【課題】 暗号化・署名メールを完全に復号・署名検証することができなかった場合に、その結果をメールクライアント側で認識することができ、かつ、メールクライアント側において復号・署名検証を行うことを可能とする電子メール中継装置を提供する。
【解決手段】 メールサーバ１５とメールクライアント１１との間で電子メールを中継するメールゲートウェイサーバ１７は、メールサーバ１５から受信される暗号化・署名メールの復号処理を行う復号部２３と、復号処理の復号結果レポートを生成するレポート生成部２６と、復号処理を行った結果、暗号化・署名メールが完全に復号されていない場合に、復号結果レポートをメール本文とし、元の暗号化・署名メールを添付ファイルとしてメールクライアント１１に配信する送信／配信部２７とを備える。 （もっと読む）

【課題】効率の良い認証処理分散を行う。
【解決手段】クライアント１００との間においてクライアント１００を利用する利用者の認証処理を予め取得したＴＬＳパラメータを用いたＴＬＳトンネル内認証によって行うＲＡＤＩＵＳサーバ４００−１にて、クライアント１００から送信されてきたユーザＩＤが、データベース５００−１内に存在しない場合、ユーザＩＤとＴＬＳパラメータとを、転送要求信号に含めて分散サーバ２００へ送信し、データベース３００にて転送要求信号に含まれるユーザＩＤと対応付けられた認証サーバ識別情報を検索し、ユーザＩＤとＴＬＳパラメータとを検索された認証サーバ識別情報が付与されたＲＡＤＩＵＳサーバ４００−２へ送信する。 （もっと読む）

【課題】複数の中継装置を有する暗号化通信システムにおいて、該複数の中継装置の負荷を均一にし、システムの処理効率を向上させる。
【解決手段】管理装置１５０は、異なるネットワークにあるクライアント間の暗号化通信に際して、各中継装置の負荷状況に応じて、これらの中継装置の負荷が均一になるように、送信側のクライアントが送信するフレームの復号処理と、復号された該フレームに対して受信側のクライアントが解読可能な暗号化処理を行う中継装置の選択を行う。そして、選択された中継装置が暗号化処理のための暗号鍵を所有するものではないときに、該暗号鍵を所有する中継装置から、選択された中継装置に該暗号鍵の転送を行わせ、選択された中継装置が復号処理のための復号鍵を所有するものではないときに、該復号鍵を所有する中継装置から、選択された中継装置に該復号鍵の転送を行わせる。 （もっと読む）

【課題】仮想プライベートネットワークを容易に構築する技術を提供する。
【解決手段】通信制御装置は、仮想プライベートネットワークを構成する複数の通信装置の識別情報を格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データの送信元及び送信先の識別情報を第１データベース５０から検索する検索回路３０と、通信データの送信元及び送信先の識別情報が第１データベース５０中に存在している場合、カプセル化されていない通信データをカプセル化して送出し、又は、カプセル化された通信データを復元して送出する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

本発明は、ネットワークを介して、具体的には、少なくとも１つの中間ノード（２０４）を介して接続される第１のノード（２０２ａ）と宛先ノード（２０２ｂ）との間で、量子鍵配送を行う方法に関する。方法は、まず第１のノード（２０２ａ）が、量子鍵を、すなわちＱＫＤにより得られる暗号鍵を、任意の知られているＱＫＤ技法を使用して経路内の第１の中間ノード（２０４）と合意することを伴う。次に、中間ノード（２０４）は、たとえば一連の適切にランダムに変調された信号光子などの量子信号を経路内の次のノード（２０２ｂ）（ターゲットノードと呼ばれる）と交換する。中間ノード（２０４）は、前に確立された量子鍵を使用して中間ノード（２０４）により送信または受信された量子信号の詳細を第１のノード（２０２ａ）と通信する。次に、第１のノードは、鍵合意ステップを実行して、量子鍵をターゲットノードと直接合意する。この方法では、第１のノードは、中間攻撃者を防止するために、認証ステップに関与する。量子鍵を現在のターゲットノードと確立し、方法は、宛先ノードが到達されるまで、ネットワーク経路内の次のノードをターゲットノードとすることを除いて繰り返されることができる。次に、宛先ノードと合意された最後の量子鍵が、ネットワークを介したこれらのノード間の通信を暗号化するために使用されることができる。
（もっと読む）

