【課題】暗号化により、予め決められた受信者のみにデータ配信を行う場合に、暗号を解読する復号化鍵が傍受者に流出すると、傍受者もデータを復号化できるようになるという課題がある。
【解決手段】中継装置２０ａ、２０ｂを介し、送信装置１０と受信装置３０との間でデータ配信を行う場合に、送信装置１０、中継装置２０ａ、２０ｂがそれぞれ異なる暗号化鍵を用いてデータを暗号化して送信することにより、通信経路の各箇所で異なる暗号化鍵が用いられることになり、傍受者が傍受する箇所で必要な復号化鍵が流出しない限り、傍受者がデータを復号化することを回避することができる。 （もっと読む）

【課題】大きな処理コストの増加を招くことなく、攻撃の困難性と安全性を高めることができる暗号化装置、データ配信装置及びデータ蓄積装置を得ることを目的とする。
【解決手段】暗号文データの送り先数分だけ、暗号文データＹの暗号化に用いる暗号化鍵Ｃ₁〜Ｃ_Nを生成する鍵生成部１２を設け、暗号化部１１における暗号化処理より簡易な暗号化処理を実行する機能を有する二重暗号文データ生成部１３が、鍵生成部１１により生成された送り先数分の暗号化鍵Ｃ₁〜Ｃ_Nを用いて、暗号化部１１により生成された暗号文データＹを暗号化して、その暗号文データＹから送り先数分の二重暗号文データＺ₁〜Ｚ_Nを生成する。 （もっと読む）

ホームサービスアクセス用の無線ローカルエリアネットワーク上で、移動局とセキュアゲートウェイとの間のパケットの効率的な輸送のための方法が開示される。この方法では、セキュアゲートウェイから移動局への第１のタイプのパケットの輸送のために第１の暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第１のタイプのパケットの輸送のために第２の暗号化セキュリティアソシエーションが確立される。次に、セキュアゲートウェイから移動局への第２のタイプのパケットの輸送のために第１のヌル暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第２のタイプのパケットの輸送のために第２のヌル暗号化セキュリティアソシエーションが確立される。第２のタイプのパケットは、トラヒックセレクターに基づいて、第２のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。さらに、第２のタイプのパケットは、トラヒックセレクターに基づいて、第１のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。トラヒックセレクターはあらかじめ構成される。 （もっと読む）

【課題】通信区間全体において所望のセキュリティレベルを確保した上で無線通信を行うこと。
【解決手段】セキュリティレベル検出部１０７は、送信データ作成部１０３が問い合わせ情報を出力してから一定時間内において、復号処理部１０２から出力された情報の中に暗号化アルゴリズムの回答が存在するか否かを検出する。端末間暗号化レベル設定部１０８は、暗号化アルゴリズムの回答に基づいて通信相手の暗号化レベルを決定し、通信相手の暗号化レベルと自端末装置の暗号化レベルの低い方を端末間暗号化レベルとして設定する。セキュリティレベル調整部１１１は、端末間暗号化レベルが基準値を下回るか否かにより、通信相手から要求されたデータを送信するか否かを調整する。 （もっと読む）

【課題】無線端末間の通信を行う際に、利用者にとって簡便な方法によって、データの暗号化に使用する鍵情報を相手端末と共有することができる無線端末装置、無線通信システムおよび無線通信方法を提供する。
【解決手段】無線端末１００は、相手端末２００との無線通信を行う無線通信部１１０と、相手機器２００との接触を検知する接触検知部１２０と、暗号鍵情報を処理する暗号鍵生成部１３０及び暗号鍵決定部１３５と、送受信するデータを暗号化または復号化するデータ処理部１４０とを有する。この無線端末１００は、無線通信に使用する暗号鍵情報を、接触検知部１２０によって相手端末２００との接触を検知したタイミングで取得することによって、相手端末２００と鍵情報を共有する。 （もっと読む）

