传真装置、传真通信系统的制作方法

传真装置、传真通信系统的制作方法
【专利摘要】本发明提供传真装置、传真通信系统。传真装置包含：操作部；存储部，其存储与接收侧传真装置相同的公共密钥；发送用数据生成部，其生成消息数据；加密密钥生成部，其使用密码生成利用信号的信号值来生成加密密钥，所述密码生成利用信号是从与接收侧传真装置间发送接收的信号中选择的信号；加密部，其使用所生成的加密密钥来生成消息数据的加密数据；通信部，其向接收侧传真装置发送加密数据和包含密码生成利用信号的信息的解密用信息。
【专利说明】
传真装置、传真通信系统
技术领域
[0001]本发明涉及传真装置、传真通信系统的加密、解密。
[0002]传真装置中，为了防止发送图像被获知或发送图像被篡改(为确保保密性)，有时发送加密的图像数据。为了实现加密通信，有在发送侧传真装置和接收侧传真装置中预先存储相同密钥的情况。但是，由于加密和解密的密钥通用，因此若密钥泄露到外部，存在密码被第三方解开的情况。
[0003]对于密钥的泄露问题，已知如下技术。具体来说，已知一种传真装置，其具有密钥表，该密钥表具有加密的多个密钥，发送时利用月日从密钥表中决定通信中使用的密钥，利用所选择的密钥来加密图像信息，接收时利用月日从密钥表中决定通信中使用的密钥，利用所选择的密钥对接收到的图像信息的密码进行解密。根据该结构，通过月日来决定所使用的密钥，提高保密性。

【发明内容】

[0004]在传真装置内存储用于加密通信的密钥时，需要防止密钥(表示密钥的数据)泄露。但是，由于还有密钥信息被抢或者被盗的情况，因此密钥泄露到外部的可能性并不为零。因此，存在如下问题:即使密钥信息泄露，也不应仅凭传真装置中存储的密钥就解开密码。可以考虑采用复杂的加密算法等对策，但这样的话，存在加密、解密的处理量(运算量)增加，加密、解密需要较长时间的情况。因此，优选尽量减少加密、解密所需的运算，减少处理时间。
[0005]上述公知的技术中，从具有多个密钥的密钥表中，利用月日从密钥表中决定通信中使用的密钥。但是，发送侧与接收侧的传真装置的时间信息(设定的时间)有偏差时，存在因发送侧密钥与接收侧密钥不一致而导致不能正确解密的情况。此外，能够存储的密钥的数量是有限的，所使用的密钥仅限定于密钥表内的密钥。因此，若逐一使用密钥表内的密钥来尝试解密，则最终可以解开密码。由此，上述的公知技术中，如果获得密钥表本身，则能够容易地得知加密通信的内容。因此，不能解决上述问题。
[0006]本发明鉴于上述问题而做成，通过本发明，即使发送侧与接收侧共同具有的密钥信息(公共密钥)泄露，也不能仅凭公共密钥来解读加密通信的内容。
[0007]本发明的一个方面的传真装置包含:操作部，其接受有关加密通信的设定；存储部，其存储与接收侧传真装置相同的公共密钥;发送用数据生成部，其对图像数据进行用于传真发送的编码处理，生成消息数据;加密密钥生成部，其从与接收侧传真装置间发送接收的信号中选择一种或多种信号作为密码生成利用信号，使用所述公共密钥及所述密码生成利用信号的信号值进行第一运算，由此生成加密密钥;加密部，其使用所述加密密钥生成部生成的加密密钥对所述消息数据进行加密，生成加密数据;通信部，其在消息开始发送前与接收侧传真装置进行信号的发送接收，同时向接收侧传真装置发送所述加密数据和解密用信息，该解密用信息包含表示所述密码生成利用信号种类的信息。
[0008]本发明的第二个方面的传真装置包含:通信部，其与发送侧传真装置进行发送接收，接收加密数据和解密用信息，其中，所述加密数据由发送侧传真装置加密，所述解密用信息包含表示密码生成利用信号种类的信息，所述密码生成利用信号是在与发送侧传真装置间发送接收的信号中，发送侧传真装置生成加密密钥所使用的信号;存储部，其存储与发送侧传真装置相同的公共密钥;解密密钥生成部，其使用所述公共密钥和所述解密用信息所表示的所述密码生成利用信号的信号值，进行预先确定的运算，由此生成解密密钥;解密部，其使用所述解密密钥生成部生成的解密密钥对所述加密数据解密。
[0009]根据这些传真装置，能够提供如下的传真装置、传真通信系统，S卩，即使发送侧与接收侧共同具有的密钥信息(公共密钥)泄露，也无需花费过多处理时间，且不能仅通过公共密钥来解读加密通信的内容。
[0010]通过以下所示的实施方式可更加明确本发明进一步的特征和优点。
【附图说明】
[0011]图1是表示实施方式的传真通信系统的一例的图。
[0012]图2是表不实施方式的复合机的一例的图。
[0013]图3是表示有关实施方式的复合机的传真通信部分的一例的图。
[0014]图4是表示编码后数据(消息数据)的一例的图。
[0015]图5是表示传真通信的基本流程的一例的图。
[0016]图6是表示实施方式的复合机的加密通信中的发送处理流程的一例的图。
[0017]图7是表示实施方式的加密通信设定画面的一例的图。
[0018]图8是表示实施方式的关键字登记画面的一例的图。
[0019]图9是表示实施方式的复合机的加密通信中的接收处理流程的一例的图。
【具体实施方式】
[0020]通过本发明，即使发送侧与接收侧共同具有的密钥信息(公共密钥)泄露，也不能仅凭公共密钥来解读加密通信的内容。下面，参照图1?图9对本发明的实施方式进行说明。这里，本说明中，作为本发明的发送侧传真装置举复合机I为例进行说明，作为接收侧传真装置举复合机2为例进行说明。但是，本实施方式所记载的结构、配置等各要素仅为说明例，并不限定发明的范围。
