JP4555322B2 - 画像通信システムおよび画像通信装置 - Google Patents

画像通信システムおよび画像通信装置 Download PDF

Info

Publication number
JP4555322B2
JP4555322B2 JP2007225990A JP2007225990A JP4555322B2 JP 4555322 B2 JP4555322 B2 JP 4555322B2 JP 2007225990 A JP2007225990 A JP 2007225990A JP 2007225990 A JP2007225990 A JP 2007225990A JP 4555322 B2 JP4555322 B2 JP 4555322B2
Authority
JP
Japan
Prior art keywords
image
client device
unique information
password
transmits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007225990A
Other languages
English (en)
Other versions
JP2009060384A (ja
Inventor
斉 三井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2007225990A priority Critical patent/JP4555322B2/ja
Priority to CN2008101316966A priority patent/CN101378442B/zh
Priority to US12/201,378 priority patent/US20090059288A1/en
Publication of JP2009060384A publication Critical patent/JP2009060384A/ja
Application granted granted Critical
Publication of JP4555322B2 publication Critical patent/JP4555322B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/327Initiating, continuing or ending a single-mode communication; Handshaking therefor
    • H04N1/32765Initiating a communication
    • H04N1/32771Initiating a communication in response to a request, e.g. for a particular document
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00464Display of information to the user, e.g. menus using browsers, i.e. interfaces based on mark-up languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/327Initiating, continuing or ending a single-mode communication; Handshaking therefor
    • H04N1/32765Initiating a communication
    • H04N1/32771Initiating a communication in response to a request, e.g. for a particular document
    • H04N1/32776Initiating a communication in response to a request, e.g. for a particular document using an interactive, user-operated device, e.g. a computer terminal, mobile telephone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0015Control of image communication with the connected apparatus, e.g. signalling capability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Facsimile Transmission Control (AREA)
  • Information Transfer Between Computers (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、ネットワークを通じて画像送信装置からクライアント装置に画像を送信する画像通信システムに関する。
画像通信装置とクライアント装置とがインターネット等のネットワークを通じて画像の送受信を行う画像通信システムでは、一般に画像通信装置がサーバとして機能し、クライアント装置がウェブブラウザを用いて、画像通信装置にアクセスすると、クライアント装置は、画像通信装置にあるウェブページを閲覧することができる。
ここで、画像通信装置が画像をクライアント装置に送信する場合、特許文献1に記載のように、まず画像通信装置がクライアント装置に電子メールを送信する。この電子メールには、画像のURLとパスワードが含まれている。これを受信したクライアント装置は、ウェブブラウザを用いてURLにアクセスし、画像を表示する。
特開2002−132682号公報
