【課題】
SIPメッセージの機密性や完全性を保護するために，通信に先立ってセキュリティパラメータのネゴシエーションが必要であったり，あるいはSIPメッセージを送受する毎に，暗号化処理，復号処理，電子署名処理，電子署名検証のために公開鍵暗号を使用する必要があったりするため，時間がかかる。
【解決手段】
SIPサーバやSIPクライアントといった２つのエンティティの間でメッセージを送受する際に，当該エンティティ間で暗号化のための共有情報を共有している場合には当該共有情報で暗号化し，一方，暗号化のための共有情報が共有できていない場合には送信先エンティティの公開鍵によって通信メッセージを暗号化する。
また，暗号化したメッセージは，当該暗号化データ以降の通信において当該暗号化データの送信先エンティティがメッセージを暗号化したり復号したりする場合に使用する共有情報を含んでいる。 （もっと読む）

【課題】 送受信するデータを確実に保護することのできる通信システムを提供する。
【解決手段】 通信システムが備える通信装置は、受信したデータについて、そのデータに対応するセキュリティレベルを読み出す（Ｓ８００）。そして、受信したデータをさらに他の通信装置に送信する際には、読み出したセキュリティレベルと同一以上のセキュリティレベルをそのデータに設定し（Ｓ８２０〜Ｓ８４０，Ｓ８５５〜Ｓ８７０）、データを送信可とする（Ｓ８５０）。また、読み出したセキュリティレベルと同一以上のセキュリティレベルを確保できないと判定した場合には（Ｓ８５５：ＮＯ）、そのデータを送信先に送信しないようにする（Ｓ８７５）。 （もっと読む）

【課題】本発明の課題は、無線装置の暗号鍵を記憶するためのＭＡＣ部の内部の記憶手段の記憶容量を増やさずに、より多くの局と暗号通信を行えるようにすることである。
【解決手段】 ＣＰＵ２１は、受信したパケットのＭＡＣアドレスが内部のメモリ２２に記憶されている暗号鍵が割り当てられた局のＭＡＣアドレスと一致するか、外部のメモリ２３に暗号鍵が記憶されている暗号鍵が割り当てられた局のＭＡＣアドレスと一致するかを判定する。外部のメモリ２３に記憶されている暗号鍵が割り当てられた局のＭＡＣアドレスと一致した場合には、パケットの送信元の局の暗号鍵と、内部のメモリ２２に記憶されている所定の暗号鍵とを入れ替える。 （もっと読む）

上位アプリケーションのプログラムを変更することなく、データの漏洩、改竄、なりすまし、進入、攻撃の防止機能を強化するため、送信側と受信側とで暗号化・復号化ロジックの取決めを行い、これをトランスポート層に存在するＴＣＰ又はＵＤＰに該当するプロトコルのペイロードに適用する新規な暗号化システムＴＣＰ２を提供する。このＴＣＰ２を採用することにより、従来のＩＰｓｅｃ又はＳＳＬの持つさまざまな制約を解消し、上位アプリケーションの制約を受けることなく、かつＩＰ層での互換性がある暗号処理通信が実現される。
（もっと読む）

【課題】 耐タンパ性の高い暗号化方法およびその復号化方法、並びに、それを実現するための装置を提供する。
【解決手段】 本暗号化方法は、平文データ１００を複数のブロックに分割し、この複数のブロックのデータ（中間文１０、２０）を暗号化して暗号文３０を生成するものである。ここで、前記ブロックのデータを暗号化する際に、異なるブロックのデータの一部を前記ブロックのデータの暗号化の鍵として使用する。例えば、この暗号化の鍵は、暗号化されるブロックに隣接するブロックのデータの一部とすることができる。このように生成された暗号文３０は、前記暗号化されたブロックのデータを、暗号化時に使用した前記暗号化の鍵を用いて復号され、平文データ１００を得ることができる。 （もっと読む）

加入者テレビジョンネットワーク内のパーソナルビデオレコーダ（ＰＶＲ）は、加入者テレビジョンネットワークのヘッドエンドからサービスインスタンスを受信する。ＰＶＲは、登録されたサービスインスタンスに対する条件付のアクセスを提供するように構成される。本発明は、登録サービスインスタンスに対する条件付きのアクセスを提供することに関し、ヘッドエンドを有するディジタル加入者システム内の加入者に、セットトップを通してディジタルサービスを提供する方法を提供する。
（もっと読む）

【課題】多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理を可能とした構成を提供する。
【解決手段】情報記録媒体の格納コンテンツの区分領域として、タイトル、インデックス情報などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして格納した。コンテンツ再生においては、ユニットを識別して、ユニットに対応するユニット鍵を適用した復号を行って再生を行う。多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理が可能となる。 （もっと読む）

