專利名稱:信息處理設(shè)備、信息處理設(shè)備的控制方法����、存儲介質(zhì)和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理設(shè)備���、信息處理設(shè)備的控制方法��、存儲介質(zhì)和程序���。
背景技術(shù):
迄今為止����,已知使用因特網(wǎng)協(xié)議安全框架(IP Sec, S ecurity Architecture for Internet Protocol)進(jìn)行通信的信息處理設(shè)備�����。IPSec被廣泛用于運(yùn)行在因特網(wǎng)協(xié)議(IP, Internet Protocol)層以及級別高于IP層的層的應(yīng)用程序���。利用IPSec的通信需要設(shè)置 多個策略信息(policy information) 0圖20示出與IPSec有關(guān)的設(shè)置操作的示例。當(dāng)設(shè) 置多個策略信息時���,需要設(shè)置優(yōu)先級、名稱���、本地地址(自身設(shè)備的地址)��、本地端口(自身 設(shè)備的端口)、遠(yuǎn)程地址(通信對方的地址)���、遠(yuǎn)程端口(通信對方的端口)和公共密鑰����。圖 20所示的策略信息“a”表示對于來自與地址“192. 168. 1. 1”相對應(yīng)的通信對方的IPSec 協(xié)商請求����,即使通信是指定了自身設(shè)備的任意端口的通信,也使用公共密鑰“aaa”進(jìn)行發(fā)送 或接收的數(shù)據(jù)的通信��。策略信息“b”表示對于來自與地址“192. 168. 1. 2”相對應(yīng)的通信對方的IPSec 協(xié)商請求,即使通信是指定了自身設(shè)備的任意端口的通信�,也使用公共密鑰“bbb”進(jìn)行發(fā)送 或接收的數(shù)據(jù)的通信?����?梢酝ㄟ^對由單個地址指定的一個通信對方設(shè)置一個公共密鑰�����,使用針對個人計 算機(jī)(PC)不同的公共密鑰來進(jìn)行通信����。對IPSec通信中的策略信息賦予優(yōu)先級�����。信息處理設(shè)備根據(jù)優(yōu)先級確定要使用的 策略信息�����。例如�����,將如圖20所示的策略信息列表等的策略信息列表登記在信息處理設(shè)備 中���。將說明從與地址“192. 168. 1.2”相對應(yīng)的通信對方進(jìn)行IPSec協(xié)商請求的情況����。在這 種情況下�,信息處理設(shè)備從優(yōu)先級較高的策略信息中搜索將“192. 168. 1. 2”設(shè)置為遠(yuǎn)程地 址的策略信息。更具體地��,從策略信息列表中優(yōu)先級為“1”的策略信息開始�����,信息處理設(shè)備 將發(fā)送了針對IPSec協(xié)商的請求的通信對方的地址與策略信息列表中的遠(yuǎn)程地址依次進(jìn) 行比較�,并且搜索與其一致的策略信息。當(dāng)將圖20所示的策略信息列表登記在信息處理設(shè) 備中時��,該信息處理設(shè)備首先參考優(yōu)先級為1的策略信息“a”����。然而,由于策略信息“a”未 被設(shè)置到遠(yuǎn)程地址“192. 168. 1.2”�����,因此信息處理設(shè)備隨后參考次高優(yōu)先級為“2”的策略 信息“b”。由于策略信息“b”的遠(yuǎn)程地址被設(shè)置為“192. 168. 1. 2”����,因此信息處理設(shè)備使用 優(yōu)先級為2的策略信息中的公共密鑰“bbb”,開始與通信對方進(jìn)行通信����。此時,對于通信對 方設(shè)備���,如果進(jìn)行設(shè)置以使得在與自身設(shè)備的通信中使用公共密鑰“bbb”����,則可以利用相同 的公共密鑰對從通信對方設(shè)備發(fā)送來的數(shù)據(jù)進(jìn)行解碼����,從而對數(shù)據(jù)進(jìn)行正常解碼。另外�����,如 果通信對方設(shè)備中使用的公共密鑰與自身設(shè)備的公共密鑰不一致��,則不能對從通信對方設(shè) 備接收到的數(shù)據(jù)進(jìn)行解碼。因此���,在使用IPSec的通信中,通過僅可以在被設(shè)置成使用相同 的公共密鑰進(jìn)行通信的設(shè)備之間進(jìn)行通信�����,來提供安全性���。然而����,當(dāng)一方想要針對多個通信對方設(shè)置相同的公共密鑰時�����,需要與通信對方設(shè) 備的數(shù)量相對應(yīng)地設(shè)置多個策略信息����。這給用戶帶來負(fù)擔(dān)。
因此��,能夠登記圖21所示的策略信息的信息處理設(shè)備是可用的�����。對于來自與所有 的地址相對應(yīng)的通信對方的IPSec協(xié)商請求,圖21所示的策略信息“C”表示即使通信是 指定了自身設(shè)備的任意端口的通信�,也使用公共密鑰“ccc”進(jìn)行發(fā)送或接收的數(shù)據(jù)的通信。因此�,當(dāng)設(shè)置了針對一個策略信息的遠(yuǎn)程地址指定多個地址的策略信息時,可以 通過由用戶進(jìn)行的一次設(shè)置來對通信對方設(shè)備設(shè)置公共密鑰��。如圖22所示���,可以登記針對遠(yuǎn)程地址設(shè)置一個地址的策略信息和針對遠(yuǎn)程 地址設(shè)置多個地址的策略信息這兩者�。圖22所示的策略信息列表表示在與對應(yīng)于 “192. 168. 1. 2”的設(shè)備進(jìn)行通信時�,使用公共密鑰“bbb”進(jìn)行通信,而在與對應(yīng)于除前述地 址以外的地址的設(shè)備進(jìn)行通信時�,使用公共密鑰“ccc”進(jìn)行通信。因此���,通過在策略信息列 表中登記針對遠(yuǎn)程地址設(shè)置單個地址的策略信息和針對遠(yuǎn)程地址設(shè)置多個地址的策略信 息�����,可以對策略信息進(jìn)行靈活記錄���。然而,當(dāng)將針對遠(yuǎn)程地址設(shè)置單個地址的策略信息和針對遠(yuǎn)程地址設(shè)置多個地址 的策略信息這兩者登記在策略信息列表中時,根據(jù)登記策略信息的方式���,可能無法進(jìn)行與 通信對方設(shè)備的正常通信�。例如�,假定將如圖23所示的策略信息列表等的策略信息列表登記在作為自身設(shè) 備的信息處理設(shè)備中。另外�,假定從被設(shè)置成使用公共密鑰“bbb”進(jìn)行與信息處理設(shè)備的 通信的通信對方設(shè)備(地址“192. 168. 1. 1”)發(fā)送IPSec協(xié)商請求��。這里����,應(yīng)當(dāng)使用設(shè)置了 公共密鑰“bbb”的策略信息“b”來進(jìn)行與通信對方設(shè)備的通信。然而�����,由于信息處理設(shè)備 從優(yōu)先級高的策略信息中搜索遠(yuǎn)程地址���,因此信息處理設(shè)備使用策略信息“a”開始進(jìn)行與 通信對方設(shè)備的通信�。在這種情況下���,在進(jìn)行通信的過程中�,自身設(shè)備使用公共密鑰“aaa” 進(jìn)行通信,而通信對方設(shè)備使用公共密鑰“bbb”進(jìn)行通信�����。因此�,由于多個策略信息中所包 括的屬性的不一致,因而導(dǎo)致未能成功進(jìn)行通信�。即使將如圖24所示的策略信息列表等的策略信息列表登記在作為自身設(shè)備的信 息處理設(shè)備中,也可能無法成功進(jìn)行通信�。假定從被設(shè)置成在與信息處理設(shè)備進(jìn)行通信時 使用公共密鑰“bbb”的通信對方設(shè)備給出指定端口編號9100的IPSec協(xié)商請求。這里���,盡 管應(yīng)當(dāng)使用在與通信對方設(shè)備進(jìn)行通信時設(shè)置公共密鑰“bbb”的策略信息“b”����,但由于作 為自身設(shè)備的信息處理設(shè)備從優(yōu)先級高的策略信息中搜索遠(yuǎn)程地址����,因此該信息處理設(shè)備 使用策略信息“a”開始進(jìn)行通信。在這種情況下����,在進(jìn)行通信的過程中,自身設(shè)備使用公共密鑰“aaa”進(jìn)行通信�,而 通信對方設(shè)備使用公共密鑰“bbb”進(jìn)行通信���。因此,由于多個策略信息中所包括的屬性的 不一致���,因此導(dǎo)致未能成功進(jìn)行通信���。為了防止這種不成功的通信,用戶需要考慮優(yōu)先級來登記策略信息����。這在進(jìn)行設(shè) 置操作時給用戶帶來負(fù)擔(dān)���?�?紤]到上述問題���,本發(fā)明使得可以在考慮優(yōu)先級登記策略信息時不會給用戶帶來 負(fù)擔(dān)的情況下,防止由于因如何登記多個策略信息產(chǎn)生的包括在多個策略信息中的屬性的 不一致所引起的不成功通信��。
發(fā)明內(nèi)容
本發(fā)明提供一種克服上述問題的信息處理設(shè)備和信息處理設(shè)備的控制方法�。
本發(fā)明提供一種信息處理設(shè)備,一種信息處理設(shè)備����,包括登記單元�,用于將多個 策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中����,其中所述多個策略信 息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用的密鑰信息; 選擇單元����,用于根據(jù)所述多個策略信息的優(yōu)先級,從所述存儲單元中選擇與所述通信對方 設(shè)備進(jìn)行通信要使用的策略信息��;以及控制單元��,用于在所述登記單元要登記的策略信息 的通信對方設(shè)備的地址包括在所述存儲單元中已登記的策略信息的通信對方設(shè)備的地址 中的情況下���,限制登記所述要登記的策略信息�����,以使得所述要登記的策略信息的優(yōu)先級被 設(shè)置得低于地址包括所述要登記的策略信息的通信對方設(shè)備的地址的策略信息的優(yōu)先級��。例如����,通過以下說明書和附圖,本發(fā)明的其它特征將變得明顯����。
包含在說明書中并構(gòu)成說明書的一部分的附圖示出了本發(fā)明的實施例,并和說明 書一起用來解釋本發(fā)明的原理���。圖1示出根據(jù)本發(fā)明實施例的硬件的結(jié)構(gòu)��。圖2示出根據(jù)本發(fā)明實施例的硬件的結(jié)構(gòu)��。圖3示出根據(jù)本發(fā)明的示例顯示畫面���。圖4示出根據(jù)本發(fā)明的另一示例顯示畫面。圖5示出根據(jù)本發(fā)明的又一示例顯示畫面��。圖6示出根據(jù)本發(fā)明的又一示例顯示畫面��。圖7示出根據(jù)本發(fā)明的又一示例顯示畫面��。圖8是根據(jù)本發(fā)明第一實施例的流程圖�。圖9示出根據(jù)本發(fā)明的策略信息列表��。圖10示出根據(jù)本發(fā)明的另一策略信息列表��。圖IlA是根據(jù)本發(fā)明第二實施例的流程圖。圖IlB是根據(jù)本發(fā)明第二實施例的流程圖�。圖12示出根據(jù)本發(fā)明的示例顯示畫面。圖13示出根據(jù)本發(fā)明的策略信息列表�。圖14示出根據(jù)本發(fā)明的另一策略信息列表。圖15示出根據(jù)本發(fā)明的又一策略信息列表�����。圖16是根據(jù)本發(fā)明第三實施例的流程圖�����。圖17示出根據(jù)本發(fā)明的示例顯示畫面��。圖18示出根據(jù)本發(fā)明的策略信息列表����。圖19示出根據(jù)本發(fā)明的另一策略信息列表。圖20示出根據(jù)本發(fā)明的又一策略信息列表��。圖21示出根據(jù)本發(fā)明的又一策略信息列表�����。圖22示出根據(jù)本發(fā)明的又一策略信息列表�。圖23示出根據(jù)本發(fā)明的又一策略信息列表�。圖24示出根據(jù)本發(fā)明的又一策略信息列表��。圖25示出根據(jù)本發(fā)明的程序代碼組���。
具體實施例方式第一實施例圖1是作為根據(jù)本發(fā)明第一實施例的示例信息處理設(shè)備的多功能外圍設(shè)備 (MFP) 100的硬件的結(jié)構(gòu)的框圖�����。MFP包括控制器單元100�、打印機(jī)單元110和操作單元109�。中央處理單元(CPU) 101執(zhí)行ROM 102中存儲的程序,并進(jìn)行MFP的操作的整體控 制��。ROM 102是只讀存儲器�����,并且存儲由CPU 101讀出的各種程序�����。例如�����,ROM 102存 儲例如設(shè)備的固定參數(shù)或引導(dǎo)程序����。RAM 103是隨機(jī)存取存儲器,并且用作CPU 101的工作存儲器�。打印機(jī)I/F(接口)控制單元104是在CPU 101控制打印機(jī)單元110時使用的接 口。CPU 101通過打印機(jī)I/F控制單元104向打印機(jī)單元110發(fā)送命令��,并且根據(jù)所發(fā)送的 命令使打印機(jī)單元110工作�。掃描器單元105讀取原稿的圖像,并生成表示所讀取的圖像的圖像數(shù)據(jù)�����。CPU 101 使HDD 108存儲由掃描器單元105生成的圖像數(shù)據(jù)�。另外,CPU 101根據(jù)來自用戶的指令����, 使打印機(jī)單元進(jìn)行打印操作,并且通過LAN 111向外部信息處理設(shè)備發(fā)送圖像數(shù)據(jù)��。當(dāng)CPU 101控制操作單元109時�����,使用操作單元I/F 106。操作單元109包括液晶 顯示器和觸摸面板以及各種操作鍵�����。CPUlOl通過操作單元I/F 106向操作單元109發(fā)送 顯示數(shù)據(jù)����,并使操作單元109的液晶顯示器進(jìn)行畫面顯示操作。CPU 101通過操作單元109 的觸摸面板接收來自用戶的指令�����,并通過操作單元I/F106接收所接收到的設(shè)置��。網(wǎng)絡(luò)I/F控制單元107是在CPU 101通過LAN 111發(fā)送和接收數(shù)據(jù)時使用的接口���。 例如�,CPU 101與通過LAN 111連接的外部信息處理設(shè)備進(jìn)行通信��。HDD 108是硬盤驅(qū)動器���,并且存儲從掃描器單元105讀取的圖像數(shù)據(jù)���。HDD 108存 儲通過LAN 111接收到的圖像數(shù)據(jù)。另外����,CPU 101可以將接收到的數(shù)據(jù)與由用戶在外部 信息處理設(shè)備或操作單元109處設(shè)置的打印設(shè)置相關(guān)聯(lián),并將其存儲在HDD 108中��。計時器112控制時間�,并且基于來自CPU 101的指令提供時間數(shù)據(jù)。上述構(gòu)成部件各自通過總線108彼此連接���,并且通過總線108傳送命令或數(shù)據(jù)��。圖2是根據(jù)本發(fā)明第一實施例的MFP的軟件的結(jié)構(gòu)的框圖�����。在本實施例中�����,盡管 使用HDD 108作為非易失性存儲器的例子����,但當(dāng)MFP包括非易失性RAM(NVRAM)時,存儲裝 置201可以是非易失性RAM�。當(dāng)CPU 101執(zhí)行ROM 102中存儲的程序時,主控制單元202����、策略數(shù)據(jù)庫(DB)控 制單元203、協(xié)議棧登記單元204���、協(xié)議棧205和用戶接口單元206進(jìn)行工作����。當(dāng)CPU執(zhí)行 ROM 102中存儲的程序時��,輸入判斷單元207���、策略登記單元208�、優(yōu)先級控制單元209和公 共密鑰控制單元210也進(jìn)行工作���。主控制單元202從存儲裝置201讀出策略信息����,并且通過策略DB控制單元203將 該策略信息寫入RAM 103���。當(dāng)從用戶接口單元206向操作單元109進(jìn)行用于顯示策略信息 的請求時����,主控制單元202使通過策略DB控制單元203讀出的信息傳送到用戶接口單元 206����。策略DB控制單元203將由主控制單元202在MFP的啟動期間從存儲裝置201讀出的策略信息存儲在RAM 103中作為策略信息列表,并且控制該策略信息列表�����。另外�����,在通 信期間�,策略DB控制單元203獲得RAM 103的策略信息,并將所獲得的策略信息傳送至協(xié) 議棧登記單元204����。協(xié)議棧登記單元204進(jìn)行控制,以便從策略DB控制單元203獲得策略信息����,并使 協(xié)議棧中的IPSec策略有效��。根據(jù)由協(xié)議棧登記單元204使其有效的IPSec策略��,協(xié)議棧205通過網(wǎng)絡(luò)驅(qū)動程 序發(fā)送和接收LAN 111處的包數(shù)據(jù)�����。另外����,根據(jù)IPSec策略��,協(xié)議棧205對包數(shù)據(jù)進(jìn)行加密 和解密����。當(dāng)用戶接口單元206從操作單元109接收用于顯示策略信息列表的請求時,將該 請求發(fā)送到主控制單元202�。