文檔集合處理的製作方法

2023-10-05 19:33:29 2

專利名稱：文檔集合處理的製作方法
技術領域：
本發明涉及一種集合處理。
背景技術：
儘管計算機的普及已經預示了無紙環境的設想，但紙張依舊在辦公領域佔支配地位。具有諷剌性的是，計算機本身已經成為紙張激增的主要起源。計算機簡化了文檔排版的操作，因此，出現大量的出版商。除傳統的文本編輯之外，通過使用圖形工具、圖像捕獲裝置、圖像增強工具等等，計算機增進了個人表達。文檔時常要在同事中間共享，因而導致使用更多的紙張。
儘管技術在進步，但仍然在發展紙張的實用替代品。雖然計算機顯示器、PDAs(個人數字助理)、無線設備等等都具有其不同的優點，但是它們缺乏紙張的簡明性、可靠性、可攜帶性、相對穩定性、普遍性和親密性。在很多情況下，紙張仍然是存儲和分配信息最簡單最有效的方式。
完全代替紙張提供信號的便利和優點不可能馬上發生，如果可能發生的話。或許到那時，計算機的作用不是獲得無紙化社會。相反，計算機的作用是在紙張和電子表示之間進行輕鬆傳遞的工具，以及在紙張和採用其創建的電子媒體之間保持聯繫的工具。
在美國專利號為5754308的發明″用於存檔數字版本文檔及其用於產生優質印刷品文檔的系統和方法″中，Lopresti等人描述了一種在紙張和電子表示之間的轉移方法。該系統使用一種增強的複印機來掃描顯示在每個頁面上的文檔信息標誌符，該標誌符唯一地識別該頁面，並啟動對該頁面所存儲的數字表示的檢索以進行輸出。這種系統需要每個頁面的硬拷貝以用於檢索，並且在存儲或檢索處理期間不保證安全性。
共同擁有的相關申請是″用於組成多媒體文檔的方法和裝置″和″多媒體文檔共享方法和裝置″，此處通過參考引入其中公開的內容，其描述了用於將多媒體文檔組織成一個或多個集合的技術。在諸如紙張這樣的適當介質上列印代表該集合的集合封面(coversheet)。這個封面通過使用多功能外設(MFP)提供對該集合的訪問。採用這種方式，個人可以通過向接受者分發封面復件，來共享多媒體文檔。
希望簡化創建和處理文檔集合的過程，以便鼓勵用戶更加有效地使用這種電子存儲機制。現有技術提供了用戶界面，以允許用戶通過諸如是按鈕和觸控螢幕這樣的輸入裝置來指定所需要的操作。然而，需要一種簡化系統操作的系統和方法，該系統和方法允許用戶不必學習或使用用戶界面就能指定所需要的操作。
在很多情況下，用戶希望向所存儲的文檔和集合添加注釋。需要一種自動地讀取這種注釋、對其進行適當處理、以及將其添加到文檔和集合的電子存儲復件中的機制。進一步需要一種以簡單易用的方法來完成這種操作的機制。
用戶經常希望向不同的個人提供對文檔或集合的不同訪問級別。需要一種在保持方便的使用封面以提供集合訪問的同時，向不同的用戶提供不同的訪問級別的機制。

發明內容
根據一個方面，本發明簡化了向集合輸入文檔的處理。不是經由用戶界面指定集合結構和層次，而是用戶以代表所需結構的順序簡單地布置文檔。本發明的系統解釋文檔在輸入過程中所依據的順序，且根據所呈現的順序以一種特定的結構和層次布置該文檔。
例如，如果第一個文檔識別現有的集合，將後續的文檔添加到所識別的現有集合中。如果第一個文檔沒有識別集合，則將第一個文檔和隨後的文檔添加到新集合。在任一個這些處理過程中，如果後續的文檔識別一種集合，則添加所識別的集合作為一個子集(或者可替換地，將第二集合內的文檔單獨添加到第一集合)。
根據另一個方面，本發明提供了一種接受和存儲由用戶提供的注釋的輸入機制。如上面參考的相關申請中所描述的，在諸如紙張這樣的適當媒體上列印代表該集合的集合封面。根據本發明的這個方面，用戶可以標註集合封面，例如用普通的鋼筆或鉛筆寫在封面上。然後掃描該封面(或其它包含注釋的紙)，並將用戶的注釋添加到集合中。
根據另一個方面，本發明提供一種對不同個體授予對集合或文檔的不同訪問機制。如上面參考相關申請中所描述的，例如，在諸如紙張這樣的適當媒體上列印代表該集合的集合封面；然後，該封面提供對集合的訪問。根據本發明的這個方面，封面也指定了訪問的級別，如只讀訪問、只添加訪問、或全部權限。依據掃描封面，本發明的系統授權由封面指定的訪問級別。
因此，通過向接受者分發封面復件，用戶可以共享集合中的文檔，並且根據他們各自封面上的指示符授權接受者對集合不同的訪問級別。
在附圖及其後的詳細說明中，本發明的進一步特徵、其特性及不同的優點會更明顯。


附圖顯示了本發明的幾個實施例，且與說明書一起，用於解釋本發明的原理。
圖1A是示意圖，顯示了本發明一個實施例中使用的多功能外設和相關裝置。
圖1B是多功能外設控制面板的示意圖。
圖2是描述根據一個實施例實現本發明的總體結構方框圖。
圖3是向現有集合中添加材料的文檔序列的實例。
圖4是用於創建新集合的文檔序列的實例。
圖5A描述了根據本發明一個方面的實施例的空集合封面的實例。
圖5B描述了根據本發明一個方面實施例的非空集合封面的實例。
圖6是描述指向同一個目錄的三個集合標識符的實例。
圖7描述了分割頁的實例，用於為單獨的存儲器分割文檔。
圖8描述了一個方法的流程圖，該方法根據一個實施例使用文檔順序確定集合的結構和層次。
圖9描述了一個方法的流程圖，該方法根據一個實施例向集合添加注釋。
圖10A描述了一個方法的流程圖，該方法根據一個實施例創建限制訪問的封面。
圖10B描述了一個方法的流程圖，該方法根據一個實施例使用限制訪問的封面來訪問集合。
圖11描述了一個根據區域確定訪問級別的方法流程圖。
圖12描述了一個具有多個許可區域的集合的實例。
具體實施例方式
現參考附圖更充分地描述本發明，其中顯示了本發明的幾個實施例。本發明可體現為多種不同的形式，並且不應該看作對此處所述的實施例的限制。更確切地說，提供這些實施例，以便完整的說明此公開並將把本發明充分地傳達給本領域的技術人員。
在下面的描述中，出於解釋的目的，為了提供對本發明的透徹理解而提出了大量特定的細節。然而，本領域的技術人員應當明白的是，可以不使用這些特定細節而實施本發明。在其它實例中，為了避免模糊本發明，以方框圖的形式顯示了結構和裝置。
在本說明書中涉及的″一個實施例″或″實施例″的意思是，在本發明的至少一個實施例中包括與該實施例一起描述的具體特徵、結構或特性。本說明書不同地方出現的短語″在一個實施例中″不一定全指相同的實施例。
根據對計算機內存中數據位的操作的算法表示和符號，提出以下一部分詳細說明。這些算法描述和表示是數據處理領域的技術人員所採用的方式，以將他們工作的主旨最有效地傳達給本領域的其他技術人員。通常，此處的算法構思為導致預期結果的步驟的自相容序列。這些步驟是所需物理參量的物理處理。雖然並非必須，但這些參量通常採取電信號或磁信號的形式，所述信號能夠被存儲、傳輸、合併、比較以及其它處理。主要出於對公共用途的考慮，有時認為方便地是將這些信號稱為位、值、元素、符號、特性、術語、數字等等。
然而，應該記住的是，所有的這些和類似術語是與適當物理量相關的，且僅是應用於這些參量的方便標記。除非如以下的討論清楚的特別說明，應當理解的是，在整個說明書中，利用諸如″處理″或″計算″或″運算″或″確定″或″顯示″等術語的討論，指的是計算機系統或類似電子計算裝置的操作和處理，所述操作和處理是將計算機系統寄存器和存儲器中由物理(電子)參量表示的數據處理和轉換為其它數據，所述其它數據是計算機系統存儲器或寄存器或其它這種信息存儲器、傳輸或顯示設備內同樣由物理量表示的數據。
本發明也涉及一種執行此處的操作的裝置。為了所需要的目的專門構造這些裝置，或者，該裝置包含由存儲在計算機中的電腦程式有選擇地觸發或重新組合的通用計算機。這種電腦程式可以存儲在計算機可讀存儲介質中，例如但不局限於，包括軟盤、光碟、CD-ROM和磁光碟的任何類型的磁碟、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EPROM、EEPROM、磁卡或光學卡、或適合於存儲電子指令的任何類型的媒體，並且每個存儲介質耦合到計算機系統總線。
此處提出的算法和模塊並非固有地與任何具體計算機或其它裝置都有聯繫。可以通過此處所講述的程序來使用不同的通用系統，或者證明便於創建更專門的裝置，來執行所需的方法步驟。下面的描述出將出現多種這些系統所需的結構。另外，沒有參考任何具體的程序語言來描述本發明。應當理解的是，可以採用各種程式語言來實現此處描述的本發明的教導。此外，相關領域的普通技術人員應當明白，本發明的模塊、特徵、屬性、方法及其他方面可以實施為軟體、硬體、固件或三者的任何組合。當然，在由軟體實現本發明元件的任何情況下，所述元件可以由以下的形式來實施，即獨立程序、大程序的一部分、多個獨立程序、靜態或動態連接庫、內核可裝入模塊、裝置驅動器、和/或計算機編程領域的技術人員現在或將來公知的每一種及所有的其它方式。另外，本發明決不限於在任何具體的作業系統或環境中實施。
在本申請中，術語″文檔″指的是能夠被電子地存儲的信息的任何集合，包括但不局限於文本、文字處理和電子表格文件、電子郵件消息、聲音和音頻記錄、圖像和視頻記錄。
在這個申請中使用的術語″紙張″、″紙張介質″、或″工作表(sheet)″意指不管通過列印處理、寫、畫、印記、壓花等方式在其上形成信息的所有有形媒體。對本發明來說，術語″列印″意指在圖像承載介質上形成圖像的各種方式，不管是通過是光學、機械、熱學或電學方法或其結合。
