图像处理系统的制作方法

专利名称：图像处理系统的制作方法
技术领域：
本发明涉及连接数据处理装置而构成的图像处理系统，该数据处理装置对已有的图像处理装置进行以数据的保护功能为首的各种数据处理。
背景技术：
以往，提出了在通信网络上连接个人计算机那样的信息处理装置、以及打印机、复合机等图像形成装置，由多个信息处理装置共有图像形成装置的系统，并被引入办公室、商店等。这当然因为图像形成装置自身的高速化的原因，还因为图像形成装置中装载HDD(Hard Disk Drive)装置等辅助存储装置而不停滞地受理多个作业，可依次装载进行图像形成的处理能力。而且，由于图像形成装置由多个用户共有，所以开始重视由该图像形成装置处理的数据的安全性。
因此，提出一种对在通信网络上的信息处理装置和图像形成装置之间传输的打印数据加密的系统(例如，(日本)特开平3-184477号公报)。而且，在图形形成装置中装载所谓保密打印(保持打印(hold print))的功能，临时存储由图像形成装置接收的打印作业，通过来自用户的密码认证等开始打印(例如，特开平7-276744号公报)。进而，有时也在图像形成装置中装载将存储在HDD装置中的数据删除的功能(例如，特开平9-223061号公报)。
但是，通信网络上也存在不少连接了没有装载数据的保护功能的原有的图像形成装置的情况，从整体上来看，存在无法提出统一的安全环境的问题。因此，以往提出一种系统，由保持打印装置的主计算机和连接到该主计算机的终端装置构筑系统，从终端装置发送打印数据时，在加密的基础上进行数据发送，在执行打印处理的阶段，主计算机对终端装置请求解码密钥的发送，通过对应于请求而发送的解码密钥在进行打印数据的解码的基础上执行打印处理(例如，特开平4-178038号公报)。
但是存在以下问题，为了构筑特开平4-178038号公报中记载的系统，有必要对各终端装置安装对打印数据加密的软件以及生成解码密钥的软件，因而在引入原有的系统时需要时间和经费。而且，该系统中，在执行打印处理的阶段，从主计算机对终端装置进行解码密钥的请求，终端装置根据该请求发送解码密钥，所以与原有的系统相比，增加通信量，特别在通信网络上存在多个终端装置的情况下，产生能够引起处理的停滞的问题。

发明内容
本发明鉴于这样的情况而完成，其目的在于提供一种图像处理系统，通过将数据处理装置连接到图像处理装置，可以追加以数据的保护功能为首的各种功能，其中提前检测已连接的数据处理装置以及图像处理装置被取下的情况，并通知给用户。
本发明的其它目的在于提供一种图像处理系统，在连接的数据处理装置以及图像处理装置被取下的情况下，通过限制可执行的处理，可以对可因数据处理装置以及图像处理装置的取下而发生的数据的泄露以及非法使用等防患于未然。
本发明的其它目的在于提供一种图像处理系统，通过将追加处理装置连接到不包括保护图像数据的功能的图像处理装置，可以保护图像数据。
本发明的其它目的在于提供一种图像处理系统，包括对于图像处理装置的连接部件，以及存储接收的数据的存储部件，检测图像处理装置对连接部件的连接状态，并基于检测结果停止存储在存储部件中的数据的读出，从而可以确保有原有的系统处理的图像数据的机密性而不降低处理效率。
本发明的其它目的在于提供一种图像处理系统，包括对于图像处理装置的连接部件，检测与图像处理装置的连接状态，并基于该检测结果停止对于输入的图像数据的处理，从而可以容易地组装到原有的系统中，可以确保图像数据的机密性而不降低处理效率。
本发明的其它目的在于提供一种图像处理系统，通过将数据处理装置连接到图像处理装置而可以追加各种功能，其中通过在数据处理装置连接到图像处理装置的情况下进行认证，可以使仅在数据处理装置正当地连接的情况下连接的数据处理装置有效地动作。
本发明的其它目的在于提供一种图像处理系统，通知图像处理装置的认证结果，并对用户通知是否可以使连接的数据处理装置有效地动作。
本发明的图像处理系统通过连接对从外部输入的数据进行处理的数据处理装置，和对数据处理装置处理的数据进行图像处理的图像处理装置而构成，其中，数据处理装置以及图像处理装置的至少一个装置包括用于检测与另一个装置的连接状态的检测部件，和通知检测部件的检测结果的通知部件。在连接数据处理装置以及图像处理装置，并对图像处理装置追加包括数据的保护功能的各种功能的图像处理系统中，数据处理装置以及图像处理装置的至少一个装置检测与另一个装置的连接状态，并通知该检测结果，所以在两装置由于任何原因而被取下的情况下，可以进行对周围的用户的通知、对管理者等的电子邮件的通知，对数据的泄露防患于未然，从而可以提高机密性。
本发明的图像处理系统在上述结构中，至少一个装置包括用于检测自身的接通电源的电源检测部件，在电源检测部件检测出接通电源的情况下，检测部件检测与其它的装置的连接状态。由于检测与连接的其它的装置的连接状态的装置在自身的接通电源了的情况下检测与其它的装置的连接状态，所以可以在接通电源时的各种初始动作时检测在电源断开期间两装置是否被取下，并可以在接通电源后提前检测。
本发明的图像处理系统在上述结构中，至少一个装置包括计时部件，检测部件基于计时部件的计时结果，定期检测与另一个连接装置的连接状态。检测与连接的其它的装置的连接状态的装置定期检测与其它的装置的连接状态，所以可以提前检测两装置是否被取下。
本发明的图像处理系统在上述结构中，至少一个装置包括存储对另一个装置进行识别的识别信息的识别信息存储部件；对被连接的装置请求识别信息的发送的部件；以及从被连接的装置取得识别信息的部件，检测部件基于取得的识别信息和存储在识别信息存储部件中的识别信息的比较，检测与另一个装置的连接状态。检测与连接的另一个装置的连接状态的装置的连接状态的装置，基于另一个装置附带的识别信息判断是否维持与其它的装置的连接状态。例如，基于关于制造号码、制造商名称、机种名称、码信息、设置位置的信息等装置固有的信息，判断是否维持了与预先连接的装置的连接，从而可以提前检测连接了不同的装置的情况，可以防止在连接了不同的装置时可能发生的数据的泄露以及非法使用等。
本发明的图像处理系统在上述结构中，至少一个装置包括用于检测附近的用户的存在的检测部件，在检测部件检测出存在用户时，通知部件通知检测部件的检测结果。检测与连接的其它的装置的连接状态的装置在检测出附近的用户的存在时，通知检测出的数据处理装置以及图像处理装置的连接状态，所以可以将两装置由于任何的理由而被取下的情况可靠地通知给周围的用户，可以对数据的泄露防患于未然，从而可以提高机密性。
本发明的图像处理系统在上述结构中，至少一个装置包括在检测部件无法检测出与另一个装置的连接的情况下限制可执行的处理的部件。在数据处理装置以及图像处理装置被取下的情况下，检测连接了的装置的取下的装置限制可执行的处理，所以在例如限制数据的读出的情况下防止数据的泄露以及非法使用，从而可以提高机密性。
本发明的图像处理系统在上述结构中，至少一个装置包括在检测部件再次检测出与另一个装置的连接的情况下取消可执行的处理的限制的部件。在一次被取下的数据处理装置以及图像处理装置被再次连接的情况下，检测出另一个装置的连接的装置取消可执行的处理的限制，所以即使是由于任何的原因而被取下的两装置，也可以通过再次连接来进行通常动作。
本发明的图像处理系统，包含包括对图像数据进行处理的处理部件的图像处理装置，和对处理部件进行的处理追加进行规定的处理的追加处理装置，追加处理装置可拆装地连接到图像处理装置，图像处理装置包括连接追加处理装置的连接部件，和在追加处理装置连接到连接部件的情况下，设为除了处理部件进行的处理，追加处理装置还可以进行规定的处理的部件，追加处理装置包括在连接到连接部件的情况下，作为规定的处理进行保护图像数据的处理的保护处理部件。图像处理装置在连接有可拆装地连接到图像处理装置的追加处理装置的情况下，除了图像处理装置原来进行的处理之外，追加处理装置还可以追加进行规定的处理。追加处理装置在连接到图像处理装置的情况下，进行保护图像处理装置处理的图像数据的处理。通过构成图像处理装置，使其通过连接追加处理装置可以进行图像数据的保护处理，可以保护图像数据远离信息的非法使用。而且，由于原来的图像处理装置不包括保护图像数据的功能，所以可以降低成本。此外，即使在由于图像处理装置的使用状况的变化而需要处理机密信息的情况下，也可以使用通过连接追加处理装置已经引入的图像处理装置，保护图像数据远离信息的非法使用。
本发明的图像处理系统包括对于图像处理装置的连接部件，进行与连接到连接部件的图像处理装置的数据发送接收，其中包括存储接收的数据的存储部件；检测图像处理装置对连接部件的连接状态的部件；以及基于检测部件的检测结果，停止对存储在存储部件中的数据的读出的部件。由于包括连接图像处理装置的部件，并根据与图像处理装置的连接状态，停止存储在存储部见中的数据的读出，所以可以根据与打印机装置、数字复合机、扫描仪装置这样的图像处理装置的连接状态停止数据的读出，并可以防止数据的泄露。
本发明的图像处理系统在上述结构中，检测部件包括用于判断被连接到连接部件的图像处理装置是否是预定的图像处理装置的部件，在判断为连接了与图像处理装置不同的图像处理装置的情况下，停止读出存储在存储部件中的数据。判断是否连接了预定的图像处理装置，在连接了与预定的图像处理装置不同的图像处理装置的情况下，停止读出数据，所以可以防止通过外部设备的更换、复制等由第三者非法地取出数据。
本发明的图像处理系统在上述结构中，包括存储对要连接的图像处理装置进行识别的识别信息的识别信息存储部件；对连接到连接部件的图像处理装置请求发送识别信息的部件；以及接收对应于请求从图像处理装置发送的识别信息的部件，检测部件基于接收的识别信息和存储在识别信息存储部件中的识别信息，判断连接到连接部件的图像处理装置是否为预定的图像处理装置。基于图像处理装置附带的识别信息判断是否为预定的图像处理装置。从而，可以基于关于制造号码、制造商名称、机种名称、码信息、设置位置的信息等装置固有的信息，判断是否为预定的图像处理装置。
本发明的图像处理系统在上述结构中，包括在停止了存储在存储部件中的数据的读出的情况下，通知该状况的部件。由于在停止了数据的读出的情况下通知该状况，所以在进行了图像处理装置的更换等非法行动的情况下，可以进行对周围的用户的通知、对管理者等的电子邮件的通知，并可以对数据的泄露防患于未然。
