知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6014633
(24)【登録日】2016年9月30日
(45)【発行日】2016年10月25日
(54)【発明の名称】通信装置、通信システムおよび通信装置の制御方法
(51)【国際特許分類】
H04N 1/00 20060101AFI20161011BHJP
H04N 1/44 20060101ALI20161011BHJP
H04N 1/32 20060101ALI20161011BHJP
【FI】
H04N1/00 107Z
H04N1/44
H04N1/32 Z
【請求項の数】5
【全頁数】13
(21)【出願番号】特願2014-150562(P2014-150562)
(22)【出願日】2014年7月24日
(65)【公開番号】特開2016-25610(P2016-25610A)
(43)【公開日】2016年2月8日
【審査請求日】2016年3月18日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】110001933
【氏名又は名称】特許業務法人 佐野特許事務所
(72)【発明者】
【氏名】西山 昌宏
【審査官】
橋爪 正樹
(56)【参考文献】
【文献】
特開2012−099963(JP,A)
【文献】
特開2006−277570(JP,A)
【文献】
特開平06−090253(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
H04N 1/32
H04N 1/44
H04L12/54−12/62
(57)【特許請求の範囲】
【請求項1】
セッションを確立するためのセッション確立処理を行う通信制御装置とネットワークを介して接続される通信装置であって、
ユーザーから指定された指定装置と通信するための通信要求を前記通信制御装置に送信するとともに、前記セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信する通信部と、
送信対象データを暗号化するための処理を行う暗号化処理部と、
情報を記憶する記憶部と、を備え、
前記指定装置と通信するための通信要求を前記通信制御装置に送信した後、前記通信制御装置から、前記指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、
前記通信部は、前記代替装置を前記通信相手先とし、前記暗号化処理部により暗号化された送信対象データを前記代替装置に送信し、
前記記憶部は、暗号化された送信対象データのデータ復号が前記代替装置において成功すると、前記代替装置が前記データ復号に成功した装置であることを記憶し、
前記通信部は、前記代替装置が前記データ復号に成功した装置として前記記憶部に記憶されて以降、次に前記代替装置が前記通信相手先となるとき、暗号化されていない送信対象データを前記代替装置に送信することを特徴とする通信装置。
ユーザーから指定された指定装置と通信するための通信要求を前記通信制御装置に送信するとともに、前記セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信する通信部と、
送信対象データを暗号化するための処理を行う暗号化処理部と、
情報を記憶する記憶部と、を備え、
前記指定装置と通信するための通信要求を前記通信制御装置に送信した後、前記通信制御装置から、前記指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、
前記通信部は、前記代替装置を前記通信相手先とし、前記暗号化処理部により暗号化された送信対象データを前記代替装置に送信し、
前記記憶部は、暗号化された送信対象データのデータ復号が前記代替装置において成功すると、前記代替装置が前記データ復号に成功した装置であることを記憶し、
前記通信部は、前記代替装置が前記データ復号に成功した装置として前記記憶部に記憶されて以降、次に前記代替装置が前記通信相手先となるとき、暗号化されていない送信対象データを前記代替装置に送信することを特徴とする通信装置。
【請求項2】
前記通信制御装置から送信される前記代替アドレス情報には、前記代替装置のアドレスが登録された時点を起点とする期間であり、前記代替装置へのデータ転送を許容する期間である許容期間を示す情報が含まれ、
前記通信部は、前記許容期間の期間内に送信対象データを前記代替装置に送信するときには、暗号化された送信対象データを前記代替装置に送信し、前記許容期間が過ぎると、前記代替装置への送信対象データの送信を行わないことを特徴とする請求項1に記載の通信装置。
前記通信部は、前記許容期間の期間内に送信対象データを前記代替装置に送信するときには、暗号化された送信対象データを前記代替装置に送信し、前記許容期間が過ぎると、前記代替装置への送信対象データの送信を行わないことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記通信制御装置から送信される前記代替アドレス情報には、前記指定装置のユーザーにより設定される連絡先アドレスを示す情報が含まれ、
前記通信部は、前記代替装置への送信対象データの送信が完了すると、前記代替装置への送信対象データの送信が完了した旨を前記連絡先アドレスに通知することを特徴とする請求項1または2に記載の通信装置。
前記通信部は、前記代替装置への送信対象データの送信が完了すると、前記代替装置への送信対象データの送信が完了した旨を前記連絡先アドレスに通知することを特徴とする請求項1または2に記載の通信装置。
【請求項4】
セッションを確立するためのセッション確立処理を行う通信制御装置と、
前記通信制御装置とネットワークを介して接続される請求項1〜3のいずれか1項に記載の通信装置と、を備える通信システム。
前記通信制御装置とネットワークを介して接続される請求項1〜3のいずれか1項に記載の通信装置と、を備える通信システム。
【請求項5】
セッションを確立するためのセッション確立処理を行う通信制御装置とネットワークを介して接続される通信装置の制御方法であって、
ユーザーから指定された指定装置と通信するための通信要求を前記通信制御装置に送信するステップと、
前記セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信するステップと、を備え、
前記指定装置と通信するための通信要求を前記通信制御装置に送信した後、前記通信制御装置から、前記指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、
前記通信相手先に送信対象データを送信するステップでは、前記代替装置を前記通信相手先とし、暗号化された送信対象データを前記代替装置に送信し、
暗号化された送信対象データのデータ復号が前記代替装置において成功すると、前記代替装置が前記データ復号に成功した装置であることを記憶し、
前記代替装置を前記データ復号に成功した装置として記憶して以降、次に前記代替装置が前記通信相手先となるとき、暗号化されていない送信対象データを前記代替装置に送信することを特徴とする通信装置の制御方法。
ユーザーから指定された指定装置と通信するための通信要求を前記通信制御装置に送信するステップと、
前記セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信するステップと、を備え、
前記指定装置と通信するための通信要求を前記通信制御装置に送信した後、前記通信制御装置から、前記指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、
前記通信相手先に送信対象データを送信するステップでは、前記代替装置を前記通信相手先とし、暗号化された送信対象データを前記代替装置に送信し、
暗号化された送信対象データのデータ復号が前記代替装置において成功すると、前記代替装置が前記データ復号に成功した装置であることを記憶し、
前記代替装置を前記データ復号に成功した装置として記憶して以降、次に前記代替装置が前記通信相手先となるとき、暗号化されていない送信対象データを前記代替装置に送信することを特徴とする通信装置の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信システムおよび通信装置の制御方法に関する。
【背景技術】
【0002】
通信システムにおいては、通信を制御するプロトコルとしてSIP(Session Initiation Protocol)を利用する技術がある。なお、SIPは、IETE(Internet Engineering Task Force)のRFC(Request for Comments)3261などで定義されている。このような通信システムでは、たとえば、通信を制御する通信制御装置としてのSIPサーバーと、複数の通信装置(複合機やファクシミリ装置など)とがネットワークを介して接続される。
【0003】
SIPサーバーは、通信を要求する通信要求元から通信要求を受信する。通信要求元から通信要求を受信したSIPサーバーは、通信要求元が指定した通信相手先と通信要求元との間のセッションを確立するための処理を行う。これにより、通信要求元は、通信相手先との間でデータの送受信を行うことができるようになる。
【0004】
また、通信相手先となり得る通信装置(通信装置のユーザー)は、別の通信装置を転送先として割り当てる、という転送設定を行うことができる。このような転送設定がなされている場合、SIPサーバーは、通信要求元と転送先との間でセッションを確立させる。これにより、通信要求元が指定した通信相手先の代わりに、転送先が通信要求元からのデータを受信する(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2011−29820号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
通信要求元ユーザーによっては、機密情報を送信対象データに含めることがある。この場合、通信要求元ユーザーの意図しない転送先に送信対象データが転送されるのは、セキュリティーの観点から好ましくない(データ内容が第3者に漏洩する可能性がある)。そこで、特許文献1では、通信要求元ユーザーが指定した通信相手先にて転送設定がなされているとき、転送を許可するか否かを受け付けるようになっている。
【0007】
特許文献1では、転送を許可しなければ、通信要求元ユーザーの意図しない転送先に送信対象データが転送されるのは抑制される。しかし、転送を許可しなかった場合、通信要求元ユーザーは、自身が指定した通信相手先に対して、転送設定の解除を依頼するなどの対策をとらなければならない。また、転送設定が解除された後、再度、送信対象データを送信するための操作を行わなければならない。このため、通信要求元ユーザーにとっては利便性が悪い。
【0008】
本発明は、上記課題を解決するためになされたものであり、代替装置に送信対象データを転送する場合に、その代替装置側にてデータ内容が漏洩するのを抑制することにより、通信要求元ユーザーの利便性を向上させることが可能な通信装置、通信システムおよび通信装置の制御方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の通信装置は、セッションを確立するためのセッション確立処理を行う通信制御装置とネットワークを介して接続される通信装置であって、ユーザーから指定された指定装置と通信するための通信要求を通信制御装置に送信するとともに、セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信する通信部と、送信対象データを暗号化するための処理を行う暗号化処理部と、を備える。そして、指定装置と通信するための通信要求を通信制御装置に送信した後、通信制御装置から、指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、通信部は、代替装置を通信相手先とし、暗号化処理部により暗号化された送信対象データを代替装置に送信する。
【0010】
本発明の構成では、通信相手先が代替装置とされ、その代替装置に送信対象データが送信(転送)されるとき、代替装置に送信される送信対象データが暗号化される。これにより、通信相手先の代替装置が通信要求元ユーザーの意図しない装置であっても、送信対象データは暗号化されるので、通信相手先(代替装置)にてデータ内容が第3者に漏洩してしまうのを抑制することができる。このため、通信要求元ユーザーからすると、送信対象データの送信(転送)が行われても問題はない。そして、送信対象データの送信(転送)が行われた場合、転送設定の解除依頼を行ったり、転送設定の解除後に送信対象データを送信するための操作を再度行ったりする作業が不要となるので、通信要求元ユーザーの利便性が向上する。
【発明の効果】
【0011】
以上のように、本発明によれば、代替装置に送信対象データを転送する場合に、その代替装置側でのデータ内容の漏洩が抑制されるので、通信要求元ユーザーの利便性が向上する。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態による通信システムの概略図
【図2】本発明の一実施形態による通信システムに含まれる複合機の概略図
【図3】本発明の一実施形態による通信システムに含まれる複合機およびSIPサーバーのハードウェア構成を示した図
【図4】本発明の一実施形態による通信システムにおいて通常のファクシミリ通信を行うときの処理を説明するためのシーケンス図
【図5】本発明の一実施形態による通信システムにおいて代替アドレス(代替装置のアドレス)を登録するときの処理を説明するためのシーケンス図
【図6】本発明の一実施形態による通信システムにおいて許容期間(転送を許容する期間)を登録するときの処理を説明するためのシーケンス図
【図7】本発明の一実施形態による通信システムにおいて代替装置を通信相手先としてファクシミリ通信を行うときの処理を説明するためのシーケンス図
【図8】本発明の一実施形態による通信システムにおいて代替アドレス情報に許容期間情報が含まれる場合の処理を説明するためのシーケンス図
【発明を実施するための形態】
【0013】
<通信システムの全体構成>図1に示すように、本実施形態の通信システムCSは、複数の複合機100と、SIPサーバー200とを備える。また、通信システムCSを構成する各装置は、ネットワークNTを介して通信可能に接続され、SIPの通信プロトコルに基づき通信を行う。なお、複合機100は「通信装置」に相当し、SIPサーバー200は「通信制御装置」に相当する。
【0014】
ここで、通信システムCSに含まれる通信装置の種類は特に限定されず、たとえば、通信装置が複合機100ではなくFAX機能のみを有する装置であってもよい。また、通信システムCSに含まれる通信装置の設置台数も特に限定されない。たとえば、図1では、通信装置としての複合機100の設置台数を3台としているが、通信装置の設置台数が4台以上であってもよい。
【0015】
<通信システムに含まれる各装置の構成>図2に示すように、複合機100は、ファクシミリ機能やコピー機能など複数種の機能を搭載する装置であり、画像読取部101、印刷部102および操作パネル103を備える。
【0016】
画像読取部101は、原稿を読み取り、その原稿の画像データを生成する。たとえば、画像読取部101の読み取りによって得られた原稿の画像データは、後述する主制御部110により各種処理が施される。そして、その画像データは、ファクシミリデータの基データとなる。あるいは、画像データは、印刷部102による印刷画像の基データとなる。
【0017】
印刷部102は、給紙部21、用紙搬送部22、画像形成部23および定着部24によって構成される。給紙部21は、用紙カセットPCに収容された用紙を用紙搬送路PPに供給する。用紙搬送部22は、用紙搬送路PPに沿って用紙を搬送する。画像形成部23は、感光体ドラム1、帯電装置2、露光装置3、現像装置4、転写ローラー5およびクリーニング装置6を含む。そして、画像形成部23は、画像データに基づきトナー像を形成し、そのトナー像を用紙に転写する。定着部24は、用紙に転写されたトナー像を加熱および加圧して定着させる。
【0018】
操作パネル103は、タッチパネル付きの液晶表示パネル31を含む。液晶表示パネル31は、各種設定などを受け付けるためのソフトキーやメッセージを表示する。また、操作パネル103には、スタートキー32やテンキー33などのハードキーが設けられる。
【0019】
なお、各複合機100の構成は、互いに同じであってもよいし、異なっていてもよい。以下の説明では、一例として、各複合機100の構成が互いに同じであるものする。
【0020】
また、図3に示すように、複合機100は、主制御部110を備える。主制御部110は、CPU、画像処理用のASIC、および、制御用のプログラムやデータを保存する記憶部(ROMやRAMなど)などを含む。そして、主制御部110は、制御用のプログラムやデータに基づき、複合機100の全体制御を行う。たとえば、主制御部110は、画像データに対して各種処理(拡大/縮小、濃度変換およびデータ形式変換など)を施す。また、主制御部110は、画像読取部101の読取動作や印刷部102の印刷動作を制御する。さらに、主制御部110は、操作パネル103の表示動作を制御したり、操作パネル103に対して行われた操作を検知したりする。
【0021】
この主制御部110には、通信部120および記憶部130が接続される。通信部120は、主制御部110から指示を受け、他の複合機100と通信するための通信要求(セッション確立要求)をSIPサーバー200に送信する。そして、通信部120は、他の複合機100との間でセッションが確立すると、ファクシミリデータなど各種データの送受信を行う。また、通信部120は、パーソナルコンピューターなどのユーザー端末300とネットワークNTを介して接続される。
【0022】
記憶部130は、送信対象データであるファクシミリデータ(画像読取部101の読み取りによって得られた原稿の画像データ)や、通信部120が受信したファクシミリデータを一時的に保存する。また、記憶部130は、代替アドレス情報や許容期間情報など後述する各種情報を記憶する。さらに、記憶部130は、後述する暗号方式で用いる暗号鍵(公開鍵や秘密鍵)に関する情報を記憶する。なお、各種データや情報の保存先は特に限定されず、たとえば、ファクシミリデータが保存される専用の保存領域を別途設けてもよい。
【0023】
ここで、主制御部110は、暗号化処理部111および復号化処理部112を含む。暗号化処理部111は、データを暗号化するための処理を行う。復号化処理部112は、暗号化されたデータを復号して平文データに戻すための処理を行う。これにより、ファクシミリ通信において、暗号化されたファクシミリデータの送受信を行うことができる。なお、暗号方式としては、特に限定されないが、公開鍵暗号方式や共通鍵暗号方式など公知の方式が用いられる。
【0024】
たとえば、暗号方式が公開鍵暗号方式である場合、送信側の複合機100(暗号化処理部111)は、一般に公開される暗号化用の公開鍵を用いて、送信対象データを暗号化する。そして、送信側の複合機100は、暗号化した送信対象データを受信側の複合機100に送信する。受信側の複合機100(復号化処理部112)は、公開鍵に対応する復号化用の秘密鍵(一般には公開しない鍵)を用いて、暗号化されたデータを平文データに復号する。なお、公開鍵暗号方式では、送信側と受信側とで別々の鍵(公開鍵と秘密鍵)を用いて暗号化および復号化を行うが、共通鍵暗号方式では、送信側と受信側とで共通の鍵を用いて暗号化および復号化を行う。
【0025】
SIPサーバー200は、SIP制御部210を備え、各複合機100と通信を行うSIP通信部220の動作を制御する。また、SIP制御部210には、各種情報を記憶するSIP記憶部230が接続される。
【0026】
このSIPサーバー200は、各複合機100の間のセッションを確立するためのセッション確立処理を行う。たとえば、通常のファクシミリ通信では、複数の複合機100のうちファクシミリデータを送信する複合機100が通信要求元となり、その通信要求元からSIPサーバー200に対して通信要求が送信される。通信要求元からの通信要求は、SIP通信部220が受信する。その後、SIP制御部210は、通信要求元からの通信要求に基づき、複数の複合機100のうちから、通信要求元ユーザーが通信相手先として指定した指定装置を特定する(IPアドレスを特定する)。そして、SIP制御部210は、通信要求元と通信相手先との間のセッションを確立するための処理を行う。
【0027】
以下に、図4に示すシーケンス図を参照して、具体的に説明する。なお、以下の説明では、通信要求元の複合機100を複合機100Aと称し、通信相手先として指定された複合機100(指定装置)を複合機100Bと称する。
【0028】
まず、複合機100Aは、SIPサーバー200に対して、複合機100Bとの通信を要求する(INVITEリクエスト)。SIPサーバー200は、複合機100Aから通信要求を受信すると、その通信要求を複合機100Bに送信する(INVITEリクエスト)。また、SIPサーバー200は、複合機100Aに対して、複合機100Bに接続しようとしている旨を通知する(Tryingレスポンス)。
【0029】
SIPサーバー200から通信要求を受信した複合機100Bは、SIPサーバー200を経由して、呼び出し中である旨を複合機100Aに通知する(180Ringingレスポンス)。続いて、複合機100Bは、SIPサーバー200を経由して、ファクシミリ通信を行う旨を複合機100Aに通知する(200OKレスポンス)。その後、複合機100Aは、複合機100Bからの通知を確認した旨を複合機100に通知する(ACKレスポンス)。これにより、複合機100Aと複合機100Bとの間のセッションが確立する。すなわち、複合機100Aと複合機100Bとの間でのファクシミリ通信が可能となり、複合機100Aから複合機100Bに送信対象のファクシミリデータが送信される(複合機100Aからのファクシミリデータを複合機100Bが受信する)。
【0030】
セッションが確立して以降、ファクシミリ通信が終了したとき、複合機100Aは、ファクシミリ通信の終了を複合機100Bに通知する(BYEリクエスト)。そして、複合機100Bは、複合機100Aからの通知に対する応答を返信する(200OKレスポンス)。
【0031】
<代替装置を通信相手先とする場合の処理>通信相手先となり得る各複合機100のユーザーは、通信要求元からのファクシミリデータが自機以外の他機に転送されるよう設定することができる。この設定は、複数の複合機100のうちから転送先とする複合機100(以下、代替装置と称する)を選択し、その代替装置(代替装置のアドレスである代替アドレス)をSIPサーバー200に登録することによってなされる。以下、図5に示すシーケンス図を参照し、具体的に説明する。
【0032】
登録要求元の複合機100は、代替装置を登録するとき、SIPサーバー200に対して、登録要求を送信する(REGISTERリクエスト)。この登録要求には、代替アドレスを示す代替アドレス情報が含まれる。SIPサーバー200は、登録要求を受信すると、代替アドレス情報を登録要求元の複合機100と対応付けて記憶する。その後、SIPサーバー200は、登録成功を登録要求元の複合機100に送信する(200OKレスポンス)。
【0033】
また、通信相手先となり得る各複合機100のユーザーは、代替装置の登録を行うときに、同時に、代替装置へのデータ転送を許容する期間である許容期間も登録することができる。代替装置の登録と同時に許容期間の登録がなされる場合、図6に示すように、許容期間を示す許容期間情報が代替アドレス情報に含まれる。そして、その許容期間情報は、SIPサーバー200に記憶される。
【0034】
なお、代替装置(許容期間)の登録は、複数の複合機100のうち、全ての複合機100から要求される場合もあるし、要求されない場合もある。
【0035】
そして、SIPサーバー200は、通信要求元の複合機100からの通信要求を受信したとき、通信相手先として指定された複合機100(指定装置)から事前に代替装置の登録を受けていれば、代替装置を通信相手先として選択し、その選択した通信相手先(代替装置)と通信要求元との間のセッションを確立するための処理を行う。
【0036】
以下に、図7に示すシーケンス図を参照して、具体的に説明する。なお、以下の説明では、通信要求元の複合機100を複合機100Aと称し、通信相手先として指定された指定装置である複合機100を複合機100Bと称し、複合機100Bの代替装置として登録された複合機100を複合機100Cと称する。
【0037】
まず、複合機100Aは、SIPサーバー200に対して、複合機100Bとの通信を要求する(INVITEリクエスト)。そして、SIPサーバー200は、複合機100Aからの通信要求を受信すると、代替アドレス情報に基づき、複合機100Bの代替装置が登録されているか否かを確認する。ここでは、複合機100Bの代替装置として複合機100Cが登録されている。したがって、SIPサーバー200は、複合機100Bの代替装置である複合機100Cのアドレスを示す代替アドレス情報を複合機100Aに送信する(300MovedTemporaryレスポンス)。なお、複合機100Cが代替装置として登録されるのと同時に許容期間も登録された場合には、代替アドレス情報に許容期間情報も含まれる(図8参照)。代替アドレス情報に許容期間情報が含まれる場合の処理については後述する。
【0038】
その後、複合機100Aは、SIPサーバー200からの応答を確認した旨をSIPサーバー200に通知する(ACKレスポンス)。なお、ユーザーによっては、代替装置である複合機100Cへのデータ転送を望まない場合もある。したがって、この時点で通信を終了してもよい。
【0039】
代替アドレス情報を受信した複合機100Aは、再度、SIPサーバー200に対して通信要求を送信する(INVITEリクエスト)。なお、この通信要求は、複合機100Bの代替装置である複合機100Cと通信するためのものである。
【0040】
SIPサーバー200は、複合機100Aから通信要求を受信すると、その通信要求を複合機100Cに送信する(INVITEリクエスト)。また、SIPサーバー200は、複合機100Aに対して、複合機100Cに接続しようとしている旨を通知する(Tryingレスポンス)。
【0041】
SIPサーバー200から通信要求を受信した複合機100Cは、SIPサーバー200を経由して、呼び出し中である旨を複合機100Aに通知する(180Ringingレスポンス)。続いて、複合機100Cは、SIPサーバー200を経由して、ファクシミリ通信を行う旨を複合機100Aに通知する(200OKレスポンス)。その後、複合機100Aは、複合機100Cからの通知を確認した旨を複合機100Cに通知する(ACKレスポンス)。これにより、複合機100Aと複合機100Cとの間のセッションが確立する。すなわち、複合機100Aと複合機100Cとの間でのファクシミリ通信が可能となる。
【0042】
複合機100Aと複合機100Cとの間のセッションが確立した後、複合機100Aの主制御部110は、通信相手先となる代替装置である複合機100Cが予め定められた所定条件を満たす装置であるか否かを判断する。その結果、複合機100Cが所定条件を満たす装置である場合、複合機100Aの主制御部110(暗号化処理部111)は、送信対象データであるファクシミリデータを暗号化する。そして、複合機100Aの通信部120は、暗号化されたファクシミリデータを複合機100Cに送信する。なお、所定条件については後で詳細に説明する。
【0043】
代替装置である複合機100Cの通信部120は、複合機100Aから暗号化されたファクシミリデータが送信されると、その暗号化されたファクシミリデータを受信する。また、複合機100Cの記憶部130は、暗号化されたファクシミリデータを記憶する。そして、複合機100Cの主制御部110(復号化処理部112)は、ユーザーの指示を受けてから、暗号化されたファクシミリデータを平文データに復号する。その後、複合機100Cの主制御部110は、ファクシミリデータに基づく印刷を印刷部102に行わせる。すなわち、複合機100Cでは、暗号化されたファクシミリデータを受信した後、ユーザーから指示を受けるまで、ファクシミリデータに基づく印刷は行われない。
【0044】
ファクシミリ通信が終了した後、複合機100Aは、ファクシミリ通信の終了を複合機100Cに通知する(BYEリクエスト)。そして、複合機100Cは、複合機100Aからの通知に対する応答を返信する(200OKレスポンス)。
【0045】
ここで、送信対象データを暗号化して送信するか否かの判断の基となる所定条件について説明する。
【0046】
通信要求元から通信相手先(代替装置)に対して暗号化された送信対象データの送信が行われた場合、暗号化された送信対象データのデータ復号が通信相手先(代替装置)において成功すると、通信相手先(代替装置)から通信要求元に対して、データ復号に成功した旨を示す成功通知がなされる。この成功通知を受けた通信要求元は、成功通知を発信した通信相手先(代替装置)がデータ復号に成功した装置であることを記憶する。
【0047】
たとえば、各複合機100の記憶部130には成功リストが記憶され、代替装置から成功通知を受けた複合機100は、成功通知を発信した代替装置の識別情報(たとえば、代替装置のアドレスである代替アドレス)を成功リストにリストアップする。そして、各複合機100の主制御部110は、自機に保存された成功リストに基づき、送信対象データを暗号化して送信するか否かの判断を行う。
【0048】
具体的には、通信要求元の複合機100(主制御部110)は、代替アドレス情報をSIPサーバー200から受信した場合、通信相手先の代替装置が自機の成功リストにリストアップされているか否かを判断する。すなわち、通信要求元の複合機100(主制御部110)は、通信相手先の代替装置がデータ復号に成功した装置として記憶されているか否かを判断する。
【0049】
ここでの判断の結果、通信相手先の代替装置が自機の成功リストにリストアップされていなければ、通信要求元の複合機100(主制御部110)は、通信相手先の代替装置が所定条件を満たす装置であるとして、公開鍵を用いて送信対象データを暗号化する。その後、通信要求元の複合機100(通信部120)は、暗号化された送信対象データを送信する。
【0050】
一方で、通信相手先の代替装置が自機の成功リストにリストアップされていれば、通信要求元の複合機100(主制御部110)は、送信対象データを暗号化しない。そして、通信要求元の複合機100(通信部120)は、送信対象データを平文データのまま送信する。なお、通信相手先の代替装置が自機の成功リストにリストアップされているということは、通信相手先ユーザーが暗号化用の公開鍵に対応する復号化用の秘密鍵を保有しているということであり、通信相手先ユーザーが不特定なユーザーではないということである。したがって、通信相手先の代替装置が自機の成功リストにリストアップされている場合には、送信対象データを敢えて暗号化する必要はない。
【0051】
また、別の例として、図8に示すように、SIPサーバー200から受信した代替アドレス情報に許容期間情報が含まれる場合がる。この場合、通信要求元の複合機100(主制御部110)は、許容期間情報で示される許容期間を判別する。なお、この許容期間の起点は、SIPサーバー200が許容期間の登録を受け付けた時点である。
【0052】
そして、通信要求元の複合機100(通信部120)は、許容期間の期間内に送信対象データを代替装置に送信するときには、暗号化された送信対象データを代替装置に送信する。一方で、通信要求元の複合機100(通信部120)は、許容期間が過ぎると、代替装置への送信対象データの送信を行わない。これにより、通信相手先ユーザー(指定装置のユーザー)より登録された許容期間の期間内にだけ、送信対象データの代替装置への転送が行われる。また、この場合にも、代替装置に転送される送信対象データは暗号化されるので、データ内容が第3者に漏洩するのを抑制することができる。
【0053】
なお、図8に示すシーケンスにおいて、許容期間が過ぎていない場合であっても、許容期間の期間内では送信対象データの送信を行わず、許容期間が過ぎた後、SIPサーバー200に対して通信要求を再度送信してもよい。この場合には、送信対象データの転送そのものが行われない。したがって、データ内容が第3者に漏洩することはない。
【0054】
ところで、通信相手先(指定装置)となり得る各複合機100のユーザーは、送信対象データが代替装置に転送されたときに、その旨がユーザー所望の連絡先アドレス(たとえば、ユーザー端末300のアドレス)に通知されるよう設定することができる。この設定は、図5または図6のシーケンスにおいて、ユーザー所望の連絡先アドレスを示す連絡先アドレス情報を代替アドレス情報に含めることによってなされる。
【0055】
そして、連絡先アドレス情報を含む代替アドレス情報を受信した場合、通信要求元の複合機100(通信部120)は、代替装置への送信対象データの送信が完了した後、連絡先アドレス情報で示される連絡先アドレスに対して、代替装置への送信対象データの送信が完了した旨を通知する。これにより、送信対象データが代替装置に転送されたことを簡単に把握できるようになるので、通信相手先ユーザー(連絡先アドレスを登録した指定装置のユーザー)の利便性が向上する。
【0056】
あるいは、連絡先アドレス情報を含む代替アドレス情報を通信要求元の複合機100が受信した場合、送信対象データを代替装置に送信せずに通信要求元の複合機100に保存しておき、通信要求元の複合機100に送信対象データが保存されている旨を連絡先アドレスに通知してもよい。この場合、たとえば、ポーリング受信の実行に必要なIDやパスワードも連絡先アドレスに通知してもよい。これにより、通信相手先ユーザー(連絡先アドレスを登録した指定装置のユーザー)は、ポーリング受信を実行することにより、通信要求元の複合機100から送信対象データを取得することができる。
【0057】
本実施形態の複合機100(通信装置)は、ユーザーから指定された指定装置と通信するための通信要求をSIPサーバー200(通信制御装置)に送信するとともに、セッション確立処理によりセッションが確立された通信相手先に送信対象データを送信する通信部120と、送信対象データを暗号化するための処理を行う暗号化処理部111と、を備える。そして、指定装置と通信するための通信要求をSIPサーバー200に送信した後、SIPサーバー200から、指定装置への送信対象データの転送先として登録されている代替装置のアドレスを示す代替アドレス情報を受信した場合、通信部120は、代替装置を通信相手先とし、暗号化処理部111により暗号化された送信対象データを代替装置に送信する。
【0058】
本発明の構成では、通信相手先が代替装置とされ、その代替装置に送信対象データが送信(転送)されるとき、代替装置に送信される送信対象データが暗号化される。これにより、通信相手先の代替装置が通信要求元ユーザーの意図しない装置であっても、送信対象データは暗号化されるので、通信相手先(代替装置)にてデータ内容が第3者に漏洩してしまうのを抑制することができる。このため、通信要求元ユーザーからすると、送信対象データの送信(転送)が行われても問題はない。そして、送信対象データの送信(転送)が行われた場合、転送設定の解除依頼を行ったり、転送設定の解除後に送信対象データを送信するための操作を再度行ったりする作業が不要となるので、通信要求元ユーザーの利便性が向上する。
【0059】
また、本実施形態では、上記のように、記憶部130は、暗号化された送信対象データのデータ復号が代替装置において成功すると、代替装置がデータ復号に成功した装置であることを記憶する。そして、通信部120は、代替装置がデータ復号に成功した装置として記憶部130に記憶されて以降、次に代替装置が通信相手先となるとき、暗号化されていない送信対象データを代替装置に送信する。これにより、通信要求元での暗号化処理が省略されるので、送信対象データの送信を速やかに開始することができる。また、通信相手先(代替装置)では、復号化処理が不要となり、簡単かつ速やかに、受信データの内容を確認することができる。
【0060】
今回開示された実施形態は、すべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記実施形態の説明ではなく特許請求の範囲によって示され、さらに、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる
【符号の説明】
【0061】
100 複合機(通信装置)111 暗号化処理部
120 通信部
130 記憶部
CS 通信システム
NT ネットワーク