[0021 ](传真通信系统100的概要)
[0022]首先，参照图1，对实施方式的包含复合机I的传真通信系统100的概要进行说明。
[0023]图1所示的传真通信系统100包含与网络3连接的发送侧复合机I和接收侧复合机
2。本说明中，对将同型(同机种)的复合机用于复合机I和复合机2的例子进行说明。因此，发送侧复合机I能够作为接收侧复合机2来动作。并且，接收侧复合机2也能够作为发送侧复合机I来动作。
[0024]由于同型，复合机I与复合机2的结构相同，但发送侧和接收侧的动作不同，因此为了便于识别，对复合机I的部件与复合机2的部件标记不同的附图标记进行说明。另外，发送侧的传真装置与接收侧的传真装置也可以是不同的机种，还可以不是复合机而是传真通信专用机。此外，以下的说明中，对复合机I和复合机2进行遵照ITU-T的T.30建议的传真通信(所谓的G3传真)的情况进行说明。
[0025]发送侧的复合机1、接收侧的复合机2均同时具有如印刷功能、扫描功能、发送功能这样的多种功能。并且，复合机I将基于利用扫描功能得到的(读取到的)原稿的图像数据的数据发送至复合机2，复合机2接收该数据(传真通信)。
[0026](复合机1、复合机2的概要)
[0027]接着，参照图2，对实施方式的复合机1、2的概要进行说明。
[0028]首先，从发送侧复合机I开始说明。复合机I包含安装在前面的操作面板11(相当于操作部)、读取部Ia及印刷部lb。操作面板11具备显示信息、设定用画面的显示面板11a。此夕卜，操作面板11包含针对显示面板Ila而设置的触摸面板llb(相当于操作部)、硬键Ilc(相当于操作部)。通过对触摸面板Ilb或硬键Ilc的操作，使用者能够进行有关加密通信的设定、如发送方法、地址、纸张种类、原稿种类这样的有关发送、原稿读取、印刷条件的各种设定。
[0029]读取部Ia读取被输送来的原稿、放置于原稿台上的原稿，并生成原稿的图像数据。印刷部Ib包含供纸部、输送部、图像形成部和定影部。供纸部进行供纸，输送部在机内输送纸张，图像形成部进行调色剂图像的形成以及向纸张转印调色剂图像，定影部向纸张进行调色剂图像的定影。
[0030]复合机I包含控制部10(相当于判断部)。控制部10控制如操作面板11、读取部la、印刷部Ib这样的复合机I的各部。此外，控制部10包含CPU10a(相当于判断部)、如进行各种图像处理的图像处理部1b这样的电路、元件。CPUlOa基于存储部12中容纳的用于控制的程序、数据，进行复合机I各部的控制、运算。存储部12由如只读存储器(ROM)、快速只读存储器(快速ROM)、随机存取存储器(RAM)、硬盘驱动器(HDD)这样的存储装置的组合构成。
[0031]控制部10上连接有通信部13(通信接口)。控制部10控制通信部13的动作、通信处理。通信部13是与接收侧的复合机2、计算机200(PC、服务器)进行通信的电路。通信部13经由网络3向接收侧的复合机2发送数据(传真发送)。此外，通信部13能够接收来自计算机200、其他传真装置的数据。并且，控制部10基于接收到的数据，使印刷部Ib进行印刷(打印机功能、传真接收)。
[0032]对接收侧复合机2进行说明。复合机2包含安装在前面的操作面板21(相当于操作部)、读取部2a及印刷部2b。操作面板21具备显示信息、设定用画面的显示面板21a。此外，操作面板21包含针对显示面板21a而设置的触摸面板21b和硬键21c。使用者通过对触摸面板21b及硬键21c的操作，能够进行有关加密通信的设定、如发送方法、地址、纸张种类、原稿种类这样的有关发送、原稿读取、印刷条件的各种设定。
[0033]读取部2a读取输送来的原稿、放置于原稿台上的原稿，并生成原稿的图像数据。印刷部2b包含供纸部、输送部、图像形成部和定影部。供纸部进行供纸，输送部在机内输送纸张，图像形成部进行调色剂图像的形成以及向纸张转印调色剂图像，定影部向纸张进行调色剂图像的定影。
[0034]复合机2包含控制部20。控制部20控制如操作面板21、读取部2a、印刷部2b这样的复合机2的各部。此外，控制部20包含CPU20a、如进行各种图像处理的图像处理部20b这样的电路、元件。CHJ20a基于存储部22中容纳的用于控制的程序、数据，进行复合机2各部的控制、运算。存储部22由如R0M、快速R0M、RAM、HDD这样的存储装置的组合构成。
[0035]控制部20上连接有通信部23(通信接口)。控制部20控制通信部23的动作、通信处理。通信部23是与发送侧的复合机1、计算机300(PC、服务器)进行通信的电路。具体来说，通信部23经由网络3接收来自发送侧的复合机I的数据(传真接收)。此外，通信部23能够接收来自计算机300、其他传真装置的数据。并且，控制部20基于接收到的数据，使印刷部2b进行印刷(打印机功能、传真接收功能)。此外，通信部23能够向其他传真装置发送数据(复合机2也能作为发送侧的传真装置来发挥作用)。
[0036](有关复合机I的传真通信的部分)
[0037]接着，参照图3、图4对有关发送侧复合机I和接收侧复合机2的传真通信的部分进行说明。
[0038]复合机I的控制部10(控制基板)包含OCR处理部14、发送用数据生成部15、加密密钥生成部16、加密部17。由于控制部10也可以作为本发明的接收侧的传真装置来动作，因此包含解密密钥生成部18、解密部19。
