專利名稱:信息處理設(shè)備和信息處理設(shè)備的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種能夠從通過網(wǎng)絡(luò)與其連接的外部裝置進行遠程操作的信息處理 設(shè)備和該信息處理設(shè)備的控制方法。
背景技術(shù):
通常�,眾所周知,信息處理設(shè)備(例如�,圖像形成設(shè)備)通過網(wǎng)絡(luò)可通信地連接至 外部裝置,從而使得通過該外部裝置遠程操作信息處理設(shè)備����。根據(jù)例如日本特開2002-007095號公報公開的技術(shù),圖像形成設(shè)備裝配有Web服 務(wù)器功能�,并且響應(yīng)于來自通過網(wǎng)絡(luò)與其連接的外部裝置的請求,圖像形成設(shè)備向該外部 裝置發(fā)送使用HTML(超文本標(biāo)記語言)描述的畫面信息���。該外部裝置使用Web瀏覽器功能�����, 以基于接收到的畫面信息顯示操作畫面�,并且通過該操作畫面發(fā)送來自用戶的指令�。特別地���,日本特開2002-007095號公報公開的技術(shù)通過將用于顯示與圖像形成設(shè) 備正執(zhí)行的作業(yè)有關(guān)的信息的畫面信息發(fā)送至外部裝置,使得遠離圖像形成設(shè)備的位置處 的用戶可以查看與該作業(yè)有關(guān)的信息�。此外��,用戶可以從該外部裝置發(fā)出作業(yè)的執(zhí)行和刪 除等的指令����。也就是說,用戶能夠遠程操作該圖像形成設(shè)備�。盡管如上所述,已知從網(wǎng)絡(luò)上的外部裝置遠程操作與該網(wǎng)絡(luò)連接的信息處理設(shè) 備��,但是�����,根據(jù)信息處理設(shè)備所連接的網(wǎng)絡(luò)����,有時會出現(xiàn)問題。也就是說�����,信息處理設(shè)備的網(wǎng)絡(luò)連接形式大體分為普通形式和特殊形式,在普通 形式中����,如圖18所示,圖像形成設(shè)備1805連接至本地網(wǎng)絡(luò)1804(局域網(wǎng)(LAN))���,然后再通 過防火墻1803連接至全球網(wǎng)絡(luò)1802 �����;在特殊形式中�����,如圖19所示�����,圖像形成設(shè)備1805直 接連接至全球網(wǎng)絡(luò)1802���。通常,本地網(wǎng)絡(luò)1804通過防火墻1803與全球網(wǎng)絡(luò)1802在邏輯上斷開��,從而確保 與本地網(wǎng)絡(luò)1804連接的裝置的安全性��。另一方面,全球網(wǎng)絡(luò)1802是連接有不確定的大量 裝置的因特網(wǎng)1801等的巨大網(wǎng)絡(luò)�����,因此直接連接至全球網(wǎng)絡(luò)1802的各裝置會遇到以下問 題當(dāng)將圖像形成設(shè)備1805連接至全球網(wǎng)絡(luò)1802時(如圖19所示)��,非法惡意用戶 可能導(dǎo)致下面的問題1.未經(jīng)授權(quán)改變裝置的設(shè)置2.未經(jīng)授權(quán)操作存儲在打印隊列中的打印作業(yè)3.未經(jīng)授權(quán)打印4.未經(jīng)授權(quán)操作(查看���、下載、刪除等)個人信息(地址薄��、個人認證信息等)5.病毒感染6.用作在DoS攻擊中的據(jù)點(beachhead)當(dāng)圖像形成設(shè)備1805的用戶在認識到有可能發(fā)生上述問題的情況下將圖像形成 設(shè)備1805連接至全球網(wǎng)絡(luò)1802時����,可以采取使不必要的服務(wù)無效和頻繁改變管理員密碼 等風(fēng)險防范措施。然而����,當(dāng)該用戶在不采取風(fēng)險防范措施的情況下將圖像形成設(shè)備1805連接至全球網(wǎng)絡(luò)1802時,可能導(dǎo)致上述問題�����。
發(fā)明內(nèi)容
本發(fā)明提供一種用于即使當(dāng)有可能將能夠通過網(wǎng)絡(luò)從外部裝置操作的信息處理設(shè)備連接至全球網(wǎng)絡(luò)時也能確保安全性的機制����。在本發(fā)明的第一方面�,提供一種信息處理設(shè)備�,其具有能夠連接至網(wǎng)絡(luò)的接口單 元,并且能夠通過所述網(wǎng)絡(luò)從外部裝置操作所述信息處理設(shè)備�,所述信息處理設(shè)備包括判 斷單元,用于判斷所述接口單元連接至的所述網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)����;以及限制單元,用于在 所述判斷單元判斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時��,限制來自所述外部 裝置的操作��。在本發(fā)明的第二方面�����,提供一種信息處理設(shè)備的控制方法�,其中,所述信息處理設(shè) 備具有能夠連接至網(wǎng)絡(luò)的接口單元���,并且能夠通過所述網(wǎng)絡(luò)從外部裝置操作所述信息處理 設(shè)備�����,所述控制方法包括以下步驟判斷所述接口單元連接至的所述網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)���; 以及當(dāng)通過所述判斷判斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時���,限制來自所 述外部裝置的操作。在本發(fā)明的第三方面�����,提供一種計算機可讀存儲介質(zhì)����,其存儲有用于使計算機執(zhí) 行信息處理設(shè)備的控制方法的程序�,其中,所述信息處理設(shè)備具有能夠連接至網(wǎng)絡(luò)的接口 單元���,并且能夠通過所述網(wǎng)絡(luò)從外部裝置操作所述信息處理設(shè)備�����,其中����,所述控制方法包括 以下步驟判斷所述接口單元連接至的所述網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò);以及當(dāng)通過所述判斷判 斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時����,限制來自所述外部裝置的操作。根據(jù)本發(fā)明���,可以提供一種用于即使當(dāng)有可能將能夠通過網(wǎng)絡(luò)從外部裝置操作的 信息處理設(shè)備連接至全球網(wǎng)絡(luò)時也能確保安全性的機制�����。通過以下參考附圖對典型實施例的說明����,本發(fā)明的其它特征將顯而易見�。
