【課題】サーバから受信したパケットを暗号化通信制御装置が暗号化する際に、パケットを溜め込まずに暗号に関する処理を行う。
【解決手段】サーバ（５）からのアプリケーション層のデータに対して改竄の有無を調べるためのデータを付加した暗号化を行い、その暗号化されたデータをトランスポート層であるトランスミッション・コントロール・プロトコルのパケットで相手先に送信する暗号化送信手段（３）を備え、暗号化送信手段（３）は、サーバ（５）と相手先との間のコネクション確立時にサーバ（５）と相手先との間で転送されるデータのサイズをサーバ（５）からのパケットをブロック暗号化して相手先にひとつのパケットで送信できるサイズに設定し、その後、サーバ（５）から転送されてくるパケット毎にそれぞれブロック暗号化を行い、そのブロック暗号化されたデータをひとつのパケットで相手先に送信する。 （もっと読む）

【課題】仮想プライベートネットワークを容易に構築する技術を提供する。
【解決手段】通信制御装置は、仮想プライベートネットワークを構成する複数の通信装置の識別情報を格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データの送信元及び送信先の識別情報を第１データベース５０から検索する検索回路３０と、通信データの送信元及び送信先の識別情報が第１データベース５０中に存在している場合、カプセル化されていない通信データをカプセル化して送出し、又は、カプセル化された通信データを復元して送出する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】 セキュアなエンド・ツー・エンド通信パスにおける暗号化データの検査のために、セキュリティ・アソシエーション（「ＳＡ」）情報を通信ネットワーク・セキュリティ実施ポイント（「ＳＥＰ」）に選択的にロードするための、方法、ネットワーク要素、およびコンピュータ・ストレージ・プログラム製品を提供する。
【解決手段】 少なくとも１つの暗号化データ・パケットが受信される。少なくとも１つの暗号化データ・パケットを復号するためのＳＡ情報がＳＥＰにローカルに存在しない旨が決定される。少なくとも１つの暗号化データ・パケットに関連付けられたＳＡ情報に関する要求が、通信ネットワーク・キー・サーバに送信される。少なくとも１つの暗号化データ・パケットに関連付けられたＳＡ情報が、通信ネットワーク・キー・サーバから受信される。 （もっと読む）

【課題】セキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびその送受信方法を提供する。
【解決手段】データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置は、セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部とを含んで構成される。 （もっと読む）

【課題】セキュリティ保護された通信を安全に確立するための通信装置、通信方法、プログラムおよび記録媒体を提供すること。
【解決手段】本発明の通信装置１０は、ネットワーク２０に接続され、同類機種間のセキュリティ通信設定の内容を規定する専用設定情報２００を格納する格納手段６６と、通信相手が同類機種であるかを判定する判定手段７４と、同類機種であると判定された場合に、格納される専用設定情報を読み出して、通信相手との間のセキュリティ通信設定を設定する設定手段１６と、セキュリティ通信設定の内容に応じて、通信相手との間のセキュリティ通信を制御する通信制御手段７２とを含む。 （もっと読む）

【課題】ハードウェア、およびソフトウェアを用いて暗復号化処理を行う暗復号化装置において、パケット通信システムにおけるデバイスへの入力順序や、１のパケットにおける暗復号処理に注目し、暗復号化処理速度をより向上させた暗復号化装置、または暗復号化プログラムが格納されたコンピュータで読み取り可能な記憶媒体を提供することを目的とする。
【解決手段】暗復号化装置１は、ハードウェアによる暗復号化処理を行う、またはハードウェアとソフトウェアの両方による暗復号化処理を行う場合には、暗復号化対象フィールド（ペイロード）を非暗復号化対象フィールド（マックヘッダ）より優先してソフトウェア処理ブロックのＣＰＵ１０からデバイス入出力ＩＦ２０に入力する。これにより、パケット通信システムにおけるデバイスへの入力順序や、１のパケットの暗復号処理に注目することができ、結果的に、暗復号化における処理速度を向上させることができる。 （もっと読む）

