JP2015154263A - Facsimile transmitting device, facsimile receiving device and facsimile transmitting/receiving device - Google Patents
Facsimile transmitting device, facsimile receiving device and facsimile transmitting/receiving device Download PDFInfo
- Publication number
- JP2015154263A JP2015154263A JP2014026615A JP2014026615A JP2015154263A JP 2015154263 A JP2015154263 A JP 2015154263A JP 2014026615 A JP2014026615 A JP 2014026615A JP 2014026615 A JP2014026615 A JP 2014026615A JP 2015154263 A JP2015154263 A JP 2015154263A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- encrypted data
- unit
- facsimile
- communication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、ファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置に関し、特にファクシミリ通信におけるセキュリティ技術に関する。 The present invention relates to a facsimile transmission apparatus, a facsimile reception apparatus, and a facsimile transmission / reception apparatus, and more particularly to a security technique in facsimile communication.
近年、公衆交換電話網(PSTN:Public Switched Telephone Networks)を用いてファクシミリ通信を行う従来のファクシミリ機能に加えて、インターネット網を用いてファクシミリ通信を行う所謂インターネットファクシミリ機能を有するファクシミリ装置が登場している。しかしながら、インターネット網を用いたファクシミリ通信は、従来の公衆交換電話網を用いたファクシミリ通信と比較して、セキュリティ性が低く、第三者に傍受されるおそれがある。 In recent years, a facsimile apparatus having a so-called Internet facsimile function for performing facsimile communication using an Internet network in addition to a conventional facsimile function for performing facsimile communication using a public switched telephone network (PSTN) has appeared. Yes. However, facsimile communication using the Internet network is less secure than facsimile communication using a conventional public switched telephone network and may be intercepted by a third party.
上記の問題に関し、特許文献1には、ファクシミリ送信対象となる画像データを暗号化した後に、当該暗号化データをインターネット網を用いて送信するとともに、暗号化に用いた暗号鍵を公衆交換電話網を用いて送信する技術が開示されている。受信側のファクシミリ装置では、インターネット網を用いて受信した暗号化データを、公衆交換電話網を用いて受信した暗号鍵で復号化して、画像データを得る。インターネット網とは別の通信経路を用いて暗号鍵を送信するため、単にインターネット網を用いてデータの通信を行う場合と比較して、セキュリティ性に優れる。
Regarding the above problem,
しかしながら、上記の特許文献1に記載される技術を用いてファクシミリ通信を行った場合であっても、暗号化データと暗号鍵との両方のデータが傍受された場合には、第三者に画像データを読み取られるおそれがある。このため、ファクシミリ通信には、更なるセキュリティ性の向上が求められている。
However, even when the facsimile communication is performed using the technique described in
本発明は、上記の事情に鑑みなされたものであり、ファクシミリ通信に関し、従来の技術と比較してより高いセキュリティ性を有するファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置を提供することを目的とする。 The present invention has been made in view of the above circumstances, and relates to facsimile communication, and has an object to provide a facsimile transmission device, a facsimile reception device, and a facsimile transmission / reception device having higher security than conventional techniques. And
本発明の一局面にかかるファクシミリ送信装置は、公衆交換電話網を経由した通信が可能な第1の通信部と、インターネット網を経由した通信が可能な第2の通信部と、ファクシミリ送信対象となる画像データを取得する画像データ取得部と、前記画像データを第1の暗号鍵で暗号化して第1の暗号化データを生成するとともに、前記第1の暗号鍵を前記第1の暗号鍵とは異なる第2の暗号鍵で暗号化して第2の暗号化データを生成する暗号化部と、前記第1の通信部に前記第2の暗号化データを他のファクシミリ装置へ送信させるとともに、前記第2の通信部に前記第1の暗号化データおよび前記第2の暗号鍵を前記他のファクシミリ装置へ送信させる送信制御部と、を備えるファクシミリ送信装置である。 A facsimile transmission apparatus according to one aspect of the present invention includes a first communication unit capable of communication via a public switched telephone network, a second communication unit capable of communication via an Internet network, and a facsimile transmission target. An image data acquisition unit for acquiring the image data; and generating the first encrypted data by encrypting the image data with a first encryption key, and using the first encryption key as the first encryption key. Encrypting with a different second encryption key to generate second encrypted data, causing the first communication unit to transmit the second encrypted data to another facsimile machine, and And a transmission control unit that causes a second communication unit to transmit the first encrypted data and the second encryption key to the other facsimile device.
また、本発明の別の一局面にかかるファクシミリ受信装置は、公衆交換電話網を経由した通信が可能な第1の通信部と、インターネット網を経由した通信が可能な第2の通信部と、前記第1の通信部に他のファクシミリ装置から公衆交換電話網を経由して送信された第2の暗号化データを受信させるとともに、第2の通信部に他のファクシミリ装置からインターネット網を経由して送信された第1の暗号化データおよび第2の暗号鍵を受信させる受信制御部と、前記第1の通信部が受信した前記第2の暗号化データを前記第2の通信部が受信した前記第2の暗号鍵を用いて復号化して前記第1の暗号鍵を得るとともに、復号化して得た前記第1の暗号鍵を用いて前記第2の通信部が受信した前記第1の暗号化データを復号化して前記画像データを得る復号化部と、を備えるファクシミリ受信装置である。 A facsimile receiving apparatus according to another aspect of the present invention includes a first communication unit capable of communication via a public switched telephone network, a second communication unit capable of communication via an Internet network, The first communication unit receives the second encrypted data transmitted from another facsimile apparatus via the public switched telephone network, and the second communication unit causes the other communication apparatus to transmit the second encrypted data via the Internet network. The reception control unit for receiving the first encrypted data and the second encryption key transmitted in this manner, and the second communication unit received the second encrypted data received by the first communication unit The first cipher received by the second communication unit using the first cipher key obtained by decrypting using the second cipher key to obtain the first cipher key The decoded image data to decode the image data. A decoding unit to obtain a facsimile reception device comprising a.
