JP2008099058A - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP2008099058A JP2008099058A JP2006279536A JP2006279536A JP2008099058A JP 2008099058 A JP2008099058 A JP 2008099058A JP 2006279536 A JP2006279536 A JP 2006279536A JP 2006279536 A JP2006279536 A JP 2006279536A JP 2008099058 A JP2008099058 A JP 2008099058A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- code
- image code
- terminal
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
Abstract
【課題】インターネットファクシミリ通信を簡便かつ安全に行えるようにする。
【解決手段】公衆電話回線網とインターネット網とに接続されたデジタル複合機の端末1で構成されたインターネットファクシミリ通信を行うネットワークシステムである。各端末1は、公開鍵暗号方式を用いて電子メールを送受信する手段を備える。送信側の端末1は、公開鍵7を独自に作成し、その公開鍵7をQRコード8にエンコードして送信する手段を備える。受信側の端末1は、公開鍵7がエンコードされたQRコード8を受信して、公開鍵7にデコードする手段を備える。QRコード8は、公衆電話回線網またはインターネット網の2つのルートのいずれかで安全に送信できる。
【選択図】図3
【解決手段】公衆電話回線網とインターネット網とに接続されたデジタル複合機の端末1で構成されたインターネットファクシミリ通信を行うネットワークシステムである。各端末1は、公開鍵暗号方式を用いて電子メールを送受信する手段を備える。送信側の端末1は、公開鍵7を独自に作成し、その公開鍵7をQRコード8にエンコードして送信する手段を備える。受信側の端末1は、公開鍵7がエンコードされたQRコード8を受信して、公開鍵7にデコードする手段を備える。QRコード8は、公衆電話回線網またはインターネット網の2つのルートのいずれかで安全に送信できる。
【選択図】図3
Description
本発明は、インターネットファクシミリ通信を行うネットワークシステムにおけるセキュリティ技術に関する。
インターネット網を利用してファクシミリ通信ができる、いわゆるインターネットファクシミリ通信機能を備えたデジタル複合機(MFP)がある(特許文献1)。このようなデジタル複合機であれば、原稿などの書面は、画像情報に変換し、電子メールに添付して送信先のメールアドレスに送信することができる。暗号化にQRコードの利用を試みた技術が特許文献2に開示されている。
しかしながら、電子メールの送付は、電話回線網を利用していた従来のG3ファクシミリ通信と異なり、インターネット網を経由するため第三者による通信内容の傍受や、送信者の成りすまし、通信内容の改ざんなどのおそれがある。先のインターネットファクシミリ通信においても、通信時のセキュリティの確保が重要な課題となっているのである。そこで最近では、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの暗号化方式の利用により、電子メール送付時のセキュリティの向上が図られるようになってきた。
ところが、かかる暗号化方式を利用する場合、通常は、第三者機関である認証局が発行する公開鍵証明書を取得する必要があり、その手続きが面倒である。
また、先の特許文献1であれば、所定のウエブページから公開鍵をダウンロードしているように、送信先のMUA(電子メールクライアント)は、事前に送信元の公開鍵証明書を持っている必要がある。
そこで、本発明は、わざわざ第三者機関である認証局から公開鍵証明書を取得しなくとも、インターネットファクシミリ通信におけるセキュリティが確保できるネットワークシステムを提供することを目的とする。
本発明は、複数のデジタル複合機の端末で構成されていて、端末間でインターネットファクシミリ通信を行うネットワークシステムである。各端末が、公開鍵暗号方式を用いて電子メールを送受信する手段を備えており、送信側の端末が、公開鍵を作成し、その公開鍵を画像コードにエンコードして送信する手段を備えており、受信側の端末が、公開鍵がエンコードされた画像コードを受信して、公開鍵にデコードする手段を備えていることを特徴とする。
各端末は、公衆電話回線網に接続されており、送信側の端末が、公開鍵と秘密鍵とを作成する手段と、公開鍵を画像コードにエンコードする手段と、公衆電話回線網を経由して、公開鍵がエンコードされた画像コードをファクシミリ通信により送信する手段と、を備えている。受信側の端末が、公衆電話回線網を経由したファクシミリ通信によって、公開鍵がエンコードされた画像コードを受信する手段と、公開鍵がエンコードされた画像コードをデコードして公開鍵を取得する手段と、取得した公開鍵を保存する手段と、を備えている。
送信側の端末が、公開鍵と秘密鍵とを作成する手段と、公開鍵を画像コードにエンコードする手段と、パスワードを鍵として、公開鍵がエンコードされた画像コードを暗号化する手段と、暗号化された画像コードを電子メールに添付して送信する手段と、を備え、受信側の端末が、電子メールを受信して、これに添付の、公開鍵がエンコードされ、かつ暗号化された画像コードを保存する手段と、パスワードの入力により、保存されている暗号化された画像コードを復号化する手段と、復号化された画像コードをデコードして公開鍵を取得する手段と、取得した公開鍵を保存する手段と、を備えているようにすることもできる。