【課題】 無線ＬＡＮを用いた通信において、ＷＥＰより強固な暗号方式（ＴＫＩＰ、ＡＥＳ）はインフラでは実装されているが、アドホックではその処理が複雑なため、現状、ほとんど実装されていない。従って、アドホック通信はインフラ通信に比べセキュリティレベルが低くなってしまうことが多い。
【解決手段】 使用する暗号方式に応じて、動作モード又は通信モードを切替えて通信することができる。例えば２つの通信装置がアドホックで通信中（暗号方式ＷＥＰ）に、ＡＥＳへの変更要求があった場合は、一方の通信装置がＡＰモードに切替わり、インフラモードで通信するため、１対１の通信でもセキュリティレベルの高い通信が可能となる。 （もっと読む）

セルグループ化に基づいてＭＢＭＳ（Ｍｕｌｔｉｍｅｄｉａ Ｂｒｏａｄｃａｓｔ Ｍｕｌｔｉｃａｓｔ Ｓｙｓｔｅｍ）データを送信する方法であって、ＭＢＭＳデータをコーディングし、変調すること、セルグループの専用スクランブリングコードを選択すること、セルの専用スクランブリングコードを選択すること、コーディングされ、変調されたＭＢＭＳデータを、セルグループの専用スクランブリングコードによってスクランブルし、セルグループの専用スクランブリングコードおよびセルの専用スクランブリングコードによってスクランブルされた参照信号を加算すること、ならびに、スクランブルされた参照信号およびＭＢＭＳデータを送信することを含む、方法。本発明を使用すると、ユーザ端末は、ＲＦ結合を容易に行うか、または、ＲＦ結合とソフト結合を同時に行い、その結果、ダイバシティゲインを得ることができる。
（もっと読む）

コンピュータシステムは、第１のウェブサイトとのセキュアな通信用の第１の秘密鍵および第２のウェブサイトとのセキュアな通信用の第２の秘密鍵を生成するようにプログラムされたセキュリティモジュールを含み、第１の鍵および第２の鍵は異なっている。コンピュータシステムは、第１のウェブサイトに関連付けられた第１のユーザアカウントを、第２のウェブサイトに関連付けられた第２のユーザアカウントにリンクするための第１のウェブサイトからの要求を受け取るようにプログラムされた識別モジュールであって、識別モジュールは、ユーザに第１のユーザアカウントおよび第２のユーザアカウントをリンクするための選択肢を表示するようにプログラムされている。
（もっと読む）

【課題】 従来は、運用中の機器と新規参入機器との間で通信パラメータ自動設定方法を用いる場合、設定のために一度、運用中の機器の通信を中断する必要があった。
【解決手段】 無線通信システムに新たに参入する無線端末１０１は、通信パラメータの設定開始指示に応答して、識別情報を含む登録要求メッセージを無線通信システム内のアクセスポイント１０４に送信する（１１０７）と、アクセスポイント１０４は、その登録要求メッセージの受信に応答して無線端末１０１が無線通信システムに登録されているか否かを判定し、登録されていないと判定すると、その登録メッセージに含まれる識別情報に基づいて、無線端末１０１が通信パラメータの設定対象機器であるか否かを判定し、設定対象機器であると判定されると無線端末１０１との間で通信パラメータの設定を行う（１１０８）。 （もっと読む）

【課題】蓄積した文書情報を外部装置へ転送する際の安全性を向上することができる通信装置および通信システムを提供すること目的とする。
【解決手段】受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するＷｅｂサービス機能を備えた通信装置であって、前記Ｗｅｂサービス機能を用いて公開した文書情報について、所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して送信するようにした。 （もっと読む）

【課題】サーバにアクセスするクライアント端末の負荷を軽減してサーバとの鍵交換を効率良く行うためのパスワード認証鍵交換システムを提供する。
【解決手段】第１の乱数を生成するクライアント端末２とサーバデータを生成するサーバ３との間に、パスワード認証鍵交換装置１を介在させる。このパスワード認証鍵変換装置１は、第１の乱数に比べてサイズの大きい第２の乱数を生成し、第１の乱数とパスワードとから生成されたクライアント一次データと第２の乱数とに基づいてクライアント二次データを生成し、サーバデータと第２の乱数とに基づき鍵交換部分データを生成する。そして、クライアント二次データに基づく共有鍵の生成をサーバ３に促し、鍵交換部分データに基づく共有鍵の生成をクライアント端末２に促すように動作する。 （もっと読む）

