公开(公告)号：CN101013939B

公开(公告)日：2010-12-01

申请号：CN200610114872.6

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/20

Abstract: 一种密码通信系统和方法，解决当在不同会话管理服务器中注册的终端间建立密码通信时，因密钥生成信息在不同的会话管理服务器中而不能决定密码算法系列及密钥的生成参数的问题。终端在各不同的会话管理服务器中，为了生成本装置可以使用的会话密钥，设定值的决定由所需的多个项目构成，在各设定项目中登录存放设定值备选的密钥生成信息。在终端间建立密码通信时，各会话管理服务器与密钥生成信息管理服务器协作，密钥生成信息管理服务器根据密钥生成信息选择密码算法系列。根据选择的密码算法系列生成参数的会话管理服务器，从密钥生成信息管理服务器取得与选择算法系列有关的信息，根据该信息生成终端间密码通信中使用的密钥，向各终端分配密钥。

公开(公告)号：CN101056263A

公开(公告)日：2007-10-17

申请号：CN200710091994.2

申请日：2007-03-30

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  星野和义 ,  竹内敬亮 ,  高田治 ,  藤城孝宏 ,  矢户晃史

IPC: H04L12/56 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L67/14 ,  H04L61/15 ,  H04L63/0428 ,  H04L63/0823 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，可经由会话管理服务器向连接目标传送会话控制消息，该会话控制消息以应用固有的识别信息指定了连接目标。客户机的应用程序或加密通信软件在以由应用固有的识别信息指定了连接目标服务器的形式发行连接请求时，由客户机或会话管理服务器，将上述识别信息自动变换为可识别域的所期望的连接目标识别符，并判定接收消息的传送目标域。

公开(公告)号：CN1984090A

公开(公告)日：2007-06-20

申请号：CN200610165688.4

申请日：2006-12-12

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L12/58 ,  H04L12/56 ,  H04L9/00 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L29/12094 ,  H04L61/1529 ,  H04L63/0428 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，经由对话管理服务器能够向连接目的地转发通过应用固有的识别信息指定连接目的地的对话控制消息。为此，在客户机的应用程序或者加密通信软件以通过应用固有的识别信息指定连接目的地服务器的形式来发行连接请求时，在客户机或者对话管理服务器中，把上述识别信息自动变换为可识别域的所希望的资源识别符，判定接收消息的转发目的地域。

公开(公告)号：CN1866876A

公开(公告)日：2006-11-22

申请号：CN200610085029.X

申请日：2006-05-22

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  高田治 ,  星野和义 ,  中村信次

IPC: H04L12/24 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30

Abstract: 在利用VPN技术的加密通信中，通信终端增加时对VPN装置的负荷变大。此外，在外部终端经由内部终端连接到内部的应用服务器的情况下，除了VPN中的认证以外还需要进行应用服务器中的认证，处理变得繁杂。本发明中，设有对外部终端、内部终端、应用服务器进行管理的管理服务器，管理服务器对各通信终端的认证和各通信终端间的加密通信通路建立进行居间调节。各通信终端不经由管理服务器而进行加密通信。管理服务器中的各终端的认证委托给验证服务器。此外，在外部终端经由内部终端与应用服务器进行加密通信的情况下，建立外部终端一内部终端间和内部终端一应用服务器间的2个加密通信通路并使用它们。

公开(公告)号：CN101056263B

公开(公告)日：2011-04-06

申请号：CN200710091994.2

申请日：2007-03-30

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  星野和义 ,  竹内敬亮 ,  高田治 ,  藤城孝宏 ,  矢户晃史

IPC: H04L12/56 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L67/14 ,  H04L61/15 ,  H04L63/0428 ,  H04L63/0823 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，可经由会话管理服务器向连接目标传送会话控制消息，该会话控制消息以应用固有的识别信息指定了连接目标。客户机的应用程序或加密通信软件在以由应用固有的识别信息指定了连接目标服务器的形式发行连接请求时，由客户机或会话管理服务器，将上述识别信息自动变换为可识别域的所期望的连接目标识别符，并判定接收消息的传送目标域。

