JP3731371B2 - ネットワークファクシミリ装置およびその通信制御方法 - Google Patents
ネットワークファクシミリ装置およびその通信制御方法 Download PDFInfo
- Publication number
- JP3731371B2 JP3731371B2 JP02954699A JP2954699A JP3731371B2 JP 3731371 B2 JP3731371 B2 JP 3731371B2 JP 02954699 A JP02954699 A JP 02954699A JP 2954699 A JP2954699 A JP 2954699A JP 3731371 B2 JP3731371 B2 JP 3731371B2
- Authority
- JP
- Japan
- Prior art keywords
- image data
- encryption
- information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
Description
【発明の属する技術分野】
本発明は、ネットワーク環境下においてファクシミリ装置として用いられるネットワークファクシミリ装置に関するものである。
【0002】
【従来の技術】
近年、ネットワーク技術の進展に伴い、ネットワークを通じて画像データの授受を行うネットワークファクシミリ装置が広く用いられつつある。このようなネットワークファクシミリ装置としては、例えばインターネットと呼ばれる広域ネットワークを通じて画像データの授受を行う、いわゆるインターネットファクシミリ装置が知られている。
【0003】
インターネットファクシミリ装置は、授受すべき画像データを、例えばIETF(Internet Engineering Task Force)で規定されたプロトコルであるSMTP(Simple Mail Transfer Protocol)に従いつつ、電子メールとして送受信することで、インターネット上の他装置との間で画像データを授受し得るように構成されたものである。すなわち、インターネットファクシミリ装置では、授受すべき画像データをメール内容とする電子メールを、アドレスが指定されたインターネット上の他装置に対して送信したり、また他装置から受信した電子メールに含まれる画像データを、可視画像として出力用紙上に出力するようになっている。したがって、インターネットファクシミリ装置を用いれば、公衆回線網を利用した一般的なファクシミリ伝送(例えばG4ファクシミリ)に比べて通信コストの低減を図りつつ、例えば一つの電子メールを複数の送信先に対して送信するといったような、より柔軟性の高いファクシミリ伝送が可能となる。
【0004】
ところで、インターネットファクシミリ装置を始めとしたネットワークファクシミリ装置には、通信の秘匿性を確保すべく、画像データの暗号化に対応したものがある。例えば、特開平6−224898号公報には、周知の暗号化方式の一つである公開鍵暗号方式により電子メールの暗号化または復号化を行うことで、通信の秘匿性を確保するものが開示されている。また、これと同様に、周知の暗号化方式の一つである共通鍵暗号方式を用いることも考えられる。
【0005】
このように、暗号化に対応したネットワークファクシミリ装置であれば、ネットワークを通じて画像データの授受を行っても、送信側装置で暗号化を行い、受信側装置でこれを復号化することで、そのデータ内容の秘匿性を確保できるようになる。特に、インターネットファクシミリ装置では、授受すべき画像データをメール内容とする電子メールが、インターネット上の不特定のメールサーバ装置を経由することが考えられるため、暗号化に対応するための機能が非常に重要なものとなる。
【0006】
【発明が解決しようとする課題】
しかしながら、従来の暗号化に対応したネットワークファクシミリ装置では、暗号化を行うのにあたって、以下に述べるような問題が生じてしまう。
【0007】
例えば、特開平6−224898号公報に開示された公開鍵暗号方式を用いたものでは、画像データの送信を行うのにあたって、その送信先に対応した公開鍵を、予め送信側装置で保持しておく必要がある。そのため、送信側装置では、送信先に対応した公開鍵を保持していない場合に、画像データの送信および暗号化に先立って、例えば、ネットワーク上に存在するキーサーバ装置(公開鍵の一括管理を行う装置)から公開鍵を取得する必要がある。すなわち、秘匿性確保のために、画像データの送信処理とは別に、キーサーバ装置へのアクセス等の処理が必要になるので、迅速な送信処理が困難になるとともに、送信側装置を使用するユーザにとっても操作が煩わしいものとなってしまう。
【0008】
一方、例えば、共通鍵暗号方式を用いたものや、特開平9−116728号公報に開示された独自方式の暗号化を行うものでは、送信側装置と受信側装置との双方が、共通鍵または独自の暗号化アルゴリズムを共有している必要がある。したがって、送信側装置では、画像データの送信および暗号化に先立って、受信側装置と共通鍵等を共有しているか否かを確認しなければならず、結果として迅速な送信処理が困難になるとともに、通信し得る範囲が制約されてしまうことになる。また、共通鍵等を共有していない場合に、共有のための処理(一方から他方への共通鍵等の送付)を行うことも考えられるが、そのためには共通鍵等の送付内容について秘匿性を十分に確保し得る安全かつ確実な送付手段が必要になるので、実現が容易ではなく、しかもその処理のために多くの手間を費やしてしまうこととなる。
【0009】
そこで、本発明は、以上に述べた問題点に鑑み、画像データの秘匿性を確保すべく暗号化に対応する場合であっても、ネットワーク上の各通信相手に対して迅速かつ簡便に画像データの送信を行うことを可能にするネットワークファクシミリ装置およびその通信制御方法を提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明は、上記目的を達成するために案出されたネットワークファクシミリ装置で、ネットワーク上の通信相手に画像データを送信する送信手段と、前記画像データを前記通信相手側で復号化可能な形式で暗号化する暗号化手段と、前記暗号化手段が暗号化を行うのに必要となる暗号化情報を記憶する記憶手段と、前記送信手段が画像データの送信を行うのにあたって、前記記憶手段が前記暗号化手段での暗号化に必要な暗号化情報を記憶しているか否かを判断し、記憶していれば当該暗号化情報を用いて前記暗号化手段に暗号化を行わせる送信制御手段と、前記送信制御手段での判断の結果、前記記憶手段が前記暗号化手段での暗号化に必要な暗号化情報を記憶していなければ、前記送信手段による画像データの送信処理の一部として、当該画像データの送信先となる通信相手に対する暗号化情報送付要求の作成および送信を行って、当該通信相手からの暗号化情報の取得を行う情報取得手段とを備えることを特徴とするものである。