本発明は、インターネットマーケットのユーザーに対して、サービスプロバイダの少なくとも一つのプロバイダサーバ１００_１・・・１００_ｍ内で実行される、少なくとも一つのインターネットサービスを提供するネットワークノード１０に関する。前記ネットワークノードは、サービスリクエストを受け取り、かつ、前記プロバイダサーバ内で構築される処理結果を前記ユーザーコンピュータに送信する、少なくとも一つの外部コネクタ３０_１・・・３０_ｎを具備する。前記外部コネクタは、前記サービスリクエストのフォーマット変更を実行するように適応される。変換ユニット４０は、前記外部コネクタに接続され、少なくとも一つのプロバイダサーバを決定する。内部コネクタ５０_１・・・５０_ｍは、前記処理結果を受け取る。
（もっと読む）

【課題】 既存の監視装置を使用して、暗号化された通信データの監視を可能とさせ、既存の暗号通信のセキュリティレベルを保持させる。
【解決手段】 暗号通信復号装置３は、端末１から送信されたパケットの復号、端末１宛のパケットの暗号化をする第１鍵情報と、端末２から送信されたパケットの復号、端末２宛のパケットの暗号化をする第２鍵情報と、暗号化アルゴリズムとを記憶しておく。端末１からパケットを受信した場合には、暗号化アルゴリズムに従って第１鍵情報を用いて復号し、復号したパケットを第２鍵情報を用いて暗号化して端末２に送信する。端末２からパケットを受信した場合には、暗号化アルゴリズムに従ってパケットを第２鍵情報を用いて復号し、復号したパケットを第１鍵情報を用いて暗号化して端末１に送信する。パケットの中継を行うときに、復号されたパケットを、監視装置４で処理可能な形態に整形して監視装置４に出力させる。 （もっと読む）

【課題】 デジタルビデオデータやデジタルオーディオデータを、不正なコピーから確実に保護する。
【解決手段】 暗号化システム１は、Ａ／Ｄ変換手段２、単位データを所定個数毎にまとめた複数のフレームデータを作成し、各フレームデータの先頭にそれぞれフレームチェックコードを生成するコード設定手段３、フレームチェックコードに続き、前の単位データの暗号化の結果を次の単位データの暗号化に使用する暗号化処理を順次行ない、チェーン暗号化データを作成する暗号化手段４、およびインターフェース５を備える暗号化装置１０と、インターフェース６、転送開始手段７、および復号化手段８を備える復号化装置２０とを有している。 （もっと読む）

【課題】 スムーズな中断再開処理を可能とする。
【解決手段】 所定ブロック前に暗号化された暗号文と、ブロック単位の暗号文生成終了毎にカウントしたカウント値と暗号鍵データとを用いて、暗号化するブロック毎にブロック鍵を作成する手法を採用し、暗号文生成装置１００と暗号文復号装置２００の双方に備えられた制御手段１、１１のいずれかが、暗号文生成の再開時に、他方の装置へ再開用データを送って他装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、自装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定する。 （もっと読む）

ワイヤレスローカルエリアネットワークへのアクセスをマネージするための方法及びシステムが提供される。ワイヤレスアクセスポイント（ＡＰ）は、アウトオブバンドチャネルを利用して認証キー及びネットワークアドレス情報をゲスト装置へ通信し、インバンドチャネルを利用してゲスト装置との通信を確立すると共に、全ての装置におけるインバンドセットアップのためのサポートを与える一体化解決策を使用することができる。可能なところでアウトオブバンドを使用する能力は、セキュリティ及び有用性の増加を与えると共に、ある装置から別の装置へアクセスをデレゲートする可能性を与える。したがって、この一体化解決策は、ＷＬＡＮへのゲストアクセスを容易にマネージすることができる。 （もっと読む）

【課題】 従来の共通鍵暗号を用いた相互認証方式では、攻撃者により暗号の入力値と出力値を知られたり、観測によって得られる入力値と出力値から暗号鍵を解読される恐れが高い。また、通信路によっては、一つの認証信号が１回では通信できない。
【解決手段】 第１情報処理装置と第２情報処理装置との間で、鍵を共有して暗号通信を行うにあたり、第１情報処理装置から第１情報を暗号化した第１認証情報が送信され、第２情報処理装置では、その第１認証情報を復号化し、再び暗号化して第２認証情報として応答する。第１認証手段で第２情報処理装置が正当であると判断すると、第５認証情報生成及び送信手段より第５認証情報を送信し、第２情報処理装置は、第１情報処理装置が正当であると判断すると、第５鍵情報をセッション鍵とし、第１情報処理装置は第３鍵情報をセッション鍵とすることで暗号鍵共有し、このセッション鍵により暗号化通信を行う。 （もっと読む）

【課題】個々の集積回路チップに対してデータの暗号化及び復号化に使用するためのユニーク識別子を実施する技術を提供する。
【解決手段】本発明は、集積チップに対してユニーク識別子を実施するための技術、及びこのＩＤを使用してパーソナルビデオレコーダ型システムにおけるコンテントのセキュリティを強化することができる方法を提供する。記憶装置は、ハードディスク、着脱式記憶媒体、又は他の任意の種類の記憶媒体とすることができる。パーソナルビデオレコーダ内の集積回路（ＩＣ）は、記憶装置上に保存されたデータの暗号化及び復号化に用いられるユニーク識別子を保存する。本明細書では、簡単にアクセス可能であることによりセキュリティスキームが打破されないようにユニークＩＤの機密を維持するいくつかの実施形態が開示される。 （もっと読む）

