公开内容的一个示例的示意性地图示了多功能打印机的框图。如图 1中所示,多功能打印机10包括打印机构12和访问模块20。一般而言,访问模块20控制 在不同参与者之间、每次一个参与者对存在于多功能打印机10处的(作为打印作业的)复 合文档30的至少某些加密部分的访问。在一个方面,复合文档30通过各种手段到达多功 能打印机10,并由其处置,运稍后更详细地被描述。在另一方面,访问模块20实现复合文档 访问协议的至少一部分,如稍后至少与图9A相关联地进一步描述的。
[0031] 在某些示例中,某些参与者被准予访问其他参与者被准予访问的相同加密部分中 的至少一些。在某些示例中,某些参与者被准予对其他参与者未被准予访问的加密部分的 仅有访问。
[0032] 在某些示例中,访问模块20包括授权功能22和解密功能24,如图1中所示。在一 个示例中,授权功能22 -般与相应参与者在打印机10处的实体存在同时地接收与相应参 与者相关联的私有密钥28。在一个方面,经由该关联,私有密钥28仅仅被提供给单个相应 参与者(并且由其可使用),w确保每个参与者获得对各项的访问并且仅仅对参与者已经 被准予访问的那些项(复合文档的部分)的访问。参与者中没有一个能够提高其权限并获 得对他们没有被准予访问的部分的访问。在某些示例中,私有密钥28在其于多功能打印机 10处的部署之前是W加密形式。关于私有密钥28的进一步细节稍后被描述。
[0033] 此外,在多功能打印机10处接收私有密钥28的各种手段稍后进一步详细地被描 述,诸如至少与图7A-7B相关联地。
[0034] 在一个示例中,访问模块20的解密功能24尝试经由与嵌入在复合文档30内的经 加密的差别化访问机制34协同的私有密钥28而解密与相应参与者相关联的至少一个加密 部分32。在一个方面,经由该关联,复合文档的至少某些加密部分