【課題】複数のＶＰＮ装置間でのＶＰＮ通信開始時におけるサーバ負荷軽減、および通信遅延、通信障害の発生を最小限に留めることが可能なＶＰＮ装置を提供する。
【解決手段】他のＶＰＮ装置３０１との間でＶＰＮを構築して通信を行うＶＰＮ装置１０１であって、ネットワークを介して、ＶＰＮ装置１０１の外部アドレス・ポート情報を取得し、上記ネットワークを介して、ＶＰＮ装置１０１の外部アドレス・ポート情報をＶＰＮ装置３０１へ送信し、ＶＰＮ装置３０１からのＶＰＮ装置３０１の外部アドレス・ポート情報を受信し、ＶＰＮ装置３０１の外部アドレス・ポート情報を用いて、ＶＰＮ装置１０１とＶＰＮ装置３０１との間でＶＰＮ通信が可能な状態であるか否かを判定する。この間にバースト的に発生するパケットの中から優先されるデータ通信を先に開始し、ＶＰＮ通信が可能な状態であるか否かの判定を行った後に全てのデータ通信を開始する。 （もっと読む）

【課題】本発明は、マルチホーム接続が可能なネットワーク環境でも、保存データのネットワークへの再送信時におけるセキュリティの維持向上を図ることができる通信装置を提供する。
【解決手段】印刷制御装置１０１がいずれかのネットワークを介してジョブを受信すると、該ジョブを受信したネットワークを特定し、特定したネットワークの情報をジョブの属性値として付加し、画像形成装置１０７へ保存する際に、ジョブの属性値として付加されたネットワーク情報を管理テーブル７００に格納してジョブと共に管理する。そして、端末装置１１１からＨＤＤ３０９に保存されているデータの取得要求がなされた場合、管理テーブル７００を参照して該データにネットワーク情報を付加し、該ネットワーク情報と送信先ネットワーク情報に基づいて送信条件に満足するか判定を行い、満足する場合にデータを送信する。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第１のコンピュータと第２のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第１のコンピュータで通信の安全通信モードを使用可能にし、次いで、使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第１のコンピュータと第２のコンピュータとの間に安全通信リンクを確立し、安全通信リンクが、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクで、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値を、各データ・パケットに挿入する。 （もっと読む）

ネットワーク通信方法と、ネットワークノード装置とが、本発明の実施形態において提供される。前記方法は、レイヤ2ラベル配信プロトコルを用いて疑似回線(PW)ラベルおよび/またはイーサネット(登録商標)(ETH)ラベルを配信するステップと、配信されたPWラベルおよび/またはETHラベルに応じてデータ通信を実行するステップとを含む。本発明の実施形態によれば、ラベルは、レイヤ2ラベル配信プロトコルを用いて配信され、このプロトコルは、ノード装置が、レイヤ2装置として留まり、その間に、ラベル配信を実施し、またネットワークアクセスの複雑さと、再構成コストとを低減させるようにすることができる。
（もっと読む）

通信ネットワーク（ＲＴ）を介して、アプリケーションサーバ（ＳＡ）によって提供されるサービスを使用するアプリケーションを実行する少なくとも１つの通信デバイス（ＤＣ）を管理するために、デバイス（ＤＣ）が、アプリケーション専用のアプリケーションデータ（ＤｏｎＡ）およびサービスを通信ネットワークを介して運用するための通信パラメータに関連した通信データ（ＤｏｎＣ）を含み、通信データ（ＤｏｎＣ）が、管理サーバ（ＳＧ）によって管理され、アプリケーションサーバ（ＳＡ）およびデバイス（ＤＣ）が、暗号化キー（Ｋｃ）を取り決め、保存し、また管理サーバ（ＳＧ）によって、メッセージを交換し、このメッセージの少なくとも１つが、デバイス（ＤＣ）またはサーバ（ＳＡ）の少なくともいずれか一方によってキーを用いて暗号化されたアプリケーションデータ（ＤｏｎＡ）を含む。
（もっと読む）

