專利名稱:電子設備及其控制方法
技術領域:
本發(fā)明涉及具有安全功能的電子設備及其控制方法�����。
背景技術:
當將具有安全級別比第一安全功能高的第二安全功能的設備安裝至正在執(zhí)行第一安全功能的打印設備時,在安全功能之間發(fā)生干擾�����,因此�,需要停止當前正在執(zhí)行中的第一安全功能。例如�,由硬盤驅動器支持的ATA(高級技術附件)標準定義安全命令組。該標準包括作為硬盤驅動器的標準功能的使用密碼的安全功能����。當使得硬盤驅動器的使用密碼的安全功能(密碼功能)有效時,不允許對硬盤驅動器的數(shù)據(jù)區(qū)域的訪問���,除非將適當?shù)拿艽a發(fā)送至硬盤驅動器���。另外�����,當斷開電源然后處于允許對硬盤驅動器的訪問的狀態(tài)下時�,在再次使得密碼功能有效的情況下啟動硬盤驅動器��。另ー種安全功能是對要寫在硬盤驅動器中的數(shù)據(jù)進行加密的加密方法��。在上述密碼功能中�����,數(shù)據(jù)區(qū)域中存儲的數(shù)據(jù)是明文(未加密)�。為此,可以通過盜取密碼或直接讀取硬盤驅動器中的磁盤來破壞安全�����。另ー方面����,采用加密方法使得即使在硬盤驅動器被盜的情況下也可以防止內部信息被讀取。因此���,當將密碼方法和加密方法進行比較時�����,后者的安全級別較高�����。這里將說明將用于對要存儲在硬盤驅動器中的數(shù)據(jù)進行加密的可選加密裝置安裝至正在執(zhí)行密碼功能的打印設備的情況�����。如上所述�����,加密方法的安全級別比密碼功能的安全級別高�����。因此���,在執(zhí)行加密的打印設備中執(zhí)行密碼功能是沒有意義的,并且僅増加了控制的麻煩�����。因此,通常�����,加密裝置本身不支持安全級別較低的ATA標準的安全命令組���。如上所述�,當將安全級別較高的加密裝置安裝至正在執(zhí)行密碼功能的打印設備時��,在安全功能之間發(fā)生干擾���。因此���,為了將加密裝置安裝至打印設備,需要臨時斷開打印設備的電源����。只有從電源斷開狀態(tài)啟動時將密碼設置命令或密碼取消命令發(fā)送至硬盤驅動器,才允許對密碼功能有效的硬盤驅動器的訪問���。然而�����,如上所述�����,加密裝置不支持安全命令組�����。為此��,通過經由安裝至打印設備的加密裝置將與密碼有關的命令發(fā)送至硬盤驅動器���,不能取消密碼功能����。因此�����,當將加密裝置安裝至正在執(zhí)行密碼功能的打印設備吋�,需要首先使得打印設備的密碼功能無效����,然后安裝加密裝置�����。通過在加密裝置安裝時操作打印設備的操作面板的用戶或維修人員手動進行密碼功能無效處理�����。在該情況下���,可能由于人為失誤或所安裝的加密裝置的故障而產生安全漏洞。例如���,假定以下情況當將加密裝置安裝至多個打印設備時����,針對多個打印設備同時進行密碼功能無效處理��。在該情況下�����,如果在密碼功能無效處理之后安裝加密裝置�����,則對于某些打印設備可能忘記安裝加密裝置。另外����,可能由于所安裝的加密裝置的故障而在沒有將加密功能設置為有效狀態(tài)的情況下使得打印設備待機。在另ー情況下�����,打印設備可能長時間保持在安全無效狀態(tài)��。在上述情況下�,提出了用于將內部端子連接至外部網絡的信息裝置的安全管理方法以消除安全漏洞(例如,日本特開2004-40155)��。在日本特開2004-40155中��,當對網絡上的信息裝置進行設置時�����,在預先設定的時刻取消信息裝置的安全功能����。在期望結束時刻或在設置之后,信息裝置中保持的安全管理模塊將原始安全功能返回至有效狀態(tài)�����。然而�,日本特開2004-40155的方法提供在期望結束時刻或在設置之后將臨時取消的安全功能返回至原始有效狀態(tài)的技術,并且不能應用于使得原始安全功能完全無效�。此外,除了期望結束時刻或安裝/設置的結束以外�����,當安裝諸如加密裝置的可選裝置吋�,電源接通/斷開狀態(tài)和電源接通/斷開的次數(shù)可能是重要的。然而��,日本特開2004-40155所述的方法不能應對該情況����。
發(fā)明內容
