CN1585936A - 认证***、认证装置、终端装置以及认证方法 - Google Patents
认证***、认证装置、终端装置以及认证方法 Download PDFInfo
- Publication number
- CN1585936A CN1585936A CN03801480.7A CN03801480A CN1585936A CN 1585936 A CN1585936 A CN 1585936A CN 03801480 A CN03801480 A CN 03801480A CN 1585936 A CN1585936 A CN 1585936A
- Authority
- CN
- China
- Prior art keywords
- random number
- response
- password
- random
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
实现一种在认证时用户负担少、保持高安全性的认证***。服务器装置(106)的管理部(107)存储多位文字列的密码,随机数生成部(108)逐个密码位地生成随机数,通信部(111)将多个随机数发送给终端装置(101),计算部(109)利用随机数和密码的符号逐个密码位地计算出用于认证的认证值,在终端装置(101),显示部(102)逐个密码位地显示随机数,输入部逐个密码位地输入与随机数对应的输入数值,每位的输入数值经通信部(105)发送给服务器装置(106),服务器装置(106)的判断部(110)对密码的每位判断认证值和输入数值是否一致来进行用户认证。
Description
技术领域
本发明涉及用于用户认证的用户认证装置、用户认证方法。
背景技术
作为被广泛使用的的用户认证方法,有这样的方法:通过在进行用户认证时,使用户输入自己的用户ID和密码,并对所输入的密码和用户ID判断是否与已登录的暗号一致来检验是否为合法用户的方法。但是,在这样输入固定的密码本身的方式中,如果在用户输入密码时被第三者发现其输入,就存在代替正规用户而认证的风险性。
为了解决该问题,在特开2000-305899号公报中公开了使用户登录计算式而不是密码的用户认证装置和方式。图2是在特开2000-305899号公报中所公开的传统用户认证装置的结构图,其中1表示用户认证装置、2表示用户认证装置1所具备的终端、10表示管理单元、11表示登录更新单元、12表示随机数发生单元、13表示特定单元、14表示算出单元、15表示判断单元。
以下就其动作进行说明。
在用户认证装置1中,登录更新单元11接受从终端2输入的计算式,通过取得与用户ID之间的对应并同时向管理单元10登录该计算式,向管理单元10登录与对应于用户ID和用户认证对象的计算式之间的对应关系。在接受该管理单元10的管理数据后指定用户ID并发放用户认证的请求时,特定单元13从管理单元10的管理数据特定与该用户ID对应的计算式。另一方面,随机数发生单元12发生随机数并在终端装置2的显示器画面上进行显示,同时向算出单元14通知该所发生的随机数。
算出单元14接受该随机数,根据随机数发生单元12所发生的随机数和特定单元13所特定的计算式,算出用于用户认证的数值。然后,判断单元15响应随机数发生单元12所提示的随机数,判断从终端2输入的数值和算出单元14所算出的数值是否一致来执行用户认证。
依据传统的方式,由于被用户提示的随机数在每次进行认证时都不同,因此,即使有恶意的第三者偷看了所输入的数值本身并使用之,也不能作为正规的用户而接受认证。但是,由于作为对用户进行认证的密码采用了计算式,因此,对用户来说,采用复杂的计算式作为密码将成为大的负担,另一方面,如果以简单的计算式作为密码,则被第三者推测出其计算式的风险性加大。另外,用于密码的计算式本身在每次进行认证时不变化,因此,如果在同一个第三者之前进行过多次认证,则推测出密码的风险性进一步增加。另外,与被广泛使用的由文字列或数字构成的密码不同,必需记住计算式也将成为用户的负担。
本发明为了解决上述的问题而提出,其目的在于提供一种用户认证装置和用户认证方法,该用户认证装置和用户认证方法采用被广泛使用的由文字或数字构成的密码而使在认证时的用户负担减少,而且,即使被第三者发现了认证时的输入值,推测出其密码的风险性低,从而保持高度安全性。
发明内容
有关本发明的认证***,是一种设有由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置的认证***,其特征在于:
所述终端装置设有,
从所述认证装置接收多个随机数的接收部、
显示由所述接收部接收的多个随机数的显示部、
输入与多个随机数对应的响应值的输入部、以及
向所述认证装置发送由所述输入部输入的响应值的发送部;
所述认证装置设有,
存储用户密码的密码存储部、
生成多个随机数的随机数生成部、
向所述终端装置发送由所述随机数生成部生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信部、
利用存储在所述密码存储部中的密码和由所述随机数生成部生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出部、以及
比较由所述通信部接收的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
附图的简单说明
图1是表示有关实施例1的认证***的结构的框图。
图2是表示传统技术的图。
图3是表示有关实施例1的终端装置的动作的流程图。
图4是表示有关实施例1的服务器装置的动作的流程图。
图5是表示有关实施例1的用户ID输入画面的图。
图6是表示有关实施例1的响应值输入画面的图。
图7是表示有关实施例1的响应值输入画面的图。
图8是表示有关实施例2的认证***的结构的框图。
图9是表示有关实施例2的终端装置的动作的流程图。
图10是表示有关实施例2的服务器装置的动作的流程图。
图11是表示有关实施例2的响应值输入画面的图。
图12是表示有关实施例2的响应值输入画面的图。
图13是表示有关实施例2的变换处理的动作的流程图。
图14是详细表示有关实施例2的变换处理的图。
图15是详细表示有关实施例2的变换处理的图。
图16是详细表示有关实施例2的变换处理的图。
图17是表示有关实施例2的响应值输入画面的图。
图18是表示有关实施例2的文字代码变换表的例的图。
图19是表示有关实施例1的输入画面的图。
图20是表示有关实施例1的文字代码变换表的例的图。
图21是表示有关实施例3的认证***的结构的框图。
图22是实施例3的时序图。
图23是表示有关实施例4的认证***的结构的框图。
图24是表示有关实施例4的终端装置的动作的流程图。
图25是表示有关实施例5的认证***的结构的框图。
图26是表示有关实施例5的终端装置的动作的流程图。
图27是表示有关实施例5的服务器装置的动作的流程图。
图28是表示有关实施例5的响应输入画面的图。
图29是表示有关实施例5的文字代码变换表的例的图。
图30是表示有关实施例5的变换处理的动作的流程图。
图31是表示有关实施例5的响应输入画面和其画面转换的图。
图32是表示有关实施例6的终端装置的结构的框图。
图33是表示有关实施例6的终端装置的动作的流程图。
最佳实施方式
实施例1
图1是表示有关实施例1的认证***的结构的框图。
在图1中,101为终端装置、102为显示部、103为输入部、104为存储部(随机数响应值存储部)、105为通信部(接收部和发送部)、106为服务器装置(认证装置)、107为管理部(密码存储部)、108为随机数生成部、109为计算部(认证值算出部)、110为判断部(认证判断部)、111为通信部、112为终端装置101的判断部(终端侧认证判断部)。
在本实施例中,存储部104由非易失性存储器构成,可从终端装置101装卸。
在本实施例中,管理部107由硬盘装置构成,将用户的密码与用户ID关联存储。
随机数生成部108生成10位数的随机数。
在本实施例中,随机数生成部108、计算部109、判断部110具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到服务器装置106上在CPU中执行。
终端装置101的通信部105和服务器装置106的通信部111,经由无线通信或有线通信或因特网等网络连接。
以下就其动作进行说明。
首先,就从终端装置101对服务器装置106进行用户认证时的动作进行说明。
图3是表示在终端装置101中进行用户认证时所执行的处理的流程图。
首先,在用户使用终端装置101进行认证时,由输入部103接受包括用户ID和表示是对终端装置101的认证还是对服务器装置106的认证的类型的认证请求(S101)。检验所接受的认证请求是对终端装置101的认证请求还是对服务器装置106的认证请求(S102),当认证请求是对服务器装置106的认证请求时,经通信部105向服务器装置106发送包含用户ID的认证请求(S103)。之后,终端装置101经通信部105从服务器装置106接收与所发送的认证请求对应的随机数的集合(S104),并在显示部102上显示所接收的随机数的集合中的一个随机数(S105)。输入部103接受由用户与显示部102中所显示的随机数对应输入的输入数值(响应值)(S106)。检验是否在显示部102中显示了所有的由服务器装置106接收的随机数(S107),若还有未显示的随机数则重复从S105开始的处理。在已显示所有的随机数时,经通信部105向服务器装置106发送由用户输入的输入数值(响应值)(S108),经通信部105接收认证结果(S109)。检验所接收的认证结果(S110),只有在认证结果为认证成功时,将使用在认证中的所有的随机数和与随机数对应的输入数值存储到存储部104中(S111)。之后,在显示部102显示从服务器装置106接收的认证结果(S112),结束认证处理。
另一方面,在S102,所接受的认证请求是对终端装置101的认证请求时,检验存储部(随机数响应值存储部)104中是否存有随机数和与此对应的输入数值(S113)。若存储部104中未存储随机数和与此对应的输入数值,则经通信部105向服务器装置106发送包含用户ID的认证请求(S103)。
若存储部104中已存有随机数和与此对应的输入数值,则在显示部102上显示存储部104中所存储的随机数的集合中的一个随机数(S114)。输入部103接受由用户与显示部102中所显示的随机数对应输入的输入数值(响应值)(S115)。检验是否在显示部102中显示了所有的存储部104中所存储的随机数(S116),若还有未显示的随机数则重复从S114开始的处理。在已显示所有的随机数时,判断部(终端侧认证判断部)112比较所有由输入部103接受的输入数值和所有存储部104中所存储的输入数值,并检验两者是否一致(S117),若一致则在显示部102上显示认证的成功(S118),结束认证处理。另一方面,若输入数值不一致,则在显示部102上显示认证的失败(S119),结束认证处理。
图4是表示在服务器装置106中从终端装置101接收认证请求时所执行的处理的流程图。
首先,在从终端装置101接收包含用户ID的认证请求(S201)时,检验管理部107中是否登录了所接收的认证请求中所包含的用户ID(S202)。若管理部107中已登录用户ID,则取出与用户ID关联存储的密码(S203)。另一方面,若管理部107上未登录用户ID,则将认证的失败存储到判断部110(S204)。接着,在随机数生成部108中生成用户认证所需个数的随机数(S205)。在实施例1中,由四个输入数值来进行认证,因此,一次认证生成四个随机数。所生成的随机数的集合经通信部111发送给终端装置101(S206)。之后,从终端装置101接收输入数值(响应值)(S207),检验判断部110中是否记录了认证的失败(S208)。若判断部110中未记录认证的失败,则由计算部109计算出用于认证的数值(认证值)(S209),并检验是否与所接收的输入数值一致(S210)。在S210的检验中,若从终端装置101接收的输入数值(响应值)与由计算部109计算出的数值(认证值)一致,则向终端装置101返回认证的成功作为认证结果(S211)。另一方面,在S210的检验中,若从终端装置101接收的输入数值(响应值)与由计算部109计算出的数值(认证值)不一致,则向终端装置101发送认证的失败作为认证结果(S212)。另外,在S208的检验中,若判断部110中已存储认证的失败,则清除判断部110中所存储的认证的失败,并向终端装置101发送认证的失败作为认证结果(S212)。
图5是在终端装置101接受来自用户的认证请求时,在显示部102中所显示的用户ID输入画面。
在图5中,201为用户ID输入画面、202为用户ID输入栏、203为注册按钮、204为服务器注册按钮。
用户在开始进行认证时,通过输入部103在用户ID输入画面201的用户ID输入栏202输入用户ID,在进行对终端装置101的认证请求时,通过操作注册按钮203,在S101接受对终端装置101的包含用户ID的认证请求。另外,在进行对服务器装置106的认证请求时,通过操作服务器注册按钮204,在S101接受对服务器装置106的包含用户ID的认证请求。
图6是,在终端装置101中的S106,输入部103接受由用户与随机数对应输入的输入数值(响应值)时在S105中显示部102中所显示的响应值输入画面。
在图6中,301为响应值输入画面、302为作为询问值的伴随位编号显示的随机数、303为用户输入与随机数对应的输入数值(响应值)的输入栏。在输入栏303中,将输入数值以‘*’或数值本身来显示。
在实施例1中,对每一个用户以多位的文字列(本实施例中为四位数的数字列)作为密码进行了登录,在服务器装置106,随机数生成部108对密码的每位生成随机数,将生成的每位的随机数发送给终端装置101,在显示部102中显示。用户对构成密码的四个数字从上位顺序地使用302中所显示的随机数进行计算,并将计算后的结果作为输入数值由输入部103输入到输入栏303中。输入数值的计算是通过由用户在一个输入数值的计算中使用密码的一位数字和302中所显示的一个随机数来进行。具体地说,求出在构成随机数的数字中位于要计算现在输入数值的密码数字的位的数字和该密码的数字的相加数值,只将该数值的一位输入到输入栏303中。再有,在本实施例中,结束对最初位的数值输入时,显示部中显示下一个随机数,用户直到输入完对密码的最后位的计算值为止,对密码的每位重复输入处理。
例如,在密码为“2085”、最初显示的随机数为“3681350952”时,最初的输入值是将密码的上位第一位的值“2”和随机数的上位第二位的值“6”相加后的值“8”的第一位数值,即“8”成为输入值。
另一方面,在实施例1中的服务器装置106,计算部(认证值算出部)109在S209利用以下的计算式对密码的每位进行用于认证的认证值的计算。
Ans[i]=((Rand[i]/10(10-Pass[i]))%10+Pass[i])%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand表示为了认证而生成的随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
在之前的随机数例中计算第一个输入值时,i=1、Rand[1]=3681350952、Pass[1]=2,通过
Ans[1]=((3681350952/10(10-2))%10+2)%10=8,
求出Ans[1]=8。在S210,服务器装置106的判断部(认证判断部)110通过对密码的每位比较用于认证的认证值Ans[i]和来自终端装置101的输入数值(响应值),检验两者是否一致来进行是否许可认证的判断。
这样,在实施例1中,输入到终端装置101的输入部103的数值不是密码本身,而是所显示的随机数的密码值所表示的位的数值与密码的数字相加后的值的一位,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。再有,在实施例1中密码是四位数的数字,但密码并不仅限于四位数。
另外,在实施例1中未对认证失败的次数设置上限,但也可以在重复认证失败到预先确定的次数以上时不再接受认证。在这种场合,在终端装置101,存储部104中设置用以存储认证失败次数的区域,若在S110和S117认证成功,则对存储部104的认证失败次数设定为0,若在S117认证失败,则对存储部104的认证失败次数加一,当认证失败次数达到预先确定的次数以上时,若存储部104中存储了随机数和与随机数对应的输入值则将其删除。在服务器装置106中,在管理部107中设置用以对每一个用户与用户ID关联地存储认证失败次数的区域,若在S210认证成功,则对管理部107的用户的认证失败次数设定为0,若在S210认证失败,则对管理部107的用户的认证失败次数加一。在S202检验包含于所接收的认证请求中的用户ID是否已登录到管理部107中时,若该用户的认证失败次数达到预先确定的次数以上,则在S212向终端装置101发送认证的失败作为认证结果。
因此,能够防止有恶意的第三者即使不知道密码也通过次次得逞而执行非法的认证。
在实施例1中,将所显示的随机数的密码数字所表示的位的值与密码的数字相加后的值的一位作为计算值来计算出输入值,但在输入值被输入的同时,输入栏303中用‘*’表示输入数值,而且显示部102中所显示的询问值302更新为与下一个密码对应的随机数,因此,即使将所显示的随机数的密码数字所表示的位的数值本身作为输入值使用,假如被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。
在实施例1中,将所显示的随机数的密码数字所表示的位的值与密码的数字相加后的值的一位作为计算值使用,但也可以代替与密码的数字相加而采用与构成密码的数字中任一个数字相加的计算值。
图7是,在这种场合的终端装置101中,在S106由输入部103接受与来自用户的随机数对应的输入数值(响应值)时显示部102中所显示的响应值输入画面。
在图7中,401为响应值输入画面、402是作为询问值的随机数、403是用户与随机数对应输入数值作为密码的输入栏。当密码为四位数时,402的随机数从上位按每四位被划分,并且将位编号和与密码相当的空栏位一起显示。在输入栏403中,将输入数值以‘*’或数值本身来显示。
在这种场合,对每一个用户以四位数字作为密码进行登录,用户对构成密码的四个数字从上位的数字按顺序一位一位地使用402中所显示的随机数进行计算,并将计算后的结果作为输入数值由输入部103输入到输入栏403中。输入数值的计算是通过由用户在一个输入数值的计算中使用密码和402中所显示的一个随机数来进行。具体地说,求出在构成随机数的数字中位于要计算现在输入数值的密码数字的位的数字和将四位数的密码重复排入到空栏中时位于相同位置的密码的数字的相加值,只将该相加值的一位输入到输入栏403中。
例如,在密码为“2085”、最初显示的随机数为“3681350952”时,最初的输入值成为将随机数的上位第二位的值“6”和密码的上位第二位的值“0”相加后的“6”。
另一方面,在这种场合的服务器装置106中,在S209利用以下的计算式计算用于认证的值。
Ans[i]=((Rand[i]/10(10-Pass[i]))%10+Pass[Pass[i]%4])%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand表示为了认证而生成的随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
在之前的第一位随机数的例中,i=1、Rand[1]=3681350952、Pass[1]=2、Pass[2]=0,通过
Ans[1]=((3681350952/10(10-2))%10)+0=6,
求出Ans[1]=6。在S210,服务器装置106的判断部(认证判断部)110通过对密码的每位比较用于认证的认证值Ans[i]和来自终端装置101的输入数值(响应值),检验两者是否一致来进行是否许可认证的判断。
在本实施例中,输入到终端装置101的输入部103的数值不是密码本身,而是所显示的随机数的密码值所表示的位的数值与构成密码的数字中的任一位相加后的值的一位,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。
如上所述,输入到终端装置的输入部的数值不是密码本身,而是从密码和终端装置中所显示的随机数求出的数值,而且,可通过利用该数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,只通过对每次进行认证时所改变的随机数进行基于密码的简单运算,不需要特别的认证设备,能够利用具有比传统的认证方法更高安全性的认证方式。
实施例2
在以上的实施例1中,根据密码的一位来计算一位的输入数值时,使用一个作为询问值的随机数。以下,就对密码的每位使用多个作为询问值的随机数的实施例进行表示。在以下,就对密码的每位使用两个作为询问值的随机数的例进行说明。再有,与密码的每位对应的多个随机数的组称为随机数组。另外,在本实施例中,密码采用八位数字,在对服务器装置的认证时输入八个输入数值,在对终端装置的认证时输入五个输入数值。
图8是表示有关本实施例的认证***的结构的框图。
在图8中,501为终端装置、502为显示部、503为输入部、504为存储部、505为变换部(随机数变化部)、506为判断部(终端侧认证判断部)、507为通信部(发送部和接收部)、508为服务器装置(认证装置)、509为管理部(密码存储部)、510为随机数生成部、511为计算部(认证值算出部)、512为判断部(认证判断部)、513为通信部。
在本实施例中,存储部504和变换部505及判断部506安装在IC卡514内,具体由程序来实现,该程序存储在IC卡内的闪速存储器中,由IC卡内的CPU执行。再有,IC卡可从终端装置501装卸。
在本实施例中,管理部509由硬盘装置构成,将用户的密码与用户ID关联存储。
随机数生成部510生成10位数的随机数,且每位的数字都不重复。在本实施例中,随机数生成部510、计算部511、判断部512具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到服务器装置508上在CPU中执行。
终端装置501的通信部507和服务器装置508的通信部513,经由无线通信或有线通信或因特网等网络连接。
以下就其动作进行说明。
首先,就从终端装置501对服务器装置508进行用户认证时的动作进行说明。
图9是表示在终端装置501中进行用户认证处理时所执行的处理的流程图。
首先,在用户使用终端装置501进行认证时,由输入部503接受包括用户ID和表示是对终端装置501的认证还是对服务器装置508的认证的类型的认证请求(S301)。接着,检验所接受的认证请求是对终端装置501的认证请求还是对服务器装置508的认证请求(S302),当认证请求是对服务器装置508的认证请求时,向服务器装置508经通信部507发送包含用户ID的认证请求(S303)。之后,终端装置501经通信部507从服务器装置508接收与所发送的认证请求对应的随机数组的集合(S304),并在显示部502上显示所接收的随机数组的集合中的随机数组(两个随机数的组)(S305)。输入部503接受由用户与显示部502中所显示的随机数组对应输入的输入数值(响应值)(S306),检验是否在显示部502中显示了所有的由服务器装置508接收的随机数组(S307),若还有未显示的随机数组则重复从S305开始的处理。另一方面,若已显示所有的随机数组,则经通信部507向服务器装置508发送由用户输入的输入数值(响应值)(S308),经通信部507接收认证结果(S309)。检验所接收的认证结果(S310),只有在认证结果为认证成功时,将使用在认证中的随机数组的一部分和与这些随机数组对应的输入数值(响应值)存储到存储部504中(S311)。之后,在显示部502显示从服务器装置508接收的认证结果(S312),结束认证处理。
另一方面,在S302,所接受的认证请求是对终端装置501的认证请求时,检验存储部504中是否存有随机数组和与此对应的输入数值(S313)。这里,若存储部504中未存储随机数组和与此对应的输入数值,则经通信部507向服务器装置508发送包含用户ID的认证请求(S303)。
另一方面,若存储部504中已存有随机数组和与此对应的输入数值,则在由变换部(随机数变化部)505对存储部504上的这些数值进行变换后(S314),在显示部502上显示存储在存储部504中的变换后的随机数组(随机数变化后的随机数组)的集合中的一个随机数组(两个随机数的组)(S315)。与此对应地,输入部503接受由用户与显示部502中所显示的随机数组对应输入的输入数值(响应值)(S316)。检验是否在显示部502中显示了所有的存储部504中所存储的随机数组(S317),若还有未显示的随机数组则重复从S315开始的处理。另一方面,若已显示所有的随机数组,则在判断部(终端侧认证判断部)506检验由输入部503接受的所有的输入数值和存储部504中所存储的所有的输入数值(认证值)是否一致(S318),若一致则在显示部502上显示认证的成功(S319),结束认证处理。另一方面,若输入数值不一致,则在显示部502上显示认证的失败(S320),结束认证处理。
图10是表示在服务器装置508中从终端装置501接收认证请求时所执行的处理的流程图。
首先,在从终端装置501接收包含用户ID的认证请求(S401)时,检验管理部509中是否登录了所接收的认证请求中所包含的用户ID(S402)。若管理部509上已登录用户ID,则取出与用户ID关联存储的密码(S403)。另一方面,若管理部509上未登录用户ID,则将认证的失败存储到判断部512(S404)。接着,在随机数生成部510中生成用户认证所需个数的随机数组(S405)。在实施例2的服务器认证中,由八个输入值来进行认证,因此,一次认证生成16个随机数(八个随机数组)。所生成的随机数组的集合经通信部513发送给终端装置501(S406)。之后,与此对应地由终端装置501接收输入数值(响应值)(S407),检验判断部512中是否记录了认证的失败(S408)。若判断部512中未记录认证的失败,则由计算部511计算出用于认证的认证值(S409),并逐个密码位地与所接收的输入数值进行比较来检验两者是否一致(S410)。在S410的检验中,若从终端装置501接收的输入数值与由计算部511计算出的认证值一致,则向终端装置501返回认证的成功作为认证结果(S411)。另一方面,在S410的检验中,若从终端装置501接收的输入数值与由计算部511计算出的认证值不一致,则向终端装置501发送认证的失败作为认证结果(S412)。另外,在S408的检验中,若判断部512中已存储认证的失败,则清除判断部512中所存储的认证的失败,并向终端装置501发送认证的失败作为认证结果(S412)。
在终端装置501进行来自用户的认证时,与实施例1相同,在显示部502中显示图5的用户ID输入画面201。
用户在开始进行认证时,在显示部502中所显示的用户ID输入画面201的用户ID输入栏202输入用户ID,在进行对终端装置501的认证请求时,通过操作注册按钮203,在S301接受对终端装置501的包含用户ID的认证请求。另外,通过操作服务器注册按钮204,在S301接受对服务器装置508的包含用户ID的认证请求。
图11是,在终端装置501中的S306由输入部503接受与随机数组对应的来自用户的输入数值时,在显示部502中所显示的响应值输入画面。
在图11中,601为响应值输入画面、602为作为询问值1和询问值2的伴随位编号显示的随机数组(两个随机数)、603为用户输入与随机数对应的输入数值(响应值)的输入栏。在输入栏603中,将输入数值以‘*’或数值本身来显示。
在实施例2中,对每一个用户以八位数的数字列作为密码进行了登录,在服务器装置508,随机数生成部510对密码的每位生成随机数组,将生成的每位的随机数组发送给终端装置501,在显示部502中显示。用户对构成密码的八个数字从上位顺序地使用602中所显示的随机数进行计算,并将计算后的结果作为输入数值由输入部503输入到输入栏603中。输入数值的计算是通过由用户在一个输入数值的计算中使用密码的两位数字和602中所显示的两个随机数来进行。具体地说,求出在构成询问值1的数字内位于要计算现在输入数值的密码数字的位的数字和在构成询问值2的数字中位于密码的下一个数字的位的数字的相加数值,只将该数值的一位输入到输入栏603中。再有,在本实施例中,结束对最初位的数值输入时,显示部中显示下一个随机数组,用户对密码的每位重复输入处理,直到输入完对密码的最后位的计算值为止。另外,对于密码的最后位,以密码的最初位的数字作为下一个位的数字使用。
例如,在密码为“20851212”、所显示的询问值1为“3681350952”、所显示的询问值2为“2946312548”时,因密码的上位第一位的数值为“2”、密码的下一个位的数值为“0”,所以最初的输入值是将询问值1的上位第二位的数值“6”和询问值2的上位第十位的数值“8”相加后的值“14”的第一位数值,即“4”成为输入值。
另一方面,在实施例2中的服务器装置508,基于从终端装置501接收的输入值,计算部(认证值算出部)511在S409利用以下的计算式对密码的每位进行用于认证的认证值的计算。
Ans[i]=((Rand1[i]/10(10-Pass[i]))%10+(Rand2[i]/10(10-Pass[i +1]))%10)%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand1和Rand2表示为了认证而生成的两个随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
在之前的随机数例中计算第一个输入值时,i=1、Rand[1]=3681350952、Rand2[1]=2946312548、Pass[1]=2、Pass[2]=10,通过
Ans[1]=((3681350952/10(10-2))%10+(2946312548/10(10- 10))%10)%10=4,
求出Ans[1]=4。在S410,通过对密码的每位比较用于认证的认证值Ans[i]和来自终端装置501的输入数值(响应值),检验两者是否一致来进行是否许可认证的判断。
图12是,在终端装置501中的S315,由输入部503接受与随机数组对应的来自用户的输入数值(响应值)时在显示部502中所显示的响应值输入画面。
在图12中,701为响应值输入画面、702为作为询问值1和询问值2的与位编号显示对应的随机数组(两个随机数)、703为用户输入与随机数组对应的输入数值(响应值)的输入栏。在输入栏703中,将输入数值以‘*’或数值本身来显示。
在实施例2中,对服务器的认证成功时,分别将使用在认证中的八个询问值1和八个询问值2及八个输入数值中的最初五个存储在存储部504中。
当请求对终端的认证时,在S314变换部(随机数变化部)505执行存储部504中所存储的询问值1和询问值2及输入数值的变换。
图13是表示在终端装置501中的S314由变换部505所执行的变换处理的流程图。
首先,从存储部504取出一组未变换的询问值1和询问值2及输入数值的最初的组(S501),生成以询问值1和询问值2的每位的数字之和
Cij=(chg1i+chg2j)%10
作为要素的10×10的矩阵C(S502)。这里i和j是从1到10的整数值。
接着,生成将矩阵C的各要素在与输入数值相等时置换为1,此外置换为0的10×10的矩阵C′(S503)。
这里,以从0到9的整数内的适当数值作为新的输入数值N(认证值)确定,反写入到存储部504中(S504)。
之后,由以下矩阵运算式来求出新的询问值1(S505)。
CH1′=C′×CH1+[N-1,N-1,N-1,N-1,N-1,N-1,N-1,N-1,N-1,N-1]
这里,CH1表示以询问值1的每位的值作为要素的10×10的矩阵,CH1′表示以新的询问值的每位的值作为要素的1×10的矩阵。另外,N表示在S504中所确定的新的输入数值N(认证值)。
接着,由以下式来求出新的询问值2(S506)。
CH2i=(11-CH1i)%10
这里,表示位数的i为从1到10的整数值。
在将这些新生成的询问值反写入到存储部504中之后,检验是否对所有的存储在存储部504中的询问值1和询问值2及输入数值的组进行了变换(S508),若对所有的组执行完变换则结束处理,若还存在未变换的组则重复从S501开始的处理。
例如,在密码的最初两位为“20”、询问值1为“3681450972”、询问值2为“2946317508”时,因密码的第一位的数值为“2”、密码的第二位的数值为“0”,所以最初的输入值是将询问值1的上位第二位的数值“6”和询问值2的上位第十位的数值“8”相加后的值“14”的第一位数值,即“4”成为输入值。图14至图16表示此例中的组经变换部505变换成新的询问值1和询问值2及输入值的组的形态。图14表示基于在S501中所生成的矩阵C生成矩阵C′的形态。图15表示在(a)将新的输入数值N(认证值)设为“7”时的、生成新的询问值1的形态(b)和生成新的询问值2的形态(c)。图16表示在基于新的询问值1和新的询问值2生成新的矩阵C时,密码的最初两位为“20”时新的输入数值为“7”。
在实施例2中,输入到终端装置501的输入部503的数值不是密码本身,而是对所显示的两个随机数求出位于密码的两位的各值所表示的位的值的相加值后数值的一位,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。另外,所包含的数字采用不重复的10位的随机数,在对终端装置501进行认证时,通过利用基于之前对服务器装置508的认证成功时存储到存储部504中的两个随机数和与此对应的输入数值将这些变换后的数值,无需与服务器装置508进行连接,显示不同的随机数,从而可重复对终端装置501进行认证。
在实施例2中,在对服务器装置508的认证成功时,存储在存储部504中的两个随机数和输入数值的组为5组,作为用于对服务器装置508的认证的8组的两个随机数和输入数值的组的一部分,但也可以对整个8组的值进行存储并用于下一次的对终端装置501的认证时。另外,在实施例2中密码是八位数的数字,但密码并不仅限于八位数。
另外,在终端装置的认证中,也可以如实施例1所示将用于服务器中的认证的随机数和输入数值原封不动地使用。
在实施例2中,将终端装置501的存储部504设置在IC卡514内,并可从终端装置501装卸,但也可以这样:将存储部504分开成两个,一个设置在IC514内,另一个装入终端装置501内,在IC卡514内的存储部中存储前一次认证时的输入值,在装入终端装置501内的存储装置中存储前一次认证时的随机数,从而将下一次对终端装置501的认证时所需的随机数和与此对应的输入数值各自分开记录到存储装置中。在这种场合,当不使用时,通过将IC卡514与终端装置501分开携带,能够防止非法地利用终端装置501。
在实施例2中,密码为八位数的数字,但如图17所示,通过在密码输入画面上除了显示数字位之外还追加标出字母和特殊文字,在用户认证时,能够使用除了数字还包含字母和特殊文字的多位符号列的密码。
在图17中,801为响应值输入画面、802为作为询问值1和询问值2的伴随位编号和字母及特殊文字显示的两个随机数、803为用户输入与随机数对应的数值作为输入数值(响应值)的输入栏。在输入栏803中,将输入数值以‘*’或数值本身来显示。
在这种场合,在服务器装置508的计算部511中,可通过使用例如图18所示的变换表将密码变换成数值,并基于变换后的数值在S410与输入数值比较来进行认证。再有,在本实施例中,表示了以ASCII文字列的方式接受密码、不区分密码中的字母的大写字和小写字的例。再有,在本实施例中密码是八个包含数字和字母及特殊文字的文字列,但密码的长度并不仅限于八个文字。
在实施例1中,密码为四位数的数字,但图19所示,通过在密码输入画面上除了数字位之外还追加标出字母和特殊文字,在用户认证时,能够使用除了数字还包含字母和特殊文字的密码。
在图19中,901为响应值输入画面、902为作为询问值的伴随位编号和字母及特殊文字显示的随机数、903为用户输入与随机数对应的数值作为输入数值(响应值)的输入栏。在输入栏903中,将输入数值以‘*’或数值本身来显示。
在这种场合,在服务器装置106的计算部109中,可通过使用如图20所示的变换表将密码变换成数值,并基于变换后的数值在S209计算用于认证的值来进行认证。再有,在本实施例中,表示了以ASCII文字列的方式接受密码、不区分密码中的字母的大写字和小写字的例。
在该场合,随机数生成部108生成26位的随机数。另外,在S209中采用以下式来计算用于认证的值。
Ans[i]=((Rand[i]/10(26-Pass[i]))%10+Pass[Pass[i]%4])%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand表示为了认证而生成的随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
在实施例1和实施例2中,表示了在用户将输入数值输入到密码输入画面的输入栏时,为了防止被第三者发现而用“*”表示所输入的数值的例,但也可以为了防止误输入数值而将所输入的数值本身显示在输入栏中。
如上所述,输入到终端装置的输入部的数值不是密码本身,而是从密码和终端装置中所显示的随机数求出的数值,而且,可通过利用该数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,只通过对每次进行认证时所改变的随机数进行基于密码的简单运算,不需要特别的认证设备,能够利用具有比传统的认证方法更高安全性的认证方式。
实施例3
在以上的实施例中,对服务器装置进行访问时在终端装置上显示随机数,并在服务器装置中基于由用户与此对应输入的输入数值进行认证,但在以下表示在由服务提供者通过与用户正登录的第三者的认证装置不同的服务提供装置来提供服务的网络***中,适用于由用户向服务提供装置访问时的认证的实施例。
图21是表示有关本实施例的认证***的结构的框图。
在图21中,1101为终端装置、1102为显示部、1103为输入部、1104为存储部、1105为认证部(解密部)、1106为通信部(发送部和接收部)、1107为认证装置、1108为密钥生成部、1109为管理部(密码存储部)、1110为随机数生成部、1111为计算部(认证值算出部)、1112为判断部(认证判断部)、1113为通信部、1114为服务提供装置、1115为认证部、1116为通信部。
在本实施例中,存储部1104由内置于终端装置1101中的易失性存储器构成,存储从认证装置1107接收的用户的秘密密钥。
在本实施例中,认证部1105具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到终端装置1101上在CPU中执行。
密钥生成部1108生成秘密密钥和公开密钥的组。
在本实施例中,管理部1109由硬盘装置构成,将用户的密码和由密钥生成部1108生成的公开密钥及其有效期限与用户ID关联存储。
随机数生成部1110生成10位数的随机数。
在本实施例中,密钥生成部1108、随机数生成部1110、计算部1111、判断部1112具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到认证装置1107上在CPU中执行。
在本实施例中,认证部1115具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到服务提供装置1114上在CPU中执行。
终端装置1101的通信部1106和认证装置1107的通信部1113及服务提供装置1114的通信部1116,经由无线通信或有线通信或因特网等网络连接。
以下就其动作进行说明。
图22是表示各装置之间的通信数据和各装置中的处理的时序图。
首先,用户利用终端装置1101对服务提供装置1114进行认证时,若在1201中由输入部1103接受用户ID和指定服务提供装置1114的信息,则从终端装置1101向认证装置1107发送包含用户ID的认证请求1202。在认证装置1107中,当接收认证请求1202时,若管理部1109中已登录所接收的认证请求1202中所包含的用户ID,则在1203中生成认证所需个数的随机数的集合1204并发送给终端装置1101。终端装置1101将所接收的随机数的集合1204显示在显示部1102中,在1205接受所有的与所显示的随机数的集合对应输入的输入数值1206并发送给认证装置1107。当认证装置1107从终端装置1101接收所有的输入数值1206时,在1207由计算部1111根据管理部1109上的用户密码计算用于认证的认证值,并通过是否与所接收的所有的输入数值1206一致来进行认证。以上处理可由实施例1和实施例2中任一方法来进行。然后,若认证值与输入数值一致且认证成功,则在1208由密钥生成部1108生成秘密密钥1209和公开密钥1212的组,将公开密钥1212与有效期限一起与用户ID关联登录到管理部1109,并将秘密密钥1209发送给终端装置1101。再有,采用认证装置的公开密钥的SSL(SecureSockets Layer:安全套接字层)通信等保密通信从认证装置1107向终端装置1101发送秘密密钥1209。由终端接收秘密密钥1209的终端装置1101,将包含用户ID的认证请求1210发送给被指定的服务提供装置1114。在接收认证请求1210的服务提供装置1114中,将包含从接收的认证请求1210中取得的用户ID的密钥请求1211发送给认证装置1107。在认证装置1107,从接收的密钥请求1211中取得用户ID,由管理部1109检验与用户ID关联存储的公开密钥1212的有效期限,若在有效期限内,则将公开密钥1212发送给服务提供装置1114。从认证装置1107接收了公开密钥1212的服务提供装置1114,在1213由认证部1115以适当的信息作为认证信息1216生成,然后作为由所接收的公开密钥1212对此进行加密的密码信息1214,发送给终端装置1101。接收了密码信息1214的终端装置1101,在1215将所接收的密码信息1214由认证部(解密部)1105利用秘密密钥1209解密成认证信息1216,并将认证信息1216发送给服务提供装置1114。在从终端装置1101接收了认证信息1216的服务提供装置1114中,通过所接收的认证信息1216是否与由公开密钥1212进行加密之前的认证信息1216一致来进行认证。之后,只有在这些信息均一致且认证成功时,才向终端装置1101提供服务。
在本实施例中,当在网络上存在多个提供用户所要利用的服务的服务提供者时,用户无需向各服务提供者的服务提供装置个别地进行用户登录也能够进行用户认证而接受服务,而且,在用户认证时无需输入密码本身,因此,即使被第三者发现了认证时的输入,也能够降低以此类推密码而非法地利用服务的风险性。
如上所述,输入到终端装置的输入部的数值不是密码本身,而是从密码和终端装置中所显示的随机数求出的数值,而且,可通过利用该数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,只通过对每次进行认证时所改变的随机数进行基于密码的简单运算,不需要特别的认证设备,能够利用具有比传统的认证方法更高安全性的认证方式。
另外,可将上述的认证方式适用于向用户提供服务的多个服务提供装置的认证中,并且,用户即使在利用多项服务的场合也无需向终端装置输入密码本身就能够利用这些服务,因此,能够降低非法地利用服务的风险性。
实施例4
在实施例1~3中,对终端装置的认证是通过利用从认证装置发送过来的随机数来进行,但在本实施例中就由终端装置单独进行用户认证的场合进行说明。
图23是表示有关实施例4的认证***的结构的框图。
在图23中,1301为终端装置、1302为显示部、1303为输入部、1304为存储部、1305为随机数生成部、1306为计算部(认证值算出部)、1307为判断部(认证判断部)。在本实施例中,存储部1304、随机数生成部1305、计算部1306、判断部1307安装于IC卡1308内,具体由程序来实现,该程序存储于IC卡内的闪速存储器内,由IC卡内的CPU执行。再有,IC卡可从终端装置1301装卸。
存储部1304存储由终端装置1301进行认证的用户的密码和与用户的公开密钥成对的用户的秘密密钥。与实施例1~3相同,用户的密码是多位的符号列。
随机数生成部1305生成10位数的随机数,且每位的数字都不重复。
以下就其动作进行说明。
就对终端装置1301进行用户认证时的动作进行说明。
图24是表示在终端装置1301进行用户认证处理时所执行的处理的流程图。
首先,在用户使用终端装置1301进行认证时,由输入部1302接受认证请求(S1401)。接着,终端装置1301在随机数生成部1305中生成用户的认证所需个数的随机数组(S1402)。之后,在显示部1302上显示从所生成的随机数组中的随机数组(两个以上随机数的组)(S1403)。输入部1303接受由用户与显示部1302上所显示的随机数组对应输入的输入数值(响应值)(S1404),检验是否将所有的由随机数生成部1305生成的随机数组显示在显示部1302上(S1405),若还存在未显示的随机数组,则重复从S1403开始的处理。另一方面,若显示了所有的随机数组,则取出存储在存储部1304中的密码(S1406),在计算部1306中计算用于认证的认证值(S1407),将该认证值与逐个密码位地接受的输入数值进行比较并检验两者是否一致(S1408)。在S1408的检验中,若由输入部1303接受的输入数值和由计算部1306计算的认证值一致,则许可用户向终端装置1301和IC卡1308的访问(S1409),在显示部1302上显示认证的成功(S1410)。另一方面,若输入数值不一致,则在显示部1302上显示认证的失败(S1411)。
在终端装置1301进行来自用户的认证时,显示部1302上显示与实施例2中所使用的相同的图17的响应值输入画面801。
另外,在实施例4中的终端装置1301中,计算部1306利用以下与实施例2中所使用的相同的计算式来对密码的每位计算用于认证的认证值。
Ans[i]=((Rand1[i]/10(10-Pass[i]))%10+(Rand2[i]/10(10-Pass[i +1]))%10)%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand1和Rand2表示为了认证而生成的两个随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
另外,终端装置1301的计算部1306,在S1407利用与实施例2中所使用的相同的图18所示的变换表从除了数字还包含字母和特殊文字的密码求出认证值并与输入数值进行比较,从而能够进行认证。再有,在本实施例中,表示了以ASCII文字列方式接受密码、不区分密码中的字母的大写字和小写字的例。再有,在本实施例中密码是八个包含数字和字母及特殊文字的文字列,但密码的长度并不仅限于八个文字。
在本实施例中,输入到终端装置的输入部的数值不是密码本身,而是从密码和终端装置中所显示的随机数求出的数值,而且,可通过利用该数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用终端装置内和IC卡内的数据的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,只通过对每次进行认证时所改变的随机数进行基于密码的简单运算,不需要特别的认证设备,能够利用具有比传统的认证方式更高安全性的终端认证方式。因此,能够将与用户的公开密钥成对的用户的秘密密钥存储到IC卡内,将本实施例的认证方式用于对该IC卡的用户认证中,从而,即使在采用公开密钥的认证***中也能够利用高安全性的认证方式。
再有,在以上的说明中采用了随机数组(两个以上随机数的组),但也可以与实施例1相同地逐个密码位地生成一个随机数而用于用户认证。逐个密码位地采用一个随机数的场合也与图23所示的结构和图24所示的处理程序相同,不同之处只是在于所生成的随机数个数为一个和认证值的算出式为以下实施例1中所示的式。
Ans[i]=((Rand[i]/10(10-Pass[i]))%10+Pass[i])%10
这里,i为输入值的编号,Ans表示用于认证的值的阵列,Rand表示为了认证而生成的随机数的阵列,Pass表示从密码的上位开始的数字阵列,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。再有,密码的数字为0时Pass[i]采用10。
实施例5
在本实施例中,表示了对密码的每位使用显示用随机数和背景用随机数(附加要素用随机数)的组,在响应值输入画面中将显示用随机数作为询问值显示在预定的背景图案上,同时根据背景用随机数来确定各密码候选的背景图案并将密码候选分别显示在背景图案上的例。
再有,在本实施例中,密码使用八位的包含数字和字母及特殊文字的符号列的密码,在对服务器装置的认证时和终端认证时均输入八个输入数值。另外,背景用随机数是由五个10位数的随机数构成的随机数阵列。
图25是表示有关本实施例的认证***的结构的框图。
在图25中,1501为终端装置、1502为显示部、1503为输入部、1504为存储部、1505为变换部(随机数变化部)、1506为判断部(终端侧认证判断部)、1507为通信部(发送部和接收部)、1508为服务器装置(认证装置)、1509为管理部(密码存储部)、1510为随机数生成部、1511为计算部(认证值算出部)、1512为判断部(认证判断部)、1513为通信部。
1515是利用背景用随机数(附加要素用随机数)来确定响应值输入画面上的密码候选(参照符号组)的各背景图案(附加要素)的背景图案确定部。背景图案确定部1515相当于附加要素确定部的例。
在本实施例中,存储部1504和变换部1505及判断部1506具体由程序来实现,该程序存储在闪速存储器1514内,加载到终端装置1501上在CPU中执行。
在本实施例中,管理部1509由硬盘装置构成,将用户的密码与用户ID关联存储。
随机数生成部1510生成显示用随机数和背景用随机数的组,其中,显示用随机数为10位数的随机数且每位的数字都不重复,背景用随机数为以五个10位数的随机数作为要素的背景用随机数阵列且每位的数字都不重复。
在本实施例中,随机数生成部1510、计算部1511、判断部1512具体由程序来实现,该程序存储在硬盘装置或非易失性存储器或软盘等中,并从这些加载到服务器装置1508上在CPU中执行。
终端装置1501的通信部1507和服务器装置1508的通信部1513,经由无线通信或有线通信或因特网等网络连接。
以下就其动作进行说明。
首先,就从终端装置1501对服务器装置1508进行用户认证时的动作进行说明。
图26是表示在终端装置1501中进行用户认证处理时所执行的处理的流程图。
首先,在用户使用终端装置1501进行认证时,由输入部1503接受包括用户ID和表示是对终端装置1501的认证还是对服务器装置1508的认证的类型的认证请求(S1601)。接着,检验所接受的认证请求是对终端装置1501的认证请求还是对服务器装置1508的认证请求(S1602),当认证请求是对服务器装置1508的认证请求时,向服务器装置1508经通信部1507发送包含用户ID的认证请求(S1603)。之后,终端装置1501经通信部1507从服务器装置1508接收与所发送的认证请求对应的包含显示用随机数和背景用随机数阵列的随机数组的集合(S1604),并在显示部1502上显示所接收的随机数组的集合中的显示用随机数,同时在基于背景用随机数阵列由背景图案确定部1515确定的背景图案上显示密码候选(S1605)。输入部1503接受由用户与使用随机数组在显示部1502中所显示的随机数对应输入的输入数值(响应值)(S1606),检验是否使用所有的由服务器装置1508接收的随机数组在显示部1502中显示随机数(S1607),若还有未使用的随机数组则重复从S1605开始的处理。另一方面,若已使用所有的随机数组进行显示,则经通信部1507向服务器装置1508发送由用户输入的输入数值(响应值)(S1608),经通信部1507接收认证结果(S1609)。检验所接收的认证结果(S1610),只有在认证结果为认证成功时,将使用在认证中的随机数组和与这些随机数组对应的输入数值(响应值)存储到存储部1504中(S1611)。之后,在显示部1502显示从服务器装置1508接收的认证结果(S1612),结束认证处理。
另一方面,在S1602,所接受的认证请求是对终端装置1501的认证请求时,检验存储部1504中是否存有随机数组和与此对应的输入数值(S1613)。这里,若存储部1504中未存储随机数组和与此对应的输入数值,则经通信部1507向服务器装置1508发送包含用户ID的认证请求(S1603)。
另一方面,若存储部1504中已存有随机数组和与此对应的输入数值,则由变换部(随机数变化部)1505对存储部1504上的这些数值进行变换,并根据随机数变化后的显示用随机数和随机数变化后的背景用随机数算出新的输入数值(认证值),将随机数变化后的显示用随机数、随机数变化后的背景用随机数及新的输入数值存储到存储部1504中(S1614)。再有,S1614的处理与实施例2中所示的处理相同地进行。
接着,从存储在存储部1504中的变换后的随机数组(随机数变化后的随机数组)的集合中用一个随机数组在显示部1502上显示随机数变化后的显示用随机数,同时在基于随机数变化后的背景用随机数阵列由背景图案确定部1515确定的背景图案上显示密码候选(S1615)。
接着,输入部1503接受由用户与使用随机数组在显示部1502中所显示的随机数对应输入的输入数值(响应值)(S1616)。检验是否使用了所有的存储部1504中所存储的随机数组在显示部1502中显示随机数(S1617),若还有未使用的随机数组则重复从S1615开始的处理。另一方面,若已使用所有的随机数组进行显示,则在判断部(终端侧认证判断部)1506检验由输入部1503接受的所有的输入数值和存储部1504中所存储的所有的输入数值(认证值)是否一致(S1618),若一致则在显示部1502上显示认证的成功(S1619),结束认证处理。另一方面,若输入数值不一致,则在显示部1502上显示认证的失败(S1620),结束认证处理。
再有,在本实施例中,在S1614对随机数的组和数值进行了变换,但也可以如实施例1所示,不对存储在存储部1504中的显示用随机数、背景用随机数阵列及输入数值进行变换而直接使用,从而进行判断部1506对终端装置的用户认证。
图27是表示在服务器装置1508中从终端装置1501接收认证请求时所执行的处理的流程图。
首先,在从终端装置1501接收包含用户ID的认证请求(S1701)时,检验管理部1509中是否登录了所接收的认证请求中所包含的用户ID(S1702)。若管理部1509上已登录用户ID,则取出与用户ID关联存储的密码(S1703)。另一方面,若管理部1509上未登录用户ID,则将认证的失败存储到判断部1512(S1704)。接着,在随机数生成部1510中生成用户认证所需个数的随机数组(显示用随机数和背景用随机数的组)(S1705)。在实施例5的服务器认证中,由八个输入值来进行认证,因此,一次认证生成八组作为显示用随机数的10位数的随机数和作为背景用随机数阵列的以五个10位数的随机数作为要素的随机数阵列的组。也就是说,逐个密码位地生成显示用随机数和背景用随机数阵列的组。所生成的随机数组的集合经通信部1513发送给终端装置1501(S1706)。
之后,与此对应地由终端装置1501接收输入数值(响应值)(S1707),检验判断部1512中是否记录了认证的失败(S1708)。若判断部1512中未记录认证的失败,则由计算部1511计算出用于认证的认证值(S1709),并逐个密码位地与所接收的输入数值进行比较来检验两者是否一致(S1710)。在S1710的检验中,若从终端装置1501接收的输入数值与由计算部1511计算出的认证值一致,则向终端装置1501返回认证的成功作为认证结果(S1711)。另外,在S1710的检验中,若从终端装置1501接收的输入数值与由计算部1511计算出的认证值不一致,则向终端装置1501发送认证的失败作为认证结果(S1712)。另外,在S1708的检验中,若判断部1512中已存储认证的失败,则清除判断部1512中所存储的认证的失败,并向终端装置1501发送认证的失败作为认证结果(S1712)。
在终端装置1501进行来自用户的认证时,与实施例1和实施例2相同,在显示部1502中显示图5的用户ID输入画面201。
用户在开始进行认证时,在显示部1502中所显示的用户ID输入画面201的用户ID输入栏202输入用户ID,在进行对终端装置1501的认证请求时,通过操作注册按钮203,在S1601接受对终端装置1501的包含用户ID的认证请求。另外,通过操作服务器注册按钮204,在S1601接受对服务器装置1508的包含用户ID的认证请求。
图28是,在终端装置1501中的S1606由输入部1503接受来自用户的输入数值时,在S1605使用随机数组在显示部1502中所显示的响应值输入画面。
在图28中,1801为响应值输入画面、1802为在基于背景用随机数阵列由背景图案确定部1515确定的背景图案上显示数字和字母及特殊文字的密码候选(参照符号组)显示、1803为将显示用随机数显示在固定的背景图案上的随机数显示、1804为用户输入与随机数对应的输入数值(响应值)的输入栏。在输入栏1804中,将输入数值以‘*’或数值本身来显示。
在有关本实施例的响应值输入画面(图28)中,在密码候选中所包含的各符号(参照符号)上附加作为附加要素的背景图案来显示密码候选。对各符号,由背景图案确定部1515确定在各符号上附加的背景图案。另外,附加在各符号上的背景图案逐个显示用随机数地确定,在询问值(显示用随机数)的显示切换时,密码候选的各符号的背景图案显示也切换。
另外,在有关本实施例的响应值输入画面(图28)中,询问值(显示用随机数)的每位的背景图案固定不变,但也可以与密码候选相同地将其显示切换。
终端装置1501将背景图案阵列Patern[10]存储到存储部1504中,其中背景图案阵列Patern[10]以用不同的背景图案显示的10种背景图案代码作为要素,背景图案确定部1515利用该背景用图案阵列,在S1605和S1615中通过以下所示的计算式将与第i个密码对应的背景用随机数阵列BGRand[i][5]的每位的值变换成画面描绘用图案代码,并作为从响应画面输入1801的密码候选显示1802的上端开始第m行、从左开始第n列的背景进行显示。
BGPaternmn=Patern[(BGRand[i][m-1]/1010-n)%10]
这里,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。对BGRand[i]的所有位(1≤m≤5,1≤n≤10)重复这种计算处理。
另外,作为响应画面输入1801的随机数显示1803的固定的背景图案,显示Patern[n-1]作为从左开始第n个背景。
另外,在这些背景上显示密码候选的文字和与第i个密码对应的显示用随机数DispRand[i]的随机数。
在图28中,表示了
BGRand[1][5]=[5124397860,2351869047,4790617538,9871543026,6403972815]、
DispRand[1]=2571034869时的例。
用户对构成密码的八个文字,从起始文字开始依次利用密码候选显示1802和随机数显示1803求出一位随机数。具体地说,从随机数显示1803中找出一位与密码候选显示1802中的目标密码文字和背景图案相同的随机数,将该数值输入到输入栏1804中。再有,在本实施例中,若完成对最初密码文字的数值输入,则在显示部1502上显示使用了下一个随机数组的响应值输入画面1801,用户重复对密码的各文字的输入处理,直到输入完对密码的最后位的响应值为止。
例如,在图28的例中,现要输入响应值的密码的文字为‘E’时,与密码候选显示1802中的‘E’具有相同背景图案的随机数显示1803中的数字‘6’成为响应值。
当由输入部1503输入响应值时,使用与下一个密码的文字对应的随机数组的显示用随机数和背景用随机数来更新随机数显示1803和密码候选显示1802。
另一方面,在实施例5中的服务器装置1508中,计算部(认证值算出部)1511在S1709利用以下计算式对密码的各文字计算用于认证的认证值,该计算式包含使用图29所示的变换表的向密码文字的数值的变换。
这里,i为输入值的编号,Ans[i]表示用于认证的值的阵列,DispRand[i]和BGRand[i][5]分别表示为了第i个密码的认证而生成的10位的显示用随机数和以五个10位的背景用随机数作为要素的背景用随机数阵列,Pass[i]表示密码文字的阵列,Trans(x)表示对文字x返回利用图29所示的变换表而得到的数值的函数,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。
在之前的图28的随机数例中,i=1、
BGRand[1][5]=[5124397860,2351869047,4790617538,9871543026,6403972815]、
DispRand[1]=2571034869时,若设Pass[1]=‘E’,则
根据Trans(E)=Trans(0x45)=14,
(BGRand[1][14/10]/109-14%10)%10
=(BGRand[1][1]/105)%10
=(2351869047/100000)%10
=8
Ans[1]=(DispRand[1]/109-8)%10
=(2571034869/10)%10
=6,
求出Ans[1]=6。在S1710按密码的各文字将用于认证的认证值Ans[i]和来自终端装置1501的输入数值(响应值)进行比较,并通过检验两者是否一致来判断是否许可认证。
再有,在以上所说明的服务器装置1508中的计算部1511的运算内容,相当于在终端装置1501中用户所进行的处理。也就是说,在计算部1511进行相当于以下处理的运算:对密码的每位,使用分别与位对应的密码符号和显示用随机数及背景用随机数,从显示在终端装置上的密码候选显示(参照符号组)的各符号(参照符号)中判断出附加在与密码的符号具有对应关系的符号上的背景图案(附加要素),同时基于该背景图案(附加要素)来特定与该符号具有对应关系的显示用随机数的位的值。通过此运算,逐个密码位地算出用于用户认证的认证值。
另外,在实施例5中,在对服务器的认证成功时,将使用在认证中的8组显示用随机数和背景用随机数阵列的组存储到终端装置1501的存储部1504中。
当请求对终端的认证时,在S1614中,变换部(随机数变化部)1505执行存储到存储部1504中的显示用随机数和背景用随机数阵列的变换。
图30是表示在终端装置1501中的S1614中,用变换部1505所执行的变换处理的流程图。
首先,从存储部1504取出未变换的显示用随机数DispRand[i]和背景用随机数阵列BGRand[i][10]及与此对应的输入数值Ans[i]的一组(S1901),作为被选择的背景图案的编号m,求出满足以下计算式的m(S1902)。
(DispRand[i]/109-m)%10=Ans[i]
接着,作为新的显示用随机数DispRand′[i],生成10位数的每位的数字均不重复的随机数(S1903)。
然后,作为在下一次认证时期待输入的输入数值Ans′[i],生成一位数的随机数(S1904)。
然后,作为在下一次认证中期待被选择的背景图案的编号m′,求出满足以下计算式的m′(S1905)。
(DispRand′[i]/109-m′)%10=Ans′[i]
然后,作为在下一次认证中所使用的背景用随机数阵列BGRand′[i]的要素,生成10位数的每位数字均不重复的随机数R′(S1906)。
然后,在新生成的背景用随机数阵列的要素R′中,使要素R′的数字向左循环更新,直到要素R′中的m′的数字的位与已存储的背景用随机数阵列BGRand[i]的要素R中的m的数字的位一致为止。
(R%10)×109+R/10
为了确认要素R′中的m′的数值的位是否与要素R中的m的数值的位一致,具体地,对已存储的背景用随机数阵列BGRand[i]中的一个要素R求出满足以下计算式的n,
(R/10n)%10=m
并确认该n值是否使以下计算式成立,
(R′/10n)%10=m′
若不成立则通过以下运算使要素R′的数字向左循环更新(S1907)。
(R′%10)×109+R′/10
然后,检验是否生成了所有的在下一次认证中所使用的背景用随机数阵列BGRand′[i]的要素,若还未生成所有的要素,则重复从S1906开始的处理(S1908)。
若生成了所有的要素,则作为已完成变换的数据,将新生成的显示用随机数DispRand′[i]和背景用随机数阵列BGRand′[i]及与这些对应地期待输入的输入数值Ans′[i]的组存储到存储部1504中(S1909)。
然后,检验是否对所有的在上一次的认证中所存储的随机数组实施了上述的变换(S1910),若已对所有的随机数组实施了变换处理则结束处理,若还存在未进行变换的随机数组则重复从S1901开始的处理。
在实施例5,背景的描绘中使用了10种用以显示10种不同背景图案的背景图案代码,但当终端装置1501的显示部1502与彩色显示对应时,也可以在背景的描绘中使用10种用以显示10种不同颜色的颜色代码。另外,也可以在背景中混合使用背景图案和颜色。另外,也可以将密码候选的各符号的显示颜色设为10种颜色。
在实施例5中,将响应值输入画面1801作为一幅画面,但也可以由显示密码候选和显示用随机数的随机数画面和显示因背景用随机数引起的背景的背景显示画面这两幅画面构成,在按下输入部1503的数字键以外的预定的键时切换这两个画面进行显示,或者只有在按下预定的键期间从随机数显示画面切换到背景显示画面进行显示。另外,在该场合,在背景中除了描绘图案或颜色之外还可以使用符号或绘画文字等。
图31表示在使用绘画文字作为附加要素时的响应值输入画面。
在图31中,2001为随机数显示画面、2002为随机数显示画面的密码候选显示、2003为随机数显示画面的随机数显示、2004为用户输入与随机数对应的输入数值(响应值)的输入栏、2005为背景显示画面、2006为背景显示画面的密码候选显示背景、2007为背景显示画面的随机数显示背景、2008为输入栏。对随机数显示画面2001,从输入部1502按下预定键输入时,显示部1501切换到背景显示画面2005,从输入部1502按下或放开预定键输入时,显示部1501切换到随机数显示画面2001。
在本实施例中,密码是八个文字的包含数字和字母及特殊文字的文字列,但密码的长度并不仅限于八个文字,可以比八个文字短也可以比八个文字长。
在实施例5中,当用户将输入数值输入到密码输入画面中的输入栏时,用户可以在终端装置中所显示的随机数中使用与所存储的密码,背景图案或背景颜色或绘画文字等附加要素相同的数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,即使对于每次进行认证时所改变的随机数,也只通过基于密码的背景图案或背景颜色或背景符号的简单对照,不需要特别的设备,能够利用具有比传统的认证方式更高安全性的认证方式。
实施例6
在本实施例中,表示了采用如下方式的认证方式并由终端装置单独进行用户认证时的例:对密码的每位使用显示用随机数和背景用随机数(附加要素用随机数)的组,在响应值输入画面中将显示用随机数作为询问值显示在预定的背景图案上,同时由背景用随机数来确定密码候选的各背景图案,从而将密码候选显示在各背景图案上。
再有,在本实施例中,使用八位包含数字和字母及特殊文字的符号列的密码,在终端认证时输入八个输入数值。另外,背景用随机数为由五个10位数的随机数构成的随机数阵列。
图32是表示有关实施例6的认证***的结构的框图。
在图32中,2101为终端装置、2102为显示部、2103为输入部、2104为存储部、2105为随机数生成部、2106为计算部(认证值算出部)、2107为判断部(认证判断部)。在本实施例中,存储部2104、随机数生成部2105、计算部2106、判断部2107安装于IC卡2108内,具体由程序来实现,该程序存储于IC卡内的闪速存储器内,由IC卡内的CPU执行。再有,IC卡可从终端装置2101装卸。
存储部2104存储用户的通过终端装置2101进行认证的密码。
2109是利用背景用随机数(附加要素用随机数)来确定响应值输入画面上的密码候选(参照符号组)的各背景图案(附加要素)的背景图案确定部。背景图案确定部2109相当于附加要素确定部的例。
随机数生成部2105生成显示用随机数和背景用随机数的组,其中,显示用随机数为10位数的随机数且每位的数字都不重复,背景用随机数为以五个10位数的随机数作为要素的背景用随机数阵列且每位的数字都不重复。
以下就其动作进行说明。
就对终端装置2101进行用户认证时的动作进行说明。
图33是表示在终端装置2101进行用户认证处理时所执行的处理的流程图。
首先,在用户使用终端装置2101进行认证时,由输入部2102接受认证请求(S2001)。接着,终端装置2101在随机数生成部2105中生成用户的认证所需个数的随机数组(显示用随机数和背景用随机数的组)(S2002)。在实施例6中由八个输入值来进行认证,因此,一次认证生成八组作为显示用随机数的10位数的随机数和作为背景用随机数的以五个10位数的随机数作为要素的随机数阵列的组。也就是说,逐个密码位地生成显示用随机数和背景用随机数阵列的组。之后,从所生成的随机数组中在显示部2102上将显示用随机数显示,同时在基于背景用随机数阵列由背景图案确定部2109确定的背景图案上显示密码候选(S2003)。输入部2103接受由用户与使用随机数组在显示部2102中所显示的随机数对应输入的输入数值(响应值)(S2004),检验是否将所有的由随机数生成部2105生成的随机数组显示在显示部2102上(S2005),若还存在未显示的随机数组,则重复从S2003开始的处理。另一方面,若显示了所有的随机数组,则取出存储在存储部2104中的密码(S2006),在计算部2106中计算用于认证的认证值(S2007),判断部2107将该认证值与逐个密码位地接受的输入数值进行比较并检验两者是否一致(S2008)。在S2008的检验中,若由输入部2103接受的输入数值和由计算部2106计算的认证值一致,则许可用户向终端装置2101和IC卡2108的访问(S2009),在显示部2102上显示认证的成功(S2010)。另一方面,若输入数值不一致,则在显示部2102上显示认证的失败(S2011)。
在终端装置2101进行来自用户的认证时,显示部2102上显示与实施例5中所使用的相同的图28的响应值输入画面1801。
终端装置2101将背景图案阵列Patern[10]存储到存储部2104中,该背景图案阵列Patern[10]以用不同的背景图案显示的10种背景图案代码为要素,背景图案确定部2109利用该背景用图案阵列,在S2003中通过以下所示的计算式将与第i个密码对应的背景用随机数阵列BGRand[i][5]的每位的值变换成画面描绘用图案代码,并作为从响应画面输入1801的密码候选显示1802的上端开始第m行、从左开始第n列的背景进行显示。
BGPaternmn=Patern[(BGRand[i][m-1]/1010-n)%10]
这里,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。对BGRand[i]的所有位(1≤m≤5,1≤n≤10)重复这种计算处理。
另外,作为响应画面输入1801的随机数显示1803的固定的背景图案,显示Patern[n-1]作为从左开始第n个背景。
另外,在这些背景上显示密码候选的文字和与第i个密码对应的显示用随机数DispRand[i]的随机数。
当由输入部2103输入响应值时,使用与下一个密码的文字对应的随机数组的显示用随机数和背景用随机数来更新随机数显示1803和密码候选显示1802。
另外,在实施例6中的终端装置2101,计算部2106利用与在实施例5中所使用的相同的以下计算式对密码的各位计算用于认证的认证值。
这里,i为输入值的编号,Ans[i]表示用于认证的值的阵列,DispRand[i]和BGRand[i][5]分别表示为了第i个密码的认证而生成的10位的显示用随机数和以五个10位的背景用随机数作为要素的背景用随机数阵列,Pass[i]表示密码文字的阵列,Trans(x)表示对文字x返回利用与在实施例5中所使用的相同的图29所示的变换表而得到的数值的函数,“/”表示求出除法运算中的商的运算,“%”表示求出除法运算中的余数的运算。
在S2008,按密码的各文字比较用于认证的认证值Ans[i]和来自终端装置2101的输入部2103的输入数值(响应值),通过检验两者是否一致来进行是否许可认证的判断。
再有,在本实施例中,也与实施例5的场合相同地,可以在背景的描绘中显示10种不同颜色,另外,也可以混合使用背景图案和颜色。另外,也可以使用如图31所示的绘画文字。
这样,依据本实施例,即使在由终端装置单独进行用户认证的场合,当用户将输入数值输入到密码输入画面中的输入栏时,用户可以在终端装置中所显示的随机数中使用与所存储的密码,背景图案或背景颜色或绘画文字等附加要素相同的数值来进行用户的认证,因此,即使被第三者发现了认证时的输入值,也能够降低以此类推密码而非法地利用于认证的风险性。此外,对用户来说,可利用与传统形式相同的密码,并且,即使对于每次进行认证时所改变的随机数,也只通过基于密码的背景图案或背景颜色或背景符号的简单对照,不需要特别的设备,能够利用具有比传统的认证方式更高安全性的认证方式。
这里,就实施例1~6中所示的认证***等的特征再次进行说明。
有关实施例1~6的认证***,是一种设有由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置的认证***,其特征在于:
所述终端装置设有,
从所述认证装置接收多个随机数的接收部、
显示由所述接收部接收的多个随机数的显示部、
输入与多个随机数对应的响应值的输入部、以及
向所述认证装置发送由所述输入部输入的响应值的发送部;
所述认证装置设有,
存储用户密码的密码存储部、
生成多个随机数的随机数生成部、
向所述终端装置发送由所述随机数生成部生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信部、
利用存储在所述密码存储部中的密码和由所述随机数生成部生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出部、以及
比较由所述通信部接收的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部显示存储在所述随机数响应值存储部中的多个随机数,同时使所述输入部输入与多个随机数对应的响应值,通过比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数中的至少一部分随机数确定用于用户认证的认证值,同时基于所确定的认证值使随机数的内容变化;
所述终端侧认证判断部,使所述显示部显示内容已变化的变化后的随机数,同时使所述输入部输入与变化后的随机数对应的响应值,通过比较由所述随机数变化部确定的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证***中,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部逐个密码位地生成随机数,
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数;
在所述终端装置中,
所述显示部显示从所述认证装置发送的多个随机数,
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值,
所述发送部,向所述认证装置发送由所述输入部逐个随机数地输入的响应值;
在所述认证装置中,
所述通信部从所述终端装置逐个随机数地接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值,
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地将随机数和与随机数对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数,同时使所述输入部逐个随机数地输入响应值,并通过逐个随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
另外,有关实施例1~6的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
另外,有关实施例1~6的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组,
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数组;
在所述终端装置中,
所述显示部显示从所述认证装置发送的多个随机数组,
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值,
所述发送部,向所述认证装置发送由所述输入部逐个随机数地组输入的响应值;
在所述认证装置中,
所述通信部从所述终端装置逐个随机数地组接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值,
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地组将随机数组和与随机数组对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数组,同时使所述输入部逐个随机数地组输入响应值,并通过逐个随机数地组比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数组中的至少一部分随机数组,逐个随机数地组来确定用于用户认证的认证值,同时基于所确定的认证值使包含在各个随机数组中的随机数的内容变化;
所述终端侧认证判断部,使所述显示部分别显示随机数的内容已变化的随机数变化后的随机数组,同时使所述输入部逐个随机数地变化后的随机数组输入响应值,通过比较与每随机数变化后的随机数组对应的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
另外,有关实施例1~6的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置和所述认证装置,能够与向所述终端装置提供服务的服务提供装置进行通信;
所述认证装置还设有在预定的场合生成秘密密钥和公开密钥的密钥生成部;
所述终端装置还设有利用由所述认证装置生成的秘密密钥进行解密的解密部;
在所述认证装置中,
所述通信部,向所述终端装置发送由所述密钥生成部生成的秘密密钥,同时向所述服务提供装置发送由所述密钥生成部生成的公开密钥;
在所述终端装置中,
所述接收部,从所述认证装置接收秘密密钥,同时从所述服务提供装置接收由从所述认证装置接收公开密钥的所述服务提供装置利用公开密钥进行加密的认证信息;
所述解密部,利用从所述认证装置接收的秘密密钥对从所述服务提供装置接收的已加密的认证信息进行解密;
所述发送部,向所述服务提供装置发送由所述解密部进行解密后的认证信息。
另外,有关实施例1~6的认证***,是一种设有由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置,以及能够与所述终端装置和所述认证装置进行通信且向所述终端装置提供服务的服务提供装置的认证***,其特征在于:
所述认证装置,利用用户的密码和多个随机数进行预定的运算,基于运算结果判断是否可以进行用户认证,在已认证用户时生成秘密密钥和公开密钥,向所述终端装置发送秘密密钥,同时向所述服务提供装置发送公开密钥;
所述服务提供装置,从所述认证装置接收公开密钥,生成预定的认证信息,同时利用公开密钥对认证信息进行加密,并向所述终端装置发送已加密的认证信息;
所述终端装置,从所述认证装置接收秘密密钥,同时接收已由所述服务提供装置加密的认证信息,利用秘密密钥对已加密的认证信息进行解密,并向所述服务提供装置发送已解密的认证信息;
所述服务提供装置,从所述终端装置接收已解密的认证信息,并通过比较已接收的被解密的认证信息和所生成的认证信息来判断是否可以进行用户认证。
另外,有关实施例1~6的认证装置,是一种通过与用户所利用的终端装置进行通信来进行对用户的用户认证的认证装置,其特征在于设有:
存储用户密码的密码存储部;
生成多个随机数的随机数生成部;
向所述终端装置发送由所述随机数生成部生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信部;
利用存储在所述密码存储部中的密码和由所述随机数生成部生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出部;以及
比较由所述通信部接收的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
另外,在有关实施例1~6的认证装置中,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成随机数;
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数,同时从所述终端装置逐个随机数地接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证装置中,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组;
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数组,同时从所述终端装置逐个随机数地组接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的终端装置,是一种能够与进行用户认证的认证装置通信的终端装置,其特征在于设有:
从所述认证装置接收用于用户认证的多个随机数的接收部;
显示由所述接收部接收的多个随机数的显示部;
输入与多个随机数对应的响应值的输入部;以及
向所述认证装置发送由所述输入部输入的响应值的发送部。
另外,有关实施例1~6的终端装置,其特征在于:
还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部显示存储在所述随机数响应值存储部中的多个随机数,同时使所述输入部输入与多个随机数对应的响应值,通过比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的终端装置,其特征在于:
还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数中的至少一部分随机数确定用于用户认证的认证值,同时基于所确定的认证值使随机数的内容变化;
所述终端侧认证判断部,使所述显示部显示内容已变化的变化后的随机数,同时使所述输入部输入与变化后的随机数对应的响应值,通过比较由所述随机数变化部确定的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的终端装置,其特征在于:
以多位的符号列作为密码进行存储,并能够与逐个密码位地生成随机数的认证装置进行通信;
所述接收部从所述认证装置接收逐个密码位地生成的多个随机数;
所述显示部显示由所述接收部接收的多个随机数;
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个随机数地输入的响应值。
另外,在有关实施例1~6的终端装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
另外,有关实施例1~6的终端装置,其特征在于:
还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地将随机数和与随机数对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数,同时使所述输入部逐个随机数地输入响应值,并通过逐个随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的终端装置,其特征在于:
以多位的符号列作为密码进行存储,并能够与逐个密码位地生成由两个以上的随机数构成的随机数组的认证装置进行通信;
所述接收部从所述认证装置接收逐个密码位地生成的多个随机数组;
所述显示部显示由所述接收部接收的多个随机数组;
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个随机数地组输入的响应值。
另外,在有关实施例1~6的终端装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
另外,有关实施例1~6的终端装置,其特征在于:
还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数组中的至少一部分随机数组,逐个随机数地组来确定用于用户认证的认证值,同时基于所确定的认证值使包含在各个随机数组中的随机数的内容变化;
所述终端侧认证判断部,使所述显示部分别显示随机数的内容已变化的随机数变化后的随机数组,同时使所述输入部逐个随机数地变化后的随机数组输入响应值,通过比较与每随机数变化后的随机数组对应的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
有关实施例1~6的认证方法,是一种使用由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置的认证方法,其特征在于:
所述终端装置进行,
从所述认证装置接收多个随机数的接收处理、
显示由所述接收处理接收的多个随机数的显示处理、
输入与多个随机数对应的响应值的输入处理、以及
向所述认证装置发送由所述输入处理输入的响应值的发送处理;
所述认证装置进行,
存储用户密码的密码存储处理、
生成多个随机数的随机数生成处理、
向所述终端装置发送由所述随机数生成处理生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信处理、
利用由所述密码存储处理存储的密码和由所述随机数生成处理生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出处理、以及
比较由所述通信处理接收的响应值和由所述认证值算出处理算出的认证值来判断是否可以进行用户认证的认证判断处理。
有关实施例1~6的认证方法,是一种使用由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置,以及能够与所述终端装置和所述认证装置进行通信且向所述终端装置提供服务的服务提供装置的认证方法,其特征在于:
所述认证装置,利用用户的密码和多个随机数进行预定的运算,基于运算结果判断是否可以进行用户认证,在已认证用户时生成秘密密钥和公开密钥,向所述终端装置发送秘密密钥同时向所述服务提供装置发送公开密钥;
所述服务提供装置,从所述认证装置接收公开密钥,生成预定的认证信息同时利用公开密钥对认证信息进行加密,并向所述终端装置发送已加密的认证信息;
所述终端装置,从所述认证装置接收秘密密钥,同时接收已由所述服务提供装置加密的认证信息,利用秘密密钥对已加密的认证信息进行解密,并向所述服务提供装置发送已解密的认证信息;
所述服务提供装置,从所述终端装置接收已解密的认证信息,并通过比较已接收的被解密的认证信息和所生成的认证信息来判断是否可以进行用户认证。
有关实施例1~6的终端装置,是一种进行对用户的用户认证的终端装置,其特征在于设有:
存储用户密码的存储部;
生成多个随机数的随机数生成部;
显示由所述随机数生成部生成的多个随机数的显示部;
输入与多个随机数对应的响应值的输入部;
利用存储在所述存储部中的密码和由所述随机数生成部生成的多个随机数进行预定的运算,并算出用于用户认证的认证值的认证值算出部;以及
通过比较由所述输入部输入的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
在有关实施例1~6的终端装置中,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成随机数;
所述显示部显示由所述随机数生成部生成的多个随机数;
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
在有关实施例1~6的终端装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
在有关实施例1~6的终端装置中,其特征在于:
所述存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
在有关实施例1~6的终端装置中,其特征在于:
所述存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
在有关实施例1~6的终端装置中,其特征在于:
所述存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组;
所述显示部显示由所述随机数生成部生成的多个随机数组;
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
在有关实施例1~6的终端装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部,在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
在有关实施例1~6的终端装置中,其特征在于:
所述存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
在有关实施例1~6的终端装置中,其特征在于:
所述存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
有关实施例1~6的认证方法,是一种进行对用户的用户认证的认证方法,其特征在于进行:
存储用户密码的密码存储处理;
生成多个随机数的随机数生成处理;
显示由所述随机数生成处理生成的多个随机数的显示处理;
输入与多个随机数对应的响应值的输入处理;
利用由所述密码存储处理存储的密码和由所述随机数生成处理生成的多个随机数进行预定的运算,并算出用于用户认证的认证值的认证值算出处理;以及
通过比较由所述输入处理输入的响应值和由所述认证值算出处理算出的认证值来判断是否可以进行用户认证的认证判断处理。
另外,有关实施例1~6的认证***,其特征在于:
在所述终端装置中,
所述接收部能够从所述认证装置接收与多位符号列的密码对应生成的分别以多位构成的多个随机数;
所述显示部在由所述接收部接收了多个随机数时,能够依次显示所接收的多个随机数同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置,还设有确定显示参照符号组时的各参照符号的附加要素的附加要素确定部;
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部,逐个密码位地将显示在所述终端装置中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述终端装置中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述通信部,将由所述随机数生成部生成的多个显示用随机数和多个附加要素用随机数逐个密码位地互相对应地发送给所述终端装置;
在所述终端装置中,
所述接收部,从所述认证装置接收互相对应的多个显示用随机数和多个附加要素用随机数,
所述附加要素确定部,逐个显示用随机数地利用分别与显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个显示用随机数地输入的响应值;
在所述认证装置中,
所述通信部,逐个显示用随机数地从所述终端装置接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述终端装置中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个显示用随机数地将显示用随机数和与显示用随机数对应的附加要素用随机数和响应值相关地进行存储,
所述终端侧认证判断部,利用存储在所述随机数响应值存储部中的响应值来判断是否可以进行用户认证;
所述附加要素确定部,利用存储在所述随机数响应值存储部中的附加要素用随机数,逐个显示用随机数地确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示存储在所述随机数响应值存储部中的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述终端侧认证判断部,通过逐个显示用随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证***中,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个显示用随机数使各个随机数的内容变化,同时对由所述接收部接收的多个附加要素用随机数各自随机数的内容变化,并利用相互对应的随机数变化后的显示用随机数和随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数算出用以判断是否可以进行用户认证的认证值,
所述终端侧认证判断部,利用由所述随机数变化部算出的认证值来判断是否可以进行用户认证;
所述附加要素确定部,利用随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示多个随机数变化后的显示用随机数,同时将由所述附加要素确定部逐个随机数地变化后的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个随机数变化后的显示用随机数,逐个随机数地变化后的显示用随机数输入响应值;
所述终端侧认证判断部,通过逐个随机数地变化后的显示用随机数比较由所述随机数变化部算出的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
另外,有关实施例1~6的认证***,其特征在于:
在所述终端装置中,
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
在所述认证装置中,
所述随机数生成部,逐个密码位地将在所述终端装置中确定各参照符号的背景图案时采用的随机数作为附加要素用随机数生成;
在所述终端装置中,
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
另外,在有关实施例1~6的认证装置中,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述通信部,能够与终端装置进行通信,该终端装置能够依次显示多个各自由多位构成的随机数同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述随机数生成部,逐个密码位地将显示在所述终端装置中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述终端装置中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述通信部,逐个密码位地将由所述随机数生成部生成的多个显示用随机数和多个附加要素用随机数互相对应地发送给所述终端装置,同时逐个显示用随机数地从所述终端装置接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述终端装置中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
另外,在有关实施例1~6的认证装置中,其特征在于:
所述接收部,能够从所述认证装置接收与多位符号列的密码对应生成的、各自由多位构成的多个随机数;
所述显示部,在从所述接收部接收了多个随机数时,能够依次显示所接收的多个随机数同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置还设有确定显示参照符号组时的各参照符号的附加要素的附加要素确定部;
所述接收部,逐个密码位地,将由所述认证装置逐个密码位地生成的、由显示在所述显示部中的多位构成的多个显示用随机数和在所述附加要素确定部中确定各参照符号的附加要素时采用的多个附加要素用随机数互相对应地从所述认证装置接收;
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个显示用随机数地输入的响应值。
在有关实施例1~6的认证装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
有关实施例1~6的认证装置,其特征在于:
还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个显示用随机数地将显示用随机数和与显示用随机数对应的附加要素用随机数和响应值相关地进行存储,
所述终端侧认证判断部,利用存储在所述随机数响应值存储部中的响应值来判断是否可以进行用户认证;
所述附加要素确定部,利用存储在所述随机数响应值存储部中的附加要素用随机数,逐个显示用随机数地确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示存储在所述随机数响应值存储部中的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个显示用随机数逐个显示用随机数地输入响应值;
所述终端侧认证判断部,通过逐个显示用随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
有关实施例1~6的认证装置,其特征在于:
还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个显示用随机数使各个随机数的内容变化,同时对由所述接收部接收的多个附加要素用随机数使各个随机数的内容变化,并利用互相对应的随机数变化后的显示用随机数和随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数算出用以判断是否可以进行用户认证的认证值;
所述终端侧认证判断部,利用由所述随机数变化部算出的认证值来判断是否可以进行用户认证;
所述附加要素确定部,利用随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示多个随机数变化后的显示用随机数,同时将由所述附加要素确定部逐个随机数地变化后的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个随机数变化后的显示用随机数,逐个随机数地变化后的显示用随机数输入响应值;
所述终端侧认证判断部,通过逐个随机数地变化后的显示用随机数比较由所述随机数变化部算出的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
有关实施例1~6的认证装置,其特征在于:
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
所述接收部,逐个密码位地,将多个显示用随机数和在所述附加要素确定部中确定各参照符号的背景图案时采用的多个附加要素用随机数互相对应地从所述认证装置接收,
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
在有关实施例1~6的认证装置中,其特征在于:
所述存储部,以多位的符号列作为密码进行存储;
所述显示部,能够依次显示多个随机数,同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置,还设有确定在所述显示部显示参照符号组时的各参照符号的附加要素的附加要素确定部;
所述随机数生成部,逐个密码位地将显示在所述显示部中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述附加要素确定部中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述附加要素确定部,逐个显示用随机数地利用与共用的密码的位对应生成的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述随机数生成部生成的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述显示部中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
在有关实施例1~6的认证装置中,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
在有关实施例1~6的认证装置中,其特征在于:
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
所述随机数生成部,逐个密码位地将在所述附加要素确定部中确定各参照符号的背景图案时采用的随机数作为附加要素用随机数生成;
所述附加要素确定部,逐个显示用随机数地利用与共用的密码的位对应生成的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述随机数生成部生成的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
实施例1~6中所示的认证***,是一种用于用户认证的认证***,其特征在于设有:
存储密码的存储单元;
用户认证时生成多个随机数的随机数生成单元;
向用户显示所述随机数的显示单元;
接受来自用户的输入的输入单元;
根据所述密码和所述随机数计算用于用户认证的数值的计算单元;以及
判断对所述显示单元中所显示的随机数向所述输入单元输入的输入数值和由所述计算单元计算出的数值是否一致的判断单元。
实施例1~6中所示的认证***,其特征在于:
IC卡内设有存储单元、计算单元及判断单元。
实施例1~6中所示的认证***,其特征在于:所述存储单元由能够装卸于所述终端装置的独立的存储装置构成。
实施例1~6中所示的认证***,其特征在于设有:
对用户ID与密码之间的对应进行管理的管理单元;
用户认证时生成多个随机数的随机数生成单元;
向用户显示所述随机数的显示单元;
接受来自用户的用户ID和与所述随机数对应的输入数值的输入的输入单元;
根据从所述管理单元得到的与用户ID对应的密码和所述随机数计算出用于用户认征的数值的计算单元;
判断对所述随机数向所述输入单元输入的输入数值和由所述计算单元计算出的数值是否一致的判断单元。
实施例1~6中所示的认证***,其特征在于:
IC卡内设有管理单元、计算单元及判断单元。
实施例1~6中所示的认证***,其特征在于:
设有可通过网络进行通信的终端装置和服务器装置;
所述终端装置设有,
向用户显示从所述服务器装置接收的随机数的显示单元;及
接受对所述服务器装置的来自用户的认证请求和与所述随机数对应输入的输入数值并发送给所述服务器装置的输入单元;
所述服务器装置设有,
存储密码的存储单元;
生成对从所述终端装置接收的认证请求进行回复的多个随机数的随机数生成单元;
根据所述密码和所述随机数计算出用于用户认证的数值的计算单元;以及
判断由所述终端装置对所述随机数的发送进行回复的输入数值和由所述计算单元计算出的数值是否一致的判断单元。
实施例1~6中所示的认证***,其特征在于:
设有可通过网络进行通信的终端装置和服务器装置;
所述终端装置设有,
向用户显示从所述服务器装置接收的随机数的显示单元;及
接受来自对所述服务器装置的用户的含有用户ID的认证请求和与所述随机数对应输入的输入数值并发送给所述服务器装置的输入单元;
所述服务器装置设有,
对用户ID与密码之间的对应进行管理的管理单元;
生成对从所述终端装置接收的含有用户ID的认证请求进行回复的多个随机数的随机数生成单元;
根据从所述管理单元得到的与用户ID对应的密码和所述随机数计算出用于用户认证的数值的计算单元;以及
判断由所述终端装置对所述随机数的发送进行回复的输入数值和由所述计算单元计算出的数值是否一致的判断单元。
实施例1~6中所示的认证***,其特征在于:
所述终端装置设有存储单元和判断单元,
所述存储单元,在对所述服务器装置的用户认证中认证成功时,存储所述显示单元中所显示的多个随机数和向所述输入单元输入的输入数值;
所述判断单元,在来自用户的认证请求为对所述终端装置的认证请求时,从存储单元取出随机数并在所述显示单元中显示,并判断向所述输入单元输入的输入数值和存储在所述存储单元中的输入数值是否一致。
实施例1~6中所示的认证***,其特征在于:
所述终端装置设有存储单元和判断单元,
所述存储单元,在对所述服务器装置的用户认证中认证成功时,存储所述显示单元中所显示的多个随机数的一部分和向所述输入单元输入的输入数值的一部分;
所述判断单元,在来自用户的认证请求为对所述终端装置的认证请求时,从存储单元取出随机数并在所述显示单元中显示,并判断向所述输入单元输入的输入数值和存储在所述存储单元中的输入数值是否一致。
实施例1~6中所示的认证***,其特征在于:
所述终端装置设有,
存储多个随机数的存储单元和记录输入数值的第二存储单元;
所述第二存储单元由能够装卸于所述终端装置的独立的存储装置构成。
实施例1~6中所示的认证***,其特征在于:
所述终端装置,在IC卡内设有存储单元和判断单元。
实施例1~6中所示的认证***,其特征在于:
所述终端装置设有变换单元和判断单元,
所述变换单元,在来自用户的认证请求为对所述终端装置的认证请求时,对由存储单元存储的所述随机数和所述被输入的输入数值进行变换;
所述判断单元,在显示单元中显示由所述变换单元变换的随机数,并判断向所述输入单元输入的输入数值和由所述变换单元变换的数值是否一致。
实施例1~6中所示的认证***,其特征在于:
所述终端装置,在IC卡内设有存储单元、变换单元及判断单元。
实施例1~6中所示的认证***,其特征在于:
所述终端装置和所述存储装置可通过网络进行通信。
实施例1~6中所示的认证***,其特征在于:
由用于用户认证的用户认证装置和向用户提供服务的服务提供装置构成;
所述用户认证装置设有,可通过网络进行通信的终端装置和服务器装置;
所述终端装置设有,
向用户显示从所述服务器装置接收的随机数的显示单元、
接受来自对所述服务器装置的用户的认证请求和与所述随机数对应输入的输入数值并发送给所述服务器装置的输入单元、
在认证成功时存储从所述服务器装置接收的用户的秘密密钥的存储单元、以及
使用所述秘密密钥进行与所述服务提供装置之间的认证的认证单元;
所述服务器装置设有,
生成秘密密钥与公开密钥的组的密钥生成单元、
对用户ID与密码和用户的公开密钥之间的对应进行管理的管理单元、
生成对从所述终端装置接收的认证请求进行回复的多个随机数的随机数生成单元、
根据所述密码和所述随机数计算出用于用户认证的数值的计算单元、以及
判断由所述终端装置对所述随机数的发送进行回复的输入数值和由所述计算单元计算出的数值是否一致,并在认证成功时将用户的秘密密钥发送给所述终端装置的判断单元;
所述服务提供装置设有,
对从所述终端装置接收的认证请求,向所述服务器装置请求用户的公开密钥,利用从所述服务器装置接收的用户的公开密钥进行所述终端装置的认证的认证单元。
如上所述,依据实施例1~6,由于利用多个随机数来进行用户认证,因此不会给用户增加负担,能够实现高安全性的用户认证。
另外,依据实施例1~6,由于在终端装置的用户认证中利用从认证装置发送的多个随机数和多个与随机数对应的响应值,因此,也能够由简单的设备结构的终端装置来实现高安全性的用户认证。
另外,依据实施例1~6,由于改变从认证装置发送的多个随机数的内容而生成新的随机数来进行终端装置中的用户认证,因此,能够使终端装置中的用户认证独立于认证装置中的用户认证,并能够在终端装置中实现更高安全性的用户认证。
另外,依据实施例1~6,由于对密码的每位生成随机数,并利用对密码的每位不同的随机数来进行用户认证,因此,第三者无法推测密码,从而能够实现高安全性的用户认证。
另外,依据实施例1~6,由于对密码的每位生成由两个以上的随机数构成的随机数组,并利用对密码的每位不同的随机数组来进行用户认证,因此,第三者无法推测密码,从而能够实现高安全性的用户认证。
另外,依据实施例1~6,通过并用秘密密钥和公开密钥,也能够应用于服务提供装置中的用户认证,能够避免服务提供装置的服务被非法地利用的风险性。
另外,依据实施例1~6,对于终端装置中的用户认证也利用多个随机数来进行用户认证,因此,能够在终端装置中实现不会给用户增加负担的具有高安全性的用户认证。
另外,依据实施例1~6,对于终端装置中的用户认证,也通过对密码的每位生成随机数并利用对密码的每位不同的随机数来进行用户认证,因此,第三者无法推测密码,从而能够在终端装置中实现高安全性的用户认证。
另外,依据实施例1~6,对于终端装置中的用户认证,也通过对密码的每位生成由两个以上的随机数构成的随机数组并利用对密码的每位不同的随机数组来进行用户认证,因此,第三者无法推测密码,从而能够在终端装置中实现高安全性的用户认证。
另外,依据实施例1~6,基于由附加要素用随机数确定的每参照符号的附加要素,判断与构成密码的符号具有对应关系的参照符号的附加要素,同时基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值来进行用户认证,因此,第三者无法推测密码,从而能够实现高安全性的用户认证。
工业上的可利用性
如上所述,依据本发明,利用多个随机数来进行用户认证,因此不会给用户增加负担,能够实现高安全性的用户认证。
Claims (54)
1.一种设有由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置的认证***,其特征在于:
所述终端装置设有,
从所述认证装置接收多个随机数的接收部、
显示由所述接收部接收的多个随机数的显示部、
输入与多个随机数对应的响应值的输入部、以及
向所述认证装置发送由所述输入部输入的响应值的发送部;
所述认证装置设有,
存储用户密码的密码存储部、
生成多个随机数的随机数生成部、
向所述终端装置发送由所述随机数生成部生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信部、
利用存储在所述密码存储部中的密码和由所述随机数生成部生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出部、以及
比较由所述通信部接收的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
2.如权利要求1所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部显示存储在所述随机数响应值存储部中的多个随机数,同时使所述输入部输入与多个随机数对应的响应值,通过比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
3.如权利要求1所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和随机数变化部以及终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值中至少一部分随机数和响应值进行存储;
所述随机数变化部,在预定的场合,利用存储在所述随机数响应值存储部中的随机数和与该随机数对应的响应值,至少对一部分随机数确定用于用户认证的认证值,同时基于所确定的认证值使随机数的内容变化;
所述终端侧认证判断部,使所述显示部显示内容已变化的变化后的随机数,同时使所述输入部输入与变化后的随机数对应的响应值,通过比较由所述随机数变化部确定的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
4.如权利要求1所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部逐个密码位地生成随机数,
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数;
在所述终端装置中,
所述显示部显示从所述认证装置发送的多个随机数,
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值,
所述发送部,向所述认证装置发送由所述输入部逐个随机数地输入的响应值;
在所述认证装置中,
所述通信部从所述终端装置逐个随机数地接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值,
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
5.如权利要求4所述的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
6.如权利要求4所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地将随机数和与随机数对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数,同时使所述输入部逐个随机数地输入响应值,并通过逐个随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
7.如权利要求4所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
8.如权利要求4所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
9.如权利要求1所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组,
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数组;
在所述终端装置中,
所述显示部显示从所述认证装置发送的多个随机数组,
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值,
所述发送部,向所述认证装置发送由所述输入部逐个随机数地组输入的响应值;
在所述认证装置中,
所述通信部从所述终端装置逐个随机数地组接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值,
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
10.如权利要求9所述的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
11.如权利要求9所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地组将随机数组和与随机数组对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数组,同时使所述输入部逐个随机数地组输入响应值,并通过逐个随机数地组比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
12.如权利要求9所述的认证***,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数组中的至少一部分随机数组,逐个随机数地组来确定用于用户认证的认证值,同时基于所确定的认证值使包含在各个随机数组中的随机数的内容变化;
所述终端侧认证判断部,使所述显示部分别显示随机数的内容已变化的随机数变化后的随机数组,同时使所述输入部逐个随机数地变化后的随机数组输入响应值,通过比较与每随机数变化后的随机数组对应的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
13.如权利要求9所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
14.如权利要求9所述的认证***,其特征在于:
在所述认证装置中,
所述密码存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
15.如权利要求1所述的认证***,其特征在于:
所述终端装置和所述认证装置,能够与向所述终端装置提供服务的服务提供装置进行通信;
所述认证装置还设有在预定的场合生成秘密密钥和公开密钥的密钥生成部;
所述终端装置还设有利用由所述认证装置生成的秘密密钥进行解密的解密部;
在所述认证装置中,
所述通信部,向所述终端装置发送由所述密钥生成部生成的秘密密钥,同时向所述服务提供装置发送由所述密钥生成部生成的公开密钥;
在所述终端装置中,
所述接收部,从所述认证装置接收秘密密钥,同时从所述服务提供装置接收由从所述认证装置接收公开密钥的所述服务提供装置利用公开密钥进行加密的认证信息;
所述解密部,利用从所述认证装置接收的秘密密钥对从所述服务提供装置接收的已加密的认证信息进行解密;
所述发送部,向所述服务提供装置发送由所述解密部进行解密后的认证信息。
16.一种设有由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置,以及能够与所述终端装置和所述认证装置进行通信且向所述终端装置提供服务的服务提供装置的认证***,其特征在于:
所述认证装置,利用用户的密码和多个随机数进行预定的运算,基于运算结果判断是否可以进行用户认证,在已认证用户时生成秘密密钥和公开密钥,向所述终端装置发送秘密密钥,同时向所述服务提供装置发送公开密钥;
所述服务提供装置,从所述认证装置接收公开密钥,生成预定的认证信息,同时利用公开密钥对认证信息进行加密,并向所述终端装置发送已加密的认证信息;
所述终端装置,从所述认证装置接收秘密密钥,同时接收已由所述服务提供装置加密的认证信息,利用秘密密钥对已加密的认证信息进行解密,并向所述服务提供装置发送已解密的认证信息;
所述服务提供装置,从所述终端装置接收已解密的认证信息,并通过比较已接收的被解密的认证信息和所生成的认证信息来判断是否可以进行用户认证。
17.一种通过与用户所利用的终端装置进行通信来进行对用户的用户认证的认证装置,其特征在于设有:
存储用户密码的密码存储部;
生成多个随机数的随机数生成部;
向所述终端装置发送由所述随机数生成部生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信部;
利用存储在所述密码存储部中的密码和由所述随机数生成部生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出部;以及
比较由所述通信部接收的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
18.如权利要求17所述的认证装置,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成随机数;
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数,同时从所述终端装置逐个随机数地接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
19.如权利要求17所述的认证装置,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组;
所述通信部,向所述终端装置发送由所述随机数生成部逐个密码位地生成的多个随机数组,同时从所述终端装置逐个随机数地组接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
20.一种能够与进行用户认证的认证装置通信的终端装置,其特征在于设有:
从所述认证装置接收用于用户认证的多个随机数的接收部;
显示由所述接收部接收的多个随机数的显示部;
输入与多个随机数对应的响应值的输入部;以及
向所述认证装置发送由所述输入部输入的响应值的发送部。
21.如权利要求20所述的终端装置,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部显示存储在所述随机数响应值存储部中的多个随机数,同时使所述输入部输入与多个随机数对应的响应值,通过比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
22.如权利要求20所述的终端装置,其特征在于:
所述终端装置还设有随机数响应值存储部和随机数变化部以及终端侧认证判断部,
所述随机数响应值存储部,对由所述接收部接收的多个随机数和由所述输入部输入的与多个随机数对应的响应值中至少一部分随机数和响应值进行存储;
所述随机数变化部,在预定的场合,利用存储在所述随机数响应值存储部中的随机数和与该随机数对应的响应值,至少对一部分随机数确定用于用户认证的认证值,同时基于所确定的认证值使随机数的内容变化;
所述终端侧认证判断部,使所述显示部显示内容已变化的变化后的随机数,同时使所述输入部输入与变化后的随机数对应的响应值,通过比较由所述随机数变化部确定的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
23.如权利要求20所述的终端装置,其特征在于:
所述终端装置,
以多位的符号列作为密码进行存储,并能够与逐个密码位地生成随机数的认证装置进行通信;
所述接收部从所述认证装置接收逐个密码位地生成的多个随机数;
所述显示部显示由所述接收部接收的多个随机数;
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值;
所述发送部向所述认证装置发送由所述输入部逐个随机数地输入的响应值。
24.如权利要求23所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
25.如权利要求23所述的终端装置,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个随机数地将随机数和与随机数对应的响应值相关地进行存储;
所述终端侧认证判断部,在预定的场合,使所述显示部分别显示存储在所述随机数响应值存储部中的随机数,同时使所述输入部逐个随机数地输入响应值,并通过逐个随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
26.如权利要求20所述的终端装置,其特征在于:
所述终端装置,
以多位的符号列作为密码进行存储,并能够与逐个密码位地生成由两个以上的随机数构成的随机数组的认证装置进行通信;
所述接收部从所述认证装置接收逐个密码位地生成的多个随机数组;
所述显示部显示由所述接收部接收的多个随机数组;
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值;
所述发送部向所述认证装置发送由所述输入部逐个随机数地组输入的响应值。
27.如权利要求26所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
28.如权利要求26所述的终端装置,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个随机数组中的至少一部分随机数组,逐个随机数地组来确定用于用户认证的认证值,同时基于所确定的认证值使包含在各个随机数组中的随机数的内容变化;
所述终端侧认证判断部,使所述显示部分别显示随机数的内容已变化的随机数变化后的随机数组,同时使所述输入部逐个随机数地变化后的随机数组输入响应值,通过比较与每随机数变化后的随机数组对应的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
29.一种使用由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置的认证方法,其特征在于:
所述终端装置进行,
从所述认证装置接收多个随机数的接收处理、
显示由所述接收处理接收的多个随机数的显示处理、
输入与多个随机数对应的响应值的输入处理、以及
向所述认证装置发送由所述输入处理输入的响应值的发送处理;
所述认证装置进行,
存储用户密码的密码存储处理、
生成多个随机数的随机数生成处理、
向所述终端装置发送由所述随机数生成处理生成的多个随机数,同时从所述终端装置接收与多个随机数对应的响应值的通信处理、
利用由所述密码存储处理存储的密码和由所述随机数生成处理生成的多个随机数来进行预定的运算,算出用于用户认证的认证值的认证值算出处理、以及
比较由所述通信处理接收的响应值和由所述认证值算出处理算出的认证值来判断是否可以进行用户认证的认证判断处理。
30.一种使用由用户利用的终端装置和与所述终端装置进行通信来进行对用户的用户认证的认证装置,以及能够与所述终端装置和所述认证装置进行通信且向所述终端装置提供服务的服务提供装置的认证方法,其特征在于:
所述认证装置,利用用户的密码和多个随机数进行预定的运算,基于运算结果判断是否可以进行用户认证,在已认证用户时生成秘密密钥和公开密钥,向所述终端装置发送秘密密钥,同时向所述服务提供装置发送公开密钥;
所述服务提供装置,从所述认证装置接收公开密钥,生成预定的认证信息,同时利用公开密钥对认证信息进行加密,并向所述终端装置发送已加密的认证信息;
所述终端装置,从所述认证装置接收秘密密钥,同时接收已由所述服务提供装置加密的认证信息,利用秘密密钥对已加密的认证信息进行解密,并向所述服务提供装置发送已解密的认证信息;
所述服务提供装置,从所述终端装置接收已解密的认证信息,并通过比较已接收的被解密的认证信息和所生成的认证信息来判断是否可以进行用户认证。
31.一种进行对用户的用户认证的终端装置,其特征在于设有:
存储用户密码的存储部;
生成多个随机数的随机数生成部;
显示由所述随机数生成部生成的多个随机数的显示部;
输入与多个随机数对应的响应值的输入部;
利用存储在所述存储部中的密码和由所述随机数生成部生成的多个随机数进行预定的运算,并算出用于用户认证的认证值的认证值算出部;以及
通过比较由所述输入部输入的响应值和由所述认证值算出部算出的认证值来判断是否可以进行用户认证的认证判断部。
32.如权利要求31所述的终端装置,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成随机数;
所述显示部显示由所述随机数生成部生成的多个随机数;
所述输入部对在所述显示部中所显示的多个随机数,逐个随机数地输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
33.如权利要求32所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换随机数的显示并依次显示多个随机数;
所述输入部,在由所述显示部每次切换随机数的显示时,输入与重新显示的随机数对应的响应值,从而逐个随机数地输入响应值。
34.如权利要求32所述的终端装置,其特征在于:
所述存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
35.如权利要求32所述的终端装置,其特征在于:
所述存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
36.如权利要求31所述的终端装置,其特征在于:
所述存储部,以多位的符号列作为密码进行存储;
所述随机数生成部逐个密码位地生成由两个以上的随机数构成的随机数组;
所述显示部显示由所述随机数生成部生成的多个随机数组;
所述输入部对在所述显示部中所显示的多个随机数组,逐个随机数地组输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的符号和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
37.如权利要求36所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时,切换随机数组的显示并依次显示多个随机数组;
所述输入部,在由所述显示部每次切换随机数组的显示时,输入与重新显示的随机数组对应的响应值,从而逐个随机数地组输入响应值。
38.如权利要求36所述的终端装置,其特征在于:
所述存储部,以多位的数字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的数值和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
39.如权利要求36所述的终端装置,其特征在于:
所述存储部,以多位的文字列作为密码进行存储;
所述认证值算出部,逐个密码位地利用与各位对应的文字和随机数组进行预定的运算,并逐个密码位地算出用于用户认证的认证值。
40.一种进行对用户的用户认证的认证方法,其特征在于进行:
存储用户密码的密码存储处理;
生成多个随机数的随机数生成处理;
显示由所述随机数生成处理生成的多个随机数的显示处理;
输入与多个随机数对应的响应值的输入处理;
利用由所述密码存储处理存储的密码和由所述随机数生成处理生成的多个随机数进行预定的运算,并算出用于用户认证的认证值的认证值算出处理;以及
通过比较由所述输入处理输入的响应值和由所述认证值算出处理算出的认证值来判断是否可以进行用户认证的认证判断处理。
41.如权利要求1所述的认证***,其特征在于:
在所述终端装置中,
所述接收部能够从所述认证装置接收与多位符号列的密码对应生成的分别以多位构成的多个随机数;
所述显示部在由所述接收部接收了多个随机数时,能够依次显示所接收的多个随机数,同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置,还设有确定显示参照符号组时的各参照符号的附加要素的附加要素确定部;
在所述认证装置中,
所述密码存储部,以多位的符号列作为密码进行存储,
所述随机数生成部,逐个密码位地将显示在所述终端装置中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述终端装置中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述通信部,将由所述随机数生成部生成的多个显示用随机数和多个附加要素用随机数逐个密码位地互相对应地发送给所述终端装置;
在所述终端装置中,
所述接收部,从所述认证装置接收互相对应的多个显示用随机数和多个附加要素用随机数,
所述附加要素确定部,逐个显示用随机数地利用分别与显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个显示用随机数地输入的响应值;
在所述认证装置中,
所述通信部,逐个显示用随机数地从所述终端装置接收响应值,
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述终端装置中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
42.如权利要求41所述的认证***,其特征在于:
在所述终端装置中,
所述显示部,在由所述输入部每次输入响应值时,切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
43.如权利要求41所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个显示用随机数地将显示用随机数和与显示用随机数对应的附加要素用随机数和响应值相关地进行存储,
所述终端侧认证判断部,利用存储在所述随机数响应值存储部中的响应值来判断是否可以进行用户认证;
所述附加要素确定部,利用存储在所述随机数响应值存储部中的附加要素用随机数,逐个显示用随机数地确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示存储在所述随机数响应值存储部中的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述终端侧认证判断部,通过逐个显示用随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
44.如权利要求41所述的认证***,其特征在于:
所述终端装置还设有随机数响应值存储部和随机数变化部及终端侧认证判断部,
所述随机数响应值存储部,逐个显示用随机数地将显示用随机数和与显示用随机数对应的附加要素用随机数和响应值相关地进行存储,
所述随机数变化部,在预定的场合利用存储在所述随机数响应值存储部中的多个显示用随机数和多个附加要素用随机数及响应值,至少对一部分显示用随机数和附加要素用随机数使各个随机数的内容变化,同时逐个随机数地变化后的显示用随机数算出用以判断是否可以进行用户认证的认证值,
所述终端侧认证判断部,利用由所述随机数变化部算出的认证值来判断是否可以进行用户认证;
所述附加要素确定部,利用随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示多个随机数变化后的显示用随机数,同时将由所述附加要素确定部逐个随机数地变化后的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个随机数变化后的显示用随机数,逐个随机数地变化后的显示用随机数输入响应值;
所述终端侧认证判断部,通过逐个随机数地变化后的显示用随机数比较由所述随机数变化部算出的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
45.如权利要求41所述的认证***,其特征在于:
在所述终端装置中,
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
在所述认证装置中,
所述随机数生成部,逐个密码位地将在所述终端装置中确定各参照符号的背景图案时采用的随机数作为附加要素用随机数生成;
在所述终端装置中,
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
46.如权利要求17所述的认证装置,其特征在于:
所述密码存储部,以多位的符号列作为密码进行存储;
所述通信部,能够与终端装置进行通信,该终端装置能够依次显示多个各自由多位构成的随机数同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述随机数生成部,逐个密码位地将显示在所述终端装置中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述终端装置中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述通信部,逐个密码位地将由所述随机数生成部生成的多个显示用随机数和多个附加要素用随机数互相对应地发送给所述终端装置,同时逐个显示用随机数地从所述终端装置接收响应值;
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述终端装置中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
47.如权利要求20所述的终端装置,其特征在于:
所述接收部,能够从所述认证装置接收与多位符号列的密码对应生成的、各自由多位构成的多个随机数;
所述显示部,在从所述接收部接收了多个随机数时,能够依次显示所接收的多个随机数,同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置还设有确定显示参照符号组时的各参照符号的附加要素的附加要素确定部;
所述接收部,逐个密码位地,将由所述认证装置逐个密码位地生成的、由显示在所述显示部中的多位构成的多个显示用随机数和在所述附加要素确定部中确定各参照符号的附加要素时采用的多个附加要素用随机数互相对应地从所述认证装置接收;
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述发送部,向所述认证装置发送由所述输入部逐个显示用随机数地输入的响应值。
48.如权利要求47所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
49.如权利要求47所述的终端装置,其特征在于:
所述终端装置还设有随机数响应值存储部和终端侧认证判断部,
所述随机数响应值存储部,逐个显示用随机数地将显示用随机数和与显示用随机数对应的附加要素用随机数和响应值相关地进行存储,
所述终端侧认证判断部,利用存储在所述随机数响应值存储部中的响应值来判断是否可以进行用户认证;
所述附加要素确定部,利用存储在所述随机数响应值存储部中的附加要素用随机数,逐个显示用随机数地确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示存储在所述随机数响应值存储部中的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个显示用随机数逐个显示用随机数地输入响应值;
所述终端侧认证判断部,通过逐个显示用随机数地比较存储在所述随机数响应值存储部中的响应值和由所述输入部输入的响应值来判断是否可以进行用户认证。
50.如权利要求47所述的终端装置,其特征在于:
所述终端装置还设有随机数变化部和终端侧认证判断部,
所述随机数变化部,在预定的场合,对由所述接收部接收的多个显示用随机数使各个随机数的内容变化,同时对由所述接收部接收的多个附加要素用随机数使各个随机数的内容变化,并利用互相对应的随机数变化后的显示用随机数和随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数算出用以判断是否可以进行用户认证的认证值;
所述终端侧认证判断部,利用由所述随机数变化部算出的认证值来判断是否可以进行用户认证;
所述附加要素确定部,利用随机数变化后的附加要素用随机数,逐个随机数地变化后的显示用随机数确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示多个随机数变化后的显示用随机数,同时将由所述附加要素确定部逐个随机数地变化后的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在所述显示部中所显示的多个随机数变化后的显示用随机数,逐个随机数地变化后的显示用随机数输入响应值;
所述终端侧认证判断部,通过逐个随机数地变化后的显示用随机数比较由所述随机数变化部算出的认证值和由所述输入部输入的响应值来判断是否可以进行用户认证。
51.如权利要求47所述的终端装置,其特征在于:
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
所述接收部,逐个密码位地,将多个显示用随机数和在所述附加要素确定部中确定各参照符号的背景图案时采用的多个附加要素用随机数互相对应地从所述认证装置接收;
所述附加要素确定部,逐个显示用随机数地利用与各显示用随机数对应的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述接收部接收的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
52.如权利要求31所述的终端装置,其特征在于:
所述存储部,以多位的符号列作为密码进行存储;所述显示部,能够依次显示多个随机数,同时一起显示由包含与构成密码的符号具有对应关系的符号的多个参照符号构成的参照符号组,在显示参照符号组时,能够将表示与随机数的位之间的对应关系的附加要素附加在各参照符号上来显示参照符号组;
所述终端装置,还设有确定在所述显示部显示参照符号组时的各参照符号的附加要素的附加要素确定部;
所述随机数生成部,逐个密码位地将显示在所述显示部中的以多位构成的随机数作为显示用随机数生成,同时逐个密码位地将在所述附加要素确定部中确定各参照符号的附加要素时采用的随机数作为附加要素用随机数生成;
所述附加要素确定部,逐个显示用随机数地利用与共用的密码的位对应生成的附加要素用随机数,确定显示参照符号组时的各参照符号的附加要素;
所述显示部,依次显示由所述随机数生成部生成的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的附加要素附加在各参照符号上来显示参照符号组;
所述输入部,对在显示部中所显示的多个显示用随机数,逐个显示用随机数地输入响应值;
所述认证值算出部,逐个密码位地利用与各位对应的密码的符号和显示用随机数及附加要素用随机数,判断在所述显示部中所显示的参照符号组中附加在与密码的符号具有对应关系的参照符号上的附加要素,同时进行与基于该附加要素来特定与该参照符号具有对应关系的显示用随机数的位的值的处理相当的运算,逐个密码位地算出用于用户认证的认证值;
所述认证判断部,通过逐个密码位地比较与各位对应的认证值和响应值来判断是否可以进行用户认证。
53.如权利要求52所述的终端装置,其特征在于:
所述显示部,在由所述输入部每次输入响应值时切换显示用随机数的显示来依次显示多个显示用随机数,同时在切换显示用随机数的显示时,将对重新显示的显示用随机数确定的各参照符号的附加要素附加在各参照符号上来切换参照符号组的显示;
所述输入部,输入与由所述显示部在每次切换显示用随机数的显示和参照符号组的显示时所重新显示的显示用随机数对应的响应值,从而逐个显示用随机数地输入响应值。
54.如权利要求52所述的终端装置,其特征在于:
所述显示部,在显示参照符号组时,作为附加要素可将表示与随机数的位之间的对应关系的背景图案附加在各参照符号上来显示参照符号组;
所述随机数生成部,逐个密码位地将在所述附加要素确定部中确定各参照符号的背景图案时采用的随机数作为附加要素用随机数生成;
所述附加要素确定部,逐个显示用随机数地利用与共用的密码的位对应生成的附加要素用随机数,确定显示参照符号组时的各参照符号的背景图案;
所述显示部,依次显示由所述随机数生成部生成的多个显示用随机数,同时将由所述附加要素确定部逐个显示用随机数地确定的各参照符号的背景图案附加在各参照符号上来显示参照符号组。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002266521 | 2002-09-12 | ||
JP266521/2002 | 2002-09-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1585936A true CN1585936A (zh) | 2005-02-23 |
CN1302408C CN1302408C (zh) | 2007-02-28 |
Family
ID=31986645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB038014807A Expired - Fee Related CN1302408C (zh) | 2002-09-12 | 2003-09-10 | 认证***、认证装置、终端装置以及认证方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20050254650A1 (zh) |
EP (1) | EP1538531A1 (zh) |
JP (1) | JP3789462B2 (zh) |
CN (1) | CN1302408C (zh) |
AU (1) | AU2003262041A1 (zh) |
WO (1) | WO2004025488A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546408A (zh) * | 2011-12-30 | 2012-07-04 | 重庆拉土拉现代农业有限公司 | 基地农产品远程可视方法 |
CN104820799A (zh) * | 2015-04-07 | 2015-08-05 | 深圳天珑无线科技有限公司 | 具有触摸显示屏的终端及其密码保护方法 |
CN105282738A (zh) * | 2015-11-24 | 2016-01-27 | 苏州铭冠软件科技有限公司 | 移动终端安全认证方法 |
CN106462695A (zh) * | 2014-05-19 | 2017-02-22 | 表成守 | 基于随机数列的密码确认方法 |
CN108737346A (zh) * | 2017-04-21 | 2018-11-02 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信*** |
CN111052113A (zh) * | 2018-08-20 | 2020-04-21 | 意外而株式会社 | 为防止移动设备的污点及窥视攻击的***及用户图案认证方法 |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050163401A1 (en) * | 2004-01-28 | 2005-07-28 | Techwell Inc. | Display image enhancement apparatus and method using adaptive interpolation with correlation |
US7734929B2 (en) * | 2004-04-30 | 2010-06-08 | Hewlett-Packard Development Company, L.P. | Authorization method |
GB0414712D0 (en) * | 2004-07-01 | 2004-08-04 | Ibm | Method and apparatus for critical data entry |
CN100517418C (zh) * | 2004-11-26 | 2009-07-22 | 索尼计算机娱乐公司 | 电池和用于对电池进行认证的认证***和认证方法 |
JP2006155393A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | サーバ融通装置、サーバ融通方法およびサーバ融通プログラム |
WO2006075339A1 (en) * | 2005-01-17 | 2006-07-20 | Seemant Shankar Mathur | Method and system for secure authentication and data exchange in client server architecture |
JP2006302116A (ja) * | 2005-04-22 | 2006-11-02 | Nec Corp | 認証システム、認証サーバ、端末装置、認証方法およびプログラム |
JP2007041801A (ja) * | 2005-08-02 | 2007-02-15 | E Bank Corp | 取引システムの制御装置 |
KR100884376B1 (ko) * | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
JP4952213B2 (ja) * | 2006-02-20 | 2012-06-13 | 富士通株式会社 | 電子機器及びパスワード入力プログラム |
WO2007098569A1 (en) | 2006-03-01 | 2007-09-07 | Norman Frank Goertzen | Method and system for securing interface access via visual array paths in combination with hidden operators |
JP3996939B2 (ja) | 2006-03-30 | 2007-10-24 | 株式会社シー・エス・イー | オフラインユーザ認証システム、その方法、およびそのプログラム |
EP1845469A1 (de) * | 2006-04-12 | 2007-10-17 | Siemens Aktiengesellschaft | Authentifizierungsverfahren und Authentifizierungssystem |
US7841000B2 (en) * | 2006-10-16 | 2010-11-23 | Lenovo (Singapore) Pte. Ltd. | Authentication password storage method and generation method, user authentication method, and computer |
US8041954B2 (en) * | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US8923827B2 (en) * | 2007-01-09 | 2014-12-30 | Visa U.S.A. Inc. | Mobile payment management |
US20090044284A1 (en) * | 2007-08-09 | 2009-02-12 | Technology Properties Limited | System and Method of Generating and Providing a Set of Randomly Selected Substitute Characters in Place of a User Entered Key Phrase |
JP5277606B2 (ja) * | 2007-10-18 | 2013-08-28 | 日本電気株式会社 | パスワード発行方法と携帯端末とパスワード認証方法 |
JP2009163384A (ja) * | 2007-12-28 | 2009-07-23 | Kyodo Printing Co Ltd | データ入力システム及びデータ入力方法 |
KR101515097B1 (ko) * | 2008-03-05 | 2015-04-27 | 삼성전자주식회사 | 무결성 확인 코드를 사용하는 패스워드 시스템, 패스워드생성 방법 및 패스워드 확인 방법 |
DE102009013551A1 (de) | 2009-03-17 | 2010-09-23 | Giesecke & Devrient Gmbh | Einmalkennwortmaske zum Ableiten eines Einmalkennworts |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
US8731197B2 (en) * | 2010-03-09 | 2014-05-20 | Ebay Inc. | Secure randomized input |
KR101151294B1 (ko) * | 2010-11-19 | 2012-06-08 | 황영만 | 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 |
FR2969777B1 (fr) * | 2010-12-22 | 2013-01-04 | Eads Defence & Security Sys | Procede d'activation d'un mecanisme, et dispositif mettant en oeuvre un tel procede. |
US8898461B2 (en) * | 2011-03-03 | 2014-11-25 | Lenovo (Singapore) Pte. Ltd. | Battery authentication method and apparatus |
KR101191035B1 (ko) * | 2011-03-14 | 2012-10-12 | 유종빈 | 전자단말기에서의 비밀번호 입력 방법 |
US10678905B2 (en) | 2011-03-18 | 2020-06-09 | Lenovo (Singapore) Pte. Ltd. | Process for controlling battery authentication |
US20140173709A1 (en) * | 2011-12-16 | 2014-06-19 | Avigdor Eldar | Secure user attestation and authentication to a remote server |
US9131370B2 (en) | 2011-12-29 | 2015-09-08 | Mcafee, Inc. | Simplified mobile communication device |
GB2498350B (en) * | 2012-01-09 | 2015-10-21 | Gopalan Ketheeswaran | Input device |
US20130268687A1 (en) | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
US8819445B2 (en) | 2012-04-09 | 2014-08-26 | Mcafee, Inc. | Wireless token authentication |
US9262592B2 (en) * | 2012-04-09 | 2016-02-16 | Mcafee, Inc. | Wireless storage device |
US9547761B2 (en) | 2012-04-09 | 2017-01-17 | Mcafee, Inc. | Wireless token device |
JP6184796B2 (ja) * | 2013-08-05 | 2017-08-23 | 株式会社 ネクストジェン | 認証キー管理システム |
WO2015145786A1 (ja) * | 2014-03-28 | 2015-10-01 | 正昭 宮田 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
JP6148199B2 (ja) * | 2014-04-23 | 2017-06-14 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
CN104394050A (zh) * | 2014-11-20 | 2015-03-04 | 珠海格力电器股份有限公司 | 智能家居***的连接方法及连接装置 |
CN105357210B (zh) * | 2015-11-23 | 2018-04-13 | 贾如银 | 动态密码的生成方法 |
US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
JPH09330298A (ja) * | 1996-06-13 | 1997-12-22 | Mitsubishi Electric Corp | パスワード登録方法、認証方法、パスワード更新方法、パスワード登録システム、認証システムおよびパスワード更新システム |
US5971272A (en) * | 1997-08-19 | 1999-10-26 | At&T Corp. | Secured personal identification number |
JPH11345214A (ja) * | 1998-06-02 | 1999-12-14 | Toshiba Corp | 分散ネットワークコンピューティングシステム、同システムに於ける負荷分散/セキュリティ保証方法、及び記憶媒体 |
US6918035B1 (en) * | 1998-07-31 | 2005-07-12 | Lucent Technologies Inc. | Method for two-party authentication and key agreement |
JP3977548B2 (ja) * | 1999-04-21 | 2007-09-19 | 富士通株式会社 | ユーザ認証装置、ユーザ認証方法、ユーザ認証用カードおよびコンピュータ読み取り可能な記録媒体 |
CN1282161A (zh) * | 1999-07-22 | 2001-01-31 | 刘明晶 | 网上身份认证和数据安全传送的***和方法 |
CN1332425A (zh) * | 2000-07-10 | 2002-01-23 | 黄金富 | 采用动态密码的认证付款的方法和相应的电子装置 |
JP2003258787A (ja) * | 2002-02-26 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
-
2003
- 2003-09-10 JP JP2004535923A patent/JP3789462B2/ja not_active Expired - Fee Related
- 2003-09-10 US US10/495,189 patent/US20050254650A1/en not_active Abandoned
- 2003-09-10 WO PCT/JP2003/011547 patent/WO2004025488A1/ja not_active Application Discontinuation
- 2003-09-10 AU AU2003262041A patent/AU2003262041A1/en not_active Abandoned
- 2003-09-10 EP EP03795354A patent/EP1538531A1/en not_active Withdrawn
- 2003-09-10 CN CNB038014807A patent/CN1302408C/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546408A (zh) * | 2011-12-30 | 2012-07-04 | 重庆拉土拉现代农业有限公司 | 基地农产品远程可视方法 |
CN106462695A (zh) * | 2014-05-19 | 2017-02-22 | 表成守 | 基于随机数列的密码确认方法 |
CN104820799A (zh) * | 2015-04-07 | 2015-08-05 | 深圳天珑无线科技有限公司 | 具有触摸显示屏的终端及其密码保护方法 |
CN105282738A (zh) * | 2015-11-24 | 2016-01-27 | 苏州铭冠软件科技有限公司 | 移动终端安全认证方法 |
CN108737346A (zh) * | 2017-04-21 | 2018-11-02 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信*** |
CN108737346B (zh) * | 2017-04-21 | 2020-06-19 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信*** |
CN111052113A (zh) * | 2018-08-20 | 2020-04-21 | 意外而株式会社 | 为防止移动设备的污点及窥视攻击的***及用户图案认证方法 |
Also Published As
Publication number | Publication date |
---|---|
AU2003262041A1 (en) | 2004-04-30 |
EP1538531A1 (en) | 2005-06-08 |
US20050254650A1 (en) | 2005-11-17 |
WO2004025488A1 (ja) | 2004-03-25 |
AU2003262041A8 (en) | 2004-04-30 |
JP3789462B2 (ja) | 2006-06-21 |
CN1302408C (zh) | 2007-02-28 |
JPWO2004025488A1 (ja) | 2006-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1302408C (zh) | 认证***、认证装置、终端装置以及认证方法 | |
CN1157020C (zh) | 提高了安全性的密码处理装置 | |
CN1914649A (zh) | 认证***, 认证设备,以及记录介质 | |
CN1650571A (zh) | 内容处理装置、内容存储介质、内容处理方法和内容处理程序 | |
CN1482568A (zh) | 用于防止记录介质非授权使用的*** | |
CN1947372A (zh) | 个人信息管理装置、分散密钥存储装置、个人信息管理*** | |
CN1365474A (zh) | 认证装置 | |
CN1934582A (zh) | 内容使用***、信息终端及结算*** | |
CN1531241A (zh) | 密码重构方法、分散密码重构装置及密码重构*** | |
CN1802637A (zh) | 密码变更*** | |
CN1303065A (zh) | 数据库管理装置和加密/解密*** | |
CN1695123A (zh) | 万维网服务之间的安全措施的动态协商 | |
CN1834889A (zh) | 软件认证***和软件认证程序及软件认证方法 | |
CN1692321A (zh) | 口令恢复*** | |
CN1918844A (zh) | 基于保密共享方案的保密信息管理方案 | |
CN1450483A (zh) | 信息处理装置及信息处理程序 | |
CN1910850A (zh) | 事件顺序证明方法 | |
CN1753013A (zh) | 互联网上专利项目在线投资和产业化的***和方法 | |
CN1267816C (zh) | 信息安全装置,质数生成装置,和质数生成方法 | |
CN1507202A (zh) | 设备管理***、设备管理终端、网络设备、终端程序、设备程序以及设备管理方法 | |
CN1771480A (zh) | 图像管理方法 | |
CN1771485A (zh) | 数据发送*** | |
CN1806235A (zh) | 程序、计算机和数据处理方法 | |
CN100343774C (zh) | 验证***、验证服务器、验证方法、终端、验证请求方法 | |
CN1890916A (zh) | 使用椭圆曲线的信息传输***、加密设备和解密设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070228 Termination date: 20130910 |