【課題】可搬型記憶媒体に保存されている情報が不正に複製された場合でも、ネットワークのセキュリティを保つことが可能なネットワーク接続システムを提供する。
【解決手段】このネットワーク接続システム１００では、制御部１１は、可搬型記憶媒体５に保存されているコンテンツデータをストレージ装置１に保存する際に可搬型記憶媒体５のＩＤを取得し、表示装置４は、可搬型記憶媒体５が接続された際にＩＤを取得し、可搬型記憶媒体５のＩＤに基づいて作成された共通鍵を用いて表示装置４とストレージ装置１との間のネットワークを介した暗号化された接続を確立するとともに、表示装置４は、ネットワークの暗号化された接続を介してストレージ装置１からコンテンツデータを取得してコンテンツデータを表示するように構成されている。 （もっと読む）

【課題】 IPsecやIKEにおいて、ユーザが指定しなければいけないパラメータは多岐に亘り、パラメータのうち１つでも一致しない場合には、通信が不可能となる。ユーザが容易に設定可能で、失敗の少ない方法が求められている。
【解決手段】 送信側の通信装置は、IKEにおいて、暗号アルゴリズム、ハッシュアルゴリズム、ＤＨ（Diffie-Hellman）グループの全ての組み合わせを、受信側の通信装置に提案してネゴシエーションを開始する。受信側の通信装置は、その中から１つの組み合わせを選択する。送信側の通信装置は、その選択された１つの組み合わせにより、受信側の通信装置とIPsec通信を行う。 （もっと読む）

【課題】従来のＧＲＥ ｏｖｅｒ ＩＰｓｅｃ通信方式よりも、パケットのヘッダサイズを小さくして暗号パケットを伝送することができ、かつ、トンネル確立工程を少なくしてパケット伝送することができるようにする。
【解決手段】本発明のパケット転送システムは、第１の通信装置と、第１の通信装置に対向する第２の通信装置との間で、所定の鍵交換プロトコルに従って転送パケットをカプセル化してパケット転送するパケット転送システムにおいて、第１の通信装置が、鍵交換プロトコルによる第２の通信装置との間のネゴシエーションの際、自装置が要求するカプセル方式を第２の通信装置に通知するモード通知手段を有し、第２の通信装置が、第１の通信装置の要求するカプセル方式を認識するモード認識手段を有し、第１の通信装置及び第２の通信装置は、鍵交換プロトコルを用いて、カプセル方式によるトンネルを設定するトンネル設定手段を有することを特徴とする。 （もっと読む）

【課題】 通信条件が異なる通信装置間を流れるパケットを中継する中継装置が、冗長化された通信システムにおいて、中継装置の系が切り替わっても通信装置間のセッションの連続性を維持する。
【解決手段】 本発明は、第１の通信装置と第２の通信装置との間を流れるパケットを中継する中継装置を複数有する中継システムを備える通信システムに関する。そして、運用系の中継装置は、第１の通信装置と第２の通信装置との間の通信セッションのパケットの連続性に係る連続性情報を取得する手段と、連続性情報を利用して通信セッションのパケットを変換して宛先に送信する手段と、算出した連続性情報を含む通知情報を待機系の中継装置に与える手段とを有する。そして、待機系の中継装置は、運用系の中継装置から通知情報を受信して保持する手段と、保持した通知情報を利用して、通信セッションのパケットを変換して宛先に送信する手段とを有することを特徴とする。 （もっと読む）

【課題】電子メール本文の原本性を担保しつつ、信頼性の高いタイムスタンプを付加できるタイムスタンプ付加装置を提供する。
【解決手段】本発明のタイムスタンプ付加装置３は、インターネットを介して接続された他のサーバとデータ通信を行う通信部３１と、電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成手段３０１と、前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、時刻認証事業者に送信するタイムスタンプ要求手段３０２と、前記時刻認証事業者からの応答メッセージの内容をチェックする応答メッセージチェック手段３０３と、前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、前記電子メールのヘッダ部に付加するタイムスタンプ付加手段３０４と、を備える。 （もっと読む）