術語″集合″指的是一個或多個電子文檔或媒體的集合，其可以包括數字圖像、音頻記錄、來自文檔頁的掃描圖像、和/或文件，該文件比如是MicrosoftWord文檔或Microsoft Excel電子表格。集合還可以包括指向其它集合的指針。集合可以包括用戶提供的標記、注釋等等。集合還可以包括表示相關信息的元數據，例如創建日期、修改日期、訪問許可等。
為了以下描述的目的，在集合伺服器(或其它存儲裝置)中存儲集合。每個集合具有特定、唯一的地址或標識符，例如統一資源定位符(URL)，其提供指向集合的指針。此處涉及的指針、集合標識符、或分布式資源標識符(DRI)可以被認為是涉及URL或識別文件、集合、目錄或其它組文件的任何其它的機制、標記、句柄、指針或技術。
如上引用的相關專利申請中所述，封面可以用於產生集合。在一個實施例中，封面包括對集合內容的表示，包括顯示有代表集合中所有文檔的縮略圖的概述圖像，以及對該集合唯一標識符的表示。在本發明的一個實施例中，此處描述的技術結合了相關專利申請中描述的封面方法和系統。
系統結構現在參考圖1A，它顯示了說明性實施例的示意圖，其中其顯示屬於本發明一部分的不同元件。同樣參考圖2，顯示了相應的方框圖，包括不同功能的元件。多功能外設(MFP)100通過網絡200與集合伺服器108連接，以存儲文檔104的集合105。MFP100提供創建和修改集合105的功能，以及用於與伺服器108進行通信、以便發送和接收集合105和文檔104。
為了直觀，圖1A和2示出了幾個不同的數據獲取裝置。在具體實施例中，MFP100通過掃描儀302(由於掃描儀302內置在MFP100中，因而在圖1A中未顯示)掃描文檔104和封面102。附加捕獲裝置包括但是不限於麥克風110、數字式攝像機112、視頻攝像機114、存儲卡及其他可移動媒體116，以及附加裝置(未顯示)。任一或所有的裝置110、112、114、116、以及集合伺服器108可以直接地連接到MFP100或經過網絡200連接。文檔104和集合105還可以經由傳真、電子郵件或其它通信裝置來接收和發送。通過由印表機304進行列印(由於印表機304內置於MFP100，因而在圖1A中未顯示)，MFP100同樣具有輸出文件104和封面102的功能。
在一個實施例中，MFP100也包括控制面板106，其提供控制MFP100的用戶界面。暫時參考圖1B，其中顯示了用於MFP100的控制面板106的例子。控制面板106可以包括，例如任何或所有的小鍵盤118、按鈕(未示出)和觸控螢幕顯示器120。在一個實施例中，控制面板106也通過顯示器120和指示燈122來向用戶提供反饋。例如，控制面板106可以指示MFP100的當前狀態，或可以指示MFP100當前正在執行的任務或操作。
圖2中也顯示了包括文檔104的集合105和集合封面102。如上引用的相關申請所述，封面102提供一種便利的機制，用於訪問、檢索、以及分發文檔104和集合105。本發明提供了與封面102、文檔104和集合105有關的MFP100的功能和用途的幾種增強和改善。上面引用的相關申請中提供了關於MFP100的結構與操作的補充細節，通過引用而將其公開合併於此。
集合和封面現在參考圖5A，示出了空集合105的集合封面102的例子。空集合105不包含文檔104，並且其實質上是一個將來存儲文檔104的位置標識符。
現在參考圖5B，示出了集合105的集合封面102，所述集合105具有七個文檔104和一個子集指針5105。其中三個文檔104是來自於數字攝像機的圖像，四個文檔104來自於MFP100掃描的頁面，且子集指針5105是指向包括兩個文檔104的另一個集合105的指針。集合概貌(overview)506提供集合105的全面描述，包括文檔104的縮略圖和子集指針5105。
在一個實施例中，集合封面102是一張包括以下幾種成分的紙張首標502，機器可讀條形碼504、人類可讀集合標識符或指針510和集合概貌506。另外，封面102包括用戶可以寫入注釋的區域508。如以下的詳細描述，根據本發明的技術，這種注釋可以通過MFP101掃描並且添加到集合105中。
在一個實施例中，首標502包括有關集合105的列印信息，包括例如作者；零列表，若修改集合105，則要通知的一個或多個個人；集合105創建、修改和/或列印輸出的時間和日期信息；以及集合105的主題或題目。
本領域的技術人員應當承認，採用其它類型和格式的封面102也可以實施本發明，並且可以在除紙張外的其它介質上提供這種封面102。
集合標識符如上面相關申請的描述，機器可讀條形碼504包括指向集合伺服器108上集合105的唯一指針的編碼表示。在此，這個指針被稱為分布式資源標識符(DRI)。在以人類可讀格式510呈現時，DRI可以採用類似於統一資源定位符(URL)的格式，因為其通常用來識別全球資訊網中的文檔。在一個實施例中，本發明使用DRI作為唯一的集合指針。DRI是全球唯一的、難以猜測、並且通過諸如是網際網路這樣的網絡從遠程位置提供對集合的訪問。
本說明書中，術語″指針″、″集合標識符″、″分布式資源標識符″、和″DRI″可互換使用來表示指向所存儲的集合105(或有時指向文檔104)的唯一標識符。在某些情況下，為了提供訪問集合105不同的方式，由一個以上標識符指向同一個集合105。以人類可讀格式和/或機器可讀格式表示標識符。
集合105的DRI可以指向包括文檔集合以及用於建立集合概貌的信息和一些附加元數據的目錄。DRI也直接指向個體文檔104。
DRI的條形碼表示504無需用戶手動鍵入地址即允許自動訪問集合；進而，MFP100掃描封面102以獲取DRI。當然，應當理解的是，任何機器可讀標記均可用於代替條形碼504；在一個實施例中，MFP100使用光學字符識別(OCR)來讀取DRI的人類可讀表示510。
由於集合105可以包括幾個文檔104，DRI經常是一個目錄索引而不是具體文件的索引。例如，在諸如是Unix這樣的作業系統中，DRI可以是諸如/usr/collection(集合)這樣的目錄索引。或者，DRI參考接下來導致集合105的組成元素(文檔104)的標記的文件。在另一個備選方案中，DRI可以是存儲集合105的資料庫的索引。應當理解的是，可以使用許多其他替換方法來存儲信息的集合。
根據本發明的一方面，DRI的文本510由包含隨機文本成份的字符串組成。這個隨機產生的文本提供了安全性措施；由於它是非直觀的且實際上不可能猜測出來，因而它有助於防止對集合的訪問。採用與集合內容不相關的標識符來識別集合可以提供堅固的障礙來阻止黑客攻擊；黑客完全不知道集合的位置，甚至集合的存在。
例子DRI″root(根)/usr/collection″假定為單機結構。在兩個或更多機器的更普通化結構中，DRI可以包括機器名成份。例如，可以採用識別全球資訊網頁面的URL格式。根據本發明這個具體的實施例，DRI構成了URL的路徑部分。按照慣例，根據本發明這方面的具體實施例，路徑部分使用以下命名格式.../-DDS-/ORIGIN/...，其中DDS是集合105的具體儲存庫的名稱；以及ORIGIN是用於由DRI標識的集合105的原始伺服器的合格主機名稱。
例如，因此假定集合105由以下URL標識http//machine1.com/-msg-/machine2.com/2002/1022/398hy9y8h8#$30er#/1/由″machine1.com.″來標識與存儲集合105的機器相對應的域。該路徑部分指的是存儲在名稱為″-msg-.″的儲存庫中的集合105。原始集合105(即，創建位置)位於命名為″machine2.com.″的機器上。因此，在這種情況下，″machine1″包括集合105的復件。在本發明的這個具體實施例中，即使可以使用其他數據存儲習慣，目錄中仍包含集合105；例如，可以在資料庫中存儲和管理集合105。在目錄中存儲上述例子中顯示的集合105，該目錄稱為
″/2002/1022/398hy9y8h8#$30er#/1/″字符串″398hy9y8h8#$30er#″代表隨機產生的文本。最後，如下文所討論的，由終端路徑名″/1/″所表示的目錄指的是集合105的第一個(起始、原始、基本等等)版本。
在這個具體的實施例中，主機(″machine1″)和原始機器「machine2」都使用以下的目錄結構和URL命名結構。主機具有名為″-msg-″的目錄，其包含在存儲集合105的目錄中。″-msg-″目錄具有名為″machine2.com″的子目錄，其包含″machine2.com.″上創建的所有集合。通常，為每一個可成為集合創建者的機器提供子目錄。
通過在集合伺服器108上的目錄中提供指向目錄或文件的唯一安全指針，使DRI表示集合105。給定了DRI，個人或機器就擁有足夠的信息來訪問集合105。
可能會修改集合105，例如，通過添加新文檔104；添加、刪除或修改注釋(下面將更詳細描述)；或者是修改或刪除已有的文檔105。在一個實施例中，當修改集合105時，增加集合105中的終端路徑名，以便不會改變具有原始DRI的原始集合105，且在新目錄中存放新集合105。這允許DRI總是指向同一個未修改的集合105，同時容易找到較新版本的集合105。在表示文檔104的文件之間可以建立符號連結或″別名″，以便單個數據文件看上去似乎位於兩個獨立的目錄中。使用這樣的連結，由於可以連結而非複製出現在/1/和/2/版本中的文件，因而無需複製任何數據文件即可創建集合105的不同版本。