本发明的图像处理系统在上述结构中，还包括接受用户信息的部件；基于收到的用户信息执行用户认证的部件；以及在用户被认证了的情况下解除对存储在存储部件中的数据的读出的停止的部件。由于在用户被认证了的情况下可以解除对数据的读出的停止，所以仅装置管理者这样的特定人员可以变更连接状态，可以防止伴随图像处理装置的更换等的数据的泄露。
本发明的图像处理系统执行对于输入的图像数据的处理，包括对于图像处理装置的连接部件；检测连接部件以及图像处理装置的连接状态的检测部件；以及基于检测部件的检测结果停止所述处理的部件。由于包括连接图像处理装置的部件，并基于与图像处理装置的连接状态停止对于图像数据的停止，所以可以根据与图像处理装置的连接状态停止将数据发送到外部这样的处理，并可以防止数据的泄露。
本发明的图像处理系统在上述结构中，检测部件检测有无连接部件和图像处理装置的连接，在检测出没有图像处理装置的连接的情况下，停止所述处理。由于检测有无与图像处理装置的连接，并在检测出没有图像处理装置的连接的情况下，停止对于图像数据的处理，从而可以停止将数据发送到外部这样的处理，并可以防止数据的泄露。
本发明的图像处理系统在上述结构中，检测部件包括用于判断被连接到连接部件的图像处理装置是否为预定的图像处理装置的部件，在判断为连接了与所述图像处理装置不同的图像处理装置的情况下，停止所述处理。由于判断是否连接了预定的图像处理装置，并在判断为连接了与预定的图像处理装置不同的图像处理装置的情况下，停止对于图像数据的处理，所以可以防止由于图像处理装置的更换、复制等由第三者非法地取出数据的情况。
本发明的图像处理系统在上述结构中，包括存储对要连接的图像处理装置进行识别的识别信息的识别信息存储部件；对连接到连接部件的图像处理装置请求发送识别信息的部件；以及接收对应于请求从图像处理装置发送的识别信息的部件，检测部件基于接收的识别信息和存储在识别信息存储部件中的识别信息，判断连接到连接部件的图像处理装置是否为预定的图像处理装置。基于图像处理装置附带的识别信息判断是否为预定的图像处理装置。从而，可以基于关于制造号码、制造商名称、机种名称、码信息、设置位置的信息等装置固有的信息，判断是否为预定的图像处理装置。
本发明的图像处理系统在上述结构中，所述处理是将接受的图像数据发送到外部的处理。由于根据与图像处理装置的连接状态，停止将接受的图像数据发送到外部的处理，所以可以防止数据的泄露。
本发明的图像处理系统在上述结构中，包括在停止了所述处理的情况下，通知该状况的部件。由于在停止了对于图像数据的处理的情况下通知该状况，所以在进行了图像处理装置的更换等非法行动的情况下，可以进行对周围的用户的通知、对管理者等的电子邮件的通知，并可以对数据的泄露防患于未然。
本发明的图像处理系统在上述结构中，还包括接受用户信息的部件；基于收到的用户信息执行用户认证的部件；以及在用户被认证了的情况下解除所述处理的停止的部件。由于在用户被认证了的情况下可以解除对图像数据的处理的停止，所以仅装置管理者这样的特定人员可以变更连接状态，可以防止伴随图像处理装置的更换等的数据的泄露。
本发明的图像处理系统包括数据处理装置，和经由连接部连接到数据处理装置、对数据处理装置处理的数据进行图像处理的图像处理装置，图像处理装置包括对经由连接部与数据处理装置的连接状态进行检测的连接检测部件；在连接检测部件在检测出与数据处理装置的连接的情况下进行认证的认证部件；以及在由认证部件认证为正当的情况下，许可与数据处理装置的数据的发送接收的部件。在连接数据处理装置以及图像处理装置，并对图像处理装置追加各种数据处理功能的图像处理系统中，图像处理装置检测与数据处理装置的连接状态，在检测出与数据处理装置的连接的情况下进行认证，在认证为正当的情况下许可与数据处理装置之间的数据发送接收。从而，由于图像处理装置在没有认证为正当的情况下禁止与数据处理装置之间的数据发送接收，所以可以对数据的泄露以及非法使用防患于未然。
本发明的图像处理系统在上述结构中，图像处理装置包括通知认证部件的认证结果的部件。图像处理装置通过在连接数据处理装置且根据必要进行了认证的情况下通知认证结果，可以通知用户是否可以使连接的数据处理装置有效地动作，在没有认证为正当的情况下，为了再次进行认证处理，例如，可以请求认证码的再次输入。


图1是表示本发明的图像处理系统的结构例的示意图。
图2是表示复合机(图像处理装置)以及安全盒(数据处理装置或追加处理装置)的内部结构例的方框图。
图3是表示实施方式1的复合机(图像处理装置)的处理顺序的流程图。
图4是表示实施方式2的安全盒(数据处理装置)的处理顺序的流程图。
图5是表示实施方式3的复合机(图像处理装置)的处理顺序的流程图。
图6A、图6B是表示实施方式3中的触摸板上的显示状态例的示意图。
图7是表示实施方式3的图像处理系统的处理顺序的流程图。
图8是表示实施方式3的图像处理系统的处理顺序的流程图。
图9是表示实施方式4的管理表的一例的概念图。
图10是表示实施方式4的安全盒(数据处理装置)的处理顺序的流程图。
图11是表示实施方式4的安全盒(数据处理装置)的处理顺序的流程图。
图12是表示实施方式4的安全盒(数据处理装置)的处理顺序的流程图。
图13是表示实施方式5的管理表的一例的概念图。
图14是表示操作板的一例的示意图。
图15A、图15B、图15C是表示实施方式5的操作板的显示部中显示的画面的一例的示意图。
图16A以及图16B是表示实施方式5的操作板的显示部中显示的画面的一例的示意图。
图17是表示实施方式5的复合机(图像处理装置)的处理顺序的流程图。
图18是表示实施方式5的复合机(图像处理装置)的处理顺序的流程图。
图19是表示实施方式5的复合机(图像处理装置)的处理顺序的流程图。
图20是表示实施方式6的复合机(图像处理装置)的处理顺序的流程图。
图21是表示实施方式7的功能数据库的注册内容的示意图。
图22是表示实施方式7的复合机(图像处理装置)的处理顺序的流程图。
图23A以及图23B是表示实施方式8的功能数据库的注册内容的示意图。
图24是表示实施方式8的复合机(图像处理装置)的处理顺序的流程图。
图25是表示实施方式9的功能数据库的注册内容的示意图。
图26是表示实施方式9的复合机(图像处理装置)的处理顺序的流程图。
具体实施例方式
以下，基于表示该实施方式的附图详细说明本发明。
图1是表示本发明的图像处理系统的结构例的示意图。图中，1表示作为本发明的图像处理装置的复合机，3表示作为本发明的数据处理装置或追加处理装置的安全盒。复合机1具有打印功能、复印功能以及扫描功能，经由USB(Universal Serial Bus)电缆100与安全盒3连接，进一步经由安全盒3连接到通信网络N中。
通信网络N上连接有安装了用于利用复合机1的计算机程序(驱动程序)的计算机5、5…，基于由计算机5、5…制作的文件、图形等的打印作业被发送到复合机1从而进行图像处理。而且，通信网络N连接到因特网I，因特网I上的计算机6以及因特网传真机7也可以经由通信网络N进行与复合机1的数据的发送接收。
复合机1自身没有装载保持打印功能、保密功能、加密功能等数据的保护功能，但通过与安全盒3的组合，从而被追加这些保护功能。即，安全盒3包括将接收的数据加密的数据处理部，和用于保持接收到的数据的数据存储部等(参照图2)。
图2是表示复合机1以及安全盒3的内部结构例的方框图。复合机1包括控制部10、ROM11、RAM12、操作板13、图像读取部14、图像存储器15、图像形成部16、USB接口17、管理部18、通知部19、定时器20等，分别经由总线1a互相连接。
控制部10由CPU(Central Processing Unit)或MPU(Micro Processor Unit)等构成，控制经由总线1a连接的如上述的硬件各部分，同时将预先存储在ROM11中的控制程序适当读出到RAM12上而执行。ROM11中预先存储有使复合机1作为本发明的图像处理装置动作所需的各种控制程序。RAM12由SRAM或快闪存储器等构成，临时存储在控制部10的控制程序执行时产生的数据。
操作板13具有接受用户的操作指示的操作部，和显示要对用户通知的信息的显示部。操作部包括用于接受来自用户的操作指示的各种操作键，接受打印张数、复印浓度等各功能的设定值、各功能的转换操作、输出开始指示等用户指示。显示部包括液晶显示器，显示复合机1的动作状况、通过操作部输入的各种设定值、要通知给用户的信息等。
图像读取部14是包括对读取对象的原稿照射光的光源、利用CCD(Charge Coupled Device)等的图像传感器、A/D变换器等的扫描装置，将设置在规定的读取位置的原稿的图像成像在该图像传感器上而变换为模拟电信号，将得到的模拟电信号通过A/D变换器进行A/D变换。然后，对于A/D变换而得到的数字信号通过实施原稿读取时的光源的配光特性、图像传感器的灵敏度不均等的校正而生成数字格式的图像数据，从而存储在图像存储器15中。
图像存储器15例如由DRAM构成，临时存储由图像读取部14读取原稿的图像而生成的数据、进行经由安全盒3从外部接收的打印作业而取得的图像数据等。临时存储在图像存储器15中的图像数据被传送到对应于其使用目的的传送目的地。具体来说，在用纸上将图像数据形成图像的情况下图像数据被传送到图像形成部16，在作为图像数据发送到计算机5的情况下，以及在作为图像数据由计算机5保存的情况下，被传送到USB接口17。
图像形成部16例如包括使感光体鼓以规定的电位带电的带电器；根据图像数据而发出激光，从而在感光体鼓上生成静电潜像的激光写入装置；对形成在感光体鼓表面上的静电潜像供给调色剂(toner)而显像的显像器；以及将形成在感光体鼓上的调色剂像转印到OHP胶片等薄片上的转印器等(都未图示)，用户可以通过电子照相方式在用纸上形成要求的图像。另外，在本例中，图形形成部16通过使用激光写入装置的电子照相方式进行图像形成，但当然也可以通过喷墨方式、热转印方式、升华方式进行图像形成。
USB接口17是用于与USB电缆100连接的接口，包括经由USB电缆100执行数据的发送接收的SIE(Serial Interface Engine)。