【0011】
また、本発明は、上記目的を達成するために案出されたネットワークファクシミリ装置の通信制御方法で、ネットワーク上の通信相手に画像データを送信するのにあたって、当該画像データを前記通信相手側で復号化可能な形式で暗号化するように構成されるとともに、前記暗号化に必要となる暗号化情報を記憶する記憶手段を備えたネットワークファクシミリ装置にて用いられる方法であって、画像データを送信すべき通信相手が特定されると、当該通信相手側で復号化可能な形式で暗号化を行うのに必要となる暗号化情報が、前記記憶手段に記憶されているか否かを判断し、前記記憶手段に暗号化情報が記憶されていれば、当該暗号化情報を用いて送信すべき画像データを暗号化し、前記記憶手段に記憶されていなければ、前記画像データの送信処理の一部として、当該画像データの送信先となる通信相手に対する暗号化情報送付要求の作成および送信を行って、当該通信相手からの暗号化情報の取得を行い、取得した暗号化情報を用いて送信すべき画像データを暗号化し、前記記憶手段に記憶されている暗号化情報または前記通信相手から取得した暗号化情報による暗号化後の画像データを前記通信相手へ前記ネットワークを介して送信することを特徴とする。
【0012】
上記構成のネットワークファクシミリ装置または上記手順の通信制御方法によれば、画像データを送信すべき通信相手が特定されると、その通信相手に対応する暗号化情報として例えば公開鍵に関する情報が記憶手段内に記憶されているか否かを判断し、記憶されている場合であれば、その記憶手段内の暗号化情報を用いて送信すべき画像データを暗号化するとともに、その暗号化後の画像データを通信相手に対してネットワークを介して送信する。ただし、通信相手に対応する暗号化情報が記憶手段内に記憶されていなければ、先に特定された通信相手に対する暗号化情報送付要求の作成および送信を行って、その通信相手から暗号化情報を取得するとともに、その取得した暗号化情報を用いて送信すべき画像データに対する暗号化を行う。つまり、記憶手段内に暗号化情報が記憶されていない場合には、通信相手に対する画像データの送信処理の一部として、その暗号化情報の取得を行う。
したがって、このネットワークファクシミリ装置または通信制御方法を用いれば、記憶手段内における暗号化情報の有無に拘わらず、通信相手側で復号化可能な形式で暗号化した後の画像データを送信し得るようになる。しかも、そのために、画像データの送信処理とは別に、暗号化情報を取得するための処理を改めて行う必要がない。さらには、例えばネットワークファクシミリ装置のユーザに対しても、暗号化情報を取得するための処理を意識させることがない。
【0013】
【発明の実施の形態】
以下、図面に基づき本発明に係わるネットワークファクシミリ装置およびその通信制御方法について説明する。ただし、ここでは、本発明を、インターネットファクシミリ装置(以下「インターネットFAX」と称す)に適用した場合を例に挙げて説明する。
【0014】
図1は本発明をインターネットFAXに適用した場合における概略構成の一例を示すブロック図であり、図2はそのインターネットFAXが用いられるネットワーク環境の概要の一例を示すブロック図である。
【0015】
ここで、先ず、インターネットFAXが用いられるネットワーク環境について説明する。
図2に示すように、インターネットFAX10は、広域ネットワークであるインターネット20に接続した状態で用いられるものである。このインターネット20上には、インターネットFAX10の通信相手となり得る、他のインターネットFAX21a,21b…、サーバ装置22およびコンピュータ装置(以下「PC」と称す)23a,23b…等が存在している。なお、インターネットFAX10に接続するネットワークは、インターネット技術を利用したイントラネット等であってもよい。
【0016】
他のインターネットFAX21a,21b…、サーバ装置22およびPC23a,23b…等には、予めそれぞれに個別の暗号化情報が設定されているものとする。ここでいう暗号化情報とは、公開鍵暗号方式による暗号化および復号化に必要となる情報のことをいう。
【0017】
公開鍵暗号方式とは、周知の暗号化方式の一つで、数学的処理により互いに関連した2つの鍵を生成することにより、一方の鍵で暗号化したデータの復号化はそれと対をなす他方の鍵でしかできないようにするものである。公開鍵暗号方式では、これら2つの鍵のうち、一方を公開鍵、他方を秘密鍵という。なお、公開鍵は誰に教えてもよいが、秘密鍵は秘密にしておかなければならない。
【0018】
つまり、他のインターネットFAX21a,21b…、サーバ装置22およびPC23a,23b…等には、暗号化情報として、公開鍵および秘密鍵に関する情報が設定されている。ただし、例えば他のインターネットFAX21a,21b…等において複数ユーザの使用が想定されている場合には、各ユーザ毎に異なる暗号化情報が設定されているものとする。すなわち、他のインターネットFAX21a,21b…等には、それぞれ複数の異なる暗号化情報が設定されていることも考えられる。
【0019】
また、インターネットFAX10は、ISDN(Integrated Services Digital Network)等の公衆回線網30にも接続している。この公衆回線網30上には、一般的なファクシミリ伝送(例えばG4ファクシミリ)を行うファクシミリ装置31および電話機32等が存在している。なお、この公衆回線網30は、PBX(Private Branch Exchange)によって管理される構内回線網であってもよい。
【0020】
このように、インターネット20および公衆回線網30に接続するインターネットFAX10は、インターネット20上の通信相手または公衆回線網30上の通信相手と画像データの授受を行うために、図1に示すように構成されている。すなわち、インターネットFAX10は、ネットワークインタフェース(以下、インタフェースを「I/F」と略す)11と、公衆回線I/F12と、スキャナ13と、操作パネル14と、プリンタエンジン15と、ハードディスク装置(Hard Disk Drive;以下「HDD」と略す)16aと、RAM(Random Access Memory)16bと、ROM(Read Only Memory)16cと、CPU(Central Processing Unit)17と、これらを互いに接続するバス(アドレスバスおよびデータバス)18と、を備えて構成されている。以下、これらの各部について順に説明する。