マルチユーザの波長分割多重（ＷＤＭ）ネットワーク上で量子鍵を配布するためのシステムと方法を開示する。本システムは、波長が調整可能な、あるいはマルチ波長をもつ送信器、それぞれに受信波長が割り当てられた複数の受信器、および送信器を受信器に接続するマルチユーザのＷＤＭネットワークを含む。送信器は、複数の受信器の内、自分と通信すべき一つの受信器を選択し、選択された受信器にＷＤＭネットワーク上で量子信号を送信することができる。量子信号は、受信器の受信波長に等しい波長にある。したがって、ＷＤＭネットワークを用いれば、波長ルーティングによって送信器と複数の受信器の間で量子信号をやりとりすることができる。 （もっと読む）

暗号化デバイスのデータを暗号化し、復号化デバイスによって、当該データを復号化するためのコードを生成する方法。前記方法は、個人識別コードを前記暗号化デバイスに提供するステップと、前記個人識別コードは前記復号化デバイスによって認識されるか取得可能であるステップと、一連のコード生成パラメータから、カレントコード生成パラメータを選択するステップを具える。前記暗号化デバイスの前記データを暗号化する前記暗号化コードは、アルゴリズムによって生成され、当該アルゴリズムが前記カレントコード生成パラメータ及び前記個人識別コードの関数である。前記カレントコード生成パラメータが前記コード生成パラメータ列内の位置に基づいて、前記復号化デバイスに認識されるか、前記復号化デバイスが、前記カレントコード生成パラメータ、前記個人識別コード、及び前記データを復号化できる前記アルゴリズムを用いて、前記暗号化コードを生成できるように、前記復号化デバイスに伝送されるかのいずれかである。 （もっと読む）

【課題】 パーソナルコンピュータに対してソフトウエア、若しくはハードウエアを実装するなどの負担を掛けることなく、外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】 ＬＡＮカード１００Ａには、コンピュータのＰＣＩバス２００に接続するためのＰＣＩインターフェイスコントローラ１と、例えばＲＪ４５コネクタ２を介してイーサネット３００に接続するためのメディアアクセスコントローラ３が設けられ、これらのＰＣＩインターフェイスコントローラ１とメディアアクセスコントローラ３の間は、内部バス４で接続されている。さらに内部バス４に対して、ＣＰＵ５１と、フラッシュＲＯＭ５２、ＳＤＲＡＭ５３、ＥＥＰＲＯＭ５４などのメモリ手段が設けられ、これらの構成５により「ＴＣＰ２」の機能が実現されるようになされている。 （もっと読む）

本発明は、暗号化を実現する暗号化方法であって、暗号化装置が、受信した暗号化待機データを自身のメモリ内に記憶した後、自身のメモリ内の暗号化待機データを出力装置が要求するフォーマットに変換した後、管理インターフェースを介して出力装置に転送し、出力装置によって受信した情報を出力するステップと、暗号化装置が、管理インターフェースからの確認情報を受信したか否かを判断し、受信したと判断した場合、自身に記憶されている暗号化待機データに対し暗号化動作を行い、そうでない場合には暗号化しないか又は正確な確認情報を入力するように提示するステップとを含む方法を開示している。さらに、本発明は暗号化を実現するための暗号化装置を開示して、上記の暗号化方法を実現する。本発明によれば、ユーザが本当の暗号化待機内容を見えるようにして、サインを偽ったりサイン内容を改竄したりすることを回避できる。
（もっと読む）

説明されるのは、サーバコンピュータ及び通信チャネルによって前記サーバと接続される１つ又は複数のクライアントコンピュータで構成される情報システムであって、データの変更及び検索操作は前記サーバコンピュータによって実行され、前記クライアントコンピュータは前記サーバへの前記データ変更及び検索要求を実行し、高機能グラフィカルユーザインターフェイスを表し、クライアントコンピュータごとに動的に作成された自己完結オブジェクトの拡張可能汎用システムを使用することを特徴とする情報システムである。さらに、クライアント−サーバ情報システムのクライアントコンピュータにおいて高機能な動的に作成されたグラフィカルユーザインターフェイスを提供するために、特定のアルゴリズムに従って操作される自己完結オブジェクトの先進システム、つまりイベントハンドラを使用せずに機能するプログラムオブジェクトシステムを使用することを特徴とする方法が提案される。 （もっと読む）

