JP2008182475A - ファクシミリ装置、その送信処理方法および受信処理方法 - Google Patents

ファクシミリ装置、その送信処理方法および受信処理方法 Download PDF

Info

Publication number
JP2008182475A
JP2008182475A JP2007014196A JP2007014196A JP2008182475A JP 2008182475 A JP2008182475 A JP 2008182475A JP 2007014196 A JP2007014196 A JP 2007014196A JP 2007014196 A JP2007014196 A JP 2007014196A JP 2008182475 A JP2008182475 A JP 2008182475A
Authority
JP
Japan
Prior art keywords
image information
encrypted
transmitted
transmission
ipsec
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007014196A
Other languages
English (en)
Inventor
Kazuhiro Uruma
一博 潤間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007014196A priority Critical patent/JP2008182475A/ja
Priority to US11/943,510 priority patent/US20080259385A1/en
Publication of JP2008182475A publication Critical patent/JP2008182475A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)

Abstract

【課題】ファクシミリ通信により送受信されるデータが、盗聴されたり、改ざんされたりすることを防ぐことができるファクシミリ装置を提供する。
【解決手段】ファクシミリ装置101は、IPsecを用いたIP−FAX通信の設定時、送信すべき文書を暗号化されたIFPパケットに変換し、該暗号化されたIFPパケットを、IPネットワーク103に送出する。ファクシミリ装置102においては、ネットワーク制御部205がファクシミリ装置101から送信された上記暗号化されたIFPパケットを受信すると、該受信したIFPパケットを元の文書に復元する。この復元された文書は、暗号化部209により暗号化され、HD210に蓄積される。HD210内の暗号化された文書は、元の文書に復元され、プリンタ部202から、印刷出力される。
【選択図】図1

