信息处理装置、信息处理装置的控制方法以及存储介质与流程

本发明涉及一种对应于使用环境适当地控制通知的信息处理装置。

背景技术：

1、信息处理装置需要应对恶意攻击者的未经授权访问的措施。在仅安装在信息处理装置上的操作单元为操作单元的情况下，通过严格限制进入安装有信息处理装置的建筑物中的房间，可降低未经授权访问的风险。在信息处理装置经由网络提供远程控制单元并且将远程控制终端限制在特定网段(诸如，公司内部)中的终端的情况下，措施是将网段与互联网分隔。与互联网分隔可通过在完全与互联网隔离的私有网络中操作信息处理装置或者在网络边界安装恰当配置的防火墙来实现。即使在提供这些房间进入限制和互联网分隔的情况下，也需要最低限度的认证功能。

2、在信息处理装置允许经由互联网进行远程控制的情况下，无法通过诸如房间进入限制和互联网分隔等边界防御型措施来防止未经授权的访问，因此需要使用其自身的安全功能来保护信息处理装置。

3、作为信息处理装置可进行的强认证措施，日本专利申请no.2019-155610讨论了多因素认证。多因素认证是通过使用知识信息、持有信息和生物识别信息中的两者或多者的组合进行确认从而防止欺骗的机制。

4、日本专利申请no.2019-155610讨论了用于根据充当信息处理装置的连接目的地的设备所处理的信息的机密程度来切换是否进行多因素认证的技术。然而，根据日本专利申请no.2019-155610，所述技术未考虑：根据遵循信息处理装置的设置的网络环境和通信对方，在发出与不发出关于认证设置的警告之间切换。

技术实现思路

1、例如，在信息处理装置的通信对方具有全局互联网协议(ip)地址(即，公共ip地址)的情况下，所述通信对方最有可能存在于互联网上而不是私有网络中。全局ip地址是世界上有限的唯一地址并且维护成本很高，因而通常不会在私有网络中使用。因此，在信息处理装置与具有全局ip地址的通信对方通信的情况下，可将信息处理装置视为连接到互联网的装置，需要受到装置自身安全功能的特别保护。

2、因此，本发明旨在提供一种鉴于信息处理装置的网络环境适当地发出关于认证设置的警告的机制。

3、根据本发明的一个方面，提供一种被配置为与外部信息处理装置通信的信息处理装置，所述信息处理装置被配置为：基于所述信息处理装置与所述外部信息处理装置通信，确定在所述通信中的通信数据包的全局互联网协议(ip)报头中是否包括指示ip地址的信息；以及进行控制以在确定包括指示所述全局ip地址的所述信息且未对所述信息处理装置进行预定认证设置的情况下，发出关于所述预定认证设置的警告，并且进行控制以在确定不包括指示所述全局ip地址的所述信息的情况下，不发出关于所述预定认证设置的所述警告。

4、通过以下参照附图对实施例的描述，本发明的其他特征将变得明显。

技术特征：

1.一种被配置为与外部信息处理装置通信的信息处理装置，所述信息处理装置被配置为：

2.根据权利要求1所述的信息处理装置，

3.根据权利要求2所述的信息处理装置，其中，要在所述多因素认证中使用的信息包括知识信息、持有信息和生物识别信息中的至少两者。

4.根据权利要求2所述的信息处理装置，

5.根据权利要求2所述的信息处理装置，所述信息处理装置还被配置为针对用于通信的预定协议进行多因素认证，

6.根据权利要求5所述的信息处理装置，

7.根据权利要求6所述的信息处理装置，其中，所述远程控制包括经由在所述外部装置的所述操作单元上显示的远程用户界面，进行与网络和安全相关的管理设置。

8.根据权利要求6所述的信息处理装置，

9.根据权利要求6所述的信息处理装置，所述信息处理装置还被配置为：

10.根据权利要求6所述的信息处理装置，所述信息处理装置还被配置为：

11.根据权利要求1所述的信息处理装置，所述信息处理装置还被配置为：

12.根据权利要求1所述的信息处理装置，所述信息处理装置还被配置为：在确定包括指示所述全局互联网协议地址的所述信息并且未进行所述预定认证设置的情况下，进行控制以经由所述信息处理装置的操作单元和外部装置的操作单元中的至少一者发出关于所述预定认证设置的所述警告。

13.根据权利要求1所述的信息处理装置，所述信息处理装置还被配置为：

14.根据权利要求1所述的信息处理装置，所述信息处理装置还被配置为：

15.根据权利要求1所述的信息处理装置，所述信息处理装置还被配置为：在确定包括指示所述全局互联网协议地址的所述信息的情况下，将所述预定信息作为日志存储。

16.根据权利要求1所述的信息处理装置，其中，所述信息处理装置包括图像处理装置，所述图像处理装置包括扫描仪和打印机中的至少一者。

17.一种信息处理装置，所述信息处理装置被配置为：

18.根据权利要求17所述的信息处理装置，其中，要在所述多因素认证中使用的信息包括知识信息、持有信息和生物识别信息中的至少两者。

19.根据权利要求17所述的信息处理装置，其中，所述信息处理装置包括图像处理装置，所述图像处理装置包括扫描仪和打印机中的至少一者。

20.一种被配置为与外部信息处理装置通信的信息处理装置的控制方法，所述控制方法包括：

21.一种信息处理装置的控制方法，所述控制方法包括：

22.一种存储介质，所述存储介质存储用于执行被配置为与外部信息处理装置通信的信息处理装置的控制方法的计算机程序，所述控制方法包括：

23.一种存储介质，所述存储介质存储用于执行信息处理装置的控制方法的计算机程序，所述控制方法包括：

技术总结
本发明涉及一种信息处理装置、信息处理装置的控制方法以及存储介质。被配置为与外部信息处理装置通信的信息处理装置被配置为：基于所述信息处理装置与所述外部信息处理装置通信，确定在所述通信中的通信数据包的互联网协议报头中是否包括指示全局互联网协议地址的信息；以及进行控制以在确定不包括指示所述全局互联网协议地址的所述信息并且未对所述信息处理装置进行预定认证设置的情况下，发出关于所述预定认证设置的警告，并且进行控制以在确定不包括指示所述全局互联网协议地址的所述信息的情况下，不发出关于所述预定认证设置的所述警告。

技术研发人员：石川亮
受保护的技术使用者：佳能株式会社
技术研发日：
技术公布日：2024/3/4