【0001】
【発明の属する技術分野】
本発明は、読取原稿の画像を読み取り、それによって得た画像データを電子メールに添付して指定された宛先へ送信する画像通信装置に関する。
【0002】
【従来の技術】
従来より、読取原稿の画像を読み取り、それによって得た画像データを電子メールに添付して指定された宛先へ送信する画像通信装置が実用されている。このような画像通信装置のアプリケーションは、例えば、「スキャン・ツー・E−mail(電子メール)」と一般的に称されている。
【0003】
さて、このような画像通信装置では、画像データを運ぶ電子メールの送信元電子メールアドレスに、多くの場合、当該画像通信装置に設定登録されている電子メールアドレスを配置するようにしている。
【0004】
しかしながら、このような方法では、その電子メールを受信したユーザは、いずれかの画像通信装置から送信された電子メールであることを認識できるものの、送信者が誰であるのかを判断できないという不具合があった。
【0005】
このような不具合を解消するものとしては、ユーザに送信者名や送信者の電子メールアドレスを入力させ、それらを用いて電子メールを送信するようにしたものが提案されている(特許文献1参照)。
【0006】
【特許文献1】
特開2000−253201号公報
【0007】
【発明が解決しようとする課題】
しかしながら、このような従来方法では、送信者の名前や電子メールアドレスが不正に使用された場合、いわゆる「なりすまし」の問題があり、セキュリティ上好ましくない。
【0008】
本発明は、かかる実情に鑑みてなされたものであり、送信者を特定する情報を電子メールに反映できるとともに、「なりすまし」等のセキュリティ上の問題を回避することができる通信装置を提供することを目的とている。
【0009】
【課題を解決するための手段】
本発明は、読取原稿の画像を読み取り、それによって得た画像データを電子メールに添付して指定された宛先へ送信する画像通信装置において、利用者に対して所定の認証操作を要求し、その認証操作により得られた利用者を特定する情報を、上記電子メールの送信元識別情報の一部として配置するようにしたものである。
【0010】
また、前記利用者に対して、前記認証操作時に一時的に利用可能な識別情報を提供するとともに、その一時的に利用可能な識別情報は、所定の条件が成立した後は、利用不能とするようにしたものである。
【0011】
また、読取原稿の画像を読み取り、それによって得た画像データを電子メールに添付して指定された宛先へ送信する画像通信装置において、利用者に対して所定の認証サーバを用いた所定の認証操作を要求し、その認証操作により上記認証サーバから当該利用者の電子メールアドレスを取得した場合には、当該取得電子メールアドレスを、上記電子メールの送信元識別情報に配置する一方、上記認証サーバから電子メールアドレスを取得できなかった場合には、上記認証操作時に利用者が入力した文字列を、上記電子メールの送信元識別情報の一部に配置するようにしたものである。
【0012】
【発明の実施の形態】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0013】
図1は、本発明の一実施例にかかるネットワークシステムを示している。
【0014】
同図において、ローカルエリアネットワークLANには、複数のワークステーション装置WS1〜WSn、メールサーバ装置MS、認証サーバ装置NS、LDAP(Lightweight Directory Access Protocol)サーバ装置DS、および、ネットワークファクシミリ装置FXが接続されているとともに、ルータ装置RTを介してインターネットINET(図示略)へ接続されている。したがって、ワークステーション装置WS1〜WSn、メールサーバ装置MS、認証サーバ装置NS、LDAPサーバ装置DS、および、ネットワークファクシミリ装置FXは、インターネットを介し、他の適宜な端末装置との間でデータをやりとりすることができる。
【0015】
ここで、メールサーバ装置MSは、ローカルエリアネットワークLANに接続されているワークステーション装置WS1〜WSnを利用するユーザ、および、ネットワークネットワークファクシミリ装置FXに対して、周知の電子メールの収集および配布のサービスを提供するものである。
【0016】
また、認証サーバ装置NSは、例えば、Webサービスの認証作業を行うためのものであり、ユーザの認証操作等に必要な情報が登録されており、この認証サーバ装置NSに対し、所定のプロトコルを用いて、ユーザが認証操作を行うことができる。
【0017】
LDAPサーバ装置DSは、所定のディレクトリサービスを、ユーザに対して提供するものであり、所定のプロトコルを用いて、ユーザは、このLDAPサーバ装置DSを利用したディレクトリサービスの提供を受けることができる。なお、「ディレクトリサービス」とは、ネットワーク上に存在する、ユーザやグループ、プリンタ、ファイル・サーバ、文書など、さまざまなリソースを検索し、識別するためのサービスのことであり、本実施例の場合には、ユーザ名について電子メールアドレスを登録したデータベースを有し、指定ユーザ名について電子メールアドレスを検索して応答する検索サービスも提供する。
【0018】
また、ワークステーション装置WS1〜WSnには、文書の作成や閲覧のためのソフトウェアや、電子メールの作成および通信を行うための電子メールアプリケーションソフトウェア等、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。
【0019】
また、ネットワークファクシミリ装置FXは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行う伝送機能、および、電子メールを用いて画像データを送信するスキャン・ツー・イーメール機能等の種々の機能を備えている。
【0020】
図2は、ネットワークファクシミリ装置FXの構成例を示している。
【0021】
同図において、システム制御部1は、このネットワークファクシミリ装置FXの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワークファクシミリ装置FXに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0022】
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワークファクシミリ装置FXを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0023】
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。
【0024】
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
【0025】
網制御装置11は、このネットワークファクシミリ装置FXをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
【0026】
ローカルエリアネットワークインターフェース回路12は、このネットワークファクシミリ装置FXをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0027】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、および、ローカルエリアネットワーク伝送制御部13は、内部バス14に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス14を介して行われている。