Description

本発明は、IPネットワークを介してリアルタイムにファクシミリ通信を行うファクシミリ装置、その送信処理方法および受信処理方法に関する。
近年、多くの通信がIP(Internet Protocol)という共通の基盤を利用したもの、すなわちインターネット、イントラネットなどのIPネットワークを介して、IP(Internet Protocol)を用いた通信へ移行しつつある。
また、IPを用いた通信においては、IPネットワーク上に送出されたデータ(IPパケット)は、常に、盗聴、改ざんなどの脅威にさらされている。これらの脅威からデータを保護するためのセキュリティ手段として、IPパケットの暗号化と認証を行うIPsec(Internet Protocol Security)を用いた暗号化手段が導入されつつある(詳細はRFC参照)。
このIPsecには、鍵交換、認証、暗号化の各機能が組み込まれる。鍵交換機能は、認証または暗号化の際に必要になる鍵の情報を安全に交換する機能である。認証機能は、IPパケットにAH(Authentication Header)と呼ばれるヘッダを追加して、送信元に関する認証を行い、悪意の第三者が正規のユーザになりすまして正しくないパケットを送り込むことを防止するための機能である。暗号化機能は、IPパケットにESP(Encapsulating Security Payload)と呼ばれるヘッダを追加して、当該ヘッダを含むパケット全体、またはペイロードのみの暗号化を行う機能である。パケット全体の暗号化は、「トンネリングモード」と呼ばれ、ペイロードのみの暗号化は、「トランスモード」と呼ばれる。
一方、IP(Internet Protocol)を用いた通信は、高速通信を可能しまた通信料金を安価にするという利点から、ファクシミリ通信に適用され、IPを用いたファクシミリ通信(以下、IP−FAX通信という)がITU−T勧告T.38に規定されている。このIP−FAX通信は、G3FAX送信と同様に、相手端末に接続された状態で直接データを送信する(リアルタイム型)ものである。このIP−FAX通信においても、上述したと同様に、データ(IFP(Internet Facsimile Protocol)パケット)の盗聴、改ざんなどの脅威にさらされている。
また、公衆回線網とLAN(Local Area Network)との両方に接続されるマルチ回線対応のファクシミリ装置において、親展文書を暗号化して送信する技術が提案されている(例えば特許文献1参照)。具体的には、マルチ回線対応のファクシミリ装置が公衆回線を介して相手端末から親展文書を受信した場合、当該親展文書は、暗号化された後に、LANを介して、サーバに送信される。そして、サーバは、暗号化された親展文書を、LANを介して、上記親展文書の宛先であるユーザの端末に配信する。
特開2001−211306号公報
しかしながら、送信側ファクシミリ装置と受信側ファクシミリ装置とを結ぶ通信経路上において、ファクシミリデータを盗聴、改ざんなどの脅威から保護することは難しい。
よって、ファクシミリ通信により送受信されるデータを、盗聴、改ざんなどの脅威から確実に保護するためのセキュリティを確保することが期待されている。
本発明の目的は、ファクシミリ通信により送受信されるデータが、盗聴されたり、改ざんされたりすることを防ぐことができるファクシミリ装置、送信処理方法および受信処理方法を提供することにある。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、送信すべき画像情報を入力する画像情報入力手段と、前記入力された画像情報を親展送信することがユーザにより指定されているか否かを判定する第1の判定手段と、前記第1の判定手段により、前記入力された画像情報を親展送信することが指定されていると判定された場合には、当該入力された画像情報をIPsecにより暗号化して送信し、前記入力された画像情報を親展送信することが指定されていないと判定された場合には、当該入力された画像情報を暗号化することなく送信する送信手段と、を備えることを特徴とするファクシミリ装置を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、送信すべき画像情報を入力する画像情報入力手段と、画像情報を暗号化して送信する第1の送信方法、及び画像情報を暗号化することなく送信する第2の送信方法のいずれかを用いて、前記入力された画像情報を送信する送信手段と、前記送信手段により前記第1の送信方法を用いて前記入力された画像情報が送信される場合に、当該画像情報に対して、暗号化されて送信されたことを示す付加画像情報を付加する付加手段と、を備えることを特徴とするファクシミリ装置を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、前記IPネットワークを介して送信された画像情報を受信する受信手段と、前記受信した画像情報を暗号化する暗号化手段と、前記受信した画像情報を記憶する記憶手段と、前記受信した画像情報がIPsecを用いて暗号化されて送信されたか否かを判定する判定手段と、前記判定手段により、前記受信した画像情報がIPsecを用いて暗号化されて送信されたと判定された場合に、当該画像情報に対して前記暗号化手段による暗号化を行ってから前記記憶手段に記憶するよう制御し、前記受信した画像情報がIPsecを用いて暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記暗号化手段による暗号化を行わずに前記記憶手段に記憶するよう制御する制御手段と、を備えることを特徴とするファクシミリ装置を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、前記IPネットワークを介して送信された画像情報を受信する受信手段と、前記受信した画像情報に対して、当該画像情報が暗号化されて送信されたことを示す付加画像情報を付加する付加手段と、前記受信した画像情報を印刷する印刷手段と、前記受信した画像情報が暗号化されて送信されたか否かを判定する判定手段と、前記判定手段により、前記受信した画像情報が暗号化されて送信されたと判定された場合に、当該画像情報に対して前記付加手段による前記付加画像情報の付加を行ってから前記印刷手段により印刷するよう制御し、前記受信した画像情報が暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記付加手段による前記付加画像情報の付加を行うことなく前記印刷手段により印刷するよう制御する制御手段と、を備えることを特徴とするファクシミリ装置を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置の送信処理方法であって、送信すべき画像情報を入力する画像情報入力工程と、前記入力された画像情報を親展送信することがユーザにより指定されているか否かを判定する第1の判定工程と、前記第1の判定工程において、前記入力された画像情報を親展送信することが指定されていると判定された場合には、当該入力された画像情報をIPsecにより暗号化して送信し、前記入力された画像情報を親展送信することが指定されていないと判定された場合には、当該入力された画像情報を暗号化することなく送信する送信工程と、を備えることを特徴とするファクシミリ装置の送信処理方法。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置の送信処理方法であって、送信すべき画像情報を入力する画像情報入力工程と、画像情報を暗号化して送信する第1の送信方法、及び画像情報を暗号化することなく送信する第2の送信方法のいずれかを用いて、前記入力された画像情報を送信する送信工程と、前記送信工程において前記第1の送信方法を用いて前記入力された画像情報が送信される場合に、当該画像情報に対して、暗号化されて送信されたことを示す付加画像情報を付加する付加工程と、を備えることを特徴とするファクシミリ装置の送信処理方法を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置の受信処理方法であって、前記IPネットワークを介して送信された画像情報を受信する受信工程と、前記受信した画像情報を暗号化する暗号化工程と、前記受信した画像情報を記憶する記憶工程と、前記受信した画像情報がIPsecを用いて暗号化されて送信されたか否かを判定する判定工程と、前記判定工程において、前記受信した画像情報がIPsecを用いて暗号化されて送信されたと判定された場合に、当該画像情報に対して前記暗号化工程における暗号化を行ってから前記記憶工程で記憶するよう制御し、前記受信した画像情報がIPsecを用いて暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記暗号化工程における暗号化を行わずに前記記憶工程で記憶するよう制御する制御工程と、を備えることを特徴とするファクシミリ装置の受信処理方法を提供する。
