专利名称:图像处理设备的制作方法
技术领域:
本发明涉及能够保护图像数据防止未经授权的使用的图像处理设备。
背景技术:
最近,具有扫描记录在纸张上的图像以捕获图像数据并基于捕获的图像数据形成并输出图像的复印功能的图像处理设备已经变得具有多功能。除复印功能之外还具有多种功能的图像处理设备已经投入实际使用,所述的多种功能诸如网络打印机,其在连接到诸如LAN的通信网络的同时,从诸如个人计算机(PC)的外部设备接收图像数据以输出图像;传真功能,其中利用外部传真设备通过传真通信发送和接收图像数据;以及传输功能,即向外部设备发送捕获的图像数据。为了没有停滞地执行每种功能中的图像数据处理,在多功能图像处理设备具有诸如硬盘驱动器的存储了诸如图像数据的信息的存储装置用以顺序地存储接受的信息的同时,该多功能处理设备还配备有顺序处理已经存储在该存储装置中的信息的并行处理功能。
还实现了一种图像处理设备,其中,结合在上述图像处理设备中的存储装置的功能得到了加强,特别是还实现了一种能够用作图像数据服务器设备的图像处理设备。在该图像数据服务器设备中,图像数据被存储在存储装置中,并且能够根据需要输出存储的图像数据。例如,已公开的日本专利申请No.6-178041(1994)公开了一种具有电子归档功能的图像数据输出控制设备,在所述电子归档功能中,存储使用扫描仪捕获的图像数据或通过传真通信接收的图像数据,并根据需要发出命令以便读取图像数据以输出图像。在使用上述图像处理设备的情况中,使用过一次的图像数据可以通过将记录纸张作为图像记录或者通过将图像数据发送到外部设备而被再次使用,以使得用户能够根据需要容易地使用诸如固定形式的图像数据。
已公开的日本专利申请No.7-200200(1995)和已公开的日本专利申请No.8-18723(1996)公开了一种远程处理技术,其被配置成通过通信网络从连接到图像处理设备的外部设备发送各种处理命令,并且该图像处理设备根据接收到的命令执行处理。在这些现有技术中,能够通过远程处理执行例如通过从外部设备的访问来取出存储在图像处理设备中的图像数据的操作、从外部设备设置图像处理设备的功能的操作等等。因此,用户不需要走到图像处理设备去直接操作该图像处理设备,并且增强了连接到通信网络的图像处理设备的便捷性(facility)。
已公开的日本专利申请No.2002-57721公开了一种技术,其中,通过诸如连接到图像处理设备的通信网络之外的因特网的通信网络远程执行对图像处理设备的维护,诸如检查和功能调整。通过使用该传统技术,即使操作者不走到图像处理设备的安装地点,管理图像处理设备的管理公司也能够掌握图像处理设备的状态,从而对该图像处理设备进行维护。从而简化了对图像处理设备的管理。
另一方面,有时由图像处理设备处理的图像数据中包含具有机密性的图像数据,诸如其中描述有公司机密的文档。因此,当从图像处理设备的外部能够获得无限制的访问权限时,就会产生诸如信息泄漏、对信息的未授权使用以及未经授权的使用的安全问题。因此,已公开的日本专利申请No.7-28365(1995)公开了一种复印设备,其中,在使用之前执行个人识别,以便仅允许之前注册过的用户使用该复印机。已公开的日本专利申请No.2000-187491公开了一种复印机,其中能够在输出图像中隐藏特殊信息,以便在输出图像泄漏到外部的情况中追踪泄漏途径。
发明内容
但是,在传统的图像处理设备中,目前还没有建立起针对通过通信网络从外部的访问的充足的安全性。在从外部执行对图像处理设备的未经授权的访问以通过外部通信网络发送包含机密性的图像数据的情况中,包含机密性的图像数据会大量泄漏。在从外部执行未经授权的维护处理的情况中,例如设置被改变成将图像数据发送到外部,会产生诸如图像数据的机密信息和设备的使用泄漏到外部的风险。通过通信网络泄漏信息的情况中的范围和速度的程度比泄漏通过在纸张上记录信息而输出的图像的情况变得大得多,和针对输出图像的未经授权使用的对策相比,更加需要针对通过通信网络的未经授权使用的对策。