本發(fā)明解決上述現(xiàn)有技術的問題。本發(fā)明的特征在于防止在將安全級別較高的安全功能添加至電子設備中原始設置的安全功能時產生安全漏洞�����。根據(jù)本發(fā)明的ー個方面,提供ー種電子設備�,其具有第一安全功能,所述電子設備包括指示単元����,用于指示取消所述第一安全功能;檢測單元�,用于檢測具有安全級別比所述第一安全功能的安全級別高的第二安全功能的裝置是否被安裝到了所述電子設備;測量単元��,用于測量在響應于來自所述指示単元的指示而取消所述第一安全功能之后的經過時間�;判斷単元,用于判斷所述測量単元所測量出的經過時間是否在所述檢測単元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了預定時間�;以及有效處理單元,用于在所述判斷単元判斷為所述經過時間在所述檢測単元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定時間的情況下��,使得已取消的第一安全功能再次有效�。根據(jù)本發(fā)明的另ー個方面,提供ー種控制電子設備的方法��,所述電子設備具有第一安全功能���,所述方法包括指示步驟����,用于指示取消所述第一安全功能;檢測步驟��,用于檢測具有安全級別比所述第一安全功能的安全級別高的第二安全功能的裝置是否被安裝到了所述電子設備���;測量步驟,用于測量在響應于所述指示步驟中的指示而取消所述第一安全功能之后的經過時間�����;判斷步驟�,用于判斷在所述測量步驟中所測量出的經過時間是否在所述檢測步驟中檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了預定時間;以及在所述判斷步驟中判斷為所述經過時間在所述檢測步驟中檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定時間的情況下����,使得已取消的第一安全功能再次有效。根據(jù)本發(fā)明����,可以消除在將安全級別較高的安全功能添加至電子設備中原始設置的安全功能時可能產生的安全漏洞。這允許將具有安全級別較高的安全功能的裝置安全可靠地安裝至正在執(zhí)行特定安全功能的電子設備����。通過以下(參考附圖)對典型實施例的說明,本發(fā)明的其它特征將變得明顯����。
圖I是示出強調主控制器的配置的根據(jù)本發(fā)明第一實施例的MFP的配置的框圖�;圖2是用于說明根據(jù)本發(fā)明第一實施例的加密裝置的內部配置的例子的框圖3A和3B是示出主控制器和HDD的連接狀態(tài)的圖�,其中圖3A示出未連接加密裝置的狀態(tài),以及圖3B示出連接了加密裝置的狀態(tài)��;圖4是用于說明根據(jù)本發(fā)明第一實施例的MFP的CPU所執(zhí)行的處理的流程圖����;圖5是用于說明根據(jù)本發(fā)明第二實施例的MFP的CPU所執(zhí)行的處理的流程圖;以及圖6是示出在ROM中預先設置的條件設置寄存器的例子的圖�。
具體實施例方式以下將參考附圖詳細說明本發(fā)明的實施例。應當注意��,以下實施例不旨在限制所附權利要求的范圍�,并且實施例中所述的特征的所有組合對于本發(fā)明的解決方式并不是必
需的。 注意����,在以下實施例中,將使用多功能外圍設備(MFP)作為例子來說明本發(fā)明的電子設備�。然而,電子設備不限于MFP并且還可應用于打印設備��、通信設備和信息處理設備
坐寸ο第一實施例圖I是示出強調主控制器的配置的根據(jù)本發(fā)明第一實施例的多功能外圍設備(MFP) 100的配置的框圖�����。CPU(中央處理單元)101進行系統(tǒng)控制和運算處理。存儲器控制單元102進行針對各種存儲器裝置的輸入/輸出控制和DMA (直接存儲器訪問)控制�����。ROM 103是以閃速存儲器為代表的只讀存儲器并存儲啟動程序�、各種處理和控制程序以及控制參數(shù)�。RAM 104是以DDR(雙倍數(shù)據(jù)速率)存儲器為代表的可重寫存儲器并用作程序的工作區(qū)域和打印數(shù)據(jù)存儲區(qū)域等。局域網(LAN)接ロ(LAN-IF)單元105用作對連接MFP 100的LAN 106的接ロ�����。MFP100通常經由網絡線纜連接至諸如外部主計算機107等的網絡兼容裝置����,并對使用TCP/IP協(xié)議經由網絡接收到的打印數(shù)據(jù)進行打印。