因此，在一個實施例中，當修改集合105時，創建新目錄(例如/2/)，並且創建指向/1/中文件的/2/中的符號連結。不必複製文件。添加到集合105的新版本的新文件直接位於/2/中，並且，存在於/1/而不是/2/中的文件仍然保持沒有連結。適當地修改/2/中的註解、概述和元數據。
輸入文檔本發明提供改進的技術，允許用戶創建新集合105以及由文檔104擴大(populate)現有集合105。可以按如下方式創建新集合通過將文檔104放置在自動文檔輸送器上(未示出)以由MFP100的掃描儀302進行掃描，使用戶可以從紙張文檔104中輸入數據。用戶通過將媒體116放入與MFP100相連的適當閱讀器(未示出)中，來輸入文檔104、圖像或者諸如存儲卡這樣的電子介質中的其他文件或數據。根據以下更詳細描述的技術，用戶以特定的順序放置文檔104或其它數據，來表明要創建新集合105；作為響應，MFP100繼續檢索由用戶放在或放入MFP100中或者由用戶記錄的所有媒體。本領域的技術人員應當理解的，有可能通過檢查傳感器、激活掃描儀或搜索所連接的存儲卡上的文件系統來找到媒體。MFP100在新創建的集合中存儲所有檢索到的媒體。
在新集合中包括現有的集合由於將文檔104輸入到集合105中，因而MFP100搜索文檔以查找包含DRI504的機器可讀標記。在圖像中定位條型碼的技術在本領域是公知的，並且可以從多種來源獲得。MFP100能夠認出包含DRI的頁面代表集合105。如以下更詳細的描述，可以對MFP100進行編程，使得向包括新集合和現有集合的任何集合105中插入具有DRI的頁面可理解為一種將該集合105添加到新集合105的請求。換句話說，包含DRI的頁面代表一個這樣的請求，即將由DRI指定的集合105添加到當前正在創建或增加的集合105中。在一個實施例中，檢索集合105的概貌圖像並且將其作為縮略圖添加到新集合105中，以及採用該集合105的主題作為縮略圖的標題。
分隔文檔由於用戶正在創建新集合105或添加到現有集合105，希望迅速向MFP100輸入一系列文檔104。如圖7中所示的例子，分隔頁2601可用於表示一個文檔104的結尾和新文檔104的開始。MFP100檢測分隔頁2601，從而認出新文檔104即將開始。分隔頁2601使用戶有可能排列幾個MFP100的文檔，以在一個堆棧中進行掃描。在一個實施例中，分隔頁2601是容易生成的紙單，其具有諸如條型碼2602這樣的列印的機器可讀標識。分隔頁2601同樣可以具有與集合封面類似的格式。或者，分隔頁2601是MFP100可識別的任何種類的分隔符。
根據一個實施例，MFP100在每個輸入頁面中掃描機器可讀標識符。當掃描分隔頁2601時，MFP100讀取條型碼2602，認出它是分隔頁2601，並且開始將隨後輸入的頁面存儲為分隔文檔104。
添加到一個現有集合當用戶希望將文檔104添加到現有集合105時，用戶提供DRI來識別現有集合105。用戶可以通過手動輸入DRI或者通過提供包括DRI的機器可讀標識符的封面102，識別出要將文檔104添加到哪個集合105。具有識別集合105的機器可讀DRI的優點在於，能定位和解碼機器可讀編碼的MFP100或任何裝置可以確定封面102表示哪一個集合105。有許多其它方法用於呈現具有機器可讀DRI的MFP100，而且因為它們是本領域的技術人員應當理解的，所以這些方法和技術這裡沒有列舉。
根據文檔順序確定集合結構和層次在一個實施例中，用戶不必經過控制面板106或其它用戶輸入設備明確地指定操作，例如建立新集合105或添加到現有集合105。相反，向MFP100提供文檔104的順序確定要執行哪項任務。在這種方式中，用戶無需明確指定操作；相反地，他或她僅以特定的順序提供文檔104，並且MFP100根據該順序自動地執行所需的操作。因此，由文檔104的順序來指定集合105的結構和層次。
現在參考圖8，顯示了一個流程圖，其中描述了由文檔104的順序確定集合105的結構和層次的方法實例。本領域技術人員應當認識到，圖8中的特定結構和方法僅僅是示範性的，並且，能夠將MFP100配置成響應文檔順序及響應DRI的有無而執行不同的操作。
在該實例中，MFP100通過確定由一個或多個文檔104構成的組中第一個呈現的文檔104中是否包含DRI，從而確定是否要創建新集合105或添加到現有集合105。如果第一個文檔104包含DRI，則將文檔104和隨後的文檔104添加到由DRI標識的集合105。如果第一個文檔104不包含DRI，則創建一個新集合105，並且將文檔104和隨後的文檔104添加到該新集合105。
A部分。在該方法的A部分中，在步驟2704，MFP100接收第一個文檔104。在步驟2705，如果MFP100發現沒有機器可讀DRI，MFP100假定用戶希望創建新集合(步驟2708到2710)；為了示例性目的，該新集合稱為集合105D。在步驟2708，MFP100創建新集合105D，在步驟2710，從集合伺服器108為集合105D獲得新DRI，並且在步驟2709將第一個文檔104添加到集合105D。然後，MFP100繼續到該方法的B部分，如下所述。
在步驟2705，如果MFP100發現第一個文檔104包含DRI，MFP100假定用戶希望添加到現有集合；為了示例性目的，這個現有集合稱為集合105E。在步驟2711，MFP100從集合伺服器108中檢索由DRI識別的集合105E。將如下所述在B部分中處理的附加文檔104添加到集合105E。
B部分。B部分按如下進行。在步驟2712，MFP100確定是否存在更多文檔104；如果沒有，則方法在步驟2718結束。如果存在任何文檔，則MFP100在2713接收下一個文檔104，以及在2714確定在文檔104中能否找到機器可讀DRI。如果沒有發現機器可讀的DRI，則在步驟2715將文檔104添加到集合105D或105E。
在步驟2714，如果MFP100在文檔104上確實發現機器可讀DRI，那麼在2716，MFP100從集合伺服器108中檢索由DRI識別的集合；為了示例性目的，該集合稱為集合105F。然後，在步驟2717，MFP100將集合105F作為子集合添加到集合105D或105E。檢索集合105F的概貌圖像，並且將其作為縮略圖添加到集合105D或105E，以及採用集合105F的主題或標題作為縮略圖的標題。例如，如果用戶提出一疊文檔，其中包括第一個文檔104，後面是第二個文檔104，繼而是封面102，則MFP100將創建新集合105D，用開頭兩個文檔104填充新集合105D，並且添加由封面上的DRI識別的集合105F以作為子集。
在完成步驟2715或2717後，MFP100返回到步驟2712來確定是否存在更多的文檔104。如果有，按照上面的描述接收和處理每一個文檔。當再不存在文檔104時，該方法結束於步驟2718。
現在參考圖3和圖4，其中顯示兩個文檔序列的實例，其描述了MFP100執行的具體操作。在圖3中，在一堆棧中提供文檔104A到104E，文檔104A第一個出現。為了示例性目的，假定MFP100以自頂向下順序接收文檔104；然而，文檔104也可以替代地以自底向上順序來接收。第一個文檔104A包括DRI504A，使得MFP100訪問由DRI504A識別的現有集合105A。然後將文檔104B和104C添加到現有集合105A；在一個實施例中，文檔104B和104C處於被依次添加到現有集合105A的新子集中。文檔104D包括DRI504B，使得MFP100在集合105A中包括由DRI504B識別的集合105B。如上所述，集合105B可以被包括作為集合105A的子集，或者替換地可以將集合105B的單個文檔(未示出)納入集合105A。然後，MFP100繼續將文檔104E添加到集合105A。一旦將適當的文檔104B、C、E和集合105B添加到集合105A，則在集合伺服器108中存儲集合105A。
在圖4中，在一堆棧中提供文檔104H到104M，文檔104H第一個出現。第一個文檔104H不包括DRI，這使MFP100創建新集合105C。然後將文檔104H到104M添加到新集合105C，並且在集合伺服器108中存儲集合105A。
注釋在本發明的一個實施例中，用戶可以以若干方式來注釋集合105，例如使用電子繪圖工具或直接在封面102上做標記。如果用戶請求添加注釋的機會，則MFP100呈現畫布和基於對象的繪圖工具，就象微軟公司PowerPoint軟體或Adobe Illustrator或類似程序中的那些。用戶也可以直接在封面102上用諸如鋼筆這樣的傳統書寫工具做標記，或者向MFP100指示命令，或者是在概述區域506或標註區域508中做出所需要的注釋。MFP100檢測這樣的注釋且執行所需的操作通過執行指定命令，將注釋增加到集合105內適當的文檔104中，或者添加包括注釋的新文檔104。
現在參考圖9，根據一個實施例示出一個方法流程圖，其中描述了檢測和處理用戶在封面102上添加的注釋的方法。本領域技術人員應當明白，可以以任何順序執行圖9中描述的不同的步驟，並且本發明不局限於所描述的特定順序。
