JP2007166471A - 通信装置および通信システム - Google Patents

通信装置および通信システム Download PDF

Info

Publication number
JP2007166471A
JP2007166471A JP2005362918A JP2005362918A JP2007166471A JP 2007166471 A JP2007166471 A JP 2007166471A JP 2005362918 A JP2005362918 A JP 2005362918A JP 2005362918 A JP2005362918 A JP 2005362918A JP 2007166471 A JP2007166471 A JP 2007166471A
Authority
JP
Japan
Prior art keywords
document information
document
information
encryption
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005362918A
Other languages
English (en)
Inventor
Ayako Okumura
綾子 奥村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005362918A priority Critical patent/JP2007166471A/ja
Publication of JP2007166471A publication Critical patent/JP2007166471A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)
  • Storing Facsimile Image Data (AREA)

Abstract

【課題】蓄積した文書情報を外部装置へ転送する際の安全性を向上することができる通信装置および通信システムを提供すること目的とする。
【解決手段】受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置であって、前記Webサービス機能を用いて公開した文書情報について、所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して送信するようにした。
【選択図】 図1

Description

本発明は、受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置、および、受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置、および、前記ネットワークへ介して前記通信装置と接続され、前記Webサービス機能を利用するWebクライアント機能を備えた前記外部装置からなる通信システムに関する。
近年、広域ネットワークの発展に伴い、特許文献1に開示されたもののように通信ネットワークにファクシミリ装置を接続し、ファクシミリ受信文書を通信ネットワーク上の外部装置に転送するシステムが考案されている。
また、セキュリティの重要性が高まり、セキュリティに優れたシステムの開発が進められている。例えば、特許文献2では、不正ユーザからの中継送信を行わないようにすることができるネットワークファクシミリ装置の制御方法が提案されている。また、特許文献3では、サーバから配信する文書を暗号化する方法が提案されている。
特開2002−232634号公報 特開平10−257091号公報 特開2002−318535号公報
しかしながら、蓄積したファクシミリ文書を、Webサーバ機能を用いて外部装置へ公開している場合、外部装置のWebクライアント機能から文書情報の取得が要求されると、そのまま取得要求された文書を転送しているので、セキュリティ上好ましくないという問題があった。
本発明は、かかる実情に鑑みてなされたものであり、蓄積した文書情報を外部装置へ転送する際の安全性を向上することができる通信装置および通信システムを提供すること目的とする。
本発明は、受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置であって、前記Webサービス機能を用いて公開した文書情報について、所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して送信するようにしたものである。
また、前記暗号化処理した文書情報には、参照時の認証用パスワードが付加されるものである。
また、前記転送する文書の暗号化処理は、Webサービス機能を用いて通信している相手側のユーザ操作により指定された場合に行うようにしたものである。
また、前記参照時の認証用パスワードの付加は、Webサービス機能を用いて通信している相手側のユーザ操作により指定された場合に行うようにしたものである。
また、前記暗号化処理は、複数の暗号化レベルのうち、あらかじめ設定された、あるいは、前記ユーザ操作により指定された、いずれかの暗号化レベルを用いるようにしたものである。
また、受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置、および、前記ネットワークへ介して前記通信装置と接続され、前記Webサービス機能を利用するWebクライアント機能を備えた前記外部装置からなる通信システムであって、前記通信装置は、前記Webサービス機能を用いて公開した文書情報について、前記外部装置より所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して前記外部装置へ送信し、前記暗号化処理された文書情報を受信した前記外部装置は、受信した文書情報を平文へ復号化した後に前記Webブラウザ機能を適用してユーザへ表示するようにしたものである。
