一意的なシリアル番号を生成し、チップ（または他の電子的オブジェクトまたはデバイス）に割り当て、追跡するためのセキュアな手段を提供するように資産管理システムを構成するためのシリアライゼーションサービスモジュールが提供される。このサービスを提供するために、コントローラは、製品モデルを定義し、各製品モデルに結び付けられる１つ以上のシリアライゼーションスキーマを定義するために用いられる。各シリアライゼーションスキーマは、特定の製品に対するシリアル番号の範囲を含む。シリアル番号スキーマは、セキュアな暗号化された接続を介して、製造者場所におけるアプライアンスに送信される。エージェントは、製品名によりシリアル番号値を要求し得る。シリアル番号は、アプライアンスにより生成され、測定され、エージェントに提供される。シリアル番号は、エージェントを用いてチップ製造過程において各ダイに連続注入される。
（もっと読む）

【課題】公開鍵暗号化方式において少なくとも２つの通信機器の間でのデータ完全性を確認する方法を提供すること。
【解決手段】公開鍵暗号方式において署名のために個人用機器の使用者に提示される、データの信頼された経路を確立する方法、およびデータの完全性を確認する方法である。この方法は、個人用機器の使用者およびそれに備わるセキュアモジュールとの間の信頼された経路を確立することを包含する。このセキュアモジュールは、使用者の秘密鍵を保持し、データメッセージについての情報を直接使用者に表示し、そして署名を生成するよう指示された場合のみ、署名を生成する。データメッセージを署名するか否かは、使用者によって決定される。 （もっと読む）

例えば、ＭＱＶといった、鍵合意プロトコルの実装における共通秘密鍵Ｋの生成は、同一となるように通信者の一時公開鍵および長期公開鍵を選択することによって、加速した計算のために最適化されてもよい。一方の通信者は、もう一方の通信者の一対の公開鍵が同一であるかどうかを決定する。もしそうであれば、加算群のスカラー乗法演算または乗法群のべき乗演算の数を削減する、共通鍵Ｋの簡易表現が使用される。Ｋの計算において同時スカラー乗法または同時べき乗を行うことによって、さらなる最適化が得られてもよい。
（もっと読む）

資産制御コアとして動作するハードウェアモジュールを含む資産管理システムを提供する。資産制御コアは、概してシリコンダイ上にハードウェアベースの信用点を確立する、標的システムオンチップに組み込まれた小型ハードウェアコアを含む。資産制御コアは、改ざんを困難にする特徴を有することによって、消費者デバイス上の信用の根拠として使用することができる。資産制御コアは、１つのデバイスに対する一意の識別子を生成し、アプライアンスとの安全な通信チャネルを介したデバイスのトラッキングおよびプロビジョニングに関与することができる。アプライアンスは、概して、例えば、製造ライン上で、またはアフターマーケットプログラミングセッションにおいて、プロビジョニングデータをキャッシュに格納し、資産制御コアに接続する多くのエージェントのうちの１つにプロビジョニングデータを配信する、安全なモジュールを含む。
（もっと読む）

【課題】少なくとも１つの信頼できるエンティティＣＡおよび加入者エンティティＡを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティＡについて、ＣＡがエンティティＡを区別する一意のアイデンティティＩ_Aを選択することと、信頼できる当事者ＣＡのジェネレータをエンティティＡの私的な値と数学的に組み合わせることによって、対（Ｉ_A、γ_A）がＡの内在的証明書として働くように、エンティティＡの公開鍵再構成公開データγ_Aを生成することと、数学関数Ｆ（γ_A、Ｉ_A）に従って内在的証明書情報（Ｉ_A、γ_A）を組み合わせてエンティティ情報ｆを導出することと、エンティティ情報ｆに署名することによってエンティティＡの秘密鍵（ａ）を生成することと、秘密鍵（ａ）をエンティティＡに送信することを含む、方法。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】不正盗聴に対処できるように、２つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Ａにおいて、ランダム整数ｘを選択し、指数関数ｆ（α）^ｇ（ｘ）を提供し（αは生成元）、ランダム整数ｘ、指数関数ｆ（α）^ｇ（ｘ）、及び秘密鍵ａから署名ｓ_Ａを生成する。通信端末Ｂにおいて、ランダム整数ｙを選択し、別の指数関数ｆ’（α）^ｇ（ｙ）を提供し、ランダム整数ｙ、指数関数ｆ’（α）^ｇ（ｙ）、及び秘密鍵ｂから署名ｓ_Ｂを生成する。通信端末Ａ及びＢはそれぞれ、通信端子Ｂ及びＡに、指数関数ｆ（α）^ｇ（ｘ）及び指数関数ｆ’（α）^ｇ（ｙ）を含むメッセージを送る。通信端末Ａ及びＢにおいて、それぞれ、通信端末Ｂ及びＡによって公開された情報を、通信端末Ａ及びＢに属する秘密情報を用いて指数化することによってセッション鍵Ｋを構築する。 （もっと読む）

アップグレードまたは有効化／無効化プロセスに関与する実体間の信頼が構築され、これを遠隔かつ安全に促進するために、生産されるシステム内の高耐不正利用信頼点が、使用される。本信頼点は、より効率的流通システムの使用を有効化する。プロビジョニングプロセスを通じて、または後の段階において、すなわち、インストール、製造、アセンブリ、販売等に続いて、修正されるデバイスまたはシステム上の機能コントローラとして具現化される信頼点は、検証されると、全体的機能を有効化または無効化するために、あるいは機能の一部を活性化するために使用される、機能セット（すなわち、アップデートされた機能セット）が、与えられる。
（もっと読む）

【課題】楕円曲線暗号化システムにおいて、署名の確認（認証）が加速されるような方法及び方法を提供すること。
【解決手段】体Ｆ2M上で定義された楕円曲線上の点Ｐの整数倍を決定する方法が提供され、この方法は、ａ）数ｋをバイナリ・デジットｋiのベクトルとして表すステップと、ｂ）最大でＰだけ異なっている点Ｐ1及びＰ2の対を形成するステップと、ｃ）前記ｋiのそれぞれを選択し、前記ｋiのそれぞれに対して、ｋiが１であるときには、点Ｐ1及びＰ2の対を加算して新たな点Ｐ1を形成し、点ＰをＰ1に加算して新たな点Ｐ2を形成し、新たな点を用いて、点Ｐ1及びＰ2の対と交換し、ｋiがゼロであるときには、前記点Ｐ1を２倍して新たな点Ｐ1を形成し、点Ｐを加算して新たな点Ｐ2を形成し、新たな点を用いて、点Ｐ1及びＰ2の対と交換し、それによって、積ｋＰが、Ｍはｋの桁数を表すとして、点Ｐ1から、Ｍ−１のステップで得られる、ステップと、を含む。 （もっと読む）

本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。
（もっと読む）