在步驟2802，MFP100掃描集合封面102，步驟2803讀取封面102上的DRI，在步驟2805訪問由DRI識別的集合105，以及在步驟2804檢測注釋的存在。檢測文檔上的標記的不同方法是公知的，並且已經在相關交叉引用的申請中描述。在一個實施例中，當掃描封面102時，MFP100自動地檢測注釋，MFP100可選擇地自動繼續向集合105中添加注釋的處理。
儘管在檢測封面102上的注釋這方面描述了該示例性方法，但是還可以使用從用戶接收注釋的其它機制。例如，在另一個實施例中，用戶可以通過在控制面板106或其它輸入設備中鍵入的命令來請求增加注釋的機會。也可以由MFP100自動或響應某些預定條件(例如在前接收的注釋、在前設置的用戶偏好或任何其它條件)而提供選項作為提示。如果用戶表示他或她希望添加注釋，則他或她可以經由控制面板106或其它輸入裝置來這樣做。還可以通過電子郵件傳輸、傳真傳輸或任何其他的通信方法來輸入注釋。例如，用戶可以向MFP100傳真包括注釋的封面102的圖像。
在步驟2806，MFP100從封面中提取注釋。在一個實施例中，步驟2806提取注釋中包括複製整個封面的圖像；替換地，MFP100可以僅複製封面102的注釋區域508的圖像。如果注釋區域508具有便於標註的線條，則MFP100可選擇地從圖像中去除那些線條。如果需要或合適，則使用光學字符識別(OCR)或其它方法處理圖像，以確定圖像的內容。替換地，圖像可以保持沒有處理的位圖形式，或可以轉化為諸如可伸縮矢量圖形(SVG)或PostScript這樣的圖形描述語言。在一個實施例中，給用戶一個機會(經由控制面板106或其它輸入/輸出裝置)來選擇是否應該處理和怎樣處理圖像。所述圖像可以適當地蓋上時間和日期戳，並且/或者可以添加附加信息(例如作者身份)。然後在步驟2807中，MFP100將提取了注釋的圖像添加到集合105；可以作為獨立的文檔104而添加圖像，或者可將圖像添加到現有文檔104中，或者以這樣的方式添加圖像，即該圖像不作為任何文檔104的一部分，而是在集合105的概貌圖506中可見。替換地，MFP100可以將圖像添加到現有文檔104中。
在一個實施例中，將注釋加到集合105而不是該集合內的文檔104中。經由封面102的注釋區域508將注釋添加到集合105時，添加該注釋作為集合105中的圖像。儘管根據封面102的相關度或者在添加文檔104之後不久將注釋添加到集合105中的標識，所述注釋與文檔104相關，但是注釋不是現有文檔104的一部分。
通過辨別集合標識符限制訪問權限在本發明的一個實施例中，MFP100提供產生封面102的能力，其授權限制訪問集合105的權限。例如，響應用戶的請求，MFP100可以提供封面102，其授權″只讀″或″只添加″訪問。授權″只讀″訪問的封面102允許該封面102的接受者讀取、瀏覽、共享或列印集合105，但是不許該接受者修改集合105。授權″只添加″訪問的封面102允許接受者向集合105增加文檔104(和/或其它媒體)，但是不許該接受者訪問已經存在於集合105中的任何文檔104。因而，在一個實施例中，只添加型封面102的接受者不能修改他或她已經添加到集合105中的文檔104；訪問級別類似一個″降落的箱子″。本領域的技術人員應當明白，可以授權多種不同的訪問級別和訪問類型，包括例如 -管理級訪問(允許用戶改變其它用戶的訪問級別)；-只讀(允許用戶瀏覽、閱讀、收聽、觀察、印刷、傳真或電子郵寄)；-只插入-(或添加-)(允許用戶添加新文檔和注釋)；以及-編輯/刪除(允許用戶移動和縮放文檔，更改注釋、刪除文檔和刪除注釋)。
另外，在一個實施例中，存在一種″過濾″模式，其導致從包含集合的訪問級別中獲得(或限制)子集合的訪問級別。
在一個實施例中，例如通過向集合105提供隱含包括訪問規範的具體路徑的方式，由集合標識符(例如DRI)指定訪問級別。另外，對於具體的集合可以提供不同的集合標識符，每一個集合標識符指定訪問的不同級別。在一個實施例中，使用類似於UNIX文件系統權限和符號連結來實現這種功能。在UNIX文件系統中的數據文件至少具有一個指針，以指向存儲在目錄中的文件。在其它目錄中、或是也許在同一個目錄中以不同的名稱來創建連結。這些連結指向磁碟上完全相同的數據，以作為原始文件，但是它們具有不同的元數據。該元數據包括文件名和完整的路徑名，以及文件權限。對Unix文件給定限制或允許某些個人讀取或寫入文件的受限制的訪問。可以建立文件以便它可以由任何人讀、寫入或刪除。通過連結，對相同的文件給定更嚴格的權限，或許僅允許一個或幾個人讀取文件並且不允許任何人將其刪除。即使兩個不同的指針指向相同的數據，數據訪問級別的細節也取決於指針中而不是數據中所指定的限制。
因此，在一個實施例中，MFP100可以創建多個封面102，其對具體的集合105或文檔104允許不同的訪問級別。例如，可以產生完全訪問封面102和授權限制訪問的封面102。使完全訪問封面102上列印的集合標識符或DRI指向經由允許完全訪問集合105的路徑的目錄，而列印在限制訪問封面102上的集合標識符或DRI指向經由允許限制訪問集合105的不同路徑的目錄。如以下更詳細的描述，根據用於訪問目錄的路徑，″-access-″文件指定不同的訪問特權。
在本發明的一個實施例中，集合伺服器108在集合標識符和集合105位置之間保持一個映射，並且更進一步維護表明對每個集合標識符的訪問權限級別的記錄。當MFP100使用集合標識符請求具體類型的訪問時，集合伺服器108確定該標識符是否允許所請求的訪問，並且相應地進行響應。替換地，集合伺服器108能夠向MFP100提供訪問權限信息，並且MFP100能夠做出是否處理該請求的確定。
在一個實施例中，這裡描述的多個訪問級別技術與申請號是10/639,282、標題是″訪問安全存儲數字文檔的物理密鑰″、申請日是2003年8月11日的相關美國專利申請的安全訪問技術相結合，此處通過參考而引入其公開的內容。因此，可以列印物理密鑰或產生物理密鑰，其中每個物理密鑰包含識別訪問級別的集合標識符。不同的物理密鑰可以對同一個集合105或文檔104提供不同的訪問級別。然後，物理密鑰用於初始化引用的文檔104或集合105的解密，並且可以加強對解密的文檔104或集合105的指定訪問級別。對「只添加訪問(add-only access)」，物理密鑰允許對新增文檔104進行的加密，而不允許解密或讀取文檔104或集合105。
現在參考圖6，其顯示了維護訪問級別信息的一個可能方法。如圖6所示，這種信息可以存儲在-access-文件1101中。-access-文件1101位於目錄1103中，其由集合標識符2404C、D和E來指向。目錄1103也包含子目錄，例如2401(及其他)。目錄1103中的每個子目錄2401包括集合105的不同版本。
集合標識符2404C、D和E對集合105中的文檔104提供不同的訪問級別。這種安排無需數據的複製；具體地說，集合信息和文件存儲在相同的位置。集合105的每個新版本都存儲在集合標識符2404C、D和E所指向的目錄1103內的獨立子目錄2401中。儘管可以採用任何文件名或文件格式，在所示的實例中，存儲訪問級別信息的文件稱為″-access-″。在一個實施例中，這個文件存儲在相同目錄1103中，作為包含文檔104及其他文件的子目錄2401；在另一個實施例中，它就存儲為子目錄2401(和/或其它子目錄)本身。
在一個實施例中，-access(訪問)-文件存儲在伺服器108中，從不傳送或完全顯示。更確切地，伺服器108僅僅傳輸或傳遞-access-文件中與具體訪問請求相關或具體訪問請求需要的部分；替換地，伺服器108諮詢-access-文件，以及相應地允許或拒絕所請求的訪問。在一個實施例中，伺服器108提供允許授權的個人有選擇地編輯-access-文件或其部分的API。
幾個集合標識符或DRI指向相同的子目錄2401。如圖6所示，三個唯一的集合標識符2404C、2404D和2404E指向相同子目錄2401。-access-文件1101指定與標識符2404C、2404D和2404E相應的訪問級別。目錄2401包括可根據指定訪問級別訪問的不同文件。在一個實施例中，-access-文件1101是擴展標記語言(XML)文件，該文件指定了子目錄2401中允許對文件進行的操作。下面是-access-文件1101的摘錄示例？xml version＝″1.0″encoding＝″UTF-8″？
accesscontrolidentityhash＝″b44b689d57f0a37e7da6855feaa792bd″
access dri＝″/-msg-/touchverse/602270e10ae23143483c5324ad10ae26/″rights＝″aried″
access dri＝″2/TargetARep1.jpg″rights＝″r″/
/access
access dri＝″/-msg-/touchverse/7f033ef5f460f9aed3483d77f74f377c/″rights＝″r″/
access dri＝″/-msg-/touchverse/alefc714aca292a3c7407961f44d6034/″rights＝″″
