【課題】不正ノードと不正ノードのアクセス先のノードとの間で通信が可能な期間を短縮できるネットワーク監視装置を実現する。
【解決手段】監視ユニット１０１の不正ＰＣ検出部２０４は、登録済みリスト及び検出リストを参照して、不正ノードから送信されたＡＲＰ要求パケットを検出し、不正ノードによるアクセスを排除するために必要な情報を送信リストへ格納する。ＡＲＰテーブル偽装部２０６は、ＡＲＰテーブルにおいて、不正ノードのＭＡＣアドレスを監視ユニット１０１のＭＡＣアドレスに偽装する。偽装ＡＲＰリクエスト送信部２０７は、不正ノードのアクセス先のノードへ偽装ＡＲＰ要求パケットを送信する。そして、不正ノードのアクセス先のノードから偽装ＡＲＰ要求パケットに対するＡＲＰ応答パケットを受信した後、偽装ＡＲＰリプライ送信部２０８は、不正ノードへ偽装ＡＲＰ応答パケットを送信する。 （もっと読む）

【課題】３ＧＰＰ網を介したインターネット接続サービスを利用して、インターネット上に接続された企業網に対して、ユーザ端末からリモートＶＰＮアクセスを利用する場合、ユーザ端末でＶＰＮを実現するために２重にＩＰｓｅｃ処理をするのは処理が重過ぎる。
【解決手段】３ＧＰＰシステムにリモートアクセスの終端部を設置し、端末からのＩＰｓｅｃトンネルの開設要求に際し、ユーザ認証情報を企業網へのユーザ認証情報に変換し、企業網へのＩＰｓｅｃトンネルの開設を要求し、企業側とのＩＰｓｅｃトンネルの開設後にユーザとのＩＰｓｅｃトンネルを開設し、ユーザからのデータを２つのトンネルを介して端末から企業網へ転送することにより端末側の処理を軽くする。 （もっと読む）

【課題】ＳＳＬ／ＴＬＳ接続専用プログラムがｈｔｔｐトンネルに非対応の場合であっても，プロキシサーバにｈｔｔｐトンネルを形成させることのできるコンピュータプログラムを提供する。
【解決手段】プロキシサーバ２１とＳＳＬクライアント２０１間のメッセージを中継処理するトンネリングモジュール２００は，アプリケーション２０３が所定の接続先へ接続要求したことを検知すると動作を開始し（Ｓ２０），ＳＳＬクライアント２０１の接続先をループバックアドレスに関連付けすることで，トンネリングモジュール２００を経由するようにＳＳＬクライアント２０１の通信経路を変更し（Ｓ２１），ＳＳＬクライアント２０１がＳＳＬ／ＴＬＳ接続を開始すると，ＳＳＬ／ＴＬＳ接続を中断し（Ｓ２５），プロキシサーバ２１に対して，ｈｔｔｐトンネルを形成させるｈｔｔｐコマンドを送信する（Ｓ２６）。 （もっと読む）

【課題】通信先ごとの通信を制御する。
【解決手段】サーバ装置が要求を受け入れる各通信先ごとに、通信先ごとの認証情報と、通信の条件の情報とを関連づけて記憶し、通信先の認証情報を含む通信認可情報を要求元から受け入れて、当該受け入れた通信認可情報に含まれる認証情報に関連づけられた通信の条件の情報を取得し、要求元が要求する通信が、取得した条件の情報が表す条件に合致するか否かを判断する。要求元が要求する通信が、取得した条件の情報が表す条件に合致すると判断されたときに、予め設定した仮想サービス専用線を介して、要求元からの通信を、要求された通信先へ中継する。 （もっと読む）

