【課題】不正盗聴に対処できるように、２つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Ａにおいて、ランダム整数ｘを選択し、指数関数ｆ（α）^ｇ（ｘ）を提供し（αは生成元）、ランダム整数ｘ、指数関数ｆ（α）^ｇ（ｘ）、及び秘密鍵ａから署名ｓ_Ａを生成する。通信端末Ｂにおいて、ランダム整数ｙを選択し、別の指数関数ｆ’（α）^ｇ（ｙ）を提供し、ランダム整数ｙ、指数関数ｆ’（α）^ｇ（ｙ）、及び秘密鍵ｂから署名ｓ_Ｂを生成する。通信端末Ａ及びＢはそれぞれ、通信端子Ｂ及びＡに、指数関数ｆ（α）^ｇ（ｘ）及び指数関数ｆ’（α）^ｇ（ｙ）を含むメッセージを送る。通信端末Ａ及びＢにおいて、それぞれ、通信端末Ｂ及びＡによって公開された情報を、通信端末Ａ及びＢに属する秘密情報を用いて指数化することによってセッション鍵Ｋを構築する。 （もっと読む）

【課題】“Ｒｅｐｌａｃｅｍｅｎｔ”攻撃と“ＫＣＩ”攻撃に対して安全性を十分に保証できる二要素認証システムを提供する。
【解決手段】二要素認証システムは、ユーザから入力された短い系列とユーザの端末装置およびサーバの認証装置の格納装置に記録されている記録情報の秘密情報を用いて、ユーザの端末装置とサーバの認証装置との間に相互認証しながらセッション鍵を確立する。初期化処理により短い系列に基づいて記録情報を作成してユーザの端末装置およびサーバの認証装置の格納装置に記録し、ユーザの端末装置は短い系列と格納装置に記録した記録情報を用いて、サーバの認証装置は格納装置に記録した記録情報を用いて認証プロトコルを実行する。更に、セッション鍵を生成するたびに秘密値更新器により記録情報を変更する。これにより、安全性を十分に保証できる。 （もっと読む）

【課題】優れた効率と高安全性電話音声セキュリティ保護装置及び実施方法を提供する。
【解決手段】本発明は、各種の電話機種と形態の制限に縛られず、電話機とは別の独立とした電話音声セキュリティ保護装置を電話に付けるだけですぐに装置を付けた通話の両者あるいは複数の通話者のお互いの音声を保護する装置と方法を提供する。公開キー暗号と、秘密キー暗号と、認証の組み合わせにより効率の高い高セキュリティ音声保護機能を提供する。装置は設定の必要がなく、付けるだけですぐに使えるという面倒のいらない装置で、通話者の音声を自動的に暗号化と復号化するプロセスにより、通話者の音声情報を保護し、盗聴を不可能にする。また、通話者の音声セキュリティ強度を保証するために、不定期的に秘密キーが更新される。 （もっと読む）

【課題】
プロキシがクライアントとサーバとの間のセキュア通信に参加できるようにする。
【解決手段】
前記クライアントに、前記プロキシへ第１セキュア接続を要求させるステップと、前記プロキシから受信する証明書の有効性を認証した時に、前記クライアントに、前記プロキシへ第２セキュア接続を要求させるステップであって、前記第２セキュア接続が、前記サーバへのコンジットとして働くように前記プロキシに要求し、前記クライアントおよび前記サーバに、前記コンジットを介して各々のセッション・マスタ・シークレットをネゴシエーションさせるステップと、前記ネゴシエーションの完了時に、前記クライアントに、前記第１セキ ュア接続を使用して前記プロキシに前記シークレットを配送させるステップと、前記プロキシに、前記セキュア通信への参加に有用な所与の暗号情報を生成するために前記シークレットを使用させるステップとを実行させる。 （もっと読む）