rect rights＝″rf″x＝″0″y＝″0″width＝″600″height＝″200″/
polygon rights＝″i″points＝″200，0 350，0 350，600 200，600″/
/access
access dri＝″/-msg-/touchverse/7cd0b356d7cf69f7e8f2a7ecd0f4003d/″rights＝″！″
halfplanes rights＝″rf″lines＝″0，-1，200″/！--Can append only if y＞＝200-
/access
access dri＝″/-msg-/touchverse/c9b7e5aa318b59acad4ca5e36463c2ac/″rights＝″i″
access dri＝″*/overview.jpg″rights＝″r″/！--Read access to overview image--
/access
access dri＝″/-msg-/touchverse/4dbc87ae4854ce964b89275936e71306/″rights＝」rf″
maporig＝″-msg-/touchverse/c33c235bea8ce75309f722b37d82cbb2/″new＝″/-msg-/touchverse/6403cdd5dcde5cc3f6ed8efb25c2105b/″/
/access
/accesscontrol
提供完全訪問的-access-文件1101中元素的示例如下access dri＝″/-msg-/touchverse/602270e10ae23143483c5324ad10ae26/″rights＝″areid″/
″rights″參數包括字母a、r、e、i、d，表示管理、讀取、編輯、插入和刪除權。
提供只讀訪問的-access-文件1101中的元素的示例如下access dri＝″/-msg-/touchverse/7f033ef5f460f9aed3483d77f74f377c/″rights＝″rf″/
″rights″參數包括表示讀取權的字母r。″rights″參數進一步還表示(由f)指定的訪問權應該濾出到子集及其他包括在該集合中的項目。通過主集合的訪問權屏蔽子集的權限；因而，如果主集合的訪問權指定為只讀訪問，那麼該子集不能給出編輯、插入或刪除的權限。因而，對集合內的個別文檔(或子集)給出更嚴格的1)對該文檔或子集的具體訪問級別；和2)對包含集合的訪問級別。如以下更加詳細的描述，響應用戶對文檔或子集的訪問嘗試，在運行時執行對訪問級別的確定。
一般說來，只有具有″管理″訪問的個人才能更改-access-文件1101。通過伺服器API來做出更改，以便伺服器不需要顯示整個-access-文件，保證了安全性。默認地，新層被給出與先前層相同的訪問權限。
-access-文件1101能夠對整個集合、或子集、或者是個別文件或集合內的區域指定其訪問級別。一般說來，與更多特定的DRI有關的訪問級別優先於與較少特定的DRI有關的訪問級別。例如，如果為集合DRI指定″讀取″訪問級別，為集合內個別文件的DRI指定″編輯/刪除″訪問級別，則編輯/刪除訪問級別優先，所以用戶能夠編輯或刪除文件。同樣地，如果沒有為集合指定訪問級別，但是為集合內的區域指定″讀取″訪問，則用戶就能夠在該區域內讀取文檔。然而，如果設置了″filter(過濾)″屬性，則由該包含集合的訪問級別來限制子集或個別項目的訪問級別。
正如以上的討論，一般說來，伺服器108從不顯示或傳輸整個-access-文件；更確切地，僅給出與特定集合或請求相關的accesscontrol(訪問控制)元素和access元素。例如，考慮-access-文件的以下引用？xml version＝″1.0″encoding＝″UTF-8″？
accesscontrolideritityhash＝″b44b689d57f0a37e7da6855feaa792bd″
access dri＝″/-msg-/touchverse/602270e10ae23143483c5324ad10ae26/″rights＝″aried″
access dri＝″2/TargetARep1.jpg″rights＝″r″/
/access
access dri＝″/-msg-/touchverse/7f033ef5f460f9aed3483d77f74f377c/″rights＝″rx″/
access dri＝″/-msg-/touchverse/alefc714aca292a3c7407961f44d6034/″rights＝″″
rect rights＝″r″x＝″0″y＝″0″width＝″600″height＝″200″/
polygon rights＝″i″points＝″200，0 350，0 350，600200，600″/
/access
access dri＝″/-msg-/touchverse/7cd0b356d7cf69f7e8f2a7ecd0f4003d/″rights＝″i″
halfplanes rights＝″r″lines＝″0，-1，200″/！-Can append only if y＞＝200--
/access
access dri＝″/-msg-/touchverse/c9b7e5aa318b59acad4ca5e36463c2ac/″rights＝″i″
overview dri＝″2/overview.jpg″rights＝″r″/！--Read access to overview image--
/access
/accesscontrol
當客戶試圖使用DRI訪問集合時，例如/-msg-/touchverse/c9b7e5aa318b59acad4ca5e36463c2ac伺服器108返回-access-文件的以下部分？xml version＝″1.0″encoding＝″UTF-8″？
accesscontrolidentityhash＝″b44b689d57f0a37e7da6855feaa792bd″
access dri＝″/-msg-/touchverse/c9b7e5aa318b59acad4ca5e36463c2ac/″rights＝″i″
overview dri＝″2/overview.jpg″rights＝″r″/
/access
/accesscontrol
現在客戶端具有集合標識符，以及指定具體文檔104的信息或允許訪問的其它對象信息。由於客戶端不需要，因而沒有給出其它集合標識符的access元素。
避免整個-access-文件的傳輸改善了系統的總體安全性。建立具有多個伺服器的一些系統，以便每個伺服器都了解所有其它的伺服器。如果配置這樣的系統，使得所述伺服器彼此″信賴″，那麼它們就能夠共享敏感信息。然而，在計算機假扮成一個信賴的伺服器，或計算機監聽信賴的伺服器之間的通信、並且捕獲這些伺服器之間交換的敏感信息的情況下，這種結構在安全利用方面是很脆弱的。
這裡描述的技術避免了這個問題。通過配置伺服器使其最小化對敏感信息的交換，可以最小化或消除這種安全利用。一種從不分發-access-文件的方法提供了這樣的功能。在一個實施例中，由於伺服器108不分發整個-access-文件，所以即使將其連結到不可信賴的伺服器上，也能夠安全地實現本發明。
對個別文件、子集或其它元素給出與其包含集合的不同訪問級別。在一個實施例中，將-access-文件1101中的access元素布置成映射到集合的目錄結構的樹狀結構，因而提供了集合層次的表示方法。DRI路徑中的通配符(*)表示施加到多個目錄中的文件的具體訪問級別。以下-access-file 1101的摘錄的實例示出了這些概念access dri＝″/-msg-/touchverse/602270e10ae23143483c5324ad10ae26/″rights＝″aried″
access dri＝″*/TargetARep1.jpg″rights＝″r″/
/access
上述摘錄對所述目錄設置的權限為″aried″(指定管理、讀取、插入、編輯和刪除訪問權限)，以及設置TargetARep1.jpg文件的訪問權限為″r″(指定讀取訪問權限)。
集合中的一些文件包含集合105的DRI。例如、在一個實施例中，TVM文件(描述集合105中的所有文檔104)和SVG文件(提供集合105的圖形布局)都可以包含對DRI以及其它集合105的DRI的參考。
一般說來，在向客戶端提供文件之前修改DRI。具體地說，每個TVM文件包含它代表的集合105的DRI。這個DRI對應於用於訪問TVM文件的DRI。當集合伺服器108向客戶端提供TVM文件時，將包含在TVM文件中的DRI重寫為客戶端已知的DRI。
如果″f″屬性是激活的，並且TVM文件包含對集合105的索引，其具有比該包含集合105更多的許可訪問權限，則創建具有限制權限的新集合105，並且重寫TVM文件以反映限制集合105而不是許可集合105。
在創建新的限制訪問DRI時，-access-文件1101包括map元素，以將原始DRI映射到新的限制訪問DRI，以便提供正確的訪問級別。
