-
公开(公告)号:CN101689995B
公开(公告)日:2012-09-12
申请号:CN200880023264.1
申请日:2008-07-31
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06F21/57 , G06F21/32 , H04L9/3231 , H04L9/3247 , H04L9/3263 , H04L2209/805
Abstract: 在本发明的一个实施方式中,在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1),另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是,在验证第一以及第二认证上下文(AC1、AC2)时,验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此,可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。
-
公开(公告)号:CN101578814B
公开(公告)日:2012-05-23
申请号:CN200880001437.X
申请日:2008-08-18
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06F21/33 , G06F21/32 , H04L9/3247 , H04L9/3263 , H04L2209/56 , H04L2209/60
Abstract: 基础帐户管理装置(10),当客户端装置的使用者的认证结果正当时,根据生存条件和密钥生成电子签名,将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息,且使该派生帐户信息包括以下两者:当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此,即使成为根的认证要素(公钥证书)失效,也能够阻止派生的认证要素(活体信息样本)失效。
-
公开(公告)号:CN101944998A
公开(公告)日:2011-01-12
申请号:CN201010279126.9
申请日:2007-12-28
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06F21/32 , G07C9/00158
Abstract: 本发明公开了一种生物认证系统和服务器设备。客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的,服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知,克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。
-
公开(公告)号:CN102804199B
公开(公告)日:2015-08-26
申请号:CN201080024502.8
申请日:2010-06-02
Applicant: 株式会社东芝 , 东芝解决方案株式会社
IPC: G06F21/62
CPC classification number: G06F21/6218
Abstract: 根据一个实施方式,访问控制系统(1),当策略执行装置(30)从操作者终端(10)接收到访问请求时,向策略评价装置(40)查询对资源装置(20)的访问所需的策略属性,将基于查询结果的策略评价请求发送给策略评价装置(40)。
-
公开(公告)号:CN102332078B
公开(公告)日:2014-07-09
申请号:CN201110199474.X
申请日:2011-07-12
Applicant: 株式会社东芝 , 东芝解决方案株式会社
IPC: G06F21/62
CPC classification number: G06F21/10 , G06F17/30165 , G06F17/30575 , G06F2221/2105 , G06F2221/2141
Abstract: 本发明涉及用于控制对象的复制处理的方法及装置。根据一个实施例,资源访问单元(33)访问包括复制目标对象和向该对象分配的策略数据的第一资源。策略数据包括基础策略数据和断言策略数据,基础策略数据包括第一条件,断言策略数据包括第二条件。第一检索单元(34)获取用于访问第一资源的第一属性数据。第一策略评估单元(34)确定第一属性是否满足第一条件。当满足第一条件时,拷贝处理单元(36)执行拷贝处理以便拷贝该对象。第二检索单元(34)获取用于访问第二资源的第二属性数据。第二策略评估单元(34)确定第二属性数据是否满足第二条件。当满足第二条件时,粘贴处理单元(36)执行粘贴处理以便将该对象粘贴到第二资源。
-
公开(公告)号:CN102332078A
公开(公告)日:2012-01-25
申请号:CN201110199474.X
申请日:2011-07-12
Applicant: 株式会社东芝 , 东芝解决方案株式会社
IPC: G06F21/24
CPC classification number: G06F21/10 , G06F17/30165 , G06F17/30575 , G06F2221/2105 , G06F2221/2141
Abstract: 本发明涉及用于控制对象的复制处理的方法及装置。根据一个实施例,资源访问单元(33)访问包括复制目标对象和向该对象分配的策略数据的第一资源。策略数据包括基础策略数据和断言策略数据,基础策略数据包括第一条件,断言策略数据包括第二条件。第一检索单元(34)获取用于访问第一资源的第一属性数据。第一策略评估单元(34)确定第一属性是否满足第一条件。当满足第一条件时,拷贝处理单元(36)执行拷贝处理以便拷贝该对象。第二检索单元(34)获取用于访问第二资源的第二属性数据。第二策略评估单元(34)确定第二属性数据是否满足第二条件。当满足第二条件时,粘贴处理单元(36)执行粘贴处理以便将该对象粘贴到第二资源。
-
公开(公告)号:CN101578610A
公开(公告)日:2009-11-11
申请号:CN200880001518.X
申请日:2008-10-29
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06F21/6209 , G06F21/31 , H04L2463/101
Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中,预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后,根据对文档文件的操作,策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此,可以根据对文档的操作来实施主动的控制,另外可以变更对文档的访问控制。
-
公开(公告)号:CN1713572A
公开(公告)日:2005-12-28
申请号:CN200510079696.2
申请日:2005-06-24
Applicant: 株式会社东芝 , 东芝解决方案株式会社
IPC: H04L9/32
CPC classification number: H04L9/3247 , G06Q20/341 , G06Q20/40145 , G06Q20/40975 , G07C9/00158 , G07F7/1008
Abstract: 本发明提供鉴别系统、装置、程序及方法。根据本发明的一个方面,各鉴别构成过程可由其管理主体确保,确保内容可由验证者验证,可以提高鉴别过程的整体可靠性。鉴别系统,具有可单个执行鉴别构成过程P1、P2的实体装置(10,20),和用于验证各鉴别构成过程P1、P2的执行内容的验证装置(30)。实体装置,具有管理秘密信息的秘密信息管理部(13,23);由鉴别构成过程P1、P2的执行内容根据秘密信息生成用于验证的鉴别符的鉴别符生成部(14,24)以及由鉴别符及执行内容生成按照特定的格式的特定上下文的上下文生成部(15,25)。
-
公开(公告)号:CN102483793B
公开(公告)日:2014-10-01
申请号:CN201080039902.6
申请日:2010-08-12
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06F3/12 , G11B20/00753 , G11B2220/2545 , H04N1/444
Abstract: 本发明根据一个实施方式,派生动作控制装置的信息资源派生属性取得部件和派生控制信息取得部件通过根据派生动作请求向信息资源派生管理装置发送取得请求,取得派生控制信息和派生属性。派生动作可否决定部件从该派生属性中提取已派生次数。派生动作可否决定部件从该派生控制信息中提取可派生上限次数。派生动作可否决定部件根据该已派生次数和可派生上限次数,在已派生次数为可派生上限次数以下的情况下,将与派生动作请求对应的派生动作决定为可。派生动作执行部件在派生动作被决定为可的情况下,根据派生动作请求,执行派生动作。
-
公开(公告)号:CN103119598A
公开(公告)日:2013-05-22
申请号:CN201180045575.X
申请日:2011-11-10
Applicant: 株式会社东芝 , 东芝解决方案株式会社
CPC classification number: G06Q20/409 , G06F21/31 , G06F21/32 , G06F21/34 , G06F2221/034 , G06F2221/2115 , H04L9/3231 , H04L9/3263 , H04L9/3271
Abstract: 实施方式的验证装置的上述使用者识别信息发送部件在上述格式验证部件、上述鉴别符验证部件、上述设备证书验证部件、上述使用者识别信息证书验证部件、上述评价报告书验证部件、上述挑战值验证部件以及执行结果验证部件的所有验证结果有效时,将使用者识别信息证书内的使用者识别信息以及表示有效的验证结果发送到上述服务提供装置。当实施方式的服务提供装置的上述读出部件接收使用者识别信息和验证结果时,根据该使用者识别信息来读出服务用使用者识别信息。上述服务信息发送部件根据该读出的服务用使用者识别信息来将上述服务信息发送到上述使用者终端。
-
-
-
-
-
-
-
-
-