【課題】 通信ネットワークを介して文書データを配信する際、安易に他者が閲覧することができなくなり、セキュリティに優れたファクシミリ受信文書配信システムを提供する。
【解決手段】 ファクシミリ装置６から電話回線５を通じて文書が送信されてくると、ファクシミリ装置４内の受信制御部１０がその文書情報を受信する。そして文書情報は配信制御部４に送られ、設定に応じて暗号化処理部１２により暗号化される。その後文書情報は、通信ネットワーク７を介してサーバ１に送られる。サーバ１では、文書情報をネットワークＩ／Ｆ１４を介して受け取り、画像蓄積部１５に蓄積する。ＰＣ２では取得制御部１７が、ネットワークＩ／Ｆ１６を介してサーバ１内の文書情報を取得し、その文書情報が暗号化されていた場合は、暗号キーを使用して復号処理部１８で復号することが可能となる。 （もっと読む）

【課題】通信ネットワーク内のネットワーク要素間のセキュアな通信を確立するための機構を提案する。
【解決手段】ネットワークノードは、認証ネットワーク要素と共に認証プロシージャを実行する。認証ネットワークは、ネットワーク要素のうちの１つをゲートウェイ要素とすることも可能である。次いで、認証されたネットワーク要素に対するそれぞれのデータキーが生成され、認証ネットワーク要素とゲートウェイ要素との間のセキュアチャネルを使用することによって、ゲートウェイ要素に配布される。データキーは、ゲートウェイ要素に格納される。セキュアな通信を設定するときには、セキュアな通信に参加しようとしているネットワーク要素にそれぞれのセッションキーが生成される。セッションキーは、ゲートウェイ要素とネットワーク要素との間のセキュアチャネルを介して、セキュアな通信に参加しようとしているネットワーク要素間で交換される。 （もっと読む）

【課題】 既存の監視装置を使用して、暗号化された通信データの監視を可能とさせ、既存の暗号通信のセキュリティレベルを保持させる。
【解決手段】 暗号通信復号装置３は、端末１から送信されたパケットの復号、端末１宛のパケットの暗号化をする第１鍵情報と、端末２から送信されたパケットの復号、端末２宛のパケットの暗号化をする第２鍵情報と、暗号化アルゴリズムとを記憶しておく。端末１からパケットを受信した場合には、暗号化アルゴリズムに従って第１鍵情報を用いて復号し、復号したパケットを第２鍵情報を用いて暗号化して端末２に送信する。端末２からパケットを受信した場合には、暗号化アルゴリズムに従ってパケットを第２鍵情報を用いて復号し、復号したパケットを第１鍵情報を用いて暗号化して端末１に送信する。パケットの中継を行うときに、復号されたパケットを、監視装置４で処理可能な形態に整形して監視装置４に出力させる。 （もっと読む）

【課題】 ネットワークを介して画像形成装置に印刷データを転送する際、セキュリティを十分に確保することができる画像形成システムを提供する。
【解決手段】 パソコン２１２、２１３のＣＰＵ使用率が５０％よりも多い場合、あるいは画像形成装置２２０のＣＰＵ使用率が５０％よりも多い場合、負荷が軽くなるように、パソコン２１２、２１３は秘密鍵方式でＰＤＬデータを暗号化し、画像形成装置２２０は秘密鍵を用いて暗号化データを復号化する。一方、パソコン２１２、２１３のＣＰＵ使用率が５０％以下であり、かつ画像形成装置２２０のＣＰＵ使用率が５０％以下である場合、負荷が重くてもセキュリティを高めるように、パソコン２１２、２１３は公開鍵でＰＤＬデータを暗号化し、画像形成装置２２０は公開鍵暗号化方式で暗号化データを復号化する。 （もっと読む）