方法及び装置により、複数のデータセグメントを含むデータが暗号的に処理される。暗号化処理では、（ａ）複数のデータセグメントを受信し（１００）と、（ｂ）各データセグメントについて、暗号化しようとするデータセグメントの所定部分に含まれるデータに基づき、暗号化情報の組を選択し（１０２、１０４）、（ｃ）各データセグメントを、該データセグメントに対して選択した暗号化情報の組を用いて暗号化する（１０６）。所定部分に含まれるデータに基づいて、データセグメント毎に、暗号化アルゴリズム、暗号化キー、暗号化パラメータの１つ以上を変更してもよい。所定部分は、第１の組の暗号化情報を選択するための第１の所定部分と、第２の組の暗号化情報を選択するための第２の所定部分と、を含んでもよく、暗号化情報は、暗号化アルゴリズム、暗号化キー、及び任意の暗号化パラメータを含む。 （もっと読む）

ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）

コンテンツの利用に用いる鍵データを、第１暗号化装置から正当に委託された第２暗号化装置へ配布する鍵配布システムである。
第１暗号化装置は、当該第１暗号化装置にコンテンツの利用を許可することを示す利用許可情報を取得し、前記利用許可情報に対して不可逆な変換を行って認証情報を生成し、前記利用許可情報と前記認証情報とを第２暗号化装置へ送信する。
前記第２暗号化装置は、前記利用許可情報及び前記認証情報を受信し、これらを鍵配布装置へ送信し、前記鍵配布装置から前記鍵データを取得する。
鍵配布装置は、前記利用許可情報及び前記認証情報を受信し、前記認証情報が前記第１暗号化装置にによって生成されたものであるか判断し、判断結果が肯定的な場合に、前記鍵データを前記第２暗号化装置へ送信する。
（もっと読む）

本発明は、パケット交換ネットワークにおいて送信されるデータのパケットフォーマットに関する。本発明に従って構成されるパケットによって、データ改ざんの検出、及びデータペイロード部分並びにヘッダ部分の改ざんの検出が可能になる。本発明はチェックコード及び暗号化を使用して安全なパケットを構成するが、送信データパケットのヘッダ部分は暗号化しない。
（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

本発明は、暗号処理のための電子装置であって、接続手段を介して結合されている少なくとも２つの電子回路（ＩＣ、ＣＣ、ＣＰ）を有し、前記接続手段は、前記２つの電子回路の間にデータ信号を伝達する電子装置に関する。前記電子装置は、前記接続手段の容量の偏差を監視する監視回路（４０１）を更に有する。前記偏差が所定値を超えている場合、警告信号（４１１）が生成される。
（もっと読む）

本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

【課題】 セキュア・データ通信を容易にするための方法、装置、およびコンピュータ・プログラムを提供することにある。
【解決手段】 セキュア・データ通信は、通信リンクにより第１のエンティティと第２のエンティティとの間を流れるデータを暗号化するための秘密鍵を使用して実行される。まず、通信リンクがアイドルであったと判断される。以前アイドルであった通信リンクにより流すべきデータが存在すると判断されると、新しい秘密鍵の生成が開始される。その後、この新しい秘密鍵は、通信リンクにより第１のエンティティと第２のエンティティとの間で送信されたデータを暗号化するために使用される。 （もっと読む）

【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）

ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】インターネットプロトコル（ＩＰ）ベースのストレージネットワークを作り出すために使用される高性能ネットワークストレージプロセッサを提供する。
【解決手段】アーキテクチャは、移送プロトコル層を通じて第２層からのインターネットプロトコル（ＩＰ）パケットを移送及び処理する機能を提供し、また、第７層を通じてパケット検出も提供することができる。一組のエンジンは、ほぼ最大回線速度でアーキテクチャを通じてパケットストリーミングを可能にする通過パケット分類、ポリシー処理、及び／又はセキュリティ処理を実行することができる。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを保存する。内部メモリにないセッション情報は、付加的なメモリへ／から保存及び検索される。イニシエータ又はターゲット上で作動するアプリケーションは、いくつかの事例においては、ＲＤＭＡデータ転送を通じて実質的なホスト介入なしに直接アクセスするためにそのピアに対して利用可能にされたメモリの領域を登録することができる。適切なセキュリティ機能を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするセキュリティシステムも開示する。 （もっと読む）

インターネット上の安全な情報直接移動装置において、各情報転送端末装置１０の記憶部ユニット１１が、他の情報転送端末装置２０のコーディングキー２６の一時記憶装置に用いる一つ以上の記録レジスタ１５で構成される一方、情報転送ネットワーク３０が、少なくとも一つの中央トラフィックコーディネーションユニット４０で構成され、中央トラフィックコーディネーションユニットが、マスターデコーディングキー４２ａを記憶するＭＤレジスタ４２と夫々の情報転送端末装置１０，２０に属するコーディングキー１６，２６を記憶するベースセル４３ａ，４３ｂを含む記憶ユニット４３とを有し、マスターデコーディングキー４２ａと協働するマスターコーディングキー４１ａが、中央トラフィックコーディネーションユニットに配置され、情報転送端末装置１０，２０のＣレジスタ１３ａ，２３ａには、中央トラフィックコーディネーションユニットのＭＤレジスタに記憶されたマスターデコーディングキーと協働するマスターコーディングキーが与えられることを特徴とする。 （もっと読む）