【課題】仮想的なリソース共有を実現する中継サーバにおいて、共有リソースの改竄を検知可能な属性情報を当該共有リソースの情報とともに一元管理し、改竄等を容易かつ確実に検知可能な構成を提供する。
【解決手段】中継サーバ１は共有リソース情報登録部を備えている。この共有リソース情報登録部は、複数のクライアント端末５間でリソースを共有させる場合に、共有リソース情報を記憶する。この共有リソース情報は、当該リソースに関する情報と、当該リソースを検証するための電子署名の情報と、当該リソースを共有するクライアント端末５のアカウントの情報と、を含む。中継サーバ１は制御部を備え、この制御部は、リソースに関する情報が前記共有リソース情報に追加されることにより、当該リソースの電子署名の情報を共有リソース情報に追加する。 （もっと読む）

【課題】暗号化通信を行う際に、第三者による暗号化データの復号といった暗号の枠組みを壊すことなく、暗号化通信の安全性を確保しつつ、情報の管理及び検査を実施できるようにする。
【解決手段】クライアント端末装置１００では、ＨＴＴＰＳウェブサーバ１５０に対して暗号化通信を行うアプリケーションを特定し、前記暗号化通信を行う前のデータであって、特定したアプリケーションを介して中継サーバ１１０に送信されるデータを抽出する。そして、クライアント端末装置１００は、抽出したデータが、ＨＴＴＰＳウェブサーバ１５０と暗号化通信を行うための条件が定められた検査基準ルールの条件を満たすか否かを判定し、当該判定結果を中継サーバ１１０に送信する。中継サーバ１１０では、クライアント端末装置１００から送信された判定結果に応じて、ＨＴＴＰＳウェブサーバ１５０に、クライアント端末装置１００からのデータを送信するか否かを決定する。 （もっと読む）

【課題】 メモリカード等の外部記憶素子を用いずに、情報機器端末同士で特定のユーザデータの移動を安全に行うことが可能なユーザデータ管理装置を提供する。
【解決手段】 ユーザデータ管理装置（１）は、ユーザデータの移動元である移動元端末及びユーザデータの移動先である移動先端末をそれぞれ識別する情報を基に移動元端末及び移動先端末にそれぞれ送付する暗号化鍵及び復号化鍵を生成する生成手段（暗号化鍵生成部３６）と、移動元端末に送付した暗号化鍵で暗号化されたユーザデータを保持する保持手段（ユーザデータ記憶領域３３２）と、移動先端末を識別する情報に基づく認証結果に応じて復号化鍵及び暗号化されたユーザデータの送付の有無を決定する手段（制御部３１）とを有する。 （もっと読む）

【課題】暗号化対応端末と暗号化非対応端末との間で暗号化通信を実現するために、通信接続処理の段階で通信路形成できるようにする。
【解決手段】本発明の情報中継システムは、１又は複数の暗号化対応端末と、１又は複数の暗号化非対応端末とを有するネットワークで、ネットワーク上の端末間の通信接続を制御する通信接続制御手段と、通信接続制御手段により暗号化対応端末と暗号化非対応端末との間の通信であると判定された場合、通信接続処理の際に、通信接続制御手段を介して、暗号化対応端末との間の暗号化通信用通信路及び暗号化非対応端末との間の非暗号化通信用通信路を形成する通信路形成手段と、暗号化通信用通信路及び非暗号化通信用通信路の形成後、暗号化対応端末との間で暗号化通信を行なうと共に、暗号化非対応端末との間で非暗号化通信を行なう中継手段とを備えることを特徴とする。 （もっと読む）

【課題】属性情報を適切に開示することを課題とする。
【解決手段】開示主装置と開示先装置とが通信可能に接続されて、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示先装置は、属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に向けて送信し、開示主装置によって送信された属性情報を受信し、開示主装置は、開示主装置を利用する利用者に関する属性情報を記憶し、送信された属性情報要求を受信すると、記憶されている属性情報を取得し、取得した属性情報を開示先装置に向けて送信する。開示主装置は、開示先装置に属性情報を開示することを、開示主装置を利用する利用者に確認させる情報を出力部に出力し、応答の入力を入力部において受け付け、受け付けた応答に応じて、属性情報を送信する。 （もっと読む）