【0021】
ネットワークI/F11は、インターネットFAX10をインターネット20に接続するためのI/Fであり、そのインターネット20上の通信相手との間の通信を可能にするものである。そのために、ネットワークI/F11では、例えばIETFから発行されたRFC(Request For Comments)821によって規定されるSMTPを始めとした、所定のネットワークプロトコルに従ってネットワーク通信を行うようになっている。
【0022】
公衆回線I/F12は、インターネットFAX10を公衆回線網30に接続するためのI/Fであり、その公衆回線網30上の通信相手との間の通信を可能にするものである。
【0023】
スキャナ13は、インターネット20上の通信相手または公衆回線網30上の通信相手へ送るべき画像データを取得するためのものである。詳しくは、スキャナ13では、原稿に描かれた画像を周知技術を利用して光学的に読み取ることで、その原稿から例えばビットマップ状の画像データを取得するようになっている。
【0024】
操作パネル14は、インターネットFAX10のユーザが操作するためのものである。さらに詳しくは、ユーザによる情報入力が行われるとともに、ユーザに対する情報表示を行うものである。この操作パネル14において入力される情報としては、例えばスキャナ13で取得した画像データの送信先についての情報(アドレス、電話番号等)がある。また、この操作パネル14が表示する情報としては、例えばユーザによる情報入力結果やインターネットFAX10の装置状態に関する情報などがある。
【0025】
プリンタエンジン15は、インターネット20上の通信相手または公衆回線網30上の通信相手から受け取ったデータの出力を行うためのものである。詳しくは、プリンタエンジン15では、周知の電子写真技術を利用して、受け取ったデータの画像形成を行い、そのデータを可視画像として出力用紙上に印刷出力するようになっている。
【0026】
HDD16aは、大容量を有した不揮発性の記憶装置であり、各種データ等の保持蓄積に使用されるものである。例えば、HDD16aでは、インターネット20上の通信相手または公衆回線網30上の通信相手から受け取ったデータのスプールを行うようになっている。
また、HDD16a内には、詳細を後述するように、インターネットFAX10の通信相手となり得る、他のインターネットFAX21a,21b…、サーバ装置22およびコンピュータ装置(以下「PC」と称す)23a,23b…等についての公開鍵に関する情報を記憶するためのテーブル(以下、このテーブルを「公開鍵テーブル」と称す)が設けられている。この公開鍵テーブルは、インターネットFAX10についての暗号化情報(公開鍵および秘密鍵に関する情報)も記憶しているものとする。
【0027】
RAM16bは、高速処理が可能な記憶装置であり、例えばCPU17が処理を実行する際のワークメモリとして使用されたり、ネットワークI/F11、公衆回線I/F12またはプリンタエンジン15が処理を実行する際のバッファメモリとして使用されるものである。なお、RAM16bは、HDD16aに代わって公開鍵テーブルを格納しているものであってもよい。
【0028】
ROM16cは、不揮発性の記憶装置であり、CPU17が実行する所定プログラムや、その実行の際に用いられる各種データ(パラメータ)等が、予め格納されているものである。
【0029】
CPU17は、ROM16c内の所定プログラムを実行することで、詳細を後述するように、インターネットFAX10全体の動作制御およびその状態管理を行うものである。このCPU17が行う制御処理の一つには、詳細を後述するように、公開鍵暗号方式による暗号化および復号化がある。
【0030】
ここで、以上のように構成されたインターネットFAX10における処理動作例について説明する。ただし、このインターネットFAX10は、公衆回線網30上の通信相手との通信時には、一般的なファクシミリ装置と同様のファクシミリ伝送を行うため、ここでは、インターネット20上の通信相手との通信を行う場合についてのみ説明するものとする。
【0031】
先ず、インターネットFAX10が他のインターネットFAX21a,21b…のいずれかに対して画像データの送信を企図した場合を例に挙げて、これらの間における特徴的な処理動作の概略を、図3を参照しながら説明する。なお、インターネットFAX10と他のインターネットFAX21a,21b…とは、それぞれが同様に構成されているものとする。
【0032】
インターネットFAX10(以下「データ送信側装置FX1」と称す)は、他のインターネットFAX21a,21b…のいずれか(以下「データ受信側装置FX2」と称す)に対して、授受すべき画像データをメール内容とする電子メールを送信することで、これらの間における画像データの授受を実現する。このとき、データ送信側装置FX1では、画像データの秘匿性を確保すべく、公開鍵暗号方式による暗号化を行う。詳しくは、データ受信側装置FX2に係る公開鍵を用いて、そのデータ受信側装置FX2にて復号化可能な形式で、画像データの暗号化を行う。
【0033】
ただし、その暗号化に必要となるデータ受信側装置FX2に係る公開鍵が、データ送信側装置FX1の公開鍵テーブル内に記憶されていなければ、データ送信側装置FX1は、データ受信側装置FX2にて復号化可能な形式での暗号化が行えない。したがって、かかる場合に、データ送信側装置FX1は、画像データをメール内容とする電子メールの送信に先立ち、データ受信側装置FX2に係る公開鍵に関する情報を取得すべく、公開鍵の送付要求をメール内容とする電子メール(以下「公開鍵送付要求メール」と称す)ML1を作成し、これをデータ受信側装置FX2に送信する(ステップ101、以下ステップをSと略す)。
【0034】
これに対し、データ受信側装置FX2では、データ送信側装置FX1から公開鍵送付要求メールML1を受信すると、データ送信側装置FX1が暗号化を行うのに必要となる暗号化情報としてデータ受信側装置FX2に係る公開鍵に関する情報を通知すべく、データ受信側装置FX2に係る公開鍵をメール内容とする電子メール(以下「公開鍵通知メール」と称す)ML2を作成し、これをデータ送信側装置FX1に返信する(S102)。