[0039]复合机2的控制部20(控制基板)包含解密密钥生成部28和解密部29。由于复合机2也可以作为本发明的发送侧的传真装置来动作，因此包含OCR处理部24、发送用数据生成部25、加密密钥生成部26、加密部27。这些OCR处理部14、24、发送用数据生成部15、25、加密密钥生成部16、26、加密部17、27、解密密钥生成部18、28、解密部19、29可以作为硬件、电路来设置，也可以通过CPUlOa、图像处理部1b和程序、或者通过CPU20a、图像处理部20b和程序在软件上实现。
[0040]OCR处理部14对通过读取部Ia读取得到的图像数据、通信部13从计算机200接收得到的图像数据、或在存储部12中保存的图像数据进行OCR处理，并抽出图像数据中包含的文本(文字、符号KOCR处理部24对通过读取部2a读取得到的图像数据、通信部23从计算机300接收得到的图像数据、或在存储部22中保存的图像数据进行OCR处理，并抽出图像数据中包含的文本(文字、符号)。
[0041]发送用数据生成部15、25按照传真标准的压缩方式，对读取得到的图像数据、接收得到的图像数据、保存的图像数据进行编码(例如MH编码)。发送用数据生成部15、25生成预先确定的形式的消息数据。图4表示发送用数据生成部15、25生成的传真的消息数据的一例。如图4所示，发送用数据生成部15、25生成HDLC框架结构的消息数据。发送用数据生成部15、25在框架中的信息部中写入应传送的图像数据(编码后的数据)。发送用数据生成部15、25在一个信息部的后端附上CRC符号(错误检测用符号的一种)。
[0042]加密密钥生成部16、26生成在使用密码进行传真通信时所使用的加密密钥。生成加密密钥的细节在后面说明。加密部17、27使用公共密钥4或加密密钥生成部16、26生成的加密密钥，对生成的消息数据进行加密，生成加密数据。发送侧的通信部13向接收侧的通信部23发送加密数据作为消息。由此，防止应保密的图像数据向外部泄露、被篡改。
[0043]解密密钥生成部18、28在加密通信时，生成用于对接收到的加密数据解密的解密密钥。生成解密密钥的细节在后面说明。解密部19、29使用公共密钥4或解密密钥生成部18、28生成的解密密钥，对加密数据进行解密。复合机1、2基于解密的消息数据进行印刷。
[0044](传真通信的基本流程)
[0045]接下来，参照图5，对通过实施方式的复合机1、2进行传真通信的基本流程进行说明。下面的说明中，对发送侧(呼叫台)的传真装置为复合机I，接收侧(被呼叫台)的传真装置为复合机2的例子进行说明。
[0046]若向操作面板11输入传真发送开始指示，则发送侧的控制部10使通信部13与线路连接，并使通信部13向接收侧传真装置(复合机2)的进行呼叫。控制部10使通信部13向复合机2的通信部23发送CNG信号(通知自身为传真装置的识别信号)。接收到该信号，接收侧的控制部20使通信部23向复合机I的通信部13发送CED信号(用于确认双方均为传真装置的响应信号)。接着，接收侧的控制部20使通信部23向复合机I的通信部13发送NSF信号(通知ITU-T建议范围外的功能的信号)、CSI信号(如电话号码这样的接收侧终端的识别信号)、DIS信号(用于通知接收侧具有的功能的信号)。
[0047]接下来，发送侧的控制部10使通信部23向复合机2的通信部23发送NSS信号(ITU-T建议范围外的功能的设定信号)、TSI信号(如电话号码这样的发送侧终端确认用信号)、DCS信号(根据DIS信号指示发送条件的信号)、SUB信号(用于与使用F码的其他传真装置进行通信的信号)。另外，对于是否可以进行使用可通过NSS信号设定的功能的接收(复合机2的接收能力)，通过NSF信号由接收侧通知发送侧。接着，发送侧的控制部10使通信部13向复合机2的通信部23发送能否以DCS信号传递的速度进行通信的训练(TCF信号)。另外，发送侧的控制部10直至CFR信号(消息之前的步骤结束，认为消息发送开始的信号)从接收侧的通信部23回复为止，降低通信速度，并持续查找能够无错地发送接收的条件的训练。
[0048]若接收到CFR信号，则发送侧的控制部10向复合机2的通信部23发送消息数据。若全部页面发送结束，则发送侧的控制部10使通信部13向复合机2的通信部23发送EOP信号(表示页面结束的信号)。对此，接收侧的控制部20使通信部23向复合机I的通信部13发送MCF信号(通知正常接收的信号)。最后，发送侧的控制部10使通信部13向复合机2的通信部23发送DCN信号(指示切断线路的信号)(通信结束)。
[0049](加密通信中发送侧的处理流程)
[0050]接下来，参照图6、图7、图8，对通过实施方式的复合机1(传真通信系统100)进行加密通信时发送侧的处理流程的一例进行说明。
[0051]首先，发送侧复合机I中，能够设定是否对图像数据加密，进行传真发送(是否加密通信)。其设定画面的一例如图7所示。图7为加密通信设定画面SI。当在操作面板11(触摸面板11b、硬键lie)上进行了规定的操作时，控制部10在显示面板上显示加密通信设定画面Sl0
[0052]加密通信设定画面SI上配置有打开键Kl和关闭键K2。控制部10基于触摸面板的输出来识别对打开键Kl或关闭键K2显示位置的触摸(操作)。当操作打开键Kl时，控制部10识别为设定进行加密通信。此外，当操作关闭键K2时，控制部10识别为设定不进行加密通信。
