公开(公告)号：CN102045341A

公开(公告)日：2011-05-04

申请号：CN201010511750.7

申请日：2010-10-14

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 向山弘树 ,  西泽实 ,  桥本和也 ,  采泰臣 ,  江崎裕一郎

IPC: H04L29/06

Abstract: 本发明提供一种服务器装置以及通信系统。该服务器装置具备：用户信息存储部，存储对每个用户确定了角色信息的用户信息，该角色信息表示网络应用程序的用户的角色；许可执行要点存储部，存储许可执行要点定义信息；许可策略存储部，存储许可策略定义信息；属性信息取得部，从所述用户信息取得进行了访问请求的所述用户的角色信息，并取得含有该角色信息的、与该访问请求相关的属性信息；许可策略评价部，评价所述取得的许可策略；访问控制执行部，根据所述许可策略评价部的评价结果来进行对所述网络应用程序的访问控制。

公开(公告)号：CN101217370B

公开(公告)日：2011-01-12

申请号：CN200810001979.9

申请日：2008-01-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  冈田光司 ,  森尻智昭 ,  池田龙朗 ,  西泽实 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/00 ,  H04L29/06

CPC classification number: G06F21/32

Abstract: 一种配置，其在认证上下文(AP1，AP2)内包括实体设备(30，50)中已执行认证子过程的功能单元所独有的功能单元识别信息，允许认证装置(10)指定实体设备(30，50)内已执行认证子过程的功能单元。因此，即使在实体设备(30，50)内存在能够执行同一认证子过程的多个功能单元的情况下，核验者也可以根据认证上下文核验认证子过程的合法性。

公开(公告)号：CN101720540A

公开(公告)日：2010-06-02

申请号：CN200880022862.7

申请日：2008-08-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  G06F1/00 ,  G06F21/20

CPC classification number: H04L9/3273 ,  G06F21/32 ,  G06F2221/2151 ,  H04L9/3231 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0861 ,  H04L63/166

Abstract: 本发明的客户端装置(100)在协商处理的握手中，如果从服务器装置(200)接收到包含随机数的消息，则作成包含生物体认证方式信息的生物体认证交涉消息，将该生物体认证交涉消息发送到服务器装置。然后，客户端装置(100)根据所通知的生物体认证方式信息执行生物体认证，并且根据秘密密钥对上述随机数进行加密。另外，客户端装置(100)根据生物体认证的结果、生物体认证方式信息、加密随机数、客户端证明书生成认证子，将包含它们的认证上下文发送到服务器装置(200)。服务器装置(200)对认证上下文进行验证，通过1次握手确立安全会话。

公开(公告)号：CN101578814A

公开(公告)日：2009-11-11

申请号：CN200880001437.X

申请日：2008-08-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/33 ,  G06F21/32 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/56 ,  H04L2209/60

Abstract: 基础帐户管理装置(10)，当客户端装置的使用者的认证结果正当时，根据生存条件和密钥生成电子签名，将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息，且使该派生帐户信息包括以下两者：当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此，即使成为根的认证要素(公钥证书)失效，也能够阻止派生的认证要素(活体信息样本)失效。

公开(公告)号：CN101136047A

公开(公告)日：2008-03-05

申请号：CN200710147122.3

申请日：2007-08-30

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  山田朝彦 ,  森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  藤井吉弘

IPC: G06F21/00 ,  G07F7/00

CPC classification number: H04L63/0861

Abstract: 本发明涉及用于认证的系统和装置。认证装置(10)接收每一个包括输出信息块、输入信息块和认证符块的认证上下文。输出信息块包括处理结果和处理结果识别信息。输入信息块包括处理结果和处理结果识别信息。认证装置验证每一个认证符块。认证装置基于每一个认证上下文中所包括的输入信息块中的处理结果识别信息，从其它认证上下文中搜索这样一种输出信息块，所述输出信息块具有与输入信息块的处理结果识别信息的值相同的处理结果识别信息的值。认证装置验证输入信息块中的处理结果与搜索出的输出信息块中的处理结果是否相等，并当所有验证结果有效时，认证所有认证上下文具有有效性。

公开(公告)号：CN103282909B

公开(公告)日：2016-03-30

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN103370714B

公开(公告)日：2016-03-16

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/41 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。

公开(公告)号：CN104718551A

公开(公告)日：2015-06-17

申请号：CN201280076050.7

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 合田浩二 ,  西泽实 ,  苗村健二郎 ,  平原诚也

IPC: G06F21/31

CPC classification number: G06F21/45 ,  G06F21/31 ,  G06F21/33 ,  G06F21/41 ,  G06F2221/2117

Abstract: 本发明涉及策略更新系统以及策略更新装置，策略更新系统包括：服务器装置，能够对用户提供多个服务，且具有按每个所述服务至少存储对能够利用各服务的用户进行识别的第一用户ID的存储单元；策略存储装置，存储多个策略，所述策略由记述了至少包含与第一用户ID对应的第二用户ID的多个项目建立了关联的用户属性信息的至少一个条件构成，规定了用户属性信息的值满足所述条件时允许服务的利用的各服务的利用权限；策略更新装置，在用户属性信息被变更时能够更新所存储的各策略；以及用户属性信息存储装置，存储变更后的用户属性信息、以及在变更前的用户属性信息与变更后的用户属性信息之间表示不同值的变更内容、即包括变更前的用户属性信息的值与变更后的用户属性信息的值的每个第二用户ID的变更内容。

公开(公告)号：CN103370714A

公开(公告)日：2013-10-23

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/20 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。

公开(公告)号：CN101689995B

公开(公告)日：2012-09-12

申请号：CN200880023264.1

申请日：2008-07-31

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/57 ,  G06F21/32 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/805

Abstract: 在本发明的一个实施方式中，在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1)，另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是，在验证第一以及第二认证上下文(AC1、AC2)时，验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此，可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。