在一個實施例中，單個集合105能夠具有多個權限區域1201，其例如是根據集合概貌506中的區域來指定。現在參考圖12，其中示出了具有多個權限區域的集合105的例子。將集合概貌區506分成兩個權限區域1201A、1201B，這兩個區域通過參照坐標位置y＝200的水平線1202來定義。其左上角位於線1202上方的區域1201A中的項目具有隻讀權限，而其左上角落位於線1202下方的區域1201B中的項目具有隻插入權限。因而，在所顯示的實例中，文檔104N、104P和104Q具有隻讀權限，而文檔104R由於其位於只插入區域1201B中，所以其是不可讀的。(在一個實施例中，文檔104R不顯示在封面102上，這是因為文檔104R對封面102的持有人是不可讀的。)當然，這些訪問限制僅施加於那些採用與指定這些限制的具體-access-文件相關的DRI的用戶；使用其他DRI的用戶可能具有不同的訪問權限集。
用於指定如圖12的示例中所示的訪問級別的access元素的例子如下access dri＝″/-msg-/touchverse/alefc714aca292a3c7407961f44d6034/″rights＝″″
rect rights＝″rf″x＝″0″y＝″0″width＝″600″height＝″200″/
polygon rights＝″i″points＝″200，0 350，0 350，600200，600″/
/access
指定相同訪問級別結構的access元素的例子如下access dri＝″/-msg-/touchverse/7cd0b356d7cf69f7e8f2a7ecd0f4003d/″rights＝″i″
halfplanes rights＝″r″lines＝″0，-1，200″/
/access
使用例如(0，0)點在概貌圖像左上角的坐標系，halfplanes元素指定二維概貌圖像區域內的一半空間。再次參考圖12，指定概貌506布局的SVG文件，指定了寬度和高度。為了說明的目的，寬度和高度分別是600單位和350單位。採用方程式Ax+By+C(在該實例中，A＝0，B＝-1，且C＝200)，halfplanes元素指定了位於y＝200處的分界線1202。當代入該方程式時，返回小於0的值的任何(x，y)對都認為是超出了該半平面。例如，(20，210)得到的值是-10，且它不在halfplanes元素指定的半平面內，而(0，0)得到的值是200，因此它在該半平面內。因而，能夠確定任何具體對象是否存在於halfplanes元素定義的區域之內。
現在參考圖11，其顯示了根據區域來確定訪問級別的方法流程圖。在步驟1301確定用於文檔104或其它目標的範圍區；在一個實施例中，它可以是最小的矩形，其在概貌506中完全包括文件104的代表。在步驟1302，將變量″point″定義成範圍區的左上角。
在步驟1303到1306，依次參考存取區域1201，以確定哪個包括point(點)。在步驟1303參考存儲區域1201，以及在步驟1304做出關於point是否位於區域1201的判斷。如果是，則將為區域1201而定義的區域訪問權限分配給所述目標。如果point不位於區域1201，且在步驟1306存在更多的區域1201，則在步驟1303參考下一個訪問區域1201。如果point不位於區域1201內，且步驟1306不存在更多的區域1201，則在步驟1307根據集合105的預設值分配權限。
正如以上的討論，「f」或″filter″訪問參數防止主集合內的文檔或子集具有比主集合高的訪問權限。例如，如果主集合具有隻讀訪問權限，則僅當filter參數關閉時，或者為-access-文件中的具體文檔或子集指定更高的訪問權限時，集合內文檔或子集才能夠具有完全的權限。
當指定filter參數時，由與主(包含)集合相關的權限屏蔽子集和文檔訪問權。因而，子集或文檔訪問權將對一下所述更加嚴格a)為該子集或文檔而指定的訪問權；以及b)主(包含)集合的訪問權。
在一個實施例中，必要時在運行中創建子集或文檔的新版本。因而，例如，如果主集合指定只讀訪問，並且指定filter參數，本發明的系統將在還沒有隻讀版本的主集合內創建所有文檔或子集的只讀版本。在一個實施例中，僅僅響應於訪問文檔或子集的嘗試而創建這種版本。然後由伺服器108提供所述新版本的DRI，以便客戶端能夠按照合適訪問級別來訪問它。
例如，假定提出表示對集合A的只讀訪問的封面102。如果集合A包括子集B，並且子集B的可用DRI指向具有無限制訪問的集合，則為子集B創建新的只讀指針。伺服器108對用於集合A的-access-文件添加map元素，這表明可以經由新的DRI對子集B進行只讀訪問。接著，伺服器108通過提供指向子集B的只讀指針，來響應對集合A的請求。將TVM和SVG文件在需要時重寫為指向新DRI。
在一個實施例中，用戶可以僅通過複製集合及對復件指定更嚴格的訪問級別，來創建集合的更嚴格的版本。在另一個實施例，用戶能夠創建與原始集合相對應、且訪問更受限制的新DRI。
在一個實施例中，不考慮客戶端的訪問特權和用於訪問集合的DRI，而提供identityhash屬性作為所有客戶端可用的唯一集合標識符。identityhash屬性允許客戶端來確定是否兩個不同的DRI’s指向相同的集合。從而使客戶端能夠刪除多餘的DRI′s，特別是當一個以上DRI指向相同的集合(其具有相同或不同的訪問級別)時。另外，identityhash屬性允許遠程伺服器創建-access-文件，而無需要求它們訪問整個-access-文件。
當客戶端使用DRI訪問集合時，由伺服器向客戶端給出或由客戶端請求集合的identityhash值。如果該identityhash與客戶端已經意識到的、具有不同DRI的另一個集合相匹配，那麼客戶端可以確定兩個DRI指向相同的集合。這對遠程伺服器是尤其有用的。如果幾個客戶端都通過遠程伺服器請求集合，伺服器能夠確定哪些DRI指向相同的集合。對伺服器來說，可以很方便和有效地合併所有指向同一集合的DRI。這種技術也節省了伺服器的空間。為了將多個DRI合併到單個集合中，伺服器創建從所有DRI到包含集合中的文件和子目錄的一個目錄的連結、合併-access-文件條目、以及在-access-文件中創建map元素。
現在參考圖10A，其中顯示了根據一個實施例來創建受限訪問封面的方法流程圖。該方法按這樣的關係描述，即通過紙質封面102對文檔104的集合105授予訪問級別。本領域技術人員應當明白，在不脫離本發明原則的情況下，按照說明書可能有多種變化。尤其是，能夠以任何順序執行圖10A描述的不同步驟，並且本發明不局限於所描述的特定順序。
在步驟2902，MFP100創建新集合105或訪問現有集合。響應用戶的請求，在步驟2903，MFP100獲取與每個不同訪問級別相對應的DRI。例如，如果用戶請求允許只添加訪問的封面102和允許只讀訪問的第二封面102，則MFP100將為兩個訪問級別中的每個獲取DRI。在一個實施例中，從集合伺服器108中獲得每個DRI；替換地，可以根據在前獲得的數據從本地存儲器中檢索出DRI。最好是，DRI不能彼此導出。因此，已經被授權一個訪問級別、且因此成為該訪問級別DRI的所有者的個人不能輕易地為另一個訪問級別確定或猜出所述DRI。
在一個實施例中，步驟2903包括以下子步驟-伺服器108根據現有DRI接收對新DRI的請求；-伺服器108創建新DRI、且將其連結到現有DRI；-伺服器108通過添加與具有正確權限的新DRI相對應的元素來修改-access-文件；-伺服器108向客戶端提供新的DRI。
然後，對於每一個所請求的訪問級別，在步驟2904，MFP100輸出包含與訪問級別相對應的DRI的封面102；替換地，MFP100能夠電子郵寄DRI，或者將其輸出或傳輸，而不必產生封面102。在一個實施例中，配置MFP100通過默認方式產生某些類型的封面102。例如，如果請求只添加封面102而不請求其他封面102，MFP100也可以默認地產生完全訪問的封面。這將防止這種情況，其中只添加DRI是輸出的唯一DRI，且已知沒有允許讀取的版本的DRI，使得沒有人擁有讀取所添加文檔的權限。在另一個實施例，MFP100可以提示用戶來確認可能產生這種問題的選項。例如，可以通過在控制面板106或其它用戶界面上顯示″你確信嗎？″對話框來獲得這種確認。
一旦創建了受限制的限制訪問封面，該封面就可以用於訪問集合。現在參考圖10B，示出了一個流程圖，其描述了使用限制訪問封面102訪問集合105方法。本領域技術人員應當明白，可以按所描述以外的順序完成圖10B中描述的不同步驟，並且本發明不局限於附圖所示的特定順序。
在步驟2907，MFP100掃描封面102(或接收代表集合的圖像)，且在步驟2908讀取DRI。DRI識別具有給定訪問級別的一個版本的集合105。在步驟2909，MFP100使用DRI從集合伺服器108中檢索由DRI識別的所述版本的集合105。在步驟2913，響應於接收到用戶執行關於集合105的操作的請求，MFP100在2910通過以下方式確定是否允許所述操作，即a)將請求傳輸到集合伺服器108，以便伺服器108能夠確定是否允許該操作；或b)在步驟2910，使用來自集合伺服器108的訪問元數據來確定是否允許該操作；或c)執行一些其它操作來確定是否允許該操作給定由DRI許可的訪問級別。如果允許該操作，則在步驟2911，MFP100執行對文檔104的操作。如果不允許該操作，則MFP100在2914拒絕該操作，以及在一個實施例中經過控制面板106或者其它輸出裝置向用戶顯示所述拒絕。
