專利名稱:圖像處理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及連接數據處理裝置而構成的圖像處理系統(tǒng),該數據處理裝置對已有的圖像處理裝置進行以數據的保護功能為首的各種數據處理。
背景技術:
以往,提出了在通信網絡上連接個人計算機那樣的信息處理裝置、以及打印機、復合機等圖像形成裝置,由多個信息處理裝置共有圖像形成裝置的系統(tǒng),并被引入辦公室、商店等。這當然因為圖像形成裝置自身的高速化的原因,還因為圖像形成裝置中裝載HDD(Hard Disk Drive)裝置等輔助存儲裝置而不停滯地受理多個作業(yè),可依次裝載進行圖像形成的處理能力。而且,由于圖像形成裝置由多個用戶共有,所以開始重視由該圖像形成裝置處理的數據的安全性。
因此,提出一種對在通信網絡上的信息處理裝置和圖像形成裝置之間傳輸的打印數據加密的系統(tǒng)(例如,(日本)特開平3-184477號公報)。而且,在圖形形成裝置中裝載所謂保密打印(保持打印(hold print))的功能,臨時存儲由圖像形成裝置接收的打印作業(yè),通過來自用戶的密碼認證等開始打印(例如,特開平7-276744號公報)。進而,有時也在圖像形成裝置中裝載將存儲在HDD裝置中的數據刪除的功能(例如,特開平9-223061號公報)。
但是,通信網絡上也存在不少連接了沒有裝載數據的保護功能的原有的圖像形成裝置的情況,從整體上來看,存在無法提出統(tǒng)一的安全環(huán)境的問題。因此,以往提出一種系統(tǒng),由保持打印裝置的主計算機和連接到該主計算機的終端裝置構筑系統(tǒng),從終端裝置發(fā)送打印數據時,在加密的基礎上進行數據發(fā)送,在執(zhí)行打印處理的階段,主計算機對終端裝置請求解碼密鑰的發(fā)送,通過對應于請求而發(fā)送的解碼密鑰在進行打印數據的解碼的基礎上執(zhí)行打印處理(例如,特開平4-178038號公報)。
但是存在以下問題,為了構筑特開平4-178038號公報中記載的系統(tǒng),有必要對各終端裝置安裝對打印數據加密的軟件以及生成解碼密鑰的軟件,因而在引入原有的系統(tǒng)時需要時間和經費。而且,該系統(tǒng)中,在執(zhí)行打印處理的階段,從主計算機對終端裝置進行解碼密鑰的請求,終端裝置根據該請求發(fā)送解碼密鑰,所以與原有的系統(tǒng)相比,增加通信量,特別在通信網絡上存在多個終端裝置的情況下,產生能夠引起處理的停滯的問題。
發(fā)明內容
本發(fā)明鑒于這樣的情況而完成,其目的在于提供一種圖像處理系統(tǒng),通過將數據處理裝置連接到圖像處理裝置,可以追加以數據的保護功能為首的各種功能,其中提前檢測已連接的數據處理裝置以及圖像處理裝置被取下的情況,并通知給用戶。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),在連接的數據處理裝置以及圖像處理裝置被取下的情況下,通過限制可執(zhí)行的處理,可以對可因數據處理裝置以及圖像處理裝置的取下而發(fā)生的數據的泄露以及非法使用等防患于未然。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),通過將追加處理裝置連接到不包括保護圖像數據的功能的圖像處理裝置,可以保護圖像數據。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),包括對于圖像處理裝置的連接部件,以及存儲接收的數據的存儲部件,檢測圖像處理裝置對連接部件的連接狀態(tài),并基于檢測結果停止存儲在存儲部件中的數據的讀出,從而可以確保有原有的系統(tǒng)處理的圖像數據的機密性而不降低處理效率。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),包括對于圖像處理裝置的連接部件,檢測與圖像處理裝置的連接狀態(tài),并基于該檢測結果停止對于輸入的圖像數據的處理,從而可以容易地組裝到原有的系統(tǒng)中,可以確保圖像數據的機密性而不降低處理效率。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),通過將數據處理裝置連接到圖像處理裝置而可以追加各種功能,其中通過在數據處理裝置連接到圖像處理裝置的情況下進行認證,可以使僅在數據處理裝置正當地連接的情況下連接的數據處理裝置有效地動作。
本發(fā)明的其它目的在于提供一種圖像處理系統(tǒng),通知圖像處理裝置的認證結果,并對用戶通知是否可以使連接的數據處理裝置有效地動作。
本發(fā)明的圖像處理系統(tǒng)通過連接對從外部輸入的數據進行處理的數據處理裝置,和對數據處理裝置處理的數據進行圖像處理的圖像處理裝置而構成,其中,數據處理裝置以及圖像處理裝置的至少一個裝置包括用于檢測與另一個裝置的連接狀態(tài)的檢測部件,和通知檢測部件的檢測結果的通知部件。在連接數據處理裝置以及圖像處理裝置,并對圖像處理裝置追加包括數據的保護功能的各種功能的圖像處理系統(tǒng)中,數據處理裝置以及圖像處理裝置的至少一個裝置檢測與另一個裝置的連接狀態(tài),并通知該檢測結果,所以在兩裝置由于任何原因而被取下的情況下,可以進行對周圍的用戶的通知、對管理者等的電子郵件的通知,對數據的泄露防患于未然,從而可以提高機密性。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括用于檢測自身的接通電源的電源檢測部件,在電源檢測部件檢測出接通電源的情況下,檢測部件檢測與其它的裝置的連接狀態(tài)。由于檢測與連接的其它的裝置的連接狀態(tài)的裝置在自身的接通電源了的情況下檢測與其它的裝置的連接狀態(tài),所以可以在接通電源時的各種初始動作時檢測在電源斷開期間兩裝置是否被取下,并可以在接通電源后提前檢測。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括計時部件,檢測部件基于計時部件的計時結果,定期檢測與另一個連接裝置的連接狀態(tài)。檢測與連接的其它的裝置的連接狀態(tài)的裝置定期檢測與其它的裝置的連接狀態(tài),所以可以提前檢測兩裝置是否被取下。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括存儲對另一個裝置進行識別的識別信息的識別信息存儲部件;對被連接的裝置請求識別信息的發(fā)送的部件;以及從被連接的裝置取得識別信息的部件,檢測部件基于取得的識別信息和存儲在識別信息存儲部件中的識別信息的比較,檢測與另一個裝置的連接狀態(tài)。檢測與連接的另一個裝置的連接狀態(tài)的裝置的連接狀態(tài)的裝置,基于另一個裝置附帶的識別信息判斷是否維持與其它的裝置的連接狀態(tài)。例如,基于關于制造號碼、制造商名稱、機種名稱、碼信息、設置位置的信息等裝置固有的信息,判斷是否維持了與預先連接的裝置的連接,從而可以提前檢測連接了不同的裝置的情況,可以防止在連接了不同的裝置時可能發(fā)生的數據的泄露以及非法使用等。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括用于檢測附近的用戶的存在的檢測部件,在檢測部件檢測出存在用戶時,通知部件通知檢測部件的檢測結果。檢測與連接的其它的裝置的連接狀態(tài)的裝置在檢測出附近的用戶的存在時,通知檢測出的數據處理裝置以及圖像處理裝置的連接狀態(tài),所以可以將兩裝置由于任何的理由而被取下的情況可靠地通知給周圍的用戶,可以對數據的泄露防患于未然,從而可以提高機密性。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括在檢測部件無法檢測出與另一個裝置的連接的情況下限制可執(zhí)行的處理的部件。在數據處理裝置以及圖像處理裝置被取下的情況下,檢測連接了的裝置的取下的裝置限制可執(zhí)行的處理,所以在例如限制數據的讀出的情況下防止數據的泄露以及非法使用,從而可以提高機密性。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,至少一個裝置包括在檢測部件再次檢測出與另一個裝置的連接的情況下取消可執(zhí)行的處理的限制的部件。在一次被取下的數據處理裝置以及圖像處理裝置被再次連接的情況下,檢測出另一個裝置的連接的裝置取消可執(zhí)行的處理的限制,所以即使是由于任何的原因而被取下的兩裝置,也可以通過再次連接來進行通常動作。
本發(fā)明的圖像處理系統(tǒng),包含包括對圖像數據進行處理的處理部件的圖像處理裝置,和對處理部件進行的處理追加進行規(guī)定的處理的追加處理裝置,追加處理裝置可拆裝地連接到圖像處理裝置,圖像處理裝置包括連接追加處理裝置的連接部件,和在追加處理裝置連接到連接部件的情況下,設為除了處理部件進行的處理,追加處理裝置還可以進行規(guī)定的處理的部件,追加處理裝置包括在連接到連接部件的情況下,作為規(guī)定的處理進行保護圖像數據的處理的保護處理部件。圖像處理裝置在連接有可拆裝地連接到圖像處理裝置的追加處理裝置的情況下,除了圖像處理裝置原來進行的處理之外,追加處理裝置還可以追加進行規(guī)定的處理。追加處理裝置在連接到圖像處理裝置的情況下,進行保護圖像處理裝置處理的圖像數據的處理。通過構成圖像處理裝置,使其通過連接追加處理裝置可以進行圖像數據的保護處理,可以保護圖像數據遠離信息的非法使用。而且,由于原來的圖像處理裝置不包括保護圖像數據的功能,所以可以降低成本。此外,即使在由于圖像處理裝置的使用狀況的變化而需要處理機密信息的情況下,也可以使用通過連接追加處理裝置已經引入的圖像處理裝置,保護圖像數據遠離信息的非法使用。