【課題】ネットワークを介したデータ送受信に際して、どのようなアプリケーションのデータであっても、アクセスネットワークに応じて制御することと、アクセスネットワークのセキュリティレベルに応じて、アプリケーションの使用を制御することを課題とする。
【解決手段】本願が開示するサービス提供システムのアクセス制御装置は、ユーザ端末との間のアクセスネットワーク確立時の接続情報から、ユーザ端末を識別するユーザ識別情報と、確立されたアクセスネットワークを識別するアクセス関連情報とを取得し、それぞれを対応付けてアクセス関連情報記憶部に格納する。そして、アクセス制御装置は、ユーザ端末からアプリケーションサーバへの接続要求を受信した場合に、ユーザ端末に対応するアクセス関連情報を取得し接続要求とともにアプリケーションサーバに送信する。 （もっと読む）

【課題】送信元の利用者端末から中継サーバを経由して宛先の利用者端末へ通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【解決手段】各利用者端末と各中継サーバとは、通信データに自己の識別情報を埋め込んで、通信データを宛先側へ送信する。また、各利用者端末と各中継サーバとは、埋め込んだ識別情報を抽出するために必要な埋め込み情報と識別情報とを検証サーバ１０５へ送信する。検証サーバ１０５は、埋め込み情報と識別情報とを蓄積する。通信データが漏洩した場合、検証サーバ１０５は、通信データに埋め込まれた識別情報を埋め込み情報に基づき抽出して、抽出した識別情報と蓄積した識別情報とを比較することにより、通信データの漏洩元を特定する。 （もっと読む）

【課題】ＩＰｓｅｃ処理とＱｏＳ処理とを実施しても受信側でリプレイ攻撃防止機能によってパケットが廃棄されてしまう事態を防止する。
【解決手段】送信側の端末から送信されたパケットに対してＩＰｓｅｃ処理によってシーケンス番号を付与し、該シーケンス番号が付与されたパケットに対してＱｏＳ処理を行うことにより優先度が高い順に送信されたパケットを受信する受信手段と、受信手段によって受信したパケットに付与されているシーケンス番号を、受信手段が受信した順にシーケンス番号を付与し直すシーケンス番号付与手段と、シーケンス番号を付与し直したパケットの完全性チェック値を再計算して、該パケットに付与されている完全性チェック値を更新するチェック値更新手段と、完全性チェック値が更新されたパケットを、受信側の端末に対して送信する送信手段とを備える。 （もっと読む）

【課題】動的ホスト構成およびネットワークアクセス認証を提供する。
【解決手段】ＰＡＮＡ ＳＡ状態とＤＨＣＰ ＳＡ状態の間の同期を目的とする、ＰＡＡとＤＨＣＰサーバの間の対話に関連する、動的ホスト構成およびネットワークアクセス認証をバインドするシステムおよび方法。また、前述の状況などにおいて、サービス盗用などを回避するなどのためのＰＡＡとレイヤ２スイッチの間の対話に関連する、ネットワークブリッジおよびネットワークアクセス認証をバインドする。また、前述の状況などにおいて、許可された受信者と同じレイヤ（２）セグメントに接続されている無許可の受信者によって不必要に受け取られ、かつ／または処理されるＩＰマルチキャストストリームを回避するなどのための、保護されたＩＰマルチキャストストリームのキー管理に関連する、ネットワークアクセス認証プロトコルからマルチキャストセキュリティをブートストラップする。 （もっと読む）

本発明のいくつかの実施形態において、外部ネットワークに対して接続されるコンピュータデバイスからプライベートネットワークリソースへの接続を確立するために使用可能な、プライベートネットワークリソースのプライベート識別子を作成する技術が記載される。例えば、コンピュータデバイスが外部ネットワークに対して接続されて、プライベートネットワークリソースへのコンタクトしようとすると、ＤＮＳが使用されて、プライベートネットワークリソースのドメイン名をプライベートネットワークのエッジリソースのＩＰアドレスに解決することができる。元々はプライベートネットワークリソースを識別するために使用される識別子を埋め込むプロトコルに従って、通信をコンピュータデバイスとエッジリソースとの間で渡すことができる。プライベートネットワークのエッジリソースは、接続全体の通信を分析してこの識別子を判定すること、また、それを使用して所望のプライベートネットワークリソースに通信を渡すこと、ができる。
（もっと読む）

