技術領域

本發明涉及一種包含用戶設備和認證設備的認證系統，其中該認證設備接收來自用戶設備的解，并且通過使用接收到的解來判定用戶設備的合法性，所述解是在用戶設備順序產生的偽隨機數。

背景技術

通常，由銀行提供的網上銀行服務這類使用通信手段的服務是在多個充當客戶機終端的用戶設備經由因特網訪問某個充當服務器終端的認證設備的時候提供的。由于發送和接收了其內容期望不被第三方得知的數據傳輸對象(在本申請中，所要發送的數據稱為“傳輸對象數據”)，因此，在此類在線服務中使用了用于判定每一個用戶設備的合法性的認證技術，以便防止未經授權的訪問。

【專利文獻1】JP?2006-253746A

【專利文獻2】JP?2006-253745A

舉個例子，根據本申請的發明人申請并在上述專利文獻中公開的發明，認證是如下執行的：在每一個認證設備和用戶設備中預先存儲順序產生一個解的解生成裝置，其中所述解是一個偽隨機數；當用戶設備訪問認證設備時，該認證設備接收用戶設備中生成的解，并且將接收到的解與認證設備的解生成裝置產生的解相對比，以便判定所述解是否匹配；然后，當所述解匹配時，則判定用戶設備合法。應該注意的是，用戶設備的解生成裝置與認證設備的解生成裝置是相同的，并且這兩個解生成裝置以相同的順序順次地產生相同的解。

根據這些認證技術，只有與認證設備具有相同的解生成裝置的已授權用戶設備才會被判定成是已授權用戶設備，然后則會開始執行傳輸對象數據的傳輸和接收。

但是，一旦判定用戶設備是已授權用戶設備，那么在對傳輸對象數據進行傳輸和接收的同時，存在傳輸對象數據將會被偽裝成已授權用戶的第三人從另一個設備訪問的可能性。

本發明的目的是降低在認證之后進行這種非授權訪問的可能性，并且改進通信安全等級。

發明內容

為了實現這些目的，本申請的發明人提出了如下的認證系統。

根據本申請的認證系統包括：用戶設備；以及用于判定用戶設備是否合法的認證設備。

用戶設備包括：解生成裝置，用于順序產生解，所述解是偽隨機數；解傳輸裝置，用于將解生成裝置產生的解發送到認證設備；以及傳輸和接收裝置，用于在認證設備判定用戶設備合法時與認證設備執行傳輸對象數據的傳輸和接收。

更進一步，認證設備包括：解生成裝置，用于以與用戶設備中相同的順序來順序地產生與用戶設備中產生的解相同的解；判定裝置，用于使用從用戶設備接收的解以及解生成裝置產生的解來判定用戶設備是否合法；以及傳輸和接收裝置，用于在判定裝置判定用戶設備合法時與用戶設備執行傳輸對象數據的傳輸和接收，以及在與用戶設備執行傳輸對象數據的傳輸和接收時，判定裝置通過使用順序產生的解來執行多次判定。

在本認證系統中，在與用戶設備執行傳輸對象數據的傳輸和接收時，通過使用順序產生的解而執行多次判定。換句話說，在本認證系統中，即使在曾經判定用戶設備是已授權用戶設備的情況下，也還是會在執行傳輸對象數據的傳輸和接收時，通過執行多次判定來對用戶設備的合法性進行許多次判定。由此，根據本認證系統，在認證之后執行非授權訪問的可能性將會減小，并且通信安全等級將會得到提高。更進一步，用戶設備的合法性是通過使用順序地重新產生的解來判定的，換句話說，該合法性是通過每一次使用不同的解來判定的，由此，通信安全等級可以得到進一步提高。

更進一步，本申請的發明人提出了如下的認證系統。

特別地，根據本申請的認證系統包括：至少兩個用戶設備；以及用于判定每一個用戶設備是否合法的認證設備。

每一個用戶設備包括：第一用戶解生成裝置和第二用戶解生成裝置，每一個都順序地產生解，并且所述解是偽隨機數；解傳輸裝置，用于向認證設備發送第一用戶解生成裝置或第二用戶解生成裝置產生的解；以及傳輸和接收裝置，用于在認證設備判定用戶設備合法時與認證設備執行傳輸對象數據的傳輸和接收，第一用戶解生成裝置是每一個用戶設備所特有的，而第二用戶解生成裝置是預定用戶設備(某些用戶設備)共有的。