本発明は、上記目的を達成するため、IPネットワークを介してファクシミリ通信可能なファクシミリ装置の受信処理方法であって、前記IPネットワークを介して送信された画像情報を受信する受信工程と、前記受信した画像情報に対して、当該画像情報が暗号化されて送信されたことを示す付加画像情報を付加する付加工程と、前記受信した画像情報を印刷する印刷工程と、前記受信した画像情報が暗号化されて送信されたか否かを判定する判定工程と、前記判定工程において、前記受信した画像情報が暗号化されて送信されたと判定された場合に、当該画像情報に対して前記付加工程における前記付加画像情報の付加を行ってから前記印刷工程で印刷するよう制御し、前記受信した画像情報が暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記付加工程における前記付加画像情報の付加を行うことなく前記印刷工程で印刷するよう制御する制御工程と、を備えることを特徴とするファクシミリ装置の受信処理方法を提供する。
本発明によれば、ファクシミリ通信により送受信されるデータが、盗聴されたり、改ざんされたりすることを防ぐことができる。
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は本発明の一実施の形態に係るファクシミリ装置を収容するネットワークを模式的に示す図である。
ネットワークは、図1に示すように、インターネットまたはイントラネットなどのIPネットワーク103を備える。IPネットワーク103には、IPsecを用いたIP−FAX通信を行うことが可能な複数のデジタル複合機101,102が接続されている。
IPsecを用いたIP−FAX通信とは、IPsecの鍵交換、認証、暗号化の各機能を用いて発信者の認証を行うとともに、原稿から読み取られた画像に基づくIFPパケットをIPsecにより暗号化して送信するファクシミリ通信である。ここで、例えばデジタル複合機101を送信側とし、デジタル複合機102を受信側として、IPsecを用いたIP−FAX通信を行う場合を想定する。
この場合、デジタル複合機101(送信側)は、ファシミリ信号(手順信号または符号化された画データ)を生成する。このファクシミリ信号は、IFPパケットに変換される。この際、IFPパケットは、IPsecに従って暗号化される。そして、暗号化されたIFPパケットは、デジタル複合機101からIPネットワーク103上に送出される。
デジタル複合機102(受信側)は、暗号化されたIFPパケットを受信すると、当該暗号化されたIFPパケットを平文のIFPパケットに復号化する。そして、平文のIFPパケットは、元のファクシミリ信号すなわち符号化された画像データに変換される。ここで、本実施の形態においては、さらに、上記画像データが予め設定されている暗号化方式を用いて、暗号化され、メモリに蓄積される。メモリ内の暗号化された画像データは、対応するユーザから入力された復号鍵を用いて復号化され、印刷出力される。
このように、IPsecを用いたIP−FAX通信の場合、暗号化されたIFPパケットがIPネットワーク103上を伝送される。よって、IPsecを用いたIP−FAX通信は、IPネットワーク103上を伝送されるファクシミリ信号が、盗聴されたり、改ざんされたりすることを防ぐことが可能である。
また、受信側においては、受信した画像データがさらに暗号化されて蓄積されるので、受信した画像データを、盗聴、改ざんなどの脅威から保護することが可能である。
次に、デジタル複合機101,102に構成について図2を参照しながら説明する。図2は図1のデジタル複合機101,102の構成を示すブロック図である。
デジタル複合機101,102は、図2に示すように、スキャナ部201、プリンタ部202、操作/表示部203、符号化/復号部204、およびネットワーク制御部205を備える。また、デジタル複合機101,102は、システムメモリ206、ページメモリ207、システム制御部208、暗号化部209およびハードディスク(以下、HDという)210を備える。これらのブロック201〜210は、システムバス211に接続される。
スキャナ部201は、指定された読取モード(例えば紙サイズ、解像度、濃度などの指定を含む)で原稿を読み取る。プリンタ部202は、用紙上に画像を印刷し、当該用紙を、フィニッシャーなどの排紙装置(図示せず)を介して、排紙トレイ上に出力する。操作/表示部203は、ユーザが各種設定のための入力操作を行うための操作パネルと、設定されたモードおよびその内容、装置の動作状態などを表示する表示パネルを含む。
符号化/復号部204は、ファクシミリ通信時には、スキャナ部201により読み取られた画像データを符号化し、また、受信したファクシミリ信号(符号化された画像データ)を復号し、元の画像データに復元する。
ネットワーク制御部205は、IPネットワーク103を接続し、IPネットワーク103上の他の機器との間でファクシミリ通信を行う。本実施の形態においては、ファクシミリ通信として、IPsecを用いない通常のIP−FAX通信と、IPsecを用いたIP−FAX通信とが選択的に実施される。
ネットワーク制御部205は、IP−FAX通信時には、呼設定、能力宣言、画像伝送、呼切断などの各処理を行う。ネットワーク制御部205は、IPネットワーク103上の通信端末と接続された状態で、各手順信号、画信号を含むファクシミリ信号をIFPパケットに変換し、当該IFPパケットを、IPネットワーク103に送出する。また、ネットワーク制御部205は、IP−FAX通信時によりIFPパケットを受信すると、当該受信したIFPパケットを元のファクシミリ信号に戻す。
IPsecを用いたIP−FAX通信時には、ネットワーク制御部205は、IPsecにより、IFPパケットを暗号化してIPネットワーク103に送出する。また、ネットワーク制御部205は、暗号化されたIFPパケットを受信すると、当該暗号化されたIFPパケットを平文のIFPパケットへ戻し、さらに当該元のIFPパケットを元のファクシミリ信号に戻す。このように、IPsecを用いたIP−FAX通信は、IPsecを用いないIP−FAX通信と比較して、暗号化されたIFPパケットを送受信する点で異なるが、呼設定、能力宣言、画像伝送、呼切断などに関する手順は、同じである。
システムメモリ206は、装置を制御するためのプログラムおよび当該制御に必要なデータが格納されているROM、および制御の実行時に作業領域を提供するためのRAMを含む。ページメモリ207は、符号化または復号を行う際に、1ページ分の画像データを展開するものである。システム制御部208は、システムメモリ206に格納されているプログラムに従い、システムバス211を介して、各ブロック201〜207,209,210の動作を制御するCPU(図示せず)を有する。
暗号化部209は、予め設定された内容に応じて、IPsecを用いない通常のIP−FAX通信またはIPsecを用いたIP−FAX通信により受信した画像データ(符号化された画像データ)を暗号化する。この暗号化された画像データは、HD210に格納される。また、暗号化部209は、暗号化された画像データを元の画像データに戻す(平文化)機能を有する。この暗号化部209に用いられる暗号化方式としては、例えば共通暗号系、公開鍵暗号系などの様々なものがあるが、特定の暗号化方式に限定されることはなく、いずれの暗号化方式を用いてよい。
HD210には、上記暗号化された画像データ(符号化された画像データ)、暗号化されていない画像データ(スキャナ部201により読み取られた画像データ、符号化された画像データ、復号された画像データ)などが蓄積される。また、HD210には、親展文書などの特定の受信文書を格納するための受信ボックスを、送信側から指定されたFコードまたはパスワード(PWD)に対応付けて設けることが可能である。例えば、送信側からFコードまたはパスワード(PWD)が指定された画像データを受信する(親展通信)と、当該受信した画像データは、指定されたFコードまたはパスワード(PWD)に対応する受信ボックスに格納されることになる。
次に、各デジタル複合機101,102のうち、デジタル複合機101を送信側とし、デジタル複合機102を受信側として、両者の間でIP−FAX通信を行う場合について説明する。このIP−FAX通信を行う場合には、ユーザの設定内容に応じて、IPsecを用いたIP−FAX通信と、通常のIP−FAX通信(IPsecを用いないIP−FAX通信)のいずれか一方が選択されて実施される。
まず、デジタル複合機101(送信側)においてユーザが行うIP−FAX通信に関する設定について図3を参照しながら説明する。図3は図1のデジタル複合機101(送信側)において表示されるIP−FAX通信設定画面の一例を示す図である。
IP−FAX通信の設定を行う際には、操作/表示部203から入力されたユーザ操作に応じて、例えば図3に示すようなIP−FAX通信設定画面が操作/表示部203に表示される。このIP−FAX通信設定画面には、発信元記録301を設定するための複数の操作ボタン301a,301b,301cと、通信モード302を設定するための複数の操作ボタン302a,302b,302cとが表示される。
ここで、発信元記録301の設定に関して、操作ボタン301aは、送信時刻、送信元電話番号などの発信に関する情報を送信文書に記録することを設定するボタンである。操作ボタン301bは、操作ボタン301aが押下された状態において選択可能なボタンである。この操作ボタン301bが押下されると、IPsecを用いたIP−FAX通信が行われたときに、その旨を示すマークを付加することが設定される。操作ボタン301cは、操作ボタン301aと排他的に選択可能なボタンであり、操作ボタン301cが押下されると、発信に関する情報を送信文書に付加しないことが設定される。
通信モード302の設定に関して、操作ボタン302aは、親展送信に用いるFコード、パスワード送信に用いるPWD(パスワード)が指定されたときにIPsecを用いたIP−FAX通信を指定することを設定するためのボタンである。ここで、FコードとPWDは、ITU−T.30に規定されているSUB(サブアドレス)とPWDのそれぞれに該当するものである。操作ボタン302bは、Fコードおよびパスワードの指定の有無に関わらず、IPsecを用いたIP−FAX通信を指定しないことを設定するためのボタンである。
このように各操作ボタン301a〜301c,302a,302bを操作して設定された内容は、システムメモリ206のRAMに格納される。
図3に示す画面例の場合、発信元記録301に関しては、操作ボタン301a,301bのそれぞれにより、発信元に関する情報の記録と、IPsecを用いたIP−FAX通信が行われたときにその旨を示すマークの付加が設定されている。通信モード302に関しては、操作ボタン302aにより、FコードまたはPWDが指定されたときにIPsecを用いたIP−FAX通信を指定することが設定されている。
次に、デジタル複合機102(受信側)において受信側ユーザがIP−FAX通信に関する設定を行う場合について図4を参照しながら説明する。図4は図1のデジタル複合機102(受信側)において表示されるIP−FAX通信設定画面の一例を示す図である。
受信側のデジタル複合機102においてIP−FAX通信の設定を行う際には、操作/表示部203から入力されたユーザ操作に応じて、例えば図4に示すようなIP−FAX通信設定画面が操作/表示部203に表示される。このIP−FAX通信設定画面には、プリント情報記録401に関する設定を行うための複数の操作ボタン401a,401b,401cと、蓄積モード402に関する設定を行うための複数の操作ボタン402a,402b,402cとが表示される。
プリント情報記録401の設定に関して、操作ボタン401aは、受信文書にフッタとして、受付番号、受信時フッタページNo.などの受信に関する情報を記録することを設定するボタンである。操作ボタン401bは、操作ボタン401aが押下された状態で選択操作可能なボタンである。この操作ボタン401bが押下されると、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積された場合に、その旨を示すマークを受信文書に付加することが設定される。操作ボタン401cは、操作ボタン401aと排他的に選択可能なボタンであり、操作ボタン401cが押下されると、受信に関する情報を受信文書に記録しないことが設定される。
蓄積モード402に関して、操作ボタン402aは、受信した文書を常に暗号化して蓄積することを設定するためのボタンである。操作ボタン402bは、IPsecを用いたIP−FAX通信時にその受信文書を暗号化して蓄積することを設定するためのボタンである。操作ボタン402cは、FAX通信がIP−FAX通信であるかIPsecを用いたIP−FAX通信であるかに関わらず、受信文書を暗号化せずに蓄積することを設定するためのボタンである。各操作ボタン402a〜402cは、排他的に選択可能なボタンである。
このように各操作ボタン401a〜401c,402a〜402cを操作して設定された内容は、システムメモリ206のRAMに格納される。
図4に示す画面例の場合、プリント情報記録401の設定に関しては、各操作ボタン401aにより、受信文書にフッタとして受信に関する情報を記録することが設定されている。また、操作ボタン401bにより、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積された際にその旨を示すマークを受信文書に付加することが設定されている。また、蓄積モード402に関しては、操作ボタン402bにより、IPsecを用いたIP−FAX通信時にその受信文書を暗号化して蓄積することが設定されている。
次に、送信側のデジタル複合機101において発信元記録301に関して図3に示す画面の設定内容が設定された場合の送信文書における発信に関する情報の記録例について図5を参照しながら説明する。図5は図3に示す画面の設定内容が設定された場合の送信文書における発信に関する情報の記録例を示す図である。
発信に関する情報は、図5に示すように、送信文書のヘッダに記録される。本例は、図3に示す画面の設定内容の場合のものである。すなわち発信元記録301に関しては、発信に関する情報の記録と、IPsecを用いたIP−FAX通信が行われた際にその旨を示すマークの付加が設定されている。
詳細には、送信文書のヘッダに、IPsecを用いたIP−FAX通信が行われた旨を示すマーク501と、発信に関する情報502(発信時刻、発信元電話番号)が記録される。ここでは、上記マーク501としての一例を示したが、これに限定されるものではない。例えば、IPsecを用いたIP−FAX通信が行われたことを明示的に示す文言などでもよい。また、発信に関する情報502として、発信時刻、発信元電話番号が記録されている例を示したが、この他に、受付番号、発信先電話番号などの情報を記録するようにしてもよい。
このように、IPSecを用いたIP−FAX通信が行われた際にその旨を示すマークが送信文書のヘッダに記録されるので、当該マークにより送信文書が、セキュリティレベルが高い暗号化通信により送信された文書であることを明示することができる。
次に、受信側のデジタル複合機102においてプリント情報記録401に関して図4に示す画面の設定内容が設定された場合の受信文書における受信に関する情報の記録例について図6を参照しながら説明する。図6は図4に示す画面の設定内容が設定された場合の受信文書における受信に関する情報の記録例を示す図である。
受信に関する情報は、図6に示すように、プリンタ部202により受信文書を印刷する際に、受信文書のフッタとして記録される。本例は、図4に示す画面の設定内容の場合のものである。すなわちプリント情報記録401に関しては、受信に関する情報の記録と、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積された際にその旨を示すマークを受信文書に付加することが設定されている。
詳細には、受信文書のフッタには、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積されたことを示すマーク601と、受信に関する情報602(受信時刻、受付番号、ページNo.)が記録される。ここでは、上記マーク601としての一例を示したが、これに限定されるものではなく、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積されたことを明示的に示すようなマークであればよい。また、受信に関する情報602として、受信時刻、受付番号、ページNo.が記録されている例を示したが、これに限定されることはなく、これ以外の情報を付加するようにしてもよい。
このように、IPsecを用いたIP−FAX通信が行われかつ受信文書が暗号化されて蓄積された旨を示すマークにより、受信文書が、セキュリティレベルが高い暗号化通信により送信されかつ暗号化されて蓄積された文書であることを明示することができる。
次に、デジタル複合機101によるIP−FAX通信の送信処理について図7を参照しながら説明する。図7は図1のデジタル複合機101によるIP−FAX通信の送信処理の手順を示すフローチャートである。図7のフローチャートに示す手順は、システム制御部208により、システムメモリ206のROMに格納されているプログラムに従って実行される。
デジタル複合機101においてIP−FAX通信で文書を送信する際には、ユーザは、デジタル複合機101の操作/表示部203を介して、送信する文書、宛先(例えば送信先の電話番号、IPアドレスなど)を指定するための操作を行う。また、必要に応じて、FコードまたはPWDを指定するための操作が行われる。これらの操作によりそれぞれ指定された情報は、システムメモリ206内のRAMに格納される。ここで、上述した発信元記録301に関する設定および通信モード302に関する設定は、既に行われているものとする。
次いで、ユーザにより送信が指示されると、図7に示すように、システム制御部208は、まず、システムメモリ206のRAMに格納されている宛先を取得する(ステップS701)。そして、システム制御部208は、システムメモリ206のRAM内の通信モード302に関する設定値に基づいて、FコードまたはPWD指定時にIPsecを用いたIP−FAX通信の実施が指定されているか否かを判定する(ステップS702)。ここで、FコードまたはPWD指定時にIPsecを用いたIP−FAX通信の実施が指定されている場合、システム制御部208は、取得した宛先に対してFコードまたはPWDが指定されているか否かを判定する(ステップS703)。そして、FコードまたはPWDが指定されている場合、システム制御部208は、IPsecを用いたIP−FAX通信を行うことをネットワーク制御部205に指示する(ステップS704)。そして、システム制御部208は、本処理を終了する。
IPsecを用いたIP−FAX通信の実施が指示されたネットワーク制御部205は、まず、IPsecにより暗号化されたSIP(Session Initiation Protocol)パケットを送出し、取得した宛先が示す通信相手と接続するための呼設定を行う。これにより、通信相手との接続が確立されると、ネットワーク制御部205は、IPsecにより暗号化されたIFPパケットを送出し、能力宣言および画像伝送を行う。そして、画像伝送が終了すると、ネットワーク制御部205は、呼切断を行う。ここで、発信に関する情報の記録とIPsecを用いたIP−FAX通信が行われた旨を示すマークの記録が設定されている場合、送信文書には、発信に関する情報と上記マークとが含まれるヘッダが記録されることになる。
上記ステップS703においてFコードまたはPWDが指定されていないと判定された場合、システム制御部208は、通常のIP−FAX通信を行うことをネットワーク制御部205に指示する(ステップS705)。そして、システム制御部208は、本処理を終了する。
また、上記ステップS702においてFコードまたはPWD指定時にIPsecを用いたIP−FAX通信の実施が指定されていないと判定された場合とは、通信モード302に関する設定として「指定しない」(302b)が設定されている場合である。この場合も同様に、通常のIP−FAX通信を行うことがネットワーク制御部205に指示される(ステップS705)。
通常のIP−FAX通信を行うことが指示されたネットワーク制御部205は、まず、SIP(Session Initiation Protocol)パケットを送出し、取得した宛先が示す通信相手と接続するための呼設定を行う。そして、通信相手との接続が確立されると、ネットワーク制御部205は、IFPパケットを送出し、能力宣言および画像伝送を行う。画像伝送が終了すると、ネットワーク制御部205は、呼切断を行う。
次に、発信に関する情報とIPsecを用いたIP−FAX通信が行われた旨を示すマークを記録する処理について図8を参照しながら説明する。図8は図1のデジタル複合機101において発信に関する情報とIPsecを用いたIP−FAX通信が行われた旨を示すマークを記録する処理の手順を示すフローチャートである。図8のフローチャートに示す手順は、システム制御部208により、システムメモリ206のROMに格納されているプログラムに従って実行される。
システム制御部208は、図8に示すように、まず、システムメモリ206のRAMに格納されている情報を参照して、発信元記録が指定されているか否かを判定する(ステップS801)。ここで、発信元記録が指定されている場合、システム制御部208は、ネットワーク制御部205から、現在行われている通信に用いられているプロトコルを示す通信プロトコル情報を取得する(ステップS802)。そして、システム制御部208は、取得した通信プロトコル情報に基づいて現在の通信がIPsecを用いたIP−FAX通信であるか否かを判定する(ステップS803)。ここで、現在の通信がIPsecを用いたIP−FAX通信である場合、システム制御部208は、発信に関する情報とIPsecを用いたIP−FAX通信が行われた旨を示すマークとを含む発信元記録情報をヘッダ情報として生成する(ステップS804)。このヘッダ情報は、送信文書の各ページのヘッダとして付加される。そして、システム制御部208は、本処理を終了する。
これに対し、上記ステップS803において現在の通信モードがIPsecを用いたIP−FAX通信でないと判定された場合、システム制御部208は、発信に関する情報のみを含む発信元記録情報をヘッダ情報として生成する(ステップS804)。すなわち、IPsecを用いたIP−FAX通信が行われた旨を示すマークが含まれておらず、発信に関する情報のみが含まれているヘッダ情報が生成される。このヘッダ情報は、送信文書の各ページのヘッダとして付加される。そして、システム制御部208は、本処理を終了する。
次に、デジタル複合機102によるIP−FAX通信の受信処理について図9を参照しながら説明する。図9は図1のデジタル複合機102によるIP−FAX通信の受信処理の手順を示すフローチャートである。図9のフローチャートに示す手順は、システム制御部208により、システムメモリ206のROMに格納されているプログラムに従って実行される。
デジタル複合機102がファクシミリ受信を開始すると、図9に示すように、システム制御部208は、まず、現在のIP−FAX通信がIPsecを用いたIP−FAX通信であるか否かを判定する(ステップS901)。ここで、現在のIP−FAX通信がIPsecを用いたIP−FAX通信である場合、システム制御部208は、IPsecを用いたIP−FAX通信時に受信文書を暗号化して蓄積することが設定されているか否かを判定する(ステップS902)。ここで、IPsecを用いたIP−FAX通信時に受信文書を暗号化して蓄積することが設定されている場合とは、当該設定が上述した図4に示すような画面上での操作ボタン402bの操作により行われている場合である。
この暗号化蓄積が設定されている場合、システム制御部208は、暗号化部209により受信文書を暗号化し、当該暗号化された受信文書をHD210に蓄積するように制御する(ステップS903)。ここで、暗号化される受信文書は、ネットワーク制御部205において暗号化されたIFPパケットから復元された受信文書(符号化された文書)である。また、暗号化された受信文書がFコードまたはPWD(パスワード)が指定された文書である場合、当該受信文書は、HD210に設けられた、FコードまたはPWDに対応するに対応する受信ボックスに格納される。
上記ステップS901において現在のIP−FAX通信がIPsecを用いたIP−FAX通信でないと判定された場合、システム制御部208は、常に受信文書を暗号化して蓄積することが設定されているか否かを判定する(ステップS904)。ここで、常に受信文書を暗号化して蓄積することが設定されている場合とは、上述した図4に示す画面上での操作ボタン401aの操作により、上記設定が行われている場合である。この常に受信文書を暗号化して蓄積することが設定されている場合、システム制御部208は、暗号化部209により受信文書を暗号化し、当該暗号化された受信文書をHD210に蓄積するように制御する(ステップS903)。
これに対し、常に受信文書を暗号化して蓄積することが設定されていない場合とは、上述した図4に示す画面上での操作ボタン401cの操作により、上記設定が行われている場合である。この場合、システム制御部208は、受信文書を暗号化せずに当該受信文書をHD210に蓄積するように制御する(ステップS905)。
上記ステップS902においてIPsecを用いたIP−FAX通信時における受信文書の暗号化蓄積が設定されていないと判定された場合、システム制御部208は、常に受信文書の暗号化蓄積が設定されているか否かを判定する(ステップS904)。ここで、常に受信文書の暗号化蓄積が設定されている場合、システム制御部208は、暗号化部209により受信文書を暗号化し、当該暗号化された受信文書をHD210に蓄積するように制御する(ステップS903)。これに対し、常に受信文書を暗号化して蓄積することが設定されていない場合、システム制御部208は、受信文書を暗号化せずに当該受信文書をHD210に蓄積するように制御する(ステップS905)。
次に、HD210内の受信ボックスに暗号化されて蓄積された受信文書を、プリンタ部202により出力する手順について説明する。
上記受信ボックスの受信文書を読み出す際には、当該受信ボックスを所有するユーザにより本人認証に必要な情報(IDコード、パスワードなどの)が入力される。これにより、受信ボックス内に蓄積されている受信文書の一覧を閲覧することが可能になる。
ここで、ユーザが受信文書の一覧から所望の暗号化された受信文書を選択して印刷出力する際には、当該受信文書を印刷出力するための指示操作がユーザにより行われるとともに、当該文書の暗号化を解くための鍵が入力される。上記受信文書および入力された鍵は、暗号化部209に与えられ、暗号化部209は、上記入力された鍵を用いて上記受信文書を元の文書(平文)に戻す。そして、平文に戻された受信文書は、プリンタ部202に送られ、プリンタ部202は、当該受信文書を印刷出力する。この際、印刷出力された受信文書には、図4に示す設定画面上で設定された内容に応じたフッタの記録が行われることになる。
図10は、図1のデジタル複合機102において、IPsecを用いたIP−FAX通信が行われた旨を示すマークを含む印刷記録情報をフッタ情報として生成する手順を示すフローチャートである。図10のフローチャートに示す手順は、システム制御部208により、システムメモリ206のROMに格納されているプログラムに従って実行される。
システム制御部208は、図10に示すように、まず、システムメモリ206のRAMに格納されている情報を参照して、印刷記録が指定されているか否かを判定する(ステップS1001)。ここで、印刷記録が指定されている場合、システム制御部208は、ネットワーク制御部205から、受信に用いられたプロトコルを示す通信プロトコル情報を取得する(ステップS1002)。そして、システム制御部208は、取得した通信プロトコル情報に基づいて現在の通信がIPsecを用いたIP−FAX通信であるか否かを判定する(ステップS1003)。ここで、現在の通信がIPsecを用いたIP−FAX通信である場合、システム制御部208は、IPsecを用いたIP−FAX通信が行われた旨を示すマークを含む印刷記録情報をフッタ情報として生成する(ステップS1004)。このフッタ情報は、受信文書の各ページのフッタとして付加される。そして、システム制御部208は、本処理を終了する。
これに対し、上記ステップS1003において受信に用いられた通信モードがIPsecを用いたIP−FAX通信でないと判定された場合、システム制御部208は、IPsecを用いたIP−FAX通信が行われた旨を示すマークを含まない印刷記録情報をフッタ情報として生成する(ステップS1005)。このフッタ情報は、受信文書の各ページのフッタとして付加される。そして、システム制御部208は、本処理を終了する。
このように、IPsecを用いたIP−FAX通信により送信された文書を受信した受信側ファクシミリ装置においては、受信した文書が暗号化されてHD210に蓄積されるので、HD210に蓄積された受信文書を、盗聴、改ざんなどの脅威から確実に保護することができる。また、IPsecを用いたIP−FAX通信により送信された文書に対しては、その旨を示す画像情報を付加して印刷するので、ユーザはセキュリティが守られた状態で文書が通信されたことを知ることができる。
本実施の形態においては、ファクシミリ装置101を送信側とし、ファクシミリ装置102を受信側として説明したが、送受信側を入れ替えた場合も同様である。
本発明の一実施の形態に係るファクシミリ装置を収容するネットワークを模式的に示す図である。 図1のデジタル複合機101,102の構成を示すブロック図である。 図1のデジタル複合機101(送信側)において表示されるIP−FAX通信設定画面の一例を示す図である。 図1のデジタル複合機102(受信側)において表示されるIP−FAX通信設定画面の一例を示す図である。 図3に示す画面の設定内容が設定された場合の送信文書における発信に関する情報の記録例を示す図である。 図4に示す画面の設定内容が設定された場合の受信文書における受信に関する情報の記録例を示す図である。 図1のデジタル複合機101によるIP−FAX通信の送信処理の手順を示すフローチャートである。 図1のデジタル複合機101において発信に関する情報とIPSecを用いたIP−FAX通信が行われた旨を示すマークを記録する処理の手順を示すフローチャートである。 図1のデジタル複合機102によるIP−FAX通信の受信処理の手順を示すフローチャートである。 図1のデジタル複合機102においてIPSecを用いたIP−FAX通信が行われた旨を示すマークを記録する処理の手順を示すフローチャートである。
符号の説明
101,102 ファクシミリ装置
103 IPネットワーク
201 スキャナ部
202 プリンタ部
203 操作/表示部
204 符号化/復号部
205 ネットワーク制御部
206 システムメモリ
208 システム制御部
209 暗号化部
210 HD

