| 发明名称 | 认证系统以及认证方法 | ||
| 摘要 | 本发明的目的是谋求:提高利用一次性口令的认证系统的安全性,或者使从利用固定口令的认证系统容易迁移容易,或者扩大使用范围。一种一次性口令与时间同步的认证系统或者一次性口令与在线服务认证请求的次数同步的认证系统,在一次性口令客户机9从一次性口令服务器2下载在线服务认证用一次性口令时,在客户机服务器之间使现在的时刻信息或者在线服务认证请求次数的现在值一致,仅在被下载的在线服务认证用一次性口令有效期间,认证在线服务认证请求。也能够使一次性口令与在在线服务认证请求中包含的服务利用内容同步。 | ||
| 申请公布号 | CN100545852C | 申请公布日期 | 2009.09.30 |
| 申请号 | CN200680005905.1 | 申请日期 | 2006.11.28 |
| 申请人 | 日立软件工程株式会社 | 发明人 | 石田夏树 |
| 分类号 | G06F21/20(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 | 代理人 | 许 静 |
| 主权项 | 1.一种认证系统,其为通过网络连接在线服务服务器和一次性口令服务器和在线服务客户机和一次性口令客户机、且在数据库上连接在线服务服务器和一次性口令服务器构成的客户机服务器系统中的认证系统,其特征在于,认证系统的初始状态,是在所述数据库中存储的在线服务认证用口令中设定了在线服务认证用固定口令的状态;所述一次性口令服务器,在认证来自所述一次性口令客户机的初始化请求后在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令,同时,在认证在线服务认证用一次性口令下载请求后,在在所述数据库中存储的在线服务认证用口令中设定在线服务认证用一次性口令;所述一次性口令服务器和所述一次性口令客户机共有用于获得所述在线服务认证用一次性口令的共有秘密信息;所述一次性口令客户机通过所述共有秘密信息与所述一次性口令服务器共有所述在线服务认证用一次性口令;所述在线服务服务器,通过在所述数据库中存储的在线服务认证用口令认证从所述在线服务客户机接收到的在线服务认证请求;所述在线服务服务器或者所述一次性口令服务器,在认证在线服务认证用一次性口令下载请求后,在不把和一次性口令客户机共有的在线服务认证用一次性口令作为在线服务认证请求的认证条件的场合,在在所述数据库中存储的在线服务认证用口令中设定伪一次性口令。 | ||
| 地址 | 日本神奈川县 | ||