【0028】
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
【0029】
ここで、本実施例において、基本的には、ローカルエリアネットワークLANに接続されている端末相互間でのデータのやりとりは、いわゆるTCP/IPと呼ばれるトランスポートレイヤまでの伝送プロトコルと、それ以上の上位レイヤの通信プロトコルとの組み合わせ(いわゆるプロトコルスイート)が適用して行われる。例えば、電子メールのデータのやりとりでは上位レイヤの通信プロトコルとしてSMTP(Simple Mail Transfer Protocol)という通信プロトコルが適用される。
【0030】
また、TCP/IP,SMTPなどの通信プロトコル、および、電子メールのデータ形式やデータ構造などについては、それぞれIETF(InternetEngineering Task Force)というインターネットに関する技術内容をまとめている組織から発行されているRFC(Request For Comments)文書により規定されている。例えば、TCPはRFC793、IPはRFC793、SMTPはRFC821、電子メールの形式は、RFC822,RFC1521,RFC1522(MIME(Multi Purpose Mail Extension)形式)などでそれぞれ規定されている。
【0031】
さて、本実施例では、ユーザがネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能を利用する場合、ユーザを対して認証操作を要求する。そのユーザの認証のための種々の情報は、システム設定情報に登録されており、その一例を図3(a)に示す。
【0032】
同図において、使用者認証フラグは、使用者認証を行うか否かを登録するものであり、認証方法情報は、使用者認証を本体(ローカル)側で行うか、外部サーバを使用するかの区別を登録するものであり、認証サーバ名は、使用者認証を外部サーバを使用して行う際に用いる認証サーバの名称(この場合は、認証サーバ装置NSの名称)を登録するものであり、LDAPサーバ名は、ユーザの電子メールアドレスを取得するLDAPサーバの名称(この場合は、LDAPサーバ装置DSの名称)を登録するものであり、登録メールアドレスは、自端末に設定されている電子メールアドレスを登録するものである。
【0033】
また、使用者認証をローカルに行う場合には、同図(b)に示したようなユーザ情報リストを参照する。このユーザ情報リストは、複数のユーザ情報をまとめたののであり、それぞれのユーザ情報は、同図(c)に示すように、ユーザ名、パスワード、メールアドレス(電子メールアドレス)、当該ユーザ情報を消去する年月日時刻をあらわす消去時期、および、利用可能回数からなる。
【0034】
ここで、ユーザ情報は、登録ユーザに関するものと、登録されていないユーザに関するものがある。登録ユーザについては、ユーザ名、パスワード、および、メールアドレスは、それぞれ登録された値が登録されるとともに、消去時期は空欄にされ、また、利用可能回数には無限大をあらわす値が登録される。また、登録されてないユーザ、すなわち、ゲストユーザについては、ユーザ名は、ゲストユーザである旨を判断できるような文字列、例えば、「guest1」などがセットされ、パスワードは、ユーザ名と同じ値がセットされ、消去時期は、例えば、登録してから一定期間後(一週間後等)の年月日時刻の値がセットされ、利用可能回数は有限値、例えば、「5」などがセットされる。
【0035】
このように非登録ユーザもネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能を利用できるようにしたのは、一時的に利用したいユーザがあるという実情に鑑みたものである。すなわち、本実施例では、ネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能は、登録されていないユーザであっても、ある程度自由に活用することができる。
【0036】
ネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能の処理の一例を図4、図5および図6に示す。
【0037】
ユーザからスキャン・ツー・イーメール機能の利用要求が指令されると、使用者認証フラグを調べて、使用者認証モードがセットされているかどうかを調べ(判断101)、判断102の結果がNOになるときには、通常のスキャン・ツー・イーメール機能の送信処理(処理102)を行う。
【0038】
また、判断101の結果がYESになるときには、例えば、図7(a)に示したような「ユーザ名、パスワード入力要求画面」を操作表示部7へ表示して、ユーザにユーザ名とパスワードの入力を要求し、ユーザが入力を完了するまで待つ(処理103、判断104のNOループ)。
【0039】
判断104の結果がYESになると、例えば、図7(b)に示したような「認証中画面」の表示を開始する(処理105)。そして、認証方法情報の内容を調べて、機器内認証が設定されているかどうかを調べる(判断106)。
【0040】
判断106の結果がYESになるときには、処理103で入力されたユーザ名とパスワードを用いて、ユーザ情報リストの内容を検索して、入力されたユーザ名が登録され、入力されたパスワードが登録されているパスワードに一致するかどうかを調べ、ユーザ認証を行う(処理107)。
【0041】
この処理107の結果、認証が「OK」となったかどうかを調べ(判断108)、判断108の結果がNOになるときには、認証中画面の表示を終了して例えば、図7(c)に示したような「認証NG表示画面」を表示し(処理109)、処理103へ戻って、ユーザ名、パスワードの入力を再度要求する。
【0042】
また、判断108の結果がYESになるときには、認証中画面の表示を終了し(処理110)、ユーザに対して認証OKであった旨を表示する(処理111)。次に、ユーザ情報から対応するメールアドレスを取得し(処理112)、例えば、図7(d)に示すような送信宛先を入力要求する送信操作画面を表示して、ユーザに、読取原稿のセット要求と宛先の電子メールアドレスを入力させる(処理115)。
【0043】
そして、スキャナ5への原稿セットを確認し(処理116)、宛先の電子メールアドレスを入力すると(処理117)、ユーザが操作表示部7のスタートキーを押して、送信動作の開始を指令するまで待つ(判断118のNOループ)。
【0044】
送信動作の開始が指令されて、判断118の結果がYESになると、スキャナ5にセットされている読み取り原稿の画像を読み取り(処理119)、それによって得た画像データを符号化復号化部8で所定の圧縮フォーマットで符号化圧縮して、画像蓄積装置9に蓄積する(処理120)。ここで、圧縮フォーマットとしては、グループ3/4ファクシミリフォーマットであるHM,MR,MMR、汎用フォーマットであるJPEG,JBIGなどの適宜な画像フォーマットを適用することができる。また、これらの画像フォーマットのうち使用するものをユーザが選択できるようにしても良いし、あらかじめ決めておいても良い。
【0045】
次に、電子メールのヘッダ情報を作成し(処理121)、処理120で蓄積した画像データを添付ファイルとする電子メールの本文情報を作成し(処理122)、メールサーバ装置MSに接続して、処理121,122で作成した電子メールのデータを送信する(処理123)。
【0046】
そして、そのときのユーザについて、ユーザ情報の利用可能回数の値を1つ減らす(処理124)。ここで、利用可能回数の値が無限大に設定されている場合には、値を維持する。
