本発明の１つの例示的な実施形態が、送信のためのアプリケーションパケットを処理するための方法を開示し、このアプリケーションパケットを複数のセグメントに分割し、第１の擬似ランダムビットを作成し、および、この複数のセグメントのそれぞれと、この複数のセグメントのそれぞれに関連する第１の擬似ランダムビットの諸部分とに基づいて、部分的タグを生成することを含む。この方法は、アプリケーションパケットの最後のセグメントに関連する最後の部分的タグを含め、部分的タグを組み合わせて、蓄積されたタグを作成し、この蓄積されたタグと、第２の擬似ランダムビットとに基づいて、認証タグを生成し、この認証タグを格納し、およびこの認証タグを含む複数のセグメントを送信することをさらに含む。
（もっと読む）

【課題】通信ネットワークに接続されている安価な組込み機器などにおいて、生成した乱数の精度が低い場合や、乱数自体を生成する機能を有しない場合や、種々処理を実行していることにより乱数を生成することが困難な場合においても、精度の高い乱数を取得することができるネットワークシステムを提供する。
【解決手段】ネットワークシステムＡは、クライアント装置１とサーバ装置２が通信接続されるものであって、クライアント装置１は、乱数Ｎの生成を要求するリクエスト信号Ｒを生成するリクエスト信号生成部１１を備え、サーバ装置２は、乱数Ｎを生成するサーバ側乱数生成部２４を備え、クライアント装置１は、リクエスト信号Ｒをサーバ装置２へ送信し、サーバ装置２は、リクエスト信号Ｒを受信し、サーバ側乱数生成部２４において生成した乱数Ｎをクライアント装置１へ送信し、クライアント装置１は、乱数Ｎを受信して利用するものである。 （もっと読む）

装置関連付け方法及び装置。ユーザは、到達可能な装置を検索する第１装置にログイン及びパスワードを入力する。第１装置は、到達可能な装置に、好ましくはログインのソルトハッシュを送信することによって、ログインを知っているか問い合わせる。ログインを知っている装置は、肯定的に応答し、第１装置は、応答した装置をリストに入れる。その後、第１装置は、認証が成功するまで又はリストにさらなる装置がなくなるまで、リストの各装置とＳＲＰを連続的に実行する。ＳＲＰ認証は、第１装置がログインを知っており、他方の装置がパスワードベリファイアを知っていることを、傍受装置により当該情報の復元を可能にする知識を送信することなく保障する。その後、認証された装置は、コミュニティ秘密キーが転送されるセキュアチャネルを確立し、第１装置はまたパスワードベリファイアを計算及び格納する。
（もっと読む）

本発明の方法は、不揮発性記憶装置（２）の複数の個別にアドレス可能なブロック（４）の各々に対して個別の暗号化シード（ＩＶ）を与えるステップを含む。共通暗号化方法により、複数の個別のアドレス可能なブロックに記憶されるべきデータを暗号化する。一実施形態では、前記記憶装置は携帯型記憶装置である。一実施形態では、暗号化シードは初期化ベクトル（ＩＶ）である。一実施形態では、暗号化シードは、メディアシリアルナンバ及び不揮発性記憶装置の前記ブロックのそれぞれに対応する論理ブロックアドレスのうち少なくとも一方を含む。代替実施形態では、本発明の方法は記憶装置のブロックのそれぞれにおいて不揮発性記憶装置の個別のブロックの個別の暗号化シードのうち少なくとも一部を記憶するステップをさらに含む。
（もっと読む）

デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法が開示される。デジタル権利エージェントがセキュアリムーバブルメディアデバイスにメッセージを送ることによって相互認証が開始する。セキュアリムーバブルメディアデバイスは、デジタル権利エージェントに関連した公開鍵を使用して第１の乱数を暗号化する。デジタル権利エージェントは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。セキュアリムーバブルメディアデバイスは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。デジタル権利エージェントは、セキュアリムーバブルメディアデバイスを認証するために第２のハッシュを検証する。 （もっと読む）

