WO2004025488A1 - 認証システム及び認証装置及び端末装置及び認証方法 - Google Patents

Abstract

　認証時のユーザの負担が少なく、高いセキュリティを保持した認証システムを実現する。サーバ装置１０６の管理部１０７が複数桁の文字列のパスワードを記憶し、乱数生成部１０８がパスワードの桁ごとに乱数を生成し、通信部１１１が複数の乱数を端末装置１０１に送信し、計算部１０９がパスワードの桁ごとに乱数とパスワードの記号とを用いて認証に用いる認証値を計算し、端末装置１０１では、表示部１０２がパスワードの桁ごとに乱数を表示し、入力部がパスワードの桁ごとに乱数に対する入力数値を入力し、各桁の入力数値を通信部１０５を介してサーバ装置１０６に送信し、サーバ装置１０６の判断部１１０がパスワードの各桁について認証値と入力数値とが一致するか否かを判断してユーザ認証を行う。

Description

b l

明 細 書 認証システム及び認証装置及び端末装置及び認証方法 技術分野

この発明は、 ユーザ認証に用いるユーザ認証装置、 ユーザ認証方法に 関するものである。 景技術

広く普及しているユーザ認証方法としては、 ユーザ認証を行う際に、 ユーザに自分のュ一ザ I Dとパスヮードを入力させ、 入力されたパスヮ ―ドとユーザ I Dに対して登録されている暗証番号とが一致するか否か により、 正規のュ一ザであるか否かをチェックする方法がある。 しかし ながら、 このように固定のパスワードそのものを入力させる方式では、5 ユーザがパスヮードを入力する際に、 第三者にその入力を見られてしま うと、 正規のユーザに代わって認証される危険性がある。

この問題の解決を図るために、 特開 2000— 305899号公報に 開示の方式では、 ユーザに対してパスワードではなく、 計算式を登録さ せるユーザ認証装置及び方式が開示されている。 図 2は、 特開 20000 - 30 5899号公報に示された従来のユーザ認証装置の構成図であり 、 -1はユーザ認証装置、 2はユーザ認証装置 1の備える端末、 1 0は管 理手段、 1 1は登録更新手段、 1 2は乱数発生手段、 1 3は特定手段、 14は算出手段、 1 5は判断手段を示す。

次に動作について説明する。

ュ一ザ認証装置 1では； 登録更新手段 1 1は、 端末 2から入力されて くる計算式を受取り、 ユーザ I Dとの対応を取りつつ、 その計算式を管 2003/011547

2 理手段 1 0に登録することで、 管理手段 1 0に対してユーザ I Dとユー ザ認証対象に対応した計算式との対応関係を登録する。 この管理手段 1 0の管理デ一夕を受けて、 ユーザ I Dを指定してユーザ認証の要求が発 行されると、 特定手段 1 3は、 管理手段 1 0の管理データから、 そのュ 一ザ I Dに対応つけられる計算式を特定する。 一方、 乱数発生手段 1 2 は、 乱数を発生して、 端末装置 2のディスプレイ画面に表示するととも に、 その発生した乱数を算出手段 1 4に通知する。

これを受けて、 算出手段 1 4は、 乱数発生手段 1 2の発生した乱数と 特定手段 1 3の特定した計算式とから、 ユーザ認証に用いる数値を算出 する。 そして、 判断手段 1 5は、 乱数発生手段 1 2の提示した乱数に応 答して端末 2から入力されてくる数値と、 算出手段 1 4の算出した数値 とがー致するのか否かを判断することでユーザ認証を実行する。

従来の方式によれば、 ユーザに提示される乱数は認証の度に異なるた め、 入力する数値自体を悪意のある第 者が盗み見てこれを使って正規 のュ一ザになりすまして認証を受けることはできない。 しかしながら、 ユーザを認証するパスヮードとして計算式を用いるため、 複雑な計算式 をパスワードに用いることはユーザの大きな負担となり、 一方、 簡単な 計算式をパスワードとすることは第三者により計算式が推測される危険 性が大きくなる。 さらに、 パスワードに用いる計算式自体は認証の度に 変化するわけではないため、 同じ第三者の前で何度も認証を行うとパス ワードを推測される危険性がさらに大きくなる。 また、 広く普及してい る文字列や数字によるパスヮードと異なり計算式を記憶する必要がある こともユーザへの負担となる。

この発明は前記のような問題点を解決するためになされたもので、 広 く普及している文字や数字によるパスワードを用いて、 認証時のユーザ の負担が少なく、 かつ、 認証時の入力値を第三者に見られてもパスヮ一 ドを推測される危険性が低く、 高いセキュリティを保持したユーザ認証 装置およびユーザ認証方法の提供を目的とする。 発明の開示

本発明に係る認証システムは、

ユーザが利用する端末装置と、 前記端末装置と通信を行ってユーザに 対するュ一ザ認証を行う認証装置とを有する認証システムであって、 前記端末装置は、

前記認証装置より複数の乱数を受信する受信部と、

前記受信部により受信された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記入力部より入力された応答値を前記認証装置に対して送信する送 信部とを有し、

前記認証装置は、

ユーザのパスヮードを記憶するパスヮード記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を前記端末装置に対して 送信するとともに、 複数の乱数に対する応答値を前記端末装置より受信 する通信部と、

前記パスヮ一ド記憶部に記憶されたパスヮードと前記乱数生成部によ り生成された複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用 いる認証値を算出する認証値算出部と、

前記通信部により受信された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする。 図面の簡単な説明

図 1は、 実施の形態 1に係る認証システムの構成を示すブロック図。 図 2は、 従来の技術を示す図。

図 3は、 実施の形態 1に係る端末装置の動作を示すフローチャート。 図 4は、 実施の形態 1に係るサーバ装置の動作を示すフローチャート 図 5は、 実施の形態 1に係るユーザ I D入力画面を示す図。

図 6は、 実施の形態 1に係る応答値入力画面を示す図。

図 7は、 実施の形態 1に係る応答値入力画面を示す図。

図 8は、 実施の形態 2に係る認証システムの構成を示すブロック図。 図 9は、 実施の形態 2に係る端末装置の動作を示すフローチャート。 図 1 0は、 実施の形態 2に係るサーバ装置の動作を示すフロ一チヤ一 卜。

図 1 1は、 実施の形態 2に係る応答値入力画面を示す図。

図 1 2は、 実施の形態 2に係る応答値入力画面を示す図。

図 1 3は、 実施の形態 2に係る変換処理の動作を示すフローチャート 図 1 4は、 実施の形態 2に係る変換処理の詳細を示す図。

図 1 5は、 実施の形態 2に係る変換処理の詳細を示す図。

図 1 6は、 実施の形態 2に係る変換処理の詳細を示す図。

図 1 7は、 実施の形態 2に係る応答値入力画面を示す図。

図 1 8は、 実施の形態 2に係る文字コード変換テ一ブルの例を示す図 図 1 9は、 実施の形態 1に係る入力画面を示す図。

図 2 0は、 実施の形態 1に係る文字コード変換テ一ブルの例を示す図 図 2 1は、 実施の形態 3に係る認証システムの構成を示すブロック図 図 2 2は、 実施の形態 3におけるタイミングチャート図。

図 2 3は、 実施の形態 4に係る認証システムの構成を示すブロック図 図 2 4は、 実施の形態 4に係る端末装置の動作を示すフローチャート 図 2 5は、 実施の形態 5に係る認証システムの構成を示すブロック図 図 2 6は、 実施の形態 5に係る端末装置の動作を示すフロ一チャート 図 2 7は、 実施の形態 5に係るサーバ装置の動作を示すフローチヤ一 卜。

図 2 8は、 実施の形態 5に係る応答入力画面を示す図。

図 2 9は、 実施の形態 5に係る文字コード変換テーブルの例を示す図 図 3 0は、 実施の形態 5に係る変換処理の動作を示すフローチャート 図 3 1は、 実施の形態 5に係る応答入力画面とその画面遷移を示す図 図 3 2は、 実施の形態 6に係る端末装置の構成を示すブロック図。 図 3 3は、 実施の形態 6に係る端末装置の動作を示すフローチャート

発明を実施するための最良の形態

実施の形態 1 . 図 1は実施の形態 1に係る認証システムの構成を示すブロック図であ る。

図 1において、 1 0 1は端末装置で、 1 02は表示部、 103は入力 部、 1 04は記憶部 （乱数応答値記憶部） 、 1 05は通信部 （受信部及 び送信部） 、 1 06はサーバ装置 （認証装置） 、 1 07は管理部 （パス ワード記憶部） 、 1 08は乱数生成部、 1 09は計算部 （認証値算出部 ) 、 1 1 0は判断部 （認証判断部） 、 1 1 1は通信部、 1 12は端末装 置 1 0 1の判断部 （端末側認証判断部） である。

記憶部 104は、 本実施の形態では不揮発性メモリからなり端末装置 10 1から着脱することができる。 '

管理部 107は、 本実施の形態ではハードディスク装置からなりユー ザのパスヮードをュ一ザ I Dと関連付けて記憶する。

乱数生成部 108は 10桁の乱数を生成する。

乱数生成部 108、 計算部 1 09、 判断部 1 1 0は、 本実施の形態で は具体的にはプログラムで実現されるものであり、 このプログラムは、 ハードディスク装置や不揮発性メモリやフレキシブルディスクなどに格 納され、 これらからサ一バ装置 106上にロードされ CPU上で実行さ れる。

端末装置 1 0 1の通信部 105とサーバ装置 106の通信部 1 1 1は 、 無線通信や有線通信やインターネットなどのネットワークを介して接 続される。

次に動作について説明する。

まず端末装置 1 0 1からサーバ装置 1 06に対してユーザ認証を行う 際の動作について説明する。

図 3は、 端末装置 10 1においてユーザ認証を行う際に実行される処 理を示すフローチャートである。 まず、 ュ一ザが端末装置 10 1を使って認証を行う場合に、 入力部 1 03よりユーザ I Dと端末装置 1 0 1への認証かサーバ装置 1 06への 認証かの種別を含む認証要求を受付ける （S 10 1) 。 受付けた認証要 求が端末装置 1 0 1に対するものであるか、 サーバ装置 106に対する ものであるかをチェックし （S 102) 、 認証要求がサ一バ装置 1 06 に対するものである場合には、 サ一バ装置 1 06に対して通信部 1 0 5 を介してユーザ I Dを含む認証要求を送信する （S 103) 。 この後、 端末装置 1 0 1は通信部 105を介して送信した認証要求に対する乱数 のセットをサーバ装置 106より受信し （ S 104 ) 、 表示部 102に 受信した乱数のセットの中から乱数を 1つ表示する （S 105) 。 ュ一 ザが表示部 1 02に表示した乱数に対して入力した入力数値 （応答値） を入力部 1 03より受付ける （S 1 06) 。 サーバ装置 1 06より受信 した全ての乱数を表示部 102に表示したかをチェックし （S 107) 、 まだ表示していない乱数がある場合には S 1 0 5からの処理を繰り返 す。 全ての乱数を表示した場合には、 サーバ装置 1 06に対して通信部 1 05を介してユーザより入力された入力数値 （応答値） を送信し （S 1 08) 、 通信部 1 05を介して認証結果を受信する （S 109) 。 受 信した認証結果をチェックし （S 1 1 0) 、 認証結果が認証成功の場合 にのみ、 認証に使用した全ての乱数と乱数に対する入力数値を記憶部 1 04に記憶する （S 1 1 1) 。 この後、 表示部 1 02に対してサーバ装 置 1 06より受信した認証結果を表示し （S 1 1 2) 、 認証処理を終了 する。

一方、 S 1 02において、 受付けた認証要求が端末装置 101に対す るものである場合には、 記憶部 （乱数応答値記憶部） 104に乱数とこ れに対する入力数値が記憶されているかをチェックする （S 1 1 3) 。 記憶部 1 04に乱数とこれに対する入力数値が記憶されていない場合に は、 サーバ装置 1 0 6に対して通信部 1 0 5を介してユーザ I Dを含む 認証要求を送信する （S 1 0 3 ) 。

記憶部 1 0 4上に乱数とこれに対する入力数値が記憶されている場合 には、 表示部 1 0 2に記憶部 1 0 4に記憶している乱数のセットの中か ら乱数を 1つ表示する （S 1 1 4 ) 。 ユーザが表示部 1 0 2に表示した 乱数に対して入力した入力数値 （応答値） を入力部 1 0 3より受付ける ( S 1 1 5 ) 。 記憶部 1 0 4に記憶されている全ての乱数を表示部 1 0 2に表示したかをチェックし （S 1 1 6 ) 、 まだ表示していない乱数が ある場合には S 1 1 4からの処理を繰り返す。 全ての乱数を表示した場 合には、 判断部 （端末側認証判断部） 1 1 2が、 入力部 1 0 3より受付 けた全ての入力数値と記憶部 1 0 4に記憶された全ての入力数値とを比 較し、 両者が一致するかをチェックし （S 1 1 7 ) 、 一致する場合には 、 表示部 1 0 2に認証の成功を表示し （S 1 1 8 ) 、 認証処理を終了す る。 一方、 入力数値が一致しない場合には、 表示部 1 0 2に認証の失敗 を表示し （S 1 1 9 ) 、 認証処理を終了する。

図 4は、 サーバ装置 1 0 6において端末装置 1 0 1から認証要求を受 信した際に実行される処理を示すフローチヤ一トである。

まず、 端末装置 1 0 1からユーザ I Dを含む認証要求を受信する （S 2 0 1 ) と、 管理部 1 0 7に受信した認証要求に含まれるユーザ I Dが 登録されているかをチェックする （S 2 0 2 ) 。 管理部 1 0 7にュ一ザ I Dが登録されている場合には、 ユーザ I Dに関連付けて記憶されてい るパスヮ一ドを取り出す （ S 2 0 3 ) 。 一方、 管理部 1 0 7上にユーザ I Dが登録されていない場合には、 認証の失敗を判断部 1 1 0に記憶す る （S 2 0 4 ) 。 次に、 乱数生成部 1 0 8においてユーザの認証に必要 な数の乱数を生成する ( S 2 0 5 ) 。 実施の形態 1では 4つの入力数値 により認証を行うため、 1回の認証に 4つの乱数を生成する。 生成した 乱数のセットを通信部 1 1 1を介して端末装置 1 0 1に送信する （S 2 0 6 ) 。 この後、 端末装置 1 0 1から入力数値 （応答値） を受信し （S 2 0 7 ) 、 判断部 1 1 0に認証の失敗が記録されていないかをチェック する （S 2 0 8 ) 。 判断部 1 1 0に認証の失敗が記録されていない場合 には、 計算部 1 0 9により認証に用いる数値 （認証値） を計算し （S 2 0 9 ) 、 受信した入力数値と一致するかをチェックする （S 2 1 0 ) 。 S 2 1 0のチェックにおいて端末装置 1 0 1から受信した入力数値 （応 答値） と計算部 1 0 9により計算した数値 （認証値） がー致する場合に は、 端末装置 1 0 1に対して認証結果として認証の成功を返信する （S 2 1 1 ) 。 一方、 S 2 1 0のチェックにおいて端末装置 1 0 1から受信 した入力数値 （応答値） と計算部 1 0 9により計算した数値 （認証値） がー致しない場合には、 端末装置 1 0 1に対して認証結果として認証の 失敗を送信する （S 2 1 2 ) 。 また、 S 2 0 8のチェックにおいて判断 部 1 1 0に認証の失敗が記憶されている場合には、 判断部 1 1 0に記憶 している認証の失敗をクリアし、 端末装置 1 0 1に対して認証結果とし て認証の失敗を送信する （S 2 1 2 ) 。

図 5は、 端末装置 1 0 1でユーザからの認証要求を受付ける際に、 表 示部 1 0 2に表示されるュ一ザ I D入力画面である。

図 5において、 2 0 1はュ一ザ I D入力画面、 2 0 2はユーザ I D入 力フィールド、 2 0 3はログインポタン、 2 0 4はサ一パログィンポタ ンである。

ユーザは認証を開始する際に、 入力部 1 0 3よりユーザ I D入力画面 2 0 1のユーザ I D入力フィールド 2 0 2にユーザ I Dを入力し、 端末 装置 1 0 1への認証要求を行う場合にはログインボタン 2 0 3を操作す ることで、 S 1 0 1において端末装置 1 0 1に対するユーザ I Dを含む 認証要求が受付けられる。 また、 サーバ装置 1 0 6への認証要求を行う 場合には、 サーバログインポタン 2 0 4を操作することで、 S 1 0 1に おいてサーバ装置 1 0 6に対するユーザ I Dを含む認証要求が受付けら れる。

図 6は、 端末装置 1 0 1で S 1 0 6において乱数に対するュ一ザから の入力数値 （応答値） を入力部 1 0 3より受付ける際に S 1 0 5で表示 部 1 0 2に表示される応答値入力画面である。

図 6において、 3 0 1は応答値入力画面、 3 0 2はチャレンジ値とし て桁番号の表示を伴った乱数、 3 0 3はユーザが乱数に対する入力数値 (応答値） を入力する入力フィールドである。 入力フィールド 3 0 3に は、 入力数値を' *，もしくは数値そのもので表示する。

実施の形態 1では、 各ユーザに対してパスヮードとして複数桁の文字 列 （本実施の形態では 4桁の数字列とする） が登録されており、 サーバ 装置 1 0 6では、 乱数生成部 1 0 8がパスワードの各桁について乱数を 生成し、 生成した各桁の乱数を端末装置 1 0 1に送信し、 表示部 1 0 2 に表示させる。 ユーザはパスワードを構成する 4つの数字について上位 の桁から順番に、 3 0 2に表示されている乱数を使って計算した結果を 入力数値として入力部 1 0 3から入力フィールド 3 0 3に入力する。 入 力数値の計算は、 ユーザが、 1つの入力数値の計算に、 パスワードの 1 桁の数字と 3 0 2に表示される 1つの乱数を用いて行う。 具体的には、 乱数を構成する数字の内で現在入力数値を計算しょうとしているパスヮ 一ドの数字の桁に位置する数字とこのパスヮードの数字とを足した合計 の数値を求め、 この数値の一の位のみを入力フィールド 3 0 3に入力す る。 なお、 本実施の形態では、 最初の桁についての数値の入力が終わる と表示部には次の乱数が表示され、 ユーザはパスヮードの最後の桁につ いての計算値の入力が終わるまで、 パスワードの各桁について入力処理 を繰り返す。 例えば、 パスワードを" 2 0 8 5"とし、 最初に表示された乱数が、 " 368 1 350952"である塲合には、最初の入力値は、パスワードの 上から 1桁目の値" 2，，と、乱数の上から 2桁目の値" 6"とを合計した値" 8"の 1桁目の数値、 つまり" 8，，が入力値となる。

一方、 実施の形態 1におけるサーバ装置 1 06では計算部 （認証値算 出部） 109が S 209において以下の計算式を用いて認証に用いる認 証値をパスワードの各桁について計算する。

Ansti] = ((Rand[i] I 10^αο " ^Pass[i])) % 10 + PassCi]) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Rand は認証のために生成した乱数の配列、 Passはパスワードの上位桁からの 数字の配列、 "/"は割り算の商を求める演算、 1"は割り算のあまりを求 める演算をそれぞれ示す。なお、パスワードの数字が 0の場合には P a s s [ i ] には 10を当てはめて使用する。

先の乱数の例に当てはめて 1つ目の入力値を計算すると、 i = 1、 Rand[l] = 3681350952、 Pass[l] = 2となり、

Ans[l] = ((3681350952 I 10⁽¹° - ²⁾) ¾ 10 + 2) ¾ 10 = 8

より、 Ans[l] = 8が求まる。 S 2 1 0においてサ一パ装置 106の判断 部 （認証判断部） 1 1 0が認証に用いる認証値 Ans [Πと端末装置 1 0 1 からの入力数値 （応答値） とをパスワードの各桁ごとに比較し、 両者が 一致するか否かをチェックすることにより認証を許可するか否かの判断 を行う。

このように、 実施の形態 1では、 端末装置 10 1の入力部 103に入 力する数値をパスヮ一ド自体とせず、 表示した乱数のパスヮードの値が 示す桁の数値とパスワードの数字を足した値の一の位とすることで、 仮 に認証時の入力値を第三者に見られてもパスヮードを類推し不正に認証 に利用される危険性を低くすることができる。 なお、 実施の形態 1では 、 パスワードを 4桁の数字としたが、 パスワードは 4桁に限るものでは ない。

また、 実施の形態 1では、 認証失敗の回数に上限を設けていないが、 あらかじめ決められた回数以上認証の失敗を繰り返した場合には、 認証 をこれ以上受付けないようにすることも可能である。 この場合、 端末装 置 1 0 1では、 記憶部 1 0 4に認証失敗回数を記憶する領域を設け、 S 1 1 0および S 1 1 7において認証が成功した場合には記憶部 1 0 4の 認証失敗回数に 0をセットし、 S 1 1 7において認証が失敗した場合に は記憶部 1 0 4の認証失敗回数を一つ加算し、 認証失敗回数があらかじ め決められた回数以上になった場合には、 記憶部 1 0 4に乱数と乱数に 対する入力値が記憶されていればこれを削除する。 サーバ装置 1 0 6で は、 管理部 1 0 7にユーザ毎にユーザ I Dに関連付けて認証失敗回数を 記憶する領域を設け、 S 2 1 0において認証が成功した場合には、 管理 部 1 0 7のユーザの認証失敗回数を 0にセットし、 S 2 1 0において認 証が失敗した場合には管理部 1 0 7のユーザの認証失敗回数を一つ加算 する。 S 2 0 2において受信した認証要求に含まれるユーザ I Dが管理 部 1 0 7に登録されているかをチェックする際に、 このユーザの認証失 敗回数があらかじめ決められた回数以上の場合には、 S 2 1 2で端末装 置 1 0 1に認証結果として認証の失敗を送信する。

これにより、 悪意のある第三者がパスワードが分からなくても総当り により不正に認証を実行することを防ぐことが可能である。

実施の形態 1では、 表示される乱数のパスヮード数字が示す桁の値に パスワードの数字を足した値の一の位を計算値として用いて入力値を計 算したが、 入力値が入力されると同時に、 入力フィールド 3 0 3には、 入力数値を' *，で表示し、 表示部 1 0 2に表示されるチャンレンジ値 3 0 2は次のパスワードに対する乱数に更新されるため、 表示される乱数 のパスヮード数字が示す桁の数値そのもの入力値として用いても、 仮に 認証時の入力値を第三者に見られてもパスヮードを類推し不正に認証に 利用される危険性を低くすることができる。 '

