鍵認証情報を安全に提供するためのシステムを提供する。本システムは、ホストコンピュータ内に配置される安全な論理回路を備える。この安全な論理回路は、ホストコンピュータへ接続されるリモートコンピュータから受信される、鍵認証情報の提供の要求を示すメッセージを検出し、鍵認証情報の提供をユーザに促すためのメッセージを生成し、鍵認証情報を受信し、かつ、ホストコンピュータの回路を使用して、リモートコンピュータの不在処理へ鍵認証情報を提供する。本システムはさらに、安全な論理回路へ接続され、ユーザから鍵認証情報を受信しかつこれを安全な論理回路へ提供する安全なユーザインタフェースを備える。 （もっと読む）

ポータブル電子デバイスが提供され、これには、リモートセキュア要素サーバにアクセスするように構成されている仮想セキュア要素モジュールを含んでいる。仮想セキュア要素モジュールは、セキュアトランザクションに対して所定レベルのセキュリティを提供するために、ポータブル電子デバイスからリモートセキュア要素サーバへアクセスするように構成されている。関連するシステム、方法及びコンピュータプログラムも提供される。 （もっと読む）

本発明は、ネットワークシステムにおけるユーザーインターフェース応用プログラムのセキュリティサービスを提供する装置及び方法を提供する。本発明は、ユーザーインターフェースをサポートするネットワークにおいて、サーバと通信デバイスとの間で暗号化が必要なデータであることを示すセキュリティ識別子が表示されたデータと暗号化が必要でないデータとを各々区別し、各々区別されたデータをセキュリティチャンネルと一般チャンネルを介して区別して伝送する。
（もっと読む）

【課題】第１のネットワークと第２のネットワークとの間でのセキュアな通信。
【解決手段】本発明は，第１のネットワーク内にいる発呼者と第２のネットワーク内にいる被呼者との間の通信方法に関し，該方法は被呼者のアドレスを第１のネットワークにおいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかをアドレスに基づいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかに依存して被呼者と発呼者との間の通信を制御するステップと，を有する。 （もっと読む）

本発明は、第１のエンティティから第２のエンティティへの鍵配送方法に関し、方法は、第１のエンティティが可動鍵装置と秘密データを共有するように前記可動鍵装置と通信するステップと、前記可動鍵装置を前記第２のエンティティとの量子リンクを有する場所まで移動させるステップと、前記量子リンク上に前記可動鍵装置から前記第２のエンティティまで量子信号を送信するステップであって、量子信号が前記秘密データに基づく該ステップと、前記第１のエンティティおよび前記第２のエンティティが第２のエンティティにより受信された量子信号に基づき鍵合意に着手するステップとを含む。そのような方法により、第１のエンティティと第２のエンティティの間に適切な量子通信リンクがないときでも量子鍵配送の原理が適用されることができるようになる。
（もっと読む）

本発明は、ネットワークを介して、具体的には、少なくとも１つの中間ノード（２０４）を介して接続される第１のノード（２０２ａ）と宛先ノード（２０２ｂ）との間で、量子鍵配送を行う方法に関する。方法は、まず第１のノード（２０２ａ）が、量子鍵を、すなわちＱＫＤにより得られる暗号鍵を、任意の知られているＱＫＤ技法を使用して経路内の第１の中間ノード（２０４）と合意することを伴う。次に、中間ノード（２０４）は、たとえば一連の適切にランダムに変調された信号光子などの量子信号を経路内の次のノード（２０２ｂ）（ターゲットノードと呼ばれる）と交換する。中間ノード（２０４）は、前に確立された量子鍵を使用して中間ノード（２０４）により送信または受信された量子信号の詳細を第１のノード（２０２ａ）と通信する。次に、第１のノードは、鍵合意ステップを実行して、量子鍵をターゲットノードと直接合意する。この方法では、第１のノードは、中間攻撃者を防止するために、認証ステップに関与する。量子鍵を現在のターゲットノードと確立し、方法は、宛先ノードが到達されるまで、ネットワーク経路内の次のノードをターゲットノードとすることを除いて繰り返されることができる。次に、宛先ノードと合意された最後の量子鍵が、ネットワークを介したこれらのノード間の通信を暗号化するために使用されることができる。
（もっと読む）

本発明は、量子鍵配送（ＱＫＤ）を行うための方法および装置に関する。本発明の方法は、知られているＱＫＤ方式では普通のことだが、適切に変調された一連の単一光子などの量子信号を第１の量子ノード（３０４）と第２の量子ノード（３０６）の間で交換することを含む。しかしながら、本発明では、第１の量子ノードは、自分が送信または受信する量子信号の詳細を第１の遠隔ノード３０２と通信する。したがって、第１の遠隔ノードには、第２の量子ノードとの鍵合意ステップで、第１の量子ノードの代理をするのに必要な情報がすべてある。第１の量子ノード（３０４）は、量子信号を第２の量子ノード（３０６）に送信するように配列されることができ、この場合、本発明は分散量子送信機を提供し、第１の遠隔ノード内の制御論理回路（２０２）が、第１の量子ノード（３０４）内の実際の量子送信機（２０４）から遠隔に分散される。第１の遠隔ノード（３０２）と第１の量子ノード（３０４）の間の通信は、従来のＱＫＤにより得られる量子鍵を含むことができ、またはそれにより保護されることができる。
（もっと読む）

