專利名稱:信息處理裝置和系統(tǒng)及屬于該信息處理系統(tǒng)的數(shù)據(jù)通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置,以及包括最少包括第一和第二信息處 理裝置的系統(tǒng)���,以及屬于該信息處理系統(tǒng)的數(shù)據(jù)通信系統(tǒng)����。
背景技術(shù):
一種擴(kuò)展控制裝置擴(kuò)展了具有如文檔的打印��、圖像輸入�、歸檔(filing )、傳送和接收���、以及圖像轉(zhuǎn)換的功能的圖像處理裝置的功能�。 該擴(kuò)展控制裝置具有網(wǎng)絡(luò)功能增強(qiáng)��,其將用戶環(huán)境中使用的網(wǎng)絡(luò)(即��, LAN)的通信協(xié)議的數(shù)據(jù)轉(zhuǎn)換為適合于圖像處理裝置擁有的接口協(xié)議 的數(shù)據(jù)�����。該擴(kuò)展控制裝置具有這樣的功能諸如假脫機(jī)通信數(shù)據(jù)的存 儲擴(kuò)展功能�����,以及執(zhí)行諸如承擔(dān)由圖像處理裝置或客戶設(shè)備執(zhí)行的一 部分處理負(fù)荷的任務(wù)的負(fù)荷分散功能;參見日本專利特開號No.2003 - 99230�����。IP安全或IPSec是在因特網(wǎng)上執(zhí)行安全通信的技術(shù)規(guī)范����。IPSec 被在多個RFC中提出,這些RFC中最重要的一個是RFC2401���,用于 網(wǎng)際協(xié)議的安全體系結(jié)構(gòu)�����。然而,在擴(kuò)展控制裝置取代圖像處理裝置采用已有技術(shù)執(zhí)行加密 和解密處理的情況下���,擴(kuò)展的控制裝置對圖像處理裝置傳送到擴(kuò)展控 制裝置的明文數(shù)據(jù)加密�����,并且然后給加密數(shù)據(jù)附加稱為尾部的新頭�。 因此,加密包的大小可能超過接收通信介質(zhì)的最大傳送單元(MTU )����。 在這種情況下,擴(kuò)展控制裝置分段傳送考慮中的包�����,每個段不大于 MTU��,這是一種被稱為分段的操作�。然而,執(zhí)行分段需要將包保存在 緩沖區(qū)內(nèi)���,從緩沖區(qū)內(nèi)提取包的為可以被傳送的大小的一部分�,并iL 重構(gòu)包��,結(jié)果增加了開銷���。本發(fā)明的一個方面是消除上述的傳統(tǒng)問題��。此外本發(fā)明的另一個方面是提供了一種即使在加密明文數(shù)據(jù)時 也可避免分段的技術(shù)�。根據(jù)本發(fā)明�,提供了一種包括第一和第二信息處理裝置的信息處 理系統(tǒng)���,其中第一信息處理裝置包括第一接口,配置為通過第一網(wǎng)絡(luò)與外部設(shè)備通信�����; 第二接口��,配置為通過第二網(wǎng)絡(luò)與第二信息處理裝置通信�; 加密單元,配置為對通過第二接口從第二信息處理裝置接收的數(shù) 據(jù)加密�;和第一傳送單元,配置為通過第一"^口將被附加了傳送加密數(shù)據(jù)所 必需的數(shù)據(jù)的��、由加密單元加密的數(shù)據(jù)傳送到外部設(shè)備���;以及 第二信息處理裝置包括第二傳送單元����,配置為根據(jù)從指定的數(shù)據(jù)大小中減去傳遞加密數(shù) 據(jù)所必需的數(shù)據(jù)的數(shù)據(jù)大小之后的數(shù)據(jù)大小�,將數(shù)據(jù)傳送到第 一信息 處理裝置����。根據(jù)本發(fā)明�����,提供了一種包括第一和第二信息處理裝置的信息處 理系統(tǒng)內(nèi)的數(shù)據(jù)通信方法����,包括步驟由第 一信息處理裝置對從第二信息處理裝置接收的數(shù)據(jù)加密�;將附加了傳遞加密數(shù)據(jù)所必需的數(shù)據(jù)的、在加密步驟中加密的數(shù) 據(jù)從第一信息處理裝置傳送到外部設(shè)備�;和根據(jù)從指定的數(shù)據(jù)大小中減去傳遞加密數(shù)據(jù)所必需的數(shù)據(jù)的數(shù) 據(jù)大小之后的數(shù)據(jù)大小,將數(shù)據(jù)從第二信息處理裝置發(fā)送到第 一信息 處理裝置�。根據(jù)本發(fā)明,提供了一種與對數(shù)據(jù)進(jìn)行加密并且將其傳送到外部 設(shè)備的另一個信息處理裝置通信的信息處理裝置����,包括數(shù)據(jù)分段單元,配置為根據(jù)從指定的數(shù)據(jù)大小中減去傳遞加密數(shù) 據(jù)所必需的數(shù)據(jù)的數(shù)據(jù)大小之后的數(shù)據(jù)大小對數(shù)據(jù)分段����;和傳送單元,配置為將由數(shù)據(jù)分段單元分段的數(shù)據(jù)傳送到另一個信 息處理裝置���。結(jié)合附圖��,將從下面對示例實(shí)施例的描述中明了本發(fā)明的其他特征��。
結(jié)合在說明書中���,并且構(gòu)成其一部分的附圖示出了本發(fā)明的實(shí)施 例�����,并且與本說明一起用于解釋本發(fā)明的原理���。圖i是示出了根據(jù)本發(fā)明的示例實(shí)施例的使用擴(kuò)展圖像處理系統(tǒng) 的網(wǎng)絡(luò)環(huán)境的例子的概念圖;圖2是示出了根據(jù)該實(shí)施例��,由擴(kuò)展控制裝置和圖像處理裝置配 置成的擴(kuò)展圖像處理系統(tǒng)的配置的方框圖�����;圖3是示出了根據(jù)該實(shí)施例的圖像處理裝置的控制器的硬件配置 的方框圖�����;圖4是示出了根據(jù)該實(shí)施例�����,在圖像處理裝置的控制器內(nèi)實(shí)現(xiàn)的 軟件模塊的方框圖��;圖5是示出了根據(jù)該實(shí)施例的圖像處理裝置的網(wǎng)絡(luò)服務(wù)的詳細(xì)配 置的方框圖�����;圖6給出了示出了根據(jù)該實(shí)施例的SPD的例子的圖����;圖7是示出了根據(jù)該實(shí)施例的擴(kuò)展控制裝置的硬件配置的方框圖;圖8是示出了根據(jù)該實(shí)施例的擴(kuò)展控制裝置的軟件模塊配置的方框圖��;圖9是描述根據(jù)該實(shí)施例的圖像處理裝置的協(xié)議處理器的處理序列的流程圖�����;圖IO給出了示出了 IPSec加密方法的例子的示圖����; 圖11是描述根據(jù)該實(shí)施例的擴(kuò)展控制裝置的協(xié)議處理器的處理 序列的流程圖;和