讀取器接ロ(IF)単元108進行針對掃描器單元109的通信控制并接收通過掃描器単元109的掃描所獲得的圖像數(shù)據(jù)��,從而實現(xiàn)復制功能��。傳真IF単元110進行針對傳真裝置111的通信控制并將數(shù)據(jù)發(fā)送至連接至電話線的傳真裝置或從傳真裝置接收數(shù)據(jù)�����。圖像處理單元112對經由LAN-IF単元105、讀取器IF單元108或傳真IF単元110接收到的圖像數(shù)據(jù)進行各種圖像處理�。面板IF単元113進行針對操作面板114的通信控制。用戶可以通過操作用作用戶界面(UI)的操作面板114的液晶顯示單元和按鈕來進行MFP 100的各種設置和狀態(tài)確認����。HDD-IF單元115進行針對符合ATA標準的硬盤驅動器(HDD)(存儲裝置)117的通信控制。HDD 117是用于存儲文件的非易失性大容量存儲裝置或用作打印數(shù)據(jù)的臨時存儲位置����。在本實施例中,將使用HDD 117來進行說明�����。然而���,還可以使用符合ATA標準的諸如SSD等的任意其它裝置���。在系統(tǒng)配置的該例子中,作為安全可選件的加密裝置116安裝在HDD-IF單元115和HDD 117之間�。加密裝置116對要寫入HDD 117中的數(shù)據(jù)進行加密處理。視頻IF單元118進行對打印單元119的命令/狀態(tài)通信控制和打印數(shù)據(jù)傳送�����。盡管這里未示出,但打印単元119包括打印機引擎和進給系統(tǒng)/排出系統(tǒng)功能����。打印単元119主要根據(jù)來自視頻IF単元118的命令信息、基于打印數(shù)據(jù)來在薄片上打印圖像�。為了方便,系統(tǒng)總線120總地表示控制總線���、數(shù)據(jù)總線和任意塊之間的局部總線�����。圖2是用于說明根據(jù)本實施例的加密裝置116的內部配置的例子的框圖。CPU 201進行系統(tǒng)控制�、加密處理、運算處理和ATA標準命令處理等��。存儲器控制単元202進行對各種存儲器裝置的輸入/輸出控制和DMA控制�。ROM 203存儲啟動程序、各種處理和控制程序以及控制參數(shù)�����。RAM 204用作程序的工作區(qū)域�、臨時數(shù)據(jù)存儲區(qū)域和寄存器等���。裝置接ロ(裝置IF)單元205在裝置側,即在將主控制器的HDD-IF單元115當作為主機的情況下��,進行符合ATA標準的命令協(xié)議處理�����。主機接ロ(IF)単元206在主機側�����,即在將HDD 117當作為裝置的情況下���,進行符合ATA標準的命令協(xié)議處理��。加密/解密處理單元207對要從主控制器寫入HDDl 17的數(shù)據(jù)進行加密處理�,并對從HDD 117讀出的數(shù)據(jù)進行解密處理����。為了方便,系統(tǒng)總線208總地表示控制總線�、數(shù)據(jù)總線和任意塊之間的局部總線。以下將基于參考圖I和2所述的系統(tǒng)配置例子詳細說明實施例���。在本實施例中��,將具有級別較高的加密功能(第二安全功能)的加密裝置116安裝至正在執(zhí)行密碼功能(第一安全功能)的MFP 100���。此時����,在MFP 100中臨時取消密碼功能��。在判斷為使得加密功能有效之后�,從MFP 100的功能中使得密碼功能完全無效。S卩��,只要使得加密功能有效�,就禁止使得密碼功能有效�。另外,如果在幾個預設條件下判斷為未使得加密功能有效�����,則再次使得密碼功能有效�����。這允許消除由于人為失誤等而產生的安全漏洞。圖3A是示出作為安全可選件的加密裝置未連接至MFP 100的狀態(tài)的圖�����。在該配置中��,HDD 302直接連接至主控制器301����。當使得符合ATA標準的密碼功能有效時,需要將密碼設置命令發(fā)送至HDD 302以訪問HDD 302��。此外�,當臨時允許訪問,然后HDD 302在該狀態(tài)下斷開電源時��,需要在下一啟動時刻再次發(fā)送密碼設置命令�。另ー方面,圖3B是示出使得密碼功能有效并且作為安全可選件的加密裝置303 (與圖I中的加密裝置116相對應)連接在主控制器301和HDD 302之間的狀態(tài)的圖�。