本発明は、デバイスのＴＲ−０６９オブジェクトモデルを管理する際に使用するセキュリティモジュールに関する。そのオブジェクトモデルは、資格証明に基づきビューセレクタモジュールが選択し、それによりそのデバイスに関連するオブジェクトモデルビューを定義するための複数のパラメータを含む。そのセキュリティモジュールは、そのオブジェクトモデルビューをセキュリティポリシーに関連させるための手段と、中間ネットワークエンティティ上でセキュリティポリシーのセキュリティ属性を構成するための手段とを含む。
（もっと読む）

【課題】通信セキュリティを高める。
【解決手段】クライアント端末３００は、伝送制御装置４００を介してインターネット２１０と接続する。伝送制御装置４００は、インターネット２１０に対して、パケット中継装置２３０ａとパケット中継装置２３０ｂの２接点を有する。クライアント端末３００は、送信データを複数のパケットに複数種類の送信先ポート番号を設定する。伝送制御装置４００は、送信先ポート番号に応じて、各部分データをパケット中継装置２３０ａとパケット中継装置２３０ｂのいずれかからインターネット２１０に送出する。 （もっと読む）

同一のあるいは異なる無線アクセスネットワーク内に配置されている１対の基地局との間のピアツーピアＩＰＳｅｃセキュリティアソシエーションを確立する方法である。これらの基地局は、それぞれが事前に確立されているＩＰＳｅｃセキュリティアソシエーションを使用して、コアネットワークの同一のあるいは異なるセキュリティゲートウェイ群を介してコアネットワークと通信する。この方法は、事前に確立されているＩＰＳｅｃセキュリティアソシエーションを使用して、１対の基地局との間で、ピアツーピアＩＫＥセキュリティアソシエーション開始リクエストメッセージと開始応答メッセージとを交換することを含んでいる。 （もっと読む）

【課題】 クライアント端末とポートフォワーディング手段を用いて接続されたサーバとによるセキュリティの高い画像転送方式のシンクライアントシステムを提供する。
【解決手段】 アプリケーションプログラムを実行処理可能なサーバと、ネットワークを介して該サーバにアクセス可能なクライアント端末とを含む画像転送方式のシンクライアントシステムであって、該クライアント端末と該サーバ間にポートフォワーディング手段を配設したゲートウェイを有し、該クライアント端末からの該サーバへの接続開始要求毎に作成された該サーバへの接続ポート情報を含む接続情報に基づき、該クライアント端末からの終了動作があるまでの間のみ、該クライアント端末は上記の接続情報に基づいて該ゲートウェイによるポートフォワーディングにより該サーバと双方向通信をする手段を有することを特徴とする画像転送方式のシンクライアントシステムである。 （もっと読む）

【課題】送信済みの電子メールを訂正した訂正メールを送信するときに、その送信元の正当性を保証し、受信元のユーザへ確実に訂正メールの内容を通知することができる電子メール検証システムを提供する。
【解決手段】電子メール検証システムは、送信端末１にて公開鍵とこれに対をなす秘密鍵とを生成する鍵生成部１３２と、送信端末１から受信端末２へ電子メールを送信するとともに、公開鍵を受信端末２に対して提供する電子メール送信部１３３と、電子メールを訂正することによって生成した訂正メールと秘密鍵を用いて電子メールに基づいて生成した電子署名とをともに送信端末１から受信端末２へ送信する訂正メール送信部１３４と、送信端末１から訂正メールとともに受信された電子署名が送信端末１から受信された電子メールに適合するか否かを受信端末２にて公開鍵を用いて検証する検証部２３１と、を備える。 （もっと読む）

【課題】電子メールの添付ファイルのセキュリティを向上させることができる技術を提供する。
【解決手段】電子メールサーバ１は、ＬＡＮ３を介して電子メールクライアント２から電子メールを受信した場合に、この電子メールの中継に先立って、電子メールクライアント２に、電子メールの送信先への送信可否を問い合わせる問合せメールを送信する。そして、電子メールクライアント２から受信した、この問合せメールに対する返信メールが送信許可を示している場合に、この電子メールの添付ファイルを施錠して、この電子メールの送信先を管理する他の電子メールサーバに、この電子メールを中継する。返信メールが送信拒否を示している場合、あるいは所定時間内に返信メールを受信しなかった場合、電子メールサーバ１は、この電子メールの中継を実施しない。 （もっと読む）

