【課題】不正盗聴に対処できるように、２つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Ａにおいて、ランダム整数ｘを選択し、指数関数ｆ（α）^ｇ（ｘ）を提供し（αは生成元）、ランダム整数ｘ、指数関数ｆ（α）^ｇ（ｘ）、及び秘密鍵ａから署名ｓ_Ａを生成する。通信端末Ｂにおいて、ランダム整数ｙを選択し、別の指数関数ｆ’（α）^ｇ（ｙ）を提供し、ランダム整数ｙ、指数関数ｆ’（α）^ｇ（ｙ）、及び秘密鍵ｂから署名ｓ_Ｂを生成する。通信端末Ａ及びＢはそれぞれ、通信端子Ｂ及びＡに、指数関数ｆ（α）^ｇ（ｘ）及び指数関数ｆ’（α）^ｇ（ｙ）を含むメッセージを送る。通信端末Ａ及びＢにおいて、それぞれ、通信端末Ｂ及びＡによって公開された情報を、通信端末Ａ及びＢに属する秘密情報を用いて指数化することによってセッション鍵Ｋを構築する。 （もっと読む）

【課題】意図しない利用者による集積回路の機能の不正な利用を抑止でき、セキュリティ強度の向上を図ることが可能な集積回路を提供する。
【解決手段】集積回路２０は、容易に推測のできないビット列を生成するビット列生成器２１と、ビット列生成器２１で生成されたビット列と外部から入力される比較対象のビット列とを比較し、比較結果を示す制御信号を出力する比較器２２と、比較器２２の比較結果を示す制御信号Ｓ２２により機能の利用が制御される機能対象部２３と、を含み、比較器２２は、比較結果が、少なくとも上記ビット列生成器で生成されたビット列と外部から入力される比較対象のビット列とが一致している場合に限り、上記機能の全体または一部を利用可能とする制御信号Ｓ２２を機能対象部２３に出力する。 （もっと読む）

【課題】ランダム性を確保しつつ省電力化を図ることができる乱数発生装置を提供すること。
【解決手段】乱数発生装置１００は、電源投入後に最初に起動された場合には、カウンタ１３０の値を保持し、それ以外の時には停止指示のあったときのＭ系列カウンタ１２０の値を保持するレジスタ１５０を備え、Ｍ系列カウンタ１２０は、レジスタ１５０出力値を初期値としてその値から計数を行い、Ｍ系列カウンタ１２０を必要なときだけ動作させる。 （もっと読む）

【課題】
移動体ブロードキャストシステムにおけるサービス保護及びコンテンツ保護のための暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステムを提供する。
【解決手段】
本発明によると、前記ブロードキャストサービスが端末に提供され始める際、ネットワークが第１の暗号化キーを発生させ、前記発生した第１の暗号化キーを含む長期キーメッセージを前記端末に送信し、前記第１の暗号化キーの寿命が満了する前に、前記ネットワークが第２の暗号化キーを発生させ、前記発生した第２の暗号化キーを含む長期キーメッセージを前記端末に送信する。 （もっと読む）

暗号鍵（１２０）を生成するための技術が提供される。本技術は特に、分散セキュリティ動作を連携して実行する２つのエンティティ（２０２，３０２；２０４，３０４）間の通信を保護するために有用である。本技術は、少なくとも２つのパラメータ（１０６、１０８）を提供することを有し、第１パラメータ（１０６）はセキュリティ動作を実行することによって第１エンティティ（２０２、３０２）により算出された暗号鍵（１１０、１１２）の集合を備えるか、この集合から導出される。第２パラメータ（１１８）は第１エンティティ（２０２、３０２）について第２エンティティ（２０４、３０４）によりセキュリティ動作（１１４）が開始されるごとに異なる値を有するトークン（１１６）を備えるかこのトークンから導出される。所望の暗号鍵（１２０）を生成するために、提供されたパラメータに基づいて鍵導出関数が適用される。
（もっと読む）

【課題】第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うこと。
【解決手段】各需要家装置１０およびセンター２０は、循環経路を介して、すべての配列順位決定用乱数が多重に暗号化された暗号化リストを作成し、暗号化リストを順に復号化して最終復号化リストを作成する。各需要家装置１０は、最終復号化リストにおける配列順位決定用乱数の順位を配列順位として決定する。各需要家装置１０は、センター２０から受信した暗号化乱数列を用いて、配列順位に需要データを配置した収集用データ配列から暗号化収集用データ配列を作成する。そして、各需要家装置１０は、循環経路を介して受信した暗号化収集用データ配列との累積和配列を新たな暗号化収集用データ配列として作成し、センター２０は、受信した暗号化収集用データ配列を暗号化乱数列により復号化する。 （もっと読む）

