公开(公告)号：CN101155074B

公开(公告)日：2011-11-02

申请号：CN200710153277.8

申请日：2007-09-29

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  锻忠司 ,  藤城孝宏 ,  星野和义 ,  泽井裕子

IPC: H04L12/24 ,  G06F15/173

CPC classification number: H04L67/141 ,  H04L63/0428 ,  H04L67/14 ,  H04L67/143 ,  H04L67/22

Abstract: 一种通信日志管理系统。在通信源装置和通信目的地装置进行安全通信时，即使制作了通信日志，其通信日志也不一定可靠。设置对通信源装置和通信目的地装置间的安全通信进行中介的会话管理服务器。通信源装置和通信目的地装置间的安全通信开始及结束处理通过会话管理服务器进行，会话管理服务器记录安全通信开始及结束的通信日志。还设置管理通信日志的日志管理服务器，通信源装置和通信目的地装置向日志管理服务器发送各自的通信日志。会话管理服务器也向日志管理服务器通知安全通信的开始及结束的通信日志，日志管理服务器管理从通信源装置、通信目的地装置和会话管理服务器接收的通信日志，根据请求验证这些通信日志的一致性。

公开(公告)号：CN102195962A

公开(公告)日：2011-09-21

申请号：CN201110036980.7

申请日：2011-02-01

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  林直树 ,  矢户晃史 ,  入部真一

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  G06F21/305 ,  G06F21/46 ,  G06F21/6263

Abstract: 本发明提供一种ID网桥服务系统，管理用户账户的关联及用户策略、各IDP所管理的身份信息的种类和该信息的可靠度。ID网桥服务系统管理应用服务系统提供服务所需的身份信息的种类和可靠度、以及多个认证服务系统管理的身份信息的种类和可靠度，且设置：选择单元，在从应用服务系统接收到认证请求的情况下，从多个认证服务系统选择管理与应用服务系统提供服务所需的身份信息相对应的身份信息的认证服务系统；以及请求单元，对所选择的认证服务系统请求认证。

公开(公告)号：CN1984090B

公开(公告)日：2010-09-29

申请号：CN200610165688.4

申请日：2006-12-12

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L12/58 ,  H04L12/56 ,  H04L9/00 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L29/12094 ,  H04L61/1529 ,  H04L63/0428 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，经由对话管理服务器能够向连接目的地转发通过应用固有的识别信息指定连接目的地的对话控制消息。为此，在客户机的应用程序或者加密通信软件以通过应用固有的识别信息指定连接目的地服务器的形式来发行连接请求时，在客户机或者对话管理服务器中，把上述识别信息自动变换为可识别域的所希望的资源识别符，判定接收消息的转发目的地域。

公开(公告)号：CN101252581A

公开(公告)日：2008-08-27

申请号：CN200810080849.9

申请日：2008-02-22

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  藤城孝宏 ,  矢户晃史 ,  星野和义 ,  柘植宗俊

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L65/1046 ,  H04L67/1002 ,  H04L67/1027 ,  H04L67/14

Abstract: 提供一种数据通信系统，不用在通信装置的识别信息中包含会话管理服务器的识别信息，可以灵活增减会话管理服务器的台数，且即使在会话管理服务器与通信装置之间实施需要共享信息的通信时，也可以一边分散与会话管理服务器有关的消息处理负载，一边实现数据通信。数据通信系统具备：多个通信装置，相互进行数据通信；多个会话管理服务器，管理通信装置间的数据通信的会话；以及负载分散装置，按照事先决定的基准，分配对从通信装置接收到的消息进行处理的会话管理服务器；在会话管理服务器内设置：对当前登录的通信装置和该通信装置正在进行的通信状态进行管理的机构、以及取得与通信装置进行通信所需的信息的机构。

公开(公告)号：CN101155074A

公开(公告)日：2008-04-02

申请号：CN200710153277.8

申请日：2007-09-29

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  锻忠司 ,  藤城孝宏 ,  星野和义 ,  泽井裕子

IPC: H04L12/24 ,  G06F15/173

CPC classification number: H04L67/141 ,  H04L63/0428 ,  H04L67/14 ,  H04L67/143 ,  H04L67/22