本發(fā)明的圖像處理系統(tǒng)包括對于圖像處理裝置的連接部件,進行與連接到連接部件的圖像處理裝置的數據發(fā)送接收,其中包括存儲接收的數據的存儲部件;檢測圖像處理裝置對連接部件的連接狀態(tài)的部件;以及基于檢測部件的檢測結果,停止對存儲在存儲部件中的數據的讀出的部件。由于包括連接圖像處理裝置的部件,并根據與圖像處理裝置的連接狀態(tài),停止存儲在存儲部見中的數據的讀出,所以可以根據與打印機裝置、數字復合機、掃描儀裝置這樣的圖像處理裝置的連接狀態(tài)停止數據的讀出,并可以防止數據的泄露。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,檢測部件包括用于判斷被連接到連接部件的圖像處理裝置是否是預定的圖像處理裝置的部件,在判斷為連接了與圖像處理裝置不同的圖像處理裝置的情況下,停止讀出存儲在存儲部件中的數據。判斷是否連接了預定的圖像處理裝置,在連接了與預定的圖像處理裝置不同的圖像處理裝置的情況下,停止讀出數據,所以可以防止通過外部設備的更換、復制等由第三者非法地取出數據。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,包括存儲對要連接的圖像處理裝置進行識別的識別信息的識別信息存儲部件;對連接到連接部件的圖像處理裝置請求發(fā)送識別信息的部件;以及接收對應于請求從圖像處理裝置發(fā)送的識別信息的部件,檢測部件基于接收的識別信息和存儲在識別信息存儲部件中的識別信息,判斷連接到連接部件的圖像處理裝置是否為預定的圖像處理裝置。基于圖像處理裝置附帶的識別信息判斷是否為預定的圖像處理裝置。從而,可以基于關于制造號碼、制造商名稱、機種名稱、碼信息、設置位置的信息等裝置固有的信息,判斷是否為預定的圖像處理裝置。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,包括在停止了存儲在存儲部件中的數據的讀出的情況下,通知該狀況的部件。由于在停止了數據的讀出的情況下通知該狀況,所以在進行了圖像處理裝置的更換等非法行動的情況下,可以進行對周圍的用戶的通知、對管理者等的電子郵件的通知,并可以對數據的泄露防患于未然。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,還包括接受用戶信息的部件;基于收到的用戶信息執(zhí)行用戶認證的部件;以及在用戶被認證了的情況下解除對存儲在存儲部件中的數據的讀出的停止的部件。由于在用戶被認證了的情況下可以解除對數據的讀出的停止,所以僅裝置管理者這樣的特定人員可以變更連接狀態(tài),可以防止伴隨圖像處理裝置的更換等的數據的泄露。
本發(fā)明的圖像處理系統(tǒng)執(zhí)行對于輸入的圖像數據的處理,包括對于圖像處理裝置的連接部件;檢測連接部件以及圖像處理裝置的連接狀態(tài)的檢測部件;以及基于檢測部件的檢測結果停止所述處理的部件。由于包括連接圖像處理裝置的部件,并基于與圖像處理裝置的連接狀態(tài)停止對于圖像數據的停止,所以可以根據與圖像處理裝置的連接狀態(tài)停止將數據發(fā)送到外部這樣的處理,并可以防止數據的泄露。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,檢測部件檢測有無連接部件和圖像處理裝置的連接,在檢測出沒有圖像處理裝置的連接的情況下,停止所述處理。由于檢測有無與圖像處理裝置的連接,并在檢測出沒有圖像處理裝置的連接的情況下,停止對于圖像數據的處理,從而可以停止將數據發(fā)送到外部這樣的處理,并可以防止數據的泄露。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,檢測部件包括用于判斷被連接到連接部件的圖像處理裝置是否為預定的圖像處理裝置的部件,在判斷為連接了與所述圖像處理裝置不同的圖像處理裝置的情況下,停止所述處理。由于判斷是否連接了預定的圖像處理裝置,并在判斷為連接了與預定的圖像處理裝置不同的圖像處理裝置的情況下,停止對于圖像數據的處理,所以可以防止由于圖像處理裝置的更換、復制等由第三者非法地取出數據的情況。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,包括存儲對要連接的圖像處理裝置進行識別的識別信息的識別信息存儲部件;對連接到連接部件的圖像處理裝置請求發(fā)送識別信息的部件;以及接收對應于請求從圖像處理裝置發(fā)送的識別信息的部件,檢測部件基于接收的識別信息和存儲在識別信息存儲部件中的識別信息,判斷連接到連接部件的圖像處理裝置是否為預定的圖像處理裝置?;趫D像處理裝置附帶的識別信息判斷是否為預定的圖像處理裝置。從而,可以基于關于制造號碼、制造商名稱、機種名稱、碼信息、設置位置的信息等裝置固有的信息,判斷是否為預定的圖像處理裝置。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,所述處理是將接受的圖像數據發(fā)送到外部的處理。由于根據與圖像處理裝置的連接狀態(tài),停止將接受的圖像數據發(fā)送到外部的處理,所以可以防止數據的泄露。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,包括在停止了所述處理的情況下,通知該狀況的部件。由于在停止了對于圖像數據的處理的情況下通知該狀況,所以在進行了圖像處理裝置的更換等非法行動的情況下,可以進行對周圍的用戶的通知、對管理者等的電子郵件的通知,并可以對數據的泄露防患于未然。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,還包括接受用戶信息的部件;基于收到的用戶信息執(zhí)行用戶認證的部件;以及在用戶被認證了的情況下解除所述處理的停止的部件。由于在用戶被認證了的情況下可以解除對圖像數據的處理的停止,所以僅裝置管理者這樣的特定人員可以變更連接狀態(tài),可以防止伴隨圖像處理裝置的更換等的數據的泄露。
本發(fā)明的圖像處理系統(tǒng)包括數據處理裝置,和經由連接部連接到數據處理裝置、對數據處理裝置處理的數據進行圖像處理的圖像處理裝置,圖像處理裝置包括對經由連接部與數據處理裝置的連接狀態(tài)進行檢測的連接檢測部件;在連接檢測部件在檢測出與數據處理裝置的連接的情況下進行認證的認證部件;以及在由認證部件認證為正當的情況下,許可與數據處理裝置的數據的發(fā)送接收的部件。在連接數據處理裝置以及圖像處理裝置,并對圖像處理裝置追加各種數據處理功能的圖像處理系統(tǒng)中,圖像處理裝置檢測與數據處理裝置的連接狀態(tài),在檢測出與數據處理裝置的連接的情況下進行認證,在認證為正當的情況下許可與數據處理裝置之間的數據發(fā)送接收。從而,由于圖像處理裝置在沒有認證為正當的情況下禁止與數據處理裝置之間的數據發(fā)送接收,所以可以對數據的泄露以及非法使用防患于未然。
本發(fā)明的圖像處理系統(tǒng)在上述結構中,圖像處理裝置包括通知認證部件的認證結果的部件。圖像處理裝置通過在連接數據處理裝置且根據必要進行了認證的情況下通知認證結果,可以通知用戶是否可以使連接的數據處理裝置有效地動作,在沒有認證為正當的情況下,為了再次進行認證處理,例如,可以請求認證碼的再次輸入。
圖1是表示本發(fā)明的圖像處理系統(tǒng)的結構例的示意圖。
圖2是表示復合機(圖像處理裝置)以及安全盒(數據處理裝置或追加處理裝置)的內部結構例的方框圖。
圖3是表示實施方式1的復合機(圖像處理裝置)的處理順序的流程圖。
圖4是表示實施方式2的安全盒(數據處理裝置)的處理順序的流程圖。
圖5是表示實施方式3的復合機(圖像處理裝置)的處理順序的流程圖。
圖6A、圖6B是表示實施方式3中的觸摸板上的顯示狀態(tài)例的示意圖。
圖7是表示實施方式3的圖像處理系統(tǒng)的處理順序的流程圖。
圖8是表示實施方式3的圖像處理系統(tǒng)的處理順序的流程圖。
圖9是表示實施方式4的管理表的一例的概念圖。
圖10是表示實施方式4的安全盒(數據處理裝置)的處理順序的流程圖。
圖11是表示實施方式4的安全盒(數據處理裝置)的處理順序的流程圖。
圖12是表示實施方式4的安全盒(數據處理裝置)的處理順序的流程圖。
圖13是表示實施方式5的管理表的一例的概念圖。
圖14是表示操作板的一例的示意圖。
圖15A、圖15B、圖15C是表示實施方式5的操作板的顯示部中顯示的畫面的一例的示意圖。
圖16A以及圖16B是表示實施方式5的操作板的顯示部中顯示的畫面的一例的示意圖。
圖17是表示實施方式5的復合機(圖像處理裝置)的處理順序的流程圖。
圖18是表示實施方式5的復合機(圖像處理裝置)的處理順序的流程圖。
圖19是表示實施方式5的復合機(圖像處理裝置)的處理順序的流程圖。
圖20是表示實施方式6的復合機(圖像處理裝置)的處理順序的流程圖。
圖21是表示實施方式7的功能數據庫的注冊內容的示意圖。
圖22是表示實施方式7的復合機(圖像處理裝置)的處理順序的流程圖。
圖23A以及圖23B是表示實施方式8的功能數據庫的注冊內容的示意圖。
圖24是表示實施方式8的復合機(圖像處理裝置)的處理順序的流程圖。
圖25是表示實施方式9的功能數據庫的注冊內容的示意圖。
圖26是表示實施方式9的復合機(圖像處理裝置)的處理順序的流程圖。
具體實施例方式
以下,基于表示該實施方式的附圖詳細說明本發(fā)明。
圖1是表示本發(fā)明的圖像處理系統(tǒng)的結構例的示意圖。圖中,1表示作為本發(fā)明的圖像處理裝置的復合機,3表示作為本發(fā)明的數據處理裝置或追加處理裝置的安全盒。復合機1具有打印功能、復印功能以及掃描功能,經由USB(Universal Serial Bus)電纜100與安全盒3連接,進一步經由安全盒3連接到通信網絡N中。
通信網絡N上連接有安裝了用于利用復合機1的計算機程序(驅動程序)的計算機5、5…,基于由計算機5、5…制作的文件、圖形等的打印作業(yè)被發(fā)送到復合機1從而進行圖像處理。而且,通信網絡N連接到因特網I,因特網I上的計算機6以及因特網傳真機7也可以經由通信網絡N進行與復合機1的數據的發(fā)送接收。
復合機1自身沒有裝載保持打印功能、保密功能、加密功能等數據的保護功能,但通過與安全盒3的組合,從而被追加這些保護功能。即,安全盒3包括將接收的數據加密的數據處理部,和用于保持接收到的數據的數據存儲部等(參照圖2)。
圖2是表示復合機1以及安全盒3的內部結構例的方框圖。復合機1包括控制部10、ROM11、RAM12、操作板13、圖像讀取部14、圖像存儲器15、圖像形成部16、USB接口17、管理部18、通知部19、定時器20等,分別經由總線1a互相連接。
控制部10由CPU(Central Processing Unit)或MPU(Micro Processor Unit)等構成,控制經由總線1a連接的如上述的硬件各部分,同時將預先存儲在ROM11中的控制程序適當讀出到RAM12上而執(zhí)行。ROM11中預先存儲有使復合機1作為本發(fā)明的圖像處理裝置動作所需的各種控制程序。RAM12由SRAM或快閃存儲器等構成,臨時存儲在控制部10的控制程序執(zhí)行時產生的數據。
操作板13具有接受用戶的操作指示的操作部,和顯示要對用戶通知的信息的顯示部。操作部包括用于接受來自用戶的操作指示的各種操作鍵,接受打印張數、復印濃度等各功能的設定值、各功能的轉換操作、輸出開始指示等用戶指示。顯示部包括液晶顯示器,顯示復合機1的動作狀況、通過操作部輸入的各種設定值、要通知給用戶的信息等。
圖像讀取部14是包括對讀取對象的原稿照射光的光源、利用CCD(Charge Coupled Device)等的圖像傳感器、A/D變換器等的掃描裝置,將設置在規(guī)定的讀取位置的原稿的圖像成像在該圖像傳感器上而變換為模擬電信號,將得到的模擬電信號通過A/D變換器進行A/D變換。然后,對于A/D變換而得到的數字信號通過實施原稿讀取時的光源的配光特性、圖像傳感器的靈敏度不均等的校正而生成數字格式的圖像數據,從而存儲在圖像存儲器15中。
圖像存儲器15例如由DRAM構成,臨時存儲由圖像讀取部14讀取原稿的圖像而生成的數據、進行經由安全盒3從外部接收的打印作業(yè)而取得的圖像數據等。臨時存儲在圖像存儲器15中的圖像數據被傳送到對應于其使用目的的傳送目的地。具體來說,在用紙上將圖像數據形成圖像的情況下圖像數據被傳送到圖像形成部16,在作為圖像數據發(fā)送到計算機5的情況下,以及在作為圖像數據由計算機5保存的情況下,被傳送到USB接口17。
