公开(公告)号：CN1798021B

公开(公告)日：2011-09-14

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN101005447B

公开(公告)日：2011-08-10

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1681238B

公开(公告)日：2010-12-08

申请号：CN200410075235.3

申请日：2004-09-13

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L63/062

Abstract: 本发明提供一种将用于加密通信的密钥分配给通信源终端和通信对象终端的方法及系统。设置管理服务器(10)和验证服务器(20)。终端(30)和终端(40)预先将用于加密通信的、可以利用的设定信息登录到管理服务器(10)中。在进行加密通信时，管理服务器(10)从登录的设定信息中搜索一致的设定信息，终端(30)和终端(40)生成能够利用的、该加密通信用的密钥，与一致的设定信息一起分配。管理服务器(10)和验证服务器(20)一起认证终端(30)和终端(40)。终端(30)信赖管理服务器(10)认证终端(40)的结果，终端(40)信赖管理服务器(10)认证终端(30)的结果，由此不必分别认证通信对方的终端。

公开(公告)号：CN100502316C

公开(公告)日：2009-06-17

申请号：CN200610085029.X

申请日：2006-05-22

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  高田治 ,  星野和义 ,  中村信次

IPC: H04L12/24 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30

Abstract: 在利用VPN技术的加密通信中，通信终端增加时对VPN装置的负荷变大。此外，在外部终端经由内部终端连接到内部的应用服务器的情况下，除了VPN中的认证以外还需要进行应用服务器中的认证，处理变得烦杂。本发明中，设有对外部终端、内部终端、应用服务器进行管理的管理服务器，管理服务器对各通信终端的认证和各通信终端间的加密通信通路建立进行居间调节。各通信终端不经由管理服务器而进行加密通信。管理服务器中的各终端的认证委托给验证服务器。此外，在外部终端经由内部终端与应用服务器进行加密通信的情况下，建立外部终端—内部终端间和内部终端—应用服务器间的2个加密通信通路并使用它们。

公开(公告)号：CN101420423A

公开(公告)日：2009-04-29

申请号：CN200810161779.X

申请日：2008-09-26

Applicant: 株式会社日立制作所

Inventor： 柘植宗俊 ,  星野和义 ,  锻忠司

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0428 ,  H04L29/12377 ,  H04L29/12424 ,  H04L29/1249 ,  H04L61/2517 ,  H04L61/2535 ,  H04L61/256 ,  H04L63/08 ,  H04L63/164

Abstract: 本发明提供一种网络系统，在用户终端与服务提供服务器之间存在NAPT路由器的环境中，可以通过追加了UDP头的IPsec隧道模式形式分组进行加密通信。服务提供服务器侧的加密通信模块向认证、密钥交换服务器通知对服务提供服务器侧的NAPT路由器分配的全局IP地址、以及在全局侧使用的外侧UDP头的端口号。在从用户终端侧的加密通信模块接收到加密分组时，使用外侧IP头的发送源、发送目的地IP地址重写内侧IP头的发送源、发送目的地IP地址。另外，将内侧TCP·UDP头的发送源端口号变更成在外侧IP头的发送源IP地址相同的加密通信中针对每个通信会话唯一的值。在朝向用户终端侧的加密通信模块发送分组时进行相逆的头转换。

公开(公告)号：CN100473032C

公开(公告)日：2009-03-25

申请号：CN200410000541.0

申请日：2004-01-12

Applicant: 株式会社日立制作所

Inventor： 清藤聪史 ,  星野和义 ,  汤本一磨 ,  日高稔

IPC: H04L12/28 ,  H04L9/00 ,  H04L12/56

CPC classification number: H04L63/164 ,  H04L63/104 ,  H04L63/20 ,  H04L67/18 ,  H04L67/24 ,  H04W4/02

Abstract: 本发明涉及1对1的对等型对等通信装置。本发明提供的对等通信装置，它可以在通信装置间相互交换表示针对通信数据包的密码和识别规则的安全策略和表示通信装置通信状况的当前信息，并进行采用与通信状况相对应的适当的安全策略的安全的对等通信。其具有获取与所述IP网相连接的其它通信装置所属的网络和所述与其它通信装置用户相关的当前信息的装置和获取表示其它通信装置的通信数据包收发中的一系列密码和识别规则的安全策略信息的装置，根据所述当前信息和所述安全策略信息决定发往所述其它通信装置的IP数据包的安全策略，并利用所述决定后的安全策略向所述其它通信装置发送IP数据包。

