CN103873722A - 通信装置及其控制方法 - Google Patents
通信装置及其控制方法 Download PDFInfo
- Publication number
- CN103873722A CN103873722A CN201310670933.7A CN201310670933A CN103873722A CN 103873722 A CN103873722 A CN 103873722A CN 201310670933 A CN201310670933 A CN 201310670933A CN 103873722 A CN103873722 A CN 103873722A
- Authority
- CN
- China
- Prior art keywords
- address
- transmission
- encrypted
- communicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Abstract
本发明提供通信装置及其控制方法。如果指定进行加密发送,则所述通信装置设定对无法进行加密发送的地址不进行发送还是对所述地址进行明文发送,并且在已经进行该设定的状态下选择地址。所述通信装置确定所选择的地址是否是能够进行加密发送的地址,并且如果确定的结果表明所选择的地址不是能够进行加密发送的地址,则根据所述设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
Description
技术领域
本发明涉及将图像文件发送到网络上的地址的通信装置及其控制方法。
背景技术
作为用于提高电子邮件(e-mail)安全性的技术,存在由RFC2311定义的S/MIME(安全/多用途互联网邮件扩充协议,Secure/MultipurposeInternet Mail Extensions)。通过使用该技术,能够实现电子邮件数据的加密。
将扫描器读取的图像数据附加到电子邮件并进行通信的互联网传真装置也被广泛使用,此外,还存在诸如日本特开2002-190891号公报公开的使用S/MIME的技术。
图18是示出当将一封电子邮件广播到两个地址(即地址A和地址B)时进行的操作的图。
使用发送方(sender)的秘密密钥(secret key)901对发送方的证书900进行加密以生成摘要(digest),并且与公共密钥(public key)信息等一起生成电子签名902。使用共用密钥(common key)904对电子邮件数据903进行加密,从而生成加密电子邮件数据905。
此外,使用接收方(recipient)A的公共密钥909对共用密钥904进行加密,从而生成接收方A信息906,使用接收方B的公共密钥907对共用密钥904进行加密,从而生成接收方B信息908。将以这种方式生成的电子签名902、加密电子数据905、接收方A信息906以及接收方B信息908转换为PKCS#7格式并发送。
由于密钥的管理和运用复杂,因此S/MIME未必完全普及。因此,当将一封电子邮件向多个地址广播时,不是所有的地址都必定支持S/MIME。此外,根据电子邮件的重要性或者网络环境,存在如下情况:将未加密的明文(plain text)数据发送到不支持S/MIME的地址,而不会产生任何问题。
如上所述,当广播电子邮件的多个地址包括不支持S/MIME的地址时,无法向该地址附加使用接收方的公共密钥加密的密钥。因此,即使当接收到电子邮件时,接收方既无法对电子邮件中的加密数据进行解码,也无法确认其内容。尤其在无法向发送方通知发生错误的互联网传真(IFAX)的简单模式下,这是个重大问题。
即使在通过Bcc(密送,blind carbon copy)指定多个目的地地址中的一些来发送电子邮件的情况下,接收方的信息也需要添加到发送数据,从而产生具有Bcc地址的接收方的信息也被公开的问题。
发明内容
本发明的一个方面旨在消除传统技术中发现的上述问题。
本发明的特征在于提供如下技术:即使在包括能够加密发送的地址和无法加密发送的地址的环境中进行多地址发送的情况下,也能够防止上述问题发生。
根据本发明的一个方面,提供有一种通信装置,所述通信装置包括:指定单元,其被配置为指定进行加密发送还是明文发送;设定单元,其被配置为如果所述指定单元指定进行加密发送,则设定对无法进行加密发送的地址不进行发送还是对所述地址进行明文发送;选择单元,其被配置为在所述设定单元已经进行所述设定的状态下,选择地址;确定单元,其被配置为确定所述选择单元选择的地址是否是能够进行加密发送的地址;以及控制单元,其被配置为如果所述确定单元的确定结果表明所述选择单元选择的地址不是能够进行加密发送的地址,则根据所述设定单元的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
根据本发明的一个方面,提供有一种通信装置,所述通信装置包括:指定单元,其被配置为指定进行加密发送还是明文发送;管理单元,其被配置为针对各个地址管理公共密钥,设定单元,其被配置为如果所述指定单元指定进行加密发送,则设定对公共密钥不由所述管理单元管理的地址不进行发送还是对所述地址进行明文发送;选择单元,其被配置为选择地址;确定单元,其被配置为确定所述选择单元选择的地址的公共密钥是否由所述管理单元管理;以及控制单元,其被配置为如果所述确定单元的确定结果表明所述选择单元选择的地址的公共密钥不由所述管理单元管理,则根据所述设定单元的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
根据本发明的一个方面,提供有一种通信装置,所述通信装置包括:选择单元,其被配置为选择地址;发送单元,其被配置为发送电子邮件;以及控制单元,其被配置为如果选择了要进行加密发送的多个地址以及要进行明文发送的多个地址,则控制所述发送单元,以对所述要进行加密发送的多个地址中的各个单独发送电子邮件,并对所述要进行明文发送的多个地址发送一封电子邮件。
根据本发明的一个方面,提供有一种通信装置的控制方法,所述控制方法包括:指定步骤,指定是进行加密发送还是明文发送;设定步骤,如果在所述指定步骤中指定进行加密发送,则设定对无法进行加密发送的地址不进行发送还是对所述地址进行明文发送;选择步骤,在所述设定步骤已经进行所述设定的状态下,选择地址;确定步骤,确定在所述选择步骤中选择的地址是否是能够进行加密发送的地址;以及控制步骤,如果所述确定步骤的确定结果表明在所述选择步骤中选择的地址不是能够进行加密发送的地址,则根据所述设定步骤中的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
根据本发明的一个方面,提供有一种通信装置的控制方法,所述控制方法包括:指定步骤,指定进行加密发送还是明文发送;管理步骤,针对各个地址管理公共密钥,设定步骤,如果在所述指定步骤中指定进行加密发送,则设定对公共密钥不在所述管理步骤中管理的地址不进行发送还是对所述地址进行明文发送;选择步骤,选择地址;确定步骤,确定在所述选择步骤中选择的地址的公共密钥是否在所述管理步骤中管理;以及控制步骤,如果所述确定步骤中的确定结果表明在所述选择步骤中选择的地址的公共密钥不在所述管理步骤中管理,则根据所述设定步骤中的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
根据本发明的一个方面,提供有一种通信装置的控制方法,所述控制方法包括:选择步骤,选择地址;发送步骤,发送电子邮件;以及控制步骤,如果选择了要进行加密发送的多个地址以及要进行明文发送的多个地址,则控制所述发送步骤,以对所述要进行加密发送的多个地址中的各个单独发送电子邮件,并对所述要进行明文发送的多个地址发送一封电子邮件。
通过以下参照附图对示例性实施例的描述,本发明的其他特征和方面将变得清楚。
附图说明
包含在说明书中并构成说明书的一部分的附图例示了本发明的示例性实施例、特征和方面,并且与文字说明一起用来解释本发明的原理。
图1是包括根据本发明的第一实施例的多功能外围设备(MFP)的图像通信系统的配置的图。
图2是示出根据第一实施例的MFP的配置的框图。
图3是示出根据第一实施例的用户使用客户端PC中安装的浏览器,浏览MFP的设定信息的画面的示例的图。
图4是示出当点击图3的画面上的“用户签名”时用于设定/登记用户签名的画面的示例的图。
图5是示出当点击图3的画面上的“设备签名”时用于设定/登记设备签名的画面的示例的图。
图6是示出当点击图3的画面上的“CA证书”时用于设定/登记认证授权(CA)证书的画面的示例的图。
图7是示出当点击图3的画面上的“S/MIME证书”时用于设定/登记S/MIME证书的画面的示例的图。
图8是用于描述当点击图4至图7所示的PC的任意画面上的导入按钮时由MFP进行的证书导入处理的流程图。
图9A和图9B是示出根据第一实施例的用于进行用户验证的MFP上的画面的示例的图。
图10是示出管理根据第一实施例的管理员设定电子邮件安全项目的画面的示例的图。
图11A和图11B是用于描述根据第一实施例的MFP将通过扫描器读取获得的图像数据广播到多个电子邮件目的地地址的处理的流程图。
图12A和图12B是用于描述根据第一实施例的MFP将通过扫描器的一次读取操作读取获得的图像数据广播到多个IFAX目的地地址的处理的流程图。