【課題】 配信される動画ストリーム等の特定のコンテンツにおける暗号化処理を高速に実現する。
【解決手段】 部分暗号化装置は、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と伸張関数への入力ビットとに分割し、伸張関数により決定される伸張規則に従い部分暗号化用ビット列を伸張し、当該伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する。 （もっと読む）

【課題】安全に相手に鍵を渡せ、鍵を幾つも用意しなくてもよく、鍵を盗まれても大丈夫であり長い複雑な文字を覚えなくてもよく、処理時間の小さい暗号通信システムの提供。
【解決手段】データを送受信する装置が、送信部と受信部と暗号処理プログラム２２を備え、暗号処理プログラム２２は、画像上の指定された範囲の画素値を加工しキーを作成するキー作成部２２２とデータにキーの値に対応する暗号処理を施すデータ暗号化部２２３と暗号化データにキーの値に対応する逆処理を施すデータ復号部２２４と、画像ファイルを取得し範囲指定を生成し、これらで作成させたキーと、対象データファイルをデータ暗号化部に渡し暗号化されたファイルに画像ファイルと範囲指定を付し送信部に渡す手段、受信した、画像ファイルと範囲指定情報を範囲指定情報をキー作成部２２２に渡し作成されたキーと受信した暗号化ファイルをデータ復号部に渡し、復号させる手段とを備える。 （もっと読む）

【課題】暗号化を伴うデータ送信の効率化を図ること。
【解決手段】本発明は、データを入力するデータ入力部２と、入力されたデータを暗号化もしくは署名してから送信する送信処理部６と、データを暗号化もしくは署名するための鍵に対応した証明書を参照することによって当該鍵の有効性を検証する検証部１０と、検証部１０によって当該鍵の有効性が検証されてはじめて送信対象のデータを送信処理部６に暗号化もしくは署名させ送信させる制御部８と、検証部１０によって当該鍵の有効性が否定された場合、新たな鍵の取得を行うか否かの指示をユーザから受け付けて、取得を行う指示を受けた場合のみ当該新たな鍵の取得を行う取得部２０とを有する情報処理装置である。 （もっと読む）

【課題】 鍵情報の操作や認証サーバの利用等を行うことなく、通信装置間の認証関係の構築と、通信装置間の通信で用いられる共通秘密鍵の設定とが可能な秘密通信設定方法を提供する。
【解決手段】 イニシエータ１０ａは、自身の公開鍵を含む認証要求をレスポンダ１０ｂに送信する。イニシエータ１０ａ及びレスポンダ１０ｂのそれぞれの使用者は、イニシエータ１０ａ及びレスポンダ１０ｂにそれぞれ表示された認証要求の内容を、他の通信手段を用いて確認する。認証要求の内容が一致する場合、レスポンダ１０ｂの使用者は、認証を承認する。レスポンダ１０ｂは、自身の公開鍵を含む認証応答を送信する。イニシエータ１０ａ及びレスポンダ１０ｂは、それぞれの公開鍵で暗号化された共通秘密鍵生成用の情報を交換する。イニシエータ１０ａ及びレスポンダ１０ｂは、秘密通信の際に用いるＳＡパラメータの交換して、秘密通信の設定を行う。 （もっと読む）

【課題】 複数の装置で同じ暗号鍵を共有することで、暗号化したままデータを送受信するネットワークを構築するときの暗号鍵を利用者毎に異なるものとすると、その鍵を管理する機器が壊れた場合には、それまでに記録したコンテンツを再生できなくなる。
【解決手段】 暗号鍵生成部１１は、この暗号鍵送出装置１０に接続されるコンテンツ記録再生装置に供給するための暗号鍵１２１を生成する。不揮発性メモリ１２は、暗号鍵１２１を記憶すると共に、その暗号鍵１２１を接続されたコンテンツ記録再生装置に発行してもよいことを示すサーバフラグ１２２を記憶する。暗号鍵出力部１３は、接続された外部機器が正当な機器であれば暗号鍵１２１を出力する。ＣＰＵ１５は、故障時の暗号鍵の復元のため、カードＩＤ２１が自装置用のものであると認証した時には、ＩＣカード２０に暗号鍵を出力して記憶させ、カード鍵フラグ２３を更新させる。 （もっと読む）

【課題】１つの移動局に対するいくつかの並列サービスが可能なシステムでのデータ伝達の暗号処理に適した方法とシステムを提供する。
【解決手段】本発明は、１つかそれ以上の並列無線ベアラまたは論理チャネルを含む無線接続（１１６）上で他の送受信機（１０８）と通信する少なくとも１つの送受信機（１０２）を備える無線システムにおいてデータ伝送を暗号処理するセルラ無線システムと方法に関するが、この暗号処理は選択された暗号処理方法パラメータを使用して前記ベアラまたは論理チャネル上で行われる。暗号処理は選択された暗号処理パラメータを使用して前記ベアラ上で行われる。多様で効率的な暗号処理を保証するため、各並列無線ベアラ（１１６）上で異なった暗号処理方法パラメータが使用される。 （もっと読む）