管理部18例如由闪速存储器构成，存储关于构成复合机1的硬件的信息、以及关于装置内部的状态的信息，在接通电源时与各硬件进行通信而取得它们的信息，同时随时更新定期监视并管理动作中的硬件的状态的信息的内容。
通知部19例如由LED(Light Emitting Diode)构成的通知灯构成，根据其有无点亮而对用户通知信息。定时器20进行计时处理。
如图2所述，安全盒3包括控制部30；连接到控制部30的ROM31、RAM32、操作部33、管理部34、数据处理部35、数据存储部36、用于连接到USB电缆100的USB接口37、用于连接到通信网络的通信接口38、对用户通知异常的通知部39、进行计时处理的定时器40等，分别根据控制部30的控制进行动作。
控制部30由CPU或MPU等构成，控制各自连接的如上述的硬件各部分，同时将预先存储在ROM31中的控制程序适当读出到RAM32中并执行。ROM31中预先存储有使安全盒3作为本发明的数据处理装置动作所需的各种控制程序。RAM32由SRAM或闪速存储器等构成，临时存储控制部30执行控制程序时发生的数据。操作部33包括用于接受用户的操作指示的各种操作键。
USB接口37是用于连接到USB电缆100的接口，包括经由USB电缆100执行数据的发送接收的SIE等。通信接口38包括按照通信网络N的通信标准的接口，接收来自连接到通信网络N的连接器5的打印作业，同时发送要对这些计算机5通知的信息。管理部34例如由闪速存储器构成，存储有用于对安全盒3进行识别的识别号码。
数据处理部35具有对通过USB接口37或通信接口38发送接收的数据实施规定的处理的功能。作为数据处理部35执行的处理，可以举出从通过通信接口38接收的打印作业展开图像数据的处理、将存储在数据存储部36中的图像数据加密的处理、从数据存储部36中读出加密了的数据时进行加密的处理等。因此，数据处理部35包括对作为打印作业的记述语言的PDL(PageDescription Language)进行解释的解释器、通过规定的算法对数据进行加密的加密电路、以及通过规定的算法对数据进行解码的解码电路。加密电路以及解码电路将用于执行规定的加密处理以及解码处理的控制程序存储在例如存储器中，通过控制部30执行这些控制程序而实现的软件功能也可以。
数据存储部36由非易失性存储器或HDD构成，该存储区域的一部分用作用于存储展开接收到的打印作业而得到的图像数据的存储区域。而且，在经由USB接口37或通信接口38接收到外部装置的请求的情况下，读出存储在数据存储部36中的图像数据，发送到请求源的装置(复合机1或计算机5)。
(实施方式1)作为识别信息存储部的管理部18在存储区域的一部分中存储用于识别复合机(图像处理装置)1的识别号码(识别信息)、用于识别经由USB电缆100连接的安全盒(数据处理装置)3的识别号码。作为复合机1自身的识别号码，可以利用与制造号码、制造商名称、机种名称、用户信息、设置位置相关的信息等，注册有在装置制造时或设置时预先输入的固有的信息。而且，安全盒3的识别号码也与复合机1的识别号码同样，是与制造号码、制造商名称、机种名称、用户信息、设置位置相关的信息等，在最初连接到安全盒3的时刻，复合机1发出请求，从安全盒3取得识别号码。安全盒3的识别号码也可以由系统管理者等预先从操作板13输入。
通知部(通知灯)19在检测出经由USB电缆100连接的安全盒3被取下的情况下，或者检测出连接了与规定的不同的安全盒的情况下，通过点亮来对复合机1附近的用户通知该状况。
安全盒3内的管理部34在其存储区域的一部分中存储有用于识别安全盒3的识别号码。作为安全盒3自身的识别号码，可以利用与制造号码、制造商名称、机种名称、用户信息、设置位置相关的信息等，注册有在装置的制造时或设置时预先输入的固有的信息。此外，存储在管理部34中的识别号码根据来自复合机1的发送请求而被发送到复合机1。
此外，在实施方式1中，为了提前发现连接到复合机1的安全盒3的取下，复合机1定期取得安全盒3的固有信息并检测连接状态，在连接断开的情况下，或者在判断为连接了与规定的不同的安全盒的情况下，将该状况通知到外部。复合机1在与安全盒3的连接断开的情况下，或者在连接了与规定的不同的安全盒的情况下，当然不能通过连接真正的安全盒而执行追加的各功能。
在上述结构的图像处理系统中，复合机1的控制部10在自身的接通电源了的情况下，作为通过从电源部(未图示)通知该状况从而检测接通电源的情况的电源通知部来动作，在接通电源了的情况下，作为检测是否维持了经由USB接口17的与安全盒3的连接的检测部来动作。
具体来说，控制部10对安全盒3请求识别号码的发送，安全盒3的控制部30对应于该请求将存储在管理部34中的安全盒3自身的识别号码发送到复合机1。复合机1的控制部10在对安全盒3请求了识别号码的发送开始规定时间内没有来自安全盒3的响应的情况下，或者从安全盒3发送的识别号码与预先存储在复合机1的管理部18中的安全盒3的识别号码不同的情况下，检测没有连接真正的安全盒3的情况。
在与安全盒3的连接断开的情况下，复合机1的控制部10使操作板13的显示部显示表示安全盒3被取下的情况的警告画面，并将通知部19点亮。由此，可以对复合机1的用户通知安全盒3被从复合机1取下的情况。此外，在与安全盒3的连接断开的情况下，复合机1限制通过连接安全盒3而可执行的各种处理，具体有保持打印功能、保密功能、加密功能等数据的保护功能的执行。
此外，复合机1的控制部10由定时器20计测规定的时间，每经过规定时间与上述同样地监视USB接口17，并检测与安全盒3的连接状态。这里，控制部10在检测出连接了被取下的安全盒3的情况下，终止警告画面的显示以及通知部19的点亮，同时在与安全盒3的连接断开了的情况下，将限制的处理设为可执行。
以下，说明上述结构的复合机1的动作。图3是表示实施方式1的复合机1执行的处理过程的流程图。复合机1以及安全盒3分别包括电源按钮，通过用户对电源按钮的操作来提供电源。而且，按照预先存储在ROM11中的控制程序由控制部10执行以下的处理。
在复合机1的接通电源的情况下(S1)，控制部10对安全盒3请求识别号码的发送(S2)，等待来自安全盒3的识别号码的接收。控制部10判断是否在规定时间内从安全盒3接收了识别号码(S3)，在判断为接收了的情况下(S3是)，将已经存储在管理部18中的安全盒3的识别号码读出到RAM12，并判断是否与接收了的识别号码一致(S7)。
控制部10在判断为不能从安全盒3接收识别号码的情况下(S3否)，或者在判断为接收了的识别号码与存储在管理部18中的识别号码不一致的情况下(S7否)，在操作板13的显示部显示表示没有经由USB电缆100连接真正的安全盒3的警告画面(S4)，同时将通知部(通知灯)19点亮(S5)，限制通过连接安全盒3而可执行的处理的执行，仅将复合机1原有的功能设为可执行(S6)。
另一方面，在判断为接收了的识别号码与管理部18存储的识别号码一致的情况下(S7YES)，控制部10在限制了通过连接安全盒3而可执行的处理的执行的情况下，取消该限制，将复合机1以及安全盒3具有的功能设为可执行(S8)。
之后，控制部10开始定时器20的计时处理(S9)，并判断是否经过了规定时间(S10)，每经过规定的时间(S10是)返回S2的处理，并检测是否维持了与安全盒3的连接状态。而且，在控制部10基于定时器20的计时结果判断为没有经过规定的时间的情况下(S10否)，判断根据用户对操作板13的操作、来自连接的安全盒3的数据处理命令的接收等是否有处理的执行指示(S11)。
控制部10在判断为有处理的执行指示的情况下(S11是)，执行对应于执行指示的处理(S12)，在判断为没有处理的执行指示的情况下(S11否)，返回S10的处理。而且，控制部10判断电源是否关闭(S13)，在电源关闭了的情况下(S13是)终止处理，在电源没有关闭的情况下(S13否)返回S10的处理。
这样，在实施方式1中，通过连接复合机1和安全盒3而对复合机1原有的功能进一步追加数据的保护功能等，从而可以提高复合机1的文本的机密性的保护能力。而且，在要连接的复合机1以及安全盒3的连接断开了的情况下，复合机1通过通知安全盒3被取下的情况，可以将该状况提前通知给用户，并可以对数据的泄露以及非法使用等防患于未然。
在上述实施方式1中，说明了复合机1通过警告画面的显示以及通知部19的点亮通知安全盒3被取下的情况的结构，但也可以包括通过警告音的输出、旋转灯的点亮等通知的结构。进而，复合机1中也可以包括通知附近的用户的传感器(检测部件)，并包括在检测出用户靠近复合机1的情况下高效地通知的结构。
(实施方式2)以下，说明实施方式2的图像处理系统。安全盒(数据处理装置)3内的通知部39在控制部30检测出安全盒3被从复合机(图像处理装置)1取下而与复合机1的通信断开等异常的情况下，将该状况通知给周围的用户。因此，通知部39包括输出警告音或声音的警报输出部、显示警告消息的LCD(Liquid Crystal Display)这样的显示板、LED或旋转灯这样的警告灯输出部等。
在实施方式2中，为了提前发现需要连接的复合机1以及安全盒3的连接的断开，安全盒3从复合机1取得复合机1的固有信息而检测连接状态，在连接断开了的情况下，或者在判断为连接到与规定的不同的复合机的情况下，将该状况由通知部39通知周围的用户，同时对连接到通信网络N的规定的计算机5发送电子邮件。安全盒3即使在被从复合机1取下的情况下，也被连接到通信网络N。
即，安全盒3的控制部30在自身的安全盒3的接通电源的情况下，作为通过从电源部(未图示)通知该状况来检测接通电源了的情况的电源检测部来动作，在接通电源了的情况下，作为检测是否维持了经由USB接口37的与复合机1的连接的检测部来动作。
具体来说，控制部30对复合机1请求识别号码的发送，复合机1的控制部10对应于该请求对安全盒3发送管理部18中存储的复合机1的识别号码。安全盒3的控制部30在对复合机1请求识别号码的发送开始规定时间内没有来自复合机1的响应的情况下，或者从复合机1发送的识别号码与预先存储在安全盒3的管理部34中的复合机1的识别号码不同的情况下，检测没有经由USB电缆100连接正确的复合机1的情况。
在与复合机1的连接断开了的安全盒3中，控制部30通过通知部39对用户通知安全盒3被从复合机1取下的情况。而且，从复合机1取下的安全盒3限制来自数据存储部36的数据的读出等动作。
