説明

Fターム[5J104AA49]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 通信の妨害への対抗 (65)

Fターム[5J104AA49]に分類される特許

41 - 60 / 65


公共通信網を通じた安全な電子データ通信のための方法およびシステム。セキュア・データ通信コンポーネントが、通信プロトコルを実装するために利用されうる。データ通信コンポーネントの新しいバージョンが生成されうる。各バージョンは異なる通信プロトコルを含む。データ通信コンポーネントのソース・コードは、多形エンジンを使って修正され、異なるコード構造をもつ機能的に等価なコンポーネントが生成されうる。アンチフィッシング・コンポーネントは、ユーザーによって作動された電子通信内のリンクを途中で捉え、リンクおよび電子通信を解析し、そのリンクによってもたらされるユーザーに対するフィッシング・リスクを判別し、ユーザーをそのリンクによって示される位置に差し向けるか有効な位置にユーザーをリダイレクトするかしうる。サーバー認証コンポーネントはDNS攻撃、注入および書き換え活動を検出および防止しうる。
(もっと読む)


三要素ピア認証に基づいた信頼されたネットワーク接続システムが提供される。本システムでは、アクセス・リクエスターのネットワーク・アクセス・リクエスターはデータ伝送方式でTNCクライアントに接続する。TNCクライアントは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。アクセス・コントローラのネットワーク・アクセス・コントローラはデータ伝送方式でTNCサーバーに接続する。TNCサーバーは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。ポリシー管理者のユーザー認証サービス・ユニットは、データ伝送方式でプラットフォーム評価サービス・ユニットに接続する。プラットフォーム評価サービス・ユニットは完全性測定検証インターフェースによって完全性検証者に接続する。貧弱な拡張性、複雑なキー交渉プロセス、比較的低いセキュリティなどのような従来技術の技術的問題が解決される。ネットワーク・アクセス層および完全性評価層の両方は、三要素ピア認証を採用して、双方向ユーザー認証およびプラットフォーム完全性評価を実施する。よって、信頼されたネットワーク接続アーキテクチャ全体のセキュリティを改善することができる。 (もっと読む)


【課題】システムに対する攻撃を検知した場合であっても、攻撃者に対して、システムが攻撃を検知したことを知られないようにする技術を提供する。
【解決手段】サーバ10は、認証処理部100と攻撃判定条件情報記憶部110とを備える。認証処理部100の受信部102は、利用者識別情報とパスワードとを含む認証要求を端末20から受信する。攻撃判定部108は、受信部102及び認証部106を介して取得した認証要求に関する認証要求関連情報と、攻撃判定条件情報記憶部110に記憶された攻撃判定条件情報と、を照合することで、前記認証要求が攻撃者によるものであるか否かを判定する。認証部106は、前記認証要求が攻撃者によるものであると攻撃判定部108が判定した場合に、認証要求の入力を求める旨を表す入力指示情報を、端末20に対して送信部104を介して送信する。 (もっと読む)


【課題】ビット誤りの判別とは異なる方法で、なりすまし盗聴を判別する量子暗号通信システムおよび方法を提供する。
【解決手段】送信機(310)は、一定の時間間隔の光パルス列を位相変調し、位相変調された光パルス列を、光子数がほぼ1のおとりパルスを含む、パルス当の平均光子数が1光子未満の光パルス列として送出するとともに、おとりパルスの時間位置の情報を送信する。受信機(330)は、受信した光パルス列を分岐し、第1の光パルス列を上記一定の時間間隔だけ遅延させ、遅延させた第1の光パルス列と第2の光パルス列を合波し、合波後の光パルス列の相対的位相差が0である場合に第1の光子検出器で光子を検出し、πである場合に第2の光子検出器で光子を検出するとともに、おとりパルスの時間位置の情報を受信し、おとりパルスの時間位置に該当する時間スロットの近傍のパルスの光子検出率が所定の値と異なっていた場合には、盗聴ありと判断する。 (もっと読む)


エンドポイント間の単一通信セッションの連続データ・パケットを圧縮用に収集し、少なくともそのペイロードを単一圧縮可能バッファを介して集合的に圧縮する。圧縮してもしなくてもよい元のヘッダと、圧縮されたペイロードとは、送信側のパケット圧縮装置から受信側のパケット圧縮装置に送信される。この受信側のパケット圧縮装置は、圧縮されたペイロードに対して解凍を行い、送信側で圧縮されていればヘッダも解凍することができる。ヘッダとペイロードを含む元の連続データ・パケットを、ヘッダと対応するペイロードを照合することによって、受信側のパケット圧縮装置で再構築することができる。再構築されたデータ・パケットは単一の通信セッションに投入され、再構築されたデータ・パケットに元のヘッダが存在することによって、エンドポイント間の認証プロトコルを維持することができる。
(もっと読む)


【課題】 不正装置によるデータの不正コピーを防止する。
【解決手段】管理センタ110は、秘密裡にしておくべき情報が露呈された装置のdevice_IDを記したリボケーションリストを作成し、作成したリボケーションリストを、例えば、衛星120を介して、データ放送受信装置130に提供する。データ放送受信装置130は、管理センタ110からリボケーションリストが提供された場合、受信されたリボケーションリストに示されているdevice_IDと、CDT(connected device_ID table)中に格納しているdevice_IDとを比較し、CDT中に、リボケーションリストに記されているdevice_IDと合致するdevice_IDが存在したとき、そのdevice_IDを、1394バス11を介して接続されてる装置に知らせる。 (もっと読む)


一連のエンティティ内で認証を委任する方法は、ユーザーが所望のサーバーにアクセスするのに必要である、ゲートウェイデバイスとユーザー間のTLSハンドシェイクの少なくとも一部の記録に依存する。前記方法は、次に、(1)認証を確認するために、前記サーバーが前記記録された部分を再検証する場合にアクセスが望ましいサーバーか、または(2)第三者エンティティが認証を確認し、資格を前記ゲートウェイサーバーに提供して、次に前記資格を使用して、ユーザーとして前記サーバーに対して認証する場合の前記第三者エンティティのいずれかに転送される、前記TLSハンドシェイクの前記記録された部分の暗号証拠の再検証に依存する。 (もっと読む)


【課題】 偽データ注入を特定し、防止するために、ネットワークにおいて逆探知するためのシステム及び方法を提供する。
【解決手段】 ネットワークにおけるパケット逆探知のためのシステム及び方法は、ネットワーク内の各々のノードについて識別番号(ID)を保持することと、転送パス上の各々のノードとシンクとの間で共有される秘密鍵を用いて署名(例えば、メッセージ検証コード(MAC))を生成することと、を含む。各々の転送ノードは、決定論的方法又はある確率のいずれかで、パケットにそのIDと署名を付加することによってマークを残す。シンクでパケットを受信すると、各々のパケットに含まれた署名の正当性が、これらの署名が付加された順序と逆の順序で検証される。偽データ注入攻撃において共謀する障害ノードの位置を求めるために、転送パス内の最後の有効MACが求められる。 (もっと読む)


本発明の1つの例示的な実施形態が、送信のためのアプリケーションパケットを処理するための方法を開示し、このアプリケーションパケットを複数のセグメントに分割し、第1の擬似ランダムビットを作成し、および、この複数のセグメントのそれぞれと、この複数のセグメントのそれぞれに関連する第1の擬似ランダムビットの諸部分とに基づいて、部分的タグを生成することを含む。この方法は、アプリケーションパケットの最後のセグメントに関連する最後の部分的タグを含め、部分的タグを組み合わせて、蓄積されたタグを作成し、この蓄積されたタグと、第2の擬似ランダムビットとに基づいて、認証タグを生成し、この認証タグを格納し、およびこの認証タグを含む複数のセグメントを送信することをさらに含む。
(もっと読む)


【課題】双方向通信を用いずに偽造攻撃及び再送攻撃を防止でき、位置情報の正当性を検証できるようにする。
【解決手段】移動端末10は、単方向通信を用いており、認証子検証部17が受信情報に含まれる認証子を検証して偽造攻撃を防止し、位置情報検証部19が、各放送局の放送局位置情報のうち、3つの放送局位置情報からなる三角形の内側領域に、放送時刻情報、放送局位置情報、自装置内の耐タンパー保護領域にある内部時計の時刻情報、および予め実測結果等を踏まえて定められた測位誤差の上限値、を用いて算出された自装置の最適位置情報が含まれ、かつ最適位置情報の含み誤差があらかじめ設定された誤差許容範囲内と見積もられる場合、電波放送を再送無しと判定して再送攻撃を防止する。従って、上記課題を解決できる。 (もっと読む)


ホームサービスアクセス用の無線ローカルエリアネットワーク上で、移動局とセキュアゲートウェイとの間のパケットの効率的な輸送のための方法が開示される。この方法では、セキュアゲートウェイから移動局への第1のタイプのパケットの輸送のために第1の暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第1のタイプのパケットの輸送のために第2の暗号化セキュリティアソシエーションが確立される。次に、セキュアゲートウェイから移動局への第2のタイプのパケットの輸送のために第1のヌル暗号化セキュリティアソシエーションが確立され、移動局からセキュアゲートウェイへの第2のタイプのパケットの輸送のために第2のヌル暗号化セキュリティアソシエーションが確立される。第2のタイプのパケットは、トラヒックセレクターに基づいて、第2のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。さらに、第2のタイプのパケットは、トラヒックセレクターに基づいて、第1のヌル暗号化セキュリティアソシエーションを使用して輸送のために選択される。トラヒックセレクターはあらかじめ構成される。 (もっと読む)


【解決手段】本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するDoS攻撃の影響を緩和する方法に関する。さらに、本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するDoS攻撃の影響を緩和する前記方法を実現するホーム・エージェント、モバイル・ノード、及び通信システムにも関する。モバイル・ノードのモビリティを可能にする通信システムを改良するためのメカニズムの設計においてDoS攻撃の問題を考慮するため、本発明は、通信ネットワークにおいてホーム・エージェントに到達可能な複数のアドレスを設定して、各モバイル・ノードに複数のホーム・エージェント・アドレスのうちの少なくとも1つを割り当てることを提案する。ホーム・エージェントによってサービス妨害攻撃が検出された場合、ホーム・エージェントは、サービス妨害攻撃のデータ・パケットの宛先となっているホーム・エージェント・アドレスを設定解除する。 (もっと読む)