當然,為了安裝加密裝置303�,需要臨時斷開MFP 100的電源。如上所述���,加密功能的安全級別比符合ATA標準的密碼功能的安全級別高�����。因此�,在具有加密裝置303的MFP 100中,使得密碼功能本身有效是無意義的�。為此,加密裝置303通常不支持用于使得密碼功能有效的ATA標準安全命令組�。假定如圖3B所示安裝了加密裝置303之后,將密碼取消命令發(fā)送至HDD 302以使得密碼功能無效的情況��。在該情況下���,由于加密裝置303本身不支持密碼取消命令�����,因而不能使得密碼功能無效���,即發(fā)生安全功能之間的干擾��。為了解決該干擾�����,主控制器301需要在安裝加密裝置303之前的圖3A所示的狀態(tài)下使得針對HDD 302的密碼功能無效。在MFP 100進入特定模式的狀態(tài)下���,經由主控制器301的UI (例如����,操作面板)(未示出)�����、通過具有特定權限的管理員或維修人員的操作來進行圖3A中的密碼功能無效處理���。然而�,由于完全手動地進行密碼功能無效處理����,因而在無效處理的過程中,可能在MFP 100中產生安全漏洞���。接著將說明消除上述按鈕漏洞的實施例����。
圖4是用于說明根據(jù)第一實施例的MFP 100的CPU 101所執(zhí)行的處理的流程圖。注意����,執(zhí)行處理所使用的監(jiān)視程序被存儲在ROM 103中,并在CPU 101的控制下執(zhí)行該監(jiān)視程序����。假定MFP 100的密碼功能處于有效狀態(tài)下。當例如接通MFP 100的電源時開始該處理���。首先���,在步驟S401中,CPU 101通過從ROM 103讀出允許取消時間來獲得該允許取消時間�����,其中����,在該允許取消時間期間允許密碼功能的取消狀態(tài)的繼續(xù)。圖6是示出預先設置在ROM 103中的用于存儲要用于CPUlOl的判斷處理的預設條件的條件設置寄存器的例子的圖�����?����?梢栽O置多個預設條件���。在圖6中���,將允許取消時間601和電源接通/斷開次數(shù)的上限值602預先設置為要用于判斷的條件。在本實施例中���,將說明設置允許取消時間(預定時間)601的情況�。后面將在第二實施例中說明還設置電源接通/斷開次數(shù)的上限值602的另ー情況�����。充分考慮安裝加密裝置116所需的時間�,即從臨時斷開MFP 100的電源并安裝加密裝置116開始至再次接通MFP 100的電源為止的時間,來設置允許取消時間601�。例 如,如果安裝操作平均需要大約10分鐘的時間��,則將允許取消時間設置為大約15 20分鐘�。在步驟S402中�����,CPU 101進入等待操作者的操作的等待狀態(tài)�。在該情況下�,CPU等待用于將加密裝置116安裝至使得密碼功能有效的MFP 100的操作者的操作。諸如維修人員等的操作者對操作面板114的UI (未示出)進行操作以使MFP 100進入用于指示安裝加密裝置116的特定模式���,并輸入密碼取消處理執(zhí)行指示����。在步驟S403中�,CPU 101根據(jù)指示來執(zhí)行密碼取消處理。在步驟S404中�,CPU 101使得主控制器中安裝的監(jiān)視程序開始測量在步驟S403中的密碼取消處理之后的經過時間。注意���,可以利用軟件或諸如計時器等的硬件來進行該處理���。時間測量(計時)方法可以是測量在步驟S403中的密碼取消處理之后的絕對經過時間的絕對時間測量、或者每當接通/斷開MFP 100的電源時對時間測量進行初始化并再次進行測量的相對時間測量���。在本實施例中���,進行絕對時間測量����。即��,如果在測量期間斷開MFP 100的電源��,則CPU 101存儲直到該時間點為止所測量出的時間����。在下次電源接通時(即����,啟動時),CPU 101從前ー停止點繼續(xù)測量���。在步驟S405中�,CPU 101以預定時間間隔將測量時間與允許取消時間601進行比較��。在通過比較判斷為測量時間未超過允許取消時間601時����,CPU 101使處理進入步驟S406以確認是否存在被假定為安裝到了 MFP 100的加密裝置116��。CPU 101可以以以下方式檢測加密裝置116的安裝��。