【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】 リアルタイム・ネットワーク通信のためのシステムおよび方法は、クライアント間のグループ通信（２０、２２）のための公開鍵としてセッション識別子（セッションＩＤ）を提供し、複数のクライアント（１２）それぞれに関する秘密鍵を表すチャネル識別子（チャネルＩＤ）を提供する。
【解決手段】 チャネル識別子はクライアント特有の属性を含み、これがグループ通信用のグループ化基準を示すように機能する。秘密鍵および公開鍵の属性に基づくグループ通信が実行可能なように、公開鍵と秘密鍵の組み合わせに基づいて、クライアント（１２）とサービス（１４）との間のネットワークを介した動的通信リンクが作成される。通信は、多言語リアルタイム通信を実行可能にするように指定された言語での応答情報を提供するために、秘密鍵と公開鍵の組み合わせに関連付けられた属性を採用する変換サービス（１６）を使用して変換される。 （もっと読む）

【課題】少ない処理量で、かつ、処理負荷を低く抑えつつ、位置情報の機密性を確保する。
【解決手段】ＧＰＳ端末１が、数字列を構成する各数字を示す文字コード値に対し、予めサーバ２から受信し自身に記憶した暗号化データＤ１１を読み出し、該暗号化データＤ１１を構成する各桁の数値を加算し暗号化し、暗号化された緯度及び経度を送信する（Ｍ１０５）。そして、サーバ２が、暗号化された緯度及び経度を受信し、その暗号化された緯度及び経度を構成する各数字を示す文字コード値に対し、予めサーバ２から受信し自身に記憶した暗号化データＤ１１を読み出し、該暗号化データＤ１１を構成する各桁の数値を減算し復号する。 （もっと読む）

【課題】優れた効率と高安全性電話音声セキュリティ保護装置及び実施方法を提供する。
【解決手段】本発明は、各種の電話機種と形態の制限に縛られず、電話機とは別の独立とした電話音声セキュリティ保護装置を電話に付けるだけですぐに装置を付けた通話の両者あるいは複数の通話者のお互いの音声を保護する装置と方法を提供する。公開キー暗号と、秘密キー暗号と、認証の組み合わせにより効率の高い高セキュリティ音声保護機能を提供する。装置は設定の必要がなく、付けるだけですぐに使えるという面倒のいらない装置で、通話者の音声を自動的に暗号化と復号化するプロセスにより、通話者の音声情報を保護し、盗聴を不可能にする。また、通話者の音声セキュリティ強度を保証するために、不定期的に秘密キーが更新される。 （もっと読む）

【課題】ネットワーク上でIPパケットを暗号化して送信する場合においてフラグメントを処理する技術に関し、トランスポートモードでのIPsec処理において、事前にフラグメント処理されたパケットを暗号化可能とする。
【解決手段】フラグメントパケットにおいて、２００１として示されるIPヘッダ１９０１のフラグメント情報が、３０４として示されるように暗号化の結果挿入されるべきESPヘッダ３０１内のSPIフィールド上位16ビットに退避させられ、元のIPヘッダ１９０１のフラグメント情報は、３０３として示されるようにクリアされる。この結果、フラグメントパケットに対してトランスポートモードでIPsec処理されたパケットは、見かけ上フラグメントされていないIPsecパケットとして転送される。この結果、復号側では、上記パケットを、IPsec処理後にフラグメントされたパケットと区別することができる。 （もっと読む）

【課題】 放送センタから送信されるコンテンツを、中継局においてデスクランブルせずに、簡単な構成で中継し、しかも中継局が独自に端末装置の視聴制御が可能となる限定受信システムを提供することを目的とする。
【解決手段】 ＣＡＴＶ局において放送センタからの放送信号を中継する際に、信号の一部、例えば伝送制御情報に視聴に必要な視聴可否情報を付加するようにし、さらに前記視聴可否情報を特定の時間、受信しなかった場合は、伝送路からのストリームの一部あるいは全ての情報を視聴不可とした。これにより、ＣＡＴＶ局は簡単な構成で放送センタから送信されたコンテンツをデスクランブルすることなく変調変換再送信を行うにも関わらず独自の視聴制御が可能となる。 （もっと読む）