图13是用于描述根据第一实施例的MFP执行复印处理、并且在该复印处理完成时经由电子邮件发送作业完成通知的处理的流程图。
图14是示出在根据第一实施例的MFP中将通过扫描器读取获得的图像数据存储在用户箱(box)中时的用户箱的设定示例的图。
图15是用于描述将文档存储在根据第一实施例的MFP的箱中时,发送用于打开该文档的URL的处理的流程图。
图16是示出包括根据本发明的第二实施例的多功能外围设备(MFP)的图像通信系统的配置的图。
图17是用于描述根据第二实施例的MFP与证书服务器之间使用SVCP确认通过电子邮件地址指定的证书是否作为正确的证书存在的处理的流程图。
图18是示出将一封电子邮件广播到两个地址的传统技术的图。
具体实施方式
下面将参照附图详细描述本发明的各种实施例。应当理解,下面的实施例并不旨在限制本发明的权利要求,并且对于根据本发明解决问题的手段来说,并非根据以下实施例描述的特征的全部组合均是必须的。请注意,虽然以下实施例以多功能外围设备(MFP)为例描述了根据本发明的通信装置,但是本发明的通信装置不限于作为图像形成装置的多功能外围设备(MFP)。
图1是包括根据本发明的第一实施例的多功能外围设备(MFP)的图像通信系统的配置的图。
MFP(多功能外围设备)100具有诸如复印功能、传真功能、打印机功能等的功能,打印机功能通过光电打印机引擎实现。MFP100还具有将包括通过扫描器读取获得的图像数据的图像文件发送到计算机设备的发送功能,以及将通过扫描器读取获得的图像数据与相同类型的设备进行通信并打印接收的图像数据的IFAX功能。
在该系统中,MFP100、邮件服务器102、客户端PC103以及验证服务器104经由网络141相互连接。邮件服务器102能够使用SMTP或者POP3协议与MFP100、客户端PC103等通信,并且能够传送附加图像文件的电子邮件。
在客户端PC103上安装有图像查看器软件,客户端PC103能够显示MFP100扫描的图像数据并且能够使用MFP100的打印机功能打印图像数据。在客户端PC103上还安装有电子邮件客户端软件,客户端PC103能够与邮件服务器102之间进行电子邮件的发送和接收。验证服务器104是诸如活动目录等将与网络141连接的设备作为其自身域管理的验证服务器。该验证服务器104无法验证的用户不能登录该域中的设备。读卡器144经由串行信号线与MFP100连接并且被配置为读取卡信息。存储在卡105中的信息由读卡器144读取,并且该信息用来对持有该卡105的用户进行验证。
图2是示出根据第一实施例的MFP100的配置的框图。
在图2中,CPU130使用RAM132和存储在ROM131中的程序来控制整个MFP100。操作单元133配设有显示屏和诸如开始键、数字小键盘等的硬键,并且在显示屏上显示软按钮。用户能够通过使用其手指等触碰这些按钮来操作MFP100。扫描器134读取原稿的图像并生成图像数据。打印机135将基于图像数据的图像打印到记录介质上。图像处理电路136包括大容量图像存储器、图像旋转电路、定标电路、诸如MH、MR、MMR、JBIG、JPEG等的用于编码系统的编码/解码电路,并且能够执行诸如明暗(shading)、修整(trimming)以及掩蔽(masking)等各种图像处理。
硬盘137是经由诸如SCSI和IDE的接口(I/F)连接的大容量记录介质。网络I/F138是用于与由10BASE-T、100BASE-T表示的以太网(Ethernet(注册商标))连接或者与诸如令牌环的网络141连接的电路。格式器单元139是用于生成由打印机135打印的图像数据的绘制电路。传真单元140通过与电话线142连接来进行G3传真发送和接收。串行I/F143是诸如RS232C的串行I/F,并用作将外部串行通信设备与MFP100连接的I/F。读卡器144与串行I/F143连接,以读取存储在卡105中的信息并输入读取的信息。基于该信息,执行作为卡所有者的用户的验证。
简要描述基于上述配置的MFP100的操作。
当经由网络I/F138从客户端PC103接收到页面描述语言(PDL)数据时,格式器单元139基于接收到的PDL数据生成图像数据。接着,生成的图像数据通过图像处理电路136进行图像处理并通过打印机135进行打印。扫描器134、打印机135、图像处理电路136以及格式器单元139经由与来自CPU130的CPU总线不同的高速图像总线相互连接,并且被配置为能够高速传输图像数据。
MFP100通过使图像处理电路136对扫描器134读取原稿获得的图像数据进行图像处理,并通过使打印机135打印经过图像处理的图像数据来实现复印功能。此外,MFP100能够通过使图像处理电路136对扫描器134读取原稿获得的图像数据进行图像处理,并通过使传真单元140经由电话线142将图像数据发送到外部设备,能够执行传真发送。MFP100还能够执行传真接收:经由电话线142从外部设备接收数据,通过图像处理电路136对数据进行图像处理,并且通过打印机135对数据进行打印。
此外,基于扫描器134读取原稿获得的图像数据,图像处理电路136生成诸如JPEG、PDF或者TIFF文件的图像文件。此外,能够执行经由网络I/F138通过诸如SMTP、FTP或者SMB等通信协议发送生成的图像文件的发送功能。发送功能被分类为文件发送、电子邮件发送、互联网传真(IFAX)发送以及传真(FAX)发送。通常,电子邮件发送是指通过SMTP协议发送诸如JPEG、PDF或者TIFF的图像文件。文件发送是指通过FTP、SMB或者WebDAV发送该图像文件的功能。在IFAX发送模式下,传真功能通过在相同类型的设备之间发送、接收附加由RFC2305定义的图像文件的电子邮件来实现。在IFAX发送模式下,扫描器134读取原稿获得的图像数据通过图像处理电路136处理,基于该图像数据生成由RFC3949定义的TIFF文件,并通过SMTP协议发送生成的TIFF文件。此外,还能够使用SMTP或者POP3功能来接收电子邮件,将接收的电子邮件通过图像处理电路136转换为预定格式的图像,接着通过打印机135打印图像。
图3是示出根据第一实施例的用户使用客户端PC103中安装的浏览器,浏览MFP100的设定信息的画面的示例的图。
在此,从各种设定信息中选择设备管理200,在设备管理200的右侧,显示有设备管理的设备信息设定的画面。通过点击图3的任意下划线部分,能够切换到相应设定的详细画面。
该MFP100的证书包括用户签名210、设备签名211、CA证书212以及S/MIME证书213。
图4是点击图3的画面上的用户签名210时的设定/登记“用户签名”的画面的示例的图。
在MFP100的硬盘137中登记了三个用户(即管理员、Yamada和Tanaka)的用户签名,并且显示有各用户的密钥算法和密钥长度。在此,当点击图标225至227中的一个时,显示与该图标相对应的证书的详情。此外,选择单选按钮222至224中的一个并点击删除按钮220时,选择的证书被删除。导入按钮221是用于指示将用户签名的证书导入的按钮。
图5是示出点击图3的画面上的设备签名211时的设定/登记“设备签名”的画面的示例的图。
如果点击该画面上的密钥生成/更新按钮230,则在MFP100内生成密钥并且密钥被登记在硬盘137中。此外,如果点击导入按钮231,则能够从指定位置将PKCS#12格式的证书密钥导入到硬盘137中。此外,如果点击导出按钮232,则能够将PKCS#12格式的证书密钥存储在指定位置。
图6是示出点击图3的画面上的CA证书212时的设定/登记“认证授权(CA)证书”的画面的示例的图。
图6示出了安装由A Certificate、B Certificate和C Certificate发行的三个证书,并且针对各证书显示发行目的地、发行方和有效日期。在此,当选择单选按钮242至244中的任意一个并点击删除按钮240时,选择的硬盘137上的CA证书被删除。当点击导入按钮241时,能够将PKCS#12格式的证书密钥从指定位置导入到硬盘137中。在此,导入的证书用于SSL通信等。
图7是示出点击图3的画面上的S/MIME证书213时的设定/登记“S/MIME证书”的画面的示例的图。
在此,能够管理最多2000个X.509格式的证书。在图7中,登记了其邮件地址为yamadaabc.co.jp以及tanakaabc.co.jp的证书,并显示各个证书的发行方、电子邮件地址以及有效日期。在此,当选择单选按钮253或者254并点击删除按钮250时,选择的CA证书被从硬盘137中删除。此外,当点击导入按钮251时,能够将X.509格式的证书密钥从指定位置导入到硬盘137中。此外,当点击搜索密钥252时,能够使用诸如电子邮件地址、有效日期以及发行方的信息来搜索证书。
在第一实施例中,由于作为接收方的证书最多能够存储2000个S/MIME证书,因此找出有效日期已经过期并且发行了失效证明的证书困难。此外,如果有效日期已经过期的证书被保留不变,则在发送时搜索证书的时间长,导致发送期间长。此外,由于搜索和删除这种证书不容易,登记的无谓证书数量增加,由此导致例如要登记的证书数量(即,最多2000)不足的状况。因此,提供无效证书的集中删除按钮255。当点击该按钮255时,能够将包括有效日期已经过期的证书、发行了无效证明的证书等的无效证书全部一起删除。因此,能够解决发送期间长的问题、要登记的证书数量不足的问题等。
