| 发明名称 | 认证系统、设备和程序 | ||
| 摘要 | 验证设备(30)把询问信息发送给第一实体设备(10),然后作为响应对接收到的每个认证上下文进行验证,验证其描述的询问信息是否与事先发送的询问信息相同,从而可以确认该认证上下文是当前的。于是,可以预防重复使用以前的认证上下文的重放攻击,抗重复攻击的安全性得以提高。 | ||
| 申请公布号 | CN101180829A | 申请公布日期 | 2008.05.14 |
| 申请号 | CN200680017511.8 | 申请日期 | 2006.07.07 |
| 申请人 | 株式会社东芝;东芝解决方案株式会社 | 发明人 | 森尻智昭;冈田光司;高见泽秀久;山田朝彦;池田龙朗 |
| 分类号 | H04L9/32(2006.01);G09C1/00(2006.01);G06F21/20(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 朱智勇 |
| 主权项 | 1.一种认证系统,其特征在于:包括单独执行组成认证过程的认证子过程的多个认证实体设备(10,20)以及验证由所述实体设备执行的认证过程的验证设备(30),其中,每个认证实体设备包括:用于接收验证设备产生的询问信息的询问信息接收装置(11,21);用于存储用于验证的机密信息的机密信息存储装置(13,23);认证码生成装置(14,24),用于根据机密信息为认证子过程的执行内容和询问信息生成认证码;用于产生认证上下文的认证上下文生成装置(15,25),其中认证上下文按照规定的格式描述了认证码、执行的内容和询问信息;以及用于发送认证上下文的认证上下文发送装置(11,21),并且所述验证设备包括:用于存储与机密信息对应的认证码验证信息的验证信息存储装置(37);用于生成询问信息的询问生成装置(33);用于存储询问信息的询问存储装置(34);用于发送询问信息的询问信息发送装置(31);用于接收由认证实体设备生成的每个认证上下文的认证上下文接收装置(31);询问验证装置(35),用于验证为每个接收到的认证上下文描述的询问信息是否与询问存储装置中的询问信息相同;认证码验证装置(38),用于根据认证码验证信息验证每个认证上下文的认证码;以及认证上下文验证装置(36),用于根据每个验证装置的验证结果验证每个认证上下文的合法性。 | ||
| 地址 | 日本东京都 | ||