通信デバイスに対応する複数のアドレスの複数のセットを生成し、通信し、および、または使用するための方法および装置が記載されている。第１の通信デバイスは、第１のアドレスおよび第２のアドレスの両方を公開鍵および乱数から生成する。生成されたアドレス対は、バインディング更新メッセージのようなアドレス・シグナリング・メッセージを介して該アドレス対に関する所有権情報の証拠と共に第２の通信デバイスに通信される。第２の通信デバイスは該受信されたアドレス・シグナリング・メッセージを処理し、アドレス対正当性および、またはアドレス対所有権情報を決定する。第１のアドレスは、たとえば、セキュアでないＷＡＮネットワーク等の、第１のネットワークに関連付けられることができ、一方第２のアドレスは、たとえば、セキュア・ピア・ツー・ピア・ネットワーク等の、第２のネットワークと関連付けられることができる。第２のアドレスを使用することへの第１のアドレスを使用することの間の切り替えに関する複数の決定は、アドレス正当性および、またはアドレス所有権決定に基づいていることができる。 （もっと読む）

【課題】電子メールの送信後であっても送信者が受信者の見る前に電子メールの本文の内容を確認できるメール配信内容確認システム、方法、メールサーバおよびその制御プログラムを得る。
【解決手段】メール配信内容確認システム１０は、電子メールの送信を行う電子メール送信操作手段１１と、送信された電子メールを途中で受信して、その送信先にメール本文を除き少なくとも送信元を含む情報を送信し、メール本文の開示が必要かを問い合わせるメール本文開示要否問合わせ手段１２と、メール本文の開示が必要との回答があったとき送信元にメール本文の開示を許諾するかを問い合わせるメール本文開示許諾問合わせ手段１３と、開示を許諾する回答が得られたときのみメール本文を電子メールの送信先に開示するメール本文開示手段１４とを備えている。 （もっと読む）

【課題】中継サーバとセンタの間のネットワークが低速な場合でも、セキュリティ情報を決済端末に適切に配信できるようにする。
【解決手段】要求メッセージ振分機能部２１は、対決済端通信機能部２２を介して受信した任意の決済端末１０からの要求メッセージを、複数の対決済センタ通信機能部２４の何れか１つに振り分ける（そのキュー２３に格納する）。その要求メッセージに対する決済センタ３０からの応答メッセージの内容（暗号化されたセキュリティ情報）が、同一であるはずの要求メッセージは、全て同じ対決済センタ通信機能部２４に割り当てる。対決済センタ通信機能部２４は、自己のキュー２３に最初に格納された要求メッセージを決済センタ３０に転送し、その応答メッセージを受信したら、自己のキュー２３に格納されている全ての要求メッセージに対する応答メッセージを、受信した応答メッセージに基づいて生成して各決済端末１０に送信する。 （もっと読む）

【課題】
無線ネットワークにおいてオーバヘッドを低減する装置及び方法を提供する。
【解決手段】
オーバヘッドを低減する方法は、全てが少なくとも１つの共通のセキュリティ情報の断片を有する複数のパケットを特定する段階を含む。当該方法はまた、前記複数のパケットを単一の巨大パケットへと連結する段階を含む。当該方法は更に、巨大パケットに単一組のセキュリティ情報を付加する段階を含む。この単一組のセキュリティ情報は、前記少なくとも１つの共通のセキュリティ情報の断片に基づく。 （もっと読む）

【課題】パケットを高速に中継することを課題とする。
【解決手段】通信制御装置は、セッションが確立された通信機器（ＵＡ１）と通信機器（ＵＡ２）との間でやり取りされるパケットを送信先に中継するためのアドレス変換情報を示すＮＡＴテーブルを作成し、セッションが確立されたＵＡ１またはＵＡ２との間で交換されるＶＰＮを接続するための仮想通信路情報を受信した場合に、ＮＡＴテーブルに基づいて、受信した仮想通信路情報のアドレス情報を変換して、送信先に中継し、その後、ＶＰＮで接続されたＵＡ１またはＵＡ２から送信されたパケットを受信した場合に、ＮＡＴテーブルに基づいて、受信したパケットのアドレス情報を変換して、送信先に中継する。 （もっと読む）

