【課題】伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置を提供する。
【解決手段】第１伝送端末１０から、第２伝送端末１０との通信を要求する通信要求を受信する受信部と、伝送端末１０の端末識別情報と、第１伝送端末１０が送受信するデータを中継する中継装置３０を識別する中継装置識別情報とを対応付けて記憶する第１記憶部と、第１記憶部において、第１伝送端末１０の端末識別情報に対応付けられている中継装置３０を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第２記憶部と、第２記憶部において、中継装置選択部により選択された中継装置３０に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。 （もっと読む）

【課題】サーバにおいて、近接通信する通信端末のペアを正確に特定する。
【解決手段】送信元の端末１０_１は、ランダムにチャネル情報を作成し、このチャネル情報を音声に変換して、送信先の端末１０_２に出力する。そして、端末１０_１は、ネットワーク３０を介して、サーバ２０に作成したチャネル情報を送信する。一方、端末１０_２は、端末１０_１から音声を受信すると、この音声信号からチャネル情報を取得し、取得したチャネル情報をサーバ２０に送信する。サーバ２０は、チャネル情報が一致する端末１０_１，１０_２間で送受信されるデータを中継する。 （もっと読む）

【課題】通信端末から送信された通信データを中継する中継装置及び通信端末の間の通信において、限られたリソースの下、より少ない通信データで安全に認証し、安全に秘密の情報を共有する。
【解決手段】中継装置（基地局装置２０）は、第一識別情報と第二識別情報とを用いて通信端末を認証する認証制御部２０５と、前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶部２０３ｂと、前記通信端末が送信したデータの送信時に用いられた前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継部２０６と、を備え、前記通信端末は、自装置に割り当てられた前記第一識別情報を記憶する識別情報記憶部と、前記第一識別情報を用いて且つ前記第二識別情報を用いずにデータを送信する送信部と、を備える。 （もっと読む）

【課題】ユーザにシングルサインオンの利便性を安定して提供する。
【解決手段】利用者端末は、サービスサーバにサービスの提供を要求する要求情報を生成し、要求情報に中継サーバを宛先とするヘッダー情報を付加することによりカプセル化した要求情報を中継サーバに送信する。中継サーバは、ユーザごとに、サービスサーバにおいてサービスの提供を受けるための認証情報を予め記憶しているサービス認証情報記憶部を備え、利用者端末からカプセル化された要求情報を受信すると、該利用者端末を操作するユーザに対応する認証情報をサービス認証情報記憶部から読み出し、読み出した認証情報をサービスサーバに送信して認証処理を行わせ、要求情報をサービスサーバに送信し、該要求情報に応じたサービス結果を示すコンテンツ情報を該サービスサーバから受信し、カプセル化された要求情報に対する応答として受信したコンテンツ情報を利用者端末に送信する。 （もっと読む）

【課題】互いに信頼できない装置間での情報提供において、相手からの情報の提供を受けた情報提供装置が自らは情報提供を行わず、先に情報を提供した情報提供装置が不利益を被るという持ち逃げ問題を抑制する情報提供システムを提供する。
【解決手段】情報提供装置１２−１が、自らが有する暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化する能力を仲介装置１１に与える。情報提供装置１２−２が、自らが有する暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する能力を仲介装置１１に与える。仲介装置１１は、提供された能力を用い、暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化し、暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する。その後、仲介装置１１は、暗号文Ｃ_１，２を情報提供装置１２−２に出力し、暗号文Ｃ_２，２を情報提供装置１２−１に出力する。 （もっと読む）

【課題】認証子の付加されたパケットが中継装置間で転送失敗した場合、パケットに付加する認証子の量を削減する。
【解決手段】中継装置１０は経路情報記憶部１０２、鍵情報記憶部１０３、第２処理部１０６、認証子生成部１０９、送信部１１２などを有する。経路情報記憶部１０２は最終送信先アドレスと次に送信する宛先アドレスを対応づけて記憶する。認証子を含まないパケットを受信した場合に鍵情報記憶部１０３において次送信先アドレスを基に抽出した共有鍵を用いて認証子生成部１０９で認証子を生成してパケットを生成して送信部１１２が送信する。 （もっと読む）

【課題】車両が高密度な環境下でも、車々間通信により効率的に証明書失効リストを配布する証明書失効リストの配布方法、及びそれに用いられる送信ノードと中継ノードを提供する。
【解決手段】送信ノードは、認証局から受け取った証明書失効リストを、ランダムネットワーク符号化を用いて符号化し、符号化データを路車間通信でブロードキャストにより配布し、中継ノードは、一定間隔ごとに、受信した符号化データを再符号化して車々間通信によりブロードキャストする。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】リソースを利用するユーザの個人情報をリソースを提供する装置に開示せず、かつ、当該装置におけるユーザ管理負担を低減する。
【解決手段】リソースを格納するリソース提供装置１９と、リソース提供装置１９に格納されているリソースに対してアクセスするアクセス用クライアント２１と、アクセス用クライアント２１を利用するユーザのリソースへのアクセス可能範囲を登録するユーザ登録部３２、及アクセス用クライアント２１からリソースへアクセスする際にアクセス用クライアント２１を利用するユーザの認証を行うユーザ認証部３１を有する管理装置３９と、を備える。 （もっと読む）

