【課題】アクセス制御を実施するＬＡＮの構築するための導入・運用コストが抑制できるようにする。
【解決手段】アクセス権限情報取得部１０４は、接続部Ａ１０２または接続部Ｂ１０３が受け付けたサービス利用要求に対し、このサービス利用要求に含まれるアドレス情報とサービス利用要求を受け付けた接続部Ａ１０２または接続部Ｂ１０３を識別する接続識別情報とに対応するアクセス権限情報を設定情報記憶部１０１より取り出す。アドレス変換部１０５は、接続部Ａ１０２および接続部Ｂ１０３が受け付けたサービス利用要求に含まれるアドレス情報を変換する。アクセス権限情報設定部１０６は、アドレス変換部１０５に変換されたアドレス情報にアクセス権限情報を組み込む。 （もっと読む）

【課題】少なくとも三者間で情報をやり取りする場合に利用可能な、セキュアなデータ通信のための暗号化および復号化のためのシステムおよび方法を提供する。
【解決手段】本システムは、ネットワーク接続されている第１〜第３のコンピュータ間で所定の情報を暗号化して送受信する。第１のコンピュータは、予め定められた情報から変換アルゴリズムに従って生成した変換後情報と、所定のアルゴリズムで生成したチェックデジットとからスクランブルコードを生成する。第２のコンピュータは、少なくともスクランブルコード、本人識別情報、および購入金額の値を第３のコンピュータに送信する。第３のコンピュータは、逆変換アルゴリズムに従ってスクランブルコードを解読し、所定の判定を行う。この判定は、チェックデジットおよび本人識別情報が一致するか、および購入金額が利用可能金額以下であるかを判定して行われる。 （もっと読む）

【課題】ネットワーク接続識別子を持たない通信デバイスに対して安全でかつ広範なネットワーク利用を可能にするネットワーク管理方法および装置を提供する。
【解決手段】第１通信デバイス（１０６）を第２通信デバイス（１０４）を介してネットワーク（１０１）に接続する際に、第２通信デバイスから、当該第２通信デバイスに接続した第１通信デバイスと第２通信デバイスとの組合せを示す情報を含むネットワーク接続要求を第１通信デバイスの接続管理を行うネットワーク管理装置（１０２）へ通知する。 （もっと読む）

【課題】サイトへの不要なアクセスの集中および不正なアクセスを容易に防ぐ。
【解決手段】利用者側装置１００が、端末３００から送信されてきた入力データがあらかじめ設定されたＷｅｂサイト４００の保護領域へ送信するものである場合、入力データを暗号化して利用者側装置識別情報と共に送信されてきた順序でサイト側装置２００へ送信し、端末３００から送信されてきた入力データが保護領域以外へ送信するものである場合、入力データをＷｅｂサイト４００へ送信し、サイト側装置２００が、送信されてきた利用者側装置識別情報がサイト側装置２００にあらかじめ記憶されているものである場合、利用者側装置識別情報と共に送信されてきた入力データを復号化し、復号化した入力データがあらかじめ記憶している順序で受信されたものである場合、入力データをＷｅｂサイト４００へ送信する。 （もっと読む）

【課題】電子メールに暗号化された本文や添付ファイルが含まれていてもウィルスチェックを行うことができるメールサーバを提供する。
【解決手段】受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部４１０と、メール確認部４１０により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部４２０と、クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部４３０と、復号部４３０により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部４４０とを具備する。 （もっと読む）

【課題】互いに異なるサブネットワーク間での暗号通信の引き継ぎを可能にする。
【解決手段】通信装置１は、セッション情報が追加、変更または削除されるごとに、追加等された部分を含むセッション情報や削除の指示を通信装置１Ａに送信する（Ｓ１５）。通信装置１Ａは、故障等を検出したなら（Ｓ２３）、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する旨のアドレス変更指示を通信装置２に送信する（Ｓ２５）。通信装置２は、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する（Ｓ２７）。また、通信装置１Ａも、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する（Ｓ２９）。 （もっと読む）