画像コードは、QRコードを含むようにしてあってもよい。
本発明によれば、公開鍵を独自に作成し、その公開鍵をそのまま送付するのではなく、送信側でいったん画像コードにエンコードして送付し、受信側でその画像コードを公開鍵にデコードするようにしたので、わざわざ第三者機関である認証局から公開鍵証明書を取得する面倒な手続きを経る必要はなく、しかも安全にインターネットファクシミリ通信を行うことができる。
公開鍵を、公衆電話回線網を利用した従来のファクシミリ通信によって送受信すれば、公衆電話回線網は通信時のセキュリティが確保されているため、公開鍵を安全に送付できる。送信先および受信先が、電話番号によって特定されていて安心である。
ファクシミリ通信は、画像処理に適した実績のある通信手段であるため、画像コードにエンコードして通信することで、確実かつ高精度な通信環境を得ることができる。
送信側で、公開鍵を画像コードにエンコードし、さらにパスワードを鍵としてその画像コードを暗号化した上で、電子メールに添付して送付し、受信側で、パスワードの入力により暗号化された画像コードを復号化するとともに、復号された画像コードを公開鍵にデコードするようにすれば、仮に第三者に傍受されても、異なった技術で2重の秘密処理がなされて解読困難なため、公開鍵を安全に渡すことができる。
QRコードを画像コードに使用すれば、小さな領域に多量の情報が記録できるため、それだけ送受信する画像が小さくなって、通信コストの抑制や画像の入出力時間の短縮に効果的である。
以下、図面を参照しつつ本発明の実施の形態について説明する。図1に示すように、本発明のネットワークシステムは、インターネット網と公衆電話回線網(PSTN)と、これらネットワーク網に接続された複数の端末1,1・・・で構成される。端末1,1・・・は、いわゆるデジタル複合機(MFP)である。なお、図1では、説明を簡略化するために、端末1として、送信機および受信機の2つの端末を示している。
デジタル複合機である端末1は、コピー機能、プリンタ機能、スキャナ機能、ファクシミリ機能、ネットワーク機能などを備えている。ファクシミリ機能として、従来の公衆電話回線網を経由するいわゆるG3ファクシミリ通信のほか、ネットワーク機能を利用してインターネット網を経由するインターネットファクシミリ通信も行うことができる。
図2に、端末1の構成を説明するためのブロック図を示す。端末1は、セキュリティ情報処理部2、画像コード処理部3、ファクシミリ通信部5、およびインターネットファクシミリ通信部6を備えている。これらはいずれも、端末1に実装されているCPUやRAM、HDD、モデムなどの装置によって実現される。そのほかにも、図示しないが、タッチパネルなどからなる操作部やプリンタ、原稿などの書面を読み取る読取装置なども装備している。
セキュリティ情報処理部2は、公知の公開鍵暗号方式を用いて電子情報の送受信時におけるセキュリティを確保するための情報処理を行う。具体的には、公開鍵(PK)とその公開鍵と対になる秘密鍵(SK)とを作成する処理や、公開鍵で電子情報を暗号化する処理、秘密鍵でその秘密鍵と対になる公開鍵で暗号化された電子情報を復号化する処理などを行う。本発明の端末1は、作成した公開鍵を安全に渡すことができる機能を備えているため、わざわざ第三者機関である認証局から公開鍵証明書を取得する面倒な手続きが不要となっている点が注目されるべきである。
画像コード処理部3は、電子情報と画像コード8との間における変換処理を行う。具体的には、図3に示すように、セキュリティ情報処理部2で作成される電子情報である公開鍵をQRコード(画像コード)8にエンコードする処理や、QRコード8から公開鍵にデコードする処理を行う。
公開鍵7を画像情報であるQRコード8にすることによって、セキュリティが確保されている従来の公衆電話回線網を利用したファクシミリ送信が可能となる。さらには、インターネット網を利用して送信する際にも、従来のパスワードによる暗号化に加えて、これとは別技術の画像コード化処理による2重の秘密処理を施すこととなるため、よりいっそうセキュリティが確保できるのである。
ファクシミリ通信部5は、公衆電話回線網に接続されていて、いわゆるG3ファクシミリ通信によって、書面などの画像情報を送受信する処理を行う。
インターネットファクシミリ通信部6は、直接あるいはLANを経由してインターネット回線網に接続されている。電子メールを利用して書面などの画像情報を送受信する処理を行うことにより、インターネット回線網を経由して、いわゆるインターネットファクシミリ通信ができるようになっている。
インターネットファクシミリ通信部6は、電子メールの送受信や、パスワードを用いた電子情報の暗号化および復号化を行うネットワーク機能に関する処理も行っている。具体的には、パスワードを鍵としてQRコード8を暗号化する処理、電子メール12を用いて暗号化されたQRコード8を送受信する処理、パスワードを鍵として暗号化されたQRコード8を復号化する処理を行う。
インターネットファクシミリ通信を行う場合、従来のG3ファクシミリ通信と異なり、インターネット上で第三者による内容の傍受や、別人が送信者に成りすますなどのトラブルに巻き込まれるおそれがある。とくに、公開鍵を安全に渡すためには、これの安全性を保持して宛先である受信側の端末1に確実に渡す必要がある。