考虑到上述问题,本发明的目的是提供一种图像处理设备,其能够通过限制来自外部的访问,特别是通过限制诸如LAN的预定通信网络范围之外的访问,来保护处理目标的信息。
根据本发明的图像处理设备是一种图像处理设备,包括接收装置,用于从外部设备接收信息,以及用于按照接收的信息执行对图像数据的处理的装置,其特征在于包括保护装置,能够在用于保护图像数据的操作能够被执行的状态和所述操作不能被执行的状态之间切换其状态;以及限制装置,用于在所述保护装置处于所述操作能够被执行的状态中时限制所述处理。
根据本发明的图像处理设备是一种图像处理设备,包括接收装置,用于从外部设备接收信息,以及用于按照接收的信息执行对图像数据的处理的装置,其特征在于包括用于可分离地装载能够在被装载时执行用于保护图像数据的操作的保护装置的装置;以及限制装置,用于在所述保护装置的所述操作能够被执行时限制所述处理。
在按照从外部设备接收的信息处理图像数据的本发明的图像处理设备中,在用于加密图像数据以保护图像数据防止从图像处理设备的外部提取该图像数据导致非法使用该图像数据的保护装置能够被操作的情况中,根据从外部设备接收的信息的处理被限制。在该保护装置是通过设置能够在操作能够被执行的状态与操作不能被执行的状态之间切换的保护装置的情况中,操作能够被执行。在保护装置是可分离的保护装置的情况中,当保护装置被装载时操作能够被执行。
根据本发明的图像处理设备的特征在于,所述接收装置包括用于从所述外部设备接收指示所述外部设备的通信路径的路径信息的装置;以及用于从外部设备接收对图像数据的处理命令的装置,并且所述限制装置包括用于根据由所述接收装置接收的路径信息确定所述通信路径是否落在预定的路径范围内的装置;用于当所述通信路径落在该预定路径范围内时允许按照所述处理命令处理的装置;以及用于在所述通信路径没落在该预定路径范围内时禁止按照所述处理命令处理的装置。
此外,在本发明的图像处理设备中,来自外部设备的对图像数据的处理命令,以及指示在外部设备与图像处理设备之间的通信路径的路径信息被从外部设备接收。在通信路径落在诸如连接到图像处理设备的LAN的预定路径范围之内的情况中,按照接收到的处理命令处理图像数据。在通信路径没落在预定的路径范围内从而信息是从LAN之外的通信网络发送的情况中,禁止按照接收的处理命令执行处理。
根据本发明的图像处理设备的特征在于还包括用于按照从外部设备接收的信息执行用于维护的处理的装置,其中所述接收装置包括用于从所述外部设备接收指示所述外部设备的通信路径的路径信息的装置;以及用于从外部设备接收指示所述处理的维护命令的装置,并且所述限制装置包括用于根据由所述接收装置接收的路径信息确定所述通信路径是否落在预定路径范围内的装置;以及用于在所述通信路径没落在该预定路径范围内时禁止所述处理的装置。
此外,在本发明的图像处理设备中,从外部设备接收指示对图像处理设备的维护处理的维护命令,诸如检查和设置改变,并且还接收路径信息。在通信路径没落在预定的路径范围内的情况中,禁止按照接收的维护命令执行处理。
根据本发明的图像处理设备的特征在于所述接收装置还包括用于接收识别外部设备的识别信息的装置,存储装置被提供,所述存储装置存储之前被确定为维护命令的源外部设备的外部设备的识别信息,同时从外部设备接收的维护命令通过能够执行处理的维护命令的内容被分类,并且,所述限制装置包括用于在所述通信路径落在预定路径范围内时,确定由所述接收装置接收的识别信息是否与任何存储在所述存储装置中的识别信息一致的装置;用于在识别信息不一致时禁止按照由所述接收装置接收的维护命令的处理的装置;用于在识别信息一致时确定识别信息是否被分类为能够按照由所述接收装置接收的维护命令的内容执行处理的装置;用于在识别信息被分类为能够执行所述处理时允许所述处理的装置;以及用于在识别信息未被分类为能够执行所述处理时禁止所述处理的装置。
