【課題】ネットワークの通信を簡単に制御し、ネットワークのセキュリティを向上するネットワークシステム及びセキュリティ装置を提供する。
【解決手段】内部ネットワーク４と外部ネットワーク３の間の通信を中継するルータ５と、内部ネットワーク４に接続されたクライアント６と、ルータ５とクライアント６との間の通信を監視するセキュリティ装置１とを備えるネットワークシステムにおいて、セキュリティ装置１が、ルータ５が送信したルータ広告の内容を、クライアント６がセキュリティ装置１をデフォルトゲートウェイとして設定するように変更するルータ広告変更部１４と、ルータ広告変更部１４が変更したルータ広告をクライアント６に送信するルータ広告送出部１６とを備える。 （もっと読む）

【課題】既存のネットワークの独立性を維持しながら新規のネットワークサービスの参入を容易にすること。
【解決手段】
ワイドエリアネットワークを経由して所定エリアにサービスを提供する第１ネットワークと、所定エリアにあって、無線アクセスポイントにより生成された無線ネットワークスポット内の通信端末に、ワイドエリアネットワークを経由してサービスを提供する第２ネットワークと、第１ネットワークおよび前記第２ネットワークの少なくともいずれか一方に対してトンネリング処理を施すことにより、第１ネットワークおよび第２ネットワークが使用する通信回線を論理的に分離する分離制御部と、を備えることを特徴とする。 （もっと読む）

【課題】通信に係る処理負荷が機器制御に与える影響を低減することが可能な制御装置を提供すること。
【解決手段】ネットワークに接続可能な第１のプロセッサと、ユーザーインターフェースを備えると共に前記第１のプロセッサと通信可能に接続され、前記ユーザーインターフェースを介して入力された情報、及び前記第１のプロセッサが前記ネットワークから取得した情報に基づいて機器制御を行う第２のプロセッサと、を備える制御装置であって、前記第１のプロセッサは、前記ネットワークを介した通信におけるプロトコル制御及び／又は暗号処理を行う通信制御手段を備えることを特徴とする、制御装置。 （もっと読む）

【課題】宅外端末からホーム機器への安全かつ確実なリモートアクセスを提供する。
【解決手段】セキュアアクセスシステム６０には、ＳＩＰサーバ３０を備えたＩＰネットワーク１００に、ホーム機器１３を収容しているホームネットワーク１０のＨＧＷ（Home GateWay）１１および宅外端末２０が接続されている。ＨＧＷ１１は、ホームネットワーク１０との通信を許可された宅外端末２０から、ホームネットワーク１０内のホーム機器１３−１への発呼を検知すると、ホーム機器１３−１に係るポート番号を宅外端末２０に通知すると共に、ホーム機器１３−１に係るポート番号に対してファイアウォールを透過設定し、宅外端末２０からホーム機器１３−１に係るポート番号によるＩＰパケットを受信したとき、ネットワークアドレストランスレーション動作によりホーム機器１３−１のローカルＩＰアドレスを宛先とするＩＰパケットに変換する。 （もっと読む）

【課題】受信側のルータへの暗号化パケットの通信遅延が低減されるルータ、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法を提供する。
【解決手段】ルータ６は、検出された処理負荷が閾値よりも大きいと判断した場合、ルータ２とルータ３との少なくともいずれか一方のルータに、他方のルータのＩＰアドレスと、ルータ２とルータ３との間でＶＰＮが構築される際の通信相手の認証に用いられる認証パラメータを含む接続情報パケットと、を送信する。 （もっと読む）

【課題】使用される情報処理装置を限定せず、かつ、安全に外部ネットワークへの接続を確立できる携帯電子機器及び制御方法を提供する。
【解決手段】ＰＣ５と接続されてデータ通信可能な携帯端末１は、無線通信を行う無線通信部１６と、ＰＣ５により読み込まれて起動可能なＰＣ用ＯＳ１４１を記憶するＰＣ用記憶部１４と、ＰＣ５によりＰＣ用ＯＳ１４１が起動されたか否かを判定し、ＰＣ用ＯＳ１４１が起動されていないときは、ＰＣ用記憶部１４を動作させ、ＰＣ５によりＰＣ用記憶部１４を認識させ、ＰＣ用ＯＳ１４１が起動されたことに応じて、ＰＣ用記憶部１４を停止させると共に、無線通信部１６を動作させ、ＰＣ５により無線通信部１６を認識させる制御部１３と、を備える。 （もっと読む）