圖1是作為根據(jù)本發(fā)明第一和第二實施例的信息處理設(shè)備的圖像形成設(shè)備的示 意性框圖;圖2是圖1中出現(xiàn)的MFC (Multi-Function Controller����,多功能控制器)的框圖;圖3是遠程UI的設(shè)置改變畫面的圖����;圖4是遠程UI的狀態(tài)顯示畫面的圖;圖5是遠程UI的作業(yè)控制畫面的圖��;圖6是遠程UI的地址薄操作畫面的圖;圖7是用于限制遠程UI功能的使用的處理的概況的流程圖�����;圖8是用于限制遠程UI功能的使用的處理的詳細情況的流程圖����;圖9是本地UI的打印薄片計數(shù)上限值設(shè)置畫面的圖;圖10是在用于限制遠程UI功能的使用的圖8的處理的步驟中所執(zhí)行的�����、對地址 薄的操作的遠程操作限制處理的詳細情況的流程圖�����;圖11是遠程UI的地址薄操作用戶認證畫面的圖�;圖12是在用于限制遠程UI功能的使用的圖8的處理的步驟中所執(zhí)行的�、作業(yè)控制用的遠程操作限制處理的詳細情況的流程圖;圖13是用于檢查作為根據(jù)本發(fā)明第二實施例的信息處理設(shè)備的圖像形成設(shè)備的安全性的安全性檢查處理的流程圖��;圖14是本地UI的警告顯示畫面的圖��;圖15是本地UI的斷開通知畫面的圖��;圖16是本地UI的信息顯示畫面的圖;圖17是本地UI的風(fēng)險說明畫面的圖�����;圖18是將具有服務(wù)提供功能的圖像形成設(shè)備連接至局域網(wǎng)(LAN)然后通過防火 墻連接至全球網(wǎng)絡(luò)的普通網(wǎng)絡(luò)連接形式的圖�;圖19是將具有服務(wù)提供功能的圖像形成設(shè)備直接連接至全球網(wǎng)絡(luò)的網(wǎng)絡(luò)連接形 式的圖。
具體實施例方式下面參考示出本發(fā)明的實施例的附圖詳細說明本發(fā)明���。在下面的實施例中���,作為 根據(jù)本發(fā)明的信息處理設(shè)備的例子,說明圖像形成設(shè)備�。圖1是根據(jù)本發(fā)明第一和第二實施例的圖像形成設(shè)備的示意性框圖。圖1所示的 圖像形成設(shè)備通過網(wǎng)絡(luò)被連接至客戶終端�,并且具有從客戶終端遠程操作的功能,即具有 遠程UI(UserInterface��,用戶接口 )功能���。圖1所示的圖像形成設(shè)備具有以上參考圖18和19所述的網(wǎng)絡(luò)連接形式中的一種 形式�����。因此����,在下面的說明中,以與圖18和19中的附圖標(biāo)記相同的附圖標(biāo)記表示圖像形成 設(shè)備和網(wǎng)絡(luò)等���。然而�,圖18和19所示的網(wǎng)絡(luò)連接裝置1806不是表示用于進行網(wǎng)絡(luò)連接服 務(wù)的裝置����,而是表示被連接至網(wǎng)絡(luò)的裝置,也就是說����,是使用該服務(wù)的客戶終端。因此�����,在下 面的說明中�,將“網(wǎng)絡(luò)連接裝置”稱為“客戶終端”��。在圖1中��,附圖標(biāo)記101表示用于讀取圖像的掃描器,附圖標(biāo)記103表示用于使用 電話線發(fā)送和接收圖像的傳真部����,并且附圖標(biāo)記104表示用于將圖像形成設(shè)備1805連接至 LAN(局域網(wǎng))等網(wǎng)絡(luò)的NIC (Network Interface Card,網(wǎng)絡(luò)接口卡)部�。附圖標(biāo)記105表 示用于將從客戶終端1806等發(fā)送的PDL(頁面描述語言)數(shù)據(jù)轉(zhuǎn)換成圖像信號的PDL部, 并且附圖標(biāo)記110表示用于將PDL部105����、NIC部104和傳真部103等擴展塊連接至圖像形 成設(shè)備的擴展接口(I/F)部。附圖標(biāo)記111表示包括IXD (液晶顯示器)和開關(guān)組的操作面板部��。操作面板部 111的IXD顯示后面參考圖9和圖14 17說明的UI (用戶接口)畫面����。附圖標(biāo)記112表示例如作為臨時圖像數(shù)據(jù)存儲區(qū)域和正執(zhí)行的程序的緩沖區(qū)域 使用的HDD (硬盤驅(qū)動器)部,并且附圖標(biāo)記113表示用于提供圖像形成設(shè)備1805和可選裝 置之間的接口的選擇控制器部����。附圖標(biāo)記107表示用于對打印數(shù)據(jù)進行圖像處理的輸出處 理部,附圖標(biāo)記108表示用于生成基于圖像數(shù)據(jù)調(diào)制激光束的信號的PWM(脈沖寬度調(diào)制) 部����,并且附圖標(biāo)記109表示用于在薄片上進行打印的打印機。附圖標(biāo)記106表示用于控制 圖像形成設(shè)備1805的裝置和圖像數(shù)據(jù)流的MFC(多功能控制器)部����。此外�����,附圖標(biāo)記114����、115和116表示與圖像形成設(shè)備1805連接的可選裝置��。附圖 標(biāo)記114表示用于向掃描器101連續(xù)進給原稿的DF(Document Feeder,原稿進給器)部�����。附圖標(biāo)記115表示同時堆疊和進給大量記錄薄片的稿臺部���,并且附圖標(biāo)記116表示用于對 打印出的記錄薄片進行自動整理處理的自動整理器���。圖2是圖1所示的MFC部106的框圖。MFC部106的總線選擇器207通過選擇性 地切換總線來管理用于傳送圖像信號(圖像數(shù)據(jù))的路徑����。更具體地,總線選擇器207選 擇性地切換總線�,從而控制用于傳送執(zhí)行包括例如復(fù)制功能�、網(wǎng)絡(luò)掃描功能��、網(wǎng)絡(luò)打印功能 以及傳真發(fā)送和接收功能的圖像形成設(shè)備1805的各種功能時的圖像數(shù)據(jù)的傳送路徑�����。作為用于傳送圖像數(shù)據(jù)的傳送路徑�����,可以考慮下面的路徑復(fù)印機掃描器101 —總線選擇器207 —打印機109網(wǎng)絡(luò)掃描功能掃描器101 —總線選擇器207 — NIC部104網(wǎng)絡(luò)打印功能NIC部104 —總線選擇器207 —打印機109傳真發(fā)送功能掃描器101 —總線選擇器207 —傳真部103傳真接收功能傳真部103 —總線選擇器207 —打印機109此外�����,需要時將通過了總線選擇器207的圖像數(shù)據(jù)發(fā)送至HDD部112�����,并將其存儲 在HDD(硬盤驅(qū)動器)中����。在這種情況下����,還可將該圖像數(shù)據(jù)作為經(jīng)集成在HDD部112中的 壓縮部(未示出)壓縮后的數(shù)據(jù)存儲在HDD部112中�?