并且,在本发明的图像处理设备中,外部设备的识别信息被存储,同时被针对可处理的维护命令被分类,并且识别信息被从外部设备接收。在维护命令的源外部设备被分类在其中能够处理维护命令的内容的外部设备中的情况中,执行按照维护命令的处理。在维护命令的源外部设备没被分类在其中维护命令的内容能够被处理的外部设备中的情况中,禁止按照该维护命令执行处理。
在按照从外部设备接收的信息处理图像数据的本发明的图像处理设备中,在用于保护图像数据防止未经授权地使用的保护装置能够被操作的情况中,根据从外部设备接收的信息的处理被限制。因此,由于从外部设备对图像数据不受限制地使用被禁止,因此图像处理设备的信息安全性得到了增强。
此外,在本发明的图像处理设备中,在外部设备的通信路径没落在预定路径范围之内的情况中,按照从外部设备接收到的对图像数据的处理命令执行处理被禁止。因此,防止了从诸如公司内部的LAN的有限通信网络的范围之外获得对图像处理设备的访问权限从而提取图像数据。因此,能够保护图像数据,防止其被未经授权地使用,以使得图像处理设备的信息安全性能够被增强。
此外,在本发明的图像处理设备中,在外部设备的通信路径没落在预定路径范围内的情况中,禁止按照从外部设备接收的维护命令执行处理。因此,防止了这样的情况,即,通过非法控制图像处理设备的状态以使得图像处理设备的设置被改变成能够向预定通信网络的外部发送信息,从而导致图像处理设备不能保护图像数据防止未经授权的使用。因此,图像处理设备的信息安全性得到了进一步增强。
并且,在本发明的图像处理设备中,在维护命令的源外部设备被分类在能够按照维护命令的内容执行处理的外部设备中的情况中,执行按照接收的维护命令的处理。因此,能够发送维护命令以执行图像处理设备维护处理的外部设备被限制在诸如管理员的PC的外部设备。因此,本发明具有卓越的优点,即对图像处理设备未经授权地控制变得更加困难,并且图像处理设备1的信息安全性得到了增强。
图1是示出根据本发明的图像处理设备的内部的功能结构的方框图;图2是示出在能够运行安全程序的同时由图像处理设备执行的图像数据处理的示意图;图3是示出存储在管理部分中的注册信息的内容的例子的概念图;图4是示出从外部设备接收信息的本发明的图像处理设备所执行的处理过程的流程图;图5是示出从外部设备接收信息的本发明的图像处理设备所执行的处理过程的流程图;通过以下结合附图的详细说明,本发明的上述和其它目的和特征将变得更加全面清楚。
附图标记说明1图像处理设备101控制部分103通信部分(接收装置)104管理部分105ROM106存储部分2PC(外部设备)4信息处理设备(外部设备)N1通信网络N2公共交换电话网络具体实施方式
下面将参照附图具体说明本发明的优选实施例。
图1是示出根据本发明的图像处理设备的内部的功能结构的方框图。图像处理设备1配备有控制部分101,其包含执行操作的CPU和暂时存储与操作相关的信息的RAM。存储用于控制图像处理设备1的控制程序的ROM 105连接到控制部分101。控制部分101根据存储在ROM 105中的控制程序控制整个图像处理设备1。此外,管理部分104连接到控制部分101,管理部分104是存储器,其存储用于管理由图像处理设备1执行的处理的管理信息。控制部分101参考存储在管理部分104中的管理信息,并且控制部分101根据其参考的信息控制图像处理设备1。图像读取部分107、图像存储器108和成像部分109连接到控制部分101,图像读取部分107扫描和读取记录在纸张上的图像,并根据读取的数据生成电子图像数据;图像存储器108暂时存储图像数据;而成像部分109从该图像数据形成图像,并在记录纸张上打印形成的图像以输出该记录纸张。图像处理设备1用作生成读取的图像的副本的复印设备。也就是说,在图像处理设备1中,图像读取部分107读取图像以生成图像数据,生成的图像数据存储在图像存储器108中,成像部分109根据存储的图像数据形成图像并输出该图像。由硬盘驱动器或非易失性存储器构成的存储部分106连接到控制部分101。存储部分106存储由图像处理设备1处理的图像数据。从用户接受操作的操作部分102连接到控制部分101。操作部分102由显示装置和输入装置构成,显示装置诸如液晶板,用于显示操作所必需的信息;输入装置诸如触摸板和数字键盘,用于通过用户操作向其输入诸如控制命令的信息。