例如���,連接至主控制器側的端ロ并且被上拉的信號線(通常為高電平)在連接到加密裝置116側的地線時改變?yōu)榈碗娖健����;谛盘柧€狀態(tài)的改變,CPUlOl確認了加密裝置116的存在��?����?蛇x地���,CPU 101通過使用符合ATA標準且為確認存在而新定義的擴展命令進行通信來確認加密裝置116的存在�。如果在步驟S406中未確認出加密裝置116的存在��,則CPUlOl使處理返回至步驟S405���。之后���,如果在步驟S405和S406的循環(huán)期間(累積)測量時間超過允許取消時間�����,則CPU 101使處理進入步驟S408以再次執(zhí)行密碼功能有效處理���。在例如維修人員在用戶的場所將加密裝置116安裝至多個MFP的情況下形成步驟S405和S406的循環(huán)���。假定以下情況在所有對象MFP中使得密碼功能無效之后��,對于某些MFP忘記安裝加密裝置116�。在該情況下�,由于加密裝置116本身沒有安裝,因而超時發(fā)生(時間超過)�����。結果�����,在步驟S408中再次使得密碼功能有效����。在使得密碼功能有效之后���,處理從步驟S409返回至S403,并且CPU 101再次進入等待狀態(tài)以等待操作者的操作��。另ー方面�����,如果在步驟S406中通過存在確認處理確認了加密裝置116的存在��,則CPU 101使處理進入步驟S407以判斷是否使得加密裝置116的加密功能(所安裝的加密裝置的操作)有效����。可以通過例如使用用于獲得狀態(tài)的擴展命令而進行通信來判斷是否使得加密功能有效��。如果通過判斷處理判斷為使得加密功能有效���,則使得MFP 100的密碼功能完全無效����。此時,即使用戶想要從MFP 100的UI (操作面板114)使得密碼功能有效����,Π上所顯示的有效按鈕(未示出)也處于不能操作的狀態(tài)(突出顯示)。因此��,為了通過操作MFP 100而使得密碼功能有效�,用戶需要首先使得加密功能無效。在通過步驟S407的判斷處理判斷為沒有使得加密功能有效時��,處理進入步驟S405��。在步驟S405 S407的循環(huán)期間�����,CPUlOl基于累積測量時間和允許取消時間之間的比較結果來判斷測量時間是否超過允許取消時間��。在該情況下�,CPU 101使處理進入步驟S408�,并再次執(zhí)行密碼功能有效處理。
假定在加密裝置116的初始化由于所安裝的加密裝置116的故障而失敗的情況下形成包括步驟S407的循環(huán)��。在該情況下��,由于如上所述加密裝置116不支持ATA標準的密碼設置命令,因而在步驟S408中其不可能執(zhí)行密碼有效處理����。因此,在該情況下����,由于在步驟S409中沒有使得密碼功能有效,因而CPU 101使處理進入步驟S410以最終使得操作面板114顯示警告消息以向操作者通知沒有使得密碼功能有效���,并且還向預先指定的管理員等通知沒有使得密碼功能有效�����。這使得可以避免安全漏洞�。如上所述���,根據(jù)第一實施例�,當指示密碼功能取消吋�����,MFP100臨時執(zhí)行密碼功能取消處理(步驟S403)以僅將密碼功能設置為臨時取消級別���。當安裝了加密裝置116����,并確認了加密功能的有效狀態(tài)時(步驟S407),MFP 100使密碼功能進入完全取消級別���。因此����,根據(jù)本實施例�����,MFP 100將密碼功能的取消狀態(tài)控制為臨時取消級別和完全取消級別這兩個��,從而避免根據(jù)密碼功能的取消所產生的安全漏洞����。第二實施例將參考圖5說明本發(fā)明的第二實施例��,其中�����,電源接通/斷開次數(shù)的上限值602也包括在圖6所示的上述條件設置寄存器中。主控制器的ROM 103預先存儲用于允許密碼功能的取消狀態(tài)的繼續(xù)的允許取消時間601和電源接通/斷開次數(shù)的上限值602����。圖5的步驟S502 S507和步驟S510 S512與圖4的步驟S402 S407和步驟S408 S410相同,并將對其進行簡要說明����。將主要說明本實施例中添加的步驟S508和S509的處理。將MFP 100的電源接通/斷開次數(shù)添加為比較條件���,以應對加密裝置116的初始化失敗的情況下的重啟處理����,由此增強安全性�����。