【課題】
通常、電子メールはテキストデータとして処理される。そのため、電子メールが蓄積されるメール受信サーバもしくはＰＣにおいて、受信者以外にも容易に内容を見ることができる。
【解決手段】
メール受信サーバ（s1）に電子メールが蓄積される前に、メール暗号化サーバ（s2）において受信メールを受信者の公開鍵を用いて暗号化を行う（ステップ f2-c-005）。受信メールの暗号化に際しては、暗号化ポリシにより暗号処理の有無を選択できる機能（ステップ f2-c-003 および f2-c-004）を有する。受信者の公開鍵を用いて暗号化することで、その対となる秘密鍵を保有する受信者本人以外にはメールの参照を困難にする。 （もっと読む）

【課題】 回線交換方式の通信端末を、小型基地局を介してマルチメディア通信網に接続する際に、通信端末の認証に必要な暗号化鍵の情報を小型基地局に取得させる通信システムの提供。
【解決手段】 小型基地局に設けられ、回線交換用通信端末から第１認証情報を取得しその第１認証情報を第２認証情報処理手段へ送信する第１認証処理手段と、第２認証情報処理手段に設けられ、小型基地局から得た第１認証情報に基づき第１認証情報処理手段から回線交換用通信端末の暗号化鍵情報を取得する暗号化鍵情報取得手段と、第２認証情報処理手段に設けられ、暗号化鍵情報を第２認証情報にマッピングする認証情報マッピング手段と、第２認証情報処理手段に設けられ、マッピングした情報を小型基地局へ送信するマッピング情報送信手段と、小型基地局に設けられ、マッピングした情報から暗号化鍵情報を抽出する暗号化鍵情報抽出手段とを含む。 （もっと読む）

メッセージのセキュア通信の方法。この方法は、複数のメッセージ・パケットを含むメッセージを提供することと、複数のノードを含むノーダル・ネットワークを提供することであって、ノーダル動作は、ノードでメッセージ・パケットに対する実行が可能である、提供することと、当該ネットワークの第１ノードによって第１メッセージ・パケットを得ることと、第１ノードによって第１メッセージ・パケットを処理することと、第１ノードによって処理された第１メッセージ・パケットを手放すことと、当該ネットワークのいずれかの他のノードによって少なくとも１つの他のメッセージ・パケットを得ることと、当該他のノードによって当該他のメッセージ・パケットを処理することと、当該他のノードによって処理された当該他のメッセージ・パケットを手放すことと、当該ネットワークのメッセージ宛先ノードによって第１メッセージ・パケットを受信することと、メッセージ宛先ノードによって少なくとも第２メッセージ・パケットを受信することと、再生されたメッセージを提供するために第１メッセージ・パケットおよび少なくとも第２メッセージ・パケットを処理することを含む。

（もっと読む）

プロキシモバイルIP通信ネットワークで使用される方法および装置。アンカーポイント機能は、少なくとも１つのモバイルホストにサービス提供する。アンカーポイント機能は、アンカーポイント機能が所有する暗号化データを用いて、モバイルホストが用いるIPアドレスを生成する。次に、アンカーポイント機能は、モバイルホストに代わって、モバイルホストのために生成されたIPアドレスと、IPアドレスを生成するのに用いられた暗号化データの少なくとも一部とを用いて、シグナリングを実行することができる。
（もっと読む）

【課題】 端末とネットワークを介して接続し、ユーザからのアクセス制御を実現して複数のサービスを提供する装置において、複数のサービスで提供される共有コンテンツのアクセス権限を一元的に管理することができるようにする。
【解決手段】 クライアント端末３から、共有コンテンツ１４１に接続する複数のサービス提供サーバ１２および１３へのアクセス制御を、この共有コンテンツ１４１へのアクセス可否の判断の基となるデータであるアクセス制御データ１０３を有するアクセス制御サーバ１０２により行うものである。 （もっと読む）

【課題】複数台の端末間において信号を中継する機能を有する無線ＬＡＮ用アクセスポイント（ＡＰ）において、そのＡＰとそれに無線接続されるべき各端末とに共通のセキュリティレベルを有する暗号化方式を選択する技術を改善する。
【解決手段】ＡＰ１０は、（ａ）共通のハウジングと、（ｂ）そのハウジング内に収容された複数の論理的または物理的なサブＡＰであって、それぞれが固有の識別子を有して互いに識別可能であるとともに、それぞれが互いに独立して動作可能であるものとを含む。それらサブＡＰは複数の通常サブＡＰ１，２，３を有し、各通常サブＡＰは、その使用中に各通常サブＡＰが対応可能である少なくとも１つの暗号化方式ＳｅｃＴｙｐｅを有する。各通常サブＡＰは、前記少なくとも１つの暗号化方式が、各通常サブＡＰごとにセキュリティレベルが最高である暗号化方式の種類が各通常サブＡＰごとに異なるように、予め割り当てられている。 （もっと読む）

【課題】共通鍵を持たない場合でも、画像の一部を表示させることができるようにする。
【解決手段】変換部１３１は、所定の方式に基づいて、入力されるＡＶデータを変換し、遅延部１３２は、変換されたＡＶデータと同期するように、入力されるＡＶデータを遅延させ、選択部１３３は、key signal１５１Ｅに基づいて、遅延されたＡＶデータと、変換されたＡＶデータのいずれか一方を選択して出力することで、共通鍵を持たない場合でも、画像の一部を表示させることができるようになる。本発明は暗号復号システムに適用できる。 （もっと読む）

【課題】複数の電子メール受信者に届く電子メールの信頼性をどのように評価しているかを踏まえ、複数の電子メール受信者に対して共通に適用される検証ポリシーを適切に設定する。
【解決手段】内部メールクライアント２２に送信される電子メールを中継し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って処理する検証サーバ２３に対し、検証ポリシーを設定する検証ポリシー設定サーバ２５は、前記各内部メールクライアント２２のユーザの操作により送信される、前記条件を特定するための個別信頼性情報を受信する評価メッセージ受信部２５Ａと、前記情報により特定される条件を満たす電子メールの信頼性を、該条件を特定する複数の前記情報により評価する共通信頼性評価部２５Ｂと、前記共通信頼性評価部２５Ｂによる評価結果により、複数の電子メール受信者に対して共通に適用される検証ポリシーを設定するポリシー設定部２５Ｃと、を含む。 （もっと読む）

【課題】認証サーバに適合するデータ形式が変更されたり別の認証サーバが追加されたりしても、ユーザに大きな負担をかけることなく対応できる。
【解決手段】仲介サーバ１０は、第1のＭＦＰ５０から、その第1のＭＦＰ５０に入力された認証ＩＤや型番、処理アプリＩＤなどを含んで予め定められた共通のデータ形式で作成された認証要求データを受信すると、型番と処理アプリＩＤから認証サーバを特定し（ここでは第1のユーザ認証サーバ２０とする）、受信した認証ＩＤを第1のユーザ認証サーバ２０に適合したデータ形式で該ユーザ認証サーバ２０へ送信し、その後その認証ＩＤに基づいて第1のユーザ認証サーバ１０が実行した認証の結果を第1のユーザ認証サーバ２０から受信し、その認証の結果を第1のＭＦＰ５０へ送信する。 （もっと読む）

【課題】ネットワーク・ファイルの効率的な暗号化および完全性確認を可能にするメカニズムを提供する。
【解決手段】ローカル・ネットワーク・ファイル・システム内に格納されているファイルを読み出すためのリクエストが受信されると、ローカル・ネットワーク・ファイル・システムは、ファイルに関連する暗号属性を検査して、そのファイルが暗号化済みであるか、または完全性検証済みであるかを判断する。ファイルは暗号化済みであると暗号属性が示すと、ローカル・ネットワーク・ファイル・システムは、そのファイルをリモート・ネットワーク・ファイル・システムに渡す前にローカル・ネットワーク・ファイル・システムによって行われる、そのファイルの暗号化を省略する。ファイルは完全性検証済みであると暗号属性が示すと、ローカル・ネットワーク・ファイル・システムは、そのファイルをリモート・ネットワーク・ファイル・システムに渡す前にローカル・ネットワーク・ファイル・システムによって行われる、そのファイルの完全性検証を省略する。次に、ローカル・ネットワーク・ファイル・システムは、そのファイルをリモート・ネットワーク・ファイル・システムへ送信する。 （もっと読む）