公开(公告)号：CN1798021B

公开(公告)日：2011-09-14

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN101005447B

公开(公告)日：2011-08-10

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1681238B

公开(公告)日：2010-12-08

申请号：CN200410075235.3

申请日：2004-09-13

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L63/062

Abstract: 本发明提供一种将用于加密通信的密钥分配给通信源终端和通信对象终端的方法及系统。设置管理服务器(10)和验证服务器(20)。终端(30)和终端(40)预先将用于加密通信的、可以利用的设定信息登录到管理服务器(10)中。在进行加密通信时，管理服务器(10)从登录的设定信息中搜索一致的设定信息，终端(30)和终端(40)生成能够利用的、该加密通信用的密钥，与一致的设定信息一起分配。管理服务器(10)和验证服务器(20)一起认证终端(30)和终端(40)。终端(30)信赖管理服务器(10)认证终端(40)的结果，终端(40)信赖管理服务器(10)认证终端(30)的结果，由此不必分别认证通信对方的终端。

公开(公告)号：CN100502316C

公开(公告)日：2009-06-17

申请号：CN200610085029.X

申请日：2006-05-22

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  高田治 ,  星野和义 ,  中村信次

IPC: H04L12/24 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30

Abstract: 在利用VPN技术的加密通信中，通信终端增加时对VPN装置的负荷变大。此外，在外部终端经由内部终端连接到内部的应用服务器的情况下，除了VPN中的认证以外还需要进行应用服务器中的认证，处理变得烦杂。本发明中，设有对外部终端、内部终端、应用服务器进行管理的管理服务器，管理服务器对各通信终端的认证和各通信终端间的加密通信通路建立进行居间调节。各通信终端不经由管理服务器而进行加密通信。管理服务器中的各终端的认证委托给验证服务器。此外，在外部终端经由内部终端与应用服务器进行加密通信的情况下，建立外部终端—内部终端间和内部终端—应用服务器间的2个加密通信通路并使用它们。

公开(公告)号：CN100463413C

公开(公告)日：2009-02-18

申请号：CN200610066820.6

申请日：2006-03-29

Applicant: 株式会社日立制作所

Inventor： 泽井裕子 ,  星野和义 ,  高田治 ,  锻忠司 ,  泽田晃平

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L65/1006 ,  H04L67/00 ,  H04L67/28 ,  H04L67/2842

Abstract: 在提供Voice over IP或内容分配等服务的应用服务器和使用该服务的客户机间的端对端通信中，客户机或应用服务器，通过记录通知处理，向记录管理服务器通知通信记录。记录管理服务器，通过由客户机或应用服务器请求的一致性验证处理，对所通知的通信记录的一致性进行验证。记录通知处理和一致性验证处理，在端对端通信中被定期地执行，因此，客户机或应用服务器，可以即时地检测出通信记录的不一致，并且相互通知该通信记录的不一致。

公开(公告)号：CN1829144A

公开(公告)日：2006-09-06

申请号：CN200610055050.5

申请日：2006-02-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/14

CPC classification number: H04L9/14 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/065

Abstract: 提供一种加密通信系统及方法，在存在多个加密算法的情况下也能够实现通信终端之间的加密通信，而且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。密钥管理服务器(1)按照每个通信终端(3)管理该通信终端可以使用的解密算法。密钥管理服务器(1)检索在进行加密通信的通信终端(3)之间共同的加密算法，把所检索的加密算法和包括在该加密算法中使用的密钥或者生成该密钥用的密钥籽的多个密钥生成信息一起，发送给进行该加密通信的各个通信终端(3)。进行该加密通信的各个通信终端(3)依次切换由密钥管理服务器(1)通知的多个密钥生成信息，利用由密钥管理服务器(1)通知的加密算法与通信终端进行加密通信。

公开(公告)号：CN1767435A

公开(公告)日：2006-05-03

申请号：CN200510114104.6

申请日：2005-10-26

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L9/32 ,  H04L29/02 ,  H04L29/06

CPC classification number: H04L29/12009 ,  H04L29/12783 ,  H04L61/35 ,  H04L63/0428 ,  H04L63/164 ,  H04L63/166 ,  H04L67/14

Abstract: 一种加密通信方法，能经由对话管理服务器向连接目的地服务器传送用IP地址指定了连接目的地服务器的对话控制报文，在客户机的应用程序或加密通信软件按照用IP地址指定了连接目的地服务器的形式发行了连接请求时，在客户机或对话管理服务器上，自动地将上述IP地址变换为能识别域的期望的资源标识符，判定接收报文的传送目的地域。

公开(公告)号：CN1681238A

公开(公告)日：2005-10-12

申请号：CN200410075235.3

申请日：2004-09-13

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L63/062

Abstract: 本发明提供一种将用于加密通信的密钥分配给通信源终端和通信对象终端的方法及系统。设置管理服务器(10)和验证服务器(20)。终端(30)和终端(40)预先将用于加密通信的、可以利用的设定信息登录到管理服务器(10)中。在进行加密通信时，管理服务器(10)从登录的设定信息中搜索一致的设定信息，终端(30)和终端(40)生成能够利用的、该加密通信用的密钥，与一致的设定信息一起分配。管理服务器(10)和验证服务器(20)一起认证终端(30)和终端(40)。终端(30)信赖管理服务器(10)认证终端(40)的结果，终端(40)信赖管理服务器(10)认证终端(30)的结果，由此不必分别认证通信对方的终端。

公开(公告)号：CN103516542A

公开(公告)日：2014-01-15

申请号：CN201310177398.1

申请日：2013-05-14

Applicant: 株式会社日立制作所

Inventor： 西佑介 ,  坂田匡通 ,  木下顺史 ,  高田治

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/761 ,  H04L12/947

CPC classification number: H04L45/16 ,  H04L12/18

Abstract: 本发明提供一种管理装置，能够在虚拟化环境中通过大规模网络逻辑分割技术构筑多个逻辑网络，在产生路径障碍时或虚拟服务器在物理服务器中移动时能够继续进行通信。该管理装置具有：系统结构信息管理部，对虚拟交换机和网络装置的连接进行管理；服务器信息管理部，对虚拟服务器的通信被转换为多播通信时用作目的地地址的多播地址进行管理；多播树管理部，在多个物理路径上计算多播包的转送路径；以及交换机控制部，通过对虚拟交换机或网络装置通知多播树管理部计算出的多播包的转送路径，对多播包的转送路径进行控制。

公开(公告)号：CN1829144B

公开(公告)日：2012-02-22

申请号：CN200610055050.5

申请日：2006-02-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/14

CPC classification number: H04L9/14 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/065

Abstract: 提供一种加密通信系统及方法，在存在多个加密算法的情况下也能够实现通信终端之间的加密通信，而且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。密钥管理服务器(1)按照每个通信终端(3)管理该通信终端可以使用的解密算法。密钥管理服务器(1)检索在进行加密通信的通信终端(3)之间共同的加密算法，把所检索的加密算法和包括在该加密算法中使用的密钥或者生成该密钥用的密钥籽的多个密钥生成信息一起，发送给进行该加密通信的各个通信终端(3)。进行该加密通信的各个通信终端(3)依次切换由密钥管理服务器(1)通知的多个密钥生成信息，利用由密钥管理服务器(1)通知的加密算法与通信终端进行加密通信。