在一個實施例中，操作的允許或拒絕發生在伺服器108中，而不是(或除了)發生在MFP100中。因而，即使當MFP100沒能阻止非授權操作的發生，如果確定由DRI指定的訪問級別不允許所請求的操作，伺服器108就可以拒絕該操作。例如，如果MFP100接受添加到集合106的新掃描文件104，並且伺服器108確定所顯示的DRI僅允許只讀訪問，則伺服器108拒絕這種添加，並向MFP100傳輸消息，以使MFP100能夠向用戶傳遞所述拒絕。
在一個實施例中，此處描述的技術結合了相關美國專利申請中所描述的用於提供受限權限概貌區域的技術，其專利申請號是10/404,916、標題為″組成多媒體文檔的方法和裝置″、申請日為2003年3月31日，這裡通過參考而將其公開的內容合併於此。例如，相關申請提供了附加的描述和附圖，其中描述了具有不同權限級別的集合封面。本領域的技術人員應當明白，上述技術還可以與該公開別處和/或通過參考而合併的相關公開中的其他技術相結合。
附加功能在一些實施例中，本發明能夠提供依據一些預定事件的發生而變化或終止的訪問級別。以下是這種功能的實例。可以單獨的、或與另一個相結合、和/或與上述其他功能相結合而包括任何這些特徵。
修改訪問級別。在一個實施例中，授權的人可以修改集合105的訪問級別。這種授權的人可以包括例如文檔管理員。在一個實施例中，任何擁有指定″管理″訪問的封面102的人均可執行這種操作，包括修改別人的訪問級別。在另一個實施例中，一個或多個特定的個人具有這個能力；可以使用身份驗證的公知技術來確定是否給個人授予″管理″訪問的權限。當修改集合105的訪問級別時，集合伺服器108相應修改集合105的訪問權限信息，和/或給提供特定訪問級別的一個版本的集合105分配不同的DRI。
終止(expiring)封面。在一個實施例中，當創建集合封面102時，用戶能夠指定封面102將在預定時段以後到期，或在使用預定次以後終止。在希望嚴格地控制流通中的文檔復件數量的應用中，這種特徵尤其有用。終止事件發生之後，伺服器108拒絕對封面102所引用的文檔104或集合105進行訪問。在另一個實施例中，終止事件發生之後(或已經預先指定的其它一些觸發事件發生)，與封面102有關的訪問級別轉變為受到更多(或較少)限制的訪問級別。
例如，封面102上的DRI最初允許完全訪問，但是終止事件或其它觸發事件的發生，可以改變″-access-″文件，使得同一個DRI僅允許只讀訪問。這種觸發事件的實例包括主管人的審閱；受懷疑的安全缺口；提交或歸類文檔；對外面實體的文檔傳輸；或者改變的最後期限。在一個實施例中，MFP100跟蹤集合105的每個訪問，並進一步跟蹤哪一個用戶正在訪問該文檔。為了做到這一點，為了採用封面102來訪問所述集合，MFP100也需要封面102的用戶以某種方式識別他或她自己，例如通過密碼、名稱、生物測定掃描等等。創建集合105的最初用戶與擁有允許″管理″級訪問的封面的其他可能的用戶都可以指定在訪問被許可之前是否需要這種識別。在觸發事件已經發生以後，MFP100可以選擇性地通知(例如通過電子郵件)已知的封面102持有人，其訪問級別已經更改或已經終止。
在一個實施例中，在與集合105有關或存儲在日誌中的元數據中跟蹤用於事件標準的相關變量。該日誌可以出現在MFP100中、存儲在集合伺服器108或存儲在能夠訪問系統的任何地方。通過在伺服器108中而不是在MFP100或一些不安全之處存儲日誌，可以獲得最高可靠性和安全性。另外，有關的事件標準可以列印在封面上。例如，可以採用機器可讀的格式、人類可讀格式、或二者的結合，來為封面102蓋上具有終止日期的時間和日期戳。當試圖訪問時，將這些日期戳與當前的時間相比，以確定封面102是否已經終止。如果通過封面102對集合105的訪問沒有終止，則MFP100允許訪問。作為另一個實例，在MFP100做完預定次數的複製之後可以終止封面。
身份認證。在一個實施例中，在允許訪問集合105之前，要求用戶提供封面102以驗證他或她的身份。創建封面102的用戶可以指定，關於特定封面102需要這種認證。通過口令輸入、生物測定掃描或其它本領域內公知的技術來完成身份認證。另外，這種功能可以結合相關美國專利申請中所描述的安全解密密鑰技術，其專利申請號為10/639,282、標題為″用於訪問安全存儲數字文檔的物理密鑰″、申請日為2003年8月11日，這裡通過引用將其公開的內容合併。
附加的必備條件。在一個實施例中，在輸出集合105或文檔104之前，甚至在呈現封面102時，MFP100需要滿足某種條件。如上述討論，在一個實施例中，創建封面102的用戶可以指定在輸出或訪問集合105之前需要接收方認證。例如，在如上參考的相關專利申請中所描述的，本發明還可以結合水印技術，使得MFP100的列印輸出對於特定接收方是可跟蹤的。替換地，可以對每個列印的封面102採用不同的DRI，以便無須使用水印，封面102就是可直接跟蹤的。
被阻止的訪問。有時，希望永遠或暫時阻止對集合105訪問(例如當更新集合105時)。在一個實施例中，管理員(即擁有封面102的用戶，該封面包含允許管理級訪問的DRI)可以請求阻止對一個或多個集合105的訪問，以及指定其被阻止期間的時間周期。當訪問被阻止時，伺服器108拒絕承認任何已經為集合105而發布的封面102。在一個實施例中，控制面板106(或其它輸出裝置)向試圖訪問的用戶提供對所述阻止的解釋，並選擇性地提供附加信息，例如將要取消該阻止的估計時間。
通過文檔定製訪問級別。在一個實施例中，除了提供為集合105指定訪問級別的能力之外，本發明還允許在集合105內的逐個文檔基礎上指定單獨的訪問級別。如果用戶選擇這個選項，MFP100在控制面板106或其他的顯示設備上顯示集合105內的文檔104的列表，以便用戶能夠為每一個文檔104單獨地指定訪問級別。替換地，用戶能夠在封面102上為集合105中的不同文檔104指明不同的訪問級別。MFP100然後可以掃描封面102，並且向伺服器108發送請求來申請所指明的訪問限制。如上所述，用戶還可以指定″filter″選項，藉此向集合中的子集遞歸應用所申請的集合訪問級別。
拒絕超過指定級別的訪問。在一個實施例中，存在用於訪問集合105和文檔104的替換的方法和機制，以至於封面102不是獲取訪問的唯一方法。因而，如果封面102丟失或被毀壞、或者如果DRI丟失或不能讀，在緊急狀況下仍然可以訪問與封面102相關的集合105。例如，用戶可以使用控制面板106瀏覽集合105，或可以使用傳統技術導航到並選擇集合105和文檔104。
如果期望安全性，獲得訪問集合105的替換方法能夠只限於授權的管理員、系統操作員等等。在另一個實施例中，為了將安全性最大化，排除這種替換性方法，使得封面102是訪問集合105或文檔104唯一的方式。通過將本發明的各方面與相關美國專利申請相結合，可以提供附加的安全性，該美國專利申請的申請號是10/639,282、標題為″用於訪問安全存儲數字文檔的物理密鑰″、申請日為2003年8月11日，此處通過引用將其公開的內容合併於此。
結合典型實施例中的特定實施方式描述了本發明。相關領域的技術人員應當理解的是，在不脫離本發明真實的精神和範圍下可以做出很多修改。因此，希望通過附加的權利要求來覆蓋所有這些在本發明真實的精神和範圍內的變化和修改。
權利要求
1.一種組成信息集合的方法，包括按順序接收多個文檔；以及對所存儲的文檔集合執行至少一個操作，其中響應於文檔順序來選擇所述至少一個操作。
2.根據權利要求1的方法，其中從一組操作中選擇所述至少一個操作。
3.根據權利要求2的方法，其中所述一組操作包括從以下組中選擇的至少一個，該組包括創建新集合；和向集合添加文檔。
4.一種組成信息集合的方法，包括接收第一文檔；接收至少一個隨後的文檔；確定第一文檔是否包括識別集合的標記；響應於該確定，在以下操作中選擇向由該標記識別的集合中添加至少一個後續文檔；以及創建新集合；以及執行所選擇的操作。
5.根據權利要求4的方法，其中創建新集合的操作進一步包括向該新集合添加至少一個後續文檔。
6.根據權利要求4的方法，其中選擇操作包括響應於包括識別集合的標記的第一文檔，選擇向由該標記識別的集合中添加至少一個後續文檔的操作。
7.根據權利要求4的方法，其中選擇操作包括響應於不包括識別集合的標記的第一文檔，選擇創建新集合的操作。
8.根據權利要求4的方法，進一步包括對於至少一個後續文檔，在接收文檔之前接收分隔符。
9.根據權利要求4的方法，其中分隔符包含一張包括分隔符標記的紙。
10.根據權利要求4的方法，其中每個文檔包括至少一張紙，以及其中，接收文檔包括對所述至少一張紙進行掃描。
11.根據權利要求4的方法，進一步包括響應於包括識別第一集合的標記的第一文檔，和包括識別第二集合的標記的後續文檔，向第一集合添加第二集合的內容的至少一個子集。
