公开(公告)号：CN1842030A

公开(公告)日：2006-10-04

申请号：CN200610066820.6

申请日：2006-03-29

Applicant: 株式会社日立制作所

Inventor： 泽井裕子 ,  星野和义 ,  高田治 ,  锻忠司 ,  泽田晃平

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L65/1006 ,  H04L67/00 ,  H04L67/28 ,  H04L67/2842

Abstract: 在提供Voice over IP或内容分配等服务的应用服务器和使用该服务的客户机间的端对端通信中，客户机或应用服务器，通过记录通知处理，向记录管理服务器通知通信记录。记录管理服务器，通过由客户机或应用服务器请求的一致性验证处理，对所通知的通信记录的一致性进行验证。记录通知处理和一致性验证处理，在端对端通信中被定期地执行，因此，客户机或应用服务器，可以即时地检测出通信记录的不一致，并且相互通知该通信记录的不一致。

公开(公告)号：CN1798021B

公开(公告)日：2011-09-14

申请号：CN200510097519.7

申请日：2005-12-28

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L9/0866 ,  H04L9/0891

Abstract: 提供一种通信支持服务器(20)，它能减少伴随开始通信的信息处理装置(14)的认证处理产生的处理负荷。通信支持服务器(20)的加密通信部(208)，当在与信息处理装置(14)间收发信息时，在与该信息装置(14)的识别信息对应起来存储在加密密钥存储部(200)的第一密钥的有效期在经过之前时，就省略认证信息处理装置(14)的处理，用该第一密钥在与该信息处理装置(14)间进行加密通信，在该有效期经过之后时，或与该信息处理装置(14)的识别信息对应的第一密钥没有存储在加密密钥存储部(200)时，就让密钥共享部(202)，进行认证处理和用于与该信息处理装置(14)间的加密通信的第一密钥的共享处理，并用新共享的第一密钥进行与该信息处理装置(14)的加密通信。

公开(公告)号：CN101005447B

公开(公告)日：2011-08-10

申请号：CN200610114875.X

申请日：2006-08-16

Applicant: 株式会社日立制作所

Inventor： 锻忠司 ,  高田治 ,  藤城孝宏 ,  星野和义

IPC: H04L12/56 ,  H04L29/06

CPC classification number: H04L29/06027 ,  H04L65/1006 ,  H04L65/1069 ,  H04L67/2804 ,  H04L67/2819 ,  H04L67/2857

Abstract: 本发明在横跨多个会话管理服务器建立通信会话的情况下，在判断用户的属性信息(例如年龄及住址等)满足服务的提供条件的情况下，防止属性信息分散。本发明是在会话管理服务器中管理使用注册在该会话管理服务器中的客户机的用户的属性信息及在上述客户机动作的服务的属性信息，在参与会话建立处理的多个会话管理服务器间共用用于建立通信会话的条件(SEP)，比较管理属性信息的会话管理服务器将属性信息与SEP，来进行判断是否建立通信会话的访问判断。

公开(公告)号：CN1681238B

公开(公告)日：2010-12-08

申请号：CN200410075235.3

申请日：2004-09-13

Applicant: 株式会社日立制作所

Inventor： 高田治 ,  藤城孝宏 ,  锻忠司 ,  星野和义

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L63/062

Abstract: 本发明提供一种将用于加密通信的密钥分配给通信源终端和通信对象终端的方法及系统。设置管理服务器(10)和验证服务器(20)。终端(30)和终端(40)预先将用于加密通信的、可以利用的设定信息登录到管理服务器(10)中。在进行加密通信时，管理服务器(10)从登录的设定信息中搜索一致的设定信息，终端(30)和终端(40)生成能够利用的、该加密通信用的密钥，与一致的设定信息一起分配。管理服务器(10)和验证服务器(20)一起认证终端(30)和终端(40)。终端(30)信赖管理服务器(10)认证终端(40)的结果，终端(40)信赖管理服务器(10)认证终端(30)的结果，由此不必分别认证通信对方的终端。

公开(公告)号：CN100502316C

公开(公告)日：2009-06-17

申请号：CN200610085029.X

申请日：2006-05-22

Applicant: 株式会社日立制作所

Inventor： 桥本洋子 ,  藤城孝宏 ,  锻忠司 ,  高田治 ,  星野和义 ,  中村信次

IPC: H04L12/24 ,  H04L9/00 ,  H04L9/32 ,  H04L9/30

Abstract: 在利用VPN技术的加密通信中，通信终端增加时对VPN装置的负荷变大。此外，在外部终端经由内部终端连接到内部的应用服务器的情况下，除了VPN中的认证以外还需要进行应用服务器中的认证，处理变得烦杂。本发明中，设有对外部终端、内部终端、应用服务器进行管理的管理服务器，管理服务器对各通信终端的认证和各通信终端间的加密通信通路建立进行居间调节。各通信终端不经由管理服务器而进行加密通信。管理服务器中的各终端的认证委托给验证服务器。此外，在外部终端经由内部终端与应用服务器进行加密通信的情况下，建立外部终端—内部终端间和内部终端—应用服务器间的2个加密通信通路并使用它们。