【課題】IKEを利用するシステムにおいて、ユーザがPSKを手作業で生成、配布および設定をする必要をなくすこと。
【解決手段】 IKEを用いる一方と他方のノード１０，２０のうち、一方のノード１０から、ユーザ識別情報と、一方のノードのIPアドレスと、他方のノード２０のIPアドレスとをPSK生成装置３０が取得する。PSK生成装置３０は、PSKを生成し、ユーザ識別情報と、一方のノードのIPアドレスと、他方のノードのIPアドレスと、PSKとを関連付けて記憶手段３４に格納する。その後、この記憶手段において関連付けられた一方のノードのIPアドレスとPSKとを読み出し、一方のノードのIPアドレスにPSKを送信する。また、記憶手段において関連付けられた他方のノードのIPアドレスとユーザ識別情報とPSKとを読み出し、他方のノードのIPアドレスにユーザ識別情報とPSKとを関連付けて送信する。 （もっと読む）

【課題】通信のセキュリティおよび匿名性を実現する。
【解決手段】複数のコンピュータ・ノードは、見掛け上無作為のIP送信元アドレスおよびIP着信先アドレスならびに（任意選択で）見掛け上無作為のディスクリミネータ・フィールドを使用して通信する。妥当なアドレスの移動ウインドウによって定義された基準に一致しないデータ・パケットは受け入れられてさらに処理され、基準を満たさないパケットは拒絶される。ホップされるアドレスは、非反復シーケンス長を有し、順次、高速に任意の数の無作為ステップだけ先にジャンプすることができ、乱数生成プログラムによって生成される。送信側ノードと受信側ノードとの間に同期を再確立することができ、同期フィールドが各パケットの一部として送信される自己同期技法と、送信側ノードと受信側ノードがそのホッピング方式における既知の点に進むことのできる「チェックポイント」方式がある。 （もっと読む）

【課題】ゲストＯＳを起動したときにおけるネットワーク設定作業の負担を軽減するとともに、ネットワークのセキュリティを確保する。
【解決手段】仮想ＯＳとして、ホストＯＳ及びゲストＯＳが動作可能な仮想マシン環境を有する複数のサーバに接続された管理マネージャが、次の処理を行う。即ち、業務設置命令受付部１０Ａで業務設置命令を受け付けたとき、ゲストＯＳ起動部１０ＢがサーバにゲストＯＳを起動する。そして、接続方針決定部１０Ｃが、起動対象サーバとの間でＶＰＮ接続を行う接続先サーバを決定するとともに、起動対象サーバと接続先サーバとのＶＰＮ接続において暗号化をするか否かを判定する。そして、暗号化をすると判定したときにのみ、ネットワーク設定部１０Ｄが、起動対象サーバ及び接続先サーバのホストＯＳに暗号鍵を設定するとともに、ＶＰＮ接続の設定をする。 （もっと読む）

【課題】ＩＰパケットをカプセル化して転送するＩＰ転送網を用いて、ＩＰマルチキャスト通信技法により、複数端末へ、マルティメディアデータを、安全に送信する。
【解決手段】マルティメディアデータの送信先を限定するアドレスをＩＰ転送網内の網ノード装置に予め登録しておき、ＩＰパケット送信の都度、登録済みの宛先にデータ転送するかを調べるアドレス条件検査を行って、マルチキャスト通信の安全性を高める。ＩＰ転送網を経由するＩＰ電話機やＩＰ無線端末の２端末間通信を可能とするため、網ノード装置に、更に、アドレス管理表の通信レコードを設定する。マルチキャストデータ送信を永続的に行えるようにするため、マルチキャスト通信を行う木構造状のマルチキャスト通信路の設定、変更、解放を可能とする。暗号化されたマルチキャストの受信、パスワードを用いたマルチキャストの受信を可能とし、安全性を高める。 （もっと読む）