公开(公告)号：CN1767435B

公开(公告)日：2010-07-21

申请号：CN200510114104.6

申请日：2005-10-26

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L9/32 ,  H04L29/02 ,  H04L29/06

CPC classification number: H04L29/12009 ,  H04L29/12783 ,  H04L61/35 ,  H04L63/0428 ,  H04L63/164 ,  H04L63/166 ,  H04L67/14

Abstract: 一种加密通信方法，能经由对话管理服务器向连接目的地服务器传送用IP地址指定了连接目的地服务器的对话控制报文，在客户机的应用程序或加密通信软件按照用IP地址指定了连接目的地服务器的形式发行了连接请求时，在客户机或对话管理服务器上，自动地将上述IP地址变换为能识别域的期望的资源标识符，判定接收报文的传送目的地域。

公开(公告)号：CN101013939A

公开(公告)日：2007-08-08

申请号：CN200610114872.6

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/20

Abstract: 一种密码通信系统和方法，解决当在不同会话管理服务器中注册的终端间建立密码通信时，因密钥生成信息在不同的会话管理服务器中而不能决定密码算法系列及密钥的生成参数的问题。终端在各不同的会话管理服务器中，为了生成本装置可以使用的会话密钥，设定值的决定由所需的多个项目构成，在各设定项目中登录存放设定值备选的密钥生成信息。在终端间建立密码通信时，各会话管理服务器与密钥生成信息管理服务器协作，密钥生成信息管理服务器根据密钥生成信息选择密码算法系列。根据选择的密码算法系列生成参数的会话管理服务器，从密钥生成信息管理服务器取得与选择算法系列有关的信息，根据该信息生成终端间密码通信中使用的密钥，向各终端分配密钥。

公开(公告)号：CN1855805A

公开(公告)日：2006-11-01

申请号：CN200610071622.9

申请日：2006-03-28

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/00 ,  H04L9/32

CPC classification number: H04L29/06027 ,  H04L9/0838 ,  H04L65/1006 ,  H04L65/607

Abstract: 为了保护SIP消息的机密性和安全性，需要在通信之前协商安全参数，或者在每当收发SIP消息时，为了进行加密处理、解密处理、电子署名处理、电子署名验证，需要使用公开密钥加密，所以花费时间。在SIP服务器和SIP客户端这两个实体之间收发消息时，在该实体之间共享加密用的公用信息时，利用该公用信息加密，而在不能共享加密用的公用信息时，利用发送对象实体的公开密钥将通信消息加密。并且，在该加密数据以后的通信中，已加密的消息包括该加密数据的发送对象实体加密并解密消息时使用的公用信息。

公开(公告)号：CN1798021A

公开(公告)日：2006-07-05

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN1249934C

公开(公告)日：2006-04-05

申请号：CN200310101427.2

申请日：2003-10-17

Applicant: 株式会社日立制作所

Inventor： 永见明久 ,  中原雅彦 ,  高田治 ,  野田文雄

IPC: H04B7/14 ,  G06F13/00 ,  H04L12/24

Abstract: 一种数据通信中继装置(3)，在由向服务器装置发送服务请求(50)的客户机装置(1)和接收来自上述客户机装置的上述服务请求来提供服务的上述服务器装置(2)组成的服务系统中，中继上述客户机装置和上述服务器装置间的数据通信，其中，响应从上述客户机装置发送给上述服务器装置的上述服务请求，确立从上述客户机装置到目的地的上述服务器装置的连接，使用确立的上述连接中继上述客户机装置和上述服务器装置间的数据通信，该数据通信中继装置管理在和上述服务器装置之间确立的连接数，响应从上述客户机装置发送给上述服务器装置的服务请求，考虑上述正在被管理的连接数来接受或拒绝上述服务请求，以便和相应服务器装置间的连接数变为规定数量以下，通知上述服务请求被拒绝中继的用户可以中继。