信息处理装置和信息处理方法
【技术领域】
[0001]本发明涉及一种信息处理装置和信息处理方法。
【背景技术】
[0002]例如,在日本专利文献特开2011-254127号公报中公开了一种网络安全装置,其在该网络安全装置连接到网络时,获取该网络安全装置所连接的网络的网络环境信息,并根据该网络环境设定安全设置。
[0003]目前,诸如打印机或扫描仪的信息处理装置配有多个物理或虚拟的通信接口并且能够将通信接口分别连接到不同的通信网络上。这样,信息处理装置在诸如局域网(LAN)、广域网(WAN)等的多个网络上进行通信。
[0004]在为信息处理装置分配新的通信接口的情况下或者在信息处理装置中更改了较早分配的通信接口的设置的情况下,可能需要更改新分配的通信接口或者较早分配的其设置未更改的通信接口(以下称为现有通信接口)的设置。例如,对于使用现有通信接口连接到诸如内联网的内部网络的信息处理装置,可以想象内联网的安全设置已设定。这里,在连接到诸如互联网的外部网络的通信接口新分配给信息处理装置的情况下,如果现有通信接口的安全设置不够安全,则可能泄漏信息处理装置中的信息。
【发明内容】
[0005]本发明的目的在于,在为信息处理装置分配新通信接口的情况下或者在较早分配的通信接口的设置被更改的情况下,与为新分配的通信接口或者其设置未被更改的现有通信接口采用现有设置的情况相比,提高较早地分配了通信接口的信息处理装置的安全等级。
[0006]根据本发明的第一方面,提供一种信息处理装置,其包括检测单元和更改单元。所述检测单元检测新分配给所述信息处理装置的第一通信接口和通过所述第一通信接口进行连接的第一网络。所述更改单元,在所述第一网络和通过较早分配的第二通信接口进行连接的第二网络具有独立的关系的情况下,更改用于限制通过所述第二通信接口利用服务的设置。
[0007]根据本发明的第二方面,在上述信息处理装置中,所述更改单元为所述第一通信接口和所述第二通信接口中的每一个更改用于限制利用服务的设置。
[0008]根据本发明的第三方面,在上述信息处理装置中,所述更改单元进一步更改所述第一通信接口和所述第二通信接口共同的设置。
[0009]根据本发明的第四方面,在上述信息处理装置中,所述更改单元,在所述第一网络和所述第二网络具有共享关系的情况下,设定所述第一通信接口的设置,该设置为已经为所述第二通信接口设定的设置。
[0010]根据本发明的第五方面,在上述信息处理装置中,所述检测单元进一步检测用于识别所述第一网络的第一网络识别信息和用于识别所述第二网络的第二网络识别信息,并且所述信息处理装置还包括:确定单元,其在所述第一网络识别信息和所述第二网络识别信息中至少一个是表示互联网的信息的情况下,确定所述第一网络和所述第二网络具有独立的关系。
[0011 ] 根据本发明的第六方面,在上述信息处理装置中,所述更改单元,在所述第一网络和所述第二网络均连接到内联网并且所述第一通信接口和所述第二通信接口彼此通信可达的情况下,更改所述第一通信接口和所述第二通信接口共同的设置。
[0012]根据本发明的第七方面,在上述信息处理装置中,所述第一通信接口和所述第二通信接口共同的设置包括与机器管理员的认证相关的设置、与保密箱访问限制相关的设置以及与ICMP协议应答限制相关的设置中的至少一种。
[0013]根据本发明的第八方面,在上述信息处理装置中,用于限制所述第一通信接口和所述第二通信接口中的每一个利用服务的设置特别为所述第一通信接口和所述第二通信接口中的每一个而设定,并且包括与通信接口管理员的认证相关的设置、用于限制从设定有特定IP地址的外部装置之外的外部装置进行访问的设置、与从外部装置更改配置的情况下的访问限制相关的设置、与通信协议限制相关的设置以及与功能控制相关的设置中的至少一种。
[0014]根据本发明的第九方面,上述信息处理装置还包括:通知单元,其在所述更改单元更改了为所述第二通信接口设定的设置的情况下,通知在所述第二网络上与所述信息处理装置通信的装置所述设置已更改。
[0015]根据本发明的第十方面,上述信息处理装置还包括:通知单元,其通知在所述第一网络上与所述信息处理装置通信的装置和在所述第二网络上与所述信息处理装置通信的装置所述设置已更改。