连接到诸如LAN的通信网络N1的通信部分(接收装置)103连接到控制部分101。通信部分103通过通信网络N1与外部设备交换信息。多个个人计算机(PC)2,2,......连接到通信网络N1。通信部分103通过通信网络N1接收从PC2发送的图像数据,而成像部分109能够根据由通信部分103接收的图像数据形成图像并输出图像,从而使得图像处理设备1起到网络打印机的作用。图像读取部分107读取图像以生成图像数据,并且该图像数据能够通过通信网络N1从通信部分103发送到PC 2,以使得图像处理设备1起到网络扫描仪的作用。
通信网络N1连接到诸如因特网的外部广域通信网络N3。图像处理设备1具有因特网传真机的功能,其通过通信网络N1和广域通信网络N3向连接到广域通信网络N3的另一台传真设备5发送图像数据。图像处理设备1能够接受来自连接到广域通信网络N3的预定信息处理设备4的访问。当图像处理设备1接受管理该图像处理设备1的管理公司的信息处理设备4的访问时,图像处理设备1接收来自信息处理设备4的维护命令。根据所接收的维护命令,图像处理设备1发送指示图像处理设备1的状态的信息,诸如存在或不存在故障以及耗材供应的频率,图像处理设备1改变设置,并且图像处理设备1执行维护处理。
执行传真通信的调制解调器部分110连接到控制部分101,并且调制解调器部分110连接到公共交换电话网络N2。图像处理设备1能够通过传真通信将利用图像读取部分107通过读取图像而生成的图像数据通过连接到调制解调器部分110的公共交换电话网络N2发送到另一个传真设备3。图像处理设备1能够通过调制解调器部分110接收通过传真通信从传真设备3经由公共交换电话网络N2发送来的图像数据,并且成像部分109能够根据该图像数据形成图像以输出该图像。
存储部分106存储在图像输出、复印、图像数据发送以及传真发送和接收中使用的图像数据。当通过用户对操作部分102的操作接收到对图像数据的处理命令时,图像处理设备1在操作部分102的显示装置上显示存储在存储部分106中的图像数据的列表。然后,图像处理设备1接收对于将被使用的图像数据的选择,并且图像处理设备1根据该图像数据形成图像,图像处理设备1将该图像数据发送到PC 2或者图像处理设备1执行对该图像数据的传真发送。类似地,图像处理设备1能够通过经由通信网络N1从PC 2接受用于使用图像数据的命令来使用存储在存储部分106中的图像数据。这样,因为图像处理设备1能够使用存储在存储部分106中的图像数据,图像处理设备1起到了图像服务器的作用。
控制部分101根据存储在ROM 105中的控制程序来控制图像处理设备1的上述各种功能。除了控制程序,本发明的图像处理设备1还被配置成使得控制部分101按照用于增强安全性的安全程序来执行控制。控制部分101根据存储在ROM 105中的安全程序作为本发明的保护装置而工作。当ROM被交换以装载其中存储了安全程序的ROM 105时,安全程序能够被操作,并且本发明的保护装置能够被操作。或者,ROM 105被配置成能够在可操作状态和不可操作状态之间切换所存储的安全程序,操作部分102接受用于操作安全程序的命令来将安全程序切换到可操作状态,并且由此本发明的保护装置能够被操作。在控制部分101根据存储在ROM 105中的安全程序作为本发明的保护装置工作的情况下,能够通过加密该图像数据来保护存储在存储部分106中的图像数据,防止未经授权地使用该图像数据、将该图像数据提取到图像处理设备1的外部。如果需要,控制部分110能够通过执行诸如擦除图像数据、用其它数据重写(overwrite)图像数据或在图像处理设备1启动时擦除存储在存储部分106中的图像数据的处理来保护图像数据。有时,即使将图像数据从存储部分106中擦除,由于在存储部分106中的磁性残留,该图像数据也能够被恢复。因此,在擦除图像数据的过程中,还有可能执行这样的设置通过由利用随机数据重写存储部分106预定次数来执行多次擦除。
