本発明は、融合型ＷＬＡＮにおける無線ターミナルポイントによりＷＰＩを完成する際のステーション切り替え方法及びシステムに関する。当該方法は、ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップと、宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップと、関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップと、宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知するステップと、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行うステップと、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップとを含む。本方法によれば、ＷＡＰＩプロトコルに基づく融合型ＷＬＡＮにおいて、異なるコントローラ下の無線ターミナルポイントの間でステーションを快速且つ安全に切り替えることを実現することができる。
（もっと読む）

【解決手段】本発明はセキュリティ・プロトコルの最初のメッセージの保護方法に関し、初期化ステップ１、開始者が最初のメッセージを送信するステップ２、および返答者が最初のメッセージを受信するステップ３を含む。本発明に係るセキュリティ・プロトコルの最初のメッセージの保護方法を利用すれば、１）メッセージ完全性コードＭＩＣまたはメッセージ認証コードＭＡＣ計算関数により、開始者と返答者があらかじめ共有している事前共有マスター・キーＰＳＭＫを最初のメッセージに含まれた安全パラメータにバインディングでき、セキュリティ・プロトコルの最初のメッセージに対する偽造攻撃を有効的に防止し、２）最初のメッセージのメッセージ完全性コードＭＩＣまたはメッセージ認証コードＭＡＣを計算する際、事前共有マスター・キーＰＳＭＫと最初のメッセージに含まれた安全パラメータのみを選択して計算し、開始者と返答者の計算規模を有効的に減少し、計算リソースを節約できることになる。 （もっと読む）

【課題】マチキャストのセキュリティを効率よく実現する。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。 （もっと読む）

エンティティ双方向認証の方法およびシステム。この方法は以下を伴う。第１のエンティティが第１のメッセージを送る。第１のメッセージを受け取った後で、第２のエンティティが信頼できる第三者に第２のメッセージを送る。信頼できる第三者は、第２のメッセージを受け取った後で、第３のメッセージを返す。第２のエンティティは、第３のメッセージを受け取り、これを検証した後で、第４のメッセージを送る。第１のエンティティは、第４のメッセージを受け取り、これを検証し、認証を完了する。従来の認証機構と比べて、本発明は、公開鍵のオンラインでの検索および認証の機構を定義し、公開鍵の集中管理を実現し、プロトコルの動作条件を簡素化し、適用および実施を円滑に行わせる。
（もっと読む）

軽量アクセス認証方法、及びシステムであって、方法は、信頼できる第三者機関が、ＭＳＧを暗号化することによって形成されたＭＳＧ暗号テキストを、第１のエンティティ内に書き込み、第２のエンティティが、ＭＳＧ暗号テキストを第１のエンティティから取得し、ＭＳＧ暗号テキストを取得した後に、鍵を、信頼できる第三者機関から取得し、ＭＳＧ暗号テキストが、鍵に従って復号され、ＭＳＧプレーンテキストが取得されることを含む。本発明の実施形態は、装置及び環境によって制限された条件において広く適用されることが可能であり、アクセス認証が簡素化及び軽量化される。
（もっと読む）

パケット暗号化アルゴリズムに基づく暗号化処理装置は、鍵拡張部と、暗号化部とを備える。鍵拡張部は、鍵拡張部データ保持要素と、少なくとも１つの鍵拡張部データ変換要素とを備える。暗号化部は、暗号化部データ保持要素と、少なくとも１つの暗号化部データ変換要素とを備え、暗号化部データ変換要素の数は、鍵拡張部データ変換要素の数と同じであり、しかも、１対１である。各鍵拡張部データ変換要素の副鍵出力部が、各暗号化部データ変換要素の対応する副鍵入力部と接続することにより、従来のパケット暗号化アルゴリズムに基づく暗号化処理装置の暗号化効率が低く、コストが高いという技術的問題を解決する。本発明の利点は、従来技術の高効率を維持するという前提の下で資源消費量を低下させ、さらには装置の実現コストを低減させることである。
（もっと読む）

パケット暗号化アルゴリズムに基づく暗号化処理方法は、以下の工程、すなわち、外部鍵保持、外部データ保持、鍵拡張、データ暗号化変換、内部データ保持、およびデータ反復処理を含むことにより、低い暗号化効率や高い実現コストなど、従来のパケット暗号化アルゴリズムに基づく暗号化方法の問題を解決して、従来技術の高効率を維持するという前提の下で資源消費量を効率的に低下させ、装置の実現コストを低減させる。変換要素数が１個の場合は、資源消費量は従来技術の約６０％に過ぎず、変換要素数が２個の場合は、資源消費量は従来技術の約７０％に過ぎない。本発明は、副鍵保持部を増設することにより、集積回路の実現時に暗号化装置のクリティカルパスを短くしてクロック主周波数を上げることができ、それにより本発明の方法の暗号化能力を向上させることができる。
（もっと読む）