�?梢酝ㄟ^使用JPEG��、JBIG�����、ZIP��、LZH�����、 MH�、MR或MMR等普通壓縮方法中的任一個來壓縮圖像數(shù)據(jù)。以作業(yè)為單位管理壓縮后的圖 像數(shù)據(jù)����,并且將壓縮后的圖像數(shù)據(jù)作為均具有文件名、創(chuàng)建者��、文件創(chuàng)建的日期和時間以及 文件大小的附加數(shù)據(jù)的文件存儲在HDD部112中��。MFC部106不僅控制上述圖像數(shù)據(jù)傳送路徑���,而且還提供對圖像形成設(shè)備1805所 進行的各種處理的全部控制����。當(dāng)要進行這些處理中的每一處理時�,CPU (中央處理單元)201 通過CPU總線202從ROM(只讀存儲器)203和閃存ROM 205逐步讀取程序和數(shù)據(jù)。使用 RAM(隨機存取存儲器)204作為執(zhí)行程序期間用于臨時存儲數(shù)據(jù)的工作區(qū)���。日本漢字字符 ROM 206將字符代碼轉(zhuǎn)換成日本漢字字符圖案數(shù)據(jù)�����。這使得可以將日本漢字字符顯示在操 作面板部111的IXD上����。HDD控制器208在CPU 201的控制下控制從HDD部112讀取數(shù)據(jù)和向HDD部112 寫入數(shù)據(jù)���。IXD控制器209控制操作面板部111的IXD上的消息和圖像的顯示����、以及操作信 號從與該LCD —體形成的觸摸面板向CPU 201的發(fā)送等�����。PIO(ParallelInput/Output,并 行輸入/輸出)210與操作面板部111的一組按鍵開關(guān)連接��,并且將來自按鍵開關(guān)的操作信 號發(fā)送至CPU 201��。bi-Centronics 接口(I/F) 211 可以通過 bi-Centronics 連接器(未示出)與被 連接至圖像形成設(shè)備1805的外部計算機進行交互式通信����,從而使程序和數(shù)據(jù)進入圖像形 成設(shè)備1805。在CPU 201的控制下將進入的程序或數(shù)據(jù)讀取到閃存ROM 205中�。這一數(shù) 據(jù)傳送處理使得無需ROM的硬件替換,就可以更新控制程序的版本和修正控制程序的錯誤 (bug)����。對于與選擇控制器部113的通信,使用DP (Dual Port���,雙端口)RAM 212�����,并且可以 通過CPU201和選擇控制器部113兩者訪問DP-RAM 212����。如上所述,圖像形成設(shè)備1805設(shè)置有遠程UI功能����,以從與網(wǎng)絡(luò)連接的客戶終端 1806進行遠程操作。將實現(xiàn)遠程UI所需的HTTP服務(wù)器應(yīng)用程序(程序)存儲在HDD部112中�����,并且 當(dāng)啟動圖像形成設(shè)備1805時�,通過MF C部106的CPU 201將該程序裝載進RAM 204以執(zhí)行該程序�����。上述HTTP服務(wù)器應(yīng)用程序包括以下參考附圖7���、8�、10�、12和13所述的處理的程序。此外���,還將作為HTTP服務(wù)器(Web服務(wù)器)實現(xiàn)遠程UI功能的控制程序存儲在 HDD部112中��。在啟動HTTP服務(wù)器時��,通過RAM 204上的HTTP服務(wù)器應(yīng)用程序讀出該控制 程序����,并且執(zhí)行該控制程序。由MFC部106執(zhí)行的HTTP服務(wù)器應(yīng)用程序具有用于通過擴展接口部110���、NIC部 104���、本地網(wǎng)絡(luò)1804和全球網(wǎng)絡(luò)1802使HTTP服務(wù)器應(yīng)用程序的遠程UI的URL向外公開的 功能。因此�,客戶終端1806能夠通過啟動包含在客戶終端1806中的Web瀏覽器并指定向 外公開的遠程UI的URL,來遠程操作圖像形成設(shè)備1805�����。在本實施例中����,當(dāng)將圖像形成設(shè)備1805直接連接至全球網(wǎng)絡(luò)1802時,限制使用遠 程UI功能對圖像形成設(shè)備1805的遠程操作�。下面將詳細說明該限制。通過遠程UI功能�,圖像形成設(shè)備1805允許客戶終端1806進行以下類型的遠程操 作1.改變圖像形成設(shè)備1805的設(shè)置(參見圖3)2.顯示圖像形成設(shè)備1805的狀態(tài)(參見圖4)3.控制打印作業(yè)(按照打印順序的刪除、改變��、以及存儲在圖像形成設(shè)備1805中 的作業(yè)的下載參見圖5)4.操作地址薄(地址的添加、刪除和編輯����、以及地址列表的下載參見圖6)圖3示出遠程UI的設(shè)置改變畫面(UI畫面)。圖3所示的設(shè)置改變畫面301顯 示圖像形成設(shè)備1805的MAC地址等禁止改變的信息�,并且包括三個用于改變圖像形成設(shè)備 1805的設(shè)置的輸入框。附圖標(biāo)記302表示用于輸入圖像形成設(shè)備1805的IP地址的輸入 框����,附圖標(biāo)記303表示用于輸入子網(wǎng)掩碼的輸入框,并且附圖標(biāo)記304表示用于輸入默認網(wǎng) 關(guān)的地址的輸入框����。附圖標(biāo)記305表示安全性配置按鈕,用于顯示配置IP地址過濾器或MAC地址過濾 器等安全性功能的設(shè)置用的UI畫面��。附圖標(biāo)記306表示用于最終確定輸入至上述輸入框 302 304的設(shè)置的0K按鈕�����,并且附圖標(biāo)記307表示用于取消該配置的取消按鈕����?��?梢詫?設(shè)置改變畫面配置成可以改變除上述安全性設(shè)置以外的安全性設(shè)置����。對于客戶終端1806,可以利用遠程UI的UI畫面���,即�,在畫面的左上角顯示有字符 串“遠程UI”的畫面�����,并且使用客戶終端1806的Web瀏覽器功能將該UI畫面顯示在客戶終 端1806的顯示部(未示出)上��。此外���,將本地UI的UI畫面�,S卩�,在畫面的左上角顯示有字 符串“本地UI”的畫面,顯示在圖像形成設(shè)備1805的操作面板部111的IXD上��。圖4示出遠程UI的狀態(tài)顯示畫面(UI畫面)����。圖4所示的狀態(tài)顯示畫面401顯示 圖像形成設(shè)備1805的工作模式��、薄片進給器中的剩余薄片數(shù)量和剩余調(diào)色劑量等與圖像 形成設(shè)備1805的狀態(tài)有關(guān)的各種信息��。附圖標(biāo)記402表示用于顯示與圖像形成設(shè)備1805 中發(fā)生的錯誤有關(guān)的信息的錯誤信息按鈕�,并且附圖標(biāo)記403表示用于關(guān)閉狀態(tài)顯示畫面 401的0K按鈕�。