【課題】入力されたパケットのヘッダ部をキャッシュメモリに登録されている変換前のパケットのヘッダ部と比較し、一致している場合には、キャッシュメモリに登録されている次回ＩＶ、暗号化中パケットヘッダ及び計算中認証データ値を利用するようにして、暗号化及び認証データ計算のための処理負担を低減して処理時間を短縮することができ、パケットの処理効率が高く、パケットの通信能力が高く、性能を向上させることができるようにする。
【解決手段】暗号化器は、修正されたヘッダ部がキャッシュメモリに登録された変換前パケットヘッダ部と一致するパケットについての暗号化及び認証データ計算の一部を省略し、復号化器は、修正されたヘッダ部を復帰させるヘッダ復帰部を備える。 （もっと読む）

コンピュータシステムは、第１のウェブサイトとのセキュアな通信用の第１の秘密鍵および第２のウェブサイトとのセキュアな通信用の第２の秘密鍵を生成するようにプログラムされたセキュリティモジュールを含み、第１の鍵および第２の鍵は異なっている。コンピュータシステムは、第１のウェブサイトに関連付けられた第１のユーザアカウントを、第２のウェブサイトに関連付けられた第２のユーザアカウントにリンクするための第１のウェブサイトからの要求を受け取るようにプログラムされた識別モジュールであって、識別モジュールは、ユーザに第１のユーザアカウントおよび第２のユーザアカウントをリンクするための選択肢を表示するようにプログラムされている。
（もっと読む）

【課題】外部ドメインからの接続時においても外部ドメインの認証サーバで原則認証を行わせ、外部ドメインとホームドメイン間に発生する認証のためのトラフィックを極力抑えるユーザ認証方法を提供する。
【解決手段】各認証サーバは、自ドメインのグローバル鍵及びローミングを許可するドメインのグローバル鍵を保存しており、認証を受ける通信端末が、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に認証サーバに送信し、チケットを受信した認証サーバは、受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号して認証を行う。 （もっと読む）

【課題】帯域を効率良く利用してトンネル通信路外の通信端末にＩＣＭＰメッセージを転送する暗号化通信装置を得ること。
【解決手段】通信端末からユーザメッセージを受信すると、各ユーザメッセージを暗号化／カプセル化して暗号化通信路上の対向装置に転送し、暗号化通信路上の中継装置からＩＣＭＰメッセージを受信し復号／デカプセル化して暗号化通信路外の所定の送信先に転送する暗号化通信装置１０Ａにおいて、ユーザメッセージが転送される暗号化通信路に関する暗号化通信路情報と、通信端末のアドレスとの対応付けに関するアドレス情報を記憶するＩＣＭＰ再生データ管理部６０と、中継装置から受信したＩＣＭＰメッセージから抽出した暗号化通信路情報と記憶しておいたアドレス情報とに基づいて、ＩＣＭＰメッセージの転送先の通信端末のアドレスを決定するＩＣＭＰ送信端末決定部５３と、を備える。 （もっと読む）

通信システムにおいてリバーストンネルを形成する方法、システムおよび装置が提供される。該方法は該通信システムの中のエンティティから認証キーを取得することを含む。該方法は、外部エージェント（１１２）において、移動局（１０６）によりローカルエージェント（１１０）に送信される登録要求メッセージ（４０２）を操作すること、該認証キーを使用して該登録要求メッセージのデジタル署名を計算し直すことをさらに含む。この操作は認証キーを使用することにより実行される。その後、登録要求メッセージは、リバーストンネルを形成するために該外部エージェントから該ローカルエージェントに送信される（５１６）。
（もっと読む）

デジタル著作権管理方式が適用された所定のコンテンツをユーザ端末機に提供するDRMゲートウェイの動作方法は、第１ユーザ端末機から第２ユーザ端末機が支援するDRM方式情報およびDRM方式で暗号化されたコンテンツ送信要請を受信するステップと、コンテンツ送信要請に対応し、通信網を介して連結されたコンテンツ提供サーバにDRM方式対応の暗号化されたコンテンツを要請するステップと、コンテンツ提供サーバから暗号化されたコンテンツを受信し、該コンテンツを第２ユーザ端末機に送信するステップとを含む。
（もっと読む）

【課題】リレーステーションを備えた広帯域無線接続システムにおいて、リレーステーションに対する保安提供方法を提供する。
【解決手段】基地局と移動局との間の信号伝送を中継するリレーステーションを備えた移動通信システムにおける前記リレーステーションの保安提供方法において、認証プロトコルを用いて、認証サーバーから前記リレーステーション認証を行う段階と；前記認証サーバーからマスターキーを受信する段階と；前記受信されたマスターキーから認証キーを誘導する段階と；前記誘導された認証キーを用いてメッセージ認証コード（Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｏｄｅ；ＭＡＣ）キーを誘導する段階と；前記誘導されたメッセージ認証コードキーを用いて移動局と基地局との間で送受信される信号を中継する段階と；を含んでリレーステーションの保安提供方法を構成する。 （もっと読む）

