JP2008134985A - Network system - Google Patents

Network system Download PDF

Info

Publication number
JP2008134985A
JP2008134985A JP2007083529A JP2007083529A JP2008134985A JP 2008134985 A JP2008134985 A JP 2008134985A JP 2007083529 A JP2007083529 A JP 2007083529A JP 2007083529 A JP2007083529 A JP 2007083529A JP 2008134985 A JP2008134985 A JP 2008134985A
Authority
JP
Japan
Prior art keywords
public key
key certificate
user terminal
user
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007083529A
Other languages
Japanese (ja)
Inventor
Hidenori Hirao
英典 平尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2007083529A priority Critical patent/JP2008134985A/en
Publication of JP2008134985A publication Critical patent/JP2008134985A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network system capable of securely delivering an individually prepared public key certificate and ensuring security in the communication of e-mails. <P>SOLUTION: The network system comprises a plurality of digital multifunction machines 1 to which user terminals 2 are connected through LANs 3. The transmitting side digital multifunction machine 1a individually prepares a public key certificate 11, encodes the certificate 11 into a QR code 12 and transmits the QR code 12. The receiving side digital multifunction machine 1b receives the QR code 12b and decodes the QR code 12b into the public key certificate 11. The QR code 12 is securely transmitted through either one of a public telephone network and the Internet. A receiving side user terminal 2d downloads the public key certificate 11 from the digital multifunction machine 1b. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、デジタル複合機と、デジタル複合機にLANを介して接続されているパーソナルコンピュータなどのユーザ端末とを備え、各デジタル複合機がネットワークでつながれているネットワークシステムに関し、電子メール通信におけるセキュリティ技術に関する。   The present invention relates to a network system including a digital multi-function peripheral and a user terminal such as a personal computer connected to the digital multi-function peripheral via a LAN, and each digital multi-function peripheral is connected by a network, and security in electronic mail communication Regarding technology.

本発明に関し、インターネット網に接続されたパーソナルコンピュータ間で、電子メールを利用して電子文書を送受信することは慣用されている。ファクシミリ機能やコピー機能、スキャナ機能などの複数の機能を備えた、いわゆるデジタル複合機(MFP)は公知である。従来のG3ファクシミリ通信に加え、インターネットファクシミリ通信も可能なデジタル複合機もある。暗号化にQRコードの利用を試みた技術が特許文献2に開示されている。   With respect to the present invention, it is common to use electronic mail to send and receive electronic documents between personal computers connected to the Internet network. A so-called digital multifunction peripheral (MFP) having a plurality of functions such as a facsimile function, a copy function, and a scanner function is known. In addition to the conventional G3 facsimile communication, there is also a digital multi-function peripheral capable of Internet facsimile communication. Patent Document 2 discloses a technique that attempts to use a QR code for encryption.

特開平11−215383号公報JP 11-215383 A 特開2000−324095号公報JP 2000-324095 A

電子メールを利用した電子文書の送受信は、インターネット網を経由するため、第三者による通信内容の傍受や、送信者の成りすまし、通信内容の改ざんなどのおそれがあり、通信時のセキュリティの確保が重要な課題となっている。そこで最近では、S/MIME(Secure/Multipurpose Internet Mail Extensions)などの暗号通信手段の利用により、電子メール送付時のセキュリティの向上が図られるようになってきた。   Since electronic documents sent and received using e-mail are transmitted via the Internet, there is a risk of interception of communication contents by third parties, impersonation of the sender, tampering of communication contents, etc., ensuring security during communication. It is an important issue. Therefore, recently, the use of cryptographic communication means such as S / MIME (Secure / Multipurpose Internet Mail Extensions) has improved the security at the time of sending e-mails.

ところが、このような暗号通信手段を利用する場合、通常は、第三者機関である認証局が発行する公開鍵証明書を取得する必要があるが、その手続きは面倒である。   However, when such an encryption communication means is used, it is usually necessary to obtain a public key certificate issued by a third party certification authority, but the procedure is troublesome.

また、先の特許文献1で所定のウエブページから公開鍵をダウンロードしているように、送信先のMUA(電子メールクライアント)は、事前に送信元の公開鍵証明書を持っている必要がある。そして、認証局によらずに独自に公開鍵証明書を作成する場合には、その公開鍵証明書が真正なものであることを証明するために、認証局としての公開鍵証明書を秘匿した状態のまま受信側に渡さなければならない。   Further, as described in Patent Document 1 above, as the public key is downloaded from a predetermined web page, the destination MUA (e-mail client) needs to have the source public key certificate in advance. . When creating a public key certificate independently of the certificate authority, the public key certificate as the certificate authority is concealed in order to prove that the public key certificate is authentic. It must be passed to the receiver in the state.

本発明は、わざわざ第三者機関である認証局から公開鍵証明書を取得しなくとも、安全にその公開鍵証明書の受け渡しができ、電子メールの通信時のセキュリティが確保できるネットワークシステムを提供することを目的とする。   The present invention provides a network system that can safely deliver a public key certificate without securing a public key certificate from a certificate authority, which is a third-party organization, and can ensure security during e-mail communication. The purpose is to do.

本発明は、デジタル複合機と、デジタル複合機にLANを介して接続されているユーザ端末と、を備え、各デジタル複合機が公衆電話回線網に接続されていて、デジタル複合機間でファクシミリ通信が行われるネットワークシステムであって、ユーザ端末に接続されている送信側のデジタル複合機が、ユーザの公開鍵および秘密鍵を作成する手段と、認証局として、ユーザの第1公開鍵証明書を作成する手段と、認証局として、自装置の第2公開鍵証明書を作成する手段と、第2公開鍵証明書を画像コードにエンコードする手段と、公衆電話回線網を経由して、第2公開鍵証明書がエンコードされた画像コードをファクシミリ通信により送信する手段と、を備え、ユーザ端末に接続されている受信側のデジタル複合機が、公衆電話回線網を経由したファクシミリ通信によって、第2公開鍵証明書がエンコードされた画像コードを受信する手段と、第2公開鍵証明書がエンコードされた画像コードをデコードして第2公開鍵証明書を取得する手段と、取得した第2公開鍵証明書を保存する手段と、を備え、受信側のデジタル複合機に接続されているユーザ端末が、受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする手段を備えている。   The present invention includes a digital multi-function peripheral and a user terminal connected to the digital multi-function peripheral via a LAN. Each digital multi-function peripheral is connected to a public telephone line network, and facsimile communication is performed between the digital multi-function peripherals. A transmission side digital multifunction peripheral connected to the user terminal is configured to generate the user's public key and private key, and the user's first public key certificate as a certificate authority. A means for creating, a means for creating a second public key certificate of its own device as a certificate authority, a means for encoding the second public key certificate into an image code, and a second through a public telephone line network Means for transmitting the image code encoded with the public key certificate by facsimile communication, and the receiving digital multifunction peripheral connected to the user terminal passes through the public telephone line network. Means for receiving the image code encoded with the second public key certificate by means of the facsimile communication, and means for acquiring the second public key certificate by decoding the image code encoded with the second public key certificate; Means for storing the acquired second public key certificate, and a user terminal connected to the receiving digital multifunction peripheral accesses the receiving digital multifunction peripheral and stores the second public key certificate. A means for downloading a public key certificate is provided.

