文部分是W 打印機(jī)控制語言(PCL)和/或便攜式文檔格式(ro巧和/或文本和/或Postscript����。 陽107] 在某些示例中���,從打印機(jī)固件,明文打印作業(yè)通過采用命令擴(kuò)展(OXPd/C#)而被 提交到常規(guī)的打印流水線中�,導(dǎo)致打印PPCD作業(yè),如圖9A中的288處所示出的。 陽10引因此����,考慮到運(yùn)個(gè),在某些示例中�,所檢索的私有密鑰的解密����,(及其與差別化訪問 機(jī)制34 (圖1)協(xié)同W解密復(fù)合文檔30的(一個(gè)或多個(gè))部分的后續(xù)使用)將僅在打印之 前發(fā)生。該布置此外確保密鑰集78和所防護(hù)的內(nèi)容的安全性�。在某些示例中,一旦內(nèi)容被 恢復(fù)�,所檢索的私有密鑰(圖1中的28,圖8中的244)就立即被丟棄。在某些示例中�,多功 能打印機(jī)10處的復(fù)合文檔打印作業(yè)的特別恢復(fù)的可打印部分在打?����。ɡ缤ㄟ^打印流水 線所處理)之后也立即被丟棄��。
[0109] 在某些示例中���,訪問協(xié)議250包括查詢(在290處),其中用戶被提示關(guān)于是否通 過使用先前接受的相同的用戶憑證來打印更多的作業(yè)。如果在允許的時(shí)間段內(nèi)沒有請求另 外的打印����,則打印機(jī)10自動簽退用戶并且遵循清理例程(圖7中的292處)并且丟棄私有 密鑰28、244,W及復(fù)合文檔(諸如公開地公布的復(fù)合文檔)的所恢復(fù)部分���。另一方面,如果 用戶肯定地應(yīng)答查詢(例如��,是),則(對于其而言用戶已經(jīng)被授權(quán)的)PPCD作業(yè)的更多部 分可W隨用戶的意思而被打?����。ㄔ?88處)����。
[0110] 在某些示例中���,如圖9B中所示�,復(fù)合文檔30和/或多功能打印機(jī)10包括附加的 跟蹤資源330,所述跟蹤資源包括數(shù)量參數(shù)331和日志參數(shù)333�。在某些示例中�,在多功能 打印機(jī)10處針對特定參與者而打印了復(fù)合文檔30的部分之后��,接著是若干動作中的至少 一個(gè)。在某些示例中��,復(fù)合文檔被丟棄�。在某些示例中����,在打印之后�,用于特定用戶(例如 剛剛打印的參與者)的訪問被移除��。 陽111] 在某些示例中�����,在由參與者在多功能打印機(jī)10處打印之后���,不再需要可用于由其 他參與者打印的復(fù)合文檔30的部分從復(fù)合文檔30中被移除�����。
[0112] 在某些示例中�,在由特定參與者打印之后,文檔被自動處理并且電子郵件發(fā)至下 一參與者�,或執(zhí)行其它動作�,諸如經(jīng)由電子郵件將關(guān)于文檔的狀態(tài)和可用性的通知自動發(fā) 送給下一參與者或文檔主人�����。
[0113] 在某些示例中����,在由特定參與者在多功能打印機(jī)10處打印之后�,生成各種日志W(wǎng) 存儲于多功能打印機(jī)10中或復(fù)合文檔本身中。
[0114] 在某些示例中���,日志參數(shù)333經(jīng)由訪問模塊20(圖1)而被實(shí)現(xiàn),W使得嘗試訪問 和/或打印一部分的復(fù)合文檔30的每個(gè)動作被安全地記錄在復(fù)合文檔30中�����,W創(chuàng)建訪問 日志和/或打印日志����。W運(yùn)種方式,文檔主人或管理者可W監(jiān)視復(fù)合文檔30的恰當(dāng)和不恰 當(dāng)?shù)氖褂?����。在某些示例中��,文檔管理者在多功能打印機(jī)130處直接訪問(經(jīng)由訪問模塊20) 復(fù)合文檔30,而在某些示例中,多功能打印機(jī)10將日志報(bào)告電子郵件發(fā)至文檔管理者���。在 某些示例中�����,復(fù)合文檔30連同日志報(bào)告一起被電子郵件發(fā)送�����。