[0053]通过加密通信设定画面SI能够设定加密通信中的密码强度(安全)级别。级别越高，伴随加密处理、解密处理的运算、处理越多，但控制部解开密码变难。在图7所示的例子中，通过触摸(操作)三个单选按钮Rl中任意一个的显示位置，可以在“强”、“中”(相当于预先确定的中间级别)、“弱”中选择级别。控制部10基于触摸面板的输出识别被操作的单选按钮Rl，从而识别出与被操作的单选按钮Rl相对应的级别被设定。
[0054]图6中的开始是在已设定进行加密通信的状态(打开键Kl被操作的状态)下，在发送侧复合机I的操作面板11上进行了传真发送的执行开始指示的时刻。另外，在已设定不进行加密通信的状态(关闭键K2被操作的状态)下，在操作面板11上进行了传真发送的执行开始指示时，发送侧的控制部10使通信部13向接收侧的通信部23发送未加密的消息数据。
[0055]若传真通信开始，如上所述，在消息开始发送前，发送侧的通信部13开始与接收侧的通信部23进行各种二进制信号的发送接收(步骤#11)。发送侧复合机I的通信部13在消息发送之前，接收如CED信号、NSF信号、CIS信号、DIS信号、CFR信号这样的二进制信号。此外，通信部13发送如NSS信号、TSI信号、DCS信号、TCF信号这样的二进制信号。
[0056]控制部10基于接收到的NSF信号、DIS信号，确认接收侧的传真装置是否对应加密通信(是否具有对复合机I要发送的加密数据解密的功能)(步骤#12)。
[0057]若接收侧传真装置不具有与复合机2同等的功能，未对应本发明的加密通信时(步骤#12的“否”)，控制部10识别为发生接收侧未对应的通信错误，将该要旨显示在显示面板上(步骤#13)，终止本流程(结束)。若接收侧的传真装置是复合机2这样的对应本发明的加密通信，且强、中、弱中任意级别都能够解密的装置时，步骤#12为“是”。接收侧的传真装置对应加密通信时(步骤#12的“是”)，控制部10确认加密通信的级别是否设定为“弱”(是否设定为比中间级别更低的级别)(步骤#14)。
[0058]在操作面板11上设定为“弱”的级别时(步骤#14的“是”)，控制部10(加密密钥生成部16)将预先确定的公共密钥4设定为用于加密的密钥(步骤#15。不使用后述的密码生成利用信号、错误检测用符号的加密)。公共密钥4被预先确定。发送侧复合机I的存储部12和接收侧的复合机2的存储部22各自存储公共密钥4(参照图2)。
[0059]此处，在传真通信系统100中，加密通信的级别为“中”以上时，将密码生成利用信号的信号值用于加密密钥的生成。在操作面板11上未设定为“弱”的级别时(步骤#14的“否”)，控制部10(加密密钥生成部16)在消息开始发送前，从发送侧装置与接收侧装置交换的多种二进制信号中，选择用于加密密钥生成的密码生成利用信号(步骤#16)。
[0060]密码生成利用信号是消息开始发送前，发送侧装置与接收侧装置交换的多个信号中的任意一个或多个。预先确定将多种信号中的哪个作为候选。复合机I将接收的NSF信号、CIS信号、DIS信号中任意一个或多个作为密码生成利用信号。这些信号的信号值根据通信对象而不同。因此，能够在每次传真发送时使生成的加密密钥不同，能够提高密码的强度。
[0061]并且，在使用密码生成利用信号的信号值来生成加密密钥时，控制部10(加密密钥生成部16)从用作密码生成利用信号的候选(信号)中，随机选择一种或多种信号作为密码生成利用信号。加密密钥生成部16有时仅选择一种，有时选择两种，也有时选择全部种类。用作密码生成利用信号的信号种类、数量，在每次传真通信中有偏差。因此，能够使生成的加密密钥多样化，能够使密码更难解开。另外，控制部10(加密密钥生成部16)也可以不是随机，而是选择预先确定的种类的信号作为密码生成利用信号。
[0062]步骤#16之后，发送侧的控制部10确认加密通信的级别是否设定为“中”(是否设定为预先确定的中间级别)(步骤#17)。在操作面板11上设定为“中”的级别时(步骤#17的“是”)，控制部10在加密密钥生成部中使用公共密钥4及密码生成利用信号的信号值(二进制数据)，使加密密钥生成部生成加密密钥(步骤#18)。
[0063]加密密钥生成部利用公共密钥4和被选择的密码生成利用信号的信号值，进行预先确定的第一运算，生成加密密钥。第一运算的内容可以酌情设定。可以单纯通过将公共密钥4与密码生成利用信号的信号值相加来生成加密密钥，也可以组合多种如加法、减法、乘法、除法这样的运算来生成加密密钥。或者，可以进行如“与”(AND)、“或”(OR)这样的逻辑运算来生成加密密钥。
[0064]另一方面，在操作面板11上设定为“强”的级别时(设定为比预先确定的中间级别更高的级别时，步骤#17的“否”)，控制部10判断要发送的图像数据是否重要(步骤#19)。控制部10在预先登记的关键字包含在图像数据中时判断为重要，不包含时判断为不重要。
[0065]进行步骤#19的判断时，OCR处理部14进行针对要发送的图像数据的OCR处理，识别图像数据中包含的文字及符号。控制部1判断OCR处理部14所识别的文字串、符号串中是否包含存储部12存储的关键字。例如，可以在存储部12中将“机密”、“仅供内部使用”这样的通常附加在保密文件上的文字串作为关键字预先登记。
[0066]此处，使用者可以在复合机I上补充登记关键字。若通过操作面板的触摸面板、硬键进行了规定的操作，则控制部10在显示面板上显示图8所示的关键字登记画面S2。关键字登记画面S2上包含软键盘SK。操作软键盘SK，可以输入字母、汉字、假名、数字、符号。图8示出要登记“secret”这个文字串作为关键字的例子。当想登记的关键字的输入完成后，使用者操作结束键K3。这样，操作面板11(触摸面板11b、硬键lie)接受设定关键字的输入。存储部12存储新设定的关键字。
