专利名称:通信系统、通信设备以及通信方法
技术领域:
本发明涉及一种通信系统、一种通信设备以及一种通信方法,特别地涉及一种设置技术,当在两个设备之间执行预定的处理时,该设置技术适于将用于在两个设备之间执行预定处理的设置信息设置到该两个设备中的至少一个。
背景技术:
在过去,各种通信方法用于在两个设备之间通过通信网络且具有安全性地传送数据。例如,使用了利用安全套接字协议层(SSL)的系统,利用公共密钥和专用密钥的系统等。上述的系统在例如日本专利公开No.2000-22775中被披露。
进一步,已经使用了涉及安全性的技术,该技术适于增强安全性强度并且防止使用着至少一个该设备的普通用户知晓所进行的设置,因此保证了安全性。
然而,根据已知的技术,尤其是根据在数据传送系统的分层的低级上所执行的涉及安全的技术,困难的是进行用于具有安全性地传送数据的设置。进一步,通常只为在两个设备之间执行的数据传送进行设置(在一对一的基础上)。在这种情况下,容易在设置中发生错误。因此,即使系统的管理员相信数据传送设置的可靠性,系统经常会因为设置中的错误而未能传送数据。
发明内容
当用于执行数个设备之间的预定处理的设置信息被设置到数个设备中的每一个上时,本发明使得设置信息被正确而自动地设置到数个设备中的至少一个上。
根据本发明的一个实施例的通信系统包括信息生成单元,当第一设置信息被设置到至少两个设备中的第一设备上时,所述信息生成单元配置为根据用于执行至少两个设备之间的预定处理的第一设置信息而生成第二设置信息,该第二设置信息是为了该至少两个设备的第二设备而生成;信息传输单元,配置为将由该信息生成单元生成的第二设置信息传输到该第二设备;以及设置单元,配置为将从信息传输单元传输的第二设置信息设置到第二设备。
进一步,根据本发明另一个实施例的通信系统包括信息生成单元,当第一设置信息被设置到至少两个设备中的第一设备上时,所述信息生成单元配置为根据用于执行至少两个设备之间的预定处理的第一设置信息而生成第二设置信息,该第二设置信息是为了该至少两个设备的第二设备而生成,该第二设备与该第一设备配对;信息写入单元,配置为将由信息生成单元生成的第二设置信息写在至少一个插入第一设备的便携式记录介质上;信息读出单元,当该便携式记录介质插入第二设备时,该信息读出单元配置为从该便携式记录介质读出该第二设置信息;以及设置单元,用于将由信息读出单元读出的第二设置信息设置到第二设备。
本发明的进一步特征将从以下参考附图对示例性实施例进行的描述中变得明显。
图1表示了根据本发明实施例的网络系统的示例性结构;图2示意性地表示了图1的多功能外围设备(MFP)以及个人计算机(PC)的示例性结构;图3为表示根据本发明第一实施例的网络系统的示例性操作的流程图;图4表示根据本发明的一个方面的用于生成设置信息的例子;图5表示了根据本发明的一个方面的用于生成设置信息的示例性指定;
图6同样表示了根据本发明的一个方面的用于生成设置信息的示例性指定;图7表示根据本发明一个方面的用于生成设置信息的另一个示例;图8为表示根据本发明第二实施例的MFP的示例性操作的流程图;图9为表示根据第二实施例的PC的示例性操作的流程图;图10为表示根据本发明第三实施例的MFP的示例性操作的流程图;图11为表示根据第三实施例的PC的示例性操作的流程图;图12表示了根据本发明的一个方面的、存储根据安全设置菜单传输的设置信息的记录区域;图13表示了根据本发明的一个方面的、存储根据安全设置菜单传输的设置信息的另一个记录区域。
具体实施例方式
接下来,将参考附图对本发明的实施例进行描述。
第一实施例图1表示使用了根据本发明任何一个实施例的通信系统的示例性网络系统的配置。如图1所示,上述的网络可以具有各种连接到该网络的设备,包括多功能外围设备(此后称为MFP)101、个人计算机(此后称为PC)102和103等等。进一步,MFP101、PC102和103等通过局域网(此后称为LAN)100彼此相连。
在图1所示的网络系统中,给每个连接到LAN100的上述设备(MFP101和PC102和103)分配一个地址。在这里,将MFP101、PC102和103等等两两相连的网络并不限于上述的LAN100,而是可以为任意网络。
图2为示意性地表示图1所示的MFP101、PC102和PC103的示例性结构的框图。
如图2所示,上述包括MFP101、PC102和PC103等等的设备的每一个包括中央处理单元(CPU)202和作为例如ROM的非易失存储器而提供的只读存储器(ROM)203,以及作为例如RAM的临时存储器而提供的随机存取存储器(RAM)204。进一步,上述设备的每一个包括用于输入单元(KB)210的输入单元控制器(KBC)205,以及用于显示单元(CRT)211的显示单元控制器(CRTC)206。进一步,上述设备的每一个包括用于硬盘驱动器(HDD)212和磁盘单元(FD/等)213的磁盘单元控制器(DKC)207。进一步,上述设备的每一个包括用于本地接口(USB/等)214的接口控制器(IFC)208以及包括网络接口卡(NIC)的网络单元控制器209。上述的功能单元通过系统总线201彼此相连因此功能单元可以彼此通信。
