【課題】送信元の利用者端末から中継サーバを経由して宛先の利用者端末へ通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【解決手段】各利用者端末と各中継サーバとは、通信データに自己の識別情報を埋め込んで、通信データを宛先側へ送信する。また、各利用者端末と各中継サーバとは、埋め込んだ識別情報を抽出するために必要な埋め込み情報と識別情報とを検証サーバ１０５へ送信する。検証サーバ１０５は、埋め込み情報と識別情報とを蓄積する。通信データが漏洩した場合、検証サーバ１０５は、通信データに埋め込まれた識別情報を埋め込み情報に基づき抽出して、抽出した識別情報と蓄積した識別情報とを比較することにより、通信データの漏洩元を特定する。 （もっと読む）

【課題】通信先ごとの通信を制御する。
【解決手段】サーバ装置が要求を受け入れる各通信先ごとに、通信先ごとの認証情報と、通信の条件の情報とを関連づけて記憶し、通信先の認証情報を含む通信認可情報を要求元から受け入れて、当該受け入れた通信認可情報に含まれる認証情報に関連づけられた通信の条件の情報を取得し、要求元が要求する通信が、取得した条件の情報が表す条件に合致するか否かを判断する。要求元が要求する通信が、取得した条件の情報が表す条件に合致すると判断されたときに、予め設定した仮想サービス専用線を介して、要求元からの通信を、要求された通信先へ中継する。 （もっと読む）

【課題】 携帯電話を使用してクレジット決済を要求する場合に、本人認証を行うサーバの仕様を変更せず、かつサーバに負担をかけることなく安全性の高い利用者の本人認証を実現する代理サーバ、代理サーバを用いた本人認証システム及び本人認証方法を提供する。
【解決手段】 携帯電話に代わり本人認証のためにアクセスコントロールサーバとの交信を行うプロキシサーバ（代理サーバ）を設置し、プロキシサーバにおいてファイルフォーマットの変換等の処理を行うよう構成することによって、ＰＣで利用される本人認証方法と同じ本人認証を携帯電話でも可能とする。アクセスコントロールサーバからみると、携帯電話でなく、プロキシサーバとの間でＰＣと同様の交信を行えばよいことになるので、アクセスコントロールサーバの仕様や設定には何ら変更を加えることなく、携帯電話への対応が実現できる。 （もっと読む）

【課題】ネットワークの配線接続時や構成変更時、ＬＡＮポートとＬＡＮケーブルの配線が容易な暗号装置を提供する。
【解決手段】リピータ型暗号装置１００は、ＬＡＮｐｏｒｔ０、ＬＡＮｐｏｒｔ１を持つ。格納部３３は平文側の第１ルータと暗号文側の第２ルータに対して、平文ネットワーク側、暗号文ネットワーク側に位置するかのネットワーク種別と、ＩＰアドレスとが設定されたルータ設定情報を持つ。判定ブロック２５はＬＡＮｐｏｒｔ０又はＬＡＮｐｏｒｔ１がリンクアップすると検出し、ルータ設定情報の第１ルータのＩＰアドレスを含むＡＲＰリクエストと第２ルータのＩＰアドレスを含むＡＲＰリクエストとをリンクアップ検出のポートから送信し、ＡＲＰレスポンスを受信すると、ルータ設定情報においてＡＲＰリクエストに含まれるＩＰアドレスに一致するＩＰアドレスに対してＭＡＣアドレスとＡＲＰレスポンスを受信したポートとを設定する。 （もっと読む）

本発明は、他の移動通信端末の認証情報を利用する終端端末へのサービス提供システム、方法、サービスサーバー、移動通信端末、終端端末および記憶媒体に関するものであり、終端端末が有する認証情報が現在接続中の移動通信端末の認証情報ではない場合にも終端端末がサービスを利用できるようにするものである。本発明に係る提供システムは、近距離通信網を介して第１の移動通信端末および第２の移動通信端末に接続され、第２の移動通信端末を介してサービスサーバーに接続されるが、第１の移動通信端末の認証情報を用いてサービスを利用する終端端末と、近距離通信網を介して前記終端端末に接続され、移動通信網を介してサービスサーバーと接続され、第１の移動通信端末の認証情報を利用する終端端末を前記サービスサーバーに接続させる第２の移動通信端末と、移動通信網を介して前記第１の移動通信端末および第２の移動通信端末に接続され、前記第１の移動通信端末の認証情報を利用する終端端末が第２の移動通信端末を介してサービスを利用するように認証するサービスサーバーと、を備える。
（もっと読む）

【課題】
本来互換性の無いＩＫＥｖ１（Internet Key Exchange Version 1）プロトコルとＩＫＥｖ２（Internet Key Exchange Version 1）プロトコルとの間で、ＩＰｓｅｃ（IP Security Protocol）による保護された通信（ＳＡ：Security Association）を確立するために必要なパラメータの交換を可能とする仕組みを作ること。
【解決手段】
本発明の鍵交換プロトコル変換装置は、ＩＫＥｖ１専用ＩＰｓｅｃ対応装置（ＩＰｓｅｃＧＷもしくはホストＰＣ）より受信したＩＫＥｖ１のメッセージ中のＳＡパラメータから、同等の意味を持つＩＫＥｖ２のＳＡパラメータを算出し、算出したＩＫＥｖ２のＳＡパラメータをＩＫＥｖ２メッセージに入力し、ＩＫＥｖ２専用ＩＰｓｅｃ対応装置に送信する手段を有する。 （もっと読む）

