公开(公告)号：CN1700641A

公开(公告)日：2005-11-23

申请号：CN200510083717.8

申请日：2005-03-10

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田竜朗

IPC: H04L9/32

CPC classification number: H04L63/062 ,  H04L9/3247 ,  H04L63/12 ,  H04L2209/60 ,  H04L2209/68

Abstract: 根据本发明的各个实施例，可以验证数字签名的安全环境并保证数字签名的有效性。例如，关于生成数字签名(ST5)，生成了用于断言密钥管理体系和用户认证体系的断言，转换处理被应用于数字签名和断言，并且输出获得的数字签名、断言和转换值(ST6)。因此，可以基于转换值来验证断言的有效性(ST8)，并基于包括在断言中的密钥管理体系和用户认证系统来验证数字签名的安全环境(ST9)。相应的，可以保证数字签名的有效性。

公开(公告)号：CN105593869B

公开(公告)日：2019-01-29

申请号：CN201480054232.3

申请日：2014-11-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 鹤见理惠子 ,  西村明夫 ,  池田竜朗

IPC: G06F21/41

Abstract: 实施方式的认证系统具备服务提供者装置、IDaaS运营商装置以及认证代理装置。具有如下认证帐户信息的上述认证代理装置基于从用户终端发送的用户ID以及SSO请求执行用户的认证处理，上述认证帐户信息经由第二协作ID而与包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息建立了关联的。在上述认证处理的结果为成功时，具有包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息的IDssS运营商装置，允许针对如下服务的SSO认证，上述服务是经由第一协作ID而与该SSO帐户信息建立了关联的服务帐户信息中包含的服务帐户标识符的服务。上述服务提供装置向上述用户终端发送与上述服务相关的信息。

公开(公告)号：CN104685824B

公开(公告)日：2018-07-10

申请号：CN201280076051.1

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田竜朗 ,  山田朝彦 ,  冈田光司

IPC: H04L9/32

CPC classification number: H04L63/0861 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/126

Abstract: 实施方式中，生物体参照信息储存装置从生物体参照信息证书生成装置接收提问信息。上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息。上述生物体参照信息储存装置将包含上述提问信息、上述生物体参照信息的哈希值及第一数字署名的生物体认证上下文，向上述生物体参照信息证书生成装置发送。上述生物体参照信息证书生成装置对上述提问信息进行验证。上述生物体参照信息证书生成装置基于第一公钥，对上述第一数字署名进行验证。上述生物体参照信息证书生成装置将生物体参照信息证书，向上述生物体参照信息储存装置发送。上述生物体参照信息储存装置将上述生物体参照信息及上述生物体参照信息证书写入储存单元。

公开(公告)号：CN103282909B

公开(公告)日：2016-03-30

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN103370714B

公开(公告)日：2016-03-16

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/41 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。

公开(公告)号：CN103370714A

公开(公告)日：2013-10-23

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/20 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。

公开(公告)号：CN101047507A

公开(公告)日：2007-10-03

申请号：CN200610130961.X

申请日：2006-10-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  冈田光司 ,  池田竜朗 ,  森尻智昭 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06 ,  G06K9/00 ,  G09C1/00

CPC classification number: H04L63/0861 ,  G06F21/32 ,  G06F21/34

Abstract: 客户端设备在服务请求时向验证设备(10)传输服务标识信息，根据“定义每一个验证实体设备(50，60，70)的执行环境的功能列表信息”来提示从适合于从验证设备接收的简档信息的所有验证实体设备当中选择用于执行一个或多个验证子过程的一个或多个验证实体设备，把用于执行验证子过程的请求传输至所选的每一验证实体设备，并且向验证设备传输从每一验征实体设备接收的“包括验证子过程的执行环境和执行结果的验证上下文信息”。