また、本発明の別の一局面にかかるファクシミリ送受信装置は、上記のファクシミリ送信装置とファクシミリ受信装置とを備える。 A facsimile transmission / reception apparatus according to another aspect of the present invention includes the facsimile transmission apparatus and the facsimile reception apparatus.
上記の本発明の一局面にかかるファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置によれば、ファクシミリ通信に関し、従来の技術と比較してより高いセキュリティ性を有する。 According to the facsimile transmission apparatus, the facsimile reception apparatus, and the facsimile transmission / reception apparatus according to the above aspect of the present invention, the facsimile communication has higher security than the conventional technology.
以下、本発明の一実施形態にかかるファクシミリ装置(ファクシミリ送受信装置)について図面を参照して説明する。図1は、本発明の一実施形態にかかるファクシミリ装置の外観を示す斜視図である。図2は、本発明の一実施形態にかかるファクシミリ装置の内部構成を示すブロック図である。 A facsimile apparatus (facsimile transmission / reception apparatus) according to an embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a perspective view showing the appearance of a facsimile apparatus according to an embodiment of the present invention. FIG. 2 is a block diagram showing an internal configuration of the facsimile apparatus according to the embodiment of the present invention.
ファクシミリ装置1は、例えば、ファクシミリ機能の他に、コピー機能、プリンター機能、およびスキャナー機能等の複数の機能を兼ね備えた複合機である。図1に示すように、ファクシミリ装置1は、装置本体2と、装置本体2の上方に配置された画像読取部10と、画像読取部10と装置本体2との間に設けられた連結部3とから概略構成される。
The
画像読取部10は、原稿搬送部6と、原稿搬送部6により搬送されてくる原稿又は不図示のコンタクトガラスに載置された原稿を光学的に読み取るスキャナーとを有するADF(Auto Document Feeder)である。画像読取部10は、画像データ取得部の一例であり、ファクシミリ送信対象の原稿を1枚ずつ読み取ることで、ファクシミリ送信対象となる画像データを取得する。なお、ファクシミリ装置1にネットワーク接続されたパーソナルコンピューター等から送信され、後述する第2の通信部80を介して受信された画像データ等もファクシミリ送信対象となる。この場合、第2の通信部80が前述の画像データ取得部としての役割を果たす。
The
画像メモリー20は、画像読取部10によって読み取られた原稿の画像データや、第2の通信部80を介して受信された画像データ等のファクシミリ送信の対象となる画像データを一時的に記憶する領域である。また、画像メモリー20は、他のファクシミリ装置からファクシミリ通信により送信され、後述する第1の通信部70や第2の通信部80を介して受信された画像データを一時的に記憶する領域としても機能する。当該画像データは、画像形成部30の印刷対象となる。
The
画像形成部30は、画像メモリー20に記憶されている画像データを読み出し、当該画像データを用いて給紙部4から供給される用紙に画像を形成(印刷)する。印刷済みの用紙は、排出トレイ5に排出される。
The
表示部40は、ファクシミリ装置1の前面側に配置され、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機EL(OLED:Organic Light-Emitting Diode)ディスプレイを含んで構成される。図3に示すように、表示部40には、ファクシミリ送信やファクシミリ受信に関する設定を受け付けるためのメニュー画面等が表示される。
The
操作部50は、例えば、ファクシミリ送信の開始や原稿の読み取りの開始を指示するためのスタートキー、メニュー画面を構成するGUIに対して確定操作を行う決定キー(エンターキー)、数値入力を行うための数値入力キー等を備え、表示部40に表示されるメニュー画面に対する操作をユーザーから受け付ける。
The
記憶部60は、HDD(Hard Disk Drive)等の大容量の記憶装置である。
The
第1の通信部70は、不図示の符号化/復号化部、変復調部、およびNCU(Network Control Unit)等を備え、後述する制御ユニット100の通信制御部106による制御の下、公衆交換電話網を用いたファクシミリ送信およびファクシミリ受信を行う。
The
第2の通信部80は、LANチップ等の通信モジュールを備え、通信制御部106による制御の下、インターネット網を用いたファクシミリ通信およびファクシミリ受信を行う。
The
ファクシミリ装置1は、更に、制御ユニット100を備えている。制御ユニット100は、CPU(Central Processing Unit)、RAM(Random Access Memory)、およびROM(Read Only Memory)等から構成される。制御ユニット100は、上記のROM又は記憶部60に記憶されたファクシミリ制御プログラムが上記のCPUに実行されることにより、制御部101、暗号鍵生成部102、暗号化部103、復号化部104、記憶制御部105、および通信制御部106として機能する。なお、制御ユニット100の制御部101、暗号鍵生成部102、暗号化部103、復号化部104、記憶制御部105、および通信制御部106は、前述のファクシミリ制御プログラムに基づく動作によらず、それぞれハード回路により構成されてもよい。
The
制御部101は、ファクシミリ装置1の全体的な動作制御を司る。制御部101は、画像読取部10、画像メモリー20、画像形成部30、表示部40、操作部50、記憶部60、第1の通信部70、および第2の通信部80等と接続されており、接続されている上記各機構の動作制御や、各機構との間での信号又はデータの送受信を行う。
The
暗号鍵生成部102は、所定のアルゴリズムに基づき乱数(算術乱数)を生成し、当該生成した乱数を用いて暗号鍵を生成する。暗号鍵生成部102は、当該生成した暗号鍵を記憶部60に記憶させる。この場合、記憶部60は、暗号鍵記憶部として機能する。なお、発振回路等の乱数生成回路により乱数(物理乱数)を生成し、当該生成した物理乱数を用いて暗号鍵を生成してもよい。