圖5示出遠程UI的作業(yè)控制畫面(UI畫面)。圖5所示的作業(yè)控制畫面501示出 存儲在打印隊列中的打印作業(yè)的作業(yè)列表502���。該列表示出作業(yè)ID�����、文件名��、作業(yè)所有者的 名稱以及與接收到作業(yè)的時間有關(guān)的時間信息等���。當(dāng)通過操作鼠標(biāo)點擊所顯示的作業(yè)ID中的一個時,以反底顯示方式顯示與分配了該ID的作業(yè)相關(guān)聯(lián)的信息項�。附圖標(biāo)記503表示用于從打印隊列刪除所選擇的作業(yè)的刪除按鈕����,附圖標(biāo)記504表示用于將所選擇的作業(yè)移動至打印隊列中表示打印順序更靠前的上位行的向上按鈕,并 且附圖標(biāo)記505表示用于將所選擇的作業(yè)移動至打印隊列中表示打印順序更靠后的下位 行的向下按鈕�。附圖標(biāo)記506表示用于將所選擇的作業(yè)下載至客戶終端1806的作業(yè)下載 按鈕�。盡管本實施例被配置成可以下載存儲在打印隊列中的打印作業(yè)�����,但是還可以配置 成允許下載存儲在已打印隊列或HDD部112中的作業(yè)����。附圖標(biāo)記507表示用于使利用作業(yè) 控制畫面501所進行的操作反映在圖像形成設(shè)備1805上的OK按鈕,并且附圖標(biāo)記508表 示用于取消使用作業(yè)控制畫面501所進行的操作的取消按鈕�����。圖6是遠程UI的地址薄操作畫面(UI畫面)的圖�。圖6所示的地址薄操作畫面 601作為列表顯示存儲在HDD部112中的地址薄中的地址。地址薄的顯示項包括地址薄ID����、 個人姓名、電子郵件地址和組名稱��。當(dāng)通過操作鼠標(biāo)點擊所顯示的地址薄ID時���,以反底顯 示方式顯示與該地址薄ID相關(guān)聯(lián)的地址薄信息項�。附圖標(biāo)記603表示用于刪除所選擇的地址信息的刪除按鈕��,附圖標(biāo)記604表示用 于向地址薄添加地址信息的添加按鈕,并且附圖標(biāo)記605表示用于顯示在編輯所選擇的地 址信息中使用的編輯畫面的編輯按鈕���。附圖標(biāo)記606表示用于將地址薄中的地址信息的列 表下載至客戶終端1806的列表下載按鈕�����,并且附圖標(biāo)記607表示用于使利用地址薄操作畫 面601所進行的操作反映至圖像形成設(shè)備1805上的OK按鈕����。附圖標(biāo)記608表示用于取消 使用地址薄操作畫面601所進行的操作的取消按鈕�。接著參考圖7說明用于限制遠程UI功能的使用即用于限制使用遠程UI功能的遠 程操作的處理的概況。當(dāng)啟動圖像形成設(shè)備1805時�����,CPU 201調(diào)查圖像形成設(shè)備1805的網(wǎng)絡(luò)連接形式 (S701)��。接著�����,CPU 201基于調(diào)查結(jié)果判斷圖像形成設(shè)備1805是否直接連接至本地網(wǎng)絡(luò) 1804 (S702)����。換句話說,在步驟S702���,CPU 201判斷NIC部104所連接的網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)�。如果圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804�����,則CPU 201在不限制使用遠 程UI功能的遠程操作的情況下終止該處理��。因此�����,如果圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804�,則客戶終端1806可以 使用作為遠程UI功能由圖像形成設(shè)備1805提供的所有服務(wù)。另一方面���,如果圖像形成設(shè)備1805未被直接連接至本地網(wǎng)絡(luò)1804 (如果不能最終 確定圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804)�����,則CPU 201限制使用遠程UI功能的 遠程操作(S703)�����。也就是說����,限制使用遠程UI功能對未被直接連接至本地網(wǎng)絡(luò)1804的圖 像形成設(shè)備1805的遠程操作,因此客戶終端1806僅可以使用由圖像形成設(shè)備1805提供的 服務(wù)的一部分���。接著參考圖8詳細說明用于限制遠程UI功能的使用即用于限制使用遠程UI功能 的遠程操作的處理�����。當(dāng)啟動圖像形成設(shè)備1805時����,圖像形成設(shè)備1805的CPU201判斷作為圖像形成設(shè) 備1805的IP地址當(dāng)前所設(shè)置的IP地址是否是私有網(wǎng)絡(luò)地址(S801)����。在該判斷處理中,圖像形成設(shè)備1805在無需與客戶終端1806合作的情況下如下單獨進行該判斷如下預(yù)約諸如公司內(nèi)部LAN等的私有網(wǎng)絡(luò)要使用的IP地址的地址空間類A 10. 0. 0. 0 10. 255. 255. 255 類B 172. 16. 0. 0 172. 31. 255. 255類C 192. 168. 0. 0 192. 168. 255. 255因此��,如果圖像形成設(shè)備1805的當(dāng)前IP地址屬于上述地址空間中的任一個�,則可 以明確地判斷為圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804而不是全球網(wǎng)絡(luò)1802。如果圖像形成設(shè)備1805的當(dāng)前IP地址是私有IP地址����,則CPU 201在不限制使用 遠程UI功能的遠程操作的情況下終止該處理��。另一方面,如果當(dāng)前設(shè)置的圖像形成設(shè)備1805的IP地址是全球IP地址�����,則CPU 201向全球網(wǎng)絡(luò)(因特網(wǎng)1801)上的公共服務(wù)器發(fā)送(發(fā)出)ping(預(yù)定信號)���。然后����,CPU 201判斷是否接收到了對該ping的應(yīng)答信號(S802)�。由于有時甚至本地網(wǎng)絡(luò)1804內(nèi)的裝 置也使用全球IP地址工作,因而為了更加安全進行該判斷處理����。公共服務(wù)器的例子包括DNS (Domain Name System,域名系統(tǒng))服務(wù)器和 NTP(Network Time Protocol,網(wǎng)絡(luò)時間協(xié)議)服務(wù)器等�����。