在不操作安全程序的情况中,管理部分104存储用于指示不操作安全程序的状态的管理信息。在装载了其中存储了安全程序的ROM 105的情况中,或者在存储在ROM 105中的安全程序能够操作的情况中,控制部分101存储用于指示在管理部分104中操作安全程序的状态的管理信息。在图像数据处理中,控制部分101检查存储在管理部分104中的管理信息,并且控制部分101确定管理信息的内容是否是处于安全程序操作的状态。当处于管理程序操作的状态中时,控制部分101在保护图像数据的同时执行处理。
图2是示出在安全程序能够被操作的同时由图像处理设备1执行对图像数据的处理的示意图。在图像处理设备1按照来自外部PC 2的命令处理图像数据的情况中,通信部分103通过通信网络N1从PC 2接收图像数据和用于处理的命令。在图2中,图像数据的流由粗箭头示出。在处理由图像读取部分107生成的图像数据的过程中,控制部分101从图像读取部分107接受图像数据,并从操作部分102接受处理命令。根据存储在ROM 105中的控制程序和安全程序,控制部分101顺序地加密所接受的图像数据,以页为单位在图像存储器108中存储加密的图像数据,并且将存储在图像存储器108中的加密的图像数据存储到存储部分106中。根据存储在ROM 105中的控制程序和安全程序,控制部分101将存储在存储部分106中的加密的图像数据读取到图像存储器108,并解码所读取的图像数据。在输出图像的情况中,控制部分101将解码后的图像数据传送到成像部分109。成像部分109根据图像数据形成图像并输出所形成的图像。在图像数据被发送到PC 2的情况中,控制部分101通过通信网络N1将解码的图像数据从通信部分103发送到PC 2。
此外,在本发明中,在控制部分101根据安全程序控制图像处理设备1的情况下,按照控制程序和安全程序,控制部分101限制对应于从连接到广域通信网络N3的信息处理设备4接收的信息的处理或对应于从连接到通信网络N1的PC 2接收的信息的处理。管理部分104存储指示接收的命令的源外部设备的注册信息,通过该注册信息,当管理部分104从作为外部设备的PC 2或信息处理设备4接收用于处理图像数据的命令或调整的命令时,处理应该被执行。控制部分101用作本发明的限制装置,其根据控制程序和安全程序,禁止按照从外部设备接收的命令执行处理,除非该外部设备是在注册信息中注册的预定外部设备。
图3是示出存储在管理部分106中的注册信息的内容的例子的概念图。图像处理设备1本身的IP地址记录在注册信息中。由于IP地址包含连接到图像处理设备1的通信网络N1的网络地址,因此有可能通过检查从外部设备接收的IP地址的网络地址来确定该外部设备是连接到通信网络N1还是连接到通信网络N1之外的另一个通信网络。作为连接到通信网络N1的每个PC 2、2......的根据本发明的识别信息的IP地址也被注册在注册信息中。此外,将分类信息与对应于PC 2的IP地址相关联的记录。分类信息按照针对图像处理设备1的维护命令的所有内容中可处理的内容来对维护命令的源PC2、2、......进行分类。在图2所示的例子中,图像处理设备能够从其接收和处理维护命令的所有内容的源PC 2被分类为A,所述的维护命令诸如指示图像处理设备1的状态的信息的传输方向以及图像处理设备1的设置的改变命令。对于这样的源PC 2,即,图像处理设备1从其不能处理维护信息的内容中对图像处理设备1的设置的改变命令,但是能够处理指示状态的信息的传输方向,其被分类为B。图像处理设备1从其不能处理维护命令的所有内容的源PC 2被分类为C。对于被分类为A的源PC 2,即,图像处理设备1能够从其处理维护命令的全部内容的源PC 2,用于验证的口令被与对应于该PC2的IP地址相关地记录。管理部分104通过在其中存储上述的注册信息来起到本发明的存储装置的作用。