圖12是示出了根據(jù)該實(shí)施例的數(shù)據(jù)傳送序列的例子的圖����。
具體實(shí)施方式
現(xiàn)在在此將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例。應(yīng)當(dāng)注意�����,下面 的實(shí)施例不旨在限制權(quán)利要求中提出的本發(fā)明,并且不是這些實(shí)施例段�����。��、 �����、 '����、、 '��、��、圖l是示出了根據(jù)本發(fā)明的示例實(shí)施例�,使用擴(kuò)展圖像處理系統(tǒng) 的網(wǎng)絡(luò)環(huán)境的例子的概念圖。擴(kuò)展圖像處理系統(tǒng)10具有圖像處理裝置100和擴(kuò)展控制裝置 101��。圖像處理裝置IOO具有這樣的功能����,諸如文檔的打印��、圖像輸入���、 歸檔�、傳送和接收以及圖像轉(zhuǎn)換,并且擴(kuò)展控制裝置101給其提供其 他擴(kuò)展功能����。擴(kuò)展控制裝置101的第一網(wǎng)絡(luò)接口 20連接到LAN400, 并且能夠通過LAN400與另一個網(wǎng)絡(luò)節(jié)點(diǎn)通信。通過LAN401連接圖 像處理裝置IOO和擴(kuò)展控制裝置IOI之間的第二網(wǎng)絡(luò)接口 21����。主計(jì)算機(jī)(PC) 11是單個用戶的信息處理裝置。放置在用戶的 桌面上�����,它執(zhí)行一系列的應(yīng)用程序����。連接到LAN400,主計(jì)算機(jī)ll使 用另 一個網(wǎng)絡(luò)節(jié)點(diǎn)提供的服務(wù),并且通過LAN400給其他網(wǎng)絡(luò)節(jié)點(diǎn)提 供服務(wù)��。服務(wù)器計(jì)算機(jī)12是大規(guī)模信息處理裝置。連接到LAN400, 服務(wù)器計(jì)算機(jī)12主要通過LAN400給其他網(wǎng)絡(luò)節(jié)點(diǎn)提供服務(wù)�。打印 機(jī)13是具有網(wǎng)絡(luò)支持的外圍設(shè)備。連接到LAN400,打印機(jī)13通過 LAN400給其他網(wǎng)絡(luò)節(jié)點(diǎn)提供打印服務(wù)��。路由器14是將網(wǎng)絡(luò)連接到另 一個網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)���。它將廣域網(wǎng)(WAN) 15�����,諸如因特網(wǎng)或虛擬專 用網(wǎng)絡(luò)(VPN)連接到LAN400�。在本環(huán)境中��,LAN400是在例如用 戶的辦公室內(nèi)建立的局域網(wǎng)����。下面是對根據(jù)該實(shí)施例使用的IP安全(IPSec )的基本描述。IPSec 允許實(shí)現(xiàn)下面的功能訪問控制根據(jù)例如連接節(jié)點(diǎn)的地址執(zhí)行許可或禁止連接���; 通信數(shù)據(jù)的完整性的證明證實(shí)在傳遞過程中�����,通信數(shù)據(jù)未被墓
改��;和通信內(nèi)容的機(jī)密性對通信數(shù)據(jù)加密��,從而呈遞該通信數(shù)據(jù)�,從 而即使在傳遞過程中被截獲,也不能容易地辨別其內(nèi)容��。IPSec由多個技術(shù)配置成���,以便實(shí)現(xiàn)這些功能。IPSec采用稱為認(rèn)證頭(AH)和封裝安全有效負(fù)荷(ESP)的安 全協(xié)議��。AH采用認(rèn)證����,即,對完整性的證明�,并且ESP采用加密, 即��,實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性�����。分別在RFC2402中提出了 AH����,在RFC2406 中提出了ESP�����。 AH和ESP中的每一個具有兩個模式���,稱為傳送模式 和隧道模式。傳送模式將IP包的有效負(fù)荷成分作為要經(jīng)受安全協(xié)議處 理的對象�����,而隧道模式將IP包作為要經(jīng)受處理的對象����。IPSec采用被稱為安全關(guān)聯(lián)(SA )的參數(shù)集合管理諸如密鑰或加 密算法。管理SA的數(shù)據(jù)庫被稱為安全關(guān)聯(lián)數(shù)據(jù)庫(SAD) ����。 SA的參 數(shù)包括用于兩點(diǎn)中的每個間的通信的標(biāo)識符、安全參數(shù)索引(SPI)��、 安全協(xié)議類型�����、加密算法和其密鑰、SA的生命期�����、以及由加密算法采 用的IV的值和計(jì)數(shù)器�。SA具有定向,需要兩個SA執(zhí)行雙向通信����。安全策略通常指表示要保護(hù)什么、如何保護(hù)和要防止什么的行為 策略�����。IPSec安全策略(SP)代表向什么類型的IP包應(yīng)用IPSec���。 SP 的參數(shù)包括IP層協(xié)議號、IP地址��、網(wǎng)絡(luò)地址��、傳送層協(xié)議�����、端口號、 和用戶標(biāo)識符����。管理SP的數(shù)據(jù)庫被稱為安全參數(shù)數(shù)據(jù)庫(SPD)。執(zhí)行IPSec需要在進(jìn)行通信的兩點(diǎn)間共享SA的兩個參數(shù)����,以及 加密算法中使用的密鑰。IPSec將手動密鑰管理和自動密鑰管理定義 為它的管理方法�。IPSec采用因特網(wǎng)密鑰交換(IKE)作為自動密鑰管理方法。在 RFC2409中提出���,IKE包括兩個階段階段一�,其適當(dāng)?shù)亟粨QIKE 的SA���,以及階段二����,其在階段一內(nèi)建立的SA下����,安全地交換IPSec SA 的參數(shù)。將數(shù)字簽名�、公鑰加密和預(yù)共享密鑰定義為階段一中的認(rèn)證 協(xié)議����,以及執(zhí)行IKE的一個的程序選擇并且采用這三種認(rèn)證協(xié)議中����。圖2是示出了根據(jù)該示例實(shí)施例,由圖像處理裝置IOO和擴(kuò)展控 制裝置101配置成的擴(kuò)展圖像處理系統(tǒng)10的配置的方框圖��。