【課題】ピアツーピア・ネットワークにおいてコンテンツを配布するためのサーバ・システム、クライアント、方法、およびプログラム・エレメントを提供する。
【解決手段】サーバ・システムは、ファイルをセグメントへと分割し、クライアントがダウンロードするためのセグメントのコピーを作成する。各セグメントは、一意の暗号化鍵で暗号化され、マーク付けされる。暗号化セグメントの識別子はクライアントへ送信されるが、このときには、各クライアントが他のクライアントおよび／またはサーバ・システムから暗号化セグメントの一意のセットをダウンロードできるようにする識別子の一意のセットを受信するようにする。 （もっと読む）

通信ネットワークにおける第１のユーザデバイスと少なくとも１つの第２のユーザデバイスとの間のセキュアな通信のためのセッション鍵を管理する方法及び装置が開示される。本方法は、各ユーザデバイスがセキュリティ動作のためにどの種類の信用保証情報を実装しているかということから独立していることを特徴とする。第１のユーザは、第１の鍵管理サーバから鍵情報及びバウチャーを受信し、第１のセッション鍵を生成する。バウチャーは、少なくとも１つの応答者ユーザデバイスへ転送され、少なくとも１つの応答者ユーザデバイスは、第１の鍵管理サーバと通信する第２の鍵管理サーバからの支援によりバウチャーを変換して第２のセッション鍵を決定する。第１及び第２のセッション鍵はその後、セキュアな通信のために使用される。一実施形態では、通信は中間者を横断し、これにより、第１及び第２のセッション鍵は、各自のレグから中間者への通信を保護する。
（もっと読む）

【課題】本発明は、暗号キーの所定階層により保護された少なくとも１システムを、特にペイＴＶシステムにおいて、無許可のユーザより安全保護する方法を提供する
【解決手段】現在のキー階層システムでは、システムオペレータより伝送されたグループキーをコピー、転売する不正な顧客を識別することが不可能である。本発明は、時間内に別々の時間にて形成され、同一階層レベルに属する少なくとも２つの所定サブセットの交差を形成することにより、不正な顧客に割り当てされた少なくとも１つの個別の暗号キーを判別する方法を提供する。 （もっと読む）

IBSSネットワークに適用するアクセス認証方法は、以下のステップを伴う。
１．ネットワークエンティティに対して認証役割の設定を実行すること、２．認証プロトコルを介して前記認証設定の設定を実行する、認証エンティティ及びリクエストエンティティを認証すること、３．前記認証を終えた後、前記認証エンティティと前記リクエストエンティティは、前記キー・ネゴシエーションを実行することであって、前記メッセージ・インテグリティ・チェック・フィールド及びプロトコル同期ロックインフィールドは、キー・ネゴシエーション・メッセージに加えれらる。本発明によって提供される、IBBSネットワークに適用するアクセス認証方法は、よりよい安全性及びより高い実行効率という利点を有する。
（もっと読む）

【課題】４者間プロトコルの構成において、２サーバ間のネットワークの安全が成立しない場合でも、クライアント間の通信を安全にすることができる。
【解決手段】各クライアント端末が、セッション鍵生成のための情報を生成し、それぞれ異なるドメインのサーバに送信する。各サーバは、供給された秘密鍵と相手方サーバのＩＤとに基づいて、暗号化鍵を生成し、クライアント端末から受信して変換したセッション鍵生成のための乱数の暗号文を生成するとともに、自身のＩＤおよび相手方サーバのＩＤと生成した暗号文とをそれぞれ相手方のサーバに送信する。各サーバは、受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のＩＤおよび相手方サーバのＩＤをそれぞれのクライアント端末に送信し、各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する。 （もっと読む）

【課題】保護データを多数の不揮発性記憶装置に書き込む際のTATの短縮や処理の容易化
【解決手段】本発明による不揮発性記憶装置へのデータ書き込みシステムは、不揮発性記憶装置と、前記不揮発性記憶装置に対してデータの書き込みを行うホスト機器とを備え、前記不揮発性記憶装置は、データを不揮発で記憶するための記憶領域と、前記ホストからの書き込みデータを前記記憶領域に書き込む通常書き込み機能と、前記不揮発性記憶装置に固有のメディアキーと、前記メディアキーで前記ホストからの書き込みデータを暗号化して前記記憶領域に保護データとして書き込む暗号化書き込み機能とを有し、前記ホスト機器は、前記通常書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う通常書き込み指示機能と、前記暗号化書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う暗号化書き込み指示機能とを有している。 （もっと読む）

