[发明专利]帐户管理系统、基础帐户管理装置、派生帐户管理装置及程序

说明书

技术领域

本发明涉及管理分级帐户的帐户管理系统、基础帐户管理装置、 派生帐户管理装置及程序，例如涉及即使成为根的认证要素失效也能 够阻止派生的认证要素失效的帐户管理系统、基础帐户管理装置、派 生帐户管理装置及程序。

背景技术

近年来，出现了特定物理区域等物理资源和文件或数据等信息资 源被广域分布配置的情况。在这种情况下，已知一种被配置在物理资 源上的计算机和/或保持信息资源的计算机通过网络连接的环境(以下 称为广域分布环境)。

在这种广域分布环境中，对物理资源的不正当侵入、信息资源的 泄漏或盗窃等威胁逐渐增加。对于这样的威胁，对使用者向物理资源 或信息资源的访问进行控制的物理安全系统和信息安全系统的重要 性提高。

在各安全系统中，重要的是正确地识别和认证使用者，能够确认 是否具有对访问对象的正当的安全属性(权限等)。

在物理安全系统中，根据使用者的身份控制对特定的限制区域的 进入。这种控制的实现，以前是利用基于监控人员的人为监控方式， 近年来利用基于计算机的信息处理认证方式。作为信息处理认证方 式，例如有通过基于智能卡等安全设备的所有物认证、和/或基于活体 信息的生物认证等，来确认使用者是本人的本人确认方式。另外，利 用了认证方式的控制是例如通过在基于认证方式确认本人后，进一步 判定是否具有正当的安全属性，按照该判定结果来控制进入而实现 的。

信息安全系统按照使用者的身份来控制对特定的文件或数据的 访问。这种控制利用如前所述的认证方式来实现。

另外，将这样的使用者的认证作为服务而提供的安全系统也上市 了。在上述安全系统中，当处理活体信息这样的精确度高的认证要素 时，希望与一般服务独立地管理认证要素。

但是，在如上所述的各安全系统中，多数情况下分别独立地管理 使用者的帐户。此时，在登录帐户时，使用者预先向各安全系统的管 理员出示驾驶证、保险证、员工证等物理身份证明文件。

各安全系统的管理员根据出示的身份证明文件，判断可否登录帐 户。由各安全系统执行这样的判断，给系统管理员和使用者带来很大 的负担。

另一方面，作为与帐户管理类似的现有技术，已知PKI(Public Key Infrastructure：公钥基础设施)和公钥证书(X.509证书)(例 如参考R.Housley、W.Polk、W.Ford、D.Solo、“Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile”、<URL：http://www.ietf.org/rfc/rfc3280.txt>。)。PKI是指 为了保证使用者(个人或机构)的身份，由可信赖的第三方机构(通 常被称为认证机构(Certificate Authority：CA))进行保证的构架。

这里，第三方机构持有用于证明自己的被称为根证书(或CA证 书)等的公钥证书。第三方机构根据该根证书生成各个使用者的公钥 证书。使用者能够通过公钥证书来证明自己的身份。当证明自己的身 份时，使用者利用对于在公钥证书中包含的公钥使用对应的密钥(或 私钥)而生成的数字签名等。

除了公钥证书以外，已知用于仅保证属性信息的不包含公钥的属 性证书等(例如参考S.Farrell、R.Housley、“An Internet Attribute Certificate Profile for Authorization”、URL：http://www.ietf.org /rfc/rfc3281.txt。)。属性证书包括属性信息和公钥证书的序列号， 且被授予有由该公钥证书的公钥对应的密钥生成的数字签名。即，属 性证书从公钥证书派生而生成。

此外，在如上所述根据成为根(基础)的认证要素(例：公钥证 书)生成派生的认证要素(例：属性证书)时，当根的认证要素失效 时，需要重新生成派生的所有认证要素。但是，在公钥证书和属性证 书的情况下，由于根的认证要素即公钥证书的有效期间(或生存周期 期间)长于派生的认证要素即属性证书的有效期间，所以重新生成的 影响少。

但是，根据本发明人的研究认为：当派生的认证要素的有效期间 长于根的认证要素的有效期间时，重新生成的影响非常大。