圖像形成部16例如包括使感光體鼓以規(guī)定的電位帶電的帶電器;根據圖像數據而發(fā)出激光,從而在感光體鼓上生成靜電潛像的激光寫入裝置;對形成在感光體鼓表面上的靜電潛像供給調色劑(toner)而顯像的顯像器;以及將形成在感光體鼓上的調色劑像轉印到OHP膠片等薄片上的轉印器等(都未圖示),用戶可以通過電子照相方式在用紙上形成要求的圖像。另外,在本例中,圖形形成部16通過使用激光寫入裝置的電子照相方式進行圖像形成,但當然也可以通過噴墨方式、熱轉印方式、升華方式進行圖像形成。
USB接口17是用于與USB電纜100連接的接口,包括經由USB電纜100執(zhí)行數據的發(fā)送接收的SIE(Serial Interface Engine)。
管理部18例如由閃速存儲器構成,存儲關于構成復合機1的硬件的信息、以及關于裝置內部的狀態(tài)的信息,在接通電源時與各硬件進行通信而取得它們的信息,同時隨時更新定期監(jiān)視并管理動作中的硬件的狀態(tài)的信息的內容。
通知部19例如由LED(Light Emitting Diode)構成的通知燈構成,根據其有無點亮而對用戶通知信息。定時器20進行計時處理。
如圖2所述,安全盒3包括控制部30;連接到控制部30的ROM31、RAM32、操作部33、管理部34、數據處理部35、數據存儲部36、用于連接到USB電纜100的USB接口37、用于連接到通信網絡的通信接口38、對用戶通知異常的通知部39、進行計時處理的定時器40等,分別根據控制部30的控制進行動作。
控制部30由CPU或MPU等構成,控制各自連接的如上述的硬件各部分,同時將預先存儲在ROM31中的控制程序適當讀出到RAM32中并執(zhí)行。ROM31中預先存儲有使安全盒3作為本發(fā)明的數據處理裝置動作所需的各種控制程序。RAM32由SRAM或閃速存儲器等構成,臨時存儲控制部30執(zhí)行控制程序時發(fā)生的數據。操作部33包括用于接受用戶的操作指示的各種操作鍵。
USB接口37是用于連接到USB電纜100的接口,包括經由USB電纜100執(zhí)行數據的發(fā)送接收的SIE等。通信接口38包括按照通信網絡N的通信標準的接口,接收來自連接到通信網絡N的連接器5的打印作業(yè),同時發(fā)送要對這些計算機5通知的信息。管理部34例如由閃速存儲器構成,存儲有用于對安全盒3進行識別的識別號碼。
數據處理部35具有對通過USB接口37或通信接口38發(fā)送接收的數據實施規(guī)定的處理的功能。作為數據處理部35執(zhí)行的處理,可以舉出從通過通信接口38接收的打印作業(yè)展開圖像數據的處理、將存儲在數據存儲部36中的圖像數據加密的處理、從數據存儲部36中讀出加密了的數據時進行加密的處理等。因此,數據處理部35包括對作為打印作業(yè)的記述語言的PDL(PageDescription Language)進行解釋的解釋器、通過規(guī)定的算法對數據進行加密的加密電路、以及通過規(guī)定的算法對數據進行解碼的解碼電路。加密電路以及解碼電路將用于執(zhí)行規(guī)定的加密處理以及解碼處理的控制程序存儲在例如存儲器中,通過控制部30執(zhí)行這些控制程序而實現的軟件功能也可以。
數據存儲部36由非易失性存儲器或HDD構成,該存儲區(qū)域的一部分用作用于存儲展開接收到的打印作業(yè)而得到的圖像數據的存儲區(qū)域。而且,在經由USB接口37或通信接口38接收到外部裝置的請求的情況下,讀出存儲在數據存儲部36中的圖像數據,發(fā)送到請求源的裝置(復合機1或計算機5)。
(實施方式1)作為識別信息存儲部的管理部18在存儲區(qū)域的一部分中存儲用于識別復合機(圖像處理裝置)1的識別號碼(識別信息)、用于識別經由USB電纜100連接的安全盒(數據處理裝置)3的識別號碼。作為復合機1自身的識別號碼,可以利用與制造號碼、制造商名稱、機種名稱、用戶信息、設置位置相關的信息等,注冊有在裝置制造時或設置時預先輸入的固有的信息。而且,安全盒3的識別號碼也與復合機1的識別號碼同樣,是與制造號碼、制造商名稱、機種名稱、用戶信息、設置位置相關的信息等,在最初連接到安全盒3的時刻,復合機1發(fā)出請求,從安全盒3取得識別號碼。安全盒3的識別號碼也可以由系統(tǒng)管理者等預先從操作板13輸入。
通知部(通知燈)19在檢測出經由USB電纜100連接的安全盒3被取下的情況下,或者檢測出連接了與規(guī)定的不同的安全盒的情況下,通過點亮來對復合機1附近的用戶通知該狀況。
安全盒3內的管理部34在其存儲區(qū)域的一部分中存儲有用于識別安全盒3的識別號碼。作為安全盒3自身的識別號碼,可以利用與制造號碼、制造商名稱、機種名稱、用戶信息、設置位置相關的信息等,注冊有在裝置的制造時或設置時預先輸入的固有的信息。此外,存儲在管理部34中的識別號碼根據來自復合機1的發(fā)送請求而被發(fā)送到復合機1。
此外,在實施方式1中,為了提前發(fā)現連接到復合機1的安全盒3的取下,復合機1定期取得安全盒3的固有信息并檢測連接狀態(tài),在連接斷開的情況下,或者在判斷為連接了與規(guī)定的不同的安全盒的情況下,將該狀況通知到外部。復合機1在與安全盒3的連接斷開的情況下,或者在連接了與規(guī)定的不同的安全盒的情況下,當然不能通過連接真正的安全盒而執(zhí)行追加的各功能。
在上述結構的圖像處理系統(tǒng)中,復合機1的控制部10在自身的接通電源了的情況下,作為通過從電源部(未圖示)通知該狀況從而檢測接通電源的情況的電源通知部來動作,在接通電源了的情況下,作為檢測是否維持了經由USB接口17的與安全盒3的連接的檢測部來動作。
具體來說,控制部10對安全盒3請求識別號碼的發(fā)送,安全盒3的控制部30對應于該請求將存儲在管理部34中的安全盒3自身的識別號碼發(fā)送到復合機1。復合機1的控制部10在對安全盒3請求了識別號碼的發(fā)送開始規(guī)定時間內沒有來自安全盒3的響應的情況下,或者從安全盒3發(fā)送的識別號碼與預先存儲在復合機1的管理部18中的安全盒3的識別號碼不同的情況下,檢測沒有連接真正的安全盒3的情況。
在與安全盒3的連接斷開的情況下,復合機1的控制部10使操作板13的顯示部顯示表示安全盒3被取下的情況的警告畫面,并將通知部19點亮。由此,可以對復合機1的用戶通知安全盒3被從復合機1取下的情況。此外,在與安全盒3的連接斷開的情況下,復合機1限制通過連接安全盒3而可執(zhí)行的各種處理,具體有保持打印功能、保密功能、加密功能等數據的保護功能的執(zhí)行。
此外,復合機1的控制部10由定時器20計測規(guī)定的時間,每經過規(guī)定時間與上述同樣地監(jiān)視USB接口17,并檢測與安全盒3的連接狀態(tài)。這里,控制部10在檢測出連接了被取下的安全盒3的情況下,終止警告畫面的顯示以及通知部19的點亮,同時在與安全盒3的連接斷開了的情況下,將限制的處理設為可執(zhí)行。
以下,說明上述結構的復合機1的動作。圖3是表示實施方式1的復合機1執(zhí)行的處理過程的流程圖。復合機1以及安全盒3分別包括電源按鈕,通過用戶對電源按鈕的操作來提供電源。而且,按照預先存儲在ROM11中的控制程序由控制部10執(zhí)行以下的處理。
在復合機1的接通電源的情況下(S1),控制部10對安全盒3請求識別號碼的發(fā)送(S2),等待來自安全盒3的識別號碼的接收??刂撇?0判斷是否在規(guī)定時間內從安全盒3接收了識別號碼(S3),在判斷為接收了的情況下(S3是),將已經存儲在管理部18中的安全盒3的識別號碼讀出到RAM12,并判斷是否與接收了的識別號碼一致(S7)。
控制部10在判斷為不能從安全盒3接收識別號碼的情況下(S3否),或者在判斷為接收了的識別號碼與存儲在管理部18中的識別號碼不一致的情況下(S7否),在操作板13的顯示部顯示表示沒有經由USB電纜100連接真正的安全盒3的警告畫面(S4),同時將通知部(通知燈)19點亮(S5),限制通過連接安全盒3而可執(zhí)行的處理的執(zhí)行,僅將復合機1原有的功能設為可執(zhí)行(S6)。
另一方面,在判斷為接收了的識別號碼與管理部18存儲的識別號碼一致的情況下(S7YES),控制部10在限制了通過連接安全盒3而可執(zhí)行的處理的執(zhí)行的情況下,取消該限制,將復合機1以及安全盒3具有的功能設為可執(zhí)行(S8)。
之后,控制部10開始定時器20的計時處理(S9),并判斷是否經過了規(guī)定時間(S10),每經過規(guī)定的時間(S10是)返回S2的處理,并檢測是否維持了與安全盒3的連接狀態(tài)。而且,在控制部10基于定時器20的計時結果判斷為沒有經過規(guī)定的時間的情況下(S10否),判斷根據用戶對操作板13的操作、來自連接的安全盒3的數據處理命令的接收等是否有處理的執(zhí)行指示(S11)。
控制部10在判斷為有處理的執(zhí)行指示的情況下(S11是),執(zhí)行對應于執(zhí)行指示的處理(S12),在判斷為沒有處理的執(zhí)行指示的情況下(S11否),返回S10的處理。而且,控制部10判斷電源是否關閉(S13),在電源關閉了的情況下(S13是)終止處理,在電源沒有關閉的情況下(S13否)返回S10的處理。
這樣,在實施方式1中,通過連接復合機1和安全盒3而對復合機1原有的功能進一步追加數據的保護功能等,從而可以提高復合機1的文本的機密性的保護能力。而且,在要連接的復合機1以及安全盒3的連接斷開了的情況下,復合機1通過通知安全盒3被取下的情況,可以將該狀況提前通知給用戶,并可以對數據的泄露以及非法使用等防患于未然。
在上述實施方式1中,說明了復合機1通過警告畫面的顯示以及通知部19的點亮通知安全盒3被取下的情況的結構,但也可以包括通過警告音的輸出、旋轉燈的點亮等通知的結構。進而,復合機1中也可以包括通知附近的用戶的傳感器(檢測部件),并包括在檢測出用戶靠近復合機1的情況下高效地通知的結構。
(實施方式2)以下,說明實施方式2的圖像處理系統(tǒng)。安全盒(數據處理裝置)3內的通知部39在控制部30檢測出安全盒3被從復合機(圖像處理裝置)1取下而與復合機1的通信斷開等異常的情況下,將該狀況通知給周圍的用戶。因此,通知部39包括輸出警告音或聲音的警報輸出部、顯示警告消息的LCD(Liquid Crystal Display)這樣的顯示板、LED或旋轉燈這樣的警告燈輸出部等。
在實施方式2中,為了提前發(fā)現需要連接的復合機1以及安全盒3的連接的斷開,安全盒3從復合機1取得復合機1的固有信息而檢測連接狀態(tài),在連接斷開了的情況下,或者在判斷為連接到與規(guī)定的不同的復合機的情況下,將該狀況由通知部39通知周圍的用戶,同時對連接到通信網絡N的規(guī)定的計算機5發(fā)送電子郵件。安全盒3即使在被從復合機1取下的情況下,也被連接到通信網絡N。
即,安全盒3的控制部30在自身的安全盒3的接通電源的情況下,作為通過從電源部(未圖示)通知該狀況來檢測接通電源了的情況的電源檢測部來動作,在接通電源了的情況下,作為檢測是否維持了經由USB接口37的與復合機1的連接的檢測部來動作。
