【課題】セキュア通信を実現するための手段が何等講じられていないユーザ端末から送信されたメッセージやデータでも常にセキュアな通信を実現する。
【解決手段】セキュア判定部５１は、ユーザ端末UA#1から受信した呼接続要求に基づいて、アプリケーションデータのセキュア通信を実現する手段がユーザ端末側で講じられているか否かを判定する。速度比較部５２は、前記呼接続要求で指定された相手端末の検索速度をオーバレイネットワークNWaおよびコアネットワークNWcを対象に比較する。メッセージ経路選択部５３は、呼制御メッセージの経路として、前記セキュア通信のための手段が講じられていなければコアネットワークを選択し、講じられていれば前記オーバレイネットワークおよびコアネットワークのうち前記検索速度の早いネットワークを選択する。呼制御メッセージおよびアプリケーションデータは前記選択されたネットワーク経由で転送される。 （もっと読む）

【課題】通信端末装置、そのプログラム及び個人情報保護方法に関し、通信端末装置内に保存した個人情報の漏洩を防止し、かつ、該個人情報の復元を可能にする。
【解決手段】通信端末装置の親機１０と子機２０との初回の接合時に、乱数発生部１１で乱数を発生させ、その乱数を元に暗号キーと復号キーを生成し、暗号キーを親機１０に格納し、復号キーを子機２０に格納する。親機１０では、個人情報を全て暗号キーで暗号化された暗号化情報と、暗号化されない非暗号化情報の２種類のデータとして格納部１６，１７に保存する。親機１０が圏外に移動したことを検知したとき、非暗号化情報の個人情報データを全て削除する。そして、親機１０が圏内に移動し、子機と接合されたとき、子機に保存されている復号キーにより、暗号化情報を復号し、暗号化されていない個人情報を復元する。 （もっと読む）

【課題】無線通信システムの移動局で放送-マルチキャスト・サービス(BCMCS)から実際に放送コンテンツを見ているかどうかにかかわらず、ユーザは放送アクセスキー(BAK)の受取で料金請求される。
【解決手段】計数値(SKCount)がBCMCSからの特別のコンテンツを解読するために使用される、生成された短期間のキー(SK)の数に基づいて決定される。特別のコンテンツが移動局で見られる時間の量は、計数値(SKCount)および短期間のキーの生成間の期間(SKPeriod)の関数として決定されるかもしれない。短期間のキーが移動局に対する特別のコンテンツの放送を見るために必要であるので、これは、ユーザが実際のコンテンツを見た時間に関する情報を提供する。 （もっと読む）

【課題】安価に秘密性、認証、許可及び課金（ＣＡＡＡ）の問題を解決できる一連の拡張認証プロトコル（ＥＡＰ）のシステム及び方法を提供する。
【解決手段】ランダムシーケンス（素数による）を生成し、移動体無線通信に対して証明書を必要としない拡張認証プロトコル（ＥＡＰ）の認証プロセスに用いることができる。また、２Ｇ、３Ｇ又は４Ｇ向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。 （もっと読む）

【課題】多倍精度整数を使用せずに、決定論的な乱数発生器（ＤＲＳＧ）を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法を提供する。
【解決手段】ＤＲＳＧは移動体無線通信用に設計され、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、アルゴリズムは軽量のアルゴリズムである。生成したシーケンスには、モバイル計算及び情報セキュリティに多くの用途がある。通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送し、２Ｇ、３Ｇ又は４Ｇ向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。 （もっと読む）

【課題】サービスフローの暗号化処理方法及びシステムを提供する。
【解決手段】該方法は、認証・認可・アカウンティング（ＡＡＡ）サーバがＡＡＡクライアント側に、サービスフローに暗号化処理を行う必要があるか否かを指示する指示情報を送信し（Ｓ１０２）、ＡＡＡクライアント側が、サービスフロー認可アンカー（アンカーＳＦＡ）に指示情報を送信し（Ｓ１０４）、アンカーＳＦＡが、指示情報を基地局に送信し（Ｓ１０６）、基地局が、指示情報に基づいてサービスフローに暗号化処理を行うか、又は非暗号化処理を行う（Ｓ１０８）ステップを含む。本発明の方法及びシステムによると、ユーザ情報及びＱｏＳ属性に基づくサービスフローのセキュリティ要請の配置を実現できる。 （もっと読む）

通信ネットワーク（ＲＴ）を介して、アプリケーションサーバ（ＳＡ）によって提供されるサービスを使用するアプリケーションを実行する少なくとも１つの通信デバイス（ＤＣ）を管理するために、デバイス（ＤＣ）が、アプリケーション専用のアプリケーションデータ（ＤｏｎＡ）およびサービスを通信ネットワークを介して運用するための通信パラメータに関連した通信データ（ＤｏｎＣ）を含み、通信データ（ＤｏｎＣ）が、管理サーバ（ＳＧ）によって管理され、アプリケーションサーバ（ＳＡ）およびデバイス（ＤＣ）が、暗号化キー（Ｋｃ）を取り決め、保存し、また管理サーバ（ＳＧ）によって、メッセージを交換し、このメッセージの少なくとも１つが、デバイス（ＤＣ）またはサーバ（ＳＡ）の少なくともいずれか一方によってキーを用いて暗号化されたアプリケーションデータ（ＤｏｎＡ）を含む。
（もっと読む）

本発明は、複数のノードを有するネットワークの第１ノードの動作方法であって、（ａ）第１識別子を有する前記第１ノードが、第２識別子を有する第２ノードに前記第１識別子を送信することによって、前記ネットワークに加わるステップと、（ｂ）前記第１ノードが、前記第２識別子に基づき第１キーを生成するステップと、（ｃ）前記第１ノードが、前記第１キーにより前記第２ノードを認証するステップと、（ｄ）前記第１ノードが、前記第１キーと前記第２キーとが等しい場合、第３ノードと通信するステップとを有する方法に関する。
（もっと読む）

本発明は、匿名通信の方法及びシステムを開示し、ID識別子とロケータを分離するアーキテクチャーのネットワークに応用され、該方法は、前記ネットワークが端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割り当て、且つ前記端末の状態が匿名通信状態であると記録し、前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受けると、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることを含む。本発明は一つの実名制信頼エリアを構築する上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすようにする。
（もっと読む）

移動局上でホストされるエンティティを使用して、インフラストラクチャ情報の部分を、移動局上でホストされる1つまたは複数の他のアプリケーションに選択的に提供するためのシステムおよび方法が開示される。
（もっと読む）