公开(公告)号：CN101155074A

公开(公告)日：2008-04-02

申请号：CN200710153277.8

申请日：2007-09-29

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  锻忠司 ,  藤城孝宏 ,  星野和义 ,  泽井裕子

IPC: H04L12/24 ,  G06F15/173

CPC classification number: H04L67/141 ,  H04L63/0428 ,  H04L67/14 ,  H04L67/143 ,  H04L67/22

Abstract: 一种通信日志管理系统。在通信源装置和通信目的地装置进行安全通信时，即使制作了通信日志，其通信日志也不一定可靠。设置对通信源装置和通信目的地装置间的安全通信进行中介的会话管理服务器。通信源装置和通信目的地装置间的安全通信开始及结束处理通过会话管理服务器进行，会话管理服务器记录安全通信开始及结束的通信日志。还设置管理通信日志的日志管理服务器，通信源装置和通信目的地装置向日志管理服务器发送各自的通信日志。会话管理服务器也向日志管理服务器通知安全通信的开始及结束的通信日志，日志管理服务器管理从通信源装置、通信目的地装置和会话管理服务器接收的通信日志，根据请求验证这些通信日志的一致性。

公开(公告)号：CN101030851A

公开(公告)日：2007-09-05

申请号：CN200710084374.6

申请日：2007-02-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  锻忠司 ,  藤城孝宏 ,  星野和义 ,  竹内敬亮

IPC: H04L9/08 ,  H04L12/46

CPC classification number: H04L63/065

Abstract: 一种加密通信系统，向组内进行加密通信的多个通信装置(50)的每个分发该加密通信用的加密密钥或关于加密通信的设定信息，对该加密通信系统提供可进一步减少因该加密密钥等的分发而产生的通信量的加密通信系统(10)。本发明的加密通信系统(10)向属于组的通信装置(50)中、参加(例如登入)组内的加密通信的通信装置(50)分发包含用于该组内加密通信的密钥或用于生成该密钥的种子的其中之一的密钥信息。

公开(公告)号：CN101005447A

公开(公告)日：2007-07-25

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1783781A

公开(公告)日：2006-06-07

申请号：CN200510005075.X

申请日：2005-01-31

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/32

CPC classification number: H04L63/123 ,  G06F21/64 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/68 ,  H04L2463/103

Abstract: 附带有电子签名的电子文件交换支持服务器(30)，在从文件做成装置(10A～10N)接收包含电子文件的签名要求时，通过正规化处理使该电子文件正规化，算出摘要值，向文件做成装置返回该摘要值。文件做成装置在向附带有电子签名的电子文件交换支持服务器(30)发送通过该摘要值的加密化生成的电子签名时，附带有电子签名的电子文件交换支持服务器(30)由该电子签名和电子文件生成附带有电子签名的文件，并向文件做成装置返回。另一方面，附带有电子签名的电子文件交换支持服务器(30)，在从签名验证装置(20A～20M)接收包含附带有电子签名的电子文件和公开密钥的验证要求时，对通过由上述公开密钥进行上述电子签名的译码而得到的值和通过上述正规化处理被正规化后的电子文件的摘要值进行比较，将该比较结果向签名验证装装置返回。

公开(公告)号：CN1231862C

公开(公告)日：2005-12-14

申请号：CN03141296.3

申请日：2003-06-12

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  藤城孝宏 ,  熊谷洋子 ,  羽根慎吾 ,  长野裕美

IPC: G06F17/60 ,  H04L9/00

CPC classification number: H04L9/006 ,  H04L9/3268

Abstract: 为使证明书的有效性判定处理高速化而超高速缓存CRL后，在认证局紧急发行了CRL的场合下，由于超高速缓存的上述CRL不是最新的，因而证明书的有效性验证结果的精度得不到保证。为此，由于在发行了上述CRL的场合下，从上述认证局向上述证明书验证服务器发送CRL发行通知，而且接收到该CRL发行通知的上述证明书验证服务器超高速缓存最新的上述CRL，因而可以保证证明书有效性验证结果的精度。

公开(公告)号：CN101262331B

公开(公告)日：2011-06-08

申请号：CN200710169489.5

申请日：2007-11-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  藤城孝宏 ,  桥本洋子 ,  星野和义