したがって、本発明によれば、受信した文書情報を外部装置へ転送する際、暗号化処理を行うことにより安易に他者が閲覧することができなくなり、セキュリティに優れるという効果を得る。
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
図1は、本発明の一実施例にかかるネットワークシステムを示している。
同図において、ローカルエリアネットワークLANには、複数のワークステーション装置WS1〜WSn、メールサーバ装置SM、および、ネットワークファクシミリ装置FXが接続されているとともに、ルータ装置RTを介してインターネットへ接続されている。したがって、ワークステーション装置WS1〜WSn、メールサーバ装置SM、および、ネットワークファクシミリ装置FXは、インターネットを介し、他の適宜な端末装置との間でデータをやりとりすることができる。
ここで、メールサーバ装置SMは、ローカルエリアネットワークLANに接続されているワークステーション装置WS1〜WSnを利用するユーザ、および、ネットワークネットワークファクシミリ装置FXに対して、周知の電子メールの収集および配布のサービスを提供するものである。
また、ワークステーション装置WS1〜WSnには、ファクシミリ画情報を作成および表示出力するファクシミリアプリケーションソフトウェア、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェア(Webブラウザを含む)などの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。
また、ネットワークファクシミリ装置FXは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うグループ3ファクシミリ伝送機能、および、ローカルエリアネットワークLANを介し、蓄積した文書を外部装置のWebクライアントから閲覧可能にするWebサーバ機能などの種々の処理機能を備えている。
図2は、ネットワークファクシミリ装置FXの構成例を示している。
同図において、システム制御部1は、このネットワークファクシミリ装置FXの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワークファクシミリ装置FXに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワークファクシミリ装置FXを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、磁気ディスク装置9は、符号化圧縮された状態の画情報を多数記憶したり、他のファイルデータを蓄積するためのものである。
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
網制御装置11は、このネットワークファクシミリ装置FXをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
ローカルエリアネットワークインターフェース回路12は、このネットワークファクシミリ装置FXをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、磁気ディスク装置9、グループ3ファクシミリモデム10、網制御装置11、および、ローカルエリアネットワーク伝送制御部13は、内部バス14に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス14を介して行われている。
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
図3は、ワークステーション装置WS(WS1〜WSn)の構成例を示している。
同図において、CPU(中央処理装置)21は、このワークステーション装置WSの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このワークステーション装置WSをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
磁気ディスク装置28は、Webブラウザなどの種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、CRT画面表示装置29は、このワークステーション装置WSを操作するための画面を表示するためのものであり、表示制御部30は、CRT画面表示装置28の表示内容を制御するためのものである。
キーボード装置31は、このワークステーション装置WSに種々のキー操作を行うためのものであり、画面指示装置32は、CRT画面表示装置29の任意の点を指示する等の操作作業を行うためのものであり、入力制御部33は、キーボード装置31および画面指示装置32の入力情報を取り込む等するためのものである。
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネットワーク伝送制御部27、磁気ディスク装置28、表示制御部30、および、入力制御部33は、バス34に接続されており、これらの各要素間のデータのやりとりは、主としてこのバス34を介して行われる。