ネットワーク内でアグリゲータノードを選択する方法を提供する。ネットワーク（１）はデータを測定する複数のセンサノード（Ｓ_ｉ）を含み、センサノード（Ｓ_ｉ）の少なくとも１つは、センサノード（Ｓ_ｉ）の少なくともサブセットによって得られる検知データを集計するアグリゲータノード（Ａ）として機能し、ネットワークはさらに、アグリゲータノード（Ａ）によって集計されたデータを収集する少なくとも１つのシンクノード（２）を含む。本方法は、現在のアグリゲータノード（Ａ_ｔ）と、現在のアグリゲータノード（Ａ_ｔ）が検知データを取得するセンサノードのサブセットの各センサノード（Ｓ_ｉ）との間に、対ごとに秘密鍵（ｋ_ｉ）を確立するステップと、前記サブセットの各センサノード（Ｓ_ｉ）において、乱数（ｒ_ｉ）を選び、確立された鍵（ｋ_ｉ）を用いてその乱数（ｒ_ｉ）を暗号化するステップと、前記サブセットのセンサノード（Ｓ_ｉ）間に通信チェインを設定し、前記サブセットのすべてのセンサノード（Ｓ_ｉ）の暗号化された乱数（ｒ_ｉ）の総和をとるステップと、所定の計算方式に従い、得られた総和に基づいて、新たなアグリゲータノード（Ａ_ｔ＋１）を決定するステップとを含む。
（もっと読む）

ネットワーク鍵の管理およびセッション鍵の更新するための方法が提供される。鍵管理のステップは、以下を含む。鍵要求グループを作成し、鍵交換応答グループを作成し、鍵交換確認グループを作成する。マルチキャスト鍵の管理方法のステップは、マルチキャストメイン鍵の交換プロトコルと、マルチキャストのセッション鍵の配布プロトコルとを含む。マルチキャストメイン鍵の交換プロトコルは、鍵更新を通知するグループ、暗号化鍵交換要求を作成するグループ、鍵交換応答を作成するグループと、鍵交換確認を作成するグループとを含む。マルチキャストセッション鍵の配布プロトコルは、マルチキャストセッション鍵の要求と、マルチキャストセッション鍵の配布とを含む。 （もっと読む）

ネットワークのアクセス認証及び承認の方法は、アクセス承認要求パケットを生成すること；証明書認証要求パケットを生成すること；証明書認証応答パケットを生成すること；アクセス承認応答パケットを生成すること；アクセス承認応答確認パケットを生成すること：を含む。そして、承認鍵のアップデート方法は、アクセス承認要求パケットを生成すること；アクセス承認応答パケットを生成すること；アクセス承認応答確認パケットを生成すること：を含む。本発明は、広帯域無線マルチメディアネットワークにおいて移動端末が基地局にアクセスする際の安全性の問題を解決し、そして移動端末と基地局との双方向の識別認証、及び基地局から移動端末への一方向の識別認証の両方を実現する。承認鍵のネゴシエーション処理は単純であり、鍵管理はメッセージの応答確認方式を利用することで容易に実現される。本発明は、有線ネットワークや、無線ＬＡＮ、無線メトロポリタンエリアネットワーク、広帯域無線マルチメディアネットワーク等の無線ネットワークに適用される。 （もっと読む）

