WO2006040820A1

WO2006040820A1 - パスワード生成装置及びｉｃカード及び認証装置

Info

Publication number: WO2006040820A1
Application number: PCT/JP2004/015146
Authority: WO
Inventors: Shoji Sakurai
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-10-14
Filing date: 2004-10-14
Publication date: 2006-04-20
Also published as: JPWO2006040820A1; JP4523944B2

Abstract

　ワンタイムパスワード生成装置が、定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、認証装置と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことを目的とする。ワンタイムパスワード生成装置１０１において、パスワード入力部１０３はユーザの入力を受け付け、乱数生成部１０７は記憶部１０４に記憶された乱数のハッシュ値を生成する。パスワード生成部１０６は、これらの入力値とハッシュ値を用いて、第１のワンタイムパスワードと第２のワンタイムパスワードを生成する。これらのワンタイムパスワードは端末装置１０９の端末入力部１１０を介して入力され、サーバ装置１１３に送信される。サーバ装置１１３において、入力値復元部１１４はワンタイムパスワードから入力値を復元し、認証判定部１１５は認証の成否を判断する。

Description

明細書

パスワード生成装置及び ICカード及び認証装置

技術分野

[0001] 本発明は、パスワード生成装置及び ICカード及び認証装置に関するものである。

背景技術

[0002] ユーザや端末装置に対して、ネットワークリソースの使用やコンピュータシステムの内部リソースへのアクセス等を許可する際に、再利用できないワンタイムパスワードを使った認証が行われて、る。従来のワンタイムノスワードを生成するパスワード生成装置 (ワンタイムパスワード生成装置）は、認証を行う認証装置の時計と同期した同ヮンタイムパスワード生成装置内の時計、又は認証装置力送られる時刻依存値を基にワンタイムパスワードを生成し、これを用いて個人や端末装置の認証を行って！/、た (例えば、特許文献 1)。

特許文献 1 :特開平 11— 3033号公報 (第 14 23頁、第 5図）

発明の開示

発明が解決しょうとする課題

[0003] 特許文献 1に公開されて!、る従来のワンタイムノスワード生成装置は、このワンタイムノスワード生成装置が生成したワンタイムパスワードを認証装置に送ることでユーザが使用しているワンタイムパスワード生成装置が正規のものであることを示す力ヮンタイムパスワード生成装置と認証装置には時々刻々変化する時刻依存値を生成する時刻依存値生成器がそれぞれ必要であり、これらを常に駆動させるための電池もしくは電源が必要である。さらにワンタイムパスワードを生成する際にはこれら 2つの時刻依存値生成器の間で時刻の同期が取れている必要がある。このため、定期的にこれら時刻依存値生成器の間で時刻同期処理が必要である。また、特許文献 1には従来技術として、時刻依存値生成器を用いず認証装置との通信により取得した乱数を用いてワンタイムパスワードを生成する方法も記載されている力通信を行うためにヮンタイムパスワード生成装置と認証装置が接続されてヽなければならなヽと指摘されている。 [0004] 本発明は、ワンタイムパスワード生成装置力定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、認証装置と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことを目的とする。

課題を解決するための手段

[0005] 本発明のパスワード生成装置は、

認証ごとに使い捨てるワンタイムパスワードにより認証の成否判断を行う認証装置に対して送信されるワンタイムパスワードを生成するパスワード生成装置において、前記認証装置が認証の成否判断を行うために用いる認証データを生成するために用いられる乱数と前記認証データを暗号化して前記認証装置が記憶する復号鍵で復号化される暗号データを生成するために用いられる暗号鍵とを記憶する記憶部と前記記憶部が記憶する乱数を用いて新たな乱数を生成し、前記記憶部に記憶させる乱数生成部と、

入力データを入力するパスワード入力部と、

前記乱数生成部が生成した乱数と前記パスワード入力部が入力した入力データとを用いて前記認証データを生成し、前記記憶部が記憶する暗号鍵を用いて前記認証データを暗号ィ匕し、前記認証データを暗号ィ匕して生成した暗号データを用いて第 1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するパスワード生成部と、

前記ノスワード生成部が生成した第 1のワンタイムパスワードと第 2のワンタイムパスワードとを表示するパスワード表示部とを有することを特徴とする。

[0006] 前記パスワード生成装置は、さらに、

前記乱数生成部が生成した乱数と前記パスワード入力部が入力した入力データとを用いて、前記認証装置が記憶するパスワード文字列を構成する文字を含むパスヮード候補文字の外観を設定する外観設定部を有し、

前記パスワード表示部は、

前記外観設定部が設定した外観を備えるパスワード候補文字を表示することを特徴とする。 [0007] 前記パスワード生成装置は、さらに、

ユーザの生体情報を読み取る生体情報読取部を有し、

前記パスワード入力部は、

前記入力データとして、前記生体情報読取部が読み取ったユーザの生体情報を入力することを特徴とする。

[0008] 前記パスワード入力部は、

前記入力データとして、前記認証装置が記憶する暗証番号を入力することを特徴とする。

[0009] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する公開鍵と対になる秘密鍵を記憶することを特徴とする。

[0010] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する秘密鍵と対になる公開鍵を記憶することを特徴とする。

[0011] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する共通鍵と同一の共通鍵を記憶することを特徴とする。

[0012] 前記パスワード生成装置は、さらに、

ユーザを識別するユーザ識別情報 (ユーザ ID)と前記パスワード表示部に表示された第 1のワンタイムパスワード及び第 2のワンタイムパスワードとの入力をユーザに要求する認証画面を表示する端末表示部と、

前記ユーザ IDと前記第 1のワンタイムパスワードと前記第 2のワンタイムパスワードとを入力する端末入力部と、

前記認証装置に前記端末入力部が入力したユーザ IDと第 1のワンタイムパスヮードと第 2のワンタイムパスワードとを送信する端末通信部とを有することを特徴とする。

[0013] 本発明の集積回路 (IC)カードは、

認証ごとに使い捨てるワンタイムパスワードにより認証の成否判断を行う認証装置に対して送信されるワンタイムパスワードを生成するパスワード生成装置に挿入され、前記パスワード生成装置とデータの授受を行う ICカードにおいて、

前記認証装置が認証の成否判断を行うために用いる認証データを生成するために用いられる乱数と前記認証データを暗号化して前記認証装置が記憶する復号鍵で復号化される暗号データを生成するために用いられる暗号鍵とを記憶する記憶部と前記記憶部が記憶する乱数を用いて新たな乱数を生成し、前記記憶部に記憶させる乱数生成部と、

前記乱数生成部が生成した乱数と前記パスワード生成装置が入力した入力データとを用いて前記認証データを生成し、前記記憶部が記憶する暗号鍵を用いて前記認証データを暗号ィ匕し、前記認証データを暗号ィ匕して生成した暗号データを用いて第

1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するパスワード生成部とを有することを特徴とする。

[0014] 前記 ICカードは、さらに、

前記乱数生成部が生成した乱数と前記パスワード生成装置が入力した入力データとを用いて、前記認証装置が記憶するパスワード文字列を構成する文字を含むパスワード候補文字の外観を設定し、設定した外観を備えるパスワード候補文字を前記ノスワード生成装置に表示させる外観設定部を有することを特徴とする。

[0015] 本発明の認証装置は、

認証ごとに使い捨てるワンタイムパスワードを生成するノスワード生成装置が生成したワンタイムパスワードを送信する端末装置が送信したワンタイムノスワードにより認証の成否判断を行う認証装置にぉヽて、

前記端末装置からユーザを識別するユーザ識別情報 (ユーザ ID)と前記パスワード生成装置が生成した第 1のワンタイムパスワードとを受信し、前記端末装置に第 2のヮンタイムパスワードを要求する要求データを送信し、前記端末装置から前記パスヮード生成装置が生成した第 2のワンタイムパスワードを受信する認証通信部と、前記パスワード生成装置が生成した認証データを照合するために用いられる暗証データと前記認証データから取得される乱数と前記パスワード生成装置が記憶する暗号鍵で暗号化された暗号データを復号化するために用いられる復号鍵とを前記ュ一ザ IDに対応付けて記憶する管理部と、

