【課題】ネットワークを介したデータ通信において、秘匿すべきデータの漏洩の危険性を著しく低下させることを可能とする手段を提供する。
【解決手段】秘匿データ記憶装置１３には、個人情報などの秘匿データがその秘匿データの正当な利用者の電話番号とともに記憶されている。ユーザは、端末装置１１からインターネット３０経由でデータ通信装置１２に秘匿データの送信をリクエストする。データ通信装置１２はそのリクエストを秘匿データ記憶装置１３に送信し、秘匿データ記憶装置１３はリクエストに応じて秘匿データを電話番号で識別される移動体通信端末装置１５に対し移動体通信網３１経由で送信する。秘匿データ記憶装置１３はデータ通信装置１２から秘匿データ記憶装置１３に向かう単方向のデータ送信のみを物理的に可能とする単方向データ送信媒体１４によりデータ通信装置１２に接続されているため、秘匿データが外部に漏洩する危険性がない。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】クライアント装置からの測位精度の要求クラスに応じて適切な応答を生成する測位システムを提供する。
【解決手段】クライアント装置１０１は、要求する測位精度とその要求クラスとを指定してサーバ装置１０２に対し移動機１０３の測位要求を送信する。サーバ装置１０２は、プライバシ設定情報に基づきプライバシチェックを実行後、測位要求を送信し、測位処理の結果を得る。サーバ装置１０２は、クライアント装置１０１が要求する測位の精度を確認し、要求精度を満たす測位結果が存在すればその測位結果を応答する。要求精度を満たす測位結果が存在しない場合、サーバ装置１０２は精度の要求クラスを確認し、第２のクラス（”Ｂｅｓｔ Ｅｆｆｏｒｔ”）のときは、測位精度の最も高い測位結果を選択してクライアント装置１０１に応答し、第１のクラス（”Ａｓｓｕｒｅｄ”）のときはエラーを通知する。 （もっと読む）

【課題】無線端末に設定情報を容易に設定することができ、かつ、汎用性が高い、通信設定技術を提供する。
【解決手段】アクセスポイントＡＰは、接続対象を制限した制限状態で、無線通信を行うことが可能である。このアクセスポイントＡＰは、ユーザから直接的に、または、近距離通信で与えられる所定の指示を受け付けた場合に、制限状態を、接続対象を制限しない非制限状態に変更する。アクセスポイントＡＰは、非制限状態において、アクセスポイントＡＰと接続関係を確立した無線端末ＴＥ１からアクセスを受けた場合に、無線端末ＴＥ１がアクセスポイントＡＰと所定のセキュリティ通信を行うための設定情報、または、設定情報を無線端末ＴＥ１が取得するための設定プログラムを、無線端末ＴＥ１に送信する。そして、アクセスポイントＡＰは、所定のイベントが発生した際に、非制限状態から制限状態に復帰させる。 （もっと読む）

【課題】移動通信端末に保存された情報がネットワーク経由で漏洩することを防止する。
【解決手段】認証サーバと共にネットワークシステムを構成する移動通信端末に、自端末の物理的な位置情報及び／又はネットワーク上の位置情報の変化を検知する機能部と、変化の検出時、認証サーバに対し、自端末の位置情報及び／又はネットワーク上の位置情報を送信する機能部と、自端末の位置情報及び／又はネットワーク上の位置情報に対応した通信制御ポリシを認証サーバから受信し、自端末に適用する機能部とを搭載する。 （もっと読む）

【課題】インターネットプロトコル・マルチメディア・サブシステム（ＩＭＳ）ネットワークのような安全なコアネットワークとの通信にフェムトセルを関与させる方法を提供する。
【解決手段】本発明の方法は、フェムトセルから、及びＩＭＳネットワーク内の第１の安全なエンティティにおいて、乱数を示す情報を含むグローバルチャレンジを受信するステップを含む。方法はまた、乱数及び移動体装置によって知られているがフェムトセルには知られていない第１の鍵に基づいて移動体装置によって計算された認証応答を受信するステップを含む。方法はさらに、第１の安全なエンティティにおいて、乱数はＩＭＳネットワークによってフェムトセルに提供された正当な乱数であると判断するステップを含む。 （もっと読む）

【課題】サービス・ノードからクライアントに情報をプッシュ配信するためセキュリティ・アソシエーションをクライアントとサービス・ノードとの間に確立するための方法を提供する。
【解決手段】クライアントと鍵サーバは基本秘密を共有し、サービス鍵の生成および提供に対する要求をサービス・ノードから鍵サーバに送信する。当該要求はクライアントおよびサービス・ノードを識別する、ステップと、クライアントおよびサービス・ノードの識別情報、基本秘密、付加情報を使用してサービス鍵を鍵サーバで生成し付加情報と一緒にサービス鍵をサービス・ノードに送信するステップと、付加情報をサービス・ノードからクライアントに転送するステップと、受信した付加情報および基本鍵を使用してクライアントでサービス鍵を生成するステップとで構成する。同様な手法はｐ２ｐ鍵管理にも適用出来る。 （もっと読む）

