公开(公告)号：CN101689995A

公开(公告)日：2010-03-31

申请号：CN200880023264.1

申请日：2008-07-31

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/57 ,  G06F21/32 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/805

Abstract: 在本发明的一个实施方式中，在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1)，另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是，在验证第一以及第二认证上下文(AC1、AC2)时，验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此，可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。

公开(公告)号：CN101257385A

公开(公告)日：2008-09-03

申请号：CN200710169173.6

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN104718551B

公开(公告)日：2017-08-25

申请号：CN201280076050.7

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 合田浩二 ,  西泽实 ,  苗村健二郎 ,  平原诚也

IPC: G06F21/31

CPC classification number: G06F21/45 ,  G06F21/31 ,  G06F21/33 ,  G06F21/41 ,  G06F2221/2117

Abstract: 本发明涉及策略更新系统以及策略更新装置，策略更新系统包括：服务器装置，能够对用户提供多个服务，且具有按每个所述服务至少存储对能够利用各服务的用户进行识别的第一用户ID的存储单元；策略存储装置，存储多个策略，所述策略由记述了至少包含与第一用户ID对应的第二用户ID的多个项目建立了关联的用户属性信息的至少一个条件构成，规定了用户属性信息的值满足所述条件时允许服务的利用的各服务的利用权限；策略更新装置，在用户属性信息被变更时能够更新所存储的各策略；以及用户属性信息存储装置，存储变更后的用户属性信息、以及在变更前的用户属性信息与变更后的用户属性信息之间表示不同值的变更内容、即包括变更前的用户属性信息的值与变更后的用户属性信息的值的每个第二用户ID的变更内容。

公开(公告)号：CN102804199B

公开(公告)日：2015-08-26

申请号：CN201080024502.8

申请日：2010-06-02

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  山田正隆 ,  中沟孝则 ,  西泽实 ,  冈本利夫

IPC: G06F21/62

CPC classification number: G06F21/6218

Abstract: 根据一个实施方式，访问控制系统(1)，当策略执行装置(30)从操作者终端(10)接收到访问请求时，向策略评价装置(40)查询对资源装置(20)的访问所需的策略属性，将基于查询结果的策略评价请求发送给策略评价装置(40)。

公开(公告)号：CN103282909A

公开(公告)日：2013-09-04

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN101578610A

公开(公告)日：2009-11-11

申请号：CN200880001518.X

申请日：2008-10-29

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  山田正隆 ,  西泽实 ,  中沟孝则 ,  冈本利夫

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/31 ,  H04L2463/101

Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中，预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后，根据对文档文件的操作，策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此，可以根据对文档的操作来实施主动的控制，另外可以变更对文档的访问控制。

公开(公告)号：CN104685511B

公开(公告)日：2017-10-24

申请号：CN201280076072.3

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  山本纯一 ,  合田浩二 ,  采泰臣 ,  平原诚也 ,  江崎裕一郎 ,  山田正隆

IPC: G06F21/60

CPC classification number: H04L63/20 ,  G06F21/604 ,  H04L63/0807 ,  H04L63/0815

Abstract: 本发明涉及策略管理系统、ID提供者系统以及策略评价装置，实施方式的策略管理系统包括用户终端、对操作所述用户终端的用户的身份进行管理的ID提供者系统、和向所述用户终端提供服务数据的服务提供者系统。所述ID提供者系统按每个所述服务提供者ID，保存一对旧策略以及新策略。另外，所述ID提供者系统按每个所述服务提供者ID，保存至少定义第一差分判定条件和第二差分判定条件的差分对应定义信息，所述第一差分判定条件在访问请求消息的发送日期为从旧策略向新策略的过渡期间内时被参照，所述第二差分判定条件在访问请求消息的发送日期为过渡期间外时被参照。

公开(公告)号：CN104685511A

公开(公告)日：2015-06-03

申请号：CN201280076072.3

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  山本纯一 ,  合田浩二 ,  采泰臣 ,  平原诚也 ,  江崎裕一郎 ,  山田正隆

IPC: G06F21/60

CPC classification number: H04L63/20 ,  G06F21/604 ,  H04L63/0807 ,  H04L63/0815

Abstract: 本发明涉及策略管理系统、ID提供者系统以及策略评价装置，实施方式的策略管理系统包括用户终端、对操作所述用户终端的用户的身份进行管理的ID提供者系统、和向所述用户终端提供服务数据的服务提供者系统。所述ID提供者系统按每个所述服务提供者ID，保存一对旧策略以及新策略。另外，所述ID提供者系统按每个所述服务提供者ID，保存至少定义第一差分判定条件和第二差分判定条件的差分对应定义信息，所述第一差分判定条件在访问请求消息的发送日期为从旧策略向新策略的过渡期间内时被参照，所述第二差分判定条件在访问请求消息的发送日期为过渡期间外时被参照。

公开(公告)号：CN101944998B

公开(公告)日：2013-03-13

申请号：CN201010279126.9

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: G06F21/32 ,  G07C9/00 ,  H04L29/06

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 本发明公开了一种生物认证系统和服务器设备。客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN101578610B

公开(公告)日：2011-11-23

申请号：CN200880001518.X

申请日：2008-10-29

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  山田正隆 ,  西泽实 ,  中沟孝则 ,  冈本利夫

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/31 ,  H04L2463/101

Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中，预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后，根据对文档文件的操作，策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此，可以根据对文档的操作来实施主动的控制，另外可以变更对文档的访问控制。