【課題】
プロキシがクライアントとサーバとの間のセキュア通信に参加できるようにする。
【解決手段】
前記クライアントに、前記プロキシへ第１セキュア接続を要求させるステップと、前記プロキシから受信する証明書の有効性を認証した時に、前記クライアントに、前記プロキシへ第２セキュア接続を要求させるステップであって、前記第２セキュア接続が、前記サーバへのコンジットとして働くように前記プロキシに要求し、前記クライアントおよび前記サーバに、前記コンジットを介して各々のセッション・マスタ・シークレットをネゴシエーションさせるステップと、前記ネゴシエーションの完了時に、前記クライアントに、前記第１セキ ュア接続を使用して前記プロキシに前記シークレットを配送させるステップと、前記プロキシに、前記セキュア通信への参加に有用な所与の暗号情報を生成するために前記シークレットを使用させるステップとを実行させる。 （もっと読む）

【課題】 受信側の復号処理に影響を与えることなく、送信処理の負荷を軽減できる送信装置を提供する。
【解決手段】 ｎ個のデータブロックのうち（ａ）１番目のデータブロックについては、イニシャルベクトルと１番目のデータブロックとの排他的論理和に対し暗号演算を行うことにより暗号化し、２番目以降のデータブロックについては、該データブロックとその前のデータブロックを暗号化した結果との排他的論理和に対し前記暗号演算を行うことにより暗号化して、ｎ個の暗号データブロックを生成し、（ｂ）前記ｎ個のデータブロックに基づくヘッダ情報を生成し、（ｃ）前記イニシャルベクトルに対し前記暗号演算に対応する復号演算を行い、その結果と前記ヘッダ情報との排他的論理和を計算することにより、暗号ヘッダブロックを生成し、（ｄ）前記暗号ヘッダブロック、前記イニシャルベクトル及び前記ｎ個の暗号データブロックをこの順に含む暗号パケットを生成する。 （もっと読む）

【課題】メッセージの暗号化・復号化を行うための負荷を低減するとともに、他のコンピュータの秘密鍵を用いずにメッセージの匿名通信を行う。
【解決手段】
メッセージを送信するサーバｐの暗号処理部は、生成したメッセージを自機の秘密鍵で暗号化した後、ランダムに他のサーバの暗号処理部に送信する。メッセージを受信したサーバは、予め定められた転送回数に基づいて、受信したメッセージを自機の秘密鍵で暗号化した後に、同様にランダムに他のサーバの暗号処理部に送信する。上記転送回数を超過したら、サーバの暗号処理部は、サーバ１の復号処理部にメッセージを送信する。サーバ１の復号処理部は、受信したメッセージを自己の暗号鍵で暗号化していれば、そのメッセージを復号化して、サーバ２に転送する。これを繰り返し、メッセージが平文に復号化したサーバが、宛先のサーバにメッセージを送信する。 （もっと読む）

無線通信ネットワークをインストールする方法は、無線通信ネットワークを提供するように定められたアクセスポイントに無線で接続するようにクライアントデバイスを構成する。前記方法は、無線通信ネットワークにつなぐようにクライアントデバイスを構成するために、クライアントデバイスにおいてインストールプログラムを実行するステップを含む。インストールプログラムは、無線通信ネットワークを使用するトラフィックを識別する少なくとも１つの無線ネットワーク識別子を含む無線ネットワーク構成情報を自動的に提供される。前記無線ネットワーク識別子を含む無線ネットワーク構成情報を自動的に提供するステップは、前記無線ネットワーク構成情報を記憶した不揮発性メモリを具備するインストールデバイスを接続して、前記インストールデバイスに記憶されている前記無線ネットワーク構成情報を利用するように、前記インストールプログラムを構成することによって実施される。前記インストールデバイスに記憶された前記無線ネットワーク構成情報は、前記アクセスポイントの無線ネットワーク構成に対応し、前記インストールデバイスが、前記アクセスポイントに接続するように定められた任意のクライアント端末に接続される前に、前記インストールデバイスと前記アクセスポイントとの両者が、前記無線ネットワーク構成情報を用いて構成される。 （もっと読む）