量子鍵配送装置においてデータ通信装置の処理装置は、２進データ集合から選択される各データビットをモジュロ２加算した複数の順序演算結果を抽出する。データ通信装置はターゲットシンドロームを決定する処理装置を備える送信装置や誤り訂正を実行する処理装置を備える受信装置である。処理装置は、有限トロイドを形成するセルの連続体（７０）を定義する論理ネットワークに基づき、２進データ集合からビットを選択する。連続体（７０）がビット選択に与える構造化は、ネットワークのその他の構造（９０）により、また、２進データ集合ビットの連続体ノードへのランダムな接続により補正される。ノードおよびエッジからなる論理ネットワークは、量子鍵配送装置における誤り訂正に用いられるＬＤＰＣ符号のグラフを表す。 （もっと読む）

トラステッド・サービス・マネージャ（TSM）は、サービス・プロバイダ（SP）から、第1の通信路を介して、携帯電話（MOB）の固有の識別子、特にその電話番号と共にアプリケーション（MIA）を含むリクエスト（REQ（MIA））を受信する。携帯電話（MOB）は、セクター・キーによって保護される複数のメモリ・セクターを有するメモリデバイス（MIF）を装備している。メモリデバイス（MIF）は、MIFAREデバイスとするのが好適である。TSMは、受信したリクエストからアプリケーション（MIA）及び固有の識別子を抽出し、メモリデバイス(MIF)の1つ以上の宛先セクター及び関連する1つ以上のセクター・キーをアプリケーション(MIA)に割り当て、アプリケーション（MIA）、1つ以上のセクター・キー及び1つ以上の宛先セクターのセクター番号をセットアップ・メッセージ（SU（MIA））にコンパイルし、セットアップ・メッセージを暗号化し、それを第2の通信路を介して携帯電話に、又は第1の通信路を介してサービス・プロバイダに伝送する。セットアップ・メッセージ（SU（MIA））をサービス・プロバイダに伝送する場合、サービス・プロバイダは、そのセットアップ・メッセージを第2の通信路を介して携帯電話に送信する。
（もっと読む）

量子暗号化が、量子力学の原理を利用して、通信するエンティティの間で安全な通信を提供する。従来の暗号化方法は、計算が複雑な数学的技術を使用して、情報を暗号化し、盗聴の可能性から守る。従来の暗号化方法とは異なり、量子暗号化は、ハイゼンベルクの不確定性原理に依拠して、盗聴の可能性から保護する。ハイゼンベルクの不確定性原理は、正準共役特性のペアが、同時には正確に測定され得ないことを述べる。実際、１つの特性の測定が、共役特性の測定をランダム化する。量子暗号化において、量子波束（例えば、光子）が、直交偏光基底を使用して偏光情報を測定しようと試みることが元の偏光情報を壊すことになる或る特定の偏光基底を使用して、偏光されることが可能である。このため、単純な観察者（すなわち、盗聴者）は、観察者が測定しようと試みる量子波束を意図せずに壊す可能性がある。
（もっと読む）

【解決手段】本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するＤｏＳ攻撃の影響を緩和する方法に関する。さらに、本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するＤｏＳ攻撃の影響を緩和する前記方法を実現するホーム・エージェント、モバイル・ノード、及び通信システムにも関する。モバイル・ノードのモビリティを可能にする通信システムを改良するためのメカニズムの設計においてＤｏＳ攻撃の問題を考慮するため、本発明は、通信ネットワークにおいてホーム・エージェントに到達可能な複数のアドレスを設定して、各モバイル・ノードに複数のホーム・エージェント・アドレスのうちの少なくとも１つを割り当てることを提案する。ホーム・エージェントによってサービス妨害攻撃が検出された場合、ホーム・エージェントは、サービス妨害攻撃のデータ・パケットの宛先となっているホーム・エージェント・アドレスを設定解除する。 （もっと読む）

電気光学的導波路の偏光モジュレータ（２０）は、導波路コア平面を定める第１及び第２の面を有する導波路コア（４）と、導波路コア平面の第１の側部及び前述の平面の外に配置された複数の一次電極（２２、２４）と、導波路コア平面の第２の側部及び前述の平面の外に配置された少なくとも１つの二次電極（２６）とを含み、電極（２２、２４、２６）は、使用中、導波路コア（４）内の２つの実質的に垂直方向において場成分（１３、１５）を有する電場を与えるように適応されて、その屈折率を変調し、コア（４）を通って伝播する電磁放射が第１偏光状態から第２偏光状態に変換されるようにする。 （もっと読む）