如參考圖4所示��,當加密裝置116的初始化由于加密裝置116的故障而失敗時�����,不能使得MFP 100的密碼功能有效�。因此�,最終在步驟S410中��,CPU使得Π對操作者顯示警告消息并且還將警告消息通知給管理員�。然而,如果例如操作者離開他/她的座位��,則MFP 100保持在未保護狀態(tài)直到管理員采取針對故障的措施為止��。在該時間期間���,懷有惡意的人可能盜取HDD 117中的數(shù)據(jù)�����,并且可能在MFP 100中產生安全漏洞�。在本實施例中�����,為了增強避免安全漏洞的效果���,MFP 100自動重啟以嘗試對加密裝置116進行再初始化。圖5是通過將與這種處理相對應的步驟添加至圖4所獲得的流程圖���。步驟S508和S509與這些步驟相對應��。圖5是用于說明根據(jù)本實施例的MFP 100的CPU 101所執(zhí)行的處理的流程圖�����。注意���,執(zhí)行處理所使用的監(jiān)視程序被存儲在ROM 103中��,并在CPU 101的控制下執(zhí)行該監(jiān)視程序���。假定MFP100的密碼功能處于有效狀態(tài)下。首先����,在步驟S501中,CPU 101通過從ROM 103中讀出用于允許密碼功能的取消狀態(tài)的繼續(xù)的允許取消時間601和電源接通/斷開次數(shù)的上限值602來獲得它們�����。在步驟S502中���,CPU 101等待用于將加密裝置116安裝至使得密碼功能有效的MFP 100的操作者的操作�。在步驟S503中,CPU 101根據(jù)操作來執(zhí)行密碼取消處理��。在步驟S504中�����,CPUlOl開始測量在步驟S503中的密碼取消處理之后的經過時間�����。在步驟S506中�,如果在允許取消時間601內安裝了加密裝置116但是該加密裝置116的初始化失敗,則在步驟S507中不使得加密功能有效�����。在該情況下�,CPU 101使處理進入步驟S508以將電源接通/斷開次數(shù)的上限值602與重啟次數(shù)N、即過去的電源接通/斷開次數(shù)N進行比較����。如果次數(shù)N未超過上限值602,則CPU 101使處理進入步驟S509以使次數(shù)N增加I���。然后����,CPU 101使處理返回至步驟S505以嘗試重啟處理�。注意,在RAM 104中設置了用于對次數(shù)N進行計數(shù)的計數(shù)器�����。另ー方面�,如果在步驟S508中次數(shù)N超過上限值(預定次數(shù))602,則CPU 101使處理進入步驟S510以與允許取消時間的經過獨立地執(zhí)行步驟S510中的密碼功能有效處理��。在步驟S510和S511的處理之后����,CPUlOl最終使得操作面板114向操作者顯示警告消息并且還將警告消息通知給管理員。如上所述����,根據(jù)第二實施例,當指示密碼功能取消吋�,MFP100臨時執(zhí)行密碼功能取 消處理(步驟S503)以僅將密碼功能設置為臨時取消級別。當安裝了加密裝置116�,并確認了加密功能的有效狀態(tài)時(步驟S507),MFP 100使密碼功能進入完全取消級別。因此�,根據(jù)本實施例,如在第一實施例中那樣�����,MFP 100將密碼功能的取消狀態(tài)控制為臨時取消級別和完全取消級別這兩個����,從而避免了根據(jù)密碼功能的取消所產生的安全漏洞。此外��,在本實施例中�,如果將加密裝置116安裝至MFP 100,并且沒有使得加密裝置116的加密功能有效����,則進行重啟處理以自動嘗試加密裝置116的再初始化。當重啟處理的次數(shù)超過預定值時����,MFP 100自動返回至較低的安全級別。這使得可以防止在例如操作者離開他/或她的座位的情況下在管理員采取針對故障的措施之前在MFP 100中保持取消安全功能�����,由此避免安全漏洞的產生。其它實施例還可以利用讀出并執(zhí)行記錄在存儲器裝置上的程序以進行上述實施例的功能的系統(tǒng)或設備的計算機(或者CPU或MPU等裝置)和通過下面的方法實現(xiàn)本發(fā)明的方面����,其中,利用系統(tǒng)或設備的計算機通過例如讀出并執(zhí)行記錄在存儲器裝置上的程序以進行上述實施例的功能來進行上述方法的步驟����。為此�,例如,通過網絡或者通過用作存儲器裝置的各種類型的記錄介質(例如����,計算機可讀介質)將該程序提供給計算機。盡管已經參考典型實施例說明了本發(fā)明����,但是應該理解,本發(fā)明不限于所公開的典型實施例��。所附權利要求書的范圍符合最寬的解釋����,以包含所有這類修改、等同結構和功倉^:����。