ここで、本実施例において、基本的には、ローカルエリアネットワークLANに接続されている端末相互間でのデータのやりとりは、いわゆるTCP/IPと呼ばれるトランスポートレイヤまでの伝送プロトコルと、それ以上の上位レイヤの通信プロトコルとの組み合わせ(いわゆるプロトコルスイート)が適用して行われる。例えば、電子メールのデータのやりとりでは上位レイヤの通信プロトコルとしてSMTP(Simple Mail Transfer Protocol)という通信プロトコルが適用される。
また、各端末がメールサーバ装置SMに対して、ユーザ宛の電子メールの受信確認や取得要求などのために適用するプロトコルとしては、いわゆるPOP(Post Office Protocol)などを適用することができる。
また、TCP/IP,SMTP,POPなどの通信プロトコル、および、電子メールのデータ形式やデータ構造などについては、それぞれIETFから発行されているRFC文書により規定されている。例えば、TCPはRFC793、IPはRFC793、SMTPはRFC821、電子メールの形式は、RFC822,RFC1521,RFC1522(MIME(Multi Purpose Mail Extension)形式)などでそれぞれ規定されている。
また、電子メールを用いてファクシミリ画情報をやりとりする場合、ファクシミリ画情報はバイナリデータであり、電子メールには、直接バイナリデータを含ませることができないので、所定の変換方法(例えば、Base64符号化方法)を適用して可読情報(7ビットのキャラクタコード)に変換した状態で、電子メールに含められる。このような電子メールの本文情報の形式をMIME形式という。
このように、ファクシミリ画情報を送信する際に用いられる電子メールの一例を図4に示す。
この電子メールは、複数の本文パートを持つマルチパートMIME形式の電子メールであり、電子メールの送信日付(「Date」フィールド)、宛先メールアドレス(「To」フィールド)、送信元メールアドレス(「From」フィールド)などの所定の情報からなるメールヘッダ部、テキストデータを運ぶためのテキストパート部、および、ファクシミリ画情報を運ぶためのバイナリパート部からなり、バイナリパート部には、ファクシミリ画情報をMIME変換して得たMIMEエンコードデータが配置される。
また、電子メールで運ばれるファクシミリ画情報は、元の画像データをMH符号化で圧縮し、それをTIFF−Fフォーマットへ変換したものであり、したがって、MIMEエンコードデータとしては、このTIFF−FデータをMIME変換したものが配置される。
ここで、TIFF−Fフォーマットでは、複数ページの画像データを1つのファイルとしてまとめることができるので、1つのバイナリパート部に、複数ページからなる1つの送信画情報ファイルのデータを配置することができる。
また、本実施例では、ネットワークファクシミリ装置FXは、装置本体の設定値として、例えば、図5(a)に示したような暗号化関連情報を備えている。ここで、本実施例では、暗号化処理については、RC4という暗号化方式を適用し、このRC4で規定されている鍵情報を扱う。このRC4では、暗号化レベルとして、2つの段階のいずれかを設定することができる。暗号化レベルは、鍵情報の長さで定まるものであり、40ビットと128ビットの2種類がある。
この暗号化関連情報には、ファクシミリ文書を受信した際の動作を設定するための「ファクシミリ文書受信後動作設定情報(値は、「印刷」または「蓄積」)」、電子メールを介してファクシミリ文書を受信したときに件名(Subjectフィールドの値)に従って当該受信文書の「転送時暗号化必須設定情報(後述)」をセットするか否かを設定するための「件名から暗号化設定情報(値は、「ON」または「OFF」)、「件名から暗号化設定情報」が「ON」になっている場合に参照される「暗号化設定の件名文字列(値は、「任意の文字列」)」、送信する文書のファイル形式を指定するための「文書形式情報(値は、「PDF(Portable Document Format)」または「その他」)、ファクシミリ文書を送信する際に暗号化を適用するか否かを設定する「暗号化設定情報(値は、「ON」または「OFF」)、暗号化した文書を送信する際にパスワードを付加するか否かを設定する「パスワード必要設定情報(値は、「ON」または「OFF」)、暗号化処理する際の暗号化レベルを指定する「暗号化レベル情報(値は、「40ビット」あるいは「128ビット」)、および、装置に設定されている「パスワード(値は、「任意の文字列」)が含まれる。
また、同図(b)に示すように、暗号化処理を行う際に参照される公開鍵情報および秘密鍵情報も、ネットワークファクシミリ装置FXにあらかじめ登録されている。ここで、公開鍵情報は、相手端末から共通鍵情報を受信する際、その共通鍵情報を暗号化させる目的で使用される。また、秘密鍵情報は、相手端末から受信した共通鍵情報を復号化するために用いられる。
また、本実施例では、ファクシミリ受信文書を磁気ディスク装置9に蓄積する際、おのおのの文書を管理するための管理情報が作成される。その管理情報には、図5(c)に示すような「転送時暗号化必須設定情報(値は、「ON」または「OFF」)」が含まれる。
一方、ワークステーション装置WSには、図6(a)に示すような暗号鍵情報が、登録される。この暗号鍵情報は、任意の時点で生成されるものであり、上述したRC4の2つの暗号化レベルに対応した「40ビット鍵情報」と「128ビット鍵情報」からなる。
