【課題】 ＬＡＮに接続された端末の利用者が、インターネット上の認証基盤を、端末に変更を加えることなく利用でき、かつ、認証基盤や接続先においては、利用者を個別に認証することを可能にする。
【解決手段】 端末機器をＬＡＮに接続した際の利用者の内部認証に成功したことを契機として、利用者の代理で認証基盤による認証を受け、認証に成功すると、端末機器の識別情報と、認証基盤における利用者の識別情報とを、対応付けて保持する。ＬＡＮ内部から外部へのデータパケットを受信すると、その送信元の端末機器の識別情報から対応する利用者識別情報を取得して、利用者の代理で通信相手への接続要求を行い、接続が許可された後にデータパケットを宛先に転送する。 （もっと読む）

【課題】ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
【解決手段】演算処理部１０は外部端末装置２からネットワークインタフェース１１を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置２の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。 （もっと読む）

【課題】 既存の暗号通信プロトコルを変更せずに、ファイアウォールが通信の内容を監視したり、制御したりすることができる通信方法、通信システム、プログラム及び記録媒体を提供する。
【解決手段】 サーバＡとファイアウォールＦＷとの間で暗号通信を監視するセッションを確立した後で暗号通信を行うことにより、既存の暗号通信プロトコルを変更せずに、ファイアウォールＦＷが通信の内容を監視したり、制御したりすることができる。 （もっと読む）

【課題】 送信元から送信先のメールサーバまで安全に電子メールを配信できる電子メールサーバ装置を提供する。
【解決手段】 メールサーバ３の配信制御部１２は、通信部１に対して送信側クライアント１から安全な通信手順により接続要求が行われた場合、安全な通信手順で電子メールを受信する。そして、その電子メールの宛先を管轄するメールサーバ３に対して安全な通信手順による接続要求を行い、メールサーバ３との間で安全な通信手順による通信が可能であれば、受信した電子メールを安全な通信手順によってメールサーバ３へ配信する。これによって、メールサーバ３まで安全に電子メールを配信することができる。安全な通信手順によって配信できない場合には、設定保持部１３に保持されている設定情報に従って、通常の通信手順によって配信するか、あるいは配信を中止する。 （もっと読む）

【課題】端末とサーバ間に中継装置を介する暗号化通信システムにおいて、中継装置上でも通信内容を復号化可能とし、また、サーバ側にサーバ証明書を保持しなくても暗号化通信を可能とする。
【解決手段】端末からサーバに暗号化通信路確立の要求を送信する際、サーバだけでなく、途中で復号化を許可する中継装置も指定して要求を送信する。指定された中継装置は、隣接する端末／中継装置／サーバに対して個別に暗号化通信路を確立する。また、端末に隣接する中継装置では、端末からの暗号化通信路確立要求を受信した際に、不正な中継装置に復号化を許可していないかをチェックし、不正な中継装置による情報漏えいを防止する。更に、サーバと直接暗号化通信路を確立する中継装置では、サーバから中継装置に対して暗号化通信路確立の要求を送信させる。 （もっと読む）

送信側クライアントに暗号化システムを組み込むことなく電子メールの内容を暗号化して送信可能にするとともに、受信側クライアントに暗号化システムを組み込むことなく電子メールの内容を受信時に復号化して受信可能にするシステムを提供する。送信側メールサーバは、送信側クライアントから送信された平文電子メールを受領するＳＭＴＰサーバと、電子メールの宛先チェックを行う宛先チェック手段と、宛先チェックの結果、電子メールの送信先がＳＭＴＰ／Ｓプロトコルをサポートしている場合には、電子メールを暗号化してＳＭＴＰ／Ｓプロトコルを用いて送信するメール暗号化送信手段とを備え、受信側メールサーバは、電子メールを受信するＳＭＴＰサーバと、受信した電子メールを復号化するメール復号化受信手段とを備える。
（もっと読む）