图8是用于描述点击图4至图7所示的PC103的画面上的导入按钮221、231、241和251中的一个时由MFP100进行的证书导入处理的流程图。请注意,执行该处理的程序存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
首先,在步骤S301中,CPU130确定是否指示(点击)导入CA证书的导入按钮241(图6),并且如果指示导入按钮241,则程序进入步骤S302,在步骤S302中,CPU130使用户输入要导入的证书的路径。接着,程序进入步骤S303,在步骤S303中,将CA证书安装在硬盘137的CA证书区域中,接着程序结束。
另一方面,如果在步骤S301中未指示导入CA证书的导入按钮241,则程序进入步骤S304,在步骤S304中,CPU130确定是否指示导入S/MIME证书的导入按钮251(图7)。如果指示导入按钮251,则程序进入步骤S305,在步骤S305中,CPU130使用户输入要导入证书的路径。接着,程序进入步骤S306,在步骤S306中,CPU130基于在步骤S305中输入的路径,读取证书,并确定该证书是否包含电子邮件地址。在此,如果确定证书不包含电子邮件地址,则程序进入步骤S308,在步骤S308中,CPU130确定该证书不合适作为S/MIME证书使用,并结束处理。另一方面,如果在步骤S306中确定证书包含电子邮件地址,则程序进入步骤S307,在步骤S307中,CPU130将S/MIME证书安装在硬盘137的S/MIME区域中,接着处理结束。
如果在步骤S304中未指示导入S/MIME证书的导入按钮251,则程序进入步骤S309,在步骤S309中,CPU130确定是否指示导入用户签名的导入按钮221(图4)。如果指示导入按钮221,则程序进入步骤S310,在步骤S310中,CPU130使用户输入要导入的证书的路径。接着,程序进入步骤S312,在步骤S312中,CPU130将用户签名安装在硬盘137的用户签名区域中。
另一方面,如果在步骤S309中未指示导入用户签名,则该情形可能表示指示导入设备签名的导入按钮231(图5),因此程序进入步骤S313,在步骤S313中,CPU130使用户输入要导入设备签名的证书的路径。接着,程序进入步骤S315,在步骤S315中,CPU130将设备签名安装在硬盘137的设备签名区域中,接着处理结束。
图9A和图9B是示出根据第一实施例的用于进行用户验证的MFP100上的画面的示例的图。
图9A示出了使用户输入用户名、域名以及密码以执行验证的画面的示例。当填写了该画面上的用户名400、密码401以及域名402并按下确定键404时,信息被发送到验证服务器104,并进行用户验证。在此,如果用户验证成功,则画面切换到下一个画面,反之,如果发生验证错误,则画面保持不变。
如果按下图9A的画面上的切换按钮403,则画面切换到图9B的使用IC卡进行验证的验证画面。如果按下图9B上的交换按钮405,则画面返回到图9A的画面。
在显示图9B的画面的状态下,当用户将IC卡105触靠读卡器144时,读取IC卡105的卡ID,验证服务器104基于卡ID指定用户,并进行用户的验证。在此,如果用户验证成功,则画面能够切换到下一个画面,反之,如果发生验证错误,则画面保持不变。
在验证服务器104中,登记与各个用户相关联的电子邮件地址,并且如果用户验证成功,则将验证的用户的电子邮件地址发送到MFP100。
图10是示出管理根据第一实施例的MFP100的管理员设定电子邮件安全项目的画面的示例的图。
在电子邮件发送时,当发送带有用户的电子签名的电子邮件时,选择“是”按钮410,反之,当发送无电子签名的电子邮件时选择“否”按钮411。按钮412与413是用于在电子邮件发送时选择使用S/MIME格式的数据进行发送还是不使用S/MIME格式的数据进行发送的按钮。如果选择“是”按钮412,则进行使用S/MIME格式的发送,反之如果选择“否”按钮413,则进行不使用S/MIME格式的发送。
请注意,在使用S/MIME的通信的情况下,由于始终添加签名,因此如果不选择“是”按钮410,则进行使用S/MIME的发送的按钮412被以灰化状态显示,并且无法被选择,而“否”按钮413处于选择状态。
如果选择进行使用S/MIME的发送的“是”按钮412,则按钮414和415变成可选,反之如果选择进行不使用S/MIME的发送的“否”按钮413,则这些按钮414和415被以灰化状态显示并且无法被选择。在此,如果始终需要进行使用S/MIME加密的电子邮件的发送,则选择“始终加密”按钮414,并且如果此时无法发送加密的电子邮件,则发出发送错误。另一方面,如果不是始终需要进行加密电子邮件的发送,则选择“可以加密”按钮415。如果选择该按钮415,则对无法进行加密的地址,发送无加密的明文数据,反之,对能够进行加密的地址,发送使用S/MIME加密的数据。
按钮417至423分别是用于指定加密发送电子邮件时的加密算法的按钮。选择“RC240位”417、“RC264位”418、“RC2128位”419、“DES”420、“3DES”421、“AES128”422和“AES256”423中的任意一个。请注意,“3DES”421被选择作为默认。
按钮424至428分别是用于指要添加的电子签名的加密算法的按钮。可以选择“MD5”424、“SHA1”425、“SHA256”426、“SHA384”427以及“SHA512”428中的一个。“SHA1”425被选择作为默认。
进行接收时的签名校验的“是”按钮429是在添加签名的电子邮件接收时校验电子签名并且如果检测到如下问题则发出错误的按钮。所述问题包括:签名的有效日期已过期的问题、签名未链接可靠的证书机构的问题以及签名无效的问题等。如果设定“否”按钮430,则不进行这种校验。确定按钮416是确认这些按钮设定的按钮。
图11A和图11B是用于描述根据第一实施例的MFP100将通过扫描器134读取获得的预定文件格式(例如JPEG、PDF或者TIFF)的图像数据广播到多个电子邮件目的地地址的处理的流程图。请注意,执行该处理的程序被存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
首先,在步骤S501中,CPU130接收通过地址指定而指定的多个电子邮件目的地地址,接着程序进入步骤S502,在步骤S502中,CPU130使用扫描器134读取原稿。接着,程序进入步骤S503,在步骤S503中,CPU130将通过读取获得的图像数据转换为用户指定格式的图像文件,并将图像文件附加到电子邮件,以生成电子邮件数据。
接着,程序进入步骤S504,在步骤S504中,CPU130确定参照图9A和图9B描述的用户验证是否成功,如果用户验证成功,则程序进入步骤S505,反之如果未成功,则程序进入步骤S511。在步骤S505中,CPU130将验证服务器104通知的验证过的用户的电子邮件地址设定在电子邮件头的“From”中。接着,程序进入步骤S506,在步骤S506中,CPU130确定是否在图10的画面上选择了发送带有签名的电子邮件的“是”按钮410,并且如果选择了“是”按钮410,则程序进入步骤S507。另一方面,如果未选择“是”按钮410,则程序进入步骤S510(图11B),在步骤S510中,将电子邮件集中发送到在步骤S501中指定的所有地址,接着程序进入步骤S524。
在步骤S507中,CPU130从参照图4所示的记录在硬盘137的用户签名中,搜索登录用户的证书,并获得相应的用户签名。接着,程序进入步骤S508,在步骤S508中,CPU130确定记录在获得的签名中的电子邮件地址是否与从验证服务器104获得并且设定在“From”地址中的验证用户的电子邮件地址匹配。如果在步骤S508中地址相互不匹配,则程序进入步骤S509(图11B),在步骤S509中,由于签名的电子邮件地址与目的地电子邮件地址不同,因此发出发送错误。接着,程序进入步骤S524,在步骤S524中,CPU130将该发送错误的错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S525,在步骤S525中,CPU130打印发送报告,该发送报告除了登记在日志中的内容以外,还包括由扫描器134读取的第一页的缩小图像。
请注意,在步骤S524中登记的日志信息能够使用操作单元133作为发送电子邮件列表浏览,还能够将多个发送结果打印为发送管理报告。
另一方面,如果在步骤S508中电子邮件地址相互匹配,则程序进入步骤S516,在步骤S516中,CPU130使用从图10的按钮424至428中选择的签名加密算法对在步骤S507中获得的签名进行加密,并生成电子签名,接着程序进入步骤S517。
反之,如果在步骤S504中,用户验证不成功,则程序进入步骤S511,在步骤S511中,CPU130将MFP100的电子邮件地址设定在电子邮件的“From”栏中。接着,程序进入步骤S512,在步骤S512中,CPU130确定是否指示发送带有签名(图10)的电子邮件的“是”按钮410,并且如果指示“是”按钮410,则程序进入步骤S513,反之如果未指示“是”按钮410,则程序进入步骤S510(图11B),在步骤S510中,CPU130将电子邮件集中发送到所有地址,接着程序进入步骤S524。在步骤S524中,当发送结束时,将该发送结果的错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。