The encryption
暗号化部103は、記憶部60に記憶された複数の暗号鍵の中から無作為に2つの暗号鍵を選択し、当該選択した暗号鍵を第1の暗号鍵と第2の暗号鍵として用いて、ファクシミリ送信対象となる画像データを2重暗号化する。具体的には、暗号化部103は、ファクシミリ送信対象となる画像データを第1の暗号鍵で暗号化して第1の暗号化データを生成するとともに、第1の暗号鍵を第1の暗号鍵とは異なる第2の暗号鍵で暗号化して第2の暗号化データを生成する。
The
復号化部104は、他のファクシミリ装置から送信され、第1の通信部70および第2の通信部80を介して受信された暗号化データを復号化する。具体的には、復号化部104は、公衆交換電話網を経由して送信され第1の通信部70を介して受信された第2の暗号化データを、インターネット網を経由して送信され第2の通信部80を介して受信された第2の暗号鍵を用いて復号化して第1の暗号鍵を得る。そして、復号化部104は、復号化して得た第1の暗号鍵を用いて、インターネット網を経由して送信され第2の通信部80を介して受信された第1の暗号化データを復号化して画像データを得る。
The
記憶制御部105は、記憶部60を制御して、第1の通信部および第2の通信部を介して受信されたデータを記憶部60に記憶または削除させる。
The
通信制御部106は、送信制御部107と受信制御部108とを有し、第1の通信部70および第2の通信部80を介したファクシミリ通信によるデータの送受信を制御する。
The
送信制御部107は、暗号化部103により生成された暗号化データを、公衆交換電話網およびインターネット網の2つの通信網を用いて、他のファクシミリ装置に送信する。具体的には、送信制御部107は、第1の通信部70に第2の暗号化データを公衆交換電話網を用いて他のファクシミリ装置へ送信させるとともに、第2の通信部80に第1の暗号化データおよび第2の暗号鍵をインターネット網を用いて前記他のファクシミリ装置に送信させる。
The
受信制御部108は、他のファクシミリ装置1から送信された暗号化データを、第1の通信部70および第2の通信部80に受信させる機能を有する。具体的には、受信制御部108は、第1の通信部70に公衆交換電話網を経由して送信された第2の暗号化データを受信させるとともに、第2の通信部80にインターネット網を経由して送信された第1の暗号化データおよび第2の暗号鍵を受信させる。
The
続いて、上記の構成を備えるファクシミリ装置1の動作について説明する。まず、ファクシミリ装置1によるデータの送信処理について説明する。図4は、ファクシミリ装置1におけるファクシミリ通信によるデータ送信の流れを示すフローチャートである。
Next, the operation of the
ファクシミリ装置1の制御部101は、まず、画像データの送信先のファクシミリ装置のアドレス(宛先)を受け付ける(ステップS10)。図5は、送信先のファクシミリ装置のアドレスを受け付ける際に表示部40に表示されるメニュー画面の一例を示す図である。図5に示す例では、制御部101による制御の下、表示部40にメニュー画面D1が表示されている。メニュー画面D1には、送信先のファクシミリ装置の宛先が入力可能な宛先入力欄d1が設置されている。制御部101は、操作部50やタッチパネル機能を用いて宛先入力欄d1に入力された宛先を、送信先のファクシミリ装置の宛先として受け付ける。
First, the
また、メニュー画面D1には、アドレス帳選択ボタンd2が設置されている。制御部101は、操作部50やタッチパネル機能を用いた当該ボタンd2の選択を受け付けると、記憶部60に記憶されたファクシミリ装置の宛先の一覧をアドレス帳として表示部40に表示させる。制御部101は、アドレス帳から選択された宛先を送信先のファクシミリ装置の宛先として受け付ける。
In addition, an address book selection button d2 is provided on the menu screen D1. When the
送信先のファクシミリ装置の宛先を受け付けた後、制御部101は、当該受け付けた宛先のファクシミリ装置が2重暗号化機能を有するか否かを判定する(ステップS11)。ここで2重暗号化機能とは、第1の暗号化データを復号化して画像データを得ることが可能な機能を意味する。記憶部60には、ファクシミリ装置の宛先とともに、そのファクシミリ装置が2重暗号化機能を有するか否かの情報が記憶されている。制御部101は、記憶部60に記憶されている当該情報を参照して、送信先のファクシミリ装置が2重暗号化機能を有するか否かを判定する。
After receiving the destination of the destination facsimile machine, the
送信先のファクシミリ装置が2重暗号化機能を有していない場合(ステップS11においてNO)、制御部101は、通常のファクシミリ送信の処理を実行する(ステップS12)。当該処理については、公知の技術であるため説明を略する。
If the destination facsimile apparatus does not have the double encryption function (NO in step S11), the
送信先のファクシミリ装置が2重暗号化機能を有している場合(ステップS11においてNO)、制御部101は、2重暗号化機能の選択画面を表示し(ステップS13)、2重暗号化機能が選択されたか否かを判定する(ステップS14)。図6は、表示部40に表示される2重暗号化機能の選択画面の一例を示す図である。図6に示す例では、制御部101による制御の下、表示部40に選択画面D2が表示されている。選択画面D2には、ファクシミリ通信によりデータを送信する際の設定項目(例えばファイル形式)について、その設定を変更することが可能な設定欄が設置されている。制御部101は、操作部50やタッチパネル機能を用いてセキュリティに関する設定欄d3に入力された設定を受け付ける。
If the destination facsimile apparatus has a double encryption function (NO in step S11), the
2重暗号化機能の選択を受け付けなかった場合(ステップS14においてNO)、制御部101は、通常のファクシミリ送信の処理を実行する(ステップS12)。
If the selection of the double encryption function has not been accepted (NO in step S14), the
2重暗号化機能の選択を受け付けた場合(ステップS14においてYES)、制御部101は、スタートキーが押下されたか否かを判定する(ステップS15)。スタートキーの押下を受け付けた場合(ステップS15においてYES)、ファクシミリ装置1の画像読取部10は、制御部101による制御の下、ファクシミリ送信対象の原稿を読み取って、ファクシミリ送信対象となる画像データを取得する(ステップS16)。
When selection of the double encryption function is accepted (YES in step S14),
画像データの取得後、暗号化部103は、暗号鍵生成部102により予め生成され記憶部60に記憶されている複数の暗号鍵の中から、無作為に2つの暗号鍵(第1の暗号鍵と第2の暗号鍵)を選択する(ステップS17)。この際、第1の暗号鍵と第2の暗号鍵とが異なるように暗号鍵が選択される。