具體來說,控制部30對復合機1請求識別號碼的發(fā)送,復合機1的控制部10對應于該請求對安全盒3發(fā)送管理部18中存儲的復合機1的識別號碼。安全盒3的控制部30在對復合機1請求識別號碼的發(fā)送開始規(guī)定時間內沒有來自復合機1的響應的情況下,或者從復合機1發(fā)送的識別號碼與預先存儲在安全盒3的管理部34中的復合機1的識別號碼不同的情況下,檢測沒有經由USB電纜100連接正確的復合機1的情況。
在與復合機1的連接斷開了的安全盒3中,控制部30通過通知部39對用戶通知安全盒3被從復合機1取下的情況。而且,從復合機1取下的安全盒3限制來自數據存儲部36的數據的讀出等動作。
安全盒3的控制部30由定時器40計測規(guī)定的時間,每經過規(guī)定時間與上述同樣監(jiān)視USB接口37,并檢測與復合機1的連接狀態(tài)。這里,控制部30在檢測出連接了被取下的復合機1的情況下,終止通知部39的通知處理,同時將限制的動作設為可執(zhí)行。
以下,說明上述結構的安全盒3的動作。圖4是表示實施方式2的安全盒3執(zhí)行的處理的順序的流程圖。復合機1以及安全盒3分別包括電源按鈕,通過用戶對電源按鈕的操作來提供電源。而且,按照預先存儲在ROM31中的控制程序由控制部30執(zhí)行以下的處理。
在安全盒3的接通電源的情況下(S21),控制部30對復合機1請求識別號碼的發(fā)送(S22),等待來自復合機1的識別號碼的接收。控制部30判斷是否在規(guī)定時間內從復合機1接收了識別號碼(S23),在判斷為接收了的情況下(S23是),將已經存儲在管理部34中的復合機1的識別號碼讀出到RAM32,并判斷是否與接收了的識別號碼一致(S27)。
控制部30在判斷為不能從復合機1接收識別號碼的情況下(S3否),或者在判斷為接收了的識別號碼與存儲在管理部34中的識別號碼不一致的情況下(S27否),由通知部39對周圍的用戶警告沒有經由USB電纜100連接正確的復合機1的情況(S24),同時制作給規(guī)定的計算機的電子郵件,并從通信接口38發(fā)送制作的電子郵件(S25)。而且,控制部30限制經由USB接口37以及通信接口38的通信處理等可執(zhí)行的處理(S26),并限制存儲在數據存儲部36中的數據的讀出。
另一方面,在判斷為接收了的識別號碼與管理部34存儲的識別號碼一致的情況下(S27是),控制部30在限制了經由USB接口37以及通信接口38的通信處理等可執(zhí)行的處理的情況下,取消該限制(S28),將復合機1以及安全盒3具有的功能設為可執(zhí)行。
之后,控制部30開始定時器40的計時處理(S29),并判斷是否經過了規(guī)定時間(S30),每經過規(guī)定的時間(S30是)返回S22的處理,并檢測是否維持了與復合機1的連接狀態(tài)。此外,在控制部30基于定時器40的計時結果判斷為沒有經過規(guī)定的時間的情況下(S30否),判斷根據用戶對操作板33的操作、來自連接的復合機1或計算機5的數據處理命令的接收等是否有處理的執(zhí)行指示(S31)。
控制部30在判斷為有處理的執(zhí)行指示的情況下(S31是),執(zhí)行對應于執(zhí)行指示的處理(S32),在判斷為沒有處理的執(zhí)行指示的情況下(S31否),返回S30的處理。而且,控制部30判斷電源是否關閉(S33),在電源關閉了的情況下(S33是)終止處理,在電源沒有關閉的情況下(S33否)返回S30的處理。
這樣,在實施方式2中,通過連接復合機1和安全盒3而對復合機1原有的功能進一步追加數據的保護功能等,從而可以提高復合機1的文本的機密性的保護能力。而且,在要連接的復合機1以及安全盒3的連接斷開了的情況下,安全盒31通過通知復合機被取下的情況,可以將該狀況提前通知給用戶,并可以對數據的泄露以及非法使用等防患于未然。
在上述實施方式2的圖像處理系統(tǒng)中,也可以應用與在上述實施方式1中說明的變形例相同的變形例。而且,上述實施方式1的圖像處理系統(tǒng)中,被取下安全盒3的復合機1具有通知該狀況的結構,實施方式2的圖像處理系統(tǒng)中,從復合機1取下的安全盒3具有通知該狀況的結構。從而,也可以設為復合機1以及安全盒3分別適當檢測與要連接的對方裝置的連接狀態(tài),在與對方裝置的連接斷開了的情況下對用戶通知的結構。
(實施方式3)復合機(圖像處理裝置)1不包括保護處理的圖像數據的功能,在沒有連接作為追加處理裝置的安全盒(追加處理裝置)3的狀態(tài)下,不保護圖像數據而進行處理。復合機1在連接了安全盒3的情況下,除了復合機1本來進行的處理之外,安全盒3還可以追加進行圖像數據的保護處理。復合機1以及安全盒3構成的實施方式3的圖像處理系統(tǒng)進行復合機1經由通信網絡N發(fā)送接收的圖像數據的加密,和復合機1基于從計算機5發(fā)送的圖像數據輸出圖像時的控制處理(在接收了圖像數據的情況下,以停止圖像的處理的狀態(tài)存儲數據,并在該狀態(tài)下等待直到通過用戶的直接操作而接受了圖像的處理指示)。
圖5是表示復合機1起動時進行的處理的順序的流程圖。復合機1的控制部10根據ROM11存儲的控制程序以及追加處理控制程序來進行以下的處理。在復合機1的接通電源了的情況下,或者復合機1被重置了的情況下,控制部10進行連接到USB接口17的外部設備的檢查(S41)??刂撇?0接著基于連接檢查的結果,判定安全盒3(追加處理裝置)是否連接到USB接口17(S42),在沒有連接安全盒3的情況下(S42否),控制部10開始不保護處理相關的圖像數據的通常的處理(S43),終止起動時的處理。
在判斷為安全盒3連接到USB接口17的情況下(S42是),控制部10將復合機1的內部的狀態(tài)設定為安全盒3可執(zhí)行保護處理的狀態(tài)(S44)??刂撇?0接著變更包括操作板13的顯示部的顯示,以便可以通過操作板13接受安全盒3進行的處理的指示(S45)。
圖6A、圖6B是表示在操作板13包括觸摸板的情況下,變更觸摸板的顯示狀態(tài)的例子的示意圖。圖6A表示安全盒3沒有連接到復合機1的情況下的觸摸板的顯示例,分別顯示用于接受復合機1進行的通常的處理的復印、傳真發(fā)送以及掃描的處理的指示的按鈕。圖6B表示變更為安全盒3連接到復合機1并能夠執(zhí)行圖像數據的保護處理的觸摸板的顯示例。為了處理通過控制處理而被控制的圖像數據,追加顯示用于從用戶接受控制解除的指示的按鈕、以及將圖像數據發(fā)送到外部時加密后發(fā)送的加密發(fā)送的指示的按鈕。用戶通過根據在觸摸板上新追加的顯示來操作操作板13,從而可以使圖像處理系統(tǒng)進行伴隨圖像數據的保護處理的圖像處理。
控制部10接著使圖像處理系統(tǒng)的用戶使用的規(guī)定的USB接口17發(fā)送表示保護處理可執(zhí)行的信息(S46),并終止處理。用戶可以得知保護處理可執(zhí)行的情況,并可以使圖像處理系統(tǒng)進行對應于狀態(tài)的適當的處理。
圖7是表示圖像數據的接收時實施方式3的圖像處理系統(tǒng)進行的處理的順序的流程圖。安全盒3的控制部30監(jiān)視通信接口38接收從計算機5經由通信網N發(fā)送的圖像數據以及圖像輸出指示等處理指示(S51)。在沒有圖像數據以及處理指示的接收的情況下(S51否),控制部30繼續(xù)執(zhí)行對圖像數據以及處理指示的接收的監(jiān)視。在由通信接口38接收了圖像數據以及處理指示的情況下(S51是),在數據存儲部36中存儲接收了的圖像數據以及處理指示(S52),數據處理部35判定接收了的處理指示中是否含有保持處理的指示(S53)。在處理指示中含有保持處理的指示的情況下(S53是),以數據存儲部36存儲了圖像數據以及處理指示的狀態(tài),控制部30使USB接口37對復合機1發(fā)送表示接收了圖像數據的情況的接收信息(S54)。
在復合機1中,由USB接口17接收從安全盒3發(fā)送的接收信息(S55),控制部10監(jiān)視通過用戶操作操作板13而解除由安全盒3控制的圖像數據的控制的指示的接收(S56)。在沒有接收控制解除的指示的情況下(S56否),控制部10繼續(xù)進行對接受控制解除的指示的監(jiān)視。在通過用戶操作操作板13,由操作板13接受了該控制解除的指示的情況下(S56是),控制部10使USB接口17對安全盒3發(fā)送解除保持的指示(S57)。
在安全盒3中,由USB接口37接收從復合機1發(fā)送的控制的解除指示(S58)。在S58的處理終止了的情況下,或者在判定為處理指示中不含有保持處理的指示的情況下(S53否),安全盒3的數據處理部35判定圖像數據是否被加密(S59)。在圖像數據被加密的情況下(S59是),數據處理部35將數據存儲部36存儲的圖像數據解碼(S60)。在S60的處理終止了的情況下,或者在判定為圖像數據沒有被加密的情況下(S59否),控制部30使USB接口37對復合機1發(fā)送圖像數據以及處理指示(S61)。數據處理部35刪除數據存儲部36存儲的圖像數據以及處理指示(S62),安全盒3終止處理。
在復合機1中,由USB接口17接收從安全盒3發(fā)送的圖像數據以及處理指示(S63),控制部10進行由圖像形成部16根據圖像數據形成圖像或者通過傳真通信發(fā)送圖像數據等根據處理指示的圖像數據的處理(S64),終止處理。
圖8是表示在圖像數據的發(fā)送時實施方式3的圖像處理系統(tǒng)進行的處理的順序的流程圖。復合機1的控制部10監(jiān)視通過用戶操作操作板13發(fā)送由圖像讀出部14生成的圖像數據或圖像存儲器15存儲的圖像數據的指示的接受(S71)。此時,復合機1也可以接受要發(fā)送的圖像數據的指定以及圖像數據的發(fā)送目的地的計算機5的指定,或者接受發(fā)送加密的圖像數據的指示。在沒有圖像數據的發(fā)送指示的接受的情況下(S71否),控制部10繼續(xù)進行對接受發(fā)送指示的監(jiān)視。在由操作板13接受了圖像數據的發(fā)送指示的情況下(S71是),控制部10使USB接口17對安全盒3發(fā)送圖像數據以及發(fā)送指示(S72)。
在安全盒3中,由USB接口37接收從復合機1發(fā)送的圖像數據以及發(fā)送指示(S73),數據處理部35判斷接收了的發(fā)送指示中是否含有圖像數據的加密的指示(S74)。在判定為接收了的發(fā)送指示中不含有數據的加密的指示的情況下(S74否),控制部30從通信接口38對接收了的發(fā)送指示表示的計算機5發(fā)送圖像數據(S75),并終止處理。在判定為接收了的發(fā)送指示中含有圖像數據的加密的指示的情況下(S74是),數據處理部35將圖像數據加密(S76)??刂撇?0從通信接口38對接收了的發(fā)送指示表示的計算機5發(fā)送加密了的圖像數據(S77),并終止處理。
在上述處理中,安全盒3進行對復合機1和計算機5之間的信息的發(fā)送接收進行中繼的處理,但同樣也可以進行對經由因特網I上的計算機6或因特網傳真機7和復合機1的通信網絡N以及因特網I的信息的發(fā)送接收進行中繼的處理。