【0035】
そして、データ受信側装置FX2から公開鍵通知メールML2を受信すると、データ送信側装置FX1は、その公開鍵通知メールML2に含まれている公開鍵を抽出し、その抽出によって取得した公開鍵をデータ送信側装置FX1の公開鍵テーブル内に記憶するとともに、取得した公開鍵を用いて暗号化を行った後に、その暗号化後の画像データをメール内容とする電子メール(以下「暗号化された画像データメール」と称す)ML3をデータ受信側装置FX2へ送信する(S103)。
【0036】
これにより、データ送信側装置FX1では、データ受信側装置FX2に係る公開鍵を公開鍵テーブル内に記憶しているか否かに拘わらず、データ受信側装置FX2にて復号化可能な形式で暗号化した後の画像データを、そのデータ受信側装置FX2送信し得るようになるので、送信する画像データについての秘匿性を十分に確保することができる。
【0037】
次に、上述した処理動作の詳細について、その処理動作を▲1▼電子メールを送信する場合、▲2▼電子メールを受信した場合、▲3▼公開鍵を受け取った場合に分けて、それぞれ図4,5および6のフローチャートを参照しながら説明する。
【0038】
〔▲1▼電子メールを送信する場合〕
ここでは、インターネットFAX10がデータ送信側装置FX1となり、インターネット20上のデータ受信側装置FX2に対して公開鍵送付要求メールML1または暗号化された画像データメールML3を送信する場合に、そのインターネットFAX10のCPU17が行う制御処理の手順について説明する。
【0039】
図4に示すように、操作パネル14で通信相手のメールアドレスが指定され、かつ、原稿に対するスキャン動作の開始指示が入力されると、CPU17は、スキャナ13にスキャン動作を開始させる(S201)。なお、このとき、操作パネル14では、データ受信側装置FX2を使用するユーザに対応したメールアドレスが指定されているものとする。そして、このスキャン動作によってスキャナ13が原稿から画像データを取得すると、CPU17は、その画像データを一時的にHDD16aに保持蓄積させる(S202)。
【0040】
HDD16aが画像データを保持蓄積すると、CPU17は、暗号化送信の設定が為されているか否か、すなわち画像データの送信を行うのにあたってその画像データに対する暗号化を行う旨が予め設定されているか否かを判断する(S203)。この判断は、例えばHDD16aまたはRAM16b内の所定領域に予め登録されている設定情報を参照することで行えばよい。
【0041】
この判断の結果、暗号化送信が設定されていれば、CPU17は、HDD16aまたはRAM16b内の公開鍵テーブルを検索して、メールの宛先となるユーザについての公開鍵に関する情報が、その公開鍵テーブルに記憶されているか否かを判断する(S204)。
【0042】
この判断の結果、公開鍵に関する情報が公開鍵テーブルに記憶されていれば、CPU17は、その公開鍵テーブルから宛先ユーザに係る公開鍵を取り出すとともに(S205)、取り出した公開鍵を用いてHDD16a内に保持蓄積された画像データに対する暗号化を行う(S206)。
【0043】
その後、CPU17は、暗号化した画像データをメール内容とし、かつ、指定された宛先メールアドレスおよび送信元のメールアドレスをヘッダ部に明示した電子メールを、SMTPに則した形式で作成する。つまり、CPU17は、暗号化された画像データメールML3を作成する。そして、CPU17は、その暗号化された画像データメールML3の送信を、ネットワークI/F11に行わせる。これにより、スキャナ13が取得した画像データは、その宛先ユーザに係る秘密鍵を用いて復号化可能な形式で暗号化された後に、ネットワークI/F11によって、宛先ユーザが使用するデータ受信側装置FX2に送信されることとなる(S207)。
【0044】
このとき、CPU17は、送信元であるインターネットFAX10のユーザに係る公開鍵を公開鍵テーブルから取り出して、暗号化された画像データメールML3のメール内容に含めて送信するようにしてもよい。すなわち、暗号化された画像データメールML3の中に、その送信元に係る公開鍵を含めることで、送信先からの要求があるか否かに拘わらず、公開鍵の配付を行うことも考えられる。
【0045】
一方、公開鍵に関する情報が公開鍵テーブルに記憶されているか否かの判断(S204)の結果、公開鍵に関する情報が記憶されていなければ、CPU17は、暗号化を行うのに必要となる公開鍵を取得すべく、公開鍵送付要求メールML1を作成する。詳しくは、公開鍵の送付要求をメール内容とし、かつ、指定された宛先メールアドレスおよび送信元のメールアドレスをヘッダ部に明示した公開鍵送付要求メールML1を、SMTPに則した形式で作成する。そして、作成した公開鍵送付要求メールML1の送信を、HDD16a内に画像データが保持蓄積された状態のまま、ネットワークI/F11に行わせる。これにより、公開鍵送付要求メールML1は、ネットワークI/F11によって、画像データの宛先ユーザが使用するデータ受信側装置FX2に送信されることとなる(S208)。
【0046】
また、暗号化送信の設定が為されているか否かの判断(S203)の結果、暗号化送信が設定されていない場合には、CPU17は、HDD16a内に保持蓄積された画像データに対する暗号化を行うことなく、その画像データをメール内容とする電子メールを作成するとともに、作成した電子メールの送信をネットワークI/F11に行わせる(S207)。この電子メールの作成および送信は、上述の暗号化された画像データメールML3の場合と同様に行われるものとする。
【0047】
なお、CPU17は、公開鍵送付要求メールML1または暗号化されていない画像データをメール内容とする電子メールの送信を行うときにも、そのメールの中に、暗号化された画像データメールML3で説明した場合と同様に、送信元に係る公開鍵を含めるようにしてもよい。
【0048】
〔▲2▼電子メールを受信した場合〕
ここでは、インターネットFAX10がデータ受信側装置FX2となり、インターネット20上のデータ送信側装置FX1から公開鍵送付要求メールML1または暗号化された画像データメールML3を受信した場合に、そのインターネットFAX10のCPU17が行う制御処理の手順について説明する。
【0049】