此外�����,術(shù)語“ping”是指用于向特 定IP地址發(fā)送(發(fā)出)ICMP(Internet Control Message Protocol,因特網(wǎng)控制消息協(xié)議) 的回應(yīng)請求(echo req uest)并接收從該IP地址發(fā)送回的回應(yīng)應(yīng)答(應(yīng)答信號)的操作��。當(dāng)通過ping不能從因特網(wǎng)上的公共服務(wù)器接收到回應(yīng)應(yīng)答時�,可以推測出圖像 形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度為中等。然而����,例如,由于對圖像 形成設(shè)備1805使用全球IP地址��,因而不能認為判斷為圖像形成設(shè)備1805被連接至本地網(wǎng) 絡(luò)1804就安全了�����。因此��,如果從因特網(wǎng)上的公共服務(wù)器未能接收到回應(yīng)應(yīng)答���,則CPU 201禁止從客 戶終端1806通過遠程操作改變圖像形成設(shè)備1805的設(shè)置信息(S803)��。接著�,CPU 201將從客戶終端1806通過遠程操作進行作業(yè)控制即通過圖5的作業(yè) 控制畫面501進行作業(yè)控制限制為由作業(yè)所有者進行作業(yè)控制(S804)����。此外�����,CPU 201將 從客戶終端1806通過遠程操作對地址薄進行操作即通過圖6的地址薄操作畫面601對地 址薄進行操作限制為僅由有權(quán)操作該地址薄的所有者進行操作(S805)�。下面將分別參考圖 12和10詳細說明在步驟S804和S805中進行的處理����。當(dāng)從因特網(wǎng)上的公共服務(wù)器接收到對ping發(fā)送的回應(yīng)應(yīng)答時�����,CPU 201調(diào)查至發(fā) 送回該回應(yīng)應(yīng)答的公共服務(wù)器的網(wǎng)絡(luò)路徑(通信路徑)(S806)���?��?梢允褂镁W(wǎng)絡(luò)路徑調(diào)查命 令(traceroute等)進行網(wǎng)絡(luò)路徑的調(diào)查。由于只要防火墻1803不阻攔ICMP包的發(fā)送和接收��,即使當(dāng)圖像形成設(shè)備1805連 接至本地網(wǎng)絡(luò)1804時�,也可以接收到來自公共服務(wù)器的回應(yīng)應(yīng)答,因而進行網(wǎng)絡(luò)路徑的調(diào)查���。CPU 201可以使用上述網(wǎng)絡(luò)路徑調(diào)查命令����,獲取通過從圖像形成設(shè)備1805延伸至 公共服務(wù)器的路徑中繼了該包的主機(中繼裝置)的IP地址信息。因此����,在步驟S806,CPU 201從所獲取的中繼主機(中繼裝置)的IP地址信息搜索上述任一私有網(wǎng)絡(luò)地址���,從而調(diào) 查是否存在任一具有私有網(wǎng)絡(luò)地址的中繼主機���。在這種情況下,如果存在任一具有私有網(wǎng)絡(luò)地址的中繼主機���,則CPU 201可以推測出圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度為低���。然而,例如��,由于對于圖像形成設(shè)備1805使用全球IP地址�,因而不能認為判斷為圖像形成設(shè)備1805被直接 連接至本地網(wǎng)絡(luò)1804就安全了。因此�����,如果存在具有私有網(wǎng)絡(luò)地址的中繼主機,則CPU 201部分地限制從客戶終 端1806對圖像形成設(shè)備1805的遠程操作�����。更具體地����,CPU 201將從客戶終端1806通過遠 程操作進行作業(yè)控制限制為由要執(zhí)行的作業(yè)的所有者進行作業(yè)控制(S804)。此外���,CPU 201 將從客戶終端1806通過遠程操作對地址薄進行操作即對存儲在信息處理設(shè)備中的地址信 息進行遠程操作限制為僅由有權(quán)操作該地址薄(地址薄信息)的所有者進行操作(S805)。另一方面����,如果不存在具有私有網(wǎng)絡(luò)地址的中繼主機,則CPU 201可以推測出圖 像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度為大��。因此����,如果不存在具有私有網(wǎng)絡(luò)地址的中繼主機,則CPU201全部禁止從客戶終端 1806對圖像形成設(shè)備1805的遠程操作(S807)����。該全部禁止使得客戶終端1806不能使用 遠程UI功能遠程操作圖像形成設(shè)備1805��,而是僅可以通過使用操作面板部111的本地UI 功能操作圖像形成設(shè)備1805��。此外���,CPU 201限制從客戶終端1806通過遠程操作可指定的打印用薄片的數(shù)量 (S808)。更具體地�����,CPU 201對于來自客戶終端1806的遠程操作應(yīng)用每預(yù)定時間段允許打 印的薄片數(shù)量的上限值�����。在本實施例中����,通過經(jīng)圖9所示的本地UI功能的打印薄片計數(shù)上 限值設(shè)置畫面901操作圖像形成設(shè)備1805的操作面板部111,預(yù)先設(shè)置允許打印的薄片數(shù) 量的上限值��,并且將該上限值存儲在圖像形成設(shè)備1805的閃存ROM 205中��。當(dāng)將圖像形成設(shè)備1805配置成根據(jù)需要對圖像形成設(shè)備1805的操作者應(yīng)用上述 打印用薄片的數(shù)量的限制時��,還可以禁止操作者經(jīng)基于遠程UI功能的UI畫面從客戶終端 1806通過遠程操作來改變允許打印的薄片數(shù)量的上限值的設(shè)置。如上所述����,在第一實施例中,當(dāng)存在圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò) 1802的可能性時����,根據(jù)該可能性的程度,逐步限制對圖像形成設(shè)備1805的遠程操作���。遠程操作的逐步限制的方式?jīng)Q不局限于以上參考圖8所述的方式��。例如���,當(dāng)推測 出圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度為中等時���,可以僅禁止改 變圖像形成設(shè)備1805的設(shè)置����,但是����,可以根據(jù)用以進行作業(yè)控制和操作地址薄的權(quán)限禁止 執(zhí)行限制����。此外�,當(dāng)該可能性程度為中等時,還可以禁止改變圖像形成設(shè)備的設(shè)置��,并且同 時對來自客戶終端的遠程操作應(yīng)用允許打印的薄片數(shù)量的上限值����。