本発明は、ｍ≧１の秘密鍵Ｑ₁，Ｑ₂，…，Ｑ_m及び公開鍵Ｇ₁，Ｇ₂，…，Ｇ_mを保有するキーホルダーを使用し、一対になった各鍵（Ｑ_i、Ｇ_i）（ただし、ｉ＝１，…，ｍ）が関係式Ｇ_i＝Ｑ_iν ｍｏｄ ｎ、又はＧ_i×Ｑ_iν＝１ ｍｏｄ ｎを検証し、ｎは、そのうちの少なくとも二つの数値が異なる素因数であり、ここでは、ｐ₁，．．．，ｐ_fと表記される、ｆ個の秘密素因数（ただし、ｆ＞１）の積に等しい公開整数であり、また、指数νが２の累乗に等しい公開整数である、鍵暗号方法に関する。本発明は、少なくとも上記素因数を知らない限り、公開パラメータに基づいて上記秘密鍵を（適切な時間で）計算することを不可能にさせるために、公開鍵に与えることができる数学的構造を特に教示している。本発明は、この方法を実施する各種装置にも関する。 （もっと読む）

【課題】従来のシーンクライアント端末機にはハードディスク（ＨＤＤ）、フロッピー（登録商標）、 ＣＤ−ＲＯＭドライブが必要ではなくなるが、基本的にＣＰＵ、 ＯＳ等は具備されなければならないので、製造費用を最小化するのに難しさがある。又は、それぞれのシーンクライアント端末機にはそれぞれのＯＳが具備されているので、前記ＯＳに対するアップグレード等の変更をするためにはこれを各シーンクライアント端末機に対して個別的にファームウエア又はイムベデ−ドＯＳを別途過程を通じて独立的に遂行しなければならないため、費用及び時間側面で短所がある。
【解決手段】 本発明はサーバーの役割をするコンピューター（以下、メインコンピューター）にネットワーク上で接続して使用者がするすべての作業が前記コンピューターで成り立って、その結果だけをネットワーク端末装置に連結されたモニター等に出力するネットワーク端末装置において、前記メインコンピューターから所定のオペレーティングシステム（ＯＳ）をダウンロードを受けて作動することで、 ＣＰＵ及びその用量のメモリーが具備される必要なしにＳｏＣ（Ｓｙｓｔｅｍ ｏｎ ａ Ｃｈｉｐ）及びあの用量のメモリーを使って最小の費用で多重接続コンピュータを遂行するネットワーク端末装置及びその作動方法を提供することにその目的がある。 前記目的を果たすため本発明によるダウンロード方式のオペレーティングシステムに駆動されるネットワーク端末装置は、ネットワーク端末装置内の構成素子に電源を供給する電源部と、前記電源印加によって自動で実行される基本入出力システム（ＢＩＯＳ）が具備された非揮発性保存媒体と、前記基本入出力システム（ＢＩＯＳ）の作動によって初期化されて前記ネットワーク端末装置がメインコンピューターに接続されるようにして、前記メインコンピューターから前記ネットワーク端末装置の作動のためのオペレーティングシステム（ＯＳ）をダウンロードを受けるようにする制御部と、前記制御部によって前記メインコンピューターからダウンロードを受けるオペレーティングシステム（ＯＳ）が保存される揮発性保存媒体が含まれることを特徴とする。 又は、前記目的を果たすため本発明によるダウンロード方式のオペレーティングシステムに駆動されるネットワーク端末装置の駆動方法は、ネットワーク端末装置に電源が印加される段階と、前記電源印加によって前記ネットワーク端末装置の基本入出力システム（ＢＩＯＳ）が自動で実行されてネットワーク端末装置の状態検査及び制御部が初期化（ｉｎｉｔｉａｌｉｚｅ）される段階と、前記初期化によってネットワーク端末装置がメインコンピューターとネットワーク上でお互いに接続されて、前記メインコンピューターに具備された前記ネットワーク端末装置のオペレーティングシステム（ＯＳ）がダウンロードされる段階と、前記ダウンロードされるネットワーク端末装置のオペレーティングシステム（ＯＳ）がネットワーク端末装置の揮発性保存媒体に保存される段階と、前記ネットワーク端末装置の使用者がする作業が前記メインコンピューターで成り立って、その結果だけがネットワーク端末装置に送信される段階が含まれることを特徴とする。 （もっと読む）