【目的】電子メールに添付された暗号化ファイルのパスワードを決定する。
【構成】暗号化ファイルが添付された電子メール40の件名42と同じ件名を含む電子メールが見つけられる。その見つけられた電子メールの本文中からパスワード候補が抽出される。抽出されたパスワード候補を用いて暗号化ファイルが復号される。復号できると，そのパスワード候補がパスワードと決定される。 （もっと読む）

【課題】 常時監視をすり抜けようとするメールについても常時監視者に連絡し、また、不正な情報と思われるメールの一覧を常時監視者に表示することで、常時監視のコストを低減することができるメール監視システムを提供すること。
【解決手段】 送受信するメールを保管するメール保管サーバと、前記メールの添付ファイルを保管する添付ファイル保管サーバと、メールの添付ファイルを分析する添付ファイル分析サーバとから構成され、前記添付ファイル分析サーバが、前記メール保管サーバから添付ファイルの有無を確認し、添付ファイル保管サーバにアクセスし、添付ファイルが重要な情報を保持しているかを分析し、重要情報を保持している場合には常時監視者宛の監視対象メールリストに付加して配信する手段を備えることを特徴とする。 （もっと読む）

【課題】ＩＫＥｖ２にＥＡＰ認証を適用する場合において、始動装置をセンタ側ゲートウェイにすること。
【解決手段】エンド側装置１とセンタ側ゲートウェイ２との間に前接続８１および通信トンネル８２を確立する通信システムであって、センタ側ゲートウェイ２が、通信トンネル８２の確立手順を始動させるための呼び出しメッセージをエンド側装置１に送信し、エンド側装置１が、呼び出しメッセージの受信により、前接続８１の鍵生成手順を実施した後、生成した前接続８１の暗号鍵を用いて通信トンネル８２の確立手順を始動して、認証されたエンド側装置１との間に通信トンネル８２を確立する。 （もっと読む）

【課題】ネット機器の場所に特定されずに外部からネット機器に簡単かつ安全に接続することができるネット機器通信システムおよびネット機器通信方法を得ること。
【解決手段】サーバは、ＰＣから送信された端末情報と関連付けられているグループを検索し、検索されたグループと関連付けられているカメラへのアクセス許可をＰＣへ送信し、ＰＣは、アクセス許可を受信した場合、当該ＰＣの外部アドレス・ポート情報を取得してカメラへ送信し、カメラは、ＰＣの外部アドレス・ポート情報を受信し、当該カメラの外部アドレス・ポート情報を取得してＰＣへ送信し、ＰＣは、カメラの外部アドレス・ポート情報を受信し、受信したカメラの外部アドレス・ポート情報を用いて制御コマンドをカメラへ送信し、カメラは、制御コマンドを受信し、ＰＣの外部アドレス・ポート情報を用いて画像データをＰＣへ送信し、ＰＣは、画像データを受信する。 （もっと読む）

暗号化情報をネゴシエートするための方法、デバイス、およびネットワークシステムが提供される。暗号化情報をネゴシエートするための方法は、第1のデバイスによってサポートされる暗号化機能情報と、第2のデバイスによってサポートされる暗号化機能情報とを取得するステップと、前記第1及び第２のデバイスのそれぞれによってサポートされる暗号化機能情報に従って、第1のデバイスと第2のデバイスとに適用される暗号化情報を決定するステップと、前記の第1のデバイスおよび第2のデバイスに前記暗号化情報を送信するステップとを含み、前記暗号化情報は、前記の第1のデバイスと第2のデバイスとの間のデータフローを符号化および/または復号するために使用される。本発明によって、電話通信クライアント(TC)と、電話通信サーバ(TS)との間で送信されるデータフローのセキュリティを保証することができる。
（もっと読む）