如上所詳細敘述的,在實施方式3中,在對不包括保護處理有關的圖像數據的功能的復合機1(圖像處理裝置)連接了安全盒3(追加處理裝置)的情況下,也可以構成復合機1以及安全盒3,以便除了安全盒3原來進行的處理之外,安全盒3還可以追加進行圖像數據的保護處理。由于構成復合機1使得通過連接安全盒3而可以進行圖像數據的保護處理,通過使用實施方式3的圖像處理系統(tǒng)可以保護圖像數據遠離信息的非法使用。而且,由于原來的復合機1不包括保護圖像數據的功能,所以可以降低成本。而且,即使在由于復合機1的使用狀況的變化而需要處理機密信息的情況下,也可以使用已經引入的復合機1保護圖像數據遠離信息的非法使用。
此外在實施方式3中,由于安全盒3通過加密等保護與外部發(fā)送接收的圖像數據,所以即使在以低成本的復合機1處理機密信息的情況下,也可以保護圖像數據遠離非法地從復合機1或通信網絡N取出圖像數據而造成的信息的非法使用。而且,安全盒3可以進行對復合機1發(fā)送的圖像數據的控制處理,所以可以防止圖像的記錄內容被非法使用從而保護圖像數據。
(實施方式4)安全盒(數據處理裝置)3內的管理部34的存儲區(qū)域的一部分用作存儲用于識別自身的識別號碼、識別連接目的地的裝置的識別號碼、管理者用的密碼、以及通知目的地的電子郵件地址的管理表。圖9是表示管理表的一例的概念圖。在圖9所示的管理表中,作為自身的識別號碼、連接目的地的裝置的識別號碼、管理者用的密碼、通知目的地的電子郵件地址分別注冊有“SB-△△△△”、“AR-××××”、“1234”、“○○@△△.ne.jp”。作為自身的識別號碼,可以采用與制造號碼、制造商名稱、機種名稱、碼信息、設置位置相關的信息等,在裝置制造時或設置時預先輸入。此外,設置目的地的裝置的識別號碼與安全盒3的識別號碼同樣,是與制造號碼、制造商名稱、機種名稱、碼信息、設置位置相關的信息,在與復合機1(圖像處理裝置)初次連接時利用操作部33等設定。管理者用的密碼以及通知目的地的電子郵件地址由管理者或服務人員利用經由通信部33或通信接口38連接的計算機5注冊。最好是對注冊到管理表中的這些信息加密保持,并根據需要而解碼利用的結構。
在實施方式4中,為了保持安全盒3中存儲的數據的機密性,而定期地交換互相的固有信息(識別信息)來檢測連接狀態(tài),在連接斷開的情況下,或者在判斷為連接了不同的復合機1的情況下,安全盒3斷開與外部的通信,并停止對存儲在數據存儲部36中的數據的讀出。
以下,說明安全盒3的動作。圖10以及圖11是用于說明安全盒3在連接到復合機1時執(zhí)行的處理的順序的流程圖。在安全盒3的接通電源的情況下(S81),控制部30通過監(jiān)視USB接口37來判斷是否檢測出復合機1的連接(S82)。在沒有檢測出復合機1的連接的情況下(S82否),等待直到檢測出復合機1的連接。
在判斷為檢測出復合機1的連接的情況下(S82是),對復合機1請求識別號碼的發(fā)送(S83)。然后,控制部30設置定時器40(S84),并判斷是否接收到來自復合機1的識別號碼(S85)。在判斷為沒有接收到來自復合機1的識別號碼的情況下(S85否),參照定時器40的輸出來判斷是否超時(S86)。在判斷為沒有超時的情況下(S86否)將處理返回S85。此外,在沒接收識別號碼而到時的情況下(S86是),執(zhí)行差錯處理(S87),終止本流程的處理。
在判斷為接收到識別號碼的情況下(S85是),判斷是否有已經存儲在管理部34內的管理表中的連接目的地的識別號碼(S88)。在判斷為沒有已經存儲的連接目的地的識別號碼的情況下(S88否),即在判斷為安全盒3初次連接到復合機1的情況下,接受識別號碼的設定(S89)。通過利用操作部33或復合機1的操作板13的管理者的操作來接受識別號碼的設定,接受的識別號碼注冊在管理表內。然后,轉移到由USB接口37以及通信接口38等待接收數據的等待狀態(tài)(S90)。
而且,在判斷為有已經存儲在管理部34內的管理表中的連接目的地的識別號碼的情況下(S88是),比較接收到的識別號碼和存儲在管理部34內的管理表中的識別號碼(S91),并判斷兩識別號碼是否一致(S92)。在判斷為兩識別號碼一致的情況下(S92是),轉移到由USB接口37以及通信接口38等待接收數據的等待狀態(tài)(S93)。
而且,在判斷為接收到的識別號碼和存儲在管理表中的識別號碼不一致的情況下(S92否),通過報知部39進行對周圍的用戶的警告,同時制作發(fā)送給管理者的電子郵件,通過將制作的電子郵件通過通信接口38發(fā)送來進行對管理者的通知(S94)。
接著,控制部30將經由USB接口37以及通信接口38的通信斷開(S95),并限制存儲在數據存儲部36中的數據的讀出。接著,控制部30根據管理者的操作判斷通信的中斷是否被解除(S96),在判斷為沒被解除的情況下(S96否),等待直到被解除。在判斷為通過操作部33等解除了通信的中斷的情況下(S96是),將接收到的識別號碼注冊在管理表中,并進行識別號碼的更新(S97)。然后,解除經由USB接口37以及通信接口38的通信的中斷(S98),并轉移到等待接收數據的等待狀態(tài)(S99)。
圖12是說明等待狀態(tài)下的安全盒3的動作的流程圖。控制部30首先設置定時器40(S101),并判斷是否經過了規(guī)定時間(S102)。在判斷為經過了規(guī)定時間的情況下(S102是),確認USB接口37之后確認與復合機1的連接狀態(tài)(S103)。接著,判斷是否保持有連接狀態(tài)(S104),在判斷為保持有連接狀態(tài)的情況下(S104是),將處理返回S101。
在判斷為沒有保持連接狀態(tài)的情況下(S104否),通過通知部39進行對周圍的用戶的警告,同時制作發(fā)送給管理者的電子郵件,并通過將制作的電子郵件通過通信接口38發(fā)送來進行對管理者的通知(S105)。然后,控制部30斷開經由USB接口37以及通信接口38的通信(S106),并限制存儲在數據存儲部36中的數據的讀出。在中斷通信之后,與上述同樣請求管理者指示的解除操作,在接受了解除操作的情況下,以與圖10所示的流程圖同樣的順序進行復合機1和安全盒3的再連接。
而且,在判斷為沒有經過規(guī)定時間的情況下(S102否),判斷是否有來自復合機1的處理請求(S107)。在判斷為有處理請求的情況下(S107是),基于該請求執(zhí)行處理(S108)。接著,控制部30判斷是否完成了處理(S109),在判斷為沒有完成處理的情況下(S109否),將處理返回S108。
而且,在判斷為完成了處理的情況下(S109是),或者在判斷為沒有來自復合機1的處理請求的情況下(S107否),判斷是否有伴隨電源關閉等操作的中斷處理(S110),在判斷為沒有終端處理的情況下(S110否),將處理返回S102,在判斷為有終端處理的情況下(S110是),在保持管理部34內的管理表中注冊的識別號碼的狀態(tài)下,終止本例行程序的處理(S111)。
這樣,在實施方式4中,在復合機1和安全盒3的組合不同的情況下,由于可以停止安全盒3的動作,所以防止了由于設備的更換、竄改等造成的機密泄露,同時禁止安全盒3自身的復制使用。
通過斷開經由安全盒3的USB接口37以及通信接口38的通信,停止存儲在時間存儲部36中的數據的讀出,但也可以在可經由這些接口通信的狀態(tài)下,控制數據存儲部36而停止數據的讀出。
(實施方式5)復合機1(圖像處理裝置)內的管理部18的存儲區(qū)域的一部分用作存儲用于識別自身的識別號碼、識別連接目的地的裝置的識別號碼、管理者用的密碼、以及關于處理的開啟關閉的信息的管理表。在圖13所示的管理表中,作為自身的識別號碼、連接目的地的裝置的識別號碼、管理者用的密碼、通知目的地的電子郵件地址注冊有“AR-××××”、“SB-△△△△”、“1234”、“○○@△△.ne.jp”。而且,管理表中注冊表示可否執(zhí)行機密處理以及發(fā)送處理的標記,根據復合機1和安全盒(數據處理裝置)3的連接狀態(tài),可以將這些處理設為有效或無效。另外,在圖13所示的例子中,兩個標記開啟,表示與機密處理以及發(fā)送處理相關的功能有效。
作為該管理表中注冊的自身的識別號碼,可以采用與制造號碼、制造商名稱、機種名稱、用戶信息、設置位置相關的信息,注冊有在裝置的制造時或設置時預先輸入的固有信息。而且,連接目的地的裝置的識別號碼與復合機1的識別號碼同樣,是與制造號碼、制造商名稱、機種名稱、用戶信息、設置位置相關的信息等,在將安全盒3最初連接時由管理者等設定。管理者用的密碼以及通知目的地的電子郵件地址由管理者等利用操作板13注冊。另外,最好對管理表中注冊的這些信息加密保持,根據需要而解碼利用。
在實施方式5中,為了保持安全盒3中存儲的數據的機密性,而定期地交換互相的固有信息來檢測連接狀態(tài),在連接斷開的情況下,或者在判斷為連接了不同的安全盒的情況下,復合機1斷開與安全盒3的通信,并停止對存儲在數據存儲部36中的數據的讀出。
在實施方式5中,在連接了安全盒3的情況下,復合機1為了可以從操作板13上利用保持打印功能以及圖像發(fā)送功能而將兩功能設為有效。圖14是表示操作板13的一例的示意圖。操作板13由包括各種硬件鍵的操作部,和包括采用了觸摸板的液晶顯示裝置的顯示部130構成。操作部包括的硬件鍵包括用于將打印功能、圖像發(fā)送功能、復印功能、作業(yè)狀況的顯示功能互相切換的功能切換鍵131a~131d;用于輸入數值的數字鍵132;用于將輸入的各種設定值清除的清除鍵133;用于將輸入的各種設定值全部解除的全部解除鍵134;以及指示開始復印等的開始鍵135等。而且,顯示部130的一部分構成觸摸板方式的軟件鍵,顯示通過操作部輸入的設定值、要對用戶通知的信息等,同時通過軟件鍵接受關于各種設定內容的選擇操作。
圖15A-圖15C以及圖16A、圖16B是表示操作板13的顯示部130中顯示的畫面的一例的示意圖。在用于顯示作業(yè)狀況的功能切換鍵131d被按壓操作了的情況下,在顯示部130顯示如圖15A所示的畫面,并顯示處理完成的作業(yè)、以及被控制的作業(yè)的狀況。在圖15A所示的畫面例子中,表示作業(yè)名“P001”的作業(yè)以及作業(yè)名“P002”的作業(yè)完成,且作業(yè)名“P003”的作業(yè)被控制在安全盒3內的狀態(tài)。在圖15A所示的顯示畫面中,設有對應于各作業(yè)的軟件鍵,通過對該軟件鍵進行按壓操作,可以輸出保持的作業(yè)。
在沒有連接安全盒3的狀態(tài)下,將控制功能設為無效。因此,即使在將對應于作業(yè)名為“P003”的作業(yè)的軟件鍵進行了按壓操作的情況下,也顯示如圖15B所示的警告消息,從而將數據的輸出被禁止的消息通知給用戶。另一方面,由于在連接有安全盒3的狀態(tài)下,保持打印功能有效,所以促使輸出數據所需的認證信息(例如,用戶密碼)的輸入(參照圖15C)。