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0428 ,  H04L63/1408

Abstract: 提供一种能够在任意的时刻检查任意加密通信的通信内容的通信内容检查支援系统。本发明的通信内容检查支援系统，每当生成在加密通信中使用的密钥信息(3000)时，将该密钥信息(3000)与密钥ID对应起来保存到密钥管理DB(201)中，将进行使用该密钥信息(3000)的加密通信的用户终端(300)及服务提供服务器(350)的IP地址与该密钥ID对应起来保存到通信状态管理DB(101)中，将在加密通信中发送的加密包与该加密包的发送源的IP地址及发送目的地的IP地址对应起来保存到包DB(501)中。

公开(公告)号：CN101056263B

公开(公告)日：2011-04-06

申请号：CN200710091994.2

申请日：2007-03-30

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  星野和义 ,  竹内敬亮 ,  高田治 ,  藤城孝宏 ,  矢户晃史

IPC: H04L12/56 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L67/14 ,  H04L61/15 ,  H04L63/0428 ,  H04L63/0823 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，可经由会话管理服务器向连接目标传送会话控制消息，该会话控制消息以应用固有的识别信息指定了连接目标。客户机的应用程序或加密通信软件在以由应用固有的识别信息指定了连接目标服务器的形式发行连接请求时，由客户机或会话管理服务器，将上述识别信息自动变换为可识别域的所期望的连接目标识别符，并判定接收消息的传送目标域。

公开(公告)号：CN1767435B

公开(公告)日：2010-07-21

申请号：CN200510114104.6

申请日：2005-10-26

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L9/32 ,  H04L29/02 ,  H04L29/06

CPC classification number: H04L29/12009 ,  H04L29/12783 ,  H04L61/35 ,  H04L63/0428 ,  H04L63/164 ,  H04L63/166 ,  H04L67/14

Abstract: 一种加密通信方法，能经由对话管理服务器向连接目的地服务器传送用IP地址指定了连接目的地服务器的对话控制报文，在客户机的应用程序或加密通信软件按照用IP地址指定了连接目的地服务器的形式发行了连接请求时，在客户机或对话管理服务器上，自动地将上述IP地址变换为能识别域的期望的资源标识符，判定接收报文的传送目的地域。

公开(公告)号：CN101232500A

公开(公告)日：2008-07-30

申请号：CN200710146650.7

申请日：2007-08-23

Applicant: 株式会社日立制作所

Inventor： 根本繁幸 ,  藤城孝宏 ,  河野步美 ,  森田敬司

IPC: H04L29/06 ,  H04L29/12 ,  G06F17/30

CPC classification number: H04L67/104 ,  H04L63/0823 ,  H04L67/1065

Abstract: 本发明提供一种进行端到端通信的网络系统，其在与网络连接的PC等终端间进行端到端通信时减轻网络负荷。一种具有可利用端到端网络技术的通信目的地设备和通信源设备的网络系统，通信目的地设备包括：至少将该设备的位置信息登录到端到端网络来作为位置信息等数据的单元；通信源设备具有从端到端网络检索并取得通信目的地设备的位置信息等数据的单元、以及使用所取得的信息进行端到端通信的单元。位置信息等数据中包含用于越过路径限制设备与所期望的设备进行通信的通信路径信息或通信所需要的参数。另外，通信源设备也可以具有存储多个通信目的地设备的位置信息等数据的单元。

公开(公告)号：CN101013939A

公开(公告)日：2007-08-08

申请号：CN200610114872.6

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/20

Abstract: 一种密码通信系统和方法，解决当在不同会话管理服务器中注册的终端间建立密码通信时，因密钥生成信息在不同的会话管理服务器中而不能决定密码算法系列及密钥的生成参数的问题。终端在各不同的会话管理服务器中，为了生成本装置可以使用的会话密钥，设定值的决定由所需的多个项目构成，在各设定项目中登录存放设定值备选的密钥生成信息。在终端间建立密码通信时，各会话管理服务器与密钥生成信息管理服务器协作，密钥生成信息管理服务器根据密钥生成信息选择密码算法系列。根据选择的密码算法系列生成参数的会话管理服务器，从密钥生成信息管理服务器取得与选择算法系列有关的信息，根据该信息生成终端间密码通信中使用的密钥，向各终端分配密钥。