[发明专利]认证系统、认证装置、终端装置、IC卡以及程序

说明书

技术领域

本发明涉及进行用户认证的认证系统、认证装置、终端装置、IC(Integrated Circuit：集成电路)卡以及程序。 

背景技术

作为广泛普及的用户认证方式，有如下方法：在进行用户认证时，使用户输入自己的ID(Identification：标识)和密码，根据所输入的密码与针对用户ID登记的密码是否一致来判断是否为合法的用户。但是，在这样输入固定的密码本身的方法中，如果在用户输入密码时被第三方看到该输入，则存在代替合法的用户而认证的危险性。 

为了解决该问题，在专利文献1中公开了如下方法：代替在认证时使用户输入本身记忆的密码等认证信息本身，而对于显示在画面中的提示用模型(pattern)(随机数的表)，使用户按照记忆的密码导出规则(随机数表上的规定的场所)输入密码(位于规定的场所的数字)。 

专利文献1：再公表WO2003/069490号公报第1页-65页、图17 

在以往的方式中，用户按照记忆的密码导出规则来选择位于显示在画面上的随机数表上的规定场所的数字，并作为表示是合法用户的认证数据而输入该数字。 

虽然不输入密码本身(此处是密码导出规则本身)，但从画面上的随机数表选择数字并进行输入，所以存在如下问题点：即使被第三方偷看一次认证操作，冒充成本人的危险性也变高，认证的强度降低。 

图25是将专利文献1的图17进行简化后的图。 

例如，在如图25所示针对随机数表由用户输入的值是“9893” 的情况下，关于最初和第三个“9”的密码导出规则的候补分别是七个，关于第二个“8”的密码导出规则的候补是九个，关于第四个“3”的密码导出规则的候补是五个，密码导出规则的候补剩下7×7×9×5＝2205个候补，但在针对相同的随机数表由用户输入的值是“5607”的情况下，候补仅剩下2×1×4×2＝16个，被恶意的第三方冒充的概率变高，认证的强度降低。 

在专利文献1中公开了如下方法：为了防止认证强度降低，在密码导出规则中登记可以输入任意内容的虚拟对象(dummy)、将输入的值进行+1等变换法则，使第三方难以推测导出规则。 

但是，对于虚拟对象，第三方可以输入任意内容，所以无法防止强度降低。 

另外，对于变换法则，在相同的输入位中每次应用相同的变换法则，所以在窥视了两次以上认证的情况下，针对各认证的每一次认证，求出由针对每个输入位从随机数表的各值减去输入值而得到的值(在成为负的情况下加上10而得到的值)构成的随机数表，从而不论变换法则的值是何值，从作为结果得到的随机数表中去除该值的影响，在作为结果得到的随机数表中，使导出规则的候补每次都缩小到相同数字位于相同位置处的部分，所以尽管对于用户而言产生除了密码导出规则以外还要记住变换法则的负担、以及在认证时需要按照变换法则进行计算的负担，但恶意的第三方得知导出规则的概率依然较高。 

另外，在上述方法中，在进行认证时用户应记忆的用于认证的信息是与一般广泛普及的由字符、数字等构成的密码不同的、“1行2列、2行4列、3行5列、4行8列”这样的表示所提示的随机数表上的位置的导出规则。 

对于用户而言，记忆这样复杂的信息成为较大的负担。 

而且，在为了维持认证的强度而每隔一个月等一定期间更新密码等认证信息的系统中，每当更新认证信息时用户需要记住表示新的位置的导出规则，难以区分更新前的导出规则和新记忆的导出规则，用户的负担进一步变大。 

发明内容

本发明以解决上述那样的问题点为主要目的，目的之一在于提供一种用户的认证系统、认证装置、终端装置、IC卡以及认证方法，使用广泛普及的由字符、数字等构成的密码，认证时的用户的负担小，并且即使被第三方看到认证的操作，推测出密码的危险性也低，保持了高的安全性。 

本发明的认证系统具有用户利用的终端装置以及与上述终端装置进行通信而进行针对用户的认证的认证装置，该认证系统的特征在于， 

上述终端装置具有： 

终端通信部，从上述认证装置接收认证用随机数，向上述认证装置发送针对认证用随机数的应答值； 

输入部，受理输入值； 

外观设定部，根据由上述终端通信部接收到的认证用随机数和由上述输入部受理的输入值，设定密码候补字符的外观； 

显示部，显示由上述外观设定部设定的外观的密码候补字符；以及 

应答值计算部，根据由上述输入部受理的输入值，计算出上述应答值，