実施の形態 1では、 表示される乱数のパスヮード数字が示す桁の値に パスワードの数字を足した値の一の位を計算値として用いたが、 パスヮ —ドの数字を足す代わりに、 パスヮードを構成する数字の中から何れか 1つの数字を足した計算値を用いることもできる。

図 7は、 この場合に端末装置 1 0 1で S 1 0 6においてユーザからの 乱数に対しての入力数値 （応答値） を入力部 1 0 3より受付ける際に表 示部 1 0 2に表示される応答値入力画面である。

図 7において、 4 0 1は応答値入力画面、 4 0 2はチャレンジ値とし て乱数、 4 0 3はユーザがパスワードとして乱数に対しての数値を入力 する入力フィールドである。 4 0 2の乱数は、 パスワードが 4桁の場合 、 4桁ごとに上位桁から区切って、 桁番号とパスワードに相当する空欄 の枠を合わせて表示する。 入力フィールド 4 0 3には、 入力数値を' * ' もしくは数値そのもので表示する。

この場合にも、 各ユーザに対してパスヮードとして 4桁の数字が登録 されており、 ユーザはパスヮードを構成する 4つの数字について上位の 桁の数字から 1つずつ順番に、 4 0 2に表示されている乱数を使って計 算した結果を入力数値として入力部 1 0 3から入力フィールド 4 0 3に 入力する。 入力数値の計算は、 ユーザが、 1つの入力数値の計算に、 パ スワードと 4 0 2に表示される 1つの乱数を用いて行う。 具体的には、 乱数を構成する数字の内で現在入力数値を計算しょうとしているパスヮ ードの数字の桁に位置する数字と 4桁のパスワードを繰り返し空欄に並 ベたとした際に同じ位置にくるパスワードの数字とを足した合計の値を 求め、 その一の位のみを入力フィールド 4 0 3に入力する。 例えば、 パスワードを" 2 0 8 5"とし、 最初に表示された乱数が、 " 3 6 8 1 3 5 0 9 52"である場合には、 最初の入力値は、乱数の上から 2桁目の値" 6"とパスヮードの上から 2桁目の値" 0"とを合計した" 6" となる。

一方、 この場合にサーバ装置 1 0 6では S 2 0 9において以下の計算 式を用いて認証に用いる値を計算する。

Ans[i] = ((Rand[i] I 10°° - ^Pass[i])) % 10 + Pass [Pass [i] % 4]) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Rand は認証のために生成した乱数の配列、 Passはパスヮ一ドの上位桁からの 数字の配列、 "/"は割り算の商を求める演算、 "％ "は割り算のあまりを求 める演算をそれぞれを示す。 なお、 パスワードの数字が 0の場合には Pass [i]には 10を当てはめて使用する。

先の 1桁目の乱数の例に当てはめると、 i = 1、 Rand[l] = 3681350952 、 Pass[l] = 2, Pass [2]=0となり、

Ans[l] = ((3681350952 I 10(^l°— ²⁾) % 10) + 0 = 6

より、 Ans[l] = 6が求まる。 S 2 1 0においてサーバ装置 1 0 6の判断 部 （認証判断部） 1 1 0が認証に用いる認証値 Ans [i]と端末装置 1 0 1 からの入力数値 （応答値） とをパスワードの桁ごとに比較し、 両者が一 致するか否かをチェックすることにより認証を許可するか否かの判断を 行う。

本実施の形態では、 端末装置 1 0 1の入力部 1 0 3に入力する数値を パスヮ一ド自体とせず、 表示した乱数のパスヮ一ドの値が示す桁の数値 とパスヮードを構成する数字の何れか 1桁を足した値の一の位とするこ とで、 仮に認証時の入力値を第三者に見られてもパスヮードを類推し不 正に認証に利用される危険性を低くすることができる。

以上のように、 端末装置の入力部に入力する数値をパスワード自体と せず、 パスヮードと端末装置に表示される乱数とから求まる数値を用い てユーザの認証を行うことが可能となり、 仮に認証時の入力値を第三者 に見られてもパスワードを類推し不正に認証に利用される危険性を低く することができる。 ユーザにとっては、 パスワードは従来の形式と同じ ものが利用でき、 認証の度に変わる乱数に対してパスワードを元にした 簡単な演算のみを行うだけで、 特別な認証デバイスも必要とせず、 従来 の認証方法よりもセキュリティの高い認証方式を利用することができる

実施の形態 2 .

以上の実施の形態 1では、 パスワードの 1桁から 1桁の入力数値を計 算する際に、 チャレンジ値として乱数を 1つ使用する。 次に、 チヤレン ジ値としてパスワードの桁ごとに乱数を複数使用する実施の形態を示す 。 以下では、 チャレンジ値としてパスワードの桁ごとに 2つの乱数を使 用する例を示す。 なお、 パスワードの各桁に対する複数の乱数の組を乱 数群と呼ぶ。 また、 本実施の形態では、 パスワードには 8桁の数字を用 い、 サーバ装置への認証の際には 8つの入力数値を、 端末装置への認証 の際には 5つの入力数値を入力するものとする。

図 8は本実施の形態に係る認証システムの構成を示すプロック図であ る。

図 8において、 5 0 1は端末装置で、 5 0 2は表示部、 5 0 3は入力 部、 5 0 4は記憶部、 5 0 5は変換部 （乱数変化部） 、 5 0 6は判断部 (端末側認証判断部） 、 5 0 7は通信部 （送信部及び受信部） 、 5 0 8 はサーバ装置 （認証装置） 、 5 0 9は管理部 （パスワード記憶部） 、 5 1 0は乱数生成部、 5 1 1は計算部 （認証値算出部） 、 5 1 2は判断部 (認証判断部） 、 5 1 3は通信部である。 記憶部 5 0 4と変換部 5 0 5と判断部 5 0 6は、 本実施の形態では I Cカード 5 1 4内に実装されており、 本実施の形態では具体的にはプロ グラムで実現されるものであり、 このプログラムは I Cカード内のフラ ッシュメモリに格納され、 I Cカード内の C P Uで実行される。 なお、 I C力一ドは端末装置 5 0 1から着脱することができる。

管理部 5 0 9は、 本実施の形態ではハードディスク装置からなりユー ザのパスヮードをュ一ザ I Dと関連付けて記憶する。

乱数生成部 5 1 0は 1 0桁の乱数で各桁の数字が重複のない乱数を生 成する。 乱数生成部 5 1 0、 計算部 5 1 1、 判断部 5 1 2は、 本実施の 形態では具体的にはプログラムで実現されるものであり、 このプロダラ ムは、 ハードディスク装置や不揮発性メモリゃフレキシブルディスクな どに格納され、 これらからサーバ装置 5 0 8上にロードされ C P U上で 実行される。

端末装置 5 0 1の通信部 5 0 7とサーバ装置 5 0 8の通信部 5 1 3は 、 無線通信や有線通信やインターネットなどのネットワークを介して接 続される。

次に動作について説明する。

まず端末装置 5 0 1からサーバ装置 5 0 8に対してユーザ認証を行う 際の動作について説明する。

図 9は、 端末装置 5 0 1においてユーザ認証処理を行う際に実行され る処理を示すフロ一チャートである。

まず、 ユーザが端末装置 5 0 1を使って認証を行う場合に、 入力部 5 0 3よりュ一ザ I Dと端末装置 5 0 1への認証かサーバ装置 5 0 8への 認証かの種別を含む認証要求を受付ける （S 3 0 1 ) 。 次に、 受付けた 認証要求が端末装置 5 0 1に対するものであるか、 サーバ装置 5 0 8に 対するものであるかをチェックし （S 3 0 2 ) 、 認証要求がサーバ装置 5 0 8に対するものである場合には、 サーバ装置 5 0 8に対して通信部 5 0 7を介してュ一ザ I Dを含む認証要求を送信する （S 3 0 3 ) 。 こ の後、 端末装置 5 0 1は通信部 5 0 7を介して送信した認証要求に対す る乱数群のセットをサーバ装置 5 0 8から受信し （S 3 0 4 ) 、 受信し た乱数群のセットの中から表示部 5 0 2に乱数群 （2つの乱数の組） を 表示する （S 3 0 5 ) 。 ユーザが表示部 5 0 2に表示した乱数群に対し て入力した入力数値 （応答値） を入力部 5 0 3より受付け （S 3 0 6 ) 、 サーバ装置 5 0 8より受信した全ての乱数群を表示部 5 0 2に表示し たかをチェックし （S 3 0 7 ) 、 まだ表示していない乱数群がある場合 には S 3 0 5からの処理を繰り返す。 一方、 全ての乱数群を表示した場 合には.、 サーバ装置 5 0 8に対して通信部 5 0 7を介してユーザより入 力された入力数値 （応答値） を送信し （S 3 0 8 ) 、 通信部 5 0 7を介 して認証結果を受信する （S 3 0 9 ) 。 受信した認証結果をチェックし ( S 3 1 0 ) 、 認証結果が認証成功の場合にのみ、 認証に使用した乱数 群の一部とこれらの乱数群に対する入力数値 （応答値） を記憶部 5 0 4 に記憶する （S 3 1 1 ) 。 この後、 表示部 5 0 2に対してサーバ装置 5 0 8より受信した認証結果を表示し （S 3 1 2 ) 、 認証処理を終了する 一方、 S 3 0 2において、 受付けた認証要求が端末装置 5 0 1に対す るものである場合には、 記憶部 5 0 4に乱数群とこれに対する入力数値 が記憶されているかをチェックする （S 3 1 3 ) 。 ここで、 記憶部 5 0 4に乱数群とこれに対する入力数値が記憶されていない場合には、 サー パ装置 5 0 8に対して通信部 5 0 7を介してユーザ I Dを含む認証要求 を送信する （S 3 0 3 ) 。

一方、 記憶部 5 0 4上に乱数群とこれに対する入力数値が記憶されて いる場合には、 変換部 （乱数変化部） 5 0 5により記憶部 5 0 4上のこ れら数値を変換した後 （S 3 1 4 ) 、 表示部 5 0 2に記憶部 5 0 4に記 憶している変換後の乱数群 （乱数変化後の乱数群） のセットの中から乱 数群を 1つ （2つの乱数の組） 表示する （S 3 1 5 ) 。 これに対して、 表示部 5 0 2に表示した乱数群に対するユーザからの入力数値 （応答値 ) を入力部 5 0 3より受付ける （S 3 1 6 ) 。 記憶部 5 0 4に記憶され ている全ての乱数群を表示部 5 0 2に表示したかをチェックし （S 3 1 7 ) 、 まだ表示していない乱数群がある場合には S 3 1 5からの処理を 繰り返す。 一方、 全ての乱数群を表示した場合には、 判断部 （端末側認 証判断部） 5 0 6において入力部 5 0 3より受付けた全ての入力数値と 記憶部 5 0 4に記憶された全ての入力数値 （認証値） がー致するかをチ エックし （S 3 1 8 ) 、 一致する場合には、 表示部 5 0 2に認証の成功 を表示し （S 3 1 9 ) 、 認証処理を終了する。 一方、 入力数値が一致し ない場合には、 表示部 5 0 2に認証の失敗を表示し （S 3 2 0 ) 、 認証 処理を終了する。

図 1 0は、 サーバ装置 5 0 8において端末装置 5 0 1から認証要求を 受信した際に実行される処理を示すフローチャートである。

まず、 端末装置 5 0 1からユーザ I Dを含む認証要求を受信する （S 4 0 1 ) と、 管理部 5 0 9に受信した認証要求に含まれるユーザ I Dが 登録されているかをチェックする （S 4 0 2 ) 。 管理部 5 0 9上にユー ザ I Dが登録されている場合には、 ユーザ I Dに関連付けて記憶されて いるパスワードを取り出す （S 4 0 3 ) 。 一方、 管理部 5 0 9上にユー ザ I Dが登録されていない場合には、 認証の失敗を判断部 5 1 2に記憶 する （S 4 0 4 ) 。 次に、 乱数生成部 5 1 0においてユーザの認証に必 要な数の乱数群を生成する （S 4 0 5 ) 。 実施の形態 2のサーバ認証で は 8つの入力値により認証を行うため、 1回の認証に 1 6個の乱数 （8 つの乱数群） を生成する。 生成した乱数群のセットを通信部 5 1 3を介 して端末装置 5 0 1に送信する （S 4 0 6 ) 。 この後、 これに対して端 末装置 5 0 1から入力数値 （応答値） を受信し （S 4 0 7 ) 、 判断部 5

1 2に認証の失敗が記録されていないかをチェックする （S 4 0 8 ) 。 判断部 5 1 2に認証の失敗が記録されていない場合には、 計算部 5 1 1 により認証に用いる認証値を計算し （S 4 0 9 ) 、 パスワードの桁ごと に受信した入力数値と比較して両者が一致するかをチェックする （S 4

1 0 ) 。 S 4 1 0のチェックにおいて端末装置 5 0 1から受信した入力 数値と計算部 5 1 1により計算した認証値が一致する場合には、 端末装 置 5 0 1に対して認証結果として認証の成功を返信する （S 4 1 1 ) 。 一方、 S 4 1 0のチェックにおいて端末装置 5 0 1から受信した入力数 値と計算部 5 1 1により計算した認証値が一致しない場合には、 端末装 置 5 0 1に対して認証結果として認証の失敗を送信する （S 4 1 2 ) 。 また、 S 4 0 8のチェックにおいて判断部 5 1 0に認証の失敗が記録さ れている場合には、 判断部 5 1 2に記憶している認証の失敗をクリアし 、 端末装置 5 0 1に対して認証結果として認証の失敗を送信する （S 4

1 2 ) 。

端末装置 5 0 1でユーザからの認証を行う際に、 表示部 5 0 2 fcは実 施の形態 1と同じく図 5のユーザ I D入力画面 2 0 1を表示する。

ユーザは認証を開始する際に、 表示部 5 0 2に表示されるユーザ I D 入力画面 2 0 1のユーザ I D入力フィールド 2 0 2にュ一ザ I Dを入力 し、 端末装置 5 0 1への認証要求を行う場合にはログインポタン 2 0 3 を操作することで、 S 3 0 1において端末装置 5 0 1に対するユーザ I Dを含む認証要求が受付けられる。 また、 サ一バログィンポタン 2 0 4 を操作することで、 S 3 0 1においてサーバ装置 5 0 8に対するユーザ I Dを含む認証要求が受付けられる。

図 1 1は、 端末装置 5 0 1で S 3 0 6において乱数群に対するユーザ からの入力数値を入力部 5 0 3より受付ける際に表示部 5 0 2に表示さ れる応答値入力画面である。

図 1 1において、 6 0 1は応答値入力画面、 6 0 2はチャレンジ値 1 およびチヤレンジ値 2として桁番号の表示を伴った乱数群 （2つの乱数 ) 、 6 0 3はユーザが乱数に対する入力数値 （応答値） を入力する入力 フィールドである。 入力フィールド 6 0 3には、 入力数値を' *，もしく は数値そのもので表示する。

実施の形態 2では、 各ユーザに対してパスヮードとして 8析の数字列 が登録されており、 サーバ装置 5 0 8では、 乱数生成部 5 1 0がパスヮ —ドの各桁について乱数群を生成し、 生成した各桁の乱数群を端末装置 5 0 1に送信し、 表示部 5 0 2に表示させる。 ユーザはパスワードを構 成する 8つの数字について上位の桁から順番に、 6 0 2に表示されてい る乱数を使って計算した結果を入力数値として入力部 5 0 3から入カフ ィールド 6 0 3に入力する。 入力数値の計算は、 ユーザが、 1つの入力 数値の計算に、 パスワードの 2桁の数字と 6 0 2に表示される 2つの乱 数を用いて行う。 具体的には、 チャレンジ値 1を構成する数字の内で現 在入力数値を計算しょうとしているパスワードの数字の桁に位置する数 字とチャレンジ値 2を構成する数字の中でパスヮードの次の数字の桁に 位置する数字とを足した合計の数値を求め、 この数値の 1の位のみを入 力フィールド 6 0 3に入力する。 なお、 本実施の形態では、 最初の桁に ついての数値の入力が終わると表示部には次の乱数群が表示され、 ュ一 ザはパスヮードの最後の桁についての計算値の入力が終わるまで、 パス ワードの各桁について入力処理を繰り返す。 また、 パスワードの最後の 桁については、 パスヮードの最初の桁を次の桁の数字として用いる。 例えば、 パスヮ一ドを" 2 0 8 5 1 2 1 2 "とし、 表示されたチヤレン ジ値 1が" 3 6 8 1 3 5 0 9 5 2 "、表示されたチャレンジ値 2が" 2 9 4 JP2003/011547

21

6 3 1 2 548"である場合には、最初の入力値は、パスワードの上から 1桁目の数値が" 2，，であるためチャレンジ値 1の上から 2桁目の数値" 6"とパスヮードの次の桁の数値が" 0"であるためチヤレンジ値 2の上 から 1 0桁目の数値" 8"とを合計した値" 14"の 1桁目の数値、つまり" 4"が入力値となる。

一方、 実施の形態 2におけるサーバ装置 5 0 8では端末装置 5 0 1か ら受信した入力値をもとに計算部 （認証値算出部） 5 1 1が S 40 9に おいて以下の計算式を用いて認証に用いる認証値をパスヮ—ドの各桁に ついて計算する。

Ans[i]

= ((Randl [i] I 10^αο " ^Pass[i]))¾10 + (Rand2[i] I 10^αο " ^Pass[i+1]))¾10) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Randl と Rand 2は認証のために生成した 2つの乱数の配列、 P as sはパスワードの 上位桁からの数字の配列、 "/"は割り算の商を求める演算、 は割り算 のあまりを求める演算をそれぞれ示す。なお、パスワードの数字が 0の場 合には: Pass [Πには 10を当てはめて使用する。

先の乱数の例に当てはめて 1つ目の入力値を計算すると、 i = 1、

RandCl] = 3681350952, Rand2[l] = 2946312548、 Pass[l] = 2、 Pass [2]

= 10となり、

Ans[l]

= ((3681350952 / 10(¹⁰一 ²⁾) % 10 + (2946312548 / 10⁽¹°一 ¹⁰⁾) % 10) % 10 = 4

より、 Ans[l] =4が求まる。 S 41 0において認証に用いる認証値 Ans [i] と端末装置 50 1からの入力数値 （応答値） とをパスワードの各桁ごと に比較し、 両者が一致するか否かをチェックすることにより認証を許可 するか否かの判断を行う。 図 1 2は、 端末装置 50 1で S 3 1 5において乱数群に対するユーザ からの入力数値 （応答値） を入力部 503より受付ける際に表示部 50 2に表示される応答値入力画面である。

図 1 2において、 70 1は応答値入力画面、 702はチャレンジ値 1 およびチャレンジ値 2として桁番号の表示とあわせた乱数群 （2つの乱 数） 、 703はユーザが乱数群に対する入力数値 （応答値） を入力する 入力フィールドである。 入力フィールド 70 3には、 入力数値を' *'も しくは数値そのもので表示する。

実施の形態 2では、 サーバへの認証が成功した際に、 認証に使用した 8つのチャレンジ値 1と 8つのチャレンジ値 2と 8つの入力数値の内で 、 それぞれ最初の 5つを記憶部 504に記憶する。

端末への認証が要求された際に、 S 3 14において変換部 （乱数変化 部） 505が記憶部 504に記憶したチャレンジ値 1とチヤレンジ値 2 と入力数値の変換を実行する。

図 1 3は、 端末装置 50 1で S 3 14において変換部 505で実行さ れる変換処理を示すフローチャートである。

まず、 記憶部 504から未変換のチャレンジ値 1とチャレンジ値 2と 入力数値の最初の組を 1組取り出し （S 501) 、 チャレンジ値 1とチ ャレンジ値 2の各桁の数字の合計

Cij = (chgli + chg2j) % 10

を要素とする 10x1 0の行列 Cを生成する （S 502) 。 ここで i と jは 1から 10までの整数値である。

次に、 行列 Cの各要素を入力数値と等しければ 1に、 それ以外であれ ば 0に置き換えた 1 0x1 0の行列 を生成する （S 503) 。

ここで、 0から 9までの整数の内、 適当な数値を新しい入力数値 N ( 認証値） として決定し、 記憶部 504に書き戾す （S 504) 。 この後、 新しいチャレンジ値 1を次の行列演算式より求める （S 50 5) 。

CH l '= C'x CH l + [N— 1, N— 1, N— 1, N— 1, N— 1, N— 1, N— 1， N - 1, N - 1， N - 1]

ここで、 CH 1はチャレンジ値 1の各桁の値を要素とする 1 0x1の 行列、 CH 1 ま新しいチャレンジ値の各桁の値を要素とする 1x1 0の 行列を示す。 また、 Nは S 504で決定した新しい入力数値 N (認証値 ) を示す。

次に、 新しいチャレンジ値 2を次の式より求める （S 506) 。

ここで、 桁数を示す iは 1から 1 0までの整数値である。

これらの新しく生成したチャレンジ値を記憶部 504に書き戻した後 、 記憶部 504に記憶されているチャレンジ値 1とチャレンジ値 2と入 力数値の全ての組について変換したかをチェックし （S 508) 、 全て の組について変換が実行済みであれば終了し、 まだ未変換の組があれば S 50 1からの処理を繰り返す。

例えば、 パスワードの最初の 2桁を" 20"とし、 チャレンジ値 1が" 368 1450972"、チヤレンジ値 2が" 29463 1 7508，，であ る場合には、 最初の入力値は、 パスワードの 1桁目の数値が" 2"である ためチャレンジ値 1の上から 2桁目の数値" 6，，とパスヮードの 2桁目の 数値が" 0"であるためチヤレンジ値 2の上から 1 0桁目の数値" 8"とを 合計した値" 14"の 1桁目の数値、 つまり" 4"が入力値となる。 図 14 から図 16は、 この例の組が変換部 50 5による新しいチャレンジ値 1 とチヤレンジ値 2と入力値の組に変換される様子を示したものである。 図 14は、 S 501において生成された行列 Cを元に行列 が生成され る様子を示す。 図 1 5は、 （a) で新しい入力数値 N (認証値） を" 7" とした場合の、 新しいチャレンジ値 1の生成される様子 （b ) と新しい チャレンジ値 2の生成される様子 （c ) を示す。 図 1 6は、 新しいチヤ レンジ値' 1と新しいチャレンジ値 2を元に新しい行列 Cを生成した場合 に、 パスワードの最初の 2桁が" 2 0 "の場合に新しい入力数値" 7 "であ ることを示している。

