公开(公告)号：CN1855805A

公开(公告)日：2006-11-01

申请号：CN200610071622.9

申请日：2006-03-28

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L9/00 ,  H04L9/32

CPC classification number: H04L29/06027 ,  H04L9/0838 ,  H04L65/1006 ,  H04L65/607

Abstract: 为了保护SIP消息的机密性和安全性，需要在通信之前协商安全参数，或者在每当收发SIP消息时，为了进行加密处理、解密处理、电子署名处理、电子署名验证，需要使用公开密钥加密，所以花费时间。在SIP服务器和SIP客户端这两个实体之间收发消息时，在该实体之间共享加密用的公用信息时，利用该公用信息加密，而在不能共享加密用的公用信息时，利用发送对象实体的公开密钥将通信消息加密。并且，在该加密数据以后的通信中，已加密的消息包括该加密数据的发送对象实体加密并解密消息时使用的公用信息。

公开(公告)号：CN1798021A

公开(公告)日：2006-07-05

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN1469274A

公开(公告)日：2004-01-21

申请号：CN03141296.3

申请日：2003-06-12

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  藤城孝宏 ,  熊谷洋子 ,  羽根慎吾 ,  长野裕美

IPC: G06F17/00 ,  G06F12/00

CPC classification number: H04L9/006 ,  H04L9/3268

Abstract: 为使证明书的有效性判定处理高速化而超高速缓存CRL后，在认证局紧急发行了CRL的场合下，由于超高速缓存的上述CRL不是最新的，因而证明书的有效性验证结果的精度得不到保证。为此，由于在发行了上述CRL的场合下，从上述认证局向上述证明书验证服务器发送CRL发行通知，而且接收到该CRL发行通知的上述证明书验证服务器超高速缓存最新的上述CRL，因而可以保证证明书有效性验证结果的精度。

公开(公告)号：CN1798021B

公开(公告)日：2011-09-14

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN101005447B

公开(公告)日：2011-08-10

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1681238B

公开(公告)日：2010-12-08

申请号：CN200410075235.3

申请日：2004-09-13

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L63/062

Abstract: 本发明提供一种将用于加密通信的密钥分配给通信源终端和通信对象终端的方法及系统。设置管理服务器(10)和验证服务器(20)。终端(30)和终端(40)预先将用于加密通信的、可以利用的设定信息登录到管理服务器(10)中。在进行加密通信时，管理服务器(10)从登录的设定信息中搜索一致的设定信息，终端(30)和终端(40)生成能够利用的、该加密通信用的密钥，与一致的设定信息一起分配。管理服务器(10)和验证服务器(20)一起认证终端(30)和终端(40)。终端(30)信赖管理服务器(10)认证终端(40)的结果，终端(40)信赖管理服务器(10)认证终端(30)的结果，由此不必分别认证通信对方的终端。

公开(公告)号：CN100502316C

公开(公告)日：2009-06-17

申请号：CN200610085029.X

申请日：2006-05-22

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  高田治 ,  星野和义 ,  中村信次

IPC: H04L12/24 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30

Abstract: 在利用VPN技术的加密通信中，通信终端增加时对VPN装置的负荷变大。此外，在外部终端经由内部终端连接到内部的应用服务器的情况下，除了VPN中的认证以外还需要进行应用服务器中的认证，处理变得烦杂。本发明中，设有对外部终端、内部终端、应用服务器进行管理的管理服务器，管理服务器对各通信终端的认证和各通信终端间的加密通信通路建立进行居间调节。各通信终端不经由管理服务器而进行加密通信。管理服务器中的各终端的认证委托给验证服务器。此外，在外部终端经由内部终端与应用服务器进行加密通信的情况下，建立外部终端—内部终端间和内部终端—应用服务器间的2个加密通信通路并使用它们。

公开(公告)号：CN101312394A

公开(公告)日：2008-11-26

申请号：CN200810125944.6

申请日：2004-02-27

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3268 ,  H04L9/007 ,  H04L9/3265

Abstract: 本发明提供一种高速化验证公开密钥证件的方法和装置。即使是在进行路径检索以后存在新路径的场合，也能应答适当的结果，而且，也能缩短终端实体从委托公开密钥证件的有效性确认到知道其结果所花费的时间。证件的有效性确认局预先定期地检索、验证路径和失效证件表，按照该验证结果，分成有效路径和无效路径，并向数据库登录。另外，在存在来自终端实体的证件有效性确认委托的场合，调查与该委托对应的路径被登录在有效路径数据库还是无效路径数据库中，并判断该公开密钥证件的有效性。另一方面，在与该有效性确认委托对应的路径没有被登录在数据库中的场合，通过重新进行路径检索、验证，进行该公开密钥证件的有效性确认。

公开(公告)号：CN100435510C

公开(公告)日：2008-11-19

申请号：CN200410007295.1

申请日：2004-02-27

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/32

Abstract: 本发明提供一种高速化验证公开密钥证件的方法和装置。即使是在进行路径检索以后存在新路径的场合，也能应答适当的结果，而且，也能缩短终端实体从委托公开密钥证件的有效性确认到知道其结果所花费的时间。证件的有效性确认局预先定期地检索、验证路径和失效证件表，按照该验证结果，分成有效路径和无效路径，并向数据库登录。另外，在存在来自终端实体的证件有效性确认委托的场合，调查与该委托对应的路径被登录在有效路径数据库还是无效路径数据库中，并判断该公开密钥证件的有效性。另一方面，在与该有效性确认委托对应的路径没有被登录在数据库中的场合，通过重新进行路径检索、验证，进行该公开密钥证件的有效性确认。

公开(公告)号：CN101201727A

公开(公告)日：2008-06-18

申请号：CN200710149709.8

申请日：2007-08-31

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  矢户晃史 ,  星野和义

IPC: G06F3/12 ,  H04L29/06

CPC classification number: G06F3/1226 ,  G06F3/1204 ,  G06F3/1222 ,  G06F3/1288 ,  G06F21/608 ,  G06F2221/2111

Abstract: 本发明提供一种进行引导以能够使用适当的打印机来打印的打印系统。在网点间使网络连接时，避免向错误网点的打印机进行打印输出的危险。设置对终端装置、服务器及打印机进行管理的管理装置，管理装置管理各网点打印机(4a、4b)的位置信息，每次打印都抽取在终端装置(3a)附近的打印机备选对象(4a)，让使用者做出选择。使用者通过目视来确认所抽取打印机备选对象列表的设置场所，每次打印都选择适当的打印机(4a)。借此，可以减少由不同网点内所配备的打印机错误进行打印的错误。