此外,由于在沒有連接安全盒3的狀態(tài)下,將圖像發(fā)送功能設為無效,所以即使在對功能切換鍵131b進行了按下操作的情況下,也可顯示如圖16A所示的警告消息,并對用戶通知發(fā)送功能停止的消息。另一方面,由于在連接了安全盒3的狀態(tài)下將圖像發(fā)送功能設為有效,所以顯示用于促使傳真號碼、電子郵件地址、網絡地址等的發(fā)送目的地的號碼的輸入的畫面(參照圖16B),接受圖像數據的發(fā)送。
以下,說明復合機1的動作。圖17以及圖18是說明接通電源時復合機1執(zhí)行的處理的順序的流程圖。在復合機1的接通電源了的情況下(S121),控制部10通過監(jiān)視USB接口17來判斷是否檢測出安全盒3的連接(S122)。在沒有檢測出安全盒3的連接的情況下(S122否),通過設定管理表內的標記,將機密處理以及發(fā)送處理相關的功能設為無效(S123),從而設為等待來自外部的作業(yè)的輸入的等待狀態(tài)(S124)。
在判斷為檢測出安全盒3的連接的情況下(S122是),對安全盒3請求識別號碼的發(fā)送(S125)。然后,控制部10設置定時器20(S126),判斷是否接收了來自安全盒3的識別號碼(S127)。在判斷為沒有接收到來自安全盒3的識別號碼的情況下(S127否),參照定時器20的輸出判斷是否超時(S128)。在判斷為超時的情況下(S128否),將處理返回S127。此外,在沒有接收識別號碼而超時的情況下(S128是),執(zhí)行差錯處理(S129),并終止本流程的處理。
在判斷為接收了識別號碼的情況下(S127是),判斷是否有已經存儲在管理部18內的管理表中的連接目的地的識別號碼(S130)。在判斷為沒有已經存儲的連接目的地的識別號碼的情況下(S130否),即,在判斷為安全盒3初次連接到復合機1上的情況下,接受管理者等的識別號碼的設定(S131)。通過利用復合機1的操作板13的管理者的操作而被輸入并接受的識別號碼注冊在管理部18內的管理表內。然后,在將機密處理以及發(fā)送處理相關的功能設為有效的基礎上(S132),轉移到由USB接口17等待數據的等待狀態(tài)(S133)。
此外,在判斷為有已經存儲在管理部18內的管理表中的連接目的地的識別號碼的情況下(S130是),比較接收到的識別號碼和管理部18內的管理表中存儲的識別號碼(S134),并判斷兩識別號碼是否一致(S135)。在判斷為兩識別號碼一致的情況下(S135是),在將機密處理以及發(fā)送處理相關的功能設為有效的基礎上(S136),轉移到由USB接口17等待數據的等待狀態(tài)(S137)。
此外,在判斷為接收到的識別號碼和管理表中存儲的識別號碼不一致的情況下(S135否),通過操作板13進行警告消息的顯示,同時制作發(fā)送給管理者的電子郵件,通過將制作的電子郵件通過USB接口17發(fā)送來進行對管理者的通知(S138),并將機密處理以及發(fā)送處理相關的功能設為無效(S139)。接著,復合機1請求正常返回到與安全盒3的連接狀態(tài)的解除操作,并根據管理者的操作判斷是否被解除(S140)。在判斷為沒有解除的情況下(S140否),等待直到被解除,在判斷為解除了的情況下(S140是),將處理返回到S122。
圖19是用于說明待機狀態(tài)下的復合機1的動作的流程圖??刂撇?0首先設置定時器20(S141),并判斷是否經過了規(guī)定時間(S142)。在判斷為經過了規(guī)定時間的情況下(S142是),確認USB接口17之后確認與安全盒3的連接狀態(tài)(S143)。接著,判斷是否保持有連接狀態(tài)(S144),在判斷為保持有連接狀態(tài)的情況下(S144是),將處理返回S141。
在判斷為沒有保持連接狀態(tài)的情況下(S144否),在操作板13上進行警告消息的顯示,同時制作發(fā)送給管理者的電子郵件,并通過將制作的電子郵件通過USB接口17發(fā)送來進行對管理者的通知(S145)。然后,將機密處理以及發(fā)送處理相關的功能設為無效(S146)。在將機密處理以及發(fā)送處理相關的功能設為無效之后,與上述同樣請求管理者指示的解除操作,在接受了解除操作的情況下,以與圖17所示的流程圖同樣的順序進行復合機1和安全盒3的再連接。
而且,在判斷為沒有經過規(guī)定時間的情況下(S142否),判斷是否通過操作板13以及USB接口17接受了處理請求(S147)。在判斷為接受了處理請求的情況下(S147是),基于該請求執(zhí)行處理(S148)。接著,控制部10判斷是否完成了處理(S149),在判斷為沒有完成處理的情況下(S149否),將處理返回S148。
而且,在判斷為完成了處理的情況下(S149是),或者在判斷為沒有來自復合機1的處理請求的情況下(S147否),判斷是否有伴隨電源關閉等操作的中斷處理(S150),在判斷為沒有終端處理的情況下(S150否),將處理返回S142,在判斷為有終端處理的情況下(S150是),在保持管理部18內的管理表中注冊的識別號碼的狀態(tài)下(S151),終止本例行程序的處理。
這樣,在實施方式5中,在復合機1和安全盒3的組合不同的情況下,由于限制復合機1的機密處理以及發(fā)送處理相關的功能,所以防止了由于設備的置換、竄改等造成的機密泄露,同時禁止安全盒3自身的復制使用。
(實施方式6)復合機(圖像處理裝置)1在連接了安全盒(數據處理裝置)3的情況下為了判斷是否為由正當的管理者連接的而進行認證。在實施方式6中,復合機1檢測是否經由USB電纜100連接了安全盒3,在檢測出連接了安全盒3的情況下進行認證。然后,復合機1在正當的認證的情況下,將安全盒3的動作設為有效從而可進行與安全盒3的數據發(fā)送接收,在沒有認證為正當的情況下,不進行與安全盒3的數據發(fā)送接收,并不執(zhí)行通過連接安全盒3而追加的各功能。
在實施方式6的圖像處理系統(tǒng)中,復合機1的控制部10作為檢測經由USB接口17與安全盒3的連接狀態(tài)的連接檢測部來動作,在檢測出與安全盒3的連接的情況下,作為進行認證的認證部來動作。
具體來說,控制部10在判斷為經由USB電纜100連接了安全盒3的情況下,使操作板13顯示認證數據從輸入指示,并請求認證數據的輸入。安全盒3連接到復合機1的管理者從操作板13的操作部輸入規(guī)定的認證數據,控制部10在輸入的認證數據和管理部18中存儲的認證信息一致的情況下,認證為正當地連接了安全盒3并許可與安全盒3的數據發(fā)送接收。由此,復合機1的用戶例如在進行了將圖像讀取部14讀取的圖像數據發(fā)送到與通信接口N連接的計算機5的指示的情況下,復合機1可以將讀取的圖像數據經由安全盒3發(fā)送到計算機5。
另一方面,控制部10在輸入的認證數據和管理部18中存儲的認證信息不一致的情況下,請求認證數據的再輸入,并重復規(guī)定次數,直到輸入的認證數據和存儲在管理部18中的認證信息一致??刂撇?0在輸入規(guī)定次數的認證數據中的任何一個都與管理部18中存儲的認證信息不一致的情況下,作為沒有正當地連接安全盒3、即無法認證而禁止與安全盒3的數據發(fā)送接收,并將無法認證的消息顯示在操作板13上來通知管理者。另外,作為重復認證的次數而預先設定的規(guī)定次數存儲在ROM11中,用于對無法認證的次數進行計數的不可認證次數適當更新同時存儲在RAM12中。
由此,輸入認證數據的管理者可以識別無法認證的情況,同時可以識別無法利用安全盒3的各功能的情況。另外,復合機1即使在禁止對安全盒3的數據發(fā)送接收的情況下,也可以執(zhí)行對安全盒3的數據發(fā)送接收以外的處理。
以下,說明在實施方式6的圖像處理系統(tǒng)中,連接了安全盒3的情況的復合機1的動作。圖20是表示實施方式6的復合機1執(zhí)行的處理的順序的流程圖。另外,以下的處理由控制部10根據預先存儲在ROM11中的控制程序來執(zhí)行。
復合機1的控制部10基于經由USB電纜100的信號的發(fā)送接收判斷是否連接了安全盒3(S161),在判斷為連接了安全盒3的情況下(S161是),通過此后進行的處理將用于對無法認證的次數進行計數的不可認證次數初始化為0而存儲在RAM12中(S162),在操作板13上顯示認證數據的輸入指示從而請求認證數據的輸入(S163)。另外,在不判斷為連接了安全盒3的情況下(S161否),控制部10將處理轉移到S170,并僅將復合機1具有的功能設定為可執(zhí)行(S170)。
控制部10根據操作板13的顯示接受連接了安全盒3的管理者輸入的認證數據(S164),基于接受的認證數據是否與管理部18中存儲的認證信息一致,判斷接受的認證數據是否正當(S165)??刂撇?0在判斷為認證數據正當的情況下(S163是),將與安全盒3的數據發(fā)送接收設定為可執(zhí)行(S166),例如在用戶指示了安全盒3中的數據的保持的情況下,可以將數據發(fā)送到安全盒3。
在判斷為接受了的認證數據非法的情況下(S165否),對無法認證的次數(不可認證次數)加1而存儲在RAM12中(S167)。控制部10判斷存儲在RAM12中的不可認證次數是否大于等于規(guī)定數(S168),在判定為不是大于等于規(guī)定次數的情況下(S168否),請求認證數據的再輸入(S163)。另一方面,在判斷為不可認證次數大于等于規(guī)定次數的情況下(S168是),控制部10將無法認證的消息以及由此禁止安全盒3的動作的消息顯示在操作板13上來通知(S169),僅將復合機1具有的功能設為可執(zhí)行(S170)。
這樣,在實施方式6中,在復合機1上連接了安全盒3的情況下,進行是否由正確的管理者連接的認證,在進行了認證的情況下,通過除了復合機1原有的功能之外,還追加數據的保護功能等各種數據處理功能,從而可以提高復合機1的處理能力以及文件的機密性的保護能力。而且,在無法認證的情況下,通過禁止安全盒3的動作可以防止數據的泄露以及非法使用等。
在上述實施方式6中,說明了在無法認證連接了安全盒3的管理者為正當的情況下,將該表示消息的信息顯示在操作板13上的結構,也可以包括通過通知部(通知燈)19的點亮、警告音的輸出、旋轉燈的點亮等通知的結構。
(實施方式7)實施方式7的復合機(圖像處理裝置)1將如圖21所示的有關安全盒3的功能數據庫存儲在管理部18中。在該功能數據庫中,對于經由USB電纜100連接的外部設備可能具有的每個功能,將功能碼、功能內容以及是否需要認證互相建立關聯(lián)注冊。該功能數據庫在可經由USB電纜100連接的外部設備中的功能被變更或追加了的情況下,根據管理者對操作板13的操作而由控制部10更新。
復合機1在經由USB電纜100連接了安全盒3的情況下,請求表示連接的安全盒3具有的功能的功能碼(功能信息)的發(fā)送。安全盒3將表示自身具有的功能的功能碼預先存儲在管理部34中,并根據來自復合機1的請求將存儲在管理部34中的功能碼發(fā)送到復合機1。由此,復合機1取得請求的功能碼,如果從安全盒3取得的功能碼的功能是認證所必需的,則控制部10判斷其是否為設定在功能數據庫中的功能,如果需要則進行認證。
在圖21中,“經由通信網絡的數據接收功能”以及“經由通信網絡的數據發(fā)送功能”如果是認證所必需的,則是設定了的功能,判斷從安全盒3取得的功能碼表示的功能是否為這些功能。這樣,在連接了具有經由通信網絡與外部的設備進行數據發(fā)送接收的功能的安全盒3的情況下,通過進行認證可以對在復合機1以及安全盒3之間發(fā)送接收的數據的沒有準備的非法使用防患于未然。