【課題】簡易でかつセキュリティの高いＭＡＣアドレスベースＶＬＡＮを形成することである。
【解決手段】ネットワーク管理方法は、ネットワーク管理装置１００が、ネットワーク機器１００を認証するための認証アカウントを予め格納するステップと、中継機器２００が、ネットワーク機器１００においてユーザにユーザアカウントの入力を促すよう指示するステップと、中継機器２００が、ネットワーク機器３００から、ユーザアカウント及びネットワーク機器３００の機器識別情報を取得するステップと、中継機器２００が、ネットワーク管理装置１００に、ユーザアカウント及び機器識別情報を送信するステップと、ネットワーク管理装置１００が、認証アカウント及びユーザアカウントに基づいて、ネットワーク機器３００の認証を行う第１の認証ステップと、第１の認証ステップにおいて、ネットワーク機器３００が認証された場合に、ネットワーク管理装置１００が、機器識別情報を認証機器識別情報として格納するステップとを含む。 （もっと読む）

【課題】ネットワーク端末毎のユーザ認証を簡略化する。
【解決手段】認証セッション共有装置３１は、ユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶部３１１と、アプリケーションサーバ５への接続のセッションを端末グループ単位で管理し、ネットワーク端末１からアプリケーションサーバ５への要求を受信したときに、ネットワーク端末１が属する端末グループに割り当てられたセッションＩＤを求める認証セッション管理部３１３と、ネットワーク端末１からアプリケーションサーバ５への要求を受信したときに、ネットワーク端末１が属する端末グループに割り当てられたセッションＩＤが存在する場合は、このセッションＩＤを受信した要求に付加してアプリケーションサーバ５に転送するプロキシ部３１４とを有する。 （もっと読む）

【課題】認証機能を有するレイヤ２スイッチ（認証スイッチ）は、ユーザ認証された認証情報を個々の認証スイッチ内でのみ保存されていた。このために、複数の認証スイッチを用いたネットワークでは、認証スイッチを跨いでの端末移動によるローミングができないでいた。
【解決手段】認証スイッチ間に認証情報の受け渡しを行なう手順を設け、認証スイッチ間相互にて認証スイッチの状態配布を行い、ローミング対象であるか対向認証スイッチ可否判定を行なう。各認証スイッチで行ったユーザ認証の認証情報を、ローミング対象の認証スイッチ間で相互に通知を行ない、それぞれの認証情報を保存する。端末の移動が発生した際、認証スイッチに登録されている認証情報をもとに、ローミングを判定し、認証スイッチを跨いでの端末移動を可能とする。 （もっと読む）

【課題】認証成功時動作が不正に実行される可能性を低減することが可能な無線通信システムを提供すること。
【解決手段】無線通信システム１００は、複数の移動局装置１１０ａ，１１０ｂ，…と基地局装置１２０と認証対象装置１３０とを含む。基地局装置は移動局装置と無線通信することにより移動局装置間の通信を中継する。基地局装置及び認証対象装置は互いに通信可能に構成される。基地局装置は、移動局装置を識別するための移動局装置識別子と認証対象装置を識別するための認証対象装置識別子とを対応付けて記憶する（１２１）。基地局装置は、無線通信可能な状態にある移動局装置を検出する（１２２）。基地局装置は検出された移動局装置と対応付けられた認証対象装置へ認証成功情報を送信する（１２３）。認証対象装置は、認証成功情報を受信した場合、認証成功時動作を実行する（１３１）。 （もっと読む）

その中間ノード９０が量子リピーターであるノード連鎖の第１のエンドノード９１内のキュービットと第２のエンドノード９２内のキュービットとの間に終端間エンタングルメントを徐々に生成するための繰返し法が提供される。繰り返す度に、その連鎖の現在の作業中リピーター９０が、第１のエンドノード９１内のキュービットと作業中リピーター内のキュービットとの間に存在するエンタングルメントを、作業中リピーター内のキュービットと、第２のエンドノード９２に向かう該作業中リピーターの隣接ノード内のキュービットとの間に形成される局所的なエンタングルメントと併合する。最初の繰返しにおいて、作業中リピーターは第１のエンドノード９２の隣接ノードである。その後、新たに繰り返す度に、作業中ノードが、第２のエンドノード９２に向かって連鎖に沿って更に１ノードシフトする。この方法を実施するように構成される量子リピーターも提供される。 （もっと読む）

