[发明专利]欺骗检测系统

说明书

本发明的认证服务器(3)在登录规定服务时与终端装置(1)之间执行第一阶段的相互认证，且至少在从退出规定服务至下一次登录规定服务为止的期间内，与终端装置1之间反复执行第二阶段的相互认证；终端装置(1)在检测到第二阶段的相互认证失败时立即执行第一阶段的相互认证，且在该第一阶段的相互认证失败时判断为发生欺骗。

技术领域

本发明涉及欺骗检测系统。

背景技术

目前存在一种系统，每当认证成功时便更新客户端和服务器各自中的随机数等的种子(seed)，在下一次认证时，根据这些种子生成一次性ID，在客户端与服务器之间相互进行认证(例如参照专利文献1)。

【现有技术文献】

【专利文献】

专利文献1：日本专利特开2004-282295号公报

发明内容

但是，在上述系统中，若服务器侧所保存的认证用的客户端侧的信息(客户端侧的种子等)发生内部泄露，则有可能通过欺骗以不正当的方式认证成功。该情况下，客户端与服务器之间进行下一次相互认证时，相互认证失败，因而会发现欺骗，但是，在客户端与服务器之间进行下一次相互认证的时间间隔长的情况下，短时间内很难检测出欺骗。

本发明是鉴于上述问题而完成的，其目的在于，得到一种能够在较短时间内检测出欺骗的欺骗检测系统。

本发明涉及的欺骗检测系统具有认证服务器和终端装置。认证服务器在登录规定服务时与终端装置之间执行第一阶段的相互认证，且至少在从退出规定服务至下一次登录规定服务为止的期间内，与终端装置之间反复执行第二阶段的相互认证。终端装置在检测到第二阶段的相互认证失败时立即执行第一阶段的相互认证，且在该第一阶段的相互认证失败时判断为发生欺骗。

本发明涉及的计算机程序使终端装置内的计算机作为认证处理部进行工作，其中，该认证处理部在从终端装置登录规定服务时与认证服务器之间执行第一阶段的相互认证，且在从退出规定服务至下一次登录规定服务为止的期间内，与认证服务器之间反复执行第二阶段的相互认证。而且，认证处理部在检测到第二阶段的相互认证失败时立即执行第一阶段的相互认证，且在该第一阶段的相互认证失败时判断为发生欺骗。

(发明效果)

根据本发明，能够得到一种可在较短时间内检测出欺骗的欺骗检测系统。

本发明的上述或者其他目的、特征以及优点，在附图的基础上结合以下详细说明将更加清楚。

附图说明

图1是表示本发明的实施方式涉及的欺骗检测系统的构成的框图。

图2是表示图1中的终端装置1的构成的框图。

图3是表示图2所示的终端装置1中实现的处理部的框图。

图4是表示图1中的认证服务器3的构成的框图。

图5是表示图2所示的认证服务器3中实现的处理部的框图。

图6是对图1所示的系统中执行的第一阶段和第二阶段的相互认证进行说明的时序图。

图7是对图1所示的系统中的欺骗检测处理进行说明的时序图。

图8是对图6中的第一阶段的相互认证(步骤S3)进行详细说明的时序图。

图9是对图6中的第一次的第二阶段的首次相互认证(步骤S8a)进行详细说明的时序图。

图10是对图6中的第二次及其以后的第二阶段的第二次及其以后的相互认证(步骤S8)进行详细说明的时序图。

图11是表示第二实施方式中的种子表71的结构的一例的图。