【課題】ＮＡＴ又はロードバランサを経由して通信する計算機同士でＳＡを確立する。
【解決手段】第１の計算機と、第２プロセッサ及び第２メモリを備える第２の計算機と、前記第１の計算機と前記第２の計算機との通信を制御する通信制御装置と、を備える計算機システムであって、前記通信制御装置は、前記第１の計算機からパケットを受信すると、受信したパケットのアドレス情報を変換して前記第２の計算機に転送し、前記第２メモリは、アドレス情報の一部が不明なＳＡ情報であるＳＡ候補情報を記憶し、前記第２プロセッサは、前記第１の計算機によって暗号化された暗号化パケットを前記第１の計算機から受信すると、当該暗号化パケットを前記ＳＡ候補情報を用いて復号化し、前記暗号化パケットの復号化に成功すると、復号化で用いた前記ＳＡ候補情報及び当該暗号化パケットのアドレス情報に基づいて、ＳＡ情報を作成することを特徴とする。 （もっと読む）

【課題】通信フレームのサイズを増大させることなく、また、暗号化に伴う処理時間を増大させることなく、暗号通信における情報の秘匿性を高める。
【解決手段】ＩＰパケットを暗号化する暗号化装置を提供する。この暗号化装置は、予め定めた初期ベクトル（Ｉｎｉｔｉａｌ Ｖｅｃｔｏｒ）を用いてＩＰパケットを暗号化して暗号化パケットを生成するパケット暗号化部と、暗号化パケットのＩＰヘッダ内に設けられた、分割された複数のＩＰパケットから元のＩＰパケットを再構成するために用いる情報を記憶するフィールドの少なくとも一部に、初期ベクトルを特定するベクトル識別子を記録するベクトル書込部とを備える。 （もっと読む）

【課題】 ＩＥＥＥ８０２．１１のＡｄ ｈｏｃネットワークにおいてＣＣＭＰ暗号方式でデータ通信を行う場合、３台以上の機器でＡｄ ｈｏｃネットワークを構築するとＲｅｐｌａｙ Ｃｈｅｃｋ機能によってデータ通信が不可となる可能性が発生する。また、各機器の負荷が増大してしまう。
【解決手段】 Ａｄ ｈｏｃネットワークに参加するに際してＣＣＭＰ暗号方式でデータ通信を行う場合、Ｒｅｐｌａｙ Ｃｈｅｃｋの実施／未実施を通信相手が複数かどうかで切替えるようにする。 （もっと読む）

本発明は、ワイヤレスリンクによる伝送用にデータを暗号化するための方法を提供する。この方法は、入力として暗号同期を受け取る暗号化アルゴリズムを用いて、エアインターフェース・アプリケーション・レイヤで、少なくとも１つのデータブロックを暗号化するステップを含む。暗号同期の値は、少なくとも１つのデータブロックの、他のデータブロックに対する順序に基づく。暗号同期の値は、受信器によって、データブロックの順序に基づいて回復可能である。少なくとも１つの暗号化されたデータブロックは、この少なくとも１つのデータブロックの、他のデータブロックに対する順序を保存するように動作可能な受信器に送信される。
（もっと読む）

【課題】コンテンツのフォーマットに依存しない共通の形式でコピー制御情報をパケット内に挿入し、且つこれらの情報をセキュアに使用する。
【解決手段】 旧来のＰＣＰヘッダ内のノンス情報フィールドの上位８ビットを用いてＰＣＰ−ＣＣＩを記述し、残りの下位５６ビットにノンスＮ_cを書き込む。ＰＣＰ−ＣＣＩは、アナログ出力制御に関するＡＰＳ、出力時の画サイズに関するＩＣＴといった出力制御情報や、フィールドの有効性を記述したモード情報や、ヘッダ部に書き込まれる通常のコピー制御情報と本来はペイロード部に埋め込まれるコピー制御情報との代用可能性に関するＳＥ情報で構成される。 （もっと読む）

ある実施形態に基づく、受信暗号化フレーム信号を処理するある方法は、受信暗号化フレーム信号を含むビデオ信号を受信することに関し、その場合、受信暗号化フレーム信号は特定のビデオフレームが暗号化されていることを示し、受信ビデオ信号は受信ビットストリームを含む。また上記方法は、受信暗号化フレーム信号を合成して、受信暗号化フレーム信号と同期している合成暗号化フレーム信号を作り出すことに関する。また、上記方法は、受信ビットストリームにシンク無線受信機がロックされているかどうかを判定し、ロックされている場合、受信暗号化フレーム信号をシンクデバイスへ渡すことに関する。また上記方法は、受信ビットストリームにシンク無線受信機がロックされていない場合、合成暗号化フレーム信号をシンクデバイスへ渡すことに関する。本要約で説明する特徴から他の実施形態が逸脱する場合もあるため、本要約は限定的と見なされるものではない。 （もっと読む）

エレメンタリストリームメディアコンテンツを保護することが説明される。一態様では、エレメンタリストリームコンテンツのメディアアクセスユニット（ＭＡＵ）が識別される。それぞれのＭＡＵは、単一のビデオまたはオーディオフレームを表す１つまたは複数のデータセグメントを含む。暗号境界は、ＭＡＵ毎に選択される。暗号境界は、それぞれのＭＡＵに関連付けられている１つまたは複数のデータセグメントに基づく。それぞれのＭＡＵの一部が、対応する暗号境界に基づいて暗号化される。それぞれのＭＡＵは、ＭＡＵペイロードフォーマットにマッピングされる。ＭＡＵペイロードフォーマットにより、メディアコンシューマは、どの異なるエレメンタリストリームとも無関係にエレメンタリストリームコンテンツに関連付けられているそれぞれのエレメンタリストリームを処理することができる。ＭＡＵペイロードフォーマットでも、メディアコンシューマは、他のどのＭＡＵとも無関係にエレメンタリストリーム内のそれぞれのＭＡＵを処理することができる。 （もっと読む）

【課題】インターネット接続時にユーザー認証とＩＰアドレス割当のための複雑な設定が必要であった。また、設定の簡単なＤＨＣＰ方式による構成では認証機能が無く、トレーサビリティ等セキュリティ面での課題もあった。
【解決手段】
ネットワーク端末にＩＰアドレスの発行を行うＤＨＣＰサーバーと、仮想ＬＡＮ番号を前記ネットワーク端末から送出されるパケットに付加する仮想ＬＡＮ番号付加手段とを有するネットワーク認証システムにおいて、前記ネットワーク接続端末のシリアル番号と前記仮想ＬＡＮ番号とを対比して記憶する記憶手段と、前記ネットワーク接続機器から送られてくる前記シリアル番号と前記仮想ＬＡＮ番号とが前記記憶手段に記憶されているものと一致するか否かを識別する識別手段とを前記ＤＨＣＰサーバーに設けた。 （もっと読む）

【課題】 既に暗号化されているかを判定する手段がなく、多重に暗号化を行っていた。
【解決手段】 既に暗号化されたデータを送信する際に、パケットのヘッダに暗号化を意味するデータを付加する。送信側端末はヘッダに該データが付加されていた場合、暗号処理を行わない。同様に、受信側端末もヘッダに該データが付加されていた場合、復号処理を行わない。トンネルの入り口にあたるセキュリティゲートウェイは受信したパケットのヘッダに該データが付加していた場合、受信したパケットのヘッダ部分のみを暗号処理対象とする。同様に出口にあたるセキュリティゲートウェイは受信したパケットのヘッダ部分のみを復号処理対象とする。 （もっと読む）

【課題】 ＴＣＰストリームから正確にＡＫＥコマンドを抽出する。
【解決手段】 ＡＫＥコマンド抽出用情報として取得したバイト・データの１〜３バイト目からＴｙｐｅフィールド及びＢＬＣフィールドの値のチェック、ＡＫＥコマンド抽出用情報として取得したバイト・データの４バイト目の上位及び下位それぞれ４ビットから抽出されるｒｅｓｅｒｖｅｒ＿ｚｅｒｏフィールド及びｃｔｙｐｅ／ｒｅｓｐｏｎｓｅフィールドの値のチェック、並びに、バイト・データの所定バイト位置から取得したｓｕｂｆｕｎｃｔｉｏｎを取得した後にＢＬＣフィールド及びｃｔｙｐｅ／ｒｅｓｐｏｎｓｅフィールドの値をチェックする。 （もっと読む）