本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）

DVB-MHPのようなデジタル放送システムは、端末（60）に暗号化形式でアプリケーション（320）を送信する。暗号化方法やコストや支払の詳細のようなアプリケーションについての詳細は、端末に送信される。端末は、許可エンティティ（55）からアプリケーション（320）にアクセスする許可を取得するために、インタラクション・チャンネル（85）を使用する。許可された端末は、暗号化アプリケーション（320）を解読するために使用され得る鍵（215）を受信する。端末を許可する機能は、端末（60）に存在してもよく、端末により受信されるランチャー・アプリケーション（図５の310）の一部を形成してもよい。
（もっと読む）

制御されたアクセスブロードキャストサービスのために使用されるアクセス鍵を供給するための装置および方法が開示される。１つの観点において、秘密鍵を安全に記憶する装置において安全な処理のための方法は、ネットワークから複数のチャレンジを受信し、秘密鍵と複数のチャレンジに基づいて複数の暗号化鍵を発生し、複数の暗号化鍵に基づいてアクセス鍵を発生することを含む。
（もっと読む）

【解決手段】マルチキャスト・ブロードキャスト・マルチメディア・システム（ＭＢＭＳ）のための安全な登録のための方法及び装置が開示される。乱数は、ブロードキャスト・マルチキャスト・サービスセンタ（ＢＭ−ＳＣ）により生成され、無線アクセスネットワーク（ＲＡＮ）のカバレッジエリアのユーザ機器に同報通信される。ユーザ機器のメモリモジュール又はスマートカード（ＵＩＣＣ）は、乱数と、公衆地上モバイルネットワーク鍵（ＰＫ）及びブロードキャストアクセス鍵（ＢＡＫ）から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵（ＲＡＫ）を生成し、次に一時的な登録鍵（ＲＧＫ）をＲＡＫと、サービス識別番号と、例えばＰ−ＴＭＳＩといったユーザ識別番号との関数として生成するが、これは登録を正当と認証するためにＲＡＮによって抽出されてもよい。 （もっと読む）

本発明は、セキュア装置（１）とクライアント装置のネットワークにおける所定のクライアント装置（Ｃ_ｊ）との間で交換されるべきメッセージを暗号化／復号化する方法ならびにセキュア装置に関する。この方法は、
−私有鍵（ｎ_ｊ，ｄ_ｊ）および公開鍵（ｎ_ｊ，ｅ_ｊ）を用いてそれぞれセキュア装置（１）および所定のクライアント装置（Ｃ_ｊ）によって非対称暗号の演算を実施するステップと、
−セキュア装置に記憶されている秘密マスター鍵（ＭＫ）および所定のクライアント装置（Ｃ_ｊ）によって発行された少なくとも１つの公開データアイテム（ｎ_ｊ，ＣＩＤ_ｊ）に基づき、所定のクライアント装置（Ｃ_ｊ）の公開鍵（ｎ_ｊ，ｅ_ｊ）に対応する私有鍵（ｎ_ｊ，ｄ_ｊ）を求めるステップとを有する。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）

本発明は、ネットワークを介して送信されるコンテンツを一組のスライスに分割し、当該スライス群から一組のファイルを生成することを提案する。スライス（またはファイル）は、係る解読鍵の取得前にクライアントがスライス（またはファイル）を利用できないようにダウンロード前に暗号化される。従って、本発明は、ダウンロードされたコンテンツ全体をプロテクトするよりも、スライスごとに（またはファイルごとに）ダウンロードされたコンテンツをプロテクトすることを可能にする。サーバとクライアントの間の送信（ダウンロードモードによる）は、すべてのファイアウォール及びＮＡＴにより受付けられているＨＴＴＰプロトコルにより規制される。この結果、送信されたコンテンツは、制限なくウェブにアクセスできる任意のクライアント装置にアクセス可能となる。効果的には、スライスは、互いに独立に復号可能である。
（もっと読む）

本発明は、二重要素認証されたキー交換方法及びこれを利用した認証方法と、その方法を含むプログラムが貯蔵された記録媒体に関するものである。この二重要素認証されたキー交換方法は、加入者端末器が、自身の識別子と認証サーバーの公開キーを使用して生成された値を前記アクセスポイントを通して認証サーバーに送信する。認証サーバーは、加入者端末器から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーと認証サーバーの秘密キーを検出し、乱数を生成して、加入者端末器に送信する。加入者端末器は、受信された乱数とパスワード及びトークンに貯蔵されたキーを使用して特定値を暗号化した値と生成された加入者側認証子とを認証サーバーに送信する。認証サーバーは、パスワード、トークンに貯蔵されたキー、及び乱数を使用して生成した第２特定値を復号化キーにして前記受信された暗号化値を復号し、復号された値に基づいて加入者側認証子に対する認証を行い、認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成された認証サーバー側認証子を加入者端末器に送信する。加入者端末器は、トークンに貯蔵されたキーとパスワードを使用して認証サーバー側認証子に対する認証を行う。本発明によれば、二重要素認証方式を使用するので、他のいずれのＥＡＰ認証方式よりもっと強力な個体認証を提供する。また、公衆無線ＬＡＮでＰＤＡｓに適用できるほどの保安性と効率性を有する。 （もっと読む）

第一の携帯無線デバイスが、ＰＩＣＯＮＥＴに入り、ＰＩＣＯＮＥＴマスターである第二の無線通信デバイスと、暗号化されていない通信を形成する。第一の携帯無線デバイスは、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに、識別情報を送信する。第二の無線通信デバイスは、新たなＦＥＭＴＯＮＥＴ通信モードで、暗号キーを第一の携帯無線通信デバイスに、送信する。こうして、第一の無線通信デバイスは、暗号キーに基づいて、暗号化されたメッセージを、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに安全に送信する。
（もっと読む）