【課題】セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすること。
【解決手段】データを保持するデータ保持手段（秘密データ記憶部１１０）と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段（複数セキュリティレベル認証部１４０）と、前記多段レベル認証手段に認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段（秘密データ出力部１２０）とを備えるデータ管理装置（情報機器１）とする。 （もっと読む）

例示的な実施形態では、データ構造は、安全なアプリケーション命令プロトコルに適合する。データ構造は、第１のアプリケーションレベル要求および第２のアプリケーションレベル要求を含む。第１のアプリケーションレベル要求は、リクエスタからのアプリケーション固有の命令、およびリクエスタからのそのアプリケーション固有の命令に対するリクエスタ署名を有する。第２のアプリケーションレベル要求は、中間体からのアプリケーション固有の命令、および中間体からの少なくともアプリケーション固有の命令に対する中間体署名を有する。
（もっと読む）

【課題】ある一つの通信ユニットが通信マスタとなって複数の通信ユニットと暗号レベルの異なる暗号通信を行うに際し、通信マスタとなる通信ユニットのメモリ領域を少なく済ますことができる暗号通信装置を提供する。
【解決手段】車両の照合ＥＣＵが携帯機や車内各種ＥＣＵとデータ通信を行う際は暗号通信が用いられるが、この種の暗号通信は幾つかの変換操作を一段とし、それを複数段繰り返すことで通信データ３２を暗号化する構造を持つ。照合ＥＣＵが携帯機と無線通信を行う際は、暗号化をｎ段繰り返すことにより通信データ３２を高強度暗号データ３３に変換して高強度暗号通信を行う。一方、照合ＥＣＵが車内各種ＥＣＵと有線通信を行う際は、暗号化の段数を減らす（図２では１段のみ実施）ことにより低強度暗号データ３９を生成して低強度暗号通信を行う。 （もっと読む）

【課題】データベース上の特定のデータ項目に対するセキュリティを他のデータ項目よりも高めて暗号化する。
【解決手段】外部データベース記憶装置１８に記憶されたデータベースをデータベースＩ／Ｆ１７を介して読み込む。ここで、鍵スペックテーブル１６ｃを参照してデータベースの所定の列項目のデータについて当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては高セキュリティが要求される項目として各行毎に固有の行鍵を用いて暗号化する。さらに、基本鍵記憶部１６ｂを参照して前記行鍵を基本鍵にて暗号化し、前記暗号化されたデータベースと共に暗号化データ格納部１６ｄに格納する。復号化処理部３１は、この暗号化レコード読出メモリ３０に格納された暗号化レコードを鍵スペックテーブル１６ｃ及び基本鍵記憶部１６ｂを用いて復号化する。 （もっと読む）

【課題】 セキュリティを確保しつつ、通信コストを減らすことが可能な遠隔管理システム、管理装置、送受信制御プログラムを提供し、仲介装置、管理装置の暗号化、復号化処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減すること。
【解決手段】 前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。 （もっと読む）

【課題】自動データ・ストレージ・ライブラリにおける、取り外し可能媒体に格納された、または格納されることになるデータの、選択的暗号化を提供する。
【解決手段】１つまたは複数の暗号化ポリシーが確立され、各ポリシーは、暗号化のレベル、１つまたは複数の暗号キー、および１つまたは複数のデータ・カートリッジの識別を含む。暗号化ポリシーはポリシー・テーブルに格納され、暗号キーはセキュア・キー・サーバに格納される。ホストは、指定のデータ・カートリッジへのアクセスを要求し、カートリッジは、ライブラリ内のストレージ・シェルフからストレージ・ドライブへ移送される。指定のカートリッジの識別に基づいて、対応する暗号化ポリシーがテーブルから選択され、適切な暗号キーがキー・サーバから取得される。ストレージ・ドライブは、キーに従ってデータを暗号化し、このデータを指定のデータ・カートリッジ内の媒体上に格納する。 （もっと読む）

無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理スキームのシステム、並びに方法をホップバイホップセキュリティモデルと共に提供する。本スキームは、メッシュＡＰネットワークに導入された８０２．１１ｒの鍵階層構造を採用する。この方法において、トップの鍵所有者（Ｒ０ＫＨ）は、認証プロセスの後、各サプリカントの無線デバイスに対してトップペアマスタ鍵（ＰＭＫ＿０）を生成及び保持する。全てのオーセンティケータＡＰは、レベル１の鍵所有者（Ｒ１ＫＨ）の役割を受け持ち、Ｒ０ＫＨから次のレベルのペアマスタ鍵（ＰＭＫ＿１）を受け取る。リンクレベルデータ保護鍵は、８０２．１１ｉの４段階ハンドシェークを通じてＰＭＫ＿１から生成される。
（もっと読む）