權利要求
1.一種電子設備��,其具有第一安全功能�,所述電子設備包括 指示單元���,用于指示取消所述第一安全功能���; 檢測單元,用于檢測具有安全級別比所述第一安全功能的安全級別高的第二安全功能的裝置是否被安裝到了所述電子設備����; 測量單元,用于測量在響應于來自所述指示單元的指示而取消所述第一安全功能之后的經過時間�����; 判斷單元�,用于判斷所述測量單元所測量出的經過時間是否在所述檢測單元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了預定時間;以及 有效處理單元����,用于在所述判斷單元判斷為所述經過時間在所述檢測單元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定時間的情況下,使得已取消的第一安全功能再次有效���。
2.根據(jù)權利要求I所述的電子設備��,其特征在于���,還包括獲得單元�,所述獲得單元用于獲得所述電子設備的電源接通或斷開的次數(shù)�, 其中,所述判斷單元還判斷所述次數(shù)是否在所述檢測單元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了預定次數(shù)�����,以及 在所述判斷單元判斷為所述經過時間在所述檢測單元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定時間��、或者所述次數(shù)在所述檢測單元檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定次數(shù)的情況下����,所述有效處理單元使得已取消的第一安全功能有效���。
3.根據(jù)權利要求2所述的電子設備�,其特征在于���,當通過用戶的操作而指示安裝所述裝置時�����,所述指示單元指示取消所述第一安全功能�����。
4.根據(jù)權利要求I或2所述的電子設備���,其特征在于�����,還包括通知單元����,所述通知單元用于在所述有效處理單元不能使得所述第一安全功能有效時�,向用戶通知不能使得所述第一安全功能有效。
5.根據(jù)權利要求I或2所述的電子設備�����,其特征在于�, 所述第一安全功能是利用密碼的安全功能,以及 所述第二安全功能是利用加密的安全功能�����。
6.一種控制電子設備的方法,所述電子設備具有第一安全功能����,所述方法包括 指示步驟,用于指示取消所述第一安全功能��; 檢測步驟�,用于檢測具有安全級別比所述第一安全功能的安全級別高的第二安全功能的裝置是否被安裝到了所述電子設備; 測量步驟�,用于測量在響應于所述指示步驟中的指示而取消所述第一安全功能之后的經過時間;判斷步驟�����,用于判斷在所述測量步驟中所測量出的經過時間是否在所述檢測步驟中檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了預定時間���;以及在所述判斷步驟中判斷為所述經過時間在所述檢測步驟中檢測到所述裝置的安裝之前或者在使得所安裝的裝置的操作有效之前超過了所述預定時間的情況下,使得已取消的第一安全功能再次有效���。
全文摘要
本發(fā)明涉及一種電子設備及其控制方法����。在電子設備中,在取消安全功能之后����,判斷從安全功能的取消開始到檢測到具有安全級別比所取消的安全功能的安全級別高的安全功能的裝置的安裝為止的經過時間、或者在使得所安裝的裝置的操作有效之前的經過時間是否超過預定時間�����。在判斷為經過時間超過預定時間時����,電子設備再次使得所取消的安全功能有效。
文檔編號H04N1/00GK102867140SQ20121018957
公開日2013年1月9日 申請日期2012年6月8日 優(yōu)先權日2011年6月8日
發(fā)明者松本昭浩 申請人:佳能株式會社