公开(公告)号：CN101420423A

公开(公告)日：2009-04-29

申请号：CN200810161779.X

申请日：2008-09-26

Applicant: 株式会社日立制作所

Inventor： 柘植宗俊 ,  星野和义 ,  锻忠司

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0428 ,  H04L29/12377 ,  H04L29/12424 ,  H04L29/1249 ,  H04L61/2517 ,  H04L61/2535 ,  H04L61/256 ,  H04L63/08 ,  H04L63/164

Abstract: 本发明提供一种网络系统，在用户终端与服务提供服务器之间存在NAPT路由器的环境中，可以通过追加了UDP头的IPsec隧道模式形式分组进行加密通信。服务提供服务器侧的加密通信模块向认证、密钥交换服务器通知对服务提供服务器侧的NAPT路由器分配的全局IP地址、以及在全局侧使用的外侧UDP头的端口号。在从用户终端侧的加密通信模块接收到加密分组时，使用外侧IP头的发送源、发送目的地IP地址重写内侧IP头的发送源、发送目的地IP地址。另外，将内侧TCP·UDP头的发送源端口号变更成在外侧IP头的发送源IP地址相同的加密通信中针对每个通信会话唯一的值。在朝向用户终端侧的加密通信模块发送分组时进行相逆的头转换。

公开(公告)号：CN101409710A

公开(公告)日：2009-04-15

申请号：CN200810161739.5

申请日：2008-09-26

Applicant: 株式会社日立制作所

Inventor： 矢户晃史 ,  锻忠司 ,  山本暖 ,  入部真一 ,  林直树

IPC: H04L29/06 ,  H04L12/56

Abstract: 提供一种可以减少到用户请求的服务的提供开始之前的用户的等待时间的访问许可系统(10)、访问控制服务器、和业务流程执行系统。本发明的访问许可系统(10)特定接着由作为客户机侧的通信装置的US(500)现在提供的服务要由该US(500)提供的服务，在该US(500)请求该下一服务之前，预先执行对该US(500)的用户该下一服务的许可判断。

公开(公告)号：CN100463413C

公开(公告)日：2009-02-18

申请号：CN200610066820.6

申请日：2006-03-29

Applicant: 株式会社日立制作所

Inventor： 泽井裕子 ,  星野和义 ,  高田治 ,  锻忠司 ,  泽田晃平

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L65/1006 ,  H04L67/00 ,  H04L67/28 ,  H04L67/2842

Abstract: 在提供Voice over IP或内容分配等服务的应用服务器和使用该服务的客户机间的端对端通信中，客户机或应用服务器，通过记录通知处理，向记录管理服务器通知通信记录。记录管理服务器，通过由客户机或应用服务器请求的一致性验证处理，对所通知的通信记录的一致性进行验证。记录通知处理和一致性验证处理，在端对端通信中被定期地执行，因此，客户机或应用服务器，可以即时地检测出通信记录的不一致，并且相互通知该通信记录的不一致。

公开(公告)号：CN101312394A

公开(公告)日：2008-11-26

申请号：CN200810125944.6

申请日：2004-02-27

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3268 ,  H04L9/007 ,  H04L9/3265

Abstract: 本发明提供一种高速化验证公开密钥证件的方法和装置。即使是在进行路径检索以后存在新路径的场合，也能应答适当的结果，而且，也能缩短终端实体从委托公开密钥证件的有效性确认到知道其结果所花费的时间。证件的有效性确认局预先定期地检索、验证路径和失效证件表，按照该验证结果，分成有效路径和无效路径，并向数据库登录。另外，在存在来自终端实体的证件有效性确认委托的场合，调查与该委托对应的路径被登录在有效路径数据库还是无效路径数据库中，并判断该公开密钥证件的有效性。另一方面，在与该有效性确认委托对应的路径没有被登录在数据库中的场合，通过重新进行路径检索、验证，进行该公开密钥证件的有效性确认。

公开(公告)号：CN100435510C

公开(公告)日：2008-11-19

申请号：CN200410007295.1

申请日：2004-02-27

Applicant: 株式会社日立制作所

Inventor： 熊谷洋子 ,  藤城孝宏 ,  锻忠司 ,  羽根慎吾 ,  下之薗仁

IPC: H04L9/32

Abstract: 本发明提供一种高速化验证公开密钥证件的方法和装置。即使是在进行路径检索以后存在新路径的场合，也能应答适当的结果，而且，也能缩短终端实体从委托公开密钥证件的有效性确认到知道其结果所花费的时间。证件的有效性确认局预先定期地检索、验证路径和失效证件表，按照该验证结果，分成有效路径和无效路径，并向数据库登录。另外，在存在来自终端实体的证件有效性确认委托的场合，调查与该委托对应的路径被登录在有效路径数据库还是无效路径数据库中，并判断该公开密钥证件的有效性。另一方面，在与该有效性确认委托对应的路径没有被登录在数据库中的场合，通过重新进行路径检索、验证，进行该公开密钥证件的有效性确认。