「40ビット鍵情報」は、同図(b)に示すように、「40ビット共通鍵情報」および「40ビット秘密鍵情報」からなる。また、「128ビット鍵情報」は、同図(c)に示すように、「128ビット共通鍵情報」および「128ビット秘密鍵情報」からなる。
ここで、これらの40ビット共通鍵情報、40ビット秘密鍵情報、128ビット共通鍵情報および128ビット秘密鍵情報は、それぞれRC4の暗号化方式により規定される所定の生成方法で生成されるものである。
以上の構成で、アナログ公衆網PSTNまたは電子メールによりファクシミリ文書を受信すると、ネットワークファクシミリ装置FXは、図7に示したような処理を行う。
ファクシミリ文書を受信すると(処理101)、「ファクシミリ文書受信後動作設定情報」の値を調べ(処理102)、「蓄積」になっているかどうかを判断する(判断103)。
「ファクシミリ文書受信後動作設定情報」の値が「印刷」になっている場合で、判断103の結果がNOになるときには、受信したファクシミリ文書を、符号化復号化部8により復号化し、それによって得た画像データの原稿を、プロッタ6より記録出力して(処理104)、このときの動作を終了する。
また、「ファクシミリ文書受信後動作設定情報」の値が「蓄積」になっている場合で、判断103の結果がYESになるときには、受信文書を磁気ディスク装置9に蓄積する(処理105)。このとき、外部装置から閲覧可能なように、適宜なファイル名を付与し、適宜なフォルダへ蓄積する。
ここで、このときのファクシミリ文書の受信手段が電子メールであるかどうかを調べる(判断106)。電子メールを用いて受信した場合で、判断106の結果がYESになるときには、「件名から暗号化設定情報」の値を調べて(処理107)、それが「ON」になっているかどうかを判断する(判断108)。
「件名から暗号化設定情報」の値が「ON」になっている場合で、判断108の結果がYESになるときには、「暗号化設定の件名文字列情報」の値を取得し(処理109)、その文字列が、電子メールの件名(Subjectフィールド)の値に含まれるかどうかを調べる(判断110)。
「暗号化設定の件名文字列情報」の文字列が電子メールの件名に含まれる場合で、判断110の結果がYESになるときには、そのときの蓄積した文書の暗号化関連情報の「転送時暗号化必須設定情報」の値を「ON」に設定する(処理111)。
また、「暗号化設定の件名文字列情報」の文字列が電子メールの件名に含まれない場合で、判断110の結果がNOになるときには、そのときの蓄積した文書の暗号化関連情報の「転送時暗号化必須設定情報」の値を「OFF」に設定する(処理112)。
図8および図9は、ワークステーション装置WSのWebクライアント(Webクライアント機能)を操作しているユーザが、ネットワークファクシミリ装置FXのWebサーバ(Webサーバ機能)が公開しているWebページへアクセスし、いずれかの蓄積文書の取得を要求した場合に、ネットワークファクシミリ装置FXが行う動作の一例を示している。
なお、以下の説明においては、WebサーバとWebクライアントの間の情報のやりとりについての細かいプロトコルなどの説明については、周知事項であるため、省略している。
また、この場合、Webブラウザを操作したユーザは、文書取得要求操作を行った場合、取得を希望するファイル形式(「文書形式」)、転送時に暗号化を必要とするか(「暗号化設定」)、取得した文書を開く際にパスワードを要求させるようにするか(「パスワード必要設定」)、暗号化する際の暗号化レベル(「暗号化レベル」)を、それぞれ設定操作することができ、それらの設定操作内容は、ユーザ要求情報としてWebブラウザよりWebサーバへ転送される。
Webサーバは、文書取得要求(とともに、ユーザ要求情報)を受信すると(処理201)、ユーザから要求された「文書形式」が、PDFであるか、それ以外のファイル形式であるか、あるいは、ファイル形式の指定がない場合であったかを調べる(判断202)。判断202の結果が「PDF以外」の場合には、取得要求された文書情報を、平文のまま送信する(処理203)。
一方、判断202の結果が「指定なし」の場合は、装置に設定されている「文書形式情報」の値を調べる(判断204)。
そして、判断202の結果が「PDF」の場合、あるいは、判断204の結果が「PDF」の場合には、取得要求された蓄積文書に設定されている「転送時暗号化必須設定情報」の値が「ON」であるかどうかを調べる(判断205)。
判断205の結果がNOになるときには、ユーザから要求された「暗号化設定」を調べる(判断206)。判断206の結果が「指定なし」の場合は、装置に設定されている「暗号化設定情報」の値が「ON」であるかどうかを調べる(判断207)。
判断205の結果がYES、判断206の結果が「ON」、あるいは、判断207の結果がYESになるときには、ユーザから要求された「パスワード必要設定」を調べる(判断208)。判断208の結果が「指定なし」の場合は、装置に設定されている「パスワード必要設定」の値が「ON」であるかどうかを調べる(判断209)。
判断208の結果が「ON」の場合、あるいは、判断209の結果がYESになる場合には、ユーザ要求の「暗号化レベル」を調べる(判断210)。判断210の結果が、「指定なし」の場合には、装置に設定されている「暗号化レベル情報」の値が「40ビット」であるかどうかを調べる(判断211)。
判断210の結果が「40ビット」の場合、あるいは、判断211の結果がYESになるときには、装置に設定されている公開鍵情報を相手端末へ送信するとともに、相手端末に対して40ビット共通鍵情報を取得要求する(処理212)。