【課題】ネットワーククライアントを仲介した非ネットワーククライアントとサーバとの間のデータ転送を安全、かつ、簡易に行うこと。
【解決手段】本発明にかかるデータ転送方法は、中継端末に接続された非ネットワーク装置と、中継端末とネットワークを介して接続されたサーバとの間で、非ネットワーク装置の正当性を証明する第１の証明情報とサーバの正当性を証明する第２の証明情報とを用いた相互認証による通信接続を確立し、確立された通信接続に基づき、非ネットワーク装置とサーバとの間で、第１の証明情報及び第２の証明情報を用いた暗号化通信によるデータ転送の中継を行う。 （もっと読む）

【課題】暗号化電子メールの送信手順が煩雑であった。
【解決手段】メールサーバ２００は、送信者端末３００から電子メールを受信したら、公開暗号鍵データベース２５０の中で当該電子メールの宛先アドレスに対応する公開暗号鍵を検索し、当該宛先アドレスに対応する公開暗号鍵が登録されていた場合には、この公開暗号鍵で当該電子メールを暗号化して、当該宛先アドレスに送信し、当該宛先アドレスに対応する公開暗号鍵が登録されていなかった場合には、当該宛先アドレスに対して公開暗号鍵の送信を要求し、当該宛先アドレスから公開暗号鍵が送信されてきたら、この公開暗号鍵で当該電子メールを暗号化して、当該宛先アドレスに送信すると共に、この公開暗号鍵を当該宛先アドレスと対応付けて前記公開暗号鍵データベース２５０に登録する。 （もっと読む）

【課題】送信後の添付ファイルのアクセス制御を行う。
【解決手段】電子メール送受信装置から送信された電子メールを受信する受信手段と、受信された電子メールを記憶する記憶手段と、受信された電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、添付ファイルが添付されているときは、添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、添付ファイルが暗号化対象であると判定されたときに、電子メールから添付ファイルを抽出し、添付ファイルを暗号化装置に送信し、暗号化装置により送信された、暗号化されたファイルを受信する添付ファイル暗号化手段と、電子メールに添付された添付ファイルを、暗号化されたファイルに置換する置換手段と、を有し、暗号化装置により送信された暗号化されたファイルは、暗号化装置により暗号化された、送信手段により暗号化装置に送信された添付ファイルである。 （もっと読む）

【課題】中継サーバとセンタ間の同時接続数に制限がある場合でも、セキュリティ情報を各決済端末に適切に短時間で配信できるようにする。
【解決手段】中継サーバ３０は、各決済端末１０からの要求メッセージを決済センタ２０に転送するが、現在の同時接続数が閾値に達している場合には、要求メッセージをキュー３３に一時的に記憶し、その後に同時接続数が閾値未満となったら、キュー３３に格納してあった要求メッセージを決済センタ２０に転送する。但し、任意の応答メッセージを受信してこれを要求元の端末に転送する際に、この応答メッセージの暗号化セキュリティ情報と同じものを取得すべき端末からの要求メッセージがキュー３３に格納されている場合には、この要求メッセージに対する応答メッセージを受信した応答メッセージに基づいて生成して、要求元端末に配信する。 （もっと読む）

