特許

J-GLOBAL ID：200903029038504413

アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム

発明者： 池田 竜朗 ,  岡田 光司 ,  森尻 智昭 ,  西澤 実 ,  高見澤 秀久 ,  藤井 吉弘 ,  山田 朝彦
出願人/特許権者： 株式会社東芝 ,  東芝ソリューション株式会社
代理人 (8件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  峰 隆司 ,  福原 淑弘 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2007-235711
公開番号（公開出願番号）：特開2009-071435
出願日： 2007年09月11日
公開日（公表日）： 2009年04月02日
要約：

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。【解決手段】 基底アカウント管理装置20は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置20は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素(公開鍵証明書)が失効しても、派生する認証要素(生体情報テンプレート)の失効を阻止できる。【選択図】 図1

請求項（抜粋）：

利用者の身元を保証するための基底アカウント情報を管理する基底アカウント管理装置と、前記基底アカウント情報に基づいて生成される派生アカウント情報を管理する派生アカウント管理装置とを備え、前記各アカウント管理装置が利用者のクライアント装置と通信可能なアカウント管理システムであって、 前記基底アカウント管理装置は、 初期認証要素情報が格納された初期認証要素フィールド及び派生アカウント信用要素情報が格納される派生アカウント信用要素フィールドを備えた前記基底アカウント情報を記憶した基底アカウント記憶手段と、 前記基底アカウント管理装置の秘密鍵及びこの秘密鍵に対応する公開鍵証明書が記憶された基底アカウント鍵記憶手段と、 前記派生アカウント信用要素情報に対する複数の有効期間を含む生存条件を予め設定するための生存条件設定手段と、 前記初期認証要素情報に基づいて、前記クライアント装置の利用者を認証する初期認証手段と、 前記初期認証手段による認証結果が正当のとき、信用要素識別情報、基底アカウント管理装置識別情報、派生アカウント管理装置識別情報、基底アカウント情報参照情報及び前記生存条件に対し、前記基底アカウント管理装置の秘密鍵に基づいて電子署名を生成する手段と、 前記信用要素識別情報、前記基底アカウント管理装置識別情報、前記派生アカウント管理装置識別情報、前記基底アカウント情報参照情報、前記生存条件、前記電子署名及び前記公開鍵証明書からなる派生アカウント信用要素情報を前記派生アカウント信用要素情報フィールドに格納する手段と、 前記基底アカウント記憶手段内の派生アカウント信用要素情報を派生アカウント管理装置に送信する手段と、 を備えており、 前記派生アカウント管理装置は、 前記派生アカウント信用要素情報が格納される派生アカウント信用要素フィールド及び派生認証要素情報が格納される派生認証要素フィールドを備えた前記派生アカウント情報を記憶可能な派生アカウント記憶手段と、 前記基底アカウント管理装置から派生アカウント信用要素情報を受信すると、この派生アカウント信用要素情報内の公開鍵証明書に基づいて、当該派生アカウント信用要素情報内の電子署名を検証する手段と、 この検証の結果、電子署名が正当のとき、前記派生アカウント信用要素情報内の生存条件を満たすか否かを検証する手段と、 この検証の結果、生存条件を満たす場合、前記派生アカウント信用要素情報を前記派生アカウント信用要素フィールドに含む前記派生アカウント情報を作成し、この派生アカウント情報を前記派生アカウント記憶手段に書き込む手段と、 前記利用者の生体情報を前記クライアント装置から取得し、この生体情報から生体情報テンプレートを作成する手段と、 前記生体情報テンプレートを含む派生認証要素情報を前記派生アカウント記憶手段内の前記派生アカウント情報の派生認証要素フィールドに書き込む手段と、 前記派生認証要素の書き込みの後、前記派生アカウント情報へのアクセス要求を受けたとき、前記派生アカウント記憶手段内の派生アカウント情報における派生アカウント信用要素情報内の公開鍵証明書に基づいて、当該派生アカウント信用要素情報内の電子署名を検証する手段と、 この検証の結果、電子署名が正当のとき、当該派生アカウント信用要素情報内の生存条件を満たすか否かを検証する手段と、 この検証の結果、生存条件を満たさない場合、前記アクセス要求を拒否して前記派生アカウント情報を無効化する手段と、 を備えたことを特徴とするアカウント管理システム。

IPC (2件)：

H04L 9/32 ,  G06F 21/20

FI (3件)：

H04L9/00 675B ,  H04L9/00 673D ,  G06F15/00 330B

Fターム (34件)：

5B285AA01 ,  5B285CA02 ,  5B285CA13 ,  5B285CA17 ,  5B285CA43 ,  5B285CA44 ,  5B285CA45 ,  5B285CB02 ,  5B285CB12 ,  5B285CB47 ,  5B285CB62 ,  5B285CB72 ,  5B285CB83 ,  5J104AA07 ,  5J104AA09 ,  5J104AA16 ,  5J104EA01 ,  5J104EA03 ,  5J104EA04 ,  5J104EA05 ,  5J104EA15 ,  5J104EA16 ,  5J104JA21 ,  5J104KA01 ,  5J104KA04 ,  5J104KA16 ,  5J104LA03 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA37 ,  5J104NA38

引用特許：

出願人引用 (3件)

• 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2003-150768   出願人：日本電信電話株式会社
• ネットワークにおける特定者向けサービス提供方法及びシステム
  公報種別：公開公報   出願番号：特願2001-131874   出願人：株式会社日立製作所
• 認証システム、装置及びプログラム
  公報種別：公開公報   出願番号：特願2006-273134   出願人：株式会社東芝, 東芝ソリューション株式会社

引用文献：

出願人引用 (4件)

• “バイオメトリクスのための認証コンテキスト(ACBio)”
• “バイオメトリック認証コンテキストを用いたオンラインシステム”
• “属性証明(Attribute Certificate)”
• “Implement role based access control with attribute certificates”