一実施形態では、本発明の方法は、（Ａ）モバイルノード（ＭＮ）と認証、認可、アカウンティング（ＡＡＡ）サーバとの間にアクセス層セキュリティアソシエーション（ＳＡ）を確立するステップと、（Ｂ）アクセス層ＳＡに対応する拡張マスタセッションキー（ＥＭＳＫ）から２次キーを導出するステップと、（Ｃ）ホームエージェントに２次キーを提供するステップと、（Ｄ）２次キーに基づいて、ホームエージェントと選択されたネットワークノードとの間の通信をセキュリティ保護するために、アクセス層より上位の開放型システム間相互接続（ＯＳＩ）層に対応するＳＡを確立するステップとを有する。さまざまな実施形態では、選択されたネットワークノードは（ｉ）ＭＮ、（ｉｉ）ＭＮの代わりに構成されたプロキシノード、または（ｉｉｉ）ホームエージェントの代わりに構成されたプロキシノードでよい。
（もっと読む）

三要素ピア認証に基づいた信頼されたネットワーク接続システムが提供される。本システムでは、アクセス・リクエスターのネットワーク・アクセス・リクエスターはデータ伝送方式でＴＮＣクライアントに接続する。ＴＮＣクライアントは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。アクセス・コントローラのネットワーク・アクセス・コントローラはデータ伝送方式でＴＮＣサーバーに接続する。ＴＮＣサーバーは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。ポリシー管理者のユーザー認証サービス・ユニットは、データ伝送方式でプラットフォーム評価サービス・ユニットに接続する。プラットフォーム評価サービス・ユニットは完全性測定検証インターフェースによって完全性検証者に接続する。貧弱な拡張性、複雑なキー交渉プロセス、比較的低いセキュリティなどのような従来技術の技術的問題が解決される。ネットワーク・アクセス層および完全性評価層の両方は、三要素ピア認証を採用して、双方向ユーザー認証およびプラットフォーム完全性評価を実施する。よって、信頼されたネットワーク接続アーキテクチャ全体のセキュリティを改善することができる。 （もっと読む）

本発明は、安全なデータ伝送の為の認証方法（１００）を提供するものであり、この方法は、第１の暗号を用いることにより第１の認証プロトコル（１０１）を実行するステップと、第２の暗号を用いることにより第２の認証プロトコル（１０２）を実行するステップとを具える。第１の認証プロトコル（１０１）に対する可能な入力は１つの共有キー又は数個のキーと、１つ以上の乱数としうる。
（もっと読む）

インターネットプロトコル層認証とモビリティシグナリングとを合成するための方法と装置が開示される。移動ノードが３ＧＰＰアクセスネットワークから非３ＧＰＰアクセスネットワークに移動するとき、またその逆のときに、認証とモビリティシグナリングとを提供するための種々の実施形態が記述される。
（もっと読む）

【課題】ネットワーク・ベースおよびホスト・ベース混合型のモビリティを管理する
【解決手段】本発明の第１の態様は、ネットワーク内のモバイルノードのネットワーク要素への接続を検証する方法に関する。本発明の第２の態様は、モビリティ・アンカー・ノード内に実装される方法であって、登録メッセージ間の競合状態が発生しているか否かを検知し、モバイルノードの最も直近の位置を決定する方法に関する。本発明の第３の態様は、あるコレスポンデント・ノードにおけるモビリティ用のバインディング・キャッシュ・エントリーがスプーフィングされたか否かを検知する方法、および、あるコレスポンデント・ノードにおけるモバイルノードの気付アドレスを登録する方法に関する。本発明の第４の態様は、モバイルノードからローカル・モビリティ・アンカーへと、モバイルノードのネットワーク要素への接続に関する情報を提供する方法に関する。
（もっと読む）

