WO2005022396A1

WO2005022396A1 - ユーザとシステムの相互認証システム

Info

Publication number: WO2005022396A1
Application number: PCT/JP2004/012436
Authority: WO
Inventors: Hitoshi Kokumai
Original assignee: Mnemonic Security Limited
Priority date: 2003-08-27
Filing date: 2004-08-23
Publication date: 2005-03-10
Also published as: US7552330B2; JP2005071202A; CN1842780A; US20060230435A1; EP1667029A1

Abstract

ユーザ個人によるシステム認証"に対する有効な手段を提供することを課題とする。システム管理側電子機器とユーザ側端末機器とをインターネットを含む通信回線を介して接続し、システム側電子機器に組込んだ記録媒体によるシステム認証情報およびユーザ操作の端末機器の個人入力操作による個人認証情報を使用して、ユーザ個人とアクセス対象のシステム管理側電子機器とを相互に認証することを特徴とする。ユーザとシステムの相互認証システムにおいて、一組はユーザの前記個人認証情報を示す個人認証用データ、他の一組はシステム認証情報を示すサーバ認証用データとして、2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、ユーザの個人認証用データによるユーザ側認証とを交互に実施することを特徴とする。

Description

明細書

ユーザとシステムの相互認証システム技術分野

本願発明は、ユーザとシステムの相互認証システムに関するものである。例えば、システム管理側電子機器とユーザ側端末機器とをィンターネットを含む通信回線を介して接続したシステム管理機器（データ管理センタ一、販売管理センター、電子取引 ·情報取出しのサーバ等）において、利用者の認証システムに関するものである。背景技術

認証システムに関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。

前記のパスヮード認証は、認証方式としてシステム的には簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である "意味無し記憶"を、脳の記憶貯蔵情報の中から "検索"して"再生"する方式であると言える。

しかしパスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。

これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。

また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスヮ一ドを変えることが望ましいが、認証媒体に対応したパスヮ一ドの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てノパスワードが盗まれる事態を招くことになる。

後者のバイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。しかし本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。

また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点がある。更に、確率を下げるためにチヱヅクのバリヤ一を低くすると他人による本人成りすましの確率が上昇する。本人拒否率と他人による本人成りすまし確率とはトレードオフの関係が避けられない問題点がある。

記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システムにおいて、前者のパスワード認証の問題点を解消すべく、本人情報の記憶を容易にするとともに、他人による本人成りすましを困難にすることを課題とし、更に、後者のバイオメトリックス認証の問題点を解消すべく、記録媒体毎に認証本人情報を変更可能とするとともに、認証情報の入力読取機構を簡素化し、且つ、本人拒否率を低減および他人による本人成りすましに対するバリヤ一を高めることを目的とした発明を、特願 2 0 0 2— 2 5 1 1 0号（特開 2003-228553 ) として本願発明者は出願している。

該先願発明は、画像活用型個人認証システムの技術であって、パスワード認証、およびバイオメトリックス認証に変えて、画像情報を認証手段としている。

個人認証システムは、ユーザ側のみを対象として、システム側が"なりすましユーザ，，を排除して、正規のュ一ザのみを認証し受け入れるものである。

しかし、ネヅト犯罪が增加する中で、システム側によるユーザ認証だけでは不十分で、ユーザ側によるシステム認証も必要であるとの認識が強くなつてきた。既に、ユーザ所有 - 管理下の端末がシステムを認証するということは行われている。しかし、ユーザ個人が端末を信用できな、環境のもとで、端末に頼らないで直接システムを認証する "ユーザ個人によるシステムの認証"技術として有効なものは存在していない。発明の開示

発明の課題

よって、本願発明は、 "ユーザ個人によるシステム認証"に対する有効な手段を提供することを課題とする。

更に、先願発明の画像活用型個人認証システム手法と統合した有機的で全体的な「人とシステムの相互認証」の技術を得ることを課題とする。

課題解決手段

本発明は、システム管理側電子機器とユーザ側端末機器とをインタ一ネットを含む通信回線を介して接続し、システム側電子機器に組込んだ記録媒体によるシステム認証情報およびユーザ操作の端末機器の個人入力操作による個人認証情報を使用して、ユーザ個人とアクセス対象のシステム管理側電子機器とを相互に認証することを特徴とする、ユーザとシステムの相互認証システムにおいて、一組はュ一ザの前記個人認証情報を示す個人認証用データ、他の一組はシステム認証情報を示すサーバ認証用デ一夕として、 2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、ユーザの個人認証用デ —夕によるユーザ側認証とを交互に実施することを特徴とする、ユーザとシステムの相互認証システムを提供する。