イメージやサウンドを表すデータフレームを暗号化するプロセッサであって、例えば、このデータフレームから選択されたデータを具備する制御データを暗号化するための第１の暗号化処理を用い、そして、このデータフレームから選択されていないデータを暗号化するための第２の暗号化処理を用いる。第１の暗号化処理は、データフレームの受取対象者に関連付けることのできるキーに応答する。第２の暗号化処理は、この制御データから取得又は導き出されたキーに応答する。暗号化された制御データと暗号化された選択されていないデータは、別の媒体を用いて受信器に配信することができる。受信器は、第１の暗号化処理や第２の暗号化処理とは逆の処理となる暗号解読処理を用いてデータフレームを復元する。第２の暗号化処理の効率的な実施の形態を開示する。
（もっと読む）

【課題】
OLTとONU間で上り通信データの暗号化実施／非実施を適切に選別して通信を行うシステムを提供すること。
【解決手段】
OLT側では、上り通信データの暗号化実施に関する情報を設定する暗号化設定手段411と、オートディスカバリー完了後に接続が可能となったONUから、上り通信データの暗号化実施に関する情報を取得する暗号化情報取得手段412と、暗号化ネゴシエーションを行うことでロジカルリンク毎に上り通信データの暗号化実施／暗号化非実施／接続拒否を決定する暗号化決定手段413と、暗号化実施／暗号化非実施の情報をONUに通知する通知手段414と、ONUとOLT間のロジカルリンクを切断するロジカルリンク切断手段415とを備えると共に、ONU側では、上り通信データの暗号化実施に関する情報をOLTに通知する暗号化情報通知手段401と、ロジカルリンク毎に上り通信データの暗号化実施／暗号化非実施の切替えを行う切替え手段402とを備える。 （もっと読む）

【課題】機密保持が必要なコンテンツに対する検索処理を高速化する暗号化コンテンツ検索方式を提供する。
【解決手段】本発明に係る暗号化コンテンツ検索方式は、検索対象となり得る暗号化が施された機密情報の一部、あるいは機密情報に付随するメタデータ等の情報を含む検索対象情報部を作成する。この検索対象情報部に対し機密情報本体とは別個に暗号化を施す。検索対象情報部に施される暗号化には、検索対象情報全体の価値に対し適切で、短めな鍵長を持つ暗号鍵を用いる。検索の実施時にはこの検索対象情報部のみを復号し、検索対象情報部よりも情報の価値が高く、長い鍵長を持つ暗号鍵が割り当てられた検索対象情報部のみの復号により、検索時の復号処理に要する計算量を削減する。 （もっと読む）

【課題】 個人情報・秘密情報を保管するにあたり、機密保持の必要性に応じた保護レベルを適宜変更し、この可変な保護レベルに従い、適切な形式で個人情報・秘密情報を管理する個人情報・秘密情報管理システムおよび個人情報・秘密情報管理方法を提供する。
【解決手段】 個人情報・秘密情報管理装置１は、個人情報・秘密情報の機密度に応じて設定した保護レベルに従い、保護レベル毎に異なる形態で個人情報・秘密情報を保管する。この保護レベルは、データ属性定義ファイル１１に記述され、コンピュータプログラムに読み込まれるものであるが、適宜変更が可能である。データ属性定義ファイル１１に、変更後の保護レベルと変更時期とを指定して記述することにより、個人情報・秘密情報管理装置１に搭載したコンピュータプログラムは、変更時期が到来すると、変更後の保護レベルにあわせて個人情報・秘密情報の保管形態を変更する。 （もっと読む）

【課題】ユーザの認証と一体化して通信装置のユーザごとに通信ポリシーを設定でき安全性の高い機器間通信技術を提供する。
【解決手段】ネットワークに接続される暗号化通信を行うアダプタ装置であって、第一の通信装置と第二の通信装置との通信方法を判定する接続ポリシー情報を格納する記憶手段と、通信方法を前記接続ポリシー情報を用いて判定する通信選択手段と、暗号化通信と判定した場合、通信装置間の通信を暗号化もしくは復号する暗号通信手段と、外部記憶媒体に記録された情報を読み取る外部記憶媒体情報読取手段と、外部記憶媒体の接続を検知した場合に外部記憶媒体の記憶する接続ポリシー情報を取得して記憶手段に格納する外部情報制御手段を備えている。 （もっと読む）

本発明は、航空機と地上局との間の通信ネットワーク（１２）上の通信方法に関する。前記通信ネットワークは複数のセキュリティレベルにより構成されており、航空機が通信セキュリティレベルを、旧セキュリティレベルから新セキュリティレベルに変更する要求を地上局に送り、地上局による前記要求の受信確認応答を受信しないときに、前記航空機は地上局から送られてきたメッセージを新セキュリティレベルで受取る。本発明は又、前記方法を実施することのできる装置に関する。 （もっと読む）