【課題】ネットワークスタック処理を含む高速暗復号認証処理を行うことができるセキュア通信装置、セキュア通信方法及びプログラムを提供すること。
【解決手段】セキュア通信装置３００の暗復号認証処理制御部３４０は、暗復号認証処理部３５０から、暗復号処理又は認証処理が完了している１つ前のパケットの処理結果を取得し、１つ前のパケットのネットワークプロトコルの後半処理と次のパケットのネットワークプロトコルの前半処理とを連続して行うようにネットワークプロトコル処理部３２０を制御する。 （もっと読む）

【課題】ＳＳＬなどのセキュアプロトコルを高速に復号認証することができる暗号処理装置、暗号処理方法及びプログラムを提供すること。
【解決手段】暗号処理装置３００の認証対象領域長取得部３３０は、まず暗号化パケット中の末尾１ブロックの復号処理を行って認証対象領域サイズ（認証処理パラメータ）を取得し、暗復号認証処理制御部３２０は、取得した認証処理パラメータを暗復号認証処理部３４０にセットアップし、暗復号認証処理部３４０は、セットアップされた認証処理パラメータを元に暗復号認証処理を行う。 （もっと読む）

ピアツーピアネットワーク（２２）へアクセスネットワーク（１４）を介して接続されるユーザ（１２）のアイデンティティ（ＩＰ）を、前記ピアツーピアネットワーク（２２）の他のユーザ群（１２）から保護するための、アクセスネットワーク（１４）、コンピュータソフトウエア及び方法である。この方法は、前記ピアツーピアネットワーク（２２）を使用するための、前記ユーザ（１２）からのリクエストであって、前記ユーザの第１のアイデンティティ（ＩＰ）と前記ユーザ（１２）によって記憶されるあるいは指定されるコンテンツに関連するデータを少なくとも含むリクエストを、前記アクセスネットワーク（１４）において受信するステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）とは異なる第２のアイデンティティ（ＩＰ_p2p）と、該第１のアイデンティティ（ＩＰ）とを関係付けるステップであって、前記第２のアイデンティティ（ＩＰ_p2p）と前記ユーザの前記第１のアイデンティティ（ＩＰ）との間の関係が前記アクセスネットワーク（１４）によって生成される、ステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）が、前記ピアツーピアネットワーク（２２）へ提供されないように、前記リクエストによるコンテンツに関連する前記データとともに、前記第１のアイデンティティ（ＩＰ）に代えて前記第２のアイデンティティ（ＩＰ_p2p）を前記ピアツーピアネットワーク（２２）へ送信するステップと含んでいる。 （もっと読む）

パケットのルーティング情報を提供する方法が、ソースノードから１以上の宛先ノードへのルーティング情報を、集合メンバシップのコンパクト表現の中に符号化するステップと、前記ソースノードから前記１以上の宛先ノードへと送信すべきパケットのヘッダの中に、集合の前記コンパクト表現を入れるステップとを備える。前記コンパクト表現は、識別子のｄ個の集合の表現を生成し、前記識別子のｄ個の表現から集合メンバシップのｄ個のコンパクト表現の候補を生成し、集合メンバシップの前記コンパクト表現の候補のうちの１つを選択することにより、得ることができる。前記選択は、どのコンパクト表現の候補が偽陽性を返す確率が最も低いかに基づいて行われてもよい。
（もっと読む）

【課題】本来の送信元アドレスから直接的に複数の擬似的な外部向けの送信元アドレスに変換可能であり、本来の送信元アドレスの漏洩防止の確実性を高める。
【解決手段】通信システム１のＳＭＴＰサーバ１０は、送信対象とされる電子メールの送信相手先アドレスを解析する送信相手先アドレス解析部１０１と、電子メールの送信元を示す送信元アドレスを解析する送信元アドレス解析部１０２と、当該解析された送信元アドレスを、所定規則に従って生成される識別子を当該送信元アドレスに付加して、当該送信元アドレスとは異なる外部向け送信者アドレスに変換するアドレス変換部１０３と、当該外部向け送信者アドレスを用いて、送信相手先アドレスに電子メールを送信するメール送受信部１０４とを備える。 （もっと読む）

