AUTHENTICATION METHOD, COMMUNICATION SYSTEM, APPARATUS AND SERVER

• Main Authors: HONMA YOSHIHISA, TAKEHARA KIYOTAKA, CHO KIHA
• Format: Patent
• Language: English; Japanese
• Published: 05.01.2015
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

PROBLEM TO BE SOLVED: To protect against a malicious attack such as spooning even if eavesdropped.SOLUTION: An apparatus 2 transmits an update parameter, first password identification information, and second password identification information to a server 3. The first password identification information is associated with a pre-updated first password, and the second password identification information is associated with a post-updated first password. When the first password identification information received from the apparatus 2 and the first password identification information stored in the server 3 match, the server 3 determines that authentication is succeeded. In this case, the server 3 updates the first password identification information to the second password identification information, and updates the second password on the basis of the second password and the update parameter. When the server 3 determines that the authentication is succeeded, the apparatus 2 updates the first password identification information to the second password identification information, and updates the first password on the basis of the first password and the update parameter. 【課題】盗聴されても、なりすましなど悪意のある攻撃から守る。【解決手段】機器２は、更新パラメータと、第１のパスワード識別情報と、第２のパスワード識別情報とをサーバ３に送信する。第１のパスワード識別情報は、更新前の第１のパスワードに対応付けられ、第２のパスワード識別情報は、更新後の第１のパスワードに対応付けられている。サーバ３は、機器２から受信した第１のパスワード識別情報とサーバ３が記憶する第１のパスワード識別情報とが一致する場合に認証成功と判断する。この場合、サーバ３は、第１のパスワード識別情報を第２のパスワード識別情報に更新し、かつ、第２のパスワードと更新パラメータとに基づいて第２のパスワードを更新する。機器２は、サーバ３が認証成功と判断した場合、第１のパスワード識別情報を第２のパスワード識別情報に更新し、かつ、第１のパスワードと更新パラメータとに基づいて第１のパスワードを更新する。【選択図】図１