【課題】既存のインターネット・プロトコル（IP）上に構築された、新しいアジル・ネットワーク・プロトコルを用いることによって、安全仮想インターネットを実施する基本技術を提供する。
【解決手段】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを開示する。ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】既存のインターネット・プロトコル（IP）上に構築された、新しいアジル・ネットワーク・プロトコルを用いることによって、安全仮想インターネットを実施する基本技術を提供する。
【解決手段】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービス。ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】セキュア仮想プライベートネットワーク（ＶＰＮ１００）を形成するための方法を提供する。
【解決手段】セキュア仮想プライベートネットワークは、各エンティティがＶＰＮ上の少なくとも１つの他のデバイスとのリンクを有するインターネット接続性を備えた２つ又はそれ以上のリンクされたエンティティからなる。本方法は、ＶＰＮに接続可能であることが既知であるエンティティの更新可能なインデックスを備えた既知のアドレスを有するルックアップデバイス（１０４、２４６）を提供する段階によって特徴付けられる。 （もっと読む）

【課題】既存のネットワーク環境に対して設定変更を何ら強いることなく、暗号化通信機能を追加できるネットワークゲートウェイ装置を提供する。
【解決手段】ＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレスとは無関係である筈のパケットをＴＣＰ／ＩＰプロトコルスタック２０５が処理できるようにするために、予めパケットに付されている送信元ＭＡＣアドレス、送信元ＩＰアドレス、送信元ポート番号、宛先ＭＡＣアドレス、宛先ＩＰアドレス及び宛先ポート番号を書換テーブルにメモしておく。その上で、受信したパケットに付されている送信元ＭＡＣアドレス及び送信元ＩＰアドレスは偽のＭＡＣアドレス及び偽のＩＰアドレスに、宛先ＭＡＣアドレス及び宛先ＩＰアドレスはＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレス及びＭＡＣアドレスに書き換えてから、ＴＣＰ／ＩＰプロトコルスタック２０５に与える。 （もっと読む）

【課題】安価なインターネット回線を利用して、リアルタイムマルチメディア通信に適したVPN（Virtual Private Network）接続サービスを提供する。
【解決手段】ネットワーク１４に直接接続された端末装置には、ユーザエージェント２２が組み込まれる。サーバ装置１２は、ユーザエージェント２２を組み込んだ端末装置との間に、センターVPN接続通信路３２を形成して、継続的に維持する。ユーザエージェント２２を組み込んだ端末装置は、このセンターVPN接続通信路３２を通じて、P2P（Peer to Peer）接続による通信を開始するために必要な情報を送受信する。これにより、端末装置間に、P2P-VPN接続通信路３４が形成される。ユーザエージェント２２を組み込んだ端末装置のみならず、ルータ１６（１）、１６（２）の配下の端末装置も、そのP2P-VPN接続通信路を利用する。 （もっと読む）

【課題】既存のＶＰＮゲート・ウェイ・ルーター（ホスト）の構造は企業内にメールサーバーを持つネットワークに対し、インターネット経由で該ネットワークにＶＰＮ接続する事で所定のサーバーに接続する目的である。自社のサーバーを持たない中小企業、自営業はレンタルサーバーを使うがＶＰＮ接続を適用するには技術的経済的に無理があった。
【解決手段】レンタルサーバーの１ユニット毎にＶＰＮゲートウェイルーター機能を付加する事で、すべてのレンタルサーバーユーザーに対して、ＶＰＮ接続サービスを安価に提供できる。 （もっと読む）