另一方面,如果在步骤S512中指示发送带有签名的电子邮件的“是”按钮,则程序进入步骤S513,在步骤S513中,如同步骤S507,CPU130获得硬盘137中记录的设备签名,接着程序进入步骤S514。在步骤S514中,CPU130确定记录在获得的签名中的电子邮件地址是否与在步骤S511中设定在电子邮件的“From”栏中的设备的电子邮件地址匹配。如果地址相互不匹配,则程序进入步骤S515,在步骤S515中,由于签名的电子邮件地址与目的地电子邮件地址不同,因此发出发送错误,接着处理进入步骤S524(图11B)。反之,如果在步骤S514中电子邮件地址相互匹配,则程序进入步骤S516,在步骤S516中,CPU130使用从图10的按钮424至428选择的签名加密算法对在步骤S513中获得的签名进行加密,并生成电子签名,接着程序进入步骤S517。
在步骤S517中,CPU130确定是否选择了进行使用S/MIME(图10)的发送的“是”按钮412。如果选择了“否”按钮413,则程序进入步骤S510(图11B),在步骤S510中,将电子邮件数据发送到所有地址,接着程序进入步骤S524(图11B)。另一方面,如果在步骤S517中选择进行使用S/MIME的发送的“是”按钮412,则程序进入步骤S518(图11B),在步骤S518中,CPU130进行无密钥的地址分离处理。该处理是确认在步骤S501中指定的多个电子邮件地址中的各个是否登记在参照图7所示的S/MIME证书中的任意一个,并将地址分类为未登记的地址组和登记的地址组。
在此,针对未登记在S/MIME证书中的地址(无密钥)组,在步骤S522中,CPU130确定是否选择了“始终加密”按钮414。如果选择“始终加密”按钮414,则程序进入步骤S523,在步骤S523中,发出发送错误,接着程序进入步骤S524。在步骤S524中,登记错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号,所述错误代码表示虽然设定“始终加密”按钮414,但是无法进行加密发送。接着,程序进入步骤S525,在步骤S525中,CPU130打印发送报告,该发送报告除了登记在日志中的内容以外,还包括由扫描器134读取的第一页的缩小图像,接着处理结束。请注意,进行该操作,使得例如如果累积了100个日志未打印,则自动打印发送管理报告。此外,如果在步骤S522中未选择“始终加密”414,则程序进入步骤S510,在步骤S510中,CPU130将明文电子邮件集中发送到分类为无密钥的地址的所有地址,接着程序进入步骤S524。
另一方面,对于登记在S/MIME证书中的地址(有密钥的地址)组,在步骤S519中,CPU130通过从图10的按钮417至423中选择的方法,对要发送到那些地址的电子邮件的数据进行加密。接着,当在步骤S519中生成加密电子邮件数据时,程序进入步骤S520,在步骤S520中,CPU130将电子邮件数据逐一发送到地址。接着,在步骤S521中,对是否完成电子邮件到有密钥的地址组的所有地址的发送进行判断,并且如果未完成发送,则程序返回步骤S519,在步骤S519中,将电子邮件数据发送到下一个地址。当以这种方式完成电子邮件到有密钥的地址组的所有地址的发送时,程序进入步骤S524,在步骤S524中,将表示电子邮件正常发送的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记作为日志信息。
同样,根据第一实施例,当将一封电子邮件广播到多个地址时,使用S/MIME加密的电子邮件数据被逐一发送到地址。因此,与参照图18所述的传统技术的接收方A信息906和接收方B信息908不同,仅有一个解密编码的接收方信息。因此,即使将电子邮件按照Bcc发送到多个地址,也不会将电子邮件被按照Bcc发送通知给其他用户。
图12A和图12B是用于描述根据第一实施例的MFP100将通过扫描器134的一次读取操作获得的图像数据广播到多个IFAX目的地地址的处理的流程图。请注意,执行该处理的程序被存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
首先,在步骤S511中,CPU130接收用户指定的多个IFAX目的地地址作为指定地址。接着,程序进入步骤S552,在步骤S552中,CPU130使用扫描器134读取原稿的图像,并生成图像数据。接着,程序进入步骤S553,在步骤S553中,CPU130确定参照图9A和图9B所述的用户验证是否成功。如果用户被验证,则处理进入步骤S554,反之如果用户未被验证,则程序切换到步骤S565。在用户被验证的情况下,在步骤S554中,将针对MFP100设定的电子邮件地址设定在电子邮件的“From”栏中,并且将验证服务器104通知的验证用户的电子邮件地址设定在“Sender”栏中。接着,程序进入步骤S555,在步骤S555中,CPU130确定是否选择了发送带有签名(图10)的电子邮件的“是”按钮410,并且如果选择了“是”按钮410,则程序进入步骤S556,反之如果选择了“否”按钮411,则程序切换到S561(图12B)。在步骤S561中,CPU130将目的地地址、MFP100的电子邮件地址、地址缩写、发送开始时间以及页数的信息作为图像头图像添加到通过扫描器134扫描的图像的上部。接着,程序进入步骤S562,在步骤S562中,CPU130基于在步骤S552中生成的图像数据生成电子邮件数据。接着,程序进入步骤S563,在步骤S563中,CPU130将该电子邮件数据逐一发送到地址。接着,在步骤S564中,确定是否完成电子邮件对所有地址的发送,如果未完成电子邮件对所有地址的发送,则程序返回步骤S561,在步骤S561中,生成并发送要发送到下一个地址的电子邮件数据。当以这种方式完成电子邮件对所有地址的发送时,程序进入步骤S579。
另一方面,如果在步骤S555中选择了发送带有签名的电子邮件的“是”按钮410时,程序进入步骤S556。在步骤S556中,CPU130从参照图4所示的记录在硬盘137的用户签名中,搜索登录用户的证书,并获得相应的用户签名。接着,根据从图10的按钮424至428中选择的签名加密算法,对用户签名进行加密,并生成电子签名。接着,程序进入步骤S557,生成参照图5所示设备签名的电子签名。接着,程序进入步骤S558,在步骤S558中,CPU130确定记录在设备签名中的电子邮件地址是否与针对MFP100设定的设备电子邮件地址匹配。在此,如果电子邮件地址相互匹配,则程序进入步骤S559,反之,如果不匹配,则程序进入步骤S560(图12B),在步骤S560中,发出发送错误。在步骤S559中,CPU130确定在获得的与登录用户相对应的签名中记录的电子邮件地址是否与从验证服务器104获得并设定在“Sender”栏中的验证用户的电子邮件地址匹配。如果在步骤S559中确定电子邮件相互匹配,则程序进入步骤S570,反之,如果不匹配,则程序进入步骤S560。在步骤S560(图12B)中,由于在签名中记载的电子邮件地址与目的地电子邮件地址不同,因此CPU130发出发送错误,接着程序进入步骤S579。在步骤S579中,CPU130将与错误结果相对应的错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S580,在步骤S580中,除了登记在日志中的内容以外,还将由扫描器134读取的第一页的缩小图像添加到发送报告,并打印发送报告。
请注意,在步骤S579中登记的日志信息能够使用操作单元133作为发送电子邮件列表浏览,此外,能够将多个发送结果打印为发送管理报告。例如,如果累积了100个日志未打印,则自动打印发送管理报告。
另一方面,如果在步骤S553中CPU130确定用户未验证,则程序进入步骤S565,CPU130将针对MFP100设定的设备电子邮件地址设定在电子邮件的“From”栏中。接着,程序进入步骤S566,在步骤S566中,CPU130确定是否选择了发送带有签名(图10)的电子邮件的“是”按钮410,并且如果选择了“否”按钮411,则程序进入到上述步骤S561,在步骤S561中,生成并添加目的地地址的图像头。
如果在步骤S566中选择了发送带有签名的电子邮件的“是”按钮410,则程序进入步骤S567,在步骤S567中,CPU130生成参照图5所示的记录在硬盘137中的设备签名。接着,程序进入步骤S568,在步骤S568中,CPU130确定在获得的设备签名中记载的电子邮件地址是否与针对MFP100设定的设备电子邮件地址匹配。在此,如果确定这些地址相互不匹配,则程序进入步骤S569,在步骤S569中,设定发送错误,接着程序进入步骤S579(图12B)。在步骤S579中,CPU130将错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,所述错误代码表示签名的电子邮件地址与要发送的电子邮件地址相互不匹配。
另一方面,如果在步骤S568中签名的电子邮件地址与设备的电子邮件地址匹配,则程序进入步骤S570。在步骤S570中,CPU130确定是否选择了进行使用S/MIME的发送的“是”按钮412,并且如果选择了“是”按钮412,则程序进入步骤S571(图12B),反之,如果未选择“是”按钮412,则程序进入上述步骤S561。在步骤S571中,如同上述步骤S518,CPU130进行无密钥的地址分离处理。在该处理中,CPU130确定在步骤S551中指定的多个IFAX的电子邮件地址是否登记在参照图7所示的S/MIME证书中。针对未登记的地址(无密钥)的组,程序进入步骤S572,针对登记的地址(有密钥)的组,程序进入步骤S574。
