公开(公告)号：CN1918526A

公开(公告)日：2007-02-21

申请号：CN200480041682.5

申请日：2004-04-30

Applicant: 富士通株式会社

Inventor： 小谷诚刚 ,  马场重典

IPC: G06F1/00 ,  G06F15/00

CPC classification number: G06F21/32 ,  G06F21/33 ,  G06F21/57

Abstract: 安全芯片(215)通过总线而与通信I/F(209)、生物传感器(211)、CPU(201)、存储器/存储设备(300)连接。在信息处理装置(101)内安装有各种软件(301)，也可以取得与这些软件(301)相关的信息。并且，还可以取得与连接在信息处理装置(101)上的外围设备(302)相关的信息。另外，安全芯片(215)由通信认证硬件(311)、生物认证硬件(312)、装置内部信息认证硬件(313)、监视硬件(314)、以及验证硬件(315)构成。

公开(公告)号：CN102870093B

公开(公告)日：2016-04-06

申请号：CN201180014937.9

申请日：2011-03-01

Applicant: 富士通株式会社

Inventor： 小谷诚刚 ,  铃木雅人

IPC: G06F9/445 ,  G06F21/32 ,  G06F21/57 ,  H04L9/32 ,  H04L29/06 ,  H04W12/10

CPC classification number: G06F9/45533 ,  G06F8/61 ,  G06F8/65 ,  G06F9/45558 ,  G06F17/30864 ,  G06F21/32 ,  G06F21/57 ,  G06F21/64 ,  G06F2009/4557 ,  G06F2221/2151 ,  H04L9/0897 ,  H04L9/3231 ,  H04L9/3234 ,  H04L9/3297 ,  H04L63/068 ,  H04L63/123 ,  H04L67/10 ,  H04L67/34 ,  H04L67/42 ,  H04L2209/60 ,  H04L2209/805 ,  H04W12/10

Abstract: 一种通过电子网络中的远程维护来支持的客户端（20），该电子网络被配置为服务多个客户端，该客户端可以包括：多个节点（32），第一虚拟机（VM）（22a），第二虚拟机（22b，22c），以及虚拟机管理器（VMM）（24）。第一VM可以处理与外部数据中心相关联的数据。第二VM可以与所述多个节点中的一个节点相关联。该VMM可以被配置为管理第一VM与第二VM之间的数据传送。第一VM可以被配置为访问该客户端系统的状态并且标识用于安装在所述多个节点中的所述一个节点上的软件更新（170）。该软件更新可以被配置为维护所述多个节点中的所述一个节点中的数据与所述数据中心中的数据之间的标识。该VMM可以在利用第一VM将该软件更新传送或安装在该客户端系统上之前，管理证明处理（172）。

公开(公告)号：CN103069767A

公开(公告)日：2013-04-24

申请号：CN201180032268.8

申请日：2011-05-17

Applicant: 富士通株式会社

Inventor： 小谷诚刚 ,  松口正昭

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/60

CPC classification number: H04L63/0861 ,  G06F21/606 ,  G06F2221/2101 ,  G06F2221/2113 ,  G06F2221/2141 ,  G06F2221/2145 ,  H04L63/0876 ,  H04L63/102 ,  H04L63/107

Abstract: 一种用于在与实现基于策略的管理的网络相关联的信任体系中处于公共信任级别的客户端之间共享内容的方法，所述方法包括以下步骤：发出要递送内容的第一请求；接收所请求的电子内容；接收要递送电子内容的第二请求；传送第二请求；接收判定；并且在准许第二请求的情况下递送电子内容。向网络中的策略执行点发出向第一客户端递送内容的第一请求，并且第一请求包括第一客户端的信任级别。第二请求是要向处于第一客户端的信任级别的第二客户端递送内容，并且可以包括关于第二客户端的完整性信息，并被递送至策略执行点。如果第二请求被许可，则可以将内容从第一客户端递送至第二客户端。

公开(公告)号：CN101506819A

公开(公告)日：2009-08-12

申请号：CN200680055713.1

申请日：2006-08-31

Applicant: 富士通株式会社

Inventor： 石川瑞直 ,  小谷诚刚 ,  三轮秀成

IPC: G06F21/20

CPC classification number: H04L63/0807 ,  H04L67/14

Abstract: 本发明提供终端装置的网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置。如果目录服务器装置(200)从利用者终端装置A(100a)接收到网络连接请求和终端装置环境信息，则对认证服务器装置(300)请求利用者终端装置A(100a)的认证。认证服务器装置(300)根据来自目录服务器装置(200)的认证请求，向目录服务器装置(200)发送认证了利用者终端装置A(100a)的结果，如果认证为肯定，则发送在网络N中到达连接目的地的终端装置的路径信息即连接目的地信息。

公开(公告)号：CN101004773A

公开(公告)日：2007-07-25

申请号：CN200710002066.4

申请日：2007-01-18

Applicant: 株式会社PFU ,  富士通株式会社

Inventor： 角谷浩 ,  小谷诚刚

IPC: G06F21/00 ,  G06F12/14 ,  H04N1/00 ,  H04N1/44

Abstract: 安装在图像读取设备中的TPM芯片记录操作日志，并利于机密密钥对记录的操作进行加密。图像读取设备将加密的操作日志传输到评估设备。评估设备接收加密的操作日志，对接收到的操作日志进行解密，并基于解密的操作日志评估对图像读取设备执行的操作。

公开(公告)号：CN101004772A

公开(公告)日：2007-07-25

申请号：CN200710002065.X

申请日：2007-01-18

Applicant: 株式会社PFU ,  富士通株式会社

Inventor： 南康一 ,  小谷诚刚

IPC: G06F21/00 ,  G06F12/14 ,  H04N1/00 ,  H04N1/44

Abstract: 数据获取单元获取电子数据。抗窜改芯片包括存储设备特定的机密密钥的存储单元，以及收集设备信息的收集单元，所述设备信息是设备的内部信息。附加单元将收集的设备信息附加到获取的电子数据中。加密单元使用存储在存储单元中的机密密钥对附加了设备信息的电子数据进行加密。

公开(公告)号：CN101004771A

公开(公告)日：2007-07-25

申请号：CN200710002064.5

申请日：2007-01-18

Applicant: 株式会社PFU ,  富士通株式会社

Inventor： 宮村和俊 ,  小谷诚刚

IPC: G06F21/00 ,  G06F12/14 ,  H04N1/00 ,  H04N1/44

Abstract: 记录单元记录操作日志。抗窜改芯片中包括的存储单元存储了图像读取设备所特有的机密密钥。抗窜改芯片中包括的加密单元利用存储的机密密钥对记录的操作日志进行加密。传输单元将包括加密的操作日志的信息传输到服务器。

公开(公告)号：CN1248143C

公开(公告)日：2006-03-29

申请号：CN00813671.8

申请日：2000-08-09

Applicant: 富士通株式会社 ,  日本哥伦比亚株式会社 ,  株式会社日立制作所

Inventor： 畑中正行 ,  蒲田顺 ,  畠山卓久 ,  长谷部高行 ,  小谷诚刚 ,  古田茂树 ,  穴泽健明 ,  利根川忠明 ,  日置敏昭 ,  金森美和 ,  堀吉宏

IPC: G06F21/00 ,  H04L29/06

CPC classification number: H04H60/27 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0797 ,  G06F2221/2107 ,  G06Q20/367 ,  G06Q20/3674 ,  G06Q20/382 ,  G06Q20/3821 ,  G06Q20/3829 ,  G11B20/00086 ,  H04H60/17 ,  H04H60/23 ,  H04L63/0428 ,  H04L63/045 ,  H04L63/0485 ,  H04L63/0853 ,  H04L2463/101 ,  H04L2463/103

Abstract: 存储插件(110)通过进行解密处理，从提供给数据总线BS3的数据抽出对话密钥Ks。加密处理部(1406)根据对话密钥Ks，将存储插件(110)的公开加密密钥KPcard(1)加密并通过数据总线BS3提供给服务器。存储器(1412)从服务器接收并存入由每个存储插件都不同的公开加密密钥KPcard(1)加密的许可密钥Kc、许可ID、用户ID等数据，从数据总线BS3接收并存入由许可密钥Kc加密了的加密内容数据[Dc]Kc。

公开(公告)号：CN1499365A

公开(公告)日：2004-05-26

申请号：CN200310103074.X

申请日：2003-10-30

Applicant: 富士通株式会社

Inventor： 小谷诚刚

IPC: G06F9/44 ,  G06F12/14 ,  G06K9/00 ,  H04L9/00

CPC classification number: G06F21/32 ,  G06F21/33 ,  G06F21/40 ,  G06F21/445 ,  G06F21/577 ,  G06F2221/2129

Abstract: 本发明提供安全性判断方法、系统和设备，第一认证设备，和计算机程序产品。通过进行生物信息认证和收集与信息处理设备(1)有关的环境信息，确保信息处理设备(1)的安全性。信息处理设备(1)将收集的环境信息发送到第一认证设备(2)。发送第二认证设备(3)发行的电子证书以及用第二认证设备(3)发行的秘密密钥加密的信息至第一认证设备(2)。第一认证设备获取第二认证设备(3)和信息处理设备(1)的公共密钥，解密加密信息，判断解密信息是否正确。第一认证设备(1)参考环境信息数据库和发送的信息，判断发送的环境信息是否正确。当生物信息认证、环境信息认证和电子证书认证的认证都成功时，判断信息处理设备(1)为安全的。

公开(公告)号：CN1377497A

公开(公告)日：2002-10-30

申请号：CN00813671.8

申请日：2000-08-09

Applicant: 富士通株式会社 ,  日本哥伦比亚株式会社 ,  株式会社日立制作所

Inventor： 畑中正行 ,  蒲田顺 ,  畠山卓久 ,  长谷部高行 ,  小谷诚刚 ,  古田茂树 ,  穴泽健明 ,  利根川忠明 ,  日置敏昭 ,  金森美和 ,  堀吉宏

IPC: G10K15/02 ,  G06F15/00 ,  G06F17/60 ,  H04L9/08 ,  H04L9/32 ,  G06K19/00 ,  H04H1/00 ,  H04M3/42 ,  H04M3/493 ,  H04M11/08 ,  G01L19/00

CPC classification number: H04H60/27 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0797 ,  G06F2221/2107 ,  G06Q20/367 ,  G06Q20/3674 ,  G06Q20/382 ,  G06Q20/3821 ,  G06Q20/3829 ,  G11B20/00086 ,  H04H60/17 ,  H04H60/23 ,  H04L63/0428 ,  H04L63/045 ,  H04L63/0485 ,  H04L63/0853 ,  H04L2463/101 ,  H04L2463/103

Abstract: 存储插件110通过进行解密处理,从提供给数据总线BS3的数据抽出对话密钥Ks。加密处理部1406根据对话密钥Ks,将存储插件110的公开加密密钥KPcard(1)加密并通过数据总线BS3提供给服务器。存储器1412从服务器接收并存入由每个存储插件都不同的公开加密密钥KPcard(1)加密的许可密钥Kc、许可ID、用户ID等数据,从数据总线BS3接收并存入由许可密钥Kc加密了的加密内容数据[Dc]Kc。