本發明的認證服務器(3)在登錄規定服務時與終端裝置(1)之間執行第一階段的相互認證，且至少在從退出規定服務至下一次登錄規定服務為止的期間內，與終端裝置1之間反復執行第二階段的相互認證；終端裝置(1)在檢測到第二階段的相互認證失敗時立即執行第一階段的相互認證，且在該第一階段的相互認證失敗時判斷為發生欺騙。

技術領域

本發明涉及欺騙檢測系統。

背景技術

目前存在一種系統，每當認證成功時便更新客戶端和服務器各自中的隨機數等的種子(seed)，在下一次認證時，根據這些種子生成一次性ID，在客戶端與服務器之間相互進行認證(例如參照專利文獻1)。

【現有技術文獻】

【專利文獻】

專利文獻1：日本專利特開2004-282295號公報

發明內容

但是，在上述系統中，若服務器側所保存的認證用的客戶端側的信息(客戶端側的種子等)發生內部泄露，則有可能通過欺騙以不正當的方式認證成功。該情況下，客戶端與服務器之間進行下一次相互認證時，相互認證失敗，因而會發現欺騙，但是，在客戶端與服務器之間進行下一次相互認證的時間間隔長的情況下，短時間內很難檢測出欺騙。

本發明是鑒于上述問題而完成的，其目的在于，得到一種能夠在較短時間內檢測出欺騙的欺騙檢測系統。

本發明涉及的欺騙檢測系統具有認證服務器和終端裝置。認證服務器在登錄規定服務時與終端裝置之間執行第一階段的相互認證，且至少在從退出規定服務至下一次登錄規定服務為止的期間內，與終端裝置之間反復執行第二階段的相互認證。終端裝置在檢測到第二階段的相互認證失敗時立即執行第一階段的相互認證，且在該第一階段的相互認證失敗時判斷為發生欺騙。

本發明涉及的計算機程序使終端裝置內的計算機作為認證處理部進行工作，其中，該認證處理部在從終端裝置登錄規定服務時與認證服務器之間執行第一階段的相互認證，且在從退出規定服務至下一次登錄規定服務為止的期間內，與認證服務器之間反復執行第二階段的相互認證。而且，認證處理部在檢測到第二階段的相互認證失敗時立即執行第一階段的相互認證，且在該第一階段的相互認證失敗時判斷為發生欺騙。

(發明效果)

根據本發明，能夠得到一種可在較短時間內檢測出欺騙的欺騙檢測系統。

本發明的上述或者其他目的、特征以及優點，在附圖的基礎上結合以下詳細說明將更加清楚。

附圖說明

圖1是表示本發明的實施方式涉及的欺騙檢測系統的構成的框圖。

圖2是表示圖1中的終端裝置1的構成的框圖。

圖3是表示圖2所示的終端裝置1中實現的處理部的框圖。

圖4是表示圖1中的認證服務器3的構成的框圖。

圖5是表示圖2所示的認證服務器3中實現的處理部的框圖。

圖6是對圖1所示的系統中執行的第一階段和第二階段的相互認證進行說明的時序圖。

圖7是對圖1所示的系統中的欺騙檢測處理進行說明的時序圖。

圖8是對圖6中的第一階段的相互認證(步驟S3)進行詳細說明的時序圖。

圖9是對圖6中的第一次的第二階段的首次相互認證(步驟S8a)進行詳細說明的時序圖。

圖10是對圖6中的第二次及其以后的第二階段的第二次及其以后的相互認證(步驟S8)進行詳細說明的時序圖。

圖11是表示第二實施方式中的種子表71的結構的一例的圖。