针对未登记在S/MIME证书中的地址组,在步骤S572中,CPU130确定是否选择了图10的“始终加密”按钮414,并且如果选择了“始终加密”按钮414,则程序进入步骤S573,在步骤S573中,发出发送错误,接着程序进入步骤S579。在步骤S579中,登记错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号,所述错误代码表示虽然设定“始终加密”按钮414,但是无法进行加密发送。接着,在步骤S580中,除了登记在日志中的内容以外,还将通过扫描器134读取的第一页的缩小图像添加到发送报告,并打印发送报告。请注意,进行该操作,使得例如如果累积了100个日志未打印,则自动打印发送管理报告。此外,如果在步骤S572中未选择“始终加密”414,则程序进入步骤S561,在步骤S561中,如上所述生成并添加目的地地址的图像头。接着,程序进入步骤S562,在步骤S562中,CPU130生成电子邮件数据。接着,程序进入步骤S563,在步骤S563中,CPU130将电子邮件数据逐一发送到地址,对无密钥的地址组中的所有地址进行该处理,并将明文电子邮件集中发送到被分类为无密钥的地址的所有地址,接着程序进入步骤S579。
另一方面,如果在步骤S571中,确定地址是登记在S/MIME证书中的地址,则程序进入步骤S574。在步骤S574中,CPU130将目的地地址、MFP100的电子邮件地址、地址缩写、发送开始时间以及页数的信息作为图像头图像添加到通过扫描器134扫描的图像数据的上部。接着,程序进入步骤S575,在步骤S575中,CPU130基于该图像数据生成电子邮件数据。接着,程序进入步骤S576,在步骤S576中,CPU130使用从图10的按钮417至423中选择的加密方法,对该电子邮件数据进行加密。接着,程序进入步骤S577,在步骤S577中,CPU130将生成的数据逐一发送到地址,接着程序进入步骤S578,在步骤S578中,CPU130确定是否完成对有密钥的地址组中的所有地址的发送。如果发送未完成,则程序返回到步骤S574,在步骤S574中,进行对下一个地址的发送。当以这种方式完成对有密钥的地址组的地址的发送时,程序进入步骤S579,在步骤S579中,CPU130将表示发送正常完成的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。
同样,根据第一实施例,即使在将一封电子邮件广播到多个IFAX目的地地址的情况下,由于使用S/MIME加密的电子邮件数据被逐一发送到地址,因此仅存在一个接收方信息。因此,与图18所示的传统技术不同,无需发送用于对接收方A信息906和接收方B信息908的代码进行解密的接收方信息,并且即使将电子邮件地址按照Bcc发送到多个地址,也不会向其他用户通知电子邮件被按照Bcc发送。
图13是用于描述根据第一实施例的MFP100执行复印处理,并且在该复印处理完成时经由电子邮件发送作业完成通知的处理的流程图。请注意,执行该处理的程序被存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
当指示该复印处理时,该处理开始,首先在步骤S601中,CPU130进行参照图9所示的用户验证。接下来,程序进入步骤S602,在步骤S602中,CPU130在各种复印设定(未示出)的画面上,接收示出将作业完成通知设定打开(ON)的消息,所述作业完成通知用于在复印处理完成时将复印完成通知给用户指定的电子邮件地址。请注意,该作业完成通知设定不仅可应用于复印处理,而且可应用于需要时间的任意处理,例如FAX发送、PDL打印以及箱文本的打印。从而,在步骤S603中,CPU130执行复印处理。在步骤S604中,CPU130确认用户是否注销。请注意,该注销处理不必在复印处理完成之后进行,用户可以在复印处理开始之后的任意时间注销。当由此完成复印处理时,程序进入步骤S605,在步骤S605中,CPU130开始用于给出作业完成通知的处理。
在步骤S605中,CPU130生成包含表示复印的打印未完成的文本的电子邮件。接着,程序进入步骤S606,在步骤S606中,CPU130将针对MFP100设定的电子邮件地址设定在该电子邮件的“From”栏中。接着,程序进入步骤S607,在步骤S607中,CPU130确定是否选择了发送带有签名(图10)的电子邮件的“是”按钮410,并且如果选择了“是”按钮410,则程序进入步骤S608,反之如果选择了“否”按钮411,则程序进入S618。在步骤S618中,CPU130发送生成的电子邮件,接着程序进入步骤S619,在步骤S619中,CPU130将表示发送正常完成的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S620,在步骤S620中,CPU130打印在步骤S619中登记的内容,接着处理结束。
另一方面,如果在步骤S607中,选择了发送带有签名的电子邮件的“是”按钮410,则程序进入步骤S608,在步骤S608中,获得参照图5所示的设备签名。作业完成通知是通常在用户注销之后发送的电子邮件,MFP100负责电子邮件的内容(复印完成)。这是不使用注销用户的签名而使用设备签名的原因。
接着,程序进入步骤S609,在步骤S609中,确定在步骤S608中获得的设备签名中记载的电子邮件地址是否与要发送电子邮件的设备电子邮件地址匹配,并且如果电子邮件地址相互不匹配,则程序进入步骤S610,在步骤S610中,发出发送错误。接着,程序进入步骤S619,在步骤S619中,CPU130将错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,所述错误代码表示签名的电子邮件地址与目的地电子邮件地址相互不匹配。
另一方面,如果在步骤S609中签名的电子邮件和目的地电子邮件地址相互匹配,则程序进入步骤S611,在步骤S611中,CPU130使用从图10的按钮424至428中选择的签名加密算法对设备签名进行加密,并生成电子签名。接着,程序进入步骤S612,在步骤S612中,CPU130确定是否选择了进行使用S/MIME(图10)的发送的“是”按钮412,并且如果选择了“否”按钮413,则程序进入步骤S618,在步骤S618中,将明文电子邮件发送到指定地址,接着程序进入步骤S619。另一方面,如果在步骤S602中选择了进行使用S/MIME的发送的“是”按钮412,则程序进入步骤S613,在步骤S613中,CPU130确定在步骤S602中指定作为要发送作业完成通知的地址的地址是否登记在参照图7所示的S/MIME证书的任意一个中。在此,如果确定未登记地址,则程序进入步骤S616,在步骤S616中,确定是否选择了图10的“始终加密”按钮414。如果选择了“始终加密”按钮414,则程序进入步骤S617,在步骤S617中,发出发送错误。接着,程序进入步骤S619,在步骤S619中,CPU130将错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,所述错误代码表示虽然选择了“始终加密”按钮414但是无法加密。
如果在步骤S616中确定未选择“始终加密”按钮414,则程序进入步骤S618,在步骤S618中,CPU130发送带有电子签名的明文电子邮件。接着,程序进入步骤S619,在步骤S619中,CPU130将表示发送成功的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。
另一方面,如果在步骤S613中,CPU130确定指定作为要发送作业完成通知的地址的地址登记在任意S/MIME证书中,则程序进入步骤S614。在步骤S614中,CPU130使用从图10的按钮417至423中选择的加密算法,对该电子邮件数据进行加密。接着,程序进入步骤S615,在步骤S615中,CPU130将加密的电子邮件数据发送到指定地址。接着,程序进入步骤S619,在步骤S619中,CPU130将发送结果的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S620,在步骤S620中,CPU130基于在步骤S619中登记在日志的内容打印发送报告,接着处理结束。
图14是示出将通过扫描器读取获得的图像数据存储在根据第一实施例的MFP100的用户箱中时用户箱的设定示例的图。
该用户箱被划分为编号00至99的100个箱,并且在各个箱中能够登记电子邮件地址。
在将新文档登记在箱中的情况下,向登记在该箱中的电子邮件地址发送包含用于打开该文档的浏览器的URL的电子邮件。接收到该电子邮件的用户打开该电子邮件并双击其中记载的URL,由此启动浏览器。从而能够打开存储在该箱中的文档。
在图14中,电子邮件地址“yamadaabc.co.jp”被设定在箱00中,而电子邮件地址“tanakaabc.co.jp”被设定在箱03中。在此,如果将新文档登记在箱00中,则向电子邮件地址“yamadaabc.co.jp”发送包含用于打开该文档的URL的电子邮件。此外,如果将新文档登记在箱03中,则向电子邮件地址“yamadaabc.co.jp”发送包含用于打开该文档的URL的电子邮件。