进一步,由于MFP101执行例如打印的处理,MFP101包括打印控制器(PRC)215以及打印机引擎216,该打印机引擎配置为实际执行打印。进一步,MFP101可以包括各种单元,包括扫描器、传真机等等,且并不对本发明的优势产生影响。
CPU202通过执行记录在ROM203和/或HDD212上或是由FD213提供的至少一个程序而共同地控制着连接到系统总线201的上述功能单元。也就是说,CPU202从ROM203、HDD212或FD213读出至少一个适于执行所需要操作的处理程序,并且执行该处理程序,其中CPU202执行用于执行所需要操作的控制。上述的功能单元根据传输自CPU202的指令或类似彼此联系地运行,从而全部的设备得以运行。
ROM203存储CPU202读取的指令(程序)或类似。进一步,在MFP101中,用于打印的关于字体或类似的信息可以存储在ROM203中。RAM204作为CPU202的主存储器、工作区域等等而运行。如果单元的电源关闭,存储在RAM204中的数据可能会丢失。
KBC205处理从包括键盘、鼠标等等的输入单元(KB)210传输的信息。CRTC206控制包括CRT显示单元、液晶显示单元等等的显示单元(CRT)211。DKC207控制固定HDD212和/或例如软盘的可移动盘单元(FD/等)213。IFC208控制包括通用串行总线(USB)、串行端口等等的本地接口(USB/等)214。NIC209连接到图1所示的LAN100因此NIC209控制网络通信。
如果在通过通信网络彼此相连的设备之间执行了要求安全的处理,则通常使用例如IPSec的安全性技术,因此在一对一的基础上在设备之间进行设置。在这种情况下,涉及设置的信息包括应当被机密地掌握的信息。进一步,如果仅仅是设置信息的一部分出错,执行处理都会变得困难。此外,由于进行设置比较复杂,通常需要渊博的知识和技术。因此,如果在第一实施例的网络系统的设备间执行预定的处理,执行预定处理所需要的设置就会正确且容易地完成,即使在设置复杂的情况下。接下来,对网络系统的示例性操作进行描述。
以下详细描述根据第一实施例的网络系统的操作。图3是表示了上述网络系统所执行操作的流程图,其中的操作涉及设置处理。接下来,对涉及在如图1所示的MFP101和PC102之间执行的数据传送的一对一安全性设置进行描述。
首先,在MFP101中,管理员或用户通过使用例如键盘的输入单元210和/或例如CRT-显示单元的显示单元,根据MFP101的安全设置菜单(没有显示)来指定需要的设置或是管理员或用户想要完成的设置。另一方面,在步骤S301,MFP101输入指示着由用户指定的设置的设置信息。
接着,如果用户想要在MFP101和PC102之间传送数据,则用户指定PC102的地址(IP地址192.168.1.101)、对应于PC102的子网掩码以及PC102用来传送数据的端口号。在步骤S302,MFP101传输关于上述由用户指定的IP地址、子网掩码以及端口号的信息。在步骤S301和步骤S302,传输的设置信息被存储在RAM204和/或HDD212中。
图12和13的每一个表示了其上记录有根据安全设置菜单传输的设置信息的示例性记录区域。每一个上述记录区域提供在RAM204和/或HDD212中。
首先,在步骤302,传输的地址信息作为目标地址被设置到记录区域1201。接着,在步骤302,传输的子网掩码信息作为目标地址的子网掩码被设置到记录区域1202子网掩码。例如,“255.255.255.248”被设置到记录区域1202。术语“子网掩码”指的指示着每个设备的IP地址的哪一位代表网络地址的数据。
接着,由于在第一实施例中MFP101是信息源,所以“192.168.1.100”就作为源地址被设置到记录区域1203。进一步,关于对应于信息源的子网掩码的信息被写入记录区域1204,与目标地址的子网掩码的情况一样。
进一步,关于协议号的信息被设置到记录区域1205,以指定用于进行了安全设置的数据传送的协议的类型。根据指定的协议号,对于用于MFP101和PC102之间的每一个数据传送协议而言安全设置会生效。
在步骤302,传输的端口号信息作为目标端口号被设置到记录区域1206。关于用于数据传送的信息源所使用的端口号的信息作为源端口号被设置到记录区域1207。进一步,关于用于执行安全处理的处理方法的信息被设置到记录区域1208。