【課題】誤った宛先の受信者に対して送信者が電子メールを送信してしまった場合であっても、その受信者に電子メールが読まれることを回避する。
【解決手段】プログラム１５は、管理装置３としてのコンピュータを、送信者が送信した電子メールを受信する電子メール受信部２０と、パスワードを記憶する暗号化情報記憶部２３と、電子メール受信部２０が受信した電子メールを受信者に向けて送信する電子メール送信部２４と、受信端末２Ｂに対して、受信者を識別するための識別情報を確認する識別情報確認部２５と、識別情報によって識別される受信者に向けてパスワードを送信することを許可するか否かを送信者に対して確認する送信許否確認部２６と、送信者が許可した場合に、暗号化情報記憶部２３が記憶しているパスワードを、識別情報によって識別される受信者に向けて送信するパスワード送信部２７ととして機能させる。 （もっと読む）

【目的】通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作を効率化した通信方法、メッシュ型ネットワークシステム及び通信端末を提供する。
【構成】複数の通信端末のうちの少なくとも２つの第１の通信端末と既に隣接通信リンクを確立している第２の通信端末が、前記第１の通信端末の端末識別子を含む隣接端末リストを、前記第２の通信端末が生成した一時鍵と共に配信する。前記隣接端末リスト及び前記一時鍵を受信した第１の通信端末の一方が、前記一時鍵を利用して生成する隣接登録情報を配信する。前記隣接端末リストと前記隣接登録情報との両方を受信した第１の通信端末の他方が、前記隣接端末リストに前記第１の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第１の通信端末の一方を認証する。 （もっと読む）

【課題】 アドレス学習テーブルが宛先アドレスとポート情報とが対応付けられておらず未学習であったとしても、秘密通信用パケットが秘密通信の対象の端末装置以外に受信されることがなく、秘密情報の漏洩を防止することができる中継装置を提供する。
【解決手段】 中継装置２０は、パケットに含まれる宛先アドレスに基づき、当該宛先アドレスに対応するポート情報がアドレス学習テーブルに存在するかを判定する学習状態判定部２４と、パケットに含まれるパケットの属性情報に基づき、当該パケットが秘密通信用パケットであるか否かを識別するパケット識別部２５と、宛先アドレスに対応するポート情報がアドレス学習テーブルに存在しない場合であり、かつ、パケットが秘密通信用パケットである場合に、当該パケットを破棄するパケット破棄判定処理部２６と、を備えている。 （もっと読む）

【課題】見知らぬ人からの電話やメールの着信を回避する。
【解決手段】発信側端末は、当該発信側端末及び着信側端末のユーザＩＤと当該着信側端末のユーザＩＤの認証情報とをサーバへ送信する。サーバは、アドレスと着信側端末のユーザＩＤと認証情報とを対応付けて記憶し、着信側端末のユーザＩＤと当該着信側端末への着信が許可される発信側端末のユーザＩＤとを対応付けて着信許可関係として記憶する。サーバは、受信した着信側端末のユーザＩＤ及び認証情報と記憶された当該着信側端末のユーザＩＤ及び認証情報との比較により、受信した着信側端末のユーザＩＤの正当性を認証する。また、受信した発信側端末のユーザＩＤと着信側端末のユーザＩＤとが着信許可関係にあるかを判定し、着信許可関係である場合、当該着信側端末のアドレスを当該発信側端末へ送信する。発信側端末は、送信されたアドレスで着信側端末へ発信する。 （もっと読む）

【課題】３ＧＰＰ網を介したインターネット接続サービスを利用して、インターネット上に接続された企業網に対して、ユーザ端末からリモートＶＰＮアクセスを利用する場合、ユーザ端末でＶＰＮを実現するために２重にＩＰｓｅｃ処理をするのは処理が重過ぎる。
【解決手段】３ＧＰＰシステムにリモートアクセスの終端部を設置し、端末からのＩＰｓｅｃトンネルの開設要求に際し、ユーザ認証情報を企業網へのユーザ認証情報に変換し、企業網へのＩＰｓｅｃトンネルの開設を要求し、企業側とのＩＰｓｅｃトンネルの開設後にユーザとのＩＰｓｅｃトンネルを開設し、ユーザからのデータを２つのトンネルを介して端末から企業網へ転送することにより端末側の処理を軽くする。 （もっと読む）