图15是用于描述将文档存储在根据第一实施例的MFP100的箱中时,发送用于打开文档的URL的处理的流程图。请注意,执行该处理的程序被存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
当用户将文档登记在箱中时该处理开始。假定此时,电子邮件地址“yamadaabc.co.jp”已经被设定在箱00中,并且电子邮件地址“tanakaabc.co.jp”已经被设定在箱03中。
首先,在步骤S801中,CPU130进行参照图9A和图9B所示的用户验证。接着,处理进入步骤S802,在步骤S802中,CPU130接收用户输入的、存储文档的箱的箱编号。接着,程序进入步骤S803,在步骤S803中,CPU130响应于操作单元133的开始按钮(未示出)被按下,使用扫描器134读取原稿,并生成原稿的图像数据。接着,程序进入步骤S804,在步骤S804中,CPU130将通过扫描获得的数据存储在指定的箱中。接着,程序进入步骤S805,在步骤S805中,CPU130接受用户的注销操作,接着程序进入步骤S806,在步骤S806中,CPU130开始发送用于打开该文档的URL的处理。
在发送URL的处理中,首先在步骤S806中,CPU130确定在存储图像数据的箱中是否设定了电子邮件地址。在此,如果未设定电子邮件地址,则处理结束。如果在步骤S806中确定在箱中设定了电子邮件地址,则程序进入步骤S807,在步骤S807中,CPU130生成包含该箱中存储的图像数据的URL的电子邮件。接着,程序进入步骤S808,在步骤S808中,CPU130确定是否选择了发送带有签名(图10)的电子邮件的“是”按钮410。在此,如果选择了“否”按钮411,则程序进入步骤S817,在步骤S817中,CPU130将生成的明文电子邮件发送到该箱中记载的地址。当发送由此结束时,程序进入步骤S820,在步骤S820中,CPU130将URL发送结果的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S821,在步骤S821中,CPU130将在步骤S820中登记的内容打印作为报告,接着处理结束。
另一方面,如果在步骤S808中CPU130确定选择了发送带有签名的电子邮件的“是”按钮410时,程序进入步骤S809。在步骤S809中,CPU130获得参照图5所示的设备签名。接着,程序进入步骤S810,在步骤S810中,CPU130确定记录在设备签名中的电子邮件地址是否与针对MFP100设定的设备电子邮件地址相互匹配。如果地址相互不匹配,则程序进入步骤S811,在步骤S811中,CPU130发出发送错误,并且程序进入步骤S820。在步骤S820中,CPU130将错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,所述错误代码表示签名的电子邮件地址与设备电子邮件地址相互不匹配,接着程序进入步骤S821。
另一方面,如果在步骤S810中确定签名的电子邮件地址与设备电子邮件地址相互匹配,则程序进入步骤S812,在步骤S812中,CPU130根据从图10的按钮424至428中选择的签名加密算法对设备签名进行加密,并生成电子签名,接着程序进入步骤S813。
在此,请注意,发送URL的目的地地址是登记在箱中的电子邮件地址,存在该邮件地址不是由注销用户而是由其他用户设定的可能性。由于URL发送中最重要的URL的生成是由MFP100进行的,因此使用设备签名,而不是注销用户的签名。
在步骤S813中,CPU130确定是否选择了进行使用S/MIME(图10)的发送的“是”按钮412,并且如果选择了“否”按钮413,则程序进入步骤S817,在步骤S817中,发送带有该签名的明文电子邮件。在步骤S817中电子邮件的发送正常结束之后,程序进入步骤S820,在步骤S820中,CPU130将表示电子邮件正常发送的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,接着,程序进入步骤S821。
另一方面,如果在步骤S813中CPU130确定选择了进行使用S/MIME的发送的“是”按钮412,则程序进入步骤S814,在步骤S814中,CPU130确定在该箱中登记的电子邮件地址是否登记在参照图7所示的任意S/MIME证书中。在此,如果确定未登记电子邮件地址,则程序进入步骤S815,在步骤S815中,CPU130确定是否选择了“始终加密”按钮414。如果选择选择了“始终加密”按钮414,则程序进入步骤S816,在步骤S816中,发出发送错误,接着程序进入步骤S820。在步骤S820中,CPU130将错误代码、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中,所述错误代码表示虽然选择了“始终加密”按钮414,但是由于未登记密钥,因此无法加密。接着程序进入步骤S821。如果在步骤S815中未选择“始终加密”按钮414,则程序进入步骤S817,在步骤S817中,发送带有该签名的明文电子邮件。
此外,如果在步骤S814中CPU130确定被指定为要发送作业完成通知的地址的地址登记在任意S/MIME证书中,则程序进入步骤S818,在步骤S818中,CPU130使用从图10的按钮417至423中选择的加密算法,对电子邮件数据加密。接着,程序进入步骤S819,在步骤S819中,CPU130将该加密数据发送到指定地址。接着,程序进入步骤S820,在步骤S820中,CPU130将发送结果的信息、目的地地址、发送开始时间、发送期间以及发送接收编号登记在日志中。接着,程序进入步骤S821,在步骤S821中,CPU130将登记在日志中的内容打印作为报告。
由此,即使将文档存储在箱中时经由电子邮件发送用于打开文档的URL,也能够使用S/MIME对电子邮件加密并发送它。
如上所述,根据第一实施例,即使在包含支持S/MIME的地址以及不支持S/MIME的地址两者的环境下进行多地址发送的情况下,也能够有效地确认安全性,而不降低操作性。
此外,即使使用Bcc将电子邮件广播到目的地地址,不会将广播电子邮件的地址通知给目的地地址,从而使得安全性提高。此外,通过发送附加负责发送的用户的证书和设备证书的电子邮件,实现了能够提高安全性的效果。
[第二实施例]
图16是示出包括根据本发明的第二实施例的多功能外围设备(MFP)的图像通信系统的配置的图。请注意,对于与图1所述相同的部件,给予相同的附图标记,并且省略其描述。在上述第一实施例中,如图7所示,在MFP100内,使用S/MIME对目的地地址的证书进行加密。在这种情况下,如果配设多个MFP,则需要针对各个MFP管理证书。客户端PC103也需要针对各个MFP管理证书,由此阻碍了S/MIME的普及。
为了解决该问题,在第二实施例中,另外配设证书服务器106。该证书服务器106管理证书,并操作以使用由RFC5055定义的基于服务器的证书验证协议(SCVP)来执行S/MIME通信。
图17是用于描述根据第二实施例的MFP100与证书服务器106使用SVCP确认通过电子邮件地址指定的证书是否作为正确的证书存在的处理的流程图。请注意,执行该处理的程序被存储在ROM131中,并且通过CPU130执行该程序,实现该处理。
当开始无密钥的地址分离处理时,首先在步骤S851中,CPU130与证书服务器106使用SVCP确认电子邮件地址指定的证书是否作为正确的证书存在。在此,如果能够确认正确的证书存在,则程序进入步骤S852,在步骤S852中,CPU130将地址登记为有密钥的地址,接着程序进入步骤S854。另一方面,如果确定正确的证书不存在,则程序进入步骤S853,在步骤S853中,CPU130将地址登记为无密钥的地址,接着,程序进入步骤S854。在步骤S854中,CPU130确定是否已经对指示广播的所有地址进行了分类,并且如果未对所有地址进行分类,则程序返回到步骤S851,在步骤S851中,对下一个地址执行处理,反之如果在步骤S854中对所有地址进行了分类,则处理结束。
如上所述,根据第二实施例,配设证书服务器106消除MFP或者PC管理证书的需要,从而即使当使用多个MFP或者PC时,也能够容易地执行证书的管理。
(其他实施例)
本发明的各方面还可以通过读出并执行记录在存储设备上的用于执行上述实施例的功能的程序的系统或装置的计算机(或诸如CPU或MPU的设备)来实现,以及通过由系统或装置的计算机通过例如读出并执行记录在存储设备上的用于执行上述实施例的功能的程序来执行各步骤的方法来实现。鉴于此,例如经由网络或者从用作存储设备的各种类型的记录介质(例如计算机可读介质)向计算机提供程序。
虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释,以使其涵盖所有这些变型例以及等同的结构和功能。
Claims (15)
1.一种通信装置,所述通信装置包括:
指定单元,其被配置为指定进行加密发送还是明文发送;
设定单元,其被配置为如果所述指定单元指定进行加密发送,则设定对无法进行加密发送的地址不进行发送还是对所述地址进行明文发送;
选择单元,其被配置为在所述设定单元已经进行所述设定的状态下,选择地址;
确定单元,其被配置为确定所述选择单元选择的地址是否是能够进行加密发送的地址;以及