圖像處理裝置100提供諸如文檔的打印��、圖像輸入��、歸檔�、傳送 和接收以及圖像轉(zhuǎn)換的基本功能。讀取器單元200����,即�����,圖像輸入裝 置���,光學(xué)地讀入原始圖像���,并且將原始圖像轉(zhuǎn)換為圖像數(shù)據(jù)���。讀取器 單元200由讀入原稿的掃描儀單元210,以及具有傳遞原稿功能的原 稿饋送單元250配置成�。打印機(jī)單元300,即,圖像輸出裝置�����,傳送記錄紙張��,在其上打 印圖像數(shù)據(jù)作為可視圖像����,并且從該裝置中卸下結(jié)果。打印機(jī)單元300 具有帶有多種類型的記錄紙盒的紙饋送單元360��、具有將圖像數(shù)據(jù)轉(zhuǎn)印并且定影到記錄紙上的功能的標(biāo)記單元310��、以及具有分揀����、裝訂 (stapling )和從設(shè)備中卸下打印記錄紙的功能的卸下單元370?�?刂破?10電連接到讀取器單元200、打印機(jī)單元300和 LAN401����。控制器IIO提供控制讀取器單元200以便讀入原稿的圖像����, 以及控制打印機(jī)單元300以便根據(jù)圖像數(shù)據(jù)在記錄紙上打印可視圖像 的復(fù)印功能?���?刂破?10還提供將由讀取器單元200讀入的圖像的圖 像數(shù)據(jù)轉(zhuǎn)換為代碼數(shù)據(jù)的掃描儀功能,并且在LAN401上將代碼數(shù)據(jù) 傳送到客戶裝置(未示出)��??刂破?10還提供將在LAN400上從客 戶裝置接收的代碼數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù),將圖像數(shù)據(jù)輸出到打印機(jī)單 元300����,并且從而使得打印該圖像的打印功能。連接到控制器110并且具有LCD觸摸屏的控制臺單元150提供 用于操作擴(kuò)展圖像處理系統(tǒng)10的用戶接口 ��。擴(kuò)展控制裝置101包括控 制器170和外圍設(shè)備171���。擴(kuò)展控制裝置101的控制器170能夠執(zhí)行 軟件��,包括操作系統(tǒng)�、各種設(shè)備驅(qū)動器和各種應(yīng)用程序����。外圍設(shè)備171 是用于擴(kuò)展擴(kuò)展控制裝置101的硬件的各種外圍設(shè)備。在本環(huán)境中�, 連接在LAN401上的圖像處理裝置100和擴(kuò)展控制裝置101能夠雙向通信o圖3是示出了根據(jù)該實(shí)施例的圖像處理裝置100的控制器110的 硬件配置的方框圖。主控制器3011具有CPU3012�、總線控制器3013和各種接口控 制電路。CPU3012和總線控制器3013控制控制器110的整體操作����。 CPU3012根據(jù)通過ROM接口 3015從ROM3014裝入的程序操作。 該程序還定義以軟件處理從客戶裝置接收的頁描述語言(PDL)代碼 數(shù)據(jù)的解釋的操作���,并且將該代碼數(shù)據(jù)表現(xiàn)為光柵圖像數(shù)據(jù)���。總線控制器3013控制通過各個相應(yīng)的接口輸入和輸出的數(shù)據(jù)的傳送��。它執(zhí)行 總線沖突或DMA數(shù)據(jù)傳送的仲裁的控制�。DRAM3016通過DRAM 接口 3017連接到主控制器3011。它起用于CPU3012的操作、以及存 儲圖像數(shù)據(jù)的工作空間的作用�。編解碼器3018根據(jù)諸如MH、 MR����、 MMR、 JBIG或JPEG的協(xié) 議壓縮存儲在DRAM3016中的光柵圖像數(shù)據(jù)���,并且將這樣壓縮和存儲 的代碼數(shù)據(jù)恢復(fù)為光柵圖像數(shù)據(jù)��。SRAM3019被用作編解碼器3018 的臨時工作空間�,編解碼器3018通過接口 3020連接到主控制器3011 ���。 編解碼器3018和DRAM3016間的數(shù)據(jù)傳送是由總線控制器3013控制 的DMA傳送�。圖形處理器3035對存儲在SRAM3036內(nèi)的圖像數(shù)據(jù)執(zhí)行諸如圖 像旋轉(zhuǎn)��、縮放處理或顏色空間轉(zhuǎn)換的處理��。圖形處理器3035還可以將 處理結(jié)果寫到SRAM3036����。外部通信接口控制器3021通過接口 3023 連接到主控制器3011,并且通過連接器3022連接到網(wǎng)絡(luò)����。擴(kuò)展連接器3024和IO控制器3026連接到用于連接擴(kuò)展板的通 用高速總線3025。 PCI總線通常被引用為通用高速總線3025����。給IO 控制器3026提供兩個通道的異步串行通信控制器3027,異步串行通 信控制器3027用于分別與讀取器單元200和打印機(jī)單元300中的每一 個內(nèi)的CPU的控制命令的雙向通信�����。IO控制器3026通過IO總線3028 連接到外部接口 3040和3045�。面板接口 3032連接到LCD控制器3031和執(zhí)行硬件按鍵或觸摸 屏輸入的按鍵輸入接口 3030, LCD控制器3031是一種在控制臺單元 150的LCD上執(zhí)行顯示的接口����。控制臺單元150具有LCD單元���、在 LCD單元頂上的觸摸屏輸入裝置����、以及多個硬件按鍵�。將通過觸摸屏 或硬件按鍵輸入的信號通過面板接口 3032傳送到CPU3012。 LCD單 元顯示通過面板接口 3032傳送的圖像數(shù)據(jù)���。LCD單元還顯示4如屬