【課題】会議などで迷惑な携帯電話を、発信装置から微弱電波を発信させて圏外にするものであり、周囲の光を感知して自動的に作動するようにした携帯電話自動規制機を提供する。
【解決手段】光センサ6で周囲の光9を感知し、その信号を制御装置4でドライブ装置5を介して発信装置3を起動させ、発信装置3から微弱電波2を発信させて携帯電話1を圏外にし送受信ができないようにすることを特徴とする携帯電話自動規制機である。 (もっと読む)


【課題】
【解決手段】
証明情報セキュリティサポートプロバイダ(Cred SSP)によって、任意のアプリケーションが、クライアントからクライアント側セキュリティサポートプロバイダ(SSP)ソフトウェアを介して、ターゲットサーバに、サーバ側SSPソフトウェアを介してユーザの証明情報を安全に委譲することができる。Cred SSPは、部分的にポリシのセットに基づいて安全なソリューションを提供する。ポリシはあらゆるタイプの証明情報に対するものとすることができ、所与の委譲状況、ネットワーク状態、信頼レベル等に対して適切な委譲を行うことができるように、種々のポリシが広範囲の攻撃を軽減するように設計される。さらに、信頼されたサブシステム、たとえばローカルセキュリティ機関(LSA)の信頼されたサブシステムのみが平文の証明情報にアクセスすることができ、それによって、サーバ側のCred SSP APIの呼出しアプリケーションもクライアント側のCred SSP APIの呼出しアプリケーションも、平文の証明情報にアクセスすることができない。 (もっと読む)


本発明は、暗号署名されたコマンドを提供する方法を提供する。コマンドは、コマンド名及び少なくとも1つのコマンド引数を含む。方法は、コマンド名の暗号署名を生成すること(501)と、コマンド名、署名及び少なくとも1つのコマンド引数を使用して暗号署名されたコマンドを構成すること(503)とを含む。
(もっと読む)


本発明は航空機と地上局との間の安全化した通信に対する侵入の試みを検出する方法に関する。通信が複数のセキュリティレベルに基づいて構成され、次のステップを含むことを特徴とする。
a)メッセージが上記ネットワーク(12)に関係する受信手段(10)で受信されるときに、このメッセージは解析され、このメッセージに対するセキュリティレベルが決定される。b)この受信されたメッセージに対するセキュリティレベルは通信に関係するセキュリティレベルと比較される。c)もしステップb)で比較されるセキュリティレベルが相違しているならば、受信メッセージの破棄および侵入試みについて通報を行う。又、本発明はこの方法を実施する装置に関する。 (もっと読む)


無線通信ネットワーク中で特定の複数の利用者の機器(UEs )をアドレス指定するために用いられた仮の複数の認証(IDs )を引き出すことに関する技術が説明される。ネットワークの要素においては、あるUEに割り当てられた第1のIDおよび、例えば、塩の価値や、随意的には、当該UEに関する共有された秘密のデータのような付加的な情報は、当該UE向けの第2のIDを得るために変換される。当該第1のIDおよび/または当該共有された秘密のデータは、例えば、信号方式のメッセージが当該UEに送られる度に更新されてもよい。当該UEに宛てられた信号方式のメッセージは、当該第2のIDに基づいて発生させられ、そして共通のチャンネルを経由して送られる。当該UEにおいては、メッセージは当該共通のチャンネルを経由して受信される。当該第1のIDおよび、例えば、当該受信したメッセージから得られた塩の価値や、随意的には、当該UEに関する共有された秘密のデータのような付加的な情報は、当該第2のIDを得るために変換され、当該第2のIDは当該受信したメッセージが当該UEについて指定されるかどうかを決定するために用いられる。
(もっと読む)


3G無線ネットワークから収集または推測された無線状態情報が、ネットワークに対する悪意ある攻撃を検出および防止するために使用される。
(もっと読む)


【課題】
ソフトウェアからの観点から漏洩電磁波から情報が漏洩することを防ぐこと。
【解決手段】
外部機器2と情報信号の授受を行う情報処理装置1であって、前記外部機器2との情報信号の授受に影響を与えない疑似信号を生成する疑似信号生成部12と、前記疑似信号生成部12により生成された疑似信号を前記外部機器2に出力して、疑似信号による漏洩電磁波を生じさせる疑似信号出力部13と、を備えている。 (もっと読む)


コンピュータ読み出し可能格納媒体は、プログラム命令の自動解析を行うための実行可能命令を有する。自動解析は、インジェクション脆弱性の自動解析、潜在的な反復的な攻撃の自動解析、機密情報の自動解析、特定のHTTP属性の自動解析から選択される、少なくとも2つの解析を含む。保護命令は、プログラム命令に挿入される。保護命令は、プログラム命令の実行中に、攻撃を検出して応答するために利用される。 (もっと読む)


41 - 60 / 65