また、本発明は、デジタル複合機と、デジタル複合機にLANを介して接続されているユーザ端末と、を備え、各デジタル複合機がインターネット網に接続されていて、デジタル複合機間でインターネットファクシミリ通信が行われるネットワークシステムであって、ユーザ端末に接続されている送信側のデジタル複合機が、ユーザの公開鍵および秘密鍵を作成する手段と、認証局として、ユーザの第1公開鍵証明書を作成する手段と、認証局として、自装置の第2公開鍵証明書を作成する手段と、第2公開鍵証明書を画像コードにエンコードする手段と、パスワードを鍵として、第2公開鍵証明書がエンコードされた画像コードを暗号化する手段と、暗号化された画像コードを電子メールに添付して送信する手段と、を備え、ユーザ端末に接続されている受信側の端末が、電子メールを受信して、これに添付の、第2公開鍵証明書がエンコードされ、かつ暗号化された画像コードを保存する手段と、ユーザによるパスワードの入力により、保存されている暗号化された画像コードを復号化する手段と、復号化された画像コードをデコードして第2公開鍵証明書を取得する手段と、取得した第2公開鍵証明書を保存する手段と、を備え、受信側のデジタル複合機に接続されているユーザ端末が、受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする手段を備えている。   The present invention also includes a digital multi-function peripheral and a user terminal connected to the digital multi-function peripheral via a LAN, each digital multi-function peripheral being connected to the Internet network, and an internet facsimile between the digital multi-function peripherals. In a network system in which communication is performed, a digital multi-function peripheral on a transmission side connected to a user terminal creates a user public key and secret key, and a first public key certificate of the user as a certificate authority Generating means, as a certificate authority, means for generating a second public key certificate of its own device, means for encoding the second public key certificate into an image code, and a second public key certificate using a password as a key Means for encrypting the image code in which the document is encoded, and means for transmitting the encrypted image code by attaching it to an e-mail. The terminal on the receiving side that is connected receives the e-mail and stores the image code encoded with the second public key certificate that is attached and encrypted, and the user inputs the password A means for decrypting the stored encrypted image code, a means for decoding the decrypted image code to obtain a second public key certificate, and an obtained second public key certificate And a means for a user terminal connected to the receiving digital multifunction peripheral to access the receiving digital multifunction peripheral and download the stored second public key certificate. ing.

受信側のユーザ端末が受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする際、第2公開鍵証明書を暗号化してダウンロードすることもできる。   When the user terminal on the receiving side accesses the digital MFP on the receiving side and downloads the stored second public key certificate, the second public key certificate can be encrypted and downloaded.

画像コードは、QRコードを含む。   The image code includes a QR code.

本発明によれば、各ユーザの公開鍵証明書は、そのユーザが利用するユーザ端末が接続されたデジタル複合機によって独自に作成される。したがって、ネットワーク内での通信に使用するのに、各ユーザが、わざわざ第三者機関である認証局から、そのユーザの公開鍵証明書を取得する面倒な手続きを経る必要がない。   According to the present invention, each user's public key certificate is uniquely created by a digital multi-function peripheral to which a user terminal used by the user is connected. Therefore, it is not necessary for each user to go through the troublesome procedure of acquiring the user's public key certificate from a certificate authority, which is a third-party organization, in order to use it for communication within the network.

ユーザの第1公開鍵証明書が真正なものであることを証明するために、認証局としてデジタル複合機が作成する第2公開鍵証明書は、送信側のデジタル複合機でいったん画像コードにエンコードして送付し、受信側のデジタル複合機でその画像コードを第2公開鍵証明書にデコードするようにしたので、通信過程における第2公開鍵証明書は、画像コードに変換されているため、第2公開鍵証明書を安全に受け渡すことができる。   In order to prove that the user's first public key certificate is authentic, the second public key certificate created by the digital multifunction peripheral as a certificate authority is once encoded into an image code by the digital multifunction peripheral on the transmission side. Since the image code is decoded into the second public key certificate by the digital MFP on the receiving side, the second public key certificate in the communication process is converted into the image code. The second public key certificate can be delivered safely.

受信側のデジタル複合機は、取得した第2公開鍵証明書を保存する。そして、そのデジタル複合機にLANを介して接続されている各ユーザ端末は、そのデジタル複合機にアクセスすることにより、その第2公開鍵証明書をダウンロードできるようになっているので、ネットワークで接続されている各ユーザ端末間で用いられる公開鍵証明書が真正なものであることを証明する、認証局(デジタル複合機)の第2公開鍵証明書の取得が簡単になる。   The digital MFP on the receiving side stores the acquired second public key certificate. Each user terminal connected to the digital multi-function peripheral via a LAN can download the second public key certificate by accessing the digital multi-function peripheral. This makes it easy to obtain the second public key certificate of the certificate authority (digital multi-function peripheral) that proves that the public key certificate used between the user terminals is authentic.

第2公開鍵証明書のデジタル複合機間における送受信を、公衆電話回線網を利用した従来のファクシミリ通信によって行うことで、公衆電話回線網は通信時のセキュリティが確保されているため、第2公開鍵証明書を安全確実に送付できる。送信先および受信先が、電話番号によって特定されていて安心である。   The second public key certificate is transmitted / received between the digital MFPs by conventional facsimile communication using the public telephone line network, so that the public telephone line network is secured at the time of communication. The key certificate can be sent securely. It is safe because the destination and destination are specified by telephone numbers.

第2公開鍵証明書のデジタル複合機間における送受信を、インターネット網を経由して行う場合でも、送信側のデジタル複合機で、第2公開鍵証明書を画像コードにエンコードし、さらにパスワードを鍵としてその画像コードを暗号化した上で、電子メールに添付して送付する。そして、受信側のデジタル複合機で、送付先のユーザがパスワードを入力することによって、暗号化された画像コードを復号化するとともに、復号された画像コードを第2公開鍵証明書にデコードするようにすれば、仮に第三者に傍受されても、異なった技術で2重の秘密処理がなされて解読困難なため、第2公開鍵証明書を安全に渡すことができる。   Even when sending and receiving the second public key certificate between the digital multifunction peripherals via the Internet, the second public key certificate is encoded into an image code and the password is keyed by the digital multifunction peripheral on the transmission side. After the image code is encrypted, it is sent as an e-mail attachment. Then, in the receiving digital multi-function peripheral, the destination user inputs the password to decrypt the encrypted image code and to decode the decrypted image code into the second public key certificate. In this case, even if a third party intercepts the information, the second public key certificate can be safely delivered because it is difficult to decipher because the double secret processing is performed with different technologies.