この点、本形態のネットワークシステムでは、上述したように、送信側の端末1が独自に公開鍵を作成して、これを受信側の端末1に安全かつ確実に渡す、公衆電話回線網を利用するルートと、インターネット網を利用するルートの2つルートのいずれかを選択して通信することができるようになっている。次に、端末1・1間における送受信の流れをルート別に説明する。
{公衆電話回線網を利用するルート}
図4および図6は、前者の公衆電話回線網を利用するルートについての概略図および処理フローチャートを示している。
図4および図6は、前者の公衆電話回線網を利用するルートについての概略図および処理フローチャートを示している。
送信側の端末1では、そのセキュリティ情報処理部2によって、公開鍵暗号方式に基づいて、公開鍵(PK)と、これと対になる秘密鍵(SK)が作成される(ステップS1)。秘密鍵(SK)は、送信側で秘匿状態を維持したまま保持される。
作成された公開鍵7は、図3に示すように、画像コード処理部3によってQRコード8にエンコードされる(ステップS2)。公開鍵7がエンコードされたQRコード8は、G3ファクシミリ通信により、受信側の端末1に送信される(ステップS3)。このとき、送信先および受信先は、電話番号によって特定されているので安心である。ファクシミリ通信は、画像処理に適した実績のある通信手段であり、確実かつ高精度な通信環境が得られる点でも有利である。また、QRコード8であれば、小さな領域に多量の情報を記録でき、送受信する画像が小さくなる分、通信コストの抑制や画像の入出力時間の短縮にも効果的である。
受信側の端末1では、公衆電話回線網を介したG3ファクシミリ通信によって送信側の端末1から公開鍵7がエンコードされたQRコード8を受信する(ステップS4)。次に、受信側の端末1の画像コード処理部3によって、そのQRコード8が公開鍵7にデコードされ、受信側の端末1は、公開鍵7を取得する(ステップS5)。取得した公開鍵7は、受信側の端末1に保存される(ステップS6)。
{インターネット網を利用するルート}
図5および図7は、後者のインターネット網を利用するルートについての概略図および処理フローチャートを示している。
図5および図7は、後者のインターネット網を利用するルートについての概略図および処理フローチャートを示している。
送信側の端末1では、そのセキュリティ情報処理部2によって、公開鍵暗号方式に基づいて、公開鍵(PK)とこれと対になる秘密鍵(SK)が作成される(ステップS1)。秘密鍵(SK)は、送信側で秘匿状態を維持したまま保持される。
作成された公開鍵7は、図3に示すように、画像コード処理部3によってQRコード8にエンコードされる(ステップS2)。なお、先のルートと同じ処理を行う各ステップには同じ符号を用いた。
公開鍵7がエンコードされたQRコード8を暗号化するために、送信者によってパスワードが設定される(ステップS11)。設定されたパスワードを鍵としてQRコード8は暗号化されてPDFファイル10aに格納される(ステップS12)。得られたPDFファイル10aは、受信側の端末1を宛先とする電子メール12aに添付されて、SMTPにより、インターネット網を経由してメールサーバに送信される(ステップS13)。
受信側の端末1では、メールサーバから、POP3により、インターネット網を経由して送信側の端末1から送付された電子メール12bを受信する(ステップS14)。受信した電子メール12bから暗号化されたQRコード8を含むPDFファイル10bを取り出して、端末1内に保存する(ステップS15)。受信者は、例えば、電話による口頭連絡によって送信者からパスワードを取得して入力する(ステップS16)。受信側の端末1は、パスワードが入力されると、そのパスワードを鍵として、保存されていたPDFファイル10bに格納されている暗号化されたQRコード8を復号化する(ステップS17)。
受信側の端末1は、その画像コード処理部3により、復号化されたQRコード8をデコードして、公開鍵7を取得する(ステップS5)。取得した公開鍵7は、端末1に保存される(ステップS6)。
以上のように、本形態のシステムによれば、いずれのルートによっても、公開鍵7は安全かつ確実に送信側の端末1から受信側の端末1に渡すことができる。後は、真正な公開鍵(PK)を利用して安心してインターネットファクシミリ通信を行うことできる。
すなわち、公開鍵(PK)と秘密鍵(SK)は、一方で暗号化した電子情報は、他方でしか復号化できないため、受信側の端末1から、公開鍵(PK)を用いて画像情報を暗号化した後、送信側の端末1にインターネットファクシミリ通信すれば、秘密鍵(SK)を持つ送信側の端末1だけが、その画像情報を復号化できるため、第三者の介入を確実に阻止できる。また、これとは逆に、送信側の端末1から電子文書を送信する場合、送信側の端末1は、秘密鍵(SK)を用いて電子文書の電子署名を作成する。そして、電子文書に電子署名を付して、受信側の端末1に送信する。例えば、インターネットファクシミリ機能を利用して電子署名付きの電子文書を送信する。受信側1の端末1では、公開鍵(PK)を用いて電子書名を復号化することで、電子文書の正当性をチェックできるのである。
画像コード8は、QRコード以外の2次元コードも利用できる。バーコードなどの1次元コードであってもよい。本実施例では、公衆電話回線網とインターネット網とに接続されたシステムを示したが、インターネット網を利用するルートで公開鍵7を送信する場合には、公衆電話回線網は必ずしも必要ではない。
1 端末
7 公開鍵
8 画像コード(QRコード)
7 公開鍵
8 画像コード(QRコード)
Claims (4)
- 複数のデジタル複合機の端末で構成されていて、端末間でインターネットファクシミリ通信を行うネットワークシステムであって、
各端末が、公開鍵暗号方式を用いて電子メールを送受信する手段を備えており、
送信側の端末が、公開鍵を作成し、その公開鍵を画像コードにエンコードして送信する手段を備えており、
受信側の端末が、公開鍵がエンコードされた画像コードを受信して、公開鍵にデコードする手段を備えていることを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
各端末が、公衆電話回線網に接続されており、
送信側の端末が、
公開鍵と秘密鍵とを作成する手段と、
公開鍵を画像コードにエンコードする手段と、
公衆電話回線網を経由して、公開鍵がエンコードされた画像コードをファクシミリ通信により送信する手段と、
を備え、
受信側の端末が、
公衆電話回線網を経由したファクシミリ通信によって、公開鍵がエンコードされた画像コードを受信する手段と、
公開鍵がエンコードされた画像コードをデコードして公開鍵を取得する手段と、
取得した公開鍵を保存する手段と、
を備えていることを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
送信側の端末が、
公開鍵と秘密鍵とを作成する手段と、
公開鍵を画像コードにエンコードする手段と、
パスワードを鍵として、公開鍵がエンコードされた画像コードを暗号化する手段と、
暗号化された画像コードを電子メールに添付して送信する手段と、
を備え、
受信側の端末が、
電子メールを受信して、これに添付の、公開鍵がエンコードされ、かつ暗号化された画像コードを保存する手段と、
パスワードの入力により、保存されている暗号化された画像コードを復号化する手段と、
復号化された画像コードをデコードして公開鍵を取得する手段と、
取得した公開鍵を保存する手段と、
を備えていることを特徴とするネットワークシステム。 - 請求項1または請求項2に記載のネットワークシステムであって、
画像コードが、QRコードを含むネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279536A JP2008099058A (ja) | 2006-10-13 | 2006-10-13 | ネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279536A JP2008099058A (ja) | 2006-10-13 | 2006-10-13 | ネットワークシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008099058A true JP2008099058A (ja) | 2008-04-24 |
Family
ID=39381419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006279536A Withdrawn JP2008099058A (ja) | 2006-10-13 | 2006-10-13 | ネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008099058A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009296190A (ja) * | 2008-06-04 | 2009-12-17 | Panasonic Corp | 秘匿通信方法 |
| US20100223461A1 (en) * | 2009-02-27 | 2010-09-02 | Marc Drader | Secure data transfer on a handheld communications device |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| US8677131B2 (en) | 2011-11-11 | 2014-03-18 | The Vanguard Group, Inc. | Method of securing data in 2D bar codes using SSL |
| US9537854B2 (en) * | 2014-04-18 | 2017-01-03 | Symantec Corporation | Transmitting encoded digital certificate data to certificate authority using mobile device |
| JP2022508758A (ja) * | 2018-10-12 | 2022-01-19 | ティーゼロ・アイピー,エルエルシー | 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ |
-
2006
- 2006-10-13 JP JP2006279536A patent/JP2008099058A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009296190A (ja) * | 2008-06-04 | 2009-12-17 | Panasonic Corp | 秘匿通信方法 |