【課題】暗号化対応端末と暗号化非対応端末との間で暗号化通信を実現するために、通信接続処理の段階で通信路形成できるようにする。
【解決手段】本発明の情報中継システムは、１又は複数の暗号化対応端末と、１又は複数の暗号化非対応端末とを有するネットワークで、ネットワーク上の端末間の通信接続を制御する通信接続制御手段と、通信接続制御手段により暗号化対応端末と暗号化非対応端末との間の通信であると判定された場合、通信接続処理の際に、通信接続制御手段を介して、暗号化対応端末との間の暗号化通信用通信路及び暗号化非対応端末との間の非暗号化通信用通信路を形成する通信路形成手段と、暗号化通信用通信路及び非暗号化通信用通信路の形成後、暗号化対応端末との間で暗号化通信を行なうと共に、暗号化非対応端末との間で非暗号化通信を行なう中継手段とを備えることを特徴とする。 （もっと読む）

ＩＭＳシステムが、ＩＭＳ開始者ユーザエンティティを有する。システムは、開始者ユーザエンティティからの呼が着信するＩＭＳ応答者ユーザエンティティを有する。システムは、発信者エンティティと通信する発側Ｓ−ＣＳＣＦを有しており、発側Ｓ−ＣＳＣＦは、発側エンティティから第１の保護提案と鍵確立のためのパラメータとを有するＩＮＶＩＴＥを受信し、第１の保護提案をＩＮＶＩＴＥから削除し、そして、第１の保護提案のないＩＮＶＩＴＥを転送する。システムは、応答者ユーザエンティティおよび発側Ｓ−ＣＳＣＦと通信する受信端Ｓ−ＣＳＣＦを有しており、受信端Ｓ−ＣＳＣＦは、第１の保護提案のないＩＮＶＩＴＥを受信し、応答者ユーザエンティティが保護をサポートすることをチェックし、第２の保護提案をＩＮＶＩＴＥに挿入し、そしてＩＮＶＩＴＥを応答者ユーザエンティティへ転送する。ここで、応答者ユーザエンティティは、第２の保護提案を有するＩＮＶＩＴＥを受け入れ、そして、第１の保護受入れを有する確認応答を使って応答する。通信ノードによって呼をサポートするための方法。
（もっと読む）

３値同等識別に基づく、信頼されているネットワークアクセス制御システムを提供する。システムは、アクセスリクエスタ（ＡＲ）と、アクセス制御装置（ＡＣ）と、ポリシーマネージャ（ＰＭ）と、それらの間のプロトコルインターフェースとを含む。ＡＲおよびＡＣ間のプロトコルインターフェースは、信頼されているネットワーク送信インターフェース（ＩＦ−ＴＮＴ）と、ＴＮＡＣクライアントおよびＴＮＡＣサーバ間のＩＦ−ＴＮＡＣＣＳとを含む。ＡＣおよびＰＭ間のプロトコルインターフェースは、識別ポリシーサービスインターフェースＩＦ−ＡＰＳと、評価ポリシーサービスインターフェースＩＦ−ＥＰＳと、信頼測定インターフェースＩＦ−ＴＭとを含む。ＡＲおよびＰＭ間のプロトコルインターフェースは、信頼測定インターフェースＩＦ−ＴＭを含む。
（もっと読む）

ホストがプロキシを通じて接続される場合にホスト間のネイバディスカバリ（ＮＤ）信号送信の安全を確保する方法、プロキシ、ホストが提供される。第１ホストが、第１ホストのアドレスに基づく第１署名を含む元のＮＤメッセージを送信する。プロキシは、第１ホストのアドレスを削除し、修正したＮＤメッセージにおいて第１ホスト自体のアドレスを代用する。プロキシは、第１ホストのアドレスのコピーを新たなフィールドに配置し、プロキシ自体のアドレスと新たなフィールドとに基づくプロキシ署名を構成する。新たなフィールドおよびプロキシ署名は、修正したＮＤメッセージに追加される。第２ホストが、修正したＮＤメッセージをプロキシから受信し、プロキシ署名を検証する。第２ホストは下のＮＤメッセージコンテンツを再構成し、第１署名を検証する。
（もっと読む）