前記認証通信部が受信した第 1のワンタイムパスワードと第 2のワンタイムパスワードとを用いて前記暗号データを取得し、前記管理部が記憶する復号鍵を用いて前記暗号データを復号化し、前記暗号データを復号化して取得した認証データと前記管理部が記憶する乱数とを用いて前記パスワード生成装置が入力した入力データを復元する入力値復元部と、

前記入力値復元部が復元した入力データと前記管理部が記憶する暗証データとを照合して認証の成否判断を行う認証判定部とを有することを特徴とする。

[0016] 前記管理部は、

前記暗証データとして、前記パスワード生成装置が入力する暗証番号を記憶することを特徴とする。

[0017] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する秘密鍵と対になる公開鍵を記憶することを特徴とする。

[0018] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する公開鍵と対になる秘密鍵を記憶することを特徴とする。

[0019] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する共通鍵と同一の共通鍵を記憶することを特徴とする。

発明の効果

[0020] 本発明により、ワンタイムパスワード生成装置が、定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、認証装置と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことが可能となる。

発明を実施するための最良の形態

[0021] 以下、本発明の実施の形態を図に基づいて説明する。なお、下記実施の形態 1から実施の形態 3において、認証処理に用いるパスワード文字の外観は、パスワード文字の背景色とする。パスワード文字の外観とは、各文字及びその周辺部分の視覚的な特徴のことであり、文字の背景色を利用する以外にも、例えば、フォントの種類や大きさ、文字の描画色、文字の背景の模様、文字を囲う図形の種類等を用いることが可能である。

[0022] 下記実施の形態 1から実施の形態 3に係るパスワード生成装置は認証が行われる度に毎回異なるワンタイムパスワードを生成することとし、このパスワード生成装置をヮンタイムパスワード生成装置と呼ぶ。また、実施の形態 1から実施の形態 3に係る認証装置は端末装置に認証サービスを提供することとし、この認証装置をサーバ装置と呼ぶ。

[0023] 実施の形態 1.

図 1は本実施の形態に係る認証システムの構成を示すブロック図である。

[0024] 記憶部 104と外観設定部 105とパスワード生成部 106と乱数生成部 107は本実施の形態では IC (集積回路)カード 108内に実装されており、具体的には、記憶部 104 は ICカード 108内のフラッシュメモリ上に割り当てられた領域である。また、外観設定部 105とパスワード生成部 106と乱数生成部 107はプログラムで実現されるものであり、前記フラッシュメモリに格納され、 ICカード 108内の CPU (Central Processing Unit)で実行される。なお、 ICカード 108はワンタイムパスワード生成装置 101から着脱することができる。

[0025] 記憶部 104は、ユーザに固有の秘密鍵とハッシュ鍵 Aとハッシュ鍵 Bをあら力じめ保持し、最後にワンタイムノスワードを生成したときに使用した乱数を記憶する。ここで、秘密鍵は、ユーザに固有の公開鍵と対になり、秘密鍵で暗号ィ匕したデータは対になる公開鍵のみで復号ィ匕でき、公開鍵で暗号ィ匕したデータは対になる秘密鍵のみで復号化できるものとする。また、ハッシュ鍵 Aとハッシュ鍵 Bの 2つのハッシュ鍵は、それぞれハッシュ関数を実装し、ノ、ッシュ鍵でデータを暗号ィ匕するとハッシュ値を生成するものとする。以下では、ノ、ッシュ鍵で暗号ィ匕することを「ハッシュする」といい、ハツシュすることで生成したハッシュ値を「ハッシュした値」と、う。

[0026] 乱数生成部 107は、記憶部 104に記憶された乱数にハッシュ鍵 A又はハッシュ鍵 B を用いてハッシュした値を生成する。

[0027] 外観設定部 105は、パスワード表示部 102に表示するパスワードの背景色を設定する。

[0028] 管理部 116は、本実施の形態ではハードディスク装置からなり、ユーザのパスヮードとユーザに固有の公開鍵とハッシュ鍵 Aとハッシュ鍵 Bと認証失敗の許容回数 Wを、それぞれユーザ IDと関連付けてあらカゝじめ保持する。また、第 1のワンタイムパスヮードと最後に認証に成功したときに使用した乱数をユーザ IDと関連付けて記憶する

[0029] 入力値復元部 114、認証判定部 115は、本実施の形態では具体的にはプログラムで実現されるものであり、これらのプログラムは、ハードディスク装置や不揮発性メモリやフレキシブルディスク等に格納され、これからサーバ装置 113上にロードされ、サーバ装置 113の CPU上で実行される。

[0030] 端末装置 109の端末通信部 112とサーバ装置 113の認証通信部 117は、 LAN (口一カルエリアネットワーク）、インターネット、あるいは ISDN等の WAN (ワイドエリアネットワーク）等のネットワーク 118を介して接続される。ネットワーク 118は、単一のネットワークであっても良いし、種類の異なる複数のネットワークが相互に接続されたものであっても良い。例えば、ここで使用されるネットワークとして、無線通信を用いたネットワークと有線通信を用いたネットワークとを接続したものや、プライベートネットワークとインターネットとを接続したもの等、種々の異なるネットワークが相互接続されたものを用いることができる。

[0031] パスワード配列 Pは、パスワード文字列に使用できる文字をワンタイムパスワード生成装置 101のパスワード表示部 102に表示する際の文字の並びを示しており、以下に示すように i行 j列に表示する文字の ASCIIコードを格納したものである。

[0032] [数 1] P[i| (0≤i≤6)] [j| (0≤j≤9)] = [

[0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30],

[0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4a],

[0x4b, 0x4c, 0x4d, 0x4e, 0x4f, 0x50, 0x51, 0x52, 0x53, 0x54],

[0x55, 0x56, 0x57, 0x58, 0x59, 0x5a, 0x21, 0x23, 0x24, 0x25],

[0x61, 0x62, 0x63, 0x64, 0x65, 0x66, 0x67, 0x68, 0x69, 0x6a],

[0x6b, 0x6c, 0x6d, 0x6e, 0x6f, 0x70, 0x71, 0x72, 0x73, 0x74],

[0x75, 0x76, 0x77, 0x78, 0x79, 0x7a, 0x26, 0x2a' 0x3f, 0x40]]

[0033] 色変換テーブル Cは、パスワード配列 Pをワンタイムパスワード生成装置 101のパスワード表示部 102に表示する際の背景色を示しており、以下に示すように、 0から 9までの数値に対応する背景色の色指定コードを 6桁の 16進数 (各 2桁カ¾^^の各数値に対応する）で格納するものである。

[0034] [数 2]

C[k| (0≤k≤9)] = [Oxf fOOOO, 0x800000, Oxf f f fOO, 0x808000, OxOOffOO,

0x008000, OxOOf ff f, 0x008080, OxCOCOCO, 0x000080]

[0035] なお、本実施の形態では、パスワード文字列の長さを 8として説明する力長さはこれに限定するものではない。また、パスワード候補文字として、 7行 10列のパスワード配列を用いる力同様に配列の大きさはこれに限定するものではない。

[0036] 管理部 116は、パスワード配列 Pと色変換テーブル Cをあら力じめ格納する。

[0037] 次に、本実施の形態における認証システムの動作について説明する。

[0038] まず、ワンタイムパスワードを生成する際のワンタイムパスワード生成装置 101の動作について説明する。

[0039] 図 2は、ワンタイムパスワード生成装置 101においてワンタイムパスワードを生成する際に実行される処理を示すフローチャートである。

[0040] ユーザがワンタイムパスワード生成装置 101を使ってワンタイムパスワードを生成するとき、まず、パスワード生成部 106が、ユーザ力もの応答値を格納するための認証データ配列 h[8]と v[8]の要素を 0に初期化し、水平移動量記憶変数 mと垂直移動量記憶変数 nと内部カウンタ sをそれぞれ 0に初期化する（S101)。

[0041] 次に、乱数生成部 107が、記憶部 104に記憶された乱数とハッシュ鍵 Aを取得し、この乱数をハッシュ鍵 Aでハッシュした値を新たな乱数として記憶部 104に記憶する（ S102)。さらに、記憶部 104に記憶されたハッシュ鍵 Bを取得し、ステップ S102で新たに生成した乱数をハッシュ鍵 Bで 1回から 7回まで繰り返しハッシュして生成した 7 つの乱数の上位各 10桁を乱数配列 R[i I (0≤i≤6) ]の R[0]から R[6]までの値として記録する（S 103)。

