本発明の実施形態は、蓄積回送プロトコルを用いてキー管理サーバへの制御されたアクセスを提供する。制御されたキー管理を提供するためのコンピュータ履行される方法は、キー管理機能を示すリクエストを発生することを含む。リクエストは、キー管理サーバに向けてリクエストを中継することができる幾つかの中間関係者の最初のものにおいて受信される。キー管理機能は、キー管理サーバにリクエストを提供することを認可された中間関係者の最後のものからのリクエストを受信することに続いて遂行される。リクエストに対する応答が、次に、発生される。
（もっと読む）

【課題】ネットワークにおけるノード間の通信において、セキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能である暗号通信処理装置、及び暗号通信処理方法を提供する。
【解決手段】ネットワークにおけるノード間のマルチキャスト通信において、最初に一つ以上の共通の暗号鍵を設定しておくことで、暗号鍵固定ではなく、かつ暗号通信のための手続きでマルチキャスト通信の可能な状態を損なうこともなく、従ってセキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能となる。 （もっと読む）

エンドポイント間の単一通信セッションの連続データ・パケットを圧縮用に収集し、少なくともそのペイロードを単一圧縮可能バッファを介して集合的に圧縮する。圧縮してもしなくてもよい元のヘッダと、圧縮されたペイロードとは、送信側のパケット圧縮装置から受信側のパケット圧縮装置に送信される。この受信側のパケット圧縮装置は、圧縮されたペイロードに対して解凍を行い、送信側で圧縮されていればヘッダも解凍することができる。ヘッダとペイロードを含む元の連続データ・パケットを、ヘッダと対応するペイロードを照合することによって、受信側のパケット圧縮装置で再構築することができる。再構築されたデータ・パケットは単一の通信セッションに投入され、再構築されたデータ・パケットに元のヘッダが存在することによって、エンドポイント間の認証プロトコルを維持することができる。
（もっと読む）

【課題】Ａｕｔｈｅｎｔｉｃａｔｏｒを選択させる機能を提供する。
【解決手段】Ａｕｔｈｅｎｔｉｃａｔｏｒ２０８の受信部２２０は、端末又はモデムからドメイン名情報又はプロバイダ識別情報を含む認証フレームを受信する。転送テーブル２１１は、ドメイン名情報又はプロバイダ識別情報に対応して、認証フレームを転送するためのひとつ又は複数のＡｕｔｈｅｎｔｉｃａｔｏｒ２１０のアドレス情報が記憶される。フレーム転送先決定部２０３は、受信された認証フレームのドメイン名情報又はプロバイダ識別情報に基づき、転送テーブル２１１から対応するアドレス情報をひとつ取得する。フレーム転送処理部２０５は、取得されたアドレス情報に従い、認証フレームをＡｕｔｈｅｎｔｉｃａｔｏｒ２１０に転送する。Ａｕｔｈｅｎｔｉｃａｔｏｒ２１０は、ＲＡＤＩＵＳサーバに認証要求を送信することで、端末又はモデムが認証される。 （もっと読む）

【課題】パケット通信における認証の安全性を高める。
【解決手段】パケット通信で送受信されるパケットのそれぞれに、認証用のデータを付すにあたり、そのデータを送信側装置で暗号化し暗号化データとしてからそれぞれのパケットに付する。受信側装置は、パケットを受取ったら各パケットから暗号化データを取出し、その復号化を行う。復号化を行えたときは、その暗号化データの付されていたパケットは正当であると判定し、復号化を行えなかったときはその暗号化データの付されていたパケットは不当であると判定する。 （もっと読む）

