【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント１０は、端末装置３０と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置３０と共有する。また、アクセスポイント１０は、端末装置４０と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置４０と共有する。アクセスポイント１０は、秘密鍵α，βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α，βによって暗号化して暗号化データＥ（α，γ），Ｅ（β，γ）を生成する。そして、アクセスポイント１０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ端末装置３０，４０へ送信し、端末装置３０，４０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ秘密鍵α，βによって復号して秘密鍵γを取得する。 （もっと読む）

【課題】通信内容が暗号化されずに特定の通信区間へ送信されることを防止するセッション中継システムを提供する。
また、端末-端末間で暗号化通信を行う場合にも、ネットワーク上で通信内容のモニタや記録を行うことのできるセッションモニタシステムを提供する。
【解決手段】第一の課題に対する解決手段として、シグナリング中継装置がシグナリングメッセージに対して暗号情報の追加または削除を行う手段と、暗号情報をデータ中継装置へ通知する手段を備える。また、データ中継装置が、シグナリング中継装置から通知された暗号情報をもとに、データの暗号化や復号化を行う手段を備える。
第二の課題に対する解決手段として、シグナリング中継装置はシグナリングメッセージに含まれる暗号情報をモニタ装置または記録装置へ通知する機能を備える。モニタ装置は、シグナリング中継装置から通知された暗号情報をもとに、データの復号化を行う手段を備える。 （もっと読む）

【課題】 通信相手に設定の手間をかけずにセキュア機能が実装されていない端末装置に対してセキュア処理を代理することができる代理セキュアルータ装置を提供する。
【解決手段】 暗号処理の適用要否を判定するためのフィルタ情報をフィルタ情報記憶手段１５に記憶し、該フィルタ情報に基づき暗号化要否判定手段１９及び復号化要否判定手段１６で暗号処理の要否を判定し、暗号化手段１８及び復号化手段１４でパケットの暗号処理を行う。 （もっと読む）

デジタルテレビジョン信号を暗号化する暗号化方法は、デジタルテレビジョン信号のデータの暗号化されていないパケットを検査し、パケットタイプを特定するステップ（３５０）と、パケットタイプとして特定されたパケットをコピーし、第１及び第２の複製パケットを生成するステップと、限定受信暗号化法に基づいて、第１の複製パケットを暗号化し、限定受信暗号化パケットを生成するステップ（３５８）と、デジタル著作権管理（ＤＲＭ）暗号化法に基づいて、第２の複製パケットを暗号化し、ＤＲＭ暗号化パケットを生成するステップ（３６２）と、パケット種類の暗号化されていないパケットを、デジタルテレビジョン信号の限定受信暗号化パケット及びＤＲＭ暗号化パケットに置換し、マルチプル部分暗号化デジタルテレビジョン信号を生成するステップとを有する。他の実施形態では、本発明から逸脱することなく、これらの特徴を変更でき、本要約は、本発明を限定するものではない。
（もっと読む）

【課題】 登録されたユーザの証明書を認証サーバ間で受け渡していくという特別の機能が各認証サーバに備わっていなければならなかった。
【解決手段】 通信回線に接続されたクライアント１０、クライアント１０とサーバ４０との間に介在する複数のプロキシサーバ２１，２２、それぞれのプロキシサーバに対応して設けられた複数の認証サーバ３１，３２とにより構成される認証システム１００において、認証サーバ３１，３２は、対応するプロキシサーバ２１，２２とこのプロキシサーバ２１，２２の接続元とに配布した証明書に基づいて認証を行う。そして、クライアント１０とプロキシサーバ２２とを中継するプロキシサーバ２１が、クライアント１０が保有する証明書３１ａをプロキシサーバ２２に受け渡す。その結果、登録されたユーザの証明書を認証サーバ間で受け渡す必要がなくなる。 （もっと読む）