【課題】 通信システムを構成する各通信端末が公開鍵証明書やその失効情報等の認証情報を所持するまでに必要な通信量および時間を削減することができる通信システムおよび通信端末を提供する。
【解決手段】 認証情報を生成または受信した通信端末（ノードＳ）に隣接する通信端末のうち、中継端末として選択された通信端末（ノードＡ，Ｄ，Ｅ）が、受信した認証情報をブロードキャストすることによって、認証情報を生成または受信した通信端末に隣接する全ての通信端末のさらに先に隣接する全ての通信端末に認証情報が転送される。これを繰り返すことによって、通信システムを構成する全ての通信端末が同一の認証情報を所持することができる。そして、認証情報の生成元の通信端末から一斉にかつ一方向に認証情報を転送することが可能となるため、通信システムを構成する各通信端末が認証情報を所持するまでに必要な通信量および時間を削減することができる。 （もっと読む）

【課題】所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする。
【解決手段】 通信システム１では、HDレコーダ１３またはVTR１４は、中継器１２を介してTV１１からNFC通信によって通信機能リストを取得する。そして、HDレコーダ１３またはVTR１４は、通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV１１に送信し、TV１１は、HDレコーダ１３またはVTR１４がコンテンツデータの正当な受信者であることを確認後（認証後）、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。本発明は、例えば、NFC機能を備える通信装置に適用できる。 （もっと読む）

【課題】サーバにアクセスするクライアント端末の負荷を軽減してサーバとの鍵交換を効率良く行うためのパスワード認証鍵交換システムを提供する。
【解決手段】第１の乱数を生成するクライアント端末２とサーバデータを生成するサーバ３との間に、パスワード認証鍵交換装置１を介在させる。このパスワード認証鍵変換装置１は、第１の乱数に比べてサイズの大きい第２の乱数を生成し、第１の乱数とパスワードとから生成されたクライアント一次データと第２の乱数とに基づいてクライアント二次データを生成し、サーバデータと第２の乱数とに基づき鍵交換部分データを生成する。そして、クライアント二次データに基づく共有鍵の生成をサーバ３に促し、鍵交換部分データに基づく共有鍵の生成をクライアント端末２に促すように動作する。 （もっと読む）

【課題】ネットワークを経由したファクシミリ送信では、多数のファクシミリ送信先がある場合に、公開鍵暗号方式に基づく暗号化が困難となる。
【解決手段】まず、スキャン画像ファイル８０を添付し、ファクシミリ送信先のファクシミリ番号７２を宛先メールアドレス欄７８に埋め込んだ第１の電子メール７６を生成し（Ｓ１２）、中継装置の公開鍵を用いて暗号化する（Ｓ１４）。そして、暗号化された第１の電子メール９０を添付し、中継装置のメールアドレスを宛先メールアドレス欄８８に設定した第２の電子メール８６を生成して（Ｓ１６）、ネットワークを通じて送信する（Ｓ１８）。これにより、ファクシミリ送信先を変えても、中継装置が同じであれば、同じ公開鍵を使用することができる。 （もっと読む）

【課題】
低コストでセキュアなPtoP通信を可能とする。
【解決手段】
本ノード間通信方法は、第1ノードとHome Agentとの間にMobileIPのプロトコルに従って第1のISAKMP SAと第１及び第２のIPsec SAとを確立し、第2ノードとHAとの間にMobileIPのプロトコルに従って第2のISAKMP SAと第3及び第4のIPsec SAとを確立する工程と、第1ノードとHAとの間の第2のIPsec SAと第2ノードとHAとの間の第4のIPsec SAとを用いて、HAを介して第1ノードと第2ノードとの間で第3のISAKMP SAを確立する確立工程と、確立工程後に、HAを介して第1ノードと第2ノードとの間における、第1及び第2ノードの通信の経路最適化処理を行う工程と、第3のISAKMP SAを用いて第1ノードと第2ノードとの間の第5のIPsec SAを確立する工程と、第5のIPsec SAを用いて、第1ノードと第2ノードとの間において、第1及び第2ノードの気付アドレスを用いたセキュアな通信を行う工程とを含む。 （もっと読む）

【課題】 商品処理装置と管理サーバとの間の情報通信におけるセキュリティを中継装置により確保する。
【解決手段】 中継装置４０は、商品処理装置４１と、それらの管理を行う管理サーバ２０との間に配設され、情報の送受信を中継する。メモリに中継装置側証明書６６が記憶される。同様に、商品処理装置４１は処理装置側証明書６１を有し、管理サーバ２０はサーバ側証明書６８を有する。中継装置４０のＣＰＵは、商品処理装置４１から処理装置側証明書６１とともに管理サーバ２０宛ての情報を受信したときに、処理装置側証明書６１が適切なものか否かを判断するとともに、商品処理装置４１との接続を許可するかどうかを判断する。接続を許可した場合は、管理サーバ２０宛ての情報を受信し、さらに情報を管理サーバ２０に中継するため、管理サーバ２０との接続を開始する。 （もっと読む）