[0115] 圖10為根據(jù)本公開內(nèi)容的一個(gè)示例的示意性地圖示了在多功能打印機(jī)處處理或 處置復(fù)合文檔的方法500的流程圖501����。在某些示例中,方法500經(jīng)由如先前與圖1-9B相 關(guān)聯(lián)地描述和說明的系統(tǒng)��、模塊��、組件�、功能等來執(zhí)行�����。在某些示例中,方法500經(jīng)由不同于 先前與圖1-9B相關(guān)聯(lián)地描述和說明的那些的系統(tǒng)���、模塊�����、組件�����、功能等來執(zhí)行����。
[0116] 在某些示例中,W至少與相關(guān)聯(lián)于圖6的描述一致的方式�����,方法500被存儲為非暫 時(shí)性計(jì)算機(jī)可讀介質(zhì)內(nèi)的機(jī)器可讀指令����,并且其一般由多功能打印機(jī)的處理器或在其上可 執(zhí)行��。在一個(gè)方面�,方法500永久地存儲于多功能打印機(jī)10的固件部分中并由其執(zhí)行����。
[0117] 在某些示例中��,在502處���,方法500包括在多功能打印機(jī)處接收具有不同的參與者 尋求訪問的不同經(jīng)加密部分的復(fù)合文檔打印作業(yè)。 陽118]在504處�����,方法500包括一般與相應(yīng)參與者在打印機(jī)處的實(shí)體存在同時(shí)地接收與 相應(yīng)參與者相關(guān)聯(lián)的私有密鑰���。 陽119]在506處����,方法500包括嘗試經(jīng)由與嵌入在復(fù)合文檔內(nèi)的經(jīng)加密的差別化訪問機(jī) 制協(xié)同的私有密鑰而解密與相應(yīng)一個(gè)參與者相關(guān)聯(lián)的相應(yīng)經(jīng)加密部分�,其中,在成功解密 時(shí),解密的部分在參與者位于打印機(jī)處時(shí)被釋放用于打印���。
[0120] 本公開內(nèi)容的至少某些示例促進(jìn)了經(jīng)由經(jīng)授權(quán)用戶在多功能打印機(jī)處對復(fù)合文 檔的選擇性打印�。該布置使得多功能打印機(jī)能夠采用嵌入在復(fù)合文檔(諸如公開地公布的 復(fù)合文檔)內(nèi)的安全差別化訪問控制����,W選擇性地在不同參與者之間準(zhǔn)予對復(fù)合文檔的至 少某些部分的訪問(基于其被準(zhǔn)予的訪問)����,而同時(shí)管控多功能打印機(jī)的普適性和功能性。 陽121] 盡管特定示例已經(jīng)在本文中被說明和描述��,但是各種替換和/或等同實(shí)現(xiàn)方式可 W替代所示出和描述的特定示例�����,而不偏離本公開內(nèi)容的范圍����。本申請意圖涵蓋本文中討 論的特定示例的任何適配或變型����。因此�����,意圖的是僅由權(quán)利要求及其等同物限制本公開內(nèi) 容。
【主權(quán)項(xiàng)】
1. 一種多功能打印機(jī)����,包括: 訪問模塊���,以控制在不同參與者之間的、每次一個(gè)參與者對位于多功能打印機(jī)處的復(fù) 合文檔打印作業(yè)的至少某些經(jīng)加密部分的訪問�,所述訪問模塊包括: 授權(quán)功能,以一般與相應(yīng)參與者在打印機(jī)處的實(shí)體存在同時(shí)接收對相關(guān)聯(lián)于相應(yīng)參與 者的私有密鑰的訪問�; 解密功能����,以嘗試經(jīng)由與嵌入在復(fù)合文檔內(nèi)的經(jīng)加密的差別化訪問機(jī)制協(xié)同的解密形 式的私有密鑰而解密與相應(yīng)參與者相關(guān)聯(lián)的至少一個(gè)經(jīng)加密部分, 其中�,在成功解密時(shí),訪問模塊在相應(yīng)參與者存在的情況下釋放經(jīng)解密的部分�;以及 打印機(jī)構(gòu)����,以打印解密的部分。