公开(公告)号：CN102834841A

公开(公告)日：2012-12-19

申请号：CN201180017999.5

申请日：2011-03-31

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 宫崎真悟 ,  秋元诚 ,  池田龙朗 ,  森尻智昭 ,  冈本利夫

IPC: G06Q10/10

CPC classification number: G06Q10/10 ,  G06F21/6218

Abstract: 实施方式的文档管理系统具有信息取得部（安全操作装置）（400），其取得作为纸面文档的数字数据即原始数据的识别信息或者原始数据的副本数据的识别信息的管理ID，使用所述管理ID从存储部取得作为与所述纸面文档的类别有关的信息的文档类别信息，并输出该文档类别信息。此外，具有对策选择判定部（600），其取得作为用于识别针对原始数据或者副本数据的操作的种类的信息的操作信息、作为与用户有关的信息的用户信息以及所述文档类别信息，根据所述文档类别信息选择定义了用户的操作范围的对策信息，按照选择的所述对策信息的定义判定用所述用户信息定义的用户是否具有执行用所述操作信息定义的操作的权限。

公开(公告)号：CN101578610B

公开(公告)日：2011-11-23

申请号：CN200880001518.X

申请日：2008-10-29

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  山田正隆 ,  西泽实 ,  中沟孝则 ,  冈本利夫

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/31 ,  H04L2463/101

Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中，预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后，根据对文档文件的操作，策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此，可以根据对文档的操作来实施主动的控制，另外可以变更对文档的访问控制。

公开(公告)号：CN100527146C

公开(公告)日：2009-08-12

申请号：CN200710147122.3

申请日：2007-08-30

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  山田朝彦 ,  森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  藤井吉弘

IPC: G06F21/00 ,  G07F7/00

CPC classification number: H04L63/0861

Abstract: 本发明涉及用于认证的系统和装置。认证装置(10)接收每一个包括输出信息块、输入信息块和认证符块的认证上下文。输出信息块包括处理结果和处理结果识别信息。输入信息块包括处理结果和处理结果识别信息。认证装置验证每一个认证符块。认证装置基于每一个认证上下文中所包括的输入信息块中的处理结果识别信息，从其它认证上下文中搜索这样一种输出信息块，所述输出信息块具有与输入信息块的处理结果识别信息的值相同的处理结果识别信息的值。认证装置验证输入信息块中的处理结果与搜索出的输出信息块中的处理结果是否相等，并当所有验证结果有效时，认证所有认证上下文具有有效性。

公开(公告)号：CN101217370A

公开(公告)日：2008-07-09

申请号：CN200810001979.9

申请日：2008-01-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  冈田光司 ,  森尻智昭 ,  池田龙朗 ,  西泽实 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/00 ,  H04L29/06

CPC classification number: G06F21/32

Abstract: 一种配置，其在认证上下文(AP1，AP2)内包括实体设备(30，50)中已执行认证子过程的功能单元所独有的功能单元识别信息，允许认证装置(10)指定实体设备(30，50)内已执行认证子过程的功能单元。因此，即使在实体设备(30，50)内存在能够执行同一认证子过程的多个功能单元的情况下，核验者也可以根据认证上下文核验认证子过程的合法性。

公开(公告)号：CN103109298B

公开(公告)日：2015-12-09

申请号：CN201180044620.X

申请日：2011-11-07

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  田中诚一郎 ,  池田龙朗

IPC: G06F21/60 ,  H04L9/32

CPC classification number: H04L63/08 ,  G06F21/41 ,  G06F21/604 ,  H04L63/0815

Abstract: 根据实施方式，所述ID提供商装置的策略存储单元针对每个所述服务提供商ID存储表示允许发送服务数据的用户的所属以及职务的多个策略信息。所述ID提供商装置在所述登录处理成功时，发出包含用于该登录处理的用户ID和所述认证协作请求内的服务提供商ID的策略评价请求。所述ID提供商装置根据策略评价请求从所述策略存储单元读出策略信息。所述ID提供商装置的发送允许判定单元根据用户属性信息内的所属以及职务是否适合于策略信息所示的所属以及职务，来对是否允许发送所述服务数据进行判定。

公开(公告)号：CN102859530B

公开(公告)日：2015-05-06

申请号：CN201180020331.6

申请日：2011-06-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  保坂范和 ,  冈本利夫

IPC: G06F21/62

CPC classification number: G06F21/604 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种访问控制装置以及存储介质，根据实施方式，上述访问控制装置具备保留单元、决定请求生成单元、访问决定单元以及解除单元。当资源访问事件开始时，上述保留单元在资源访问单元的访问之前保留上述资源访问事件。上述决定请求生成单元在其保留过程中从上述资源访问单元获取访问请求，生成包括该访问请求的访问决定请求。当接受了上述访问决定请求和访问控制策略时，上述访问决定单元通过该访问控制策略内的禁止型策略从属性管理单元获取属性信息，根据该属性信息和禁止型策略来决定上述访问的允许和拒绝。上述解除单元在上述访问决定应答内的决定结果表示允许时，如果在该访问决定应答内不存在任务型策略，则解除上述保留。

公开(公告)号：CN102859530A

公开(公告)日：2013-01-02

申请号：CN201180020331.6

申请日：2011-06-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  保坂范和 ,  冈本利夫

IPC: G06F21/62

CPC classification number: G06F21/604 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种访问控制装置以及存储介质，根据实施方式，上述访问控制装置具备保留单元、决定请求生成单元、访问决定单元以及解除单元。当资源访问事件开始时，上述保留单元在资源访问单元的访问之前保留上述资源访问事件。上述决定请求生成单元在其保留过程中从上述资源访问单元获取访问请求，生成包括该访问请求的访问决定请求。当接受了上述访问决定请求和访问控制策略时，上述访问决定单元通过该访问控制策略内的禁止型策略从属性管理单元获取属性信息，根据该属性信息和禁止型策略来决定上述访问的允许和拒绝。上述解除单元在上述访问决定应答内的决定结果表示允许时，如果在该访问决定应答内不存在任务型策略，则解除上述保留。

公开(公告)号：CN102804199A

公开(公告)日：2012-11-28

申请号：CN201080024502.8

申请日：2010-06-02

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  山田正隆 ,  中沟孝则 ,  西泽实 ,  冈本利夫

IPC: G06F21/20 ,  G06F21/24

CPC classification number: G06F21/6218

Abstract: 根据一个实施方式，访问控制系统(1)，当策略执行装置(30)从操作者终端(10)接收到访问请求时，向策略评价装置(40)查询对资源装置(20)的访问所需的策略属性，将基于查询结果的策略评价请求发送给策略评价装置(40)。

公开(公告)号：CN101720540B

公开(公告)日：2012-08-22

申请号：CN200880022862.7

申请日：2008-08-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  G06F1/00 ,  G06F21/20

CPC classification number: H04L9/3273 ,  G06F21/32 ,  G06F2221/2151 ,  H04L9/3231 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0861 ,  H04L63/166

Abstract: 本发明的客户端装置(100)在协商处理的握手中，如果从服务器装置(200)接收到包含随机数的消息，则作成包含生物体认证方式信息的生物体认证交涉消息，将该生物体认证交涉消息发送到服务器装置。然后，客户端装置(100)根据所通知的生物体认证方式信息执行生物体认证，并且根据秘密密钥对上述随机数进行加密。另外，客户端装置(100)根据生物体认证的结果、生物体认证方式信息、加密随机数、客户端证明书生成认证子，将包含它们的认证上下文发送到服务器装置(200)。服务器装置(200)对认证上下文进行验证，通过1次握手确立安全会话。

公开(公告)号：CN102483793A

公开(公告)日：2012-05-30

申请号：CN201080039902.6

申请日：2010-08-12

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  宫崎真悟 ,  森尻智昭 ,  西泽实 ,  桥本和也

IPC: G06F21/24 ,  G11B20/10

CPC classification number: G06F3/12 ,  G11B20/00753 ,  G11B2220/2545 ,  H04N1/444

Abstract: 本发明根据一个实施方式，派生动作控制装置的信息资源派生属性取得部件和派生控制信息取得部件通过根据派生动作请求向信息资源派生管理装置发送取得请求，取得派生控制信息和派生属性。派生动作可否决定部件从该派生属性中提取已派生次数。派生动作可否决定部件从该派生控制信息中提取可派生上限次数。派生动作可否决定部件根据该已派生次数和可派生上限次数，在已派生次数为可派生上限次数以下的情况下，将与派生动作请求对应的派生动作决定为可。派生动作执行部件在派生动作被决定为可的情况下，根据派生动作请求，执行派生动作。