After acquiring the image data, the
暗号化部103は、ステップS17の処理において選択された第1の暗号鍵および第2の暗号鍵を用いて、ファクシミリ送信対象となる画像データを2重暗号化する(ステップS18、ステップS19)。
The
図7は、2重暗号化処理の内容を示す図である。暗号化部103は、まず、ステップS16の処理において取得された画像データ(図7に示す例では花の画像)を、第1の暗号鍵を用いて暗号化して、第1の暗号化データを生成する(ステップS18)。
FIG. 7 is a diagram showing the contents of the double encryption processing. First, the
次に、暗号化部103は、ステップS18の暗号化処理に用いた第1の暗号鍵を画像コード(図7に示す例ではQRコード(登録商標)画像)に変換する。具体的には、暗号化部103は、第1の暗号鍵のデジタル情報を、色(例えば黒と白)の配列に変換した画像コードを生成する。そして、暗号化部103は、変換後の画像コードを第2の暗号鍵で暗号化して、第2の暗号化データを生成する(ステップS19)。
Next, the
画像データを2重暗号化した後、送信制御部107は、今回のファクシミリ通信を他の通信と識別するための識別番号を生成する(ステップS20)。
After the image data is double-encrypted, the
識別番号の生成後、送信制御部107は、識別番号とともに暗号化したデータを、第1の通信部70および第2の通信部80に送信させる(ステップS21、ステップS22)。
After the generation of the identification number, the
図8は、暗号化したデータの送信処理の内容を示す図である。送信制御部107は、まず、第1の通信部70に、第2の暗号化データおよび識別番号を他のファクシミリ装置へ送信させる(ステップS21)。この第2の暗号化データおよび識別番号は、公衆交換電話網を経由して、受信側のファクシミリ装置で受信される。
FIG. 8 is a diagram showing the content of the encrypted data transmission process. First, the
そして、送信制御部107は、第2の通信部80に、第1の暗号化データ、第2の暗号鍵、および識別番号を他のファクシミリ装置へ送信させる(ステップS22)。送信制御部107は、例えば、ヘッダ部分や本文部分に第2の暗号鍵および識別番号が記載され、かつ、第1の暗号化データが添付された電子メールを作成し、当該作成した電子メールをファクシミリ装置へ送信させる。この第1の暗号化データ、第2の暗号鍵、および識別番号は、インターネット網を経由して、受信側のファクシミリ装置で受信される。
Then, the
暗号化したデータの送信後、暗号鍵生成部102は、記憶部60に記憶されている複数の暗号鍵の中から、今回のファクシミリ通信に用いた第1の暗号鍵と第2の暗号鍵とを削除する(ステップS23)。
After the transmission of the encrypted data, the encryption
そして、暗号鍵生成部102は、新たに複数の暗号鍵を生成し、生成した複数の暗号鍵を記憶部60に記憶させる(ステップS24)。
Then, the encryption
このように、1通信毎に暗号鍵を使い捨て、同じ暗号鍵を使用しないことで、ファクシミリ通信におけるセキュリティ性を向上させることができる。また、ファクシミリ装置1では、暗号鍵を生成する処理(ステップS24)を、暗号化したデータを送信する処理(ステップS16〜ステップS22)の最中に行うのではなく、暗号化したデータを送信する処理を終えた後に行い、生成した暗号鍵を記憶部60にストックさせている。暗号化したデータを送信する際には、記憶部60に記憶された複数の暗号鍵の中から暗号鍵を選択すればよく、暗号鍵を生成するための時間がかからないため、暗号化したデータを送信する処理にかかる時間を短縮することができる。
Thus, the security in facsimile communication can be improved by disposing the encryption key for each communication and not using the same encryption key. Further, the
次に、ファクシミリ装置1によるデータの受信処理について説明する。図9は、ファクシミリ装置1におけるファクシミリ通信によるデータ受信の流れを示すフローチャートである。
Next, data reception processing by the
まず、受信制御部108は、他のファクシミリ装置から送信された暗号化データを第1の通信部70および第2の通信部80に受信させる(ステップS30〜ステップS33)。
First, the
受信制御部108は、他のファクシミリ装置から公衆交換電話網を経由して送信された第2の暗号化データおよび識別番号を、第1の通信部70に受信させる(ステップS30)。
The
ステップS30の処理後、記憶制御部105は、受信した第2の暗号化データを識別番号と関連付けて記憶部60に記憶させる(ステップS31)。
After the process of step S30, the
受信制御部108は、他のファクシミリ装置からインターネット網を経由して送信された第1の暗号化データ、第2の暗号鍵、および識別番号を、第2の通信部80に受信させる(ステップS31)。ここで、受信制御部108は、例えば電子メールとして、第1の暗号化データ、第2の暗号鍵、および識別番号を受信させる。この場合、受信制御部108は、電子メールのヘッダ部分や本文部分に記載された情報から第2の暗号鍵および識別番号を取得し、電子メールに添付されたファイルから第1の暗号化データを取得する。
The
ステップS31の処理後、記憶制御部105は、受信した第1の暗号化データおよび第2の暗号鍵を識別番号と関連付けて記憶部60に記憶させる(ステップS33)。
After the process of step S31, the
他のファクシミリ装置から送信された暗号化データを受信後、復号化部104は、第2の暗号鍵と同時に受信された識別番号と一致する識別番号に対応する第2の暗号化データが記憶部60に記憶されているか否かを判定する(ステップS34)。
After receiving the encrypted data transmitted from the other facsimile apparatus, the
識別番号が一致しない場合(ステップS34においてNO)、暗号化データとその暗号化データに対応する暗号鍵とが揃わないので、復号化処理を実行しない。 If the identification numbers do not match (NO in step S34), the encrypted data and the encryption key corresponding to the encrypted data do not match, so the decryption process is not executed.