【課題】 ＵＲＬを受信した受信者が参照した情報を特定し、ユーザが知り得た情報を証明するコンテンツ管理システムを提供することが可能な技術を提供する。
【解決手段】 メールに記載されたＵＲＬが示す内容への受信者の閲覧の有無を管理する添付ＵＲＬ送受信システムにおける添付ＵＲＬ送受信方法において、メールクライアントの処理装置がメールに記載されたＵＲＬをコンテンツ管理サーバへ送信するステップと、コンテンツ管理サーバの処理装置が前記送信されたＵＲＬの示すコンテンツをＷｅｂサーバから受信するステップと、前記コンテンツ管理サーバの処理装置が前記受信したコンテンツを記憶装置に保存するステップと、前記コンテンツ管理サーバの処理装置が前記受信したコンテンツの保存先パス及びその時点の日時を示す情報を履歴テーブルに格納するステップと、前記コンテンツ管理サーバの処理装置が前記受信したコンテンツを前記メールクライアントに送信するステップとを有するものである。 （もっと読む）

【課題】 通信トンネルを利用した通信において、ＩＰネットワークで提供されるネットワークサービスを利用可能とする通信システムを提供する。
【解決手段】 パケット転送処理装置（Ａ）１０１及びパケット転送処理装置（Ｂ）１０２は、ＳＩＰを利用して、セッション管理制御装置１０３に対して、自身がＩＰネットワーク２００に参加するために登録処理を行う。パケット転送処理装置（Ａ）１０１は、パケット転送処理装置（Ｂ）１０２に向けたＩＰパケットの転送が必要な場合、パケット転送処理装置（Ｂ）１０２と通信セッションの確立を開始する。パケット転送処理装置（Ａ）１０１は、パケット転送処理装置（Ｂ）１０２との間にＩＰｓｅｃのプロトコル処理を利用して、通信用トンネル１０６を確立する。 （もっと読む）

【課題】ファイルサーバ間のデータ通信の安全性を向上し、トラフィックを最適化することができるルータ装置を提供する。
【解決手段】ＶＰＮルータ１２ＡにＨＤＤ２７を備える。ＣＰＵ２６は、ＨＤＤ２７のデータが更新された場合、該当データを暗号・復号モジュール２８、ＱｏＳモジュール２９を介してインターネット５０に送信する。ＶＰＮの機能により、該当データは安全に送信され、ＱｏＳモジュール２９により、該当データは通信トラフィックの空き状態時に送信されるため、クライアント１１のアクセスを妨げることがない。また、ＨＤＤ２７の故障時に、クライアント１１のリクエストはＶＰＮで他のルータに転送されるため、他の者のＨＤＤ２７へのアクセスを排除できる。 （もっと読む）

【課題】 ＩＥＥＥ１３９４インターフェースを介して、複数チャンネルのコンテンツを送受信する際に、パケットのオーバーヘッドを減少するＩＥＥＥ１３９４送信装置、ＩＥＥＥ１３９４受信装置、ＩＥＥＥ１３９４送信方法およびＩＥＥＥ１３９４受信方法を提供すること
【解決手段】 複数チャンネルのオーディオデータコンテンツを送信するＩＥＥＥ１３９４送信装置は、複数のオーディオデータコンテンツを、オーディオデータコンテンツ順にサンプリングオーディオデータを配置して１つのオーディオデータコンテンツのフォーマットを生成するＩＥＣ６１８８３−６エンコード部４と、生成された１つのオーディオデータコンテンツのフォーマットにＩＥＥＥ１３９４ヘッダパケットを付与するＩＥＥＥ送信制御部７と、を備えている。 （もっと読む）

第１のアクセスポイントに接続される第１のホストから第２のアクセスポイントに接続される第２のホストに送出されるＩＰトラフィックをセキュリティ保護する方法である。方法は、前記第１のホストと前記第２のホストとの間に共有シークレットを確立することと、送出されるパケット毎に、擬似乱数列中の次の値を送信元ＩＰアドレスのインタフェース識別子部分として使用することとを含む。
（もっと読む）