【課題】通信ネットワーク内のネットワーク要素間のセキュアな通信を確立するための機構を提案する。
【解決手段】ネットワークノードは、認証ネットワーク要素と共に認証プロシージャを実行する。認証ネットワークは、ネットワーク要素のうちの１つをゲートウェイ要素とすることも可能である。次いで、認証されたネットワーク要素に対するそれぞれのデータキーが生成され、認証ネットワーク要素とゲートウェイ要素との間のセキュアチャネルを使用することによって、ゲートウェイ要素に配布される。データキーは、ゲートウェイ要素に格納される。セキュアな通信を設定するときには、セキュアな通信に参加しようとしているネットワーク要素にそれぞれのセッションキーが生成される。セッションキーは、ゲートウェイ要素とネットワーク要素との間のセキュアチャネルを介して、セキュアな通信に参加しようとしているネットワーク要素間で交換される。 （もっと読む）

【課題】 パーソナルコンピュータに対してはソフトウエア、若しくはハードウエアを実装するなどの負担を掛けることなく、パーソナルコンピュータと外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】 中継装置１００には、それぞれネットワーク２００、３００と接続されるＮＩＣ（Network Interface Card）ドライバ１ａ、１ｂが設けられ、これらのＮＩＣドライバ１ａ、１ｂを含む物理層とデータリンク層に対して、任意の２つのノード間で、ルーティング（routing）を行いながら通信するための通信方法を規定する「ＴＣＰ／ＩＰ」２を含むネットワーク層とトランスポート層が設けられる。そしてこれらのデータリンク層とネットワーク層との間に、本願発明者が先に提案した「ＴＣＰ２」３の機能を設ける。 （もっと読む）

【課題】 既存の監視装置を使用して、暗号化された通信データの監視を可能とさせ、既存の暗号通信のセキュリティレベルを保持させる。
【解決手段】 暗号通信復号装置３は、端末１から送信されたパケットの復号、端末１宛のパケットの暗号化をする第１鍵情報と、端末２から送信されたパケットの復号、端末２宛のパケットの暗号化をする第２鍵情報と、暗号化アルゴリズムとを記憶しておく。端末１からパケットを受信した場合には、暗号化アルゴリズムに従って第１鍵情報を用いて復号し、復号したパケットを第２鍵情報を用いて暗号化して端末２に送信する。端末２からパケットを受信した場合には、暗号化アルゴリズムに従ってパケットを第２鍵情報を用いて復号し、復号したパケットを第１鍵情報を用いて暗号化して端末１に送信する。パケットの中継を行うときに、復号されたパケットを、監視装置４で処理可能な形態に整形して監視装置４に出力させる。 （もっと読む）

【課題】ＣＤＭＡネットワークとＧＳＭネットワークとの間の暗号化。
【解決手段】 ＧＳＭネットワークで加入の移動局が、ＣＤＭＡに加入しないで、ＣＤＭＡネットワークにローミング（ｒｏａｍ）し、ＣＤＭＡネットワークを使用することが認証され、メッセージを暗号化させることが出来るように、ＣＤＭＡネットワークとＧＳＭネットワークとの間で、認証及び暗号化のために共有秘密データが使用される。ＧＳＭ認証資格証明情報を使用してＣＤＭＡネットワークでＧＳＭ加入者を認証するという目的は、ＳＳＤ−ＡとしてキーＫｃを代わりに使用することにより達成され、ＣＡＶＥアルゴリズムを使用するＳＳＤ−ＢとしてＫｃを代わりに使用することにより、メッセージが暗号化される。
（もっと読む）

【課題】通信のセキュリティを確保すると共に送受信者端末の負担を軽減することが可能な暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバを提供する。
【解決手段】ネットワーク４０を介して相互に接続された情報発信者端末２１、複数の情報受信者端末５２ａ〜５２ｎおよび情報中継サーバ３０を備えている。情報中継サーバ３０は、メール送受信部３１１、３１４、復号化部３１２、コンテンツ登録部３１３および要求処理部３１５を含むデータ処理装置３１と、鍵情報記憶部３２１、コンテンツ記憶部３２２およびユーザ情報記憶部３２３を含む記憶装置３２を備えている。 （もっと読む）