2. 根據(jù)權(quán)利要求1所述的多功能打印機(jī)����,其中解密功能經(jīng)由私有密鑰而使用經(jīng)加密的 差別化訪問機(jī)制以獲得與相應(yīng)一個(gè)參與者相關(guān)聯(lián)的密鑰集�����,以解密相應(yīng)參與者被準(zhǔn)予訪問 的復(fù)合文檔的經(jīng)加密部分�。3. 根據(jù)權(quán)利要求2所述的多功能打印機(jī)���,其中解密功能經(jīng)由應(yīng)用私有密鑰以解密文檔 條目表格中的對應(yīng)條目并且隨后解密與相應(yīng)一個(gè)參與者相關(guān)聯(lián)的映射文件而對加密的訪 問密鑰集進(jìn)行解密�����,其中映射文件包括密鑰集����,所述密鑰集包括加密密鑰、解密密鑰�����、簽名 密鑰和驗(yàn)證密鑰中的至少一個(gè)。4. 根據(jù)權(quán)利要求2所述的多功能打印機(jī)�,其中復(fù)合文檔包括公開地公布的復(fù)合文檔��, 其中至少某些部分包括工作流打印合格部分�,所述工作流打印合格部分在轉(zhuǎn)換成可打印格 式之前源自多個(gè)不同的原生格式應(yīng)用之一�。5. 根據(jù)權(quán)利要求1所述的多功能打印機(jī),其中�,經(jīng)由嵌入在復(fù)合文檔內(nèi)的經(jīng)加密的差 別化訪問機(jī)制的操作,訪問模塊的至少授權(quán)功能和解密功能獨(dú)立于外部服務(wù)器而操作����,并 且與其分尚�。6. 根據(jù)權(quán)利要求1所述的多功能打印機(jī)��,此外包括: 接收模塊����,用以接收和至少臨時(shí)存儲復(fù)合文檔。7. 根據(jù)權(quán)利要求6所述的多功能打印機(jī)��,其中接收模塊包括簽名驗(yàn)證功能�����,以在多功 能打印機(jī)處的復(fù)合文檔的進(jìn)一步處理和存儲之前�,驗(yàn)證復(fù)合文檔的簽名參數(shù)的可靠性。8. 根據(jù)權(quán)利要求7所述的多功能打印機(jī)����,其中接收模塊包括認(rèn)證功能���,以驗(yàn)證復(fù)合文 檔的多個(gè)部分中每個(gè)部分的簽名參數(shù)的次序和可靠性。9. 根據(jù)權(quán)利要求1所述的打印機(jī)�,其中授權(quán)功能包括: 憑證功能�,以在多功能打印機(jī)的控制面板處接收用戶輸入�,并確定用戶是否被授權(quán)訪 問復(fù)合文檔的至少一個(gè)經(jīng)加密部分,其中����,在成功授權(quán)時(shí),憑證功能從資源接收私有密鑰���。10. 根據(jù)權(quán)利要求9所述的打印機(jī)�,其中資源包括以下中至少一個(gè): 多功能打印機(jī)的存儲器部分����; 與多功能打印機(jī)相通信的用戶目錄�����;以及 外部存儲資源�����,其中打印機(jī)包括輸入/輸出機(jī)構(gòu),以從外部存儲資源接收私有密鑰�。11. 