ユーザ端末がデジタル複合機にアクセスして第2公開鍵証明書をダウンロードする際、暗号化して通信するようにすれば、よりいっそうセキュリティを向上させることができる。   When the user terminal accesses the digital multi-function peripheral and downloads the second public key certificate, it is possible to further improve security if communication is performed with encryption.

QRコードを画像コードに使用すれば、小さな領域に多量の情報が記録できるため、それだけ送受信する画像が小さくなって、通信コストの抑制や画像の入出力時間の短縮に効果的である。   If a QR code is used for an image code, a large amount of information can be recorded in a small area, so that an image to be transmitted / received is reduced accordingly, which is effective in suppressing communication cost and shortening the input / output time of the image.

以下、図面を参照しつつ本発明の最良の実施形態について説明する。図1に示すように、本発明のネットワークシステムは、インターネット網と公衆電話回線網(PSTN)とに接続された複数のデジタル複合機1,・・1と、これらデジタル複合機にそれぞれLANを介して接続されている複数のユーザ端末2,・・2とを備えている。ここでは説明を簡略化するために、デジタル複合機1は、送信機1aおよび受信機1bの2個で示し、各デジタル複合機1a・1bに接続されているユーザ端末2はそれぞれ3個で示した。なお、デジタル複合機1は、必ずしもその全てがユーザ端末2と接続されている必要はない。接続されているユーザ端末2は、必ずしも複数である必要はなく、1個の場合も含む。   Hereinafter, the best embodiment of the present invention will be described with reference to the drawings. As shown in FIG. 1, the network system of the present invention includes a plurality of digital multi-function peripherals 1,... 1 connected to the Internet network and a public telephone line network (PSTN), and these digital multi-function peripherals via LANs. Are connected to a plurality of user terminals 2. Here, in order to simplify the description, the digital multi-function peripheral 1 is indicated by two transmitters 1a and 1b, and the user terminals 2 connected to the respective digital multi-function peripherals 1a and 1b are indicated by three. It was. Note that not all of the digital multifunction peripheral 1 is necessarily connected to the user terminal 2. The number of connected user terminals 2 is not necessarily plural, and includes one case.

デジタル複合機1は、コピー機能、プリンタ機能、スキャナ機能、ファクシミリ機能、ネットワーク機能などを備えた、いわゆるMFPと呼ばれる多機能機器である。ファクシミリ機能として、従来の公衆電話回線網を経由するいわゆるG3ファクシミリ通信機能のほか、インターネット網を経由するインターネットファクシミリ通信機能も備えている。   The digital multi-function peripheral 1 is a multi-function device called an MFP having a copy function, a printer function, a scanner function, a facsimile function, a network function, and the like. As a facsimile function, in addition to a so-called G3 facsimile communication function via a conventional public telephone line network, an Internet facsimile communication function via an Internet network is also provided.

ユーザ端末2は、いわゆる公知のパーソナルコンピュータ(PC)であり、モニターやPC本体などで構成されている。   The user terminal 2 is a so-called known personal computer (PC), and includes a monitor, a PC main body, and the like.

デジタル複合機1とユーザ端末2とは、LAN3を介して接続されており、ひとつのネットワークを形成している。このネットワークは、ルータ4を介してインターネット網に接続されており、デジタル複合機1はこれを利用してインターネットファクシミリ通信が可能に、ユーザ端末2はこれを利用して電子メールによる通信が可能になっている。   The digital multifunction device 1 and the user terminal 2 are connected via a LAN 3 to form one network. This network is connected to the Internet via a router 4, and the digital multi-function peripheral 1 can use this to perform Internet facsimile communication, and the user terminal 2 can use this to perform communication by electronic mail. It has become.

図2に、デジタル複合機1の構成を説明するためのブロック図を示す。デジタル複合機1は、セキュリティ情報処理部5、画像コード処理部6、ファイル処理部7、ユーザ情報管理部8、ファクシミリ通信部9、およびインターネットファクシミリ通信部10を備えている。これらはいずれも、デジタル複合機1に実装されているCPUやRAM、HDD、モデムなどの装置によって実現される。そのほかにも、図示しないが、タッチパネルなどからなる操作部やプリンタ、原稿などの書面を読み取る読取装置なども装備している。   FIG. 2 is a block diagram for explaining the configuration of the digital multi-function peripheral 1. The digital multifunction device 1 includes a security information processing unit 5, an image code processing unit 6, a file processing unit 7, a user information management unit 8, a facsimile communication unit 9, and an Internet facsimile communication unit 10. All of these are realized by devices such as a CPU, RAM, HDD, and modem mounted in the digital multi-function peripheral 1. In addition, although not shown, an operation unit including a touch panel, a printer, and a reading device that reads a document such as a document are also provided.

セキュリティ情報処理部5は、公知の公開鍵暗号方式を用いて電子情報の送受信時におけるセキュリティを確保するための情報処理を行う。具体的には、公開鍵(PK)とその公開鍵と対になる秘密鍵(SK)とを作成する処理や、公開鍵で電子情報を暗号化する処理、秘密鍵でその秘密鍵と対になる公開鍵で暗号化された電子情報を復号化する処理、公開鍵の発行元を証明するための公開鍵証明書(PKC)11を作成する処理などを行う。すなわち、本発明のデジタル複合機1は、公開鍵証明書11を独自に作成する機能を備えているため、ネットワーク内での暗号通信に関して、各ユーザはわざわざ第三者機関である認証局から公開鍵証明書を取得する面倒な手続きが不要となっている。   The security information processing unit 5 performs information processing for ensuring security at the time of transmission / reception of electronic information using a public key encryption method. Specifically, a process for creating a public key (PK) and a secret key (SK) paired with the public key, a process for encrypting electronic information with the public key, and a pair with the secret key with the secret key A process of decrypting the electronic information encrypted with the public key and a process of creating a public key certificate (PKC) 11 for proving the issuer of the public key are performed. That is, since the digital multi-functional peripheral 1 of the present invention has a function of creating a public key certificate 11 uniquely, each user is purposely made public from a certificate authority, which is a third party, with regard to encrypted communication within the network. The troublesome procedure of obtaining a key certificate is no longer necessary.

画像コード処理部6は、電子情報と画像コード12との間における変換処理を行う。具体的には、図3に示すように、セキュリティ情報処理部5で作成される電子情報である第2公開鍵証明書11bをQRコード(画像コード)12にエンコードする処理や、QRコード12から第2公開鍵証明書11bにデコードする処理を行う。通信過程をQRコード12に変換することによって第2公開鍵証明書11bを安全に送受信できる。なお、画像コードとは、本実施例で示すQRコード12のように、識別符号を画像で表現したものをいう。   The image code processing unit 6 performs a conversion process between the electronic information and the image code 12. Specifically, as shown in FIG. 3, the process of encoding the second public key certificate 11b, which is electronic information created by the security information processing unit 5, into a QR code (image code) 12, or from the QR code 12 A process of decoding into the second public key certificate 11b is performed. By converting the communication process to the QR code 12, the second public key certificate 11b can be transmitted and received safely. The image code means an identification code represented by an image like the QR code 12 shown in the present embodiment.