【課題】無線ＬＡＮを船舶などで使用した際、着岸時の漏洩電波を第三者が傍受できる可能性があるという課題を解決した無線ＬＡＮ通信制御方法および装置を得る。
【解決手段】あらかじめ、着岸時に基準無線ＬＡＮ端末１とアクセスポイント装置２ａ〜２ｃとの間で受信電波強度に基づく使用範囲テーブル４１を作成し、岸壁から通信を試みる無線ＬＡＮ端末５ａ、５ｂに対してアクセスポイント装置２ａ〜２ｃとの間の電波強度から使用範囲１００内にある端末か否かにより船内ネットワーク３の使用可否を判定し、使用不可となった不正端末との通信を遮断する。 （もっと読む）

【課題】無線ローカルエリアネットワーク上で、移動局とセキュアゲートウェイとの間のパケットの効率的な輸送方法を提供する。
【解決手段】移動局とセキュアゲートウェイとの間で、第１のタイプのパケットの輸送のために暗号化セキュリティアソシエーションが確立される。次に、移動局とセキュアゲートウェイとの間で、第２のタイプのパケットの輸送のためにヌル暗号化セキュリティアソシエーションが確立される。第1のタイプのパケットは暗号化を要求するパケットで、暗号化セキュリティアソシエーションを使用して輸送される。第２のタイプのパケットは既に暗号化されているパケット(例えば、SIPシグナリング、VoIPなど)で、ヌル暗号化セキュリティアソシエーションを使用して輸送される。 （もっと読む）

【課題】無線装置がルータ装置と直接通信でき、該ルータ装置を介してルータ制御装置との間でデータの転送を行える状態にあるときに、他の無線装置がインターネット等のネットワークを介して不正にルータ制御装置にアクセスするのを防止することができる無線通信システム、無線通信方法及びプログラムを提供する。
【解決手段】ルータ装置１０の第２通信部１０１と無線装置１１の第３通信部１１０が通信可能か否か検知し、通信が可能な場合は、無線装置１１からルータ装置１０の第１通信部１００及び第２通信部１０１を介したルータ制御装置１２へのデータ転送を停止し（すなわち“禁止し”）、通信が不可能な場合は、無線装置１１からルータ装置１０の第１通信部１００及び第２通信部１０１を介したルータ制御装置１２へのデータ転送を行う（すなわち“許可する”）。 （もっと読む）

【課題】近距離通信Ｐ２Ｐリンクの近接限定によって、デバイス間で相互信頼を推定し、信頼ドメインを広げるプロセスに加味されたセキュリティを提供して、セキュリティおよび認証シグナリングに対する必要性を減少させる。
【解決手段】近距離通信リンク、例えば、ニアフィールド通信（ＮＦＣ）リンクを使用して、通信デバイスを互いに認証し、新しいデバイスを生成または信頼ドメインに加える。一度、２つのデバイスが近距離通信ピアツーピアリンクを確立すると、インフラストラクチャを信頼ドメインに提供するデバイスが、信用証明情報を交換する。中または長距離ワイヤレスまたはワイヤードネットワーク通信リンクは、安全な、および信頼された通信に使用する。 （もっと読む）

【課題】ユーザ装置ＵＥとサービスｅＮｏｄｅＢとの間のＲＲＣ／ＵＰトラフィックを保護するためのセキュリティキーＫ＿ｅＮＢが、次世代パケットシステムＥＰＳのモビリティ管理エンティティＭＭＥおよび前記ＵＥにおいて確立する方法および構成を提供する。
【解決手段】ＭＭＥおよびＵＥは、ＵＥからＭＭＥに送信される少なくともＮＡＳアップリンクシーケンス番号ＮＡＳ＿Ｕ＿ＳＥＱと、ＭＭＥとＵＥとの間で共有されるアクセスセキュリティ管理エンティティキーＫ＿ＡＳＭＥとから、セキュリティキーＫ＿ｅＮＢを導出する。 （もっと読む）

【課題】ユーザにとって使い勝手の良い情報管理システムおよび方法を提供する。
【解決手段】車両に搭載される車両用通信装置２との間で通信回線を確立して車両用通信装置２と連携して動作する携帯電話機３について、その携帯電話機３の識別情報を管理する情報管理システム１において、識別情報登録処理部４４は、携帯電話機３の識別情報を車両用通信装置２が搭載された登録対象車両の識別情報に対応付けて登録し、認証キー付与処理部４５は、識別情報が登録されている携帯電話機３に認証キーを付与し、連携動作許可処理部１５は、認証キーを有する携帯電話機３には車両用通信装置２および車両用通信装置２以外の車両用通信装置と連携して動作することを許可し、認証キーを有しない携帯電話機３には何れの車両に搭載された車両用通信装置とも連携して動作することを許可しない構成とする。 （もっと読む）

