[发明专利]欺骗检测系统有效
| 申请号: | 201580060504.5 | 申请日: | 2015-08-24 |
| 公开(公告)号: | CN107111709B | 公开(公告)日: | 2018-07-27 |
| 发明(设计)人: | 大河克好 | 申请(专利权)人: | 株式会社派普斯 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/31 |
| 代理公司: | 上海音科专利商标代理有限公司 31267 | 代理人: | 刘香兰 |
| 地址: | 日本国京都府京都市*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 欺骗 检测 系统 | ||
1.一种欺骗检测系统,其特征在于,具备认证服务器和终端装置,
所述认证服务器在登录规定服务时与所述终端装置之间执行第一阶段的相互认证,且至少在从退出所述规定服务至下一次登录所述规定服务为止的期间内,与所述终端装置之间反复执行第二阶段的相互认证,
所述终端装置在检测到所述第二阶段的相互认证失败时立即执行所述第一阶段的相互认证,且在该第一阶段的相互认证失败时判断为发生欺骗;
所述终端装置和所述认证服务器,(a)在所述第一阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第一阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第一阶段的一次性认证码进行相互认证;(b)在所述第二阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第二阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第二阶段的一次性认证码进行相互认证,
所述终端装置和所述认证服务器,根据登录所述规定服务时所述终端装置与所述认证服务器之间执行的所述第一阶段的相互认证会话中交换的信息,设定所述第二阶段的一次性认证码的初始值。
2.如权利要求1所述的欺骗检测系统,其特征在于,
还具备向所述终端装置提供所述规定服务的服务服务器,
所述认证服务器被构成为:(a)在所述第一阶段的相互认证成功时,将所述第一阶段的相互认证的认证结果通知给所述服务服务器,允许所述终端装置登录所述服务服务器;(b)在所述第二阶段的相互认证成功时,不将所述第二阶段的相互认证的认证结果通知给所述服务服务器;
所述终端装置在检测到所述退出后立即开始执行所述第二阶段的相互认证。
3.如权利要求1所述的欺骗检测系统,其特征在于,
还具备向所述终端装置提供所述规定服务的服务服务器,
所述认证服务器被构成为:(a)在所述第一阶段的相互认证成功时,将所述第一阶段的相互认证的认证结果通知给所述服务服务器,允许所述终端装置登录所述服务服务器;(b)在所述第二阶段的相互认证成功时,不将所述第二阶段的相互认证的认证结果通知给所述服务服务器;
所述终端装置在检测到所述登录后立即开始执行所述第二阶段的相互认证。
4.如权利要求1所述的欺骗检测系统,其特征在于,
所述终端装置和所述认证服务器以规定的时间间隔执行所述第二阶段的相互认证。
5.一种欺骗检测方法,其是通过在终端装置与认证服务器之间进行认证处理,从而检测是否发生欺骗,
所述欺骗检测方法的特征在于,
所述认证服务器在登录规定服务时与所述终端装置之间执行第一阶段的相互认证,且在从退出所述规定服务至下一次登录所述规定服务为止的期间内,与所述认证服务器之间反复执行第二阶段的相互认证,
所述终端装置在检测到所述第二阶段的相互认证失败时立即执行所述第一阶段的相互认证,且在该第一阶段的相互认证失败时判断为发生欺骗;
所述终端装置和所述认证服务器,(a)在所述第一阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第一阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第一阶段的一次性认证码进行相互认证;(b)在所述第二阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第二阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第二阶段的一次性认证码进行相互认证,
所述终端装置和所述认证服务器,根据登录所述规定服务时所述终端装置与所述认证服务器之间执行的所述第一阶段的相互认证会话中交换的信息,设定所述第二阶段的一次性认证码的初始值。
6.一种计算机可读记录介质,其存储有计算机程序,所述计算机程序被处理器执行时,由内置有计算机的终端装置与认证服务器之间进行认证处理,从而检测是否发生欺骗,
所述计算机可读记录介质的特征在于,
所述计算机程序被处理器执行时,所述终端装置中实现认证处理部,
所述认证处理部在从所述终端装置登录规定服务时与所述认证服务器之间执行第一阶段的相互认证,且在从退出所述规定服务至下一次登录所述规定服务为止的期间内,与所述认证服务器之间反复执行第二阶段的相互认证,
所述认证处理部在检测到所述第二阶段的相互认证失败时立即执行所述第一阶段的相互认证,且在该第一阶段的相互认证失败时判断为发生欺骗;
所述终端装置和所述认证服务器,(a)在所述第一阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第一阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第一阶段的一次性认证码进行相互认证;(b)在所述第二阶段的相互认证中,分别根据相互认证会话中交换的信息而生成下一次相互认证会话中使用的第二阶段的一次性认证码,并且,在相互认证会话中,分别利用生成的第二阶段的一次性认证码进行相互认证,
所述终端装置和所述认证服务器,根据登录所述规定服务时所述终端装置与所述认证服务器之间执行的所述第一阶段的相互认证会话中交换的信息,设定所述第二阶段的一次性认证码的初始值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社派普斯,未经株式会社派普斯许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580060504.5/1.html,转载请声明来源钻瓜专利网。
