【課題】通信に係る処理負荷が機器制御に与える影響を低減することが可能な制御装置を提供すること。
【解決手段】ネットワークに接続可能な第１のプロセッサと、ユーザーインターフェースを備えると共に前記第１のプロセッサと通信可能に接続され、前記ユーザーインターフェースを介して入力された情報、及び前記第１のプロセッサが前記ネットワークから取得した情報に基づいて機器制御を行う第２のプロセッサと、を備える制御装置であって、前記第１のプロセッサは、前記ネットワークを介した通信におけるプロトコル制御及び／又は暗号処理を行う通信制御手段を備えることを特徴とする、制御装置。 （もっと読む）

【課題】受信側のルータへの暗号化パケットの通信遅延が低減されるルータ、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法を提供する。
【解決手段】ルータ６は、検出された処理負荷が閾値よりも大きいと判断した場合、ルータ２とルータ３との少なくともいずれか一方のルータに、他方のルータのＩＰアドレスと、ルータ２とルータ３との間でＶＰＮが構築される際の通信相手の認証に用いられる認証パラメータを含む接続情報パケットと、を送信する。 （もっと読む）

【課題】マルチメディア電話を容易にすることができる技術を提供する。
【解決手段】マルチメディアデータ通信のための方法は、第１アクセス端末からネットワークへのマルチメディアデータ通信に関連する第１レベルのスループットを決定すること、ネットワークを介する第２アクセス端末から第１アクセス端末へのフィードバックに基づいて、ネットワークから第２アクセス端末へのマルチメディアデータ通信に関連する第２レベルのスループットを決定すること、マルチメディアデータのビデオユニットの通信に関連するバジェットを決定すること、および、バジェットと第１および第２レベルのスループットとに基づいて、マルチメディアデータのビデオユニットをコード化することを備える。 （もっと読む）

【課題】ＤＮＳキャッシュサーバとＤＮＳ権威サーバと連携して、ＳＩＧ（０）に対応したアクセス制御を実現する。
【解決手段】ユーザ端末がＳＩＧ（０）リソースレコード付きの問い合わせを行ったときに、ＤＮＳキャッシュサーバを介して該当ドメインネームの情報を保持するＤＮＳ権威サーバがＳＩＧ（０）リソースレコ−ドを検証し、その結果である該当ドメインネームの情報とＳＩＧ（０）の検証に用いた鍵情報をＤＮＳキャッシュサーバに保持させ、以降にユーザ端末から該当ドメインネームの情報およびＳＩＧ（０）リソースレコード付きの問い合わせを受けたときにその鍵情報を用いて検証を実施する。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】ＤＮＳＳＥＣに非対応なＤＮＳ権威サーバを変更することなしに、ＤＮＳ権威サーバにＤＮＳＳＥＣを容易に適用させることができるＤＮＳＳＥＣ代理装置を提供すること。
【解決手段】ＤＮＳＳＥＣ非対応のＤＮＳ権威サーバと、ＤＮＳＳＥＣ対応のＤＮＳキャッシュサーバとの間に設けられたＤＮＳＳＥＣ代理装置５が、ＤＮＳ権威サーバからＤＮＳキャッシュサーバに送信された情報にＤＮＳＳＥＣに準拠した電子署名を付加する署名付加部１３を備える。 （もっと読む）

【課題】利用者が最適な速度で暗号化通信できる通信制御装置、通信制御システム、及び通信制御プログラムを提供する。
【解決手段】通信制御装置１００は、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を制御する装置であって、内部ネットワークＮに接続される中継装置２００から、外部ネットワークＩのアクセス確認要求を受け付ける手段１１と、外部ネットワークＩから受信したアクセス要求を解析する手段１３と、解析結果に基づき、外部ネットワークＩと内部ネットワークＮとを接続する際の通信方式を、外部ネットワークＩからアクセス要求を送信した情報端末４００が対応する通信速度に応じた通信方式に決定し、決定した通信方式を中継装置２００に応答する手段１４と、を有し、決定された通信方式に従って形成されたネットワーク上のトンネルを介して、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を行うことを特徴とする。 （もっと読む）