【課題】メモリディスクに簡単に利用できる高性能の暗号化復号化の必要が増大している。 本発明は小規模コンピュータシステム、携帯端末にて使用できる効率の良い疑似乱数を生成するものである。 疑似乱数発生装置に対して、ｎ個の暗号鍵を備え、この暗号鍵の組み合わせで疑似乱数の性能を最大限引き出せるようし、堅牢なメモリディスク用の暗号化復号化を行うものである。
【解決手段】再現性のある疑似乱数の生成する乱数列はN-1の周期を備える事から、生成する乱数列をこの周期の中で使用するようにし、次の周期にまたがらない機構を開発した。 また、疑似乱数が生成する乱数列N-1の中で重複無く乱数列を取り出す機構を備え、乱数の無秩序性が最大になるようにして、乱数発生装置の性能を最大に引き出すようにしたものである。 （もっと読む）

【課題】データを提供する装置の負荷を低減した秘密計算システムを提供する。
【解決手段】本発明の秘密計算システムは、入力値ｍを秘匿したままで、該入力値ｍに対する論理回路ｆ（ｘ）の演算結果ｆ（ｍ）を算出する秘密計算システムであって、第１の秘密計算装置と、第２の秘密計算装置とを有している。第１の秘密計算装置は、入力値ｍが２つに分割された一方の断片Ｂを入力とし、論理回路ｆ（ｘ）と断片Ｂとから、他方の断片Ａを入力として演算結果ｆ（ｍ）を求めることのできる、論理回路ｆ（ｘ）が秘匿化されたデータＴを生成する。第２の秘密計算装置は、断片ＡとデータＴとを入力とし、前記演算結果ｆ（ｍ）を算出する。 （もっと読む）

【課題】暗証番号入力時の数字を直接盗み見られても安全に暗証番号入力を行う。
【解決手段】暗証番号を入力する暗証番号入力装置に、0〜9の10個の数字を配置したキーを有し、数字を入力するためのテンキー117と、乱数の発生で0〜9の10個の数字をランダムに並び替える乱数発生部124と、テンキーの各キーに配置される数字に対して乱数発生部でランダムに並び替えた数字が配置される並び替え数字配置状態をテーブルとして保存する記憶部122と、テンキーと同一のキーの配列を有する数字配置イメージを表示する画面表示部112と、画面表示部の数字配置イメージの各キーに対して記憶部のテーブルに並び替え数字配置状態に配置されているランダムな並べ替え数字を表示し、テンキーから入力した数字に対して記憶部のテーブルに並び替え数字配置状態に配置されているランダムな並べ替え数字を暗証番号の入力とする制御部121とを備える。 （もっと読む）

セルラー無線システムにおける安全な通信を提供するための方法とシステムにおいて、ＵＥと無線基地局の両方に知られた１組のデータビットを決定し、この決定した１組のデータに応答して無線基地局鍵を生成することにより、無線基地局鍵が生成される。
（もっと読む）

認証を処理するための方法は、サーバが起動メッセージ乱数を使用して起動メッセージを生成し、起動メッセージ乱数を使用することによって生成されたその起動メッセージを端末に伝送し、その端末は、起動メッセージ乱数を抽出することができ、その起動メッセージ乱数が有効であるとその端末が判定した場合、その起動メッセージ乱数を使用してダイジェストを生成し、その起動メッセージ乱数を使用することによって生成された起動メッセージ認証し、認証に成功した場合、その端末は、起動メッセージによって指示されたサーバにセッション要求を開始し、そのセッション要求はセッションIDを含む。対応するシステム、サーバ、および端末も提供する。本発明を適用することにより、DSプロトコルおよびDMプロトコルを使用する端末およびサーバの認証プロセスをより安全にすることができる。
（もっと読む）

一実施形態では、ネットワーク４００との通信を認証するためにモバイル機器１００によって実行されるこの方法は、セルラ認証および音声暗号化を使用して鍵を生成するステップＳ６１０、Ｓ６２０と、次いでこれらの鍵に基づいて認証鍵を生成するステップＳ６３０とを含む。この認証鍵は、認証および鍵一致セキュリティプロトコルによりネットワークを認証する際に使用される、期待メッセージ認証コードを生成するために使用される。
（もっと読む）