実施の形態 2 は、 端末装置 5 0 1の入力部 5 0 3に入力する数値を パスヮード自体とせず、 表示した 2つの乱数についてパスヮードの 2桁 の各値が示す桁に位置する値の合計値を求め、 この数値の一の位とする ことで、 仮に認証時の入力値を第三者に見られてもパスワードを類推し 不正に認証に利用される危険性を低くすることができる。 また、 含まれ る数字が重複しない 1 0桁の乱数を用いることで、 端末装置 5 0 1への 認証の際に先にサーバ装置 5 0 8への認証が成功した際に記憶部 5 0 4 に記憶した 2つの乱数とこれに対する入力数値を元にこれら変換した数 値を利用してサーバ装置 5 0 8に接続することなく異なる乱数を表示し て端末装置 5 0 1への認証を繰り返し行うことが可能となる。

実施の形態 2では、 サーバ装置 5 0 8への認証が成功した際に記憶部 5 0 4に記憶される 2つの乱数と入力数値の組は 5組とサーバ装置 5 0 8への認証に用いた 8組の 2つの乱数と入力数値の組の一部としたが、 8組全ての値を記憶して次の端末装置 5 0 1への認証の際に使用するこ とも可能である。 また、 実施の形態 2では、 パスワードを 8桁の数字と したが、 パスワードは 8桁に限るものではない。

また、 端末装置での認証は、 実施の形態 1で示したように、 サーバで の認証に用いた乱数及び入力装置をそのまま用いるようにしてもよい。 実施の形態 2では、 端末装置 5 0 1の記憶部 5 .0 4を I Cカード 5 1 4に備え、 端末装置 5 0 1から着脱可能としたが、 記憶部 5 0 4を 2つ に分け、 1つは I Cカード 5 1 4に備え、 もう 1つは端末装置 5 0 1内 03 011547

25 に組込みとし、 I Cカード 5 1 4内の記憶部に前回認証時の入力値を記 憶し、 端末装置 5 0 1内に組込みの記憶装置に前回認証時の乱数を記憶 し、 次回の端末装置 5 0 1に対する認証時に必要となる乱数及びこれに 対する入力数値を別々の記憶装置に分けて記録するようにすることも可 能である。 この場合には、 使用しない際には、 端末装置 5 0 1と I C力 ード 5 1 4を分けて所持することで、 端末装置 5 0 1を不正に利用され ることを防ぐことができる。

実施の形態 2では、 パスワードを 8桁の数字としたが、 図 1 7に示す ようにパスヮ一ド入力画面に数字の桁の表示だけでなくアルファべット 及び特殊文字の表記を追加することで、 数字だけでなくアルファベット 及び特殊文字を含む複数桁の記号列のパスヮードを使用したユーザ認証 が可能となる。

図 1 7において、 8 0 1は応答値入力画面、 8 0 2はチャレンジ値 1 およびチャレンジ値 2として桁番号とアルファべット及び特殊文字の表 示を伴った 2つの乱数、 8 0 3はユーザが入力数値 （応答値） として乱 数に対する数値を入力する入力フィールドである。 入力フィールド 8 0 3には、 入力数値を' *，もしくは数値そのもので表示する。

この場合、 サーバ装置 5 0 8の計算部 5 1 1では、 例えば図 1 8に示 す変換テーブルを用いてパスヮードを数値に変換し変換後の数値を元に S 4 1 0で入力数値と比較することで認証が可能となる。 なお、 本実施 の形態では、 パスワードを A S C I I文字列で受付け、 パスワード中の アルファべットの大文字と小文字の区別をしない例を示している。 なお 、 本実施の形態では、 パスワードを 8つの数字及びアルファベット及び 特殊文字を含む文字列としたが、 パスヮ一ドの長さは 8文字に限るもの ではない。

実施の形態 1では、 パスワードを 4桁の数字としたが、 図 1 9に示す ようにパスヮードの入力画面に数字の桁だけでなくアルファべット及び 特殊文字の表記を追加することで、 数字だけでなくアルファべット及び 特殊文字を含むパスワードを使用したユーザ認証が可能となる。

図 1 9において、 9 0 1は応答値入力画面、 9 0 2はチャレンジ値と して桁番号とアルファべット及び特殊文字の表示を伴った乱数、 9 0 3 はユーザが入力数値 （応答値） として乱数に対する数値を入力する入力 フィ一ルドである。 入力フィールド 9 0 3には、 入力数値を' *，もしく は数値そのもので表示する。

この場合、 サーバ装置 1 0 6の計算部 1 0 9では、 図 2 0に示す変換 テーブルを用いてパスワードを数値に変換し変換後の数値を元に S 2 0 9で認証に用いる値を計算することで認証が可能となる。 なお、 本実施 の形態では、 パスワードを A S C I I文字列で受付け、 パスワード中の アルファべッ卜の大文字と小文字の区別をしない例を示している。

この場合には、 乱数生成部 1 0 8は 2 6桁の乱数を生成する。 また、 S 2 0 9において認証に用いる値を計算する式には以下を用いる。

Ans [i] - ( (Rand Li] I 10⁽²⁶ " ^{Pass [1])}) % 10 + Pass [Pas s [i] % 4] ) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Rand は認証のために生成した乱数の配列、 Passはパスヮードの上位桁からの 数字の配列、 "/"は割り算の商を求める演算、 "％"は割り算のあまりを求 める演算をそれぞれ示す。なお、パスヮ一ドの数字が 0の場合には Pass [i] には 10を当てはめて使用する。

実施の形態 1及び実施の形態 2では、 ユーザが入力数値をパスヮード 入力画面の入力フィールドに入力した際に、 入力した数値が第三者に分 からないよう" * "で表示する例を示したが、 数値入力の誤りを防ぐため に入力された数値そのものを入力フィールドに表示しても良い。

以上のように、 端末装置の入力部に入力する数値をパスヮード自体と PC漏難 11547

27 せず、 パスワードと端末装置に表示される乱数とから求まる数値を用い てユーザの認証を行うことが可能となり、 仮に認証時の入力値を第 S者 に見られてもパスヮードを類推し不正に認証に利用される危険性を低く することができる。 ユーザにとっては、 パスワードは従来の形式と同じ ものが利用でき、 認証の度に変わる乱数に対してパスヮードを元にした 簡単な演算のみを行うだけで、 特別な認証デバイスも必要とせず、 従来 の認証方法よりもセキュリティの高い認証方式を利用することができる

実施の形態 3.

以上の実施の形態では、 サーバ装置へのアクセスに際して端末装置に 乱数を表示し、 これに対してユーザが入力した入力数値を元にサーバ装 置で認証を行うものであるが、 次にサービス提供者がユーザ登録をして いる第三者の認証装置とは別のサ一ビス提供装置によりサービスを提供 しているネットワークシステムにおいて、 ユーザがサービス提供装置へ アクセスする際の認証に適用した実施の形態を示す。

図 2 1は本実施の形態に係る認証システムの構成を示すプロック図で ある。

図 2 1において、 1 101は端末装置で、 1 1 02は表示部、 1 1 0 3は入力部、 1 1 04は記憶部、 1 10 5は認証部 （復号化部） 、 1 1 06は通信部 （送信部及び受信部） 、 1 1 07は認証装置、 1 1 08は 鍵生成部、 1 109は管理部 （パスワード記憶部） 、 1 1 10は乱数生 成部、 1 1 1 1は計算部 （認証値算出部） 、 1 1 12は判断部 （認証判 断部） 、 1 1 1 3は通信部、 1 1 14はサービス提供装置、 1 1 1 5は 認証部、 1 1 16は通信部である。

記憶部 1 1 04は、 本実施の形態では端末装置 1 10 1に組み込まれ た揮発性メモリからなり、 認証装置 1 1 07から受信したユーザの秘密 鍵を記憶する。

認証部 1 1 0 5は、 本実施の形態では具体的にはプログラムで実現さ れるものであり、 このプログラムは、 ハードディスク装置や不揮発性メ モリやフレキシブルディスクなどに格納され、 これらから端末装置 1 1 01上にロードされ C PU上で実行される。

鍵生成部 1 108は、 秘密鍵と公開鍵の組を生成する。

管理部 1 1 09は、 本実施の形態ではハードディスク装置からなりュ一 ザのパスワードと鍵生成部 1 1 08で生成する公開鍵とその有効期限を ユーザ I Dと関連付けて記憶する。

乱数生成部 1 1 1 0は 10桁の乱数を生成する。

鍵生成部 1 1 08、 乱数生成部 1 1 1 0、 計算部 1 1 1 1、 判断部 1 1 12は、 本実施の形態では具体的にはプログラムで実現されるもので あり、 このプログラムは、 ハードディスク装置や不揮発性メモリゃフレ キシブルディスクなどに格納され、 これらから認証装置 1 107上に口 一ドされ C PU上で実行される。

認証部 1 1 1 5は、 本実施の形態では具体的にはプログラムで実現さ れるものであり、 このプログラムはハードディスク装置や不揮発性メモ リゃフレキシブルディスクなどに格納され、 これらからサービス提供装 置 1 1 14上にロードされ C PU上で実行される。

端末装置 1 1 0 1の通信部 1 106と認証装置 1 107の通信部 1 1 13とサービス提供装置 1 1 14の通信部 1 1 16は、 無線通信や有線 通信ゃィンターネットなどのネットワークを介して接続される。

次に動作について説明する。

図 22は、 各装置間での通信データと各装置上での処理を示したタイ ミングチャートである。 まず、 ユーザが端末装置 1 1 0 1を使ってサービス提供装置 1 1 14 に対しての認証を行う場合には、 1 2 0 1において入力部 1 1 0 3より ユーザ I Dとサービス提供装置 1 1 14を指定する情報を受付けると、 端末装置 1 1 0 1から認証装置 1 1 0 7に対して、 ユーザ I Dを含む認 証要求 1 2 0 2が送信される。 認証装置 1 1 0 7では、 認証要求 1 2 0 2を受信すると、 管理部 1 1 09に受信した認証要求 1 2 0 2に含まれ るユーザ I Dが登録されている場合には、 1 20 3において認証に必要 な数の乱数のセット 1 2 04を生成し、 端末装置 1 1 0 1に送信する。 端末装置 1 1 0 1は受信した乱数のセット 1 2 04を表示部 1 1 02に 表示し、 1 2 0 5において表示した乱数のセットに対して入力された全 ての入力数値 1 2 0 6を受付け、 認証装置 1 1 0 7に対して送信する。 認証装置 1 1 0 7は、 端末装置 1 1 0 1より全ての入力数値 1 2 06を 受信すると、 1 2 0 7において計算部 1 1 1 1により管理部 1 1 0 9上 のュ一ザのパスヮードより認証に用いる認証値を計算し、 受信した全て の入力数値 1 2 0 6と一致するか否かにより認証を行う。 以上の処理は 、 実施の形態 1及び実施の形態 2のいずれの方法によってもよい。 そし て、 認証値と入力数値とがー致し、 認証が成功した場合には、 1 20 8 において、 鍵生成部 1 1 0 8により秘密鍵 1 2 0 9と公開鍵 1 2 1 2の 組を生成し、 管理部 1 1 0 9にユーザ I Dと関連付けて公開鍵 1 2 1 2 を有効期限とともに登録し、 秘密鍵 1 2 0 9を端末装置 1 1 0 1へ送信 する。 なお、 認証装置 1 1 07から端末装置 1 1 0 1への秘密鍵 1 2 0 9の送信には、 認証装置の公開鍵による S S L (S e c u r e S o c k e t s L a y e r) 通信などの秘匿通信を用いる。 端末から秘密鍵 1 2 0 9を受信した端末装置 1 1 0 1は、 ユーザ I Dを含む認証要求 1 2 1 0を指定されたサービス提供装置 1 1 14に送信する。 認証要求 1 2 1 0を受信したサービス提供装置 1 1 14では、 受信した認証要求 1 7

30

2 1 0より取得したユーザ I Dを含む鍵要求 1 2 1 1を認証装置 1 1 0 7へ送信する。 認証装置 1 1 0 7では、 受信した鍵要求 1 2 1 1からュ —ザ I Dを取得し、 管理部 1 1 0 9よりユーザ I Dに関連付けて記憶さ れている公開鍵 1 2 1 2の有効期限をチェックして有効期限内であれば 公開鍵 1 2 1 2をサービス提供装置 1 1 1 4に送信する。 認証装置 1 1 0 7より公開鍵 1 2 1 2を受信したサービス提供装置 1 1 1 4は、 1 2 1 3において認証部 1 1 1 5により適当な情報を認証情報 1 2 1 6とし て生成し、 これを受信した公開鍵 1 2 1 2で暗号化した暗号情報 1 2 1 4とし、 端末装置 1 1 0 1へ送信する。 暗号情報 1 2 1 4を受信した端 末装置 1 1 0 1は 1 2 1 5において受信した暗号情報 1 2 1 4を認証部 (復号化部） 1 1 0 5により秘密鍵 1 2 0 9を使って認証情報 1 2 1 6 に復号化し、 認証情報 1 2 1 6をサービス提供装置 1 1 1 4へ送信する 。 端末装置 1 1 0 1より認証情報 1 2 1 6を受信したサービス提供装置 1 1 1 4では、 受信した認証情報 1 2 1 6が公開鍵 1 2 1 2で暗号化す る前の認証情報 1 2 1 6と一致するか否かにより認証を行う。 この後、 これらの情報が一致し認証が成功した場合にのみ、 端末装置 1 1 0 1に 対してサービスの提供を行う。

本実施の形態では、 ユーザが利用したいサービスを提供する複数のサ 一ビス提供者がネットワーク上に存在する場合に、 ユーザが各サービス 提供者のサービス提供装置に個別にユーザ登録をすることなくユーザ認 証を実施してサービスを受けることができ、 かつ、 ユーザ認証時にパス ヮード自体を入力することなく、 仮に認証時の入力を第三者に見られて もパスヮードを類推し不正にサービスを利用される危険性を低くするこ とができる。

以上のように、 端末装置の入力部に入力する数値をパスワード自体と せず、 パスヮードと端末装置に表示される乱数とから求まる数値を用い 2003/011547

31 てユーザの認証を行うことが可能となり、 仮に認証時の入力値を第三者 に見られてもパスヮードを類推し不正に認証に利用される危険性を低く することができる。 ユーザにとっては、 パスワードは従来の形式と同じ ものが利用でき、 認証の度に変わる乱数に対してパスヮ一ドを元にした 簡単な演算のみを行うだけで、 特別な認証デバイスも必要とせず、 従来 の認証方法よりもセキュリティの高い認証方式を利用することができる また、 上記の認証方式をユーザにサービスを提供する複数のサービス 提供装置への認証に適用することが可能であり、 複数のサービスを利用 する場合にもユーザはパスワード自体を端末装置に入力することなくこ れらのサービスが利用可能となるため、 サービスを不正に利用される危 険性を低くすることができる。 実施の形態 4 .

実施の形態 1〜 3では、 端末装置に対する認証は、 認証装置から送信 されてくる乱数を利用して行っていたが、 本実施の形態では、、 端末装置 が単独でユーザ認証を行う場合について説明する。

図 2 3は実施の形態 4に係る認証システムの構成を示すブロック図で ある。

図 2 3において、 1 3 0 1は端末装置で、 1 3 0 2は表示部、 1 3 0

3は入力部、 1 3 0 4は記憶部、 1 3 0 5は乱数生成部、 1 3 0 6は計 算部 （認証値算出部） 、 1 3 0 7は判断部 （認証判断部） である。 記憶 部 1 3 0 4と乱数生成部 1 3 0 5と計算部 1 3 0 6と判断部 1 3 0 7は 、 本実施の形態では I Cカード 1 3 0 8内に実装されており、 本実施の 形態では具体的にプログラムで実現されるものであり、 このプログラム は I Cカード内のフラッシュメモリ内に格納され、 I Cカード内の C P Uで実行される。 なお、 I Cカードは端末装置 1 3 0 1から着脱するこ とができる。

記憶部 1 3 0 4は、 端末装置 1 3 0 1により認証を行うユーザのパス ヮ一ドとユーザの公開鍵と対をなすユーザの秘密鍵を記憶する。 ユーザ のパスワードは、 実施の形態 1〜 3と同様に、 複数桁の記号列である。 乱数生成部 1 3 0 5は 1 0桁の乱数で各桁の数字が重複のない乱数を 生成する。

次に動作について説明する。

端末装置 1 3 0 1に対してユーザ認証を行う際の動作について説明する 図 2 4は、 端末装置 1 3 0 1においてユーザ認証処理を行う際に実行 される処理を示すフローチャートである。

まず、 ユーザが端末装置 1 3 0 1を使って認証を行う場合に、 入力部 1 3 0 2より認証要求を受付ける （S 1 4 0 1 ) 。 次に、 端末装置 1 3 0 1は乱数生成部 1 3 0 5においてユーザの認証に必要な数の乱数群を 生成する （S 1 4 0 2 ) 。 この後、 生成した乱数群の中から表示部 1 3 0 2に乱数群 （2つ以上の乱数の組） を表示する （S 1 4 0 3 ) 。 ユー ザが表示部 1 3 0 2に表示した乱数群に対して入力した入力数値 （応答 値） を入力部 1 3 0 3より受付け （S 1 4 0 4 ) 、 乱数生成部 1 3 0 5 より生成した全ての乱数群を表示部 1 3 0 2に表示したかをチェックし ( S 1 4 0 5 ) 、 まだ表示していない乱数群がある場合には S 1 4 0 3 からの処理を繰り返す。 一方、 全ての乱数群を表示した場合には、 記憶 部 1 3 0 4に記憶されているパスワードを取り出し （S 1 4 0 6 ) 、 計 算部 1 3 0 6において認証に用いる認証値を計算し （S 1 4 0 7 ) 、 パ スワードの桁ごとに受け付けた入力数値と比較して両者が一致するかを チェックする （S 1 4 0 8 ) 。 S 1 4 0 8のチェックにおいて入力部 1 3 0 3により受け付けた入力数値と計算部 1 3 0 5により計算した認証 値が一致する場合には、 端末装置 1 3 0 1および I Cカード 1 3 0 8へ のュ一ザのアクセスを許可し （S 1 4 0 9 ) 、 表示部 1 3 0 2に認証の 成功を表示する （S 1 4 1 0 ) 。 一方、 入力数値が一致しない場合には 、 表示部 1 3 0 2に認証の失敗を表示する （S 1 4 1 1 ) 。

端末装置 1 3 0 1でユーザからの認証を行う際に、 表示部 1 3 0 2に は実施の形態 2で使用したものと同じ図 1 7の応答値入力画面 8 0 1を 表示する。

また、 実施の形態 4における端末装置 1 3 0 1では計算部 1 3 0 6が 実施の形態 2で使用したものと同じ以下の計算式を用いて認証に用いる 認証値をパスヮードの各桁について計算する。

Ans [i]

= ( (Randl [i] / 10^αο " ^{Pass Ci])}) %10 + (Rand2 [i] I 10^αο " ^{Pass [Hl])}) ¾10) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Randl と Rand2は認証のために生成した 2つの乱数の配列、 Pas sはパスヮ一ドの 上位桁からの数字の配列、 " /"は割り算の商を求める演算、 "％ "は割り算 のあまりを求める演算をそれぞれ示す。なお、パスワードの数字が 0の場 合には Pass [i]には 10を当てはめて使用する。

さらに、 端末装置 1 3 0 1の計算部 1 3 0 6では、 S 1 4 0 7におい て実施の形態 2で使用したものと同じ図 1 8に示す変換テーブルを用い ることで数字だけでなくアルファべット及び特殊文字を含むパスヮード から認証値を求めて入力数値と比較することで認証が可能となる。 なお 、 本実施の形態では、 パスワードを A S C I I文字列で受付け、 パスヮ 一ド中のアルファべットの大文字と小文字の区別をしない例を示してい る。 なお、 本実施の形態では、 パスワードを 8つの数字及びアルファべ ット及び特殊文字を含む文字列としたが、 パスワードの長さは 8文字に 限るものではない。

本実施の形態では、 端末装置の入力部に入力する数値をパスヮード自 体とせず、 パスワードと端末装置に表示される乱数群とから求まる数値 を用いてユーザの認証を行うことが可能となり、 仮に認証時の入力数値 を第三者に見られてもパスヮ一ドを類推し不正に端末装置内及び I C力 一ド内のデータを不正に利用される危険性を低くすることができる。 ュ —ザにとっては、 パスワードは従来の形式と同じものが利用でき、 認証 の度に変わる乱数群に対してパスヮードを元にした簡単な演算のみを行 うだけで、 特別な認証デバイスも必要とせず、 従来の認証方式よりもセ キユリティの高い端末認証方式を利用することができる。 このため、 ュ —ザの公開鍵と対をなすユーザの秘密鍵を I Cカード内に格納し、 この I C力一ドに対するユーザ認証に本実施の形態の認証方式を用いること ができ、 公開鍵を用いた認証システムにおいてもセキュリティの高い認 証方式を利用することができる。

なお、 以上の説明では、 乱数群 （2つ以上の乱数の組） を用いること としたが、 実施の形態 1と同様に、 パスワードの桁ごとに 1つの乱数を 生成しユーザ認証に用いるようにしてもよい。 パスヮードの桁ごとに 1 つの乱数を用いる場合も図 2 3に示した構成及び図 2 4に示した処理手 順と同様であり、 生成する乱数の数が 1つであること及び認証値の算出 式が実施の形態 1で示した以下の式である点が異なるのみである。

Ans [i] = ( (Rand [i] / 10°° ' ^{Pass Ci])}) ¾ 10 + Pass [i] ) % 10 ここで、 iは入力値の番号であり、 Ansは認証に用いる値の配列、 Rand は認証のために生成した乱数の配列、 Passはパスヮードの上位桁からの 数字の配列、 "/"は割り算の商を求める演算、 1"は割り算のあまりを求 める演算をそれぞれ示す。なお、パスワードの数字が 0の場合には Pas s [ i ] には 10を当てはめて使用する。 実施の形態 5 .