下面将参照流程图说明本发明的图像处理设备1的操作。图4和5是示出当本发明的图像处理设备1从外部设备接收到信息时由控制部分101执行的过程的流程图。在图像处理设备1中,通信单元103通过通信网络N1从外部设备接收诸如用于图像数据的处理命令和对图像处理设备1的维护命令的信息,所述处理命令包含将从外部设备发送来的图像数据作为图像输出的命令和将存储在存储部分106中的图像数据输出到外部设备的命令等(S1)。此时,图像处理设备1接收包含外部设备的IP地址的信息。然后,图像处理设备1的控制部分101通过检查存储在管理部分104中的管理信息来确定管理信息的内容是否指示安全程序是操作条件(S2)。当管理信息的内容没有指示安全程序是操作条件时(S2中的否),控制部分101执行图像处理或维护图像处理设备1的处理,而不执行保护图像数据的额外处理(S3),并且该处理结束。
当管理信息的内容指示安全程序是操作条件时(S2中的是),按照存储在ROM 105中的控制程序和安全程序,控制部分101确定包含在接收的IP地址中的网络地址是否与在管理部分104中存储的注册信息中所记录的图像处理设备1的IP地址所包含的网络地址一致(S4)。当外部设备的网络地址与图像处理设备1的网络地址不一致时,发现外部设备连接到的通信网络是连接到图像处理设备1的通信网络之外的通信网络,也就是说,发现由图像处理设备1接收到的信息是通过在通信网络N1之外的广域通信网络N3接收的信息。因此,控制部分101能够通过将从外部设备接收到的IP地址用作根据本发明的路径信息来确定从外部设备接收到的信息是否落在通信网络N1的预定路径范围内。或者,可以通过将一个或多个网络地址记录在注册信息中以便比较外部设备的网络地址和记录的网络地址,以此来执行通信路径确定处理。
在步骤S4中,当网络地址相互不一致时(S4中的否),接收的信息是从连接到通信网N1之外的广域通信网N3的外部设备发送的信息。这种情况下,根据存储在ROM105中的控制程序和安全程序,控制部分101禁止根据接收的信息的处理(S5)。然后,控制部分101通过向接收信息的源外部设备发送指示禁止处理的信息来通知接收信息的源外部设备(S6)处理不能被执行,并且该处理结束。
在步骤S4中,当网络地址相互一致时(S4中的是),接收的信息是从连接到通信网络N1的PC 2发送的信息。这种情况下,控制部分101根据存储在ROM 105中的控制程序和安全程序确定接收信息是否是图像数据的处理命令(S7)。当接收信息是图像数据的处理命令,例如用于以图像的形式输出从PC 2发送的图像数据的命令,或者用于将存储在存储部分106中的图像数据发送到PC 2的命令时(S7中的是),如参照图2所说明的,控制部分101执行对图像数据的处理,例如根据存储在ROM 105中的控制程序和安全程序,在保护图像数据的同时输出图像,并且该处理结束。
当接收的信息是图像数据的处理命令时(S7中的否),接收信息是图像处理设备1的维护命令。这种情况下,控制部分101根据存储在ROM 105中的控制程序和安全程序确定从PC 2接收的IP地址是否包括在存储在管理部分104中的注册信息中记录的多个IP地址中(S9)。当接收到的IP地址未被包括在注册信息中时(S9中的否),控制部分101根据存储在ROM 105中的控制程序和安全程序禁止根据接收信息的处理(S10)。然后,控制部分101通过向接收信息的源外部设备发送指示禁止处理的信息来通知接收信息的源外部设备处理不能被执行(S11),并且该处理结束。