主控制單元202將通過策略DB控制單元203而存儲在RAM 103中的策略信息列表傳送至用戶接口單元206,并且用戶接口單元206將該策略信息顯示 在操作單元109處�。當(dāng)通過操作單元109接收到用于例如新登記、編輯或刪除策略的請求 時����,用戶接口單元206將該請求傳送至輸入判斷單元207或主控制單元202,并且輸入判斷 單元207或主控制單元202根據(jù)該請求進(jìn)行控制���。輸入判斷單元207檢查由用戶接口單元206輸入的策略信息中所包括的屬性值����, 并且判斷該屬性值是否反映了登記策略信息時的限制?��;谂袛嘟Y(jié)果����,輸入判斷單元207 將輸入的策略信息傳送至策略登記單元208���、優(yōu)先級控制單元209和公共密鑰控制單元210 中的任一個。根據(jù)通過用戶接口單元206從操作單元109輸入的請求���,策略登記單元208將用 于將策略信息寫入RAM 103中的請求通過主控制單元202傳送至策略DB控制單元203�����。 根據(jù)傳送來的請求����,策略DB控制單元203將策略信息寫入RAM 103�����。根據(jù)通過用戶接口單 元206從操作單元109輸入的請求,策略登記單元208還進(jìn)行控制��,以使得改變或刪除RAM 103中存儲的策略信息�����。當(dāng)要改變或刪除策略信息時��,策略登記單元208將用于改變或刪除 RAM 103中存儲的策略信息的請求通過主控制單元202傳送至策略DB控制單元203�。根據(jù) 傳送來的請求,策略DB控制單元203改變或刪除RAM 103中存儲的策略信息�����。當(dāng)輸入判斷單元207判斷為從用戶接口單元206輸入的策略信息反映了登記策略 信息時的限制時����,優(yōu)先級控制單元209進(jìn)行控制,以使得輸入的策略信息的優(yōu)先級是適當(dāng) 的優(yōu)先級���。當(dāng)由于輸入的策略信息的優(yōu)先級的確定因而需要改變已登記在RAM 103中的策 略信息的優(yōu)先級時���,優(yōu)先級控制單元209改變已登記在RAM 103中的策略信息的優(yōu)先級��。當(dāng)輸入判斷單元207判斷為輸入的信息的公共密鑰反映了登記策略信息時的限 制時���,公共密鑰控制單元210進(jìn)行以下控制。也就是說����,公共密鑰控制單元210進(jìn)行用于改 變輸入的策略信息或已登記在RAM 103中的策略信息的公共密鑰的控制。在本實施例中����,盡管策略DB控制單元203控制RAM 103中的策略信息列表,但策 略DB控制單元203還可以控制HDD 108中的策略信息���。圖3 6示出本實施例中用于登記策略信息的示例用戶界面。在操作單元109處 設(shè)置這些用戶界面�。在圖3 6中,可以進(jìn)行設(shè)置���,以使得從通過LAN 111連接的外部計算 機(jī)終端進(jìn)行與MFP的連接�。 圖3是策略信息的示例本地地址設(shè)置�����。設(shè)置了自身設(shè)備的地址信息。 用戶可以從本地地址設(shè)置中���,即從“所有IP地址設(shè)置”���、“所有IPv4地址設(shè)置”、“所有IPv6地址設(shè)置”�、“IPv4手動設(shè)置”和“IPv6手動設(shè)置”中選擇一個預(yù)定設(shè)置。本地地址 是自身設(shè)備在進(jìn)行通信時的地址����。當(dāng)選擇“IPv4手動設(shè)置”時,用戶進(jìn)一步從“單個地址設(shè) 置”��、“范圍地址設(shè)置”和“子網(wǎng)地址設(shè)置”中選擇一個設(shè)置�。當(dāng)選擇“單個地址設(shè)置”時,指定 特定的IPv4地址�。當(dāng)選擇“范圍地址設(shè)置”時,選擇起點(diǎn)地址和終點(diǎn)地址���。當(dāng)選擇“子網(wǎng)地 址設(shè)置”時��,指定地址和子網(wǎng)掩碼���。當(dāng)選擇“IPv6手動設(shè)置”時����,進(jìn)一步從“單個地址設(shè)置”�����、 “范圍地址設(shè)置”和“前綴地址設(shè)置”中選擇一個設(shè)置�。當(dāng)選擇“單個地址設(shè)置”時,指定特 定的IPv6地址�����。當(dāng)選擇“范圍地址設(shè)置”時�����,指定起點(diǎn)地址和終點(diǎn)地址���。當(dāng)選擇“前綴地址 設(shè)置”時,指定地址和前綴長度�。在本實施例中,將除“單個地址設(shè)置”以外的設(shè)置稱為“多 地址設(shè)置”����。圖4是用于進(jìn)行策略信息的遠(yuǎn)程地址設(shè)置的示例用戶界面�����。對一方想要進(jìn)行 IPSec通信的通信對方設(shè)備的地址信息進(jìn)行設(shè)置�。遠(yuǎn)程地址是通信對方的地址��。用戶可以 從“所有IP地址設(shè)置”���、“所有IPv4地址設(shè)置”�����、“所有IPv6地址設(shè)置”�����、“IPv4手動設(shè)置”和 "IPv6手動設(shè)置”中選擇一個預(yù)定設(shè)置�����。當(dāng)選擇“IPv4手動設(shè)置”時��,用戶進(jìn)一步從“單個 地址設(shè)置”����、“范圍地址設(shè)置”和“子網(wǎng)地址設(shè)置”中選擇一個設(shè)置。當(dāng)選擇“單個地址設(shè)置” 時��,指定特定的IPv4地址����。當(dāng)選擇“范圍地址設(shè)置”時,指定起點(diǎn)地址和終點(diǎn)地址��。當(dāng)選擇 “子網(wǎng)地址設(shè)置”時�,指定地址和子網(wǎng)掩碼。當(dāng)選擇“IPv6手動設(shè)置”時��,進(jìn)一步從“單個地 址設(shè)置”����、“范圍地址設(shè)置”和“前綴地址設(shè)置”中選擇一個設(shè)置。當(dāng)選擇“單個地址設(shè)置”時���, 指定特定的IPv6地址����。當(dāng)選擇“范圍地址設(shè)置”時����,指定起點(diǎn)地址和終點(diǎn)地址。當(dāng)選擇“前 綴地址設(shè)置”時�,指定地址和前綴長度。在本實施例中��,將除“單個地址設(shè)置”以外的設(shè)置稱 為“多地址設(shè)置”��。圖5是用于設(shè)置策略信息的端口編號的示例用戶界面�����。用戶根據(jù)本地端口設(shè)置���, 選擇IPSec通信期間在自身設(shè)備的端口中要使用哪個端口�。另外�,根據(jù)遠(yuǎn)程端口設(shè)置,用戶 選擇要與通信對方的主機(jī)的哪個端口進(jìn)行IPSec通信���。從“所有端口設(shè)置”����、“單個端口設(shè) 置”和“范圍端口設(shè)置”中選擇一個本地端口設(shè)置�。本地端口設(shè)置與進(jìn)行通信時的自身設(shè) 備的端口有關(guān)����。當(dāng)選擇“單個端口設(shè)置”時�,指定特定的端口編號。當(dāng)選擇“范圍端口設(shè)置” 時�,指定起點(diǎn)端口和終點(diǎn)端口。從“所有端口設(shè)置”���、“單個端口設(shè)置”和“范圍端口設(shè)置”中 選擇一個遠(yuǎn)程端口設(shè)置�����。當(dāng)選擇“單個端口設(shè)置”時����,指定特定的端口編號���。當(dāng)選擇“范圍 端口設(shè)置”時�,指定起點(diǎn)編號和終點(diǎn)編號��。遠(yuǎn)程端口設(shè)置是與進(jìn)行通信時的通信對方的端口 有關(guān)的設(shè)置�。圖6是用于進(jìn)行與策略因特網(wǎng)密鑰交換協(xié)議(IKE,Internet Key Exchange)有關(guān) 的設(shè)置的示例用戶界面��。從“1”和“2”中選擇要使用的一個IKE版本。從“主模式”和“挑 戰(zhàn)模式”中選擇一個連接模式����。從“先前公共密鑰方法”或“證書方法”中選擇一個認(rèn)證方 法��。當(dāng)選擇“先前公共密鑰方法”時��,設(shè)置與通信對方的公共密鑰相同的公共密鑰���。當(dāng)選擇 “證書方法”時����,選擇任意的證書�����。圖7是用于在登記在RAM 103中的策略信息列表中新登記����、刪除和編輯策略信息 的示例用戶界面。在圖7中�,顯示當(dāng)前登記在RAM 103中的策略信息。當(dāng)用戶通過操作單 元109請求顯示策略信息時��,用戶接口單元206將用于獲得策略信息列表的請求發(fā)送到主 控制單元202。然后����,主控制單元202通過策略DB控制單元203從RAM 103獲得策略信息 列表,并將該策略信息列表傳送至用戶接口單元206�����。