第2公開鍵証明書11bを画像情報であるQRコード12にすることによって、セキュリティが確保されている従来の公衆電話回線網を利用したファクシミリ送信が可能となる。ファクシミリ通信は、画像処理に適した実績のある通信手段であるため、QRコード12にエンコードして通信することで、確実かつ高精度な通信環境を得ることができるからである。インターネット網を利用して送信する際にも、従来のパスワードによる暗号化に加えて、これとは別技術の画像コード化処理による2重の秘密処理を施すこととなるため、よりいっそうセキュリティが確保できる。   By using the second public key certificate 11b as the QR code 12 which is image information, facsimile transmission using a conventional public telephone line network in which security is ensured becomes possible. This is because facsimile communication is a proven communication means suitable for image processing, and a reliable and highly accurate communication environment can be obtained by encoding the QR code 12 for communication. Even when transmitting via the Internet, in addition to the conventional password encryption, a double secret process is performed by image coding, which is a separate technology. it can.

ファイル処理部7は、パスワードを鍵としてQRコード12を暗号化、あるいは復号化する処理や、暗号化されたQRコード12をPDFファイル13に格納、あるいは格納したPDFファイル13から取り出す処理などを行う。   The file processing unit 7 performs processing for encrypting or decrypting the QR code 12 using the password as a key, processing for storing the encrypted QR code 12 in the PDF file 13, and processing for retrieving from the stored PDF file 13. .

ユーザ情報管理部8は、データベース機能を備えており、ユーザの電子情報を管理する処理を行う。例えば、そのデータベースには、そのデジタル複合機1に接続されている各ユーザ端末2を利用するユーザのメールアドレスが登録されており、メールアドレスに関連付けられて、公開鍵や秘密鍵、公開鍵証明書11などの電子情報が保存され、セキュリティ情報処理部5やファイル処理部7などと協働して一連の情報処理が行われる。   The user information management unit 8 has a database function, and performs processing for managing user electronic information. For example, in the database, the mail address of the user who uses each user terminal 2 connected to the digital multifunction device 1 is registered, and the public key, the private key, the public key certificate are associated with the mail address. Electronic information such as a document 11 is stored, and a series of information processing is performed in cooperation with the security information processing unit 5 and the file processing unit 7.

ユーザ情報管理部8は、Webサーバ機能を備えている。Webサーバ機能によって、デジタル複合機1は、これに接続されているユーザ端末2にWebを利用したユーザインターフェースを提供する。例えば、LAN3を介して接続されているクライアントである各ユーザ端末2は、その接続されているサーバであるデジタル複合機1にアクセスして、保存されている公開鍵や公開鍵証明書11に関する情報を検索して閲覧することができ、必要に応じてそれらをダウンロードすることができる。ユーザ端末2のモニターに表示されたブラウザの入力画面から、セキュリティ情報処理部5に公開鍵の作成や公開鍵証明書11の作成を指示することも可能となっている。   The user information management unit 8 has a Web server function. With the Web server function, the digital multi-function peripheral 1 provides a user interface using the Web to the user terminal 2 connected thereto. For example, each user terminal 2 that is a client connected via the LAN 3 accesses the digital multi-function peripheral 1 that is the connected server, and information on the stored public key and public key certificate 11. You can search and browse and download them as needed. It is also possible to instruct the security information processing unit 5 to create a public key or a public key certificate 11 from a browser input screen displayed on the monitor of the user terminal 2.

ブラウザのプロトコルには、HTTP(Hypertext Transfer Protocol)が使用されている。そして、少なくとも第2公開鍵証明書11bをダウンロードする際には、暗号化機能であるSSL(Secure Socket Layer)が用いられており(HTTP over SSL)、デジタル複合機1とユーザ端末2との間の通信は暗号化されている。つまり、第2公開鍵証明書11bをダウンロードする際のプロトコルには、HTTPS(Hypertext Transfer Protocol Security)を用いた。したがって、デジタル複合機1とユーザ端末2との間における第2公開鍵証明書11bの通信は、限られたネットワークであるLAN3内での通信であることに加え、暗号化することで、さらにいっそうセキュリティが強化されている。   HTTP (Hypertext Transfer Protocol) is used as a browser protocol. When at least the second public key certificate 11b is downloaded, SSL (Secure Socket Layer) that is an encryption function is used (HTTP over SSL), and between the digital MFP 1 and the user terminal 2 is used. The communication is encrypted. That is, HTTPS (Hypertext Transfer Protocol Security) was used as a protocol for downloading the second public key certificate 11b. Therefore, the communication of the second public key certificate 11b between the digital multi-function peripheral 1 and the user terminal 2 is further performed by encrypting in addition to the communication within the LAN 3 which is a limited network. Security is enhanced.

ファクシミリ通信部9は、公衆電話回線網に接続されていて、いわゆるG3ファクシミリ通信により、書面などの画像情報を送受信する処理を行う。   The facsimile communication unit 9 is connected to a public telephone line network, and performs processing for transmitting and receiving image information such as a document by so-called G3 facsimile communication.

インターネットファクシミリ通信部10は、電子メールを利用して書面などの画像情報を送受信する処理を行う。つまり、インターネット回線網を経由して、読み込んだ画像情報を電子メールに添付して送受信する、いわゆるインターネットファクシミリ通信機能を有する。また、ファイル処理部7で作成されたPDFファイル13を電子メール14に添付して送受信する処理も行っている。   The Internet facsimile communication unit 10 performs processing for transmitting and receiving image information such as a document using electronic mail. That is, it has a so-called Internet facsimile communication function for transmitting and receiving the read image information attached to an e-mail via the Internet network. In addition, the PDF file 13 created by the file processing unit 7 is attached to the electronic mail 14 and transmitted / received.

本実施形態のネットワークシステムでは、送信側のデジタル複合機1が独自に作成したユーザの公開鍵あるいは第1公開鍵証明書11aが、真正のものであることを証明する第2公開鍵証明書11bを、受信側のデジタル複合機1に安全かつ確実に渡すために、公衆電話回線網を利用するルートと、インターネット網を利用するルートの2つルートのいずれかを選択して通信することができるようになっている。以下、各ルートの通信に関し、図1における送信側のユーザ端末2aから受信側のユーザ端末2dに第2公開鍵証明書11bを受け渡す一連の処理を例に説明する。なお、ユーザの第1公開鍵証明書11aは、認証局としてのデジタル複合機1aの電子署名が付されて、電子メールに添付等して送受信される。   In the network system of the present embodiment, the second public key certificate 11b that proves that the user's public key or the first public key certificate 11a that is uniquely created by the digital MFP 1 on the transmission side is authentic. Can be selected and communicated between the route using the public telephone line network and the route using the Internet network in order to safely and reliably pass the message to the digital MFP 1 on the receiving side. It is like that. Hereinafter, a series of processes for transferring the second public key certificate 11b from the transmission-side user terminal 2a to the reception-side user terminal 2d in FIG. The first public key certificate 11a of the user is transmitted / received by attaching an electronic signature of the digital multi-function peripheral 1a as a certificate authority and attaching it to an e-mail.