安全盒3的控制部30由定时器40计测规定的时间，每经过规定时间与上述同样监视USB接口37，并检测与复合机1的连接状态。这里，控制部30在检测出连接了被取下的复合机1的情况下，终止通知部39的通知处理，同时将限制的动作设为可执行。
以下，说明上述结构的安全盒3的动作。图4是表示实施方式2的安全盒3执行的处理的顺序的流程图。复合机1以及安全盒3分别包括电源按钮，通过用户对电源按钮的操作来提供电源。而且，按照预先存储在ROM31中的控制程序由控制部30执行以下的处理。
在安全盒3的接通电源的情况下(S21)，控制部30对复合机1请求识别号码的发送(S22)，等待来自复合机1的识别号码的接收。控制部30判断是否在规定时间内从复合机1接收了识别号码(S23)，在判断为接收了的情况下(S23是)，将已经存储在管理部34中的复合机1的识别号码读出到RAM32，并判断是否与接收了的识别号码一致(S27)。
控制部30在判断为不能从复合机1接收识别号码的情况下(S3否)，或者在判断为接收了的识别号码与存储在管理部34中的识别号码不一致的情况下(S27否)，由通知部39对周围的用户警告没有经由USB电缆100连接正确的复合机1的情况(S24)，同时制作给规定的计算机的电子邮件，并从通信接口38发送制作的电子邮件(S25)。而且，控制部30限制经由USB接口37以及通信接口38的通信处理等可执行的处理(S26)，并限制存储在数据存储部36中的数据的读出。
另一方面，在判断为接收了的识别号码与管理部34存储的识别号码一致的情况下(S27是)，控制部30在限制了经由USB接口37以及通信接口38的通信处理等可执行的处理的情况下，取消该限制(S28)，将复合机1以及安全盒3具有的功能设为可执行。
之后，控制部30开始定时器40的计时处理(S29)，并判断是否经过了规定时间(S30)，每经过规定的时间(S30是)返回S22的处理，并检测是否维持了与复合机1的连接状态。此外，在控制部30基于定时器40的计时结果判断为没有经过规定的时间的情况下(S30否)，判断根据用户对操作板33的操作、来自连接的复合机1或计算机5的数据处理命令的接收等是否有处理的执行指示(S31)。
控制部30在判断为有处理的执行指示的情况下(S31是)，执行对应于执行指示的处理(S32)，在判断为没有处理的执行指示的情况下(S31否)，返回S30的处理。而且，控制部30判断电源是否关闭(S33)，在电源关闭了的情况下(S33是)终止处理，在电源没有关闭的情况下(S33否)返回S30的处理。
这样，在实施方式2中，通过连接复合机1和安全盒3而对复合机1原有的功能进一步追加数据的保护功能等，从而可以提高复合机1的文本的机密性的保护能力。而且，在要连接的复合机1以及安全盒3的连接断开了的情况下，安全盒31通过通知复合机被取下的情况，可以将该状况提前通知给用户，并可以对数据的泄露以及非法使用等防患于未然。
在上述实施方式2的图像处理系统中，也可以应用与在上述实施方式1中说明的变形例相同的变形例。而且，上述实施方式1的图像处理系统中，被取下安全盒3的复合机1具有通知该状况的结构，实施方式2的图像处理系统中，从复合机1取下的安全盒3具有通知该状况的结构。从而，也可以设为复合机1以及安全盒3分别适当检测与要连接的对方装置的连接状态，在与对方装置的连接断开了的情况下对用户通知的结构。
(实施方式3)复合机(图像处理装置)1不包括保护处理的图像数据的功能，在没有连接作为追加处理装置的安全盒(追加处理装置)3的状态下，不保护图像数据而进行处理。复合机1在连接了安全盒3的情况下，除了复合机1本来进行的处理之外，安全盒3还可以追加进行图像数据的保护处理。复合机1以及安全盒3构成的实施方式3的图像处理系统进行复合机1经由通信网络N发送接收的图像数据的加密，和复合机1基于从计算机5发送的图像数据输出图像时的控制处理(在接收了图像数据的情况下，以停止图像的处理的状态存储数据，并在该状态下等待直到通过用户的直接操作而接受了图像的处理指示)。
图5是表示复合机1起动时进行的处理的顺序的流程图。复合机1的控制部10根据ROM11存储的控制程序以及追加处理控制程序来进行以下的处理。在复合机1的接通电源了的情况下，或者复合机1被重置了的情况下，控制部10进行连接到USB接口17的外部设备的检查(S41)。控制部10接着基于连接检查的结果，判定安全盒3(追加处理装置)是否连接到USB接口17(S42)，在没有连接安全盒3的情况下(S42否)，控制部10开始不保护处理相关的图像数据的通常的处理(S43)，终止起动时的处理。
在判断为安全盒3连接到USB接口17的情况下(S42是)，控制部10将复合机1的内部的状态设定为安全盒3可执行保护处理的状态(S44)。控制部10接着变更包括操作板13的显示部的显示，以便可以通过操作板13接受安全盒3进行的处理的指示(S45)。
图6A、图6B是表示在操作板13包括触摸板的情况下，变更触摸板的显示状态的例子的示意图。图6A表示安全盒3没有连接到复合机1的情况下的触摸板的显示例，分别显示用于接受复合机1进行的通常的处理的复印、传真发送以及扫描的处理的指示的按钮。图6B表示变更为安全盒3连接到复合机1并能够执行图像数据的保护处理的触摸板的显示例。为了处理通过控制处理而被控制的图像数据，追加显示用于从用户接受控制解除的指示的按钮、以及将图像数据发送到外部时加密后发送的加密发送的指示的按钮。用户通过根据在触摸板上新追加的显示来操作操作板13，从而可以使图像处理系统进行伴随图像数据的保护处理的图像处理。
控制部10接着使图像处理系统的用户使用的规定的USB接口17发送表示保护处理可执行的信息(S46)，并终止处理。用户可以得知保护处理可执行的情况，并可以使图像处理系统进行对应于状态的适当的处理。
图7是表示图像数据的接收时实施方式3的图像处理系统进行的处理的顺序的流程图。安全盒3的控制部30监视通信接口38接收从计算机5经由通信网N发送的图像数据以及图像输出指示等处理指示(S51)。在没有图像数据以及处理指示的接收的情况下(S51否)，控制部30继续执行对图像数据以及处理指示的接收的监视。在由通信接口38接收了图像数据以及处理指示的情况下(S51是)，在数据存储部36中存储接收了的图像数据以及处理指示(S52)，数据处理部35判定接收了的处理指示中是否含有保持处理的指示(S53)。在处理指示中含有保持处理的指示的情况下(S53是)，以数据存储部36存储了图像数据以及处理指示的状态，控制部30使USB接口37对复合机1发送表示接收了图像数据的情况的接收信息(S54)。
在复合机1中，由USB接口17接收从安全盒3发送的接收信息(S55)，控制部10监视通过用户操作操作板13而解除由安全盒3控制的图像数据的控制的指示的接收(S56)。在没有接收控制解除的指示的情况下(S56否)，控制部10继续进行对接受控制解除的指示的监视。在通过用户操作操作板13，由操作板13接受了该控制解除的指示的情况下(S56是)，控制部10使USB接口17对安全盒3发送解除保持的指示(S57)。
在安全盒3中，由USB接口37接收从复合机1发送的控制的解除指示(S58)。在S58的处理终止了的情况下，或者在判定为处理指示中不含有保持处理的指示的情况下(S53否)，安全盒3的数据处理部35判定图像数据是否被加密(S59)。在图像数据被加密的情况下(S59是)，数据处理部35将数据存储部36存储的图像数据解码(S60)。在S60的处理终止了的情况下，或者在判定为图像数据没有被加密的情况下(S59否)，控制部30使USB接口37对复合机1发送图像数据以及处理指示(S61)。数据处理部35删除数据存储部36存储的图像数据以及处理指示(S62)，安全盒3终止处理。
在复合机1中，由USB接口17接收从安全盒3发送的图像数据以及处理指示(S63)，控制部10进行由图像形成部16根据图像数据形成图像或者通过传真通信发送图像数据等根据处理指示的图像数据的处理(S64)，终止处理。
图8是表示在图像数据的发送时实施方式3的图像处理系统进行的处理的顺序的流程图。复合机1的控制部10监视通过用户操作操作板13发送由图像读出部14生成的图像数据或图像存储器15存储的图像数据的指示的接受(S71)。此时，复合机1也可以接受要发送的图像数据的指定以及图像数据的发送目的地的计算机5的指定，或者接受发送加密的图像数据的指示。在没有图像数据的发送指示的接受的情况下(S71否)，控制部10继续进行对接受发送指示的监视。在由操作板13接受了图像数据的发送指示的情况下(S71是)，控制部10使USB接口17对安全盒3发送图像数据以及发送指示(S72)。
在安全盒3中，由USB接口37接收从复合机1发送的图像数据以及发送指示(S73)，数据处理部35判断接收了的发送指示中是否含有图像数据的加密的指示(S74)。在判定为接收了的发送指示中不含有数据的加密的指示的情况下(S74否)，控制部30从通信接口38对接收了的发送指示表示的计算机5发送图像数据(S75)，并终止处理。在判定为接收了的发送指示中含有图像数据的加密的指示的情况下(S74是)，数据处理部35将图像数据加密(S76)。控制部30从通信接口38对接收了的发送指示表示的计算机5发送加密了的图像数据(S77)，并终止处理。
在上述处理中，安全盒3进行对复合机1和计算机5之间的信息的发送接收进行中继的处理，但同样也可以进行对经由因特网I上的计算机6或因特网传真机7和复合机1的通信网络N以及因特网I的信息的发送接收进行中继的处理。
如上所详细叙述的，在实施方式3中，在对不包括保护处理有关的图像数据的功能的复合机1(图像处理装置)连接了安全盒3(追加处理装置)的情况下，也可以构成复合机1以及安全盒3，以便除了安全盒3原来进行的处理之外，安全盒3还可以追加进行图像数据的保护处理。由于构成复合机1使得通过连接安全盒3而可以进行图像数据的保护处理，通过使用实施方式3的图像处理系统可以保护图像数据远离信息的非法使用。而且，由于原来的复合机1不包括保护图像数据的功能，所以可以降低成本。而且，即使在由于复合机1的使用状况的变化而需要处理机密信息的情况下，也可以使用已经引入的复合机1保护图像数据远离信息的非法使用。