12.根據權利要求4的方法，進一步包括響應於包括識別第一集合的標記的第一文檔，和包括識別第二集合的標記的後續文檔，將第二集合作為第一集合的子集而添加。
13.根據權利要求4的方法，其中接收第一文檔包括掃描一張紙；以及接收至少一個後續文檔包括掃描至少一張紙。
14.根據權利要求4的方法，其中接收第一文檔包括通過傳真傳輸接收所述文檔；以及接收至少一個後續文檔包括通過傳真傳輸接收所述至少一個文檔。
15.根據權利要求4的方法，其中接收第一文檔包括通過電子郵件傳輸接收所述文檔；以及接收至少一個後續文檔包括通過電子郵件傳輸接收所述至少一個文檔。
16.根據權利要求4的方法，其中每個集合包括至少一個多媒體項目。
17.根據權利要求4的方法，其中每個集合包括從下面的組中選擇出來的至少一個項目，該組包括文檔；圖像；文件；視頻數據；以及音頻數據。
18.一種用於向信息集合中添加注釋的方法，包括接收用於標識信息集合的已注釋的媒體項目；從該媒體項目中讀取該注釋；以及向信息集合中添加該注釋。
19.根據權利要求18的方法，其中添加注釋包括從存儲裝置中檢索所標識的集合；修改所檢索的集合以添加注釋；以及存儲所修改的集合。
20.根據權利要求18的方法，其中，信息集合包括多媒體文檔的集合。
21.根據權利要求18的方法，其中，接收所注釋的媒體項目包括掃描該項目。
22.根據權利要求18的方法，其中接收所注釋的媒體項目包括接收包括該項目的電子郵件消息。
23.根據權利要求18的方法，其中接收所注釋的媒體項目包括接收包括該項目的傳真傳輸。
24.根據權利要求18的方法，其中注釋是手寫的。
25.根據權利要求18的方法，其中接收所注釋的媒體項目包括接收紙質文檔。
26.根據權利要求18的方法，其中接收所注釋的媒體項目包括接收集合封面。
27.根據權利要求18的方法，其中所注釋的媒體項目進一步包括指向該集合的指針。
28.根據權利要求18的方法，其中，從媒體項目中讀取注釋包括掃描該媒體項目的注釋區域。
29.根據權利要求18的方法，其中，從媒體項目中讀取注釋包括在該媒體項目上的至少一部分進行光學字符識別。
30.根據權利要求18的方法，其中，從媒體項目中讀取注釋包括掃描該媒體項目的至少一部分以獲得圖像；以及從該圖像中刪除預先印好的標記。
31.根據權利要求30的方法，其中預先印好的標記包括線條。
32.根據權利要求18的方法，其中從媒體項目中讀取注釋包括檢索預先存儲的媒體項目；以及提取預先存儲的媒體項目和所接收的已注釋媒體項目之間的差別。
33.一種提供對信息集合的區別訪問的方法，該方法包括產生指向信息集合的第一指針，所述第一指針進一步從多個訪問級別中指定第一訪問級別；輸出第一指針的表示。
34.根據權利要求33的方法，其中第一指針識別包含所述集合的目錄，所述目錄進一步包含表示第一訪問級別的文件。
35.根據權利要求33的方法，其中，第一指針通過識別表示訪問級別的文件來指定第一訪問級別。
36.根據權利要求33的方法，進一步包括產生表示第一指針的機器可讀標記，其中輸出第一指針的表示包括輸出包括機器可讀標記的文檔。
37.根據權利要求36的方法，其中輸出文檔包括列印紙質封面。
38.根據權利要求37的方法，其中所述紙質封面包括集合概貌，以及其中第一指針指定該集合概貌內第一區域的第一訪問級別，以及其中第一指針進一步指定集合概貌內第二區域的第二訪問級別。
39.根據權利要求36的方法，其中標記包括機器可讀代碼。
40.根據權利要求33的方法，進一步包括產生指向集合的第二指針，第二指針指定與第一訪問級別不同的第二訪問級別。
41.根據權利要求33的方法，進一步包括產生表示第一指針的第一機器可讀標記，其中輸出第一指針的表示包括輸出包括第一機器可讀標記的第一文檔；產生指向集合的第二指針，第二指針指定與第一訪問級別不同的第二訪問級別；以及產生表示第二指針的第二機器可讀標記；以及輸出包括第二機器可讀標記的第二文檔。
42.根據權利要求41的方法，其中輸出第一文檔包括列印第一紙質封面，以及輸出第二文檔包括列印第二紙質封面。
43.根據權利要求42的方法，其中輸出第一文檔進一步包括在第一紙質封面上列印集合標識符，所述集合標識符唯一地識別該集合，且其中輸出第二文檔進一步包括在第二紙質封面上列印相同的集合標識符。
44.根據權利要求33的方法，其中所述多個訪問級別包括從下面的組中選擇的至少一個訪問級別，所述組包括管理員；編輯；刪除；只讀；以及只添加。
45.根據權利要求33的方法，其中該多個訪問級別包括至少一個訪問級別，其指定了訪問權限應當從包含集合中繼承而來。
46.根據權利要求33的方法，其中該多個訪問級別包括至少一個訪問級別，其指定了訪問權限應當施加到包含集合內的文檔上。
47.根據權利要求33的方法，其中該集合包括多個文檔。
48.根據權利要求33的方法，其中該集合包括至少一個多媒體項目。
49.根據權利要求33的方法，其中該集合包括從下面的組中選擇的至少一個項目，所述組包括文檔；圖像；文件；視頻數據；以及音頻數據。
50.根據權利要求33的方法，進一步包括接收第一指針的表示；讀取該表示；以及根據第一訪問級別，提供對該集合的訪問。
51.根據權利要求33的方法，進一步包括接收第一指針的表示；讀取該表示；接收表明訪問該集合的請求的信號；以及響應於符合第一訪問級別的所請求的訪問，提供所請求訪問。
52.根據權利要求33的方法，進一步包括接收第一指針的表示；讀取該表示；接收表示請求訪問該集合的信號；以及響應於不符合第一訪問級別的所請求的訪問，拒絕該訪問請求。
53.根據權利要求33的方法，其中該表示進一步指明用於更改訪問級別的至少一個標準。
54.根據權利要求53的方法，其中用於更改訪問級別的標準包括終止標準。
55.根據權利要求33的方法，進一步包括，輸出唯一地識別該集合的集合標識符。
56.一種提供對信息集合的區別訪問的方法，該方法包括接收包括第一機器可讀標記的第一文檔，所述標記表示指向信息集合的第一指針，所述第一指針指定用於訪問集合的第一訪問級別；產生指向該集合的第二指針，第二指針指定與第一訪問級別不同的第二訪問級別；產生表示第二指針的第二機器可讀標記；以及輸出包括第二機器可讀標記的第二文檔。
57.一種提供對信息集合的區別訪問的方法，該方法包括接收從多個訪問級別中為第一接受者做出的第一訪問級別的選擇；接收從多個訪問級別中為第二接受者做出的第二訪問級別的選擇；產生指向信息集合的第一機器可讀標記，所述第一標記進一步表明第一訪問級別；產生指向同一個信息集合的第二機器可讀標記，所述第二標記進一步表明第二訪問級別；輸出包括所產生的第一機器可讀標記的第一文檔；以及輸出包括所產生的第二機器可讀標記的第二文檔。
58.根據權利要求57的方法，其中每個機器可讀標記與集合標識符相對應。
59.一種提供對信息集合的區別訪問的方法，該集合包括多個項目，該方法包括接收為集合中項目的第一子集做出的第一訪問級別的選擇；接收為集合中項目的第二子集做出的第二訪問級別的選擇；產生指向該集合的機器可讀標記，該標記進一步表示項目的第一子集的第一訪問級別和項目的第二子集的第二訪問級別；以及輸出包含所產生的機器可讀標記的文檔。
60.根據權利要求59的方法，進一步包括產生表示集合的集合概貌，其中第一訪問級別與該集合概貌內第一區域相關，而第二訪問級別與該集合概貌內第二區域相關。
61.根據權利要求60的方法，其中集合概貌內的每一個區域包括至少一個項目。
62.一種電腦程式產品，用於提供對信息集合的區別訪問，所述電腦程式產品包括計算機可讀介質；以及電腦程式代碼，其編寫在該介質上，用於產生指向信息集合的第一指針，所述第一指針進一步從多個訪問級別中指定第一訪問級別；輸出第一指針的表示。
63.一種用於提供對信息集合的區別訪問的系統，所述電腦程式產品包括指向信息集合的第一指針，所述第一指針從多個訪問級別中指定第一訪問級別；以及輸出裝置，用於輸出第一指針的表示。
64.一種用於指定訪問級別的文件，包括至少兩個資源標識符路徑；以及對於每一資源標識符路徑，具有一個訪問權標識；其中用於第一資源標識符路徑的訪問權不同於指向同一個資源的第二資源標識符路徑的訪問權。
65.根據權利要求64的文件，對於至少一個資源標識符路徑，進一步包括集合表示內的地理區域指示；以及用於該地理區域內的項目的訪問權的指示。
66.根據權利要求64的文件，其中至少一個資源標識符路徑識別集合。
67.根據權利要求64的文件，對於至少一個資源標識符路徑，進一步包括，訪問權應該從包含集合中繼承的指示。
全文摘要
在一種用於輸入和管理文檔集合的系統中，文檔呈現給系統的順序指明了電子存儲文檔集合的結構和層次。用戶可以通過在封面上書寫來向文檔和集合添加注釋；系統掃描封面，讀取該寫入的材料，以及將該材料添加到電子存儲的文檔和/或集合。另外，本發明的一個方面提供了一種機制，其通過產生指向同一集合的封面但提供對該集合的不同訪問級別，來向不同的個人授予不同的訪問級別。
文檔編號G06F21/00GK1620098SQ20041010238
公開日2005年5月25日 申請日期2004年10月15日 優先權日2003年10月15日
發明者約翰·巴魯斯, 格雷戈裡·J·沃爾夫, 庫爾特·皮爾索爾, 布拉德利·羅德斯, 史蒂芬·薩維茨基 申請人:株式會社理光