【課題】機器やネットワークの負荷の増大及びセキュリティの低下を防止しつつ、効率的に暗号化通信を復旧させることができるネットワーク機器及び通信制御方法の提供。
【解決手段】暗号キーを含む暗号化通信情報（例えば、ＳＡ（Security Association）情報）を交換して互いに記憶し、当該暗号化通信情報に基づいて暗号化通信（例えば、ＩＰｓｅｃ（Security Architecture for Internet Protocol）通信）を行うネットワーク機器において、電源ＯＦＦシーケンスを検知し、電源ＯＦＦとなる前に、通信相手のネットワーク機器に対して、前記暗号化通信情報の削除要求を行う電源ＯＦＦ検知部を備える。 （もっと読む）

データストリーム（３１２，３１３，３１４，３１５，３１６，３１７）を受信する手段であって、各データストリームは、少なくとも部分的に暗号処理動作を必要とする、手段と、暗号プロセッサ（３０１）を備える暗号モジュール（３２０）と、データストリームの少なくともいくつかを、データタイプから定義される優先順位、および、各データストリームに割り当てられる暗号処理タイプにしたがって、暗号プロセッサ（３０１）に転送するように構成された管理手段と、を備える無線通信装置（ＷＡＰ：wireless communication apparatus）。
（もっと読む）

【課題】ＥＰＯＮ上の通信の安全確保する方法を提供する。
【解決手段】 本発明のＯＬＴと複数のＯＮＵを有ＥＰＯＮ上の通信の安全確保する方法は、（Ａ）第１タイプのパケットを、第１のshortＭＡＣsecヘッダーと第１の所定のＳＡＫで暗号化するステップと、前記第１タイプのパケットは、ＥＰＯＮを介して、ＯＬＴから複数のＯＮＵの内の１つのＯＮＵに送信され、（Ｂ）前記ＯＬＴから前記ＯＮＵへ、第２のshortＭＡＣsecヘッダーを有する第２タイプのパケットを送信するステップと、前記第２タイプのパケットは、第２の所定のＳＡＫで暗号化され、
を有する。 （もっと読む）

【課題】ＩＥＴＦトランスポートプロトコル（ＴＬＳ）およびＩＰｓｅｃ規格のセキュリティ面を拡張させて、無線デバイスに、電力効率のよい、流線型のセキュリティパケット処理を可能にする。
【解決手段】方法は、プロセッサが既存の暗号化処理エンジン（ＡＥＳ−ＣＣＭ）を用いてＴＬＳおよびＩＰｓｅｃセキュリティ処理を行うことを可能とする。ＷＬＡＮおよびＴＬＳセキュリティ用に処理されるパケットはパイプライン方式で処理され、現行のマルチループ処理を必要とせず、各パケットを処理するときの消費電力を低減できる。加えて、ホスト／チップセットの複合体を、ＷＮＩＣの全てのセキュリティ処理が終了したところで起こすことができる。 （もっと読む）

【課題】ＴＬＰ全体を暗号化する場合と比較して、暗号化に対応していないスイッチデバイスを介してデバイス間でデータ転送を行うことができる情報処理装置及び情報通信システムを提供する。
【解決手段】情報通信システム１０は、ＲｏｏｔＣｏｍｐｌｅｘ１２、Ｓｗｉｔｃｈ１４、複数のＥｎｄＰｏｉｎｔ１６−１〜１６−３を含んで構成されている。これらは、ＰＣＩｅインターフェース１８により接続されている。ＲｏｏｔＣｏｍｐｌｅｘ１２がＳｗｉｔｃｈ１４を介してＥｎｄＰｏｉｎｔ１６−１〜１６−３にデータを送信する場合、トランザクションレイヤパケット（ＴＬＰ）のうち、ヘッダ情報は暗号化せずに、データペイロードのみを暗号化して転送する。 （もっと読む）

【課題】 デジタル機器のアナログ入力に対する世代制限を実現し、従来のコンポジットビデオ信号との変換を可能とする。
【解決手段】
他の機器１０から送信されてくるオーディオビジュアル信号及び、上記オーディオビジュアル信号について複製可能か否か或いは複製世代管理情報を示す著作権情報を受信し、上記受信したオーディオビジュアル信号を信号処理部３１によりコンポジットビデオ信号に変換し、通信制御部３２ａにより、上記他の機器１２の要求に基づき、上記著作権情報により複製禁止又は複製世代制限があるときには、上記オーディオビジュアル信号の送信可否を判断するための認証情報を上記他の機器１２へ送信する制御を行い、マクロビジョンエンコーダ３５により上記著作権情報に基づきマクロビジョン信号を生成して上記コンポジットビデオ信号に重畳し、上記マクロビジョン信号が重畳されたコンポジットビデオ信号を出力する。 （もっと読む）

【課題】好ましくないソフトウェアまたは悪意のあるソフトウェアを分類するシステムおよび方法を提供する。
【解決手段】コンピュータ・インフラストラクチャ内に実装され、マルウェアまたは未承認ソフトウェア通信を識別する方法であって、本方法は、暗号化通信を検出するステップ、および暗号化通信の識別データを判断するステップを含む。さらに本方法は、検出された暗号化通信の比較であって、識別データを使用して、暗号化通信の承認済みアプリケーションのリストと、識別データを使用して、暗号化通信の承認済み宛先のリストと、のうちの少なくとも１つとの該比較を行うステップを含む。さらに、本方法は、比較に基づき、検出された暗号化通信が、暗号化通信の承認済みアプリケーションのリスト上にない未承認アプリケーションからであること、および検出された暗号化通信が、承認済み宛先のリスト上にない未承認宛先に対するものであることのうちの少なくとも１つであることを判断するのに応答して、検出された暗号化通信を未承認暗号化通信として識別するステップを含む。 （もっと読む）

秘密情報の検出は、格納データを読み取るステップと、上記格納データ内の文字列を識別するステップ（２１０）であって、各文字列は一連の連続バイトを含み、当該バイトの全てが、存在し得る値の予め定められたサブセット中にある値を有する、ステップと、を含む。上記文字列の少なくとも幾つかの各々について、上記文字列が、１つ以上のフォーマット整合を表すバイトを含むかどうかを特定するステップ（２２０〜２７０）であって、フォーマット整合が、秘密情報に関連する予め定められたフォーマットに整合する値のセットを含む、ステップと、を含む。
各フォーマット整合について、上記秘密情報に関連するルールのセットを用いて上記予め定められたフォーマットに整合する値をテストして、上記フォーマット整合が、１つ以上の無効な値を含む無効なフォーマット整合であるか否かを特定するステップと、
無効なフォーマット整合のカウントの他のフォーマット整合のカウントに対する比に少なくとも部分的には基づいて、上記格納データについてのスコアを計算するステップ（２８０、３００）と、を実行する。 （もっと読む）

【課題】インターネット環境において、安全に著作権保護コンテンツを伝送できるデータ送信装置、データ受信装置及びデータ送受信システムを提供する。
【解決手段】コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、前記データ送信装置までの経路のホップ数を計測するホップ数計測部１２０５と、計測された前記ホップ数を基に認証および鍵交換（ＡＫＥ）パケットの生存期間を表すＴＴＬの初期値を決定するＴＴＬ決定部１２０６と、決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するＴＴＬ通知部１２０７と、決定された前記初期値をＴＴＬフィールドに設定したＡＫＥパケットを用いて、前記データ送信装置の認証および鍵の交換を行うＡＫＥ部１２０４とを備える。 （もっと読む）

【課題】デジタル著作権管理サーバのドメイン名に対してＩＰアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導されないＩＰＴＶシステムを提供する。
【解決手段】コンテンツサーバ５００とデジタル著作権管理サーバ４００とネームサーバ３００と、ネームサーバ３００を識別する識別子と検証用データとを記憶するＤＨＣＰｖ６サーバ２００と、を含むネットワークに接続する情報端末が、前記識別子と前記識別子の検証用データとを取得するネットワークアドレス取得部１３０と、署名検証部１１０によって検証された識別子に対応するネームサーバ３００から取得したＩＰアドレスを有するデジタル著作権管理サーバ４００からデータを取得するライセンス制御部１４０と、コンテンツサーバ５００からコンテンツを取得するコンテンツ再生部１２０と、を備える。 （もっと読む）