[0067]判断为重要时(步骤#19的“是”)，控制部10利用公共密钥4、密码生成利用信号的信号值(二进制数据)及消息数据内的错误检测用符号的值，使加密密钥生成部16生成加密密钥(步骤#110)。
[0068]另外，在复合机I上可以设定为，设定为“强”的级别时，控制部10不判断是否重要(是否包含关键字)，而始终利用公共密钥4、密码生成利用信号的信号值、错误检测用符号的值，使加密密钥生成部16生成加密密钥。该设定可以在加密通信设定画面SI上进行(参照图7)。若在加密通信设定画面SI的复选框Cl中选中，则进行步骤#19的判断。若在加密通信设定画面SI的复选框Cl中取消选中，则跳过步骤#19。并且，设定为“强”的级别时，必须跳转到步骤#110。
[0069]加密密钥生成部16利用公共密钥4、密码生成利用信号的信号值、错误检测用符号的值，进行预先确定的第二运算，由此生成加密密钥。第二运算的内容也可以酌情设定。可以单纯通过将公共密钥4、密码生成利用信号的信号值和错误检测用符号的值相加来生成加密密钥，也可以组合多种如加法、减法、乘法、除法这样的运算来生成加密密钥。此外，还可以组合“与” (AND)、“或”(OR)这样的逻辑运算来生成加密密钥。
[0070]可以酌情决定使用消息数据中哪个位置的错误检测用符号。可以从前端依次抽出仅与公共密钥4相同的位数的消息数据内的错误检测用符号，也可以随机抽出错误检测用符号。但是，加密密钥生成部16(控制部10)将抽出的错误检测用符号的值预先存储至存储部12。
[0071]另一方面，在判断为不重要时(步骤#19的“否”)，流程跳转到步骤#18。也就是说，即使将加密通信的级别设定为“强”，在发送不包含关键字的图像时，加密通信的级别也会自动下降。
[0072]这样，通过将加密通信的级别预先设定为“强”，并将如特定的公司名称这样的文字串作为关键字预先登记，能够将与要求保密的对象间的加密通信强度保持为较高状态。此外，即使将加密通信的级别设定为“强”，如果是不包含关键字的文件(图像数据)，能够自动降低加密通信的级别，减轻加密通信中的运算、处理。
[0073]步骤#18、步骤#110之后，控制部10(加密密钥生成部16)将生成的加密密钥设定为用于加密的密钥(步骤#111)。作为步骤#15和步骤#111之后的步骤，加密部17基于设定好的密钥，对消息数据(编码后的图像数据)进行加密(步骤#112)。
[0074]在加密通信的级别为“弱”时，加密部17利用公共密钥4对消息数据进行加密。在加密通信的级别为“中”、“强”时，加密部17利用加密密钥生成部生成的密钥进行加密。此外，控制部10(加密部17)利用接收侧复合机2能够解密的算法(方式)对消息数据进行加密，生成加密数据。加密部17利用作为加密部17使用的预先确定的算法、作为接收侧传真装置(复合机2)能够处理(能够解密)的由NSF信号和DIS信号通知的算法，对消息数据进行加密。
[0075]控制部10使通信部13向复合机2的通信部23发送解密用信息(步骤#113)。接收侧复合机2中，为了对加密数据解密，需要生成解密密钥。发送侧的控制部10使通信部13发送生成解密密钥所需的信息作为解密用信息。控制部10使通信部13向接收侧的通信部23发送包含解密用信息的NSS信号。另外，解密用信息中也可以包含表示所使用的加密算法的信息。
[0076]仅通过公共密钥4对消息数据进行加密时(加密通信的级别为“弱”时)，发送侧的控制部10使通信部13向接收侧传真装置(接收侧的通信部23)发送解密用信息，该解密用信息包含仅通过公共密钥4加密的要旨、加密通信级别为“弱”的要旨。
[0077]通过组合公共密钥4和密码生成利用信号而生成的加密密钥对消息数据进行加密时(加密通信的级别为“中”时、虽为“强”但不包含关键字时)，控制部10使通信部13向接收侧的通信部23发送解密用信息，该解密用信息包含表示密码生成利用信号种类的信息、组合公共密钥4与密码生成利用信号进行加密的要旨、表示第一运算内容的信息。
[0078]通过组合公共密钥4、密码生成利用信号及错误检测用符号而生成的加密密钥对消息数据进行加密时(以“强”的加密通信级别进行加密时)，发送侧的控制部10使通信部13向接收侧传真装置(接收侧的通信部23)发送解密用信息，该解密用信息包含表示密码生成利用信号种类的信息、表示生成加密密钥所使用的错误检测用符号的值的信息、组合公共密钥4、密码生成利用信号和错误检测用符号进行加密的要旨、表示第二运算内容的信息。
[0079]控制部10使通信部13向接收侧的通信部23发送加密数据(步骤#114)。然后，在消息数据发送结束后，规定信号交换后，传真通信终止，本流程也终止(结束)。
[0080](加密通信中的接收侧的处理流程)
[0081 ]接下来，参照图9，对实施方式的复合机2 (传真通信系统100)的加密通信中的接收侧的处理流程的一例进行说明。
[0082]图9的开始是在已设定进行加密通信的状态(打开键Kl被操作的状态)下，在发送侧复合机I的操作面板11上进行了传真发送的执行开始指示的时刻。换言之，是将复合机2作为接收方，通过复合机I开始基于密码的传真通信的时刻。
[0083]若传真通信开始，如上所述，伴随传真通信的开始，发送侧的通信部13开始与接收侧的通信部23进行各种二进制信号发送接收(步骤#21)。复合机2的通信部23在消息接收之前，发送如CED信号、NSF信号、CIS信号、DIS信号、CFR信号这样的二进制信号。此外，通信部23接收如NSS信号、TSI信号、DCS信号、TCF信号这样的二进制信号。