于圖像處理裝置100的操作的功能顯示��。實(shí)時時鐘模塊3033更新和存儲在該裝置內(nèi)管理的日期和時間�。 以專用的后備電池3034給其獨(dú)立供電。E-IDE接口 3061與外部存 儲設(shè)備連接���。根據(jù)該實(shí)施例�,通過該接口連接的硬盤(HD)驅(qū)動器 3060執(zhí)行諸如將圖像數(shù)據(jù)存儲到硬盤(HD) 3062����,以及從硬盤3062 讀取圖像數(shù)據(jù)的操作。連接器3042和3047分別連接讀取器單元200和打印機(jī)單元300�����, 并且連接異步串行接口 3043和3048�,以及視頻接口 3044和3049。通 過連接器3042連接到讀取器單元200��,并且通過掃描儀總線3041連 接到主控制器3011的掃描儀接口 3040具有對從讀取器單元200接收 的圖像數(shù)據(jù)執(zhí)行規(guī)定處理的功能����。掃描儀接口 3040具有輸出控制信號 的功能,根據(jù)從讀取器單元200傳送到掃描儀總線3041的視頻控制信 號產(chǎn)生該控制信號�����。由總線控制器3013控制從掃描儀總線3041到 DRAM3016的數(shù)據(jù)傳送。打印機(jī)接口 3045通過連接器3047連接到打印機(jī)單元300�,并且 通過打印機(jī)總線連接到主控制器3011。打印機(jī)接口 3045具有對從主 控制器3011傳送的圖像數(shù)據(jù)執(zhí)行規(guī)定處理�����,并且將結(jié)果輸出到打印機(jī) 單元300的功能�����。打印機(jī)接口 3045具有輸出控制信號的功能�,根據(jù)從 打印機(jī)單元300傳送到打印機(jī)總線3046的視頻控制信號產(chǎn)生該控制信 號����。由總線控制器3013控制DRAM3016中呈遞給打印機(jī)單元300的 光柵圖像數(shù)據(jù)的傳送,作為通過打印機(jī)總線3046和視頻接口 3049到 打印機(jī)單元300的DMA傳送����。圖4是示出了在根據(jù)該實(shí)施例的圖像處理裝置100的控制器110 中實(shí)現(xiàn)的軟件模塊的方框圖。作為固件實(shí)現(xiàn)由圖像處理裝置100的控制器110處理的軟件�,并 且由圖像處理裝置100的CPU3012執(zhí)行。實(shí)時操作系統(tǒng)4001為在該 操作系統(tǒng)上運(yùn)行的軟件提供各種資源管理服務(wù)和框架����,對這些資源管 理服務(wù)和框架進(jìn)行優(yōu)化以便控制嵌入系統(tǒng)�。實(shí)時操作系統(tǒng)4001 ����,供的 各種資源管理服務(wù)和框架包括多任務(wù)或線程管理,其有效地使^由于CPU管理多個進(jìn)程執(zhí)行環(huán)境而并行操作多個進(jìn)程����。其中還包括諸如實(shí)現(xiàn)一 系列協(xié)議的處理(諸如實(shí)現(xiàn)任務(wù)間的數(shù)據(jù)同步或交換的任務(wù)間通 信)的協(xié)議棧、存儲器或中斷管理�、 一系列設(shè)備驅(qū)動器、本地接口��、網(wǎng)絡(luò)或通信�����。文件系統(tǒng)4002是建立在用于存儲數(shù)據(jù)的存儲裝置(諸如硬驅(qū)或 存儲器)內(nèi)的系統(tǒng)���。它用于假脫機(jī)作業(yè)����,或存儲控制器110正處理的 各種類型的數(shù)據(jù)��。作業(yè)和裝置控制模塊4003控制圖像處理裝置100的軟件,以及 使用主要在圖像處理裝置100的硬件中提供的諸如打印��、掃描��、通信 和圖像轉(zhuǎn)換的基本功能的作業(yè)���。管理模塊4004管理控制器的操作�,諸 如當(dāng)與控制器110的操作有關(guān)時控制內(nèi)部狀態(tài)����。網(wǎng)絡(luò)服務(wù)4006使用控制API和網(wǎng)絡(luò)協(xié)議的雙向轉(zhuǎn)換�,以便便于 從該裝置外部的網(wǎng)絡(luò)節(jié)點(diǎn)諸如客戶PC對該裝置的基本功能的使用。 嵌入應(yīng)用邏輯4007和嵌入應(yīng)用用戶接口 4009配置嵌入應(yīng)用���。除了圖 像處理裝置100的基本功能之外��,嵌入應(yīng)用用戶接口 4009實(shí)現(xiàn)諸如復(fù) 印��、圖像掃描和歸檔�����、傳送和接收文檔的高階功能��。嵌入應(yīng)用邏輯4007 相應(yīng)于嵌入應(yīng)用的業(yè)務(wù)邏輯組分�����。相應(yīng)于嵌入應(yīng)用的表示邏輯的嵌入 應(yīng)用用戶接口 4009執(zhí)行對顯示或圖形用戶接口 ( GUI )的輸入的控制���, 以便便于嵌入應(yīng)用的用戶的操作�����。除了圖像處理裝置100的控制臺單 元150上的本地用戶接口之外��,嵌入應(yīng)用用戶接口 4009還提供使用 Web技術(shù)諸如HTTP和標(biāo)記語言諸如HTML實(shí)現(xiàn)的Web應(yīng)用����。用戶能夠通過運(yùn)行在例如客戶PC上并且連接到Web應(yīng)用的 Web瀏覽器遠(yuǎn)程地操作圖像處理裝置100�。在本情形下,被實(shí)現(xiàn)為 Web應(yīng)用的嵌入應(yīng)用的呈現(xiàn)層稱為遠(yuǎn)程用戶接口 ����。嵌入Java環(huán)境4010是一個主要由Java虛擬機(jī)(VM )配置成的 解釋器環(huán)境。嵌入Java環(huán)境4010配置為在執(zhí)行時裝入和綁定以Java 字節(jié)碼編寫的指令序列數(shù)據(jù)�,并且使得JavaVM順序地裝入、解釋和 執(zhí)行該指令。從而在預(yù)先綁定的固件內(nèi)完整地預(yù)裝入軟件(包括實(shí)時 操作系統(tǒng)4001 )��,并且可以保證可伸縮性和靈活性����,從而可以以小組件動態(tài)地添加或取代軟件。通過Java本機(jī)接口 ( JNI)提供配置為允許對固件的資源或服務(wù) 的使用的Java類庫成套程序(suite)���,即���,本機(jī)系統(tǒng),包括諸如實(shí)時 操作系統(tǒng)4001及作業(yè)和裝置控制API����。由公知的Java2 Platform, Micro Edition構(gòu)建嵌入Java環(huán)境4010的基本組件����。