【課題】
内部ネットワークに接続されている内線電話と外部ネットワークに接続されている電話で内線通話を行う場合に、ユーザに必要な情報を設定させる負担を軽減する必要がある。
【解決手段】
外部ネットワークに収容されているユーザ VPN端末配下の電話が内部ネットワークに収容されている内線電話とVPNを介して通話する場合に、認証サーバからセンターVPN端末がユーザVPN端末に割り当てられるIPアドレス及び電話に割り当てられる内線番号を取得し、センターVPN端末がそれらを鍵交換メッセージにのせてユーザ VPN端末に送信する。 （もっと読む）

【課題】従来のＶＰＮの問題点を解消し、極めて軽量なソフトウェア及びハードウェアの追加で、柔軟な運用性且つ強固なセキュリティを実現する、新規なネットワークシステムに使用するネットワーク接続装置及びリバースプロキシ装置を提供する。
【解決手段】ポートフォワード形成装置がコントロールセッションを通じて認証を実行した後、端末がリバースプロキシサーバの先に存在するプライベートネットワーク内のサーバに対する接続を要求したら、ポートフォワード形成装置はポートフォワーディングを、リバースプロキシサーバはリバースプロキシを設定して、端末とサーバとの間にデータセッションを形成する。このようにネットワークシステムを構築することで、プライベートアドレスの衝突のない、仮想的な接続形態で、ファイアウォールを越えた端末のサーバに対する接続が実現できる。更に、接続の際には挙動制限部が端末の挙動を強力に制限するので、セキュリティ面の脆弱性を保護できる。 （もっと読む）

【課題】企業側で特別なシステムを構築することなく、インターネットに接続された端末が、安全にプライベートネットワークに接続することを可能にする。
【解決手段】アクセス制御装置と、複数のプライベートネットワークに接続されるネットワーク交換装置とを備える通信システムにおいて、前記ネットワーク交換装置は、ユーザIDに対応付けられたユーザ端末のIPアドレスと、ユーザ端末が属するNSPの識別情報と、接続先の識別情報と、接続先におけるIPアドレスとを対応付けて格納しており、パケットを前記アクセス制御装置から受信した場合において、パケットの送信元のNSPを識別し、格納情報に基づき、当該NSP及び受信したパケットの送信元IPアドレスに対応する接続先を決定し、更に、当該パケットのIPアドレスを、決定した接続先におけるIPアドレスに変換し、変換後のパケットを前記決定した接続先に向けて送出する。 （もっと読む）

【課題】ソースＩＰアドレスルーティングテーブルを用いてパケットの最適な転送先を選択可能な、情報処理装置、およびプログラムを提供する。
【解決手段】 ソースＩＰアドレスに基づいて経路制御を行うための第１のルーティングテーブルと、宛先ＩＰアドレスに基づいて経路制御を行うための第２のルーティングテーブルと、を備え、１のインターフェースから受信した宛先ＩＰアドレスとに基づいて、特定した前記インターフェースＩＰアドレスと前記インターフェースを用いて通信を行う、情報処理装置が提供される。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】メッセージの暗号化されたペイロードを中継時に復号化することなく一意性保証を実現させるための技術を提供する。
【解決手段】サーバ３は、端末装置１のユーザ用に生成したセッションを示すセッションＩＤを自身のＩＰアドレスと共に経路制御装置４に通知する。端末装置１は、中継装置２とのコネクション用のデータをセッションＩＤと共に経路制御装置４に通知する。経路制御装置４は、セッションＩＤによりコネクション用のデータとサーバ３のＩＰアドレスを対応付け、対応付けた組み合わせを中継設定情報として中継装置２に設定する。それにより中継装置２は、端末装置１からメッセージ１０１を受信した場合、そのメッセージ１０１から抽出したコネクション用のデータを用いた中継設定情報を参照し、そのメッセージ１０１の転送先を決定する。 （もっと読む）

【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部１１７は、第二通信装置１２０との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部１１７は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。ＳＡ処理部１１４は、伝送バイト数監視部１１７によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置１１０との間で確立する。ＳＡ処理部１１４は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部１１７によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。 （もっと読む）

【課題】通信中においてＰ２Ｐ通信が可能な場合にはＰ２Ｐ通信に移行できるようにし、通信効率の改善等を図る。
【解決手段】通信制御部１４０は、Ｐ２Ｐ通信を行っているかを判定し、中継サーバを用いたサーバ経由通信等のＰ２Ｐ通信以外の通信を行っているときに、外部アドレス・ポート取得部１４１によりＰ２Ｐ通信用のポート情報を取得し、ＮＡＴ種別判定部１４６によって、Ｐ２Ｐ通信用のポートでＮＡＴ種別判定処理を行う。このＮＡＴ種別判定処理は所定期間毎に行う。当該ポートでＰ２Ｐ通信が可能なＮＡＴ種別である場合は、通信制御部１４０は、Ｐ２Ｐ通信への移行処理を行い、Ｐ２Ｐ通信に切り替える。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する技術を提供する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】SDPにクラウドサービスもしくはSDP外にクラウド選択支援サーバを配置し、クラウドサービス群と連携することにより、ユーザを煩雑な手続や操作から開放し、無線リソースの利用を図り、ユーザ無線の処理付加を軽減し、複数のユーザがクラウドサービスを簡単に共有できるクラウドサービス提供システムを提供する。
【解決手段】クラウド支援サーバASは、IMSコアネットワークNWcのS-CSCFまたはSDPと接続されてSIPのアプリケーションサーバとして動作し、クラウドサービス群の情報（各クラウドの接続ユーザ数、負荷、対応プロトコル、価格情報、設置場所など）を管理し、ユーザ端末UEからのクラウド要求に応じて適切なクラウドを選択する。また、選択したクラウドがSIPに対応していない場合には、直接もしくはSDPを介してリソース確保や暗号鍵などの情報をクラウドに渡す。 （もっと読む）

