公开(公告)号：CN101578814A

公开(公告)日：2009-11-11

申请号：CN200880001437.X

申请日：2008-08-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/33 ,  G06F21/32 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/56 ,  H04L2209/60

Abstract: 基础帐户管理装置(10)，当客户端装置的使用者的认证结果正当时，根据生存条件和密钥生成电子签名，将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息，且使该派生帐户信息包括以下两者：当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此，即使成为根的认证要素(公钥证书)失效，也能够阻止派生的认证要素(活体信息样本)失效。

公开(公告)号：CN101180829A

公开(公告)日：2008-05-14

申请号：CN200680017511.8

申请日：2006-07-07

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 森尻智昭 ,  冈田光司 ,  高见泽秀久 ,  山田朝彦 ,  池田龙朗

IPC: H04L9/32 ,  G09C1/00 ,  G06F21/20

CPC classification number: H04L63/0884 ,  H04L9/3271 ,  H04L2209/60

Abstract: 验证设备(30)把询问信息发送给第一实体设备(10)，然后作为响应对接收到的每个认证上下文进行验证，验证其描述的询问信息是否与事先发送的询问信息相同，从而可以确认该认证上下文是当前的。于是，可以预防重复使用以前的认证上下文的重放攻击，抗重复攻击的安全性得以提高。

公开(公告)号：CN101136047A

公开(公告)日：2008-03-05

申请号：CN200710147122.3

申请日：2007-08-30

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  山田朝彦 ,  森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  藤井吉弘

IPC: G06F21/00 ,  G07F7/00

CPC classification number: H04L63/0861

Abstract: 本发明涉及用于认证的系统和装置。认证装置(10)接收每一个包括输出信息块、输入信息块和认证符块的认证上下文。输出信息块包括处理结果和处理结果识别信息。输入信息块包括处理结果和处理结果识别信息。认证装置验证每一个认证符块。认证装置基于每一个认证上下文中所包括的输入信息块中的处理结果识别信息，从其它认证上下文中搜索这样一种输出信息块，所述输出信息块具有与输入信息块的处理结果识别信息的值相同的处理结果识别信息的值。认证装置验证输入信息块中的处理结果与搜索出的输出信息块中的处理结果是否相等，并当所有验证结果有效时，认证所有认证上下文具有有效性。

公开(公告)号：CN1779712A

公开(公告)日：2006-05-31

申请号：CN200510099473.2

申请日：2005-09-06

Applicant: 株式会社东芝

Inventor： 栗原伸一 ,  山田朝彦

IPC: G06Q30/00

CPC classification number: G06Q20/385 ,  G06Q20/02 ,  G06Q20/12 ,  G06Q20/341 ,  G06Q20/383 ,  G06Q20/4014 ,  G06Q30/0601 ,  G07F7/1008

Abstract: 在信息通信系统中，在用户管理中心装置(TTP)中分批管理用户个人信息。中心装置(TTP)响应来自指定网络商铺装置(S)的用户终端装置(U)的登录请求发出临时信息(TU)，其包括临时用户信息和临时认证信息，并将信息(TU)发送给用户终端装置(U)和指定的网络商铺装置(S)。从而，如果用户终端装置(U)基于信息(U)向网络商铺装置(S)发送认证请求，则网络商铺装置(S)可以基于来自用户管理中心装置(TTP)的信息(TU)认证用户终端装置(U)。此时，用户个人信息不经过网络商铺装置(S)，并且不需要网络商铺装置(S)管理用户个人信息。

公开(公告)号：CN104484797A

公开(公告)日：2015-04-01

申请号：CN201410769041.7

申请日：2005-09-06

Applicant: 株式会社东芝

Inventor： 栗原伸一 ,  山田朝彦

IPC: G06Q20/02 ,  G06Q20/12 ,  G06Q20/34 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q30/06 ,  G07F7/10

CPC classification number: G06Q20/385 ,  G06Q20/02 ,  G06Q20/12 ,  G06Q20/341 ,  G06Q20/383 ,  G06Q20/4014 ,  G06Q30/0601 ,  G07F7/1008

Abstract: 涉及信息通信系统及其装置。在信息通信系统中，在用户管理中心装置(TTP)中分批管理用户个人信息。中心装置(TTP)响应来自指定网络商铺装置(S)的用户终端装置(U)的登录请求发出临时信息(TU)，其包括临时用户信息和临时认证信息，并将信息(TU)发送给用户终端装置(U)和指定的网络商铺装置(S)。从而，如果用户终端装置(U)基于信息(U)向网络商铺装置(S)发送认证请求，则网络商铺装置(S)可以基于来自用户管理中心装置(TTP)的信息(TU)认证用户终端装置(U)。此时，用户个人信息不经过网络商铺装置(S)，并且不需要网络商铺装置(S)管理用户个人信息。

公开(公告)号：CN1666188A

公开(公告)日：2005-09-07

申请号：CN03815619.9

申请日：2003-06-25

Applicant: 株式会社东芝

Inventor： 冈岛正明 ,  松本茂 ,  佐波公夫 ,  山田朝彦

IPC: G06F15/00

CPC classification number: H04L63/102 ,  H04L63/08

Abstract: 本发明提供一种无缝系统，管理把从机器受理的用户识别数据和表示从机器请求的处理的处理识别数据对应起来的数据(5a)，把为了实现处理识别数据表示的处理再开始用的再开始实现数据登记在数据(5a)中，当受理再开始请求和用户识别数据时，根据数据(5a)取得与用户的识别数据对应的处理识别数据和再开始实现数据，并把根据再开始实现数据得到的处理识别数据表示的执行结果提供给再开始请求的发送机器。