[0084]接收侧的控制部20确认因本机未对应发送侧传真装置(复合机I)所要求的方式的加密通信而导致的通信错误是否发生(步骤#22)。发送侧复合机1(控制部10)基于接收到的NSF信号、DIS信号，判断接收侧传真装置是否对应所要求的加密通信方式。在控制部10判断出接收侧传真装置未对应复合机I要进行的加密通信时，复合机I的通信部13向接收侧传真装置通知通信错误。接收到该通知时，接收侧传真装置识别出通信错误发生。另外，由于本说明中复合机2为接收侧传真装置，其对应复合机I的加密通信，因此步骤#12为“是”。
[0085]另外，也可以是接收侧传真装置基于接收到的NSS信号、DCS信号，判断本机未对应发送侧传真装置(复合机I)所要求的方式的加密通信，以及在发送侧发生通信错误。
[0086]通信错误发生时(步骤#22的“否”)，本流程终止(结束)。在对应发送侧复合机I要求的加密通信方式时(步骤#22的“是”)，接收侧的通信部23从发送侧的通信部13接收NSS信号(解密用信息)(步骤#23)。然后，接收侧的控制部20确认NSS信号中包含的解密用信息(步骤#24) 0
[0087]接收侧的控制部20基于解密用信息，确认加密通信的级别是否设定为“弱”(是否仅通过公共密钥4进行加密)(步骤#25)。另外，接收到的解密用信息不包含表示密码生成利用信号的数据时，控制部20可以判断为仅通过公共密钥4加密。
[0088]仅通过公共密钥4加密时(步骤#25的“是”)，控制部20(解密密钥生成部28)将存储部22存储的公共密钥4设定为解密用密钥(步骤#26)。另一方面，在“弱”以外的级别时(步骤#25的“否”)，接收侧的控制部20基于解密用信息，确认哪个信号作为密码生成利用信号来使用(步骤#27)。另外，传真通信系统100中，作为密码生成利用信号使用来自接收侧的信号。因此，控制部20将向复合机I发送的各信号的信号值保持在存储部22中，能够根据需要进行参照。
[0089]接收侧的控制部20基于解密用信息，确认加密通信的级别是否设定为“中”(步骤#28)。另外，在接收到的解密用信息包含表示密码生成利用信号的数据，但不包含错误检测用符号的值时，控制部20可以判断为通过组合公共密钥4和密码生成利用信号而成的密钥进行的加密。
[0090]在通过组合公共密钥4和密码生成利用信号而成的密钥进行加密时(步骤#28的“是”)，解密密钥生成部28使用公共密钥4和被用作密码生成利用信号的信号的信号值来进行运算，由此生成解密密钥(步骤#29)。传真通信系统100中，可以应用若准备与加密密钥相同的密钥则能进行解密的算法。例如，解密密钥生成部28利用公共密钥4和密码生成利用信号的信号值，进行上述的第一运算来生成解密密钥。
[0091]加密通信的级别为“强”时(步骤#28的“否”)，解密密钥生成部28使用公共密钥4、被用作密码生成利用信号的信号的信号值以及解密用信息所表示的错误检测用符号的值，进行预先确定的运算，由此生成解密密钥(步骤#210)。传真通信系统100中，可以应用若准备与加密密钥相同的密钥则能进行解密的算法。例如，解密密钥生成部28使用公共密钥4、密码生成利用信号的信号值以及解密用信息中包含的错误检测用符号的值，进行上述第二运算来生成解密密钥。
[0092]步骤#26、#29、#210之后(也可以是之前)，接收侧的通信部23接收加密数据(加密后的消息数据)(步骤#211)。也可以将接收到的加密数据暂时存储到存储部22。解密部29使用公共密钥4或所生成的解密密钥对加密数据进行解密(步骤#212)。然后，本流程终止(结束)。控制部20基于解密后的消息数据(图像数据)使印刷部2b进行印刷。或者，控制部20将解密后的消息数据(图像数据)存储于存储部22内的传真接收数据的保存区域，并在有印刷指示时使印刷部2b进行印刷。
[0093]这样，实施方式的发送侧传真装置(复合机I)包含:操作部1(操作面板11、触摸面板11b、硬键11c)，其接受有关加密通信的设定;存储部12，其存储与接收侧传真装置(复合机2)相同的公共密钥4;发送用数据生成部15，其对图像数据进行用于传真发送的编码处理，生成消息数据;加密密钥生成部16，其在与接收侧传真装置间发送接收的信号中选择一种或多种信号作为密码生成利用信号，使用公共密钥4和密码生成利用信号的信号值进行第一运算，由此生成加密密钥;加密部17，其利用加密密钥生成部16生成的加密密钥，对消息数据进行加密，生成加密数据;通信部13，其在消息开始发送前与接收侧传真装置进行信号的发送接收，同时向接收侧传真装置发送加密数据和解密用信息，该解密用信息包含表示密码生成利用信号种类的信息。
[0094]由此，由于每个接收侧传真装置(复合机2)交换的信号的值不同，因此，可以每次利用不同的加密密钥进行加密后再进行发送。换言之，使用的加密密钥的值不固定。因此，即使公共密钥4被获知，仅凭公共密钥4也不能解开密码，能够使发送的图像数据内容不被获知，能够提高传真通信的保密性。此外，也可以通过如组合公共密钥4与密码生成利用信号的信号值这样的简单运算来生成加密密钥，能够减少加密和解密相关的运算，使得处理无需花费较长时间。此外，由于将解密用信息向接收侧传真装置发送，因此不会发生密钥不一致，能够使接收侧传真装置正确地进行加密数据的解密。
