ＥｌＧａｍａｌ暗号を用いる場合に、暗号文が従来より短くなるようなコンテンツ配信システムを提供する。コンテンツ配信装置は、コンテンツ鍵について、楕円曲線上の暗号演算を行って楕円曲線上の点のｘ座標値を生成し、生成した前記ｘ座標値を含む暗号化コンテンツ鍵を生成し、生成した暗号化コンテンツ鍵を出力する。コンテンツ視聴装置は、暗号化コンテンツ鍵を取得し、取得した前記暗号化コンテンツ鍵に含まれる前記ｘ座標値を持つ楕円曲線上の点のｙ座標値を算出し、前記ｘ座標値と前記ｙ座標値からなる楕円曲線上の点と、前記暗号化コンテンツ鍵の他の部分とを用いて、楕円曲線上の復号演算を行って、復号コンテンツ鍵を生成する。
（もっと読む）

ＣＡＶＥアルゴリズムに即したＨＲＰＤネットワークアクセス認証方法を提案する。ＡＴはＣＨＡＰチャレンジメッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ１の計算に必要な乱数“ＲＡＮＤ”を生成する。ＵＩＭカードは乱数“ＲＡＮＤ”とＵＩＭカードにあるＳＳＤ＿Ａを使用してＡＵＴＨ１を算出する。ＡＴはＣＨＡＰ応答メッセージの結果フィールドによりＡＵＴＨ１を伝達する。ＡＮ−ＡＡＡはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ２の計算に必要な乱数“ＲＡＮＤ”を生成する。ＡＮ−ＡＡＡは乱数“ＲＡＮＤ”を使用してＡＵＴＨ２を算出する。その結果が同一であれば、ＡＴに対する認証を承認する。そうでなければ、ＡＴがアクセスすることを拒む。 （もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

分散モバイル通信環境（１０）において安全で且つ高速のハンドオーバを行なうため、制御機能は、無線・有線境界通信ネットワーク要素間の境界線に位置しており、また、新たなアクセスポイントに対して予め送信されたセキュリティコンテキスト情報を使用して、モバイル機器（２６）と新たなアクセスポイント（１４）との間で相互認証を最初に実行することを提案する。その後、相互認証が成功すると、現在のアクセスポイント（１２）から新たなアクセスポイント（１４）へハンドオーバが実行される。

（もっと読む）

本発明は、埋め込み透かしを不規則に変更して、平均化攻撃によってシステムがハッキングされないようにする透かしシステムに関する。平均化攻撃では、透かしを入れた信号のセグメントが蓄積される。これによって、ホスト信号が打ち消されることになる一方、埋め込み透かしはコヒーレントに蓄積する。そのようにして判定される透かしAは、透かしを入れた信号からハッカーによって更に減算される。本発明は、埋め込み透かしが（AからBに、又は、Aから、ない状態に）変わる時点をハッカーが分からないという洞察を利用している。よって、ハッキングされた信号の断片は、作為なしにハッカーによって埋め込まれる、−Aという負の透かしを備えることになる。これによって、透かし検出器が、反対極性の相関ピークを生成することになる。本発明は、そうした負のピークの検出と、信号がタンパリングされたということをそれから結論付けることとにある。透かしのペイロードは保持されている。これによって、ハッカーのトレースバックができるようになる。
（もっと読む）

この発明の目的は、メインキーに基づき系統或いはサブキーを生成する方法を提案することであり、その場合、各サブキーがメインキー或いは他の任意のサブキーを回復する情報を何等付与しない。上記目的はメインキー（ＭＫＥＹ）に基づきサブキーを生成する方法によって達成され、当該方法が、− メインキー（ＭＫＥＹ）を定数と混合することで線形多様性レイヤをメインキー（ＭＫＥＹ）に適用することによって第１値（Ａ１）を求める工程と、− 第１値（Ａ１）に非線形変換を適用する工程とを含み、この変換が、− 代替レイヤに第１値（Ａ１）を適用することによって第２値（Ａ２）を求める工程であり、その代替レイヤが少なくとも１つの代替ボックス（ｓｂｏｘ）を含み、各代替ボックスが、入力がポインタとして機能し、ポイントされた定数が出力として機能する複数の定数からなる少なくとも１つのテーブルを収納することからなる工程と、− 第２値（Ａ２）に基づき、多数順列タイプからなる拡散ボックスを用いることによって、第３値（Ａ３）を求める工程と、− 第３値（Ａ３）を同一サイズのＮ個のブロックに分割して、Ｎ個のブロックによって形成された出力第４値（Ａ４）を求める工程であり、その第４値（Ａ４）の各ブロックが第３値（Ａ３）のＮ−１個のブロックの組み合わせの結果であり、紛失ブロックが同一インデックスのブロックであることからなる工程と、− 第４値（Ａ４）に代替レイヤを適用することによって第５値（Ａ５）を求める工程と、− 第５値（Ａ５）に対称暗号化モジュールを適用することによってサブキー（ＲＫＥＹ）を求める工程であり、第１値（Ａ１）がこのモジュールに対するキー入力として機能する工程とを含む。
（もっと読む）

本発明は、電子コンテンツのコピープロテクトを提供するコピープロテクト方法及びシステム並びに再生方法及び装置に関する。ユーザと共にオーサリング及びフォーマティングファシリティによる不正な複製に対する保護を提供するため、コンテンツに依存したコンテンツの暗号化が提案される。暗号化ステップでは、コンテンツはアプリケーションキー及び／又はディスクキーを用いて暗号化される。さらに、コンテンツ依存コンテンツマークが、当該コンテンツを用いて生成され、当該コンテンツマークは、暗号化されたコンテンツの解読中に評価される。

（もっと読む）

本発明は、電子構成要素にＲＳＡタイプの暗号アルゴリズムを安全に適用するための方法に関する。方法によって、有望な値の所与の集合から公開指数ｅの値を、前記値を先験的に知ることなしに取得することができ、公開指数ｅの前記値を決定すると、エラー攻撃およびサイド・チャネル攻撃を遮断するために、ｅの値を使用する対策、特にＤＰＡおよびＳＰＡタイプを適用することができ、これは暗号アルゴリズムの秘密演算を適用して実行することができる。 （もっと読む）

本発明は、第１のデータネットワーク１のサービス２を利用するためにクレデンシャルを出力する方法及びシステムに関する。ユーザは、第２のネットワーク６からゲートウェイ７を介して認証サーバ４へ送信するユーザ識別子を用いて第２のデータネットワーク６へログインし、そこで上記ユーザ識別子の検証を行い、ログインの成功に関する情報を上記ゲートウェイ７へ送信する。認証サーバ４と接続してクレデンシャルに関連する情報が格納され、その場合、ログイン段階で認証サーバ４からゲートウェイ７へクレデンシャルに関連する情報が送信される。ゲートウェイ７から１のデータネットワーク１のサービス部へクレデンシャルは送信される。本発明は、上記システムとゲートウェイ７とにおいて使用する認証サーバ４にも関する。
（もっと読む）