[0042] この後、外観設定部 105は、パスワード配列 Pの各行各列にっ、て、乱数配列尺の値と 2つの移動量記憶変数 mと nの値と色変換テーブルじから、所定の演算により色指定コードを求める。パスワード表示部 102は、求められた色指定コードにより指定される背景色の上にパスワード候補文字を描画したワンタイムパスワード生成画面を表示する（S104)。背景色の色指定コードを求める演算の詳細は、後で説明する。

[0043] パスワード表示部 102に文字として表示した背景色のパスワード文字配列に対して、ユーザのキー入力をパスワード入力部 103より受け付ける（S105)。キー入力を受け付けると、入力されたキーの種別を判定する（S106)。

[0044] 入力されたキーの種別が選択キーの場合には、移動量記憶変数 mと nの値を、それぞれ認証データ配列 h[s]と v[s]の値として記憶した後、内部カウンタ sの値に 1を加算する（S107)。次に、内部カウンタ sの値が 7より大きいかをチヱックし (S108)、 7 以下の場合にはステップ S 104からの処理を繰り返す。

[0045] 入力されたキーの種別が左への移動キー (左向き矢印）であった場合には、水平移動量記憶変数 mから 1を減算する（S109)。次に、水平移動量記憶変数 mの値が 0より小さくな、かをチェックし（S110)、 0より小さな値の場合には mに 10を力卩算し（SI 1 1)、ステップ S 104からの処理を繰り返す。

[0046] 入力されたキーの種別が右への移動キー (右向き矢印）であった場合には、水平移動量記憶変数 mに 1を加算する（S112)。次に、水平移動量記憶変数 mの値が 9より大きくな、かをチェックし (S 113)、 9より大きな値の場合には mから 10を減算し (SI 1 4)、ステップ S 104からの処理を繰り返す。 [0047] 入力されたキーの種別が上への移動キー（上向き矢印）であった場合には、垂直移動量記憶変数 nから 1を減算する（S115)。次に、垂直移動量記憶変数 nの値が 0より小さくな、かをチェックし (S116)、 0より小さな値の場合には nに 7を加算し (S117) 、ステップ S 104からの処理を繰り返す。

[0048] 入力されたキーの種別が下への移動キー（下向き矢印）であった場合には、垂直移動量記憶変数 nに 1を加算する（S118)。次に、垂直移動量記憶変数 nの値が 6より大きくないかをチェックし (S119)、 6より大きな値の場合には nから 7を減算し (S120 )、ステップ S 104からの処理を繰り返す。

[0049] 入力されたキーの種別が、選択キーと移動キー（矢印）のいずれのキーでもない場合には、ステップ S 104からの処理を繰り返す。

[0050] ステップ S108で内部カウンタ sの値が 7より大きい場合には、認証データ配列 v[s] と h[s]を、 v[s]の値力 ¾ビットの 16進数の上位 4ビット、 h[s]の値力 ¾ビットの 16進数の下位 4ビットとなるように 8桁の 16進数に変換し、これを記憶部 104に記憶された秘密鍵により暗号ィ匕した数値を認証値として生成する。さらに、この認証値を、例えば最初の 4桁と最後の 4桁に分割し、第 1のワンタイムパスワードと第 2のワンタイムパスワードを生成する（S121)。

[0051] 次に、パスワード表示部 102にステップ S121で生成した第 1のワンタイムパスワードを表示する（S122)。そして、ユーザのキー入力をパスワード入力部 103より受け付ける（S123)。キー入力を受け付けると、入力されたキーの種別を判定する（S124)

[0052] 入力されたキーの種別が右への移動キー (右向き矢印）であった場合には、パスヮード表示部 102に第 2のワンタイムパスワードを表示した後（S125)、ワンタイムパスヮード生成処理を終了する。

[0053] 入力されたキーの種別が左への移動キー (左向き矢印）であった場合には、ワンタィムパスワード生成処理を終了する。

[0054] 入力されたキーの種別が、左右への移動キー（左矢印と右矢印）の!、ずれのキーでもない場合には、ステップ S123からの処理を繰り返す。

[0055] なお、本実施の形態では、パスワード表示処理の継続を指示するために右への移動キー (右向き矢印）を、パスワード表示処理の中止を指示するために左への移動キ一 (左向き矢印）を用いているが、それぞれの指示に別のキーを割り当てることも可能である。

[0056] 次に、図 3を参照して、図 2のステップ S104の詳細動作を説明する。

[0057] まず、変数 Xと yをそれぞれ 1に初期化する（S201)。次に、変数 yの値が 7以下の値であるかチェックする（S202)。ここで、変数 yの値が 7以下の場合には、変数 Xの値が 10以下の値であるかチェックする（S203)。変数 Xの値が 10以下の場合には、次の（1)式を使って画面の上力 y行、左力 X列の位置のパスワード候補文字に設定する背景色の色指定コード D (x, y)を求める（S204)。（1)式において、 mと nはそれぞれ図 2における水平移動量記憶変数と垂直移動量記憶変数を示す。

[0058] [数 3]

[0059] 次に、画面の左上力も y行目 X列目に、パスワード配列 P[y— 1, X— 1]の文字コードで指定される文字を色指定コード D (x, y)の背景色で表示する（S205)。次に、変数 Xを 1カロ算し（S206)、ステップ S203力らの処理を繰り返す。

[0060] 一方、ステップ S203で、変数 Xの値が 10より大きい場合には、変数 Xに 1をセットし、変数 yを 1加算し（S207)、ステップ S202からの処理を繰り返す。

[0061] ステップ S202において、変数 yの値が 7より大きな値の場合は処理を終了する。

[0062] 次に、サーバ装置 113の認証を受ける際の端末装置 109の動作について説明する

[0063] 図 4は、端末装置 109において、ワンタイムパスワード生成装置 101で生成したワンタイムパスワードを使ってサーバ装置 113の認証を受ける際に実行される処理を示すフローチャートである。

[0064] まず、ユーザが端末装置 109を使って認証を受ける場合、端末表示部 111にユーザ IDと第 1のワンタイムパスワードの入力を促す認証画面を表示する（S301)。

[0065] 次に、端末入力部 110よりユーザ IDと第 1のワンタイムパスワードの入力を受け付ける（S302)。

[0066] この後、端末通信部 112を介してユーザ IDと第 1のワンタイムパスワードを含む認証要求をサーバ装置 113に対して送信する（S303)。そして、この認証要求に対してサーバ装置 113から送られてくる認証結果を受信し (S304)、端末表示部 111にステツプ S304で受信した認証結果を表示する（S305)。

[0067] 続いて、上記と同様に、端末表示部 111にユーザ IDと第 2のワンタイムパスワードの入力を促す認証画面を表示する（S306)。

[0068] 次に、端末入力部 110よりユーザ IDと第 2のワンタイムパスワードの入力を受け付ける（S307)。

[0069] この後、端末通信部 112を介してユーザ IDと第 2のワンタイムパスワードを含む認証要求をサーバ装置 113に対して送信する（S308)。そして、この認証要求に対してサーバ装置 113から送られてくる認証結果を受信し (S309)、端末表示部 111にステツプ S304で受信した認証結果を表示し (S310)、認証処理を終了する。

[0070] 次に、サーバ装置 113において端末装置 109からユーザ IDとワンタイムパスワードを含む認証要求を受信した際に実行される処理について説明する。

[0071] 図 5は、サーバ装置 113において端末装置 109から認証要求を受信した際に実行される処理を示すフローチャートである。

[0072] まず、端末装置 109からユーザ IDと第 1のワンタイムパスワードを含む認証要求を受信する（S501)と、受信した認証要求に含まれているユーザ IDが管理部 116に登録されて!/、る力をチェックする（S502)。

[0073] 管理部 116にユーザ IDが登録されている場合には、ステップ S401で受信した第 1 のワンタイムパスワードが管理部 116に記憶されている第 1のワンタイムパスワードと同一でないかをチェックする（S403)。第 1のワンタイムパスワードが同一でないか、まだ管理部 116に第 1のワンタイムパスワードが記憶されていない場合には、ステップ S401で受信した第 1のワンタイムパスワードを管理部 116にユーザ IDと関連付けて記憶し 404)、認証通信部117を介して、第 2のワンタイムパスワードの要求を認証結果として端末装置 109に送信する（S405)。