【課題】 監視情報の通信トラフィックを低減する。
【解決手段】 監視装置Ａが監視装置Ｂ及び監視装置Ｃの状態変化通知を取得したい場合、監視装置Ａが、状態変化通知登録ＡＰＩの呼出要求Ｓ１１，Ｓ１３を監視装置Ｂ、監視装置Ｃに送信し、監視装置Ｂ、監視装置Ｃからマルチキャストアドレス及びポート番号を受信する。監視装置Ｂ、監視装置Ｃは、状態変化通知を送信する場合、先に監視装置Ａに送信したマルチキャストアドレス及びポート番号を使用する。これにより、監視装置Ａは、監視装置Ｂ、監視装置Ｃからの状態変化通知を別個に受信処理（ステップＳＴ３、ステップＳＴ６）する。 （もっと読む）

【課題】直接接続されていない送信者と受信者とが中継装置を介してデータ転送を行なう場合に、データ転送に関わる個々の装置にとって適切な守秘対策を行なうこと。
【解決手段】ポリシー記憶部１２は、各装置の操作者が指定したセキュリティポリシーを、各装置のＩＤに対応付けて記憶する。ポリシー交渉部１３は、送信端末２０および受信端末４０のＩＤが送信端末２０から通知された場合、送信端末２０、受信端末４０および中継サーバ３０のＩＤに対応付けられたセキュリティポリシーをポリシー記憶部１２から取得する。ポリシー交渉部１３は、取得したセキュリティポリシーを組み合わせることで、データ転送処理を行なうための転送用セキュリティポリシーを設定する。ポリシー通知部１４は、転送用セキュリティポリシーを中継サーバ３０に通知し、中継サーバ３０は、転送用セキュリティポリシーを、送信端末２０および受信端末４０に通知する。 （もっと読む）

【課題】通信対象データが送信されたデータと一致するか否かの認証処理において、認証失敗となった場合に、その原因が伝送誤りであるのか、改ざんやなりすましで有るのかを特定することを目的とする。
【解決手段】送信側（通信装置１００Ａ）では、通信対象データを複数の分割データに分割して生成された各分割データに対して認証データを生成して、通信対象データとともに受信側へ送信する。受信側（通信装置１００Ｂ）では、受信した通信対象データが送信側から送信された通信対象データと一致するか否かを、分割データ毎に判定する。そして、受信側では、一致しないと判定した分割データが複数の分割データにおいて出現する出現パターンに応じて、通信対象データが改ざん又はなりすましされたデータであるか否かを判定する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】所定期間ごとに通信相手の通信アドレスを変更する場合であっても相互に通信可能な状態を保つことができる通信システムを提供する。
【解決手段】通信システムは、端末機器２及びクライアント機器１のそれぞれが、時刻の変化に応じて異なった値となる時間変化情報を取得する時間変化情報取得部１４，２４と、端末機器２の識別子を取得する端末識別子記憶部１５，２５と、時間変化情報と識別子とをハッシュ関数により変換してハッシュ値を取得するハッシュ値算出部１３，２３と、ハッシュ値の少なくとも一部からなる第１符号列と、予め設定された第２符号列とを用いて、ＩＰｖ６アドレスを生成するアドレス生成部１２，２２とを有する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。 （もっと読む）

【課題】保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコルを実現する。
【解決手段】妥当なアドレスの移動ウインドウを定義し、基準に一致しないデータ・パケットは受け入れてさらに処理され、この基準を満たさないパケットは拒絶する。IPアドレスおよびディスクリミネータ・フィールドの「ホッピング」だけでなく、媒体アクセス制御アドレスなどのハードウェア・アドレスもホップする事を可能とする。ホップされるアドレスは、事前に容易に決定できる非反復シーケンス長を有し、順次、高速に任意の数の無作為ステップだけ先にジャンプすることができ、乱数生成プログラムのパラメータを知らないかぎり未来の乱数を推測するのが困難な特性を有する乱数生成プログラムによって生成される。同期技法を使用して送信側ノードと受信側ノードとの間に同期を再確立する。 （もっと読む）