| US20100223461A1 (en) * | 2009-02-27 | 2010-09-02 | Marc Drader | Secure data transfer on a handheld communications device |
| US8345866B2 (en) * | 2009-02-27 | 2013-01-01 | Research In Motion Limited | Secure data transfer on a handheld communications device |
| US8798265B2 (en) | 2009-02-27 | 2014-08-05 | Blackberry Limited | Secure data transfer on a handheld communications device |
| US8798266B2 (en) | 2009-02-27 | 2014-08-05 | Blackberry Limited | Secure data transfer on a handheld communications device |
| US8677131B2 (en) | 2011-11-11 | 2014-03-18 | The Vanguard Group, Inc. | Method of securing data in 2D bar codes using SSL |
| US8838983B2 (en) | 2011-11-11 | 2014-09-16 | The Vanguard Group, Inc. | Article of manufacture for securing data in 2D bar codes using SSL |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN102571803B (zh) * | 2012-01-19 | 2016-04-27 | 北京远鉴科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| US9537854B2 (en) * | 2014-04-18 | 2017-01-03 | Symantec Corporation | Transmitting encoded digital certificate data to certificate authority using mobile device |
| JP2022508758A (ja) * | 2018-10-12 | 2022-01-19 | ティーゼロ・アイピー,エルエルシー | 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6412333B2 (ja) | 通信装置、その制御方法及びプログラム | |
| JP4665663B2 (ja) | 画像送受信システム、画像受信処理装置、プログラム、方法 | |
| JP4558967B2 (ja) | 暗号化メール配信システム及びメールサーバ装置 | |
| US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
| JP2007336556A (ja) | セキュリティ面で安全なファクシミリ通信システムおよび方法 | |
| JP2006222476A (ja) | 電子メール端末装置 | |
| JP2008099058A (ja) | ネットワークシステム | |
| JP2008134985A (ja) | ネットワークシステム | |
| JP2008282190A (ja) | ゲートウェイ装置 | |
| JP2006244318A (ja) | 電子メール中継装置 | |
| CA2505273C (en) | Transmission of secure electronic mail formats | |
| JP2004266559A (ja) | プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム | |
| KR101472620B1 (ko) | 보안 팩시밀리 송신을 위한 방법 및 장치 | |
| JP2008061164A (ja) | ネットワークファクシミリ装置 | |
| JP2007096580A (ja) | Fax通信システム | |
| JP2006041845A (ja) | 画像処理装置 | |
| US20110296511A1 (en) | Secure Fax with Passcode and Recipient Notification | |
| JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
| JP2005094414A (ja) | ネットワーク端末装置 | |
| JP2006222483A (ja) | 電子メール通信装置 | |
| JP2007088899A (ja) | ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法 | |
| JP2006211029A (ja) | 電子メール通信装置 | |
| JP2007166471A (ja) | 通信装置および通信システム | |
| JP2008035097A (ja) | 電子メール管理装置 | |
| JP4917335B2 (ja) | 通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100105 |