控制部10進行認證,并在無法認證正當地連接了安全盒3的情況下,使安全盒3的動作有效并可進行與安全盒3的數據發(fā)送接收。另一方面,控制部10在無法認證正當地連接了安全盒3的情況下,禁止與安全盒3的數據發(fā)送接收,并不執(zhí)行通過連接安全盒3而追加的各功能。將由管理者輸入的認證數據和存儲在管理部18中的認證信息的比較處理重復規(guī)定次數,在輸入了規(guī)定次數的認證數據的任何一個都與存儲在管理部18中的認證信息不一致的情況下,作為無法認證而禁止與安全盒3的數據的發(fā)送接收,并將無法認證的消息顯示在操作板13上而通知管理者。
圖22是表示實施方式7的復合機1執(zhí)行的處理的順序的流程圖。另外,以下的處理由控制部10根據預先存儲在ROM11中的控制程序來執(zhí)行。
復合機1的控制部10基于經由USB電纜100的信號的發(fā)送接收判斷是否連接了安全盒3(S171),在判斷為沒有連接安全盒3的情況下(S171否),控制部10僅將復合機1具有的功能設定為可執(zhí)行(S183)??刂撇?0在判斷為連接了安全盒3的情況下(S171是),對連接的安全盒3請求存儲在管理部34中的功能碼的發(fā)送(S172)。
接著,控制部10從安全盒3取得對應于請求發(fā)送出的功能碼(S173),基于存儲在管理部18中的功能數據庫的注冊內容判斷是否需要認證(S174)。在判斷為不需要認證的情況下(S174否),控制部10不進行認證而將與安全盒3的數據發(fā)送接收設定為可執(zhí)行(S179),例如在用戶指示了安全盒3中的數據的保持的情況下可將數據發(fā)送到安全盒3。
另一方面,在判斷為需要認證的情況下(S174是),控制部10將不可認證次數初始化為0而存儲在RAM12中(S175),在操作板13上顯示認證數據的輸入指示而請求認證數據的輸入(S176)??刂撇?0根據操作板13的顯示接收連接了安全盒3的管理者輸入的認證數據(S177),基于接受的認證數據是否與存儲在管理部18中的認證信息一致,判斷接受的認證數據是否正當(S178)。
控制部10在判斷為認證數據正當的情況下(S178是),將與安全盒3的數據發(fā)送接收設定為可執(zhí)行(S179),在判斷為接受的認證數據非法的情況下(S178否),對不可認證次數加1而存儲在RAM12中(S180)。控制部10判斷存儲在RAM12中的不可認證次數是否大于等于規(guī)定數(S181),在判定為不是大于等于規(guī)定數的情況下(S181否),請求認證數據的再輸入(S176)。另一方面,在判定為不可認證次數大于等于規(guī)定次數的情況下(S181是),控制部10將無法認證的消息以及由此禁止安全盒3的動作的消息顯示在操作板13上來通知(S182),僅將復合機1具有的功能設為可執(zhí)行(S183)。
在實施方式7中,在復合機1上連接了安全盒3的情況下,基于連接的安全盒3具有的功能的種類,進行是否由正確的管理者連接的認證。例如,在連接了具有經由通信網絡N的數據的發(fā)送接收功能的安全盒3的情況下極性認證,在進行了認證的情況下,通過除了復合機1原有的功能之外,還追加數據的保護功能等各種數據處理功能,從而可以提高復合機1的處理能力以及文件的機密性的保護能力。而且,在無法認證的情況下,通過禁止安全盒3的動作可以防止數據的泄露以及非法使用等。
另外,實施方式7中的圖像處理系統(tǒng)中,也可以應用與上述實施方式6中說明的變形例同樣的變形例。而且,在上述實施方式7中,以復合機1在連接了安全盒3的情況下,請求對安全盒3發(fā)送功能碼的結構為例進行了說明,但在安全盒3連接到復合機1的情況下,也可以是對復合機1通知需要認證的消息的結構。
(實施方式8)
實施方式8的復合機(圖像處理裝置)1將如圖23A所示的有關安全盒數據處理裝置3的功能數據庫存儲在管理部18中。在該功能數據庫中,對于識別可經由USB電纜100連接的外部設備的每個識別號碼(識別信息),將表示各外部設備具有的功能的功能碼、對應于各功能的功能內容以及是否需要認證互相建立關聯(lián)來注冊。該功能數據庫,在可經由USB電纜100連接的某外部設備的種類被變更以及被追加了的情況下,由控制部10根據管理者的操作板13的操作來更新。
復合機1在經由USB電纜100連接了安全盒3的情況下,請求識別連接的安全盒3的識別號碼(識別信息)的發(fā)送。這里,安全盒3在管理部34中存儲用于識別自身的識別號碼(識別信息),并對應于來自復合機1的請求對復合機1發(fā)送識別號碼。由此,復合機1取得請求的識別號碼,控制部10基于功能數據庫,判斷從安全盒3取得的識別號碼的設備具有的功能中是否含有設定為需要認證的功能,如果需要則進行認證。
例如,在復合機1從安全盒3取得了識別號碼100的情況下,判斷識別號碼100的設備具有的功能中是否含有設定為需要認證的功能,在需要認證的情況下進行認證。如圖23B所示,也可以僅對應于從安全盒3取得的識別號碼使用注冊了是否需要認證的功能數據庫,基于來自安全盒3的識別號碼判斷是否需要認證。
控制部10進行認證,在可以認證正當地連接了安全盒3的情況下,使安全盒3的動作有效而可進行與安全盒3的數據發(fā)送接收。另一方面,控制部10在無法認證正當地連接了安全盒3的情況下,禁止與安全盒3的數據發(fā)送接收,并不執(zhí)行通過連接安全盒3而追加的各功能。另外,將由管理者輸入的認證數據和存儲在管理部18中的認證信息的比較處理重復規(guī)定次數,在輸入了規(guī)定次數的認證數據的任何一個都與存儲在管理部18中的認證信息不一致的情況下,作為無法認證而禁止與安全盒3的數據的發(fā)送接收,并將無法認證的消息顯示在操作板13上而通知管理者。
以下,說明連接了安全盒3的情況下的復合機1的動作。圖24是表示實施方式8的復合機1執(zhí)行的處理的順序的流程圖。以下的處理由控制部10根據預先存儲在ROM11中的某控制程序來執(zhí)行。
復合機1的控制部10基于經由USB電纜100的信號的發(fā)送接收判斷是否連接了安全盒3(S191),在判斷為沒有連接安全盒3的情況下(S191否),控制部10僅將復合機1具有的功能設定為可執(zhí)行(S203)??刂撇?0在判斷為連接了安全盒3的情況下(S191是),對連接的安全盒3請求發(fā)送存儲在管理部24中的識別號碼(S192)。
接著,控制部10從安全盒3取得根據請求發(fā)送的識別號碼(S193),并基于存儲在管理部18中的功能數據庫的注冊內容判斷是否需要認證(S194)。在判斷為不需要認證的情況下(S194否),控制部10不進行認證而將與安全盒3的數據發(fā)送接收設定為可執(zhí)行(S199),例如,在用戶指示了安全盒3中的數據的保持的情況下,可以將數據發(fā)送到安全盒3。
另一方面,在判斷為需要認證的情況下(S194是),控制部10將不可認證次數初始化為0而存儲在RAM12中(S195),在操作板13上顯示認證數據的輸入指示而請求認證數據的輸入(S196)。控制部10根據操作板13的顯示接收連接了安全盒3的管理者輸入的認證數據(S197),基于接受到的認證數據與存儲在管理部18中的認證信息是否一致,判斷接受到的認證數據是否正當(S198)。
控制部10在判斷為認證數據正當的情況下(S198是),將與安全盒3的數據發(fā)送接受設定為可執(zhí)行(S199),在判斷為接受了的認證數據非法的情況下(S198否),對不可認證次數加1而存儲在RAM12中(S200)。控制部10判斷存儲在RAM12中的不可認證次數是否大于等于規(guī)定數(S201),在判斷為大于等于規(guī)定數的情況下(S201否),請求認證數據的再輸入(S196)。另一方面,在判斷為不可認證次數大于等于規(guī)定次數的情況下(S201是),控制部10在操作板13上顯示無法認證的消息以及由此禁止安全盒3的動作的消息來通知(S202),并僅將復合機1具有的功能設定為可執(zhí)行(S203)。
這樣,在實施方式8中,在復合機1上連接了安全盒3的情況下,取得連接的安全盒3的識別號碼,基于取得的識別號碼表示的設備具有的各功能進行是否由正確的管理者連接了的認證。從而,例如,從安全盒3取得的識別號碼的設備在具有經由通信網絡N的數據的發(fā)送接受功能的情況下進行認證,在進行了認證的情況下,通過除了復合機1原來具有的功能之外,還追加數據的保護功能等各種數據處理功能,從而可以提高復合機1的處理能力以及文件的機密性的保護能力。
此外,在無法認證的情況下,通過禁止安全盒3的動作,可以防止數據的泄露以及非法使用等。在實施方式8的圖像處理系統(tǒng)中也可以應用與上述實施方式6以及實施方式7中說明的變形例同樣的變形例。
(實施方式9)實施方式9的復合機(圖像處理裝置)1將如圖25所示的有關安全盒(數據處理裝置)3的功能數據庫存儲在管理部18中。在該功能數據庫中,對于識別可經由USB電纜100連接的外部設備的每個識別號碼(識別信息),將表示各外部設備具有的功能的功能碼、對應于各功能的功能內容、是否需要認證以及可認證狀態(tài)互相建立關聯(lián)來注冊。該功能數據庫,在可經由USB電纜100連接的某外部設備的種類被變更以及被追加了的情況下,以及在通過管理者等的認證而許可了執(zhí)行的情況下,由控制部10根據管理者的操作板13的操作來更新。
復合機1與上述實施方式8同樣,在經由USB電纜100連接了安全盒3的情況下,請求識別連接的安全盒3的識別號碼的發(fā)送,并從安全盒3取得請求的識別號碼。復合機1的控制部10,判斷從安全盒3取得的識別號碼的設備具有的功能中是否含有設定為需要認證的功能,如果需要則進行認證。
控制部10進行認證,在認證為安全盒3被正當地連接的情況下,將對應的功能的可執(zhí)行狀態(tài)更新為“可”,并將可執(zhí)行狀態(tài)為“可”的功能的執(zhí)行設為可能。另一方面,控制部10在無法認證安全盒3被正當連接的情況下,在功能數據庫中不需要認證,僅將可執(zhí)行信息預先為“可”的功能設為可執(zhí)行。由此,復合機1即使在無法認證為正當的情況下,對于安全盒3具有的功能中的不需要認證的功能也可以執(zhí)行,并可以利用安全盒3的一部分的功能。
另外,將由管理者輸入的認證數據和存儲在管理部18中的認證信息的比較處理重復規(guī)定次數,在輸入了規(guī)定次數的認證數據中的任何一個都與存儲在管理部18中的認證信息都不一致的情況下,作為無法認證而禁止與安全盒3的數據的發(fā)送接收,并將無法認證的消息顯示在操作板13上來通知管理者。此外,在連接的安全盒3被從復合機1取下的情況下,功能數據庫的可執(zhí)行狀態(tài)欄被設定為初始狀態(tài)。
從而,在復合機1從安全盒3取得的識別號碼的裝置具有的功能中不含有設定為需要認證的功能的情況下,即對應的可執(zhí)行信息欄都為“可”的情況下,復合機1不進行認證而將安全盒3的所有功能設定為可執(zhí)行。
以下,說明連接了安全盒3的情況下的復合機1的動作。圖26是表示實施方式9的復合機1執(zhí)行的處理的順序的流程圖。另外,以下的處理由控制部10根據預先存儲在ROM11中的控制程序來執(zhí)行。