これにより、相手端末のWebブラウザは、Webサーバより受信した公開鍵情報を適用して登録されている40ビット共通鍵情報を所定の暗号化方法で暗号化し、暗号化した40ビット共通鍵情報を送信する。
この暗号化された40ビット共通鍵情報を受信すると、秘密鍵情報を適用し、所定の暗号化方法で復号化し、40ビット共通鍵情報を得る(処理213)。次いで、その40ビット共通鍵情報を適用して、選択された蓄積文書について、所定の暗号化方法で暗号化処理する。また、この場合、装置に設定されているパスワードを付加する(処理214)。そして、処理203へ移行し、暗号化処理した文書情報(パスワード付)を、相手端末へ転送して、この動作を終了する。
また、判断210の結果が「128ビット」の場合、あるいは、判断211の結果がNOになるときには、装置に設定されている公開鍵情報を相手端末へ送信するとともに、相手端末に対して128ビット共通鍵情報を取得要求する(処理215)。
これにより、相手端末のWebブラウザは、Webサーバより受信した公開鍵情報を適用して登録されている128ビット共通鍵情報を所定の暗号化方法で暗号化し、暗号化した128ビット共通鍵情報を送信する。
この暗号化された128ビット共通鍵情報を受信すると、秘密鍵情報を適用し、所定の暗号化方法でて復号化し、128ビット共通鍵情報を得る(処理215)。次いで、その128ビット共通鍵情報を適用して、選択された蓄積文書を所定の暗号化方法で暗号化処理する。また、この場合、装置に設定されているパスワードを付加する(処理216)。そして、処理203へ移行し、暗号化処理した文書情報(パスワード付)を、相手端末へ転送して、この動作を終了する。
また、判断207の結果がNOの場合、あるいは、判断206の結果が「OFF」の場合、あるいは、判断204の結果が「その他」の場合には、その時点で、処理203へ移行し、取得要求された文書情報を、平文のまま送信する。
一方、判断209の結果がNOの場合、あるいは、判断208の結果が「OFF」の場合は、ユーザ要求の「暗号化レベル」を調べる(判断220)。判断220の結果が、「指定なし」の場合には、装置に設定されている「暗号化レベル情報」の値が「40ビット」であるかどうかを調べる(判断221)。
判断220の結果が「40ビット」の場合、あるいは、判断221の結果がYESになるときには、装置に設定されている公開鍵情報を相手端末へ送信するとともに、相手端末に対して40ビット共通鍵情報を取得要求する(処理222)。
これにより、相手端末のWebブラウザは、Webサーバより受信した公開鍵情報を適用して登録されている40ビット共通鍵情報を所定の暗号化方法で暗号化し、暗号化した40ビット共通鍵情報を送信する。
この暗号化された40ビット共通鍵情報を受信すると、秘密鍵情報を適用して所定の暗号化方法で復号化し、40ビット共通鍵情報を得る(処理223)。次いで、その40ビット共通鍵情報を適用して、選択された蓄積文書を所定の暗号化方法で暗号化処理する(処理224)。そして、処理203へ移行し、暗号化処理した文書情報(パスワードなし)を、相手端末へ転送して、この動作を終了する。
また、判断220の結果が「128ビット」の場合、あるいは、判断221の結果がNOになるときには、装置に設定されている公開鍵情報を相手端末へ送信するとともに、相手端末に対して128ビット共通鍵情報を取得要求する(処理225)。
これにより、相手端末のWebブラウザは、Webサーバより受信した公開鍵情報を適用して登録されている128ビット共通鍵情報を所定の暗号化方法で暗号化し、暗号化した128ビット共通鍵情報を送信する。
この暗号化された128ビット共通鍵情報を受信すると、秘密鍵情報を適用して所定の暗号化方法で復号化し、128ビット共通鍵情報を得る(処理226)。次いで、その128ビット共通鍵情報を適用して、選択された蓄積文書を所定の暗号化方法で暗号化処理する(処理227)。そして、処理203へ移行し、暗号化処理した文書情報(パスワードなし)を、相手端末へ転送して、この動作を終了する。
図10は、ユーザがワークステーション装置WSのWebブラウザを操作して、ネットワークファクシミリ装置FXで公開されたWebページを閲覧し、文書を要求する際の、ワークステーション装置WSの処理の一例を示している。
ネットワークファクシミリ装置FXのWebページへアクセスし(処理301)、ユーザ操作に従った種々の処理動作を行う(処理302)。ここで、文書取得操作がされたかどうかを調べる(判断303)。
判断303の結果がYESになるときには、文書取得要求操作の操作画面における操作項目である「文書形式」、「暗号化設定」、「パスワード必要設定」、「暗号化レベル」の操作値、および、取得要求された文書のファイル名等を指定した状態で、Webサーバに対して、文書取得要求を通知する(処理304)。
これにより、Webサーバでは、文書転送時の動作が行われる。そして、Webサーバから、公開鍵情報が通知された状態で、共通鍵情報が取得要求されたかどうかを調べる(判断305)。
共通鍵情報の取得が要求されなかった場合で、判断305の結果がNOになるときには、文書情報が転送されてくるので、この転送された文書情報を受信し(処理306)、受信した文書を画面に表示して(処理307)、このときの動作を終了する。
また、判断305の結果がYESになるときには、取得要求された共通鍵が40ビット共通鍵情報であったかどうかを調べる(判断308)。
判断308の結果がYESになるときには、受信した公開鍵情報を適用して、登録されている40ビット共通鍵情報を所定の暗号化方法で暗号化し、その暗号化した40ビット共通鍵情報を送信する(処理309)。