本発明の種々の実施態様は、ユーザがコンテンツを悪用するのを防止し、且つ海賊版のデータをその不正利用が行われた最初の位置までさかのぼって追跡する機構を提供するように、音声映像コンテンツなどのコンテンツを安全に配信する方法、装置およびシステムを提供する。本発明の一実施態様によるセキュリティ装置は、同報通信される暗号化鍵を確実に安全に保つための暗号化方法をその内部に実装している。本発明の一実施態様によるマーク付け装置は、例えば、セット・トップ・ボックス（ＳＴＢ）および／またはスマート・カードなどの不正利用が行われた起源の位置を識別するための情報をコンテンツに付加する電子透かし方法をその内部に実装している。
（もっと読む）

【課題】量子暗号（ＱＣ）装置、及びこのような装置を動作する方法を提供する。
【解決手段】量子暗号システムのためにタイミング及び同期装置並びに方法が開示される。ゲートパルスが、クロックによって発生され、検出器における送信光子の受信と同期される。この装置は、ゲート作動周期中に生じる光子検出事象のみを受け容れるように構成される。 （もっと読む）

無線センサネットワークの運用方法を提供する。センサネットワークは、所定の環境内に分散配置された、データを検知する複数のセンサノードを有し、センサノードは無線チャネルを通じて暗号化データ伝送により情報を交換することができる。本方法は、ネットワークの運用段階中に、ネットワークにおける変更、特に、ネットワークに統合されるセンサノードの構成が、フレキシブルに実行可能となるようにすべく、ネットワークのセンサノードのサブセットに対し、セキュアな帯域外（ＯＯＢ）チャネルを通じてサブセットのセンサノードへ所定の情報を転送することによって共有秘密（ｘ）を確立するために、そのサブセットを操作することを特徴とする。
（もっと読む）

ユーザを考慮に入れる量子暗号ネットワークのための鍵管理とユーザ認証とのシステムおよび方法は、従来の通信リンク（ＴＣ−ｌｉｎｋ）を通して安全に通信する。その方法は、量子鍵（“Ｑ−Ｋｅｙｓ”）を基にしたデータを暗号化および解読するそれぞれ安全な量子リンクまたはＱリンク（Ｑ−ｌｉｎｋｓ）を通して、それぞれのネットワークユーザに集中型の量子鍵認証局（ＱＫＣＡ）を接続することを含む。二個のユーザ（アリスとボブ）が通信を望むとき、ＱＫＣＡは、それぞれのユーザにそれぞれのＱ−ｌｉｎｋｓで１組の正確なランダムビット（Ｒ）を送信する。そして、ユーザは、ユーザがＴＣ−ｌｉｎｋで互いに送信したデータを符号化したり復号化したりするための鍵として、Ｒを使用する。
（もっと読む）

【課題】
効率的で安定した通信システムおよび監視制御方法を提供する。
【解決手段】
誤り率ＱＢＥＲについてフレーム同期処理用閾値Ｑ_bit、位相補正処理用閾値Ｑ_phaseおよび盗聴検出用閾値Ｑ_Eveが設定されている。送信器から受信器へ量子鍵が配布されたとき、ＱＢＥＲの測定値がＱ_bitより悪化していればフレーム同期処理を実行し、Ｑ_phaseより悪化していれば位相補正処理およびフレーム同期処理を実行する。これら復旧処理をＮ回繰り返してもＱ_Eveより改善しなければ、盗聴可能性有りと判断して処理を中断する。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行なう際に伝送経路でエラーが発生した時、再生映像が停止する問題を解決する。また、再生映像が停止しても直ぐに再生できるようにする。
【解決手段】
コンテンツ送信装置はコンテンツ受信装置とコンテンツの伝送を行なう際、暗号情報のみを別経路でコンテンツ受信装置に伝送する。また、上記方式と組み合わせて暗号データをコンテンツ受信装置に伝送する際、伝送するIPパケットのサイズを最適にする。 （もっと読む）

【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第１のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第１のメッセージは、第１のチャネルを経由して送信者から受信者に送信され、チェックコードは、第２の安全なチャネルを経由して送信される。受信側では、メッセージが第１のチャネルを経由して受信され、チェックコードが第２の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。 （もっと読む）

【課題】顧客の情報や動向を漏洩させることなく収集し、ＯＬＡＰ等で情報の分析処理を行う場合、通常のＤＢを利用する場合と同等の効率での情報分析を可能とする。
【解決手段】暗号ＤＢ１１にデータを登録するとき、暗号ＤＢサーバ９に持たせた暗号鍵１０でデータを暗号化してから登録する。前述とは別なマートＤＢサーバ１２を用意し、ネットワークとは隔離された場所に置き、データを蓄積する暗号ＤＢサーバ９とのみネットワークの接続を可能にしておく。２つのＤＢサーバ間は、通常ネットワークを接続せず、定期的にＤＢサーバ９のデータをマートＤＢサーバに移行するときのみ接続する。マートＤＢサーバ１２は、暗号鍵１０と対となっている復号鍵１４を保持し、データ移行時、復号鍵１４を用いてデータを復号化してからマートＤＢ１３に保存する。データ移行が終わったら即座にネットワークを切断する。 （もっと読む）