[0095]发送用数据生成部15生成包含错误检测用符号的消息数据，在操作部I中设定了以预先确定的中间级别进行加密通信时，加密密钥生成部16使用公共密钥4和密码生成利用信号的信号值进行第一运算，由此生成加密密钥，通信部13向接收侧传真装置(复合机2)发送解密用信息，该解密用信息包含表示密码生成利用信号种类的信息。另一方面，在操作部I中设定了进行比预先确定的中间级别更高的级别的加密通信时，加密密钥生成部16使用公共密钥4、密码生成利用信号的信号值及消息数据内的错误检测用符号的值进行第二运算，由此生成加密密钥，通信部13向接收侧传真装置发送解密用信息，该解密用信息包含表示密码生成利用信号种类的信息，和表示生成加密密钥所使用的错误检测用符号的值的?目息O
[0096]由此，可以在使用公共密钥4和密码生成利用信号的基础上，再使用错误检测用符号的值来生成加密密钥。由于根据发送的图像数据(图像信息)的内容，错误检测用符号的值不同，因此，可以每次利用不同的加密密钥进行加密后再进行发送。因此，即使公共密钥4泄露，也无法仅凭公共密钥4解开密码，能够进一步提高保密性。此外，通过如组合公共密钥
4、密码生成利用信号的信号值及错误检测用符号的值这样的简单运算来生成唯一的加密密钥，使得处理无需花费较长时间。此外，由于将包含错误检测用符号的值的解密用信息向接收侧传真装置(复合机2)发送，因此不会发生密钥不一致，能够使接收侧传真装置正确地进行加密数据的解密。
[0097]发送侧传真装置(复合机I)包含:0CR处理部14，其对图像数据进行OCR处理，识别图像数据中包含的文字及符号；判断部(控制部1、CPU I Oa )，其判断在OCR处理部14识别出的文字串、符号串中是否包含存储部12存储的关键字。当判断部判断出图像数据中包含关键字时，加密密钥生成部16使用公共密钥4、密码生成利用信号的信号值及消息数据内的错误检测用符号的值进行第二运算，由此生成加密密钥。当判断部判断出图像数据中不含关键字判断时，加密密钥生成部16不使用错误检测用符号，而使用公共密钥4和密码生成利用信号的信号值进行第一运算，由此生成加密密钥。
[0098]由此，能够仅在判定出真正是保密性高的图像数据的情况下，才进行使用错误检测用符号的值的加密。因此，若并非真正是保密性高的图像数据，则不使用错误检测用符号的值，能够减少做成加密密钥的运算量(运算步骤)。
[0099]操作部I接受新的关键字的设定输入。存储部12将新设定的关键字补充到关键字数据5中。由此，使用者能够补充期望的关键字。
[0100]在使用密码生成利用信号的信号值进行第一运算，由此生成加密密钥时，加密密钥生成部16从预先确定的种类的信号中随机选择一种或多种信号作为密码生成利用信号。由此，不始终使用相同种类的信号来生成加密密钥，而根据情况改变用于密码生成利用信号的信号种类。由此，即使向相同传真装置(复合机I)发送，也能够每次使用不同的加密密钥来进行加密通信。
[0101]加密密钥生成部16将NSF信号、CSI信号、DIS信号的任意一个或多个用作密码生成利用信号。由此，能够基于消息(图像数据消息数据)发送接收开始前的信号来做成加密密钥。因此，能够在消息数据发送开始前的阶段生成加密密钥。
[0102]在操作部I设定了进行比预先确定的中间级别更低的级别的加密通信时，加密部17不使用密码生成利用信号及错误检测用符号的值，而使用公共密钥4对消息数据进行加密，生成加密数据。通信部13向接收侧传真装置(复合机2)发送包含以公共密钥4加密的要旨的解密用信息。由此，也能够选择仅通过公共密钥4进行加密的传真通信。不进行做成加密密钥的运算，能够减少加密、解密的运算量(运算步骤)。此外，能够自由地选择密码强度。此外，由于将仅用公共密钥4加密向接收侧传真装置传达，因此，接收侧传真装置能够正确地对消息数据(图像数据)解密。
[0103]接收侧传真装置(复合机2)包含:通信部23，其与发送侧传真装置(复合机I)进行发送接收，并接收加密数据和解密用信息，所述加密数据由发送侧传真装置加密，所述解密用信息包含表示密码生成利用信号种类的信息，所述密码生成利用信号是与发送侧传真装置间发送接收到的信号中，发送侧传真装置生成加密密钥所使用的信号;存储部22，其存储与发送侧传真装置相同的公共密钥4;解密密钥生成部28，其使用公共密钥4、解密用信息所表示的密码生成利用信号的信号值进行预先确定的运算，由此生成解密密钥;解密部29，其使用解密密钥生成部28生成的解密密钥，将加密数据解密。由此，即使发送侧传真装置使用密码生成利用信号的信号值对数据进行加密，接收侧传真装置也能够将加密的数据正确解
LU O
[0104]传真装置(复合机2)的通信部23从发送侧传真装置接收到解密用信息，该解密用信息包含表示发送侧传真装置(复合机I)生成加密密钥所使用的密码生成利用信号种类的信息、以及表示发送侧传真装置所使用的错误检测用符号的值的信息，此时，解密密钥生成部28使用公共密钥4、解密用信息所表示的密码生成利用信号的信号值以及解密用信息所表示的错误检测用符号的值进行预先确定的第二运算，由此生成解密密钥。由此，即使为了提高密码的强度，发送侧传真装置在使用密码生成利用信号的信号值的基础上，再使用错误检测用符号的值对数据进行加密，接收侧传真装置也能够对加密的数据正确解密。
[0105]传真通信系统100包含上述复合机I作为发送侧传真装置，并包含上述复合机2作为接收侧传真装置。由此，能够提供一种传真通信系统100，其使用公共密钥4和解密用信息所表示的密码生成利用信号的信号值(随情况而定的错误检测用符号的值)，因此即使发送侧和接收侧的公共密钥4泄露，仅凭公共密钥4也不能解读加密通信的内容。
