【課題】ホモダイン検出のような参照光を必要とする光検出法においては、信号光と参照光は波長が等しく且つ位相関係が一定でなくてはならない。検出部に設置した局発光源に上記の条件を満足させることは一般に困難であり、さらに量子通信のような微小な信号光を伝送する場合はその困難さが特に著しくなる。この困難さを除くことが課題である。
【解決手段】信号光と参照光を同一の光源から取り出せば波長は等しい。但し、両者を長距離伝送すると、両者に対する伝送路の外部環境の違いから両光間で一定の位相関係を保持することができなくなる。そこで、信号光と参照光を同一の光路を直交する偏光で時間的に重なるようにして伝送すれば外部環境が等しくなり一定の位相関係が保持できるようになる。 （もっと読む）

【課題】 通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な通信装置を提供する。
【解決手段】 近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段１０１と；近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段１０４と；近接能動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段１０６と；一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段１０２とを備えており，復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。 （もっと読む）

【課題】各無線ＬＡＮ端末は利用できる最大の鍵長に応じた暗号化鍵を使用した無線基地局との間の暗号化データの送受信を可能とすることを目的としている。
【解決手段】電文本体に所定の符号化により算出したチェックサムを付加し、予め設定された複数の鍵長に応じた暗号化鍵の中から、発信元無線ＬＡＮ端末が利用できる鍵長に応じた暗号化鍵を用いて暗号化したデータを宛先無線ＬＡＮ端末へ中継する無線基地局における通信制御方法プログラムを、無線ＬＡＮ端末からデータを受信し、無線ＬＡＮ端末から受信したデータを予め設定された複数の鍵長に応じた暗号化鍵を用いて復号化し、その復号化結果に基づき無線ＬＡＮ端末に設定された暗号化鍵の鍵長を認識すると共に鍵長を発信元端末情報と対応付けて記憶手段に記憶させ、復号化したデータを宛先の無線ＬＡＮ端末の暗号化鍵の鍵長に応じた暗号化鍵で暗号化し、宛先の無線ＬＡＮ端末へ送信するように構成する。 （もっと読む）

【課題】簡素な構成の付加のみで容易に実現可能で、かつ圧縮率の低下を比較的小さくすることを可能とする画像処理方法等を提供すること。
【解決手段】この画像処理方法は、スクランブル処理対象の電子画像データを入力し、この入力した電子画像データをｎ(ｎは整数)色に色分解してｍ（ｍは整数）個の色分解データを作成し、上記ｍ個の色分解データそれぞれに対するパレット識別番号を付与したパレットデータを作成し、所定条件に基づいてパレット入替データを生成し、この生成されたパレット入替データに基いて上記パレット識別番号を入替え、上記パレット識別番号を入れ替えたｍ個の色分解データを合成した後に符号化して１つのスクランブル処理された画像データとして出力するものである。 （もっと読む）

【課題】ＩＰｓｅｃパケットのリプレイ防止処理において、当該パケットに設定された優先度によって受信順序が入れ替わった場合でも、パケット廃棄を防ぐリプレイ防止処理を提供すること。
【解決手段】受信処理部１３０は、受信パケットのうちでＩＰｓｅｃに保護された情報から当該パケットの優先度を求め、当該パケットの優先度に対応したリプレイ防止ウィンドウ１４１〜１４２を用いて当該パケットのリプレイ防止処理を行うことにより、優先度による受信順序が入れ替わった場合でも、パケット廃棄を防ぐリプレイ防止処理を行える。 （もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

本発明は、インターネットのような通信ネットワークを介して、コンテンツ・アイテムを安全に配信するための方法とシステムである。コンテンツ・オーナーは、ブロックに分解したコンテンツを１つ以上のコンテンツ・ソースに配信する。受信したコンテンツ・ソースは、配信トランザクション制御を維持するコンテンツ・オーナーと共に、加入者への配信点として機能する。コンテンツ・オーナーへコンテンツ・アイテムを要求した加入者は、コンテンツ・アイテムの利用できるブロックを保有するコンテンツ・ソースのリストを受信する。加入者は、利用可能なピアツーピア・ネットワーク上のピアにおいて利用できるブロックを決定するのに加えて、より最適なコンテンツ・ブロック配信を決定するのに、上記受信リスト情報を利用する。 （もっと読む）

端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

【課題】量子鍵配送（ＱＫＤ）システム（２００）をオート・キャリブレーションする方法を開示する。
【解決手段】ＱＫＤシステムは、コントローラ（２４８）からのレーザゲート信号Ｓ０に応じて、光子信号を生成するレーザ（２０２）を有している。本方法では、まず、ＱＫＤシステムの暗号化ステーション（アリス及びボブ）の間で光子信号を交換する際に、レーザゲート信号の最適な到着時間（Ｔ_MAX）を確立するために、レーザゲート・スキャン（３０４）を実行する。レーザゲート信号は、ＱＫＤシステムにおける単一光子検出器（ＳＰＤ）部（２１６）からの最適な−例えば、最大の−光子カウント数（Ｎ_MAX）に対応する。一旦最適なゲート信号到着時間Ｔ_MAXが決定されると、レーザゲート・スキャンは終了し、レーザゲート・ディザの行程（３０８）が初期化される。レーザディザは、到着時間Ｔ_MAXの最適値辺りのレーザゲート信号の到着時間（Ｔ）を変化させる。レーザゲート・ディザは、ＳＰＤ部に最適な（例えば、最大の）光子カウント数を確実に生成させるために、レーザゲート信号到着時間に対して僅かな調整を行う。
（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。
（もっと読む）