次いで、Webサーバより暗号化された文書情報を受信すると(処理310)、登録されている40ビット秘密鍵情報を適用し、受信した文書情報を所定の暗号化方法で復号化する(処理311)。
また、判断308の結果がNOになるときには、受信した公開鍵情報を適用して、登録されている128ビット共通鍵情報を所定の暗号化方法で暗号化し、その暗号化した128ビット共通鍵情報を送信する(処理312)。
次いで、Webサーバより暗号化された文書情報を受信すると(処理313)、登録されている128ビット秘密鍵情報を適用し、受信した文書情報を所定の暗号化方法で復号化する(処理314)。
このようにして、受信した文書情報を復号化すると、パスワードが付加されているかどうかを調べる(判断315)。判断315の結果がYESになるときには、ユーザに対してパスワードの入力を要求し(処理316)、入力されたパスワードと、受信したパスワードが一致するかどうかを調べる(判断317)。判断317の結果がNOになるときには、処理316へ戻り、再度、パスワードを入力要求する。
判断317の結果がYESになるとき、および、判断315の結果がNOになるときには、受信した文書を画面に表示して(処理318)、このときの動作を終了する。
以上説明したように、本実施例では、ファクシミリ受信した文書情報を、ワークステーション装置WSが通信ネットワークを介して取得する際、暗号化処理を行っているので、安易に他者が閲覧することができなくなり、セキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、パスワードによるセキュリティをかけることにより、よりセキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、パスワードによるセキュリティの有無を、取得する際に指定するか予め設定された通りの指定にするかを選択できることにより、より利便性が高く、セキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、暗号化のレベル(暗号化鍵の長さ)を選択できることにより、ユーザの環境に合った最適な暗号化方式を選択することができ、セキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、暗号化のレベル(暗号化鍵の長さ)を、取得する際に指定するか予め設定された通りの指定にするかを選択できることにより、より利便性が高く、セキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、件名から暗号化の有無を選択できることにより、よりセキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
また、件名から暗号化の有無を選択を、ユーザが指定できることにより、より利便性が高く、セキュリティに優れたファクシミリ受信文書転送システムを実現することができる。
なお、上述した実施例では、ネットワークファクシミリ装置FXについて、本発明を適用しているが、同様な通信機能を備えた他の構成を持つ通信装置についても、本発明を同様にして適用することができる。
また、上述した実施例中のワークステーション装置WSは、いわゆるパーソナルコンピュータ装置等を適用することができる。
また、上述した実施例では、PDFを特定のファイル形式として取り扱っているが、他のファイル形式を適用することもできる。
また、上述した実施例では、暗号化レベルを複数備えた暗号化方法として、RC4を採用した場合について説明しているが、暗号化レベルを複数備えたものであれば、他の暗号化方法を適用することができる。
本発明の一実施例にかかるネットワークシステムを示したブロック図。 ネットワークファクシミリ装置FXの構成例を示したブロック図。 ワークステーション装置WS(WS1〜WSn)の構成例を示したブロック図。 ファクシミリ画情報を送信する際に用いられる電子メールの一例を示した概略図。 ネットワークファクシミリ装置FXに設定される暗号化関連情報などを例示した概略図。 ワークステーション装置WSに設定される暗号鍵情報などを例示した概略図。 ネットワークファクシミリ装置FXアナログ公衆網PSTNまたは電子メールによりファクシミリ文書を受信した後に行う処理の一例を示したフローチャート。 ワークステーション装置WSのWebクライアント(Webクライアント機能)を操作しているユーザが、ネットワークファクシミリ装置FXのWebサーバ(Webサーバ機能)が公開しているWebページへアクセスし、いずれかの蓄積文書の取得を要求した場合に、ネットワークファクシミリ装置FXが行う動作の一例を示したフローチャート(図9に続く)。 ワークステーション装置WSのWebクライアント(Webクライアント機能)を操作しているユーザが、ネットワークファクシミリ装置FXのWebサーバ(Webサーバ機能)が公開しているWebページへアクセスし、いずれかの蓄積文書の取得を要求した場合に、ネットワークファクシミリ装置FXが行う動作の一例を示したフローチャート(図8の続き)。 ユーザがワークステーション装置WSのWebブラウザを操作して、ネットワークファクシミリ装置FXで公開されたWebページを閲覧し、文書を要求する際の、ワークステーション装置WSの処理の一例を示したフローチャート。
符号の説明
FX ネットワークファクシミリ装置
WS,WS1〜WSn ワークステーション装置