図5に示すように、データ送信側装置FX1から送信された電子メールをネットワークI/F11が受信すると(S301)、CPU17は、その電子メールがデータ送信側装置FX1からの公開鍵送付要求メールML1である否かを判断する(S302)。この判断は、受信した電子メールのメール内容またはヘッダ部をCPU17が解析することによって行えばよい。
【0050】
この判断の結果、受信した電子メールが公開鍵送付要求メールML1であれば、CPU17は、その要求に応じてデータ送信側装置FX1へ公開鍵を送付するために、公開鍵送付要求メールML1の宛先ユーザに係る公開鍵を、公開鍵テーブルに記憶されているインターネットFAX10についての暗号化情報の中から取り出して(S303)、公開鍵通知メールML2を作成する(S304)。詳しくは、取り出した公開鍵をメール内容とするとともに、公開鍵送付要求メールML1の宛先を送信元メールアドレスとし、かつ、公開鍵送付要求メールML1の送信元を宛先メールアドレスとする公開鍵通知メールML2を、SMTPに則した形式で作成する。
【0051】
そして、公開鍵通知メールML2を作成すると、CPU17は、その公開鍵通知メールML2の送信を、ネットワークI/F11に行わせる。これにより、公開鍵通知メールML2は、ネットワークI/F11によって、画像データの送信元ユーザを宛先として、その送信元ユーザが使用するデータ送信側装置FX1へ送信されることとなる(S305)。
【0052】
一方、ネットワークI/F11で受信した電子メールが、公開鍵送付要求メールML1ではなく、例えば暗号化された画像データメールML3、暗号化されていない画像データをメール内容とする電子メール、または、データ送信側装置FX1からの公開鍵通知メールML2である場合には、CPU17は、受信した電子メールに対して、後述するような所定処理を行う(S400)。
【0053】
〔▲3▼公開鍵を受け取った場合〕
ここでは、インターネットFAX10がデータ送信側装置FX1となり、インターネット20上のデータ受信側装置FX2から公開鍵送付要求メールML1以外の電子メールを受信した場合に、そのインターネットFAX10のCPU17が行う制御処理の手順について、すなわち上述した所定処理(S400)の詳細について、詳しく説明する。
【0054】
図5に示すように、CPU17は、受信した電子メールが公開鍵送付要求メールML1でなければ、その電子メールの中からの公開鍵の検出を行う(S401)。この検出は、電子メールのメール内容をCPU17が解析することによって行えばよい。そして、CPU17は、電子メールの中から公開鍵が検出されたか否か、すなわちその電子メールのメール内容に公開鍵が含まれているか否かを判断する(S402)。
【0055】
その結果、公開鍵が検出されなければ、受信した電子メールはデータ受信側装置FX2からの暗号化された画像データメールML3または暗号化されていない画像データをメール内容とする電子メールであると考えられるため、CPU17では、その電子メールに含まれる画像データの出力処理を行う(S403)。
【0056】
具体的には、CPU17は、受信した電子メールからメール内容を抽出し、必要に応じてそのメール内容をプリンタエンジン15で出力し得る形式の画像データに変換する。すなわち、CPU17は、電子メールのメール内容から印刷用画像データを得る。また、このときに、電子メールに含まれる画像データが暗号化されていれば、CPU17は、その電子メールの宛先ユーザに係る秘密鍵をHDD16aまたはRAM16b内の公開鍵テーブルから取り出して、その秘密鍵を用いて画像データの復号化を行う。
【0057】
これにより、プリンタエンジン15では、ネットワークI/F11で受信した電子メールのメール内容が、可視画像として出力用紙上に印刷出力されることとなる。
【0058】
一方、受信した電子メールの中からの公開鍵が検出された場合には、その電子メールはデータ受信側装置FX2からの公開鍵通知メールML2、または公開鍵がメール内容に含められた暗号化された画像データメールML3等であると考えられるため、CPU17は、その電子メールのメール内容を解析して公開鍵の抽出および取得を行うとともに(S404)、その電子メールのヘッダ部を解析してその送信元に関する情報、すなわち送信元ユーザのメールアドレスを取得する(S405)。
【0059】
そして、公開鍵および送信元ユーザのメールアドレスを取得すると、CPU17は、これらを互いに関連付けて、HDD16aまたはRAM16b内の公開鍵テーブルに記憶させる(S406)。つまり、CPU17は、公開鍵を取得すると、その公開鍵がどの宛先ユーザに対応するものかを識別し得るように、その公開鍵をその取得元に付されたメールアドレスと関連付けて記憶させる。
【0060】
これにより、インターネットFAX10側では、データ受信側装置FX2において設定されている暗号化情報のうち、そのデータ受信側装置FX2を使用する宛先ユーザへ送信すべき画像データの暗号化を行うのに必要となる暗号化情報として、その宛先ユーザに係る公開鍵に関する情報を取得したこととなる。
【0061】
公開鍵およびこれに対応するメールアドレスを公開鍵テーブルに記憶させると、次いで、CPU17は、受信した電子メールのメール内容に、公開鍵の他に画像データが含まれているか否かを判断する(S407)。この判断も、電子メールのメール内容をCPU17が解析することによって行えばよい。
【0062】
この判断の結果、画像データが含まれていれば、受信した電子メールは公開鍵がメール内容に含められた暗号化された画像データメールML3等であると考えられるため、CPU17は、その画像データメールML3等に含まれる画像データについて、上述した場合(S403)と同様に、必要に応じた印刷用画像データの生成および秘密鍵を用いた復号化を経た後に、プリンタエンジン15での画像出力を行わせる(S408)。ただし、画像データが含まれていなければ、受信した電子メールはデータ受信側装置FX2からの公開鍵通知メールML2であると考えられるため、CPU17は、上述した画像出力処理を行わない。
【0063】
その後、CPU17は、先のステップ(S406)で公開鍵と共に公開鍵テーブルに記憶されたメールアドレスについて、そのメールアドレスが宛先として指定されており、かつ、その宛先への送信待ちの状態にある画像データが、HDD16a内に保持蓄積されているか否かを判断する(S409)。つまり、CPU17は、例えば公開鍵送付要求メールML1の送信によって、HDD16a内に保持蓄積された状態のままの画像データが存在するか否かを判断する。
【0064】