圖像處理裝置100的嵌入應(yīng)用邏輯4007能夠控制在擴(kuò)展控制裝 置101的應(yīng)用內(nèi)實(shí)現(xiàn)的呈現(xiàn)邏輯。還將存儲在諸如非易失存儲器(未示出)內(nèi)��、并且控制是否鏈接 到擴(kuò)展控制裝置101的標(biāo)記構(gòu)建到圖像處理裝置100內(nèi)�����。下面是參考圖5對網(wǎng)絡(luò)服務(wù)4006的詳細(xì)配置的描述。圖5是示出了根據(jù)示例實(shí)施例的圖像處理裝置100的網(wǎng)絡(luò)服務(wù) 4006的詳細(xì)配置的方框圖�����。數(shù)據(jù)傳送和接收單元5001通過網(wǎng)絡(luò)401執(zhí)行各種數(shù)據(jù)類型的傳 送和接收����。協(xié)議處理器5002使用網(wǎng)絡(luò)協(xié)議諸如TCP/IP與圖1內(nèi)的擴(kuò) 展控制裝置101或主計(jì)算機(jī)通信。根據(jù)該實(shí)施例���,網(wǎng)絡(luò)應(yīng)用5004通過 電子郵件將數(shù)據(jù)傳送到指定的接收方���,并且使用協(xié)議諸如文件傳送協(xié) 議(FTP)或服務(wù)器消息塊(SMB)將數(shù)據(jù)傳送到指定的主計(jì)算機(jī)或 文件服務(wù)器。網(wǎng)絡(luò)應(yīng)用5004包括實(shí)現(xiàn)各種網(wǎng)絡(luò)打印協(xié)議諸如LPR��、 NetWare���、 SMB�����、 PAR或IPP的網(wǎng)絡(luò)服務(wù)器功能�,允許來自裝置外部的網(wǎng)絡(luò)節(jié)點(diǎn)���, 諸如客戶PC���,的打印作業(yè)的輸入����。與安全相關(guān)的信息存儲單元5003 存儲安全策略數(shù)據(jù)庫(SPD )�。圖6給出了根據(jù)該實(shí)施例,存儲在與安全相關(guān)的信息存儲單元 5003內(nèi)的SPD的數(shù)據(jù)的例子的示圖��。根據(jù)該實(shí)施例����,最初由用戶在擴(kuò)展控制裝置101中指定SPD,并 且將其傳送到圖像處理裝置100���。圖7是示出了根據(jù)該實(shí)施例的擴(kuò)展控制裝置101的硬件配置的方框圖�。CPU7001是執(zhí)行整體控制的中央處理單元�,其執(zhí)行從ROM7003或硬盤7004裝入存儲器7002的程序。第一網(wǎng)絡(luò)接口 20是通過LAN400 執(zhí)行與另一個設(shè)備的數(shù)據(jù)通信的控制器���。由CPU7001執(zhí)行的軟件通過 LAN400上在擴(kuò)展控制裝置101和其它網(wǎng)絡(luò)設(shè)備或其它計(jì)算機(jī)間執(zhí)行 數(shù)據(jù)的雙向處理。第二網(wǎng)絡(luò)接口 21是通過LAN401在擴(kuò)展控制裝置 101和圖像處理裝置100間執(zhí)行數(shù)據(jù)通信的控制器�����。由CPU7001執(zhí)行 的軟件可以在LAN401上執(zhí)行擴(kuò)展控制裝置101和圖像處理裝置100 間的數(shù)據(jù)的雙向處理。存儲器7002是用于保持��,例如��,由CPU7001 執(zhí)行的指令或數(shù)據(jù)的臨時易失存儲空間�。ROM7003是用于保持,例 如����,執(zhí)行基本硬件控制的程序或數(shù)據(jù)的只讀存儲區(qū)域。硬盤7004典型 地是用于保持��,例如�����,由擴(kuò)展控制裝置101執(zhí)行的程序或其操作的數(shù) 據(jù)的非易失存儲單元��。硬盤7004存儲�,例如,啟動硬件和軟件的執(zhí)行 或操作的引導(dǎo)程序�、以及多個應(yīng)用、將要編輯的文件�����、用戶文件和網(wǎng) 絡(luò)管理程序。實(shí)現(xiàn)諸如USB����、 RS-232C串行或IEEE1394的規(guī)范的 外圍接口 7005控制連接外圍設(shè)備171。外圍設(shè)備171可以包括���,例如����, 識別用戶的用戶i人證裝置��。圖8是示出了根據(jù)該實(shí)施例的擴(kuò)展控制裝置101的軟件模塊配置 的方框圖���。由圖2中的擴(kuò)展控制裝置101的控制器170處理的軟件實(shí) 現(xiàn)為固件����,并且由圖7中的該裝置的CPU7001執(zhí)行�����。第一網(wǎng)絡(luò)驅(qū)動器8001控制圖7中的連接到LAN400的第一網(wǎng)絡(luò) 接口 20����,并且執(zhí)行與網(wǎng)絡(luò)400的數(shù)據(jù)傳送和接收。連接到LAN401的 第二網(wǎng)絡(luò)驅(qū)動器8002控制圖7中的第二網(wǎng)絡(luò)接口 21����,并且執(zhí)行與網(wǎng) 絡(luò)401間的數(shù)據(jù)傳送和接收。網(wǎng)絡(luò)通信控制器8003檢查由第一網(wǎng)絡(luò)驅(qū)動器8001接收的所有 包����,并且將與應(yīng)用8007無關(guān)的包傳送到第二網(wǎng)絡(luò)接口 21。檢查由第 二網(wǎng)絡(luò)接口 21接收的所有包���,并且將與應(yīng)用8008無關(guān)的包傳送到第 一網(wǎng)絡(luò)接口 20�。協(xié)議處理器8004控制網(wǎng)絡(luò)協(xié)議(諸如TCP/IP )��,并且采用IETF 的IP安全或IPSec提供安全的網(wǎng)絡(luò)連接��。數(shù)據(jù)編碼解碼器8005執(zhí)行 數(shù)據(jù)的加密和解密���。與安全相關(guān)的信息存儲單元8006存儲安圣策略數(shù) 據(jù)庫(SPD )����。應(yīng)用8007執(zhí)行安全打印功能����。應(yīng)用8007通過LPD協(xié)議從主計(jì) 算機(jī)接收加密的打印數(shù)據(jù)����,并且臨時將打印數(shù)據(jù)以其加密狀態(tài)存儲在 圖7中的硬盤7004上���。