公開鍵認証機関（３０）を使用し、かつ前記公開鍵によって暗号化されるメッセージを受信できる少なくとも１つの移動端末（１０）を含む認証方法。前記移動端末（１０）が前記公開鍵を生成する段階と、電気通信ネットワークエンティティ（２０）がネットワーク通話を用いて前記端末（１０）から前記鍵を取得する段階と、標準の電話の通話に関して使用されるパーティー認証プロセスによって前記ネットワークエンティティが前記端末を認証する段階と、前記公開鍵及び前記認証プロセスの関連結果を前記認証機関（３０）に供給する段階とを含むことを特徴とする。
（もっと読む）

リプレイ攻撃の対象となるがランダム成分を含む既存の認証プロトコルの中で、プロトコルに対する修正を必要とすることなく、リプレイ攻撃を防止する暗号システムである。認証責任者は、そのランダム成分に接続された認証メッセージの一部から抽出された、以前に用いられたビット・パターンのリストを維持する。ビット・パターンが以前に見られたものである場合には、メッセージは排除される。ビット・パターンが以前に見られたことがない場合には、ビット・パターンはその記憶されたリストに追加され、メッセージは受け入れられる。
（もっと読む）

選択的データ伝送のためのシステム及び方法が記載されている。該システムは、送信機Ｓと複数の受信機（Ｒ１〜Ｒ４）とを含んでいる。上記送信機は複数の基本キー（ｋ１〜ｋ４）を有する関連する暗号化手段（２４）を有している。受信機（Ｒ１〜Ｒ４）は、各々、関連する解読手段（３４）を有し、各解読手段はキーの受信機集合を有している。ここで、キーの各受信機集合は上記基本キー（ｋ１〜ｋ４）の部分集合である。受信機の第１の認可されたグループに対するデータの安全な選択的送信のために、上記暗号化手段は、上記データを上記基本キーのうちの少なくとも２つにより反復的に暗号化するように構成される。この場合、これら少なくとも２つの基本キーは全て上記認可されたグループの受信機の受信機集合に含まれ、これらキーのうちの少なくとも１つは認可されていない受信機のグループの各受信機集合には含まれない。
（もっと読む）

無線マルチホップアドホックネットワークにおいて、安全且つ容易な手法で、無線通信機器（２０１ａ）をマルチホップネットワークに登録する。一実施形態では、無線マルチホップアドホックネットワークにユーザの無線通信機器（２０１ａ）を登録し、ユーザのアイデンティティを認証した後に、無線通信機器（２０１ａ）をネットワークに接続し、このネットワークに接続された無線ノード（２０１ｂ、２０１ｃ）との通信に参加することを許可する。このために、機器（２０１ａ）は、これらの全ての無線ノード（２０１ｂ、２０１ｃ）に登録要求メッセージを無線で送信し（Ｓ１ａ）、ノード（２０１ｂ、２０１ｃ）から無線で受信された応答メッセージを評価することによって、機器（２０１ａ）のネットワークへの登録が許可される環境内で最も近い無線ノード（２０１ｂ）を判定する（Ｓ３ａ）。中間者攻撃を防止するために、機器２０１ａは、処理を継続する前に、機器２０１ａに隣接する全ての機器において、他の如何なる登録処理も実行されないことを確実にするプロトコルを開始する。そして、機器（２０１ａ）は、登録権限を有する無線ノード２０１ｂによってオーディオビジュアル的に通知（Ｓ２ｂ’）及び暗号化（Ｓ２ａ’）され、無線で受信した（Ｓ２ｃ）信号を平文化（Ｓ２ａ）及びオーディオビジュアル的に通知（Ｓ２ｂ）することによって、ユーザに対して自らを特定する（Ｓ２）。また、ノード２０１ｂ自体もオーディオビジュアル信号によってユーザに対して自らを特定する。通知を行った２つの機器が、ユーザが使用を意図する２つの機器であることをユーザが確認した場合、ユーザは、機器２０１ｂで登録を認可する。そして、登録権限を有する無線ノード２０１ｂは、機器２０１ａを登録し（Ｓ３ａ）、機器２０１ａは、無線ネットワークのメンバになる。
（もっと読む）

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも１つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と１つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、１つまたは複数の潜在的なユーザ識別情報を分析する。 （もっと読む）

本発明は、情報送信（１０１）からコンテンツを取得するための方法及び装置（１０３）に関する。本発明は、情報送信が送信チャネルを介して受信されるという考えに基づく。例えばラジオショーからの放送である情報送信と共に、暗号化された、デジタル保存可能な形式の放送、又は放送の一部は、送信され、聴取者により受信される（１０２）。受信器において、聴取者は、受信器のフロントエンドにある専用のキーを押すことによって、現在再生中である歌曲のダウンロード動作を実施することができる。受信器は、歌曲の暗号化された、デジタル保存可能な複製を情報放送から抽出し、それを受信器に接続された記憶容量へダウンロードする。その後、聴取者は、再生動作を実施することにより、ダウンロードされた歌曲を再生するよう選択することができる。従って、受信器は、暗号化されたコンテンツを復号し、ダウンロードされたコンテンツをレンダリングしうる。
（もっと読む）