公开(公告)号：CN101707759A

公开(公告)日：2010-05-12

申请号：CN200910208858.6

申请日：2004-07-22

Applicant: 株式会社东芝 ,  特尔科迪亚科技公司

Inventor： 谷内谦一 ,  张涛 ,  巴蒂马·阿格拉瓦尔 ,  阿舒托什·杜塔 ,  苏尼尔·麦德哈尼 ,  马场伸一 ,  藤本谦作 ,  胜部泰弘 ,  儿玉利一 ,  大场义洋

IPC: H04W8/02 ,  H04W12/06 ,  H04W36/00 ,  H04W36/14 ,  H04W80/04 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L29/06088 ,  H04L63/02 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/164 ,  H04L69/14 ,  H04L69/161 ,  H04W8/02 ,  H04W12/06 ,  H04W80/04 ,  H04W80/045 ,  H04W84/12

Abstract: 本发明涉及在两重和三重隧道之间进行切换的移动节点、系统和方法。用于在到归属网络的两重隧道和三重隧道连接之间转换的移动节点包括：外部移动IP驱动器，用于从第一网络驱动器接收信息；内部移动IP驱动器，用于从外部移动IP驱动器接收信息；控制器，用于控制用于在两重隧道和三重隧道之间进行切换的信令。其中，内部移动IP驱动器确定所述信息是否为移动节点应当从两重隧道切换到三重隧道的指示，并且向控制器提供有关所述指示的数据。

公开(公告)号：CN1197014C

公开(公告)日：2005-04-13

申请号：CN03107417.0

申请日：2003-03-20

Applicant: 株式会社东芝

Inventor： 桥本幹生 ,  山口健作 ,  白川健治 ,  藤本谦作

IPC: G06F12/14 ,  G06F9/00 ,  H04L9/00

CPC classification number: G06F12/1466 ,  G06F12/1475

Abstract: 本发明的具有大容量内部存储器的抗篡改处理器及保密方法，能够在多任务环境下，实现防止不正当的改变的高效的内部数据管理。该抗篡改处理器具有：把用不同的密码键加密的多个程序分别译码的译码部件；用于以存储器页单位，把由译码部件译码的多个程序以普通代码存储的内部存储器；设定任务对访问对象的各存储器页要求的要求保密属性为排它的，并且存储起来的要求保密属性保存部件；对各存储器页，存储该存储器页的存储器保密属性的存储器保密属性保存部件；在执行任务时，该任务对访问对象的存储器页，在存储器保护属性保存部件设定存储器保密属性的保密管理部件；把存储在要求秘密属性保存部件中的要求保密属性与存储在存储器保护属性保存部件中的存储器保护属性进行比较的存储器保护部件。

公开(公告)号：CN100574228C

公开(公告)日：2009-12-23

申请号：CN200480017456.3

申请日：2004-07-22

Applicant: 株式会社东芝 ,  特尔科迪亚科技公司

Inventor： 谷内谦一 ,  张涛 ,  巴蒂马·阿格拉瓦尔 ,  阿舒托什·杜塔 ,  苏尼尔·麦德哈尼 ,  马场伸一 ,  藤本谦作 ,  胜部泰弘 ,  儿玉利一 ,  大场义洋

IPC: H04L12/28 ,  H04L29/06 ,  H04Q7/38

Abstract: 描述了用于在内部和外部网络之间进行安全和无缝漫游的系统和方法。两重和三重隧道可以用来将移动节点连接到通信主机。移动节点可以具有同时连接两个网络以允许在网络之间进行无缝漫游的性能。例如，该系统可以包含在虚拟专用网中的内部归属代理(602)、两个防火墙(603，604)之间在非军事化区中的外部归属代理(605)和安全网关(606)，而且隧道可以包含内部移动IP隧道(610)，可选地它包含在IPSec隧道中，并且包含在外部移动IP隧道(608)中。在一个实施例中，移动节点(607)包含对分别连接到第一和第二网络驱动器的外部和内部MIP驱动器二者进行访问的应用。在另一个实施例中，响应于建立与第二网络驱动器的第二连接，通信从第一网络转移动到第二网络中。

公开(公告)号：CN1189819C

公开(公告)日：2005-02-16

申请号：CN01103000.3

申请日：2001-02-14

Applicant: 株式会社东芝

Inventor： 桥本干生 ,  寺本圭一 ,  齐藤健 ,  白川健治 ,  藤本谦作

IPC: G06F9/48 ,  H04L9/00

CPC classification number: G06F21/10 ,  G06F21/123 ,  G06F21/72 ,  G06F2221/0797

Abstract: 在多任务环境下，抗干预微处理器保存一个其执行被中断的程序的上下文信息，其中该上下文信息含有指明该程序的执行状态和该程序的执行码密钥的信息。通过从保存的上下文信息恢复该程序的执行状态，可以重新启动该程序的执行。利用微处理器的公开密钥可以将此上下文信息加密，然后利用微处理器的秘密密钥进行解密。

公开(公告)号：CN1309355A

公开(公告)日：2001-08-22

申请号：CN01104512.4

申请日：2001-02-14

Applicant: 株式会社东芝

Inventor： 桥本幹生 ,  藤本谦作 ,  白川健治 ,  寺本圭一 ,  齐藤健

IPC: G06F12/08 ,  G06F12/14 ,  H04L9/30 ,  H04L12/22

CPC classification number: G06F21/10 ,  G06F21/123 ,  G06F21/72 ,  G06F2221/0797

Abstract: 本发明公开了一种方案,用于通过网络将可执行程序自程序分发设备分发至具有抗干预处理器的客户设备,该抗干预处理器事先配备有一个独一的保密密钥和一个独一的对应于该独一保密密钥的公共密钥。在此方案中,在程序分发设备与客户设备之间设置一条第一通信路径,及在第一通信路径之上设置一条用于直接连接程序分发设备与抗干预处理器的第二通信路径。然后通过第二通信路径将加密程序自程序分发设备传输至抗干预处理器。

公开(公告)号：CN1813445A

公开(公告)日：2006-08-02

申请号：CN200480017456.3

申请日：2004-07-22

Applicant: 株式会社东芝 ,  特尔科迪亚科技公司

Inventor： 谷内谦一 ,  张涛 ,  巴蒂马·阿格拉瓦尔 ,  阿舒托什·杜塔 ,  苏尼尔·麦德哈尼 ,  马场伸一 ,  藤本谦作 ,  胜部泰弘 ,  儿玉利一 ,  大场义洋

IPC: H04L12/28 ,  H04L29/06 ,  H04Q7/38

Abstract: 描述了用于在内部和外部网络之间进行安全和无缝漫游的系统和方法。两重和三重隧道可以用来将移动节点连接到通信主机。移动节点可以具有同时连接两个网络以允许在网络之间进行无缝漫游的性能。例如，该系统可以包含在虚拟专用网中的内部归属代理(602)、两个防火墙(603，604)之间在非军事化区中的外部归属代理(605)和安全网关(606)，而且隧道可以包含内部移动IP隧道(610)，可选地它包含在IPSec隧道中，并且包含在外部移动IP隧道(608)中。在一个实施例中，移动节点(607)包含对分别连接到第一和第二网络驱动器的外部和内部MIP驱动器二者进行访问的应用。在另一个实施例中，响应于建立与第二网络驱动器的第二连接，通信从第一网络转移动到第二网络中。

公开(公告)号：CN1220121C

公开(公告)日：2005-09-21

申请号：CN01104512.4

申请日：2001-02-14

Applicant: 株式会社东芝

Inventor： 桥本幹生 ,  藤本谦作 ,  白川健治 ,  寺本圭一 ,  齐藤健

IPC: G06F1/00 ,  H04L9/30

CPC classification number: G06F21/10 ,  G06F21/123 ,  G06F21/72 ,  G06F2221/0797

Abstract: 本发明公开了一种方案，用于通过网络将可执行程序自程序分发设备分发至具有抗干预处理器的客户设备，该抗干预处理器事先配备有一个独一的保密密钥和一个独一的对应于该独一保密密钥的公共密钥。在此方案中，在程序分发设备与客户设备之间设置一条第一通信路径，及在第一通信路径之上设置一条用于直接连接程序分发设备与抗干预处理器的第二通信路径。然后通过第二通信路径将加密程序自程序分发设备传输至抗干预处理器。

公开(公告)号：CN1410876A

公开(公告)日：2003-04-16

申请号：CN02143924.9

申请日：2002-09-28

Applicant: 株式会社东芝

Inventor： 桥本干生 ,  藤本谦作 ,  白川健治

IPC: G06F5/00 ,  G06F15/00 ,  H04L9/00

CPC classification number: G06F21/72 ,  G06F21/123 ,  G06F21/126 ,  G06F2221/2107

Abstract: 本发明提供能够根据少量秘密，从OS高效率地保护密码化程序的内容的抗捣毁处理机。微处理机备有将识别符给予可以取多个状态的任务，与这些任务识别符对应地保持任务状态的任务状态表，保持现在执行中的任务识别符的任务寄存器，当存在任务要求时，将在用所定的程序键进行密码化的状态中存储在外部存储器中的程序读入超高速缓冲器线单位的接口，根据程序键产生对每条超高速缓冲器线不同的解码键，对读入的内容进行解码的密码处理部分，对于每条超高速缓冲器线将与用于这条超高速缓冲器线的解码的解码键对应的任务识别符保持在标签中的超高速缓冲存储器，和比较保持在超高速缓冲器线的标签中的任务识别符和任务寄存器的值，当值不一致时废弃超高速缓冲器线的内容的访问验证部分。

公开(公告)号：CN101707759B

公开(公告)日：2016-05-18

申请号：CN200910208858.6

申请日：2004-07-22

Applicant: 株式会社东芝 ,  特尔科迪亚科技公司

Inventor： 谷内谦一 ,  张涛 ,  巴蒂马·阿格拉瓦尔 ,  阿舒托什·杜塔 ,  苏尼尔·麦德哈尼 ,  马场伸一 ,  藤本谦作 ,  胜部泰弘 ,  儿玉利一 ,  大场义洋

IPC: H04W8/02 ,  H04W12/06 ,  H04W36/00 ,  H04W36/14 ,  H04W80/04 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L29/06088 ,  H04L63/02 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/164 ,  H04L69/14 ,  H04L69/161 ,  H04W8/02 ,  H04W12/06 ,  H04W80/04 ,  H04W80/045 ,  H04W84/12

Abstract: 本发明涉及在两重和三重隧道之间进行切换的移动节点、系统和方法。用于在到归属网络的两重隧道和三重隧道连接之间转换的移动节点包括：外部移动IP驱动器，用于从第一网络驱动器接收信息；内部移动IP驱动器，用于从外部移动IP驱动器接收信息；控制器，用于控制用于在两重隧道和三重隧道之间进行切换的信令。其中，内部移动IP驱动器确定所述信息是否为移动节点应当从两重隧道切换到三重隧道的指示，并且向控制器提供有关所述指示的数据。

公开(公告)号：CN101416176B

公开(公告)日：2015-07-29

申请号：CN200580029696.X

申请日：2005-07-08

Applicant: 株式会社东芝 ,  特尔科迪亚科技公司

Inventor： 藤本谦作 ,  胜部泰弘 ,  大场义洋

IPC: G06F15/173

CPC classification number: H04L63/08 ,  H04L61/2015 ,  H04L67/14

Abstract: 根据一些实施例，绑定动态主机配置和网络访问验证的系统和方法得以提供，其涉及其中PAA(PANA验证代理)和DHCP(动态主机配置协议)服务器之间的相互作用，举例而言，例如为了PANA SA状态和DHCP SA状态之间的同步，举例而言，例如为了当连接丢失的时候维持同步。在一些实施例中，绑定网桥和网络访问验证的系统和方法得以提供，其涉及其中PAA和第二层交换机之间的相互作用，举例而言，例如为了以例如上述内容的方式避免服务窃取以及类似情形(举例而言，例如MAC地址和/或IP地址欺骗)。在一些其他实施例中，从网络访问验证协议引导组播安全的系统和方法得以提供，其涉及其中对受保护的IP组播流进行的密钥管理，举例而言，例如为了避免IP组播流由未验证的接收者不必要地接收和/或处理，在例如上述内容方面该非验证的接收者与验证的接收者一样连接到同样的第二层的部分。