一種存儲指令的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì),所述指令當(dāng)執(zhí)行于多功能打印機(jī)的處 理器上時(shí),實(shí)現(xiàn): 訪問模塊���,以控制在不同參與者之間的����、每次一個(gè)參與者對位于多功能打印機(jī)處的復(fù) 合文檔打印作業(yè)的至少某些經(jīng)加密部分的訪問�����,訪問模塊包括: 授權(quán)功能���,以一般與相應(yīng)參與者在打印機(jī)處的實(shí)體存在同時(shí)接收與相應(yīng)參與者相關(guān)聯(lián) 的私有密鑰; 解密功能�,以嘗試經(jīng)由與嵌入在復(fù)合文檔內(nèi)的經(jīng)加密的差別化訪問機(jī)制協(xié)同的私有密 鑰而解密與相應(yīng)參與者相關(guān)聯(lián)的至少一個(gè)經(jīng)加密部分�����, 其中����,在成功解密時(shí)�����,訪問模塊在參與者位于打印機(jī)處時(shí)釋放經(jīng)解密的部分以供打??����; 以及 打印模塊,以打印解密的部分�。12. 根據(jù)權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì)�����,包括解密功能��,所述解密功能包括一種 機(jī)制以使用經(jīng)加密的差別化訪問機(jī)制來至少解密與相應(yīng)一個(gè)參與者相關(guān)聯(lián)的映射文件并 且獲得用于參與者已經(jīng)被準(zhǔn)予訪問的每個(gè)經(jīng)加密部分的密鑰集,然后應(yīng)用相應(yīng)的密鑰集來 解密復(fù)合文檔的經(jīng)加密部分����。13. 根據(jù)權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì),其中解密功能包括,在解密映射文件之 前���,應(yīng)用私有密鑰來解密文檔條目表格中的對應(yīng)條目�。14. 一種多功能打印機(jī)的控制模塊,包括: 訪問模塊���,以控制在不同參與者之間的�、每次一個(gè)參與者對位于多功能打印機(jī)處的復(fù) 合文檔打印作業(yè)的至少某些經(jīng)加密部分的訪問,訪問模塊包括: 授權(quán)功能�,以一般與相應(yīng)參與者在打印機(jī)處的實(shí)體存在同時(shí)接收與相應(yīng)參與者相關(guān)聯(lián) 的私有密鑰; 解密功能����,以嘗試經(jīng)由與嵌入在復(fù)合文檔內(nèi)的經(jīng)加密的差別化訪問機(jī)制協(xié)同的解密形 式的私有密鑰而解密與相應(yīng)一個(gè)參與者相關(guān)聯(lián)的相應(yīng)經(jīng)加密部分, 其中���,在成功解密時(shí)��,訪問模塊在參與者位于打印機(jī)處時(shí)釋放經(jīng)解密的部分以供打?��?; 以及 用戶接口���,以使能與至少一個(gè)授權(quán)功能的用戶交互并且選擇復(fù)合文檔的部分用于打 印。15. 根據(jù)權(quán)利要求14所述的控制模塊�����,其中控制模塊包括: 簽名驗(yàn)證功能��,以在多功能打印機(jī)處的復(fù)合文檔的進(jìn)一步處理和存儲之前�,驗(yàn)證復(fù)合 文檔的簽名參數(shù)的可靠性;以及 認(rèn)證功能���,以驗(yàn)證復(fù)合文檔的多個(gè)部分中的每個(gè)部分的簽名參數(shù)的次序和可靠性���。
【專利摘要】一種打印機(jī)包括訪問模塊,以控制在不同參與者之間的����、每次一個(gè)參與者對位于打印機(jī)處的復(fù)合文檔打印作業(yè)的至少某些經(jīng)加密部分的訪問。
【IPC分類】G06F21/60, G06F3/12, H04L9/32, H04L29/06, H04L9/08
【公開號】CN105283832
【申請?zhí)枴緾N201380076245
【發(fā)明人】H·巴林斯基, A·M·斯潘塞, N·默穆馬德
【申請人】惠普發(fā)展公司����,有限責(zé)任合伙企業(yè)
【公開日】2016年1月27日
【申請日】2013年7月11日
【公告號】EP3019948A1, US20160077776, WO2015005922A1