接著詳細說明根據(jù)圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度 對遠程操作的逐步限制的處理。圖9所示的本地UI的打印薄片計數(shù)上限值設(shè)置畫面901設(shè)置有用于輸入從客戶 終端1806通過遠程操作每天允許打印的薄片數(shù)量的上限值的輸入框902����。附圖標(biāo)記903表 示用于增加允許打印的薄片數(shù)量的加按鈕,并且附圖標(biāo)記904表示用于減少允許打印的薄 片數(shù)量的減按鈕���。附圖標(biāo)記905表示用于最終確定在輸入框902輸入的允許打印的薄片數(shù)量的上限 值的OK按鈕�����。在檢測到按下OK按鈕905時�����,CPU 201將在打印薄片計數(shù)上限值設(shè)置畫面 901上設(shè)置的允許打印的薄片數(shù)量的上限值存儲在閃存ROM 205中�。附圖標(biāo)記906表示用 于取消在輸入框902輸入的允許打印的薄片數(shù)量的上限值的取消按鈕。
CPU 201控制圖像形成設(shè)備1805�,以使得每天不能打印在數(shù)量上超過存儲在閃存ROM 205中的允許打印的薄片數(shù)量的薄片。這使得可以防止惡意執(zhí)行要消耗大量記錄薄片 的這類打印���。圖10是圖8用于限制使用遠程UI功能的處理中步驟S805所執(zhí)行的處理�,即對地 址薄的操作的遠程操作限制處理的詳細情況的流程圖���。當(dāng)CPU 201判斷為圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度 為中等以下時�����,CPU 201等待來自客戶終端1806的地址薄編輯請求(S1001)�。在這種情況 下�����,在接收到表示按下了圖6的地址薄操作畫面601上的OK按鈕607或列表下載按鈕606 的信號時����,CPU 201識別出接收到了地址薄編輯請求��。當(dāng)從客戶終端1806接收到了地址薄 編輯請求時�����,CPU 201向作為請求裝置的客戶終端1806發(fā)送圖11所示的地址薄操作用戶 認證畫面1101,從而使客戶終端1806顯示畫面1101(S1002)��。圖11所示的地址薄操作用戶認證畫面1101是用于認證地址薄的操作者的UI畫 面����。圖11所示的地址薄操作用戶認證畫面1101包括作為認證信息輸入部的用戶名輸入框 1102、密碼輸入框1103和電子郵件地址輸入框1104�����。此外�����,地址薄操作用戶認證畫面1101 包括用于最終確定在上述框1102 1104中輸入的認證信息的OK按鈕1105和用于取消輸 入的認證信息的取消按鈕1106��。CPU 201判斷輸入至地址薄操作用戶認證畫面1101的認證信息是否是正確的以 及與該認證信息相關(guān)聯(lián)的操作者(用戶)在地址薄中是否具有記錄條目(S1003)�。如果與 該認證信息相關(guān)聯(lián)的用戶在地址薄中具有記錄條目,則CPU 201根據(jù)來自作為請求裝置的 客戶終端1806的指令編輯地址薄��。另一方面��,如果與該認證信息相關(guān)聯(lián)的用戶在地址薄中沒有記錄條目,則CPU 201 在不編輯地址薄的情況下終止該處理���。這允許通過使用遠程UI功能的遠程操作僅操作具 有用戶本身的地址信息記錄條目的地址薄�。換句話說��,可以防止第三方對地址薄的未授權(quán) 操作���。圖12是圖8用于限制使用遠程UI功能的處理中步驟S804所執(zhí)行的處理����,即作業(yè) 控制的遠程操作限制處理的詳細情況的流程圖���。當(dāng)CPU 201判斷為圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性程度 為中等以下時�,CPU 201等待來自客戶終端1806的作業(yè)遠程控制請求(S1201)�����。在這種情 況下����,在接收到表示按下了圖5的作業(yè)控制畫面501上的OK按鈕507或作業(yè)下載按鈕506 的信號時,CPU 201識別出接收到了作業(yè)遠程控制請求���。接著�����,CPU 201獲取用于識別發(fā)送了該作業(yè)遠程控制請求的遠程操作者的信息 (S1202)�。在本實施例中�,CPU 201獲取客戶終端1806的源IP地址,并且使用該源IP地址 作為遠程操作者識別信息�。CPU 201判斷所獲取的遠程操作者的源IP地址和發(fā)送了與該作業(yè)遠程控制請求 相關(guān)聯(lián)的打印作業(yè)的客戶終端1806的源IP地址是否相互一致(S1203)。更具體地����,CPU 201 判斷是否是由擁有該打印作業(yè)的作業(yè)所有者做出了該作業(yè)遠程控制請求。這里�,將發(fā)送了 該打印作業(yè)的客戶終端1806的源IP地址與圖5所示的作業(yè)列表502中所顯示的信息(包 括存儲在已打印隊列中的信息)一起存儲在RAM 204中。如果該作業(yè)遠程控制請求是由擁有該打印作業(yè)的作業(yè)所有者做出的����,則CPU 201執(zhí)行與該作業(yè)遠程控制請求相關(guān)聯(lián)的打印作業(yè)(S1204)。另一方面����,如果該作業(yè)遠程控制請 求是由不擁有該打印作業(yè)的作業(yè)所有者做出的,則CPU 201忽略該作業(yè)遠程控制請求���,并 且終止與該遠程控制請求相關(guān)聯(lián)的處理����。通過以上處理,可以防止第三方對打印作業(yè)的未 授權(quán)控制��。盡管在上述實施例中�,為了識別遠程操作者,獲取客戶終端1806的源IP地址���,并 且使用該源IP地址作為遠程操作者的識別信息���,但是還可以通過預(yù)先進行個人認證來識 別遠程操作者,并且將認證后的遠程操作者與同遠程控制請求相關(guān)聯(lián)的打印作業(yè)的作業(yè)所 有者的名稱進行比較��。在第一實施例中�,當(dāng)存在圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能 性時,根據(jù)該可能性的程度���,改變對圖像形成設(shè)備1805的遠程操作的限制的程度���。 另一方面,在第二實施例中��,當(dāng)存在圖像形成設(shè)備1805被連接至全球網(wǎng)絡(luò)1802的 可能性時,判斷遠程操作的圖像形成設(shè)備1805的安全性�����,并且根據(jù)安全性程度�,采取包括 斷開通信和給出警告的相應(yīng)對策�����。下面參考圖13說明根據(jù)第二實施例用于檢查圖像形成設(shè)備1805的安全性的安全 性檢查處理���。