【課題】データ通信アクセスポイント側にアドレス情報を登録する手間を省くと共に、悪意のユーザからの不正アクセスも防止することが出来る移動通信システムを提供する。
【解決手段】携帯電話端末のデータ通信環境情報通知部は、データ通信アクセスポイントの識別子に対応するＵＳＩＭ固有情報を、ＵＳＩＭ固有情報読み出し部から読み出してデータ通信アクセスポイントに通知する。データ通信アクセスポイントのＵＳＩＭ固有情報照合部は、通信フレームに含まれるＵＳＩＭ固有情報を照合する。アドレスフィルタリング部は、照合できたＵＳＩＭ固有情報に含まれるアドレス情報を登録してアドレスフィルタリングを行う。 （もっと読む）

【課題】携帯通信端末から車両用通信装置に送信した情報を他人に見られることなく保護する。
【解決手段】携帯電話機が通信可能に接続される車両用通信装置２は、携帯電話機から施設情報を取得する情報取得処理部４１と、情報取得処理部４１が携帯電話機から取得した施設情報を当該携帯電話機に対応付けて記憶部７に記憶する情報記憶処理部４２と、記憶部７に記憶されている施設情報に対応する携帯電話機が再び接続された場合に、記憶部７に記憶されている施設情報を表示する一方、異なる携帯電話機が接続された場合には、記憶部７に記憶されている施設情報を表示しない情報表示処理部４３と、を備える。 （もっと読む）

【課題】ノイズに対するロバスト性があり、かつ、モバイル端末に適用が容易な送信チャンネルの特性から秘密鍵を生成する方法を提供する。
【解決手段】第１端末と第２端末とを隔てる送信チャンネルのインパルス応答に基づいて鍵が生成される。第１端末による推定結果を表わす第１メッセージが第２端末に対して送信される。第１メッセージはチャンネル暗号を用いて事前に暗号化され、かつ、復号化不可能な程度に高速で第１パンクチャリングパターンにしたがってパンクチャリングされている。第２端末が第１メッセージを復号化するため、第２端末によるインパルス応答の推定結果を表わす第２メッセージの少なくとも一部に対して第１メッセージを結合する。第１メッセージの復号化に成功した場合、第２端末が復号化された第１メッセージから秘密鍵が生成される。 （もっと読む）

【課題】複数の通信手段を有する通信装置からネットワークへ接続する際のセキュリティをより向上する技術を提供する。
【解決手段】ネットワークへ接続する複数の通信手段と、前記複数の通信手段のセキュリティレベルと、送受信される通信データの重要度又は通信先のセキュリティの必要性を判定し、判定結果に応じて前記ネットワークへ接続する通信手段を切り替える通信制御手段と、を備える。 （もっと読む）

【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】不正アクセスとデータ流出を抑止可能なＤＬＮＡに対応した機器のアクセスポイント毎の設定に係るユーザの負担を軽減可能なネットワーク接続機器を提供すること。
【解決手段】アクセスポイント（ＡＰ）が提供するローカルなネットワークエリアで他の機器と通信するＤＬＮＡに対応したネットワーク接続機器は、当該ネットワーク接続機器が位置する場所で無線通信可能なＡＰを検出するＡＰ検出部と、ＡＰ毎に設定された当該ネットワーク接続機器の公開に関する公開設定情報に基づいて、ＡＰ検出部が検出したＡＰに対応する公開制御を行う公開制御部とを備える。ネットワーク接続機器が特定のＡＰのエリア内に位置するときは当該ネットワーク接続機器を公開しないと設定されているとき、公開制御部は、ＡＰ検出部が検出したＡＰが特定のＡＰであった場合、他の機器の検索要求を行わず、かつ、他の機器からの検索要求を受けてもネットワーク接続機器の公開情報を公開しない。 （もっと読む）

【課題】ネットワークに接続するための権利を使い易くする。
【解決手段】無線通信装置は、送信制御部および制御部を備える。送信制御部は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、その接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する。制御部は、第１認証装置によるその設定要求に対する認証がされ、かつ、第２認証装置によるその設定要求に対する認証がされたことを条件に、情報処理装置から送信される設定情報に基づいて、その接続権を設定する制御を行う。第１認証装置は、無線通信装置に関する第１認証処理を行う認証装置であり、第２認証装置は、その接続権の設定に関する第２認証処理を行う認証装置である。 （もっと読む）