本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

自動的に生成するトラフィック暗号化キー（ＴＥＫ）は、基地局によるマルチキャストまたはブロードキャストサービスのため、加入者端末によって使用されるＴＥＫを周期的に更新する。基地局は、第１キー更新命令メッセージを、ＴＥＫ暗号化のためのグループキー暗号キー（ＧＫＥＫ）を更新するために、また、第２キー更新命令メッセージを、ＴＥＫを更新するために、加入者端末に送って、ＴＥＫを更新する。基地局は、Ｍ＆Ｂ ＴＥＫ Ｇｒａｃｅ Ｔｉｍｅを設定するが、これは加入者端末で設定されるＴＥＫ Ｇｒａｃｅ Ｔｉｍｅとは異なり、新しいＧＫＥＫを含む第１メッセージを加入者端末に、プライマリマネジメントコネクションを通してM&B TEK Ｇｒａｃｅ Ｔｉｍｅより前に送り、新しいＧＫＥＫで暗号化された新しいＴＥＫを含む第２メッセージを更にM&B TEK Ｇｒａｃｅ Ｔｉｍｅの後でブロードキャストコネクションを経由して送る。 （もっと読む）

【課題】インターネットプロトコル（ＩＰ）ベースのストレージネットワークを作り出すために使用される高性能ネットワークストレージプロセッサを提供する。
【解決手段】アーキテクチャは、移送プロトコル層を通じて第２層からのインターネットプロトコル（ＩＰ）パケットを移送及び処理する機能を提供し、また、第７層を通じてパケット検出も提供することができる。一組のエンジンは、ほぼ最大回線速度でアーキテクチャを通じてパケットストリーミングを可能にする通過パケット分類、ポリシー処理、及び／又はセキュリティ処理を実行することができる。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを保存する。内部メモリにないセッション情報は、付加的なメモリへ／から保存及び検索される。イニシエータ又はターゲット上で作動するアプリケーションは、いくつかの事例においては、ＲＤＭＡデータ転送を通じて実質的なホスト介入なしに直接アクセスするためにそのピアに対して利用可能にされたメモリの領域を登録することができる。適切なセキュリティ機能を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするセキュリティシステムも開示する。 （もっと読む）

デジタルテレビジョン信号を暗号化する暗号化方法は、デジタルテレビジョン信号のデータの暗号化されていないパケットを検査し、パケットタイプを特定するステップ（３５０）と、パケットタイプとして特定されたパケットをコピーし、第１及び第２の複製パケットを生成するステップと、限定受信暗号化法に基づいて、第１の複製パケットを暗号化し、限定受信暗号化パケットを生成するステップ（３５８）と、デジタル著作権管理（ＤＲＭ）暗号化法に基づいて、第２の複製パケットを暗号化し、ＤＲＭ暗号化パケットを生成するステップ（３６２）と、パケット種類の暗号化されていないパケットを、デジタルテレビジョン信号の限定受信暗号化パケット及びＤＲＭ暗号化パケットに置換し、マルチプル部分暗号化デジタルテレビジョン信号を生成するステップとを有する。他の実施形態では、本発明から逸脱することなく、これらの特徴を変更でき、本要約は、本発明を限定するものではない。
（もっと読む）

【課題】
【解決手段】 ヘッドエンド、ネットワーク、および少なくとも一の受信器を有するデジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム。ヘッドエンドは、一般的に暗号化したデジタルメディアストリームを発生するように構成されている。ネットワークは、ヘッドエンドに接続されており、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器がネットワークに接続されており、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供する。ヘッドエンドと少なくとも一の受信器の少なくとも一方が、デジタルメディアストリームの同時マルチ暗号処理および同時マルチ解読処理の少なくとも一方を提供するように構成することができるセキュリティプロセッサを具える。 （もっと読む）

DNS Proxy部(A12a)は、暗号化通信対象ノードのドメイン名をCUG設定テーブル(A125a)に保持しており、アプリケーション(A11x)からDNSサーバ(B1a)に出される通信相手ノードに対する名前解決要求をインターセプトし、CUG設定テーブル(A125a)を参照して通信相手が暗号化通信対象ノードか否かを判断し、暗号化通信対象ノードであれば、名前解決された通信相手のIPアドレスを暗号化通信路設定テーブル(A142a)に登録する。アプリケーション(A11x)がそのIPアドレス宛にデータパケットを送出すると、データ送受信部(A14a)でインターセプトされ、暗号化通信路設定テーブル(A142a)に登録されたIPアドレス宛のデータパケットは通信暗号化部(A141a)で暗号化され、通信相手に送信される。
このようにして、OSが提供する通信暗号化機能を利用して複数の通信相手と暗号化通信を行う場合の暗号化通信対象ノードの設定を、ドメイン名で行うことができる。 （もっと読む）

本発明は、コンピュータプログラムエレメントの実行を保護することを可能にするための前記コンピュータプログラムエレメントの少なくとも一部の暗号化に関し、これは、前記コンピュータプログラムエレメントの少なくとも１つの静的リソースを抽出するステップ（ステップ１０２）、及び第１の鍵（３１４）を用いて前記静的リソースを暗号化するステップ（ステップ１０６）を有し、前記暗号化された静的リソースの復号は、第１のエンティティにおいて、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ、前記暗号化された静的リソースを第２のエンティティに提供するステップ（ステップ２０８）、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ（ステップ２１８）、第２の鍵（４２２）を取得するステップ（ステップ２１６）、前記第２の鍵を使用して前記暗号化された静的リソースを復号するステップ（ステップ２２２）、前記静的リソースを前記第１のエンティティに提供するステップ（ステップ２２８）及び前記第２のエンティティから前記静的リソースを前記第１のエンティティにより取得するステップ（ステップ２１０）を有する。
（もっと読む）