【0047】
また、認証方法情報に、外部サーバを使用する旨が登録されている場合で、判断106の結果がNOになるときには、システム設定情報から認証サーバ名を取得して、その認証サーバ(認証サーバ装置NS)に対して、入力されたユーザ名とパスワードを用いて、認証を要求する(処理125)。
【0048】
これにより、認証サーバ装置NSは、受信したユーザ名とパスワードを用いて所定の認証処理を行い、その結果を、認証要求元へ通知する。
【0049】
したがって、ネットワークファクシミリ装置FXは、認証サーバ装置NSより認証結果を受信し(処理126)、受信した認証結果が認証OKをあらわすものであるかどうかを調べる(判断127)。判断127の結果がNOになるときには、認証中画面の表示を終了して、上述したような「認証NG表示画面」を表示し(処理128)、処理103へ戻って、ユーザ名、パスワードの入力を再度要求する。
【0050】
判断127の結果がYESになるときには、ユーザに対して認証OKであった旨を表示する(処理129)。
【0051】
次に、システム設定情報からLDAPサーバ名を取得して、そのLDAPサーバ(LDAPサーバ装置DS)に対して、入力されたユーザ名に対する電子メールアドレスの取得を要求する(処理131)。
【0052】
これにより、LDAPサーバ装置DSは、受信したユーザ名に対応した電子メールアドレスが登録されているかどうかを検索し、その検索結果と、当該ユーザ名に対応した電子メールアドレスが登録されている場合には、その電子メールアドレスを電子メールアドレス要求元へ通知する。
【0053】
したがって、ネットワークファクシミリ装置FXは、電子メールアドレスの取得結果を受信し(処理132)、電子メールアドレスを適切に取得できたかどうかを調べる(判断133)。
【0054】
判断133の結果がNOになるときには、入力されたユーザ名を加工して、送信者メールアドレスを生成する(処理134)。例えば、ユーザ名が「tarojiro」の場合には、システム設定情報の登録メールアドレスの値を利用して、「”Scan_tarojiro” <souchi@aaa.bbb.ccc.co.jp>」という送信者メールアドレスが生成される。ここで、「<souchi@aaa.bbb.ccc.co.jp>」は、登録メールアドレスの値をあらわす。また、「Scan_」という接頭辞は、送信元がスキャン・ツー・イーメール機能(を有する装置;この場合は、ネットワークファクシミリ装置FX)である旨をあらわしている。
【0055】
次いで、処理115へ進み、それ以降の処理を実行する。また、判断133の結果がYESになるときには、処理134を実行せずに処理115へ進む。
【0056】
このようにして、ユーザ名に対応する電子メールアドレスを取得できた場合とできなかった場合とで、作成されるヘッダ情報の送信者メールアドレスの値、すなわち、ヘッダ情報の「From」フィールドにセットされる値が変更される。
【0057】
例えば、ユーザ名に対応する電子メールアドレスを取得できた場合には、図8に示すように、「From」フィールドには、取得した電子メールアドレス(この場合は、「taro@aaa.bbb.ccc.co.jp」)の値が、送信者メールアドレスとしてセットされる。
【0058】
一方、ユーザ名に対応する電子メールアドレスを取得できなかった場合には、図9に示すように、「From」フィールドには、処理134で生成される電子メールアドレスの値が、送信者メールアドレスとしてセットされる。
【0059】
また、非登録ユーザは、例えば、「guest1」というゲストユーザ用のユーザ名を使用し、同じ文字列のパスワードを用いる。これらのユーザ名およびパスワードの使用については、例えば、「ユーザ名、パスワード入力要求画面」において、「ゲストユーザの方は、ユーザ名:guest1、パスワード:guest1をご利用ください。」等のガイダンスメッセージを表示することで、当該ユーザの操作を誘導することができる。
【0060】
また、非登録ユーザのユーザ情報については、メールアドレスの項目には値が登録されていないので、上述した処理における処理134が適用され、例えば、「”Scan_guest1” <souchi@aaa.bbb.ccc.co.jp>」という送信者メールアドレスが生成されて、ヘッダ情報の「From」フィールドに配置される。
【0061】
このようにして、本実施例では、リモート認証が設定されている場合には、認証時に使用するユーザ名に関連して登録されている電子メールアドレスを、送信者の電子メールアドレスとしてセットしているので、「なりすまし」等の不正な行為が行われることを抑制することができる。
【0062】
また、サーバ認証が設定されている場合、認証OKを確認した後に、認証時に使用するユーザ名に対応した電子メールアドレスを、LDAPサーバより取得しているので、「なりすまし」等の不正な行為が行われることを抑制することができる。
【0063】
また、認証時に使用するユーザ名に対応した電子メールアドレスを取得できなかった場合には、送信元がスキャン・ツー・イーメール機能を利用したユーザであることと、当該ユーザのユーザ名を利用して送信者メールアドレスのコメント部分を生成しているので、受信ユーザは、送信ユーザをほぼ確定することができ、便利である。また、受信ユーザは、受信した電子メールがスキャン・ツー・イーメール機能で作成されたものである旨も確認できるので、どのような内容であるかをおおまかに判断することができ、添付ファイルを展開するか否かの判定を行う材料とすることができる。さらに、受信ユーザは、受信メールヘッダをもとにアドレス帳を作成するような場合に送信者のアドレスと区別する事ができ、混乱を避けることが出来る。
【0064】
図10は、ユーザ情報リストを管理するためのユーザ情報リスト管理処理の一例を示している。
【0065】
まず、ユーザ情報リストを検索して(処理201)、リストの終了まで処理が終了したかどうかを調べ(判断202)、判断202の結果がNOになるときには、ユーザ情報を1つ読み出す(処理203)。
【0066】
そして、読み出したユーザ情報の消去時期の値を取り出して、現在の年月日時刻と比較し、当該ユーザ情報が消去時期を経過しているかどうかを調べる(判断204)。
【0067】
判断204の結果がNOになるときには、当該ユーザ情報の利用可能回数の値が「0」に等しいかどうかを調べる(判断205)。判断205の結果がNOになるときには、処理201へ戻って、ユーザ情報リストの検索を行う。
【0068】
また、判断204の結果がYESになるとき、あるいは、判断205の結果がYESになるときには、該当するユーザ情報の各項目の内容を空白にして(処理206)、処理201へ戻る。
【0069】
また、ユーザ情報リストの最後の項目まで処理が終了した場合で、判断202の結果がYESになるときには、ユーザ情報リストの中で内容が空白になっているユーザ情報を詰めて(処理207)、この処理を終了する。
【0070】
ここで、ユーザ情報リストに登録されているユーザ情報のうち、登録ユーザに関するものは、消去時期の値が空白であり、また、利用可能回数の値が無限大値のままであるので、このユーザ情報リスト管理処理では排除されない。
【0071】
一方、非登録ユーザに関するユーザ情報については、消去時期の値が登録され、また、当該ユーザ情報が使用されるたびに利用可能回数が1つずつ減っていくので、この利用可能回数の値はいずれ「0」になる。したがって、非登録ユーザに関するユーザ情報が、上述したユーザ情報リスト管理処理によって、排除される。