控制单元,其被配置为如果所述确定单元的确定结果表明所述选择单元选择的地址不是能够进行加密发送的地址,则根据所述设定单元的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
2.根据权利要求1所述的通信装置,所述通信装置还包括:
发送单元,其被配置为发送电子邮件,
其中,所述控制单元控制所述发送单元对所述电子邮件的发送。
3.根据权利要求2所述的通信装置,所述通信装置还包括:
读取单元,其被配置为读取原稿上的图像并生成图像数据,
其中,所述发送单元发送附加了由所述读取单元生成的图像数据的所述电子邮件。
4.根据权利要求2所述的通信装置,所述通信装置还包括:
加密单元,其被配置为根据S/MIME对所述发送单元发送的所述电子邮件进行加密。
5.根据权利要求1所述的通信装置,所述通信装置还包括:
管理单元,其被配置为针对各个地址管理公共密钥,
其中,如果所选择的地址的公共密钥由所述管理单元管理,则所述确定单元确定所选择的地址是能够进行加密发送的地址,而如果所选择的地址的公共密钥不由所述管理单元管理,则所述确定单元确定所选择的地址不是能够进行加密发送的地址。
6.一种通信装置,所述通信装置包括:
指定单元,其被配置为指定进行加密发送还是明文发送;
管理单元,其被配置为针对各个地址管理公共密钥,
设定单元,其被配置为如果所述指定单元指定进行加密发送,则设定对公共密钥不由所述管理单元管理的地址不进行发送还是对所述地址进行明文发送;
选择单元,其被配置为选择地址;
确定单元,其被配置为确定所述选择单元选择的地址的公共密钥是否由所述管理单元管理;以及
控制单元,其被配置为如果所述确定单元的确定结果表明所述选择单元选择的地址的公共密钥不由所述管理单元管理,则根据所述设定单元的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
7.根据权利要求6所述的通信装置,所述通信装置还包括:
发送单元,其被配置为发送电子邮件,
其中,所述控制单元控制所述发送单元对所述电子邮件的发送。
8.根据权利要求7所述的通信装置,所述通信装置还包括:
读取单元,其被配置为读取原稿上的图像并生成图像数据,
其中,所述发送单元发送附加了由所述读取单元生成的图像数据的所述电子邮件。
9.根据权利要求7所述的通信装置,所述通信装置还包括:
加密单元,其被配置为根据S/MIME对所述发送单元发送的所述电子邮件进行加密。
10.一种通信装置,所述通信装置包括:
选择单元,其被配置为选择地址;
发送单元,其被配置为发送电子邮件;以及
控制单元,其被配置为如果选择了要进行加密发送的多个地址以及要进行明文发送的多个地址,则控制所述发送单元,以对所述要进行加密发送的多个地址中的各个单独发送电子邮件,并对所述要进行明文发送的多个地址发送一封电子邮件。
11.根据权利要求10所述的通信装置,所述通信装置还包括:
读取单元,其被配置为读取原稿上的图像并生成图像数据,
其中,所述发送单元发送附加了由所述读取单元生成的图像数据的所述电子邮件。
12.根据权利要求10或11所述的通信装置,所述通信装置还包括:
加密单元,其被配置为根据S/MIME对所述发送单元发送的所述电子邮件进行加密。
13.一种通信装置的控制方法,所述控制方法包括:
指定步骤,指定是进行加密发送还是明文发送;
设定步骤,如果在所述指定步骤中指定进行加密发送,则设定对无法进行加密发送的地址不进行发送还是对所述地址进行明文发送;
选择步骤,在所述设定步骤已经进行所述设定的状态下,选择地址;
确定步骤,确定在所述选择步骤中选择的地址是否是能够进行加密发送的地址;以及
控制步骤,如果所述确定步骤的确定结果表明在所述选择步骤中选择的地址不是能够进行加密发送的地址,则根据所述设定步骤中的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
14.一种通信装置的控制方法,所述控制方法包括:
指定步骤,指定进行加密发送还是明文发送;
管理步骤,针对各个地址管理公共密钥,
设定步骤,如果在所述指定步骤中指定进行加密发送,则设定对公共密钥不在所述管理步骤中管理的地址不进行发送还是对所述地址进行明文发送;
选择步骤,选择地址;
确定步骤,确定在所述选择步骤中选择的地址的公共密钥是否在所述管理步骤中管理;以及
控制步骤,如果所述确定步骤中的确定结果表明在所述选择步骤中选择的地址的公共密钥不在所述管理步骤中管理,则根据所述设定步骤中的设定,控制对所选择的地址不进行发送还是对所选择的地址进行明文发送。
15.一种通信装置的控制方法,所述控制方法包括:
选择步骤,选择地址;
发送步骤,发送电子邮件;以及
控制步骤,如果选择了要进行加密发送的多个地址以及要进行明文发送的多个地址,则控制所述发送步骤,以对所述要进行加密发送的多个地址中的各个单独发送电子邮件,并对所述要进行明文发送的多个地址发送一封电子邮件。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012269784A JP6105914B2 (ja) | 2012-12-10 | 2012-12-10 | 通信装置、その制御方法、及びプログラム |
| JP2012-269784 | 2012-12-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873722A true CN103873722A (zh) | 2014-06-18 |
| CN103873722B CN103873722B (zh) | 2018-07-03 |
Family
ID=50880977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310670933.7A Active CN103873722B (zh) | 2012-12-10 | 2013-12-10 | 通信装置及其控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9516013B2 (zh) |
| JP (1) | JP6105914B2 (zh) |
| CN (1) | CN103873722B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246329A (zh) * | 2017-07-11 | 2019-01-18 | 佳能株式会社 | 图像处理装置、其控制方法及存储介质 |
| CN111061438A (zh) * | 2018-10-16 | 2020-04-24 | 佳能株式会社 | 信息处理装置及其控制方法和存储介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6412333B2 (ja) | 2014-04-25 | 2018-10-24 | キヤノン株式会社 | 通信装置、その制御方法及びプログラム |
| US9288039B1 (en) * | 2014-12-01 | 2016-03-15 | Xerox Corporation | Privacy-preserving text language identification using homomorphic encryption |
| US10305871B2 (en) | 2015-12-09 | 2019-05-28 | Cloudflare, Inc. | Dynamically serving digital certificates based on secure session properties |
| US10348690B2 (en) * | 2016-07-08 | 2019-07-09 | Xattic, Inc. | Secure message inoculation |
| JP7118708B2 (ja) * | 2017-04-07 | 2022-08-16 | トゥルソナ,インコーポレイテッド | 通信検証のためのシステムおよび方法 |
| JP7282593B2 (ja) * | 2019-05-17 | 2023-05-29 | キヤノン株式会社 | データ送信装置、データ送信装置の制御方法、及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492316A (zh) * | 2003-09-09 | 2004-04-28 | 大唐微电子技术有限公司 | 一种蒙格玛丽模乘算法及其模乘、模幂运算电路 |
| US20080056355A1 (en) * | 2006-08-30 | 2008-03-06 | Jiun-In Guo | Method for reducing computational complexity of video compression standard |
| US20080256355A1 (en) * | 2006-10-04 | 2008-10-16 | Yuuji Takemoto | Communication Apparatus, Control Method For A Communication Apparatus, Computer Program Product, And Computer Readable Storage Medium |