[0016]根据本发明的第十一方面,提供一种信息处理方法,其包括:检测新分配给信息处理装置的第一通信接口和通过所述第一通信接口进行连接的第一网络;以及在所述第一网络和通过较早分配的第二通信接口进行连接的第二网络具有独立的关系的情况下,更改用于限制通过所述第二通信接口利用服务的设置。
[0017]根据本发明的第十二方面,提供一种信息处理装置,其包括检测单元、确定单元和更改单元。所述检测单元检测新分配或已更改的第一通信单元。所述确定单元在所述第一通信单元和较早分配的第二通信单元均连接到内联网并且所述第一通信单元和所述第二通信单元彼此通信可达的情况下,确定所述第一通信单元所连接的网络和所述第二通信单元所连接的网络是共享网络。所述更改单元根据所述确定单元的确定结果更改所述第二通信单元的安全设置。
[0018]根据本发明的第一、第二、第七、第八和第十一方面,在为信息处理装置分配新通信接口的情况下或者在较早分配的通信接口的设置被更改的情况下,与为新分配的通信接口或者其设置未被更改的现有通信接口采用现有设置的情况相比,提高了所述信息处理装置的安全等级。
[0019]根据本发明的第三和第四方面,省略了设定用于限制通过新通信接口利用服务的设置,由此提高了便利性。
[0020]根据本发明的第五方面,在通过新通信接口进行连接的网络是互联网时,与为新分配的通信接口或者其设置未被更改的现有通信接口采用现有设置的情况相比,提高了所述信息处理装置的安全等级。
[0021]根据本发明的第六方面,在通过新通信接口进行连接的网络是内联网时,与为新分配的通信接口或者其设置未被更改的现有通信接口采用现有设置的情况相比,提高了所述信息处理装置的安全等级。
[0022]根据本发明的第九方面,通知用户用于限制通过较早分配的通信接口利用服务的设置已更改。
[0023]根据本发明的第十方面,通知用户用于限制利用服务的设置已更改,该设置为较早分配的通信接口和新分配的通信接口而设定。
[0024]根据本发明的第十二方面,可以根据新连接的通信单元所连接的网络的类型和现有通信单元所连接的网络的类型更改所需安全设置。
【附图说明】
[0025]将基于下列附图详细说明本发明的示例性实施例,其中:
[0026]图1是描述信息处理装置的硬件配置和连接到信息处理装置上的装置的实例的示意图;
[0027]图2是描述控制器的功能配置的示意图;
[0028]图3是描述共同设置的实例的示意图;
[0029]图4是描述特定设置的实例的示意图;
[0030]图5是描述更改设置的处理的实例的示意图;
[0031]图6是描述更改设置的处理的另一个实例的示意图;
[0032]图7是描述更改设置的处理的另一个实例的示意图;以及
[0033]图8示出描述更改设置的处理的流程图的实例。
【具体实施方式】
[0034]下面参照附图与示例性实施例对本发明作进一步详细说明。
[0035]1.信息处理装置的硬件配置
[0036]图1是示出根据本发明的示例性实施例的信息处理装置100的硬件配置和连接到信息处理装置100上的装置的实例的示意图。如图1所示,信息处理装置100包括控制器101、显示器102、输入单元103、存储器104、读取器105、输出单元106和通信单元107。除图1所示的单元以外,信息处理装置100可以包括操作单元、电源开关等。信息处理装置100无需包括输出单元106,或者可以包括输出单元106以形成图像形成装置。
[0037]控制器101包括中央处理单元(CPU),进行各种类型的运算处理,并根据存储器104中存储的程序控制信息处理装置100中的每个单元。有关控制器101将在后文详细描述。
[0038]显示器102由诸如液晶显示器的显示装置组成,并且在屏幕上显示由控制器101进行的信息处理的结果。
[0039]输入单元103由诸如触控面板、按钮键等的输入装置组成,并且接受用户输入操作。
[0040]存储器104由诸如只读存储器(ROM)、随机存取存储器(RAM)和硬盘的信息记录介质组成,并且作为保持由控制器101执行的程序的信息记录介质。例如,存储器104还作为控制器101的工作存储器工作。而且,各种类型的存储器可以作为存储器104使用。例如,存储器104可以利用诸如半导体存储器的存储装置实现。被假