【0072】
このように、非登録ユーザのユーザ情報については、設定した利用限度期限(消去時期)と、設定した利用可能回数により、利用を制限することができるので、ゲストユーザの利用を適切に管理することができる。
【0073】
なお、上述した実施例では、ネットワークファクシミリ装置FXについて本発明を適用した場合について説明しているが、他のネットワーク端末装置であって、スキャン・ツー・イーメール機能を備えた装置についても、本発明を同様にして適用することができる。
【0074】
また、上述した実施例では、ネットワークファクシミリ装置FX、メールサーバ装置MS、認証サーバ装置NS、および、LDAPサーバ装置DSが、同一のローカルエリアネットワークLANに接続されているようなネットワーク形態について、本発明を適用しているが、こられが異なるネットワークに接続されている場合についても本発明を同様にして適用することができる。
【0075】
【発明の効果】
以上説明したように、本発明によれば、スキャン・ツー・イーメール機能を備えた画像通信装置について、利用者の「成りすまし」を防止することができるので、セキュリティが保たれた運用を提供できるという効果を得る。
【0076】
また、非登録ユーザの使用をある程度許可できるようにしているので、通常認証できない外部からの使用者に対して一時的に利用可能にできるので、ユーザ側が便利である。また、非登録ユーザの使用制限を設けているので、管理者の負担も軽減することができるという効果も得る。
【0077】
また、受信機側使用者が受信メールヘッダをもとにアドレス帳を作成するような場合に送信者のアドレスと区別する事ができ、混乱を避けることが出来るという効果も得る。
【図面の簡単な説明】
【図1】本発明の一実施例にかかるネットワークシステムを示したブロック図。
【図2】ネットワークファクシミリ装置FXの構成例を示したブロック図。
【図3】システム設定情報、ユーザ情報リスト、および、ユーザ情報の一例を示した概略図。
【図4】ネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能の処理の一例を示したフローチャート。
【図5】ネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能の処理の一例を示したフローチャート(続き)。
【図6】ネットワークファクシミリ装置FXのスキャン・ツー・イーメール機能の処理の一例を示したフローチャート(続き)。
【図7】表示画面の一例を示した概略図。
【図8】電子メールのヘッダ情報の一例を示した概略図。
【図9】電子メールのヘッダ情報の他の例を示した概略図。
【図10】ユーザ情報リストを管理するためのユーザ情報リスト管理処理の一例を示したフローチャート。
【符号の説明】
FX ネットワークファクシミリ装置
MS メールサーバ装置
DS LDAPサーバ装置
NS 認証サーバ装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an image communication apparatus that reads an image of a read original and transmits image data obtained thereby to an address specified by attaching it to an e-mail.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, an image communication apparatus that reads an image of a read original and attaches image data obtained thereby to an e-mail and transmits it to a designated destination has been put into practical use. Such an application of the image communication apparatus is generally called “scan-to-e-mail (electronic mail)”, for example.
[0003]
In such an image communication apparatus, in many cases, an e-mail address set and registered in the image communication apparatus is arranged in a transmission source e-mail address of an e-mail carrying image data.
[0004]
However, in such a method, the user who receives the e-mail can recognize that the e-mail is transmitted from any of the image communication apparatuses, but cannot determine who the sender is. there were.
[0005]
In order to solve such a problem, there has been proposed a method in which a user inputs a sender name and a sender's e-mail address and uses them to send an e-mail (see Patent Document 1). ).
[0006]
[Patent Document 1]
JP 2000-253201 A
[0007]
[Problems to be solved by the invention]
However, in such a conventional method, there is a so-called “spoofing” problem when the sender's name or e-mail address is illegally used, which is not preferable in terms of security.
[0008]
The present invention has been made in view of such circumstances, and provides a communication device that can reflect information specifying a sender in an e-mail and can avoid security problems such as “spoofing”. Is aimed at.
[0009]
[Means for Solving the Problems]
The present invention requests a user for a predetermined authentication operation in an image communication apparatus that reads an image of a read original and transmits image data obtained thereby to an e-mail attached to a specified destination. Information specifying the user obtained by the authentication operation is arranged as a part of the e-mail sender identification information.