上記のように、画像を取得するために必要なパスワードや画像を暗号化するために用いるパスワードは、画像通信装置から提供される。そのため、ユーザがこのパスワードを紛失したり、忘れたりすると、クライアント装置では、パスワードを生成することができない。その結果、画像通信装置にアクセスできなくなったり、暗号化された画像を復号化できなくなり、画像を取得することができなくなる。
そこで、本発明は、上記に鑑み、暗号化等に必要なパスワードをクライアント装置側から提供するようにして、確実かつ安全に画像を取得できる画像通信システムの提供を目的とする。
本発明は、画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置は、暗号化のための固有情報を画像通信装置に提供し、画像通信装置は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信するものである。
画像通信装置は、クライアント装置から提供された固有情報によって、画像を暗号化する。したがって、クライアント装置のユーザは、管理しやすい固有情報を提供することができ、ユーザの利便性が高まる。
画像通信装置は、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置と通信を行う通信部とを備えている。
メール作成部は、クライアント装置に送信する画像があるとき、クライアント装置宛の電子メールを作成する。電子メールには、画像のURIが挿入される。通信部は、電子メールをクライアント装置に送信する。電子メールを受信したクライアント装置は、画像のURIにアクセスする。取得部は、クライアント装置のアクセスに応じて、クライアント装置に固有情報の入力を要求する。この要求に対して、クライアント装置は、任意に決めた固有情報を画像通信装置に送信する。画像通信装置は、クライアント装置から取得した固有情報に基づいて暗号キーを生成して、画像処理部は、この暗号キーにより画像を暗号化する。通信部は、暗号化した画像をクライアント装置に送信する。クライアント装置は、自身が決めた固有情報に基づいて暗号キーを生成して、画像を復号化する。
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求せずに、暗号化した画像を送信する。クライアント装置は、URIにアクセスしたときに固有情報を提供している。そこで、画像通信装置は、このクライアント装置を確認することにより、以前に取得した固有情報を使用することができる。
クライアント装置のアクセスがあったとき、画像通信装置は、前回のアクセスから一定時間経過している場合、クライアント装置に固有情報の入力を要求する。このように、固有情報を再入力させることにより、固有情報の漏洩による不正な画像の流出を防げる。
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求し、以前に取得した固有情報と今回取得した固有情報とを対比して、画像の送信を決める。
すなわち、以前の固有情報と今回の固有情報とが一致するとき、画像通信装置は、暗号化した画像を送信する。以前の固有情報と今回の固有情報とが一致しないとき、画像通信装置は、警告する。クライアント装置は、入力エラーの警告表示をする。あるいは、画像通信装置は、クライアント装置に警告画像を送信する。
このように、アクセスしてきたクライアント装置が入力する固有情報をチェックすることにより、第3者がなりすましによってアクセスし、画像を入手することを阻止できる。
画像通信装置は、取得した固有情報を登録しておき、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、クライアント装置に再入力を要求する。クライアント装置に異なる画像を送信する場合、それぞれの画像のURIは異なる。クライアント装置は、各画像のURIにアクセスして、固有情報を提供する。このとき、同じ固有情報を提供すれば、セキュリティ上問題となるおそれがある。そこで、これを防ぐために、画像通信装置は、クライアント装置に異なる固有情報を提供するよう要求する。クライアント装置が異なる固有情報を提供すると、各画像は、異なる固有情報に基づいて暗号化される。
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、警告する、あるいは、クライアント装置の固有情報を破棄し、クライアント装置に新たな固有情報の入力を要求する。このように、アクセス制限することにより、第3者の不正なアクセスを阻止できる。
固有情報として、クライアント装置に保存されているファイルが利用され、画像通信装置は、取得したファイルに基づいて暗号キーを生成し、暗号キーにより画像を暗号化する。ファイルは、クライアント装置だけに存在するものであり、固有情報となり得る。しかも、ファイルは、クライアント装置において管理されており、ユーザは利用しやすい。
クライアント装置は、提供したファイルに基づいて暗号キーを生成し、暗号キーにより画像を復号化する。暗号化する暗号キーと復号化する暗号キーとは同じとなり、いわゆる共通鍵とされる。
画像通信装置は、固有情報と画像に関する画像情報とを組み合わせて、暗号キーを生成する。画像情報として、画像そのもののデータであったり、画像毎に割り振られるURIである。
画像通信装置は、クライアント装置に暗号キーを送信し、クライアント装置は、受信した暗号キーにより画像を復号化する。この場合、クライアント装置では、暗号キーを生成しなくとよい。
画像通信装置は、暗号キーを生成するためのウェブページを有し、クライアント装置は、生成された暗号キーを含むウェブページを表示する。すなわち、クライアント装置は、このウェブページにおいて、固有情報を入力すると、画像通信装置は、固有情報に基づく暗号キーを生成して、ウェブページに暗号キーを挿入して、クライアント装置にウェブページを送信する。
本発明によると、クライアント装置において決めた固有情報を画像の暗号化に使用することができ、与えられたものではないので、固有情報の管理を容易に行える。これによって、暗号化された画像を受け取ったとき、暗号化された画像の処理を確実に行え、安全に画像を取得できる。