[0106]对本发明的实施方式进行了说明，但本发明的范围并不限定于此，能够在不脱离本发明的主旨的范围内施加各种变更。
【主权项】
1.一种传真装置，其包含: 操作部，其接受有关加密通信的设定； 存储部，其存储与接收侧传真装置相同的公共密钥； 发送用数据生成部，其对图像数据进行用于传真发送的编码处理，生成消息数据； 加密密钥生成部，其从与接收侧传真装置间发送接收的信号中选择一种或多种信号作为密码生成利用信号，使用所述公共密钥和所述密码生成利用信号的信号值进行第一运算，由此生成加密密钥； 加密部，其使用所述加密密钥生成部生成的加密密钥对所述消息数据进行加密，生成加密数据； 通信部，其在消息开始发送前与接收侧传真装置进行信号的发送接收，同时向接收侧传真装置发送所述加密数据和解密用信息，该解密用信息包含表示所述密码生成利用信号种类的信息。2.根据权利要求1所述的传真装置，其特征在于， 所述发送用数据生成部生成包含错误检测用符号的消息数据； 在所述操作部中设定了以预先确定的中间级别进行加密通信时， 所述加密密钥生成部使用所述公共密钥和所述密码生成利用信号的信号值进行所述第一运算，由此生成加密密钥； 所述通信部向接收侧传真装置发送包含表示所述密码生成利用信号种类的信息的所述解密用信息； 在所述操作部中设定了进行比预先确定的中间级别更高的级别的加密通信时， 所述加密密钥生成部使用所述公共密钥、所述密码生成利用信号的信号值和所述消息数据内的所述错误检测用符号的值进行第二运算，由此生成加密密钥； 所述通信部向接收侧传真装置发送所述解密用信息，该解密用信息包含表示所述密码生成利用信号种类的信息和表示生成加密密钥所使用的所述错误检测用符号的值的信息。3.根据权利要求2所述的传真装置，其特征在于， 在所述操作部中设定了进行比预先确定的中间级别更高的级别的加密通信时，其包含: OCR处理部，其对图像数据进行OCR处理，识别图像数据中包含的文字及符号； 判断部，其判断在所述OCR处理部识别出的文字串、符号串中是否包含所述存储部存储的关键字； 所述判断部判断出图像数据中包含所述关键字时， 所述加密密钥生成部使用所述公共密钥、所述密码生成利用信号的信号值及所述消息数据内的所述错误检测用符号的值进行所述第二运算，由此生成加密密钥； 所述判断部判断出图像数据中不含所述关键字时， 所述加密密钥生成部不使用所述错误检测用符号，而使用所述公共密钥和所述密码生成利用信号的信号值进行所述第一运算，由此生成加密密钥。4.根据权利要求3所述的传真装置，其特征在于， 所述操作部接受新设定所述关键字的输入； 所述存储部存储新设定的关键字。5.根据权利要求1至4中任一项所述的传真装置，其特征在于， 在使用所述密码生成利用信号的信号值进行所述第一运算，由此生成加密密钥时， 所述加密密钥生成部从预先确定的种类的信号中随机选择一种或多种信号作为所述密码生成利用信号。6.根据权利要求1至4中任一项所述的传真装置，其特征在于， 所述加密密钥生成部将NSF信号、CSI信号、DIS信号的任意一个或多个用作所述密码生成利用信号。7.根据权利要求1至4中任一项所述的传真装置，其特征在于， 在所述操作部中设定了进行比预先确定的中间级别更低的级别的加密通信时， 所述加密部不使用所述密码生成利用信号及所述错误检测用符号的值，而使用所述公共密钥对所述消息数据进行加密，生成加密数据； 所述通信部向接收侧传真装置发送包含通过所述公共密钥加密的要旨的所述解密用?目息O8.—种传真装置，其包含: 通信部，其与发送侧传真装置进行发送接收，并接收加密数据和解密用信息，其中，所述加密数据由发送侧传真装置加密，所述解密用信息包含表示密码生成利用信号种类的信息，所述密码生成利用信号是在与发送侧传真装置间发送接收的信号中，发送侧传真装置生成加密密钥所使用的信号； 存储部，其存储与发送侧传真装置相同的公共密钥； 解密密钥生成部，其使用所述公共密钥和所述解密用信息所表示的所述密码生成利用信号的信号值进行预先确定的运算，由此生成解密密钥； 解密部，其使用所述解密密钥生成部生成的解密密钥对所述加密数据解密。9.根据权利要求8所述的传真装置，其特征在于， 所述通信部从发送侧传真装置接收到所述解密用信息，所述解密用信息包含表示发送侧传真装置生成加密密钥所使用的所述密码生成利用信号种类的信息、以及表示发送侧传真装置所使用的所述错误检测用符号的值的信息，此时， 所述解密密钥生成部使用所述公共密钥、所述解密用信息所表示的所述密码生成利用信号的信号值、以及所述解密用信息所表示的所述错误检测用符号的值，进行预先确定的运算，由此生成解密密钥。10.—种传真通信系统，其特征在于，包含权利要求1至4中任一项所述的传真装置作为发送侧传真装置，包含权利要求8或9所述的传真装置作为接收侧传真装置。
【文档编号】H04N1/44GK106067934SQ201610252192
【公开日】2016年11月2日
【申请日】2016年4月21日 公开号201610252192.4, CN 106067934 A, CN 106067934A, CN 201610252192, CN-A-106067934, CN106067934 A, CN106067934A, CN201610252192, CN201610252192.4
【发明人】重江勇气
【申请人】京瓷办公信息系统株式会社