名前解決技術を安全にし、単一のネットワークインターフェースを介してアクセス可能な複数のオーバーレイ・ネットワークを有する現在のネットワークにおいて名前解決技術が機能し得ることを保証するための技術。本明細書に記載された原理のうちの幾つかによれば、処理を安全にし及び／又はオーバーレイ・ネットワークにおいて処理を行うための名前解決処理中に使用されるべき解決パラメーターの組は、エンドユーザー又は管理者などのユーザーによって実施され得る。幾つかの実施例において、解決パラメーターの組は規則のテーブルとして保持され、名前解決処理を管理するために使用されてもよい。例えば、ＤＮＳＳＥＣセッションを管理し、又は、マイクロソフトのダイレクト・アクセス・オーバーレイ技術により実施されるネットワークとの通信方法を管理し、又は、任意の他のネットワーキング技術を使用して通信を管理する、解決パラメーターが作成され得る。
（もっと読む）

【課題】電子メールの添付ファイルの暗号化を自動化することで情報漏洩を引き起こすことを防止するシステムを提供することを目的とする。
【解決手段】電子メールを送受信するメールサーバと、添付ファイルを暗号化する暗号化装置とを備える。暗号化装置は、ファイルを暗号化する際に用いる暗号鍵を自動生成する。メールサーバは、送信された電子メールから添付ファイルを取得し、暗号化装置により自動生成した暗号鍵で添付ファイルの暗号化を行い、もとの平文のファイルを該暗号化されたファイルに置き換えたメールを送信先ユーザに送信する。また、暗号化装置が生成した暗号鍵を送信元ユーザに返信する。 （もっと読む）

【課題】ネットワークを介して取得したストリーミングデータを伝送する際の信号処理において主制御部としてのＣＰＵの処理負担を軽減することを目的とする。
【解決手段】集積回路装置１は、経路セレクタ１４をＣＰＵ１２外に備えることにより、ネットワーク２から受信したストリーミングデータを次システム１５に伝送する際の信号処理におけるＣＰＵへのバスラインを介したデータの出入り回数を従来よりも軽減することができる。 （もっと読む）

【課題】セキュア通信の方法及びセキュア通信のためのシステムを提供する。
【解決手段】セキュア通信の方法及びセキュア通信のためのシステムのある実施形態において、コンピュータシステムは、カーネル空間で動作し、外部ネットワークとインターフェースする一次システムプロトコルスタックを備える。二次システムプロトコルスタック、セキュリティソフトウェア、及び少なくとも一つのアプリケーションプログラムがユーザ空間で動作し、また、カーネル空間にプログラムをインストールする特権を有していないユーザによって携帯用記憶媒体に供給され得る。アプリケーションプログラムは、二次システムプロトコルスタックとインターフェースする。二次システムプロトコルスタックは、一次システムプロトコルスタックとインターフェースする。セキュリティソフトウェアは、二次システムプロトコルスタックを通じて通信において動作する。 （もっと読む）

【課題】 Mobile IP通信の場合でも、ネットワークによるファイアウォール機能を提供する。
【解決手段】 ユーザ端末が、ＨｏＡ（ユーザパケットホームＩＤ）とＣｏＡ（ユーザパケットＩＤ）の対応をホームエージェントに通知するために、ＨＡ（ホームアドレス登録）を送信する。ＨＡ登録によって、ホームエージェントが、ＨｏＡとＣｏＡの対応を管理する。また、ホームエージェントが、ポリシサーバにポリシロード要求を行う。このとき、ＨｏＡ、ＣｏＡを併せて通知する。ポリシサーバが、ファイウォール装置にポリシをロードする。これと併せ、ＣｏＡを通知する。ファイアウォール装置が、ＣｏＡとポリシの対応を管理する。ファイアウォール装置は、ＣｏＡをユーザパケットＩＤとして利用することにより、データパケットをＣｏＡによって該当ユーザのポリシに振分ける。 （もっと読む）