本実施形態の画像通信システムを図1に示す。本画像通信システムは、画像通信装置1とクライアント装置2とがネットワーク3を通じて接続されることにより形成される。画像通信装置1は、コピー、プリント、スキャン、FAX通信およびドキュメントファイリングを実行する複合機であり、クライアント装置2は、パーソナルコンピュータである。ネットワーク3は、LANやWAN、さらにインターネットとされる。
画像通信装置1は、原稿の画像を読み取るスキャナ5、画像を印刷する印刷部6、画像や各種の情報を保存するハードディスク装置、不揮発性メモリといった記憶部7、ネットワーク3を通じてTCP/IPといった所定の通信プロトコルにしたがって通信する通信インターフェース8、操作画面を表示してユーザの指示を入力する操作部9、装置全体を制御するマイクロコンピュータからなる制御部10を備えている。
クライアント装置2は、操作部11、表示部12、記憶部13、通信インターフェース14、制御部15を備えた一般的なコンピュータであり、画像通信装置1と通信可能とされる。
画像通信装置1は、ウェブサーバソフトウェアを搭載している。制御部10がこのソフトウェアを実行することにより、画像通信装置1はウェブサーバとして機能する。クライアント装置2は、ブラウザを搭載している。制御部15は、ブラウザを起動して、ウェブサーバのウェブサーバソフトウェアとの間でウェブページをやり取りする。このように、画像通信装置1およびクライアント装置2により、サーバ/クライアントシステムが形成される。また、画像通信装置1およびクライアント装置2は、メールソフトウェアを搭載しており、ネットワーク3を通じて電子メールの送受信を行う。
画像通信装置1は、入力された画像をクライアント装置2に送信する。すなわち、画像通信装置1は、スキャナ5によって読み取った画像を指定されたクライアント装置2に送信するネットワークスキャンを実行する。
ネットワークスキャンにおいて、画像通信装置1は、送信する画像のURIを電子メールでクライアント装置2に送信する。クライアント装置2が、URIにアクセスすると、画像通信装置1は、クライアント装置2に固有情報の入力を要求する。クライアント装置2は、暗号化のための固有情報を画像通信装置1に提供する。画像通信装置1は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信する。
これを行うために、画像通信装置2の制御部10は、読み取った画像のファイルにURI(Uniform Resource Identifier)を割り当てて、このファイルを記憶部7に保存する保存部と、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置2から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置2と通信を行う通信部とを備える。ここで、固有情報は、クライアント装置2において設定されたパスワードとされ、パスワードは文字情報からなる。画像処理部は、パスワードを用いて、所定の暗号化方式により画像を暗号化する。通信部は、クライアント装置2からの要求に応じて暗号化された画像を送信する。
ネットワークスキャンを行うときの動作を図2にしたがって説明する。まず、画像通信装置1において、ユーザが原稿をスキャナ5にセットして、送信先のクライアント装置2を指定する。スキャナ5が原稿の画像を読み取り、制御部10の保存部は、画像を記憶部7に保存する。
メール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。メール作成部は、電子メールの本文に、図3に示すように、URIとして、画像のURLのハイパーリンクを挿入する。通信部は、電子メールを指定されたクライアント装置2に通信インターフェース8を通じて送信する(201)。なお、URLの代わりに、URNを用いてもよい。
クライアント装置2は、電子メールを受信する。ユーザが電子メールを開くと、URLが表示部12の画面に表示される。ユーザがこのURLをクリックすると、制御部15は、ブラウザを起動し、URLにアクセスする。
画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(202)。アクセスがあると、制御部10は、このURLに対するパスワードが設定済みか否かを確認する(203)。すなわち、このURLに以前にクライアント装置2からアクセスがあり、このクライアント装置2からのパスワードが設定されているかを確認する。例えばアクセスの有無は、サーバとブラウザ間でやり取りするクッキーを利用する。制御部10は、取得したパスワードをクライアント装置2に関連付けて管理テーブルに登録する。管理テーブルは記憶部7に保存される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2のパスワードが登録されているかを確認する。
パスワードが設定されていないとき、すなわちパスワードが登録されていない新規なパスワードの場合、制御部10の取得部は、任意のパスワードの入力を要求するウェブページをクライアント装置2に送信する(204)。クライアント装置2では、表示部12に、図4に示すような入力要求の画面が表示される。ユーザが任意の文字からなるパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
画像通信装置1の取得部は、パスワードを受信する(205)と、クライアント装置2の情報とともにパスワードを記憶部7に保存して、登録する。画像処理部は、パスワードを暗号キーとして、送信する画像を暗号化し(206)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
クライアント装置2の制御部15は、図5に示すようなファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。
画像通信装置2の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(207)。
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、パスワードの入力を要求する。ユーザが暗号化のために入力したパスワードを入力すると、制御部15は、パスワードを暗号キーとして、画像を復号化し、画像を画面に表示する。なお、パスワードを入力する代わりに、制御部15は、送信したパスワードを記憶部13に保存しておき、ファイルを開くとき、パスワードを読み出して、自動的に画像を復号化してもよい。
なお、図5に示すダイアログにおいて、開くボタンが操作されると、制御部15は、上記と同様に画像のファイルを受信し、パスワードの入力を要求する。パスワードが入力されると、画像が復号化されて、所定のアプリケーションにより画像が開かれ、画面に表示される。
203において、パスワードが設定されていることが確認されたとき、制御部10の取得部は、パスワードの入力を要求するウェブページをクライアント装置2に送信する(208)。クライアント装置2の制御部15は、入力要求の画面を表示する。ユーザがパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
画像通信装置1の取得部は、パスワードを受信する(205)と、送信されたパスワードが以前に取得したパスワードと一致するかを確認する(209)。今回取得したパスワードが登録されているパスワードと一致すると、制御部10の画像処理部は、送信する画像をパスワードで暗号化して(210)、暗号化された画像のPDFファイルを作成する。そして、上記と同様に、クライアント装置2の要求に応じて暗号化した画像を送信する(207)。
制御部10は、作成したファイルを記憶部7に保存する。通信部は、画像を受信を通知するウェブページをクライアント装置2に送信する。
今回取得したパスワードが登録されているパスワードと一致しないとき、制御部10は、再入力を要求するウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図6に示すようなエラー表示のメッセージを画面に表示する。そして、クライアント装置2は、画像通信装置1に再接続を行う。
このように、クライアント装置2のユーザが決めたパスワードを画像通信装置1に提供することにより、ユーザは好きなパスワードを使用することができる。そのため、ユーザは、与えられたパスワードを使用する場合に比べて、パスワードの管理を確実に行え、ユーザの利便性を高めることができる。しかも、パスワードを忘れることはないので、暗号化された画像を確実に取得することができる。
次に、画像通信装置1に保存されている画像に複数回アクセスする場合がある。この場合、画像通信装置1は、以前に取得したパスワードを利用して、画像を送信する。図7に示すように、画像通信装置1において、ネットワークスキャンが実行されると、制御部10は、クライアント装置2に電子メールを送信して、クライアント装置2からのアクセスを待つ。すなわち、701〜703は、図2の201〜203と同じであるので、説明を省略する。
画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、このクライアント装置2が前回にアクセスしてから一定時間経過しているかチェックする(702)。制御部10は、クライアント装置2がアクセスしたとき、アクセス履歴を作成して、記憶部7に保存している。アクセス履歴には、アクセスした日時が記録されている。制御部10は、今回のアクセスまでの経過時間を算出し、一定時間経過しているかを判断する。
一定時間経過していないとき、制御部10の画像処理部は、以前にクライアント装置2から取得したパスワードを利用して、画像を暗号化する(705)。そして、通信部は、クライアント装置2に暗号化した画像を送信する。
一定時間経過しているとき、制御部10は、図2の204〜205と同様に、クライアント装置2にパスワードの入力を要求して、取得したパスワードをクライアント装置2に関連付けて新たに登録する。その後、制御部10は、暗号化した画像を送信する。なお、今回のパスワードは、以前のパスワードと同じであってもよいが、異なるものであってもよい。
このように、一定時間内のアクセスであれば、以前のパスワードを利用できるので、クライアント装置2ではパスワードを入力する手間を省ける。したがって、すばやく必要な画像を取得することができ、処理効率の迅速化を図れる。
ところで、第3者が不正に画像にアクセスして、取得しようとすることがある。この対策として、画像通信装置1は、入力されたパスワードを確認して、不正なアクセスを阻止する。
図8に示すように、801〜803は、図2の201〜203と同じである。画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、取得部は、クライアント装置2のパスワードの入力を要求する(804)。クライアント装置2からパスワードが入力されると、制御部10は、今回取得したパスワードがこのクライアント装置2の登録されたパスワードと一致するかを確認する(805)。すなわち、制御部10は、管理テーブルを参照して、今回のパスワードを照合する。
今回のパスワードが登録されたパスワードに一致すれば、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する。
今回のパスワードが登録されたパスワードと一致しないとき、制御部10は、パスワードが無効であると判断して、図9に示す警告画像をクライアント装置2に送信する。クライアント装置2の表示部12には、警告画面が表示される。
これによって、第3者がクライアント装置2になりすまして、画像通信装置1にアクセスしても、パスワードを確認することにより、画像の送信を阻止することができる。したがって、第3者による不正な画像の取得を防止することができ、セキュリティ性を高めることができる。
また、画像通信装置1は、上記のように、クライアント装置2から取得したパスワードをクライアント装置2毎に管理している。この代わりに、画像のファイル毎にパスワードを管理してもよい。すなわち、制御部10は、画像のURL毎に、入力されたパスワードを登録する。
クライアント装置2が、パスワードの入力の要求に応じて、パスワードを送信したとき、画像通信装置1の制御部10は、このパスワードが登録済みのパスワードであるかを確認する。すなわち、図10に示すように、制御部10は、取得したパスワードと同じパスワードが登録されているかをチェックする(1001)。同じパスワードがないとき、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する(1002)。
同じパスワードがあったとき、制御部10の取得部は、別のパスワードの入力を要求するウェブページをクライアント装置2に送信する(1003)。クライアント装置2では、表示部12に、図11に示すような入力要求の画面が表示される。ユーザが異なる文字からなる別のパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
画像通信装置1の制御部10は、再度パスワードをチェックし、新しいパスワードであることを確認すると、このパスワードにより暗号化された画像を送信する(1002)。そして、制御部10は、新しいパスワードを送信した画像のファイルに関連付けて登録する。
このように、画像のファイル毎にパスワードを設定することにより、パスワードが漏洩しても、不正に流出する画像を最小に留めることができる。
また、セキュリティのために、画像通信装置1は、クライアント装置2のアクセス回数を制限する。すなわち、画像通信装置1の制御部10は、アクセス回数が規定回数を超えるかを判断する。
図12に示すように、制御部10は、1つの画像のファイルに対するクライアント装置2のアクセス回数をカウントして、規定回数を超えるか否かを判断する(1201)。一定時間内のアクセスが一定回数を超えないとき、制御部10は、暗号化された画像をクライアント装置2に送信する。
一定時間内に一定回数以上のアクセスがあると、制御部10は、規定回数を超えたと判断する。制御部10は、このクライアント装置2に対して登録されているパスワードを破棄する。そして、制御部10は、再度パスワードの入力の要求を行い(1202)、新しく取得したパスワードを登録する。
例えば、図7に示すように、一定時間内にアクセスがあるとき、パスワードの入力を要求せずに、画像を送信する。このような場合、異常な処理が行われているおそれがある。そこで、頻繁にアクセスがあるとき、パスワードを変更することにより、不要な画像の流出を阻止できる。
あるいは、一定時間内に一定回数以上のアクセスがあるとき、制御部10は、アクセスできない旨の警告を表示したウェブページをクライアント装置2に送信する。クライアント装置2では、表示部12に、図13に示すような過剰なアクセスに対する警告画面が表示される。これによって、クライアント装置は、画像通信装置にアクセスできなくなる。
例えば、画像通信装置1は、アクセスしてきたクライアント装置2のパスワードを確認するが、パスワードが不一致のとき、クライアント装置2は再度アクセスする。第3者が不正にアクセスする場合、パスワードの認証に失敗するので、アクセス回数が増える。そこで、頻繁にアクセスがあるとき、アクセスできないようにすることにより、不正な画像の取得を防止できる。
パスワード自体に有効期限を設定してもよい。すなわち、パスワードを登録するとき、有効期限を設定する。制御部10は、クライアント装置2からパスワードが入力されたとき、有効期限が切れているかをチェックする。クライアント装置2がアクセスしたとき、パスワードの有効期限が過ぎていれば、画像通信装置1の制御部10は、再入力を要求し、新しいパスワードを登録する。このように、パスワードを変更することにより、パスワードが盗まれても、そのパスワードが使用できなくなり、画像が流出することを防げる。
上記では、固有情報としてパスワードを使用した。これの代わりにクライアント装置2に保存されているファイルの中から選択されたファイルを利用する。画像通信装置1は、クライアント装置2から取得したファイルに基づいて暗号キーを生成する。
図14に示すように、画像通信装置1は、ネットワークスキャンを実行すると、制御部10のメール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。通信部は、指定されたクライアント装置2に電子メールを送信する(1401)。
クライアント装置2は、電子メールに書かれたURLにアクセスする。画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(1402)。アクセスがあると、制御部10は、クライアント装置2の暗号キーファイルが設定済みか否かを確認する(1403)。
暗号キーファイルは、パスワードと同様に、管理テーブルに登録される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2の暗号キーファイルが登録されているかを確認する。
暗号キーファイルが設定されていないとき、制御部10の取得部は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1404)。クライアント装置2では、表示部12に、図15に示すような入力要求の画面が表示される。ユーザが、保存されているファイルの中から任意のファイルを選択して、送信ボタンを操作すると、制御部15は、ファイルを送信する。
画像通信装置1の取得部は、ファイルを受信する(1405)と、クライアント装置2の情報とともにファイルを暗号キーファイルとして管理テーブルに登録する。制御部10は、取得したファイルから暗号キーを生成する(1406)。なお、暗号キーファイルが設定されている場合、制御部10は、管理テーブルから暗号キーファイルを読み出し、暗号キーを生成する。
具体的には、制御部10は、ファイルの内容からハッシュ関数等の一方向関数により固定長のハッシュ値を算出する。ハッシュ関数としては、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)等を用いる。算出されたハッシュ値が暗号キーとされる。
画像処理部は、この暗号キーにより送信する画像を暗号化し(1407)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
クライアント装置2の制御部15は、画像のファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。画像通信装置1の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(1408)。
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、暗号キーに使用するファイルに基づいて生成された暗号キーにより、取得したファイルを復号化する。
ここで、画像通信装置1の制御部10は、画像のファイルとともに、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図16に示すような暗号キー通知用のウェブページを画面に表示する(1409)。
クライアント装置2は、取得した画像のファイルを開くとき、パスワードの入力が要求されるので、画像通信装置1から送られてきた暗号キーを入力する。画像が復号化され、画像が画面に表示される。
受信した暗号キーを使用する代わりに、クライアント装置2において、暗号キーを生成してもよい。クライアント装置2は、暗号キーのために送信したファイルを記憶しており、ハッシュツールを搭載している。ハッシュツールは、ハッシュ値を計算するためのプログラムである。制御部15は、このツールにより、ファイルに基づいてハッシュ値を計算し、暗号キーを生成する。
暗号キーを生成するために、クライアント装置2から取得したファイルだけでなく、画像に関する情報を利用してもよい。この画像情報として、画像のファイル、画像のURLがあげられる。画像通信装置1の制御部10は、取得したファイルと画像情報とを組み合わせて、ハッシュ値を算出することにより、暗号キーを生成する。この場合、制御部10は、暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2は、受け取った暗号キーを使用して、画像を復号化する。
また、クライアント装置2は、画像通信装置1を利用して、暗号キーを生成することもできる。画像通信装置1は、暗号キー生成用のアプリケーションを有しており、暗号キー用のファイルを入力すると、このファイルに基づくハッシュ値を計算して、暗号キーを生成する。
クライアント装置2は、画像通信装置1から暗号化された画像を受信すると、画像通信装置1のアプリケーションにアクセスする。図17に示すように、画像通信装置1は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1701)。クライアント装置2の制御部15は、図18に示すようなファイル入力の画面を表示する。クライアント装置2は、選択したファイルを画像通信装置1に送信する(1702)。
画像通信装置1の制御部10は、取得したファイルに基づき上記と同様にして、暗号キーを生成する(1703)。制御部10は、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、暗号キーが記載されたウェブページを画面に表示する(1704)。制御部15は、この暗号キーを使用して、画像を復号化する。
暗号キーの生成のための、取得したファイルと画像のURLを利用する場合、画像通信装置1は、ファイルの入力を要求するためのウェブページとして、図19に示すように、画像のURLを記載したウェブページを作成する。このウェブページから入力されたファイルと画像のURLに基づいて、暗号キーが生成される。
このように、クライアント装置2が保存しているファイルを暗号キーの生成のために使用することにより、文字列からなるパスワードに比べて、解読しにくい強固な暗号キーを生成することができる。そのため、暗号化された画像を第3者が入手しても、画像を復号化できず、画像の内容が漏洩することを防げる。
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。クライアント装置が複合機であってもよい。さらには、画像を表示できる携帯情報端末や携帯電話であってよい。また、上記のような画像の送信は、インターネットFAXによる送信に適用してもよい。
クライアント装置が提供する固有情報として、ユーザの指紋等の生体情報やID情報といったユーザ固有の情報であってもよい。また、パスワードやファイルといった固有情報は、ユーザによって決められているが、クライアント装置が時刻や乱数等を利用して、自動的に固有情報を設定してもよい。
本発明の画像通信システムの概略構成を示す図 画像通信装置からクライアント装置に画像を送信するときのフローチャート クライアント装置に送る電子メールの記述内容を示す図 パスワード入力要求の画面を示す図 画像のファイルを受け取るときの選択画面を示す図 パスワードエラーの表示画面を示す図 複数回のアクセスがある場合に、画像を送信するときのフローチャート 入力されたパスワードを確認するときのフローチャート パスワードが無効のときの警告画像を示す図 登録済みのパスワードを確認するときのフローチャート 別のパスワードの入力要求の画面を示す図 アクセス制限するときのフローチャート 過剰アクセスに対する警告画面を示す図 ファイルに基づいて暗号化した画像を送信するときのフローチャート 暗号キーファイルの入力要求の画面を示す図 暗号キー通知の画面を示す図 画像通信装置を利用して、暗号キーを生成するときのフローチャート 暗号キーファイルの入力要求の画面を示す図 他の暗号キーファイルの入力要求の画面を示す図
符号の説明
1 画像通信装置
2 クライアント装置
3 ネットワーク
7 記憶部
8 通信インターフェース
10 制御部
12 表示部
13 記憶部
14 通信インターフェース
15 制御部

Claims (2)

  1. 画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、画像毎に取得した固有情報を記憶部に保存することにより登録し、画像通信装置は、クライアント装置に送信する画像が入力されると、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置がURIにアクセスすると、画像通信装置は、送信する画像の暗号化のための固有情報の入力を要求し、クライアント装置は、固有情報を画像通信装置に提供し、画像通信装置は、クライアント装置から入力された固有情報が登録された固有情報と一致するか確認し、一致しないとき、入力された新しい固有情報に基づいて画像を暗号化して、暗号化した画像を送信し、一致するとき、クライアント装置に固有情報の再入力を要求し、入力された新しい固有情報に基づいて画像を暗号化して、暗号化した画像を送信し、新しい固有情報を送信した画像に関連付けて登録することを特徴とする画像通信システム。
  2. ネットワークを通じてクライアント装置に画像を送信する画像通信装置であって、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、電子メールをクライアント装置に送信するとともに、暗号化した画像をクライアント装置に送信する通信部と、画像に関連付けられた固有情報を記憶部に保存して登録する制御部とを備え、クライアント装置に送信する画像が入力されると、通信部は、作成した電子メールをクライアント装置に送信し、取得部は、URIにアクセスしてきたクライアント装置に固有情報の入力を要求し、取得部がクライアント装置から固有情報を取得すると、制御部は、クライアント装置から入力された固有情報が登録された固有情報と一致するか確認し、一致しない新しい固有情報が入力されたとき、通信部は、新しい固有情報に基づいて暗号化された画像を送信し、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、取得部は、クライアント装置に固有情報の再入力を要求し、通信部は、入力された新しい固有情報に基づいて暗号化された画像を送信し、制御部は、新しい固有情報を送信した画像に関連付けて登録することを特徴とする画像通信装置。
JP2007225990A 2007-08-31 2007-08-31 画像通信システムおよび画像通信装置 Active JP4555322B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007225990A JP4555322B2 (ja) 2007-08-31 2007-08-31 画像通信システムおよび画像通信装置
CN2008101316966A CN101378442B (zh) 2007-08-31 2008-07-23 图像通信***以及图像通信装置
US12/201,378 US20090059288A1 (en) 2007-08-31 2008-08-29 Image communication system and image communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007225990A JP4555322B2 (ja) 2007-08-31 2007-08-31 画像通信システムおよび画像通信装置

Publications (2)

Publication Number Publication Date
JP2009060384A JP2009060384A (ja) 2009-03-19
JP4555322B2 true JP4555322B2 (ja) 2010-09-29

Family

ID=40406977

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007225990A Active JP4555322B2 (ja) 2007-08-31 2007-08-31 画像通信システムおよび画像通信装置

Country Status (3)

Country Link
US (1) US20090059288A1 (ja)
JP (1) JP4555322B2 (ja)
CN (1) CN101378442B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101114796B1 (ko) * 2009-01-21 2012-02-28 삼성전자주식회사 Dlna 시스템에서의 썸네일을 이용한 이미지 관리방법 및 그 시스템
JP5644194B2 (ja) * 2010-06-10 2014-12-24 株式会社リコー 情報保護装置及び情報保護プログラム
EP2705429B1 (en) 2011-05-01 2016-07-06 Ruckus Wireless, Inc. Remote cable access point reset
JP5810745B2 (ja) * 2011-08-23 2015-11-11 コニカミノルタ株式会社 情報処理装置、情報処理プログラム
JP5581290B2 (ja) * 2011-09-27 2014-08-27 株式会社沖データ 画像処理装置
TWI461931B (zh) * 2012-01-19 2014-11-21 Trustview Inc 電子文件傳遞方法及其系統
US8756668B2 (en) 2012-02-09 2014-06-17 Ruckus Wireless, Inc. Dynamic PSK for hotspots
US9092610B2 (en) * 2012-04-04 2015-07-28 Ruckus Wireless, Inc. Key assignment for a brand
CN104580792B (zh) * 2013-10-14 2018-11-06 株式会社东芝 图像形成装置、图像形成装置的执行方法
JP2019200710A (ja) * 2018-05-18 2019-11-21 シャープ株式会社 画像処理装置、画像形成装置、画像処理方法および画像処理プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02260841A (ja) * 1989-03-31 1990-10-23 Nippon Telegr & Teleph Corp <Ntt> 通信装置
JP2002132682A (ja) * 2000-10-26 2002-05-10 Ricoh Co Ltd 画像通信装置および画像通信システム
JP2002351841A (ja) * 2001-05-22 2002-12-06 Ryoichi Sakata パスワード生成保存方式及び認証方式
JP2006352483A (ja) * 2005-06-15 2006-12-28 Sharp Corp 画像送信システム、画像送信装置、及び画像処理装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983371B1 (en) * 1998-10-22 2006-01-03 International Business Machines Corporation Super-distribution of protected digital content
US6950800B1 (en) * 1999-12-22 2005-09-27 Eastman Kodak Company Method of permitting group access to electronically stored images and transaction card used in the method
US20010037266A1 (en) * 2000-03-30 2001-11-01 Schroeder William D. UPC consumer product image server system for the internet
JP2002170059A (ja) * 2000-11-30 2002-06-14 Sanyo Electric Co Ltd データ配信システム及び装置並びに方法
NZ520217A (en) * 2000-12-06 2004-09-24 Ntt Docomo Inc Apparatus and method for distributing content
US20030028543A1 (en) * 2001-08-01 2003-02-06 Dusberger Dariusz T. Image storage and reference using a URL
US7500262B1 (en) * 2002-04-29 2009-03-03 Aol Llc Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US20040205512A1 (en) * 2002-05-24 2004-10-14 Hoover Rick Paul Method,system and processing system for associating uniform resource locator (URL) link data with images created by a camera or other image capture device
US20040008263A1 (en) * 2002-07-09 2004-01-15 Sayers Craig P. Internet-enabled photographing system
US7412060B2 (en) * 2003-03-28 2008-08-12 D&M Holdings Inc. Contents data transmission/reception system, contents data transmitter, contents data receiver and contents data transmission/reception method
US7836021B2 (en) * 2004-01-15 2010-11-16 Xerox Corporation Method and system for managing image files in a hierarchical storage management system
JP2005242520A (ja) * 2004-02-25 2005-09-08 Ricoh Co Ltd ネットワーク通信システム、および、ネットワーク複合機
US7664486B2 (en) * 2004-06-09 2010-02-16 Fujifilm Corporation Server, mobile terminal, and service method
EP1912183B1 (en) * 2004-07-09 2015-02-11 Tricerion Ltd A method of secure data communication
US20070182826A1 (en) * 2006-02-07 2007-08-09 Knowledge Athletes, Inc. Data access, resolution, and delivery method through the use of multi-bit digital icons
US8548948B2 (en) * 2006-04-11 2013-10-01 Oracle International Corporation Methods and apparatus for a fine grained file data storage system
US7940979B2 (en) * 2006-09-28 2011-05-10 Bank Of America Corporation Aggregation of check image data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02260841A (ja) * 1989-03-31 1990-10-23 Nippon Telegr & Teleph Corp <Ntt> 通信装置
JP2002132682A (ja) * 2000-10-26 2002-05-10 Ricoh Co Ltd 画像通信装置および画像通信システム
JP2002351841A (ja) * 2001-05-22 2002-12-06 Ryoichi Sakata パスワード生成保存方式及び認証方式
JP2006352483A (ja) * 2005-06-15 2006-12-28 Sharp Corp 画像送信システム、画像送信装置、及び画像処理装置

Also Published As

Publication number Publication date
US20090059288A1 (en) 2009-03-05
CN101378442B (zh) 2012-02-29
CN101378442A (zh) 2009-03-04
JP2009060384A (ja) 2009-03-19

Similar Documents

Publication Publication Date Title
JP4555322B2 (ja) 画像通信システムおよび画像通信装置
TWI489846B (zh) 用於電子資料轉移的安全加密系統與方法
US8402277B2 (en) Secure mailbox printing system with authentication on both host and device
JP5404030B2 (ja) 電子ファイル送信方法
US20040190714A1 (en) Data security in an information processing device
WO2008024546A2 (en) A system and method for secure handling of scanned documents
JP2005192198A (ja) 画像処理装置のネットワークシステムにおける安全なデータ伝送
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
US8872939B2 (en) Image processing apparatus and information management system
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP5176447B2 (ja) 画像形成装置、ジョブ制御方法、及び、情報記録媒体
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP2008097170A (ja) 暗号化機能付き処理装置、暗号化装置、および暗号化機能付き処理プログラム
JP2007214979A (ja) 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体
US20090009814A1 (en) Document management system, method, and program, and image forming apparatus
JP4220671B2 (ja) 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体
JP2006270414A (ja) 画像処理装置
JP2002207636A (ja) ネットワーク装置
JP5152167B2 (ja) 情報処理装置、情報処理装置の制御方法および情報処理プログラム
JP2007235716A (ja) 画像読み取り装置、画像読み取り方法およびコンピュータプログラム
JP2007115107A (ja) 画像形成装置
JP2006024058A (ja) 文書管理用コンピュータプログラムならびに文書管理装置および方法
JP5840180B2 (ja) 電子ファイル送信方法
JP4664959B2 (ja) 画像送信システム及び画像送信装置
JP5040627B2 (ja) 画像読取装置及び画像読取方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090728

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100622

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100715

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130723

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4555322

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150