用戶接口單元206將傳送來的策略信息列表顯示在操作單元109����。在圖7所示的畫面上,當(dāng)用戶想要登記新的策略信息時��,用戶按下“新添加”按鈕�。 當(dāng)用戶想要改變已登記的策略信息時,用戶選擇預(yù)定的策略信息��,并按下“編輯”按鈕����。當(dāng) 用戶想要刪除已登記的策略信息時,用戶選擇預(yù)定的策略信息����,并按下“刪除”鍵����。如果用 戶想要改變已登記的信息的優(yōu)先級���,則當(dāng)用戶選擇預(yù)定的策略信息并且要提高優(yōu)先級時, 用戶按下“提高優(yōu)先級”按鈕����,而當(dāng)用戶要降低優(yōu)先級時,用戶按下“降低優(yōu)先級”按鈕���。接著�����,將說明如下操作即使在將針對策略信息的遠(yuǎn)程地址設(shè)置了單個地址的策 略信息和針對遠(yuǎn)程地址設(shè)置了多個地址的策略信息均登記在策略信息列表中的情況下���,該 操作也防止了由于包括在多個策略信息中的屬性的不一致而引起的不成功通信。通過這種 操作�,可以防止在登記圖24所示的策略信息列表時發(fā)生的不成功通信。圖8是根據(jù)第一實施例的過程步驟的流程圖�。當(dāng)CPU 101執(zhí)行ROM 102中存儲的 程序并使圖2所示的軟件結(jié)構(gòu)的各部分進(jìn)行工作時,進(jìn)行圖8所示的流程圖中的步驟��。在步驟S301中,用戶接口單元206判斷是否通過操作單元109從用戶接收到與策 略信息有關(guān)的指令�����。當(dāng)用戶接口單元206判斷為接收到與策略信息有關(guān)的指令時����,用戶接 口單元206將由用戶輸入的與策略信息有關(guān)的指令傳送至輸入判斷單元207。輸入判斷單 元207判斷從用戶接口單元206傳送來的與策略信息有關(guān)的指令是否用于新登記策略信息 或編輯(改變或刪除)已登記在RAM 103中的策略信息����。當(dāng)輸入判斷單元207判斷為該指 令用于新登記策略信息或編輯已存儲在RAM 103中的策略信息時,處理進(jìn)入步驟S302��。當(dāng) 輸入判斷單元207判斷為該指令不用于新登記策略信息或編輯已存在的策略信息時����,重復(fù) 步驟S301。在步驟S302中�����,輸入判斷單元207將關(guān)于策略信息是否是已存在的策略信息的詢 問發(fā)送至主控制單元202�����。當(dāng)初始化MFP時,主控制單元202讀出HDD 108中存儲的策略 信息���,并將所讀出的策略信息傳送至策略DB控制單元203��,并使所讀出的策略信息寫入RAM 103�����。對于來自輸入判斷單元207的詢問,主控制單元202參考寫入RAM 103的策略信息����, 并且判斷該策略信息是否是已存在的策略信息。代替通過主控制單元202����,輸入判斷單元 207可以直接參考RAM 103中的策略信息,并且判斷該策略信息是否是已存在的策略信息��。在步驟S302中�,當(dāng)輸入判斷單元207判斷為不存在已存在的策略信息時,處理進(jìn) 入步驟S307�,以將輸入的策略信息的優(yōu)先級設(shè)置為1,并且將表示優(yōu)先級的信息和策略信 息傳送至策略登記單元208。然后��,在步驟S308中���,根據(jù)表示優(yōu)先級的信息���,策略登記單元 208通過主控制單元202和策略DB控制單元203將傳送來的策略信息登記在RAM 103中存 儲的策略信息列表中。當(dāng)將策略信息登記在策略信息列表中時���,主控制單元202使登記策 略信息之后的策略信息列表寫入HDD 108�,并且結(jié)束策略信息的登記��。在步驟S302中��,當(dāng)輸入判斷單元207判斷為存在已登記在RAM 103中的策略信 息時�,處理進(jìn)入步驟S303。在步驟S303中���,輸入判斷單元207判斷輸入的策略信息的遠(yuǎn)程 地址設(shè)置是單個地址指定還是多地址指定�。單個地址指定表示指定了諸如“192. 168. 1. 1” 或“192. 168. 1.2”等的一個地址���。多地址指定表示指定了諸如“所有IP地址”或 “192. 168. 1. 1/255. 255. 0. 0”等的多個地址����。在本實施例中,盡管針對指定多個地址的方法 在示例中使用“所有IP地址”��,但可以使用子網(wǎng)掩碼來指定“192. 168. 1. 1/255. 255. 0.0”����。在步驟S 303中,當(dāng)輸入判斷單元判斷為輸入的策略信息的遠(yuǎn)程地址設(shè)置是“多地址指定”時�����,處理進(jìn)入步驟S304���。在步驟S304中,輸入判斷單元207將輸入的策略信息 傳送至策略登記單元208�。通過主控制單元202,策略登記單元208參考策略信息列表中登 記的策略信息的優(yōu)先級�����,并且確定該優(yōu)先級���,以使得輸入的策略信息的優(yōu)先級低于策略信 息列表中登記的策略信息的優(yōu)先級�����。然后����,在步驟S308中,策略登記單元208通過主控制 單元202將輸入的策略信息登記在RAM 103中的策略信息列表中�����。相反�,當(dāng)在步驟S303中輸入判斷單元207判斷為輸入的策略信息的遠(yuǎn)程地址設(shè) 置是單個地址指定時,處理進(jìn)入步驟S305�����。在步驟S305中���,由輸入判斷單元207請求優(yōu)先 級控制單元209確定輸入的策略信息的優(yōu)先級�。優(yōu)先級控制單元209通過主控制單元202 和策略DB控制單元203參考RAM 103中存儲的策略信息列表��。然后�����,優(yōu)先級控制單元209 確定輸入的策略信息的優(yōu)先級,以使得已存在的策略信息列表的遠(yuǎn)程地址的優(yōu)先級低于指 定了單個地址的策略信息的優(yōu)先級�,并且高于指定了多個地址的策略信息的優(yōu)先級。然后����, 處理進(jìn)入步驟S 306。如果RAM 103中的策略信息列表中存在優(yōu)先級與輸入的策略信息的 優(yōu)先級相同或低于輸入的策略信息的優(yōu)先級的策略信息��,則使該策略信息的優(yōu)先級下降1 級����。在步驟S308中,根據(jù)由優(yōu)先級控制單元209在步驟S305中確定的優(yōu)先級�����,策略登記單 元208通過策略DB控制單元203將輸入的策略信息登記在RAM 103中的策略信息列表中�����。 當(dāng)完成輸入的策略信息的登記時��,主控制單元202通過策略DB控制單元203讀出RAM 103 中存儲的策略信息列表��,將該策略信息列表寫入HDD 108�,并且結(jié)束策略信息的登記。接著�����,將參考具體例子來說明將策略信息登記到策略信息列表��。例如���,已將圖9所示的策略信息等的多個策略信息登記在RAM 103中的策略信息 列表中���。策略信息a表示當(dāng)從與地址“192. 168. 1. 1”相對應(yīng)的通信對方進(jìn)行IPSec協(xié)商 請求時,即使通信是指定了自身設(shè)備的任意端口的通信�����,也使用發(fā)送或接收的數(shù)據(jù)進(jìn)行利 用公共密鑰“aaa”的通信��。
將說明將具有以下內(nèi)容的策略信息登記在策略信息列表中的情況��。 -策略名稱“e”
‘所有IP地址” ‘所有端口” "192. 168. 1. 3” ‘所有端口”
eee”
-本地地址設(shè)置 -本地端口設(shè)置 -遠(yuǎn)程地址設(shè)置 -遠(yuǎn)程端口設(shè)置 -公共密鑰設(shè)置
在這種情況下����,在圖8中的步驟S305中,優(yōu)先級控制單元209分配比已登記的多 個策略信息中�����、遠(yuǎn)程地址設(shè)置是單個地址指定的策略信息的優(yōu)先級低的優(yōu)先級“3”,作為策 略信息“e”的優(yōu)先級�����。另外����,在步驟S306中,優(yōu)先級控制單元209將優(yōu)先級與3相同或比 3低的策略信息“C”和“d”各自的優(yōu)先級下降1級���。然后��,當(dāng)完成步驟S308中的策略信息 的登記時���,策略信息列表變?yōu)槿鐖D10所示。已經(jīng)將圖9所示的策略信息等的多個策略信息登記在RAM103中的策略信息列表 中���。將說明登記具有以下內(nèi)容的策略信息的情況����。-策略名稱“f”-本地地址設(shè)置“所有IP地址”-本地端口設(shè)置“515'
”
-遠(yuǎn)程地址設(shè)置“所有IP地址”
-遠(yuǎn)程端口設(shè)置“所有端口 ”-公共密鑰設(shè)置“CCC”在這種情況下�,在圖8中的S304中,優(yōu)先級控制單元209參考策略信息列表中登 記的多個策略信息的優(yōu)先級����,并且確定輸入的策略信息的優(yōu)先級,以使得該優(yōu)先級低于策 略信息列表中登記的策略信息的優(yōu)先級�。更具體地,優(yōu)先級控制單元209分配比已登記的 多個策略信息的優(yōu)先級低的優(yōu)先級“5”�����,作為策略“f”的優(yōu)先級�。如上所述,在本實施例中����,當(dāng)新登記或編輯策略信息時,如下進(jìn)行控制��。對遠(yuǎn)程地 址設(shè)置是單個地址指定的策略信息進(jìn)行登記�,以使得該策略信息的優(yōu)先級高于指定了多個 地址的已登記的那些策略信息的優(yōu)先級。另外�����,對遠(yuǎn)程地址設(shè)置是設(shè)置多個地址的遠(yuǎn)程地 址設(shè)置的策略信息進(jìn)行登記,以使得至少該策略信息的優(yōu)先級低于已登記的多個策略信息 中在遠(yuǎn)程地址設(shè)置中指定單個地址的那些策略信息的優(yōu)先級�。據(jù)此,無論是否存在指定單 個地址的策略信息��,都可以在不給用戶帶來負(fù)擔(dān)的情況下�����,防止當(dāng)嘗試使用與指定多個地 址的多個策略信息相關(guān)聯(lián)地登記的公共密鑰信息進(jìn)行通信時發(fā)生的不成功通信�����。在本實施例中���,當(dāng)輸入的策略信息的地址包括單個地址時�,進(jìn)行步驟S305��,而當(dāng)設(shè) 置多個地址時��,進(jìn)行步驟S304���。然而��,可以進(jìn)行以下控制�����。在步驟S303中����,即使輸入判斷 單元207判斷為輸入的策略信息具有多個地址���,輸入判斷單元207也請求優(yōu)先級控制單元 209來確定輸入的策略信息的優(yōu)先級�����。優(yōu)先級控制單元209判斷在已登記在RAM 103中的 策略信息列表所包括的多個策略信息的地址中是否包括輸入的策略信息的地址����。當(dāng)優(yōu)先級 控制單元209判斷為包括該地址時�����,處理進(jìn)入步驟S305��。當(dāng)優(yōu)先級控制單元209判斷為不 包括該地址時����,處理進(jìn)入步驟S304以進(jìn)行前述控制。當(dāng)處理進(jìn)入步驟S305時,優(yōu)先級控制 單元209限制登記策略信息����,以使得輸入的策略信息的優(yōu)先級低于地址包括輸入的策略信 息的遠(yuǎn)程地址的策略信息的優(yōu)先級。因此�,當(dāng)不同的策略信息的地址中包括指定多個地址 的策略信息時,可以在不給用戶帶來負(fù)擔(dān)的情況下����,防止當(dāng)嘗試使用與不同的策略信息相 關(guān)聯(lián)地登記的公共密鑰進(jìn)行通信時發(fā)生的不成功通信。第二實施例在本實施例中��,將說明如下控制在嘗試登記遠(yuǎn)程地址設(shè)置是(除單個地址指定 以外的)多地址指定的策略信息的情況下�����,當(dāng)指定多個地址的已登記的多個策略信息的公 共密鑰不同時����,進(jìn)行該控制。在這種情況下���,當(dāng)由用戶從操作單元109輸入的策略信息的公共密鑰與已登記在 RAM 103中且具有所指定的多個地址的策略信息的公共密鑰不一致時����,進(jìn)行控制,以使得它 們的公共密鑰一致�����。通過這種控制�����,可以防止例如圖24所示的策略信息列表中發(fā)生的不成 功通信����。圖IlA和IlB構(gòu)成示出根據(jù)第二實施例的控制過程的流程圖����。當(dāng)CPU 101執(zhí)行 ROM 102中存儲的程序并使圖2所示的軟件結(jié)構(gòu)的各部分進(jìn)行工作時,進(jìn)行圖IlA和IlB所 示的流程圖中的步驟����。對與圖8所示的步驟相對應(yīng)的步驟賦予相同的附圖標(biāo)記,并且以下 將不詳細(xì)說明這些步驟��。在步驟S303中�����,當(dāng)輸入判斷單元207判斷為輸入的策略信息的遠(yuǎn)程地址設(shè)置是多 地址指定時,處理進(jìn)入步驟S1501����。
在步驟S1501中,輸入判斷單元207判斷輸入的策略信息的公共密鑰的設(shè)置與登 記在RAM 103中且在遠(yuǎn)程地址設(shè)置中指定了多個地址的策略信息的公共密鑰是否相同���。當(dāng) 輸入判斷單元207判斷為這兩個公共密鑰相同時��,處理進(jìn)入步驟S304�。相反����,當(dāng)輸入判斷單 元207判斷為這兩個公共密鑰不相同時,處理進(jìn)入步驟S1502����。在步驟S1501中,輸入判斷 單元207判斷在存儲在RAM 103中的多個策略信息中��、地址與(對輸入的策略信息的遠(yuǎn)程 地址設(shè)置指定的)地址范圍重疊的策略信息的公共密鑰是否相同���。這里�����,判斷具有重疊地 址的多個信息中除了指定單個地址的策略信息以外的策略信息的公共密鑰是否相同�。在步驟S1502中,輸入判斷單元207請求用戶接口單元206進(jìn)行如圖12所示的畫 面顯示�����。用戶接口單元206使操作單元109進(jìn)行如圖12所示的畫面顯示��,并且使用戶選擇 使策略信息的公共密鑰與登記在RAM 103中的策略信息的公共密鑰一致的操作或者使策 略信息的公共密鑰與輸入的策略信息的公共密鑰一致的操作���。當(dāng)用戶接口單元206接收用 戶的選擇時,用戶接口單元206根據(jù)用戶的選擇向公共密鑰控制單元210發(fā)出用于使控制 密鑰一致的指令���。在步驟S1502中���,用戶接口單元206判斷用戶是否選擇了使登記在RAM 103中的策略信息的公共密鑰變?yōu)榕c輸入的策略信息的公共密鑰一致的操作。當(dāng)用戶接口 單元206判斷為選擇了該操作時�����,處理進(jìn)入步驟S1506����。按下圖12所示的“與最新的公共密 鑰一致”按鈕1402的情況與此相對應(yīng)��。在步驟S1506中�����,公共密鑰控制單元210通過主控 制單元202使登記在RAM 103中的策略信息的公共密鑰變?yōu)榕c輸入的策略信息的公共密鑰 一致���。然后,在步驟S308中�,策略登記單元208登記輸入的策略信息。即使在這種情況下�, 也登記輸入的策略信息,以使得輸入的策略信息的優(yōu)先級被設(shè)置得低于已登記的策略信息 的優(yōu)先級����。相反,在步驟S1502中�,當(dāng)用戶接口單元206判斷為不使登記在RAM 103中的策略 信息的公共密鑰變?yōu)榕c輸入的策略信息的公共密鑰一致時,處理進(jìn)入步驟S1503��。在步驟S1503中���,用戶接口單元206判斷是否要使輸入的策略信息的公共密鑰變 為與已登記在RAM 103中的策略信息的公共密鑰一致����。如果判斷為要使輸入的策略信息的 公共密鑰變?yōu)橐恢拢瑒t處理進(jìn)入步驟S1504�����。按下圖12所示的“與已存在的公共密鑰一致” 按鈕1401的情況與此相對應(yīng)��。在步驟S1504中�����,公共密鑰控制單元210使輸入的策略信息 的公共密鑰變?yōu)榕c登記在RAM 103中的策略信息的公共密鑰一致�����。然后�,在步驟S308中�, 策略登記單元208登記輸入的策略信息。即使在這種情況下���,也登記輸入的策略信息�,以使 得輸入的策略信息的優(yōu)先級被設(shè)置得低于已登記的策略信息的優(yōu)先級����。在步驟S1503中�,當(dāng)用戶接口單元206判斷為沒有選擇使輸入的策略信息的公共 密鑰變?yōu)榕c登記在RAM 103中的策略信息的公共密鑰一致的操作時�����,處理進(jìn)入步驟S1505�。 例如,在圖12所示的顯示畫面中����,選擇取消按鈕1403的情況與此相對應(yīng)。例如�,假定已在RAM 103中的策略信息列表中登記圖13所示的策略信息等的多個 策略信息。將說明在策略信息列表中登記具有以下內(nèi)容的策略信息的情況����。-策略名稱“e”-本地地址設(shè)置“所有IP地址”-本地端口設(shè)置“515”-遠(yuǎn)程地址設(shè)置“所有IP地址”
-遠(yuǎn)程端口設(shè)置“所有端口 ”
_公共密鑰設(shè)置“eee”在這種情況下,在圖IlA所示的步驟S1501中���,輸入判斷單元207將輸入的策略信 息的公共密鑰“eee”與登記在RAM 103中所存儲的策略信息列表中且在遠(yuǎn)程地址設(shè)置中指 定了多個地址的多個策略信息的公共密鑰進(jìn)行比較����。在登記在RAM 103中的策略信息列表 中����,指定多個地址的多個策略信息是策略信息“C”和策略信息“d”��。策略信息“C”和策略 信息“d”的公共密鑰均為“ccc”���。因此,該公共密鑰與“eee”不一致���。因此��,處理進(jìn)入步驟 S1502,并且輸入判斷單元207請求用戶接口單元206使操作單元109進(jìn)行如圖12所示的 畫面顯示���。當(dāng)用戶通過操作單元109的畫面顯示按下“與已存在的公共密鑰一致”按鈕1401 時,公共密鑰控制單元210使輸入的策略信息的公共密鑰“eee”變?yōu)榕c登記在RAM 103中 的多個策略信息的公共密鑰“ccc”一致�。當(dāng)完成在步驟S308中的策略信息的登記時,設(shè)置 圖14所示的策略表���。(從步驟S1502到S1503到S1504到S308的操作)當(dāng)用戶通過操作單元109的畫面顯示按下“與最新的公共密鑰一致”按鈕1402時�, 公共密鑰控制單元210進(jìn)行以下控制�����。公共密鑰控制單元210使登記在RAM 103中的策略 信息“C”和策略信息“d”的公共密鑰“ccc”變?yōu)榕c輸入的策略信息的公共密鑰“eee” 一 致���。當(dāng)完成在步驟S308中的策略信息的登記時����,設(shè)置圖15所示的策略表。(從步驟S1502 到S1506到S308的操作)優(yōu)先級控制單元209分配比已登記的多個策略信息中的���、在遠(yuǎn)程地址設(shè)置中指定 了單個地址的多個策略信息的優(yōu)先級低的優(yōu)先級“3”����,作為策略信息“e”的優(yōu)先級�����。另外�����, 在步驟S306中�����,優(yōu)先級控制單元209使策略信息“C”和策略信息“d”各自的優(yōu)先級下降1 級��。結(jié)果��,當(dāng)完成在步驟S308中的策略信息的登記時,設(shè)置圖10所示的策略信息表�。如圖15所示,當(dāng)要改變?nèi)我庖汛嬖诘牟呗孕畔⒌墓裁荑€時�,例如,主控制單元 202可以通過LAN 111向網(wǎng)絡(luò)管理員通知公共密鑰改變�����。例如�����,當(dāng)任意已存在的策略信息 的公共密鑰改變時�,主控制單元202將改變后的策略信息發(fā)送至與公共密鑰改變的策略信 息的遠(yuǎn)程地址相對應(yīng)的通信對方設(shè)備或先前登記的外部計算機(jī)。這允許使用在遠(yuǎn)程地址設(shè) 置中指定其地址的通信對方設(shè)備的用戶容易地獲知公共密鑰的改變��。另外�����,可以進(jìn)行控制����, 以使通信對方設(shè)備改變與MFP進(jìn)行通信所使用的策略信息中登記的公共密鑰。主控制單元 202可以進(jìn)行以下控制���。也就是說����,主控制單元可以對用戶接口單元206進(jìn)行請求����,以使得 用戶接口單元206使操作單元109顯示表示“策略信息已改變”的預(yù)定時間,并且在用戶按 下例如確認(rèn)按鈕(未示出)時停止該顯示�����。通過上述控制���,當(dāng)嘗試登記在遠(yuǎn)程地址設(shè)置中設(shè)置(除單個地址以外的)多個地 址的策略信息時����,即使該策略信息的公共密鑰不同于指定多個地址的已登記的多個策略信 息的公共密鑰���,也可以適當(dāng)?shù)氐怯浽摬呗孕畔?�。?jù)此��,當(dāng)存在登記在策略信息列表中且在遠(yuǎn) 程地址設(shè)置中指定了(除單個地址以外的)多個地址的多個策略信息時��,可以防止當(dāng)這些 策略信息的公共密鑰的設(shè)置彼此不同時發(fā)生的不成功通信�����。第三實施例在本實施例中����,將說明當(dāng)?shù)怯浽赗AM 103中的策略信息的優(yōu)先級改變時所進(jìn)行的 控制。當(dāng)用戶通過操作單元109請求改變策略信息的優(yōu)先級時��,可以防止由策略信息列表 的登記順序所引起的不成功通信��。
圖16是示出根據(jù)第三實施例的控制過程的流程圖��。當(dāng)CPUlOl執(zhí)行ROM 102中存 儲的程序并使圖2所示的軟件結(jié)構(gòu)的各部分進(jìn)行工作時��,進(jìn)行圖16所示的流程圖中的步 驟��。對與第一實施例的步驟相對應(yīng)的步驟賦予相同的附圖標(biāo)記�����,并且以下將不詳細(xì)說明這 些步驟���。如果用戶想要改變已登記的信息的優(yōu)先級�����,則在圖7所示的畫面中���,用戶可以選 擇預(yù)定的策略信息并按下“提高優(yōu)先級”按鈕或“降低優(yōu)先級”按鈕,以改變策略信息的優(yōu) 先級�����。首先�,在步驟S2001中,用戶接口單元206將關(guān)于是按下“提高優(yōu)先級”按鈕還是 按下“降低優(yōu)先級”按鈕的信息傳送至優(yōu)先級控制單元209�。在步驟S2001中,當(dāng)判斷為按 下“降低優(yōu)先級”按鈕時���,處理進(jìn)入步驟S2003�。在步驟S2003中����,優(yōu)先級控制單元209判斷在由用戶所選擇的策略信息的遠(yuǎn)程地 址設(shè)置中指定單個地址還是多個地址。當(dāng)在步驟S2003中判斷為指定單個地址時�,處理進(jìn) 入步驟S2010。在步驟S2010中�����,優(yōu)先級控制單元209判斷在要改變的策略信息的遠(yuǎn)程地址 設(shè)置中指定單個地址還是多個地址。在這種情況下���,使要改變的策略信息的優(yōu)先級下降1 個優(yōu)先級�����。因此��,優(yōu)先級控制單元209判斷在優(yōu)先級比用戶所選擇的策略信息的優(yōu)先級低 1個優(yōu)先級的策略信息的遠(yuǎn)程地址設(shè)置中指定單個地址還是多個地址����。當(dāng)在步驟S2010中 判斷為指定單個地址時���,在步驟S2012中��,通過主控制單元202����,優(yōu)先級控制單元209使用戶 所選擇的策略信息的優(yōu)先級下降1個優(yōu)先級�����,并且使要改變的策略信息的優(yōu)先級提高1個 優(yōu)先級。相反�����,當(dāng)在步驟S2010中判斷為指定多個地址時�����,優(yōu)先級控制單元209進(jìn)行控制�����, 以使得在步驟S2013中不改變優(yōu)先級�。在步驟S2013中�����,優(yōu)先級控制單元209請求用戶接 口單元206使操作單元109顯示不能改變優(yōu)先級的通知����。用戶接口單元206使如圖17所 示的顯示例子所示的通知顯示在操作單元109。這使得可以向用戶通知不能改變優(yōu)先級��。當(dāng)在步驟S2003中判斷為在用戶所選擇的策略信息的遠(yuǎn)程地址設(shè)置中指定多個 地址時�,處理進(jìn)入步驟S2011��。在步驟S2011中��,優(yōu)先級控制單元209判斷在要改變的策略 信息的遠(yuǎn)程地址設(shè)置中指定單個地址還是多個地址�。當(dāng)在步驟S2011中判斷為指定多個地 址時�,通過主控制單元202,優(yōu)先級控制單元209使用戶所選擇的策略信息的優(yōu)先級下降1 個優(yōu)先級��,并且使要改變的策略信息的優(yōu)先級提高1個優(yōu)先級��。當(dāng)在步驟S2011中判斷為 指定單個地址時��,在步驟S2014中�,可以如步驟S2015那樣改變優(yōu)先級。然而�,對于根據(jù)第 一實施例的控制,不存在指定單個地址且優(yōu)先級比指定多個地址的策略信息的優(yōu)先級低的 策略信息���。因此���,不進(jìn)行步驟S2014。當(dāng)在步驟S2001中判斷為按下“提高優(yōu)先級”按鈕時��,處理進(jìn)入步驟S2002。在步 驟S2002中���,優(yōu)先級控制單元209判斷在用戶所選擇的策略信息的遠(yuǎn)程地址設(shè)置中指定單 個地址還是多個地址��。當(dāng)在步驟S2002中判斷為指定單個地址時���,處理進(jìn)入步驟S2004,在 步驟S2004中����,優(yōu)先級控制單元209判斷在要改變的策略信息的遠(yuǎn)程地址設(shè)置中指定單個 地址還是多個地址。在這種情況下�,由于要改變的策略信息的優(yōu)先級是更高1級的優(yōu)先級��, 因此優(yōu)先級控制單元209判斷在優(yōu)先級是比用戶所選擇的策略信息的優(yōu)先級高1級的優(yōu)先 級的策略信息的遠(yuǎn)程地址設(shè)置中指定單個地址還是多個地址�。當(dāng)在步驟S2004中優(yōu)先級控 制單元209判斷為指定單個地址時,在步驟S2006中�,通過主控制單元202,優(yōu)先級控制單元 209使用戶所選擇的策略信息的優(yōu)先級提高1級���,并且使要改變的策略信息的優(yōu)先級下降1級�����。