【課題】仮想ネットワークのプロトコル種別やネットワーク構成を動的に変更することを可能とする。
【解決手段】トンネル接続装置とトンネル終端装置を含み、当該トンネル接続装置と当該トンネル終端装置との間に設定されるトンネルにより仮想ネットワークを構成する仮想ネットワークシステムにおいて、前記トンネル終端装置が、所定の制御装置から、変更後の仮想ネットワーク構成情報を含む仮想ネットワーク構成変更指示を受信し、前記仮想ネットワーク構成情報により指定された変更後の仮想ネットワークを構成する１つ又は複数のトンネル接続装置の中から、前記トンネル終端装置にトンネル接続されている前記トンネル接続装置を選択し、当該トンネル接続装置に対し、当該トンネル経由で設定変更指示を送信し、前記トンネル接続装置が、前記設定変更指示に基づき、変更後の仮想ネットワークに対応したトンネル接続を行う。 （もっと読む）

【課題】異なる層に接続した機器間で直接通信することを可能とする通信システムを実現する。
【解決手段】第１ネットワークに接続された下位層の機器が、ゲートウェイ装置を介して第２ネットワークに接続された上位層のアプリケーションと通信する通信システムにおいて、前記第１ネットワークと前記第２ネットワークとの間に、前記ゲートウェイ装置をバイパスするトンネル装置を接続する。 （もっと読む）

【課題】暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立させる暗号処理装置を提供する。
【解決手段】ＩＰｓｅｃプロトコルに基づくパケット通信により撮像装置１０２から送信された画像データを受信する表示装置１０７は、重要度判定部１１５において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するＳＡ(セキュリティアソシエーション)を第一ＳＡ記憶部１１６(ＳＲＡＭ)に優先的に保持する。 （もっと読む）

【課題】メールサーバにより返信を迅速にＢｃｃフィールドに指定されたアドレスへ転送できるメールシステムの技術を提供する。
【解決手段】ヘッダ情報にＢｃｃとして指定されたアドレスが含まれる電子メールに対して返信処理を行うメールサーバを有する電子メールシステムであって、上記メールサーバは、電子メール内のヘッダ情報にＢｃｃとして指定されたアドレスが含まれている場合、電子メール内のメッセージＩＤを上記Ｂｃｃとして指定されたアドレスと対応付けてデータベース内に格納し、電子メール受信時にヘッダ情報を解析して返信メールであった場合、上記メッセージＩＤと対応付けて格納された上記Ｂｃｃとして指定されたアドレスに対して上記返信メールを転送する。 （もっと読む）

【課題】ＩＰｓｅｃのライフタイム情報を引き継いでも通信可能な通信装置及びその制御方法、並びにプログラム、ネットワークインタフェース装置を提供する。
【解決手段】通信装置は、第１の電力モードでの稼働から第２の電力モードでの稼働に移行する場合に、移行時の移行時刻、及び当該移行時刻における第１管理手段により管理された第１ライフタイム情報を記憶手段に記憶するように制御し、第２の電力モードでの稼働から第１の電力モードでの稼働に復帰する場合に、復帰時の復帰時刻、当該復帰時刻における第２管理手段により管理された第２ライフタイム情報、記憶手段により記憶された移行時刻、及び第１ライフタイム情報から第２ライフタイム情報を補正する。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】利用者が最適な速度で暗号化通信できる通信制御装置、通信制御システム、及び通信制御プログラムを提供する。
【解決手段】通信制御装置１００は、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を制御する装置であって、内部ネットワークＮに接続される中継装置２００から、外部ネットワークＩのアクセス確認要求を受け付ける手段１１と、外部ネットワークＩから受信したアクセス要求を解析する手段１３と、解析結果に基づき、外部ネットワークＩと内部ネットワークＮとを接続する際の通信方式を、外部ネットワークＩからアクセス要求を送信した情報端末４００が対応する通信速度に応じた通信方式に決定し、決定した通信方式を中継装置２００に応答する手段１４と、を有し、決定された通信方式に従って形成されたネットワーク上のトンネルを介して、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を行うことを特徴とする。 （もっと読む）