【課題】複雑な暗号鍵管理を必要とせず、許可された利用者および端末においてのみデータの閲覧・利用可能とすることができるようにする。
【解決手段】配信サーバ３０では、配信するデータを暗号化して送信し、クライアント端末１０では、受信したデータを当該利用者およびクライアント端末１０に固有の共通鍵で復号化し、閲覧または利用する。そして代理中継サーバ２０では、配信サーバ３０から暗号化されたデータを受信して復号化し、その復号化したデータを当該利用者およびクライアント端末１０に固有の共通鍵で暗号化してクライアント端末１０へ送信する。 （もっと読む）

【課題】 端末に複雑且つ多くの処理を行わせることなく、当該端末で送受信される通信データに暗号化及び復号化などのセキュリティ処理を行わせる通信システム及び通信方法を提供する。
【解決手段】 通信データの送受信を行う端末１と、端末１と接続され、端末１で送受信される通信データに対して暗号化処理又は復号化処理を施して、当該通信データを中継する通信装置２とを備え、通信装置２は、端末１に固有の端末情報を取得し、当該端末情報と、予め記憶しておいた暗号化又は復号化を行う端末情報の条件を記述したセキュリティ処理条件テーブルとを比較して、中継する通信データに暗号化又は復号化を施すか否かを判断する。 （もっと読む）

【課題】 動的なＶＰＮ通信パス生成方法を採用したＶＰＮネットワークシステムを構築するのに適した、小規模かつ安価なＶＰＮネットワーク中継装置を提供する。
【解決手段】 ＶＰＮネットワークシステムの通信元拠点Ａ、通信先拠点Ｄに設置されるＶＰＮネットワーク中継装置１０Ａ、１０Ｄは、通信元拠点Ａの拠点情報を拠点情報管理装置１５−１に登録する通信元拠点情報登録手段２１と、通信先拠点Ｄを選択する通信先選択手段２２と、通信先拠点Ｄの登録済みの拠点情報を拠点情報管理装置１５−１から取得する通信先拠点情報取得手段２３とを備え、拠点情報管理装置１５−１から取得した通信先拠点の拠点情報に基づいてＶＰＮ通信パスを動的に生成し、通信元拠点Ａの配下のネットワーク１１Ａに接続された端末１２Ａおよび通信先拠点Ｄの配下のネットワーク１１Ｄに接続された端末１２Ｄの間でＶＰＮ通信を行う。 （もっと読む）

【課題】 クライアント装置に特殊な機能を追加することなく、ゲートウェイサーバ装置において、Ｅｎｄ−Ｅｎｄ暗号化通信に対する付加価値処理を可能にし、フレキシブルな暗号化通信の中継方法を実現する。
【解決手段】 ゲートウェイサーバ装置３０は、一時的な暗号通信中継許可証およびその対の秘密鍵を生成し、それらを用いてクライアント装置１０とゲートウェイサーバ装置３０との間で暗号化通信を行う。そのとき、暗号通信中継許可証、秘密鍵、クライアント装置１０のＩＰアドレス、コンテンツサーバ名、通信方法等をデータベースサーバ４０に登録する。そして、コンテンツサーバ装置２０との間で、暗号化通信を行う。従って、ゲートウェイサーバ装置３０において、暗号化通信がいったん終端されるので、そこで種々の付加価値処理を行うことができるようになる。 （もっと読む）

【課題】 プロキシサーバ装置において通信方式を変更する場合、接続先のサーバに関する事前の設定が不要となる。
【解決手段】 通信手段２ａにより、コンテンツ１ａが受信される。通信手段２ａにより、コンテンツ１ａが暗号通信により受信された場合、コンテンツ１ａが復号される。位置情報変更手段２ｂにより、コンテンツ１ａの中に他のコンテンツ１ｃへのハイパーリンクが存在して、ハイパーリンクの通信方式として暗号通信が指定されている場合、非暗号通信に書き換えられる。クライアント側送信手段２ｄにより、コンテンツ１ａが送信される。 （もっと読む）