| CN101420430A (zh) * | 2008-11-28 | 2009-04-29 | 深圳华为通信技术有限公司 | 一种信息安全保护的方法和设备 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09321922A (ja) | 1996-03-25 | 1997-12-12 | Canon Inc | データ通信装置及び方法並びに記憶媒体 |
| JP4764536B2 (ja) * | 1998-11-17 | 2011-09-07 | 株式会社リコー | 画像計測機器 |
| JP4454796B2 (ja) | 2000-06-09 | 2010-04-21 | キヤノン株式会社 | 通信装置及びその制御方法並びに記憶媒体 |
| JP3882503B2 (ja) | 2000-12-20 | 2007-02-21 | 富士ゼロックス株式会社 | インターネットファクシミリ装置およびその制御方法 |
| JP4085573B2 (ja) * | 2000-12-21 | 2008-05-14 | 富士ゼロックス株式会社 | 電子メール装置 |
| JP4794815B2 (ja) * | 2003-03-12 | 2011-10-19 | キヤノン株式会社 | 画像通信装置および画像通信方法 |
| JP2005107689A (ja) | 2003-09-29 | 2005-04-21 | Canon Inc | 画像処理装置及びその制御方法、プログラム |
| JP2006013581A (ja) * | 2004-06-22 | 2006-01-12 | Ricoh Co Ltd | 画像処理装置 |
| JP4745752B2 (ja) | 2004-08-30 | 2011-08-10 | キヤノン株式会社 | 画像送信装置、画像送信装置の制御方法およびプログラム |
| US8538028B2 (en) * | 2006-11-20 | 2013-09-17 | Toposis Corporation | System and method for secure electronic communication services |
| US20080118070A1 (en) * | 2006-11-20 | 2008-05-22 | 6580874 Canada Inc. | Open and distributed systems to provide secure email service |
| JP2008165307A (ja) * | 2006-12-27 | 2008-07-17 | Murata Mach Ltd | 電子メール通信装置 |
| JP4830955B2 (ja) * | 2007-04-11 | 2011-12-07 | 村田機械株式会社 | デジタル複合機 |
| JP2010118993A (ja) | 2008-11-14 | 2010-05-27 | Sharp Corp | 電子データ送信装置 |
| JP6148460B2 (ja) | 2012-03-05 | 2017-06-14 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
-
2012
- 2012-12-10 JP JP2012269784A patent/JP6105914B2/ja active Active
-
2013
- 2013-10-30 US US14/067,488 patent/US9516013B2/en active Active
- 2013-12-10 CN CN201310670933.7A patent/CN103873722B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492316A (zh) * | 2003-09-09 | 2004-04-28 | 大唐微电子技术有限公司 | 一种蒙格玛丽模乘算法及其模乘、模幂运算电路 |
| US20080056355A1 (en) * | 2006-08-30 | 2008-03-06 | Jiun-In Guo | Method for reducing computational complexity of video compression standard |
| US20080256355A1 (en) * | 2006-10-04 | 2008-10-16 | Yuuji Takemoto | Communication Apparatus, Control Method For A Communication Apparatus, Computer Program Product, And Computer Readable Storage Medium |
| CN101420430A (zh) * | 2008-11-28 | 2009-04-29 | 深圳华为通信技术有限公司 | 一种信息安全保护的方法和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246329A (zh) * | 2017-07-11 | 2019-01-18 | 佳能株式会社 | 图像处理装置、其控制方法及存储介质 |
| CN109246329B (zh) * | 2017-07-11 | 2020-12-08 | 佳能株式会社 | 图像处理装置、其控制方法及存储介质 |
| CN111061438A (zh) * | 2018-10-16 | 2020-04-24 | 佳能株式会社 | 信息处理装置及其控制方法和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140161255A1 (en) | 2014-06-12 |
| CN103873722B (zh) | 2018-07-03 |
| JP6105914B2 (ja) | 2017-03-29 |
| JP2014116804A (ja) | 2014-06-26 |
| US9516013B2 (en) | 2016-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873722B (zh) | 通信装置及其控制方法 | |
| US10250391B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
| JP4787013B2 (ja) | ジョブ要求管理方法 | |
| EP1614280B1 (en) | Image communication method and apparatus | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| CN100512365C (zh) | 通过电子邮件发送或接收图像的装置和方法 | |
| JP2007336556A (ja) | セキュリティ面で安全なファクシミリ通信システムおよび方法 | |
| CN1881871B (zh) | 监视设备及其控制方法 | |
| JP2008134985A (ja) | ネットワークシステム | |
| JP4046876B2 (ja) | 通信装置及び通信方法 | |
| JP2008099058A (ja) | ネットワークシステム | |
| CN1771719B (zh) | 图像通信方法和设备 | |
| JP2007060236A (ja) | 画像処理装置 | |
| JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
| JP2005094414A (ja) | ネットワーク端末装置 | |
| JP5071261B2 (ja) | 画像ファイル送信システムおよび画像ファイル送信方法 | |
| JP2006222483A (ja) | 電子メール通信装置 | |
| JP6362076B2 (ja) | 通信装置及びその制御方法とプログラム | |
| US20210036844A1 (en) | Reception apparatus, information processing system, and reception method | |
| US8749818B2 (en) | Method for transmitting image data, image processing apparatus, and computer-readable storage medium for computer program | |
| JP2007166471A (ja) | 通信装置および通信システム | |
| JP2006211029A (ja) | 電子メール通信装置 | |
| JP4501848B2 (ja) | 署名処理装置 | |
| JP2012169980A (ja) | メールシステム、メール配信方法およびメール配信プログラム | |
| JP2007173882A (ja) | 通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |