公开(公告)号：CN111066297B

公开(公告)日：2022-02-08

申请号：CN201880055162.1

申请日：2018-03-28

Applicant: 株式会社东芝 ,  东芝数字解决方案株式会社

Inventor： 大矢章晴 ,  松下达之 ,  池田龙朗 ,  赵方明

IPC: H04L12/66 ,  H04Q9/00

Abstract: 提供对于多个远程地的各连接目标的远程访问控制系统和程序。实施方式的远程访问控制系统包括远程访问控制装置和通信中继装置。远程访问控制装置通过从通信中继装置主动地与远程访问控制装置进行连接的预定的连接目标信息取得处理，与通信中继装置之间建立预定的通信会话，向通信中继装置发送安全通信连接开始命令。接收来自通信中继装置的安全通信连接要求而进行第1安全通信会话的建立处理，接收基于第1安全通信会话的建立结果而来自利用者装置的安全通信连接要求，进行第2安全通信会话的建立处理。对于分别个别地建立的各安全通信会话彼此的连接，基于会话连接许可信息来进行判定，对安全通信会话彼此进行中继。

公开(公告)号：CN111066297A

公开(公告)日：2020-04-24

申请号：CN201880055162.1

申请日：2018-03-28

Applicant: 株式会社 ,  东芝 ,  东芝数字解决方案株式会社

Inventor： 大矢章晴 ,  松下达之 ,  池田龙朗 ,  赵方明

IPC: H04L12/66 ,  H04L12/70 ,  H04Q9/00

Abstract: 提供对于多个远程地的各连接目标的远程访问控制系统和程序。实施方式的远程访问控制系统包括远程访问控制装置和通信中继装置。远程访问控制装置通过从通信中继装置主动地与远程访问控制装置进行连接的预定的连接目标信息取得处理，与通信中继装置之间建立预定的通信会话，向通信中继装置发送安全通信连接开始命令。接收来自通信中继装置的安全通信连接要求而进行第1安全通信会话的建立处理，接收基于第1安全通信会话的建立结果而来自利用者装置的安全通信连接要求，进行第2安全通信会话的建立处理。对于分别个别地建立的各安全通信会话彼此的连接，基于会话连接许可信息来进行判定，对安全通信会话彼此进行中继。

公开(公告)号：CN101689995B

公开(公告)日：2012-09-12

申请号：CN200880023264.1

申请日：2008-07-31

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/57 ,  G06F21/32 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/805

Abstract: 在本发明的一个实施方式中，在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1)，另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是，在验证第一以及第二认证上下文(AC1、AC2)时，验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此，可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。

公开(公告)号：CN101578814B

公开(公告)日：2012-05-23

申请号：CN200880001437.X

申请日：2008-08-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/33 ,  G06F21/32 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/56 ,  H04L2209/60

Abstract: 基础帐户管理装置(10)，当客户端装置的使用者的认证结果正当时，根据生存条件和密钥生成电子签名，将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息，且使该派生帐户信息包括以下两者：当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此，即使成为根的认证要素(公钥证书)失效，也能够阻止派生的认证要素(活体信息样本)失效。

公开(公告)号：CN101944998A

公开(公告)日：2011-01-12

申请号：CN201010279126.9

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/00

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 本发明公开了一种生物认证系统和服务器设备。客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN102804199B

公开(公告)日：2015-08-26

申请号：CN201080024502.8

申请日：2010-06-02

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  山田正隆 ,  中沟孝则 ,  西泽实 ,  冈本利夫

IPC: G06F21/62

CPC classification number: G06F21/6218

Abstract: 根据一个实施方式，访问控制系统(1)，当策略执行装置(30)从操作者终端(10)接收到访问请求时，向策略评价装置(40)查询对资源装置(20)的访问所需的策略属性，将基于查询结果的策略评价请求发送给策略评价装置(40)。

公开(公告)号：CN102332078B

公开(公告)日：2014-07-09

申请号：CN201110199474.X

申请日：2011-07-12

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  保坂范和 ,  佐野文彦 ,  冈本利夫

IPC: G06F21/62

CPC classification number: G06F21/10 ,  G06F17/30165 ,  G06F17/30575 ,  G06F2221/2105 ,  G06F2221/2141

Abstract: 本发明涉及用于控制对象的复制处理的方法及装置。根据一个实施例，资源访问单元(33)访问包括复制目标对象和向该对象分配的策略数据的第一资源。策略数据包括基础策略数据和断言策略数据，基础策略数据包括第一条件，断言策略数据包括第二条件。第一检索单元(34)获取用于访问第一资源的第一属性数据。第一策略评估单元(34)确定第一属性是否满足第一条件。当满足第一条件时，拷贝处理单元(36)执行拷贝处理以便拷贝该对象。第二检索单元(34)获取用于访问第二资源的第二属性数据。第二策略评估单元(34)确定第二属性数据是否满足第二条件。当满足第二条件时，粘贴处理单元(36)执行粘贴处理以便将该对象粘贴到第二资源。

公开(公告)号：CN102332078A

公开(公告)日：2012-01-25

申请号：CN201110199474.X

申请日：2011-07-12

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  保坂范和 ,  佐野文彦 ,  冈本利夫

IPC: G06F21/24

CPC classification number: G06F21/10 ,  G06F17/30165 ,  G06F17/30575 ,  G06F2221/2105 ,  G06F2221/2141

Abstract: 本发明涉及用于控制对象的复制处理的方法及装置。根据一个实施例，资源访问单元(33)访问包括复制目标对象和向该对象分配的策略数据的第一资源。策略数据包括基础策略数据和断言策略数据，基础策略数据包括第一条件，断言策略数据包括第二条件。第一检索单元(34)获取用于访问第一资源的第一属性数据。第一策略评估单元(34)确定第一属性是否满足第一条件。当满足第一条件时，拷贝处理单元(36)执行拷贝处理以便拷贝该对象。第二检索单元(34)获取用于访问第二资源的第二属性数据。第二策略评估单元(34)确定第二属性数据是否满足第二条件。当满足第二条件时，粘贴处理单元(36)执行粘贴处理以便将该对象粘贴到第二资源。

公开(公告)号：CN101578610A

公开(公告)日：2009-11-11

申请号：CN200880001518.X

申请日：2008-10-29

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  山田正隆 ,  西泽实 ,  中沟孝则 ,  冈本利夫

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/31 ,  H04L2463/101

Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中，预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后，根据对文档文件的操作，策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此，可以根据对文档的操作来实施主动的控制，另外可以变更对文档的访问控制。

公开(公告)号：CN1713572A

公开(公告)日：2005-12-28

申请号：CN200510079696.2

申请日：2005-06-24

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  高见泽秀久

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06Q20/341 ,  G06Q20/40145 ,  G06Q20/40975 ,  G07C9/00158 ,  G07F7/1008

Abstract: 本发明提供鉴别系统、装置、程序及方法。根据本发明的一个方面，各鉴别构成过程可由其管理主体确保，确保内容可由验证者验证，可以提高鉴别过程的整体可靠性。鉴别系统，具有可单个执行鉴别构成过程P1、P2的实体装置(10，20)，和用于验证各鉴别构成过程P1、P2的执行内容的验证装置(30)。实体装置，具有管理秘密信息的秘密信息管理部(13，23)；由鉴别构成过程P1、P2的执行内容根据秘密信息生成用于验证的鉴别符的鉴别符生成部(14，24)以及由鉴别符及执行内容生成按照特定的格式的特定上下文的上下文生成部(15，25)。