【課題】 不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある２つの端末の接続設定を簡易的な操作、且つ簡単な構成で行う。
【解決手段】 複数の端末２と認証装置１とがネットワークを介して接続され、認証装置１は、端末２Ａを操作することにより生成された第１入力情報及び端末２Ｂを操作することにより生成された第２入力情報を取得し（３）、第１入力情報と第２入力情報とを比較した結果に基づいてペアを作成し（４）、端末２Ａと端末２Ｂとを通信可能にするための設定情報を端末２Ａ及び端末２Ｂに送出する（１０）。 （もっと読む）

【課題】 端末装置及び／又はそのユーザを柔軟に認証することが可能にする。
【解決手段】 本発明の中継装置７は、ＣＡＴＶ網２を介して端末装置３に、専用回線４を介して複数のサーバ装置５に、接続される。端末装置３を識別する第１ＩＤ及びユーザを識別する第２ＩＤを含む認証情報が登録された認証情報記憶部１０と、サービス種別ごとに、前記識別情報をどのように利用して認証する必要があるかを示す認証条件が登録された認証条件記憶部１１と、端末装置３からの認証要求で指定されたサービス種別について、認証条件記憶部１１を参照し、該認証条件に必要な認証情報を前記認証要求から読み出すとともに、認証情報記憶部１０に登録された認証情報と照合することにより、認証要求を認証する認証部１５と、該認証部１５による認証が成功した場合に、端末装置３及びサーバ装置５の間で送受信されるパケットを中継する中継部１４とを備えている。 （もっと読む）

【課題】暗号化された通信において、キャリア網に悪影響を与えるような通信を適正に検知及び遮断する。
【解決手段】端末と、端末と暗号化通信を行うプロキシサーバと、暗号化通信において用いられる暗号鍵を生成し、プロキシサーバと暗号化しない非暗号化通信を行う鍵生成装置とを含むネットワークシステムにおいて、端末とプロキシサーバとの間の暗号化通信の通過可否を判定する通過制御装置は、端末とプロキシサーバとの暗号化通信データを取得する第１の取得部と、プロキシサーバと鍵生成装置との非暗号化通信データを取得する第２の取得部と、第２の取得部によって取得された非暗号化通信データから、鍵生成装置によって生成された暗号鍵を取得する暗号鍵取得部と、暗号鍵取得部によって取得された暗号鍵を用いて、第１の取得部によって取得された暗号化通信データを復号する復号化部と、を備える。 （もっと読む）

【課題】許可情報に基づいて画像/音声コンテンツを非暗号形式で利用できるようにする。
【解決手段】画像/音声情報のディジタル信号の入力ディジタル・データストリーム(1)を受信する電子機器において、ディジタル信号は送信前に暗号化されてよく、入力ディジタル・データストリームは許可情報(2)を含む。電子機器は、入力ディジタル・データストリームから許可情報を取出す取出部(405)、入力ディジタル・データストリームの入力ディジタル信号が暗号化されているか否かを検出する検出部、暗号化ディジタル信号を解読し解読ディジタル信号を生成する解読部、及び画像/音声情報の非暗号ディジタル信号を暗号化する暗号化部(403)を含む。入力ディジタル・データストリームが非暗号ディジタル信号を含み許可情報に暗号化を無効にする暗号命令信号(3)が含まれない場合、暗号化部は入力ディジタル・データストリームの画像/音声情報のディジタル信号を暗号化する。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】暗号通信を中継する装置における暗号化及び復号の負荷を軽減しつつ、暗号通信が行われた場合の通信傍受を抑制できる暗号通信中継システムを提供する。
【解決手段】Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意中継手段８１は、クライアント７０と宛先サーバ９０との間の暗号通信に用いられる共通鍵を作成する処理であるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意で使用されるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ公開値を中継する。暗号通信セッション管理手段８２は、クライアント７０から受信したハンドシェイク要求に含まれる宛先サーバ９０の識別情報とクライアント７０の識別情報とを通信情報記憶手段に記憶させる。通信中継手段８３は、ハンドシェイク完了後の暗号通信で、通信情報記憶手段に記憶された識別情報により特定される両装置間の通信を、共通鍵を使用して暗号化された状態で中継する。 （もっと読む）

【課題】ネットワークにおけるセキュリティを向上させる。
【解決手段】ネットワーク中継装置は、端末装置によるネットワークへの接続可否を判定するＷｅｂ認証の結果に従い認証済み端末装置を特定する第１の情報を作成し、端末装置とネットワーク上のノードとの間の通信データの中継可否を管理する認証処理部と、端末装置とＤＨＣＰサーバとの間のＤＨＣＰ通信データをスヌーピングし、各端末装置に割り当てられたレイヤ３アドレスを特定する第２の情報を作成するＤＨＣＰスヌーピング処理部と、第１の情報に基づき認証済み端末装置を特定し、第２の情報に基づき認証済み端末装置に割り当てられたレイヤ３アドレスを特定し、認証済み端末装置がネットワークに接続されているか否かを確認する確認通信データを特定されたレイヤ３アドレス宛に送信うる端末検索処理部と、を備える。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）