【課題】任意の暗号通信の通信内容を、任意の時点で監査することができる通信内容監査支援システムを提供する。
【解決手段】本発明の通信内容監査支援システムは、暗号通信に用いられる鍵情報３０００が生成される都度、当該鍵情報３０００を鍵ＩＤに対応付けて鍵管理DB２０１に保存し、当該鍵情報３０００を用いる暗号通信を行うユーザ端末３００およびサービス提供サーバ３５０のＩＰアドレスを、当該鍵ＩＤに対応付けて通信状態管理DB１０１に保存し、暗号通信で送信される暗号パケットを、当該暗号パケットの送信元のＩＰアドレスおよび宛先のＩＰアドレスに対応付けてパケットDB５０１に保存する。 （もっと読む）

【課題】電子会議へ参加可能なユーザのみを、会議主催者の判断に委ねられることなく適切に選択することができ、その結果、電子会議のセキュリティ（安全性や信頼性）を高めること等ができる電子会議システムを提供することを課題とする。
【解決手段】電子会議システムにおいてＷｅｂサーバは、電子会議の参加者が会議端末を介して入力したユーザパスワードおよびユーザＩＤならびに当該Ｗｅｂサーバと接続されたデータベースサーバに記憶したユーザ管理情報や会議管理情報に基づいて、グループを抽出キーとして当該参加者が参加可能な電子会議に関する会議管理情報を抽出する。そして、電子会議システムにおいてＷｅｂサーバは、電子会議の参加者が会議端末を介して入力した会議パスワードと当該参加者が会議端末を介して選択した電子会議に関する会議管理情報に含まれる会議パスワードとが一致する場合、選択した当該電子会議への参加を当該参加者に許可する。 （もっと読む）

モバイル・ノードのモビリティをサポートするネットワークにおいて、第１のモビリティ・ノードと第２のモビリティ・ノードとの間のトンネルがネットワークにおいて確立される。確立されたトンネルは、トンネルを介して通信されるデータをカプセル化するために少なくとも１つの鍵（２０８）を使用するトンネリング・プロトコル（例えば、汎用ルーティング・カプセル化・トンネリング・プロトコル）による。対称鍵又は非対称鍵は、例えば、重なるプライベートＩＰｖ４アドレス指定を使用するモビリティ・ノードをサポートする場合に、モビリティ・ノード間の順方向又は逆方向において特定のトラフィック・フローを識別するために使用することができる。シグナリングは、モビリティ・プロトコルにより、モバイル・ノードのモビリティ・サポートを提供するために通信される。ここで、モビリティ・プロトコルは、プロキシ・モバイル・インターネット・プロトコル及びモバイルＩＰバージョン６から選択される。
（もっと読む）

【課題】外出先などからＶＰＮを構築して接続する場合であっても、ＶＰＮ接続における安全性を十分に確保することができると共に、移動端末にＶＰＮ認証を代理させることで、外出先のＰＣなど、特別な接続機能のないＰＣをそのまま活用できるようにする。
【解決手段】外出先などのＰＣ（Ｔ１）に携帯電話（Ｔ２）がＵＳＢ等により接続され、このＰＣ（Ｔ１）は、携帯電話（Ｔ２）からダイヤルアップ先（Ｔ３）への電話網接続を介してインターネットに接続する。さらにインターネットを介してＶＰＮサーバ（Ｔ４）に接続されて社内ＬＡＮに接続する。このように、携帯電話（Ｔ２）からＶＰＮサーバ（Ｔ４）の間の通信区間がＶＰＮ接続され、ＶＰＮサーバ（Ｔ４）および社内サーバ（Ｔ５）が同じ社内ＬＡＮに属している。 （もっと読む）

【課題】複数の無線システムを同時・あるいは切り替えながら移動端末と通信相手とのパケットを中継するゲートウェイ装置において、移動端末とゲートウェイ装置間でＩＰｓｅｃを利用する無線システムがある場合に、ＩＰｓｅｃの不要な無線システムにも適用してしまうことにより、不要な処理や効率が低下してしまう。
【解決手段】ゲートウェイ装置のセキュリティポリシーデータベースのセレクタに無線システムあるいはインタフェースを指定できるようにし、ＩＫＥによってＩＰｓｅｃの設定を行った移動端末に関するエントリをセキュリティポリシーデータベースに追加する際に反映する。あるいは、経路表にセキュリティポリシーデータベースを参照するか・否かを示す項目を設ける。 （もっと読む）

