条件つきアクセスシステムは、入力データストリームを受信し、この入力データストリームを条件つきアクセス・モジュールに供給するホストを有し、前記条件つきアクセス・モジュールが、前記入力データストリームを処理して対応する出力ストリームを前記ホストへ供給し、前記ホスト及び前記条件つきアクセス・モジュールが、前記出力ストリームに埋め込まれたコードを検出すると、互いとの認証プロトコルに従事することを特徴とする。
（もっと読む）

【課題】 ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることが可能なネットワーク間接続システムを提供する。
【解決手段】 送信側装置１はデータが入力されると、そのデータをスロット生成部１１にてスロットに分割し、分割したスロットを暗号化部１２にてそれぞれスロット単位で暗号化している。送信側装置１では、暗号化部１２にてＩＰヘッダとデータ部とからなるスロットを暗号化する。受信側装置２では専用線１００を介して送信側装置１から送信されかつ暗号化されたスロットを復号部２１にて復号し、その復号したスロットをパケット組立部２２にてパケットに組立てて出力する。 （もっと読む）

【課題】サーバ、オーセンティケイタ及びモバイルノード間の安全キー配信のためにケルベロスを用いるメディア独立ハンドオーバキー管理アーチテクチャが開示される。
【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づき、EAP (Extensible Authentication Protocol)及び初期ネットワークアクセス認証と同様なAAA (Authentication, Authorization and Accounting)信号伝達を必要とする再認証から切り離される。このフレームワークでは、モバイルノードはハンドオーバ前に一組のオーセンティケイタと通信しないで一組のオーセンティケイタと安全関連性を動的に確立するために必要なマスタセッションキーを取得できる。再キーオペレーションを再認証から分離して、提案アーチテクチャは事前オペレーションモードのためにより最適化される。モバイルノードと目標アクセスノード間でキー配信役割を逆転することによって反応オペレーションモードを最適化できる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】データの復号化を行う復号器において、対象データの復号化に必要とされる記憶部の容量を可及的に少なくし、記憶部の利用効率を可及的に向上させる。
【解決手段】マーカー情報と該マーカー情報に関連する関連情報の組合せを複数含んで構成される対象データを復号化する復号器１０において、フィルター部１２によって、対象データを構成する、マーカー情報と関連情報との組合せのそれぞれに対して、復号化に必要な情報を含む組合せである必要情報組合せと、該復号化に必要な情報を含まない組合せである不必要情報組合せのいずれかであるかフィルタリングを行い、対象データのうち、フィルター部によって不必要情報組合せであるとフィルタリングされた情報を除く情報を復号用記憶部１３に記憶して、その記憶された情報に基づいて、対象データの復号化を行う。 （もっと読む）

ホームサービスアクセス用の無線ローカルエリアネットワーク上で、移動局とセキュアゲートウェイとの間のパケットの効率的な輸送のための方法が開示される。この方法では、セキュアゲートウェイから移動局への第１のタイプのパケットの輸送のために第１の暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第１のタイプのパケットの輸送のために第２の暗号化セキュリティアソシエーションが確立される。次に、セキュアゲートウェイから移動局への第２のタイプのパケットの輸送のために第１のヌル暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第２のタイプのパケットの輸送のために第２のヌル暗号化セキュリティアソシエーションが確立される。第２のタイプのパケットは、トラヒックセレクターに基づいて、第２のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。さらに、第２のタイプのパケットは、トラヒックセレクターに基づいて、第１のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。トラヒックセレクターはあらかじめ構成される。 （もっと読む）

【課題】セキュリティが守られた状態で画像情報が通信されたことをユーザが容易に知ることができる画像通信装置を提供する。
【解決手段】ネットワークを介して接続された相手端末とリアルタイム型インターネットファクシミリ通信を実行する画像通信装置は、ＩＰセキュリティプロトコルを用いて画像情報を送信するか否かを判定する（Ｓ７０３）。また、ＩＰセキュリティプロトコルを用いて送信する場合には、セキュリティを保たれた状態（暗号化された状態）で画像情報が送信されたことを示す情報を、画像情報のヘッダー領域に画像として付加して（Ｓ７０５）相手端末に送信する。 （もっと読む）

【課題】通信システムで、暗号を効果的に使用する。
【解決手段】送信局は、受信局情報、送信局情報及びデータを暗号化し、暗号化データを誤り検出符号化し、その結果の信号を送信し、送信信号に含まれる暗号化された受信局情報及び送信局情報を記憶し、受信局は、受信信号に含まれる受信局情報の復号結果に基づいて自局宛てである場合には暗号化データの誤り検出を行い、その結果に基づいて、受信局情報及び送信局情報を受信時の暗号化されたままの状態で誤り検出の結果に関する情報に付加した再送要求信号を送信し、送信局は、再送要求信号に含まれる暗号化された受信局情報及び送信局情報と記憶内容とが一致する場合には再送対象となるデータを送信し、受信局は、受信した非再送のデータ及び再送のデータに基づいてデータを復号する。 （もっと読む）

【課題】不要な暗号化処理を防止できるようにした電話システムとその暗号化処理方法を提供すること。
【解決手段】自端末における暗号化機能の有無に応じて、端末３ａ〜３ｄは発側ポート番号、着側ポート番号を可変して呼接続処理シーケンスを実施する。暗号化機能の有無とポート番号との関係は予め用意されたセキュリティポリシーテーブルに対応付けられている。ＶＰＮ装置２ａ，２ｂはコネクションを張った端末間のポート番号をチェックし、その結果とセキュリティポリシーテーブルの内容とから、自装置における暗号化の実施／非実施を決定するようにした。 （もっと読む）

【課題】ＤＥＳやＡＥＳなどの公知の暗号方式を用いて、禁止符号のマーカコードを発生させないこと暗号化処理装置。
【解決手段】ＪＰＥＧ２０００ストリーム中の禁止符号が含まれている対象データより、禁止符号を含まない所定サイズの符号を暗号化対象として選択して暗号化し（Ｓ５２０，Ｓ５２１，Ｓ５０２）、その暗号化結果が所定の禁止符号であるとき、又は直前の暗号化結果との組み合わせで禁止符号を構成するときに（Ｓ５０３又はＳ５０４，Ｙｅｓ）、当該暗号化結果を再度暗号化する（Ｓ５０２）。 （もっと読む）