Claims (6)

  1. 受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置であって、
    前記Webサービス機能を用いて公開した文書情報について、所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して送信することを特徴とする通信装置。
  2. 前記暗号化処理した文書情報には、参照時の認証用パスワードが付加されることを特徴とする請求項1記載の通信装置。
  3. 前記転送する文書の暗号化処理は、Webサービス機能を用いて通信している相手側のユーザ操作により指定された場合に行うことを特徴とする請求項1記載の通信装置。
  4. 前記参照時の認証用パスワードの付加は、Webサービス機能を用いて通信している相手側のユーザ操作により指定された場合に行うことを特徴とする請求項2または請求項3記載の通信装置。
  5. 前記暗号化処理は、複数の暗号化レベルのうち、あらかじめ設定された、あるいは、前記ユーザ操作により指定された、いずれかの暗号化レベルを用いることを特徴とする請求項1または請求項2または請求項3または請求項4記載の通信装置。
  6. 受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するWebサービス機能を備えた通信装置、および、前記ネットワークへ介して前記通信装置と接続され、前記Webサービス機能を利用するWebクライアント機能を備えた前記外部装置からなる通信システムであって、
    前記通信装置は、前記Webサービス機能を用いて公開した文書情報について、前記外部装置より所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して前記外部装置へ送信し、
    前記暗号化処理された文書情報を受信した前記外部装置は、受信した文書情報を平文へ復号化した後に前記Webブラウザ機能を適用してユーザへ表示することを特徴とする通信システム。
JP2005362918A 2005-12-16 2005-12-16 通信装置および通信システム Pending JP2007166471A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005362918A JP2007166471A (ja) 2005-12-16 2005-12-16 通信装置および通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005362918A JP2007166471A (ja) 2005-12-16 2005-12-16 通信装置および通信システム