アクセス端末がグループ鍵を用いて暗号化されたブロードキャストメッセージの単一のコピーを送信することを可能にする、ブロードキャストメッセージセキュリティのための新規のグループ鍵配布および管理方式を提供する。アクセス端末のアクセスノードのアクティブセットのメンバであるアクセスノードは、メッセージを復号し、理解することができる。グループ鍵が、アクセス端末によって生成され、配布中にグループ鍵を保護するために一時ユニキャスト鍵を使用して、アクセス端末のアクティブセット内のアクセスノードに配布される。アクセスノードがアクセス端末のアクセスノードのアクティブセットから除去されるたびに、新しいグループ鍵が提供される。
（もっと読む）

【課題】多重に暗号化された通信に対し、当該暗号化を単一化することが可能な情報処理装置、通信制御方法及び通信制御プログラムを提供する。
【解決手段】ＩＰＳｅｃとＳＳＬとにより暗号化された通信を、前記外部装置から受信したか否かを判定する多重暗号判定手段と、前記多重暗号判定手段によりＩＰＳｅｃ及びＳＳＬで暗号化された通信を受信したと判定された場合に、前記外部装置のアクセス先を、前記ＩＰＳｅｃ又はＳＳＬによる暗号化を伴わない通信用のアクセス先に転送させる転送制御手段と、を備える。 （もっと読む）

【課題】データの秘匿性を保証することが可能な通信システムを提供する。
【解決手段】送信機（100）は、端末識別値の集合；D×順番値；U×情報値；V×乱数；Rを各経路毎（U1×V1×Ra×D10×D20×D30、U2×V2×Ra×D11×D21×D30、U3×V3×Ra×D12×D22×D30、U4×V4×Ra×D13×D23×D30）に算出し、各経路から送信する。受信端末（101）は、送信データが受信端末固有の端末識別値で割り切れるか否かを判断し、割り切れた送信データが複数存在する場合に、割り切れた２つの送信データを選択し、素因数分解を行い、送信データに含まれる乱数を取得する。そして、割り切れた送信データを乱数で割った商を算出し、該算出した商を、受信機（101）で管理する順番値で割った商を算出し、該算出した商に余りが無く、割り切れた場合には、その割り切れた商を送信データの復号情報と判断し、その順番値を送信データの順番と判断し、送信データの復号を行う。 （もっと読む）

【課題】ネットワーク設定やアプリケーションの設定を変更することなく、送信データの暗号化／非暗号化を切り替える。
【解決手段】通信ドライバインタフェース部１０７は、送信データの送信に用いられる通信デバイスについてのアプリケーション１０９からの指定を受け、指定された通信デバイスが物理通信デバイスである場合に、送信データの暗号化を行わずに、通信処理部１０２が送信データを送信し、指定された通信デバイスが仮想通信デバイスである場合に、暗号化部１０５が送信データを暗号化し、通信処理部１０２が暗号化された送信データを送信する。このように物理通信デバイスと仮想通信デバイスとを切り替えることにより、送信データの暗号化／非暗号化を切り替えることができる。 （もっと読む）

【課題】インターネット等の通信回線を経由したコンピュータ間の情報配信でコンピュータオブジェクトの暗号化を図り、情報配信等で取り扱われるデータ等の完全秘匿性を実現できるカラーを利用した暗号化方法およびメッセージ提供方法を提供する。
【解決手段】カラーを利用した暗号化方法は、カラー画像３１から複数のカラーを抽出してカラーリストを作成するステップ（Ｓ１１〜Ｓ１８）と、カラーリストに挙げられた複数のカラーの各々と、オブジェクトリスト辞書２１Ａに記載されたオブジェクトと、カラー数値とを対応づけるＯＮＣ対応表２１を作成するステップと、ＯＮＣ対応表２１を用いて、オブジェクト、カラー数値、カラーコード画像の順序で変換してオブジェクトを暗号化し、または、カラーコード画像、カラー数値、オブジェクトの順序で逆変換して復号化するステップと、から成る方法である。 （もっと読む）