然后��,其對加密的打印數(shù)據(jù)解密�����,并且僅當(dāng)確 認(rèn)操作來自授權(quán)用戶時�����,將該打印數(shù)據(jù)傳送到圖像處理裝置100��。應(yīng) 用8008與圖像處理裝置100通信����,并且控制圖像處理裝置100����。下面是參考圖9的流程圖�,對圖5中的圖像處理裝置100的協(xié)議 處理器5002的處理的描述�。圖9是描述根據(jù)該實(shí)施例的圖像處理裝置100的協(xié)議處理器5002 的處理序列的流程圖���。當(dāng)圖像處理裝置100的網(wǎng)絡(luò)應(yīng)用5004試圖向 LAN401傳送包時執(zhí)行該處理�����。執(zhí)行該處理的程序存儲在圖3的 ROM3014中����,并且在CPU3012的控制下執(zhí)行�����。在步驟S1001中�,CPU3012確定是否試圖傳送包。如果試圖傳 送包��,處理進(jìn)入步驟S1002�,其中確定SPD是否存儲在與安全相關(guān)的 信息存儲單元5003內(nèi)。如果CPU3012確定SPD存儲在與安全相關(guān)的 信息存儲單元5003內(nèi)�,處理進(jìn)入步驟S1003,其中CPU3012根據(jù)包 的目的地IP地址查詢SPD����,并且確定是否應(yīng)用IPSec�。如果在步驟 S1003確定應(yīng)當(dāng)應(yīng)用IPSec��,處理進(jìn)入步驟S1004����,其中CPU3012根 據(jù)包的目的地IP地址查詢SPD,選擇使用的加密協(xié)議�,并且獲得相 應(yīng)于所選擇的加密協(xié)議的包大小的增量X。圖IO給出了示出了相應(yīng)于IPSec加密協(xié)議的包結(jié)構(gòu)的例子的示圖�。參考號10001代表IP頭。參考號10002代表ESP頭�,其中存儲 著安全參數(shù)索引(SPI)或用于SA識別的序列號。參考號10003代表 用于加密算法的初始向量(IV)���。參考號10004代表以IPSec加密的 數(shù)據(jù)�。參考號10005代表用于存儲填充數(shù)據(jù)的ESP尾部����、填充長度和 下一個頭。參考號10006代表用于存儲相應(yīng)于從ESP頭到ESP尾部 的字段的完整性檢查值(ICV )的ESP認(rèn)證數(shù)據(jù)���。在圖10中所示的例子中���,包大小的增量X是作為通過IPSec進(jìn)
行密碼通信所需數(shù)據(jù)的ESP頭10002����、 IV10003���、 ESP尾部10005和 ESP i人證數(shù)據(jù)10006的總和。處理進(jìn)入步驟S1005,其中通過從接收方通信介質(zhì)的MTU中減 去IP頭�、TCP/UDP頭的大小和在步驟S1004中獲得的增量X,確定 將要傳送的數(shù)據(jù)大小��。首先����,從MTU中減去IP頭和TCP/UDP頭的 大小,以獲得指定的數(shù)據(jù)大小���,從中進(jìn)一步減去在步驟S1004中獲得 的增量X�����,以便獲得將要傳送的數(shù)據(jù)大小���。然后處理進(jìn)入步驟S1006, 其中CPU3012根據(jù)在步驟S1005中確定的將要傳送的數(shù)據(jù)大小����,將 明文數(shù)據(jù)傳送到擴(kuò)展控制裝置101�。具體地說,圖像處理裝置100將 圖像數(shù)據(jù)分割為不大于將傳送的數(shù)據(jù)大小的分段���,并且將包含分割的 圖像數(shù)據(jù)����、IP頭和TCP/UDP頭的包傳送到擴(kuò)展控制裝置101�。在另一方面,如果在步驟S1002中SPD未存儲在與安全相關(guān)的 信息存儲單元5003內(nèi)���,或如果在步驟S1003中確定不應(yīng)用IPSec����,處 理進(jìn)入步驟S1007���,其中CPU3012將增量X設(shè)置為0�����,并且然后進(jìn)入 步驟S1005���,并且在增量X設(shè)置為0的情況下執(zhí)行處理�。下面是參考圖11的流程圖�����,對擴(kuò)展控制裝置101的協(xié)議處理器 8004的處理的描述�。執(zhí)行該處理的程序存儲在圖7的ROM7003內(nèi), 并且在CPU7001的控制下執(zhí)行��。圖11是描述根據(jù)該實(shí)施例的擴(kuò)展控制裝置101的協(xié)議處理器 8004的處理序列的流程圖���。本環(huán)境假設(shè)圖像處理裝置100啟動某種類 型的與主計(jì)算機(jī)ll的通信。在步驟S2001中���,擴(kuò)展控制裝置101的CPU7001確定第二網(wǎng)絡(luò) 接口 21是否收到包�����。如果確定第二網(wǎng)絡(luò)接口 21已經(jīng)收到包���,處理進(jìn) 入步驟S2002,其中分析在LAN401上收到的包,并且確定包的接收 方端口號是否是分配給應(yīng)用8008的端口號����。如果確定包的接收方端口 號不是分配給應(yīng)用8008的端口號,處理進(jìn)入步驟S2003�����,其中 CPU7001確定SPD是否存儲在與安全相關(guān)的信息存儲單元8006內(nèi)�����。 如果確定SPD存儲在與安全相關(guān)的信息存儲單元8006內(nèi)���,處理進(jìn)入 步驟S2004,其中CPU7001根據(jù)包的目的地IP地址查詢SPD�,并且確定是否應(yīng)用IPSec��。如果確定應(yīng)當(dāng)應(yīng)用IPSec�,處理進(jìn)入步驟S2005, 其中CPU7001確定是否已必須建立SA����。如果確定已必須建立SA,處 理進(jìn)入步驟S2006��,并且如果確定已經(jīng)建立了 SA,處理進(jìn)入步驟 S2008。在步驟S2006中��,CPU7001通過第一網(wǎng)絡(luò)接口 20與相應(yīng)于接 收方地址的主計(jì)算機(jī)�,例如,主計(jì)算機(jī)11 ���,執(zhí)行因特網(wǎng)密鑰交換(IKE )�����。在步驟S2007中�,確定是否建立了 SA���。