識別番号が一致する場合(ステップS34においてYES)、復号化部104は、受信した暗号鍵を用いて暗号化データを復号化する(ステップS35〜ステップS38)。
When the identification numbers match (YES in step S34), the
図10は、復号化処理の内容を示す図である。復号化部104は、ステップS30の処理において公衆交換電話網を経由して受信された第2の暗号化データを、ステップS32の処理においてインターネット網を経由して受信された第2の暗号鍵を用いて復号化する(ステップS35)。この復号化処理により、復号化部104は、第1の暗号鍵に対応する画像コード(図10に示す例ではQRコード(登録商標)画像)を取得する。
FIG. 10 is a diagram showing the contents of the decryption process. The
画像形成部30は、制御部101の制御の下、第1の暗号鍵に対応する画像コードを印刷(画像形成)する(ステップS36)。
The
その後、画像読取部10は、制御部101の制御の下、印刷された画像コードを読み取る。そして、復号化部104は、読み取った画像コードの色(例えば黒と白)の配列パターン等から、第1の暗号鍵を取得する(ステップS37)。
Thereafter, the
なお、上記では、第2の暗号化データを復号化して得たQRコード(登録商標)画像等の画像データを印刷して、印刷した画像を読み取ることにより第1の暗号鍵を取得する場合を説明したが、QRコード(登録商標)画像等の画像データを印刷せずに、復号化部104が、復号化して得たQRコード(登録商標)画像等の画像データを直接デコードすることにより、第1の暗号鍵を取得するとしてもよい。
In the above, a case where the first encryption key is obtained by printing image data such as a QR code (registered trademark) image obtained by decrypting the second encrypted data and reading the printed image. As described above, without printing image data such as a QR code (registered trademark) image, the
第1の暗号鍵の取得後、復号化部104は、ステップS32の処理においてインターネット網を経由して受信された第1の暗号化データを、第1の暗号鍵を用いて復号化し、画像データ(図10に示す例では花の画像)を取得する(ステップS38)。
After obtaining the first encryption key, the
画像データの取得後、画像形成部30は、制御部101の制御の下、取得した画像データを印刷(画像形成)する(ステップS39)。なお、取得した画像データを印刷するのではなく、TIFF(Tagged Image File Format)ファイルやPDF(Portable Document Format)ファイルとして記憶部60に記憶させてもよい。
After acquiring the image data, the
以上のように、本実施の形態にかかるファクシミリ装置1によれば、ファクシミリ送信対象となる画像データを2重暗号化している。そして、2重暗号化した暗号化データ(第1の暗号化データ)と2重暗号化する際に用いた暗号鍵(第2の暗号化データ、第2の暗号鍵)とを、別々の通信網(公衆交換電話網とインターネット網)を用いて送信している。このため、どちらか一方の通信網がハッキングされ、第三者にデータが傍受されたとしても、その内容を読み取ることはできない。また、たとえ両方の通信網がハッキングされ、第三者に第1の暗号化データ、第2の暗号化データ、および第2の暗号鍵が傍受された場合であっても、第1の暗号化データが2重暗号化されているため、簡単にその内容が読み取られることがない。このため、ファクシミリ装置1は、ファクシミリ送信対象となる画像データを暗号化した後に、当該暗号化データをインターネット網を用いて送信するとともに、暗号化に用いた暗号鍵を公衆交換電話網を用いて送信する従来のファクシミリ装置と比較して、より高いセキュリティ性を有する。
As described above, according to the
なお、本発明は、上記の実施の形態の構成に限られず種々の変形が可能である。図11は、変形例にかかるファクシミリ装置でのデータ受信の流れを示すフローチャートである。なお、図9に示すフローチャートで説明した処理と同様の処理については説明を略する。 The present invention is not limited to the configuration of the above embodiment, and various modifications can be made. FIG. 11 is a flowchart showing a flow of data reception in the facsimile apparatus according to the modification. Note that description of processing similar to that described in the flowchart illustrated in FIG. 9 is omitted.
記憶制御部105は、受信した第2の暗号化データを識別番号と関連付けて記憶部60に記憶させる(ステップS41)。そして、記憶制御部105は、第2の暗号化データおよび識別番号を受信した時点から、第1の暗号化データ、第2の暗号化鍵および識別番号を受信するまでに予め定められた時間が経過したか否かを判定する(ステップS42)。
The
予め定められた時間が経過した場合(ステップS42においてYES)、記憶制御部105は、記憶部60に記憶させた第2の暗号鍵および識別番号を記憶部60に削除させる(ステップS51)。
When the predetermined time has elapsed (YES in step S42), the
ステップS51の処理後、送信制御部107は、第1の通信部70または第2の通信部80に、暗号化データの復号化に失敗した旨を通知する通知情報を他のファクシミリ装置へ送信させる(ステップS52)。
After the processing in step S51, the
また、他のファクシミリ装置から送信された暗号化データを受信後、復号化部104により、第2の暗号鍵と同時に受信された識別番号と一致する識別番号に対応する第2の暗号化データが記憶部60に記憶されているか否かを判定した際に識別番号が一致しない場合にも(ステップS45においてNO)、上記のステップS51およびステップS52の処理を行う。
Further, after receiving the encrypted data transmitted from the other facsimile apparatus, the
なお、上記では、第2の暗号化データおよび識別番号を、第1の暗号化データ、第2の暗号鍵および識別番号よりも先に受信した場合を説明したが、第1の暗号化データ、第2の暗号鍵および識別番号を、第2の暗号化データおよび識別番号よりも先に受信した場合には、記憶制御部105は、第1の暗号化データ、第2の暗号鍵および識別番号を受信した時点から、第2の暗号化データおよび識別番号を受信するまでに予め定められた時間が経過したか否かを判定する。この場合、記憶制御部105は、記憶部60に記憶させた第1の暗号化データ、第2の暗号鍵および識別番号を記憶部60に削除させる。
In the above description, the case where the second encrypted data and the identification number are received prior to the first encrypted data and the second encryption key and the identification number has been described. When the second encryption key and the identification number are received before the second encrypted data and the identification number, the
このように、第2の暗号化データと、第1の暗号化データおよび第2の暗号鍵とのどちらか一方を受信して他方を受信するまでに予め定められた時間が経過した場合、または、第1の暗号化データもしくは第2の暗号化データの復号化に失敗した場合において、記憶部60に記憶させたデータを削除することで、セキュリティ性を向上させることができる。また、送信側のファクシミリ装置1に上記の通知情報を送信することで、送信側のユーザーに暗号化データの復号化に失敗した旨を報知することができる。
As described above, when a predetermined time elapses between receiving the second encrypted data, one of the first encrypted data and the second encryption key and receiving the other, or When the decryption of the first encrypted data or the second encrypted data fails, the security can be improved by deleting the data stored in the
また、上記の実施の形態では、送信側のファクシミリ装置1で、第1の暗号鍵をQRコード(登録商標)画像等の画像コードに変換して、変換後の画像コードを第2の暗号鍵で暗号化して第2の暗号化データを生成している。そして、受信側のファクシミリ装置1で、第2の暗号化データを復号化して得たQRコード(登録商標)画像等の画像コードを印刷して、印刷した画像を読み取ることにより第1の暗号鍵を取得している。しかしながら、本発明は必ずしもこの場合に限定されない。
In the above embodiment, the transmission-
送信側のファクシミリ装置1で、第1の暗号鍵をQRコード(登録商標)画像等の画像コードに変換せずに、第1の暗号鍵を第2の暗号鍵で暗号化して第2の暗号化データを生成するとしてもよい。この場合、受信側のファクシミリ装置1では、第2の暗号化データを第2の暗号鍵で復号化するだけで第1の暗号鍵が得られるため、QRコード(登録商標)画像等の画像コードを印刷する処理や、印刷した画像コードを読み取る処理を行う必要がない。
In the
また、上記の実施の形態では、ファクシミリ装置の宛先とともにそのファクシミリ装置が2重暗号化機能を有するか否かの情報が記憶部60に記憶されており、制御部101が、記憶部60に記憶されている当該情報を参照することにより、送信先のファクシミリ装置が2重暗号化機能を有するか否かを判定している。しかしながら、本発明は必ずしもこの場合に限定されない。
In the above embodiment, information on whether or not the facsimile apparatus has the double encryption function is stored in the
公衆交換電話網を用いたファクシミリ通信では、データの送信に先立ち、予め定められた通信プロトコルに基づき送信側のファクシミリ装置と受信側のファクシミリ装置とで実装されている能力情報等が受け渡されるが、制御部101は、当該能力情報を参照して、送信先のファクシミリ装置が2重暗号化機能を有するか否かを判定してもよい。
In the facsimile communication using the public switched telephone network, capability information and the like implemented by the transmission side facsimile apparatus and the reception side facsimile apparatus are transferred based on a predetermined communication protocol prior to data transmission. The
このようにすれば、ファクシミリ装置1が2重暗号化機能を有するか否かの情報が記憶部60に記憶されていない場合であっても、送信先のファクシミリ装置が2重暗号化機能を有するか否かを判定することができる。
In this way, even if the information indicating whether or not the
1 ファクシミリ装置
10 画像読取部
30 画像形成部
40 表示部
50 操作部
60 記憶部
70 第1の通信部
80 第2の通信部
100 制御ユニット
101 制御部
102 暗号鍵生成部
103 暗号化部
104 復号化部
105 記憶制御部
106 通信制御部
107 送信制御部
108 受信制御部
DESCRIPTION OF
Claims (9)
インターネット網を経由した通信が可能な第2の通信部と、
ファクシミリ送信対象となる画像データを取得する画像データ取得部と、
前記画像データを第1の暗号鍵で暗号化して第1の暗号化データを生成するとともに、前記第1の暗号鍵を前記第1の暗号鍵とは異なる第2の暗号鍵で暗号化して第2の暗号化データを生成する暗号化部と、
前記第1の通信部に前記第2の暗号化データを他のファクシミリ装置へ送信させるとともに、前記第2の通信部に前記第1の暗号化データおよび前記第2の暗号鍵を前記他のファクシミリ装置へ送信させる送信制御部と、を備えるファクシミリ送信装置。 A first communication unit capable of communicating via a public switched telephone network;
A second communication unit capable of communication via the Internet network;
An image data acquisition unit for acquiring image data to be transmitted by facsimile;
The image data is encrypted with a first encryption key to generate first encrypted data, and the first encryption key is encrypted with a second encryption key different from the first encryption key. An encryption unit for generating encrypted data of 2;
The first communication unit transmits the second encrypted data to another facsimile apparatus, and the second communication unit receives the first encrypted data and the second encryption key from the other facsimile. A facsimile transmission apparatus comprising: a transmission control unit configured to transmit to the apparatus.
前記送信制御部が前記第1の暗号化データ、前記第2の暗号化データ、および前記第2の暗号鍵を送信させたタイミングで、前記暗号鍵記憶部に記憶されている前記複数の暗号鍵のなかから当該送信で用いられた前記第1の暗号鍵および前記第2の暗号鍵を削除するとともに、新たな暗号鍵を生成して前記暗号鍵記憶部に記憶させる暗号鍵生成部と、を更に備え、
前記暗号化部は、前記暗号鍵記憶部に記憶されている前記複数の暗号鍵のなかから無作為に2つの暗号鍵を選択して、当該選択した暗号鍵を前記第1の暗号鍵と前記第2の暗号鍵として用いる、請求項1に記載のファクシミリ送信装置。 An encryption key storage unit for storing a plurality of encryption keys;
The plurality of encryption keys stored in the encryption key storage unit at a timing when the transmission control unit transmits the first encrypted data, the second encrypted data, and the second encryption key. An encryption key generation unit that deletes the first encryption key and the second encryption key used in the transmission, and generates a new encryption key and stores the new encryption key in the encryption key storage unit, In addition,
The encryption unit randomly selects two encryption keys from the plurality of encryption keys stored in the encryption key storage unit, and selects the selected encryption key and the first encryption key as the first encryption key. The facsimile transmission apparatus according to claim 1, wherein the facsimile transmission apparatus is used as a second encryption key.
インターネット網を経由した通信が可能な第2の通信部と、
前記第1の通信部に他のファクシミリ装置から公衆交換電話網を経由して送信された第2の暗号化データを受信させるとともに、第2の通信部に他のファクシミリ装置からインターネット網を経由して送信された第1の暗号化データおよび第2の暗号鍵を受信させる受信制御部と、
前記第1の通信部が受信した前記第2の暗号化データを前記第2の通信部が受信した前記第2の暗号鍵を用いて復号化して前記第1の暗号鍵を得るとともに、復号化して得た前記第1の暗号鍵を用いて前記第2の通信部が受信した前記第1の暗号化データを復号化して前記画像データを得る復号化部と、を備えるファクシミリ受信装置。 A first communication unit capable of communicating via a public switched telephone network;
A second communication unit capable of communication via the Internet network;
The first communication unit receives the second encrypted data transmitted from another facsimile apparatus via the public switched telephone network, and the second communication unit causes the other communication apparatus to transmit the second encrypted data via the Internet network. A reception control section for receiving the first encrypted data and the second encryption key transmitted
The second encrypted data received by the first communication unit is decrypted using the second encryption key received by the second communication unit to obtain the first encryption key and decryption And a decryption unit that decrypts the first encrypted data received by the second communication unit using the first encryption key obtained in this way to obtain the image data.
インターネット網を経由した通信が可能な第2の通信部と、
ファクシミリ送信対象となる画像データを取得する画像データ取得部と、
前記画像データを第1の暗号鍵で暗号化して第1の暗号化データを生成するとともに、前記第1の暗号鍵を前記第1の暗号鍵とは異なる第2の暗号鍵で暗号化して第2の暗号化データを生成する暗号化部と、
前記第1の通信部に前記第2の暗号化データを他のファクシミリ装置へ送信させるとともに、前記第2の通信部に前記第1の暗号化データおよび前記第2の暗号鍵を前記他のファクシミリ装置へ送信させる送信制御部と、
前記第1の通信部に前記第2の暗号化データを受信させるとともに、前記第2の通信部に前記第1の暗号化データおよび前記第2の暗号鍵を受信させる受信制御部と、
前記第1の通信部が受信した前記第2の暗号化データを前記第2の通信部が受信した前記第2の暗号鍵を用いて復号化して前記第1の暗号鍵を得るとともに、復号化して得た前記第1の暗号鍵を用いて前記第2の通信部が受信した前記第1の暗号化データを復号化して前記画像データを得る復号化部と、を備えるファクシミリ送受信装置。 A first communication unit capable of communicating via a public switched telephone network;
A second communication unit capable of communication via the Internet network;
An image data acquisition unit for acquiring image data to be transmitted by facsimile;
The image data is encrypted with a first encryption key to generate first encrypted data, and the first encryption key is encrypted with a second encryption key different from the first encryption key. An encryption unit for generating encrypted data of 2;
The first communication unit transmits the second encrypted data to another facsimile apparatus, and the second communication unit receives the first encrypted data and the second encryption key from the other facsimile. A transmission control unit for transmitting to the device;
A reception control unit that causes the first communication unit to receive the second encrypted data, and causes the second communication unit to receive the first encrypted data and the second encryption key;
The second encrypted data received by the first communication unit is decrypted using the second encryption key received by the second communication unit to obtain the first encryption key and decryption And a decryption unit that decrypts the first encrypted data received by the second communication unit using the first encryption key obtained in this way and obtains the image data.
前記復号化部は、前記第1の通信部が前記第2の暗号化データとともに受信した識別番号と一致する識別番号に対応する前記第2の暗号鍵を用いて、前記第2の暗号化データを復号化する、請求項6に記載のファクシミリ送受信装置。 The transmission control unit causes the first communication unit to transmit an identification number for identifying communication in addition to the second encrypted data, and causes the second communication unit to transmit the first encrypted data and the second encrypted data. In addition to the second encryption key, the same identification number as the identification number transmitted to the first communication unit is transmitted,
The decryption unit uses the second encryption key corresponding to the identification number that matches the identification number received by the first communication unit together with the second encrypted data, and uses the second encrypted data. The facsimile transmission / reception apparatus according to claim 6, wherein:
前記送信制御部は、前記送信能力情報に、前記第1の暗号化データを復号化して前記画像データを得ることが可能な機能を、前記他のファクシミリ装置が有している旨が示されている場合に、前記第1の通信部に前記第2の暗号化データを他のファクシミリ装置へ送信させるとともに、前記第2の通信部に前記第1の暗号化データおよび前記第2の暗号鍵を前記他のファクシミリ装置へ送信させる、請求項6に記載のファクシミリ送受信装置。 The reception control unit receives device capability information of the other facsimile apparatus on the first communication unit based on a predetermined communication protocol prior to transmission of the second encrypted data by the transmission control unit. Let
The transmission control section indicates that the other facsimile apparatus has a function capable of obtaining the image data by decrypting the first encrypted data in the transmission capability information. The first communication unit transmits the second encrypted data to another facsimile apparatus, and the second communication unit receives the first encrypted data and the second encryption key. The facsimile transmission / reception apparatus according to claim 6, wherein the facsimile transmission / reception apparatus is transmitted to the other facsimile apparatus.
前記送信制御部は、前記第2の暗号化データと、前記第1の暗号化データおよび前記第2の暗号鍵とのどちらか一方を前記受信部が受信させてから他方を受信させるまでに予め定められた時間が経過した場合、または、前記第1の暗号化データもしくは前記第2の暗号化データの復号化に前記復号化部が失敗した場合には、第1の通信部または第2の通信部に暗号化データの復号化に失敗した旨を通知する通知情報を他のファクシミリ装置へ送信させる、請求項6に記載のファクシミリ送受信装置。 The second encrypted data received by the first communication unit by the reception control unit, and the first encrypted data and the second encryption key received by the second communication unit. From storing the second encrypted data, the first encrypted data, and the second encryption key until the reception control unit receives the other after storing the storage unit Stored in the storage unit when a predetermined time elapses or when the decryption unit fails to decrypt the first encrypted data or the second encrypted data A storage control unit for deleting data;
The transmission control unit is configured to receive the second encrypted data, the first encrypted data, and the second encryption key from the reception unit to the other before receiving the other. When a predetermined time has elapsed, or when the decryption unit fails to decrypt the first encrypted data or the second encrypted data, the first communication unit or the second communication unit The facsimile transmission / reception apparatus according to claim 6, wherein the communication information is transmitted to another facsimile apparatus to notify the communication unit that the decryption of the encrypted data has failed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014026615A JP6127003B2 (en) | 2014-02-14 | 2014-02-14 | Facsimile transmission device, facsimile reception device, and facsimile transmission / reception device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014026615A JP6127003B2 (en) | 2014-02-14 | 2014-02-14 | Facsimile transmission device, facsimile reception device, and facsimile transmission / reception device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015154263A true JP2015154263A (en) | 2015-08-24 |
JP6127003B2 JP6127003B2 (en) | 2017-05-10 |
Family
ID=53896116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014026615A Active JP6127003B2 (en) | 2014-02-14 | 2014-02-14 | Facsimile transmission device, facsimile reception device, and facsimile transmission / reception device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6127003B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018006849A (en) * | 2016-06-28 | 2018-01-11 | 京セラドキュメントソリューションズ株式会社 | Data transmission device and data transmission method |
CN109327637A (en) * | 2017-08-01 | 2019-02-12 | 柯尼卡美能达株式会社 | Image processing apparatus, image processing system and computer-readable recording medium |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005141461A (en) * | 2003-11-06 | 2005-06-02 | Murata Mach Ltd | Encryption communication system |
JP2005159749A (en) * | 2003-11-26 | 2005-06-16 | Kyocera Mita Corp | Image communication apparatus |
JP2006053610A (en) * | 2004-08-09 | 2006-02-23 | Itast:Kk | Web mail encryption system, web mail encryption method and computer program |
JP2007221666A (en) * | 2006-02-20 | 2007-08-30 | Sharp Corp | Image processing apparatus |
JP2007323658A (en) * | 2006-06-05 | 2007-12-13 | Toshiba Corp | System and method for executing safe communication in terms of security from document processing device |
JP2008061164A (en) * | 2006-09-04 | 2008-03-13 | Murata Mach Ltd | Network facsimile apparatus |
-
2014
- 2014-02-14 JP JP2014026615A patent/JP6127003B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005141461A (en) * | 2003-11-06 | 2005-06-02 | Murata Mach Ltd | Encryption communication system |
JP2005159749A (en) * | 2003-11-26 | 2005-06-16 | Kyocera Mita Corp | Image communication apparatus |
JP2006053610A (en) * | 2004-08-09 | 2006-02-23 | Itast:Kk | Web mail encryption system, web mail encryption method and computer program |
JP2007221666A (en) * | 2006-02-20 | 2007-08-30 | Sharp Corp | Image processing apparatus |
JP2007323658A (en) * | 2006-06-05 | 2007-12-13 | Toshiba Corp | System and method for executing safe communication in terms of security from document processing device |
JP2008061164A (en) * | 2006-09-04 | 2008-03-13 | Murata Mach Ltd | Network facsimile apparatus |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018006849A (en) * | 2016-06-28 | 2018-01-11 | 京セラドキュメントソリューションズ株式会社 | Data transmission device and data transmission method |
CN109327637A (en) * | 2017-08-01 | 2019-02-12 | 柯尼卡美能达株式会社 | Image processing apparatus, image processing system and computer-readable recording medium |
CN109327637B (en) * | 2017-08-01 | 2020-09-01 | 柯尼卡美能达株式会社 | Image processing apparatus, image processing system, and computer-readable recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP6127003B2 (en) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7755806B2 (en) | Image communication device | |
US7986784B2 (en) | Image processing apparatus | |
US8181012B2 (en) | Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing | |
US8045192B2 (en) | Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein | |
US20100142707A1 (en) | Data transceiving apparatus and method thereof | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
JP6127003B2 (en) | Facsimile transmission device, facsimile reception device, and facsimile transmission / reception device | |
US20090136032A1 (en) | Image reading apparatus and image forming apparatus | |
JP2008066935A (en) | Image processor | |
JP2010239450A (en) | Image transmission system | |
JP6849884B2 (en) | Image communication device, its control method, and program | |
JP6372418B2 (en) | Facsimile communication system | |
JP2008061164A (en) | Network facsimile apparatus | |
JP4797841B2 (en) | Image forming system | |
JP2007235716A (en) | Image reading apparatus, image reading method and computer program | |
JP6844107B2 (en) | Programs, fax machines, and mobile terminals | |
JP2010146172A (en) | Information processor and information processing system | |
JP4739248B2 (en) | Transmitting apparatus, receiving apparatus, control method for transmitting apparatus, and control method for receiving apparatus | |
JP6138289B2 (en) | Image output method and image output apparatus | |
JP2020182194A (en) | Information transmission system | |
JP7198012B2 (en) | Communication device, control method, and program | |
JP6582930B2 (en) | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program | |
JP2015195495A (en) | Image communication device and its control method, and program | |
JP4500731B2 (en) | Facsimile device and facsimile reception document distribution system | |
US10110372B2 (en) | Communicating apparatus, control method therefor, and storage medium storing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151120 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160915 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6127003 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |