[发明专利]认证系统

说明书

技术领域

本发明涉及一种包含用户设备和认证设备的认证系统，其中该认证设备接收来自用户设备的解，并且通过使用接收到的解来判定用户设备的合法性，所述解是在用户设备顺序产生的伪随机数。

背景技术

通常，由银行提供的网上银行服务这类使用通信手段的服务是在多个充当客户机终端的用户设备经由因特网访问某个充当服务器终端的认证设备的时候提供的。由于发送和接收了其内容期望不被第三方得知的数据传输对象(在本申请中，所要发送的数据称为“传输对象数据”)，因此，在此类在线服务中使用了用于判定每一个用户设备的合法性的认证技术，以便防止未经授权的访问。

【专利文献1】JP 2006-253746A

【专利文献2】JP 2006-253745A

举个例子，根据本申请的发明人申请并在上述专利文献中公开的发明，认证是如下执行的：在每一个认证设备和用户设备中预先存储顺序产生一个解的解生成装置，其中所述解是一个伪随机数；当用户设备访问认证设备时，该认证设备接收用户设备中生成的解，并且将接收到的解与认证设备的解生成装置产生的解相对比，以便判定所述解是否匹配；然后，当所述解匹配时，则判定用户设备合法。应该注意的是，用户设备的解生成装置与认证设备的解生成装置是相同的，并且这两个解生成装置以相同的顺序顺次地产生相同的解。

根据这些认证技术，只有与认证设备具有相同的解生成装置的已授权用户设备才会被判定成是已授权用户设备，然后则会开始执行传输对象数据的传输和接收。

但是，一旦判定用户设备是已授权用户设备，那么在对传输对象数据进行传输和接收的同时，存在传输对象数据将会被伪装成已授权用户的第三人从另一个设备访问的可能性。

本发明的目的是降低在认证之后进行这种非授权访问的可能性，并且改进通信安全等级。

发明内容

为了实现这些目的，本申请的发明人提出了如下的认证系统。

根据本申请的认证系统包括：用户设备；以及用于判定用户设备是否合法的认证设备。

用户设备包括：解生成装置，用于顺序产生解，所述解是伪随机数；解传输装置，用于将解生成装置产生的解发送到认证设备；以及传输和接收装置，用于在认证设备判定用户设备合法时与认证设备执行传输对象数据的传输和接收。

更进一步，认证设备包括：解生成装置，用于以与用户设备中相同的顺序来顺序地产生与用户设备中产生的解相同的解；判定装置，用于使用从用户设备接收的解以及解生成装置产生的解来判定用户设备是否合法；以及传输和接收装置，用于在判定装置判定用户设备合法时与用户设备执行传输对象数据的传输和接收，以及在与用户设备执行传输对象数据的传输和接收时，判定装置通过使用顺序产生的解来执行多次判定。

在本认证系统中，在与用户设备执行传输对象数据的传输和接收时，通过使用顺序产生的解而执行多次判定。换句话说，在本认证系统中，即使在曾经判定用户设备是已授权用户设备的情况下，也还是会在执行传输对象数据的传输和接收时，通过执行多次判定来对用户设备的合法性进行许多次判定。由此，根据本认证系统，在认证之后执行非授权访问的可能性将会减小，并且通信安全等级将会得到提高。更进一步，用户设备的合法性是通过使用顺序地重新产生的解来判定的，换句话说，该合法性是通过每一次使用不同的解来判定的，由此，通信安全等级可以得到进一步提高。

更进一步，本申请的发明人提出了如下的认证系统。

特别地，根据本申请的认证系统包括：至少两个用户设备；以及用于判定每一个用户设备是否合法的认证设备。

每一个用户设备包括：第一用户解生成装置和第二用户解生成装置，每一个都顺序地产生解，并且所述解是伪随机数；解传输装置，用于向认证设备发送第一用户解生成装置或第二用户解生成装置产生的解；以及传输和接收装置，用于在认证设备判定用户设备合法时与认证设备执行传输对象数据的传输和接收，第一用户解生成装置是每一个用户设备所特有的，而第二用户解生成装置是预定用户设备(某些用户设备)共有的。