Claims (14)

  1. IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、
    送信すべき画像情報を入力する画像情報入力手段と、
    前記入力された画像情報を親展送信することがユーザにより指定されているか否かを判定する第1の判定手段と、
    前記第1の判定手段により、前記入力された画像情報を親展送信することが指定されていると判定された場合には、当該入力された画像情報をIPsecにより暗号化して送信し、前記入力された画像情報を親展送信することが指定されていないと判定された場合には、当該入力された画像情報を暗号化することなく送信する送信手段と、
    を備えることを特徴とするファクシミリ装置。
  2. 前記送信手段により前記入力された画像情報がIPsecにより暗号化されて送信される場合に、当該画像情報に対して、IPsecにより暗号化されて送信されたことを示す付加画像情報を付加する付加手段を更に備えることを特徴とする請求項1に記載のファクシミリ装置。
  3. 原稿上の画像を読み取る画像読取手段を更に備え、
    前記画像情報入力手段は、前記画像読取手段により読み取られた画像を前記送信すべき画像情報として入力することを特徴とする請求項1または2に記載のファクシミリ装置。
  4. IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、
    送信すべき画像情報を入力する画像情報入力手段と、
    画像情報を暗号化して送信する第1の送信方法、及び画像情報を暗号化することなく送信する第2の送信方法のいずれかを用いて、前記入力された画像情報を送信する送信手段と、
    前記送信手段により前記第1の送信方法を用いて前記入力された画像情報が送信される場合に、当該画像情報に対して、暗号化されて送信されたことを示す付加画像情報を付加する付加手段と、
    を備えることを特徴とするファクシミリ装置。
  5. 前記送信手段は、前記第1の送信方法を用いて前記入力された画像情報を送信する場合に、当該画像情報をIPsecにより暗号化して送信することを特徴とする請求項4に記載のファクシミリ装置。
  6. 前記入力された画像情報に対して発信元記録情報を付加するか否かを指定する指定手段を更に備え、
    前記付加手段は、前記指定手段により前記発信元記録情報を付加することが指定されている場合に、前記付加画像情報を付加すること特徴とする請求項4または5に記載のファクシミリ装置。
  7. IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、
    前記IPネットワークを介して送信された画像情報を受信する受信手段と、
    前記受信した画像情報を暗号化する暗号化手段と、
    前記受信した画像情報を記憶する記憶手段と、
    前記受信した画像情報がIPsecを用いて暗号化されて送信されたか否かを判定する判定手段と、
    前記判定手段により、前記受信した画像情報がIPsecを用いて暗号化されて送信されたと判定された場合に、当該画像情報に対して前記暗号化手段による暗号化を行ってから前記記憶手段に記憶するよう制御し、前記受信した画像情報がIPsecを用いて暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記暗号化手段による暗号化を行わずに前記記憶手段に記憶するよう制御する制御手段と、
    を備えることを特徴とするファクシミリ装置。
  8. IPネットワークを介してファクシミリ通信可能なファクシミリ装置であって、
    前記IPネットワークを介して送信された画像情報を受信する受信手段と、
    前記受信した画像情報に対して、当該画像情報が暗号化されて送信されたことを示す付加画像情報を付加する付加手段と、
    前記受信した画像情報を印刷する印刷手段と、
    前記受信した画像情報が暗号化されて送信されたか否かを判定する判定手段と、
    前記判定手段により、前記受信した画像情報が暗号化されて送信されたと判定された場合に、当該画像情報に対して前記付加手段による前記付加画像情報の付加を行ってから前記印刷手段により印刷するよう制御し、前記受信した画像情報が暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記付加手段による前記付加画像情報の付加を行うことなく前記印刷手段により印刷するよう制御する制御手段と、
    を備えることを特徴とするファクシミリ装置。
  9. 前記受信手段は、IPsecにより暗号化されて送信された前記画像情報を受信することを特徴とする請求項8に記載のファクシミリ装置。
  10. 前記受信した画像情報に対して印刷記録情報を付加するか否かを指定する指定手段を更に備え、
    前記付加手段は、前記指定手段により前記印刷記録情報を付加することが指定されている場合に、前記付加画像情報を付加すること特徴とする請求項8または9に記載のファクシミリ装置。
  11. IPネットワークを介してファクシミリ通信可能なファクシミリ装置の送信処理方法であって、
    送信すべき画像情報を入力する画像情報入力工程と、
    前記入力された画像情報を親展送信することがユーザにより指定されているか否かを判定する第1の判定工程と、
    前記第1の判定工程において、前記入力された画像情報を親展送信することが指定されていると判定された場合には、当該入力された画像情報をIPsecにより暗号化して送信し、前記入力された画像情報を親展送信することが指定されていないと判定された場合には、当該入力された画像情報を暗号化することなく送信する送信工程と、
    を備えることを特徴とするファクシミリ装置の送信処理方法。
  12. IPネットワークを介してファクシミリ通信可能なファクシミリ装置の送信処理方法であって、
    送信すべき画像情報を入力する画像情報入力工程と、
    画像情報を暗号化して送信する第1の送信方法、及び画像情報を暗号化することなく送信する第2の送信方法のいずれかを用いて、前記入力された画像情報を送信する送信工程と、
    前記送信工程において前記第1の送信方法を用いて前記入力された画像情報が送信される場合に、当該画像情報に対して、暗号化されて送信されたことを示す付加画像情報を付加する付加工程と、
    を備えることを特徴とするファクシミリ装置の送信処理方法。
  13. IPネットワークを介してファクシミリ通信可能なファクシミリ装置の受信処理方法であって、
    前記IPネットワークを介して送信された画像情報を受信する受信工程と、
    前記受信した画像情報を暗号化する暗号化工程と、
    前記受信した画像情報を記憶する記憶工程と、
    前記受信した画像情報がIPsecを用いて暗号化されて送信されたか否かを判定する判定工程と、
    前記判定工程において、前記受信した画像情報がIPsecを用いて暗号化されて送信されたと判定された場合に、当該画像情報に対して前記暗号化工程における暗号化を行ってから前記記憶工程で記憶するよう制御し、前記受信した画像情報がIPsecを用いて暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記暗号化工程における暗号化を行わずに前記記憶工程で記憶するよう制御する制御工程と、
    を備えることを特徴とするファクシミリ装置の受信処理方法。
  14. IPネットワークを介してファクシミリ通信可能なファクシミリ装置の受信処理方法であって、
    前記IPネットワークを介して送信された画像情報を受信する受信工程と、
    前記受信した画像情報に対して、当該画像情報が暗号化されて送信されたことを示す付加画像情報を付加する付加工程と、
    前記受信した画像情報を印刷する印刷工程と、
    前記受信した画像情報が暗号化されて送信されたか否かを判定する判定工程と、
    前記判定工程において、前記受信した画像情報が暗号化されて送信されたと判定された場合に、当該画像情報に対して前記付加工程における前記付加画像情報の付加を行ってから前記印刷工程で印刷するよう制御し、前記受信した画像情報が暗号化されずに送信されたと判定された場合に、当該画像情報に対して前記付加工程における前記付加画像情報の付加を行うことなく前記印刷工程で印刷するよう制御する制御工程と、
    を備えることを特徴とするファクシミリ装置の受信処理方法。
JP2007014196A 2006-11-22 2007-01-24 ファクシミリ装置、その送信処理方法および受信処理方法 Pending JP2008182475A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007014196A JP2008182475A (ja) 2007-01-24 2007-01-24 ファクシミリ装置、その送信処理方法および受信処理方法
US11/943,510 US20080259385A1 (en) 2006-11-22 2007-11-20 Communication apparatus, transmission processing method, and reception processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007014196A JP2008182475A (ja) 2007-01-24 2007-01-24 ファクシミリ装置、その送信処理方法および受信処理方法