在步骤S9中,当接收到的IP地址记录在注册信息中时(S9中的是),控制部分101根据存储在ROM 105中的控制程序和安全程序确定接收到的IP地址是否是注册信息中的A类PC2的IP地址(S12),其中包括或不包括在注册信息中的维护命令的所有内容都能够被处理。当接收到的IP地址是其中的维护命令的所有内容都能够被处理的A类IP地址时(S12中的是),根据存储在ROM 105中的控制程序和安全程序,在控制部分101从通信部分103向PC 2发送对于口令的请求之后,控制部分101监视对于来自PC 2的口令的接收(S13)。当口令未被接收时(S13中的否),控制部分101继续监视口令。当接收到口令时(S13中的是),根据存储在ROM 105中的控制程序和安全程序,控制部分101通过将接收到的口令与和IP地址相关联地存储在注册信息中的口令进行比较来确定口令是否正确(S14)。当口令不正确时(S14中的否),控制部分101将处理返回到步骤S13再次请求口令。当口令正确时(S14中的是),根据存储在ROM 105中的控制程序和安全程序,控制部分101按照接收到的对图像处理设备1的维护命令执行对图像处理设备1的维护处理(S15),所述维护命令例如更改图像处理设备1设置的命令,并且该处理结束。
在步骤S12中,当接收到的IP地址不是其中维护命令的所有内容都能够被处理的A类IP地址时(S12中的否),控制部分101根据存储在ROM 105中的控制程序和安全程序,确定接收到的IP地址是否是其中能够按照接收的在注册信息中或不在注册信息中的维护命令的内容来执行维护处理的IP地址类(S16)。当接收到的IP地址是其中能够按照接收到的维护命令来执行维护处理的那类IP地址时(S16中的是),根据存储在ROM 105中的控制程序和安全程序,控制部分101按照接收到的对图像处理设备1的维护命令的内容来执行维护处理(S17),并且处理结束。当接收到的IP地址不是其中能够按照接收到的维护命令的内容执行维护处理的IP地址类时,根据存储在ROM105中的控制程序和安全程序,控制部分101禁止按照接收到的维护指令的内容的处理(S18)。然后,控制部分101通过向接收信息的源外部设备发送指示禁止处理的信息来通知外部设备处理不能被执行(S19),并且该处理结束。
如上面所详细说明的,本发明中的图像处理设备1根据从外部设备接收到的IP地址来确定根据从外部设备接收到的信息的处理是否能够被执行。具体来说,外部设备的通信路径通过网络地址被检查,并且当信息源外部设备是连接到图像处理设备1连接到的通信网络N1以外的通信网络时,按照从该外部设备接收的对图像数据的处理命令的处理被禁止。因此,防止了通过从诸如公司内部局域网的受限通信网络范围以外访问图像处理设备1以提取图像数据。因此,图像数据被保护,以防止未经授权的使用,并且图像处理设备1的信息安全得到增强。
类似的,在本发明中,按照从连接到连接到图像处理设备1的通信网络N1之外的通信网络N3的外部设备接收的对图像处理设备的维护命令的内容的处理被禁止。通过这样做,防止了这样的情况,即,通过非法控制图像处理设备1的状态以使得图像处理设备1的设置被改变成能够向通信网络N1的外部发送信息,从而导致图像处理设备1不能保护图像数据防止未经授权的使用。因此,图像处理设备1的信息安全能够被进一步增强。此外,在本发明中,在对处理能够被执行的维护命令的内容进行分类的同时,外部设备的识别信息被存储,并且由此仅仅当处理命令的源外部设备被分类在能够按照维护命令的内容执行处理的外部设备中时,按照接收到的维护命令的处理才被允许。通过这样做,能够向图像处理设备1发送维护命令以调整图像处理设备1的外部设备被限制在诸如管理员的PC的外部设备,从而对图像处理设备1的未经授权的控制变得更加困难,并且图像处理设备1的信息安全性得到增强。
尽管在实施例中使用了确定是否能够执行由通信部分103接收的信息的处理的方法,但是也能够使用确定是否能够执行由通信部分103之外的接口接收的信息的处理的方法,以使得按照从调制解调器部分110接收的信息的处理被禁止。对于按照本发明的路径信息,尽管在实施例中采用了通过使用包含在IP地址中的网络地址来检查图像处理设备1和外部设备之间的通信路径的结构,但是本发明不限于该实施例的结构。例如,可以通过接收有关外部设备经由其发送信息的路由器或服务器的信息以使用该有关路由器或服务器的信息来检查通信路径。
