公开(公告)号：CN101578814B

公开(公告)日：2012-05-23

申请号：CN200880001437.X

申请日：2008-08-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/33 ,  G06F21/32 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/56 ,  H04L2209/60

Abstract: 基础帐户管理装置(10)，当客户端装置的使用者的认证结果正当时，根据生存条件和密钥生成电子签名，将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息，且使该派生帐户信息包括以下两者：当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此，即使成为根的认证要素(公钥证书)失效，也能够阻止派生的认证要素(活体信息样本)失效。

公开(公告)号：CN101944998A

公开(公告)日：2011-01-12

申请号：CN201010279126.9

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/00

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 本发明公开了一种生物认证系统和服务器设备。客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN101276524A

公开(公告)日：2008-10-01

申请号：CN200810109243.3

申请日：2008-03-21

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 保坂范和 ,  藤井吉弘 ,  多田美奈子 ,  加藤岳久

IPC: G09C1/00 ,  H04L9/08 ,  H04L29/06 ,  G06F21/00

CPC classification number: H04L9/085

Abstract: 本发明提供了秘密分存装置和方法。根据本发明的秘密分存装置基于门限至少为4的(k，n)门限方案。该秘密分存装置生成GF(2)的生成矩阵(G)，在该矩阵中n个列向量中的任意k个都是满秩的，将秘密信息划分为n－1个以生成划分秘密数据(K(1)，...，K(n－1))，生成随机数据(U(0，1)，...，U(k－2，n－1))，计算划分秘密数据、随机数据和生成矩阵(G)的矩阵乘积，将计算结果的第j×(n－1)+i列分配给分存部分数据(D(j，i))，以计算分存部分数据(D(j，i)，生成头信息(H(j))，并将由头信息(H(j))和分存部分数据(D(j，i))构成的n个分存信息(D(0)，...，D(n－1))分发给n个存储装置。

公开(公告)号：CN101720540B

公开(公告)日：2012-08-22

申请号：CN200880022862.7

申请日：2008-08-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  G06F1/00 ,  G06F21/20

CPC classification number: H04L9/3273 ,  G06F21/32 ,  G06F2221/2151 ,  H04L9/3231 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0861 ,  H04L63/166

Abstract: 本发明的客户端装置(100)在协商处理的握手中，如果从服务器装置(200)接收到包含随机数的消息，则作成包含生物体认证方式信息的生物体认证交涉消息，将该生物体认证交涉消息发送到服务器装置。然后，客户端装置(100)根据所通知的生物体认证方式信息执行生物体认证，并且根据秘密密钥对上述随机数进行加密。另外，客户端装置(100)根据生物体认证的结果、生物体认证方式信息、加密随机数、客户端证明书生成认证子，将包含它们的认证上下文发送到服务器装置(200)。服务器装置(200)对认证上下文进行验证，通过1次握手确立安全会话。

公开(公告)号：CN101276524B

公开(公告)日：2011-10-19

申请号：CN200810109243.3

申请日：2008-03-21

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 保坂范和 ,  藤井吉弘 ,  多田美奈子 ,  加藤岳久

IPC: H04L9/28

CPC classification number: H04L9/085

Abstract: 本发明提供了秘密分存装置和方法。根据本发明的秘密分存装置基于门限至少为4的(k，n)门限方案。该秘密分存装置生成GF(2)的生成矩阵(G)，在该矩阵中n个列向量中的任意k个都是满秩的，将秘密信息划分为n-1个以生成划分秘密数据(K(1)，...，K(n-1))，生成随机数据(U(0，1)，...，U(k-2，n-1))，计算划分秘密数据、随机数据和生成矩阵(G)的矩阵乘积，将计算结果的第j×(n-1)+i列分配给分存部分数据(D(j，i))，以计算分存部分数据(D(j，i))，生成头信息(H(j))，并将由头信息(H(j))和分存部分数据(D(j，i))构成的n个分存信息(D(0)，...，D(n-1))分发给n个存储装置。

公开(公告)号：CN101257385B

公开(公告)日：2011-07-20

申请号：CN200710169173.6

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN101217370B

公开(公告)日：2011-01-12

申请号：CN200810001979.9

申请日：2008-01-04

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  冈田光司 ,  森尻智昭 ,  池田龙朗 ,  西泽实 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/00 ,  H04L29/06

CPC classification number: G06F21/32

Abstract: 一种配置，其在认证上下文(AP1，AP2)内包括实体设备(30，50)中已执行认证子过程的功能单元所独有的功能单元识别信息，允许认证装置(10)指定实体设备(30，50)内已执行认证子过程的功能单元。因此，即使在实体设备(30，50)内存在能够执行同一认证子过程的多个功能单元的情况下，核验者也可以根据认证上下文核验认证子过程的合法性。

公开(公告)号：CN101720540A

公开(公告)日：2010-06-02

申请号：CN200880022862.7

申请日：2008-08-01

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  G06F1/00 ,  G06F21/20

CPC classification number: H04L9/3273 ,  G06F21/32 ,  G06F2221/2151 ,  H04L9/3231 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0861 ,  H04L63/166

Abstract: 本发明的客户端装置(100)在协商处理的握手中，如果从服务器装置(200)接收到包含随机数的消息，则作成包含生物体认证方式信息的生物体认证交涉消息，将该生物体认证交涉消息发送到服务器装置。然后，客户端装置(100)根据所通知的生物体认证方式信息执行生物体认证，并且根据秘密密钥对上述随机数进行加密。另外，客户端装置(100)根据生物体认证的结果、生物体认证方式信息、加密随机数、客户端证明书生成认证子，将包含它们的认证上下文发送到服务器装置(200)。服务器装置(200)对认证上下文进行验证，通过1次握手确立安全会话。

公开(公告)号：CN101578814A

公开(公告)日：2009-11-11

申请号：CN200880001437.X

申请日：2008-08-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 池田龙朗 ,  冈田光司 ,  森尻智昭 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/33 ,  G06F21/32 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/56 ,  H04L2209/60

Abstract: 基础帐户管理装置(10)，当客户端装置的使用者的认证结果正当时，根据生存条件和密钥生成电子签名，将包括生存条件、电子签名和公钥证书的派生帐户信用要素信息发送给派生帐户管理装置(20)。派生帐户管理装置创建当满足生存条件时为有效的派生帐户信息，且使该派生帐户信息包括以下两者：当超过公钥证书的有效期间时失效的派生帐户信用要素信息、以及与该有效期间无关地有效的用户的活体信息样本。因此，即使成为根的认证要素(公钥证书)失效，也能够阻止派生的认证要素(活体信息样本)失效。

公开(公告)号：CN101136047A

公开(公告)日：2008-03-05

申请号：CN200710147122.3

申请日：2007-08-30

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  山田朝彦 ,  森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  藤井吉弘

IPC: G06F21/00 ,  G07F7/00

CPC classification number: H04L63/0861

Abstract: 本发明涉及用于认证的系统和装置。认证装置(10)接收每一个包括输出信息块、输入信息块和认证符块的认证上下文。输出信息块包括处理结果和处理结果识别信息。输入信息块包括处理结果和处理结果识别信息。认证装置验证每一个认证符块。认证装置基于每一个认证上下文中所包括的输入信息块中的处理结果识别信息，从其它认证上下文中搜索这样一种输出信息块，所述输出信息块具有与输入信息块的处理结果识别信息的值相同的处理结果识别信息的值。认证装置验证输入信息块中的处理结果与搜索出的输出信息块中的处理结果是否相等，并当所有验证结果有效时，认证所有认证上下文具有有效性。