Publications (1)

Publication Number Publication Date
JP2007166471A true JP2007166471A (ja) 2007-06-28

Family

ID=38248819

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005362918A Pending JP2007166471A (ja) 2005-12-16 2005-12-16 通信装置および通信システム

Country Status (1)

Country Link
JP (1) JP2007166471A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011234041A (ja) * 2010-04-26 2011-11-17 Ricoh Co Ltd 画像形成装置と画像形成装置のデータ送付方法
JP2019045890A (ja) * 2017-08-29 2019-03-22 京セラドキュメントソリューションズ株式会社 指示受付装置および画像形成システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011234041A (ja) * 2010-04-26 2011-11-17 Ricoh Co Ltd 画像形成装置と画像形成装置のデータ送付方法
JP2019045890A (ja) * 2017-08-29 2019-03-22 京セラドキュメントソリューションズ株式会社 指示受付装置および画像形成システム

Similar Documents

Publication Publication Date Title
US20150103383A1 (en) Network scanner for global document creation, transmission and management
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
JP4665663B2 (ja) 画像送受信システム、画像受信処理装置、プログラム、方法
JP6412333B2 (ja) 通信装置、その制御方法及びプログラム
JPH09116728A (ja) 電子メールを用いたイメージデータ送信方法およびファクシミリ型電子メール装置
CN103873722A (zh) 通信装置及其控制方法
JP2006222476A (ja) 電子メール端末装置
JP2006013747A (ja) 電子メールサーバ装置および電子メールネットワークシステム
JP2002049571A (ja) 通信制御装置及び通信制御方法
JP2008134985A (ja) ネットワークシステム
JP2001014235A (ja) 電子メール送信装置及び電子メールシステム
JP2006244318A (ja) 電子メール中継装置
JP2008099058A (ja) ネットワークシステム
JP2004266559A (ja) プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム
JP2007166471A (ja) 通信装置および通信システム
JP2005094414A (ja) ネットワーク端末装置
JP2007096580A (ja) Fax通信システム
JP2006041845A (ja) 画像処理装置
JP5071261B2 (ja) 画像ファイル送信システムおよび画像ファイル送信方法
JP3723355B2 (ja) 通信装置
JP2006211029A (ja) 電子メール通信装置
JP4595910B2 (ja) インターネットファクシミリ装置および復号・検証システム
JP3404507B2 (ja) データ送信装置、およびデータ通信方法
JP4453688B2 (ja) 復号・検証装置、インターネットファクシミリ装置、およびネットワークシステム
JP2007173882A (ja) 通信装置