【課題】データ通信網のセキュアな連合のための技術を提供する。
【解決手段】エッジプロキシサーバを使用して、フェデレーションモードに依存してメッセージをルーティングする。直接フェデレーションモードでは、ネットワークのエッジプロキシサーバは、他のネットワーク(複数)、サーバ(複数)、他のデバイス(複数)、またはユーザ(複数)などの指定されたセットのエンティティとメッセージを交換するように構成される。自動フェデレーションモードでは、エッジプロキシサーバは、有効な証明書を有するエンティティからのすべての着信メッセージを受け入れることができる。クリアリングハウスフェデレーションモードでは、エッジプロキシサーバは、すべての送信メッセージを指定された信頼されるクリアリングハウスサーバに転送する。 （もっと読む）

【課題】フレーム同期に必要となる計算量を削減して迅速なフレーム同期確立を可能にするフレーム同期方法およびシステムを提供する。
【解決手段】微弱強度の光を媒体として第一通信装置１０と第二通信装置２０とが光伝送路３０を介して通信を行う通信システムにおいて、第一通信装置１０は、固定長のフレームごとに送信データを分割し、各フレームの固定位置に設けられたフレームパタンとともに光伝送路へ送信する。第二通信装置２０のフレーム単位積算部２０３は、受信したデータを任意の位相でフレーム長毎に分割し、分割された複数フレームの同じビット位置のデータを積算することでヒストグラムを生成する。フレームパタン位相検出部２０４は、ヒストグラムからフレームパタンの位置を検出する。フレーム同期制御部１０４、２０５はがフレームパタンの位置に基づいて送信データと受信データとの間のビット対応を決定する。 （もっと読む）

【課題】移動先機器及び移動元機器に同一の情報が存在する時間を従来より短くすることを目的とする。
【解決手段】暗号化された移動対象データ（暗号化データ）を移動元機器から受信し、前記暗号化データを復号したデータを保存する受信装置であって、この受信装置は、移動元機器と通信する第１の通信手段と、前記第１の通信手段が暗号化データを受信すると、前記暗号化データをデータブロック単位で復号化し、前記暗号化データをデータブロック単位で復号化する毎にデータブロック復号完了通知を前記第１の通信手段に送信させる第１の制御部とを具備するという手段を採用する。 （もっと読む）

【課題】 暗号化・署名メールを完全に復号・署名検証することができなかった場合に、その結果をメールクライアント側で認識することができ、かつ、メールクライアント側において復号・署名検証を行うことを可能とする電子メール中継装置を提供する。
【解決手段】 メールサーバ１５とメールクライアント１１との間で電子メールを中継するメールゲートウェイサーバ１７は、メールサーバ１５から受信される暗号化・署名メールの復号処理を行う復号部２３と、復号処理の復号結果レポートを生成するレポート生成部２６と、復号処理を行った結果、暗号化・署名メールが完全に復号されていない場合に、復号結果レポートをメール本文とし、元の暗号化・署名メールを添付ファイルとしてメールクライアント１１に配信する送信／配信部２７とを備える。 （もっと読む）

【課題】ＳＳＬ／ＴＬＳプロトコルに準拠して相互認証を行う場合に、クライアント側に何らの変更を齎すことなく、ＳＳＬ／ＴＬＳプロトコルのサービス妨害攻撃への耐性を向上させる。
【解決手段】ＳＳＬ／ＴＬＳプロトコルに準拠して相互認証を行う場合に、サーバにおいて、鍵取得処理（ClientKeyExchange受信後のＲＳＡ復号化、ＤＨ離散対数演算など）を署名検証処理（CertificateVerify）が成功した後に行う。また、サーバにおいて、署名検証に成功するセッションが現われるまでの間、サーバセッション初期化処理で得られたデータを再利用してもよい。 （もっと読む）