Abstract: 一种通信日志管理系统。在通信源装置和通信目的地装置进行安全通信时，即使制作了通信日志，其通信日志也不一定可靠。设置对通信源装置和通信目的地装置间的安全通信进行中介的会话管理服务器。通信源装置和通信目的地装置间的安全通信开始及结束处理通过会话管理服务器进行，会话管理服务器记录安全通信开始及结束的通信日志。还设置管理通信日志的日志管理服务器，通信源装置和通信目的地装置向日志管理服务器发送各自的通信日志。会话管理服务器也向日志管理服务器通知安全通信的开始及结束的通信日志，日志管理服务器管理从通信源装置、通信目的地装置和会话管理服务器接收的通信日志，根据请求验证这些通信日志的一致性。

公开(公告)号：CN101030851A

公开(公告)日：2007-09-05

申请号：CN200710084374.6

申请日：2007-02-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  锻忠司 ,  藤城孝宏 ,  星野和义 ,  竹内敬亮

IPC: H04L9/08 ,  H04L12/46

CPC classification number: H04L63/065

Abstract: 一种加密通信系统，向组内进行加密通信的多个通信装置(50)的每个分发该加密通信用的加密密钥或关于加密通信的设定信息，对该加密通信系统提供可进一步减少因该加密密钥等的分发而产生的通信量的加密通信系统(10)。本发明的加密通信系统(10)向属于组的通信装置(50)中、参加(例如登入)组内的加密通信的通信装置(50)分发包含用于该组内加密通信的密钥或用于生成该密钥的种子的其中之一的密钥信息。

公开(公告)号：CN101005447A

公开(公告)日：2007-07-25

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1783781A

公开(公告)日：2006-06-07

申请号：CN200510005075.X

申请日：2005-01-31

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/32

CPC classification number: H04L63/123 ,  G06F21/64 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/68 ,  H04L2463/103

Abstract: 附带有电子签名的电子文件交换支持服务器(30)，在从文件做成装置(10A～10N)接收包含电子文件的签名要求时，通过正规化处理使该电子文件正规化，算出摘要值，向文件做成装置返回该摘要值。文件做成装置在向附带有电子签名的电子文件交换支持服务器(30)发送通过该摘要值的加密化生成的电子签名时，附带有电子签名的电子文件交换支持服务器(30)由该电子签名和电子文件生成附带有电子签名的文件，并向文件做成装置返回。另一方面，附带有电子签名的电子文件交换支持服务器(30)，在从签名验证装置(20A～20M)接收包含附带有电子签名的电子文件和公开密钥的验证要求时，对通过由上述公开密钥进行上述电子签名的译码而得到的值和通过上述正规化处理被正规化后的电子文件的摘要值进行比较，将该比较结果向签名验证装装置返回。

公开(公告)号：CN1231862C

公开(公告)日：2005-12-14

申请号：CN03141296.3

申请日：2003-06-12

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  藤城孝宏 ,  熊谷洋子 ,  羽根慎吾 ,  长野裕美

IPC: G06F17/60 ,  H04L9/00

CPC classification number: H04L9/006 ,  H04L9/3268

Abstract: 为使证明书的有效性判定处理高速化而超高速缓存CRL后，在认证局紧急发行了CRL的场合下，由于超高速缓存的上述CRL不是最新的，因而证明书的有效性验证结果的精度得不到保证。为此，由于在发行了上述CRL的场合下，从上述认证局向上述证明书验证服务器发送CRL发行通知，而且接收到该CRL发行通知的上述证明书验证服务器超高速缓存最新的上述CRL，因而可以保证证明书有效性验证结果的精度。

公开(公告)号：CN102195962B

公开(公告)日：2014-12-31

申请号：CN201110036980.7

申请日：2011-02-01

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  林直树 ,  矢户晃史 ,  入部真一

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  G06F21/305 ,  G06F21/46 ,  G06F21/6263

Abstract: 本发明提供一种ID网桥服务系统，管理用户账户的关联及用户策略、各IDP所管理的身份信息的种类和该信息的可靠度。ID网桥服务系统管理应用服务系统提供服务所需的身份信息的种类和可靠度、以及多个认证服务系统管理的身份信息的种类和可靠度，且设置：选择单元，在从应用服务系统接收到认证请求的情况下，从多个认证服务系统选择管理与应用服务系统提供服务所需的身份信息相对应的身份信息的认证服务系统；以及请求单元，对所选择的认证服务系统请求认证。