相反����,當(dāng)在步驟S2004中優(yōu)先級控制單元209判斷為指定多個地址時,在步驟S2007 中�,允許進(jìn)行與在步驟S2006中執(zhí)行的優(yōu)先級的改變相同的改變。然而��,對于根據(jù)第一實施 例的控制���,不存在指定單個地址且優(yōu)先級比指定多個地址的策略信息的優(yōu)先級低的策略信 息��。因此���,不進(jìn)行步驟S2007。當(dāng)在步驟S2002中判斷為指定多個地址時��,在步驟S2005中����,優(yōu)先級控制單元209 判斷在要改變的策略信息的遠(yuǎn)程地址設(shè)置中指定單個地址或多個地址。當(dāng)在步驟S2005中 判斷為指定多個地址時����,在步驟S2009中�����,通過主控制單元202���,優(yōu)先級控制單元209使用戶 所選擇的策略信息的優(yōu)先級提高1個優(yōu)先級,并且使要改變的策略信息的優(yōu)先級下降1個 優(yōu)先級���。相反�����,當(dāng)在步驟S2005中判斷為指定單個地址時�,優(yōu)先級控制單元209進(jìn)行控制�����, 以使得不改變優(yōu)先級�。在步驟S2013中�,優(yōu)先級控制單元209請求用戶接口單元206使操 作單元109顯示不能改變優(yōu)先級的通知。用戶接口單元206使如圖17所示的顯示例子所 示的通知顯示在操作單元109�。這使得可以向用戶通知不能改變優(yōu)先級。圖18示出根據(jù)本發(fā)明的登記在RAM 103中的示例策略信息列表�����。假定在圖7所 示的畫面中用戶選擇策略信息“c”,并且按下“降低優(yōu)先級”按鈕��。此時�����,在步驟S2015中���, 策略信息列表變?yōu)閳D19所示的變化之后提供的策略信息列表��。同樣��,假定用戶從圖18所示的狀態(tài)中選擇策略信息“C”���,并且按下“提高優(yōu)先級” 按鈕。此時�����,在步驟S2008中����,進(jìn)行控制�,以使得不改變策略信息的優(yōu)先級�����。此時��,設(shè)置如圖 17所示的畫面顯示等的畫面顯示�����。同樣����,假定用戶從圖18所示的狀態(tài)中選擇策略信息“b”, 并且按下“降低優(yōu)先級”按鈕�。此時,在步驟S2013中�,進(jìn)行控制,以使得不改變策略信息的 優(yōu)先級�����。即使此時���,也設(shè)置圖17所示的畫面顯示等的畫面顯示�?���?梢詥为?dú)地執(zhí)行上述第一實施例 第三實施例,或者可以任意組合上述第一實施 例 第三實施例��。在上述第一實施例 第三實施例中���,說明了多個策略信息包括公共密鑰的情況��。 然而��,代替包括公共密鑰�,多個策略信息可以包括用于生成公共密鑰的信息或表示公共密 鑰所存儲的位置的信息����。在上述第一實施例 第三實施例中,說明了多個策略信息包括公 共密鑰的情況�。然而,即使諸如圖9所示的策略信息等的多個策略信息的公共密鑰的列包 括規(guī)定了通信時的控制過程的信息�,也可以應(yīng)用上述第一實施例 第三實施例中的控制操 作。規(guī)定了通信時的控制過程的信息例如是通信時的限制和包過濾法��。參考圖25所示的存儲器映射��,以下將說明由根據(jù)本發(fā)明的信息處理設(shè)備能夠讀 取的數(shù)據(jù)處理程序的結(jié)構(gòu)。圖25示出存儲能夠由根據(jù)本發(fā)明的信息處理設(shè)備讀取的各種數(shù)據(jù)處理程序的存 儲介質(zhì)的存儲器映射����。盡管沒有特別示出,但存儲有諸如版本信息和創(chuàng)建者等的用于控制存儲在存儲介 質(zhì)中的程序組的信息�����。另外�,還可以存儲諸如識別并顯示程序的圖標(biāo)等的依賴于例如程序 讀出側(cè)的OS的信息。此外����,還通過前述目錄來控制依賴于各種程序的數(shù)據(jù)。例如���,還可以存儲用于將各 種程序安裝在計算機(jī)中的程序或針對要安裝的程序被壓縮時的解壓縮操作的程序�����??梢杂芍饔嬎銠C(jī)利用從外部安裝的程序來執(zhí)行根據(jù)實施例的功能�����。在這種情況 下���,即使在從諸如CD-ROM���、閃速存儲器或FD等的存儲介質(zhì)或者外部計算機(jī)能夠通過網(wǎng)絡(luò)讀取的存儲介質(zhì)向輸出裝置提供包括程序的信息組的情況下,也應(yīng)用本發(fā)明����。如上所述,將軟件的程序代碼實現(xiàn)根據(jù)實施例的功能的存儲介質(zhì)供給至系統(tǒng)或裝 置����。無需說明,即使在系統(tǒng)或裝置(計算機(jī))或者CPU或MPU讀出存儲在存儲介質(zhì)中的程 序代碼并執(zhí)行這些程序代碼的情況下����,也可以實現(xiàn)本發(fā)明的目的。在這種情況下�,從存儲介質(zhì)讀出的程序代碼自身實現(xiàn)了根據(jù)本發(fā)明的新的功能, 以使得存儲有這些程序代碼的存儲介質(zhì)構(gòu)成了本發(fā)明���。因此���,只要提供了程序功能�����,程序的形式可以例如是對象代碼����、由解釋器執(zhí)行的程 序或供給至OS的腳本數(shù)據(jù)�����。用于供給程序的存儲介質(zhì)可以例如是軟盤��、硬盤����、光盤、磁光盤����、M0、⑶-ROM�、⑶-R、 CD-RW�、磁帶、非易失性存儲卡、ROM或DVD�����。在這種情況下���,從存儲介質(zhì)讀出的程序代碼自身實現(xiàn)了根據(jù)上述實施例的功能。 因此��,存儲有這些程序代碼的存儲介質(zhì)構(gòu)成了本發(fā)明�����??梢园凑杖缦绿峁┏绦颉@?��,可以通過使用客戶計算機(jī)106和107的瀏覽器連 接至因特網(wǎng)上的主頁并從該主頁將根據(jù)本發(fā)明的計算機(jī)程序下載到硬盤等的記錄介質(zhì)�,來 供給程序����。可選地��,可以通過將包括自動安裝功能的壓縮文件下載到硬盤等的記錄介質(zhì)來 供給程序。另外可選地�����,可以通過將根據(jù)本發(fā)明的程序的程序代碼劃分成多個文件并從不 同的主頁下載這些文件來供給程序��。也就是說�����,例如�����,使計算機(jī)將用于實現(xiàn)根據(jù)本發(fā)明的功 能操作的程序文件下載到多個用戶的WWW服務(wù)器和ftp服務(wù)器也包括在根據(jù)本發(fā)明的權(quán)利 要求書中���??梢詫Ω鶕?jù)本發(fā)明的程序進(jìn)行加密����,并將這些程序存儲在⑶-ROM等的存儲介質(zhì) 中,并將它們分配給用戶�。另外,還可以使?jié)M足了預(yù)定條件的用戶通過因特網(wǎng)從主頁下載經(jīng) 過加密的密鑰信息��,通過使用該密鑰信息執(zhí)行加密程序,從而將這些程序安裝在計算機(jī)中�, 并實現(xiàn)這些程序。本發(fā)明不限于通過執(zhí)行由計算機(jī)讀出的程序代碼來實現(xiàn)根據(jù)各實施例的功能的 情況�����。例如��,無需說明�����,當(dāng)例如在計算機(jī)運(yùn)行的操作系統(tǒng)(OS)基于程序代碼指令執(zhí)行一些 或全部實際操作時�����,可以實現(xiàn)根據(jù)上述實施例的功能�����。此外���,可以在將從存儲介質(zhì)讀出的程序代碼寫入包括連接至計算機(jī)的功能擴(kuò)展單 元或插入計算機(jī)中的功能擴(kuò)展板的存儲器之后,基于程序代碼指令來進(jìn)行控制�。例如�,無需 說明���,包括了當(dāng)例如包括功能擴(kuò)展板或功能擴(kuò)展單元的CPU進(jìn)行一些或全部實際操作時實 現(xiàn)根據(jù)實施例的功能的情況����。盡管已經(jīng)參考典型實施例說明了本發(fā)明�,但是應(yīng)該理解,本發(fā)明不限于所公開的 典型實施例���。所附權(quán)利要求書的范圍符合最寬的解釋���,以包含所有這類修改、等同結(jié)構(gòu)和功 能��。本申請要求2008年3月27日提交的日本專利申請2008-084102的優(yōu)先權(quán)��,在此 通過引用包含其全部內(nèi)容�����。
權(quán)利要求
一種信息處理設(shè)備���,包括登記單元���,用于將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中����,其中所述多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用的密鑰信息����;選擇單元,用于根據(jù)所述多個策略信息的優(yōu)先級�,從所述存儲單元中選擇與所述通信對方設(shè)備進(jìn)行通信要使用的策略信息;以及控制單元����,用于在所述登記單元要登記的策略信息的通信對方設(shè)備的地址包括在所述存儲單元中已登記的策略信息的通信對方設(shè)備的地址中的情況下,限制登記所述要登記的策略信息���,以使得所述要登記的策略信息的優(yōu)先級被設(shè)置得低于地址包括所述要登記的策略信息的通信對方設(shè)備的地址的策略信息的優(yōu)先級。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備���,其特征在于��,所述登記單元要登記的策略信 息的通信對方設(shè)備的地址包括單個地址��,并且所述存儲單元中已登記的策略信息的通信對 方設(shè)備的地址包括多個地址����。
3.一種信息處理設(shè)備,包括登記單元�����,用于將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單 元中�����,其中所述多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn) 行通信所使用的密鑰信息����;選擇單元,用于根據(jù)所述多個策略信息的優(yōu)先級����,從所述存儲單元中選擇與所述通信 對方設(shè)備進(jìn)行通信要使用的策略信息;以及控制單元����,用于在所述登記單元要登記的策略信息的通信對方設(shè)備的地址與所述存儲 單元中已登記的策略信息的通信對方設(shè)備的地址重疊的情況下,進(jìn)行控制��,以使得所述登 記單元要登記的策略信息的密鑰信息與所述存儲單元中已登記的所述多個策略信息中的����、 地址與要登記的策略信息的通信對方設(shè)備的地址重疊的策略信息的密鑰信息相同����。
4.根據(jù)權(quán)利要求3所述的信息處理設(shè)備�,其特征在于,所述控制單元進(jìn)行所述控制�,以 使得所述登記單元要登記的策略信息的密鑰信息變?yōu)榕c所述存儲單元中已存儲的策略信 息的密鑰信息一致。
5.根據(jù)權(quán)利要求3所述的信息處理設(shè)備�����,其特征在于��,所述控制單元進(jìn)行所述控制����,以 使得所述存儲單元中已存儲的策略信息的密鑰信息變?yōu)榕c所述登記單元要登記的策略信 息的密鑰信息一致。
6.根據(jù)權(quán)利要求3所述的信息處理設(shè)備����,其特征在于���,所述控制單元使顯示單元進(jìn)行 畫面顯示��,從而使用戶選擇如下操作使所述登記單元要登記的策略信息的密鑰信息變?yōu)?與所述存儲單元中已存儲的策略信息的密鑰信息一致的操作或者使所述存儲單元中已存 儲的策略信息的密鑰信息變?yōu)榕c所述登記單元要登記的策略信息的密鑰信息一致的操作��。
7.一種信息處理設(shè)備的控制方法��,包括以下步驟將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中���,其中所述 多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用 的密鑰信息�;根據(jù)所述多個策略信息的優(yōu)先級�,從所述存儲單元中選擇與所述通信對方設(shè)備進(jìn)行通 信要使用的策略信息;以及在所述存儲單元中要登記的策略信息的通信對方設(shè)備的地址包括在所述存儲單元中 已登記的策略信息的通信對方設(shè)備的地址中的情況下���,限制登記所述要登記的策略信息�����, 以使得所述要登記的策略信息的優(yōu)先級被設(shè)置得低于地址包括所述要登記的策略信息的 通信對方設(shè)備的地址的策略信息的優(yōu)先級����。
8.根據(jù)權(quán)利要求7所述的控制方法���,其特征在于����,所述存儲單元中要登記的策略信息 的通信對方設(shè)備的地址包括單個地址,并且所述存儲單元中已登記的策略信息的通信對方 設(shè)備的地址包括多個地址�。
9.一種信息處理設(shè)備的控制方法,包括以下步驟將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中��,其中所述 多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用 的密鑰信息��;根據(jù)所述多個策略信息的優(yōu)先級���,從所述存儲單元中選擇與所述通信對方設(shè)備進(jìn)行通 信要使用的策略信息����;以及在所述存儲單元中要登記的策略信息的通信對方設(shè)備的地址與所述存儲單元中已登 記的策略信息的通信對方設(shè)備的地址重疊的情況下��,進(jìn)行控制�����,以使得所述存儲單元中要 登記的策略信息的密鑰信息與所述存儲單元中已登記的所述多個策略信息中的�����、地址與要 登記的策略信息的通信對方設(shè)備的地址重疊的策略信息的密鑰信息相同����。
10.根據(jù)權(quán)利要求9所述的控制方法,其特征在于���,進(jìn)行所述控制�����,以使得所述存儲單 元中要登記的策略信息的密鑰信息變?yōu)榕c所述存儲單元中已存儲的策略信息的密鑰信息 一致��。
11.根據(jù)權(quán)利要求9所述的控制方法�,其特征在于�,進(jìn)行所述控制,以使得所述存儲單 元中已存儲的策略信息的密鑰信息變?yōu)榕c所述存儲單元中要登記的策略信息的密鑰信息一致����。
12.根據(jù)權(quán)利要求9所述的控制方法,其特征在于�����,所述控制單元使顯示單元進(jìn)行畫面 顯示���,從而使用戶選擇如下操作使所述存儲單元中要登記的策略信息的密鑰信息變?yōu)榕c 所述存儲單元中已存儲的策略信息的密鑰信息一致的操作或者使所述存儲單元中已存儲 的策略信息的密鑰信息變?yōu)榕c所述存儲單元中要登記的策略信息的密鑰信息一致的操作�����。
13.一種計算機(jī)能讀取且存儲有用于控制信息處理設(shè)備的計算機(jī)可執(zhí)行程序的記錄介 質(zhì)��,所述計算機(jī)可執(zhí)行程序包括將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中����,其中所述 多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用 的密鑰信息;根據(jù)所述多個策略信息的優(yōu)先級����,從所述存儲單元中選擇與所述通信對方設(shè)備進(jìn)行通 信要使用的策略信息;以及在所述存儲單元中要登記的策略信息的通信對方設(shè)備的地址包括在所述存儲單元中 已登記的策略信息的通信對方設(shè)備的地址中的情況下����,限制登記所述要登記的策略信息, 以使得所述要登記的策略信息的優(yōu)先級被設(shè)置得低于地址包括所述要登記的策略信息的 通信對方設(shè)備的地址的策略信息的優(yōu)先級��。
14.一種計算機(jī)能讀取且存儲有用于控制信息處理設(shè)備的計算機(jī)可執(zhí)行程序的記錄介質(zhì)���,所述計算機(jī)可執(zhí)行程序包括將多個策略信息與所述多個策略信息的優(yōu)先級相對應(yīng)地登記在存儲單元中�����,其中所述 多個策略信息各自至少包括通信對方設(shè)備的地址和與所述通信對方設(shè)備進(jìn)行通信所使用 的密鑰信息��;根據(jù)所述多個策略信息的優(yōu)先級��,從所述存儲單元中選擇與所述通信對方設(shè)備進(jìn)行通 信要使用的策略信息���;以及在所述存儲單元中要登記的策略信息的通信對方設(shè)備的地址與所述存儲單元中已登 記的策略信息的通信對方設(shè)備的地址重疊的情況下,進(jìn)行控制�,以使得所述存儲單元中要 登記的策略信息的密鑰信息與所述存儲單元中已登記的所述多個策略信息中的、地址與要 登記的策略信息的通信對方設(shè)備的地址重疊的策略信息的密鑰信息相同��。
全文摘要
一種用于在減輕對用戶的負(fù)擔(dān)的同時通過考慮優(yōu)先級來適當(dāng)?shù)氐怯洸呗孕畔⒌男畔⑻幚碓O(shè)備��,其具有以下結(jié)構(gòu)�。當(dāng)要在存儲單元中登記與通信對方設(shè)備進(jìn)行通信所使用的策略信息時,并且當(dāng)存儲單元中要登記的策略信息的通信對方設(shè)備的地址包括在存儲單元中已存儲的策略信息的通信對方設(shè)備的地址中時��,限制登記要登記的策略信息�,以使得存儲單元中要登記的策略信息的優(yōu)先級被設(shè)置得低于地址包括要登記的策略信息的通信對方設(shè)備的地址的策略信息的優(yōu)先級。
文檔編號G06F21/20GK101981865SQ200980111048
公開日2011年2月23日 申請日期2009年3月24日 優(yōu)先權(quán)日2008年3月27日
發(fā)明者井上剛 申請人:佳能株式會社