Publications (1)

Publication Number Publication Date
JP2008182475A true JP2008182475A (ja) 2008-08-07

Family

ID=39726041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007014196A Pending JP2008182475A (ja) 2006-11-22 2007-01-24 ファクシミリ装置、その送信処理方法および受信処理方法

Country Status (1)

Country Link
JP (1) JP2008182475A (ja)

Similar Documents

Publication Publication Date Title
US7755806B2 (en) Image communication device
JP4665663B2 (ja) 画像送受信システム、画像受信処理装置、プログラム、方法
JP2007208409A (ja) 通信装置およびその制御方法およびプログラム
JP2001211306A (ja) 通信装置及び方法並びに記憶媒体
KR20100064585A (ko) 데이터송수신장치 및 그 방법
US20080259385A1 (en) Communication apparatus, transmission processing method, and reception processing method
US20090136032A1 (en) Image reading apparatus and image forming apparatus
CN101340503A (zh) 图像通信装置
JP2008099058A (ja) ネットワークシステム
KR100287674B1 (ko) 통신방법
JP4739248B2 (ja) 送信装置、受信装置、送信装置の制御方法および受信装置の制御方法
JP2007096580A (ja) Fax通信システム
JP2006041845A (ja) 画像処理装置
JP2008182475A (ja) ファクシミリ装置、その送信処理方法および受信処理方法
JP2007088899A (ja) ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法
JP2009017074A (ja) データ格納装置およびデータ配信装置
JP2006222483A (ja) 電子メール通信装置
JP2006211029A (ja) 電子メール通信装置
JP2009260499A (ja) 電子メール通信装置
JP2002164878A (ja) ファクシミリ装置
JPH07250249A (ja) 通信機器
JP4878276B2 (ja) 画像通信装置、画像通信方法、及びプログラム
JPH06164951A (ja) 画像処理装置
JP2006222478A (ja) 電子メール通信装置
JP4917335B2 (ja) 通信装置