復合機1的控制部10基于經由USB電纜100的信號的發(fā)送接收判斷是否連接了安全盒3(S211),在判斷為沒有連接安全盒3的情況下(S211否),控制部10僅將復合機1具有的功能設定為可執(zhí)行(S223)??刂撇?0在判斷為連接了安全盒3的情況下(S211是),對連接的安全盒3請求存儲在管理部34中的識別號碼的發(fā)送(S212)。
接著,控制部10從安全盒3取得根據要求發(fā)送出的識別號碼(S213),基于存儲在管理部18中的功能數據庫的注冊內容,基于取得的識別號碼的設備具有的各功能的可執(zhí)行狀態(tài)是否都為“可”來判斷是否需要認證(S214)。在判斷為不需要認證的情況下(S214否),控制部10不進行認證而將安全盒3具有的所有的功能設定為可執(zhí)行(S219)。
另一方面,在判斷為需要認證的情況下(S214是),控制部10將不可認證次數初始化為0而存儲在RAM12中(S215),在操作板13上顯示認證數據的輸入指示而請求輸入認證數據(S216)??刂撇?0根據操作板13的顯示接受連接了安全盒3的管理者輸入的認證數據(S217),基于接受的認證數據是否與存儲在管理部18中的認證信息一致來判斷接受的認證數據是否正當(S218)。
控制部10在判斷為認證數據正當的情況下(S218是),將安全盒3具有的所有的功能設定為可執(zhí)行(S219),在判斷為接受的認證數據非法的情況下(S218否),對不可認證次數加1而存儲在RAM12中(S220)??刂撇?0判斷存儲在RAM12中的不可認證次數是否大于等于規(guī)定次數(S221),在判斷為不大于等于規(guī)定次數的情況下(S221否),請求認證數據的再輸入(S216)。
另一方面,在判斷為不可認證次數大于等于規(guī)定次數的情況下(S221是),控制部10將無法認證的消息以及由此有不可執(zhí)行的功能的消息顯示在操作板13上來進行通知(S222),僅將安全盒3具有的功能中不需要認證的功能設定為可執(zhí)行(S223)。具體來說,控制部10將功能數據庫的可執(zhí)行狀態(tài)欄為“可”的所有功能設定為可執(zhí)行。
這樣,在實施方式9中,在復合機1上連接了安全盒3的情況下,取得連接的安全盒3的識別號碼,在取得的識別號碼表示的設備具有的功能為需要認證的功能的情況下進行認證。從而,例如,在從安全盒3取得的識別號碼的設備具有經由通信網絡N的數據的發(fā)送接收功能的情況下進行認證,在進行了認證的情況下,可以將需要該認證的發(fā)送接收功能追加到復合機1原有的功能上。而且,即使在無法認證的情況下,也可以將不需要認證的功能追加到復合機原有的功能上。
在實施例9的圖像處理系統(tǒng)中,也可以應用與上述實施方式6以及實施方式7所說明的變形例同樣的變形例。此外,以復合機1在從安全盒3取得的識別號碼所對應的各功能需要認證的情況下進行認證,在無法認證的情況下,將需要認證的所有功能設定為可執(zhí)行的結構為例進行了說明,但在有多個需要認證的功能的情況下,也可以是在各個功能中認證信息不同的結構,在該情況下,可以進一步實現安全的強化。
在各實施方式中,圖像處理裝置為包括打印裝置、傳真裝置、以及掃描裝置等多個功能的復合機1,但不限于此,也可以是具有打印裝置、傳真裝置、以及掃描裝置的單獨的功能的裝置。
此外,說明了經由USB電纜100連接復合機1和安全盒3的結構,但不限于USB電纜100,例如也可以是經由符合IEEE802.3標準的以太網(注冊商標)等LAN連接的結構,也可以是經由這兩者連接的結構。
此外,復合機1經由安全盒3連接到通信網絡N,但在復合機1包括通信結構的情況下,也可以利用該通信接口連接到通信網絡。在該情況下,安全盒3不必包括通信接口38,從計算機5發(fā)送的打印作業(yè)經由復合機1被發(fā)送到安全盒3,并保存在安全盒3內。
權利要求
1.一種圖像處理系統(tǒng),由連接對從外部輸入的數據進行處理的數據處理裝置、以及對該數據處理裝置處理的數據進行圖像處理的圖像處理裝置而構成,其中,所述數據處理裝置以及圖像處理裝置的至少一個裝置包括用于檢測與另一個裝置的連接狀態(tài)的檢測部,和通知該檢測部的檢測結果的通知部。
2.如權利要求1所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括用于檢測自身的接通電源的電源檢測部,所述檢測部在所述電源檢測部檢測出接通電源的情況下,檢測與另一個裝置的連接狀態(tài)。
3.如權利要求1所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括計時部,所述檢測部基于所述計時部的計時結果,定期地檢測與另一個裝置的連接狀態(tài)。
4.如權利要求1所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括存儲對所述另一個裝置進行識別的識別信息的識別信息存儲部;對被連接的裝置請求發(fā)送識別信息的請求部;以及從被連接的裝置取得識別信息的取得部,所述檢測部基于取得的識別信息和存儲在所述識別信息存儲部中的識別信息的比較來檢測與所述另一個裝置的連接狀態(tài)。
5.如權利要求1所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括用于檢測附近存在用戶的用戶檢測部,所述通知部在所述用戶檢測部檢測出用戶存在的情況下,通知所述檢測部的檢測結果。
6.如權利要求1所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括在所述檢測部無法檢測與另一個裝置的連接的情況下,限制可執(zhí)行的處理的限制部。
7.如權利要求6所述的圖像處理系統(tǒng),其中,所述至少一個裝置包括在所述檢測部再次檢測出與另一個裝置的連接的情況下,取消可執(zhí)行的處理的限制的取消部。
8.一種圖像處理系統(tǒng),包含包括對圖像數據進行處理的處理部的圖像處理裝置;以及除了所述處理部進行的處理之外還進行規(guī)定的處理的追加處理裝置,其中,所述追加處理裝置可拆裝地連接到所述圖像處理裝置,所述圖像處理裝置包括連接所述追加處理裝置的連接部;以及在該連接部上連接了追加處理裝置的情況下,除了所述處理部進行的處理之外,使所述追加處理裝置還可以進行規(guī)定的處理的控制部,所述追加處理裝置包括在連接到所述連接部的情況下,作為所述規(guī)定的處理進行保護圖像數據的處理的保護處理部。
9.一種圖像處理系統(tǒng),包括對于圖像處理裝置的連接部,與連接到該連接部的圖像處理裝置進行數據的發(fā)送接收,該系統(tǒng)包括存儲接收到的數據的存儲部;檢測圖像處理裝置對所述連接部的連接狀態(tài)的檢測部;以及基于該檢測部的檢測結果,停止對存儲在所述存儲部中的數據的讀出的停止部。
10.如權利要求9所述的圖像處理系統(tǒng),其中,所述檢測部包括用于判斷被連接到所述連接部的圖像處理裝置是否為預定的圖像處理裝置的判斷部,在判斷為連接了與所述預定的圖像處理裝置不同的圖像處理裝置的情況下,停止對存儲在所述存儲部中的數據的讀出。
11.如權利要求10所述的圖像處理系統(tǒng),還包括存儲對要連接的圖像處理裝置進行識別的識別信息的識別信息存儲部;對被連接到所述連接部的圖像處理裝置請求發(fā)送識別信息的請求部;以及接收對應于請求從所述圖像處理裝置發(fā)送的識別信息的接收部,其中,所述檢測部基于接收到的識別信息和存儲在所述識別信息存儲部中的識別信息,判斷被連接到所述連接部的圖像處理裝置是否為預定的圖像處理裝置。
12.如權利要求9-11任何一項所述的圖像處理系統(tǒng),還包括在停止存儲在所述存儲部中的數據的讀出的情況下,通知該狀況的通知部。
13.如權利要求9-11任何一項所述的圖像處理系統(tǒng),還包括接受用戶信息的接受部;基于接受的用戶信息執(zhí)行用戶認證的執(zhí)行部;以及在用戶被認證了的情況下,解除對存儲在所述存儲部中的數據停止讀出的解除部。
14.一種圖像處理系統(tǒng),執(zhí)行對輸入的圖像數據的處理,該系統(tǒng)包括對于圖像處理裝置的連接部;檢測該連接部與圖像處理裝置的連接狀態(tài)的檢測部;以及基于該檢測部的檢測結果停止所述處理的停止部。
15.如權利要求14所述的圖像處理系統(tǒng),其中,所述檢測部檢測有無所述連接部與圖像處理裝置的連接,在檢測出沒有連接圖像處理裝置的情況下,停止所述處理。
16.如權利要求14所述的圖像處理系統(tǒng),其中,所述檢測部包括用于判斷被連接到所述連接部的圖像處理裝置是否為預定的圖像處理裝置的判斷部,在判斷為連接了與所述預定的圖像處理裝置不同的圖像處理裝置的情況下,停止所述處理。
17.如權利要求16所述的圖像處理系統(tǒng),還包括存儲對要連接的圖像處理裝置進行識別的識別信息的識別信息存儲部;對連接到所述連接部的圖像處理裝置請求發(fā)送識別信息的請求部;以及接收對應于請求從所述圖像處理裝置發(fā)送的識別信息的接收部,其中,所述檢測部基于接收到的識別信息和存儲在所述識別信息存儲部中的識別信息,判斷被連接到所述連接部的圖像處理裝置是否為預定的圖像處理裝置。
18.如權利要求14-17任何一項所述的圖像處理系統(tǒng),其中,所述處理是將接受的圖像數據發(fā)送到外部的處理。
19.如權利要求14-17任何一項所述的圖像處理系統(tǒng),還包括在停止了所述處理的情況下,通知該狀況的通知部。
20.如權利要求14-17任何一項所述的圖像處理系統(tǒng),還包括接受用戶信息的接收部;基于接受的用戶信息執(zhí)行用戶認證的執(zhí)行部;以及在用戶被認證了的情況下,對停止所述處理進行解除的解除部。
21.一種圖像處理系統(tǒng),包括數據處理裝置;以及經由連接部連接到所述數據處理裝置,對所述數據處理裝置處理的數據進行圖像處理的圖像處理裝置,其中,所述圖像處理裝置包括檢測經由所述連接部與所述數據處理裝置的連接狀態(tài)的連接檢測部;在該連接檢測部檢測出與所述數據處理裝置的連接的情況下進行認證的認證部;以及在由該認證部認證為合法的情況下許可與所述數據處理裝置的數據的發(fā)送接收的許可部。
22.如權利要求21所述的圖像處理系統(tǒng),其中,所述圖像處理裝置包括用于通知所述認證部的認證結果的通知部。
全文摘要
一種復合機(圖像處理裝置),對安全盒(數據處理裝置)請求識別號碼的發(fā)送,安全盒將存儲的自身的識別號碼發(fā)送到復合機。復合機在請求識別號碼的發(fā)送后規(guī)定時間內沒有響應的情況下,或者在從安全盒發(fā)送的識別號碼與預先存儲的安全盒的識別號碼不同的情況下,在操作板的顯示部上顯示用于表示真正的安全盒被取下的情況的警告畫面,并將通知燈點亮。
文檔編號H04N1/00GK1708002SQ20051007634
公開日2005年12月14日 申請日期2005年6月10日 優(yōu)先權日2004年6月10日
發(fā)明者山中敏弘 申請人:夏普株式會社