公開鍵証明書状態の取得および確認方法では、証明書照会要求を作成して送信し（１）、結合証明書照会要求を作成して送信し（２）、結合証明書状態の応答を作成して送信し（３）、証明書状態の応答を配信し（４）、一般アクセスポイントが確認を行い（５）、ユーザ機器が確認を行う（６）。本発明は、ユーザ機器（７）、一般アクセスポイント（８）およびサーバ（９）のネットワークアーキテクチャを適用することができないことを含む、実現を困難にする先行技術の技術的問題を解決する。本発明は、ユーザまたはユーザ機器（７）の証明書状態を提供するためにユーザ証明書状態を取得するための方法と、ユーザ機器（７）が一般アクセスポイント（８）を通してネットワークにアクセスする一般アクセスポイント（８）とを使用する。本発明によれば、メッセージ交換を減らすことができるとともに、帯域幅と計算資源を節約することができ、高効率を実現することができる。メッセージｍだけではなく、証明書照会要求（１）と結合証明書照会要求（２）とに乱数を加えることによって、証明書状態の応答（４）の新鮮さが確実にされ、機密保持が強化される。 （もっと読む）

本発明によるユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法に関する。 （もっと読む）

安全な認証、機密性、及び匿名のための暗号プロトコルを提供する方法及び装置。一実施形態において、このプロトコルは、少数の論理ゲートで実現され、簡単な装置上ですばやく実行され、軍事グレードの安全性を提供するように設計される。 （もっと読む）

【課題】 通信装置にて、従来よりも理想的な乱数を生成可能な技術を提供すること。
【解決手段】 複合機は、通信インタフェースが受信したパケットが自装置宛のパケットであるか否かに拘らず、受信パケットの数ｎをカウントし（Ｓ１３０）、受信パケット数が閾値に達したときのシステムクロックの最小位ビットの値を、シードを構成する乱数に設定する（Ｓ１６０）。そして、シードのデータ長に対応する量、乱数を生成した場合には、生成した乱数列をシードとして設定する（Ｓ１７５）。また、単位時間当たりの受信パケット数を計測し（Ｓ２１０）、この計測結果に基づき閾値を設定することにより（Ｓ２３０）、乱数の生成間隔が、予め設定された時間間隔となるようにする。これにより、複合機は、パケットの受信数及び受信時刻に基づき、定期的に乱数を生成して、これらの乱数列からなるシードを生成する。 （もっと読む）

【課題】パケットロス（受信エラー）が発生した場合のエラー耐性を向上させたストリーム暗号技法を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト／マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。 （もっと読む）

無線送受信ユニット（ＷＴＲＵ）およびノードＢはそれぞれ、ＷＴＲＵおよびノードＢの間のチャネル推定に基づいて、第三者と共有されないジョイントランダム性（ＪＲＮＳＯ）ビットを生成するためにＪＲＮＳＯ測定を実行する。その後、ＷＴＲＵおよびノードＢは、調停手順を実行して、共通ＪＲＮＳＯビットを生成する。ノードＢは、共通ＪＲＮＳＯビットをサービスネットワークに送信する。ＷＴＲＵおよびＳＮは、共通ＪＲＮＳＯビットを使用して、（インテグリティ鍵、暗号鍵および匿名鍵などの）セッション鍵を保護する。ＪＲＮＳＯ測定は、持続的に実行され、セッション鍵は、新しい１組の共通ＪＲＮＳＯビットを使用して更新される。ＪＲＮＳＯビットは、疑似乱数生成器（ＰＮＧ）または窓技法を使用して拡張することができる。ＪＲＮＳＯビット生成速度を増すために、ハンドオーバが意図的に引き起こされることもある。
（もっと読む）

【課題】セキュリティプロトコル内で使用してデータ処理システムへのアクセスを制御するような乱数の発生方法および装置を得る。
【解決手段】プロセッサが逆起電力（ＢＥＭＦ）値に関連する乱数を発生する。ＢＥＭＦ値は回路への電流印加に応答して得られる。回路はコイルを含み、電流印加によりコイルの比較的小さい動きを誘起する。乱数は多ビットデジタル値であり、乱数の各ビットは対応するＢＥＭＦ値が偶数か奇数かに関連して決定される。コイルはトランスデューサを回転可能な記憶媒体に隣接位置決めするのに使用されるボイスコイルモータ（ＶＣＭ）のコイルを含み、乱数は媒体が非回転状態である間に発生される。 （もっと読む）