【課題】 不正アクセスを抑制し、信頼性の高い通信接続システムを提供すること。
【解決手段】 アクセスコンピュータからアクセスを受けた接続制御コンピュータが、アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持し、アクセスコンピュータが受信した認証用情報を記憶保持する認証用情報発行工程と、アクセスコンピュータが、認証用情報発行工程後に行う接続制御コンピュータへのアクセスの際に、記憶保持している認証用情報を接続制御コンピュータに送信するアクセス工程と、接続制御コンピュータが、アクセスコンピュータから送信された認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じてアクセス工程におけるアクセスコンピュータによるアクセスを許可する認証工程と、を有する。 （もっと読む）

【課題】ＣＡＴＶネットワークにおける映像信号の再送信において、放送局が処理した秘匿性を保ちつつ、ＣＡＴＶ局でのフォーマット変換を実現する。
【解決手段】ＣＡＴＶ局で受信した信号のスクランブルを解除するために用いた復号情報を保持する暗号化情報抽出部を備え、フォーマット変換した後に再度スクランブルを行う際、先に保持した復号情報を用いて暗号化を行う。 （もっと読む）

【課題】クライアントとネットワークを介して接続されるコンピュータシステムに用いるＴＬＳプロトコルのセッション情報を安全に、効率よく引継ぐ方法を提供することを課題とする。
【解決手段】中継サーバ１１０で処理したＴＬＳプロトコルのセッション情報を、セキュアＯＳによりアクセスが制限されているＴＬＳセッション情報データベース１７０に書込こむことにより、役割１サーバ１３０は、２回目以降のユーザのアクセスに対しては、本情報を再利用することで、該当する部分のハンドシェイク処理を省略して、ＴＬＳプロトコルの処理をすることを特徴とする。 （もっと読む）

【課題】 パーソナルコンピュータに対してソフトウエア、若しくはハードウエアを実装するなどの負担を掛けることなく、外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】 中継コネクタ装置１００には、ＰＣＭＩＣＡスロット２００からのＰＣＭＩＣＡバス２０に接続するための第１のＰＣＩインターフェイスコントローラ１と、モバイルデータカード３００からのＰＣＭＩＣＡバス３０に接続するための第２のＰＣＩインターフェイスコントローラ２とが設けられ、これらは内部バス３に接続されている。この内部バス３に対して、「ＴＣＰ２」の機能を実現するためのＣＰＵ４１と、フラッシュＲＯＭ４２、ＳＤＲＡＭ４３、ＥＥＰＲＯＭ４４などのメモリ手段を含む構成４が接続される。そしてこの構成４により「ＴＣＰ２」の機能が実現される。 （もっと読む）

【課題】 暗号化通信を行うコネクションの監査が容易できる。
【解決手段】 本発明による通信システムは、第１の端末装置１と、第２の端末装置３と、ゲートウェイ装置２と、通信記録部２４とを具備し、第１の端末装置１は、ゲートウェイ装置２に対し、暗号化された第２の端末装置３宛の通信データを送信し、ゲートウェイ装置２は、暗号化された通信データを複合化する暗号部２５と、複合化された通信データを第２の端末装置３に転送するゲートウェイ２１と、第１の端末装置１を識別する識別情報と複合化された通信データとを通信記録部２４に送信する通信管理部２２とを備え、通信記録部２４は、複合化された通信データと第１の端末装置１を識別する識別情報とを関連付けて通信記録データ１２０として記録する。 （もっと読む）

【課題】 暗号処理に必要な適用条件及び合意情報の管理を容易に行うことができる暗号処理装置を提供する。
【解決手段】 適用条件記憶手段１１１に順序づけて記憶された適用条件に基づき暗号化判定／復号化判定を行い、合意情報記憶手段１１２に順序づけて記憶された合意情報に基づき暗号化処理／復号化処理を行う暗号処理装置１００において、合意情報のキーとして記憶する宛先アドレス及び送信元アドレスの双方を、複数のアドレスが含まれるアドレス群で記憶可能とした。 （もっと読む）

【課題】情報受信者が情報を受信したことの証明（配達証明）を情報送信者が受け取ることができる匿名通信を可能にする秘匿通信方法及びノード装置を提供する。
【解決手段】発信元のノードは、当該発信元からネットワーク上の最終目的ノードまでのメッセージ転送経路と、メッセージ転送経路上の各中継ノードについて、該中継ノードから発信元までの配達証明返信経路を決定する。配達証明返信経路上の各中継ノードに、当該中継ノードの次のノードのアドレスと、当該次のノードへ送信すべき返信暗号データとを通知するための返信用オニオンルーティング情報を生成し、メッセージ転送経路上の各中継ノードに、当該中継ノードの次のノードのアドレスと、当該次のノード宛ての暗号データと、返信用オニオンルーティング情報と、返信用オニオンルーティング情報の宛先ノードのアドレスとを通知するためのメッセージ転送用オニオンルーティング情報を生成し、メッセージ転送用オニオンルーティング情報を送信する。 （もっと読む）