【課題】ＩＰｓｅｃポリシの管理が容易であって、パケットロスの発生や通信の遅延を減らすことが可能なＩＰｓｅｃ通信方法およびＩＰｓｅｃ通信システムを提供する。
【解決手段】クライアントＢ（２０Ｂ）とはＩＰｓｅｃポリシを共有しないクライアントＡ（２０Ａ）と、双方のクライアントとＩＰｓｅｃポリシを共有するゲートウェイ処理部１０との間に、終端アドレスの変更が可能なＭＯＢＩＫＥトンネルＴ３を確立し、そのＳＡ情報をゲートウェイ処理部１０がクライアントＢ（２０Ｂ）に通知して、クライアントＡ（２０Ａ）との間でＭＯＢＩＫＥトンネルＴ３の終端アドレスを変更させることにより、ＭＯＢＩＫＥトンネルＴ３をクライアントＡ（２０Ａ）とクライアントＢ（２０Ｂ）との間のＩＰｓｅｃトンネルとして利用可能とする。 （もっと読む）

【課題】トンネリングプロトコルを用いたネットワークシステムにおいて、主系ＧＷと待機系ＧＷとを遠距離に設置し、主系ＧＷが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することを課題とする。
【解決手段】本発明では、主系ＧＷ１と待機系ＧＷ２とは、ＩＰアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてＩＰｓｅｃ情報の同期を行う。そして、主系ＧＷ１に接続する回線に故障があったときは、主系ＧＷ１をスタンバイ状態（経路削除）とし、主系ＧＷ１から待機系ＧＷ２に低い優先度を付与したハートビートパケットを送信することで、待機系ＧＷ２をアクティブ状態（経路広告）とする。 （もっと読む）

【課題】異なる中継装置に接続された通信端末間におけるＶＰＮを用いた通信において、暗号鍵の管理を容易に行うことを目的とする。
【解決手段】鍵サーバとして動作する中継装置２０は、現在使用している暗号鍵の寿命が切れる一定時間前になると、新しい暗号鍵を生成し、新しい暗号鍵を分散データベースへ登録した後に他の中継装置２０へ配布する。一方、各拠点における他の中継装置２０は、現在使用している暗号鍵の寿命が切れる一定時間前になると、分散データベースに対して新しい暗号鍵を検索し、これを取得する。 （もっと読む）

【課題】クライアントサーバシステムからＳａａＳ形態へ複雑な設定をせずに移行する。
【解決手段】クライアント端末１とインターネット２００との間に一の中継装置２０を備え、さらに一の中継装置２０とクライアント端末１の間に他の中継装置３０を備えると共に、サーバ１０とインターネット２００との間に前記一の中継装置２０からの接続要求を受信する受付装置１０を備える。受付装置１０のリダイレクト機能によって他の中継装置３０は一の中継装置２０を経由して受付装置１０に接続し、受付装置１０はクライアント端末１のＩＰアドレスを受付装置内部に生成し、この生成したＩＰアドレスを用いてサーバ１０と通信すると共にクライアント端末１と暗号化通信路を介して通信を行うことを特徴とする。 （もっと読む）

【課題】電子メールの送受信の安全性を向上する。
【解決手段】
ＳＲＡＭ７内のＳＭＴＰ受信用メールボックス１０は、クライアントパーソナルコンピュータ３０からの平文電子メールを格納する。主制御部１は、第２のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ３０宛ての平文電子メールを当該クライアントパーソナルコンピュータ３０に配信した後に、クライアントパーソナルコンピュータ３０に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置４０のメールボックス４０２から削除することを要求する電子メール削除コマンドを、メールサーバ装置４０に送信する。 （もっと読む）

【課題】多くのハードウェア資源を必要とせず、且つ効率良く迷惑メールを判別することが可能な電子メールシステム、及び電子メールシステムの迷惑メール判別方法を提供する。
【解決手段】第１のネットワーク１００に接続されたメール送信者サーバ１３に送信許可リストを設定して記憶し、更に、逆引きＤＮＳ機能を持たせる。そして、第２のネットワーク２００に設けられたメール受信サーバ２２にて、電子メールを受信した場合には、メール送信者サーバ１３に問い合わせてこの電子メールの送信元となるＩＰアドレスに対応するメールアドレス、及びドメイン名を検索し、受信した電子メールのメールアドレス、ドメイン名と比較する。そして、メールアドレス、或いはドメイン名が不一致の場合に、この電子メールを迷惑メールであると判断する。 （もっと読む）

【課題】複数のＶＰＮ装置間でのＶＰＮ通信開始時におけるサーバ負荷軽減、および通信遅延、通信障害の発生を最小限に留めることが可能なＶＰＮ装置を提供する。
【解決手段】他のＶＰＮ装置３０１との間でＶＰＮを構築して通信を行うＶＰＮ装置１０１であって、ネットワークを介して、ＶＰＮ装置１０１の外部アドレス・ポート情報を取得し、上記ネットワークを介して、ＶＰＮ装置１０１の外部アドレス・ポート情報をＶＰＮ装置３０１へ送信し、ＶＰＮ装置３０１からのＶＰＮ装置３０１の外部アドレス・ポート情報を受信し、ＶＰＮ装置３０１の外部アドレス・ポート情報を用いて、ＶＰＮ装置１０１とＶＰＮ装置３０１との間でＶＰＮ通信が可能な状態であるか否かを判定する。この間にバースト的に発生するパケットの中から優先されるデータ通信を先に開始し、ＶＰＮ通信が可能な状態であるか否かの判定を行った後に全てのデータ通信を開始する。 （もっと読む）