公开(公告)号：CN102739400A

公开(公告)日：2012-10-17

申请号：CN201210022408.X

申请日：2012-02-01

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  林直树 ,  入部真一

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/205 ,  H04L2463/082

Abstract: 本发明提供一种以低成本实现将多个网页服务协作的协作服务的认证协作系统。认证协作系统的认证服务器(4)将在认证处理中处理的认证信息作为输入，进行保密化运算处理，从而生成每个认证信息的保密认证信息，认证信息验证服务器3取得多组由认证服务器(4)生成的保密认证信息和能够唯一地确定用户终端(8)的用户的用户ID的组合，相互进行对照，从而提取发生了针对该组合的流用的多个所述认证信息，用户终端(8)是使用作为保密认证信息的生成源的认证信息的用户终端，认证协作服务器(2)判断将发生了认证信息流用的认证结果除外之后的用户认证状态是否满足策略，以作为构成用户认证状态的认证结果。

公开(公告)号：CN101262331B

公开(公告)日：2011-06-08

申请号：CN200710169489.5

申请日：2007-11-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  藤城孝宏 ,  桥本洋子 ,  星野和义

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0428 ,  H04L63/1408

Abstract: 提供一种能够在任意的时刻检查任意加密通信的通信内容的通信内容检查支援系统。本发明的通信内容检查支援系统，每当生成在加密通信中使用的密钥信息(3000)时，将该密钥信息(3000)与密钥ID对应起来保存到密钥管理DB(201)中，将进行使用该密钥信息(3000)的加密通信的用户终端(300)及服务提供服务器(350)的IP地址与该密钥ID对应起来保存到通信状态管理DB(101)中，将在加密通信中发送的加密包与该加密包的发送源的IP地址及发送目的地的IP地址对应起来保存到包DB(501)中。

公开(公告)号：CN101056263B

公开(公告)日：2011-04-06

申请号：CN200710091994.2

申请日：2007-03-30

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  星野和义 ,  竹内敬亮 ,  高田治 ,  藤城孝宏 ,  矢户晃史

IPC: H04L12/56 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L67/14 ,  H04L61/15 ,  H04L63/0428 ,  H04L63/0823 ,  H04L65/1006 ,  H04L65/105

Abstract: 提供一种加密通信方法和系统，可经由会话管理服务器向连接目标传送会话控制消息，该会话控制消息以应用固有的识别信息指定了连接目标。客户机的应用程序或加密通信软件在以由应用固有的识别信息指定了连接目标服务器的形式发行连接请求时，由客户机或会话管理服务器，将上述识别信息自动变换为可识别域的所期望的连接目标识别符，并判定接收消息的传送目标域。

公开(公告)号：CN1767435B

公开(公告)日：2010-07-21

申请号：CN200510114104.6

申请日：2005-10-26

Applicant: 株式会社日立制作所

Inventor： 星野和义 ,  竹内敬亮 ,  高田治 ,  锻忠司 ,  藤城孝宏

IPC: H04L9/32 ,  H04L29/02 ,  H04L29/06

CPC classification number: H04L29/12009 ,  H04L29/12783 ,  H04L61/35 ,  H04L63/0428 ,  H04L63/164 ,  H04L63/166 ,  H04L67/14

Abstract: 一种加密通信方法，能经由对话管理服务器向连接目的地服务器传送用IP地址指定了连接目的地服务器的对话控制报文，在客户机的应用程序或加密通信软件按照用IP地址指定了连接目的地服务器的形式发行了连接请求时，在客户机或对话管理服务器上，自动地将上述IP地址变换为能识别域的期望的资源标识符，判定接收报文的传送目的地域。

公开(公告)号：CN101631142A

公开(公告)日：2010-01-20

申请号：CN200910118524.X

申请日：2009-02-26

Applicant: 株式会社日立制作所

Inventor： 木下雅文 ,  竹岛由晃 ,  锻忠司

IPC: H04L29/08 ,  H04L12/56

CPC classification number: H04L29/12047 ,  H04L29/12594 ,  H04L61/15 ,  H04L61/3085 ,  H04L65/1016 ,  H04L67/14 ,  H04L67/142 ,  H04L67/2814