如果已經(jīng)建立了 SA��,處 理進(jìn)入步驟S2008,其中CPU7001根據(jù)SA的參數(shù)在數(shù)據(jù)編碼解碼器 8005內(nèi)對包含在從圖像處理裝置100處接收的包內(nèi)的明文數(shù)據(jù)加密�����。 例如����,在本情形下���,對包含在從圖像處理裝置IOO處接收的包內(nèi)的圖 像數(shù)據(jù)和TCP/UDP頭加密。允許對包含在從圖像處理裝置100處接 收的包內(nèi)的TCP/UDP頭加密���,并且允許對新創(chuàng)建的TCP/UDP頭加 密��。CPU7001產(chǎn)生ESP頭�、IV����、 ESP尾部和ESP認(rèn)證數(shù)據(jù)。在步驟 S2009中����,CPU7001將在步驟S2008中加密的數(shù)據(jù)從第一網(wǎng)絡(luò)接口 20 傳送到主計(jì)算機(jī)11,并且處理終止����。擴(kuò)展控制裝置101將ESP頭、IV�����、 ESP尾部����、ESP認(rèn)證數(shù)據(jù)和IP頭附加到加密數(shù)據(jù)上����,并且將包含加 密數(shù)據(jù)�����、IP頭�、ESP頭、IV����、 ESP尾部和ESP認(rèn)證數(shù)據(jù)的包傳送到 主計(jì)算機(jī)11。經(jīng)過圖9中的處理�,本情形中的包的大小將不大于MTU。在另一方面���,如果包的接收方端口號是分配給應(yīng)用8008的端口 號��,處理進(jìn)入步驟S2011,其中CPU7001將從圖像處理裝置IOO接收 的明文數(shù)據(jù)傳送到應(yīng)用8008,并且處理終止。如果在步驟S2003中���,SPD未存儲在與安全相關(guān)的信息存儲單元 8006內(nèi)�,或如果在步驟S2004中不應(yīng)用IPSec,處理進(jìn)入步驟S2010, 其中CPU7001將從圖像處理裝置100接收的明文數(shù)據(jù)傳送到主計(jì)算機(jī) 11�,并且處理終止。擴(kuò)展控制裝置101通過第一網(wǎng)絡(luò)接口 20傳送包括 包含在從圖像處理裝置100接收的包內(nèi)的圖像數(shù)據(jù)�����、TCP/UDP頭和 IP頭的包���。允許TCP/UDP頭是包含在從圖像處理裝置IOO接收的包 內(nèi)的TCP/UDP頭����,或是新創(chuàng)建的TCP/UDP頭�。圖12是示出了根據(jù)該示例實(shí)施例的在圖像處理裝置100、擴(kuò)展控 制裝置101和主計(jì)算機(jī)11間傳送和接收包的狀態(tài)的序列圖��。假設(shè)時間下����。擴(kuò)展控制裝置101將SPD傳送到圖像處理裝置100 ( 12001 ), 以便通知圖像處理裝置100用戶已經(jīng)預(yù)先設(shè)置了擴(kuò)展控制裝置101�����。 當(dāng)圖像處理裝置100啟動與主計(jì)算機(jī)11的某種類型的通信時�,根據(jù)包 的目的地地址查詢SPD���,并且確定傳送數(shù)據(jù)大小。根據(jù)這樣確定的傳 送數(shù)據(jù)大小�,將明文數(shù)據(jù)傳送到擴(kuò)展控制裝置101 ( 12002)。擴(kuò)展控 制裝置101執(zhí)行IKE ( 12003 )����。根據(jù)SA的參數(shù)對明文數(shù)據(jù)加密,并 且將加密的數(shù)據(jù)傳送到接收方地址(12004)���。重復(fù)該處理��,直到完成 數(shù)據(jù)傳送為止���。雖然給出了根據(jù)該實(shí)施例的基于SPD確定將要傳送的數(shù)據(jù)的大 小的例子�����,本發(fā)明不限于此。允許例如在擴(kuò)展控制裝置101和主計(jì)算 機(jī)間建立SA之后,從擴(kuò)展控制裝置101獲得SA參數(shù)����,并且根據(jù)SA 參數(shù)的加密算法確定數(shù)據(jù)大小�����。雖然根據(jù)示例實(shí)施例的描述示出了擴(kuò)展控制裝置101和圖像處理 裝置100間的連接的形式是通過圖像處理裝置100包含的網(wǎng)絡(luò)通信功 能的��,但本發(fā)明不限于此。允許例如擴(kuò)展控制裝置101和圖像處理裝 置100間的連接的形式是通過圖像處理裝置100包含的擴(kuò)展接口功能。雖然根據(jù)示例實(shí)施例的描述示出了圖像處理裝置100從擴(kuò)展控制 裝置101獲得安全策略數(shù)據(jù)庫(SPD)�����,但本發(fā)明不限于此��。允許將 安全策略設(shè)置并保存在圖像處理裝置100內(nèi),允許擴(kuò)展控制裝置101 從圖像處理裝置100獲得安全策略數(shù)據(jù)庫(SPD)。允許如此處所述的根據(jù)本發(fā)明的程序代碼和相關(guān)數(shù)據(jù)存儲在軟 盤或CD - ROM上���,并且從其提供給計(jì)算機(jī)�。程序),的程序代碼;存儲介質(zhì)提供給計(jì)算機(jī)Z圖;處理裝置10。和擴(kuò)展控制裝置101�����,并且該計(jì)算機(jī)�����、圖像處理裝置100和擴(kuò)展控制裝置 101的中央處理單元(CPU)裝入并執(zhí)行存儲在該存儲介質(zhì)內(nèi)的計(jì)算 機(jī)代碼�,實(shí)現(xiàn)本發(fā)明的目的��。將程序或數(shù)據(jù)提供給計(jì)算機(jī)的典型方法是將程序或數(shù)據(jù)存儲在軟盤上��,并且通過軟盤驅(qū)動器將程序泉k據(jù)正
確地提供給計(jì)算機(jī)。在該情形下,由從存儲介質(zhì)裝入的程序代碼本身 實(shí)現(xiàn)該實(shí)施例的功能����,從而使存儲該程序代碼的存儲介質(zhì)構(gòu)成本發(fā)明����。 作為提供程序代碼的存儲介質(zhì),除了軟盤或硬盤驅(qū)動器之外�����,可以使用,例如,光盤、磁光盤�����、磁帶��、非易失存儲器卡或ROM。由 計(jì)算機(jī)�、圖像處理裝置100和擴(kuò)展控制裝置101裝入的程序代碼的執(zhí) 行不是實(shí)現(xiàn)該實(shí)施例的僅有方法�����。更不用說還包括以由運(yùn)行在計(jì)算機(jī)、 圖像處理裝置100和擴(kuò)展控制裝置101上的操作系統(tǒng)或其它軟件整個 或部分地實(shí)際執(zhí)行的處理實(shí)現(xiàn)該實(shí)施例的功能的情形��。雖然已經(jīng)參考示例實(shí)施例描述了本發(fā)明�����,應(yīng)當(dāng)理解����,本發(fā)明不限 于公開的示例實(shí)施例�����。下面的權(quán)利要求的范圍要賦予最寬的解釋�,從 而包括所有這種修改以及等同結(jié)構(gòu)和功能����。
