本発明は、ランダムアクセスメモリにデータを格納する方法と、暗号化装置および解読装置に関する。本方法は、それぞれ指定された個数のデータビットを含むデータワードを格納できるランダムアクセスメモリに、データを格納する方法であって、次のことを意図する。すなわち格納する前にいずれのデータワードをも暗号化するが、そのためには、いずれのデータワードからも、またはそのデータワードから導き出されたデータワードから、第１の並べ替えキーに従って個々のデータビットを１対１対応で並べ替えすることによって、指定された個数のデータビットを含む並べ替え済みのデータワードを記憶する。

（もっと読む）

本発明は、０と所定の制限数Ｋの間で乱数Ｒを生成するために、そのサイズＮが０とＷ−１の間に固定されている乱数Ｓ_ｉを生成する乱数生成装置を使用する暗号化方法に関する。本発明によれば、Ｅ３１：０とＷ−１の間の確率変数Ｓ_ｉを生成する；Ｅ３２：確率変数Ｓ_ｉが基数Ｗ内の制限数Ｋの係数Ｋ_ｉより厳密には小さい場合に、乱数Ｒの階数ｉの係数Ｒ_ｉが乱数Ｓ_ｉに等しく、ｉより小さいすべての階数ｊの場合に、０とＷ−１の間の確率変数Ｓ_ｊが生成され、Ｒ_ｊ＝Ｓ_ｊになる；Ｅ３３：そうでない場合で、前記確率変数が基数Ｗ内の制限数Ｋの階数ｉの係数Ｋ_ｉより大きい場合には、所定の関数により階数ｉの確率変数Ｓｉに基づいて前記係数Ｒ_ｉが決定され、次にステップＥ３１からＥ３３を反復することにより、すぐ下の値である階数ｉ−１の乱数Ｒに対する係数Ｒ_ｉ−１が決定される。 （もっと読む）

本発明は、準同形の閾値暗号化システムに基づいたセキュアな多数当事者の計算のフレームワークにおいて、標準的な準同形の閾値ＥｌＧａｍａｌ暗号化を使用したシンプルかつ効率的なやり方で実現されるプロトコル及び特別なタイプの乗算ゲートを導入する。加算ゲートは本質的にフリーであり、条件付きゲートは、如何なる関数の回路を構築するだけでなく、広い範囲のタスクの効率的な回路を実際に得るのを可能にする。
（もっと読む）

一実施の形態に基づくデジタルコンテンツのマルチプル選択暗号化方法は、選択基準に基づいて、暗号化のために複数のパケットを選択し、選択されたパケットを生成し、選択されていないパケットを暗号化しないまま残すよう指定するステップ（２０８）を有する。複数の選択されたパケットは、コピーされ、複製パケットが生成され（２１２）、これらの複製パケットは、暗号化されない。選択されたパケットは、第１の暗号化方式の下で暗号化され、第１の暗号化パケットが生成される（２１６）。コンテンツは、選択されず、暗号化されていないパケット、第１の暗号化パケット及び暗号化されていない複製パケットを保存することによって、保存される（２２０）。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

本発明は、公開鍵の検証可能な生成方法を提供する。この方法によると、自己署名された署名がまず生成され、次に、公開鍵及び秘密鍵のペアの生成への入力として用いられる。署名の検証により、これらの鍵が当該署名を用いた鍵生成プロセスから生成されたものであることが証明される。認証機関は、検証可能な鍵生成プロセスから生成された公開鍵の有効性を認め検証する。
（もっと読む）

プッシュされたコンテンツをダウンロードするためのシステムが提供される。このシステムは、ダウンロードコンテンツを識別しそしてデジタルシグネチャーを有するサービスロードコンテンツを受け取ることのできるターミナルを備えている。該ターミナルは、そのサービスロードコンテンツをデジタルシグネチャーに基づいて認証し、そしてそのサービスロードコンテンツが認証された場合に、ダウンロードコンテンツをターミナルへプルすることができる。この点について、ターミナルは、サービスロードコンテンツを認証し、そしてそのサービスロードコンテンツの受け取りに応答して、ターミナルのユーザからの相互作用とは独立して、ダウンロードコンテンツをプルすることができる。又、ターミナルは、ダウンロードコンテンツを受け取る際に中断が生じてターミナルが全ダウンロードコンテンツより少ないものしか受信しないかどうか決定することもできる。中断が生じた場合には、ターミナルは、ダウンロードコンテンツを回復して、ターミナルが複数のデータパケットを受信できるようにする。 （もっと読む）

本発明は、少なくともひとつのネットワークアクセスタイプを示す情報メッセージを受けてアクセスネットワークタイプを判定し、少なくともユーザＩＤを含む開始メッセージを作成し、前記情報メッセージにおいて識別されるアクセスネットワークと互換性がある認証メッセージ内に前記開始メッセージをカプセル化するよう構成されるモバイル機器と、カプセル化されたメッセージを前記モバイル機器から読み出し、前記カプセル化されたメッセージを前記カプセル化されたメッセージにおいて識別された認証サーバに転送するためのアクセスコントローラを備える、ネットワークサービスを認証および認可するためのシステムを提案する。本発明は、それに付随するネットワークサービスを認証および認可するための方法、加入者機器およびルータ機器も提案する。 （もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームが提供される。実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを通して通信し、安全なウェブ・サービスを処理して記憶するために動作可能な可動性装置、ウェブ・サービスを使用してデータ及びコンピューティング・アプリケーションと通信するために動作可能な通信ネットワーク、並びにウェブ・サービスを生成し、処理し、記憶し、伝達し、暗号化するために動作可能な可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協働する可動性装置に提供し、ウェブ・サービスを要求中の協働する可動性装置を可動性装置管理サーバから認証及び検証するための１又は複数の可動性装置管理機能を実行するために動作可能である。更に、可動性装置管理サーバ及び可動性装置は、認証及び検証をユーザ識別情報及びパスワード情報を使用して実行するために動作可能である。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

本発明は、セッションの持続化および信頼性を提供するため、カプセル化通信プロトコルを使用してネットワークコンポーネントをセキュアに横断することにより、クライアント通信を再確立するシステムおよび方法に関する。複数の第２のプロトコルをカプセル化する第１のプロトコルは、クライアントおよびホストサービス間のセッションの持続化および信頼できる接続を提供するため、第１のプロトコルサービスを介し、ネットワークでの通信に使用される。チケットオーソリティはクライアントに関連する第１および第２のチケットを生成する。第１のチケットはクライアントに提供され、クラインアントはその第１のチケットを、第１のプロトコルサービスとの通信セッションを確立するために使用する。第２のチケットは第１のプロトコルサービスに提供され、第１のプロトコルサービスは第２のチケットを、ホストサービスとの通信セッションを確立するために使用する。
（もっと読む）