此外在实施方式3中，由于安全盒3通过加密等保护与外部发送接收的图像数据，所以即使在以低成本的复合机1处理机密信息的情况下，也可以保护图像数据远离非法地从复合机1或通信网络N取出图像数据而造成的信息的非法使用。而且，安全盒3可以进行对复合机1发送的图像数据的控制处理，所以可以防止图像的记录内容被非法使用从而保护图像数据。
(实施方式4)安全盒(数据处理装置)3内的管理部34的存储区域的一部分用作存储用于识别自身的识别号码、识别连接目的地的装置的识别号码、管理者用的密码、以及通知目的地的电子邮件地址的管理表。图9是表示管理表的一例的概念图。在图9所示的管理表中，作为自身的识别号码、连接目的地的装置的识别号码、管理者用的密码、通知目的地的电子邮件地址分别注册有“SB-△△△△”、“AR-××××”、“1234”、“○○@△△.ne.jp”。作为自身的识别号码，可以采用与制造号码、制造商名称、机种名称、码信息、设置位置相关的信息等，在装置制造时或设置时预先输入。此外，设置目的地的装置的识别号码与安全盒3的识别号码同样，是与制造号码、制造商名称、机种名称、码信息、设置位置相关的信息，在与复合机1(图像处理装置)初次连接时利用操作部33等设定。管理者用的密码以及通知目的地的电子邮件地址由管理者或服务人员利用经由通信部33或通信接口38连接的计算机5注册。最好是对注册到管理表中的这些信息加密保持，并根据需要而解码利用的结构。
在实施方式4中，为了保持安全盒3中存储的数据的机密性，而定期地交换互相的固有信息(识别信息)来检测连接状态，在连接断开的情况下，或者在判断为连接了不同的复合机1的情况下，安全盒3断开与外部的通信，并停止对存储在数据存储部36中的数据的读出。
以下，说明安全盒3的动作。图10以及图11是用于说明安全盒3在连接到复合机1时执行的处理的顺序的流程图。在安全盒3的接通电源的情况下(S81)，控制部30通过监视USB接口37来判断是否检测出复合机1的连接(S82)。在没有检测出复合机1的连接的情况下(S82否)，等待直到检测出复合机1的连接。
在判断为检测出复合机1的连接的情况下(S82是)，对复合机1请求识别号码的发送(S83)。然后，控制部30设置定时器40(S84)，并判断是否接收到来自复合机1的识别号码(S85)。在判断为没有接收到来自复合机1的识别号码的情况下(S85否)，参照定时器40的输出来判断是否超时(S86)。在判断为没有超时的情况下(S86否)将处理返回S85。此外，在没接收识别号码而到时的情况下(S86是)，执行差错处理(S87)，终止本流程的处理。
在判断为接收到识别号码的情况下(S85是)，判断是否有已经存储在管理部34内的管理表中的连接目的地的识别号码(S88)。在判断为没有已经存储的连接目的地的识别号码的情况下(S88否)，即在判断为安全盒3初次连接到复合机1的情况下，接受识别号码的设定(S89)。通过利用操作部33或复合机1的操作板13的管理者的操作来接受识别号码的设定，接受的识别号码注册在管理表内。然后，转移到由USB接口37以及通信接口38等待接收数据的等待状态(S90)。
而且，在判断为有已经存储在管理部34内的管理表中的连接目的地的识别号码的情况下(S88是)，比较接收到的识别号码和存储在管理部34内的管理表中的识别号码(S91)，并判断两识别号码是否一致(S92)。在判断为两识别号码一致的情况下(S92是)，转移到由USB接口37以及通信接口38等待接收数据的等待状态(S93)。
而且，在判断为接收到的识别号码和存储在管理表中的识别号码不一致的情况下(S92否)，通过报知部39进行对周围的用户的警告，同时制作发送给管理者的电子邮件，通过将制作的电子邮件通过通信接口38发送来进行对管理者的通知(S94)。
接着，控制部30将经由USB接口37以及通信接口38的通信断开(S95)，并限制存储在数据存储部36中的数据的读出。接着，控制部30根据管理者的操作判断通信的中断是否被解除(S96)，在判断为没被解除的情况下(S96否)，等待直到被解除。在判断为通过操作部33等解除了通信的中断的情况下(S96是)，将接收到的识别号码注册在管理表中，并进行识别号码的更新(S97)。然后，解除经由USB接口37以及通信接口38的通信的中断(S98)，并转移到等待接收数据的等待状态(S99)。
图12是说明等待状态下的安全盒3的动作的流程图。控制部30首先设置定时器40(S101)，并判断是否经过了规定时间(S102)。在判断为经过了规定时间的情况下(S102是)，确认USB接口37之后确认与复合机1的连接状态(S103)。接着，判断是否保持有连接状态(S104)，在判断为保持有连接状态的情况下(S104是)，将处理返回S101。
在判断为没有保持连接状态的情况下(S104否)，通过通知部39进行对周围的用户的警告，同时制作发送给管理者的电子邮件，并通过将制作的电子邮件通过通信接口38发送来进行对管理者的通知(S105)。然后，控制部30断开经由USB接口37以及通信接口38的通信(S106)，并限制存储在数据存储部36中的数据的读出。在中断通信之后，与上述同样请求管理者指示的解除操作，在接受了解除操作的情况下，以与图10所示的流程图同样的顺序进行复合机1和安全盒3的再连接。
而且，在判断为没有经过规定时间的情况下(S102否)，判断是否有来自复合机1的处理请求(S107)。在判断为有处理请求的情况下(S107是)，基于该请求执行处理(S108)。接着，控制部30判断是否完成了处理(S109)，在判断为没有完成处理的情况下(S109否)，将处理返回S108。
而且，在判断为完成了处理的情况下(S109是)，或者在判断为没有来自复合机1的处理请求的情况下(S107否)，判断是否有伴随电源关闭等操作的中断处理(S110)，在判断为没有终端处理的情况下(S110否)，将处理返回S102，在判断为有终端处理的情况下(S110是)，在保持管理部34内的管理表中注册的识别号码的状态下，终止本例行程序的处理(S111)。
这样，在实施方式4中，在复合机1和安全盒3的组合不同的情况下，由于可以停止安全盒3的动作，所以防止了由于设备的更换、窜改等造成的机密泄露，同时禁止安全盒3自身的复制使用。
通过断开经由安全盒3的USB接口37以及通信接口38的通信，停止存储在时间存储部36中的数据的读出，但也可以在可经由这些接口通信的状态下，控制数据存储部36而停止数据的读出。
(实施方式5)复合机1(图像处理装置)内的管理部18的存储区域的一部分用作存储用于识别自身的识别号码、识别连接目的地的装置的识别号码、管理者用的密码、以及关于处理的开启关闭的信息的管理表。在图13所示的管理表中，作为自身的识别号码、连接目的地的装置的识别号码、管理者用的密码、通知目的地的电子邮件地址注册有“AR-××××”、“SB-△△△△”、“1234”、“○○@△△.ne.jp”。而且，管理表中注册表示可否执行机密处理以及发送处理的标记，根据复合机1和安全盒(数据处理装置)3的连接状态，可以将这些处理设为有效或无效。另外，在图13所示的例子中，两个标记开启，表示与机密处理以及发送处理相关的功能有效。
作为该管理表中注册的自身的识别号码，可以采用与制造号码、制造商名称、机种名称、用户信息、设置位置相关的信息，注册有在装置的制造时或设置时预先输入的固有信息。而且，连接目的地的装置的识别号码与复合机1的识别号码同样，是与制造号码、制造商名称、机种名称、用户信息、设置位置相关的信息等，在将安全盒3最初连接时由管理者等设定。管理者用的密码以及通知目的地的电子邮件地址由管理者等利用操作板13注册。另外，最好对管理表中注册的这些信息加密保持，根据需要而解码利用。
在实施方式5中，为了保持安全盒3中存储的数据的机密性，而定期地交换互相的固有信息来检测连接状态，在连接断开的情况下，或者在判断为连接了不同的安全盒的情况下，复合机1断开与安全盒3的通信，并停止对存储在数据存储部36中的数据的读出。
在实施方式5中，在连接了安全盒3的情况下，复合机1为了可以从操作板13上利用保持打印功能以及图像发送功能而将两功能设为有效。图14是表示操作板13的一例的示意图。操作板13由包括各种硬件键的操作部，和包括采用了触摸板的液晶显示装置的显示部130构成。操作部包括的硬件键包括用于将打印功能、图像发送功能、复印功能、作业状况的显示功能互相切换的功能切换键131a～131d；用于输入数值的数字键132；用于将输入的各种设定值清除的清除键133；用于将输入的各种设定值全部解除的全部解除键134；以及指示开始复印等的开始键135等。而且，显示部130的一部分构成触摸板方式的软件键，显示通过操作部输入的设定值、要对用户通知的信息等，同时通过软件键接受关于各种设定内容的选择操作。
图15A-图15C以及图16A、图16B是表示操作板13的显示部130中显示的画面的一例的示意图。在用于显示作业状况的功能切换键131d被按压操作了的情况下，在显示部130显示如图15A所示的画面，并显示处理完成的作业、以及被控制的作业的状况。在图15A所示的画面例子中，表示作业名“P001”的作业以及作业名“P002”的作业完成，且作业名“P003”的作业被控制在安全盒3内的状态。在图15A所示的显示画面中，设有对应于各作业的软件键，通过对该软件键进行按压操作，可以输出保持的作业。
在没有连接安全盒3的状态下，将控制功能设为无效。因此，即使在将对应于作业名为“P003”的作业的软件键进行了按压操作的情况下，也显示如图15B所示的警告消息，从而将数据的输出被禁止的消息通知给用户。另一方面，由于在连接有安全盒3的状态下，保持打印功能有效，所以促使输出数据所需的认证信息(例如，用户密码)的输入(参照图15C)。
此外，由于在没有连接安全盒3的状态下，将图像发送功能设为无效，所以即使在对功能切换键131b进行了按下操作的情况下，也可显示如图16A所示的警告消息，并对用户通知发送功能停止的消息。另一方面，由于在连接了安全盒3的状态下将图像发送功能设为有效，所以显示用于促使传真号码、电子邮件地址、网络地址等的发送目的地的号码的输入的画面(参照图16B)，接受图像数据的发送。