[0010]
In addition, the user is provided with identification information that can be temporarily used at the time of the authentication operation, and the temporarily usable identification information is not usable after a predetermined condition is satisfied. It is what I did.
[0011]
A predetermined authentication operation using a predetermined authentication server for a user in an image communication apparatus that reads an image of a read original and transmits the obtained image data to an e-mail attached to a specified destination When the user's e-mail address is acquired from the authentication server by the authentication operation, the acquired e-mail address is placed in the sender identification information of the e-mail, while from the authentication server When the e-mail address cannot be acquired, the character string input by the user at the time of the authentication operation is arranged in a part of the sender identification information of the e-mail.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
[0013]
FIG. 1 shows a network system according to an embodiment of the present invention.
[0014]
In the drawing, a plurality of workstation devices WS1 to WSn, a mail server device MS, an authentication server device NS, an LDAP (Lightweight Directory Access Protocol) server device DS, and a network facsimile device FX are connected to the local area network LAN. And connected to the Internet INET (not shown) via the router device RT. Therefore, the workstation devices WS1 to WSn, the mail server device MS, the authentication server device NS, the LDAP server device DS, and the network facsimile device FX exchange data with other appropriate terminal devices via the Internet. be able to.
[0015]
Here, the mail server device MS is a well-known e-mail collection and distribution service for users who use the workstation devices WS1 to WSn connected to the local area network LAN and the network network facsimile device FX. Is to provide.
[0016]
The authentication server NS is for performing, for example, Web service authentication. Information necessary for user authentication operations is registered, and a predetermined protocol is set for the authentication server NS. The user can perform an authentication operation.
[0017]
The LDAP server apparatus DS provides a predetermined directory service to the user, and the user can receive a directory service using the LDAP server apparatus DS by using a predetermined protocol. The “directory service” is a service for searching and identifying various resources such as users, groups, printers, file servers, and documents existing on the network. Provides a search service that has a database in which e-mail addresses are registered for user names, and searches and responds to e-mail addresses for specified user names.
[0018]
The workstation devices WS1 to WSn include various data via software for creating and viewing documents, e-mail application software for creating and communicating e-mail, and the local area network LAN. Various programs such as various software for performing the exchange are introduced and used by a specific user. Here, the specific user may be one or a plurality of users.