本発明の様々な実施形態は、乱数を生成するための方法及びシステムに関連する。一実施形態では、量子乱数発生器（１１００、１２００、１３００）は、コヒーレント状態にある量子系を生成するように構成された状態発生器（１１０２）と、量子系を４つの異なる偏光状態のうちの１つに射影すると共に、４つの異なる偏光状態のそれぞれを検出するように構成された偏光状態解析器（１１０４）と、量子系を単一光子に変換すると共に、第１の２進数に対応する第１の偏光状態と、第２の２進数に対応する第２の偏光状態とのいずれかにある単一光子を検出するように構成された生ビット発生器（１１０６）と、偏光状態解析器及び生ビット発生器から、偏光状態に対応する信号を受けると共に、単一光子の第１の偏光状態及び第２の偏光状態に基づいて乱数を出力するように構成されたシステムコントロール（１１０８）とを備える。
（もっと読む）

本発明は、暗号化手順において使用されることを意図したカージナルの有限体Ｋに属する項の擬似ランダムストリングを生成する方法に関する。前記方法は、有限体Ｋに属するｎ個の変数を有するｍ個の多項式のシステム（Γ）の反復計算を具備している。本発明によれば、各反復において、これらのｍ個の多項式の係数は再生成される。本発明はまた、この方法を実行することを意図された擬似ランダムストリングジェネレータに関する。
（もっと読む）

装置、方法およびコンピュータプログラム製品が、バッテリ管理のために提供される。一つの実装において、通信の方法が提供される。該方法は、バッテリパックがデバイスに連結される場合を決定することを可能にすることを含み、該バッテリパックは、バッテリ管理システムを含む。該方法はまた、該バッテリ管理システムにおいて乱数を生成することを含み、該バッテリ管理システムは、バッテリ監視回路網、プロッセサ、メモリおよび乱数発生器を含む。該方法は、認証を提供するために該乱数を用いることと、認証が成功した場合、該バッテリパックと該デバイスとの通信を可能にすることとを含む。
（もっと読む）

【解決手段】 第１装置、例えばホーム・ネットワーク（１）のハブ装置（２）が、一時的にＳＩＭ（２０）を提供されてチャレンジ・レスポンスを保存し、次いで、第１装置（２）が保存されているチャレンジ・レスポンスを用いて第２装置、例えば携帯電話（１２）に応答指令信号を送信して第１装置が以前に提供されたＳＩＭを今は第２装置が有していることを認証するプロセスが提供される。第２装置が、第１装置から第２装置に供給された１つ以上のチャレンジ・レスポンス対のうちのレスポンスが、第１装置から以前に受信したチャレンジ・レスポンス対のチャレンジを用いて第２装置がＳＩＭに応答指令信号を送信した際にＳＩＭから第２装置が受信したレスポンスと同じであることを確認することによって、第１装置が以前にＳＩＭにアクセスしたことを認証するさらなるプロセスが提供される。 （もっと読む）

技術的に保護されたコンテンツに対するアクセスを認可する再生証明書を発行する連合型システムについて記述されている。本システムの一実施例は、ネットワーク１４に接続された登録サーバー２６と、ネットワーク１４及び高信頼性システム２４に接続されたコンテンツサーバー１２と、ネットワーク１４に接続された不揮発性メモリを含む第１装置と、ネットワーク１４に接続された不揮発性メモリを含む第２装置とを有する。更に、登録サーバー２６は、第１フォーマットにおける有効化情報の第１のセットを第１装置に提供するべく構成されており、第１装置は、有効化情報の第１のセットを不揮発性メモリ内に保存するべく構成されており、登録サーバー２６は、第２フォーマットにおける有効化情報の第２のセットを第２装置に提供するべく構成されており、第２装置は、有効化情報の第２のセットを不揮発性メモリ内に保存するべく構成されている。 （もっと読む）