発明の効果

本願発明は、人とシステムの相互認証とすることで、 "なりすましユーザ"を排除して、正規のユーザのみを認証してシステム管理側（サーバ）が受け入れるシステム側によるュ一ザ認証に加えて、ユーザ側によるシステム認証も同時に行い、情報漏洩に対する対策を強化するものである。

また、ユーザ所有 ·管理下の端末に限定されることなく、ユーザ個人が端末を信用できない環境のもとで、端末に頼らないで直接システムを認証する"人（ユーザ個人）によるシステムの認証，，技術として有効なものである。図面の簡単な説明

図 1は、本発明の相互認証システムの大要を示すプロック図。

図 2は、ユーザ側電子機器（端末機器）の表示面への表示内容の説明図で、（a) 図は準備段階を示し、（b)図は第 1回認証段階を示し、（b)図は第 2回認証段階を示し、（c ) 図は第 3回認証段階を示し、（b ) 図は第 N回認証段階を示す。

図 3は、第 1回認証段階の処理フローを示すフローチャート。

図 4は、第 2回認証段階の処理フローを示すフロ一チャート。

図 5は、第 3回認証段階の処理フローを示すフローチャート。

図 6は、第 N回認証段階の処理フローを示すフローチャート。

図 7は、犬の正面写真により構成した U S P集合（K) 。

図 8は、ュ一ザ'システム相互認証の全体構成の説明図。

図 9-1は、認証シンポル登録フェーズ (パスワード認証成功の場合）のシーケンス。

図 9-2は、認証シンポル登録フェーズ (パスワード認証失敗の場合）のシーケンス。

パスワード認証失敗の場合を示す

図 10は、相互認証フェーズ、証成功の場合)のシーケンス。

図 11-1は、相互認証フェーズ（ユーザ認証失敗の場合)のシーケンス。

図 11-2は、相互認証フェーズ（サーバ認証失敗の場合)のシーケンス。

【発明を実施するための最良の形態】

本願発明の好適な実施例においては、システム管理側の電子機器とユーザ側電子機器 (端末機器）とをインタ一ネットを含む通信回線を介して接続し、システム管理側の電子機器に組込んだ記録媒体によるシステム認証情報および個人認証側の端末機器の個人入力操作による個人認証情報を使用して、個人とアクセス対象のシステム管理電子機器とを、相互に認証する。

上記の、個人認証と認証管理側の認証との相互認証にあたり、一組は個人認証用データ、他の一組はシステム認証データとして、相互認証用に複数個の 2種類の照合シンボルを登録設定し、前記 2種類の照合シンボルについて、少なくとも、個人認証用データは、画像活用型照合シンボルとし、認証管理電子機器のシステム認証用データによるシステム管理電子機器の認証と、ユーザ認証用デー夕によるユーザ個人認証とを交互に実施することを特徴とする、システム管理側認証とユーザ個人認証との相互認証システムを提供する。画面 '画像活用型の個人認識技術では「システムと人が視覚対象 (シンボル) の記憶を共有していること」をシステム側が判断 '確認する。同じような視覚対象記憶の共有を人が判断 ·確認すれば人によるシステムの認証になる。

相互認証用に照合シンボルの登録設定をする時に 2種類のシンボルを登録する（同数とするのが好ましい）。

1組は個人認証用データ、もう 1組は「人によるシステム認証」のためのサーバ認証用である。

同一画面から 2組を連続的に選択 ·登録してもよいし、それそれ別の画面から登録してもよい。サ一パ認証用に限っては既存の認証用画面からではなく、他のところから全く別個のシンボル 1組（漢字を含み視覚的な対象で、難しい記憶の「再生」によらずもっと容易な「再認」で確認できるものであれば何でも）を持ってきてもよい。実施例

以下、図面を参照して実施例にもとづいて本願発明を詳細に説明する。

図 1を参照して、ユーザ側の端末機器 (クライエント端末) 1とサーバ側電子機器（ゥエブサーバ） 2とをインタ一ネット 3を介して接続する。

ユーザ端末機器 1は、表示装置 11、入力装置 12およびコンピュータ 10を有し、サーバ側電子機器 2は、表示装置 21、入力装置 22およびコンピュータ 20を有する。

ユーザ側端末機器 1のコンピュータ 10は、記憶装置 13、および認証信号発生出力装置 14 としての機能を具備する。サーバ側電子機器 2のコンピュータ 20は、記憶装置 23、比較判別装置 25および認証信号発生出力装置 24としての機能を具備する。

ユーザ側端末機器（クライアント端末） 1の表示装置 1'には、

システムによるユーザ認証用画像：ユーザ認証シンボル U P Sを選択するための U P S 集合（K) と、ユーザによるシステム認証用画像：システム認証シンボル SP Sとを表示する。

実施例においては、ユーザ認証シンボル U P Sおよびシステム認証シンボル S P Sをともに画像活用型照合シンボルとした。

図 2は、ユーザ側端末機器（クライアント端末） 1の表示装置の画面を示し、 a図は認証準備段階を示し、画面の右下に UPS集合（K) [ユーザ認証シンボル UPSを含む 16個のシンボル群] を表示している。

b図は、第 1回認証段階を示し、画面の右下の UPS集合（K) [ユーザ認証シンボル UPSを含む 16個のシンボル群]に加えて、左上に 1個のシステム認証シンボル SP S ：「Al」を表示している。

c図は、第 2回認証段階を示し、 b図に比較して、 1個のシステム認証シンボル SPS：「A2」を追加して、左上に 2個のシステム認証シンポル SP S ：「A1」「A2」を表示している。

d図は、第 N回認証段階（最終認証段階）を示し、左上に N個のシステム認証シンボル SPS：「Α1」「Α2」 · · · · 「An」を表示している。

図 3ないし図 6を参照して、アクセス ·認証手順を説明する。

図 3を参照して、認証準備段階において、

a：例えば他人管理下にある、認証不明の端末 Tからユーザ個人 Uがアクセス（01) みる。

b：ステヅブ S 1により、 PKI等の暗号使用機器認証技術によってサーバ Sが端末 Tを認証する。

c ：サーバ Sよりユーザ個人 Uにユーザ認証用シンボル USPを選択するためのシンボル集合 Kを送信する（03) 。 d：前記シンボル集合 Kを、ユーザ個人側の端末機器 1の表示装置の画面 1 'に表示する（04) 。

図 4を参照して、第 1回認証段階において、

a：サーバ Sよりユーザ認証側の端末丁へ、 "システム認証用パスシンボル（SPS) の第 1回認証用：「M」を送信 (11) する。

b：ユーザ側端末機器 1の表示装置の画面 1·の左上に「A1」を表示（12) する。 c：ステップ S 11により、ユーザによって、 "システム認証用パスシンボル（SPS) の第 1回認証用：「A1」を、端末 Tで認証する。一第 1回システム認証一

d：ユーザにより、表示装置の画面 1'の右下の「シンボル集合 K」の中から、第 1回ユーザ認証用シンボル「Β1」を選択、送信 (13) する。

e：ステップ S12により、システムによって、 "ュ一ザ認証用パスシンボル（UP S) の「B1」 "について第 1回ユーザ認証する。 --第 1回ユーザ認証-- ステップ S 12の成立により、第 1回相互認証は完了する。

図 5を参照して、第 2回認証段階において、

a：サーバ Sよりユーザ認証側の端末丁へ、 "システム認証用パスシンボル（SPS) の第 2回認証用：「A2」を送信 (21) する。

b：ユーザ側端末機器 1の表示装置の画面 1 'の左上に「A2」を追加表示（22)する。 c：ステップ S21により、ユーザによって、 "システム認証用パスシンボル（SPS) の第 2回認証用：「A2」を、端末 Tで認証する。 --第 2回システム認証-- d ：ユーザにより、表示装置の画面 1'の右下の「シンボル集合 c」の中から、第 2回ユーザ認証用シンボル「B2」を選択、発信（23) する。

e：ステヅプ S22により、システムによって、 "ユーザ認証用パスシンボル（UPS) の「B2」 "について第 2回ュ一ザ認証する。一第 2回ユーザ認証 -- ステップ S 22の成立により、第 2回相互認証は完了する。

以下同様に、 N— 1回まで相互認証して、第 N—1回相互認証を完了。

図 6を参照して、第 N回認証段階において、

a：サーバ Sよりユーザ側端末機器 1へ、 "システム認証用パスシンボル（SPS)の第 2回認証用：「An」を送信（N1) する。

b：ユーザ側端末機器 1の表示装置の画面 1·の左上に「An」を追加表示（N2)する。 e：ステップ S n iにより、ユーザによって、 "システム認証用パスシンボル（S P S ) の第 N回認証用：「A n」を、端末 Tで認証する。 --第 N回システム認証-- f ：ユーザにより、表示装置の画面 1 'の右下の「シンボル集合 K」の中から、第 Ν回ユーザ認証用シンボル「： Β η」を選択、送信（Ν3) する。

g ステップ S n2により、システムによって、 "ユーザ認証用パスシンボル（U P S ) の「B n」 "について第 N回ユーザ認証する。一第 N回ユーザ認証-- ステップ S n 2の成立により、第 N回相互認証は完了する。

第 N回相互認証の完了により、 "認証成立 " （例えば電子取引のための電子機器への接続許可）となる。

上記の認証にあたり、サーバ側電子機器 2のコンピュータ 20の記憶装置 23および比較判別装置 25の機能により、記録装置に登録されているシステム認証シンボル S P Sから、端末からの I Dに対応するもの「A1」を発信するとともに、端末からのユーザ認証シンボル U P S ：「B lj とコンピュータ 20の記憶装置 23に記録されているユーザ認証シンポル U P S P ：「Β 」との比較によりステップ S 12の認証を行なう。第 2認証段階以降においても同様である。

各認証段階の不成立、成立について述べる。

認証準備段階において、「ステップ S 01」の不成立は、信頼できない端末からのデータ流出のリスクが存在することを意味する。可能であればサーバ Sからその旨のメヅセージを提示してサーバ Sから通信を遮断する。非認証の事実をユーザ Uに示しやすい視認メッセージの一種として画面を故意に乱すガーブル化等も考えられる。

第 1認証段階の「ステップ S 12」の成立に対して：

ユーザ Uが登録とした S P Sの 1個が提示されることで、真正なサーバ Sであると推定して、ユーザ Uは手順を継続し、つぎに進む。

第 1認証段階の「ステヅプ S 12」の不成立に対して：

何も提示されていない或いは見知らぬシンボルが提示されることで、サーバ Sは模造である（端末 τもグル）と判断して、ユーザ Uによる切断。

第 1認証段階の成立に対して：

サーバ Sはユーザ Uから正しい U P Sの最初の 1個を受信により、正規のサーバ Uである確率の方が、成りすまし Uユーザの確率よりも高いと判断して、処理続行を許し、第 2 認証段階に進む。

第 1認証段階 3が不成立（サーバ Sはユーザ Uから正しい U P Sの最初の 1個を受信せず。クリックミスの可能性も考え事前にそう選択したユーザ Uには 2〜 3回許すことも可）。成りすましユーザ Uであると判断して、サーバ Sによる切断。（認証画面 Kと S P Sの 1 個は成りすましユーザ Uに流出してしまっている）。

第 2認証段階の「ステップ S 22」において、サーバ Sが S P Sの 2個目「A2」を正しくユーザ Uに提示、真正サーバ Sである確率は更に高くなつたと判断し、つぎに進む。サーバ認証が不成立（サーバ Sが 2個目「A2」を正しく提示しない）、やはりサーバ Sは模造であつたと判断して、ユーザ Uによる切断。（U P Sの 1個は模造サーバ Sに流出してしまっている。）

第 2認証段階が成立（サーバ Sはユーザ Uから正しい U P Sの 2個目を受信）、正規ュ一ザ Uとの推定を強めて処理続行し、第 3認証段階に進む。

以下同様に、登録個数分の回数だけ繰り返し、最後まで正しいシンボルを相互に受信した場合に相互認証が完了する。手順の途中で正しい S P Sを提示できなかったサーバ Sは、その時点で模造サーバ Sであるとユーザ Uに判断される。同様に正しい U P Sを選択できなったユーザ Uは、その時点で成りすましユーザ ϋであるとサーバ Sに判断される。それそれ直ちにユーザ Uにより、或いはサーバ Sによる処理が中断される。

結果として、真正のサーバ Sのみが正規ユーザ Uのアクセスを受け入れ、正規ユーザ U のみが真正サーバ Sにアクセスすることを可能とする。

模造サーバ Sで正規ユーザ Uを騙すことが可能と仮定すると、本発明でも成りすましュ一ザ Uと模造サーバ Sを S P S /U P Sの個数分だけ（正規ユーザ Uに気付かれることなく）繰返し演じることの出来た第 3者は最終的に正規ユーザ Uの U P Sを手に入れることは理論的には不可能ではない。しかし、実践的にはほぼ不可能である。これは、第 1認証段階または第 2認証段階が不成立となった時点で、 1個乃至 2個の U P Sを模造サーバ S に盗まれていたことに気づいたユーザは、自宅 'オフィスにある信頼できる自己管理下にある認証済の端末 T ( P K I等によって模造サーバ Sの排除可能）から真正サーバ Sにァクセスして S P S /U P Sの抹消 ·新規登録を行ってしまうという防衛対策が取れるからである。

本発明では、第 1認証段階または第 2認証段階が不成立になっても（==他人管理下の認証不明の端末 τの背後には自分を騙そうとしている模造サーバ sがこれまでに盗んだ s P S/UPSを持って待ち構えていると知っても）、それでもなお認証不明の端末でからのアクセスを続行して試みる向こう見ずな自滅型ユーザ uまでは想定しない。

本発明の実施例において、図 2の画面の右下に UP S集合 (K) [16個のユーザ認証シンボル UPS (真正および画の集合）および左上に表示するシステム認証シンボル SP S：「Α1」「Α2」 · · ·を、画像情報としている。

特に、図 7を参照して、実施例ではすべて「犬」の正面写真とした。システム認証シンボル SPS : 「A1」「A2」、および UPS集合（K) [16個のユーザ認証シンボル UPS (真正および园の集合）： abcdef ghi - · . [Bi=a, B2 =f , B3 = k - · · ]を、すべて「犬」の正面で犬の種別、向きにより区別した。ユーザの記憶に従って歴史事項と関連して特定することで、紙記録その他の記憶手段を不要として、ユーザ記憶認証を確実にし第 3者への漏洩を防ぐことができる。

なお、個人認証用データである UP S集合 (K) [ 16個のユーザ認証シンボル UP S (真正および Eの集合）のみを画像情報とし、システム認証シンボル SPS：「Al」「A 2」を画像情報以外（例えば、英数字情報、漢字情報）としてもよい。上記のユーザ記億認証に関して、下記の先願発明 [特願 2002— 25110号（特開 2003-228553) ] を適用できるものである。

本願発明の実施にあたり、本人情報につき、本人に身に覚えのある情報は、身に覚えのある知覚情報であれば何でもよい。

写真、絵、図、文字等の視覚情報、

音楽、日常的な音等の聴覚情報、

点字文字や、手による感触等の感触情報、

匂い等の臭覚情報などいずれもが使用可能である。

これらのうち，一般健康者に特に好ましいのは、視覚情報である。視覚情報は各種の知霓情報の内では人にとって識別力と記憶想起が高く好ましい。但しハンディキャップ者にはそれ以外の、聴覚情報、感触情報が好ましい場合がある。

本願発明の第 1ステップ、本人にとって見覚えのある情報を認証対象情報として登録することにある。本人の見覚えのある情報は、既に本人にとって記憶されているものであり、新たな記憶を必要としない。

これらの知覚情報の内容については何でもよいが、特に好ましくは，人、風景、動物、植物、ペット、趣味等の日常的に長期間接している対象物に関する情報であり、長時間接することにより、記憶はより強化され、脳において長期間記憶として記憶保持、忘却し難くなる。

これらの長期記録の内で好ましいのは、少なくとも 1ヶ月間以上対象物に接している対象物に関する知的情報、より好ましくは 1年以上、更に好ましくは 3年以上接している対象物に関する知的情報である。

更に記憶情報としては、 1年以上前に接していた記憶情報が好ましく、特に好ましくは 3年前の情報であり、本人の年齢により条件が異なるが、本人が見覚えの在るものであれば出来るだけ古いものが好ましい。

また、これらの知覚情報の中で好ましいものは、本人の過去の生活史ゃ感情を伴っているエピソードである。

認知心理学では、ェピソ一ド記憶とは、特定の時間的 ·空間的文脈の中に位置づけることのできる出来事（エピソード）をさし、一方、意味記憶とは、例えば「くじらは哺乳類です」というような一般的な知識あるいは言語的に記述できる記憶である。

エピソード記憶の中でも、本人の感情や、生活史上重要で本人が深くかかわつている記億が忘れにくいという点でより好ましい。

また本人情報は、少なくとも 1単位情報、好ましくは 2単位情報、特に好ましくは 3単位情報以上から構成されることが望ましい。

さらに複数の単位情報で構成される場合は、その情報が本人により記憶された時代や場所が異なるものから構成されることが好ましい。

異なる情報から構成されることで、同一生活史を過ごした他者による本人なりすましに対するバリヤ一を高めることが可能となる。

非本人情報「K情報」は、本人が見覚えのない単位情報であれば何でもよい。但し本人情報と明らかに異なる情報は他者の成りすましのバリヤ一を低くするので好ましくない。同一のコンセプトであるが内容の異なるものが好ましい。例えば、本人情報が顔であれば顔、風景であれば類似の年代の風景、犬であれば類似の種類の犬等である。

また、非本人情報は本人だけが違うと識別でき且つ他人は峻別できないいいものが好ましい。人はそのような能力を保持しており、例えば一卵双生児の親は、子どもたちを識別できるが、他人は識別できないことは一般的で-ある。

それ故に、本人登録情報をデジタル化して、本人に見せながらこれを基に市販の画像補正ソフトウェア一やモーフイングソフトウエアー等でデジタル合成、デジタル修正をかけながら、ある修正点で本人は峻別可能であるが、他人には同じと見える単位情報を合成することが可能である。

本人情報と非本人情報からなる登録情報は、少なくとも 1単位以上の本人情報と少なくとも 1単位以上の非本人情報とから構成されることが必要である。より好ましくは、 2単位以上の本人情報と 4単位以上の非本人情報とから構成されることが望ましく、更に、好ましくは、 2単位以上の本人情報と 7単位以上の非本人情報とから構成されることが望ましい。

登録情報の本人への提示方法は、登録情報を並列提示方法あるいは単位情報を順次提示する方法のいずれでも可能である。

また、並列提示、順次提示のいずれでも、本人情報と非本人情報の位置は固定しない方法が好ましい。

当該個人認証方式において登録情報の中から、本人情報を選択したかどうかの判定は、本人情報である単位情報を選択したかどうかで判定され、本人情報を本人が再現する必要はない。

これは認知心理学の観点からすると"再認"であり、パスヮ一ド方式の必要要件である "再生"とは基本的に異なる。

"再認' 'の場合は本人情報を上手く選択すれば、人は似通つた情報量の多い対象情報の内からでも、一瞬に本人情報を選択できる。

—方"再生"の場合は、再生できる情報量は限定されており、極めて短い言語的情報に限定さそれる。また、本願発明の実施例においては、準備段階で" U P S集合（K) [ 1 6個のユーザ認証シンボル U P S (真正および西の集合） "を端末 Tに表示した力各認証段階毎に表示しかつ U P S選択時にのみ表示することで、ユーザ ϋ以外の第 3者への漏洩を少なくすることもできる。また、各認証段階毎に、 U P S集合（K) の内容、配列を変えてもよいも f

のである。

つぎに、本願発明を実施するための、ユーザ'システム相互認証の全体構成の実施例を、図 8に示す。

また、図 9に認証シンポル登録フェーズを彔す。図 94 は、ノ、 °スワード認証成功の場合を示し、図 9-2は、パスワード認証失敗の場合を示す。

図 8およぴ図 9において、各要素の機能概要は以下の通りである.