[0019]
The network facsimile apparatus FX is connected to the analog public line network PSTN, an electronic mail processing function for exchanging image information and various reports as electronic mails, and this public network is used as a transmission path to perform a group 3 facsimile transmission procedure. It has various functions such as a transmission function for transmitting image information according to, and a scan-to-email function for transmitting image data using electronic mail.
[0020]
FIG. 2 shows a configuration example of the network facsimile apparatus FX.
[0021]
In the figure, a system control unit 1 performs various control processes such as a control process of each part of the network facsimile apparatus FX and a facsimile transmission control procedure process. The system memory 2 is executed by the system control unit 1. The control processing program and various data necessary for executing the processing program are stored, and the work area of the system control unit 1 is configured. The parameter memory 3 is unique to the network facsimile apparatus FX. The clock circuit 4 outputs current time information.
[0022]
The scanner 5 is for reading a document image at a predetermined resolution, the plotter 6 is for recording and outputting an image at a predetermined resolution, and the operation display unit 7 operates the network facsimile apparatus FX. It consists of various operation keys and various displays.
[0023]
The encoding / decoding unit 8 encodes and compresses the image signal, and also decodes the encoded and compressed image information into the original image signal. The image storage device 9 performs encoding and compression. This is for storing a large number of image information in the selected state.
[0024]
The group 3 facsimile modem 10 is for realizing the modem function of the group 3 facsimile, and is a low-speed modem function (V.21 modem) for exchanging transmission procedure signals, and mainly for exchanging image information. A high-speed modem function (V.17 modem, V.34 modem, V.29 modem, V.27ter modem, etc.) is provided.
[0025]
The network control apparatus 11 is for connecting the network facsimile apparatus FX to the analog public line network PSTN, and has an automatic outgoing / incoming function.
[0026]
The local area network interface circuit 12 is for connecting the network facsimile apparatus FX to the local area network LAN, and the local area network transmission control unit 13 is connected to other data terminal apparatuses via the local area network LAN. It is for executing communication control processing of various predetermined protocol suites for exchanging various data between them.
[0027]
The system control unit 1, system memory 2, parameter memory 3, clock circuit 4, scanner 5, plotter 6, operation display unit 7, encoding / decoding unit 8, image storage device 9, group 3 facsimile modem 10, network The control device 11 and the local area network transmission control unit 13 are connected to an internal bus 14, and data exchange between these elements is mainly performed via the internal bus 14.
[0028]
Data exchange between the network control device 11 and the group 3 facsimile modem 10 is performed directly.
[0029]
Here, in the present embodiment, basically, data exchange between terminals connected to the local area network LAN is a transmission protocol up to a transport layer called TCP / IP, and more. This is performed by applying a combination with a higher layer communication protocol (so-called protocol suite). For example, in the exchange of e-mail data, a communication protocol called SMTP (Simple Mail Transfer Protocol) is applied as an upper layer communication protocol.
[0030]
In addition, with respect to communication protocols such as TCP / IP and SMTP, and the data format and data structure of e-mail, RFC (RF) issued by an organization that summarizes technical contents related to the Internet called IETF (Internet Engineering Task Force). (Request For Comments) document. For example, RFC is defined as RFC793, IP is defined as RFC793, SMTP is defined as RFC821, and e-mail formats are defined in RFC822, RFC1521, and RFC1522 (MIME (Multipurpose Mail Extension) format).
[0031]
In this embodiment, when the user uses the scan-to-email function of the network facsimile apparatus FX, an authentication operation is requested from the user. Various types of information for user authentication are registered in the system setting information, and an example thereof is shown in FIG.
[0032]
In the figure, the user authentication flag registers whether or not to perform user authentication, and the authentication method information indicates whether user authentication is performed on the main body (local) side or an external server is used. The authentication server name is for registering the name of the authentication server (in this case, the name of the authentication server device NS) used when performing user authentication using an external server. The LDAP server name registers the name of the LDAP server (in this case, the name of the LDAP server device DS) from which the user's e-mail address is acquired, and the registered e-mail address is the e-mail set in the own terminal. The address is registered.
[0033]
When user authentication is performed locally, a user information list as shown in FIG. This user information list is a collection of a plurality of user information. Each user information includes a user name, a password, an e-mail address (e-mail address), and the user information, as shown in FIG. It consists of the erasure time that represents the date and time of erasure and the number of times it can be used.
[0034]
Here, the user information includes information related to registered users and information related to unregistered users. For registered users, the registered values for user name, password, and e-mail address are registered, the deletion time is left blank, and a value that represents infinity is registered for the number of times it can be used. . For a non-registered user, that is, a guest user, the user name is set to a character string that can be determined to be a guest user, for example, “guest1” and the password is the same value as the user name. Is set, for example, the value of the date and time after a certain period of time (one week later, etc.) is set, and the number of times of use is set to a finite value, for example, “5”, etc. The
[0035]
The reason that the unregistered user can use the scan-to-email function of the network facsimile apparatus FX is based on the fact that there is a user who wants to use temporarily. In other words, in this embodiment, the scan-to-email function of the network facsimile apparatus FX can be freely used to some extent even for unregistered users.
[0036]
An example of processing of the scan-to-email function of the network facsimile apparatus FX is shown in FIGS.