以下，说明复合机1的动作。图17以及图18是说明接通电源时复合机1执行的处理的顺序的流程图。在复合机1的接通电源了的情况下(S121)，控制部10通过监视USB接口17来判断是否检测出安全盒3的连接(S122)。在没有检测出安全盒3的连接的情况下(S122否)，通过设定管理表内的标记，将机密处理以及发送处理相关的功能设为无效(S123)，从而设为等待来自外部的作业的输入的等待状态(S124)。
在判断为检测出安全盒3的连接的情况下(S122是)，对安全盒3请求识别号码的发送(S125)。然后，控制部10设置定时器20(S126)，判断是否接收了来自安全盒3的识别号码(S127)。在判断为没有接收到来自安全盒3的识别号码的情况下(S127否)，参照定时器20的输出判断是否超时(S128)。在判断为超时的情况下(S128否)，将处理返回S127。此外，在没有接收识别号码而超时的情况下(S128是)，执行差错处理(S129)，并终止本流程的处理。
在判断为接收了识别号码的情况下(S127是)，判断是否有已经存储在管理部18内的管理表中的连接目的地的识别号码(S130)。在判断为没有已经存储的连接目的地的识别号码的情况下(S130否)，即，在判断为安全盒3初次连接到复合机1上的情况下，接受管理者等的识别号码的设定(S131)。通过利用复合机1的操作板13的管理者的操作而被输入并接受的识别号码注册在管理部18内的管理表内。然后，在将机密处理以及发送处理相关的功能设为有效的基础上(S132)，转移到由USB接口17等待数据的等待状态(S133)。
此外，在判断为有已经存储在管理部18内的管理表中的连接目的地的识别号码的情况下(S130是)，比较接收到的识别号码和管理部18内的管理表中存储的识别号码(S134)，并判断两识别号码是否一致(S135)。在判断为两识别号码一致的情况下(S135是)，在将机密处理以及发送处理相关的功能设为有效的基础上(S136)，转移到由USB接口17等待数据的等待状态(S137)。
此外，在判断为接收到的识别号码和管理表中存储的识别号码不一致的情况下(S135否)，通过操作板13进行警告消息的显示，同时制作发送给管理者的电子邮件，通过将制作的电子邮件通过USB接口17发送来进行对管理者的通知(S138)，并将机密处理以及发送处理相关的功能设为无效(S139)。接着，复合机1请求正常返回到与安全盒3的连接状态的解除操作，并根据管理者的操作判断是否被解除(S140)。在判断为没有解除的情况下(S140否)，等待直到被解除，在判断为解除了的情况下(S140是)，将处理返回到S122。
图19是用于说明待机状态下的复合机1的动作的流程图。控制部10首先设置定时器20(S141)，并判断是否经过了规定时间(S142)。在判断为经过了规定时间的情况下(S142是)，确认USB接口17之后确认与安全盒3的连接状态(S143)。接着，判断是否保持有连接状态(S144)，在判断为保持有连接状态的情况下(S144是)，将处理返回S141。
在判断为没有保持连接状态的情况下(S144否)，在操作板13上进行警告消息的显示，同时制作发送给管理者的电子邮件，并通过将制作的电子邮件通过USB接口17发送来进行对管理者的通知(S145)。然后，将机密处理以及发送处理相关的功能设为无效(S146)。在将机密处理以及发送处理相关的功能设为无效之后，与上述同样请求管理者指示的解除操作，在接受了解除操作的情况下，以与图17所示的流程图同样的顺序进行复合机1和安全盒3的再连接。
而且，在判断为没有经过规定时间的情况下(S142否)，判断是否通过操作板13以及USB接口17接受了处理请求(S147)。在判断为接受了处理请求的情况下(S147是)，基于该请求执行处理(S148)。接着，控制部10判断是否完成了处理(S149)，在判断为没有完成处理的情况下(S149否)，将处理返回S148。
而且，在判断为完成了处理的情况下(S149是)，或者在判断为没有来自复合机1的处理请求的情况下(S147否)，判断是否有伴随电源关闭等操作的中断处理(S150)，在判断为没有终端处理的情况下(S150否)，将处理返回S142，在判断为有终端处理的情况下(S150是)，在保持管理部18内的管理表中注册的识别号码的状态下(S151)，终止本例行程序的处理。
这样，在实施方式5中，在复合机1和安全盒3的组合不同的情况下，由于限制复合机1的机密处理以及发送处理相关的功能，所以防止了由于设备的置换、窜改等造成的机密泄露，同时禁止安全盒3自身的复制使用。
(实施方式6)复合机(图像处理装置)1在连接了安全盒(数据处理装置)3的情况下为了判断是否为由正当的管理者连接的而进行认证。在实施方式6中，复合机1检测是否经由USB电缆100连接了安全盒3，在检测出连接了安全盒3的情况下进行认证。然后，复合机1在正当的认证的情况下，将安全盒3的动作设为有效从而可进行与安全盒3的数据发送接收，在没有认证为正当的情况下，不进行与安全盒3的数据发送接收，并不执行通过连接安全盒3而追加的各功能。
在实施方式6的图像处理系统中，复合机1的控制部10作为检测经由USB接口17与安全盒3的连接状态的连接检测部来动作，在检测出与安全盒3的连接的情况下，作为进行认证的认证部来动作。
具体来说，控制部10在判断为经由USB电缆100连接了安全盒3的情况下，使操作板13显示认证数据从输入指示，并请求认证数据的输入。安全盒3连接到复合机1的管理者从操作板13的操作部输入规定的认证数据，控制部10在输入的认证数据和管理部18中存储的认证信息一致的情况下，认证为正当地连接了安全盒3并许可与安全盒3的数据发送接收。由此，复合机1的用户例如在进行了将图像读取部14读取的图像数据发送到与通信接口N连接的计算机5的指示的情况下，复合机1可以将读取的图像数据经由安全盒3发送到计算机5。
另一方面，控制部10在输入的认证数据和管理部18中存储的认证信息不一致的情况下，请求认证数据的再输入，并重复规定次数，直到输入的认证数据和存储在管理部18中的认证信息一致。控制部10在输入规定次数的认证数据中的任何一个都与管理部18中存储的认证信息不一致的情况下，作为没有正当地连接安全盒3、即无法认证而禁止与安全盒3的数据发送接收，并将无法认证的消息显示在操作板13上来通知管理者。另外，作为重复认证的次数而预先设定的规定次数存储在ROM11中，用于对无法认证的次数进行计数的不可认证次数适当更新同时存储在RAM12中。
由此，输入认证数据的管理者可以识别无法认证的情况，同时可以识别无法利用安全盒3的各功能的情况。另外，复合机1即使在禁止对安全盒3的数据发送接收的情况下，也可以执行对安全盒3的数据发送接收以外的处理。
以下，说明在实施方式6的图像处理系统中，连接了安全盒3的情况的复合机1的动作。图20是表示实施方式6的复合机1执行的处理的顺序的流程图。另外，以下的处理由控制部10根据预先存储在ROM11中的控制程序来执行。
复合机1的控制部10基于经由USB电缆100的信号的发送接收判断是否连接了安全盒3(S161)，在判断为连接了安全盒3的情况下(S161是)，通过此后进行的处理将用于对无法认证的次数进行计数的不可认证次数初始化为0而存储在RAM12中(S162)，在操作板13上显示认证数据的输入指示从而请求认证数据的输入(S163)。另外，在不判断为连接了安全盒3的情况下(S161否)，控制部10将处理转移到S170，并仅将复合机1具有的功能设定为可执行(S170)。
控制部10根据操作板13的显示接受连接了安全盒3的管理者输入的认证数据(S164)，基于接受的认证数据是否与管理部18中存储的认证信息一致，判断接受的认证数据是否正当(S165)。控制部10在判断为认证数据正当的情况下(S163是)，将与安全盒3的数据发送接收设定为可执行(S166)，例如在用户指示了安全盒3中的数据的保持的情况下，可以将数据发送到安全盒3。
在判断为接受了的认证数据非法的情况下(S165否)，对无法认证的次数(不可认证次数)加1而存储在RAM12中(S167)。控制部10判断存储在RAM12中的不可认证次数是否大于等于规定数(S168)，在判定为不是大于等于规定次数的情况下(S168否)，请求认证数据的再输入(S163)。另一方面，在判断为不可认证次数大于等于规定次数的情况下(S168是)，控制部10将无法认证的消息以及由此禁止安全盒3的动作的消息显示在操作板13上来通知(S169)，仅将复合机1具有的功能设为可执行(S170)。
这样，在实施方式6中，在复合机1上连接了安全盒3的情况下，进行是否由正确的管理者连接的认证，在进行了认证的情况下，通过除了复合机1原有的功能之外，还追加数据的保护功能等各种数据处理功能，从而可以提高复合机1的处理能力以及文件的机密性的保护能力。而且，在无法认证的情况下，通过禁止安全盒3的动作可以防止数据的泄露以及非法使用等。
在上述实施方式6中，说明了在无法认证连接了安全盒3的管理者为正当的情况下，将该表示消息的信息显示在操作板13上的结构，也可以包括通过通知部(通知灯)19的点亮、警告音的输出、旋转灯的点亮等通知的结构。
(实施方式7)实施方式7的复合机(图像处理装置)1将如图21所示的有关安全盒3的功能数据库存储在管理部18中。在该功能数据库中，对于经由USB电缆100连接的外部设备可能具有的每个功能，将功能码、功能内容以及是否需要认证互相建立关联注册。该功能数据库在可经由USB电缆100连接的外部设备中的功能被变更或追加了的情况下，根据管理者对操作板13的操作而由控制部10更新。
复合机1在经由USB电缆100连接了安全盒3的情况下，请求表示连接的安全盒3具有的功能的功能码(功能信息)的发送。安全盒3将表示自身具有的功能的功能码预先存储在管理部34中，并根据来自复合机1的请求将存储在管理部34中的功能码发送到复合机1。由此，复合机1取得请求的功能码，如果从安全盒3取得的功能码的功能是认证所必需的，则控制部10判断其是否为设定在功能数据库中的功能，如果需要则进行认证。
在图21中，“经由通信网络的数据接收功能”以及“经由通信网络的数据发送功能”如果是认证所必需的，则是设定了的功能，判断从安全盒3取得的功能码表示的功能是否为这些功能。这样，在连接了具有经由通信网络与外部的设备进行数据发送接收的功能的安全盒3的情况下，通过进行认证可以对在复合机1以及安全盒3之间发送接收的数据的没有准备的非法使用防患于未然。
控制部10进行认证，并在无法认证正当地连接了安全盒3的情况下，使安全盒3的动作有效并可进行与安全盒3的数据发送接收。另一方面，控制部10在无法认证正当地连接了安全盒3的情况下，禁止与安全盒3的数据发送接收，并不执行通过连接安全盒3而追加的各功能。将由管理者输入的认证数据和存储在管理部18中的认证信息的比较处理重复规定次数，在输入了规定次数的认证数据的任何一个都与存储在管理部18中的认证信息不一致的情况下，作为无法认证而禁止与安全盒3的数据的发送接收，并将无法认证的消息显示在操作板13上而通知管理者。
图22是表示实施方式7的复合机1执行的处理的顺序的流程图。另外，以下的处理由控制部10根据预先存储在ROM11中的控制程序来执行。
复合机1的控制部10基于经由USB电缆100的信号的发送接收判断是否连接了安全盒3(S171)，在判断为没有连接安全盒3的情况下(S171否)，控制部10仅将复合机1具有的功能设定为可执行(S183)。控制部10在判断为连接了安全盒3的情况下(S171是)，对连接的安全盒3请求存储在管理部34中的功能码的发送(S172)。
接着，控制部10从安全盒3取得对应于请求发送出的功能码(S173)，基于存储在管理部18中的功能数据库的注册内容判断是否需要认证(S174)。在判断为不需要认证的情况下(S174否)，控制部10不进行认证而将与安全盒3的数据发送接收设定为可执行(S179)，例如在用户指示了安全盒3中的数据的保持的情况下可将数据发送到安全盒3。
另一方面，在判断为需要认证的情况下(S174是)，控制部10将不可认证次数初始化为0而存储在RAM12中(S175)，在操作板13上显示认证数据的输入指示而请求认证数据的输入(S176)。控制部10根据操作板13的显示接收连接了安全盒3的管理者输入的认证数据(S177)，基于接受的认证数据是否与存储在管理部18中的认证信息一致，判断接受的认证数据是否正当(S178)。
控制部10在判断为认证数据正当的情况下(S178是)，将与安全盒3的数据发送接收设定为可执行(S179)，在判断为接受的认证数据非法的情况下(S178否)，对不可认证次数加1而存储在RAM12中(S180)。控制部10判断存储在RAM12中的不可认证次数是否大于等于规定数(S181)，在判定为不是大于等于规定数的情况下(S181否)，请求认证数据的再输入(S176)。另一方面，在判定为不可认证次数大于等于规定次数的情况下(S181是)，控制部10将无法认证的消息以及由此禁止安全盒3的动作的消息显示在操作板13上来通知(S182)，仅将复合机1具有的功能设为可执行(S183)。
在实施方式7中，在复合机1上连接了安全盒3的情况下，基于连接的安全盒3具有的功能的种类，进行是否由正确的管理者连接的认证。例如，在连接了具有经由通信网络N的数据的发送接收功能的安全盒3的情况下极性认证，在进行了认证的情况下，通过除了复合机1原有的功能之外，还追加数据的保护功能等各种数据处理功能，从而可以提高复合机1的处理能力以及文件的机密性的保护能力。而且，在无法认证的情况下，通过禁止安全盒3的动作可以防止数据的泄露以及非法使用等。
另外，实施方式7中的图像处理系统中，也可以应用与上述实施方式6中说明的变形例同样的变形例。而且，在上述实施方式7中，以复合机1在连接了安全盒3的情况下，请求对安全盒3发送功能码的结构为例进行了说明，但在安全盒3连接到复合机1的情况下，也可以是对复合机1通知需要认证的消息的结构。
(实施方式8)
实施方式8的复合机(图像处理装置)1将如图23A所示的有关安全盒数据处理装置3的功能数据库存储在管理部18中。在该功能数据库中，对于识别可经由USB电缆100连接的外部设备的每个识别号码(识别信息)，将表示各外部设备具有的功能的功能码、对应于各功能的功能内容以及是否需要认证互相建立关联来注册。该功能数据库，在可经由USB电缆100连接的某外部设备的种类被变更以及被追加了的情况下，由控制部10根据管理者的操作板13的操作来更新。
复合机1在经由USB电缆100连接了安全盒3的情况下，请求识别连接的安全盒3的识别号码(识别信息)的发送。这里，安全盒3在管理部34中存储用于识别自身的识别号码(识别信息)，并对应于来自复合机1的请求对复合机1发送识别号码。由此，复合机1取得请求的识别号码，控制部10基于功能数据库，判断从安全盒3取得的识别号码的设备具有的功能中是否含有设定为需要认证的功能，如果需要则进行认证。
例如，在复合机1从安全盒3取得了识别号码100的情况下，判断识别号码100的设备具有的功能中是否含有设定为需要认证的功能，在需要认证的情况下进行认证。如图23B所示，也可以仅对应于从安全盒3取得的识别号码使用注册了是否需要认证的功能数据库，基于来自安全盒3的识别号码判断是否需要认证。
控制部10进行认证，在可以认证正当地连接了安全盒3的情况下，使安全盒3的动作有效而可进行与安全盒3的数据发送接收。另一方面，控制部10在无法认证正当地连接了安全盒3的情况下，禁止与安全盒3的数据发送接收，并不执行通过连接安全盒3而追加的各功能。另外，将由管理者输入的认证数据和存储在管理部18中的认证信息的比较处理重复规定次数，在输入了规定次数的认证数据的任何一个都与存储在管理部18中的认证信息不一致的情况下，作为无法认证而禁止与安全盒3的数据的发送接收，并将无法认证的消息显示在操作板13上而通知管理者。
以下，说明连接了安全盒3的情况下的复合机1的动作。图24是表示实施方式8的复合机1执行的处理的顺序的流程图。以下的处理由控制部10根据预先存储在ROM11中的某控制程序来执行。
复合机1的控制部10基于经由USB电缆100的信号的发送接收判断是否连接了安全盒3(S191)，在判断为没有连接安全盒3的情况下(S191否)，控制部10仅将复合机1具有的功能设定为可执行(S203)。控制部10在判断为连接了安全盒3的情况下(S191是)，对连接的安全盒3请求发送存储在管理部24中的识别号码(S192)。
接着，控制部10从安全盒3取得根据请求发送的识别号码(S193)，并基于存储在管理部18中的功能数据库的注册内容判断是否需要认证(S194)。在判断为不需要认证的情况下(S194否)，控制部10不进行认证而将与安全盒3的数据发送接收设定为可执行(S199)，例如，在用户指示了安全盒3中的数据的保持的情况下，可以将数据发送到安全盒3。
另一方面，在判断为需要认证的情况下(S194是)，控制部10将不可认证次数初始化为0而存储在RAM12中(S195)，在操作板13上显示认证数据的输入指示而请求认证数据的输入(S196)。控制部10根据操作板13的显示接收连接了安全盒3的管理者输入的认证数据(S197)，基于接受到的认证数据与存储在管理部18中的认证信息是否一致，判断接受到的认证数据是否正当(S198)。
控制部10在判断为认证数据正当的情况下(S198是)，将与安全盒3的数据发送接受设定为可执行(S199)，在判断为接受了的认证数据非法的情况下(S198否)，对不可认证次数加1而存储在RAM12中(S200)。控制部10判断存储在RAM12中的不可认证次数是否大于等于规定数(S201)，在判断为大于等于规定数的情况下(S201否)，请求认证数据的再输入(S196)。另一方面，在判断为不可认证次数大于等于规定次数的情况下(S201是)，控制部10在操作板13上显示无法认证的消息以及由此禁止安全盒3的动作的消息来通知(S202)，并仅将复合机1具有的功能设定为可执行(S203)。
这样，在实施方式8中，在复合机1上连接了安全盒3的情况下，取得连接的安全盒3的识别号码，基于取得的识别号码表示的设备具有的各功能进行是否由正确的管理者连接了的认证。从而，例如，从安全盒3取得的识别号码的设备在具有经由通信网络N的数据的发送接受功能的情况下进行认证，在进行了认证的情况下，通过除了复合机1原来具有的功能之外，还追加数据的保护功能等各种数据处理功能，从而可以提高复合机1的处理能力以及文件的机密性的保护能力。
此外，在无法认证的情况下，通过禁止安全盒3的动作，可以防止数据的泄露以及非法使用等。在实施方式8的图像处理系统中也可以应用与上述实施方式6以及实施方式7中说明的变形例同样的变形例。
(实施方式9)实施方式9的复合机(图像处理装置)1将如图25所示的有关安全盒(数据处理装置)3的功能数据库存储在管理部18中。在该功能数据库中，对于识别可经由USB电缆100连接的外部设备的每个识别号码(识别信息)，将表示各外部设备具有的功能的功能码、对应于各功能的功能内容、是否需要认证以及可认证状态互相建立关联来注册。该功能数据库，在可经由USB电缆100连接的某外部设备的种类被变更以及被追加了的情况下，以及在通过管理者等的认证而许可了执行的情况下，由控制部10根据管理者的操作板13的操作来更新。
复合机1与上述实施方式8同样，在经由USB电缆100连接了安全盒3的情况下，请求识别连接的安全盒3的识别号码的发送，并从安全盒3取得请求的识别号码。复合机1的控制部10，判断从安全盒3取得的识别号码的设备具有的功能中是否含有设定为需要认证的功能，如果需要则进行认证。
控制部10进行认证，在认证为安全盒3被正当地连接的情况下，将对应的功能的可执行状态更新为“可”，并将可执行状态为“可”的功能的执行设为可能。另一方面，控制部10在无法认证安全盒3被正当连接的情况下，在功能数据库中不需要认证，仅将可执行信息预先为“可”的功能设为可执行。由此，复合机1即使在无法认证为正当的情况下，对于安全盒3具有的功能中的不需要认证的功能也可以执行，并可以利用安全盒3的一部分的功能。
另外，将由管理者输入的认证数据和存储在管理部18中的认证信息的比较处理重复规定次数，在输入了规定次数的认证数据中的任何一个都与存储在管理部18中的认证信息都不一致的情况下，作为无法认证而禁止与安全盒3的数据的发送接收，并将无法认证的消息显示在操作板13上来通知管理者。此外，在连接的安全盒3被从复合机1取下的情况下，功能数据库的可执行状态栏被设定为初始状态。
从而，在复合机1从安全盒3取得的识别号码的装置具有的功能中不含有设定为需要认证的功能的情况下，即对应的可执行信息栏都为“可”的情况下，复合机1不进行认证而将安全盒3的所有功能设定为可执行。
