【課題】 自動鍵交換処理によって確立されたＩＰｓｅｃ ＳＡの不一致発生の防止。
【解決手段】 ＩＰｓｅｃ ＳＡに対する削除通知メッセージを送信後、相手側通信装置が削除対象のＩＰｓｅｃ ＳＡ情報の削除を実施したかを確認する。すなわち、該当ＩＰｓｅｃ ＳＡを利用した“確認パケット”を送信し、相手側通信装置の応答を確認する（到達確認処理）。相手側通信装置からの応答パケットが返ってきた場合、ＩＰｓｅｃ ＳＡが削除されていないことがわかるので、再度削除通知メッセージ及び“確認パケット”を送信することにより、相手側通信装置の状況を確認する。 （もっと読む）

【課題】 デバイス間で送受信されるパケットデータの暗号化を行うことが可能な情報処理装置および制御方法を提供する。
【解決手段】 PCI Express２１で接続されたRoot Complex１２、グラフィクスコントローラ(End Point)１６を備え、Root Complex１２およびグラフィクスコントローラ(End Point)１６間で通信されるパケットデータを監視し、パケットデータがＴＬＰであると判別された場合は、暗号復号回路３０，３２，３４，３６によって暗号化および復号化して通信する。 （もっと読む）

【課題】 秘匿の処理遅延及び秘匿の同期外れの頻度を少なくとも軽減する秘匿処理装置を提供すること。
【解決手段】 秘匿処理装置は、移動通信システムのＭＡＣレイヤで秘匿処理を行う。本装置は、秘匿シーケンス番号を用いてマスクを作成する手段と、マスクと秘匿対象データを論理演算し、暗号化されたデータを出力する手段とを有する。秘匿シーケンス番号はハイパーフレーム番号及びシステムフレーム番号から構成される。本装置はトランスポートブロック（ＴＢ）を単位として秘匿処理を行う。トランスポートブロックは、単位時間（ＴＴＩ）当たりのＭＡＣ層から物理層へのデータの転送単位である。秘匿シーケンス番号としてＨＦＮ及びＳＦＮが利用されるので、ＲＬＣの全てのモードで秘匿シーケンス番号が統一され、ＨＦＮの同期外れが回避される。 （もっと読む）

【課題】コンテンツの不正なコピーをより強固に防止する。
【解決手段】 Seed生成部１２４は、１以上のTSパケットからなるGOPごとに、そのGOPに属するTSパケットを暗号化するのに用いられる暗号鍵を生成する基となるSeedを生成し、このSeedに基づいて、グループ鍵生成部１２５は、GOPごとに異なるグループ鍵Ｋｂを生成する。暗号化部１２６は、グループ鍵Ｋｂを用いて、TSパケットを構成するヘッダとペイロード全体を、そのTSパケットが属するグループに対応するグループ鍵Ｋｂを用いて暗号化して、暗号化TSパケットを生成する。データ付加部１２７は、TSパケットの暗号化に用いられたグループ鍵Ｋｂを生成する基となったSeedを、そのTSパケットの暗号化データ付加する。本発明は、例えば、コンテンツを暗号化する装置に適用できる。 （もっと読む）

【課題】 簡易な処理で実現可能なセキュリティ技術を提供すること。
【解決手段】 コンテンツデータを提供するＰＣ１０が、コンテンツを表示する文書表示端末２０におけるゲートドライバのゲート電極方向に画像を分割し、複数の矩形の画像データとする。さらに、ＰＣ１０は、矩形の画像データの先頭パケットに付与するシーケンス番号に基づいて各暗号化画像データを作成し、暗号化画像データ毎にパケット化し、文書表示端末２０に送信する。文書表示端末２０では、暗号化画像データの先頭パケットのシーケンス番号に基づいて、各暗号化画像データを復号化して順次表示する。したがって、簡易な処理で実現可能なセキュリティ技術を提供することができる。 （もっと読む）

少なくとも１つのノードから成る少なくとも１つのネットワークを有するマルチホップ方式を利用した通信システムにおいてデータを伝送する本発明による方法および装置において、第１の送信ノードから第２の受信ノードへのデータは、第１の送信ノードと第２の受信ノードとの間に配置された少なくとも１つの第３のノードによってそれぞれ受信および転送され、その際、伝送のために、前記データは、ペイロードデータ成分とマルチホップ方式に割り当てられる少なくとも１つの第１の制御データ成分とネットワークに割り当てられる第２の制御データ成分を有するパケットに断片化され、データの暗号化は第１のノードと第２のノードとにより決まる少なくとも１つの第１のマスター鍵に基づいて行われ、ペイロードデータ成分のみが第１のマスター鍵に基づいて暗号化する。
（もっと読む）

【課題】移動元と移動先とでの同時存在を禁止する著作権保護機構によって保護されたコンテンツの移動を確実に行うことを可能とするコンテンツ送信装置を提供する。
【解決手段】クライアント装置１は、著作権保護されたコンテンツをサーバ装置２にＭＯＶＥする場合、まず、コンテンツの暗号化および復号に用いる暗号鍵を交換する鍵交換で相手側が必要とする自装置の情報を送信する（４）。また、クライアント装置１は、この鍵交換が完了するまでの間、格納されたデータが暗号化されており、かつ、そのデータサイズが零である旨の設定がなされたパケットを送信し（５）、鍵交換が完了した後に、コンテンツを暗号化した暗号データを格納させたパケットの送信を開始する（８）。 （もっと読む）

【課題】端末とサーバ間に中継装置を介する暗号化通信システムにおいて、中継装置上でも通信内容を復号化可能とし、また、サーバ側にサーバ証明書を保持しなくても暗号化通信を可能とする。
【解決手段】端末からサーバに暗号化通信路確立の要求を送信する際、サーバだけでなく、途中で復号化を許可する中継装置も指定して要求を送信する。指定された中継装置は、隣接する端末／中継装置／サーバに対して個別に暗号化通信路を確立する。また、端末に隣接する中継装置では、端末からの暗号化通信路確立要求を受信した際に、不正な中継装置に復号化を許可していないかをチェックし、不正な中継装置による情報漏えいを防止する。更に、サーバと直接暗号化通信路を確立する中継装置では、サーバから中継装置に対して暗号化通信路確立の要求を送信させる。 （もっと読む）

【課題】ストリーム全体を暗号化した暗号化ストリームから、所定のコンテンツデータを、効率よく復号し、再生する。
【解決手段】ブロック単位の演算処理により復号化を行ない平文データを復元する機能を有した暗復号部６１と、暗号化ストリームの各パケットに格納されたＰＩＤ情報を含むブロックを検出するＰＩＤ検出部６２と、暗復号部６１により復元された平文データに含まれるＰＩＤ情報が所定のＰＩＤであるかどうかを判定するＰＩＤ判定部６３と、ＰＩＤ検出部６２からＰＩＤ情報を含むブロックの検出が通知されると、ＰＩＤ情報を含むブロックの復号化処理を実行するよう暗復号部６１を制御し、ＰＩＤ判定部６３から所定のＰＩＤであると通知されると、所定のＰＩＤであるパケットに対して復号化処理を実行するよう暗復号部６１を制御する暗復号制御部６４とを備える。 （もっと読む）

ＤＲＭ基盤のコンテンツ提供サーバからパッケージコンテンツ又は期間定額制コンテンツを提供し、ユーザ端末ではこの提供を受けて処理する。コンテンツサーバが一つ以上の個別コンテンツを検出し、これらが共通に用いる一つのパッケージ使用権限及び個別コンテンツを各々暗号化して端末に提供する。該端末でパッケージコンテンツを、パッケージ使用権限を用いて解読して実行することで端末のメモリ使用効率を高め、使用権限付与によるパッケージコンテンツ提供サーバの負荷を減らせる。またコンテンツサーバがサービス利用期間中に提供する全コンテンツの利用を保証するマスター使用権限及び期間定額制コンテンツをユーザ端末に提供する。該端末でマスター使用権限を用いて期間定額制コンテンツを処理し、これにより期間定額制コンテンツに含まれた全コンテンツに対して使用期間を延長する効果が得られ、ユーザは期間定額制コンテンツをより便利に利用できる。 （もっと読む）