【課題】証明データの生成に用いる秘密情報（秘密鍵）が発信者側から漏洩する可能性をなくし、かかる秘密情報の漏洩に起因した「なりすましメール」の発生を防止すること。
【解決手段】メール中継者は、発信者からメールを受信すると、かかるメールが発信を許可された正当なメールであるか否かをヘッダ情報などに基づいて判定する。そして、正当なメールであった場合には、メールのヘッダ情報を秘密鍵で暗号化することによって証明データを生成し、かかる証明データを挿入したメールを着信者に転送する。その後、メールのヘッダ情報および証明データからなる検証要求を着信者から受け付けると、証明データを公開鍵で復号化することでメールのヘッダ情報を復号し、このヘッダ情報が着信者から受け付けたヘッダ情報と一致するか否かを検証して検証結果を着信者に通知する。 （もっと読む）

【課題】移動ホストが中継サーバのIPアドレスを事前に知ることなく、かつ中継サーバと鍵情報を事前に共有することなく、中継サーバを経由して相手ホストと通信を行うことができ、かつ権限を有しない移動ホストによる中継サーバの不正利用を確実に排除できるIPv6/IPv4トンネリング方法を提供する。
【解決手段】移動ホストMHおよびそのホームネットワークHNはIPv4/IPv6のいずれにも対応し、ホームネットワークHNには認証サーバRSが収容されている。相手ホストHはIPv6に対応し、IPv6ネットワークに収容されている。IPv6ネットワークにはさらに、IPv4/IPv6対応の複数の中継サーバS1，S2，S3が収容されている。各中継サーバは、移動ホストMHからIPv4ネットワークを介して受信したIPv4パケットをデカプセリングしてIPv6パケットを抽出し、当該IPv6パケットをIPv6ネットワーク経由で相手ホストHへ転送する。 （もっと読む）

【課題】ＩＰｓｅｃ等に基づく暗号トンネルを介して暗号化通信が可能なネットワーク中継装置、ネットワークシステム及び暗号化通信方法において、暗号トンネル構築の完了前におけるパケットロス発生を抑制すること。
【解決手段】、ユーザ装置１０からＩＳＡＫＭＰパケットＤ１を受信したタイミングＴ１で、ユーザ装置１０から送信される暗号化データに対する暗号解除用のＰｈａｓｅ−ＩＩ ＳＡ（受信用ＳＡ）のみの設定を行い、ユーザ装置１０に送信するデータを暗号化する暗号化用のＰｈａｓｅ−ＩＩ ＳＡ（送信用ＳＡ）の設定を、ユーザ装置１０からの認証を表すＩＳＡＫＭＰパケットＤ３を受信したタイミングＴ２で行う。 （もっと読む）

【課題】 冗長化された暗号装置において、バックアップ状態からマスタ状態へ遷移した暗号装置が、ＡＲＰパケット等を送信しないようにする。
【解決手段】 暗号装置１１、１２に共通の仮想ＭＡＣアドレスを設定し、マスタ状態の暗号装置は、平文ネットワーク側の平文側機器及び暗号文ネットワーク側の暗号文側機器のＩＰアドレスとＭＡＣアドレスを取得し、取得したＩＰアドレスとＭＡＣアドレスをバックアップ状態の暗号装置に通知し、平文ネットワークと暗号文ネットワークとの間の通信データの中継時に、送信元ＭＡＣアドレスとして通信データに含まれた平文側機器又は暗号文側機器のＭＡＣアドレスを仮想ＭＡＣアドレスに変換し、宛先ＭＡＣアドレスとして通信データに含まれた仮想ＭＡＣアドレスを宛先ＩＰアドレスである平文側機器又は暗号文機器のＩＰアドレスに対応づけられている平文側機器又は暗号文機器のＭＡＣアドレスに変換して、中継を行う。 （もっと読む）