【課題】メモリの利用の効率化を図ること。
【解決手段】情報送信装置１００は、送信先へ送信する送信データについて、パディングデータサイズ算出部２０１によって、暗号化アルゴリズムと、認証コードおよびコンテンツのデータサイズとに基づいて、パディングデータサイズを算出し、送信データサイズ算出部２０２によって、パディングデータサイズと、認証コードおよびコンテンツのデータサイズとから、送信データサイズを算出する。つぎに、生成部２０３によって、送信データの種別と送信データサイズとを含むヘッダを生成し、暗号化部２０４によって送信データを暗号化する。そして、送信部２０５によって、ヘッダと、送信データとを送信先へ送信する。 （もっと読む）

【課題】エンドエンドでの認証が予め確保されていることを前提とせずに、セッション鍵を共有（転送、交換）することを課題とする。
【解決手段】第三者機関装置は、要求側装置および応答側装置の各々の認証に用いる認証情報を保持し、要求側装置および応答側装置を認証することを要求する認証要求の各々を要求側装置および応答側装置の各々から受信すると、保持された認証情報を用いて要求側装置および応答側装置の各々を認証し、要求側装置および応答側装置の各々による認証要求が認証された結果が成功の場合に、要求側装置と応答側装置との間でセッション鍵を共有させるように、セッション鍵を要求側装置および／または応答側装置に送信する。 （もっと読む）

【課題】ＩＰｓｅｃの設定誤りによりＩＰｓｅｃ通信が行えなくなった場合に適切に対処することのできるネットワーク通信機器を提供する。
【解決手段】ＩＰ通信に対応し、ＩＰｓｅｃ通信が行えるネットワーク通信機器であって、管理者ユーザによる動作モードの設定を行う手段と、ＩＰｓｅｃの設定誤りに起因する通信エラーを検出する手段と、通信エラーが検出された場合、上記動作モードで自動修正が指定されている場合に、ＩＰｓｅｃ設定の誤り箇所を自動的に修正する手段と、ＩＰｓｅｃ設定の修正後にＩＰｓｅｃ接続を再開する手段とを備える。 （もっと読む）

【課題】ネットワークを介してセキュリティを保護しながらデータ伝送を実行すること。
【解決手段】ネットワークに接続され、外部装置とデータ通信を行う通信装置１２であって、通信装置１２は、セキュア通信で使用するセキュリティ共有情報を、外部装置との間で交換して、記憶手段に保持する交換手段４４と、通信装置１２または外部装置のいずれかが、保持していたセキュリティ共有情報の共有を消失させたことを検知し、セキュリティ共有情報の共有を消失させたことを検知した場合に、交換手段４４に対して、再び、新たなセキュリティ共有情報を交換させる再確立判断手段４８とを含む。 （もっと読む）

【課題】ゲートウェイ装置における認証処理のポリシーの設定を迅速に行うこと。
【解決手段】ゲートウェイ装置２と端末装置１ａ，１ｂとの間に介在する公衆網４に暗号化通信を行うための論理的な回線を確立させるとともに、認証サーバ３ａ，３ｂと専用網５を介して接続され、端末装置１ａ，１ｂと認証サーバ３ａ，３ｂとの間で複数の認証処理を行うゲートウェイ装置２において、ＶＰＮａ，ＶＰＮｂ毎に設けられたデータベース２４ａ，２４ｂに認証方式情報２４ａ１，２４ｂ１を、事業者ＩＤ情報２４ａ３，２４ｂ３に対応付けて記録する。 （もっと読む）