[0037]
When a user requests to use the scan-to-email function, the user authentication flag is checked to check whether the user authentication mode is set (determination 101), and the result of determination 102 is NO. If so, the transmission process (process 102) of the normal scan-to-email function is performed.
[0038]
When the result of determination 101 is YES, for example, a “user name and password input request screen” as shown in FIG. 7A is displayed on the operation display unit 7, and the user name and password are displayed to the user. Request input and wait until the user completes input (NO loop of process 103, decision 104).
[0039]
If the result of determination 104 is YES, for example, display of an “authenticating screen” as shown in FIG. 7B is started (processing 105). Then, the contents of the authentication method information are checked to check whether or not in-device authentication is set (decision 106).
[0040]
When the result of determination 106 is YES, the contents of the user information list are searched using the user name and password input in processing 103, the input user name is registered, and the input password is registered. It is checked whether or not it matches the current password, and user authentication is performed (process 107).
[0041]
As a result of this processing 107, it is checked whether or not the authentication is “OK” (determination 108). When the result of determination 108 is NO, the display of the authenticating screen is terminated and, for example, as shown in FIG. The “authentication NG display screen” is displayed (process 109), and the process returns to the process 103 to request the user name and password again.
[0042]
Further, when the result of determination 108 is YES, the display of the screen during authentication is terminated (process 110), and the fact that the authentication is OK is displayed to the user (process 111). Next, a corresponding mail address is acquired from the user information (process 112), and for example, a transmission operation screen for requesting input of a transmission destination as shown in FIG. The request and the destination e-mail address are input (process 115).
[0043]
After confirming the original set on the scanner 5 (process 116) and inputting the destination e-mail address (process 117), the user presses the start key of the operation display unit 7 and waits until the start of the transmission operation is instructed. (NO loop of decision 118).
[0044]
When the start of the transmission operation is instructed and the result of determination 118 is YES, the image of the read document set in the scanner 5 is read (process 119), and the image data obtained thereby is encoded and decoded by the encoding / decoding unit 8. It is encoded and compressed in a predetermined compression format and stored in the image storage device 9 (process 120). Here, as the compression format, an appropriate image format such as HM, MR, MMR, which is a group 3/4 facsimile format, or JPEG, JBIG, which is a general-purpose format, can be applied. In addition, the image format to be used may be selected by the user or may be determined in advance.
[0045]
Next, the header information of the e-mail is created (process 121), the body information of the e-mail with the image data accumulated in process 120 as an attached file is created (process 122), and connected to the mail server device MS. The e-mail data created in steps 121 and 122 is transmitted (step 123).
[0046]
Then, for the user at that time, the value of the number of times user information can be used is reduced by one (process 124). Here, if the value of the usable count is set to infinity, the value is maintained.
[0047]
Further, when it is registered that the external server is used in the authentication method information and the result of determination 106 is NO, the authentication server name is acquired from the system setting information, and the authentication server (authentication server device) NS) is requested to authenticate using the input user name and password (process 125).
[0048]
As a result, the authentication server NS performs a predetermined authentication process using the received user name and password, and notifies the authentication request source of the result.
[0049]
Accordingly, the network facsimile apparatus FX receives the authentication result from the authentication server apparatus NS (process 126), and checks whether or not the received authentication result indicates authentication OK (decision 127). When the result of determination 127 is NO, the display of the authentication screen is terminated, the “authentication NG display screen” as described above is displayed (process 128), and the process returns to process 103 to input the user name and password. Request again.
[0050]
When the result of determination 127 is YES, a message indicating that the authentication is OK is displayed to the user (process 129).
[0051]
Next, the LDAP server name is acquired from the system setting information, and the LDAP server (LDAP server apparatus DS) is requested to acquire an e-mail address for the input user name (process 131).
[0052]
As a result, the LDAP server apparatus DS searches whether an email address corresponding to the received user name is registered, and when the search result and an email address corresponding to the user name are registered. Notifies the e-mail address requester of the e-mail address.
[0053]
Accordingly, the network facsimile apparatus FX receives the acquisition result of the e-mail address (process 132), and checks whether or not the e-mail address has been properly acquired (determination 133).
[0054]
When the result of determination 133 is NO, the input user name is processed to generate a sender mail address (process 134). For example, when the user name is “tarojiro”, the sender email address ““ Scan_tarojiro ”<souchi@aaa.bbb.ccc.co.jp>” is used by using the value of the registered email address of the system setting information. Is generated. Here, “<souchi@aaa.bbb.ccc.co.jp>” represents the value of the registered mail address. The prefix “Scan_” indicates that the transmission source is a scan-to-email function (an apparatus having a scan-to-email function; in this case, a network facsimile apparatus FX).
[0055]
Next, the process proceeds to process 115, and the subsequent processes are executed. When the result of determination 133 is YES, the process proceeds to process 115 without executing process.
[0056]
In this way, the value of the sender mail address of the header information to be created, that is, the “From” field of the header information is set depending on whether or not the e-mail address corresponding to the user name can be acquired. Value to be changed.
[0057]
For example, when the e-mail address corresponding to the user name can be acquired, the acquired e-mail address (in this case, “taro@aaa.bbb.ccc” is displayed in the “From” field, as shown in FIG. .Co.jp ") is set as the sender email address.
[0058]
On the other hand, if the e-mail address corresponding to the user name could not be acquired, the value of the e-mail address generated in the process 134 is the sender mail address in the “From” field, as shown in FIG. Set as
[0059]
For example, a non-registered user uses a guest user name “guest1” and uses a password of the same character string. Regarding the use of these user names and passwords, for example, in the “user name and password input request screen”, a guidance message such as “If you are a guest user, please use user name: guest1, password: guest1.” By displaying, the user's operation can be guided.
[0060]
For user information of unregistered users, no value is registered in the mail address field, so the processing 134 in the above-described processing is applied. For example, ““ Scan_guest1 ”<souchi@aaa.bbb.ccc. co.jp> ”is generated and placed in the“ From ”field of the header information.
[0061]
In this way, in the present embodiment, when remote authentication is set, the email address registered in association with the user name used at the time of authentication is set as the sender's email address. Therefore, it is possible to suppress an illegal act such as “spoofing”.
[0062]
In addition, when server authentication is set, after confirming the authentication OK, the e-mail address corresponding to the user name used at the time of authentication is acquired from the LDAP server. This can be suppressed.
[0063]
If the email address corresponding to the user name used at the time of authentication cannot be obtained, the sender is a user who uses the scan-to-email function and the user name of the user is used. Since the comment part of the sender mail address is generated, the receiving user can almost confirm the sending user, which is convenient. In addition, the receiving user can confirm that the received e-mail is created by the scan-to-email function, so that it can roughly determine what the content is, and attach the attached file. It can be made the material which determines whether to expand | deploy. Furthermore, the receiving user can distinguish from the sender's address when creating an address book based on the received mail header, and can avoid confusion.
[0064]
FIG. 10 shows an example of a user information list management process for managing the user information list.
[0065]
First, the user information list is searched (process 201), and it is checked whether or not the process is completed until the end of the list (determination 202). When the result of determination 202 is NO, one piece of user information is read (process 203). ).
[0066]
Then, the value of the erase time of the read user information is taken out and compared with the current date and time to check whether or not the user information has passed the erase time (determination 204).
[0067]
When the result of determination 204 is NO, it is checked whether the value of the number of times the user information can be used is equal to “0” (determination 205). When the result of determination 205 is NO, the process returns to process 201 to search the user information list.
[0068]
When the result of determination 204 is YES or when the result of determination 205 is YES, the contents of each item of the corresponding user information are left blank (process 206), and the process returns to process 201.
[0069]
Further, when the process is completed up to the last item of the user information list and the result of determination 202 is YES, the user information whose contents are blank in the user information list is packed (process 207), This process ends.
[0070]
Here, among the user information registered in the user information list, the value related to the registered user has a blank value for the erasure time, and the value for the number of times of use remains infinite, so this user It is not excluded by the information list management process.
[0071]
On the other hand, for user information related to unregistered users, the value of the erasure time is registered, and the number of usable times decreases by one each time the user information is used. It becomes “0”. Therefore, the user information regarding the unregistered user is excluded by the above-described user information list management process.
[0072]
As described above, the user information of the unregistered user can be limited by the set use limit time limit (erasure time) and the set useable number of times, so the use of the guest user should be appropriately managed. Can do.
[0073]
In the above-described embodiment, the case where the present invention is applied to the network facsimile apparatus FX has been described. However, the present invention also applies to other network terminal apparatuses having a scan-to-email function. The invention can be applied in the same way.
[0074]
In the above-described embodiment, the present invention is applied to a network configuration in which the network facsimile apparatus FX, the mail server apparatus MS, the authentication server apparatus NS, and the LDAP server apparatus DS are connected to the same local area network LAN. However, the present invention can be applied in the same manner to cases where these are connected to different networks.
[0075]
【The invention's effect】
As described above, according to the present invention, it is possible to prevent a user from being “spoofed” with respect to an image communication apparatus having a scan-to-email function, and thus it is possible to provide an operation with security maintained. The effect is obtained.
[0076]
In addition, since the use of unregistered users can be permitted to some extent, it can be temporarily made available to external users who cannot normally authenticate, which is convenient for the user side. Moreover, since the use restriction of the unregistered user is provided, there is an effect that the burden on the administrator can be reduced.
[0077]
Further, when the receiver side user creates an address book based on the received mail header, it can be distinguished from the address of the sender, and confusion can be avoided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a network system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration example of a network facsimile apparatus FX.
FIG. 3 is a schematic diagram illustrating an example of system setting information, a user information list, and user information.
FIG. 4 is a flowchart showing an example of processing of a scan-to-email function of the network facsimile apparatus FX.
FIG. 5 is a flowchart illustrating an example of processing of a scan-to-email function of the network facsimile apparatus FX (continuation).
FIG. 6 is a flowchart illustrating an example of processing of the scan-to-email function of the network facsimile apparatus FX (continuation).
FIG. 7 is a schematic diagram showing an example of a display screen.
FIG. 8 is a schematic diagram showing an example of header information of an e-mail.
FIG. 9 is a schematic diagram showing another example of header information of an electronic mail.
FIG. 10 is a flowchart showing an example of user information list management processing for managing the user information list.
[Explanation of symbols]
FX network facsimile machine
MS mail server device
DS LDAP server device
NS authentication server device