{公衆電話回線網を利用するルート}
図4および図6〜図8は、前者の公衆電話回線網(PSTN網)を利用するルートについての概略図および処理フローチャートを示している。 {Route using public telephone network}
4 and 6 to 8 show a schematic diagram and a processing flowchart for a route using the former public telephone network (PSTN network).

各デジタル複合機1a・1bに、そのデジタル複合機1に接続されているユーザ端末2を利用するユーザのメールアドレスが登録される。登録されるユーザのメールアドレスに基づいて、ユーザ情報管理部8によってユーザに関するデータ格納部が作成され、データベースに記憶される。例えば、図1の送信側のデジタル複合機1aであれば、ユーザ端末2a、2b、2cを利用するユーザのメールアドレスが登録され、データ格納部が作成される。   In each of the digital multifunction peripherals 1a and 1b, a mail address of a user who uses the user terminal 2 connected to the digital multifunction peripheral 1 is registered. Based on the registered user's e-mail address, the user information management unit 8 creates a data storage unit related to the user and stores it in the database. For example, in the case of the digital MFP 1a on the transmission side in FIG. 1, the mail addresses of users who use the user terminals 2a, 2b, and 2c are registered, and a data storage unit is created.

ユーザによって、例えば、送信側のユーザ端末2aのモニターに表示されたブラウザの表示画面から、ユーザ用の暗号通信用の公開鍵(PK)・秘密鍵(SK)の作成、公開鍵証明書(PKC)11の作成が指示されると、セキュリティ情報処理部5やユーザ情報管理部8などの協働した処理により、送信側のデジタル複合機1aでは、公開鍵暗号方式に基づいて、独自にユーザ用の公開鍵と秘密鍵と、第1公開鍵証明書11aとが作成される。そして、デジタル複合機1aでは、認証局として第2公開鍵証明書11bが作成される(ステップS1)。第2公開鍵証明書11bは、第1公開鍵証明書11aに付される電子署名に基づいて、ユーザの第1公開鍵証明書11aが真正なものであることを証明する。公開鍵・秘密鍵、および公開鍵証明書11は、ユーザが有するメールアドレスと関連付けてデータベースの所定のデータ格納部に記憶される。公開鍵や第1公開鍵証明書11aは、例えば、送付元のユーザが利用するユーザ端末2aから直接、送付先のユーザが利用するユーザ端末2dに電子メールに添付して送付するなど、従来どおりの方法で送付される。ただし、第1公開鍵証明書11aには、デジタル複合機1aの電子署名が付されている。ユーザの秘密鍵は、送信側のユーザだけが使用できるように秘匿状態を維持したまま保持される。   For example, the user creates a public key (PK) / private key (SK) for encryption communication and public key certificate (PKC) for the user from the display screen of the browser displayed on the monitor of the user terminal 2a on the transmission side. When the creation of 11 is instructed, the digital MFP 1a on the transmitting side independently uses a user key based on the public key cryptosystem by the cooperation of the security information processing unit 5 and the user information management unit 8 and the like. Public key and private key, and a first public key certificate 11a are created. Then, in the digital multifunction peripheral 1a, the second public key certificate 11b is created as a certificate authority (step S1). The second public key certificate 11b proves that the user's first public key certificate 11a is authentic based on the electronic signature attached to the first public key certificate 11a. The public key / private key and the public key certificate 11 are stored in a predetermined data storage unit of the database in association with the mail address possessed by the user. The public key and the first public key certificate 11a are, for example, sent directly from the user terminal 2a used by the sending user to the user terminal 2d used by the sending destination user by attaching it to an e-mail. It is sent by the method of. However, the digital signature of the digital multifunction peripheral 1a is attached to the first public key certificate 11a. The user's private key is held in a secret state so that only the user on the transmission side can use it.

そして、デジタル複合機(認証局)1aの第2公開鍵証明書11bは、図3に示すように、画像コード処理部6によってQRコード12aにエンコードされる(ステップS2)。   Then, the second public key certificate 11b of the digital multifunction peripheral (certificate authority) 1a is encoded into the QR code 12a by the image code processing unit 6 as shown in FIG. 3 (step S2).

第2公開鍵証明書11bがエンコードされたQRコード12aは、G3ファクシミリ通信により、送付先のユーザ端末2dが接続された受信側のデジタル複合機1bに送信される(ステップS3)。このとき、送信先および受信先は、いずれも電話番号によって特定されているので安心である。ファクシミリ通信は、画像処理に適した実績のある通信手段であり、確実かつ高精度な通信環境を得ることができる。   The QR code 12a encoded with the second public key certificate 11b is transmitted by G3 facsimile communication to the receiving digital multifunction peripheral 1b to which the destination user terminal 2d is connected (step S3). At this time, since both the transmission destination and the reception destination are specified by the telephone number, it is safe. Facsimile communication is a proven communication means suitable for image processing, and a reliable and highly accurate communication environment can be obtained.

受信側のデジタル複合機1bでは、公衆電話回線網を介したG3ファクシミリ通信によって送信側のデジタル複合機1aから第2公開鍵証明書11bがエンコードされたQRコード12bを受信する(ステップS11)。QRコードであれば、小さな領域に多量の情報を記録でき、送受信する画像が小さくなる分、通信コストの抑制や画像の入出力時間の短縮に効果的である。   The digital MFP 1b on the receiving side receives the QR code 12b in which the second public key certificate 11b is encoded from the digital MFP 1a on the transmitting side by G3 facsimile communication via the public telephone line network (step S11). With a QR code, a large amount of information can be recorded in a small area, and the amount of images to be transmitted and received is small, which is effective in reducing communication costs and shortening the input / output time of images.

次に、受信側のデジタル複合機1bの画像コード処理部6によって、そのQRコード12bが第2公開鍵証明書11bにデコードされ、受信側のデジタル複合機1bは、第2公開鍵証明書11bを取得する(ステップS12)。   Next, the QR code 12b is decoded into the second public key certificate 11b by the image code processing unit 6 of the receiving digital multifunction peripheral 1b, and the receiving digital multifunction peripheral 1b receives the second public key certificate 11b. Is acquired (step S12).

取得した第2公開鍵証明書11bは、受信側のデジタル複合機1bのユーザ情報管理部8のデータベースに記憶、保存される(ステップS13)。デジタル複合機1bに第2公開鍵証明書11bを保存することにより、ユーザ端末2aと第1公開鍵証明書11aの受け渡しを行ったユーザ端末2dは、その後、そのデジタル複合機1bにアクセスするだけで、デジタル複合機(認証局)1aの第2公開鍵証明書11bを取得できる。したがって、ユーザ端末2dは、第2公開鍵証明書11bを取得し、ユーザの第1公開鍵証明書11aに付されている電子署名に基づいて、ユーザの公開鍵証明書11が真正なものであることを証明することができる。   The acquired second public key certificate 11b is stored and saved in the database of the user information management unit 8 of the digital MFP 1b on the receiving side (step S13). By storing the second public key certificate 11b in the digital multi-function peripheral 1b, the user terminal 2d that has transferred the user terminal 2a and the first public key certificate 11a only accesses the digital multi-function peripheral 1b thereafter. Thus, the second public key certificate 11b of the digital multifunction peripheral (certificate authority) 1a can be acquired. Therefore, the user terminal 2d obtains the second public key certificate 11b, and the user's public key certificate 11 is authentic based on the electronic signature attached to the user's first public key certificate 11a. You can prove that there is.

第1公開鍵証明書11aの送付先であるユーザは、ユーザ端末2dのモニターに表示されたブラウザ画面から受信側のデジタル複合機1bにアクセスして、メールアドレスなどから保存されている第2公開鍵証明書11bを検索し、ダウンロードする(ステップS21)。このときダウンロード時の通信は、暗号化されたプロトコルであるHTTPS(HTTP over SSL)が使用されてセキュリティが強化されている。   The user who is the destination of the first public key certificate 11a accesses the digital MFP 1b on the receiving side from the browser screen displayed on the monitor of the user terminal 2d, and stores the second public stored from the e-mail address or the like. The key certificate 11b is searched and downloaded (step S21). At this time, the communication at the time of download is strengthened by using HTTPS (HTTP over SSL) which is an encrypted protocol.

ダウンロードされた第2公開鍵証明書11bは、ユーザ端末2dのMUA(電子メールクライアント)に自動的に組み込まれる(ステップS22)。   The downloaded second public key certificate 11b is automatically incorporated into the MUA (electronic mail client) of the user terminal 2d (step S22).

以上の処理によって、デジタル複合機1a(認証局)の第2公開鍵証明書11bは、従来のファクシミリ機能により、その第2公開鍵証明書11bの送付先である、受信側のデジタル複合機1bに接続されたユーザ端末2dに安全かつ確実に受け渡すことができる。   Through the above processing, the second public key certificate 11b of the digital multifunction peripheral 1a (certificate authority) is sent to the second public key certificate 11b on the receiving side by the conventional facsimile function. Can be safely and reliably delivered to the user terminal 2d connected to the.

{インターネット網を利用するルート}
図5および図9〜図11は、後者のインターネット網を利用するルートについての概略図および処理フローチャートを示している。 {Routes using the Internet network}
FIG. 5 and FIGS. 9 to 11 show a schematic diagram and a processing flowchart for a route using the latter Internet network.

図9における、メールアドレスの登録やデータ格納部の作成が行われるステップS31から、第2公開鍵証明書11bがQRコード12aにエンコードされるステップS32までの処理は、先に説明した公衆電話回線網を利用するルートのステップS1からステップS2までの処理と同じであるため、説明は省略する。   In FIG. 9, the processing from step S31 in which the registration of the mail address and creation of the data storage unit to step S32 in which the second public key certificate 11b is encoded into the QR code 12a is performed as described above. Since it is the same as the processing from step S1 to step S2 of the route using the network, the description is omitted.

第2公開鍵証明書11bがQRコード12aにエンコードされると、そのQRコード12aを暗号化するために、送信側のユーザによって、例えば、ユーザ端末2aのモニターのブラウザ画面を介してパスワードが設定される(ステップS33)。   When the second public key certificate 11b is encoded into the QR code 12a, a password is set by the user on the transmission side, for example, via the browser screen of the monitor of the user terminal 2a in order to encrypt the QR code 12a. (Step S33).

パスワードが設定されると、ファイル処理部7によって、その設定されたパスワードを鍵としてQRコード12aが暗号化され、PDFファイル13aに格納される(ステップS34)。   When the password is set, the QR code 12a is encrypted by the file processing unit 7 using the set password as a key and stored in the PDF file 13a (step S34).

得られたPDFファイル13aは、送付先のユーザ端末2dが接続された受信側のデジタル複合機1bを宛先とする電子メール14aに添付されて、SMTPにより、インターネット網を経由してメールサーバに送信される(ステップS35)。   The obtained PDF file 13a is attached to an e-mail 14a destined for the receiving-side digital multifunction peripheral 1b to which the destination user terminal 2d is connected, and is transmitted to the mail server via the Internet via SMTP. (Step S35).

受信側のデジタル複合機1bでは、メールサーバから、POP3により、インターネット網を経由して送信側のデジタル複合機1aから送付された電子メール14bを受信する(ステップS41)。   The receiving digital multifunction peripheral 1b receives the electronic mail 14b sent from the transmitting digital multifunction peripheral 1a via the Internet by the POP3 from the mail server (step S41).

受信側のデジタル複合機1bのファイル処理部7およびユーザ情報管理部8の協働した処理により、受信した電子メール14bから暗号化されたQRコード12bを含むPDFファイル13bが取り出され、デジタル複合機1bに保存される(ステップS42)。   Through the cooperative processing of the file processing unit 7 and the user information management unit 8 of the digital multifunction peripheral 1b on the receiving side, the PDF file 13b including the encrypted QR code 12b is extracted from the received electronic mail 14b, and the digital multifunction peripheral It is stored in 1b (step S42).

受信側のユーザは、例えば、電話による口頭連絡によって送信側のユーザからパスワードを取得して、ユーザ端末2dのモニターのブラウザ画面を介して入力する(ステップS43)。   The user on the receiving side acquires the password from the user on the transmitting side, for example, by verbal communication by telephone, and inputs it through the browser screen of the monitor of the user terminal 2d (step S43).

受信側のデジタル複合機1bは、パスワードが入力されると、ファイル処理部7により、そのパスワードを鍵として、保存されていたPDFファイル13bを復号化する(ステップS44)。   When the password is input, the digital MFP 1b on the receiving side uses the file processing unit 7 to decrypt the saved PDF file 13b using the password as a key (step S44).

図10および図11のQRコード12bから第2公開鍵証明書11bを取得するステップS45から、第2公開鍵証明書11bをユーザ端末2dのMUAに組み込むステップS52までの処理は、先に説明した公衆電話回線網を利用するルートのステップS12およびステップS13、ステップS21およびステップS22と同じであるため、説明は省略する。   The processing from Step S45 for obtaining the second public key certificate 11b from the QR code 12b of FIGS. 10 and 11 to Step S52 for incorporating the second public key certificate 11b into the MUA of the user terminal 2d has been described above. Since this is the same as Step S12 and Step S13, Step S21 and Step S22 of the route using the public telephone line network, description thereof is omitted.

以上の処理によって、デジタル複合機(認証局)1aの第2公開鍵証明書11bは、インターネットファクシミリ機能により、その第2公開鍵証明書11bの送付先である、受信側のデジタル複合機1bに接続されたユーザ端末2dに安全かつ確実に受け渡すことができる。   Through the above processing, the second public key certificate 11b of the digital multi-function peripheral (certificate authority) 1a is sent to the receiving-side digital multi-function peripheral 1b, which is the destination of the second public key certificate 11b, by the Internet facsimile function. It can be safely and reliably delivered to the connected user terminal 2d.

第2公開鍵証明書11bをMUAに組み込んだユーザ端末2dは、公開鍵証明書11に関連付けられたメールアドレスの宛先、つまり送信側のユーザ端末2aを利用するユーザに、S/MIMEなどの暗号通信手段を利用してメール送信することが可能となる。ネットワーク内での通信に使用するのに、わざわざ第三者機関である認証局から公開鍵証明書11を取得する面倒な手続きを経る必要がなくなり、簡便なネットワークシステムを構築することができる。   The user terminal 2d incorporating the second public key certificate 11b into the MUA sends an encryption such as S / MIME to the destination of the mail address associated with the public key certificate 11, that is, the user using the user terminal 2a on the transmission side. It is possible to send mail using communication means. It is not necessary to go through the troublesome procedure of acquiring the public key certificate 11 from a certificate authority, which is a third-party organization, for use in communication within the network, and a simple network system can be constructed.

画像コード12は、QRコード以外の2次元コードも利用できる。バーコードなどの1次元コードであってもよい。本実施例では、公衆電話回線網とインターネット網とに接続されたシステムを示したが、インターネット網を利用するルートで第2公開鍵証明書11bを送信する場合には、公衆電話回線網は必ずしも必要ではない。   As the image code 12, a two-dimensional code other than the QR code can also be used. It may be a one-dimensional code such as a barcode. In the present embodiment, a system connected to a public telephone line network and an Internet network is shown. However, when the second public key certificate 11b is transmitted by a route using the Internet network, the public telephone line network is not necessarily used. Not necessary.

本発明のネットワークシステムの概略図である。It is the schematic of the network system of this invention. デジタル複合機の構成を説明するためのブロック図である。2 is a block diagram for explaining a configuration of a digital multi-function peripheral. FIG. 画像コード処理部の機能の説明図である。It is explanatory drawing of the function of an image code process part. 公衆電話回線網を利用するルートの概略図である。It is the schematic of the route | root which uses a public telephone line network. インターネット網を利用するルートの概略図である。It is the schematic of the route | root which uses an internet network. 公衆電話回線網を利用するルートにおける送信機の処理フローチャート図である。It is a processing flowchart figure of the transmitter in the route using a public telephone line network. 公衆電話回線網を利用するルートにおける受信機の処理フローチャート図である。It is a process flowchart figure of the receiver in the route | root which uses a public telephone line network. 公衆電話回線網を利用するルートにおける受信機側PCの処理フローチャート図である。It is a process flowchart figure of the receiver side PC in the route | root which uses a public telephone line network. インターネット網を利用するルートにおける送信機の処理フローチャート図である。It is a process flowchart figure of the transmitter in the route which uses an internet network. インターネット網を利用するルートにおける受信機の処理フローチャート図である。It is a process flowchart figure of the receiver in the route | root which uses an internet network. インターネット網を利用するルートにおける受信機側PCの処理フローチャート図である。It is a process flowchart figure of the receiver side PC in the route | root which uses an internet network.

符号の説明Explanation of symbols

1 デジタル複合機
2 ユーザ端末
3 LAN
5 セキュリティ情報処理部
6 画像コード処理部
7 ファイル処理部
8 ユーザ情報管理部
9 ファクシミリ通信部
10 インターネットファクシミリ通信部
11 公開鍵証明書
11a 第1公開鍵証明書
11b 第2公開鍵証明書
12 画像コード(QRコード)
13 PDFファイル
14 電子メール
1 Digital MFP 2 User terminal 3 LAN
5 Security Information Processing Unit 6 Image Code Processing Unit 7 File Processing Unit 8 User Information Management Unit 9 Facsimile Communication Unit 10 Internet Facsimile Communication Unit 11 Public Key Certificate 11a First Public Key Certificate 11b Second Public Key Certificate 12 Image Code (QR code)
13 PDF file 14 E-mail

Claims (4)