【課題】複数の通信網による通信を制御する通信制御装置において、アドレスの管理、利用を容易にする。
【解決手段】複数の通信網を介して、自装置に接続する１以上の構内通信装置が外部通信装置と通信するための通信制御を行う通信制御装置において、第一通信網を介して構内通信装置と外部通信装置との間で通信が確立している間に、構内通信装置から外部通信装置へ第二通信網を介して送信対象データを送信するとき、第二通信網における送信対象データの送信先を示す送信先情報を、第一通信網を介して外部通信装置から取得するアドレス交換部１０６と、アドレス交換部１０６により取得された送信先情報に基づいて送信対象データの送信先を設定する送信メッセージ作成部１０４とを備えていることを特徴としている。 （もっと読む）

本書の例示的実施形態によるシステムおよび方法によって、通信を在圏ネットワークから企業ネットワークへルーティングするための方法およびシステムを提供する。企業ネットワーク内のユーザに関連するアクセスポイント情報が記憶され、在圏ネットワークによる使用のためにアクセス可能である。
（もっと読む）

第１の端末のアプリケーションに、それが別の端末にデータを送るために使用することができる利用可能なネットワーク通信アソシエーションについて問い合わせさせるようにし、それによって、他の端末との新たなネットワーク通信アソシエーションの確立を回避するシステムおよび方法が提供される。セキュリティ情報モジュールは、異なる層にわたる第１の端末と別の端末との間で利用可能なネットワーク通信アソシエーションについての情報を、収集および／または記憶する役割を果たすことができ得る。セキュリティ情報モジュールは、ネットワーク通信アソシエーションの信用レベルを、各アソシエーションを確立するために使用されたセキュリティメカニズム、および／または、これらのネットワーク通信アソシエーションについて報告された過去の経験情報に基づいて評価することもでき得る。利用可能なネットワーク通信アソシエーションを求める要求を受信すると、セキュリティ情報モジュールは、他の端末の対応するアプリケーションとの通信を確立するためにそれを使用することができる要求アプリケーションに、これを提供する。 （もっと読む）

【課題】 定期的に変更される匿名性の高い匿名アドレスを使用した通信を実行する通信装置、通信方法およびプログラムを提供すること。
【解決手段】 本発明の通信装置（２０，１００）は、１以上の匿名アドレスが有効期限とともに登録されるアドレス登録テーブル１１６を記憶する記憶手段と、匿名アドレスを生成し、ネットワーク・インタフェース１４０に割り当て、かつ有効期限を設定してアドレス登録テーブル１１６に追加する生成手段１１２と、生成に応答して切り替えて匿名アドレスを含む応答先を指定するメッセージを宛先に送信する送信手段１２０と、有効期限が満了した前記匿名アドレスを、ネットワーク・インタフェース１４０の割り当て、およびアドレス登録テーブル１１６から削除する削除手段１１４と、登録された匿名アドレスに宛てられたメッセージの受信を、有効期限が満了するまで待ち受ける受信手段１３０とを含む。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて一時対称鍵を生成し、暗号化ピースの一部である暗号化部分を決定して、当該一時対称鍵を用いて暗号化部分を更に暗号化する。そして、ノード５１は、暗号化ピースに対応付けられて記憶されたノードＩＤ列に加え自身のノードＩＤと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、自身がその一部を暗号化した新たな暗号化ピースとをその他のノード５１に送信する。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各ピースの組み合わせを通信装置毎に一意にし、システム構築上の自由度及び計算の効率を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列、暗号化ピース及び対称鍵を受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて対称鍵及び変換パラメータを生成し、暗号化ピースと対応付けて記憶された対称鍵で当該暗号化ピースを復号した後変換パラメータを用いて当該暗号化ピースを変換し、生成した対称鍵を用いて、変換した暗号化ピースを暗号化する。そして、ノード５１は、ノードＩＤ列に加え自身のノードＩＤと、乱数列に加え自身が生成した乱数と、暗号化ピースと、自身が生成した対称鍵とをその他のノード５１に送信する。 （もっと読む）