对于在预定路径范围内接收的对图像数据的处理命令,尽管在本实施例中执行按照该处理命令的所有内容的处理,但是本发明不限于该实施例。对于对图像数据的处理命令内容,诸如将从外部设备发送来的图像数据作为图像输出的命令,以及将存储在存储部分106中的图像数据发送到外部设备的命令,可以针对能够被处理的内容将外部设备分类以便在管理部分104中存储IP地址,借此来使得仅仅在图像数据处理命令的源外部设备被分类到其中能够按照处理命令的内容执行处理的外部设备中时,才可以允许按照接收的处理命令执行处理。
此外,在实施例中,本发明的图像处理设备1被说明为连接到通信网络N1的网络打印机设备。但是,本发明的图像处理设备1可以是连接到通信网络N1的在其中存储了图像数据的图像数据服务器设备。
权利要求
1.一种图像处理设备,包括接收装置,用于从外部设备接收信息,以及用于按照接收的信息执行对图像数据的处理的装置,其特征在于包括保护装置,能够在用于保护图像数据的操作能够被执行的状态和所述操作不能被执行的状态之间切换其状态;以及限制装置,用于在所述保护装置处于所述操作能够被执行的状态中时限制所述处理。
2.一种图像处理设备,包括接收装置,用于从外部设备接收信息,以及用于按照接收的信息执行对图像数据的处理的装置,其特征在于包括用于可分离地装载能够在被装载时执行用于保护所述图像数据的操作的保护装置;以及限制装置,用于在所述保护装置的所述操作能够被执行时限制所述操作。
3.如权利要求1或2所述的图像处理设备,其特征在于所述接收装置包括用于从所述外部设备接收指示所述外部设备的通信路径的路径信息的装置;以及用于从所述外部设备接收对图像数据的处理命令的装置,并且所述限制装置包括用于根据由所述接收装置接收的路径信息确定所述通信路径是否落在预定的路径范围内的装置;用于当所述通信路径落在该预定路径范围内时允许按照所述处理命令的处理的装置;以及用于在所述通信路径未落在该预定路径范围内时禁止按照所述处理命令的处理的装置。
4.如权利要求1到3中任何一项所述的图像处理设备,其特征在于还包括用于按照从所述外部设备接收的信息执行用于维护的处理的装置,其中所述接收装置包括用于从所述外部设备接收指示所述外部设备的通信路径的路径信息的装置;以及用于从所述外部设备接收指示所述处理的维护命令的装置,并且所述限制装置包括用于根据由所述接收装置接收的路径信息确定所述通信路径是否落在预定路径范围内的装置;以及用于在所述通信路径未落在该预定路径范围内时禁止所述处理的装置。
5.如权利要求4所述的图像处理设备,其特征在于所述接收装置还包括用于接收识别外部设备的识别信息的装置,存储装置被提供,所述存储装置存储之前被确定为维护命令的源外部设备的外部设备的识别信息,同时从所述外部设备接收的维护命令通过能够执行处理的维护命令的内容被分类,并且,所述限制装置包括用于在所述通信路径落在预定路径范围内时,确定由所述接收装置接收的识别信息是否与任何存储在所述存储装置中的识别信息一致的装置;用于在识别信息不一致时禁止按照由所述接收装置接收的维护命令执行处理的装置;用于在识别信息一致时确定识别信息是否被分类为能够按照由所述接收装置接收的维护命令的内容执行处理的装置;用于在识别信息被分类为能够执行所述处理时允许所述处理的装置;以及用于在识别信息未被分类为能够执行所述处理时禁止所述处理的装置。
全文摘要
一种图像处理设备,其基于从外部设备接收的IP地址,确定按照从外部设备接收的信息的任何处理是否应该被执行。从网路地址检查与外部设备的通信路径。当作为信息的发送源的外部设备是在预定范围之外的外部设备时,具体来说,例如当外部设备是连接到连接到图像处理设备的通信网络之外的通信网络的外部设备时,所述图像处理设备禁止按照从该外部设备接收的图像数据处理命令的任何处理。该图像处理设备还禁止任何按照从该预定范围外部接收的调整图像处理设备的命令的处理。
文档编号H04N1/21GK1849811SQ20048002596
公开日2006年10月18日 申请日期2004年9月8日 优先权日2003年9月9日
发明者冈本裕次, 山中敏弘, 藤井修二, 吉浦昭一郎 申请人:夏普株式会社