本発明は、インターネットプロトコル・マルチメディア・サブシステム（ＩＭＳ）ネットワークのような安全なコアネットワークとの通信にフェムトセルを関与させる方法を提供する。方法は、フェムトセルから、及びＩＭＳネットワーク内の第１の安全なエンティティにおいて、乱数を示す情報を含むグローバルチャレンジを受信するステップを含む。方法はまた、乱数及び移動体装置によって知られているがフェムトセルには知られていない第１の鍵に基づいて移動体装置によって計算された認証応答を受信するステップを含む。方法はさらに、第１の安全なエンティティにおいて、乱数はＩＭＳネットワークによってフェムトセルに提供された正当な乱数であると判断するステップを含む。
（もっと読む）

ネットワークとモバイル機器との両方において認証鍵を確立する、ＡＮＳＩ−４１セキュリティプロトコルを活用する方法を提供する。モバイル機器によって生成される認証鍵は、そのモバイル機器によってそれぞれ計算されるモバイル鍵およびネットワーク鍵の両方に基づく。ネットワークによって生成される認証鍵は、そのネットワークによってそれぞれ計算されるモバイル鍵およびネットワーク鍵の両方に基づく。モバイル鍵はモバイル機器によって生成されるチャレンジから計算され、ネットワーク鍵は、ネットワークによって生成されるチャレンジに基づいてモバイルによって生成される。
（もっと読む）

公共通信網を通じた安全な電子データ通信のための方法およびシステム。セキュア・データ通信コンポーネントが、通信プロトコルを実装するために利用されうる。データ通信コンポーネントの新しいバージョンが生成されうる。各バージョンは異なる通信プロトコルを含む。データ通信コンポーネントのソース・コードは、多形エンジンを使って修正され、異なるコード構造をもつ機能的に等価なコンポーネントが生成されうる。アンチフィッシング・コンポーネントは、ユーザーによって作動された電子通信内のリンクを途中で捉え、リンクおよび電子通信を解析し、そのリンクによってもたらされるユーザーに対するフィッシング・リスクを判別し、ユーザーをそのリンクによって示される位置に差し向けるか有効な位置にユーザーをリダイレクトするかしうる。サーバー認証コンポーネントはDNS攻撃、注入および書き換え活動を検出および防止しうる。
（もっと読む）

入力データのセキュリティ処理方法及び装置において、データを入力する際に既定基準に基づき干渉データを発生させ、入力されたデータと干渉データを混合してから送信し、混合されたデータを受信後に、既定基準により干渉データを解析し、解析された干渉データにより入力データを分離することを含む。
（もっと読む）

高速でコンパクトであり、かつ暗号化強度の高い乱数発生器を提供する集積回路チップのための多様な実施形態として、装置（１００）及び方法（２００）が提供される。一実施形態における装置には、イニシャルランダムソース（１０、３１０）及び、該ソースと通信可能に接続される後処理ブロック（２０）が備えられる。後処理ブロック（２０）はイニシャルランダムソース（１０、３１０）から信号を受信し、１又は複数の有限体演算を信号上に適用して出力を生成し、該出力に基づく出力信号を出力チャネル（２２）を介して提供するよう構成される。
（もっと読む）

本発明は、安全なデータ伝送の為の認証方法（１００）を提供するものであり、この方法は、第１の暗号を用いることにより第１の認証プロトコル（１０１）を実行するステップと、第２の暗号を用いることにより第２の認証プロトコル（１０２）を実行するステップとを具える。第１の認証プロトコル（１０１）に対する可能な入力は１つの共有キー又は数個のキーと、１つ以上の乱数としうる。
（もっと読む）

【課題】ネットワーク・ベースおよびホスト・ベース混合型のモビリティを管理する
【解決手段】本発明の第１の態様は、ネットワーク内のモバイルノードのネットワーク要素への接続を検証する方法に関する。本発明の第２の態様は、モビリティ・アンカー・ノード内に実装される方法であって、登録メッセージ間の競合状態が発生しているか否かを検知し、モバイルノードの最も直近の位置を決定する方法に関する。本発明の第３の態様は、あるコレスポンデント・ノードにおけるモビリティ用のバインディング・キャッシュ・エントリーがスプーフィングされたか否かを検知する方法、および、あるコレスポンデント・ノードにおけるモバイルノードの気付アドレスを登録する方法に関する。本発明の第４の態様は、モバイルノードからローカル・モビリティ・アンカーへと、モバイルノードのネットワーク要素への接続に関する情報を提供する方法に関する。
（もっと読む）

第１のアクセスポイントに接続される第１のホストから第２のアクセスポイントに接続される第２のホストに送出されるＩＰトラフィックをセキュリティ保護する方法である。方法は、前記第１のホストと前記第２のホストとの間に共有シークレットを確立することと、送出されるパケット毎に、擬似乱数列中の次の値を送信元ＩＰアドレスのインタフェース識別子部分として使用することとを含む。
（もっと読む）