當(dāng)啟動圖像形成設(shè)備1805時�,CPU 201調(diào)查圖像形成設(shè)備1805的網(wǎng)絡(luò)連接形式 (S1301)���。類似于第一實施例�����,圖像形成設(shè)備1805可以在不與客戶終端1806合作的情況下��, 基于自身的IP地址的地址空間����,單獨進行該調(diào)查。接著��,基于該調(diào)查結(jié)果���,CPU 201判斷圖像形成設(shè)備1805是否被直接連接至本 地網(wǎng)絡(luò)1804(S1302)�。如果可以肯定地判斷為圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò) 1804�,則由于可以以安全模式使用遠程UI功能,因而CPU 201終止該處理�����。在這種網(wǎng)絡(luò)連 接形式的情況下���,可以在客戶終端1806上顯示意為可以以安全模式使用遠程UI功能的消 肩�����、ο因此���,如果確定圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804,則客戶終端1806 可以利用圖像形成設(shè)備1805通過遠程UI功能提供的所有服務(wù)�。另一方面,如果未確定圖像形成設(shè)備1805被直接連接至本地網(wǎng)絡(luò)1804�,則CPU 201檢查圖像形成設(shè)備1805的每一當(dāng)前設(shè)置的安全性(S1303)�,并且判斷圖像形成設(shè)備 1805的當(dāng)前設(shè)置是否是安全的(S1304)�����。通過檢查以下幾點來進行該用于判斷設(shè)置安全性 的處理1.遠程UI的管理員的密碼是否從初始值改變����?2.當(dāng)前設(shè)置的管理員密碼是否是高度安全的��?3.具有已知漏洞的服務(wù)是否保持激活���?如果圖像形成設(shè)備1805的設(shè)置是安全的����,則CPU 201在操作面板部111的IXD上 顯示以下意思的警告存在圖像形成設(shè)備1805被直接連接至危險全球網(wǎng)絡(luò)的可能性�,但是 圖像形成設(shè)備1805的設(shè)置是安全的(具有高度安全性)(S1305)。圖14示出這種情況下的 警告顯示畫面1401的例子���。上述警告顯示能夠使得圖像形成設(shè)備1805的操作者認識到存在圖像形成設(shè)備 1805被直接連接至全球網(wǎng)絡(luò)1802的可能性����,并且圖像形成設(shè)備1805暴露于一定的威脅下����。 在顯示該警告之后��,CPU 201終止該安全性檢查處理����。
另一方面���,如果圖像形成設(shè)備1805的設(shè)置不是安全的(安全性程度低)��,則CPU201將圖像形成設(shè)備1805從全球網(wǎng)絡(luò)1802自動斷開��,以確保圖像形成設(shè)備1805的安全性 (S1306)���。接著,CPU201在操作面板部111的IXD上顯示意為圖像形成設(shè)備1805已從全球 網(wǎng)絡(luò)1802斷開的消息(S1307)����。圖15示出這種情況下的斷開通知畫面1501的例子。當(dāng)按下圖15的斷開通知畫面1501上的OK按鈕時��,CPU 201在操作面板部111的 IXD上顯示信息顯示畫面����,該信息顯示畫面用于顯示安全地使用圖像形成設(shè)備1805的確認 項和用于提示操作者改變連接目的地的消息(S1308)����。圖16示出該信息顯示畫面的例子�。 當(dāng)按下圖16的信息顯示畫面1601上的OK按鈕時,CPU201終止該安全性檢查處理��。顯示信息顯示畫面1601能夠使得圖像形成設(shè)備1805的操作者認識到存在圖像 形成設(shè)備1805已被直接連接至全球網(wǎng)絡(luò)1802的可能性�����,并且圖像形成設(shè)備1805的設(shè)置太 危險�����,以致于不能將圖像形成設(shè)備1805連接至全球網(wǎng)絡(luò)1802����。此外���,例如����,該顯示能夠使得 操作者在設(shè)置圖像形成設(shè)備1805的地方容易地獲知在圖像形成設(shè)備1805被連接至全球網(wǎng) 絡(luò)1802的狀態(tài)下安全地使用圖像形成設(shè)備1805的信息��。如果圖像形成設(shè)備1805的設(shè)置不確定,即需要特別注意(安全性程度為中等)�,則 CPU 201顯示用于說明依賴于圖像形成設(shè)備1805的設(shè)置的風(fēng)險的風(fēng)險說明畫面(S1309 參 見圖17)。在風(fēng)險說明畫面1701上��,CPU 201顯示如下消息���,該消息用于確認是否盡管知道 該風(fēng)險但仍繼續(xù)將圖像形成設(shè)備1805連接至全球網(wǎng)絡(luò)1802(S1310)��。然后�����,CPU 201確認操作者的判斷(S1311)��,并且如果操作者判斷為繼續(xù)連接圖像 形成設(shè)備1805���,則CPU 201終止該安全性檢查處理。這使得圖像形成設(shè)備1805的操作者 盡管知道圖像形成設(shè)備1805的當(dāng)前設(shè)置可能帶來的風(fēng)險����,但仍可以繼續(xù)將圖像形成設(shè)備 1805連接至全球網(wǎng)絡(luò)1802。因此���,即使通過該連接損壞了圖像形成設(shè)備1805��,也可以增大 最小化該損壞的可能性���。另一方面���,如果操作者判斷為不繼續(xù)連接圖像形成設(shè)備1805,則處理進入步驟 S1306����,在步驟S1306,CPU 201從全球網(wǎng)絡(luò)1802斷開圖像形成設(shè)備1805����。因此,即使在圖 像形成設(shè)備1805的操作者未注意到該連接可能帶來的風(fēng)險而將圖像形成設(shè)備1805連接至 全球網(wǎng)絡(luò)1802之后���,也可以使得圖像形成設(shè)備1805是安全的?��?梢圆煌ㄟ^視覺而通過聽覺���,例如通過使用語音向用戶通知上述風(fēng)險信息等的警 告信息(通知信息)。此外,在第二實施例中����,圖像形成設(shè)備1805在不與客戶終端1806合作的情況下獨 立判斷是否存在圖像形成設(shè)備1805被直接連接至全球網(wǎng)絡(luò)1802的可能性(實際上,判斷 圖像形成設(shè)備1805是否被直接連接至本地網(wǎng)絡(luò)1804)���。這使得可以在圖像形成設(shè)備1805和客戶終端1806之間不進行通信的情況下來判 斷上述可能性�。此外�����,即使當(dāng)客戶終端1806沒有配置用于判斷該可能性的功能時��,也不總 是限制通過圖像形成設(shè)備1805向客戶終端1805提供的服務(wù)�。