このような送信待ちの状態にある画像データが存在すると、CPU17は、先のステップ(S406)で公開鍵テーブルに記憶させた公開鍵を取り出すとともに(S410)、取り出した公開鍵を用いてHDD16a内に保持蓄積された画像データに対する暗号化を行う(S411)。そして、CPU17は、暗号化した画像データをメール内容とする、暗号化された画像データメールML3を作成し、これをネットワークI/F11に送信させる。これにより、送信待ちの状態にあった画像データは、その宛先ユーザに係る秘密鍵を用いて復号化可能な形式で暗号化された後に、ネットワークI/F11によって、宛先ユーザが使用するデータ受信側装置FX2に送信されることになる(S412)。
【0065】
以上のように、本実施の形態におけるインターネットFAX10は、請求項1および5に記載の発明の如く、宛先ユーザに係る公開鍵に関する情報が公開鍵テーブル内に記憶されていない場合には、その宛先ユーザに対する画像データの送信処理の一部として、その宛先ユーザに係る公開鍵を能動的に取得するようになっているので、宛先ユーザの公開鍵に関する情報を公開鍵テーブルが記憶しているか否かに拘わらず、その宛先ユーザが使用するデータ受信側装置FX2にて復号化可能な形式で暗号化した後の画像データを送信し得るようになる。
【0066】
したがって、このインターネットFAX10では、画像データの秘匿性確保のために、その画像データをメール内容とする電子メールの送信範囲が不当に制約されてしまうことがなく、さらにはその電子メールがインターネット20上の不特定のサーバ装置22を経由する場合であっても、画像データの秘匿性を十分に確保し得るようになる。
【0067】
しかも、このインターネットFAX10では、画像データの送信処理の一部として公開鍵の取得を行うので、画像データの送信処理とは別に公開鍵の問い合わせ処理等を改めて行う必要がなく、結果として迅速な送信処理の実現が可能になる。また、これに伴い、画像データの送信元ユーザ、すなわちインターネットFAX10を使用するユーザに対し、公開鍵の取得プロセスを意識させることもないので、そのユーザが煩わしさを感じたり、多くの手間を費やしてしまうのを防ぐこともでき、結果として簡便な送信処理の実現が可能になる。さらに、宛先ユーザが使用するデータ受信側装置FX2から直接公開鍵の取得を行うので、インターネット20上に公開鍵の一括管理を行うキーサーバ装置を設けたり、そのキーサーバ装置へのアクセスを行う必要もなくなる。
【0068】
また、本実施の形態におけるインターネットFAX10は、請求項2に記載の発明の如く、宛先ユーザのメールアドレスが指定された場合に、その宛先ユーザに係る公開鍵を公開鍵テーブルが記憶していなければ、CPU17がその公開鍵を取得するようになっているので、画像データの送信処理を行うのにあたって必要となる公開鍵を確実かつ適時に取得することができ、またHDD16aまたはRAM16bの記憶容量を無駄に費やしてしまうこともない。
【0069】
なお、本実施の形態では、公開鍵を取得するタイミングとして、画像データの送信のために宛先ユーザのメールアドレスが指定された時を例に挙げて説明したが、請求項2に記載の発明はこれに限定されるものではない。例えば、一般的なファクシミリ装置における短縮ダイヤル機能等と同様に、HDD16a等に複数の宛先ユーザのメールアドレスを予め登録しておく機能が設けられている場合には、その登録のために宛先ユーザのメールアドレスが特定された時に公開鍵を取得するようにしてもよい。このようにすれば、更なる画像データの送信処理の迅速化が期待できる。
【0070】
また、本実施の形態におけるインターネットFAX10は、請求項3に記載の発明の如く、公開鍵を取得すると、その公開鍵がどの宛先ユーザに対応するものかを識別し得るように、公開鍵テーブルがその公開鍵をその取得元に付されたメールアドレスと関連付けて記憶するようになっている。これにより、このインターネットFAX10では、公開鍵テーブルにおける公開鍵の管理が容易かつ的確なものとなるのに加えて、データ受信側装置FX2を複数のユーザが使用する場合であっても、各ユーザに送信する画像データの秘匿性確保が確実なものとなる。
【0071】
また、本実施の形態におけるインターネットFAX10は、請求項4に記載の発明の如く、このインターネットFAX10のユーザに係る公開鍵を、暗号化された画像データメールML3等のメール内容に含めて送信し得るようになっている。そのために、このインターネットFAX10では、公開鍵送付要求メールML1を受信するのに先立って、その送信元に公開鍵を通知することが可能となるので、その送信元における画像データの送信処理を迅速化させることができるようになる。
【0072】
なお、本実施の形態では、本発明をインターネットFAX10に適用した場合を例に挙げて説明したが、本発明はこれに限定されるものではない。すなわち、ネットワーク環境下においてファクシミリ装置として用いられるものであれば、他のネットワークファクシミリ装置(例えば、コピー機能、プリント機能およびファクシミリ機能を兼ね備えたいわゆる複合機)であっても、同様に適用することが可能である。
【0073】
また、本実施の形態では、インターネット20を介した通信を例に挙げて説明したが、LAN(ローカル・エリア・ネットワーク)等の他のネットワークを介して通信を行う場合であっても、同様に適用することが考えられる。
【0074】
さらに、本実施の形態では、IETFで規定されたSMTPに従いつつ通信相手との間の通信を行う場合について説明したが、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)に順ずる他のプロトコルに従ってネットワーク通信を行ってもよいことはいうまでもない。
【0075】
【発明の効果】
以上に説明したように、本発明のネットワークファクシミリ装置およびその通信制御方法は、通信相手に対応する暗号化情報が記憶手段内に記憶されていなければ、その通信相手に対する画像データの送信処理の一部として、その画像データの暗号化に必要となる暗号化情報をその通信相手から能動的に取得するようになっている。そのため、記憶手段が暗号化情報を記憶しているか否かに拘わらず、通信相手側て復号化可能な形式で暗号化した後の画像データを送信し得るようになる。
つまり、このネットワークファクシミリ装置およびその通信制御方法によれば、画像データの送信範囲が不当に制約されてしまうことがなく、その画像データの秘匿性を十分に確保することができる。しかも、画像データの送信処理の一部として暗号化情報の取得を行うことから、画像データの送信処理とは別に暗号化情報の問い合わせ処理等を改めて行う必要がなく、結果として迅速な送信処理の実現が可能になる。また、これに伴い、このネットワークファクシミリ装置を使用するユーザに対し、暗号化情報の取得プロセスを意識させることもないので、そのユーザが煩わしさを感じたり、多くの手間を費やしてしまうのを防ぐこともでき、結果として簡便な送信処理の実現が可能になる。
【図面の簡単な説明】
【図1】 本発明に係るネットワークファクシミリ装置の実施の形態の一例の概略構成を示すブロック図である。
【図2】 図1のネットワークファクシミリ装置が用いられるネットワーク環境の概要の一例を示すブロック図である。
【図3】 図1のネットワークファクシミリ装置を用いて電子メールの送信および暗号化を行う場合の通信手順の一例の概略を示す説明図である。
【図4】 図1のネットワークファクシミリ装置にて電子メールを送信する場合の制御処理例を示すフローチャートである。
【図5】 図1のネットワークファクシミリ装置にて電子メールを受信する場合の制御処理例を示すフローチャートである。
【図6】 図1のネットワークファクシミリ装置にて公開鍵を受け取って抽出する場合の制御処理例を示すフローチャートである。
【符号の説明】
10…インターネットFAX(ネットワークファクシミリ装置)、11…ネットワークI/F、12…公衆回線I/F、13…スキャナ、14…操作パネル、15…プリンタエンジン、16a…HDD、16b…RAM、16c…ROM、17…CPU、20…インターネット、21a,21b…他のインターネットFAX、22…サーバ装置、23a,23b…PC、FX1…データ送信側装置(インターネットFAX)、FX2…データ受信側装置(インターネットFAX)、ML1…公開鍵送付要求メール、ML2…公開鍵通知メール、ML3…暗号化された画像データメール
Claims (5)
- ネットワーク上の通信相手に画像データを送信する送信手段と、
前記画像データを前記通信相手側で復号化可能な形式で暗号化する暗号化手段と、
前記暗号化手段が暗号化を行うのに必要となる暗号化情報を記憶する記憶手段と、
前記送信手段が画像データの送信を行うのにあたって、前記記憶手段が前記暗号化手段での暗号化に必要な暗号化情報を記憶しているか否かを判断し、記憶していれば当該暗号化情報を用いて前記暗号化手段に暗号化を行わせる送信制御手段と、
前記送信制御手段での判断の結果、前記記憶手段が前記暗号化手段での暗号化に必要な暗号化情報を記憶していなければ、前記送信手段による画像データの送信処理の一部として、当該画像データの送信先となる通信相手に対する暗号化情報送付要求の作成および送信を行って、当該通信相手からの暗号化情報の取得を行う情報取得手段と
を備えることを特徴とするネットワークファクシミリ装置。 - 前記情報取得手段は、前記暗号化情報送付要求を送信した通信相手から当該暗号化情報送付要求に応じて返信される暗号化情報通知を受信し、当該暗号化情報通知に含まれる暗号化情報を抽出することで、前記通信相手からの暗号化情報の取得を行うものであることを特徴とする請求項1記載のネットワークファクシミリ装置。
- 前記記憶手段は、前記情報取得手段が暗号化情報を取得すると、当該暗号化情報を、これを取得した通信相手を識別するための識別情報と関連付けて記憶するものであることを特徴とする請求項1または2記載のネットワークファクシミリ装置。
- 前記ネットワーク上の通信相手から画像データを受信する受信手段と、
前記受信手段で受信した画像データが暗号化されている場合に当該画像データを復号化する復号化手段と、
前記復号化手段で復号化可能な形式で暗号化を行うのに必要となる暗号化情報を、前記送信手段が送信する画像データと共に前記送信手段に送信させる情報配付手段と
を備えることを特徴とする請求項1、2または3記載のネットワークファクシミリ装置。 - ネットワーク上の通信相手に画像データを送信するのにあたって、当該画像データを前記通信相手側で復号化可能な形式で暗号化するように構成されるとともに、前記暗号化に必要となる暗号化情報を記憶する記憶手段を備えたネットワークファクシミリ装置にて用いられる通信制御方法であって、
画像データを送信すべき通信相手が特定されると、当該通信相手側で復号化可能な形式で暗号化を行うのに必要となる暗号化情報が、前記記憶手段に記憶されているか否かを判断し、
前記記憶手段に暗号化情報が記憶されていれば、当該暗号化情報を用いて送信すべき画像データを暗号化し、
前記記憶手段に記憶されていなければ、前記画像データの送信処理の一部として、当該画像データの送信先となる通信相手に対する暗号化情報送付要求の作成および送信を行って、当該通信相手からの暗号化情報の取得を行い、
取得した暗号化情報を用いて送信すべき画像データを暗号化し、
前記記憶手段に記憶されている暗号化情報または前記通信相手から取得した暗号化情報による暗号化後の画像データを前記通信相手へ前記ネットワークを介して送信する
ことを特徴とするネットワークファクシミリ装置の通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02954699A JP3731371B2 (ja) | 1999-02-08 | 1999-02-08 | ネットワークファクシミリ装置およびその通信制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02954699A JP3731371B2 (ja) | 1999-02-08 | 1999-02-08 | ネットワークファクシミリ装置およびその通信制御方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2000228727A JP2000228727A (ja) | 2000-08-15 |
JP2000228727A5 JP2000228727A5 (ja) | 2004-10-28 |
JP3731371B2 true JP3731371B2 (ja) | 2006-01-05 |
Family
ID=12279141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP02954699A Expired - Fee Related JP3731371B2 (ja) | 1999-02-08 | 1999-02-08 | ネットワークファクシミリ装置およびその通信制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3731371B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4545050B2 (ja) * | 2005-06-15 | 2010-09-15 | シャープ株式会社 | 画像送信システム及び画像送信装置 |
JP4977387B2 (ja) * | 2006-03-17 | 2012-07-18 | 株式会社リコー | 情報処理装置 |
JP2008165307A (ja) | 2006-12-27 | 2008-07-17 | Murata Mach Ltd | 電子メール通信装置 |
JP2009152758A (ja) * | 2007-12-19 | 2009-07-09 | Sharp Corp | 画像処理装置及びデータ暗号化通信システム |
JP4770962B2 (ja) * | 2009-03-31 | 2011-09-14 | ブラザー工業株式会社 | 通信装置 |
JP4770961B2 (ja) | 2009-03-31 | 2011-09-14 | ブラザー工業株式会社 | 通信装置 |
-
1999
- 1999-02-08 JP JP02954699A patent/JP3731371B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2000228727A (ja) | 2000-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4787013B2 (ja) | ジョブ要求管理方法 | |
CN100530275C (zh) | 信息处理装置、打印装置、打印数据传送方法、打印方法 | |
EP1536305A1 (en) | Secure transmission of electronic documents | |
US8826012B2 (en) | Communication apparatus, control method thereof, and program | |
US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
US7512791B1 (en) | Communication apparatus and method for discriminating confidentiality of received data | |
CN100512365C (zh) | 通过电子邮件发送或接收图像的装置和方法 | |
JP2007082208A (ja) | 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム | |
EP1780979A1 (en) | Communication mediating apparatus for mediating communication over network | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
JP3731371B2 (ja) | ネットワークファクシミリ装置およびその通信制御方法 | |
JP4046876B2 (ja) | 通信装置及び通信方法 | |
US20070050628A1 (en) | Image processing apparatus | |
EP1069758B1 (en) | Communication apparatus, communication method, and storage medium | |
JP2004266559A (ja) | プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム | |
JP5065876B2 (ja) | 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム | |
JP2002207636A (ja) | ネットワーク装置 | |
JP4337304B2 (ja) | データ処理装置およびデータ処理プログラム | |
JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
US20070171461A1 (en) | Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method | |
JP2007181945A (ja) | 画像形成装置、出力判断プログラムおよび出力判断方法 | |
JP2007323105A (ja) | 暗号化転送装置及びプログラム | |
US20080104682A1 (en) | Secure Content Routing | |
JP2009017074A (ja) | データ格納装置およびデータ配信装置 | |
EP1542396B1 (en) | Secure data transmission in a network system of image processing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050920 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051003 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091021 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101021 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101021 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111021 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121021 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121021 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131021 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |