JP2006074637A - Information processing unit, data transmission method and program - Google Patents

Information processing unit, data transmission method and program Download PDF

Info

Publication number
JP2006074637A
JP2006074637A JP2004257847A JP2004257847A JP2006074637A JP 2006074637 A JP2006074637 A JP 2006074637A JP 2004257847 A JP2004257847 A JP 2004257847A JP 2004257847 A JP2004257847 A JP 2004257847A JP 2006074637 A JP2006074637 A JP 2006074637A
Authority
JP
Japan
Prior art keywords
data
certificate
information processing
key
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004257847A
Other languages
Japanese (ja)
Inventor
Yoshinori Ando
義範 安藤
Nobutaka Kato
伸隆 加藤
Daisuke Kono
大輔 河野
Masato Sugii
政登 杉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2004257847A priority Critical patent/JP2006074637A/en
Publication of JP2006074637A publication Critical patent/JP2006074637A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide information processing unit, data transmission method and program, enabling efficiency in cipher communication. <P>SOLUTION: When a start button of the multifunctional device 1 is depressed after a manuscript is set on a multifunctional device 1 and an addressee (mail address) of the manuscript is specified, an examination section 10 examines the validity of a public key by referring to a certificate corresponding to the addressee, stored in a certificate preservation section 12. If the certificate concerned is not stored, the certificate and the public key are obtained from a known preservation location by an acquisition section 20, so as to register into the certificate preservation section 12. Once the validity of the public key is proved in the examination section 10, a control section 8 controls a data input section 2 to start reading the manuscript for the first time. Thereafter, a transmission processing section 6 encrypts the manuscript data being read in and adds a signature, and then distributes a mail to the specified addressee. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、データを暗号化もしくは署名してから送信する情報処理装置、データ送信方法、特に暗号化もしくは署名されたデータを送信する際に発生しうる無駄の防止に関する。   The present invention relates to an information processing apparatus that transmits data after encryption or signature, and a data transmission method, and more particularly, to prevention of waste that may occur when transmitting encrypted or signed data.

近年の複合機は、コピー、プリンタ、スキャナ等の機能に加え、電子メール機能を有する機種も存在する。例えば、文書を所定のクライアントへメール配信したいとき、宛先(クライアントコンピュータ等のメールアドレス)を複合機の操作画面から指定する。そして、スタートボタンを押下することで、その文書をスキャンさせ、そのスキャンした文書を所望の宛先へ配信する。   In recent years, in addition to functions such as a copy, a printer, and a scanner, there are models having an electronic mail function. For example, when mail delivery of a document to a predetermined client is desired, a destination (mail address of a client computer or the like) is designated from the operation screen of the multifunction device. Then, when the start button is pressed, the document is scanned, and the scanned document is distributed to a desired destination.

ところで、電子メール機能搭載の複合機は、ネットワークを介して他のコンピュータと情報交換を行うために通信機能を有しているが、広域ネットワークを介して文書等を送信する場合には一般的にセキュリティの問題が発生しうる。この問題を解消する技術として暗号化技術がある。また、電子メール送信の前処理を実行する技術が特許文献1に記載されている。   By the way, an MFP equipped with an e-mail function has a communication function for exchanging information with other computers via a network. Generally, when a document or the like is transmitted via a wide area network. Security problems can occur. There is an encryption technique as a technique for solving this problem. Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for executing preprocessing for e-mail transmission.

特許第3187236号明細書Japanese Patent No. 3187236

しかしながら、従来においては、スキャンした文書を電子メールとして所望の宛先へ配信する際に暗号化して配信するようなことはしていなかった。また、仮に公開鍵を外部から取得して電子メールを暗号化してから単に配信するようにしたとしても、電子メールの配信が必ずしも正常に終了するとは限らない。例えば、電子メールの暗号化に用いた公開鍵が無効であったときには電子メール配信エラーとなるが、電子メール送信者は、配信エラーとなってはじめて公開鍵が無効であることに気づくことになる。このような場合、複合機に文書を読み取らせる操作やスキャンした文書を配信する処理自体が無駄になってしまう。   However, conventionally, when a scanned document is distributed as an e-mail to a desired destination, it is not encrypted and distributed. Even if the public key is obtained from the outside and the electronic mail is encrypted and then simply delivered, the delivery of the electronic mail does not necessarily end normally. For example, an e-mail delivery error occurs when the public key used for e-mail encryption is invalid, but the e-mail sender will notice that the public key is invalid only after a delivery error occurs. . In such a case, the operation of causing the multifunction device to read the document and the process of distributing the scanned document are wasted.

このように、複合機等の画像処理装置を含む通信機能を有する情報処理装置においては、電子メール等のデータを暗号化してから送信するという暗号通信を行う際に、有効でない公開鍵を使用してしまうことに伴う無駄を未然に防止できるようにすることが望まれる。   As described above, in an information processing apparatus having a communication function including an image processing apparatus such as a multifunction peripheral, an invalid public key is used when performing encrypted communication in which data such as e-mail is encrypted and then transmitted. It would be desirable to be able to prevent waste associated with the occurrence of such problems.

本発明は、以上のような課題を解決するためになされたものであり、その目的は、暗号通信の効率化を図る情報処理装置、データ送信方法、プログラムを提供することにある。   SUMMARY An advantage of some aspects of the invention is that it provides an information processing apparatus, a data transmission method, and a program for improving the efficiency of encryption communication.

以上のような目的を達成するために、本発明に係る情報処理装置は、データを入力するデータ入力手段と、入力されたデータを暗号化もしくは署名してから送信する送信処理手段と、データを暗号化もしくは署名するための鍵に対応した証明書を参照することによって当該鍵の有効性を検証する検証手段と、前記検証手段によって当該鍵の有効性が検証されてはじめて送信対象のデータを前記送信処理手段に暗号化もしくは署名させ送信させる制御手段とを有することを特徴とする。   In order to achieve the above object, an information processing apparatus according to the present invention includes a data input unit for inputting data, a transmission processing unit for encrypting or signing the input data, and transmitting the data. A verification unit that verifies the validity of the key by referring to a certificate corresponding to the key for encryption or signing, and the data to be transmitted is not changed until the validity of the key is verified by the verification unit. And a control unit that causes the transmission processing unit to encrypt or sign and transmit.

また、鍵に対応した証明書を記憶する証明書記憶手段と、データの送信先を入力する送信先入力手段とを有し、前記検証手段は、前記送信先入力手段から入力された送信先に対応する証明書を前記証明書記憶手段から読み出して当該鍵の有効性を検証することを特徴とする。   A certificate storage unit that stores a certificate corresponding to the key; and a transmission destination input unit that inputs a transmission destination of the data. The verification unit receives the transmission destination input from the transmission destination input unit. A corresponding certificate is read out from the certificate storage means and the validity of the key is verified.

更に、前記検証手段は、前記送信先入力手段から入力された送信先に対応する証明書が前記証明書記憶手段に記憶されていないときには、既知の保存先から当該証明書を取得して前記証明書記憶手段に登録することを特徴とする。   Further, when the certificate corresponding to the transmission destination input from the transmission destination input unit is not stored in the certificate storage unit, the verification unit obtains the certificate from a known storage destination and acquires the certificate. It is registered in the document storage means.

また、前記制御手段は、前記検証手段によって当該鍵の有効性が証明されてはじめて前記データ入力手段にデータの入力を開始させることを特徴とする。   Further, the control means causes the data input means to start inputting data only after the validity of the key is proved by the verification means.

また、入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されていることを特徴とする。   Further, it is mounted on a multi-function device having at least an electronic mail function for transmitting input data by electronic mail.

本発明に係るデータ送信方法は、情報処理装置により実施され、データを暗号化もしくは署名してから送信するデータ送信方法において、暗号化もしくは署名するための鍵に対応した証明書を入力する入力ステップと、証明書を参照することによって当該鍵の有効性を検証する検証ステップと、前記検証ステップによって当該鍵の有効性が検証されてはじめて送信対象のデータを暗号化もしくは署名し送信する送信ステップとを含むことを特徴とする。   An input step of inputting a certificate corresponding to a key for encryption or signing in a data transmission method executed by an information processing apparatus and transmitted after encrypting or signing data. A verification step for verifying the validity of the key by referring to the certificate, and a transmission step for encrypting or signing and transmitting data to be transmitted only after the validity of the key is verified by the verification step; It is characterized by including.

また、入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されている前記情報処理装置により実施されることを特徴とする。   Further, the present invention is characterized by being implemented by the information processing apparatus mounted on a multi-function peripheral having at least an electronic mail function for transmitting input data by electronic mail.

本発明に係るプログラムは、データを暗号化もしくは署名してから送信する情報処理装置を、暗号化もしくは署名するための鍵に対応した証明書を参照することによって当該鍵の有効性を検証する検証手段、前記検証手段によって当該鍵の有効性が検証されてはじめて送信対象のデータを暗号化もしくは署名し送信する送信処理手段として機能させることを特徴とする。   The program according to the present invention verifies the validity of a key by referring to a certificate corresponding to the key for encrypting or signing the information processing apparatus that transmits the data after encrypting or signing the data. And a function as a transmission processing means for encrypting or signing and transmitting data to be transmitted only after the validity of the key is verified by the verification means.

また、入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されている前記情報処理装置を前記各手段として機能させることを特徴とする。   In addition, the information processing apparatus mounted on a multi-function peripheral having at least an electronic mail function for transmitting input data by electronic mail is caused to function as each means.

本発明によれば、送信対象のデータを入力する前に暗号化もしくは署名に用いる鍵の有効性を検証するようにしたので、暗号化が有効でないことを理由とするデータ送信エラーを確実に防止することができる。このため、データの入力処理やデータ送信処理に費やす時間やコストの無駄を抑止することができる。   According to the present invention, since the validity of the key used for encryption or signature is verified before inputting the data to be transmitted, it is possible to reliably prevent a data transmission error because the encryption is not valid. can do. For this reason, it is possible to suppress waste of time and costs spent on data input processing and data transmission processing.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

図1は、本発明に係る情報処理装置の一実施の形態を示した機能ブロック構成図である。本実施の形態における情報処理装置は、少なくともスキャン機能、電子メール機能を有する複合機1に搭載されたコンピュータである。図1には、データ入力部2、宛先入力部4、送信処理部6、制御部8、検証部10及び証明書保存部12が示されている。入力部2は、電子メールにて送信するデータを入力する手段であって、本実施の形態では、スキャナによって電子メールにて送信するデータが書き込まれた原稿を読み取る。宛先入力部4は、読み取った原稿の送信先を入力する手段である。具体的には、複合機1に登録済みのメールアドレスを複合機1の液晶パネルにリスト表示し、その中から配信者に選択させるか、あるいはメールアドレスを配信者に直接入力させ、宛先入力部4は、そのメールアドレスを受け付ける。送信処理部6は、電子メール機能により電子メールを送信する手段であり、送信対象とするデータに署名をする署名処理部14と、送信対象とするデータを暗号化する暗号化部16と、暗号化、署名されたデータを電子メールにて指定された宛先へ送信するメール配信部18とを有している。検証部10は、データを暗号化するための公開鍵に対応した証明書を参照することによって当該公開鍵の有効性を検証する。本実施の形態では、原則、公開鍵とこれに対応する証明書を既知の保存先から事前に取得しており、証明書保存部12に保存する。検証部10に含まれる取得部20は、データを暗号化する鍵及びその鍵に対応する証明書が証明書保存部12に記憶されていないときには、既知の保存先から当該公開鍵及び証明書を取得して証明書保存部12に登録する。制御部8は、データの入力、暗号化、送信という一連の処理全体を制御する。   FIG. 1 is a functional block configuration diagram showing an embodiment of an information processing apparatus according to the present invention. The information processing apparatus according to the present embodiment is a computer mounted on the multifunction machine 1 having at least a scanning function and an electronic mail function. FIG. 1 shows a data input unit 2, a destination input unit 4, a transmission processing unit 6, a control unit 8, a verification unit 10, and a certificate storage unit 12. The input unit 2 is means for inputting data to be transmitted by electronic mail. In this embodiment, the input unit 2 reads a document on which data to be transmitted by electronic mail is written by a scanner. The destination input unit 4 is means for inputting the transmission destination of the read document. Specifically, the mail addresses registered in the multifunction device 1 are displayed in a list on the liquid crystal panel of the multifunction device 1, and the distributor is selected from the list, or the mail address is directly input to the distributor, and the destination input unit 4 accepts the mail address. The transmission processing unit 6 is means for transmitting an e-mail with an e-mail function, and includes a signature processing unit 14 for signing data to be transmitted, an encryption unit 16 for encrypting data to be transmitted, And a mail distribution unit 18 for transmitting the signed and signed data to a destination designated by electronic mail. The verification unit 10 verifies the validity of the public key by referring to a certificate corresponding to the public key for encrypting data. In this embodiment, in principle, a public key and a certificate corresponding to the public key are acquired in advance from a known storage destination and stored in the certificate storage unit 12. When the key for encrypting data and the certificate corresponding to the key are not stored in the certificate storage unit 12, the acquisition unit 20 included in the verification unit 10 obtains the public key and certificate from a known storage destination. Obtain and register in the certificate storage unit 12. The control unit 8 controls the entire series of processing including data input, encryption, and transmission.

データ入力部2、宛先入力部4、送信処理部6、制御部8及び検証部10における各処理機能は、複合機搭載のコンピュータにより所定の機能を発揮するプログラムを実行することで実現される。証明書保存部12は、コンピュータに接続された外部記憶装置により実現される。   Each processing function in the data input unit 2, the destination input unit 4, the transmission processing unit 6, the control unit 8, and the verification unit 10 is realized by executing a program that exhibits a predetermined function by a computer mounted on the multifunction peripheral. The certificate storage unit 12 is realized by an external storage device connected to a computer.

次に、本実施の形態におけるデータ送信処理の手順を図2,3に示したフローチャートを用いて説明する。ここでは、原稿に記載されている内容を電子メールにて送信する場合を例にして説明する。   Next, the procedure of data transmission processing in this embodiment will be described using the flowcharts shown in FIGS. Here, a case where the contents described in the manuscript are transmitted by e-mail will be described as an example.

ユーザは、送信対象とする原稿を複合機のスキャナにセットし、液晶パネルに表示されたメールアドレスの中から選択するなどして原稿の送信先を決定する。その後、複合機1のスタートボタンを押下する。図2に示した処理は、このスタートボタンの押下操作によって開始する。   The user sets a document to be transmitted on the scanner of the multi-function peripheral and determines a transmission destination of the document by selecting from among mail addresses displayed on the liquid crystal panel. Thereafter, the start button of the multifunction device 1 is pressed. The process shown in FIG. 2 is started by pressing the start button.

まず、電子メール送信のためのスタートボタンの押下を検出すると、制御部8は、検証部10に公開鍵の有効性を検証させる(ステップ100)。この公開鍵検証処理については図3を用いて説明する。   First, when it is detected that the start button for e-mail transmission is pressed, the control unit 8 causes the verification unit 10 to verify the validity of the public key (step 100). This public key verification process will be described with reference to FIG.

検証部10は、宛先として指定されたメールアドレスをキーに証明書保存部12を検索することによってメールアドレスに対応する証明書の存在を確認する(ステップ101)。証明書には、対応する公開鍵発行対象のメールアドレスが登録されているので、検証部10は、入力指定されたメールアドレスを含む証明書を探し出すことになる。宛先に対応した証明書が存在しない場合の処理については後述することにして、宛先に対応した証明書が存在した場合、検証部10は、続いて証明書の設定内容を参照に公開鍵の有効期限を確認する(ステップ102)。公開鍵が有効期限内であれば、今度は証明書の信頼性の確認を行う(ステップ103)。これは、証明書の発行機関等証明書に関する情報を液晶パネルに表示して、ユーザに確認させる。あるいは、ユーザが信頼している証明書発行機関等の条件を予め設定させておき、その設定内容と証明書の情報とを比較することで、検証部10が自動的に判定する。このようにして、証明書が信頼できるものと判断されると、検証部10は、最後に認証局発行の証明書失効リストをチェックして証明書の有効性を確認する(ステップ104)。 以上のようにして、証明書を確認することで公開鍵は有効であると判断したときには、公開鍵は「有効」と判断する(ステップ105)。   The verification unit 10 checks the existence of the certificate corresponding to the email address by searching the certificate storage unit 12 using the email address designated as the destination as a key (step 101). Since the corresponding public key issuance target mail address is registered in the certificate, the verification unit 10 searches for a certificate including the mail address designated for input. The processing when the certificate corresponding to the destination does not exist will be described later. When the certificate corresponding to the destination exists, the verification unit 10 subsequently checks the validity of the public key with reference to the setting contents of the certificate. The deadline is confirmed (step 102). If the public key is within the validity period, the reliability of the certificate is checked this time (step 103). In this case, information related to a certificate such as a certificate issuing organization is displayed on the liquid crystal panel to allow the user to confirm. Alternatively, the verification unit 10 automatically determines the conditions such as the certificate issuing organization that the user trusts in advance and compares the set contents with the certificate information. When it is determined in this way that the certificate is reliable, the verification unit 10 finally checks the certificate revocation list issued by the certificate authority to confirm the validity of the certificate (step 104). As described above, when it is determined that the public key is valid by checking the certificate, the public key is determined to be “valid” (step 105).

一方、証明書が証明書保存部12に登録されていなかったとき(ステップ101)、公開鍵の有効期限が徒過しているとき(ステップ102)、証明書が信頼できないと認定されたとき(ステップ103)、証明書が証明書失効リストに登録されていたときには(ステップ104)、以下の処理を行う。   On the other hand, when the certificate is not registered in the certificate storage unit 12 (step 101), when the public key has expired (step 102), when the certificate is determined to be untrustworthy (step 102). In step 103), when the certificate is registered in the certificate revocation list (step 104), the following processing is performed.

まず、検証部10は、取得部20によって既知の保存先を検索することによって当該メールアドレスに対応する証明書及び公開鍵の取得を試みる(ステップ106)。もし、該当する証明書等が複数存在する場合には有効かつ最新の公開鍵を取得するようにする。もし、該当する証明書等が存在し取得できたとき(ステップ107)、公開鍵及び証明書を証明書保存部12に登録する(ステップ108)。なお、ステップ107では、ステップ101〜104と同様の検証を実施する。そして、証明書等を正常に保存できたとき(ステップ109)、公開鍵は「有効」と判断する(ステップ105)。   First, the verification unit 10 tries to acquire a certificate and a public key corresponding to the mail address by searching for a known storage destination by the acquisition unit 20 (step 106). If there are a plurality of applicable certificates, a valid and latest public key is acquired. If the corresponding certificate exists and can be obtained (step 107), the public key and certificate are registered in the certificate storage unit 12 (step 108). In step 107, verification similar to that in steps 101 to 104 is performed. When the certificate or the like has been successfully stored (step 109), it is determined that the public key is “valid” (step 105).

一方、該当する証明書等が取得できなかったとき(ステップ107)、あるいは証明書等を証明書保存部12に正常に保存できなかったとき(ステップ109)、公開鍵は「無効」と判断する(ステップ110)。   On the other hand, when the corresponding certificate or the like cannot be acquired (step 107), or when the certificate or the like cannot be stored normally in the certificate storage unit 12 (step 109), the public key is determined to be “invalid”. (Step 110).

以上のようにして、証明書を確認することで公開鍵の有効性を検証し、有効と判断したときには「有効」というステータスを、無効と判断したときには「無効」というステータスを返す。   As described above, the validity of the public key is verified by checking the certificate. When it is determined to be valid, a status of “valid” is returned, and when it is determined to be invalid, a status of “invalid” is returned.

以上の証明書検証処理において、公開鍵が「無効」と判断されたときには、その旨を複合機の液晶パネルに表示するなどしてユーザに通知する(ステップ500)。この場合、原稿を指定した宛先にメール送信することはできない。公開鍵が「有効」と判断されたとき、制御部8は、「有効」と判断されてはじめてデータ入力部2に原稿の読込を開始させる(ステップ200)。本実施の形態では、公開鍵の有効性が証明されてはじめてスキャナを駆動してデータの読込処理を行うようにしたので、データを無駄に読み込むことはない。   In the above certificate verification process, when it is determined that the public key is “invalid”, the fact is displayed on the liquid crystal panel of the multifunction peripheral or the like to notify the user (step 500). In this case, it is not possible to send an e-mail to the designated destination. When it is determined that the public key is “valid”, the control unit 8 causes the data input unit 2 to start reading a document only when it is determined to be “valid” (step 200). In this embodiment, since the scanner is driven and the data reading process is performed only after the validity of the public key is proved, the data is not read wastefully.

原稿が読み込まれると、前述した証明書検証処理を再度実施する(ステップ300)。再度実施する理由については、後述する。ここでの証明書検証処理において、公開鍵が「無効」と判断されたときには、その旨を複合機の液晶パネルに表示するなどしてユーザに通知する(ステップ500)。この場合、原稿を指定した宛先にメール送信することはできない。公開鍵が「有効」と判断されたとき、制御部8は、送信処理部6に、読み込んだ原稿を暗号化、署名させ、その暗号化、署名処理後のデータをユーザに指定された宛先へメール送信する(ステップ400)。   When the document is read, the above-described certificate verification process is performed again (step 300). The reason for implementing again will be described later. If it is determined that the public key is “invalid” in the certificate verification process here, the fact is displayed on the liquid crystal panel of the multi-function peripheral or the like to notify the user (step 500). In this case, it is not possible to send an e-mail to the designated destination. When it is determined that the public key is “valid”, the control unit 8 causes the transmission processing unit 6 to encrypt and sign the read document, and the encrypted and signed data is sent to the destination designated by the user. The mail is transmitted (step 400).

本実施の形態によれば、送信対象のデータを読み込む前に暗号化に用いる公開鍵の有効性を検証するようにしたので、暗号化が有効でないことを理由とする電子メール配信エラーを確実に防止することができる。このため、原稿の読取処理や電子メール送信処理に費やす時間やコストが無駄になることがなくなる。なお、上記説明では、説明の便宜上、公開鍵の有効性の検証に着目したが、署名に使用する秘密鍵に対しても前述した検証処理を実施し、秘密鍵の有効性の検証を行っている。   According to the present embodiment, the validity of the public key used for encryption is verified before the data to be transmitted is read, so that an e-mail delivery error due to the fact that the encryption is not valid can be ensured. Can be prevented. For this reason, time and cost spent on document reading processing and e-mail transmission processing are not wasted. In the above description, for the convenience of explanation, attention was paid to the verification of the validity of the public key. However, the above-described verification processing is also performed on the secret key used for the signature, and the validity of the secret key is verified. Yes.

ところで、本実施の形態では、ステップ300において、暗号化の実施前に再度証明書検証処理を実施するような手順としたのは、以下の理由による。   By the way, in the present embodiment, the reason why the procedure of performing the certificate verification process again in step 300 before the encryption is performed is as follows.

一つは、証明書検証処理後、原稿読込中に有効期限の経過、該当する証明書を含む証明書失効リストの発行等公開鍵が無効となる場合を想定したためである。原稿読込処理(ステップ200)の後にだけ証明書検証処理を実施することも考えられるが、原稿読込処理実施前に公開鍵がすでに無効であるときには無駄な処理をさせてしまうことになる。   One reason is that it is assumed that after the certificate verification process, the public key becomes invalid, such as the expiration of the validity period during reading of the document, and the issuance of a certificate revocation list including the corresponding certificate. Although it is conceivable that the certificate verification process is performed only after the document reading process (step 200), if the public key is already invalid before the document reading process is performed, a wasteful process is performed.

もう一つは、他の経路から送信対象のデータが入力される場合を想定したためである。すなわち、本実施の形態では、送信対象のデータをスキャナに読み込ませることで取得するようにした。しかし、送信対象のデータは、スキャナで読み取らせるのではなくネットワーク経由で複合機に入力される場合もある。このような場合、複合機のスタートボタンは押下されないので、このような場合を想定してデータの暗号化処理の直前に証明書検証処理を実施するようにした。なお、この場合のデータ入力手段は、スキャナではなく、ネットワーク経由でデータを受信する手段や電子メール受信機能がこれに相当する。   The other is because it is assumed that data to be transmitted is input from another route. That is, in the present embodiment, data to be transmitted is acquired by causing the scanner to read the data. However, there is a case where data to be transmitted is input to the multi-function peripheral via a network instead of being read by a scanner. In such a case, since the start button of the multifunction device is not pressed, the certificate verification process is performed immediately before the data encryption process assuming such a case. In this case, the data input means is not a scanner, but means for receiving data via a network or an e-mail receiving function.

また、送信処理部6におけるデータの暗号化あるいは署名と送信は、データを暗号化あるいは署名処理してから送信するようにしてもよいし、暗号化あるいは署名処理を行いながら、逐次送信するようにしてもよい。   The data encryption or signature and transmission in the transmission processing unit 6 may be performed after the data is encrypted or signed, or may be transmitted sequentially while performing the encryption or signature processing. May be.

また、本実施の形態では、暗号化と署名の双方を実施するようにしたが、いずれか一方の場合にも適用可能である。   Further, in the present embodiment, both encryption and signature are performed, but the present invention can be applied to either case.

従来の複合機には、暗号化をしてからメール送信する機種はなく、また暗号化する機種がないため暗号化の前、更に原稿読込の前に鍵の有効性を検証する機種は存在しない。従って、本実施の形態において説明したように、本発明を複合機に適用することが効果的である。しかしながら、本発明は、複合機にのみならず、暗号化処理等情報処理機能を有する通信機器や、通信機能、暗号化機能を有するあらゆるコンピュータにも当然ながら適用可能である。   There is no model to send e-mail after encrypting in conventional multifunction devices, and there is no model to verify the validity of the key before encryption and further before reading the original because there is no model to encrypt. . Therefore, as described in the present embodiment, it is effective to apply the present invention to a multifunction machine. However, the present invention is naturally applicable not only to a multifunction machine but also to a communication device having an information processing function such as encryption processing, and any computer having a communication function and an encryption function.

本発明に係る情報処理装置の一実施の形態を示した機能ブロック構成図である。It is a functional block block diagram which showed one Embodiment of the information processing apparatus which concerns on this invention. 本実施の形態における電子メール送信処理を示したフローチャートである。It is the flowchart which showed the email transmission process in this Embodiment. 本実施の形態における公開鍵検証処理を示したフローチャートである。It is the flowchart which showed the public key verification process in this Embodiment.

符号の説明Explanation of symbols

2 データ入力部、4 宛先入力部、6 送信処理部、8 制御部、10 検証部、12 証明書保存部、14 署名処理部、16 暗号化部、18 メール配信部、20 取得部。   2 data input unit, 4 destination input unit, 6 transmission processing unit, 8 control unit, 10 verification unit, 12 certificate storage unit, 14 signature processing unit, 16 encryption unit, 18 mail delivery unit, 20 acquisition unit.

Claims (9)

データを入力するデータ入力手段と、
入力されたデータを暗号化もしくは署名してから送信する送信処理手段と、
データを暗号化もしくは署名するための鍵に対応した証明書を参照することによって当該鍵の有効性を検証する検証手段と、
前記検証手段によって当該鍵の有効性が検証されてはじめて送信対象のデータを前記送信処理手段に暗号化もしくは署名させ送信させる制御手段と、
を有することを特徴とする情報処理装置。 Data input means for inputting data;
A transmission processing means for transmitting the input data after encrypting or signing;
Verification means for verifying the validity of the key by referring to a certificate corresponding to the key for encrypting or signing data;
Control means for causing the transmission processing means to encrypt or sign and transmit the data to be transmitted only after the validity of the key is verified by the verification means;
An information processing apparatus comprising: 請求項1記載の情報処理装置において、
鍵に対応した証明書を記憶する証明書記憶手段と、
データの送信先を入力する送信先入力手段と、
を有し、
前記検証手段は、前記送信先入力手段から入力された送信先に対応する証明書を前記証明書記憶手段から読み出して当該鍵の有効性を検証することを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
Certificate storage means for storing a certificate corresponding to the key;
A destination input means for inputting a data destination;
Have
The information processing apparatus, wherein the verification unit reads the certificate corresponding to the transmission destination input from the transmission destination input unit from the certificate storage unit and verifies the validity of the key. 請求項2記載の情報処理装置において、
前記検証手段は、前記送信先入力手段から入力された送信先に対応する証明書が前記証明書記憶手段に記憶されていないときには、既知の保存先から当該証明書を取得して前記証明書記憶手段に登録することを特徴とする情報処理装置。 The information processing apparatus according to claim 2,
When the certificate corresponding to the transmission destination input from the transmission destination input unit is not stored in the certificate storage unit, the verification unit acquires the certificate from a known storage destination and stores the certificate An information processing apparatus registered in a means. 請求項1記載の情報処理装置において、
前記制御手段は、前記検証手段によって当該鍵の有効性が証明されてはじめて前記データ入力手段にデータの入力を開始させることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus, wherein the control means causes the data input means to start inputting data only after the validity of the key is proved by the verification means. 請求項1乃至4のいずれか1項に記載の情報処理装置において、
入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されていることを特徴とする情報処理装置。 The information processing apparatus according to any one of claims 1 to 4,
An information processing apparatus mounted on a multi-function peripheral having at least an electronic mail function for transmitting input data by electronic mail. 情報処理装置により実施され、データを暗号化もしくは署名してから送信するデータ送信方法において、
暗号化もしくは署名するための鍵に対応した証明書を入力する入力ステップと、
証明書を参照することによって当該鍵の有効性を検証する検証ステップと、
前記検証ステップによって当該鍵の有効性が検証されてはじめて送信対象のデータを暗号化もしくは署名し送信する送信ステップと、
を含むことを特徴とするデータ送信方法。 In a data transmission method implemented by an information processing apparatus and transmitting after encrypting or signing data,
An input step for inputting a certificate corresponding to a key for encryption or signing;
A verification step of verifying the validity of the key by referring to the certificate;
A transmission step of encrypting or signing and transmitting data to be transmitted only after the validity of the key is verified by the verification step;
A data transmission method comprising: 請求項6記載のデータ送信方法において、
入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されている前記情報処理装置により実施されることを特徴とするデータ送信方法。 The data transmission method according to claim 6, wherein
A data transmission method characterized by being implemented by the information processing apparatus mounted on a multifunction machine having at least an electronic mail function for transmitting input data by electronic mail. データを暗号化もしくは署名してから送信する情報処理装置を、
暗号化もしくは署名するための鍵に対応した証明書を参照することによって当該鍵の有効性を検証する検証手段、
前記検証手段によって当該鍵の有効性が検証されてはじめて送信対象のデータを暗号化もしくは署名し送信する送信処理手段、
として機能させることを特徴とするプログラム。 An information processing device that transmits data after encrypting or signing it,
Verification means for verifying the validity of the key by referring to a certificate corresponding to the key for encryption or signing;
Transmission processing means for encrypting or signing and transmitting data to be transmitted only after the validity of the key is verified by the verification means;
A program characterized by functioning as 請求項8記載のプログラムにおいて、
入力されたデータを電子メールにて送信する電子メール機能を少なくとも有する複合機に搭載されている前記情報処理装置を前記各手段として機能させることを特徴とするプログラム。 The program according to claim 8, wherein
A program for causing the information processing apparatus mounted in a multi-function peripheral having at least an e-mail function to transmit input data by e-mail to function as each means.
JP2004257847A 2004-09-06 2004-09-06 Information processing unit, data transmission method and program Pending JP2006074637A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004257847A JP2006074637A (en) 2004-09-06 2004-09-06 Information processing unit, data transmission method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004257847A JP2006074637A (en) 2004-09-06 2004-09-06 Information processing unit, data transmission method and program

Publications (1)

Publication Number Publication Date
JP2006074637A true JP2006074637A (en) 2006-03-16

Family

ID=36154724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004257847A Pending JP2006074637A (en) 2004-09-06 2004-09-06 Information processing unit, data transmission method and program

Country Status (1)

Country Link
JP (1) JP2006074637A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008048353A (en) * 2006-08-21 2008-02-28 Murata Mach Ltd Electronic mail communication apparatus
JP2010239359A (en) * 2009-03-31 2010-10-21 Brother Ind Ltd Communication apparatus
JP2010239358A (en) * 2009-03-31 2010-10-21 Brother Ind Ltd Communication apparatus
JP2013066071A (en) * 2011-09-16 2013-04-11 Ricoh Co Ltd Image processing device, image processing system, and mail transmission program in image processing device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008048353A (en) * 2006-08-21 2008-02-28 Murata Mach Ltd Electronic mail communication apparatus
JP2010239359A (en) * 2009-03-31 2010-10-21 Brother Ind Ltd Communication apparatus
JP2010239358A (en) * 2009-03-31 2010-10-21 Brother Ind Ltd Communication apparatus
US8516248B2 (en) 2009-03-31 2013-08-20 Brother Kogyo Kabushiki Kaisha Communication apparatus
US8560842B2 (en) 2009-03-31 2013-10-15 Brother Kogyo Kabushiki Kaisha Communication apparatus
JP2013066071A (en) * 2011-09-16 2013-04-11 Ricoh Co Ltd Image processing device, image processing system, and mail transmission program in image processing device

Similar Documents

Publication Publication Date Title
JP4655452B2 (en) Information processing device
US8176329B2 (en) Scanned image disclosure apparatus, method and storage medium; electronic mail transmission apparatus, method and storage medium; and internet facsimile transmission apparatus
JP5397019B2 (en) Communication device
US20070283157A1 (en) System and method for enabling secure communications from a shared multifunction peripheral device
US20070150727A1 (en) Management Apparatus
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP2007274434A (en) Communication apparatus and program
JP2007028072A (en) Image forming apparatus, electronic signature generating method, electronic signature generating program, and recording medium
US20060179317A1 (en) E-mail terminal device
JP2008154196A (en) Communication apparatus and control method thereof
JP2009060384A (en) System and device for image communication
JP2006270511A (en) Information processor, method for data transmission, and information processing program
US20070136598A1 (en) Image input and output device, client device, information processing method, and program storage medium
JP2007060467A (en) Internet facsimile relay device, program, method, and facsimile receiver
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP4743306B2 (en) Communication device
JP2006074637A (en) Information processing unit, data transmission method and program
JP2006050504A (en) Image processing device and method thereof
JP2003303185A (en) Document processing device, document processing method, and document processing program
JP2007141021A (en) Image processing system
JP2006140966A (en) Time authentication management system and image forming apparatus
US20080091936A1 (en) Communication apparatus, control method for communication apparatus and computer-readable storage medium
JP2007207166A (en) Program, device, and method of printing instructing
JP2008066785A (en) Image processing system, and image processor
JP4917335B2 (en) Communication device