這使得可以提高通信效率和 用戶友好性(類似于第一實施例)。應(yīng)該理解����,本發(fā)明不局限于上述第一和第二實施例。例如��,根據(jù)第一和第二實施例 的技術(shù)思想還可被應(yīng)用于包括單功能打印機�����、掃描器或復(fù)印機的除圖像形成設(shè)備(MFP)以 外的信息處理設(shè)備的外圍設(shè)備,或者應(yīng)用于個人計算機等的信息處理設(shè)備主體單元���。還可以通過系統(tǒng)或設(shè)備的計算機(或者CPU或MPU等的裝置)�����、或者通過下面的方法實現(xiàn)本發(fā)明的各方面��,其中�����,該系統(tǒng)或設(shè)備的計算機讀出并執(zhí)行記錄在存儲裝置上的程序以進行上述實施例的功能��,通過系統(tǒng)或設(shè)備的計算機例如讀出并執(zhí)行記錄在存儲裝置上 的程序以進行上述實施例的功能��,來進行該方法的步驟����。為此���,例如,通過網(wǎng)絡(luò)或者通過用 作存儲裝置的各種類型的記錄介質(zhì)(例如�����,計算機可讀介質(zhì))向該計算機提供該程序。盡管參考典型實施例說明了本發(fā)明�,但是應(yīng)該理解,本發(fā)明不局限于所公開的典 型實施例��。所附權(quán)利要求書的范圍符合最寬的解釋�����,以包含所有這類修改�����、等同結(jié)構(gòu)和功 能�。本申請要求2009年3月16日提交的日本2009-063020號專利申請的優(yōu)先權(quán),其 全部內(nèi)容通過引用包含于此�����。
權(quán)利要求
一種信息處理設(shè)備�����,其具有能夠連接至網(wǎng)絡(luò)的接口單元�,并且能夠通過所述網(wǎng)絡(luò)從外部裝置操作所述信息處理設(shè)備���,所述信息處理設(shè)備包括判斷單元,用于判斷所述接口單元連接至的所述網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)����;以及限制單元,用于在所述判斷單元判斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時���,限制來自所述外部裝置的操作�。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�,其特征在于,所述判斷單元基于對所述信息 處理設(shè)備設(shè)置的IP地址所屬的地址空間來進行判斷���。
3.根據(jù)權(quán)利要求1所述的信息處理設(shè)備���,其特征在于,還包括第二判斷單元�����,所述第二 判斷單元用于在所述判斷單元判斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時�����,判 斷所述接口單元連接至的所述網(wǎng)絡(luò)是全球網(wǎng)絡(luò)的可能性����,以及其中,所述限制單元根據(jù)所述第二判斷單元判斷出的可能性�,逐步限制來自所述外部 裝置的操作。
4.根據(jù)權(quán)利要求3所述的信息處理設(shè)備�,其特征在于,所述第二判斷單元通過所述接 口單元發(fā)出預(yù)定信號���,并且基于所述第二判斷單元是否接收到對所發(fā)出的信號的應(yīng)答來進 行判斷�����。
5.根據(jù)權(quán)利要求4所述的信息處理設(shè)備����,其特征在于��,當(dāng)所述第二判斷單元接收到對 所發(fā)出的信號的應(yīng)答時���,所述第二判斷單元識別與對所述信號做出了應(yīng)答的外部裝置的通 信路徑��,并且基于所識別出的通信路徑來進行判斷��。
6.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�,其特征在于,所述限制單元限制從所述外部 裝置進行的用于改變所述信息處理設(shè)備的設(shè)置信息的操作��。
7.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�����,其特征在于�,所述限制單元限制從所述外部 裝置進行的用于操作存儲在所述信息處理設(shè)備中的地址信息的操作。
8.根據(jù)權(quán)利要求1所述的信息處理設(shè)備���,其特征在于��,所述限制單元限制從所述外部 裝置進行的用于操作所述信息處理設(shè)備所執(zhí)行的作業(yè)的遠程操作�。
9.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�,其特征在于,所述限制單元通過所述接口單 元自動切斷與所述網(wǎng)絡(luò)的連接�。
10.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其特征在于���,還包括通知單元�����,所述通知單 元用于根據(jù)所述判斷單元的判斷結(jié)果�����,向所述信息處理設(shè)備的用戶進行通知����。
11.一種信息處理設(shè)備的控制方法����,其中,所述信息處理設(shè)備具有能夠連接至網(wǎng)絡(luò)的接 口單元����,并且能夠通過所述網(wǎng)絡(luò)從外部裝置操作所述信息處理設(shè)備,所述控制方法包括以 下步驟判斷所述接口單元連接至的所述網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)�����;以及當(dāng)通過所述判斷判斷為所述接口單元連接至的所述網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)時���,限制來自所 述外部裝置的操作�����。
全文摘要
本發(fā)明提供一種信息處理設(shè)備和信息處理設(shè)備的控制方法��,其包含即使當(dāng)有可能將能夠通過網(wǎng)絡(luò)從外部裝置操作的信息處理設(shè)備連接至全球網(wǎng)絡(luò)時也能確保安全性的機制��。該信息處理設(shè)備具有連接網(wǎng)絡(luò)用的NIC部�����,并且可以通過與該網(wǎng)絡(luò)連接的外部裝置來遠程操作該信息處理設(shè)備��。CPU判斷NIC部連接至的網(wǎng)絡(luò)是否是本地網(wǎng)絡(luò)�����。如果判斷為NIC連接至的網(wǎng)絡(luò)不是本地網(wǎng)絡(luò)���,則CPU限制來自該外部裝置的遠程操作����。
文檔編號H04N1/00GK101841615SQ20101013229
公開日2010年9月22日 申請日期2010年3月16日 優(yōu)先權(quán)日2009年3月16日
發(fā)明者佐藤榮一 申請人:佳能株式會社