[0074] 一方、ステップ S402においてユーザ IDが管理部 116に登録されていない場合には、認証の失敗を一時的に記憶し (S406)、ステップ S405からの処理を実行する。また、ステップ S403においてステップ S401で受信した第 1のワンタイムパスワードが管理部 116に記憶されている第 1のワンタイムノスワードと同一の場合にも、ステップ S406で認証の失敗を記憶した後、ステップ S405からの処理を実行する。

[0075] 次に、端末装置 109から認証要求を受信する（S407)と、認証要求に第 2のワンタィムパスワードが含まれて、る力をチェックする（S408)。認証要求に第 2のワンタイムノスワードが含まれて、る場合には、認証の失敗が記憶されて、な、かをチェックする（S409)。認証の失敗が記憶されていない場合には、認証判定部 115が認証判定を行い（S410)、認証通信部 117を介して認証結果を端末装置 109に送信し (S4 11)、処理を終了する。ステップ S410の認証判定処理の詳細は、後で説明する。

[0076] 一方、ステップ S408において認証要求に第 2のワンタイムパスワードが含まれていなヽ場合には、認証通信部 117を介して認証の失敗を認証結果として端末装置 109 に送信した後（S412)、処理を終了する。また、ステップ S409において、認証の失敗が記憶されている場合にも、ステップ S412において認証の失敗を送信した後に処理を終了する。

[0077] 次に、図 6を参照して、図 5のステップ S410での認証判定処理の詳細動作を説明する。

[0078] まず、入力値復元部 114が、受信したワンタイムパスワード力認証データ配列 V [8 ]と11[8]を復元する。具体的には、ステップ S404で管理部 116に記憶した第 1のワンタイムパスワードとステップ S408で受信した第 2のワンタイムパスワードを結合した認証値を、管理部 116より取り出した公開鍵で復号ィ匕して 8桁の 16進数を生成し、各桁の上位 4ビットを v[8]の要素に、下位 4ビットを h[8]の要素にセットすることで、ワンタィムパスワード力も認証データ配列 v[8]と h[8]を復元する（S501)。

[0079] 次に、変数 wを 1に（S502)、変数 sを 1に初期化する（S503)。そして、管理部 116 に記憶された乱数とハッシュ鍵 Aを取得し、この乱数をハッシュ鍵 Aで w回ハッシュした値を一時的に記憶するとともに、この値を管理部 116に記憶されたハッシュ鍵 Bで 1回から 7回まで繰り返しハッシュして生成した 7つの乱数の上位各 10桁を乱数配列 Rl [i I (0≤ 6) ]の尺1 [0]から1^1 [6]までの値として記録する（3504)。 [0080] 次に、パスワードの s番目の文字について、パスワード配列 P内の位置 i、 jを求める（ S505)。パスワード配列 P内の位置は、図 7に示す変換テーブルを使って求めることができる。具体的には、図 7の変換テーブルに対しあるパスワード文字の ASCIIコードの上位 4ビットと下位 4ビットにより一意に求まる値 tを用いて、パスワード配列 P内の位置 iと jが求められる。このとき、 iは tを 10で割った場合の商、 jは tを 10で割った場合の余りとなる。

[0081] 次に、 iと jと認証データ配列の要素 h[s]と v[s]とから、次の（2)式を使って s文字目のパスワード文字の背景色として選択された色指定コード Έ (s)を求める（S506)。

[0082] [数 4]

[0083] 次に、変数 sが 1に等しいかをチェックする（S507)。変数 sが 1の場合には、ステツプ S504からの処理を繰り返す。変数 sが 1以外の場合には、 E (s)と E (s— 1)の色コードがー致するかをチェックする（S508)。色コードが一致する場合には、変数 sが 8 より小さいかをチェックする（S509)。変数 sが 8より小さい場合には変数 sに 1を加算し (S510)、ステップ S504力らの処理を繰り返す。ステップ S509において sが 8以上の場合には、認証を成功とし (S511)、ステップ S504で一時的に記憶した乱数を管理部 116に記憶してから認証判定処理を終了する。

[0084] 一方、ステップ S508のチェックにおいて色コードが一致しない場合には、変数 wに 1を加算し (S512)、変数 wが管理部 116に記憶された認証失敗の許容回数 Wより大き！/ヽかをチェックする（S513)。ステップ S513にお!/、て wが Wよりも大き!/ヽ場合には、認証を失敗とし (S514)、認証判定処理を終了する。一方、ステップ S513において wが Wよりも大きくない場合には、ステップ S503からの処理を繰り返す。

[0085] 図 8は、端末装置 109でユーザ力もの認証要求を受け付ける際に、端末表示部 11 1が表示する認証画面である。

[0086] ユーザは認証を受ける際に、端末入力部 110より認証画面 201のユーザ ID入カフィールド 202にユーザ IDを入力し、ワンタイムパスワード入力フィールド 203にワンタィムパスワード生成装置 101により生成した第 1のワンタイムパスワード又は第 2のヮンタイムパスワードを入力し、実行ボタン 204を押下することで、ステップ S303及びステツプ S308にお、てサーバ装置 113に対して認証要求を送るために必要なユーザ IDと第 1のワンタイムパスワード及び第 2のワンタイムパスワードが受け付けられる。

[0087] 図 9は、ワンタイムパスワード生成装置 101でステップ S106においてユーザからのキー入力を受け付ける際に、パスワード表示部 102が表示するワンタイムノスワード生成画面 301である。

[0088] ユーザは、ワンタイムパスワード生成画面 301上で、自身の記憶するパスワードの最初の文字力も順にパスワード配列 302の中の文字を見つけ出し、背景を移動キーで操作して、パスワード文字の背景色が、ユーザが最初に選択キーを押した際の、最初のパスワード文字の背景色と同じになったときに選択キーを押下するという操作を繰り返すことで、ワンタイムパスワードの生成操作を行う。

[0089] このように、パスワードの背景色を合わせるだけでパスワードそのものを入力せずにワンタイムパスワードの生成を行うので、たとえ第三者がワンタイムパスワード生成操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして正しいワンタイムパスワードを生成することを防ぐことができる。

[0090] また、ユーザが記憶する認証のためのデータとして、広く普及している従来の文字と数字等力もなるパスワードを用いることができるため、ユーザにとってはワンタイムパスワード認証を導入する際に新たに特殊な形式のデータを憶える負担が無ぐセキュリティを維持するためにパスワードの更新を行う時の負荷も小さい。このため、高いセキユリティを保持した認証が行える。

[0091] 図 10は、ワンタイムパスワード生成装置 101でステップ S122においてユーザに対して第 1のワンタイムノスワードを表示する際に、パスワード表示部 102が表示する第 1のワンタイムパスワード表示画面である。ユーザは第 1のワンタイムパスワード表示画面 401から読み取った第 1のワンタイムパスワードを、ステップ S302において端末装置 109の端末入力部 110を介して入力し、サーバ装置 113に送信する。

[0092] 図 11は、ワンタイムパスワード生成装置 101でステップ S125においてユーザに対して第 2のワンタイムノスワードを表示する際に、パスワード表示部 102が表示する第 2のワンタイムパスワード表示画面である。ユーザは第 2のワンタイムパスワード表示画面 501から読み取った第 2のワンタイムパスワードを、ステップ S307において端末装置 109の端末入力部 110を介して入力し、サーバ装置 113に送信する。

[0093] このように、ワンタイムパスワード生成装置 101が生成するワンタイムパスワードを第 1のワンタイムパスワードと第 2のワンタイムパスワードの 2つに分割し、第 1のワンタイムノスワードをサーバ装置 113に送信した後に、サーバ装置 113からの要求に応じて第 2のワンタイムパスワードを表示するようにすることで、定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、ワンタイムパスワード生成装置 101がサーバ装置 113と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことができる。

[0094] 本実施の形態では、ワンタイムパスワードの生成操作において、ユーザが最初に選択キーを押した際の、最初のパスワード文字の背景色に残りのパスワード文字の背景色を合わせるようにした力正規のパスワードとともに正規のパスワード文字の背景色をサーバ装置 113に登録し、全てのパスワード文字の背景色をサーバ装置 113で照合するような形態も可能である。

[0095] また、本実施の形態では、ワンタイムパスワード生成画面 301にパスワード配列だけを表示したが、何回選択キーを押したかを分力りやすくするために、パスワード配列の下等に選択キーが押されるたびに、 ' * '等の文字を並べて表示してもよい。

[0096] 本実施の形態では、ワンタイムパスワード生成装置 101でワンタイムパスワードを生成する際に、暗号鍵としてユーザの秘密鍵を用い、サーバ装置 113で復号鍵としてユーザの公開鍵を用いているが、暗号ィ匕鍵にサーバ装置 113の公開鍵を用い、復号ィ匕鍵にサーバ装置 113の秘密鍵を用いてもよい。また、暗号化鍵と復号化鍵の両方に共通鍵を用いることもできる。

[0097] また、本実施の形態では、ワンタイムパスワード生成装置 101と端末装置 109とが別々の機器力もなる力端末装置 109にワンタイムパスワード生成装置 101と同等のワンタイムパスワード生成を行う機能を実装しても同様の効果が得られる。

[0098] 実施の形態 2. 実施の形態 1では、ユーザが方向キーを操作してパスワード文字の背景色を特定の色に合わせることで認証のためのワンタイムパスワードを生成する力本実施の形態では、ユーザが数字キーを操作して暗証番号を入力することで認証のためのワンタイムパスワードを生成する。

[0099] 図 12は本実施の形態に係る認証システムの構成を示すブロック図である。

[0100] 記憶部 604とパスワード生成部 606と乱数生成部 607は本実施の形態では ICカード 608内に実装されており、具体的には、記憶部 604は ICカード 608内のフラッシュメモリ上に割り当てられた領域である。また、パスワード生成部 606と乱数生成部 607 はプログラムで実現されるものであり、前記フラッシュメモリに格納され、 ICカード 608 内の CPUで実行される。なお、 ICカード 608はワンタイムパスワード生成装置 601から着脱することがでさる。

[0101] 記憶部 604は、ユーザに固有の秘密鍵とハッシュ鍵をあら力じめ保持し、最後にヮンタイムパスワードを生成したときに使用した乱数を記憶する。

[0102] 乱数生成部 607は、記憶部 604に記憶された乱数にハッシュ鍵を用いてハッシュした値を生成する。

[0103] 管理部 616は、本実施の形態ではハードディスク装置力もなり、ユーザの暗証番号とユーザに固有の公開鍵とハッシュ鍵と認証失敗の許容回数 Wを、それぞれユーザ I Dと関連付けてあら力じめ保持する。また、第 1のワンタイムパスワードと最後に認証に成功したときに使用した乱数をユーザ IDと関連付けて記憶する。

[0104] なお、本実施の形態では、暗証番号の長さを 4として説明するが、長さはこれに限定するものではない。

[0105] 入力値復元部 614、認証判定部 615は、本実施の形態では具体的にはプログラムで実現されるものであり、これらのプログラムは、ハードディスク装置や不揮発性メモリやフレキシブルディスク等に格納され、これからサーバ装置 613上にロードされ、サーバ装置 613の CPU上で実行される。

[0106] 端末装置 609の端末通信部 612とサーバ装置 613の認証通信部 617は、 LAN、インターネット、あるいは ISDN等の WAN等のネットワーク 618を介して接続される。ネットワーク 618は、単一のネットワークであっても良いし、種類の異なる複数のネットワークが相互に接続されたものであっても良い。例えば、ここで使用されるネットヮークとして、無線通信を用いたネットワークと有線通信を用いたネットワークとを接続したものや、プライベートネットワークとインターネットとを接続したもの等、種々の異なるネットワークが相互接続されたものを用いることができる。

[0107] 次に、本実施の形態における認証システムの動作について説明する。

[0108] まず、ワンタイムパスワードを生成する際のワンタイムパスワード生成装置 601の動作について説明する。

[0109] 図 13は、ワンタイムパスワード生成装置 601においてワンタイムパスワードを生成する際に実行される処理を示すフローチャートである。

[0110] ユーザがワンタイムパスワード生成装置 601を使ってワンタイムパスワードを生成するとき、まず、パスワード生成部 606が、ユーザの暗証番号を受け付けるための暗証番号用変数 aと、内部カウンタ sをそれぞれ 0に初期化する（S701)。

[0111] 次に、乱数生成部 607が、記憶部 604に記憶された乱数とハッシュ鍵を取得し、この乱数をハッシュ鍵でハッシュした値を新たな乱数として記憶部 604に記憶する（S 7

02)。

[0112] パスワード表示部 602は、ユーザに暗証番号の入力を要求する暗証番号入力画面を表示する（S703)。

[0113] 暗証番号入力画面に対して、ユーザのキー入力をパスワード入力部 603より受け付ける（S704)。キー入力を受け付けると、入力されたキーの種別を判定する（S705

) o

[0114] 入力されたキーの種別が数字キーの場合には、暗証番号用変数 aを、 aの値を 10 倍してこれにキー入力された数字を加算したものに更新し、内部カウンタ sの値に 1を加算する（S706)。次に、内部カウンタ sの値が 3より大きいかをチヱックし (S707)、 3 以下の場合にはステップ S704からの処理を繰り返す。

[0115] 入力されたキーの種別が、数字キー以外のキーの場合には、ステップ S 704からの処理を繰り返す。

[0116] ステップ S707で内部カウンタ sの値が 3より大きい場合には、ステップ S702で生成した乱数を 10000倍したものにステップ S706で更新した暗証番号用変数 aの値を加算したものを記憶部 604に記憶する秘密鍵を使って暗号ィ匕した数値を認証値として生成する。さらに、この認証値を、 2つに分割し、第 1のワンタイムパスワードと第 2のヮンタイムノスワードを生成する（S708)。

[0117] 次に、パスワード表示部 602にステップ S 708で生成した第 1のワンタイムパスワードを表示する（S709)。そして、ユーザのキー入力をパスワード入力部 603より受け付ける（S710)。キー入力を受け付けると、入力されたキーの種別を判定する（S711)

[0118] 入力されたキーの種別が右への移動キー (右向き矢印）であった場合には、パスヮード表示部 602に第 2のワンタイムパスワードを表示した後（S712)、ワンタイムパスヮード生成処理を終了する。

[0119] 入力されたキーの種別が左への移動キー (左向き矢印）であった場合には、ワンタィムパスワード生成処理を終了する。

[0120] 入力されたキーの種別が、左右への移動キー（左矢印と右矢印）の!、ずれのキーでもない場合には、ステップ S710からの処理を繰り返す。

[0121] なお、本実施の形態では、パスワード表示処理の継続を指示するために右への移動キー (右向き矢印）を、パスワード表示処理の中止を指示するために左への移動キ一 (左向き矢印）を用いているが、それぞれの指示に別のキーを割り当てることも可能である。

[0122] 端末装置 609において、ワンタイムパスワード生成装置 601で生成したワンタイムパスワードを使ってサーバ装置 613の認証を受ける際には、実施の形態 1の図 4で示したものと同様の処理が実行される。

[0123] また、サーバ装置 613において端末装置 609から認証要求を受信した際には、実施の形態 1の図 5で示したものと同様の処理が実行される。ただし、図 5のステップ S4 10で行う認証判定の処理では、ステップ S404で管理部 616に記憶した第 1のワンタィムパスワードとステップ S407で受信した第 2のワンタイムパスワードを結合した認証値を、管理部 616から取り出した公開鍵で復号ィ匕した数値の下位 4桁力管理部 61 6に記憶する暗証番号と一致するか否かで認証の成否を判定する。

[0124] このように、ワンタイムパスワード生成装置 601が生成するワンタイムパスワードを第 1のワンタイムパスワードと第 2のワンタイムパスワードの 2つに分割し、第 1のワンタイムノスワードをサーバ装置 613に送信した後に、サーバ装置 613からの要求に応じて第 2のワンタイムパスワードを表示するようにすることで、定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、ワンタイムパスワード生成装置 601がサーバ装置 613と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことができる。

[0125] 本実施の形態では、ユーザを特定する情報として 4桁の数字力なる暗証番号を用いた例を示したが、暗証番号に代えてノスワードを用いても同様の効果が得られる。

[0126] また、本実施の形態では、ワンタイムパスワード生成装置 601と端末装置 609とが別々の機器力もなる力端末装置 609にワンタイムパスワード生成装置 601と同等のワンタイムパスワード生成を行う機能を実装しても同様の効果が得られる。

[0127] 実施の形態 3.

実施の形態 2では、ユーザが記憶する情報を用いて、ワンタイムパスワード生成装置を使用するユーザを特定するが、本実施の形態では、ユーザの生体情報を使ってワンタイムパスワードを生成する。以下では、生体情報の例として指紋情報を用いる。

[0128] 図 14は本実施の形態に係る認証システムの構成を示すブロック図である。

[0129] 記憶部 704とパスワード生成部 706と乱数生成部 707は本実施の形態では ICカード 708内に実装されており、具体的には、記憶部 704は ICカード 708内のフラッシュメモリ上に割り当てられた領域である。また、パスワード生成部 706と乱数生成部 707 はプログラムで実現されるものであり、前記フラッシュメモリに格納され、 ICカード 708 内の CPUで実行される。なお、 ICカード 708はワンタイムパスワード生成装置 701から着脱することがでさる。

[0130] 記憶部 704は、ユーザに固有の秘密鍵とハッシュ鍵をあら力じめ保持し、最後にヮンタイムパスワードを生成したときに使用した乱数を記憶する。

[0131] 乱数生成部 707は、記憶部 704に記憶された乱数にハッシュ鍵を用いてハッシュした値を生成する。

[0132] 生体情報読取部 719は、ユーザの指紋を読み取り、読み取ったユーザの指紋の特徴を抽出してバイナリデータに変換した指紋情報をパスワード入力部 703に提供する。パスワード入力部 703は、提供された指紋情報を実施の形態 2の暗証番号と同様に入力データとして扱う。

[0133] 管理部 716は、本実施の形態ではハードディスク装置力もなり、ユーザの指紋情報とユーザに固有の公開鍵とハッシュ鍵と認証失敗の許容回数 Wを、それぞれユーザ I Dと関連付けてあら力じめ保持する。また、第 1のワンタイムパスワードと最後に認証に成功したときに使用した乱数をユーザ IDと関連付けて記憶する。

[0134] 入力値復元部 714、認証判定部 715は、本実施の形態では具体的にはプログラムで実現されるものであり、これらのプログラムは、ハードディスク装置や不揮発性メモリやフレキシブルディスク等に格納され、これからサーバ装置 713上にロードされ、サーバ装置 713の CPU上で実行される。

[0135] 端末装置 709の端末通信部 712とサーバ装置 713の認証通信部 717は、 LAN、インターネット、あるいは ISDN等の WAN等のネットワーク 718を介して接続される。ネットワーク 718は、単一のネットワークであっても良いし、種類の異なる複数のネットワークが相互に接続されたものであっても良い。例えば、ここで使用されるネットヮークとして、無線通信を用いたネットワークと有線通信を用いたネットワークとを接続したものや、プライベートネットワークとインターネットとを接続したもの等、種々の異なるネットワークが相互接続されたものを用いることができる。

[0136] 本実施の形態は、個人を特定する情報として実施の形態 2で示した暗証番号を指紋情報に置き換えたものであり、本実施の形態に係る認証システムの基本的な動作は実施の形態 2と同様である。

[0137] なお、指紋情報は暗証番号に比べてサイズが大きくなる場合もあり、ワンタイムパスワード生成装置 701において乱数と指紋情報を結合した認証値を暗号ィ匕する際に、認証値のサイズが暗号化のブロックサイズより大きくなつてしまうことがある。このような場合は、乱数と指紋情報を結合したデータの大きさが暗号ィ匕のブロックサイズより小さくなるように、乱数のデータと指紋情報のデータを同数に分割し、図 15に示すように、分割した乱数と指紋情報のデータを 1つずつ結合して、さらにその結合したデータを連結したものを認証値として用いることもできる。

[0138] このように、ワンタイムパスワード生成装置 701が利用者の生体情報を用いて生成するワンタイムノスワードを第 1のワンタイムノスワードと第 2のワンタイムノスワードの 2つに分割し、第 1のワンタイムパスワードをサーバ装置 713に送信した後に、サーバ装置 713からの要求に応じて第 2のワンタイムパスワードを表示するようにすることで、定期的な時刻同期処理が必要である時刻依存値生成器を用いず、また、ワンタイムパスワード生成装置 701がサーバ装置 713と接続されていなくても、ワンタイムパスワードを生成し安全に認証を行うことができる。

[0139] 本実施の形態では、ワンタイムパスワード生成装置 701と端末装置 709とが別々の機器力もなるが、端末装置 709にワンタイムパスワード生成装置 701と同等のワンタィムパスワード生成を行う機能を実装しても同様の効果が得られる。

[0140] 前述した各実施の形態で、ワンタイムパスワード生成装置 101、端末装置 109、サーバ装置 113、ワンタイムパスワード生成装置 601、端末装置 609、サーバ装置 613 、ワンタイムパスワード生成装置 701、端末装置 709、サーバ装置 713、ワンタイムパスワード生成装置 601、端末装置 609、サーバ装置 613、ワンタイムパスワード生成装置 701、端末装置 709、サーバ装置 713は、コンピュータで実現できるものである図示していないが、ワンタイムパスワード生成装置 101、端末装置 109、サーバ装置 113、ワンタイムパスワード生成装置 601、端末装置 609、サーバ装置 613、ワンタィムパスワード生成装置 701、端末装置 709、サーバ装置 713は、プログラムを実行する CPUを備えている。

[0141] 例えば、 CPUは、バスを介して、 ROM (Read Only Memory)ゝ RAM (Rando m Access Memory)、通信ボード、表示装置、 KZB (キーボード）、マウス、 FDD (Flexible Disk Drive)、 CDD (コンパクトディスクドライブ）、磁気ディスク装置、光ディスク装置、プリンタ装置、スキャナ装置等と接続されている。

RAMは、揮発性メモリの一例である。 ROM、 FDD、 CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。

前述した各実施の形態のワンタイムパスワード生成装置 101、端末装置 109、サーバ装置 113、ワンタイムパスワード生成装置 601、端末装置 609、サーバ装置 613、ワンタイムパスワード生成装置 701、端末装置 709、サーバ装置 713が扱うデータや情報は、記憶装置あるいは記憶部に保存され、ワンタイムパスワード生成装置 101、端末装置 109、サーバ装置 113、ワンタイムパスワード生成装置 601、端末装置 609 、サーバ装置 613、ワンタイムパスワード生成装置 701、端末装置 709、サーバ装置 713の各部により、記録され読み出されるものである。

[0142] また、通信ボードは、例えば、 LAN,インターネット、あるいは ISDN等の WANに接続されている。

[0143] 磁気ディスク装置には、オペレーティングシステム（OS)、ウィンドウシステム、プログラム群、ファイル群 (データベース）が記憶されて、る。

プログラム群は、 CPU、 OS、ウィンドウシステムにより実行される。

[0144] 上記ワンタイムパスワード生成装置 101、端末装置 109、サーバ装置 113、ワンタイムパスワード生成装置 601、端末装置 609、サーバ装置 613、ワンタイムパスワード生成装置 701、端末装置 709、サーバ装置 713の各部は、一部あるいはすべてコンピュータで動作可能なプログラムにより構成しても構わない。あるいは、 ROMに記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアあるいは、ハードウェアあるいは、ソフトウェアとハードウェアとファームウェアとの組み合わせで実施されても構わない。

[0145] 上記プログラム群には、実施の形態の説明にお、て「一部」として説明した処理を C PUに実行させるプログラムが記憶される。これらのプログラムは、例えば、 C言語や H TMLや SGMLや XML等のコンピュータ言語により作成される。

[0146] また、上記プログラムは、磁気ディスク装置、 FD (Flexible Disk)、光ディスク、 C D (コンパクトディスク）、 MD (ミニディスク）、 DVD (Digital Versatile Disk)等のその他の記録媒体に記憶され、 CPUにより読み出され実行される。

[0147] 以上のように、実施の形態 1から 3で説明した認証システムは、

ユーザが端末装置力ネットワークを介して認証装置との間で認証を行う際に認証の度に毎回異なるワンタイムノスワードを生成するワンタイムノスワード生成装置を用 V、て認証を行う認証システムであって、

前記ワンタイムパスワード生成装置は、暗号鍵を記憶する記憶部と、

乱数を生成する乱数生成部と、

ユーザ力の入力を受け付ける入力部と、

前記乱数生成部が生成した乱数と前記入力部からの入力値とを結合した値を前記記憶部に記憶する暗号鍵を使って暗号ィ匕した認証値を生成し、認証値を 2つに分割して第 1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するワンタイムパスワード生成部と、

前記入力部力の入力に応じて前記第 1のワンタイムパスワードと前記第 2のワンタィムパスワードを順次表示する表示部とを有し、

前記端末装置は、

認証要求画面と結果を表示する端末表示部と、

キー力の入力を受け付ける端末入力部と、

前記端末入力部から入力されたユーザ IDとワンタイムパスワードを前記認証装置に送信し認証結果を受信する端末通信部とを有し、

前記認証装置は、

前記端末装置よりユーザ IDとワンタイムパスワードを受信し結果を送信する認証通信部と、

ユーザ IDとあわせて、復号鍵と正規のユーザを判定するための認証データとを記憶する管理部と、

前記認証通信部が前記端末装置からユーザ IDと第 1のワンタイムパスワードを受信した際にはユーザ IDとあわせて第 1のパスワードを記憶するとともに前記認証通信部を介して前記端末装置に結果として第 2のワンタイムパスワードの要求を送信し、前記認証通信部が前記端末装置力も第 2のワンタイムパスワードを受信した際には、第 1のパスワードと第 2のパスワードを結合して認証値を生成し、さらに前記認証値を前記復号鍵で復号した値力前記ワンタイムパスワード生成装置において前記入力部から入力された入力値を取り出す入力値復元部と、

前記入力値復元部から得られた入力値と前記管理部に記憶する前記認証データとが一致する力否かによりユーザ認証の成否判定を行い、前記端末装置に対して前記認証通信部を介して認証結果を送信する認証判定部とを有することを特徴とする

[0148] 前記認証システムは、

前記ワンタイムパスワード生成装置の暗号鍵と前記認証装置の復号鍵に共通鍵を使用することを特徴とする。

[0149] 前記認証システムは、

前記ワンタイムパスワード生成装置の暗号鍵に前記認証装置の公開鍵を使用し、前記認証装置の復号鍵に前記認証装置の秘密鍵を使用することを特徴とする。

[0150] 前記認証システムは、

前記ワンタイムパスワード生成装置の暗号鍵に前記ワンタイムパスワード装置の秘密鍵を使用し、前記認証装置の復号鍵に前ワンタイムパスワード生成装置の秘密鍵を使用することを特徴とする。

[0151] 前記認証システムは、

前記ワンタイムパスワード生成装置の前記端末入力部から入力される入力値と前記認証装置の前記管理部に記憶される認証データが暗証番号であることを特徴とする

[0152] 前記認証システムは、

前記ワンタイムパスワード生成装置の前記端末入力部から入力される入力値と前記認証装置の前記管理部に記憶される認証データがノスワード文字列であることを特徴とする。

[0153] 前記認証システムは、

前記ワンタイムパスワード生成装置の前記端末入力部から入力される入力値と前記認証装置の前記管理部に記憶される認証データが指紋などの生体情報であることを特徴とする。

[0154] 前記ワンタイムパスワード生成装置はさらに、

前記乱数生成部により生成された乱数と前記入力部より入力された入力値とを基にパスワード候補文字の外観を設定する外観設定部とを有し、

前記表示部は、前記外観設定部により設定された外観のパスワード候補文字と、前記入力部からの入力に応じて前記第 1のワンタイムパスワードと前記第 2のワンタイムパスワードを順次表示し、

前記入力値復元部は、前記入力部から入力された入力値とともに前記乱数生成部で生成された乱数を取り出し、

前記認証判定部は、前記ユーザ IDとあわせて記憶されたパスワード文字列と前記入力値復元部で取り出した前記入力値及び前記乱数とを用いて所定の演算を行、、ユーザ認証の成否判定を行うことを特徴とする。

[0155] また、実施の形態 1から 3で説明したワンタイムパスワード生成装置は、

ユーザが端末装置を使って認証装置との認証を行う際に使用するワンタイムパスヮードを生成するワンタイムパスワード生成装置であって、

暗号鍵を記憶する記憶部と、

乱数を生成する乱数生成部と、

ユーザ力の入力を受け付ける入力部と、

前記入力部力の入力に応じて前記第 1のワンタイムパスワードと前記第 2のワンタィムパスワードを順次表示する表示部とを有することを特徴とする。

[0156] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の暗号鍵に共通鍵を使用することを特徴とする

[0157] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の暗号鍵に前記認証装置の公開鍵を使用することを特徴とする。

[0158] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の暗号鍵に前記ワンタイムパスワード装置の秘密鍵を使用することを特徴とする。 [0159] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の前記端末入力部力入力される入力値が暗証番号であることを特徴とする。

[0160] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の前記端末入力部力入力される入力値とがパスワード文字列であることを特徴とする。

[0161] 前記ワンタイムパスワード生成装置は、

前記ワンタイムパスワード生成装置の前記端末入力部から入力される入力値が指紋などの生体情報であることを特徴とする。

[0162] また、実施の形態 1から 3で説明した ICカードは、

ユーザが端末装置力ネットワークを介して認証装置との間で認証を行う際に認証の度に毎回異なるワンタイムノスワードを生成するワンタイムノスワード生成装置に挿入して使用され、前記ワンタイムパスワード生成装置とのデータの授受を行う IC力ードであって、

暗号鍵を記憶する記憶部と、

乱数を生成する乱数生成部と、

前記乱数生成部が生成した乱数と前記ワンタイムパスワード生成装置の入力部からの入力値とを結合した値を前記記憶部に記憶する暗号鍵を使って暗号ィ匕した認証値を生成し、認証値を 2つに分割して第 1のワンタイムパスワードと第 2のワンタイムパスワードとを生成し前記ワンタイムノスワード生成装置へ提供するワンタイムノスヮード生成部とを有することを特徴とする。

[0163] 前記 ICカードはさらに、

前記乱数生成部により生成された乱数と前記ワンタイムパスワード生成装置の入力部より入力された入力値とを基にパスワード候補文字の外観を設定し前記ワンタイムノスワード生成装置へ提供する外観設定部を有することを特徴とする。

[0164] また、実施の形態 1から 3で説明した認証装置は、

ワンタイムパスワード生成装置が生成するワンタイムノスワードに基づきユーザが利用する端末装置と通信を行ってユーザに対する認証を行う認証装置であって、前記端末装置よりユーザ IDとワンタイムパスワードを受信し結果を送信する認証通信部と、

[0165] 前記認証装置は、

前記認証装置の復号鍵に共通鍵を使用することを特徴とする。

[0166] 前記認証装置は、

前記認証装置の復号鍵に前記認証装置の秘密鍵を使用することを特徴とする。

[0167] 前記認証装置は、

前記認証装置の復号鍵に前ワンタイムパスワード生成装置の秘密鍵を使用することを特徴とする。

[0168] 前記認証装置は、

前記認証装置の前記管理部に記憶される認証データが暗証番号であることを特徴とする。

[0169] 前記認証装置は、

前記認証装置の前記管理部に記憶される認証データがパスワード文字列であることを特徴とする。 [0170] 前記認証装置は、

前記認証装置の前記管理部に記憶される認証データが指紋などの生体情報であることを特徴とする。

[0171] また、実施の形態 1から 3で説明した認証方法は、

ユーザが利用する端末装置と認証の際に毎回異なるワンタイムパスワード生成装置と、前記端末装置と通信を行ってユーザに対する認証を行う認証装置とを用いる認証方法であって、

前記ワンタイムパスワード生成装置は、

乱数を生成する乱数生成処理と、

ユーザ力の入力を受け付ける入力処理と、

前記乱数生成部が生成した乱数と前記入力部からの入力値とを結合した値を暗号鍵を使って暗号ィ匕した認証値を生成し、認証値を 2つに分割して第 1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するワンタイムパスワード生成処理と、前記入力部力の入力に応じて前記第 1のワンタイムパスワードと前記第 2のワンタィムパスワードを順次表示する表示処理とを行ヽ、

前記端末装置は、

認証要求画面を表示する認証画面表示処理と、

前記認証要求画面に対してユーザ力入力されるユーザ IDと第 1のワンタイムパスワード及び第 2のワンタイムパスワードを受け付ける認証入力処理と、

前記認証入力処理で入力されたユーザ IDと第 1のワンタイムパスワード及び第 2のワンタイムパスワードを前記認証装置に送信し認証結果を受信する認証要求処理と認証の結果を表示する認証結果表示処理とを行ヽ、

前記認証装置は、

前記端末装置より送信された前記認証要求を受信する認証要求受信処理と、前記認証要求受信処理により前記端末装置力受信した認証要求に含まれるユーザ IDと第 1のワンタイムパスワード及び第 2のワンタイムパスワードについて、第 1のヮンタイムパスワードと第 2のワンタイムパスワードを結合して認証値を生成し、さらに前記認証値を復号鍵を使って復号した値カゝら前記ワンタイムパスワード生成装置において前記入力部力入力された入力値を復元する入力値復元処理と、

前記入力値復元処理において得られた入力値がユーザの認証データと一致するか否かによりユーザ認証の成否判定を行う認証判定処理とを行うことを特徴とする。

[0172] 前記ワンタイムパスワード生成装置はさらに、

前記乱数生成処理により生成された乱数と前記入力処理により入力された入力値とを基にパスワード候補文字の外観を設定する外観設定処理を行うことを特徴とする

図面の簡単な説明

[0173] [図 1]実施の形態 1に係る認証システムの構成を示すブロック図。

[図 2]実施の形態 1に係るパスワード生成装置のパスワード生成処理の動作を示すフ口¹ ~~チヤ¹ ~~卜。

[図 3]実施の形態 1における図 2の S104の詳細な動作を示すフローチャート。

[図 4]実施の形態 1に係る端末装置の認証処理の動作を示すフローチャート。

[図 5]実施の形態 1に係る認証装置の認証処理の動作を示すフローチャート。

[図 6]実施の形態 1における図 5の S410の詳細な動作を示すフローチャート。

[図 7]コード変換テーブル。

[図 8]実施の形態 1に係る端末装置に表示される認証画面。

[図 9]実施の形態 1に係るパスワード生成装置に表示されるパスワード生成画面。

[図 10]実施の形態 1に係るパスワード生成装置に表示される第 1のパスワード表示画面。

[図 11]実施の形態 1に係るパスワード生成装置に表示される第 2のパスワード表示画面。

[図 12]実施の形態 2に係る認証システムの構成を示すブロック図。

[図 13]実施の形態 2に係るパスワード生成装置のパスワード生成処理の動作を示すフローチャート。

[図 14]実施の形態 3に係る認証システムの構成を示すブロック図。

[図 15]実施の形態 3に係るパスワード生成装置がパスワード生成時に作成する認証値の例。

符号の説明

101, 601, 701

102, 602, 702 ノスフード表示部、 103, 603, 703 ノスワード、入力部、 104, 604, 704 記憶部、 105 外観設定部、 106, 606, 706 ノスワード生成部、 107, 607, 707 舌 L数生成部、 108 , 608, 708 ICカード、、 109, 609, 709 端末装置、 110, 610, 710 端末入力部、 111, 611, 711 端末表示部、 112, 612, 712 端末通信部、 113, 613, 713 サーバ装置、 114, 614, 714 入力値復元部、 115, 615, 715 認証判定部、 116 , 616, 716 管理部、 117, 617, 717 認証通信部、 118, 618, 718 ネッドヮーク、 201 認証画面、 202 ユーザ ID入力フィールド、 203 ワンタイムパスワード入力フィールド、 204 実行ボタン、 301 ワンタイムパスワード生成画面、 302 パスヮード配列、 401 第 1のワンタイムパスワード表示画面、 501 第 2のワンタイムパスヮード表示画面、 719 生体情報読取部。

Claims

請求の範囲

[1] 認証ごとに使、捨てるワンタイムパスワードにより認証の成否判断を行う認証装置に対して送信されるワンタイムパスワードを生成するパスワード生成装置において、前記認証装置が認証の成否判断を行うために用いる認証データを生成するために用いられる乱数と前記認証データを暗号化して前記認証装置が記憶する復号鍵で復号化される暗号データを生成するために用いられる暗号鍵とを記憶する記憶部と前記記憶部が記憶する乱数を用いて新たな乱数を生成し、前記記憶部に記憶させる乱数生成部と、

入力データを入力するパスワード入力部と、

前記乱数生成部が生成した乱数と前記パスワード入力部が入力した入力データとを用いて前記認証データを生成し、前記記憶部が記憶する暗号鍵を用いて前記認証データを暗号ィ匕し、前記認証データを暗号ィ匕して生成した暗号データを用いて第

1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するパスワード生成部と、

前記ノスワード生成部が生成した第 1のワンタイムパスワードと第 2のワンタイムパスワードとを表示するパスワード表示部とを有することを特徴とするパスワード生成装置

[2] 前記パスワード生成装置は、さらに、

前記パスワード表示部は、

前記外観設定部が設定した外観を備えるパスワード候補文字を表示することを特徴とする請求項 1に記載のパスワード生成装置。

[3] 前記パスワード生成装置は、さらに、

ユーザの生体情報を読み取る生体情報読取部を有し、

前記パスワード入力部は、前記入力データとして、前記生体情報読取部が読み取ったユーザの生体情報を入力することを特徴とする請求項 1に記載のパスワード生成装置。

[4] 前記パスワード入力部は、

前記入力データとして、前記認証装置が記憶する暗証番号を入力することを特徴とする請求項 1に記載のパスワード生成装置。

[5] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する公開鍵と対になる秘密鍵を記憶することを特徴とする請求項 1に記載のパスワード生成装置。

[6] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する秘密鍵と対になる公開鍵を記憶することを特徴とする請求項 1に記載のパスワード生成装置。

[7] 前記記憶部は、

前記暗号鍵として、前記認証装置が記憶する共通鍵と同一の共通鍵を記憶することを特徴とする請求項 1に記載のパスワード生成装置。

[8] 前記パスワード生成装置は、さらに、

前記認証装置に前記端末入力部が入力したユーザ IDと第 1のワンタイムパスヮードと第 2のワンタイムパスワードとを送信する端末通信部とを有することを特徴とする請求項 1に記載のパスワード生成装置。

[9] 認証ごとに使、捨てるワンタイムパスワードにより認証の成否判断を行う認証装置に対して送信されるワンタイムパスワードを生成するパスワード生成装置に挿入され、前記パスワード生成装置とデータの授受を行う集積回路 (IC)カードにぉ、て、前記認証装置が認証の成否判断を行うために用いる認証データを生成するために用いられる乱数と前記認証データを暗号化して前記認証装置が記憶する復号鍵で復号化される暗号データを生成するために用いられる暗号鍵とを記憶する記憶部と前記記憶部が記憶する乱数を用いて新たな乱数を生成し、前記記憶部に記憶させる乱数生成部と、

1のワンタイムパスワードと第 2のワンタイムパスワードとを生成するパスワード生成部とを有することを特徴とする ICカード。

[10] 前記 ICカードは、さらに、

前記乱数生成部が生成した乱数と前記パスワード生成装置が入力した入力データとを用いて、前記認証装置が記憶するパスワード文字列を構成する文字を含むパスワード候補文字の外観を設定し、設定した外観を備えるパスワード候補文字を前記ノスワード生成装置に表示させる外観設定部を有することを特徴とする請求項 9に記載の ICカード。

[11] 認証ごとに使い捨てるワンタイムパスワードを生成するノスワード生成装置が生成したワンタイムパスワードを送信する端末装置が送信したワンタイムノスワードにより認証の成否判断を行う認証装置にぉヽて、

前記入力値復元部が復元した入力データと前記管理部が記憶する暗証データとを照合して認証の成否判断を行う認証判定部とを有することを特徴とする認証装置。

[12] 前記管理部は、

前記暗証データとして、前記パスワード生成装置が入力する暗証番号を記憶することを特徴とする請求項 11に記載の認証装置。

[13] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する秘密鍵と対になる公開鍵を記憶することを特徴とする請求項 11に記載の認証装置。

[14] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する公開鍵と対になる秘密鍵を記憶することを特徴とする請求項 11に記載の認証装置。

[15] 前記管理部は、

前記復号鍵として、前記パスワード生成装置が記憶する共通鍵と同一の共通鍵を記憶することを特徴とする請求項 11に記載の認証装置。