【課題】文書または動画の一部分についての暗号化を可能とするとともに、暗号化強度を変化する。
【解決手段】文書中の、領域識別情報「Ａｒｅａ１」の領域の暗号化強度「高」の暗号化保持期限を２００６／２／１、暗号化強度「中」の暗号化保持期限を２００６／２／１５、暗号化強度「低」の暗号化保持期限を２００６／３／１とする。サーバ装置１０は当初、共通鍵「Ｋｅｙ１」で暗号化強度「高」で暗号化しており、２００６／２／１以降の２／１５までに最初の文書要求を受信すると暗号化強度「中」へ変更し、同様に２００６／２／１５以降の３／１までであれば暗号化強度を「低」に変更する。また、２００６／３／１以降にはその領域を復号する。サーバ装置は暗号化強度を変化すれば、更新した後に送信する。また、動画に含まれるオブジェクトに対しても同様の処理を施すことができる。 （もっと読む）

【課題】 重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することが可能な暗号システムを提供する。
【解決手段】 制御回路１３は重要度が高い情報がスイッチ１５に入力されていなければ、スイッチ１４に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。制御回路１３はスイッチ１５に重要度が高い情報が入力されると、ただちにスイッチ１４を切替え、スイッチ１４に入力された情報を通常暗号回路１７に入力させ、スイッチ１５に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。制御回路１３はスイッチ１５への情報の入力が終了すると、最初の状態に戻って、スイッチ１４に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。 （もっと読む）

【課題】複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供する。
【解決手段】識別子認証システムでは、識別子所持ユーザ１８が識別子を情報要求サーバ１６に提示すると、情報要求サーバ１６が情報提供サーバ１５の所在を所在管理サーバ１４に問い合わせ、所在管理サーバ１４が所在情報に基づいて、情報提供サーバ１５の確定ＩＰアドレスを情報要求サーバ１６に返答し、情報要求サーバ１６が確定ＩＰアドレスを使用してその確定ＩＰアドレスに対応する情報提供サーバ１５にアクセスしつつ、提示された識別子と開示レベルとに対応する所定情報をアクセスした情報提供サーバ１５から受け取る。 （もっと読む）

【課題】移動無線端末の使用者がセキュリティレベルを自由に選択することによって、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすこと。３ＧＰＰシステムにおいて、秘匿同期がとれない状態からの復旧を可能とすること。
【解決手段】セキュリティレベルを段階的に設け、移動無線端末（ＵＥ）１００に、複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段１１を設ける。暗号化手段１４は、セキュリティレベル選択手段１１により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、送信データを暗号化する。復号化手段１５は、セキュリティレベル選択手段１１により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、受信データを復号化する。 （もっと読む）

本発明は航空機と地上局との間の安全化した通信に対する侵入の試みを検出する方法に関する。通信が複数のセキュリティレベルに基づいて構成され、次のステップを含むことを特徴とする。
ａ）メッセージが上記ネットワーク（１２）に関係する受信手段（１０）で受信されるときに、このメッセージは解析され、このメッセージに対するセキュリティレベルが決定される。ｂ）この受信されたメッセージに対するセキュリティレベルは通信に関係するセキュリティレベルと比較される。ｃ）もしステップｂ）で比較されるセキュリティレベルが相違しているならば、受信メッセージの破棄および侵入試みについて通報を行う。又、本発明はこの方法を実施する装置に関する。 （もっと読む）

【課題】電子文書がＰＣからプリンタへと送信され印刷されようとする際に、電子文書の署名者の意図したレベルの伝送路の機密保護が図れるようにする。
【解決手段】プリンタドライバ１１は、印刷対象に指示された電子文書に電子署名が付されている場合、その電子署名の署名者の公開鍵の鍵長等から、その署名者の要求する必要セキュリティレベルを求める。そして、プリンタ１４との間で、その必要セキュリティレベルの伝送路保護が可能かどうかを判定する。可能でなければ、署名者の許可がなければ印刷できない旨を示すＵＩ画面を表示し、署名者に問合せを行う。この問合せに対して許可の回答があれば、プリンタドライバ１１は、プリンタ１４との間で確立可能な最高レベルの伝送路保護を施した上で、その電子文書の印刷データをプリンタ１４に送信する。 （もっと読む）

【課題】情報送信時の操作の手間を半減できる通信装置およびその制御方法およびプログラムを提供すること目的とする。
【解決手段】複数の送信方法を適用して情報を送信可能な通信装置であって、前記送信方法に応じた宛先情報および暗号化のための情報を含む送信情報を入力可能な送信情報入力手段と、暗号化のための情報を基に暗号化して送信する暗号化手段を有し、１つの送信動作について、前記送信情報入力手段により複数の宛先情報を入力する際、それぞれの宛先情報について暗号化して送信するか暗号化しないで送信するかを指定できるようにした。 （もっと読む）