指示着双向传送系统打开和/或指示着双向传送系统关闭的信息被设置到记录区域1209,该信息作为当上述的安全设置生效时指示着数据可以被传送的方向的信息。当双向传送系统打开时,上述的安全设置在执行双向数据传送时(从MFP101传送数据到PC102并反之亦然)生效。当双向传送系统关闭时,上述的安全设置只有在数据从一个设备传送到另一个设备时(在本实施例中,从MFP101传送数据到PC102)生效。
图13表示了其上记录有涉及安全设置的详细设置信息项目的记录区域。关于密钥交换模式的信息被设置到记录区域1301。该密钥交换模式表示了加密密钥如何在上述的设备之间进行交换。例如,如果选择了“互联网密钥交换(IKE)”作为密钥交换模式,就可以选择主要模式和/或主动模式。
关于数据传送到的另一端(第一实施例中的PC102)的地址的信息作为另一端的地址被设置到记录区域1302。在紧靠着数据传送实际开始之前所使用的专用密钥上的数据(也即一字节字符串)作为预共享专用密钥被设置到记录区域1303。
关于安全设置的更为详细的信息作为建议被设置到记录区域1304。该建议指的是从一个设备(第一实施例中的MFP101)传输到另一个设备(第一实施例中的PC102)的请求。可以指定几种类型的建议使得其它的设备可以根据要求选择并使用任何一种建议。稍后将参考图6对上述的建议进行描述。
现在返回图3,在步骤303,MFP101自动生成设置信息,该设置信息应当根据在步骤301和302传输的信息被传送到PC102。在步骤303生成的信息例如图4和图5所示。
图4表示了其上记录有在步骤303生成的设置信息的记录区域。每一个记录区域提供在RAM204和/或HDD212中。由于第一实施例中目标是对于PC102而言的MFP101,所以“192.168.1.100”作为目标地址被设置到记录区域401。接着,“255.255.255.248”作为例如目标地址的子网掩码被设置到例如记录区域402中。
接下来,由于第一实施例中PC102是对于PC102而言的信息源,“192.168.1.101”作为源地址被设置到记录区域403。进一步,关于对应于信息源的子网掩码的信息作为源地址的子网掩码被写到记录区域404上,与目标地址的子网掩码的情况一样。
进一步,关于协议号的信息被设置到记录区域405,以指定用于进行了安全设置的数据传送的协议的类型。根据指定的协议号,对于用于MFP101和PC102之间的每一个数据传送协议而言,安全设置开始生效。
用于目标设备进行数据传送的关于端口号的信息作为目标端口号被设置到记录区域406。进一步,关于源设备用以传送数据的端口号的信息作为源端口号被设置到记录区域407。关于用于执行安全处理的处理方法的信息被设置到记录区域408。指示着双向传送系统打开和/或指示着双向传送系统关闭的信息被设置到记录区域409,该信息作为当上述的安全设置生效时指示着数据可以被传送的方向的信息。当双向传送系统打开时,上述的安全设置在执行双向数据传送时(从MFP101传送数据到PC102并反之亦然)生效。当双向传送系统关闭时,上述的安全设置只有在数据从一个设备传送到另一个设备时(在第一实施例中从MFP101传送数据到PC102)生效。
图5表示了其上记录有涉及安全设置的详细设置信息项目的记录区域。每一个上述记录区域都提供在RAM204和/或HDD212中。关于密钥交换模式的信息被设置到记录区域501。该密钥交换模式表示了加密密钥如何在上述的设备之间进行交换。例如,如果选择了“互联网密钥交换(IKE)”作为密钥交换模式,就可以选择主要模式和主动模式中的一个。
关于数据传送到的另一端(第一实施例中的MFP101)的地址的信息作为另一端的地址被设置到记录区域502。在紧靠着数据传送实际开始之前所使用的专用密钥上的数据(也即一字节字符串)作为预共享专用密钥被设置到记录区域503。
关于安全设置的更为详细的信息作为建议被设置到记录区域504。该建议指的是从一个设备(第一实施例中的MFP101)传输到另一个设备(第一实施例中的PC102)的请求。可以指定几种类型的建议使得其它的设备可以根据要求选择并使用任何一种建议。
图6详细表示了建议的例子。鉴别算法字段表示了允许上述设备彼此鉴别的方法。加密算法字段表示了实际用于执行数据传送的加密方法。寿命类型字段和寿命字段表示了直到安全设置变化开始的时间期间以及数据量。从安全设置生效开始经过了预定的时间期间后,或是在预定数量的数据传送后,上述设备根据写在寿命字段中的信息取消安全设置并且用不同的新的密钥数据取代当前密钥数据。由于适于取消安全设置并且通过使用不同的新的密钥数据开始执行处理的方法对于本发明来说并非重要的,因此对该方法不作描述。
MFP101执行下面的处理,以在上述的每个PC上生成涉及安全设置的设置信息。首先,MFP101将记录在记录区域1201、1202以及1206上的信息设置到记录区域403、404以及407上。接着,MFP101将记录在记录区域1203、1204以及1207上的信息设置到记录区域401、402和406上。进一步,MFP101将记录在记录区域1205、1208以及1209上的信息设置到记录区域405、408和409上,并且将记录在记录区域1301、1302、1303以及1304上的信息设置到记录区域501、502、503和504上。这样,在步骤303,MFP101自动生成涉及安全设置的设置信息,其中生成的设置信息被传送到PC102,PC102作为将数据传送到的另一端设备(一对设备中的一个)而工作。
参考图3,在步骤304,MFP101检查在MFP101和PC102之间传送数据所通过的通信路径(在第一实施例中为LAN100)上是否存在有安全的数据传送路径,以便传送所生成的设置信息到PC102。然而,由于MFP101检查的通信路径是已知的数据传送路径,就可能没有安全的数据传送路径。
如果没有安全的数据传送路径,在步骤305,MFP101确认MFP101是否应当被连接到另一端的设备。也就是说,在步骤305,MFP101确认是否应当继续处理。在第一实施例中,已经作了选择当不存在安全的数据传送路径时不将MFP101连接到另一端的设备(上述的选择是提前在步骤301作出的)。否则,MFP101可以询问用户(在步骤301作出上述选择的用户)MFP101是否应当连接到另一端的设备。如果用户发出MFP101不连接到另一端的设备的指令,MFP101可以放弃在步骤301传输的安全设置信息。
如果在步骤304确认存在已知的安全数据传送路径,或是确认不存在安全数据传送路径并且处理应当继续时,MFP101前进到步骤306。接着,在步骤306,MFP101将在步骤303自动生成的设置信息传输到用作另一端设备的PC102。
在步骤307,PC102接收到涉及安全设置且在步骤306传输的设置信息,根据该设置信息作出安全设置,并且为使得安全设置生效而做准备。也就是说,在步骤307,PC102仅仅作出上述的准备而并不实际上使得安全设置生效。当使用PC102时,用户可以通过使用例如键盘的输入单元和/或例如CRT显示单元的显示单元而从PC102的安全设置菜单指定需要的设置。然而,当PC102在步骤306进行安全设置时,从MFP101传输的设置信息被设置到一记录区域,在该记录区域上应当记录根据PC102的安全设置菜单传输的设置信息。
在为根据所传输的设置信息生成的安全设置做好准备之后,PC102在步骤308将指示着准备已完成的信号传送到MFP101。上述的信号可以包括任何类型的数据,只要MFP101被通知安全设置准备已经完成。
紧接着上述的信号被传送到MFP101之后,PC102在步骤309使得准备的安全设置生效。另一方面,在接收到上述从PC102处传输的信号后,MFP101在步骤310使得在步骤301传输的安全设置生效。
接着,就有可能通过在由步骤301传输的设置信息所指定的端口和/或协议上使用安全设置而在上述的两个设备,也就是,MFP101和PC102之间具有安全性地传送数据。
这样,当在例如第一实施例的网络系统中的上述设备的两个设备之间传送数据需要一对一基础的设置时,用户仅为两个设备中的一个进行安全设置使得为另一设备自动生成设置信息。进一步,所生成的设置信息被传输到另一设备,从而由另一设备根据所传输的设置信息来进行安全设置。这样,如果用户仅为两个设备中的一个进行复杂的设置,对另一设备的设置信息就会自动生成。这样,就可能减少设备的管理员的工作负担并且减少由于管理员的操作错误而发生的数据传送问题。
在第一实施例中,上述两个设备中的一个设备(MFP101或类似)将安全设置信息传输到另一设备(PC102或类似)。当另一设备根据传输给另一设备的设置信息而将指示着安全设置准备已完成的信号传输返回给上述两个设备中的一个设备时,新设置的安全设置就实际生效。然而,本发明并不限于第一实施例。也就是,如图7所示,关于设置生效的开始时间的数据被写入从一个设备传输给另一个设备的安全设置信息。如果两个设备中的每一个都根据开始时间数据使得安全设置生效,本发明的优势不会受到影响。每一个设备都可以从所提供的实时时钟(RTC)获取时间数据。
进一步,除了安全设置信息的开始时间信息项目,关于网络时间协议(NTP)服务器的地址的信息可以被加进安全设置信息,如图7所示。两个设备的每一个都根据NTP服务器的地址访问NTP服务器,从NTP服务器获取时间信息,并且在对应于所写的开始时间信息的时间实际使得安全设置生效。
因此,如在第一实施例中所描述的,两个设备的每一个都在预定的时间(也即,指定的时间)使得安全设置生效。然而,可以配置为两个设备中的每一个都进行涉及安全设置的准备并且将涉及安全设置的信息存储在非易失记录单元(例如,ROM203和/或HDD212)上。接着,如果设备的电源关闭并且再次打开,则根据所存储的安全设置信息生成的安全设置可以得以生效。进一步,可以配置为设备被复位,因此当设备的电源关闭时,设备执行与电源再次打开时所执行的操作相同的操作,并且根据所存储的安全设置信息生成的安全设置得以生效。
第二实施例接下来,描述本发明的第二示例性实施例。在第一实施例中,由两个设备中的一个自动生成的设置信息从一个设备通过网络传输给另一个设备。然而,在根据第二实施例的网络系统中,由两个设备中的一个设备自动生成的设置信息通过使用便携式记录介质传输给另一个设备。
由于第二实施例的网络系统及其所提供的设备具有与第一实施例的相同的配置,因此对其的描述在此省略并且只按照需要提供参考着图1和图2的第二实施例网络系统的操作的描述。在以下的描述中,对用于示例的涉及在图1所示的MFP101和PC102之间执行的数据传送(网络通信)的一对一基础安全设置进行了说明。
首先,描述MFP101根据第二实施例执行的操作。图8为表示了由第二实施例的MFP101执行的示例性操作的流程图。
首先,网络管理员或类似通过使用例如键盘的输入单元210和/或例如CRT显示单元的显示单元211从MFP101的安全设置菜单(没有显示)指定执行MFP101和PC102之间的网络通信所需要的设置。接着,MFP101在步骤S801输入指示着由网络管理员或类似指定的设置的信息。在步骤S801传输的信息被存储在RAM204和/或HDD212中。图12和图13的每一个表示了其上记录有根据安全设置菜单传输的设置信息的记录区域。每一个记录区域提供在RAM204和HDD212中。接着,在步骤S802,MFP101一直等待直到便携式记录介质被插入磁盘单元(FD/等)213和/或本地接口(USB/等)214。这里,便携式记录介质以可移动的方式插入到上述的每个单元。该便携式记录介质可以是例如USB存储器。
当便携式记录介质插入磁盘单元(FD/等)213和/或本地接口(USB/等)214中时,MFP101前进到步骤S803,从而MFP101根据在步骤S801所传输的设置信息自动生成应当被PC102使用的设置信息。在步骤S803生成的设置信息例如图4和图5所示。
这样,在步骤S803,MFP101在PC102上自动生成涉及安全设置的设置信息,该PC102为来自MFP101的数据被传送到的另一个设备(一对设备中的一个)。接着,在步骤S804,MFP101将在步骤S803生成的设置信息写在插入磁盘单元213和/或本地接口214的便携式记录介质上。
在PC102使用的安全设置信息被写在便携式记录介质上之后,在步骤S805,MFP101使得显示单元211产生一消息,该消息称该便携式记录介质可以被移动。当该便携式记录介质被网络管理员或类似从MFP101移走,该处理就终止了。
图9为表示第二实施例的PC102所执行的示例性操作的流程图。首先,在步骤S901,PC102一直等待直到网络管理员将便携式记录介质插入PC102的磁盘单元(FD/等)213和/或本地接口(USB/等)214。应当注意的是PC102所使用的安全设置信息,以及已经由MFP101自动生成的安全设置信息如图8所示地通过上述从步骤S801到步骤S805所执行的处理而被记录到便携式记录介质上。
当便携式记录介质插入磁盘单元(FD/等)213和/或本地接口(USB/等)214中时,PC102前进到步骤S902,从而从所插入的便携式记录介质读取其上的安全设置信息。
接着,在步骤S903,PC102根据在步骤S902从便携式记录介质所读取的安全设置信息而进行其自身的安全设置。当使用PC102时,用户可以通过使用例如键盘的输入单元210和/或例如CRT显示单元的显示单元211从PC102的安全设置菜单指定所需要的设置。然而,当PC102在步骤S903进行安全设置时,从便携式记录介质读取的设置信息被设置到一个记录区域,在该记录区域上应当记录根据PC102的安全设置菜单而传输的设置信息。
当在PC102上进行了安全设置之后,PC102前进到步骤S904,从而PC102使得显示单元211产生一消息,该消息称该便携式记录介质可以被移动。当插入到磁盘单元213和/或本地接口214中的该便携式记录介质被网络管理员或类似移走,该处理就终止了。
这样,由于根据由在步骤S801传输的设置信息指定的端口号和/或协议而生成的安全设置,数据就可以在上述的两个设备,也即,MFP101和PC102之间安全地传送。
这样,根据第二实施例,就可以得到与第一实施例相同的优势。进一步,在第二实施例中,由两个设备中的一个自动生成的设置信息通过便携式记录介质从一个设备传输到另一个设备,并且另一个设备根据自动生成的设置信息进行安全设置。接着,涉及安全设置的设置信息并没有在网络上流动。因此,就可能防止设置信息被外来者看见,籍此安全设置可以安全地进行。
第三实施例接下来,对本发明的第三实施例进行描述。在根据第三实施例的网络系统中,当执行两个设备之间预定的处理需要以一对一为基础设置时,由两个设备中的一个自动生成的设置信息通过使用便携式记录介质被传输到另一个设备。进一步,每一个设备确定存储在便携式记录介质上的设置信息是否是为其自身生成的设置信息或是为不同的设备生成的。
由于第三实施例的网络系统和其所提供的设备具有与第一实施例的网络系统和设备相同的配置,因此省略对其的描述。也就是说,仅提供对第三实施例网络系统的操作的描述。在下面的描述中,涉及数据传送的以一对一为基础进行的安全设置针对每一对设备进行,例如图1所示的MFP101和PC102,以及MFP101和PC103,从而执行例如MFP101和PC102以及MFP101和PC103之间的网络通信。
现在参考图10的流程图对根据第三实施例的MFP101的示例性操作进行描述。首先,网络管理员或类似通过使用例如键盘的输入单元210和/或例如CRT显示单元的显示单元211从MFP101的安全设置菜单(没有显示)指定执行MFP101和PC102之间的网络通信所需要的设置。接着,MFP101在步骤S1001输入指示着由网络管理员或类似指定的设置的信息。之后网络管理员或类似通过使用输入单元210和/或显示单元211从MFP101的安全设置菜单(没有显示)指定执行MFP101和PC103之间的网络通信所需要的设置。接着,MFP101在步骤S1002传输指示着由网络管理员或类似指定的设置的信息,和步骤S1001的情况相同。在步骤S1001和步骤S1002传输的每一个设置信息被分别存储在RAM204和/或HDD212中。接着,在步骤S1003,MFP101一直等待直到便携式记录介质被插入到磁盘单元(FD/等)213和/或本地接口(USB/等)214中。这里,该便携式记录介质指的是例如USB存储器。
例如,当网络管理员或类似将便携式记录介质插入磁盘单元(FD/等)213和/或本地接口(USB/等)214中时,MFP101前进到步骤S1004,从而MFP101根据在步骤S1001所传输的设置信息自动生成应当被PC102使用的设置信息。在步骤S1004生成的设置信息例如对应于图4和图5所示的信息。
接下来,在步骤S1005,MFP101根据在步骤S1002传输的信息自动生成应当被PC103使用的设置信息。在步骤S1005生成的设置信息对应于例如图4和图5所示的信息,与在步骤S1004生成的设置信息的情况相同。然而,根据在步骤S1004生成的设置信息,例如,显示为“192.168.1.101”的PC102的地址变为源地址。进一步,根据在步骤S1005生成的设置信息,显示为“192.168.1.102”的PC103的地址变为源地址。
接着,在步骤S1006,MFP101将在步骤S1004和在步骤S1005生成的设置信息写在插入在例如磁盘单元213和/或本地接口214的便携式记录介质上。
在MFP101将涉及PC102和PC103的每一个的安全设置的设置信息写在便携式记录介质上之后,MFP101前进到步骤S1007,从而MFP101使得显示单元211产生一消息,该消息称该便携式记录介质可以被移动。当该便携式记录介质被网络管理员或类似从MFP101移走,该处理就终止了。在图10中,MFP101执行涉及PC102的处理并且执行涉及PC103的处理。然而,并不限于第三实施例,MFP可以根据需要首先执行涉及PC103的处理。
接着,将参考图11对根据第三实施例的PC102和PC103的操作进行描述,图11表示说明了根据第三实施例的PC102的操作的流程图。PC103执行与PC102根据图11的流程图执行的操作相似的操作。首先,在步骤S1101,PC102一直等待直到网络管理员或类似将便携式记录介质插入PC102的磁盘单元(FD/等)213和/或本地接口(USB/等)214。当便携式记录介质插入磁盘单元(FD/等)213和/或本地接口(USB/等)214中时,PC102前进到步骤S1102,从而从所插入的便携式记录介质读取安全设置信息。
接着,在步骤S1103,PC102确定从便携式记录介质读取的安全设置信息是否包括显示着PC102的地址为源地址的设置信息。在第三实施例中,PC102的地址显示为“192.168.1.101”。于是,PC102确定从便携式记录介质读取的安全设置信息是否包括显示着源地址为“192.168.1.101”的设置信息。
当在步骤S1103确定没有设置信息显示PC102的地址为源地址时,PC102前进到步骤S1104,使得显示单元(CRT)211产生一个错误消息,该消息指示着没有用于PC102的设置信息。之后,PC102没有进行安全设置,前进到步骤S1106。在步骤S1106,PC102使得显示单元211产生一个消息,该消息指示着便携式记录介质可以被移动。当该便携式记录介质被网络管理员或类似移走,该处理就终止了。
相反地,如果在步骤S1103确定有设置信息显示PC102的地址为源地址,则PC102前进到步骤S1105,以根据上述的设置信息进行其自身的安全设置。当PC102在步骤S1105进行安全设置时,从便携式记录介质读取的设置信息被设置到一个记录区域,在该记录区域上应当记录根据PC102的安全设置菜单而传输的设置信息。
在进行了安全设置之后,PC102前进到步骤S1106,因此PC102使得显示单元211产生一消息,该消息指示着该便携式记录介质可以被移动。当插入到磁盘单元213和/或本地接口214的该便携式记录介质被网络管理员或类似移走,该处理就终止了。
接着,和对PC102的操作一样,参考图11对根据第三实施例的PC103的操作进行描述。首先,在步骤S1101,PC103一直等待直到网络管理员或类似将便携式记录介质插入PC102的磁盘单元(FD/等)213和/或本地接口(USB/等)214。当便携式记录介质插入磁盘单元(FD/等)213和/或本地接口(USB/等)214中时,PC103前进到步骤S1102,从而从所插入的便携式记录介质读取安全设置信息。
接着,在步骤S1103,PC103确定在步骤S1102从便携式记录介质读取的安全设置信息是否包括显示着PC103的地址为源地址的设置信息。在第三实施例中,PC103的地址显示为“192.168.1.102”。于是,PC103确定从便携式记录介质读取的安全设置信息是否包括显示着源地址显示为“192.168.1.102”的设置信息。
当确定没有设置信息显示PC103的地址为源地址时,PC103前进到步骤S1104,使得显示单元(CRT)211或类似产生一个错误消息,该消息指示着没有生成用于PC103的设置信息。之后,PC103没有进行安全设置,前进到步骤S1106。在步骤S1106,PC103使得显示单元211产生一个消息,该消息指示着便携式记录介质可以被移动。当该便携式记录介质被网络管理员或类似移走,该处理就终止了。
相反地,如果在步骤S1103确定有设置信息显示PC103的地址为源地址,则PC103前进到步骤S1105,以根据上述的设置信息进行其自身的安全设置。
在进行了安全设置之后,PC103前进到步骤S1106,因此PC103使得显示单元211产生一消息,该消息指示着该便携式记录介质可以被移动。当插入到磁盘单元213和/或本地接口214的该便携式记录介质被网络管理员或类似移走,PC103就终止了该处理。
当PC103在步骤S1105进行安全设置时,从便携式记录介质读取的设置信息被设置到一记录区域,在该记录区域上应当记录根据PC103的安全设置菜单而传输的设置信息。
这样,由于根据由在步骤S1001传输的设置信息指定的端口号和/或协议而生成的安全设置,数据就可以在MFP101和PC102之间安全地传送。进一步,由于根据由在步骤S1002传输的设置信息指定的端口号和/或协议而生成的安全设置,数据就可以在MFP101和PC103之间安全地传送如上所述,第三实施例实现了与第一和第二实施例相同的优势。进一步,每一个设备确定从便携式记录介质读取的设置信息是否被提供给其自身并且根据确定结果进行安全设置。也就是说,每一个设备可以仅根据提供给其自身的设置信息进行适当的安全设置。
本发明的其它示例性实施例,特征以及方面应当可以理解的是,还可以通过将用于完成上述实施例的功能的软件的程序码提供给系统和/设施来实现本发明,从而该系统或设施的计算机(CPU和/或MPU)可以使得该系统和/或设施根据程序码进行操作。
在这种情况下,程序码本身实现上述实施例的功能,并且程序码本身构成了本发明。进一步,将上述的程序码提供给计算机的设备,也就是存储上述程序码的记录介质或类似同样构成了本发明。
存储程序码的记录介质可以是,例如,软盘,硬盘,光盘,磁光盘,CD-ROM,磁带,非易失性存储卡,ROM等。此外,如果上述的程序码被存储在根据第二实施例和/或第三实施例的便携式记录介质中,同样也成为了本发明的一个实施例。
进一步,不仅是通过执行提供的程序码的计算机,还可以通过运行在计算机上的与操作系统(OS)协同工作的程序码或其它的应用软件,来实现上述实施例的功能。后者同样也是本发明的一个实施例。
在本发明的另一个实施例中,所提供的程序码可以被写入位于插入计算机的功能扩展板或连接到计算机的功能扩展设备中的存储器上。这样,在功能扩展板和/或功能扩展设备上提供的CPU或类似就可以根据程序码的指令执行部分或全部的处理。
虽然参照上述实施例对本发明进行了描述,但是应当理解,本发明的技术范围并不限于上述的实施例。对下面的权利要求书的范围应当给与最广泛的解释从而包含了所有的修改、等同结构和功能,而没有背离本发明的技术精神和主要特征。
权利要求
1.一种通信系统,包括信息生成装置,当第一设置信息被设置到数个设备中的第一设备上时,所述信息生成装置根据用于执行数个设备之间的预定处理的第一设置信息而生成第二设置信息,该第二设置信息是为了该数个设备的第二设备而生成;信息传输装置,用于将由该信息生成装置生成的第二设置信息传输到该第二设备;以及设置装置,用于将从信息传输装置传输的第二设置信息设置到第二设备。
2.根据权利要求1的通信系统,其中设置第一设置信息和第二设置信息中的每一个,使得数据可以在第一设备和第二设备之间具有安全性地传送。
3.根据权利要求1的通信系统,进一步包括通知装置,用于通知第一设备由设置装置设置到第二设备的第二设置信息已经生效。
4.根据权利要求1或2的通信系统,其中从信息传输装置传输的第二设置信息包括关于由设置装置设置到第二设备的第二设置信息开始生效的开始时间的信息,并且其中由设置装置设置的第二设置信息根据开始时间信息而被使用。
5.一种通信系统,包括信息生成装置,当第一设置信息被设置到数个设备中的第一设备上时,所述信息生成装置根据用于执行数个设备之间的预定处理的第一设置信息而自动生成第二设置信息,该第二设置信息是为了该数个设备的第二设备而生成;信息写入装置,将由信息生成装置生成的第二设置信息写到连接至第一设备的至少一个便携式记录介质上;信息读出装置,当该至少一个便携式记录介质连接至第二设备时,该信息读出装置从该至少一个便携式记录介质读出该第二设置信息;以及设置装置,用于将由信息读出装置读出的第二设置信息设置到第二设备。
6.根据权利要求5的通信系统,进一步包括信息确定装置,用于确定由信息读取装置读取的预定设置信息是否为提供给第二设备的第二设置信息,其中当信息确定装置确定预定的设置信息是提供给第二设备的第二设置信息时,所述设置装置将由信息读取装置读取的预定设置信息设置到该第二设备。
7.根据权利要求5的通信系统,其中设置每个第一设置信息和第二信息,使得数据可以在第一设备和第二设备之间具有安全性地传送。
8.一种通信设备,包括信息生成装置,当第一设置信息被设置到通信设备时,该信息生成装置根据用于执行在通信设备和外部设备之间的预定处理的第一设置信息生成第二设置信息,所述第二设置信息为所述外部设备提供;以及信息传输装置,用于将由信息生成装置生成的第二设置信息通过至少一个网络传输到外部设备。
9.一种通信设备,包括信息生成装置,当第一设置信息被设置到通信设备时,该信息生成装置根据该第一设置设备生成提供给外部设备的第二设置信息,使得在该通信设备和外部设备之间执行预定的处理;以及信息写入装置,用于将由信息生成装置生成的第二设置信息写在插入该通信设备的至少一个便携式记录介质上。
10.一种通信方法,包括步骤当第一设置信息被设置到数个设备的第一设备时,根据用于执行数个设备之间的预定处理的第一设置信息生成第二设置信息,该第二设置信息被提供给数个设备的第二设备;将在信息生成步骤生成的第二设置信息从第一设备传输到第二设备;以及将在信息传输步骤传输的第二设置信息设置到第二设备。
11.一种通信方法,包括步骤当第一设置信息被设置到数个设备的第一设备时,根据用于执行数个设备之间的预定处理的第一设置信息生成第二设置信息,该第二设置信息被提供给数个设备的第二设备,所述第二设备与所述第一设备配对;将在信息生成步骤生成的第二设置信息写到连接至第一设备的至少一个便携式记录介质上;当该便携式记录介质连接至第二设备时,从该便携式记录介质读出在信息写入步骤写入的该第二设置信息;将在信息读出步骤读出的第二设置信息设置到第二设备。
全文摘要
在本发明的通信系统中,当第一设置信息被设置到至少两个设备的第一设备时,根据用于执行至少两个设备之间的预定处理的第一设置信息自动生成第二设置信息,其中第二设置信息为至少两个设备中的第二设备而生成。接着,该通信系统将自动生成的第二设置信息传输到第二设备。否则,该通信系统将自动生成的第二设置信息写到便携式记录介质上,使得该第二设备可以从该便携式记录介质读取第二设置信息。
文档编号H04L29/06GK1835456SQ20061006531
公开日2006年9月20日 申请日期2006年3月17日 优先权日2005年3月18日
发明者土肥纯, 丹治雅道 申请人:佳能株式会社