以下，说明连接了安全盒3的情况下的复合机1的动作。图26是表示实施方式9的复合机1执行的处理的顺序的流程图。另外，以下的处理由控制部10根据预先存储在ROM11中的控制程序来执行。
复合机1的控制部10基于经由USB电缆100的信号的发送接收判断是否连接了安全盒3(S211)，在判断为没有连接安全盒3的情况下(S211否)，控制部10仅将复合机1具有的功能设定为可执行(S223)。控制部10在判断为连接了安全盒3的情况下(S211是)，对连接的安全盒3请求存储在管理部34中的识别号码的发送(S212)。
接着，控制部10从安全盒3取得根据要求发送出的识别号码(S213)，基于存储在管理部18中的功能数据库的注册内容，基于取得的识别号码的设备具有的各功能的可执行状态是否都为“可”来判断是否需要认证(S214)。在判断为不需要认证的情况下(S214否)，控制部10不进行认证而将安全盒3具有的所有的功能设定为可执行(S219)。
另一方面，在判断为需要认证的情况下(S214是)，控制部10将不可认证次数初始化为0而存储在RAM12中(S215)，在操作板13上显示认证数据的输入指示而请求输入认证数据(S216)。控制部10根据操作板13的显示接受连接了安全盒3的管理者输入的认证数据(S217)，基于接受的认证数据是否与存储在管理部18中的认证信息一致来判断接受的认证数据是否正当(S218)。
控制部10在判断为认证数据正当的情况下(S218是)，将安全盒3具有的所有的功能设定为可执行(S219)，在判断为接受的认证数据非法的情况下(S218否)，对不可认证次数加1而存储在RAM12中(S220)。控制部10判断存储在RAM12中的不可认证次数是否大于等于规定次数(S221)，在判断为不大于等于规定次数的情况下(S221否)，请求认证数据的再输入(S216)。
另一方面，在判断为不可认证次数大于等于规定次数的情况下(S221是)，控制部10将无法认证的消息以及由此有不可执行的功能的消息显示在操作板13上来进行通知(S222)，仅将安全盒3具有的功能中不需要认证的功能设定为可执行(S223)。具体来说，控制部10将功能数据库的可执行状态栏为“可”的所有功能设定为可执行。
这样，在实施方式9中，在复合机1上连接了安全盒3的情况下，取得连接的安全盒3的识别号码，在取得的识别号码表示的设备具有的功能为需要认证的功能的情况下进行认证。从而，例如，在从安全盒3取得的识别号码的设备具有经由通信网络N的数据的发送接收功能的情况下进行认证，在进行了认证的情况下，可以将需要该认证的发送接收功能追加到复合机1原有的功能上。而且，即使在无法认证的情况下，也可以将不需要认证的功能追加到复合机原有的功能上。
在实施例9的图像处理系统中，也可以应用与上述实施方式6以及实施方式7所说明的变形例同样的变形例。此外，以复合机1在从安全盒3取得的识别号码所对应的各功能需要认证的情况下进行认证，在无法认证的情况下，将需要认证的所有功能设定为可执行的结构为例进行了说明，但在有多个需要认证的功能的情况下，也可以是在各个功能中认证信息不同的结构，在该情况下，可以进一步实现安全的强化。
在各实施方式中，图像处理装置为包括打印装置、传真装置、以及扫描装置等多个功能的复合机1，但不限于此，也可以是具有打印装置、传真装置、以及扫描装置的单独的功能的装置。
此外，说明了经由USB电缆100连接复合机1和安全盒3的结构，但不限于USB电缆100，例如也可以是经由符合IEEE802.3标准的以太网(注册商标)等LAN连接的结构，也可以是经由这两者连接的结构。
此外，复合机1经由安全盒3连接到通信网络N，但在复合机1包括通信结构的情况下，也可以利用该通信接口连接到通信网络。在该情况下，安全盒3不必包括通信接口38，从计算机5发送的打印作业经由复合机1被发送到安全盒3，并保存在安全盒3内。
权利要求
1.一种图像处理系统，由连接对从外部输入的数据进行处理的数据处理装置、以及对该数据处理装置处理的数据进行图像处理的图像处理装置而构成，其中，所述数据处理装置以及图像处理装置的至少一个装置包括用于检测与另一个装置的连接状态的检测部，和通知该检测部的检测结果的通知部。
2.如权利要求1所述的图像处理系统，其中，所述至少一个装置包括用于检测自身的接通电源的电源检测部，所述检测部在所述电源检测部检测出接通电源的情况下，检测与另一个装置的连接状态。
3.如权利要求1所述的图像处理系统，其中，所述至少一个装置包括计时部，所述检测部基于所述计时部的计时结果，定期地检测与另一个装置的连接状态。
4.如权利要求1所述的图像处理系统，其中，所述至少一个装置包括存储对所述另一个装置进行识别的识别信息的识别信息存储部；对被连接的装置请求发送识别信息的请求部；以及从被连接的装置取得识别信息的取得部，所述检测部基于取得的识别信息和存储在所述识别信息存储部中的识别信息的比较来检测与所述另一个装置的连接状态。
5.如权利要求1所述的图像处理系统，其中，所述至少一个装置包括用于检测附近存在用户的用户检测部，所述通知部在所述用户检测部检测出用户存在的情况下，通知所述检测部的检测结果。
6.如权利要求1所述的图像处理系统，其中，所述至少一个装置包括在所述检测部无法检测与另一个装置的连接的情况下，限制可执行的处理的限制部。
7.如权利要求6所述的图像处理系统，其中，所述至少一个装置包括在所述检测部再次检测出与另一个装置的连接的情况下，取消可执行的处理的限制的取消部。
8.一种图像处理系统，包含包括对图像数据进行处理的处理部的图像处理装置；以及除了所述处理部进行的处理之外还进行规定的处理的追加处理装置，其中，所述追加处理装置可拆装地连接到所述图像处理装置，所述图像处理装置包括连接所述追加处理装置的连接部；以及在该连接部上连接了追加处理装置的情况下，除了所述处理部进行的处理之外，使所述追加处理装置还可以进行规定的处理的控制部，所述追加处理装置包括在连接到所述连接部的情况下，作为所述规定的处理进行保护图像数据的处理的保护处理部。
9.一种图像处理系统，包括对于图像处理装置的连接部，与连接到该连接部的图像处理装置进行数据的发送接收，该系统包括存储接收到的数据的存储部；检测图像处理装置对所述连接部的连接状态的检测部；以及基于该检测部的检测结果，停止对存储在所述存储部中的数据的读出的停止部。
10.如权利要求9所述的图像处理系统，其中，所述检测部包括用于判断被连接到所述连接部的图像处理装置是否为预定的图像处理装置的判断部，在判断为连接了与所述预定的图像处理装置不同的图像处理装置的情况下，停止对存储在所述存储部中的数据的读出。
11.如权利要求10所述的图像处理系统，还包括存储对要连接的图像处理装置进行识别的识别信息的识别信息存储部；对被连接到所述连接部的图像处理装置请求发送识别信息的请求部；以及接收对应于请求从所述图像处理装置发送的识别信息的接收部，其中，所述检测部基于接收到的识别信息和存储在所述识别信息存储部中的识别信息，判断被连接到所述连接部的图像处理装置是否为预定的图像处理装置。
12.如权利要求9-11任何一项所述的图像处理系统，还包括在停止存储在所述存储部中的数据的读出的情况下，通知该状况的通知部。
13.如权利要求9-11任何一项所述的图像处理系统，还包括接受用户信息的接受部；基于接受的用户信息执行用户认证的执行部；以及在用户被认证了的情况下，解除对存储在所述存储部中的数据停止读出的解除部。
14.一种图像处理系统，执行对输入的图像数据的处理，该系统包括对于图像处理装置的连接部；检测该连接部与图像处理装置的连接状态的检测部；以及基于该检测部的检测结果停止所述处理的停止部。
15.如权利要求14所述的图像处理系统，其中，所述检测部检测有无所述连接部与图像处理装置的连接，在检测出没有连接图像处理装置的情况下，停止所述处理。
16.如权利要求14所述的图像处理系统，其中，所述检测部包括用于判断被连接到所述连接部的图像处理装置是否为预定的图像处理装置的判断部，在判断为连接了与所述预定的图像处理装置不同的图像处理装置的情况下，停止所述处理。
17.如权利要求16所述的图像处理系统，还包括存储对要连接的图像处理装置进行识别的识别信息的识别信息存储部；对连接到所述连接部的图像处理装置请求发送识别信息的请求部；以及接收对应于请求从所述图像处理装置发送的识别信息的接收部，其中，所述检测部基于接收到的识别信息和存储在所述识别信息存储部中的识别信息，判断被连接到所述连接部的图像处理装置是否为预定的图像处理装置。
18.如权利要求14-17任何一项所述的图像处理系统，其中，所述处理是将接受的图像数据发送到外部的处理。
19.如权利要求14-17任何一项所述的图像处理系统，还包括在停止了所述处理的情况下，通知该状况的通知部。
20.如权利要求14-17任何一项所述的图像处理系统，还包括接受用户信息的接收部；基于接受的用户信息执行用户认证的执行部；以及在用户被认证了的情况下，对停止所述处理进行解除的解除部。
21.一种图像处理系统，包括数据处理装置；以及经由连接部连接到所述数据处理装置，对所述数据处理装置处理的数据进行图像处理的图像处理装置，其中，所述图像处理装置包括检测经由所述连接部与所述数据处理装置的连接状态的连接检测部；在该连接检测部检测出与所述数据处理装置的连接的情况下进行认证的认证部；以及在由该认证部认证为合法的情况下许可与所述数据处理装置的数据的发送接收的许可部。
22.如权利要求21所述的图像处理系统，其中，所述图像处理装置包括用于通知所述认证部的认证结果的通知部。
全文摘要
一种复合机(图像处理装置)，对安全盒(数据处理装置)请求识别号码的发送，安全盒将存储的自身的识别号码发送到复合机。复合机在请求识别号码的发送后规定时间内没有响应的情况下，或者在从安全盒发送的识别号码与预先存储的安全盒的识别号码不同的情况下，在操作板的显示部上显示用于表示真正的安全盒被取下的情况的警告画面，并将通知灯点亮。
文档编号H04N1/00GK1708002SQ20051007634
公开日2005年12月14日 申请日期2005年6月10日 优先权日2004年6月10日
发明者山中敏弘 申请人:夏普株式会社