本発明は、事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムに関し、当該方法は、1）リクエスタREQが認証アクセスコントローラAACとセキュリティポリシー合意を行うステップと、2）リクエスタREQが認証アクセスコントローラAACと身分認証及びユニキャスト鍵合意を行うステップと、3）リクエスタREQが認証アクセスコントローラAACとマルチキャスト鍵通告を行うステップとを含む。本発明が提供した事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムによれば、ユーザとネットワークとのハイスピード双方向認証を実現することができる。
（もっと読む）

【課題】通信セッションへの参加者をリンクする方法を提供する。
【解決手段】 本発明の方法により、通信デバイスが以下のステップを実行する。（Ａ）接続されたグラフィカル要素の組を、グラフィカル・ユーザ・インターフェース（ＧＵＩ）上に表示するステップと、前記接続されたグラフィカル要素の組は、通信セッション内の第１の参加者と第２の参加者の間の信頼関係と通信セッションの構造を表し、（Ｂ）前記第１の参加者と第２の参加者の間に双方向リンクを形成するステップと、前記通信デバイスは、前記第１の参加者と第２の参加者との間で、信頼された情報を交換し、（Ｃ）前記双方向リンクを、前記通信セッションの参加者に表示するステップと、を有する。 （もっと読む）

【課題】 従来、送受信するパケット量を増加させても、必要なメモリ容量が増加させず低コストとし、メモリ帯域の消費量が増加しないで、オフローダの性能を向上させること。
【解決手段】 端末８０１が前記パケット処理装置８００に向けてパケットＡの後にパケットＢを送信し、パケットＡの蓄積をせず、パケットＢの到着順がパケットＡよりも先になった場合のみ、パケットＢを蓄積する受信バッファ８０９を備え、パケットＡの処理終了時に、パケットＢが受信バッファ８０９に蓄積されている場合に、パケットＢを読み出すことで、受信バッファ８０９に読み書きするパケットを到着順に誤りのあるパケットに限定し、受信バッファへのパケットデータの読み書き回数を削減しつつ、端末が送信した順番にパケットの到着順を揃える。 （もっと読む）

【課題】２つのノード間をセキュアに接続することのできる通信処理装置、通信方法および通信処理プログラムを提供する。
【解決手段】中継装置ＲＳは、ルート証明書、第１証明書および第２証明書を用いて、証明書を検証する（シーケンスＳＱ１１２）。すなわち、中継装置ＲＳは、正当な認証サーバＣＡにより認証されていることを検証するとともに、ＮｏｄｅＡおよびＮｏｄｅＢの正当性（なりすましではないこと）を検証する。上述の証明書の検証処理がすべて成功した場合（シーケンスＳＱ１１２においてＯＫの場合）には、中継装置ＲＳは、コネクションテーブルの内容を更新する（シーケンスＳＱ１１６）。中継装置ＲＳは、ＳＳＬコネクションを終了するための条件が成立するまで、ＮｏｄｅＡから送信されたデータのＮｏｄｅＢへの転送、および、ＮｏｄｅＢから送信されたデータのＮｏｄｅＡへの転送を繰返す。 （もっと読む）

【課題】サーバ装置の状態に応じて、クライアント装置の動作を制御することができるようにする。
【解決手段】ＤＨＣＰサーバ１０が、複数種類の要求信号の中からＤＨＣＰクライアント２０に送出させる要求信号を決定し、決定した要求信号を識別する信号識別情報を含めた再取得要求をＤＨＣＰクライアント２０に対して送出する。そして、ＤＨＣＰクライアント２０が、ＤＨＣＰサーバ１０から送出された再取得要求を受信した場合に、受信した再取得要求に含まれている信号識別情報に対応する要求信号をＤＨＣＰサーバ１０に対して送出する。 （もっと読む）