無線通信システムにおける複数のＥＡＰベースの認証のための方法が開示される。この方法において、第１のタイプのアクセスのために、第１のＥＡＰベースの認証において第１のマスタ・セッション鍵（ＭＳＫ）が生成される。第１の一時セッション鍵（ＴＳＫ）が、第１のマスタ・セッション鍵（ＭＳＫ）から生成される。第２のタイプのアクセスのために、第１の一時セッション鍵（ＴＳＫ）を用いて第２のＥＡＰベースの認証が実行される。第１のタイプのアクセス及び第２のタイプのアクセスは、第１及び第２のＥＡＰベースの認証が正しく完了した後、提供される。
（もっと読む）

【課題】ＮＦＣシステムでデータ及び／または保護されたアプリケーションをロードするための方法を提供する。
【解決手段】本発明はサービスにアクセスするためにデータを送受信するＮＦＣインタフェース回路を備えるＮＦＣシステム(CHIPSET)の第１の保護されたホストプロセッサ(HP3)に対するデータの保護されたローディングのための方法に関係する。方法は、秘密データ(SSK)を生成する段階と、保護されたリンクを通して前記秘密データを前記第１のホストプロセッサに送信する段階と、前記第１のホストプロセッサの公開鍵(NPK)を使用して、前記第１のホストプロセッサにロードされるべきデータ(APP、DATA)を暗号化する段階と、前記システムに対する暗号化されたデータを、前記公開鍵に対応する秘密鍵(NSK)を使用してデータを解読する前記第１のホストプロセッサに送信する段階とを有する。 （もっと読む）

【課題】移動通信システムの初期呼の設定過程で機器認証及びユーザー認証を効率的に遂行する方法及びその移動通信ネットワークを提供する。
【解決手段】本方法は、ＳＲＮＣと移動局との間に接続を確立する段階と、基地局によってＥＡＰ認証がトリガされると、移動局の機器認証のためのＤ−ＭＳＫを、ＥＡＰ折衝を完了した認証サーバからＳＲＮＣに受信して格納する段階と、移動局のユーザー認証のために認証サーバから受信したＵ−ＭＳＫを用いてアクセスゲートウェイで生成されたＲ−ＭＳＫをＳＲＮＣに受信して格納する段階と、Ｄ−ＭＳＫ及びＲ−ＭＳＫのうち少なくとも一つを用いてＰＭＫを生成する段階と、ＰＭＫを用いてデータ暗号化、データインテグリティ検査、及びセッション管理のうち少なくとも一つに使用するキーセットをＳＲＮＣ及び基地局のうちいずれか一つによって生成する段階とを有する。 （もっと読む）

【課題】 ユーザが選択した任意の一対の通信装置に対して、ＰＣによる入力なしで暗号鍵を自動設定できるようにする。
【解決手段】 本発明は、ローカルネットワークを構成可能な一対の通信装置Ａ，Ｂを備え、一方の通信装置Ａと他方の通信装置Ｂとの間で暗号鍵を共有するために当該暗号鍵を送送受信する通信システムである。一方及び他方の通信装置Ａ，Ｂは、暗号化作業が済みか未かに関する暗号化情報をそれぞれ記憶している。この状態において、他機の暗号化情報を自機が当該他機から受信し、当該自機の暗号化情報又は他機の暗号化情報若しくはこれらの双方が未であるかどうかを判定し、この判定結果に応じて暗号鍵の送受信を開始する。 （もっと読む）

デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法が開示される。デジタル権利エージェントがセキュアリムーバブルメディアデバイスにメッセージを送ることによって相互認証が開始する。セキュアリムーバブルメディアデバイスは、デジタル権利エージェントに関連した公開鍵を使用して第１の乱数を暗号化する。デジタル権利エージェントは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。セキュアリムーバブルメディアデバイスは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。デジタル権利エージェントは、セキュアリムーバブルメディアデバイスを認証するために第２のハッシュを検証する。 （もっと読む）