認証サーバ s a

• 認証クライアント Tよりサ一ノ端末間相互認証の要求を受け取ったら， Tとの相互認証を行なう.本システムでは, SSLによる相互認証，および TS間の暗号化通信路確立，を行なう.

• Tとの相互認証が完了したら， Tに初期画面 (ユーザ ID入力）を送る.

• T力ユーザ IDを受け取り，対応するユーザ用認証情報 UPSを DBカゝら取得する. 同時にサーバ用認証情報 SPSを取得 fる.

• Tに， i番目のサーバ認証シンボル SPS,およびユーザ認証画面を送る.

• Tから， i番目のサーバ認証シンボル SPS認証結果，およびユーザの i番目の認証シンボル UPSを受け取る.

• ユーザ認証シンボル UPSのチェック.正解ならサーバ認証シンボル SPS認証結果のチェックへ不正解なら認証シーケンス失敗 (ユーザ認証失敗)の画面を T に送る.

• サーバ認証シンボル SPS認証結果のチェッ久正解であれば i+1回目の認証シーケンスへ移行.不正解なら，認証シーケンス失敗 (サーバ認証失敗）の画面を T に送る.

• 登録シンボル数 nまでのシーケンスが全て成功したら， Tに認証成功の画面を送る.

認証クライアント T

. ユーザ Uより起動されたら，認証サーバ Sとの相互認、証を行なう.本システムでは，

SSLによる相互認証，および TS間の暗号化通信路確立，を行なう.

• 認証サーバ Sから初期画面を受け取り，表示する.

. Uからユーザ IDの入力を受け取り， Sに送信する. ' · S力 i番目のサーバ認証シンボル SPS,および Uのシンポル認証画面を受け取り，画面表示する.

• Uからサーバ認証シンボル SPS認証結果，および i番目のュ一ザ認証シンボル UPSを受け取り， Sに送信する.

• S 力認証シーケンス失敗 (ユーザまたはサーバ認証失敗）の画面が送られてきた場合，その画面を表示する.

• Sから認証成功の画面が送られてきた場合，その画面を表示する.

登録サーバ Rs

• 登録クライアント Rcより，パスワード認証要求を受け取ったら， Rcにノ、。スワード認証画面を送信する.

• 登録クライアント Rcより，認証シンボル情報登録を要求してきたユーザ Uの IDとパスワードを受け取り，認証する. IDとパスワードが一致したら， Rsに認証シンポル登録画面を送信する.一致しなければ，認証失敗の画面を Rsに送信する.

- Rcより Uのユーザ認証シンボル情報，およびサーバ認証シンボル情報を受け取り，

DBに登録する.登録完了後， Rsに登録完了を Uに通知する画面を送信する. 登録クライアント Rc

• ユーザ Uより起動されたら，登録サーバ Rsとパスワード認証要求を送信する.

• Rsからパスワード認証画面が送られてきた場合，その画面を表示し， Uからのユーザ IDおよびパスワードが入力されるのを待つ. Uの入力が完了したら， Rsにュ一ザ IDとパスワードを送信する.

• Rsカゝら認証シンボル登録画面が送られてきた場合，その画面を表示レ U力の登録認証シンボル情報が入力されるのを待つ .

• Rsから認証失敗画面が送られてきた場合，その画面を表示し，終了する.

. u力ユーザ認証シンポル情報おょぴサーバ認証シンボル情報を受け取ったら， Rsにその情報を送信する.

• Rs力登録完了画面を受け取ったら，その画面を表示し，終了する.

ユーザ U

• 相互認証手順を開始するために，認証クライアント Tを起動する.

• Tが初期画面を表示した時に，自分のユーザ IDを入力する. • Tが認証サーバ Sの i番目の認証シンポル，および Uの認証シンボル認証画面を表示した時に，以下を実行する.

a.サーバ認証シンポルの正解/不正解を判定し，その結果を Tに入力する. b.自分の i番目のユーザ認証シンポルを選択し，その結果を Tに入力する. . 認証シンボル登録手順を開始するために，登録クライアント Rcを起動する.