公开(公告)号：CN100463413C

公开(公告)日：2009-02-18

申请号：CN200610066820.6

申请日：2006-03-29

Applicant: 株式会社日立制作所

Inventor： 泽井裕子 ,  星野和义 ,  高田治 ,  锻忠司 ,  泽田晃平

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L65/1006 ,  H04L67/00 ,  H04L67/28 ,  H04L67/2842

Abstract: 在提供Voice over IP或内容分配等服务的应用服务器和使用该服务的客户机间的端对端通信中，客户机或应用服务器，通过记录通知处理，向记录管理服务器通知通信记录。记录管理服务器，通过由客户机或应用服务器请求的一致性验证处理，对所通知的通信记录的一致性进行验证。记录通知处理和一致性验证处理，在端对端通信中被定期地执行，因此，客户机或应用服务器，可以即时地检测出通信记录的不一致，并且相互通知该通信记录的不一致。

公开(公告)号：CN101201727A

公开(公告)日：2008-06-18

申请号：CN200710149709.8

申请日：2007-08-31

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  矢户晃史 ,  星野和义

IPC: G06F3/12 ,  H04L29/06

CPC classification number: G06F3/1226 ,  G06F3/1204 ,  G06F3/1222 ,  G06F3/1288 ,  G06F21/608 ,  G06F2221/2111

Abstract: 本发明提供一种进行引导以能够使用适当的打印机来打印的打印系统。在网点间使网络连接时，避免向错误网点的打印机进行打印输出的危险。设置对终端装置、服务器及打印机进行管理的管理装置，管理装置管理各网点打印机(4a、4b)的位置信息，每次打印都抽取在终端装置(3a)附近的打印机备选对象(4a)，让使用者做出选择。使用者通过目视来确认所抽取打印机备选对象列表的设置场所，每次打印都选择适当的打印机(4a)。借此，可以减少由不同网点内所配备的打印机错误进行打印的错误。

公开(公告)号：CN1968083A

公开(公告)日：2007-05-23

申请号：CN200610108546.4

申请日：2006-07-21

Applicant: 株式会社日立制作所

Inventor： 吉泽政洋 ,  汤本一磨 ,  星野和义

IPC: H04L9/06

CPC classification number: H04L29/125 ,  H04L9/0841 ,  H04L9/0891 ,  H04L61/2564 ,  H04L63/0428 ,  H04L63/164 ,  H04L2209/76

Abstract: 一种计算机系统，在经由NAT或者负荷分散装置通信的计算机之间建立SA。具备第1计算机和具有第2处理器及第2存储器的第2计算机以及控制上述第1计算机和上述第2计算机之间的通信的通信控制装置的计算机系统，其特征在于，上述通信控制装置，当从上述第1计算机接收包时，转换接收到的包的地址信息，传输给上述第2计算机，上述第2存储器，存储地址信息的一部分不明确的SA信息即SA候补信息，上述第2处理器，当从上述第1计算机接收由上述第1计算机加密过的加密包时，使用上述SA候补信息对该加密包进行解密，当该加密包解密成功时，根据上述解密中使用过的上述SA候补信息及该加密包的地址信息，生成SA信息。

公开(公告)号：CN1829144A

公开(公告)日：2006-09-06

申请号：CN200610055050.5

申请日：2006-02-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/14

CPC classification number: H04L9/14 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/065

Abstract: 提供一种加密通信系统及方法，在存在多个加密算法的情况下也能够实现通信终端之间的加密通信，而且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。密钥管理服务器(1)按照每个通信终端(3)管理该通信终端可以使用的解密算法。密钥管理服务器(1)检索在进行加密通信的通信终端(3)之间共同的加密算法，把所检索的加密算法和包括在该加密算法中使用的密钥或者生成该密钥用的密钥籽的多个密钥生成信息一起，发送给进行该加密通信的各个通信终端(3)。进行该加密通信的各个通信终端(3)依次切换由密钥管理服务器(1)通知的多个密钥生成信息，利用由密钥管理服务器(1)通知的加密算法与通信终端进行加密通信。