【課題】 ユーザ情報の入力補完を行うネットワーク中継機器を提供する。
【解決手段】 ネットワーク中継機器１０は、クライアント６０とサーバ２０との間でやりとりされるリクエストメッセージおよびレスポンスメッセージを中継するとともに、これらのメッセージが所定のＷＥＢサイトに関連するものである場合、あらかじめユーザによってユーザ情報が登録されているユーザ情報テーブル１６ｂを参照して、そのＷＥＢサイトに対応するユーザ情報（ユーザＩＤとパスワード）をメッセージ内のＨＴＭＬデータに埋め込む。このような構成により、クライアント６０のＷＥＢブラウザには、ユーザＩＤとパスワードの入力を要求するようなＷＥＢページが表示される場合に、入力領域に、ユーザ情報テーブル１６ｂに登録されたユーザ情報が自動的にセットされる。 （もっと読む）

【目的】同一のハッシュ値を生成するＩＰパケットを用いて攻撃を試みる等の高度の攻撃に対する攻撃耐性を高めたパケット通過記録装置及び方法を提供する。
【構成】新たなパケットの通過に応じて、該パケット中継装置から当該パケットの複製パケットを取得して不変情報片を抽出し、該不変情報片に対して暗号化を施して暗号値を取得し、該暗号値にハッシュ関数を適用してハッシュ値を取得し、これを該不変情報片に１対１に対応する記憶アドレスとして対応する記憶要素に当該パケットの通過記録を保持する。 （もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】重要情報伝送システム、重要情報送信装置、重要情報送信方法、中継装置、中継方法、およびそのプログラムを提供すること。
【解決手段】通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信する重要情報送信装置であって、前記重要情報を、該重要情報の復元に少なくともｋ個（２≦ｋ≦ｎ）の分散情報を要するｎ個（２≦ｎ）の分散情報に分散する分散情報生成部と、ｎ個の分散情報を、前記中継装置に対応したｒ個（１≦ｒ≦ｎ）の分散情報組に組み分ける分散情報組分け部と、前記分散情報組をｒ個の中継装置にそれぞれ送信する送信側送信部と、を備えることを特徴とする重要情報送信装置。 （もっと読む）

【課題】送信者が電子メール送信時に指定したパスワードで電子メールの添付ファイルを暗号化することができるようにする。
【解決手段】添付ファイルが付与された電子メールがメール受信手段で受信されると、パスワード抽出手段により、電子メール内のパスワード位置特定情報に示される場所からパスワードが抽出される。また、パスワード抽出手段により、電子メールからパスワードが削除される。次に、暗号化手段により、抽出したパスワードを用いて電子メールの添付ファイルが暗号化される。そして、メール転送手段により、添付ファイルが暗号化された電子メールが、電子メールの宛先に応じて転送される。 （もっと読む）

【課題】統合認証のためのシステム、方法およびプログラム製品を提供する。
【解決手段】第１のコンピュータが、アプリケーションにアクセスするために、第２のコンピュータへリクエストを送信する。それに応答して、第２のコンピュータは、ユーザがアプリケーションに対してまだ認証されていないと判断する。それに応答して、第２のコンピュータは、リクエストを第３のコンピュータへリダイレクトする。それに応答して、第３のコンピュータは、ユーザが第３のコンピュータに対して認証されていると判断する。それに応答して、第３のコンピュータは、アプリケーションに対してユーザ認証を行う。それに応答して、第２のコンピュータは、アプリケーションと、ユーザとの間のセッションのセッション・キーを第３のコンピュータへ返送する。セッションは、第２のコンピュータまたはアプリケーションのスコープを有するが、ドメインのスコープは有しない。第２のアプリケーションに対してユーザが認証されること、およびユーザと、第２のコンピュータまたはアプリケーションとの間のセッションのセッション・キーが、第３のコンピュータによって第２のコンピュータから受信されることに応答して、第３のコンピュータは、ドメインのスコープを備える別のセッション・キーを生成し、ドメイン・スコープ・セッション・キーを、第１のコンピュータへ送信する。第１のコンピュータは、ドメイン・スコープ・セッション・キーとともに、別のリクエストをアプリケーションへ送信する。 （もっと読む）

【課題】メールサーバ装置からクライアント装置に電子メールを配信するための電子メールゲートウェイ装置において、電子メールの復号化及び署名検証を完全に行う。
【解決手段】電子メールは、少なくとも１回の暗号化処理と少なくとも１回のディジタル署名処理との少なくとも一方が行われた状態で受信される。Ｓ／ＭＩＭＥゲートウェイ装置２０の主制御部１は、電子メールが暗号化されていることを示す情報及び電子メールがディジタル署名されていることを示す情報を電子メールのヘッダが含まなくなるまで、電子メールの復号化処理及び署名検証処理を反復的に実行することにより平文の電子メールに変換し、この平文の電子メールをクライアントパーソナルコンピュータ３０に配信する。 （もっと読む）

