專利名稱:通信系統、通信設備以及通信方法
技術領域:
本發明涉及一種通信系統、一種通信設備以及一種通信方法,特別地涉及一種設置技術,當在兩個設備之間執行預定的處理時,該設置技術適于將用于在兩個設備之間執行預定處理的設置信息設置到該兩個設備中的至少一個。
背景技術:
在過去,各種通信方法用于在兩個設備之間通過通信網絡且具有安全性地傳送數據。例如,使用了利用安全套接字協議層(SSL)的系統,利用公共密鑰和專用密鑰的系統等。上述的系統在例如日本專利公開No.2000-22775中被披露。
進一步,已經使用了涉及安全性的技術,該技術適于增強安全性強度并且防止使用著至少一個該設備的普通用戶知曉所進行的設置,因此保證了安全性。
然而,根據已知的技術,尤其是根據在數據傳送系統的分層的低級上所執行的涉及安全的技術,困難的是進行用于具有安全性地傳送數據的設置。進一步,通常只為在兩個設備之間執行的數據傳送進行設置(在一對一的基礎上)。在這種情況下,容易在設置中發生錯誤。因此,即使系統的管理員相信數據傳送設置的可靠性,系統經常會因為設置中的錯誤而未能傳送數據。
發明內容
當用于執行數個設備之間的預定處理的設置信息被設置到數個設備中的每一個上時,本發明使得設置信息被正確而自動地設置到數個設備中的至少一個上。
根據本發明的一個實施例的通信系統包括信息生成單元,當第一設置信息被設置到至少兩個設備中的第一設備上時,所述信息生成單元配置為根據用于執行至少兩個設備之間的預定處理的第一設置信息而生成第二設置信息,該第二設置信息是為了該至少兩個設備的第二設備而生成;信息傳輸單元,配置為將由該信息生成單元生成的第二設置信息傳輸到該第二設備;以及設置單元,配置為將從信息傳輸單元傳輸的第二設置信息設置到第二設備。
進一步,根據本發明另一個實施例的通信系統包括信息生成單元,當第一設置信息被設置到至少兩個設備中的第一設備上時,所述信息生成單元配置為根據用于執行至少兩個設備之間的預定處理的第一設置信息而生成第二設置信息,該第二設置信息是為了該至少兩個設備的第二設備而生成,該第二設備與該第一設備配對;信息寫入單元,配置為將由信息生成單元生成的第二設置信息寫在至少一個插入第一設備的便攜式記錄介質上;信息讀出單元,當該便攜式記錄介質插入第二設備時,該信息讀出單元配置為從該便攜式記錄介質讀出該第二設置信息;以及設置單元,用于將由信息讀出單元讀出的第二設置信息設置到第二設備。
本發明的進一步特征將從以下參考附圖對示例性實施例進行的描述中變得明顯。
圖1表示了根據本發明實施例的網絡系統的示例性結構;圖2示意性地表示了圖1的多功能外圍設備(MFP)以及個人計算機(PC)的示例性結構;圖3為表示根據本發明第一實施例的網絡系統的示例性操作的流程圖;圖4表示根據本發明的一個方面的用于生成設置信息的例子;圖5表示了根據本發明的一個方面的用于生成設置信息的示例性指定;
圖6同樣表示了根據本發明的一個方面的用于生成設置信息的示例性指定;圖7表示根據本發明一個方面的用于生成設置信息的另一個示例;圖8為表示根據本發明第二實施例的MFP的示例性操作的流程圖;圖9為表示根據第二實施例的PC的示例性操作的流程圖;圖10為表示根據本發明第三實施例的MFP的示例性操作的流程圖;圖11為表示根據第三實施例的PC的示例性操作的流程圖;圖12表示了根據本發明的一個方面的、存儲根據安全設置菜單傳輸的設置信息的記錄區域;圖13表示了根據本發明的一個方面的、存儲根據安全設置菜單傳輸的設置信息的另一個記錄區域。
具體實施例方式
接下來,將參考附圖對本發明的實施例進行描述。
第一實施例圖1表示使用了根據本發明任何一個實施例的通信系統的示例性網絡系統的配置。如圖1所示,上述的網絡可以具有各種連接到該網絡的設備,包括多功能外圍設備(此后稱為MFP)101、個人計算機(此后稱為PC)102和103等等。進一步,MFP101、PC102和103等通過局域網(此后稱為LAN)100彼此相連。
在圖1所示的網絡系統中,給每個連接到LAN100的上述設備(MFP101和PC102和103)分配一個地址。在這里,將MFP101、PC102和103等等兩兩相連的網絡并不限于上述的LAN100,而是可以為任意網絡。
圖2為示意性地表示圖1所示的MFP101、PC102和PC103的示例性結構的框圖。
如圖2所示,上述包括MFP101、PC102和PC103等等的設備的每一個包括中央處理單元(CPU)202和作為例如ROM的非易失存儲器而提供的只讀存儲器(ROM)203,以及作為例如RAM的臨時存儲器而提供的隨機存取存儲器(RAM)204。進一步,上述設備的每一個包括用于輸入單元(KB)210的輸入單元控制器(KBC)205,以及用于顯示單元(CRT)211的顯示單元控制器(CRTC)206。進一步,上述設備的每一個包括用于硬盤驅動器(HDD)212和磁盤單元(FD/等)213的磁盤單元控制器(DKC)207。進一步,上述設備的每一個包括用于本地接口(USB/等)214的接口控制器(IFC)208以及包括網絡接口卡(NIC)的網絡單元控制器209。上述的功能單元通過系統總線201彼此相連因此功能單元可以彼此通信。
進一步,由于MFP101執行例如打印的處理,MFP101包括打印控制器(PRC)215以及打印機引擎216,該打印機引擎配置為實際執行打印。進一步,MFP101可以包括各種單元,包括掃描器、傳真機等等,且并不對本發明的優勢產生影響。
CPU202通過執行記錄在ROM203和/或HDD212上或是由FD213提供的至少一個程序而共同地控制著連接到系統總線201的上述功能單元。也就是說,CPU202從ROM203、HDD212或FD213讀出至少一個適于執行所需要操作的處理程序,并且執行該處理程序,其中CPU202執行用于執行所需要操作的控制。上述的功能單元根據傳輸自CPU202的指令或類似彼此聯系地運行,從而全部的設備得以運行。
ROM203存儲CPU202讀取的指令(程序)或類似。進一步,在MFP101中,用于打印的關于字體或類似的信息可以存儲在ROM203中。RAM204作為CPU202的主存儲器、工作區域等等而運行。如果單元的電源關閉,存儲在RAM204中的數據可能會丟失。
KBC205處理從包括鍵盤、鼠標等等的輸入單元(KB)210傳輸的信息。CRTC206控制包括CRT顯示單元、液晶顯示單元等等的顯示單元(CRT)211。DKC207控制固定HDD212和/或例如軟盤的可移動盤單元(FD/等)213。IFC208控制包括通用串行總線(USB)、串行端口等等的本地接口(USB/等)214。NIC209連接到圖1所示的LAN100因此NIC209控制網絡通信。
如果在通過通信網絡彼此相連的設備之間執行了要求安全的處理,則通常使用例如IPSec的安全性技術,因此在一對一的基礎上在設備之間進行設置。在這種情況下,涉及設置的信息包括應當被機密地掌握的信息。進一步,如果僅僅是設置信息的一部分出錯,執行處理都會變得困難。此外,由于進行設置比較復雜,通常需要淵博的知識和技術。因此,如果在第一實施例的網絡系統的設備間執行預定的處理,執行預定處理所需要的設置就會正確且容易地完成,即使在設置復雜的情況下。接下來,對網絡系統的示例性操作進行描述。
以下詳細描述根據第一實施例的網絡系統的操作。圖3是表示了上述網絡系統所執行操作的流程圖,其中的操作涉及設置處理。接下來,對涉及在如圖1所示的MFP101和PC102之間執行的數據傳送的一對一安全性設置進行描述。
首先,在MFP101中,管理員或用戶通過使用例如鍵盤的輸入單元210和/或例如CRT-顯示單元的顯示單元,根據MFP101的安全設置菜單(沒有顯示)來指定需要的設置或是管理員或用戶想要完成的設置。另一方面,在步驟S301,MFP101輸入指示著由用戶指定的設置的設置信息。
接著,如果用戶想要在MFP101和PC102之間傳送數據,則用戶指定PC102的地址(IP地址192.168.1.101)、對應于PC102的子網掩碼以及PC102用來傳送數據的端口號。在步驟S302,MFP101傳輸關于上述由用戶指定的IP地址、子網掩碼以及端口號的信息。在步驟S301和步驟S302,傳輸的設置信息被存儲在RAM204和/或HDD212中。
圖12和13的每一個表示了其上記錄有根據安全設置菜單傳輸的設置信息的示例性記錄區域。每一個上述記錄區域提供在RAM204和/或HDD212中。
首先,在步驟302,傳輸的地址信息作為目標地址被設置到記錄區域1201。接著,在步驟302,傳輸的子網掩碼信息作為目標地址的子網掩碼被設置到記錄區域1202子網掩碼。例如,“255.255.255.248”被設置到記錄區域1202。術語“子網掩碼”指的指示著每個設備的IP地址的哪一位代表網絡地址的數據。
接著,由于在第一實施例中MFP101是信息源,所以“192.168.1.100”就作為源地址被設置到記錄區域1203。進一步,關于對應于信息源的子網掩碼的信息被寫入記錄區域1204,與目標地址的子網掩碼的情況一樣。
進一步,關于協議號的信息被設置到記錄區域1205,以指定用于進行了安全設置的數據傳送的協議的類型。根據指定的協議號,對于用于MFP101和PC102之間的每一個數據傳送協議而言安全設置會生效。
在步驟302,傳輸的端口號信息作為目標端口號被設置到記錄區域1206。關于用于數據傳送的信息源所使用的端口號的信息作為源端口號被設置到記錄區域1207。進一步,關于用于執行安全處理的處理方法的信息被設置到記錄區域1208。
指示著雙向傳送系統打開和/或指示著雙向傳送系統關閉的信息被設置到記錄區域1209,該信息作為當上述的安全設置生效時指示著數據可以被傳送的方向的信息。當雙向傳送系統打開時,上述的安全設置在執行雙向數據傳送時(從MFP101傳送數據到PC102并反之亦然)生效。當雙向傳送系統關閉時,上述的安全設置只有在數據從一個設備傳送到另一個設備時(在本實施例中,從MFP101傳送數據到PC102)生效。
圖13表示了其上記錄有涉及安全設置的詳細設置信息項目的記錄區域。關于密鑰交換模式的信息被設置到記錄區域1301。該密鑰交換模式表示了加密密鑰如何在上述的設備之間進行交換。例如,如果選擇了“互聯網密鑰交換(IKE)”作為密鑰交換模式,就可以選擇主要模式和/或主動模式。
關于數據傳送到的另一端(第一實施例中的PC102)的地址的信息作為另一端的地址被設置到記錄區域1302。在緊靠著數據傳送實際開始之前所使用的專用密鑰上的數據(也即一字節字符串)作為預共享專用密鑰被設置到記錄區域1303。
關于安全設置的更為詳細的信息作為建議被設置到記錄區域1304。該建議指的是從一個設備(第一實施例中的MFP101)傳輸到另一個設備(第一實施例中的PC102)的請求。可以指定幾種類型的建議使得其它的設備可以根據要求選擇并使用任何一種建議。稍后將參考圖6對上述的建議進行描述。
現在返回圖3,在步驟303,MFP101自動生成設置信息,該設置信息應當根據在步驟301和302傳輸的信息被傳送到PC102。在步驟303生成的信息例如圖4和圖5所示。
圖4表示了其上記錄有在步驟303生成的設置信息的記錄區域。每一個記錄區域提供在RAM204和/或HDD212中。由于第一實施例中目標是對于PC102而言的MFP101,所以“192.168.1.100”作為目標地址被設置到記錄區域401。接著,“255.255.255.248”作為例如目標地址的子網掩碼被設置到例如記錄區域402中。
接下來,由于第一實施例中PC102是對于PC102而言的信息源,“192.168.1.101”作為源地址被設置到記錄區域403。進一步,關于對應于信息源的子網掩碼的信息作為源地址的子網掩碼被寫到記錄區域404上,與目標地址的子網掩碼的情況一樣。
進一步,關于協議號的信息被設置到記錄區域405,以指定用于進行了安全設置的數據傳送的協議的類型。根據指定的協議號,對于用于MFP101和PC102之間的每一個數據傳送協議而言,安全設置開始生效。
用于目標設備進行數據傳送的關于端口號的信息作為目標端口號被設置到記錄區域406。進一步,關于源設備用以傳送數據的端口號的信息作為源端口號被設置到記錄區域407。關于用于執行安全處理的處理方法的信息被設置到記錄區域408。指示著雙向傳送系統打開和/或指示著雙向傳送系統關閉的信息被設置到記錄區域409,該信息作為當上述的安全設置生效時指示著數據可以被傳送的方向的信息。當雙向傳送系統打開時,上述的安全設置在執行雙向數據傳送時(從MFP101傳送數據到PC102并反之亦然)生效。當雙向傳送系統關閉時,上述的安全設置只有在數據從一個設備傳送到另一個設備時(在第一實施例中從MFP101傳送數據到PC102)生效。
圖5表示了其上記錄有涉及安全設置的詳細設置信息項目的記錄區域。每一個上述記錄區域都提供在RAM204和/或HDD212中。關于密鑰交換模式的信息被設置到記錄區域501。該密鑰交換模式表示了加密密鑰如何在上述的設備之間進行交換。例如,如果選擇了“互聯網密鑰交換(IKE)”作為密鑰交換模式,就可以選擇主要模式和主動模式中的一個。
關于數據傳送到的另一端(第一實施例中的MFP101)的地址的信息作為另一端的地址被設置到記錄區域502。在緊靠著數據傳送實際開始之前所使用的專用密鑰上的數據(也即一字節字符串)作為預共享專用密鑰被設置到記錄區域503。
關于安全設置的更為詳細的信息作為建議被設置到記錄區域504。該建議指的是從一個設備(第一實施例中的MFP101)傳輸到另一個設備(第一實施例中的PC102)的請求。可以指定幾種類型的建議使得其它的設備可以根據要求選擇并使用任何一種建議。
圖6詳細表示了建議的例子。鑒別算法字段表示了允許上述設備彼此鑒別的方法。加密算法字段表示了實際用于執行數據傳送的加密方法。壽命類型字段和壽命字段表示了直到安全設置變化開始的時間期間以及數據量。從安全設置生效開始經過了預定的時間期間后,或是在預定數量的數據傳送后,上述設備根據寫在壽命字段中的信息取消安全設置并且用不同的新的密鑰數據取代當前密鑰數據。由于適于取消安全設置并且通過使用不同的新的密鑰數據開始執行處理的方法對于本發明來說并非重要的,因此對該方法不作描述。
MFP101執行下面的處理,以在上述的每個PC上生成涉及安全設置的設置信息。首先,MFP101將記錄在記錄區域1201、1202以及1206上的信息設置到記錄區域403、404以及407上。接著,MFP101將記錄在記錄區域1203、1204以及1207上的信息設置到記錄區域401、402和406上。進一步,MFP101將記錄在記錄區域1205、1208以及1209上的信息設置到記錄區域405、408和409上,并且將記錄在記錄區域1301、1302、1303以及1304上的信息設置到記錄區域501、502、503和504上。這樣,在步驟303,MFP101自動生成涉及安全設置的設置信息,其中生成的設置信息被傳送到PC102,PC102作為將數據傳送到的另一端設備(一對設備中的一個)而工作。
參考圖3,在步驟304,MFP101檢查在MFP101和PC102之間傳送數據所通過的通信路徑(在第一實施例中為LAN100)上是否存在有安全的數據傳送路徑,以便傳送所生成的設置信息到PC102。然而,由于MFP101檢查的通信路徑是已知的數據傳送路徑,就可能沒有安全的數據傳送路徑。
如果沒有安全的數據傳送路徑,在步驟305,MFP101確認MFP101是否應當被連接到另一端的設備。也就是說,在步驟305,MFP101確認是否應當繼續處理。在第一實施例中,已經作了選擇當不存在安全的數據傳送路徑時不將MFP101連接到另一端的設備(上述的選擇是提前在步驟301作出的)。否則,MFP101可以詢問用戶(在步驟301作出上述選擇的用戶)MFP101是否應當連接到另一端的設備。如果用戶發出MFP101不連接到另一端的設備的指令,MFP101可以放棄在步驟301傳輸的安全設置信息。
如果在步驟304確認存在已知的安全數據傳送路徑,或是確認不存在安全數據傳送路徑并且處理應當繼續時,MFP101前進到步驟306。接著,在步驟306,MFP101將在步驟303自動生成的設置信息傳輸到用作另一端設備的PC102。
在步驟307,PC102接收到涉及安全設置且在步驟306傳輸的設置信息,根據該設置信息作出安全設置,并且為使得安全設置生效而做準備。也就是說,在步驟307,PC102僅僅作出上述的準備而并不實際上使得安全設置生效。當使用PC102時,用戶可以通過使用例如鍵盤的輸入單元和/或例如CRT顯示單元的顯示單元而從PC102的安全設置菜單指定需要的設置。然而,當PC102在步驟306進行安全設置時,從MFP101傳輸的設置信息被設置到一記錄區域,在該記錄區域上應當記錄根據PC102的安全設置菜單傳輸的設置信息。
在為根據所傳輸的設置信息生成的安全設置做好準備之后,PC102在步驟308將指示著準備已完成的信號傳送到MFP101。上述的信號可以包括任何類型的數據,只要MFP101被通知安全設置準備已經完成。
緊接著上述的信號被傳送到MFP101之后,PC102在步驟309使得準備的安全設置生效。另一方面,在接收到上述從PC102處傳輸的信號后,MFP101在步驟310使得在步驟301傳輸的安全設置生效。
接著,就有可能通過在由步驟301傳輸的設置信息所指定的端口和/或協議上使用安全設置而在上述的兩個設備,也就是,MFP101和PC102之間具有安全性地傳送數據。
這樣,當在例如第一實施例的網絡系統中的上述設備的兩個設備之間傳送數據需要一對一基礎的設置時,用戶僅為兩個設備中的一個進行安全設置使得為另一設備自動生成設置信息。進一步,所生成的設置信息被傳輸到另一設備,從而由另一設備根據所傳輸的設置信息來進行安全設置。這樣,如果用戶僅為兩個設備中的一個進行復雜的設置,對另一設備的設置信息就會自動生成。這樣,就可能減少設備的管理員的工作負擔并且減少由于管理員的操作錯誤而發生的數據傳送問題。
在第一實施例中,上述兩個設備中的一個設備(MFP101或類似)將安全設置信息傳輸到另一設備(PC102或類似)。當另一設備根據傳輸給另一設備的設置信息而將指示著安全設置準備已完成的信號傳輸返回給上述兩個設備中的一個設備時,新設置的安全設置就實際生效。然而,本發明并不限于第一實施例。也就是,如圖7所示,關于設置生效的開始時間的數據被寫入從一個設備傳輸給另一個設備的安全設置信息。如果兩個設備中的每一個都根據開始時間數據使得安全設置生效,本發明的優勢不會受到影響。每一個設備都可以從所提供的實時時鐘(RTC)獲取時間數據。
進一步,除了安全設置信息的開始時間信息項目,關于網絡時間協議(NTP)服務器的地址的信息可以被加進安全設置信息,如圖7所示。兩個設備的每一個都根據NTP服務器的地址訪問NTP服務器,從NTP服務器獲取時間信息,并且在對應于所寫的開始時間信息的時間實際使得安全設置生效。
因此,如在第一實施例中所描述的,兩個設備的每一個都在預定的時間(也即,指定的時間)使得安全設置生效。然而,可以配置為兩個設備中的每一個都進行涉及安全設置的準備并且將涉及安全設置的信息存儲在非易失記錄單元(例如,ROM203和/或HDD212)上。接著,如果設備的電源關閉并且再次打開,則根據所存儲的安全設置信息生成的安全設置可以得以生效。進一步,可以配置為設備被復位,因此當設備的電源關閉時,設備執行與電源再次打開時所執行的操作相同的操作,并且根據所存儲的安全設置信息生成的安全設置得以生效。
第二實施例接下來,描述本發明的第二示例性實施例。在第一實施例中,由兩個設備中的一個自動生成的設置信息從一個設備通過網絡傳輸給另一個設備。然而,在根據第二實施例的網絡系統中,由兩個設備中的一個設備自動生成的設置信息通過使用便攜式記錄介質傳輸給另一個設備。
由于第二實施例的網絡系統及其所提供的設備具有與第一實施例的相同的配置,因此對其的描述在此省略并且只按照需要提供參考著圖1和圖2的第二實施例網絡系統的操作的描述。在以下的描述中,對用于示例的涉及在圖1所示的MFP101和PC102之間執行的數據傳送(網絡通信)的一對一基礎安全設置進行了說明。
首先,描述MFP101根據第二實施例執行的操作。圖8為表示了由第二實施例的MFP101執行的示例性操作的流程圖。
首先,網絡管理員或類似通過使用例如鍵盤的輸入單元210和/或例如CRT顯示單元的顯示單元211從MFP101的安全設置菜單(沒有顯示)指定執行MFP101和PC102之間的網絡通信所需要的設置。接著,MFP101在步驟S801輸入指示著由網絡管理員或類似指定的設置的信息。在步驟S801傳輸的信息被存儲在RAM204和/或HDD212中。圖12和圖13的每一個表示了其上記錄有根據安全設置菜單傳輸的設置信息的記錄區域。每一個記錄區域提供在RAM204和HDD212中。接著,在步驟S802,MFP101一直等待直到便攜式記錄介質被插入磁盤單元(FD/等)213和/或本地接口(USB/等)214。這里,便攜式記錄介質以可移動的方式插入到上述的每個單元。該便攜式記錄介質可以是例如USB存儲器。
當便攜式記錄介質插入磁盤單元(FD/等)213和/或本地接口(USB/等)214中時,MFP101前進到步驟S803,從而MFP101根據在步驟S801所傳輸的設置信息自動生成應當被PC102使用的設置信息。在步驟S803生成的設置信息例如圖4和圖5所示。
這樣,在步驟S803,MFP101在PC102上自動生成涉及安全設置的設置信息,該PC102為來自MFP101的數據被傳送到的另一個設備(一對設備中的一個)。接著,在步驟S804,MFP101將在步驟S803生成的設置信息寫在插入磁盤單元213和/或本地接口214的便攜式記錄介質上。
在PC102使用的安全設置信息被寫在便攜式記錄介質上之后,在步驟S805,MFP101使得顯示單元211產生一消息,該消息稱該便攜式記錄介質可以被移動。當該便攜式記錄介質被網絡管理員或類似從MFP101移走,該處理就終止了。
圖9為表示第二實施例的PC102所執行的示例性操作的流程圖。首先,在步驟S901,PC102一直等待直到網絡管理員將便攜式記錄介質插入PC102的磁盤單元(FD/等)213和/或本地接口(USB/等)214。應當注意的是PC102所使用的安全設置信息,以及已經由MFP101自動生成的安全設置信息如圖8所示地通過上述從步驟S801到步驟S805所執行的處理而被記錄到便攜式記錄介質上。
當便攜式記錄介質插入磁盤單元(FD/等)213和/或本地接口(USB/等)214中時,PC102前進到步驟S902,從而從所插入的便攜式記錄介質讀取其上的安全設置信息。
接著,在步驟S903,PC102根據在步驟S902從便攜式記錄介質所讀取的安全設置信息而進行其自身的安全設置。當使用PC102時,用戶可以通過使用例如鍵盤的輸入單元210和/或例如CRT顯示單元的顯示單元211從PC102的安全設置菜單指定所需要的設置。然而,當PC102在步驟S903進行安全設置時,從便攜式記錄介質讀取的設置信息被設置到一個記錄區域,在該記錄區域上應當記錄根據PC102的安全設置菜單而傳輸的設置信息。
當在PC102上進行了安全設置之后,PC102前進到步驟S904,從而PC102使得顯示單元211產生一消息,該消息稱該便攜式記錄介質可以被移動。當插入到磁盤單元213和/或本地接口214中的該便攜式記錄介質被網絡管理員或類似移走,該處理就終止了。
這樣,由于根據由在步驟S801傳輸的設置信息指定的端口號和/或協議而生成的安全設置,數據就可以在上述的兩個設備,也即,MFP101和PC102之間安全地傳送。
這樣,根據第二實施例,就可以得到與第一實施例相同的優勢。進一步,在第二實施例中,由兩個設備中的一個自動生成的設置信息通過便攜式記錄介質從一個設備傳輸到另一個設備,并且另一個設備根據自動生成的設置信息進行安全設置。接著,涉及安全設置的設置信息并沒有在網絡上流動。因此,就可能防止設置信息被外來者看見,籍此安全設置可以安全地進行。
第三實施例接下來,對本發明的第三實施例進行描述。在根據第三實施例的網絡系統中,當執行兩個設備之間預定的處理需要以一對一為基礎設置時,由兩個設備中的一個自動生成的設置信息通過使用便攜式記錄介質被傳輸到另一個設備。進一步,每一個設備確定存儲在便攜式記錄介質上的設置信息是否是為其自身生成的設置信息或是為不同的設備生成的。
由于第三實施例的網絡系統和其所提供的設備具有與第一實施例的網絡系統和設備相同的配置,因此省略對其的描述。也就是說,僅提供對第三實施例網絡系統的操作的描述。在下面的描述中,涉及數據傳送的以一對一為基礎進行的安全設置針對每一對設備進行,例如圖1所示的MFP101和PC102,以及MFP101和PC103,從而執行例如MFP101和PC102以及MFP101和PC103之間的網絡通信。
現在參考圖10的流程圖對根據第三實施例的MFP101的示例性操作進行描述。首先,網絡管理員或類似通過使用例如鍵盤的輸入單元210和/或例如CRT顯示單元的顯示單元211從MFP101的安全設置菜單(沒有顯示)指定執行MFP101和PC102之間的網絡通信所需要的設置。接著,MFP101在步驟S1001輸入指示著由網絡管理員或類似指定的設置的信息。之后網絡管理員或類似通過使用輸入單元210和/或顯示單元211從MFP101的安全設置菜單(沒有顯示)指定執行MFP101和PC103之間的網絡通信所需要的設置。接著,MFP101在步驟S1002傳輸指示著由網絡管理員或類似指定的設置的信息,和步驟S1001的情況相同。在步驟S1001和步驟S1002傳輸的每一個設置信息被分別存儲在RAM204和/或HDD212中。接著,在步驟S1003,MFP101一直等待直到便攜式記錄介質被插入到磁盤單元(FD/等)213和/或本地接口(USB/等)214中。這里,該便攜式記錄介質指的是例如USB存儲器。
例如,當網絡管理員或類似將便攜式記錄介質插入磁盤單元(FD/等)213和/或本地接口(USB/等)214中時,MFP101前進到步驟S1004,從而MFP101根據在步驟S1001所傳輸的設置信息自動生成應當被PC102使用的設置信息。在步驟S1004生成的設置信息例如對應于圖4和圖5所示的信息。
接下來,在步驟S1005,MFP101根據在步驟S1002傳輸的信息自動生成應當被PC103使用的設置信息。在步驟S1005生成的設置信息對應于例如圖4和圖5所示的信息,與在步驟S1004生成的設置信息的情況相同。然而,根據在步驟S1004生成的設置信息,例如,顯示為“192.168.1.101”的PC102的地址變為源地址。進一步,根據在步驟S1005生成的設置信息,顯示為“192.168.1.102”的PC103的地址變為源地址。
接著,在步驟S1006,MFP101將在步驟S1004和在步驟S1005生成的設置信息寫在插入在例如磁盤單元213和/或本地接口214的便攜式記錄介質上。
在MFP101將涉及PC102和PC103的每一個的安全設置的設置信息寫在便攜式記錄介質上之后,MFP101前進到步驟S1007,從而MFP101使得顯示單元211產生一消息,該消息稱該便攜式記錄介質可以被移動。當該便攜式記錄介質被網絡管理員或類似從MFP101移走,該處理就終止了。在圖10中,MFP101執行涉及PC102的處理并且執行涉及PC103的處理。然而,并不限于第三實施例,MFP可以根據需要首先執行涉及PC103的處理。
接著,將參考圖11對根據第三實施例的PC102和PC103的操作進行描述,圖11表示說明了根據第三實施例的PC102的操作的流程圖。PC103執行與PC102根據圖11的流程圖執行的操作相似的操作。首先,在步驟S1101,PC102一直等待直到網絡管理員或類似將便攜式記錄介質插入PC102的磁盤單元(FD/等)213和/或本地接口(USB/等)214。當便攜式記錄介質插入磁盤單元(FD/等)213和/或本地接口(USB/等)214中時,PC102前進到步驟S1102,從而從所插入的便攜式記錄介質讀取安全設置信息。
接著,在步驟S1103,PC102確定從便攜式記錄介質讀取的安全設置信息是否包括顯示著PC102的地址為源地址的設置信息。在第三實施例中,PC102的地址顯示為“192.168.1.101”。于是,PC102確定從便攜式記錄介質讀取的安全設置信息是否包括顯示著源地址為“192.168.1.101”的設置信息。
當在步驟S1103確定沒有設置信息顯示PC102的地址為源地址時,PC102前進到步驟S1104,使得顯示單元(CRT)211產生一個錯誤消息,該消息指示著沒有用于PC102的設置信息。之后,PC102沒有進行安全設置,前進到步驟S1106。在步驟S1106,PC102使得顯示單元211產生一個消息,該消息指示著便攜式記錄介質可以被移動。當該便攜式記錄介質被網絡管理員或類似移走,該處理就終止了。
相反地,如果在步驟S1103確定有設置信息顯示PC102的地址為源地址,則PC102前進到步驟S1105,以根據上述的設置信息進行其自身的安全設置。當PC102在步驟S1105進行安全設置時,從便攜式記錄介質讀取的設置信息被設置到一個記錄區域,在該記錄區域上應當記錄根據PC102的安全設置菜單而傳輸的設置信息。
在進行了安全設置之后,PC102前進到步驟S1106,因此PC102使得顯示單元211產生一消息,該消息指示著該便攜式記錄介質可以被移動。當插入到磁盤單元213和/或本地接口214的該便攜式記錄介質被網絡管理員或類似移走,該處理就終止了。
接著,和對PC102的操作一樣,參考圖11對根據第三實施例的PC103的操作進行描述。首先,在步驟S1101,PC103一直等待直到網絡管理員或類似將便攜式記錄介質插入PC102的磁盤單元(FD/等)213和/或本地接口(USB/等)214。當便攜式記錄介質插入磁盤單元(FD/等)213和/或本地接口(USB/等)214中時,PC103前進到步驟S1102,從而從所插入的便攜式記錄介質讀取安全設置信息。
接著,在步驟S1103,PC103確定在步驟S1102從便攜式記錄介質讀取的安全設置信息是否包括顯示著PC103的地址為源地址的設置信息。在第三實施例中,PC103的地址顯示為“192.168.1.102”。于是,PC103確定從便攜式記錄介質讀取的安全設置信息是否包括顯示著源地址顯示為“192.168.1.102”的設置信息。
當確定沒有設置信息顯示PC103的地址為源地址時,PC103前進到步驟S1104,使得顯示單元(CRT)211或類似產生一個錯誤消息,該消息指示著沒有生成用于PC103的設置信息。之后,PC103沒有進行安全設置,前進到步驟S1106。在步驟S1106,PC103使得顯示單元211產生一個消息,該消息指示著便攜式記錄介質可以被移動。當該便攜式記錄介質被網絡管理員或類似移走,該處理就終止了。
相反地,如果在步驟S1103確定有設置信息顯示PC103的地址為源地址,則PC103前進到步驟S1105,以根據上述的設置信息進行其自身的安全設置。
在進行了安全設置之后,PC103前進到步驟S1106,因此PC103使得顯示單元211產生一消息,該消息指示著該便攜式記錄介質可以被移動。當插入到磁盤單元213和/或本地接口214的該便攜式記錄介質被網絡管理員或類似移走,PC103就終止了該處理。
當PC103在步驟S1105進行安全設置時,從便攜式記錄介質讀取的設置信息被設置到一記錄區域,在該記錄區域上應當記錄根據PC103的安全設置菜單而傳輸的設置信息。
這樣,由于根據由在步驟S1001傳輸的設置信息指定的端口號和/或協議而生成的安全設置,數據就可以在MFP101和PC102之間安全地傳送。進一步,由于根據由在步驟S1002傳輸的設置信息指定的端口號和/或協議而生成的安全設置,數據就可以在MFP101和PC103之間安全地傳送如上所述,第三實施例實現了與第一和第二實施例相同的優勢。進一步,每一個設備確定從便攜式記錄介質讀取的設置信息是否被提供給其自身并且根據確定結果進行安全設置。也就是說,每一個設備可以僅根據提供給其自身的設置信息進行適當的安全設置。
本發明的其它示例性實施例,特征以及方面應當可以理解的是,還可以通過將用于完成上述實施例的功能的軟件的程序碼提供給系統和/設施來實現本發明,從而該系統或設施的計算機(CPU和/或MPU)可以使得該系統和/或設施根據程序碼進行操作。
在這種情況下,程序碼本身實現上述實施例的功能,并且程序碼本身構成了本發明。進一步,將上述的程序碼提供給計算機的設備,也就是存儲上述程序碼的記錄介質或類似同樣構成了本發明。
存儲程序碼的記錄介質可以是,例如,軟盤,硬盤,光盤,磁光盤,CD-ROM,磁帶,非易失性存儲卡,ROM等。此外,如果上述的程序碼被存儲在根據第二實施例和/或第三實施例的便攜式記錄介質中,同樣也成為了本發明的一個實施例。
進一步,不僅是通過執行提供的程序碼的計算機,還可以通過運行在計算機上的與操作系統(OS)協同工作的程序碼或其它的應用軟件,來實現上述實施例的功能。后者同樣也是本發明的一個實施例。
在本發明的另一個實施例中,所提供的程序碼可以被寫入位于插入計算機的功能擴展板或連接到計算機的功能擴展設備中的存儲器上。這樣,在功能擴展板和/或功能擴展設備上提供的CPU或類似就可以根據程序碼的指令執行部分或全部的處理。
雖然參照上述實施例對本發明進行了描述,但是應當理解,本發明的技術范圍并不限于上述的實施例。對下面的權利要求書的范圍應當給與最廣泛的解釋從而包含了所有的修改、等同結構和功能,而沒有背離本發明的技術精神和主要特征。
權利要求
1.一種通信系統,包括信息生成裝置,當第一設置信息被設置到數個設備中的第一設備上時,所述信息生成裝置根據用于執行數個設備之間的預定處理的第一設置信息而生成第二設置信息,該第二設置信息是為了該數個設備的第二設備而生成;信息傳輸裝置,用于將由該信息生成裝置生成的第二設置信息傳輸到該第二設備;以及設置裝置,用于將從信息傳輸裝置傳輸的第二設置信息設置到第二設備。
2.根據權利要求1的通信系統,其中設置第一設置信息和第二設置信息中的每一個,使得數據可以在第一設備和第二設備之間具有安全性地傳送。
3.根據權利要求1的通信系統,進一步包括通知裝置,用于通知第一設備由設置裝置設置到第二設備的第二設置信息已經生效。
4.根據權利要求1或2的通信系統,其中從信息傳輸裝置傳輸的第二設置信息包括關于由設置裝置設置到第二設備的第二設置信息開始生效的開始時間的信息,并且其中由設置裝置設置的第二設置信息根據開始時間信息而被使用。
5.一種通信系統,包括信息生成裝置,當第一設置信息被設置到數個設備中的第一設備上時,所述信息生成裝置根據用于執行數個設備之間的預定處理的第一設置信息而自動生成第二設置信息,該第二設置信息是為了該數個設備的第二設備而生成;信息寫入裝置,將由信息生成裝置生成的第二設置信息寫到連接至第一設備的至少一個便攜式記錄介質上;信息讀出裝置,當該至少一個便攜式記錄介質連接至第二設備時,該信息讀出裝置從該至少一個便攜式記錄介質讀出該第二設置信息;以及設置裝置,用于將由信息讀出裝置讀出的第二設置信息設置到第二設備。
6.根據權利要求5的通信系統,進一步包括信息確定裝置,用于確定由信息讀取裝置讀取的預定設置信息是否為提供給第二設備的第二設置信息,其中當信息確定裝置確定預定的設置信息是提供給第二設備的第二設置信息時,所述設置裝置將由信息讀取裝置讀取的預定設置信息設置到該第二設備。
7.根據權利要求5的通信系統,其中設置每個第一設置信息和第二信息,使得數據可以在第一設備和第二設備之間具有安全性地傳送。
8.一種通信設備,包括信息生成裝置,當第一設置信息被設置到通信設備時,該信息生成裝置根據用于執行在通信設備和外部設備之間的預定處理的第一設置信息生成第二設置信息,所述第二設置信息為所述外部設備提供;以及信息傳輸裝置,用于將由信息生成裝置生成的第二設置信息通過至少一個網絡傳輸到外部設備。
9.一種通信設備,包括信息生成裝置,當第一設置信息被設置到通信設備時,該信息生成裝置根據該第一設置設備生成提供給外部設備的第二設置信息,使得在該通信設備和外部設備之間執行預定的處理;以及信息寫入裝置,用于將由信息生成裝置生成的第二設置信息寫在插入該通信設備的至少一個便攜式記錄介質上。
10.一種通信方法,包括步驟當第一設置信息被設置到數個設備的第一設備時,根據用于執行數個設備之間的預定處理的第一設置信息生成第二設置信息,該第二設置信息被提供給數個設備的第二設備;將在信息生成步驟生成的第二設置信息從第一設備傳輸到第二設備;以及將在信息傳輸步驟傳輸的第二設置信息設置到第二設備。
11.一種通信方法,包括步驟當第一設置信息被設置到數個設備的第一設備時,根據用于執行數個設備之間的預定處理的第一設置信息生成第二設置信息,該第二設置信息被提供給數個設備的第二設備,所述第二設備與所述第一設備配對;將在信息生成步驟生成的第二設置信息寫到連接至第一設備的至少一個便攜式記錄介質上;當該便攜式記錄介質連接至第二設備時,從該便攜式記錄介質讀出在信息寫入步驟寫入的該第二設置信息;將在信息讀出步驟讀出的第二設置信息設置到第二設備。
全文摘要
在本發明的通信系統中,當第一設置信息被設置到至少兩個設備的第一設備時,根據用于執行至少兩個設備之間的預定處理的第一設置信息自動生成第二設置信息,其中第二設置信息為至少兩個設備中的第二設備而生成。接著,該通信系統將自動生成的第二設置信息傳輸到第二設備。否則,該通信系統將自動生成的第二設置信息寫到便攜式記錄介質上,使得該第二設備可以從該便攜式記錄介質讀取第二設置信息。
文檔編號H04L29/06GK1835456SQ20061006531
公開日2006年9月20日 申請日期2006年3月17日 優先權日2005年3月18日
發明者土肥純, 丹治雅道 申請人:佳能株式會社