Abstract: 本发明提供一种SIP服务器以及通信系统。以往，无法将通常的高速缓存利用方法应用于SIP服务器。本发明的SIP服务器，通过通信线路与一个以上客户机装置连接，控制客户机装置的通信会话，其特征在于，SIP服务器接收从客户机装置发送的SIP消息，将接收到的SIP消息中继到其它SIP服务器或客户机装置，解析接收到的SIP消息，并具有存储解析结果的存储部，核对解析结果和在解析后接收的SIP消息，根据核对的结果变更SIP消息的内容，并根据核对的结果变更SIP消息的中继目的地。

公开(公告)号：CN101013939A

公开(公告)日：2007-08-08

申请号：CN200610114872.6

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/20

Abstract: 一种密码通信系统和方法，解决当在不同会话管理服务器中注册的终端间建立密码通信时，因密钥生成信息在不同的会话管理服务器中而不能决定密码算法系列及密钥的生成参数的问题。终端在各不同的会话管理服务器中，为了生成本装置可以使用的会话密钥，设定值的决定由所需的多个项目构成，在各设定项目中登录存放设定值备选的密钥生成信息。在终端间建立密码通信时，各会话管理服务器与密钥生成信息管理服务器协作，密钥生成信息管理服务器根据密钥生成信息选择密码算法系列。根据选择的密码算法系列生成参数的会话管理服务器，从密钥生成信息管理服务器取得与选择算法系列有关的信息，根据该信息生成终端间密码通信中使用的密钥，向各终端分配密钥。

公开(公告)号：CN1855805A

公开(公告)日：2006-11-01

申请号：CN200610071622.9

申请日：2006-03-28

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/00 ,  H04L9/32

CPC classification number: H04L29/06027 ,  H04L9/0838 ,  H04L65/1006 ,  H04L65/607

Abstract: 为了保护SIP消息的机密性和安全性，需要在通信之前协商安全参数，或者在每当收发SIP消息时，为了进行加密处理、解密处理、电子署名处理、电子署名验证，需要使用公开密钥加密，所以花费时间。在SIP服务器和SIP客户端这两个实体之间收发消息时，在该实体之间共享加密用的公用信息时，利用该公用信息加密，而在不能共享加密用的公用信息时，利用发送对象实体的公开密钥将通信消息加密。并且，在该加密数据以后的通信中，已加密的消息包括该加密数据的发送对象实体加密并解密消息时使用的公用信息。

公开(公告)号：CN1798021A

公开(公告)日：2006-07-05

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN1469274A

公开(公告)日：2004-01-21

申请号：CN03141296.3

申请日：2003-06-12

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  藤城孝宏 ,  熊谷洋子 ,  羽根慎吾 ,  长野裕美

IPC: G06F17/00 ,  G06F12/00

CPC classification number: H04L9/006 ,  H04L9/3268

Abstract: 为使证明书的有效性判定处理高速化而超高速缓存CRL后，在认证局紧急发行了CRL的场合下，由于超高速缓存的上述CRL不是最新的，因而证明书的有效性验证结果的精度得不到保证。为此，由于在发行了上述CRL的场合下，从上述认证局向上述证明书验证服务器发送CRL发行通知，而且接收到该CRL发行通知的上述证明书验证服务器超高速缓存最新的上述CRL，因而可以保证证明书有效性验证结果的精度。

公开(公告)号：CN1416074A

公开(公告)日：2003-05-07

申请号：CN02141482.3

申请日：2002-08-30

Applicant: 株式会社日立制作所

Inventor： 青岛弘和 ,  锻忠司 ,  松岛整 ,  梅泽克之 ,  吉浦裕 ,  丰岛久

IPC: G06F17/00 ,  G06F17/30

CPC classification number: H04L63/0823 ,  G06F21/6245 ,  G06F21/6263 ,  G06F2221/2149 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/12 ,  H04L2209/56

Abstract: 在认证信息终端的用户时，降低个人信息泄漏的可能性。管理装置具有将用户证件与证件号码对应来登录的用户证件数据库。管理装置从用户证件数据库中读出与从服务提供装置通知的证件号码对应的用户证件，判定其是否满足规定的万维网页阅览条件，决定可否阅览万维网。然后，将表示其决定内容的可否信息通知给服务提供装置。服务提供装置从信息终端取得证件号码，将其通知给管理装置，从管理装置取得可否信息。然后，在取得的可否信息表示允许阅览的情况下，允许信息终端阅览万维网。