【課題】ネット機器の場所に特定されずに外部からネット機器に簡単かつ安全に接続することができるネット機器通信システムおよびネット機器通信方法を得ること。
【解決手段】サーバは、ＰＣから送信された端末情報と関連付けられているグループを検索し、検索されたグループと関連付けられているカメラへのアクセス許可をＰＣへ送信し、ＰＣは、アクセス許可を受信した場合、当該ＰＣの外部アドレス・ポート情報を取得してカメラへ送信し、カメラは、ＰＣの外部アドレス・ポート情報を受信し、当該カメラの外部アドレス・ポート情報を取得してＰＣへ送信し、ＰＣは、カメラの外部アドレス・ポート情報を受信し、受信したカメラの外部アドレス・ポート情報を用いて制御コマンドをカメラへ送信し、カメラは、制御コマンドを受信し、ＰＣの外部アドレス・ポート情報を用いて画像データをＰＣへ送信し、ＰＣは、画像データを受信する。 （もっと読む）

【課題】異なる中継装置に接続された通信端末間におけるＶＰＮを用いた通信を容易に行うこと。
【解決手段】本発明の実施形態における中継装置は、構造化オーバレイを利用して分散管理される経路データベースを参照して、接続される通信端末から送信されるパケットの宛先情報に対応した他の中継装置を送信経路として認識し、このパケットを送信経路に従って送信することにより、送信先の中継装置に接続された通信端末に対して受信させることができる。このとき、経路データベースが分散管理されているから、新たに中継装置がネットワークに参加したり、離脱したりしても、他の中継装置の設定を事前に変更する必要はない。さらに、中継装置に接続される通信端末においては、構造化オーバレイを利用するための特別なソフトウエアなどを必要とせず、この中継装置に接続して通信を行えばよい。 （もっと読む）

【課題】 従来、送受信するパケット量を増加させても、必要なメモリ容量が増加させず低コストとし、メモリ帯域の消費量が増加しないで、オフローダの性能を向上させること。
【解決手段】 端末８０１が前記パケット処理装置８００に向けてパケットＡの後にパケットＢを送信し、パケットＡの蓄積をせず、パケットＢの到着順がパケットＡよりも先になった場合のみ、パケットＢを蓄積する受信バッファ８０９を備え、パケットＡの処理終了時に、パケットＢが受信バッファ８０９に蓄積されている場合に、パケットＢを読み出すことで、受信バッファ８０９に読み書きするパケットを到着順に誤りのあるパケットに限定し、受信バッファへのパケットデータの読み書き回数を削減しつつ、端末が送信した順番にパケットの到着順を揃える。 （もっと読む）

【課題】 フレーマとネットワークプロセッサとの間のインラインのセキュリティプロセッサによってＩＰｓｅｃネットワークトラフィックをトランスペアレントに処理する方法と装置。
【解決手段】 フレーマとネットワークプロセッサとの間で授受されるパケットを、該フレーマとネットワークプロセッサとの間で処理するセキュリティプロセッサを有する。フレーマは物理層でのデータの送信及び受信を行い、ネットワークプロセッサはパケットを処理し、セキュリティプロセッサは、パケット内の他のプロトコル層を除去して該パケット内のＩＰｓｅｃプロトコル層を処理する。 （もっと読む）

宅内ネットワークと、セルラ通信システムのパケットコアネットワークを含む広域ネットワークとの間にゲートウェイを提供するための装置。この装置は、宅内ネットワークにアタッチされたユーザ機器と前記広域ネットワークとの間でＩＰパケットのルーティングを行うためのＩＰルータを備える。前記パケットコアネットワークに対するユーザ機器のアタッチメントを検出するために検出器が採用されているのに対して、トンネル確立ユニットは、前記検出器による前記パケットコアネットワークに対するユーザ機器のアタッチメントの検出が行われると、このユニット自体と前記パケットコアネットワークのブロードバンドネットワークゲートウェイとの間にＩＰパケットトンネルを確立するように構成される。その後、前記ＩＰルータは、上記アタッチ済みユーザ機器へ及び該ユーザ機器から、前記ＩＰトンネルを介してＩＰパケットのルーティングを行うように構成される。
（もっと読む）

【課題】通信セキュリティを高める。
【解決手段】送信装置３２０は、パケット中継装置２７０ａとパケット中継装置２７０ｂを介して、無線ネットワーク２５０および有線ネットワーク２６０と接続する。無線ネットワーク２５０と有線ネットワーク２６０はインターネット２１０と接続される。送信装置３２０は、送信データを複数の部分データに分割する。各部分データは無線ネットワーク２５０と有線ネットワーク２６０のいずれかに送出される。このうちの一方、たとえば、無線ネットワーク２５０に送出される部分データのみが暗号化される。 （もっと読む）