本実施の形態では、 パスワードの桁ごとに表示用乱数と背景用乱数 （ 付加要素用乱数） の組を使用し、 応答値入力画面に表示用乱数をチャン レンジ値として所定の背景パターン上に表示するとともに、 パスワード 候補のそれぞれの背景パターンを背景用乱数から決定してパスワード候 補をそれぞれの背景パターン上に表示する例を示す。

なお、 本実施の形態では、 パスワードには 8桁の数字とアルファべッ ト及び特殊文字を含む記号列のパスヮードを使用し、 サーバ装置への認 証の際と端末認証の際にはともに 8つの入力数値を入力するものとする 。 また、 背景用乱数は 5個の 1 0桁の乱数からなる乱数配列とする。 図 2 5は本実施の形態に係る認証システムの構成を示すブロック図で める。

図 2 5において、 1 5 0 1は端末装置で、 1 5 0 2は表示部、 1 5 0 3は入力部、 1 5 0 4は記憶部、 1 5 0 5は変換部 （乱数変化部） 、 1 5 0 6は判断部 （端末側認証判断部） 、 1 5 0 7は通信部 （送信部及び 受信部） 、 1 5 0 8はサーバ装置 （認証装置） 、 1 5 0 9は管理部 （パ スヮード記憶部） .、 1 5 1 0は乱数生成部、 1 5 1 1は計算部 （認証値 算出部） 、 1 5 1 2は判断部 （認証判断部） 、 1 5 1 3は通信部である

1 5 1 5は、 背景用乱数 （付加要素用乱数） を用いて、 応答値入力画 面上のパスワード候補 （参照記号群） の各々の背景パターン （付加要素 ) を決定する背景パターン決定部である。 背景パターン決定部 1 5 1 5 は、 付加要素決定部の例に相当する。

記憶部 1 5 0 4と変換部 1 5 0 5と判断部 1 5 0 6は、 本実施の形態 では具体的にはプログラムで実現されるものであり、 フラッシュメモリ 1 5 1 4内に格納され、 端末装置 1 5 0 1上にロードされ C P U上で実 行される。

管理部 1 5 0 9は、 本実施の形態ではハードディスク装置からなりュ 一ザのパスワードをユーザ I Dと関連付けて記憶する。

乱数生成部 1 5 1 0は表示用乱数として 1 0桁の乱数で各桁の数字が 重複のない乱数と背景用乱数として 1 0桁の乱数で各桁の数字が重複の ない 5個の乱数を要素とする背景用乱数配列との組を生成する。

乱数生成部 1 5 1 0、 計算部 1 5 1 1、 判断部 1 5 1 2は、 本実施の 形態では具体的にはプログラムで実現されるものであり、 このプロダラ ムは、 ハードディスク装置や不揮発性メモリやフレキシブルディスクな どに格納され、 これらからサーバ装置 1 5 0 8上にロードされ C P U上 で実行される。

端末装置 1 5 0 1の通信部 1 5 0 7とサーバ装置 1 5 0 8の通信部 5 1 3は、 無線通信や有線通信やインターネットなどのネットワークを介 して接続される。

次に動作について説明する。

まず端末装置 1 5 0 1からサーバ装置 1 5 0 8に対してユーザ認証を 行う際の動作について説明する。

図 2 6は、 端末装置 1 5 0 1においてユーザ認証処理を行う際に実行 される処理を示すフローチャートである。

まず、 ユーザが端末装置 1 5 0 1を使って認証を行う場合に、 入力部 1 5 0 3よりユーザ I Dと端末装詹 1 5 0 1への認証かサーバ装置 1 5 0 8への認証かを含む認証要求を受け付ける （S 1 6 0 1 ) 。 次に、 受 付けた認証要求が端末装置 1 5 0 1に対するものであるか、 サーバ装置 1 5 0 8に対するものであるかをチェックし （S 1 6 0 2 ) 、 認証要求 がサーバ装置 1 5 0 8に対するものである場合には、 サーバ装置 1 5 0 8に対して通信部 1 5 0 7を介してユーザ I Dを含む認証要求を送信す る （S 1 6 0 3 ) 。 この後、 端末装置 1 5 0 1は通信部 1 5 0 7を介し て送信した認証要求に対する表示用乱数と背景用乱数配列を含んだ乱数 組のセットをサーバ装置 1 5 0 8から受信し （S 1 6 0 4 ) 、 受信した 乱数組のセットの中から表示部 1 5 0 2に表示用乱数を表示するととも に、 背景用乱数配列に基づいて背景パターン決定部 1 5 1 5により決定 された背景パターン上にパスワード候補を表示する （S 1 6 0 5 ) 。 ュ —ザが乱数組を使って表示部 1 5 0 2に表示した乱数に対して入力した 入力数値 （応答値） を入力部 1 5 0 3より受付け （S 1 6 0 6 ) 、 サー バ装置 1 5 0 8より受信した全ての乱数組を使って表示部 1 5 0 2に乱 数を表示したかをチェックし （S 1 6 0 7 ) 、 まだ使われていない乱数 組がある場合には S 1 6 0 5からの処理を繰り返す。 一方、 全ての乱数 組を使って表示をした場合には、 サーバ装置 1 5 0 8に対して通信部 1 5 0 7を介してユーザより入力された入力数値 （応答値） を送信し （S 1 6 0 8 ) 、 通信部 1 5 0 7を介して認証結果を受信する （S 1 6 0 9 ) 。 受信した認証結果をチェックし （S 1 6 1 0 ) 、 認証結果が認証成 功の場合にのみ、 認証に使用した乱数組とこれらの乱数組に対する入力 数値 （応答値） を記録部 1 5 0 4に記憶する （S 1 6 1 1 ) 。 この後、 表示部 1 5 0 2に対してサーバ装置 1 5 0 8より受信した認証結果を表 示し （S 1 6 1 2 ) 、 認証処理を終了する。

一方、 S 1 6 0 2において、 受付けた認証要求が端末装置 1 5 0 1に 対するものである場合には、 記憶部 1 5 0 4に乱数組とこれに対する入 力数値が記憶されているかをチェックする （S 1 6 1 3 ) 。 ここで、 記 憶部 1 5 0 4に乱数組とこれに対する入力数値が記憶されていない場合 には、 サーバ装置 1 5 0 8に対して通信部 1 5 0 7を介してユーザ I D を含む認証要求を送信する （S 1 6 0 3 ) 。 03 011547

38 一方、 記憶部 1 5 0 4上に乱数組とこれに対する入力数値が記憶され ている場合には、 変換部 （乱数変化部） 1 5 0 5により記憶部 1 5 0 4 上のこれらの数値を変換し、 乱数変化後の表示用乱数及び乱数変化後の 背景用乱数から、 新たな入力数値 （認証値） を算出し、 記憶部 1 5 0 4 に、 乱数変化後の表示用乱数、 乱数変化後の背景用乱数、 新たな入力数 値を記憶させる （S 1 6 1 4 ) 。 なお、 S 1 6 1 4の処理は、 実施の形 態 2で示した処理と同様に行われる。

次に、 表示部 1 5 0 2に記憶部 1 5 0 4に記憶している変換後の乱数 組 （乱数変化後の乱数組） のセットの中から乱数組を 1つ使って表示部 1 5 0 2に乱数変化後の表示用乱数を表示するとともに、 乱数変化後の 背景用乱数配列に基づいて背景パターン決定部 1 5 1 5により決定され た背景パターン上にパスワード候補を表示する （S 1 6 1 5 ) 。

次に、 乱数組を使って表示部 1 5 0 2に表示した乱数に対してユーザ が入力した入力数値 （応答値） を入力部 1 5 0 3より受付ける （S 1 6 1 6 ) 。 記憶部 1 5 0 4に記憶されている全ての乱数組を使って表示部 1 5 0 2に乱数を表示したかをチェックし （S 1 6 1 7 ) 、 まだ使われ ていない乱数組がある場合には S 1 6 1 5からの処理を繰り返す。 一方 、 全ての乱数組を使って表示をした場合には、 判断部 （端末側認証判断 部） 1 5 0 6において入力部 1 5 0 3より受付けた全ての入力数値と記 憶部 1 5 0 4に記憶された全ての入力数値 （認証値） がー致するかをチ エックし （S 1 6 1 8 ) 、 一致する場合には、 表示部 1 5 0 2に認証の 成功を表示し （S 1 6 1 9 ) 、 認証処理を終了する。 一方、 入力数値が 一致しない場合には、 表示部 1 5 0 2に認証の失敗を表示し （S 1 6 2 0 ) 、 認証処理を終了する。

なお、 本実施の形態では、 S 1 6 1 4において、 乱数の組と数値を変 換することとしているが、 実施の形態 1で示したように、 記憶部 1 5 0 4に記憶されている表示用乱数、 背景用乱数配列、 入力数値を変換する ことなくそのまま用いて、 判断部 1 506が端末装置に対するユーザ認 証を行うようにしてもよい。

図 27は、 サーバ装置 1 508において端末装置 1 50 1から認証要 求を受信した際に実行される処理を示すフローチャートである。

まず、 端末装置 1 50 1からユーザ I Dを含む認証要求を受信する （ S 1 70 1) と、 管理部 1 509に受信した認証要求に含まれるユーザ I Dが登録されているかをチェックする （S 1 702) 。 管理部 1 50 9上にユーザ I Dが登録されている場合には、 ユーザ I Dに関連付けて 記憶されているパスワードを取り出す。 （S 1 703) 。 一方、 管理部 1 509上にユーザ I Dが登録されていない場合には、 認証の失敗を判 断部 1 5 1 2に記憶する。 次に、 乱数生成部 1 5 10においてユーザの' 認証に必要な数の乱数組 （表示用乱数と背景用乱数の組） を生成する （ S 1 705) 。 実施の形態 5のサーバ認証では 8つの入力値により認証 を行うため、 1回の認証に表示用乱数として 10桁の乱数と背景用乱数 配列として 5個の 10桁の乱数を要素とする乱数配列との組を 8組生成 する。 つまり、 パスワードの桁ごとに、 表示用乱数と背景用乱数配列の 組を生成する。 生成した乱数組のセットを通信部 1 5 1 3を介して端末 装置 1 50 1に送信する （S 1 706) 。

この後、 これに対して端末装置 1 50 1から入力数値 （応答値） を受 信し （S 1 707) 、 判断部 1 5 1 2に認証の失敗が記録されていない かをチェックする （S 1 708) 。 判断部 1 5 12に認証の失敗が記録 されていない場合には、 計算部 1 5 1 1により認証に用いる認証値を計 算し （S 1 709) 、 パスワードの桁ごとに受信した入力数値と比較し て両者が一致するかをチェックする （S 1 7 1 0) 。 S 17 1 0のチェ ックにおいて端末装置 50 1から受信した入力数値と計算部 1 5 1 1に より計算した認証値が一致する場合には、 端末装置 1 5 0 1に対して認 証結果として認証の成功を返信する （S 1 7 1 1 ) 。 また、 S 1 7 1 0 のチェックにおいて端末装置 1 5 0 1から受信した入力数値と計算部 1 5 1 1により計算した認証値が一致しない場合には、 端末装置 1 5 0 1 に対して認証結果としての認証の失敗を送信する （S 1 7 1 2 ) 。 また 、 S 1 7 0 8のチェックにおいて判断部 1 5 1 2に認証の失敗が記憶さ れている場合には、 判断部 1 5 1 2に記憶している認証の失敗をクリア し、 端末装置 1 5 0 1に対して認証結果としての認証の失敗を送信する ( S 1 7 1 2 ) 。

端末装置 1 5 0 1でユーザからの認証を行う際に、 表示部 1 5 0 2に は実施の形態 1及び 2と同じく図 5のユーザ I D入力画面 2 0 1を表示 する。

ユーザは認証を開始する際に、 表示部 1 5 0 2に表示されるュ一ザ I D入力画面 2 0 1のュ一ザ I D入力フィールド 2 0 2にユーザ I Dを入 力し、 端末装置 1 5 0 1への認証要求を行う場合にはログインポタン 2 0 3を操作することで、 S 1 6 0 1において端末装置 1 5 0 1に対する ユーザ I Dを含む認証要求が受付けられる。 またサ一バログィンポタン 2 0 4を操作することで、 S 1 6 0 1においてサーバ装置 1 5 0 8に対 するユーザ I Dを含む認証要求が受付けられる。

図 2 8は、 端末装置 1 5 0 1で S 1 6 0 6においてユーザからの入力 数値を入力部 1 5 0 3より受付ける際に S 1 6 0 5において表示部 5 0 2に乱数組を使って表示される応答値入力画面である。

図 2 8において、 1 8 0 1は応答値入力画面、 1 8 0 2は背景用乱数 配列に基づいて背景パターン決定部 1 5 1 5により決定された背景パ夕 ーン上に数字とアルファべット及び特殊文字を表示したパスヮード候補 (参照記号群） 表示、 1 8 0 3は固定の背景パターン上に表示用乱数を 表示した乱数表示、 1 8 0 4はユーザが乱数に対する入力数値 （応答値 ) を入力する入力フィールドである。 入力フィールド 1 8 0 4には、 入 力数値を' *，もしくは数値そのもので表示する。

本実施の形態に係る応答値入力画面 （図 2 8 ) では、 パスワード候補 に含まれるそれぞれの記号 （参照記号） に付加要素として背景パターン を付加してパスヮ一ド候補を表示している。 各記号に付加される背景パ ターンは、 背景パターン決定部 1 5 1 5により各記号について決定され る。 また、 各記号に付加される背景パタ一ンは、 表示用乱数ごとに決定 されており、 チャレンジ値 （表示用乱数） の表示が切替わる際には、 パ スワード候補の各記号の背景パターンの表示も切替わる。

また、 本実施の形態に係る応答値入力画面 （図 2 8 ) では、 チヤレン ジ値 （表示用乱数） の各桁の背景パターンは固定としているが、 パスヮ ード候補と同様に、 表示を切替えるようにしてもよい。

端末装置 1 5 0 1は、 異なる背景パターンで表示される 1 0種類の背 景パターンコードを要素とする背景パターン配列 Patern [10]を記憶部 1 5 0 4に記憶し、 背景パターン決定部 1 5 1 5が、 この背景用パターン 配列を使って S 1 6 0 5及び S 1 6 1 5において以下に示す計算式によ り i番目のパスヮードに対する背景用乱数配列 BGRand [i] [5]の各桁の値 を画面描画用パターンコードに変換し、 応答画面入力 1 8 0 1のパスヮ ード候補表示 1 8 0 2の上から m行目左から n列目の背景として表示す る。

BGPatern_ffln = Patern [ (BGRand [i] [m-1] I 10¹⁰_ⁿ) % 10]

ここで、 " /" は割り算の商を求める演算、 "％" は割り算のあまりを求 める演算をそれぞれ示す。 これを BGRand ]の全ての桁（ 1≤m≤ 5 , 1 ≤n≤ 1 0 ) について繰り返す。

また、 応答画面入力 1 8 0 1の乱数表示 1 8 0 3の固定の背景パター „〜™

PCT/JP2003/0H547

42 ンとして左から n番目の背景として Pa t ern [n-1]を表示する。

さらに、これらの背景の上にパスヮード候補の文字と i番目のパスヮー ドに対する表示用乱数 Di spRand [i]の乱数を表示する。

なお、 図 2 8では、

BGRand [l] [5] = [

5124397860, 2351869047, 4790617538, 9871543026, 6403972815]

D i spRand Cl] = 2571034869

の場合の例を示している。

ユーザはパスワードを構成する 8つの文字について先頭の文字から順 番に、 パスワード候補表示 1 8 0 2と乱数表示 1 8 0 3を使って 1桁の 乱数を求める。 具体的には、 乱数表示 1 8 0 3の中からパスワード候補 表示 1 8 0 2の中の目的のパスワードの文字と背景パターンが同じ乱数 を 1桁見つけて、 この数値を入力フィールド 1 8 0 4に入力する。 なお 、 本実施の形態では、 最初のパスワードの文字についての数値の入力が 終わると表示部 1 5 0 2には次の乱数組を使った応答値入力画面 1 8 0 1が表示され、 ユーザはパスヮードの最後の桁についての応答値の入力 がおわるまで、 パスワードの各文字についての入力処理を繰り返す。

例えば、 図 2 8の例において、 これから応答値を入力しょうとするパ スワードの文字が ' E，の場合には、 パスワード候補表示 1 8 0 2の中の' E，と同じ背景パタ一ンを持つ乱数表示 1 8 0 3の中の数字' 6，が応答 値となる。

入力部 1 5 0 3より応答値が入力されると、 次のパスワードの文字に 対する乱数組の表示用乱数と背景用乱数とを使って乱数表示 1 8 0 3と パスワード候補表示 1 8 0 2が更新される。

一方、 実施の形態 5におけるサーバ装置 1 5 0 8では計算部 （認証値 算出部） 1 5 1 1が S 1 7 09において図 2 9に示す変換テ一ブルを用 いたパスヮード文字の数値への変換を含む、 以下の計算式を用いて認証 に用いる認証値をパスヮードの各文字について計算する。

Ans[i]=

( _DispRand [ ₁₀9- ((BGR_and[i][T_ranS(P_aSS[i])〃 9- T (p_ass[i]) ^卟 )) ％_J。 ここで、 iは入力値の番号であり、 Ans[i]は認証に用いる値の配列、 DispRandCi]と BGRand[i] [5]はそれぞれ i番目のパスヮードの認証のため に生成した 1 0桁の表示用乱数と 1 0桁の 5個の背景用乱数を要素とす る背景用乱数配列、 Pass[i]はパスワードの文字の配列、 Trans (X)は文字 Xについて図 2 6に示す変換テーブルを用いて得られる数値を返す関数 7" は割り算の商を求める演算、 "％" は割り算のあまりを求める演算 をそれぞれ示す。

先の図 28の乱数の例で、 i = 1

BGRandtl] [5] = [

5124397860, 2351869047, 4790617538, 9871543026, 6403972815], DispRandCi] = 2571034869の場合に、 Pass[l] = 'E'とすると、 Trans (E) = Trans (0x45) = 14

から、

(BGRand[l] [14/10] I lO⁹"¹"¹⁰) % 10

= (BGRandtl] [1] I 10⁵) % 10

= ( 2351869047 I 100000 ) % 10

= 8

Ans[l] = (DispRandCi] I 10⁹- ⁸ ) % 10

= ( 2571034869 / 10 ) % 10 = 6

となり、 Ans [l] = 6が求まる。 S 1 7 1 0において認証に用いる認証値 Ans [i]と端末装置 1 5 0 1からの入力数値 （応答値） とをパスワードの 各文字ごとに比較し、 両者が一致するか否かをチェックすることにより 認証を許可するか否かの判断を行う。

なお、 以上において説明したサーバ装置 1 5 0 8の計算部 1 5 1 1の 演算内容は、 端末装置 1 5 0 1においてユーザが行う処理に相当してい る。 つまり、 計算部 1 5 1 1では、 パスワードの桁ごとに、 それぞれ桁 に対応するパスワードの記号と表示用乱数と背景用乱数とを用いて、 端 末装置に表示されるパスワード候補表示 （参照記号群） の各記号 （参照 記号） のうちパスワードの記号と対応関係にある記号に付加される背景 パターン （付加要素） を判断するとともに当該背景パターン （付加要素 ) に基づき当該記号と対応関係にある表示用乱数の桁の値を特定する処 理に相当する演算を行なっており、 この演算により、 ユーザ認証に用い る認証値をパ ヮードの桁ごとに算出する。

また、 実施の形態 5では、 サーバへの認証が成功した際に、 認証に使 用した 8組の表示用乱数と背景用乱数配列の組を端末装置 1 5 0 1の記 憶部 1 5 0 4に記憶する。 '

端末への認証が要求された際に、 S 1 6 1 4において変換部 （乱数変 化部） 1 5 0 5が記憶部 1 5 0 4に記憶した表示用乱数と背景用乱数配 列の変換を実行する。

図 3 0は、 端末装置 1 5 0 1で S 1 6 1 4において変換部 1 5 0 5で 実行される変換処理を示すフロ一チャートである。

まず、記憶部 1 5 0 4から未変換の表示用乱数 Di spRand [i]と背景用乱 数配列 BGRand [i] [10]とこれに対する入力数値 Ans [i]の 1組を取り出し ( S 1 9 0 1 )、選択された背景パターンの番号 mとして次の計算式を満 たす mを求める （S 1 9 0 2 ) 。

( Di spRand Ci] I 10 ) % 10 = Ans [i]

次に、 新しい表示用乱数 Di spRand' [i]として 1 0桁の乱数で各桁の数 字が重複のない乱数を生成する （S 1 9 0 3 ) 。

次に、次の認証時に入力を期待する入力数値 Ans' [i]として 1桁の乱数 を生成する （S 1 9 0 4 ) 。

次に、 次の認証で選択されることを期待する背景パターンの番号 m と して次の計算式を満たす m を求める （S 1 9 0 5 ) 。

( Di spRand' [i] I 10⁹- ^ra' ) ¾ 10 = Ans' [i]

次に、 次の認証で使用する背景用乱数配列 BGRand' [i]の要素として 1 0桁の乱数で各桁の数字が重複のない乱数 R'を生成する （S 1 9 0 6 ) 次に、 新しく生成した背景用乱数配列の要素 R'について要素 R'の中の m'の数字の桁が記憶していた背景用乱数配列 BGRand [i]の要素 Rの中の mの数字の桁に一致するまで要素 R'の数字を左に巡回させ更新する。

(R % 10) X 10⁹ + R / 10

要素 R'の中の m の数値の桁が要素 Rの mの数値の桁に一致するかを確認 するには、具体的には記憶していた背景用乱数配列 BGRand [i]の 1つの要 素 Rについて次の計算式を満たす nを求め、

( R / 10" ) ¾ 10 = m

この nについて次の計算式が成り立つかを確認し、

( R' / 10ⁿ ) ¾ 10 = m'

成り立たない場合には、 以下の演算により要素 R'の数字を左に巡回させ 更新する （S 1 9 0 7 ) 。

(R' % 10) 10⁹ + R' / 10

次に、 次の認証で使用する背景用乱数配列 BGRand' [i]の全ての要素を 生成したかをチェックし、 まだ全ての要素を生成していない場合には、 S 1 9 0 6からの処理を繰り返す （S 1 9 0 8 ) 。

全ての要素を生成した場合には、 変換済のデータとして新しく生成し た表示用乱数 Di spRand' [i]と背景用乱数配列 BGRand' [i]とこれらに対し て期待する入力数値 Ans ' [i]の組を記憶部 1 5 0 4に記憶する（S 1 9 0 9 ) 。

次に、 前回の認証で記憶した全ての乱数組について上記の変換を実施 したかをチェックし （S 1 9 1 0 ) 、 全ての乱数組について変換処理を 実施していれば終了し、 まだ未変換のものがあれば S 1 9 0 1からの処 理を繰り返す。

実施の形態 5では、 背景の描画に 1 0種類の異なる背景パターンを表 示させるための 1 0種類の背景パターンコードを使用したが、 端末装置 1 5 0 1の表示部 1 5 0 2がカラー表示に対応している場合には、 背景 の描画に 1 0種類の異なる色を表示させるための 1 0種類の色コードを 使用しても良い。 また、 背景に背景パターンと色を合わせて使用するこ ともできる。 更には、 パスワード候補の各記号の表示色を 1 0種類の色 としてもよい。

実施の形態 5では、 応答値入力画面 1 8 0 1を 1枚の画面としたが、 これをパスヮード候補と表示用乱数を表示する乱数画面と背景用乱数に よる背景を表示する背景表示画面の 2枚の画面から構成し、 入力部 1 5 0 3の数字キー以外の所定のキーを押した際にこれら 2つの画面を切り 替えて表示したり、 所定のキーを押下している間だけ乱数表示画面から 背景表示画面に切り替えて表示したすることもできる。 またこの場合に 、 背景には、 描画パターンや色だけでなく、 記号や絵文字などを使用す ることもできる。

図 3 1に、 付加要素として絵文字を使用した場合の応答値入力画面を 示す。

図 3 1において、 2 0 0 1は乱数表示画面、 2 0 0 2は乱数表示画面 のパスヮード候補表示、 2 0 0 3は乱数表示画面の乱数表示、 2 0 0 4 はユーザが乱数に対する入力数値 （応答値） を入力する入力フィールド 、 2 0 0 5は背景表示画面、 2 0 0 6は背景表示画面のパスワード候補 表示背景、 2 0 0 7は背景表示画面の乱数表示背景、 2 0 0 8は入カフ ィールドである。 乱数表示画面 2 0 0 1に対して入力部 1 5 0 2から所 定キ一の押下を入力すると表示部 1 5 0 1は背景表示画面 2 0 0 5に切 り替わり、 入力部 1 5 0 2から所定キーの押下または解放を入力すると 表示部 1 5 0 1は乱数表示画面 2 0 0 1に切り替わる。

本実施の形態では、 パスヮードを 8文字の数字とアルファべット及び 特殊文字を含む文字列としたが、 パスワードの長さは 8文字に制限され るものではなく、 8文字より短くても長くても良い。

実施の形態 5では、 ユーザが入力数値をパスヮード入力画面で入カフ ィールドに入力する際に、 端末装置に表示される乱数の内でユーザが記 憶するパスヮ一ドと背景パターンあるいは背景色または絵文字などの付 加要素が同じ数値を用いてユーザの認証を行うことが可能となり、 仮に 認証時の入力値を第三者に見られてもパスワードを類推し不正に認証に 利用される危険性を低くすることができる。 ユーザにとっては、 パスヮ —ドは従来のものと同じものが利用でき、 認証の度に変わる乱数に対し てもパスワードをもとにした背景パターンあるいは背景色または背景記 号の簡単な照合だけで、 特別のデバイスも必要とせず、 従来の認証方式 よりもセキュリティの高い認証方式を利用することができる。 実施の形態 6 .

本実施の形態では、 パスワードの桁ごとに表示用乱数と背景用乱数 （ 付加要素用乱数） の組を使用し、 応答値入力画面に表示用乱数をチャン レンジ値として所定の背景パターン上に表示するとともに、 パスヮード 候補のそれぞれの背景パターンを背景用乱数から決定してパスヮード候 補をそれぞれの背景パターン上に表示する認証方式を用い、 端末装置が 単独でユーザ認証を行う場合の例を示す。

なお、 本実施の形態では、 パスワードには 8桁の数字とアルファべッ ト及び特殊文字を含む記号列のパスワードを使用し、 端末認証の際には 8つの入力数値を入力するものとする。 また、 背景用乱数は 5個の 1 0 桁の乱数からなる乱数配列とする。

図 3 2は実施の形態 6に係る認証システムの構成を示すブロック図で める。

図 3 2において、 2 1 0 1は端末装置で、 2 1 0 2は表示部、 2 1 0 3は入力部、 2 1 0 4は記憶部、 2 1 0 5は乱数生成部、 2 1 0 6は計 算部 （認証値算出部） 、 2 1 0 7は判断部 （認証判断部） である。 記憶 部 2 1 0 4と乱数生成部 2 1 0 5と計算部 2 1 0 6と判断部 2 1 0 7は 、 本実施の形態では I Cカード 2 1 0 8内に実装されており、 本実施の 形態では具体的にプログラムで実現されるものであり、 このプログラム は I Cカード内のフラッシュメモリ内に格納され、 I C力一ド内の C P Uで実行される。 なお、 I Cカードは端末装置 2 1 0 1から着脱するこ とができる。

記憶部 2 1 0 4は、 端末装置 2 1 0 1により認証を行うユーザのパス ワードを記憶する。

2 1 0 9は、 背景用乱数 （付加要素用乱数） を用いて、 応答値入力画 面上のパスワード候補 （参照記号群） の各々の背景パ夕一ン （付加要素 ) を決定する背景パターン決定部である。 背景パターン決定部 2 1 0 9 は、 付加要素決定部の例に相当する。 乱数生成部 2 1 0 5は表示用乱数として 1 0桁の乱数で各桁の数字が 重複のない乱数と背景用乱数として 1 0桁の乱数で各桁の数字が重複の ない 5個の乱数を要素とする背景用乱数配列との組を生成する。

次に動作について説明する。

端末装置 2 1 0 1に対してユーザ認証を行う際の動作について説明する 図 3 3は、 端末装置 2 1 0 1においてユーザ認証処理を行う際に実行 される処理を示すフロ一チャートである。

まず、 ユーザが端末装置 2 1 0 1を使って認証を行う場合に、 入力部 2 1 0 2より認証要求を受付ける （S 2 0 0 1 ) 。 次に、 端末装置 2 1 0 1は乱数生成部 2 1 0 5においてュ一ザの認証に必要な数の乱数組 （ 表示用乱数と背景用乱数の組） を生成する ( S 2 0 0 2 ) 。 実施の形態 6では 8つの入力値により認証を行うため、 1回の認証に表示用乱数と して 1 0桁の乱数と背景用乱数として 5個の 1 0桁の乱数を要素とする 乱数配列との組を 8組生成する。 つまり、 パスワードの桁ごとに、 表示 用乱数と背景用乱数配列の組を生成する。 この後、 生成した乱数組の中 から表示部 2 1 0 2に表示用乱数を表示するとともに、 背景用乱数配列 に基づいて背景パターン決定部 2 1 0 9により決定された背景パターン 上にパスワード候補を表示する （S 2 0 0 3 ) 。 ユーザが乱数組を使つ て表示部 2 1 0 2に表示した乱数に対して入力した入力数値 （応答値） を入力部 2 1 0 3より受付け （S 2 0 0 4 ) 、 乱数生成部 2 1 0 5より 生成した全ての乱数組を表示部 2 1 0 2に表示したかをチェックし （S 2 0 0 5 ) 、 まだ表示していない乱数組がある場合には S 2 0 0 3から の処理を繰り返す。 一方、 全ての乱数組を表示した場合には、 記憶部 2 1 0 4に記憶されているパスワードを取り出し （S 2 0 0 6 ) 、 計算部 2 1 0 6において認証に用いる認証値を計算し （S 2 0 0 7 ) 、 判断部 2 1 0 7が、 パスワードの桁ごとに受け付けた入力数値と比較して両者 がー致するかをチェックする （S 2 0 0 8 ) 。 S 2 0 0 8のチェックに おいて入力部 2 1 0 3により受け付けた入力数値と計算部 2 0 0 5によ り計算した認証値が一致する場合には、 端末装置 2 1 0 1および I C力 —ド 2 1 0 8へのュ一ザのアクセスを許可し （S 2 0 0 9 ) 、 表示部 2 1 0 2に認証の成功を表示する （S 2 0 1 0 ) 。 一方、 入力数値が一致 しない場合には、 表示部 2 1 0 2に認証の失敗を表示する （S 2 0 1 1 端末装置 2 1 0 1でユーザからの認証を行う際に、 表示部 2 1 0 2に は実施の形態 5で使用したものと同じ図 2 8の応答値入力画面 1 8 0 1 を表示する。

端末装置 2 1 0 1は、 異なる背景パターンで表示される 1 0種類の背 景パターンコ一ドを要素とする背景パターン配列 Patern [10]を記憶部 2 1 0 4に記憶し、 背景パターン決定部 2 1 0 9が、 この背景用パターン 配列を使って S 2 0 0 3において以下に示す計算式により i番目のパス ヮードに対する背景用乱数配列 BGRand Ci] [5]の各桁の値を画面描画用パ ターンコードに変換し、 応答画面入力 1 8 0 1のパスワード候補表示 1 8 0 2の上から m行目左から n列目の背景として表示する。

BGPatern_mn = Patern [ (BGRand [i] [m-1] I 10" % 10]

ここで、 " /" は割り算の商を求める演算、 は割り算のあまりを求 める演算をそれぞれ示す。 これを BGRand [i]の全ての桁（ 1≤m 5， 1 ≤n≤ 1 0 ) について繰り返す。

また、 応答画面入力 1 8 0 1の乱数表示 1 8 0 3の固定の背景パター ンとして左から n番目の背景として Patern [n- 1]を表示する。

さらに、これらの背景の上にパスヮード候補の文字と i番目のパスヮー ドに対する表示用乱数 Di spRand [i]の乱数を表示する。 入力部 2 1 0 3より応答値が入力されると、 次のパスワードの文字に 対する乱数組の表示用乱数と背景用乱数とを使って乱数表示 1 8 0 3と パスワード候補表示 1 8 0 2が更新される。

また、 実施の形態 6における端末装置 2 1 0 1では計算部 2 1 0 6が 実施の形態 5で使用したものと同じ以下の計算式を用いて認証に用いる 認証値をパスヮードの各桁について計算する。

Ans [i]=

DispRand [il / ₁₀9-((BGRand [i][_Trans (Pass [i])/io]/i₀9-Trans ^Pass [i] )clo )_%10 )\ _{% w}

ここで、 iは入力値の番号であり、 Ans [i]は認証に用いる値の配列、

Di spRand [i]と BGRand [i] [5]はそれぞれ i番目のパスヮ一ドの認証のため に生成した 1 0桁の表示用乱数と 1 0桁の 5個の背景用乱数を要素とす る背景用乱数配列、 Pass [i]はパスワードの文字の配列、 Trans (X)は文字 Xについて実施の形態 5で使用したものと同じ図 2 9に示す変換テ一ブ ルを用いて得られる数値を返す関数、 、、 Γ は割り算の商を求める演算、 " %" は割り算のあまりを求める演算をそれぞれ示す。

S 2 0 0 8において認証に用いる認証値 Ans [i]と端末装置 2 1 0 1の入 力部 2 1 0 3からの入力数値 （応答値） とをパスワードの各文字ごとに 比較し、 両者が一致するか否かをチェックすることにより認証を許可す るか否かの判断を行う。

なお、 本実施の形態においても、 実施の形態 5の場合と同様に、 背景 の描画を 1 0種類の異なる色としてもよいし、 また、 背景パターンと色 を組み合わせて使用してもよい。 また、 図 3 1に示すような絵文字を使 用するようにしてもよい。 このように、 本実施の形態によれば、 端末装置が単独でユーザ認証を 行う場合であっても、 ユーザが入力数値をパスヮード入力画面で入カフ ィールドに入力する際に、 端末装置に表示される乱数の内でユーザが記 憶するパスヮードと背景パターンあるいは背景色または絵文字などの付 加要素が同じ数値を用いてユーザの認証を行うことが可能となり、 仮に 認証時の入力値を第三者に見られてもパスヮードを類推し不正に認証に 利用される危険性を低くすることができる。 ユーザにとっては、 パスヮ ―ドは従来のものと同じものが利用でき、 認証の度に変わる乱数に対し てもパスヮ一ドをもとにした背景パターンあるいは背景色または背景記 号の簡単な照合だけで、 特別のデバイスも必要とせず、 従来の認証方式 よりもセキュリティの高い認証方式を利用することができる。

ここで、 実施の形態 1〜 6に示した認証システム等の特徴を以下にて 再言する。

実施の形態 1〜 6に係る認証システムは、

ユーザが利用する端末装置と、 前記端末装置と通信を行ってユーザに 対するユーザ認証を行う認証装置とを有する認証システムであって、 前記端末装置は、

前記認証装置より複数の乱数を受信する受信部と、

前記受信部により受信された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記入力部より入力された応答値を前記認証装置に対して送信する送 信部とを有し、

前記認証装置は、

ユーザのパスヮードを記憶するパスヮ一ド記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を前記端末装置に対して 送信するとともに、 複数の乱数に対する応答値を前記端末装置より受信 する通信部と、

前記パスワード記憶部に記憶されたパスワードと前記乱数生成部によ り生成された複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用 いる認証値を算出する認証値算出部と、

前記通信部により受信された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする。

また、 実施の形態 1〜6に係る認証システムにおいて、

前記端末装置は、 更に、

前記受信部により受信された複数の乱数と、 前記入力部により入力さ れた複数の乱数に対する応答値とを記憶する乱数応答値記憶部と、 所定の場合に、 前記乱数応答値記憶部に記憶された複数の乱数を前記 表示部に表示させるとともに、 前記入力部に複数の乱数に対する応答値 を入力させ、 前記乱数応答値記憶部に記憶された応答値と前記入力部に より入力された応答値とを比較してユーザ認証の可否判断を行う端末側 認証判断部とを有することを特徴とする。

また、 実施の形態 1〜6に係る認証システムにおいて、

前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数のうちの少な くとも一部の乱数についてュ一ザ認証に用いる認証値を決定するととも に決定した認証値に基づいて乱数の内容を変化させる乱数変化部と、 内容が変化した変化後の乱数を前記表示部に表示させるとともに、 前 記入力部に変化後の乱数に対する応答値を入力させ、 前記乱数変化部に より決定された認証値と前記入力部により入力された応答値とを比較し てユーザ認証の可否判断を行う端末側認証判断部とを有することを特徴 とする。

また、 実施の形態 1 ~ 6に係る認証システムは、

前記認証装置において、

前記パスワード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記通信部は、 前記乱数生成部によりパスワードの桁ごとに生成され た複数の乱数を前記端末装置に対して送信し、

前記端末装置において、

前記表示部は、 前記認証装置より送信された複数の乱数を表示し、 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、.

前記送信部は、 前記入力部より入力された乱数ごとの応答値を前記認 証装置に対して送信し、

前記認証装置において、

前記通信部は、 前記端末装置より乱数ごとの応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してュ一ザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る認証システムは、

前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数の表示を切替 えて、 複数の乱数を順に表示し、 前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示き れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする。

また、 実施の形態 1〜 6に係る認証システムにおいて、

前記端末装置は、 更に、

乱数ごとに、 乱数と乱数に対応する応答値とを相互に関連づけて記憶 する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数をそれぞれ前 記表示部に表示させるとともに、 前記入力部に乱数ごとに応答値を入力 させ、 乱数ごとに前記乱数応答値記憶部に記憶された応答値と前記入力 部により入力された応答値とを比較してュ一ザ認証の可否判断を行う端 末側認証判断部とを有することを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記認証装置において、

前記パスワード記憶部は、 複数桁の数字列をパスワードとして記憶し 前記認証値算出部は、 パスヮ一ドの桁ごとにそれぞれの桁に対応する 数値と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記認証装置において、

前記パスヮード記憶部は、 複数桁の文字列をパスワードとして記憶し 前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 文字と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする。 また、 実施の形態 1〜6に係る認証システムは、

前記認証装置において、

前記パスヮード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記通信部は、 前記乱数生成部によりパスワードの桁ごとに生成され た複数の乱数群を前記端末装置に対して送信し、

前記端末装置において、

前記表示部は、 前記認証装置より送信された複数の乱数群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数群ごとの応答値を前記 認証装置に対して送信し、

前記認証装置において、

前記通信部は、 前記端末装置より乱数群ごとの応答値を受信し、 前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る認証システムは、

前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数群の表示を切 替えて、 複数の乱数群を順に表示し、 前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする。

また、 実施の形態 1〜6に係る認証システムにおいて、

前記端末装置は、 更に、

乱数群ごとに、 乱数群と乱数群に対応する応答値とを相互に関連づけ て記憶する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数群をそれぞれ 前記表示部に表示させるとともに、 前記入力部に乱数群ごとに応答値を 入力させ、 乱数群ごとに前記乱数応答値記憶部に記憶された応答値と前 記入力部により入力された応答値とを比較してユーザ認証の可否判断を 行う端末側認証判断部とを有することを特徴とする。

また、 実施の形態 1〜 6に係る認証システムにおいて、

前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数群のうちの少 なくとも一部の乱数群について乱数群ごとにユーザ認証に用いる認証値 を決定するとともに決定した認証値に基づいてそれぞれの乱数群に含ま れる乱数の内容を変化させる乱数変化部と、

乱数の内容が変化した乱数変化後の乱数群をそれぞれ前記表示部に表 示させるとともに、 前記入力部に乱数変化後の乱数群ごとに応答値を入 力させ、 乱数変化後の乱数群ごとに対応する認証値と前記入力部により 入力された応答値とを比較してユーザ認証の可否判断を行う端末側認証 判断部とを有することを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記認証装置において、

前記パスヮード記憶部は、 複数桁の数字列をパスワードとして記憶し 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数群とを用いて所定の演算を行い、 パスヮードの桁ごとにュ一 ザ認証に用いる認証値を算出することを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記認証装置において、

前記パスヮード記憶部は、 複数桁の文字列をパスヮードとして記憶し

5

8

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 文字と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする。

また、 実施の形態 1〜 6に係る認証システムにおいて、

前記端末装置及び前記認証装置は、 前記端末装置に対してサービスを 提供するサ一ビス提供装置と通信可能であり、

前記認証装置は、 更に、

所定の場合に、 秘密鍵と公開鍵とを生成する鍵生成部を有し、 前記端末装置は、 更に、

前記認証装置により生成された秘密鍵を用いて復号化を行う復号化部 を有し、

前記認証装置において、

前記通信部は、 前記鍵生成部により生成された秘密鍵を前記端末装置 に対して送信するとともに、 前記鍵生成部により生成された公開鍵を前 記サービス提供装置に対して送信し、

前記端末装置において、

前記受信部は、 前記認証装置より秘密鍵を受信するとともに、 前記認 証装置より公開鍵を受信した前記サービス提供装置が公開鍵を用いて喑 号化した認証情報を前記サービス提供装置より受信し、

前記復号化部は、 前記サービス提供装置より受信した暗号化された認 証情報を前記認証装置より受信した秘密鍵を用いて復号化し、

前記送信部は、 前記復号化部により復号化された認証情報を前記サー ビス提供装置に対して送信することを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

ユーザが利用する端末装置と、 前記端末装置と通信を行ってユーザに 対するユーザ認証を行う認証装置と、 前記端末装置と前記認証装置と通 信可能であり前記端末装置に対してサービスを提供するサービス提供装 置とを有する認証システムであって、

前記認証装置は、

ユーザのパスヮードと複数の乱数とを用いて所定の演算を行い、 演算 結果に基づきユーザ認証の可否判断を行い、 ユーザを認証した場合に秘 密鍵と公開鍵とを生成し、 秘密鍵を前記端末装置に対して送信するとと もに、 公開鍵を前記サービス提供装置に対して送信し、

前記サービス提供装置は、

前記認証装置より公開鍵を受信し、 所定の認証情報を生成するととも

：公開鍵を用いて認証情報を暗号化し、 暗号化した認証情報を前記端末 装置に対して送信し、

刖 BS¾3未装 1#ま、

前記認証装置より秘密鍵を受信するとともに、 前記サ一ビス提供装置 より暗号化された認証情報を受信し、 暗号化された認証情報を秘密鍵を 用いて復号化し、 復号化した認証情報を前記サービス提供装置に対して 送信し、

前記サービス提供装置は、

復号化された認証情報を前記端末装置より受信し、 受信した復号化さ れた認証情報と生成した認証情報とを比較してユーザ認証の可否判断を 行うことを特徴とする。

また、 実施の形態 1〜6に係る認証装置は、

ユーザの利用する端末装置と通信を行って、 ユーザに対するユーザ認 証を行う認証装置であって、

ュ一ザのパスヮードを記憶するパスヮード記憶部と、.

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を前記端末装置に対して 送信するとともに、 複数の乱数に対する応答値を前記端末装置より受信 する通信部と、

前記パスワード記憶部に記憶されたパスワードと前記乱数生成部によ り生成された複数の乱数とを用いて所定の演算を行い、 ュ一ザ認証に用 いる認証値を算出する認証値算出部と、

前記通信部により受信された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする。

また、 実施の形態 1〜6に係る認証装置において、

前記パスワード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記通信部は、 前記乱数生成部によりパスワードの桁ごとに生成され た複数の乱数を前記端末装置に対して送信するとともに、 前記端末装置 より乱数ごとに応答値を受信し、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出し、 前記認証判断部は、 パスヮードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る認証装置において、

前記パスワード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記通信部は、 前記乱数生成部によりパスヮ一ドの桁ごとに生成され た複数の乱数群を前記端末装置に対して送信するとともに、 前記端末装 置より乱数群ごとに応答値を受信し、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスヮードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してュ一ザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る端末装置は、

ユーザ認証を行う認証装置と通信可能な端末装置であって、 前記認証装置より、 ユーザ認証に用いられる複数の乱数を受信する受 信部と、

前記受信部により受信された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記入力部より入力された応答値を前記認証装置に対して送信する送 信部とを有することを特徴とする。

また、 実施の形態 1〜6に係る端末装置は、 更に、 前記受信部により受信された複数の乱数と、 前記入力部により入力さ れた複数の乱数に対する応答値とを記憶する乱数応答値記憶部と、 所定の場合に、 前記乱数応答値記憶部に記憶された複数の乱数を前記 表示部に表示させるとともに、 前記入力部に複数の乱数に対する応答値 を入力させ、 前記乱数応答値記憶部に記憶された応答値と前記入力部に より入力された応答値とを比較してュ一ザ認証の可否判断を行う端末側 認証判断部とを有することを特徴とする。

また、 実施の形態 1〜 6に係る端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数のうちの少な くとも一部の乱数についてユーザ認証に用いる認証値を決定するととも に決定した認証値に基づいて乱数の内容を変化させる乱数変化部と、 内容が変化した変化後の乱数を前記表示部に表示させるとともに、 前 記入力部に変化後の乱数に対する応答値を入力させ、 前記乱数変化部に より決定された認証値と前記入力部により入力された応答値とを比較し てユーザ認証の可否判断を行う端末側認証判断部とを有することを特徴 とする。

また、 実施の形態 1〜6に係る端末装置は、

複数桁の記号列をパスワードとして記憶し、 パスワードの桁ごとに乱 数を生成する認証装置と通信可能であり、

前記受信部は、 前記認証装置より、 パスワードの桁ごとに生成された 複数の乱数を受信し、

前記表示部は、 前記受信部により受信された複数の乱数を表示し、 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数ごとの応答値を前記認 証装置に対して送信することを特徴とする。 また、 実施の形態 1〜6に係る端末装置において、 前記表示部は、 前記入力部が応答値を入力する度に乱数の表示を切替 えて、 複数の乱数を順に表示し、

前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示さ れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする。

また、 実施の形態 1〜6に係る端末装置は、 更に、

乱数ごとに、 乱数と乱数に対応する応答値とを相互に関連づけて記憶 する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数をそれぞれ前 記表示部に表示させるとともに、 前記入力部に乱数ごとに応答値を入力 させ、 乱数ごとに前記乱数応答値記憶部に記憶された応答値と前記入力 部により入力された応答値とを比較してユーザ認証の可否判断を行う端 末側認証判断部とを有することを特徴とする。

また、 実施の形態 1〜6に係る端末装置は、

複数桁の記号列をパスワードとして記憶し、 パスワードの桁ごとに、 二以上の乱数からなる乱数群を生成する認証装置と通信可能であり、 前記受信部は、 前記認証装置より、 パスワードの桁ごとに生成された 複数の乱数群を受信し、

前記表示部は、 前記受信部により受信された複数の乱数群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数群ごとの応答値を前記 認証装置に対して送信することを特徴とする。

また、 実施の形態 1〜6に係る端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数群の表示を切 替えて、 複数の乱数群を順に表示し、

前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする。

また、 実施の形態 1〜6に係る端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数群のうちの少 なくとも一部の乱数群について乱数群ごとにユーザ認証に用いる認証値 を決定するとともに決定した認証値に基づいてそれぞれの乱数群に含ま れる乱数の内容を変化させる乱数変化部と、

乱数の内容が変化した乱数変化後の乱数群をそれぞれ前記表示部に表 示させるとともに、 前記入力部に乱数変化後の乱数群ごとに応答値を入 力させ、 乱数変化後の乱数群ごとに対応する認証値と前記入力部により 入力された応答値とを比較してユーザ認証の可否判断を行う端末側認証 判断部とを有することを特徴とする。

実施の形態 1〜 6に係る認証方法は、

ユーザが利用する端末装置と、 前記端末装置と通信を行ってユーザに 対するユーザ認証を行う認証装置とを用いる認証方法であって、

前記端末装置は、

前記認証装置より複数の乱数を受信する受信処理と、

前記受信処理により受信された複数の乱数を表示する表示処理と、 複数の乱数に対する応答値を入力する入力処理と、

前記入力処理により入力された応答値を前記認証装置に対して送信す る送信処理とを行い、

前記認証装歡は、

ユーザのパスヮードを記憶するパスヮ'一ド記憶処理と、

複数の乱数を生成する乱数生成処理と、 前記乱数生成処理により生成された複数の乱数を前記端末装置に対し て送信するとともに、 複数の乱数に対する応答値を前記端末装置より受 信する通信処理と、

前記パスヮード記憶処理により記憶されたパスワードと前記乱数生成 処理により生成された複数の乱数とを用いて所定の演算を行い、 ユーザ 認証に用いる認証値を算出する認証値算出処理と、

前記通信処理により受信された応答値と前記認証値算出処理により算 出された認証値とを比較してユーザ認証の可否判断を行う認証判断処理 とを行うことを特徴とする。 」

実施の形態 1〜 6に係る認証方法は、

ユーザが利用する端末装置と、 前記端末装置と通信を行ってユーザに 対するユーザ認証を行う認証装置と、 前記端末装置と前記認証装置と通 信可能であり前記端末装置に対してサービスを提供するサービス提供装 置とを用いる認証方法であって、

目 ij 己言忍証装 rf【i、

ユーザのパスヮードと複数の乱数とを用いて所定の演算を行い、 演算 結果に基づきユーザ認証の可否判断を行い、 ユーザを認証した場合に秘 密鍵と公開鍵とを生成し、 秘密鍵を前記端末装置に対して送信するとと もに、 公開鍵を前記サービス提供装置に対して送信し、

前記サービス提供装置は、

前記認証装置より公開鍵を受信し、 所定の認証情報を生成するととも に公開鍵を用いて認証情報を暗号化し、 暗号化した認証情報を前記端末 装置に対して送信し、

前記端末装置は、

前記認証装置より秘密鍵を受信するとともに、 前記サービス提供装置 より暗号化された認証情報を受信し、 暗号化された認証情報を秘密鍵を 用いて復号化し、 復号化した認証情報を前記サービス提供装置に対して 送信し、

前記サービス提供装置は、

復号化された認証情報を前記端末装置より受信し、 受信した復号化さ れた認証情報と生成した認証情報とを比較してユーザ認証の可否判断を 行うことを特徴とする。

実施の形態 1〜 6に係る端末装置は、

ユーザに対するユーザ認証を行う端末装置であって、

ユーザのパスヮードを記憶する記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記記憶部に記憶されたパスヮ一ドと前記乱数生成部により生成され た複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用いる認証値 を算出する認証値算出部と、

前記入力部により入力された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記パスワード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記表示部は、 前記乱数生成部により生成された複数の乱数を表示し 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスヮードの桁ごとにユーザ 認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

実施の形態 1〜 6に係る端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数の表示を切替 えて、 複数の乱数を順に表示し、

前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示さ れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の数字列をパスワードとして記憶し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数とを用いて所定の演算を行い、

パスワードの桁ごとにユーザ認証に用いる認証値を算出することを特 徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の文字列をパスワードとして記憶し、 前記認証値算出部は、 パスヮ一ドの桁ごとにそれぞれの桁に対応する 文字と乱数とを用いて所定の演算を行い、 パスヮードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の記号列をパスワードとして記憶しており、 前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記表示部は、 前記乱数生成部により生成された複数の乱数群を表示 し、

前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

実施の形態 1〜 6に係る端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数群の表示を切 替えて、 複数の乱数群を順に表示し、

前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の数字列をパスヮードとして記憶し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数群とを用いて所定の演算を行い、 パスヮ一ドの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の文字列をパスヮードとして記憶し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 文字と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする。

実施の形態 1〜 6に係る認証方法は、

ユーザに対するュ一ザ認証を行う認証方法であって、

ユーザのパスヮードを記憶するパスヮード記憶処理と、

複数の乱数を生成する乱数生成処理と、

前記乱数生成処理により生成された複数の乱数を表示する表示処理と 複数の乱数に対する応答値を入力する入力処理と、

前記パスヮード記憶処理により記憶されたパスヮードと前記乱数生成 処理により生成された複数の乱数とを用いて所定の演算を行い、 ユーザ 認証に用いる認証値を算出する認証値算出処理と、

前記入力処理により入力された応答値と前記認証値算出部により算出 された認証値とを比較してユーザ認証の可否判断を行う認証判断処理と を行うことを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記端末装置において、

前記受信部は、 複数桁の記号列のパスワードに対して生成された、 そ れぞれが複数桁からなる複数の乱数を前記認証装置より受信可能であり 前記表示部は、 前記受信部により複数の乱数が受信された場合に、 受 信された複数の乱数を順に表示するとともに、 パスヮードを構成する記 号と対応関係にある記号を含む複数の参照記号から構成される参照記号 群を併せて表示可能であり、 参照記号群を表示する場合に、 乱数の桁と の対応関係を示す付加要素を各参照記号に付加して参照記号群を表示す ることが可能であり、

前記端末装置は、 更に、 参照記号群が表示される際の各参照記号の付加要素を決定する付加要 素決定部を有し、

前記認証装置において、

前記パスヮ一ド記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 前記端末装置に表示させる複数桁からなる乱数を パスヮ一ドの桁ごとに表示用乱数として生成するとともに、 前記端末装 置において各参照記号の付加要素を決定する際に用いられる乱数をパス ワードの桁ごとに付加要素用乱数として生成し、

前記通信部は、 前記乱数生成部により生成された複数の表示用乱数と 複数の付加要素用乱数とをパスワードの桁ごとに相互に対応づけて前記 端末装置に対して送信し、

前記端末装置において、

前記受信部は、 相互に対応づけられた複数の表示用乱数と複数の付加 要素用乱数とを前記認証装置より受信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の付加要素を決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の付加要素を各参照記号に付加して参照記号群を表示し 前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記送信部は、 前記入力部により入力された表示用乱数ごとの応答値 を前記認証装置に対して送信し、 前記認証装置において、

前記通信部は、 前記端末装置より表示用乱数ごとに応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスワードの記号と表示用乱数と付加要素用乱数とを用いて、 前記端末 装置に表示される参照記号群のうちパスヮードの記号と対応関係にある 参照記号に付加される付加要素を判断するとともに当該付加要素に基づ き当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に 相当する演算を行なって、 ユーザ認証に用いる認証値をパスヮードの桁 ごとに算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る認証システムは、

前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に、 表示用乱数の表 示を切替えて複数の表示用乱数を順に表示するとともに、 表示用乱数の 表示を切替える際に、 新たに表示される表示用乱数について決定された 各参照記号の付加要素を各参照記号に付加して参照記号群の表示を切替 え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする。

また、 実施の形態 1〜6に係る認証システムにおいて、

前記端末装置は、 更に、

表示用乱数ごとに、 表示用乱数と表示用乱数に対応する付加要素用乱 数と応答値とを相互に関連づけて記憶する乱数応答値記憶部と、 前記乱数応答値記憶部に記憶された応答値を用いてユーザ認証の可否 判断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 前記乱数応答値記憶部に記憶された付加要素 用乱数を用いて、 表示用乱数ごとに、 参照記号群が表示される際の各参 照記号の付加要素を決定し、

前記表示部は、 前記乱数応答値記憶部に記憶された複数の表示用乱数 を順に表示するともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 示し、

前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 表示用乱数ごとに、 前記乱数応答値記憶部 に記憶された応答値と前記入力部により入力された応答値とを比較して ユーザ認証の可否判断を行うことを特徴とする。

また、 実施の形態 1〜 6に係る認証システムにおいて、

前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の表示用乱数につい て、 それぞれの乱数の内容を変化させるとともに、 前記受信部により受 信された複数の付加要素用乱数について、 それぞれの乱数の内容を変化 させ、 相互に対応する乱数変化後の表示用乱数と乱数変化後の付加要素 用乱数とを用いて、 乱数変化後の表示用乱数ごとに、 ユーザ認証の可否 判断に用いる認証値を算出する乱数変化部と、

前記乱数変化部により算出された認証値を用いてユーザ認証の可否判 断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 乱数変化後の付加要素用乱数を用いて、 乱数 変化後の表示用乱数ごとに、 参照記号群が表示される際の各参照記号の T/JP2003/011547

73 付加要素を決定し、

前記表示部は、 複数の乱数変化後の表示用乱数を順に表示するともに 、 前記付加要素決定部により乱数変化後の表示用乱数ごとに決定された 各参照記号の付加要素を各参照記号に付加して参照記号群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数変化後の表示用乱 数について、 乱数変化後の表示用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 乱数変化後の表示用乱数ごとに、 前記乱数 変化部により算出された認証値と前記入力部により入力された応答値と を比較してユーザ認証の可否判断を行うことを特徴とする。

また、 実施の形態 1〜6に係る認証システムは、

前記端末装置において、

前記表示部は、 参照記号群を表示する場合に、 付加要素として、 乱数 の桁との対応関係を示す背景パターンを各参照記号に付加して参照記号 群を表示することが可能であり、

前記認証装置において、

前記乱数生成部は、 前記端末装置において各参照記号の背景パターン を決定する際に用いられる乱数をパスヮードの桁ごとに付加要素用乱数 として生成し、

前記端末装置において、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の背景パターンを決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の背景パターンを各参照記号に付加して参照記号群を表 示することを特徴とする。 7

74 また、 実施の形態 1〜6に係る認証装置において、

前記パスヮード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記通信部は、 それぞれが複数桁からなる複数の乱数を順に表示する とともに、 パスワードを構成する記号と対応関係にある記号を含む複数 の参照記号から構成される参照記号群を併せて表示可能であり、 参照記 号群を表示する場合に、 乱数の桁との対応関係を示す付加要素を各参照 記号に付加して参照記号群を表示することが可能な端末装置と通信可能 であり、

前記乱数生成部は、 前記端末装置に表示させる複数桁からなる乱数を パスヮードの桁ごとに表示用乱数として生成するとともに、 前記端末装 置において各参照記号の付加要素を決定する際に用いられる乱数をパス ワードの桁ごとに付加要素用乱数として生成し、

前記通信部は、 前記乱数生成部により生成された複数の表示用乱数と 複数の付加要素用乱数とをパスヮ一ドの桁ごとに相互に対応づけて前記 端末装置に対して送信するとともに、 前記端末装置より表示用乱数ごと に応答値を受信し、

前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスヮ一ドの記号と表示用乱数と付加要素用乱数とを用いて、 前記端末 装置に表示される参照記号群のうちパスヮードの記号と対応関係にある 参照記号に付加される付加要素を判断するとともに当該付加要素に基づ き当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に 相当する演算を行なって、 ユーザ認証に用いる認証値をパスヮードの桁 ごとに算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

また、 実施の形態 1〜6に係る端末装置において、

前記受信部は、 複数桁の記号列のパスワードに対して生成された、 そ れぞれが複数桁からなる複数の乱数を前記認証装置より受信可能であり 、

前記表示部は、 前記受信部により複数の乱数が受信された場合に、 受 信された複数の乱数を順に表示するとともに、 パスヮードを構成する記 号と対応関係にある記号を含む複数の参照記号から構成される参照記号 群を併せて表示可能であり、 参照記号群を表示する場合に、 乱数の桁と の対応関係を示す付加要素を各参照記号に付加して参照記号群を表示す ることが可能であり、

前記端末装置は、 更に、

参照記号群が表示される際の各参照記号の付加要素を決定する付加要 素決定部を有し、

前記受信部は、 前記認証装置によりパスワードの桁ごとに生成された 、 前記表示部に表示させる複数桁からなる複数の表示用乱数と、 前記付 加要素決定部において各参照記号の付加要素を決定する際に用いられる 複数の付加要素用乱数とを、 パスヮ一ドの桁ごとに相互に対応づけて前 記認証装置より受信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示.される際の 各参照記号の付加要素を決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の付加要素を各参照記号に付加して参照記号群を表示し 前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記送信部は、 前記入力部により入力された表示用乱数ごとの応答値 を前記認証装置に対して送信することを特徴とする。

実施の形態 1〜6に係る端末装置において、 前記表示部は、 前記入力 部が応答値を入力する度に、 表示用乱数の表示を切替えて複数の表示用 乱数を順に表示するとともに、 表示用乱数の表示を切替える際に、 新た に表示される表示用乱数について決定された各参照記号の付加要素を各 参照記号に付加して参照記号群の表示を切替え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする。

実施の形態 1〜6に係る端末装置は、 更に、

表示用乱数ごとに、 表示用乱数と表示用乱数に対応する付加要素用乱 数と応答値とを相互に関連づけて記憶する乱数応答値記憶部と、 前記乱数応答値記憶部に記憶された応答値を用いてユーザ認証の可否 判断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 前記乱数応答値記憶部に記憶された付加要素 用乱数を用いて、 表示用乱数ごとに、 参照記号群が表示される際の各参 照記号の付加要素を決定し、

前記表示部は、 前記乱数応答値記憶部に記憶された複数の表示用乱数 を順に表示するともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 示し、

前記入力部は、 前記表示部に表示された複数の表示用乱数について、 表示用乱数ごとに応答値を入力し、 前記端末側認証判断部は、 表示用乱数ごとに、 前記乱数応答値記憶部 に記憶された応答値と前記入力部により入力された応答値とを比較して ユーザ認証の可否判断を行うことを特徴とする。

実施の形態 1〜6に係る端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の表示用乱数につい て、 それぞれの乱数の内容を変化させるとともに、 前記受信部により受 信された複数の付加要素用乱数について、 それぞれの乱数の内容を変化 させ、 相互に対応する乱数変化後の表示用乱数と乱数変化後の付加要素 用乱数とを用いて、 乱数変化後の表示用乱数ごとに、 ユーザ認証の可否 判断に用いる認証値を算出する乱数変化部と、

前記乱数変化部により算出された認証値を用いてユーザ認証の可否判 断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 乱数変化後の付加要素用乱数を用いて、 乱数 変化後の表示用乱数ごとに、 参照記号群が表示される際の各参照記号の 付加要素を決定し、

前記表示部は、 複数の乱数変化後の表示用乱数を順に表示するともに 、 前記付加要素決定部により乱数変化後の表示用乱数ごとに決定された 各参照記号の付加要素を各参照記号に付加して参照記号群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数変化後の表示用乱 数について、 乱数変化後の表示用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 乱数変化後の表示用乱数ごとに、 前記乱数 変化部により算出された認証値と前記入力部により入力された応答値と を比較してユーザ認証の可否判断を行うことを特徵とする。

実施の形態 1〜 6に係る端末装置において、

前記表示部は、 参照記号群を表示する場合に、 付加要素として、 乱数 の桁との対応関係を示す背景パターンを各参照記号に付加して参照記号 群を表示することが可能であり、

前記受信部は、 複数の表示用乱数と、 前記付加要素決定部において各 参照記号の背景パターンを決定する際に用いられるの複数の付加要素用 乱数とを、 パスワードの珩ごとに相互に対応づけて前記認証装置より受 信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の背景パターンを決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の背景パターンを各参照記号に付加して参照記号群を表 示することを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記記憶部は、 複数桁の記号列をパスヮ一ドとして記憶しており、 前記表示部は、 複数の乱数を順に表示するとともに、 パスワードを構 成する記号と対応関係にある記号を含む複数の参照記号から構成される 参照記号群を併せて表示可能であり、 参照記号群を表示する場合に、 乱 数の桁との対応関係を示す付加要素を各参照記号に付加して参照記号群 を表示することが可能であり、

前記端末装置は、 更に、

前記表示部に参照記号群が表示される際の各参照記号の付加要素を決 定する付加要素決定部を有し、

前記乱数生成部は、 前記表示部に表示させる複数桁からなる乱数をパス ヮードの桁ごとに表示用乱数として生成するとともに、 前記付加要素決 定部において各参照記号の付加要素を決定する際に用いられる乱数をパ スワードの桁ごとに付加要素用乱数として生成し、 11547

79 前記付加要素決定部は、 表示用乱数ごとに、 共通するパスワードの桁 に対して生成された付加要素用乱数を用いて、 参照記号群が表示される 際の各参照記号の付加要素を決定し、

前記表示部は、 前記乱数生成部により生成された複数の表示用乱数を 順に表示するとともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 示し、

前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスワードの記号と表示用乱数と付加要素用乱数とを用いて、 前記表示 部に表示される参照記号群のうちパスヮ一ドの記号と対応関係にある参 照記号に付加される付加要素を判断するとともに当該付加要素に基づき 当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に相 当する演算を行って、 ュ一ザ認証に用いる認証値をパスワードの桁ごと に;^ ui 、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る。

実施の形態 1 〜 6に係る端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に、 表示用乱数の表 示を切替えて複数の表示用乱数を順に表示するとともに、 表示用乱数の 表示を切替える際に、 新たに表示される表示用乱数について決定された 各参照記号の付加要素を各参照記号に付加して参照記号群の表示を切替 え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 JP2003/011547

80 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする。

実施の形態 1〜 6に係る端末装置において、

前記表示部は、 参照記号群を表示する場合に、 付加要素として、 乱数 の桁との対応関係を示す背景パターンを各参照記号に付加して参照記号 群を表示することが可能であり、

前記乱数生成部は、 前記付加要素決定部において各参照記号の背景パ ターンを決定する際に用いられる乱数をパスワードの桁ごとに付加要素 用乱数として生成し、

前記付加要素決定部は、 表示用乱数ごとに、 共通するパスワードの桁 に対して生成された付加要素用乱数を用いて、 参照記号群が表示される 際の各参照記号の背景パターンを決定し、

前記表示部は、 前記乱数生成部により生成された複数の表示用乱数を 順に表示するとともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の背景パターンを各参照記号に付加して参照記号群 を表示することを特徴とする。

実施の形態 1〜6に示した認証システムは、 ユーザ認証に用いる認証 システムであって、

パスワードを記憶する記憶手段と、

ユーザ認証の際に複数の乱数を生成する乱数生成手段と、

前記乱数をユーザに表示する表示手段と、

ユーザからの入力を受付ける入力手段と、

前記パスワードと前記乱数とからユーザ認証に用いる数値を計算する 計算手段と、

前記表示手段に表示した乱数に対して前記入力手段に入力される入力 数値と前記計算手段の計算する数値とがー致するか否かを判断する判断 2003/011547

81 手段を備えることを特徴とする。

実施の形態 1〜 6に示した認証システムは、

記憶手段と、 計算手段と、 判断手段を I Cカード内に備えることを特 徵とする。

実施の形態 1〜 6に示した認証システムは、

前記記憶手段が前記端末装置に着脱可能な独立した記憶装置からなる ことを特徴とする。

実施の形態 1〜6に示した認証システムは、

ュ一ザ I Dとパスヮードの対応を管理する管理手段と、

ユーザ認証の際に複数の乱数を生成する乱数生成手段と、

前記乱数をュ一ザに表示する表示手段と、

ュ一ザからのユーザ I Dと前記乱数に対する入力数値の入力を受付け る入力手段と、

前記管理手段から得られるユーザ I Dに対応するパスヮ一ドと前記乱 数とからユーザ認証に用いる数値を計算する計算手段と、

前記乱数に対して前記入力手段に入力される入力数値と前記計算手段 の計算する数値とがー致するか否かを判断する判断手段を備えることを 特徴とする。

実施の形態 1〜 6に示した認証システムは、

管理手段と、 計算手段と、 判断手段を I Cカード内に備えることを特 徵とする。

実施の形態 1〜 6に示した認証システムは、

ネッ卜ワークにより通信が可能な端末装置とサーバ装置を備えており 前記端末装置は、

前記サーバ装置から受信される乱数をユーザに表示する表示手段と、 PC蘭麵 11547

82 前記サーバ装置に対するュ一ザからの認証要求と前記乱数に対し入力 される入力数値を受付けて前記サーバ装置に送信する入力手段を備え、 前記サーバ装置は、

パスワードを記憶する記憶手段と、

前記端末装置から受信される認証要求に対して返信する複数の乱数を生 成する乱数生成手段と、

前記パスヮードと前記乱数とからユーザ認証に用いる数値を計算する 計算手段と、

前記端末装置から前記乱数の送信に対して返信される入力数値と前記 計算手段の計算する数値とがー致するか否かを判断する判断手段を備え ることを特徴とする。

実施の形態 1 〜 6に示した認証システムは、

ネットワークにより通信が可能な端末装置とサーバ装置を備えており 前記端末装置は、

前記サーバ装置から受信される乱数をュ一ザに表示する表示手段と、 ユーザ I Dを含む前記サーバ装置に対するユーザからの認証要求と前 記乱数に対し入力される入力数値を受付けて前記サーバ装置に送信する 入力手段とを備え、

前記サーバ装置は、

ユーザ I Dとパスヮードの対応を管理する管理手段と、

前記端末装置から受信されるユーザ I Dを含む認証要求に対して返信 する複数の乱数を生成する乱数生成手段と、

前記管理手段から得られるュ一ザ I Dに対応するパスワードと前記乱 数とからユーザ認証に用いる数値を計算する計算手段と、

前記端末装置から前記乱数の送信に対して返信される入力数値と前記 計算手段の計算する数値とがー致するか否かを判断する判断手段を備え ることを特徴とする。

実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

前記サーバ装置に対するユーザ認証において認証が成功した際に前記 表示手段に表示した複数の乱数と前記入力手段に対して入力された入力 数値を記憶する記憶手段と、

ユーザからの認証要求が前記端末装置に対して認証要求である場合に 前記表示手段に記憶手段より乱数を取り出して表示し前記入力手段に入 力される入力数値と前記記憶手段に記憶された入力数値とがー致するか 否かを判断する判断手段を備えることを特徴とする。

実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

前記サーバ装置に対するユーザ認証において認証が成功した際に前記表 示手段に表示した複数の乱数の一部と前記入力手段に対して入力された 入力数値の一部を記憶する記憶手段と、

ユーザからの認証要求が前記端末装置に対して認証要求である場合に 前記表示手段に記憶手段より乱数を取り出して表示し前記入力手段に入 力される入力数値と前記記憶手段に記憶された入力数値とがー致するか 否かを判断する判断手段を備えることを特徴とする。

実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

複数の乱数を記憶する記憶手段と、

力数値を記録する第二の記憶手段を備え、

前記第二の記憶手段が前記端末装置に着脱可能な独立した記憶装置か らなることを特徴とする。 実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

記憶手段と、 判断手段を I Cカード内に備えることを特徴とする。 実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

ユーザからの認証要求が前記端末装置に対して認証要求である場合に記 憶手段よりに記憶された前記乱数と前記入力された入力数値を変換する 変換手段と、

前記変換手段により変換された乱数を表示手段に表示し前記入力手段 に入力される入力数値と前記変換手段により変換された数値とがー致す るか否かを判断する判断手段を備えることを特徴とする。

実施の形態 1〜 6に示した認証システムは、

前記端末装置が、

記憶手段と、 変換手段と、 判断手段を I Cカード内に備えることを特 徵とする。

実施の形態 1〜6に示した認証システムは、

前記端末装置と前記記憶装置がネットワークにより通信が可能である ことを特徴とする。

実施の形態 1〜 6に示した認証システムは、

ユーザ認証に用いるユーザ認証装置とユーザにサービスを提供するサ —ビス提供装置からなり、

前記ユーザ認証装置は、

ネットワークにより通信が可能な端末装置とサーバ装置を備えており 前記端末装置は、

前記サーバ装置から受信される乱数をユーザに表示する表示手段と、 前記サーバ装置に対するユーザからの認証要求と前記乱数に対し入力 される入力数値を受付けて前記サーバ装置に送信する入力手段と、 認証が成功した場合に前記サーバ装置から受信されるュ一ザの秘密鍵 を記憶する記憶手段と、

前記秘密鍵を使つて前記サービス提供装置との認証を行う認証手段を 備え、

前記サーバ装置は、

秘密鍵と公開鍵の組を生成する鍵生成手段と、

ユーザ I Dとパスワードとユーザの公開鍵との対応を管理する管理手 段と、

前記端末装置から受信される認証要求に対して返信する複数の乱数を 生成する乱数生成手段と、

前記パスヮードと前記乱数とからユーザ認証に用いる数値を計算する 計算手段と、

前記端末装置から前記乱数の送信に対して返信される入力数値と前記計 算手段の計算する数値とがー致するか否かを判断し認証が成功した際に はユーザの秘密鍵を前記端末装置に送信する判断手段とを備え、 前記サービス提供装置は、

前記端末装置から受信される認証要求に対して前記サーバ装置に対し てユーザの公開鍵を要求し前記サ一バ装置から受信されるュ一ザの公開 鍵を用いて前記端末装置の認証を行う認証手段を備えることを特徴とす る。

以上のように、 実施の形態 1〜 6によれば、 複数の乱数を用いてユー ザ認証を行うため、 ユーザに負担をかけることなくセキュリティ性の高 いユーザ認証を実現することができる。

また、 実施の形態 1〜 6によれば、 端末装置におけるユーザ認証に、 認証装置から送信された複数の乱数と複数の乱数に対する応答値を利用 するため、 セキュリティ性の高いユーザ認証を簡単な機器構成の端末装 置でも実現することができる。

また、 実施の形態 1〜 6によれば、 認証装置から送信された複数の乱 数の内容を変化させて新たな乱数を生成して端末装置におけるユーザ認 証を行うため、 端末装置におけるュ一ザ認証を認証装置におけるユーザ 認証から独立させることができ、 端末装置においてよりセキュリティ性 の高いユーザ認証を実現することができる。

また、 実施の形態 1〜 6によれば、 パスワードの各桁について乱数を 生成し、 パスワードの各桁について異なる乱数を用いてユーザ認証を行 うため、 第三者はパスワードを推測することができず、 セキュリティ性 の高いユーザ認証を実現することができる。

また、 実施の形態 1〜6によれば、 パスワードの各桁について二以上 の乱数からなる乱数群を生成し、 パスヮードの各桁について異なる乱数 群を用いてユーザ認証を行うため、 第三者はパスワードを推測すること ができず、 セキュリティ性の高いュ一ザ認証を実現することができる。 また、 実施の形態 1〜6によれば、 秘密鍵及び公開鍵を併用すること で、 サービス提供装置におけるユーザ認証にも応用することができ、 サ 一ビス提供装置のサービスが不正に利用される危険性を回避することが できる。

また、 実施の形態 1〜6によれば、 端末装置におけるユーザ認証につ いても複数の乱数を用いてユーザ認証を行うため、 ユーザに負担をかけ ることなくセキュリティ性の高いユーザ認証を端末装置において実現す ることができる。

また、 実施の形態 1〜6によれば、 端末装置におけるユーザ認証につ いても、 パスワードの各桁について乱数を生成し、 パスワードの各桁に ついて異なる乱数を用いてユーザ認証を行うため、 第三者はパスヮード を推測することができず、 セキュリティ性の高いユーザ認証を端末装置 において実現することができる。

また、 実施の形態 1〜6によれば、 端末装置におけるユーザ認証につ いても、 パスヮードの各桁について二以上の乱数からなる乱数群を生成 し、 パスヮードの各桁について異なる乱数群を用いてユーザ認証を行う ため、 第三者はパスワードを推測することができず、 セキュリティ性の 高いュ一ザ認証を端末装置において実現することができる。

また、 実施の形態 1〜6によれば、 付加要素用乱数により決定された 参照記号ごとの付加要素に基づいて、 パスヮードを構成する記号と対応 関係にある参照記号の付加要素を判断するとともに当該付加要素に基づ き当該参照記号と対応関係にある表示用乱数の桁の値を特定してユーザ 認証を行うため、 第三者はパスワードを推測することができず、 セキュ リティ性の高いユーザ認証を実現することができる。 産業上の利用可能性

以上のように、 本発明によれば、 複数の乱数を用いてユーザ認証を行 うため、 ユーザに負担をかけることなくセキュリティ性の高いユーザ認 証を実現することができる。

Claims

請求の範囲

1 . ユーザが利用する端末装置と、 前記端末装置と通信を行 つてユーザに対するユーザ認証を行う認証装置とを有する認証システム であって、

前記端末装置は、

前記認証装置より複数の乱数を受信する受信部と、

前記受信部により受信された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記入力部より入力された応答値を前記認証装置に対して送信する送 信部とを有し、

前記認証装置は、

ユーザのパスヮードを記憶するパスヮード記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を前記端末装置に対して 送信するとともに、 複数の乱数に対する応答値を前記端末装置より受信 する通信部と、

前記パスヮード記憶部に記憶されたパスワードと前記乱数生成部によ り生成された複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用 いる認証値を算出する認証値算出部と、

前記通信部により受信された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする認証システム。

2 . 前記端末装置は、 更に、

前記受信部により受信された複数の乱数と、 前記入力部により入力さ れた複数の乱数に対する応答値とを記憶する乱数応答値記憶部と、 所定の場合に、 前記乱数応答値記憶部に記憶された複数の乱数を前記 表示部に表示させるとともに、 前記入力部に複数の乱数に対する応答値 を入力させ、 前記乱数応答値記憶部に記憶された応答値と前記入力部に より入力された応答値とを比較してユーザ認証の可否判断を行う端末側 認証判断部とを有することを特徴とする請求項 1に記載の認証システム

3 . 前記端末装置は、 更に、

前記受信部により受信された複数の乱数と前記入力部により入力され た複数の乱数の対する応答値のうち少なくとも一部の乱数と応答値とを 記憶する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数と当該乱数に 対応する応答値とを用いて、 少なくとも一部の乱数についてユーザ認証 に用いる認証値を決定するとともに決定した認証値に基づいて乱数の内 容を変化させる乱数変化部と、

内容が変化した変化後の乱数を前記表示部に表示させるとともに、 前 記入力部に変化後の乱数に対する応答値を入力させ、 前記乱数変化部に より決定された認証値と前記入力部により入力された応答値とを比較し てユーザ認証の可否判断を行う端末側認証判断部とを有することを特徴 とする請求項 1に記載の認証システム。

4 . 前記認証装置において、

前記パスヮード記憶部は、 複数桁の記号列をパスワードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記通信部は、 前記乱数生成部によりパスワードの桁ごとに生成され た複数の乱数を前記端末装置に対して送信し、

前記端末装置において、 前記表示部は、 前記認証装置より送信された複数の乱数を表示し、 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数ごとの応答値を前記認 証装置に対して送信し、

前記認証装置において、

前記通信部は、 前記端末装置より乱数ごとの応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1に記載の認証システム。

5 . 前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数の表示を切替 えて、 複数の乱数を順に表示し、

前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示さ れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする請求項 4に記載の認証システム。

6 . 前記端末装置は、 更に、

乱数ごとに、 乱数と乱数に対応する応答値とを相互に関連づけて記憶 する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数をそれぞれ前 記表示部に表示させるとともに、 前記入力部に乱数ごとに応答値を入力 させ、 乱数ごとに前記乱数応答値記憶部に記憶された応答値と前記入力 部により入力された応答値とを比較してユーザ認証の可否判断を行う端 末側認証判断部とを有することを特徴とする請求項 4に記載の認証シス テム。

7 . 前記認証装置において、

前記パスヮード記憶部は、 複数桁の数字列をパスヮードとして記憶し 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数とを用いて所定の演算を行い、 パスヮードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする請求項 4に記載の認証 シス ~7"ム。

8 . 前記認証装置において、

前記パスワード記憶部は、 複数桁の文字列をパスワードとして記憶し 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 文字と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする請求項 4に記載の認証 システム。

9 . 前記認証装置において、

前記パスヮード記憶部は、 複数桁の記号列をパスヮードとして記憶し ており、

前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記通信部は、 前記乱数生成部によりパスヮードの桁ごとに生成され た複数の乱数群を前記端末装置に対して送信し、

前記端末装置において、

前記表示部は、 前記認証装置より送信された複数の乱数群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数群ごとの応答値を前記 認証装置に対して送信し、

前記認証装置において、

前記通信部は、 前記端末装置より乱数群ごとの応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスヮードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1に記載の認証システム。

1 0 . 前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に乱数群の表示を切 替えて、 複数の乱数群を順に表示し、 ， 前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする請求項 9に記載の認証システム。

1 1 . 前記端末装置は、 更に、

乱数群ごとに、 乱数群と乱数群に対応する応答値とを相互に関連づけ て記憶する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数群をそれぞれ 前記表示部に表示させるとともに、 前記入力部に乱数群ごとに応答値を 入力させ、 乱数群ごとに前記乱数応答値記憶部に記憶された応答値と前 記入力部により入力された応答値とを比較してユーザ認証の可否判断を 行う端末側認証判断部とを有することを特徴とする請求項 9に記載の認 証システム。

1 2 . 前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数群のうちの少 なくとも一部の乱数群について乱数群ごとにユーザ認証に用いる認証値 を決定するとともに決定した認証値に基づいてそれぞれの乱数群に含ま れる乱数の内容を変化させる乱数変化部と、

乱数の内容が変化した乱数変化後の乱数群をそれぞれ前記表示部に表 示させるとともに、 前記入力部に乱数変化後の乱数群ごとに応答値を入 力させ、 乱数変化後の乱数群ごとに対応する認証値と前記入力部により 入力された応答値とを比較してュ一ザ認証の可否判断を行う端末側認証 判断部とを有することを特徴とする請求項 9に記載の認証システム。

1 3 . 前記認証装置において、

前記パスヮード記憶部は、 複数桁の数字列をパスヮードとして記憶し 前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 数値と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする請求項 9に記載の認 正システム。

1 4 . 前記認証装置において、

前記パスヮード記憶部は、 複数桁の文字列をパスワードとして記憶し 、

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 文字と乱数群とを用いて所定の演算を行い、 パスヮードの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする請求項 9に記載の認 証システム。

1 5 . 前記端末装置及び前記認証装置は、 前記端末装置に対 してサ一ビスを提供するサービス提供装置と通信可能であり、 前記認証装置は、 更に、

所定の場合に、 秘密鍵と公開鍵とを生成する鍵生成部を有し、 前記端末装置は、 更に、

前記認証装置により生成された秘密鍵を用いて復号化を行う復号化部 を有し、

前記認証装置において、

前記通信部は、 前記鍵生成部により生成された秘密鍵を前記端末装置 に対して送信するとともに、 前記鍵生成部により生成された公開鍵を前 記サービス提供装置に対して送信し、

前記端末装置において、

前記受信部は、 前記認証装置より秘密鍵を受信するとともに、 前記認 証装置より公開鍵を受信した前記サービス提供装置が公開鍵を用いて暗 号化した認証情報を前記サービス提供装置より受信し、

前記復号化部は、 前記サービス提供装置より受信した暗号化された認 証情報を前記認証装置より受信した秘密鍵を用いて復号化し、

前記送信部は、 前記復号化部により復号化された認証情報を前記サー ビス提供装置に対して送信することを特徴とする請求項 1に記載の認証 システム。

1 6 . ユーザが利用する端末装置と、 前記端末装置と通信を 行ってュ一ザに対するユーザ認証を行う認証装置と、 前記端末装置と前 記認証装置と通信可能であり前記端末装置に対してサービスを提供する サービス提供装置とを有する認証システムであって、

前記認証装置は、

ユーザのパスヮードと複数の乱数とを用いて所定の演算を行い、 演算 結果に基づきユーザ認証の可否判断を行い、 ユーザを認証した場合に秘 密鍵と公開鍵とを生成し、 秘密鍵を前記端末装置に対して送信するとと もに、 公開鍵を前記サービス提供装置に対して送信し、

前記サ一ビス提供装置は、

前記認証装置より公開鍵を受信し、 所定の認証情報を生成するととも に公開鍵を用いて認証情報を暗号化し、 暗号化した認証情報を前記端末 装置に対して送信し、

B【J'記端末装置は、

前記認証装置より秘密鍵を受信するとともに、 前記サービス提供装置 より暗号化された認証情報を受信し、 暗号化された認証情報を秘密鍵を 用いて復号化し、 復号化した認証情報を前記サービス提供装置に対して 送信し、

前記サービス提供装置は、

復号化された認証情報を前記端末装置より受信し、 受信した復号化さ れた認証情報と生成した認証情報とを比較してユーザ認証の可否判断を 行うことを特徴とする認証システム。

1 7 . ユーザの利用する端末装置と通信を行って、 ユーザに 対するユーザ認証を行う認証装置であつて、

ユーザのパスワードを記憶するパスワード記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を前記端末装置に対して 送信するとともに、 複数の乱数に対する応答値を前記端末装置より受信 する通信部と、

前記パスワード記憶部に記憶されたパスワードと前記乱数生成部によ り生成された複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用 いる認証値を算出する認証値算出部と、

前記通信部により受信された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする認証装置。

1 8 . 前記パスワード記憶部は、 複数桁の記号列をパスヮー ドとして記憶しており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記通信部は、 前記乱数生成部によりパスワードの桁ごとに生成され た複数の乱数を前記端末装置に対して送信するとともに、 前記端末装置 より乱数ごとに応答値を受信し、

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスヮ一ドの桁ごとにユーザ 認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1 7に記載の認証装置。

1 9 . 前記パスワード記憶部は、 複数桁の記号列をパスヮー ドとして記憶しており、

前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記通信部は、 前記乱数生成部によりパスヮードの桁ごとに生成され た複数の乱数群を前記端末装置に対して送信するとともに、 前記端末装 置より乱数群ごとに応答値を受信し、

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスヮードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスヮ一ドの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1 7に記載の認証装置。

2 0 . ユーザ認証を行う認証装置と通信可能な端末装置であ つて、

前記認証装置より、 ユーザ認証に用いられる複数の乱数を受信する受 信部と、

前記受信部により受信された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記入力部より入力された応答値を前記認証装置に対して送信する送 信部とを有することを特徴とする端末装置。

2 1 . 前記端末装置は、 更に、

前記受信部により受信された複数の乱数と、 前記入力部により入力さ れた複数の乱数に対する応答値とを記憶する乱数応答値記憶部と、 所定の場合に、 前記乱数応答値記憶部に記憶された複数の乱数を前記 表示部に表示させるとともに、 前記入力部に複数の乱数に対する応答値 を入力させ、 前記乱数応答値記憶部に記憶された応答値と前記入力部に より入力された応答値とを比較してユーザ認証の可否判断を行う端末側 認証判断部とを有することを特徴とする請求項 2 0に記載の端末装置。

2 2 . 前記端末装置は、 更に、

前記受信部により受信された複数の乱数と前記入力部により入力され た複数の乱数の対する応答値のうち少なくとも一部の乱数と応答値とを 記憶する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数と当該乱数に 対応する応答値とを用いて、 少なくとも一部の乱数についてユーザ認証 に用いる認証値を決定するとともに決定した認証値に基づいて乱数の内 容を変化させる乱数変化部と、

内容が変化した変化後の乱数を前記表示部に表示させるとともに、 前 記入力部に変化後の乱数に対する応答値を入力させ、 前記乱数変化部に より決定された認証値と前記入力部により入力された応答値とを比較し てユーザ認証の可否判断を行う端末側認証判断部とを有することを特徴 とする請求項 2 0に記載の端末装置。

2 3 . 前記端末装置は、

複数桁の記号列をパスワードとして記憶し、 パスワードの桁ごとに乱 数を生成する認証装置と通信可能であり、

前記受信部は、 前記認証装置より、 パスワードの桁ごとに生成された 複数の乱数を受信し、

前記表示部は、 前記受信部により受信された複数の乱数を表示し、 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数ごとの応答値を前記認 証装置に対して送信することを特徴とする請求項 2 0に記載の端末装置 2 4 . 前記表示部は、 前記入力部が応答値を入力する度に乱 数の表示を切替えて、 複数の乱数を順に表示し、

前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示さ れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする請求項 2 3に記載の端末装置。

2 5 . 前記端末装置は、 更に、

乱数ごとに、 乱数と乱数に対応する応答値とを相互に関連づけて記憶 する乱数応答値記憶部と、

所定の場合に、 前記乱数応答値記憶部に記憶された乱数をそれぞれ前 記表示部に表示させるとともに、 前記入力部に乱数ごとに応答値を入力 させ、 乱数ごとに前記乱数応答値記憶部に記憶された応答値と前記入力 部により入力された応答値とを比較してユーザ認証の可否判断を行う端 末側認証判断部とを有することを特徴とする請求項 2 3に記載の端末装

2 6 . 前記端末装置は、

複数桁の記号列をパスワードとして記憶し、 パスワードの桁ごとに、 二以上の乱数からなる乱数群を生成する認証装置と通信可能であり、 前記受信部は、 前記認証装置より、 パスワードの桁ごとに生成された 複数の乱数群を受信し、

前記表示部は、 前記受信部により受信された複数の乱数群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記送信部は、 前記入力部より入力された乱数群ごとの応答値を前記 認証装置に対して送信することを特徴とする請求項 2 0に記載の端末装

2 7 . 前記表示部は、 前記入力部が応答値を入力する度に乱 数群の表示を切替えて、 複数の乱数群を順に表示し、

前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする請求項 2 6に記載の端末装置。

2 8 . 前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の乱数群のうちの少 なくとも一部の乱数群について乱数群ごとにユーザ認証に用いる認証値 を決定するとともに決定した認証値に基づいてそれぞれの乱数群に含ま れる乱数の内容を変化させる乱数変化部と、

乱数の内容が変化した乱数変化後の乱数群をそれぞれ前記表示部に表 示させるとともに、 前記入力部に乱数変化後の乱数群ごとに応答値を入 力させ、 乱数変化後の乱数群ごとに対応する認証値と前記入力部により 入力された応答値とを比較してユーザ認証の可否判断を行う端末側認証 判断部とを有することを特徴とする請求項 2 6に記載の端末装置。

2 9 . ユーザが利用する端末装置と、 前記端末装置と通信を 行ってユーザに対するユーザ認証を行う認証装置とを用いる認証方法で あって、

前記端末装置は、

前記認証装置より複数の乱数を受信する受信処理と、

前記受信処理により受信された複数の乱数を表示する表示処理と、 複数の乱数に対する応答値を入力する入力処理と、

前記入力処理により入力された応答値を前記認証装置に対して送信す る送信処理とを行い、

刖記認証装置は、

ユーザのパスヮードを記憶するパスヮード記憶処理と、

複数の乱数を生成する乱数生成処理と、

前記乱数生成処理により生成された複数の乱数を前記端末装置に対し て送信するとともに、 複数の乱数に対する応答値を前記端末装置より受 信する通信処理と、

前記パスヮード記憶処理により記憶されたパスヮードと前記乱数生成 処理により生成された複数の乱数とを用いて所定の演算を行い、 ユーザ 認証に用いる認証値を算出する認証値算出処理と、

前記通信処理により受信された応答値と前記認証値算出処理により算 出された認証値とを比較してユーザ認証の可否判断を行う認証判断処理 とを行うことを特徴とする認証方法。

3 0 . ユーザが利用する端末装置と、 前記端末装置と通信を 行ってユーザに対するユーザ認証を行う認証装置と、 前記端末装置と前 記認証装置と通信可能であり前記端末装置に対してサービスを提供する サービス提供装置とを用いる認証方法であつて、

前記認証装置は、

ユーザのパスヮードと複数の乱数とを用いて所定の演算を行い、 演算 結果に基づきユーザ認証の可否判断を行い、 ユーザを認証した場合に秘 密鍵と公開鍵とを生成し、 秘密鍵を前記端末装置に対して送信するとと もに、 公開鍵を前記サービス提供装置に対して送信し、

前記サービス提供装置は、

前記認証装置より公開鍵を受信し、 所定の認証情報を生成するととも に公開鍵を用いて認証情報を暗号化し、 暗号化した認証情報を前記端末 装置に対して送信し、

前記端末装置は、

前記認証装置より秘密鍵を受信するとともに、 前記サービス提供装置 より暗号化された認証情報を受信し、 暗号化された認証情報を秘密鍵を 用いて復号化し、 復号化した認証情報を前記サービス提供装置に対して 送信し、

前記サービス提供装置は、

復号化された認証情報を前記端末装置より受信し、 受信した復号化さ れた認証情報と生成した認証情報とを比較してユーザ認証の可否判断を 行うことを特徴とする認証方法。

3 1 . ユーザに対するユーザ認証を行う端末装置であって、 ユーザのパスワードを記憶する記憶部と、

複数の乱数を生成する乱数生成部と、

前記乱数生成部により生成された複数の乱数を表示する表示部と、 複数の乱数に対する応答値を入力する入力部と、

前記記憶部に記憶されたパスヮードと前記乱数生成部により生成され た複数の乱数とを用いて所定の演算を行い、 ユーザ認証に用いる認証値 102 を算出する認証値算出部と、

前記入力部により入力された応答値と前記認証値算出部により算出さ れた認証値とを比較してユーザ認証の可否判断を行う認証判断部とを有 することを特徴とする端末装置。

3 2 . 前記パスワード記憶部は、 複数桁の記号列をパスヮ一 ドとして記憶しており、

前記乱数生成部は、 パスワードの桁ごとに乱数を生成し、

前記表示部は、 前記乱数生成部により生成された複数の乱数を表示し 前記入力部は、 前記表示部に表示された複数の乱数について、 乱数ご とに応答値を入力し、

前記認証値算出部は、 パスヮ一ドの桁ごとにそれぞれの桁に対応する 記号と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにュ一ザ 認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 3 1に記載の端末装置。

3 3 . 前記表示部は、 前記入力部が応答値を入力する度に乱 数の表示を切替えて、 複数の乱数を順に表示し、

前記入力部は、 前記表示部が乱数の表示を切替える度に新たに表示さ れた乱数に対する応答値を入力して、 乱数ごとに応答値を入力すること を特徴とする請求項 3 2に記載の端末装置。

3 4 . 前記記憶部は、 複数桁の数字列をパスワードとして記 憶し、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ認証に用いる認証値を算出することを特 徴とする請求項 3 2に記載の端末装置。

3 5 . 前記記憶部は、 複数桁の文字列をパスワードとして記 憶し、

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 文字と乱数とを用いて所定の演算を行い、 パスワードの桁ごとにユーザ 認証に用いる認証値を算出することを特徴とする請求項 3 2に記載の端

3 6 . 前記記憶部は、 複数桁の記号列をパスワードとして記 憶しており、

前記乱数生成部は、 パスワードの桁ごとに、 二以上の乱数からなる乱 数群を生成し、

前記表示部は、 前記乱数生成部により生成された複数の乱数群を表示 し、

前記入力部は、 前記表示部に表示された複数の乱数群について、 乱数 群ごとに応答値を入力し、

前記認証値算出部は、 パスヮードの桁ごとにそれぞれの桁に対応する 記号と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出し、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 3 1に記載の端末装置。

3 7 . 前記表示部は、 前記入力部が応答値を入力する度に乱 数群の表示を切替えて、 複数の乱数群を順に表示し、

前記入力部は、 前記表示部が乱数群の表示を切替える度に新たに表示 された乱数群に対する応答値を入力して、 乱数群ごとに応答値を入力す ることを特徴とする請求項 3 6に記載の端末装置。

3 8 . 前記記憶部は、 複数桁の数字列をパスワードとして記 憶し、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 数値と乱数群とを用いて所定の演算を行い、 パスワードの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする請求項 3 6に記載の 端末装置。

3 9 . 前記記憶部は、 複数桁の文字列をパスワードとして記

'mし、

前記認証値算出部は、 パスワードの桁ごとにそれぞれの桁に対応する 文字と乱数群とを用いて所定の演算を行い、 パスヮ一ドの桁ごとにユー ザ認証に用いる認証値を算出することを特徴とする請求項 3 6に記載の

4 0 . ュ一ザに対するユーザ認証を行う認証方法であって、 ユーザのパスヮ一ドを記憶するパスヮード記憶処理と、

複数の乱数を生成する乱数生成処理と、 ' 前記乱数生成処理により生成された複数の乱数を表示する表示処理と 複数の乱数に対する応答値を入力する入力処理と、

前記パスヮ一ド記憶処理により記憶されたパスヮードと前記乱数生成 処理により生成された複数の乱数とを用いて所定の演算を行い、 ユーザ 認証に用いる認証値を算出する認証値算出処理と、

前記入力処理により入力された応答値と前記認証値算出部により算出 された認証値とを比較してユーザ認証の可否判断を行う認証判断処理と を行うことを特徴とする認証方法。

4 1 . 前記端末装置において、 前記受信部は、 複数桁の記号列のパスワードに対して生成された、 そ れぞれが複数桁からなる複数の乱数を前記認証装置より受信可能であり 前記表示部は、 前記受信部により複数の乱数が受信された場合に、 受 信された複数の乱数を順に表示するとともに、 パスワードを構成する記 号と対応関係にある記号を含む複数の参照記号から構成される参照記号 群を併せて表示可能であり、 参照記号群を表示する場合に、 乱数の桁と の対応関係を示す付加要素を各参照記号に付加して参照記号群を表示す ることが可能であり、

前記端末装置は、 更に、

参照記号群が表示される際の各参照記号の付加要素を決定する付加要 素決定部を有し、

前記認証装置において、

前記パスワード記憶部は、 複数桁の記号列をパスヮードとして記憶し ており、

前記乱数生成部は、 前記端末装置に表示させる複数桁からなる乱数を パスヮードの桁ごとに表示用乱数として生成するとともに、 前記端末装 置において各参照記号の付加要素を決定する際に用いられる乱数をパス ワードの桁ごとに付加要素用乱数として生成し、

前記通信部は、 前記乱数生成部により生成された複数の表示用乱数と 複数の付加要素用乱数とをパスワードの桁ごとに相互に対応づけて前記 端末装置に対して送信し、

前記端末装置において、

前記受信部は、 相互に対応づけられた複数の表示用乱数と複数の付加 要素用乱数とを前記認証装置より受信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の付加要素を決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の付加要素を各参照記号に付加して参照記号群を表示し 前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記送信部は、 前記入力部により入力された表示用乱数ごとの応答値 を前記認証装置に対して送信し、

前記認証装置において、

前記通信部は、 前記端末装置より表示用乱数ごとに応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスワードの記号と表示用乱数と付加要素用乱数とを用いて、 前記端末 装置に表示される参照記号群のうちパスワードの記号と対応関係にある 参照記号に付加される付加要素を判断するとともに当該付加要素に基づ き当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に 相当する演算を行なって、 ユーザ認証に用いる認証値をパスヮードの桁 とに: ^ uiし、

前記認証判断部は、 パスワードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1に記載の認証システム。

4 2 . 前記端末装置において、

前記表示部は、 前記入力部が応答値を入力する度に、 表示用乱数の表 示を切替えて複数の表示用乱数を順に表示するとともに、 表示用乱数の 表示を切替える際に、 新たに表示される表示用乱数について決定された 各参照記号の付加要素を各参照記号に付加して参照記号群の表示を切替 え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする請求項 4 1に記 載の認証システム。

4 3 . 前記端末装置は、 更に、

表示用乱数ごとに、 表示用乱数と表示用乱数に対応する付加要素用乱 数と応答値とを相互に関連づけて記憶する乱数応答値記憶部と、

前記乱数応答値記憶部に記憶された応答値を用いてユーザ認証の可否 判断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 前記乱数応答値記憶部に記憶された付加要素 用乱数を用いて、 表示用乱数ごとに、 参照記号群が表示される際の各参 照記号の付加要素を決定し、

前記表示部は、 前記乱数応答値記憶部に記憶された複数の表示用乱数 を順に表示するともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 不し、

前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 表示用乱数ごとに、 前記乱数応答値記憶部 に記憶された応答値と前記入力部により入力された応答値とを比較して ユーザ認証の可否判断を行うことを特徴とする請求項 4 1に記載の認証 システム。

4 4 . 前記端末装置は、 更に、

表示用乱数ごとに、 表示用乱数と表示用乱数に対応する付加要素用乱 数と応答値とを相互に関連づけて記憶する乱数応答値記憶部と、 所定の場合に、 前記乱数応答値記憶部に記憶された複数の表示用乱数 と複数の付加要素用乱数と応答値とを用いて、 少なくとも一部の表示用 乱数と付加要素用乱数について、 それぞれの乱数の内容を変化させると ともに、 乱数変化後の表示用乱数ごとに、 ユーザ認証の可否判断に用い る認証値を算出する乱数変化部と、

前記乱数変化部により算出された認証値を用いてユーザ認証の可否判 断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 乱数変化後の付加要素用乱数を用いて、 乱数 変化後の表示用乱数ごとに、 参照記号群が表示される際の各参照記号の 付加要素を決定し、

前記表示部は、 複数の乱数変化後の表示用乱数を順に表示するともに 、 前記付加要素決定部により乱数変化後の表示用乱数ごとに決定された 各参照記号の付加要素を各参照記号に付加して参照記号群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数変化後の表示用乱 数について、 乱数変化後の表示用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 乱数変化後の表示用乱数ごとに、 前記乱数 変化部により算出された認証値と前記入力部により入力された応答値と を比較してユーザ認証の可否判断を行うことを特徴とする請求項 4 1に 記載の認証システム。

4 5 . 前記端末装置において、

前記表示部は、 参照記号群を表示する場合に、 付加要素として、 乱数 の桁との対応関係を示す背景パターンを各参照記号に付加して参照記号 群を表示することが可能であり、

前記認証装置において、

前記乱数生成部は、 前記端末装置において各参照記号の背景パターン を決定する際に用いられる乱数をパスヮードの桁ごとに付加要素用乱数 として生成し、 '

前記端末装置において、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の背景パターンを決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の背景パターンを各参照記号に付加して参照記号群を表 示することを特徴とする請求項 4 1に記載の認証システム。

4 6 . 前記パスワード記憶部は、 複数桁の記号列をパスヮー ドとして記憶しており、

前記通信部は、 それぞれが複数桁からなる複数の乱数を順に表示する とともに、 パスヮ一ドを構成する記号と対応関係にある記号を含む複数 の参照記号から構成される参照記号群を併せて表示可能であり、 参照記 号群を表示する場合に、 乱数の桁との対応関係を示す付加要素を各参照 記号に付加して参照記号群を表示することが可能な端末装置と通信可能 であり、

前記乱数生成部は、 前記端末装置に表示させる複数桁からなる乱数を パスワードの桁ごとに表示用乱数として生成するとともに、 前記端末装 置において各参照記号の付加要素を決定する際に用いられる乱数をパス ワードの桁ごとに付加要素用乱数として生成し、

前記通信部は、 前記乱数生成部により生成された複数の表示用乱数と 複数の付加要素用乱数とをパスヮ一ドの桁ごとに相互に対応づけて前記 端末装置に対して送信するとともに、 前記端末装置より表示用乱数ごと に応答値を受信し、 前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスワードの記号と表示用乱数と付加要素用乱数とを用いて、 前記端末 装置に表示される参照記号群のうちパスヮードの記号と対応関係にある 参照記号に付加される付加要素を判断するとともに当該付加要素に基づ き当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に 相当する演算を行なって、 ユーザ認証に用いる認証値をパスヮードの桁 ごとに算出し、

前記認証判断部は、 パスヮードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 1 7に記載の認証装置。

4 7 . 前記受信部は、 複数桁の記号列のパスワードに対して 生成された、 それぞれが複数桁からなる複数の乱数を前記認証装置より 受信可能であり、

前記表示部は、 前記受信部により複数の乱数が受信された場合に、 受 信された複数の乱数を順に表示するとともに、 パスワードを構成する記 号と対応関係にある記号を含む複数の参照記号から構成される参照記号 群を併せて表示可能であり、 参照記号群を表示する場合に、 乱数の桁と の対応関係を示す付加要素を各参照記号に付加して参照記号群を表示す ることが可能であり、

前記端末装置は、 更に、

参照記号群が表示される際の各参照記号の付加要素を決定する付加要 素決定部を有し、

前記受信部は、 前記認証装置によりパスワードの桁ごとに生成された 、 前記表示部に表示させる複数桁からなる複数の表示用乱数と、 前記付 加要素決定部において各参照記号の付加要素を決定する際に用いられる 複数の付加要素用乱数とを、 パスワードの桁ごとに相互に対応づけて前 記認証装置より受信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の付加要素を決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の付加要素を各参照記号に付加して参照記号群を表示し 前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記送信部は、 前記入力部により入力された表示用乱数ごとの応答値 を前記認証装置に対して送信することを特徴とする請求項 2 0に記載の

4 8 . 前記表示部は、 前記入力部が応答値を入力する度に、 表示用乱数の表示を切替えて複数の表示用乱数を順に表示するとともに 、 表示用乱数の表示を切替える際に、 新たに表示される表示用乱数につ いて決定された各参照記号の付加要素を各参照記号に付加して参照記号 群の表示を切替え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする請求項 4 7に記 載の端末装置。

4 9 . 前記端末装置は、 更に、

表示用乱数ごとに、 表示用乱数と表示用乱数に対応する付加要素用乱 数と応答値とを相互に関連づけて記憶する乱数応答値記憶部と、 前記乱数応答値記憶部に記憶された応答値を用いてユーザ認証の可否 判断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 前記乱数応答値記憶部に記憶された付加要素 用乱数を用いて、 表示用乱数ごとに、 参照記号群が表示される際の各参 照記号の付加要素を決定し、

前記表示部は、 前記乱数応答値記憶部に記憶された複数の表示用乱数 を順に表示するともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 示し、

前記入力部は、 前記表示部に表示された複数の表示用乱数について、 表示用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 表示用乱数ごとに、 前記乱数応答値記憶部 に記憶された応答値と前記入力部により入力された応答値とを比較して ユーザ認証の可否判断を行うことを特徴とする請求項 4 7に記載の端末

5 0 . 前記端末装置は、 更に、

所定の場合に、 前記受信部により受信された複数の表示用乱数につい て、 それぞれの乱数の内容を変化させるとともに、 前記受信部により受 信された複数の付加要素用乱数について、 それぞれの乱数の内容を変化 させ、 相互に対応する乱数変化後の表示用乱数と乱数変化後の付加要素 用乱数とを用いて、 乱数変化後の表示用乱数ごとに、 ユーザ認証の可否 判断に用いる認証値を算出する乱数変化部と、

前記乱数変化部により算出された認証値を用いてユーザ認証の可否判 断を行う端末側認証判断部とを有し、

前記付加要素決定部は、 乱数変化後の付加要素用乱数を用いて、 乱数 変化後の表示用乱数ごとに、 参照記号群が表示される際の各参照記号の 付加要素を決定し、 前記表示部は、 複数の乱数変化後の表示用乱数を順に表示するともに 、 前記付加要素決定部により乱数変化後の表示用乱数ごとに決定された 各参照記号の付加要素を各参照記号に付加して参照記号群を表示し、 前記入力部は、 前記表示部に表示された複数の乱数変化後の表示用乱 数について、 乱数変化後の表示用乱数ごとに応答値を入力し、

前記端末側認証判断部は、 乱数変化後の表示用乱数ごとに、 前記乱数 変化部により算出された認証値と前記入力部により入力された応答値と を比較してユーザ認証の可否判断を行うことを特徴とする請求項 4 7に 記載の端末装置。

5 1 . 前記表示部は、 参照記号群を表示する場合に、 付加要 素として、 乱数の桁との対応関係を示す背景パターンを各参照記号に付 加して参照記号群を表示することが可能であり、

前記受信部は、 複数の表示用乱数と、 前記付加要素決定部において各 参照記号の背景パターンを決定する際に用いられるの複数の付加要素用 乱数とを、 パスワードの桁ごとに相互に対応づけて前記認証装置より受 信し、

前記付加要素決定部は、 表示用乱数ごとに、 それぞれの表示用乱数に 対応づけられた付加要素用乱数を用いて、 参照記号群が表示される際の 各参照記号の背景パターンを決定し、

前記表示部は、 前記受信部により受信された複数の表示用乱数を順に 表示するとともに、 前記付加要素決定部により表示用乱数ごとに決定さ れた各参照記号の背景パターンを各参照記号に付加して参照記号群を表 示することを特徴とする請求項 4 7に記載の端末装置。

5 2 . 前記記憶部は、 複数桁の記号列をパスワードとして記 憶しており、

前記表示部は、 複数の乱数を順に表示するとともに、 パスワードを構 成する記号と対応関係にある記号を含む複数の参照記号から構成される 参照記号群を併せて表示可能であり、 参照記号群を表示する場合に、 乱 数の桁との対応関係を示す付加要素を各参照記号に付加して参照記号群 を表示することが可能であり、

前記端末装置は、 更に、

前記表示部に参照記号群が表示される際の各参照記号の付加要素を決 定する付加要素決定部を有し、

前記乱数生成部は、 前記表示部に表示させる複数桁からなる乱数をパス ワードの桁ごとに表示用乱数として生成するとともに、 前記付加要素決 定部において各参照記号の付加要素を決定する際に用いられる乱数をパ スヮードの桁ごとに付加要素用乱数として生成し、

前記付加要素決定部は、 表示用乱数ごとに、 共通するパスワードの桁 に対して生成された付加要素用乱数を用いて、 参照記号群が表示される 際の各参照記号の付加要素を決定し、

前記表示部は、 前記乱数生成部により生成された複数の表示用乱数を 順に表示するとともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の付加要素を各参照記号に付加して参照記号群を表 示し、

前記入力部は、 表示部に表示された複数の表示用乱数について、 表示 用乱数ごとに応答値を入力し、

前記認証値算出部は、 パスワードの桁ごとに、 それぞれ桁に対応する パスヮ一ドの記号と表示用乱数と付加要素用乱数とを用いて、 前記表示 部に表示される参照記号群のうちパスヮードの記号と対応関係にある参 照記号に付加される付加要素を判断するとともに当該付加要素に基づき 当該参照記号と対応関係にある表示用乱数の桁の値を特定する処理に相 当する演算を行って、 ユーザ認証に用いる認証値をパスヮードの桁ごと に算出し、

前記認証判断部は、 パスヮードの桁ごとにそれぞれの桁に対応する認 証値と応答値とを比較してユーザ認証の可否判断を行うことを特徴とす る請求項 3 1に記載の端末装置。

5 3 . 前記表示部は、 前記入力部が応答値を入力する度に、 表示用乱数の表示を切替えて複数の表示用乱数を順に表示するとともに 、 表示用乱数の表示を切替える際に、 新たに表示される表示用乱数につ いて決定された各参照記号の付加要素を各参照記号に付加して参照記号 群の表示を切替え、

前記入力部は、 前記表示部が表示用乱数の表示及び参照記号群の表示 を切替える度に新たに表示された表示用乱数に対する応答値を入力して 、 表示用乱数ごとに応答値を入力することを特徴とする請求項 5 2に記 載の端末装置。

5 4 . 前記表示部は、 参照記号群を表示する場合に、 付加要 素として、 乱数の桁との対応関係を示す背景パターンを各参照記号に付 加して参照記号群を表示することが可能であり、

前記乱数生成部は、 前記付加要素決定部において各参照記号の背景パ ターンを決定する際に用いられる乱数をパスヮードの桁ごとに付加要素 用乱数として生成し、

前記付加要素決定部は、 表示用乱数ごとに、 共通するパスワードの桁 に対して生成された付加要素用乱数を用いて、 参照記号群が表示される 際の各参照記号の背景パターンを決定し、

前記表示部は、 前記乱数生成部により生成された複数の表示用乱数を 順に表示するとともに、 前記付加要素決定部により表示用乱数ごとに決 定された各参照記号の背景パターンを各参照記号に付加して参照記号群 を表示することを特徴とする請求項 5 2に記載の端末装置。