公开(公告)号：CN104620251A

公开(公告)日：2015-05-13

申请号：CN201380047897.7

申请日：2013-09-17

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 山田朝彦 ,  池田竜朗

IPC: G06F21/41 ,  G06F21/32

CPC classification number: H04L63/0861 ,  G06F21/32 ,  H04L63/0272

Abstract: 提供一种VPN连接认证系统，具备：用户终端(10)，供用户使用；认证服务器(20)，与所述用户终端(10)可通信地连接；生物体认证结果证据信息验证服务器(30)，内置于所述认证服务器(20)，或者与所述认证服务器(20)可通信地连接；认证信息管理DB(40)，能够从所述认证服务器(20)写入；以及VPN连接服务器(50)，与所述用户终端(10)通过VPN可通信地连接。

公开(公告)号：CN104145275B

公开(公告)日：2017-02-22

申请号：CN201380012059.6

申请日：2013-02-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 宫崎真悟 ,  池田竜朗 ,  森尻智昭

IPC: G06F21/62 ,  G06F12/00 ,  G06F21/10 ,  G06F21/60

CPC classification number: G06F17/30011 ,  G06F17/30292 ,  G06F21/62

Abstract: 实施方式的信息管理服务器装置从客户端装置接受到媒体存放委托后，根据基于媒体存放委托内的1个以上父管理ID读出的1个以上策略文件、媒体存放委托内的利用者信息，判定对于媒体存放委托能否进行媒体存放。判定的结果为能够进行媒体存放的情况下，信息管理服务器装置制作不违反该1个以上策略文件中包含的所有处理规则的复合利用制约。

公开(公告)号：CN104685824A

公开(公告)日：2015-06-03

申请号：CN201280076051.1

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田竜朗 ,  山田朝彦 ,  冈田光司

IPC: H04L9/32

CPC classification number: H04L63/0861 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/126

Abstract: 实施方式中，生物体参照信息储存装置从生物体参照信息证书生成装置接收提问信息。上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息。上述生物体参照信息储存装置将包含上述提问信息、上述生物体参照信息的哈希值及第一数字署名的生物体认证上下文，向上述生物体参照信息证书生成装置发送。上述生物体参照信息证书生成装置对上述提问信息进行验证。上述生物体参照信息证书生成装置基于第一公钥，对上述第一数字署名进行验证。上述生物体参照信息证书生成装置将生物体参照信息证书，向上述生物体参照信息储存装置发送。上述生物体参照信息储存装置将上述生物体参照信息及上述生物体参照信息证书写入储存单元。

公开(公告)号：CN104145275A

公开(公告)日：2014-11-12

申请号：CN201380012059.6

申请日：2013-02-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 宫崎真悟 ,  池田竜朗 ,  森尻智昭

IPC: G06F21/62 ,  G06F12/00 ,  G06F21/10 ,  G06F21/60

CPC classification number: G06F17/30011 ,  G06F17/30292 ,  G06F21/62

Abstract: 本发明的信息管理服务器装置从客户端装置接受到媒体存放委托后，根据基于媒体存放委托内的1个以上父管理ID读出的1个以上策略文件、媒体存放委托内的利用者信息，判定对于媒体存放委托能否进行媒体存放。判定的结果为能够进行媒体存放的情况下，信息管理服务器装置制作不违反该1个以上策略文件中包含的所有处理规则的复合利用制约。

公开(公告)号：CN105593869A

公开(公告)日：2016-05-18

申请号：CN201480054232.3

申请日：2014-11-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 鹤见理惠子 ,  西村明夫 ,  池田竜朗

IPC: G06F21/41

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L63/0861 ,  H04L63/0884 ,  H04L63/102

Abstract: 实施方式的认证系统具备服务提供者装置、IDaaS运营商装置以及认证代理装置。具有如下认证帐户信息的上述认证代理装置基于从用户终端发送的用户ID以及SSO请求执行用户的认证处理，上述认证帐户信息经由第二协作ID而与包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息建立了关联的。在上述认证处理的结果为成功时，具有包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息的IDssS运营商装置，允许针对如下服务的SSO认证，上述服务是经由第一协作ID而与该SSO帐户信息建立了关联的服务帐户信息中包含的服务帐户标识符的服务。上述服务提供装置向上述用户终端发送与上述服务相关的信息。

公开(公告)号：CN103282909A

公开(公告)日：2013-09-04

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN101047507B

公开(公告)日：2010-08-18

申请号：CN200610130961.X

申请日：2006-10-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  冈田光司 ,  池田竜朗 ,  森尻智昭 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06 ,  G06K9/00 ,  G09C1/00

CPC classification number: H04L63/0861 ,  G06F21/32 ,  G06F21/34

Abstract: 客户端设备在服务请求时向验证设备(10)传输服务标识信息，根据“定义每一个验证实体设备(50，60，70)的执行环境的功能列表信息”来提示从适合于从验证设备接收的简档信息的所有验证实体设备当中选择用于执行一个或多个验证子过程的一个或多个验证实体设备，把用于执行验证子过程的请求传输至所选的每一验证实体设备，并且向验证设备传输从每一验证实体设备接收的“包括验证子过程的执行环境和执行结果的验证上下文信息”。

公开(公告)号：CN100566248C

公开(公告)日：2009-12-02

申请号：CN200510083717.8

申请日：2005-03-10

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田竜朗

IPC: H04L9/32

CPC classification number: H04L63/062 ,  H04L9/3247 ,  H04L63/12 ,  H04L2209/60 ,  H04L2209/68

Abstract: 根据本发明的各个实施例，可以验证数字签名的安全环境并保证数字签名的有效性。例如，关于生成数字签名(ST5)，生成了用于断言密钥管理体系和用户认证体系的断言，转换处理被应用于数字签名和断言，并且输出获得的数字签名、断言和转换值(ST6)。因此，可以基于转换值来验证断言的有效性(ST8)，并基于包括在断言中的密钥管理体系和用户认证系统来验证数字签名的安全环境(ST9)。相应的，可以保证数字签名的有效性。

公开(公告)号：CN1700641A

公开(公告)日：2005-11-23

申请号：CN200510083717.8

申请日：2005-03-10

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田竜朗

IPC: H04L9/32

CPC classification number: H04L63/062 ,  H04L9/3247 ,  H04L63/12 ,  H04L2209/60 ,  H04L2209/68

Abstract: 根据本发明的各个实施例，可以验证数字签名的安全环境并保证数字签名的有效性。例如，关于生成数字签名(ST5)，生成了用于断言密钥管理体系和用户认证体系的断言，转换处理被应用于数字签名和断言，并且输出获得的数字签名、断言和转换值(ST6)。因此，可以基于转换值来验证断言的有效性(ST8)，并基于包括在断言中的密钥管理体系和用户认证系统来验证数字签名的安全环境(ST9)。相应的，可以保证数字签名的有效性。

公开(公告)号：CN105593869B

公开(公告)日：2019-01-29

申请号：CN201480054232.3

申请日：2014-11-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 鹤见理惠子 ,  西村明夫 ,  池田竜朗

IPC: G06F21/41

Abstract: 实施方式的认证系统具备服务提供者装置、IDaaS运营商装置以及认证代理装置。具有如下认证帐户信息的上述认证代理装置基于从用户终端发送的用户ID以及SSO请求执行用户的认证处理，上述认证帐户信息经由第二协作ID而与包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息建立了关联的。在上述认证处理的结果为成功时，具有包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息的IDssS运营商装置，允许针对如下服务的SSO认证，上述服务是经由第一协作ID而与该SSO帐户信息建立了关联的服务帐户信息中包含的服务帐户标识符的服务。上述服务提供装置向上述用户终端发送与上述服务相关的信息。