一次性认证系统技术方案

本发明专利技术的终端装置(1)和认证服务器(3)分别保存有用于在通常认证模式下生成和验证一次性认证码的通常认证用种子、和用于在再认证模式下生成和验证一次性认证码的再认证用种子；终端装置(1)和认证服务器(3)以通常认证模式执行基于一次性认证码的相互认证；进而，终端装置(1)和认证服务器(3)在通常认证模式下的基于一次性认证码的相互认证失败时，尝试以再认证模式执行基于一次性认证码的相互认证，且在再认证模式下的基于一次性认证码的相互认证成功时，分别根据再认证用种子生成通常认证用种子，恢复通常认证模式下的基于一次性认证码的相互认证。

【技术实现步骤摘要】
【国外来华专利技术】一次性认证系统
本专利技术涉及一次性认证系统。
技术介绍
目前存在一种系统，每当认证成功时便更新客户端和服务器各自中的随机数等的种子(seed)，在下一次认证时，从这些种子生成一次性ID，在客户端与服务器之间相互进行一次性认证(例如参照专利文献1)。【现有技术文献】【专利文献】专利文献1：日本专利特开2004-282295号公报
技术实现思路
但是，在上述系统中，当发生(a)由于从服务器到客户端的一次性ID的通信路径上发生通信错误而导致一次性ID未送达、(b)由于服务器停机(serverdown)而导致种子消失等的情况时，会导致相互认证失败，而一旦相互认证失败，则其后服务器和客户端双方在将种子初始化之前都无法进行相互认证。因此，在相互认证失败后，客户端在较长时间内都无法接受认证，直到被分配种子，并利用被分配的种子将种子初始化为止。本专利技术是鉴于上述问题而完成的，其目的在于得到一种在相互认证失败的情况下，能够在短时间内将种子恢复为能够相互认证的一次性认证系统。本专利技术涉及的一次性认证系统具备认证服务器和终端装置。终端装置和认证服务器分别保存有通常认证用种子和再认证用种子，其中，通常认证本文档来自技高网...

【技术保护点】
一种一次性认证系统，其特征在于，具备认证服务器和终端装置，所述终端装置和所述认证服务器中分别保存有通常认证用种子和再认证用种子，其中，所述通常认证用种子用于在通常认证模式下生成和验证一次性认证码，所述再认证用种子用于在再认证模式下生成和验证一次性认证码；所述终端装置和所述认证服务器以所述通常认证模式执行基于所述一次性认证码的相互认证；当所述通常认证模式下的基于所述一次性认证码的相互认证失败时，所述终端装置和所述认证服务器尝试以再认证模式执行基于所述一次性认证码的相互认证，且在所述再认证模式下的基于所述一次性认证码的相互认证成功时，分别根据所述再认证用种子而生成所述通常认证用种子，恢复所述通常认...

【技术特征摘要】
【国外来华专利技术】1.一种一次性认证系统，其特征在于，具备认证服务器和终端装置，所述终端装置和所述认证服务器中分别保存有通常认证用种子和再认证用种子，其中，所述通常认证用种子用于在通常认证模式下生成和验证一次性认证码，所述再认证用种子用于在再认证模式下生成和验证一次性认证码；所述终端装置和所述认证服务器以所述通常认证模式执行基于所述一次性认证码的相互认证；当所述通常认证模式下的基于所述一次性认证码的相互认证失败时，所述终端装置和所述认证服务器尝试以再认证模式执行基于所述一次性认证码的相互认证，且在所述再认证模式下的基于所述一次性认证码的相互认证成功时，分别根据所述再认证用种子而生成所述通常认证用种子，恢复所述通常认证模式下的基于所述一次性认证码的相互认证。2.根据权利要求1所述的一次性认证系统，其特征在于，所述通常认证用种子包括客户端侧种子和服务器侧种子；所述再认证用种子包括再认证客户端侧种子和再认证服务器侧种子；所述终端装置在所述通常认证模式下执行下述(a1)～(a3)的处理，即：(a1)将所述客户端侧种子加密后发送给所述认证服务器，并根据所述客户端侧种子和所述服务器侧种子生成客户端侧一次性认证码，且发送给所述认证服务器；(a2)从所述认证服务器接收服务器侧一次性认证码，并判断所述服务器侧一次性认证码是否正确；(a3)利用新生成的种子更新所述客户端侧种子，并且，从所述认证服务器接收加密的所述服务器侧种子并进行解密，且利用解密后的所述服务器侧种子更新所述终端装置中所保存的所述服务器侧种子；所述认证服务器在所述通常认证模式下执行下述(b1)～(b3)的处理，即：(b1)接收所述客户端侧一次性认证码，并判断所述客户端侧一次性认证码是否正确；(b2)在所述客户端侧一次性认证码正确的情况下，根据所述客户端侧种子和所述服务器侧种子生成服务器侧一次性认证码，并发送给所述终端装置；(b3)利用新生成的种子更新所述服务器侧种子，并且，从所述终端装置接收加密的所述客户端侧种子并进行解密，且利用解密后的所述客户端侧种子更新所述认证服务器中所保存的所述客户端侧种子；当在所述通常认证模式下，在发送所述客户端侧一次性认证码之后，基于与所述客户端侧一次性认证码对应的所述服务器侧一次性认证码的所述认证服务器的认证失败时，所述终端装置在所述再认证模式下执行下述(c1)～(c4)的处理，即：(c1)将所述再认证客户端侧种子加密后发送给所述认证服务器，并根据所述再认证客户端侧种子和所述再认证服务器侧种子生成再认证客户端侧一次性认证码，且发送给所述认证服务器；(c2)从所述认证服务器接收再认证服务器侧一次性认证码，并判断所述再认证服务器侧一次性认证码是否正确；(c3)利用新生成的种子更新所述再认证客户端侧种子，并且，从所述认证服务器接收加密的所述再认证服务器侧种子并进行解密，且利用解密后的所述再认证服务器侧种子更新所述终端装置中所保存的所述再认证服务器侧种子；(c4)在判断为所述再认证服务器侧一次性认证码正确的情况下，根据所述再认证客户端侧种子和所述再认证服务器侧种子中的至少一个更新所述客户端侧种子，且根据所述再认证客户端侧种子和所述再认证服务器侧种子中的至少一个更新所述服务器侧种子；所述认证服务器在所述再认证模式下执行下述(d1)～(d4)的处理，即：(d1)接收所述再...

【专利技术属性】
技术研发人员：大河克好，
申请(专利权)人：株式会社派普斯，
类型：发明
国别省市：日本,JP