• Rc 力 Sパスワード認証画面を表示した時に，自分のユーザ ID,パスワードを入力する.

• Rcが認証シンボル登録画面を表示した時に，ユーザ認証シンボル情報，およぴサーバ認証シンボル情報を入力する，

図 10及び図 11は、相互認証シーケンス仕様を説明する。

本システムでは，ユーザ'サーバ間で相互認証を行なうために必要な情報を登録する「認証シンボル登録フェーズ」と，実際にュ一ザ ·サーバ間相互認証を行なう「相互認証フェ一ズ」の 2つのフェーズを扱うものである。

図 10は、相互認証フェーズ証成功の場合)を示す。

図 11-1は、相互認証フェーズ（ユーザ認証失敗の場合)を示す。

図 11-2は、相互認証フェーズ（サーバ認証失敗の場合)を示す。産業上の利用可能性

本願発明は、システム管理機器（データ管理センタ一、販売管理センタ一、電子取引 - 情報取出しのサーバ等）において、利用者の認証技術として広く利用価値を有するものである。即ち、システム管理機器の窓口としてのサーバとユーザ個人との接続にあたり、人とシステムの相互認証とすることで、システム側によるユーザ認証に加えて、ユーザ側によるシステム認証も同時に行い、情報漏洩に対する対策を強化するものであり、電子情報の利用、電子取引の活用に特に有効な発明である。

Claims

請求の範囲

1.

システム管理側電子機器とユーザ側端末機器とをィンターネットを含む通信回線を介して接続し、システム側電子機器に組込んだ記録媒体によるシステム認証情報およびユーザ操作の端末機器の個人入力操作による個人認証情報を使用して、ユーザ個人とアクセス対象のシステム管理側電子機器とを相互に認証することを特徴とする、ユーザとシステムの相互認証システムにおいて、

一組はユーザの前記個人認証情報を示す個人認証用データ、他の一組はシステム認証情報を示すサーバ認証用データとして、 2組の認証用データを登録設定し、

サーバ認証用データによるサーバ側認証と、ユーザの個人認証用データによるユーザ側認証とを交互に実施することを特徴とする、ユーザとシステムの相互認証システム。

2.

システム管理側電子機器とユーザ側端末機器とをィンタ一ネットを含む通信回線を介して接続し、システム側電子機器に組込んだ記録媒体によるシステム認証情報およびユーザ操作の端末機器の個人入力操作による個人認証情報を使用して、ユーザ個人とアクセス対象のシステム管理側電子機器とを相互に認証することを特徴とする、ユーザとシステムの相互認証システムにおいて、

一組はユーザの前記個人認証情報を示す個人認証用データ、他の一組はシステム認証情報を示すシステム認証データとして、相互認証用にそれそれ複数個の 2種類の照合シンポルを登録設定し、システム認証用データによるシステム側認証と、ュ一ザの個人認証用デ —夕によるユーザ認証とを交互に実施することを特徴とする、ユーザとシステムの相互認証システム。

3.

一組はユーザの前記個人認証情報を示す個人認証用データ、他の一組はシステム認証情報を示すサーバ認証用データとして、相互認証用にそれそれ複数個の 2種類の照合シンポルを登録設定し、

ユーザ認証用データをユーザ認証シンボル、サーバ認証用データをサーバ認証シンボルで構成したことを特徴とする、請求項 2に記載するユーザとシステムの相互認証システム。

4. 前記 2種類の照合シンボルについて、個人認証用データと認証用データとを同数としたことを特徴とうる、請求項 2に記載するユーザとシステムの相互認証システム。

5.

前記 2種類の照合シンボルについて、少なくとも、個人認証用データは、画像活用型照合シンボルとしたことを特徴とする、請求項 2に記載するシステム管理側認証とユーザ個人認証との相互認証システム。

6.

前記個人認証用データは、個々の画像活用型照合シンボルは複数個の正規シンボル画像と複数個の Eシンボル画像より選択された正規シンボル画像として、個人認証は個人経験事象にもとづく記憶選択であるとともに、複数個の正規シンポル画像について選択順序は個人記億の事象の発生順であることを特徴とする、請求項 2に記載するユーザとシステムの相互認証システム。