デジタル複合機と、デジタル複合機にLANを介して接続されているユーザ端末と、を備え、各デジタル複合機が公衆電話回線網に接続されていて、デジタル複合機間でファクシミリ通信が行われるネットワークシステムであって、
ユーザ端末に接続されている送信側のデジタル複合機が、
ユーザの公開鍵および秘密鍵を作成する手段と、
認証局として、ユーザの第1公開鍵証明書を作成する手段と、
認証局として、自装置の第2公開鍵証明書を作成する手段と、
第2公開鍵証明書を画像コードにエンコードする手段と、
公衆電話回線網を経由して、第2公開鍵証明書がエンコードされた画像コードをファクシミリ通信により送信する手段と、
を備え、
ユーザ端末に接続されている受信側のデジタル複合機が、
公衆電話回線網を経由したファクシミリ通信によって、第2公開鍵証明書がエンコードされた画像コードを受信する手段と、
第2公開鍵証明書がエンコードされた画像コードをデコードして第2公開鍵証明書を取得する手段と、
取得した第2公開鍵証明書を保存する手段と、
を備え、
受信側のデジタル複合機に接続されているユーザ端末が、
受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする手段を備えていることを特徴とするネットワークシステム。 A network comprising a digital multifunction peripheral and a user terminal connected to the digital multifunction peripheral via a LAN, wherein each digital multifunction peripheral is connected to a public telephone line network, and facsimile communication is performed between the digital multifunction peripherals. A system,
The digital MFP on the sending side connected to the user terminal
A means of creating the user's public and private keys;
Means for creating a user's first public key certificate as a certificate authority;
Means for creating a second public key certificate of its own device as a certificate authority;
Means for encoding the second public key certificate into an image code;
Means for transmitting the image code encoded with the second public key certificate by facsimile communication via a public telephone network;
With
The receiving digital multifunction peripheral connected to the user terminal
Means for receiving an image code encoded with a second public key certificate by facsimile communication via a public telephone network;
Means for decoding the image code encoded with the second public key certificate to obtain the second public key certificate;
Means for storing the acquired second public key certificate;
With
The user terminal connected to the digital MFP on the receiving side
A network system comprising means for accessing a digital MFP on the receiving side and downloading a stored second public key certificate. デジタル複合機と、デジタル複合機にLANを介して接続されているユーザ端末と、を備え、各デジタル複合機がインターネット網に接続されていて、デジタル複合機間でインターネットファクシミリ通信が行われるネットワークシステムであって、
ユーザ端末に接続されている送信側のデジタル複合機が、
ユーザの公開鍵および秘密鍵を作成する手段と、
認証局として、ユーザの第1公開鍵証明書を作成する手段と、
認証局として、自装置の第2公開鍵証明書を作成する手段と、
第2公開鍵証明書を画像コードにエンコードする手段と、
パスワードを鍵として、第2公開鍵証明書がエンコードされた画像コードを暗号化する手段と、
暗号化された画像コードを電子メールに添付して送信する手段と、
を備え、
ユーザ端末に接続されている受信側の端末が、
電子メールを受信して、これに添付の、第2公開鍵証明書がエンコードされ、かつ暗号化された画像コードを保存する手段と、
ユーザによるパスワードの入力により、保存されている暗号化された画像コードを復号化する手段と、
復号化された画像コードをデコードして第2公開鍵証明書を取得する手段と、
取得した第2公開鍵証明書を保存する手段と、
を備え、
受信側のデジタル複合機に接続されているユーザ端末が、
受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする手段を備えていることを特徴とするネットワークシステム。 A network system comprising a digital multifunction peripheral and a user terminal connected to the digital multifunction peripheral via a LAN, wherein each digital multifunction peripheral is connected to the Internet network, and Internet facsimile communication is performed between the digital multifunction peripherals Because
The digital MFP on the sending side connected to the user terminal
A means of creating the user's public and private keys;
Means for creating a user's first public key certificate as a certificate authority;
Means for creating a second public key certificate of its own device as a certificate authority;
Means for encoding the second public key certificate into an image code;
Means for encrypting the image code encoded with the second public key certificate using the password as a key;
Means for sending an encrypted image code attached to an email;
With
The receiving terminal connected to the user terminal
Means for receiving an e-mail and storing an image code encoded and encoded with a second public key certificate attached thereto;
Means for decrypting the stored encrypted image code upon input of a password by the user;
Means for decoding the decrypted image code to obtain a second public key certificate;
Means for storing the acquired second public key certificate;
With
The user terminal connected to the digital MFP on the receiving side
A network system comprising means for accessing a digital MFP on the receiving side and downloading a stored second public key certificate. 請求項1または請求項2に記載のネットワークシステムであって、
受信側のユーザ端末が受信側のデジタル複合機にアクセスして、保存されている第2公開鍵証明書をダウンロードする際、第2公開鍵証明書を暗号化してダウンロードするネットワークシステム。 The network system according to claim 1 or 2, wherein
A network system that encrypts and downloads a second public key certificate when a user terminal on the receiving side accesses the digital multifunction peripheral on the receiving side and downloads the stored second public key certificate. 請求項1ないし請求項3のいずれかに記載のネットワークシステムであって、
画像コードが、QRコードを含むネットワークシステム。 A network system according to any one of claims 1 to 3,
A network system in which the image code includes a QR code.
JP2007083529A 2006-10-27 2007-03-28 Network system Withdrawn JP2008134985A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007083529A JP2008134985A (en) 2006-10-27 2007-03-28 Network system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006292526 2006-10-27
JP2007083529A JP2008134985A (en) 2006-10-27 2007-03-28 Network system

Publications (1)

Publication Number Publication Date
JP2008134985A true JP2008134985A (en) 2008-06-12

Family

ID=39559786

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007083529A Withdrawn JP2008134985A (en) 2006-10-27 2007-03-28 Network system

Country Status (1)

Country Link
JP (1) JP2008134985A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011135275A (en) * 2009-12-24 2011-07-07 Mitsubishi Electric Information Systems Corp Certificate issuance device, certificate authority system, and mobile terminal
KR101113446B1 (en) 2010-12-13 2012-02-29 인하대학교 산학협력단 System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code
US8677131B2 (en) 2011-11-11 2014-03-18 The Vanguard Group, Inc. Method of securing data in 2D bar codes using SSL
EP3799389A1 (en) * 2019-09-30 2021-03-31 Brother Kogyo Kabushiki Kaisha Communication device and computer program for communication device
JP2021090113A (en) * 2019-12-03 2021-06-10 LasTrust株式会社 Authentic collateral system, collateral badge display system, genuine collateral system program, and collateral badge display system program
WO2024069962A1 (en) * 2022-09-30 2024-04-04 京セラ株式会社 Image processing device, image processing method, and program

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011135275A (en) * 2009-12-24 2011-07-07 Mitsubishi Electric Information Systems Corp Certificate issuance device, certificate authority system, and mobile terminal
KR101113446B1 (en) 2010-12-13 2012-02-29 인하대학교 산학협력단 System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code
US8677131B2 (en) 2011-11-11 2014-03-18 The Vanguard Group, Inc. Method of securing data in 2D bar codes using SSL
US8838983B2 (en) 2011-11-11 2014-09-16 The Vanguard Group, Inc. Article of manufacture for securing data in 2D bar codes using SSL
EP3799389A1 (en) * 2019-09-30 2021-03-31 Brother Kogyo Kabushiki Kaisha Communication device and computer program for communication device
US11469900B2 (en) 2019-09-30 2022-10-11 Brother Kogyo Kabushiki Kaisha Communication device capable of establishing a wireless connection with an external device and non-transitory computer-readable recording medium storing computer-readable instructions for a communication device
JP2021090113A (en) * 2019-12-03 2021-06-10 LasTrust株式会社 Authentic collateral system, collateral badge display system, genuine collateral system program, and collateral badge display system program
JP7443036B2 (en) 2019-12-03 2024-03-05 株式会社サイバーリンクス Collateral badge display system, Collateral badge display system program
WO2024069962A1 (en) * 2022-09-30 2024-04-04 京セラ株式会社 Image processing device, image processing method, and program
JP7525756B1 (en) 2022-09-30 2024-07-30 京セラ株式会社 IMAGE PROCESSING APPARATUS, WIRELESS COMMUNICATION TERMINAL, AND PROGRAM

Similar Documents

Publication Publication Date Title
JP4991035B2 (en) Secure message system with remote decryption service
JP6412333B2 (en) COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM
JP4665663B2 (en) Image transmission / reception system, image reception processing apparatus, program, and method
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP2007288747A (en) Image processing system, control method of same, image forming apparatus, and image reproducing device
JP2008187280A (en) Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program
GB2418112A (en) Device providing encryption services for Internet fax machines
JP4558967B2 (en) Encrypted mail delivery system and mail server device
JP2007336556A (en) System and method for facsimile communication safe in security
JP2006222476A (en) E-mail terminal device
JP2008134985A (en) Network system
JP2009200565A (en) Digital multifunction machine
JP2009543519A (en) Facsimile transmission authentication
JP2008099058A (en) Network system
JP2006244318A (en) Electronic mail relay device
JP2004266559A (en) Push type scanner, its control method, its control program, and push type scanner system
JP2013207670A (en) Image processing device
JP2007096580A (en) Facsimile communication system
JP2008061164A (en) Network facsimile apparatus
JP2003303185A (en) Document processing device, document processing method, and document processing program
US20070171461A1 (en) Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method
JP2006222483A (en) E-mail communications apparatus
JP2009017074A (en) Data storage device and data distribution device
JP2007233846A (en) Electronic data storage device, program and method
JP2006211029A (en) Electronic mail communication device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100601