權(quán)利要求
1.一種信息處理系統(tǒng)���,包括第一和第二信息處理裝置��,其中第一信息處理裝置包括第一接口,配置為通過第一網(wǎng)絡(luò)與外部設(shè)備通信�����;第二接口�����,配置為通過第二網(wǎng)絡(luò)與第二信息處理裝置通信;加密單元����,配置為對通過第二接口從第二信息處理裝置接收的數(shù)據(jù)加密���;和第一傳送單元����,配置為通過第一接口�,將附加了加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的�����、由所述加密單元加密的數(shù)據(jù)傳送到所述外部設(shè)備�����;和第二信息處理裝置包括第二傳送單元��,配置為根據(jù)從指定的數(shù)據(jù)大小中減去所述加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的數(shù)據(jù)大小之后的數(shù)據(jù)大小��,將數(shù)據(jù)傳送到第一信息處理裝置�����。
2. 如權(quán)利要求1的系統(tǒng)��,還包括決定單元�,配置為根據(jù)所述加密數(shù)據(jù)的傳遞中采用的協(xié)議類型��, 決定所述加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的數(shù)據(jù)大小�����。
3. 如權(quán)利要求2的系統(tǒng),其中第一信息處理裝置將指示所述加 密數(shù)據(jù)的傳遞中采用的協(xié)議類型的安全信息傳送到第二信息處理裝 置�。
4. 如權(quán)利要求l的系統(tǒng),還包括第三傳送單元�,配置為在不執(zhí)行所述加密數(shù)據(jù)的傳遞的情況下, 根據(jù)所述指定的數(shù)據(jù)大小將數(shù)據(jù)傳送到第 一信息處理裝置�。
5. 如權(quán)利要求4的系統(tǒng),其中第一信息處理裝置將安全信息傳 送到第二信息處理裝置����,其中所述安全信息代表針對每個接收方在傳 送給定類型的數(shù)據(jù)時是否執(zhí)行所述加密數(shù)據(jù)的傳遞。
6. 如權(quán)利要求l的系統(tǒng)���,其中所述加密數(shù)據(jù)的傳遞是根據(jù)IPSec 的傳遞���。
7. —種包括第一和第二信息處理裝置的信息處理系統(tǒng)內(nèi)的數(shù)據(jù) 通信方法,包括步猓由第一信息處理裝置對從第二信息處理裝置接收的數(shù)據(jù)加密��; 將附加了所述加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的���、在所述加密步驟中加密的數(shù)據(jù)從第一信息處理裝置傳送到外部設(shè)備�����;和根據(jù)從指定的數(shù)據(jù)大小中減去所述加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的數(shù)據(jù)大小之后的數(shù)據(jù)大小,將數(shù)據(jù)從第二信息處理裝置傳送到第一信息處理裝置。
8. 如權(quán)利要求7的方法�����,還包括根據(jù)所述加密數(shù)據(jù)的傳遞中采 用的協(xié)議類型��,決定所述加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)的數(shù)據(jù)大小的 步驟��。
9. 如權(quán)利要求8的方法���,其中笫一信息處理裝置將指示所述加 密數(shù)據(jù)的傳遞中采用的協(xié)議類型的安全信息傳送到第二信息處理裝 置����。
10. 如權(quán)利要求7的方法���,還包括在不執(zhí)行所述加密數(shù)據(jù)的傳遞 的情況下����,根據(jù)所述指定的數(shù)據(jù)大小將所述數(shù)據(jù)從第二信息處理裝置 傳送到第 一信息處理裝置的步驟���。
11. 如權(quán)利要求IO的方法�,其中針對每個接收方�,在傳送給定類 型的數(shù)據(jù)時�,第一信息處理裝置將指示是否執(zhí)行所述加密數(shù)據(jù)的傳遞 的安全信息傳送到第二信息處理裝置��。
12. 如權(quán)利要求7的方法�����,其中所述加密數(shù)據(jù)的傳遞是根據(jù)IPSec 的傳遞�����。
13. —種信息處理裝置����,用于與將數(shù)據(jù)加密并傳送到外部設(shè)備的 另一個信息處理裝置通信,包括數(shù)據(jù)分段單元���,配置為根據(jù)從指定的數(shù)據(jù)大小中減去所述加密數(shù) 據(jù)的傳遞所必需的數(shù)據(jù)的數(shù)據(jù)大小之后的數(shù)據(jù)大小���,對數(shù)據(jù)分段;和傳送單元����,配置為將由所述數(shù)據(jù)分段單元分段的數(shù)據(jù)傳送到另一 個信息處理裝置。
全文摘要
第一信息處理裝置對從第二信息處理裝置接收的數(shù)據(jù)加密����,并且將這樣加密的數(shù)據(jù)傳送到外部設(shè)備。第二信息處理裝置根據(jù)從指定的數(shù)據(jù)大小中減去加密數(shù)據(jù)的傳遞所必需的數(shù)據(jù)大小之后的數(shù)據(jù)大小�����,將數(shù)據(jù)從傳送到第一信息處理裝置����。
文檔編號H04L29/06GK101150578SQ200710136769
公開日2008年3月26日 申請日期2007年7月27日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者酒井昌彥 申請人:佳能株式會社