【課題】 放送センタから送信されるコンテンツを、中継局においてデスクランブルせずに、簡単な構成で中継し、しかも中継局が独自に端末装置の視聴制御が可能となる限定受信システムを提供することを目的とする。
【解決手段】 ＣＡＴＶ局において放送センタからの放送信号を中継する際に、信号の一部、例えば伝送制御情報に視聴に必要な視聴可否情報を付加するようにし、さらに前記視聴可否情報を特定の時間、受信しなかった場合は、伝送路からのストリームの一部あるいは全ての情報を視聴不可とした。これにより、ＣＡＴＶ局は簡単な構成で放送センタから送信されたコンテンツをデスクランブルすることなく変調変換再送信を行うにも関わらず独自の視聴制御が可能となる。 （もっと読む）

【課題】
プロキシがクライアントとサーバとの間のセキュア通信に参加できるようにする。
【解決手段】
前記クライアントに、前記プロキシへ第１セキュア接続を要求させるステップと、前記プロキシから受信する証明書の有効性を認証した時に、前記クライアントに、前記プロキシへ第２セキュア接続を要求させるステップであって、前記第２セキュア接続が、前記サーバへのコンジットとして働くように前記プロキシに要求し、前記クライアントおよび前記サーバに、前記コンジットを介して各々のセッション・マスタ・シークレットをネゴシエーションさせるステップと、前記ネゴシエーションの完了時に、前記クライアントに、前記第１セキ ュア接続を使用して前記プロキシに前記シークレットを配送させるステップと、前記プロキシに、前記セキュア通信への参加に有用な所与の暗号情報を生成するために前記シークレットを使用させるステップとを実行させる。 （もっと読む）

【課題】メールゲートウェイ装置において、暗号化メールの復号化ができなかった場合にも、復号化できなかった事実を、確実に、受信者に通知するための技術を提供することを課題とする。
【解決手段】ゲートウェイ装置は、ＰＯＰ３サーバから受信した暗号化電子メールの復号化に失敗すると、通知メール５０を作成する。通知メール５０は、復号化に失敗したことを示すテキストメッセージデータと、暗号化電子メールとが、ｍｉｘｅｄ形式で格納された電子メールである。また、通知メール５０のヘッダには、暗号化電子メールを復号できない場合には、テキストメッセージデータをプリントするよう指示するフィールドが含まれる。通知メール５０を受信するクライアント装置は、暗号化電子メールを復号不可能な場合には、テキストメッセージをプリントするので、受信者に、復号化に失敗した事実が通知される。 （もっと読む）

【課題】コンテンツデータを送信する場合に、コンテンツデータの送信に先立ち、送信先を確認し得るようにする。
【解決手段】コンテンツデータの送信に先立ちセッションの確立を行う際に、複合機１０２において、ＣＰＵ５０は、ＩＮＶＩＴＥリクエストにおいて、Ｐｒｏｘｙ−Ａｕｔｈｅｎｔｉｃａｔｅヘッダに、何ら値を付加することなく、そのＩＮＶＩＴＥリクエストを、ＳＩＰサーバ１０６に送信する。ＣＰＵ５０は、ＳＩＰサーバ１０６から返信されたレスポンスを再度受信すると、ＡＣＫリスクエストを送信した後、表示部５８の画面上に、送信先のＳＩＰアドレスと、送信予定のコンテンツデータのファイル名と、をそれぞれ表示させる。 （もっと読む）

【課題】多重に暗号化された通信に対し、当該暗号化を単一化することが可能な情報処理装置、通信制御方法及び通信制御プログラムを提供する。
【解決手段】ＩＰＳｅｃとＳＳＬとにより暗号化された通信を、前記外部装置から受信したか否かを判定する多重暗号判定手段と、前記多重暗号判定手段によりＩＰＳｅｃ及びＳＳＬで暗号化された通信を受信したと判定された場合に、前記外部装置のアクセス先を、前記ＩＰＳｅｃ又はＳＳＬによる暗号化を伴わない通信用のアクセス先に転送させる転送制御手段と、を備える。 （もっと読む）

【課題】ＬＡＮへの接続認証と広域ネットワークへの接続認証とを分離し、広域ネットワークへのきめ細かい接続制御を実現し、正当なユーザ以外の広域ネットワークへ接続を防止する。
【解決手段】通信機器２０は、ＬＡＮ１０に接続された端末１１から受信した認証情報を、広域ネットワーク３０に接続された認証サーバ４０に送信する接続処理手段と、認証サーバ４０から受信した認証結果に基づいて端末１１の経路情報をルーティングプロトコル間で再配布する経路再配布手段とを備え、経路再配布手段は、認証成功の認証結果の場合に前記端末１１の経路情報を前記広域ネットワーク３０のルーティングプロトコルに再配布し、認証エラーの認証結果の場合に前記端末の経路情報の再配布を停止する。 （もっと読む）