AUTHENTICATION METHOD, COMMUNICATION SYSTEM, APPARATUS AND SERVER

PROBLEM TO BE SOLVED: To protect against a malicious attack such as spooning even if eavesdropped.SOLUTION: An apparatus 2 transmits an update parameter, first password identification information, and second password identification information to a server 3. The first password identification informa...

Full description

Saved in:
Bibliographic Details
Main Authors HONMA YOSHIHISA, TAKEHARA KIYOTAKA, CHO KIHA
Format Patent
LanguageEnglish
Japanese
Published 05.01.2015
Subjects
Online AccessGet full text

Cover

Loading…
More Information
Summary:PROBLEM TO BE SOLVED: To protect against a malicious attack such as spooning even if eavesdropped.SOLUTION: An apparatus 2 transmits an update parameter, first password identification information, and second password identification information to a server 3. The first password identification information is associated with a pre-updated first password, and the second password identification information is associated with a post-updated first password. When the first password identification information received from the apparatus 2 and the first password identification information stored in the server 3 match, the server 3 determines that authentication is succeeded. In this case, the server 3 updates the first password identification information to the second password identification information, and updates the second password on the basis of the second password and the update parameter. When the server 3 determines that the authentication is succeeded, the apparatus 2 updates the first password identification information to the second password identification information, and updates the first password on the basis of the first password and the update parameter. 【課題】盗聴されても、なりすましなど悪意のある攻撃から守る。【解決手段】機器2は、更新パラメータと、第1のパスワード識別情報と、第2のパスワード識別情報とをサーバ3に送信する。第1のパスワード識別情報は、更新前の第1のパスワードに対応付けられ、第2のパスワード識別情報は、更新後の第1のパスワードに対応付けられている。サーバ3は、機器2から受信した第1のパスワード識別情報とサーバ3が記憶する第1のパスワード識別情報とが一致する場合に認証成功と判断する。この場合、サーバ3は、第1のパスワード識別情報を第2のパスワード識別情報に更新し、かつ、第2のパスワードと更新パラメータとに基づいて第2のパスワードを更新する。機器2は、サーバ3が認証成功と判断した場合、第1のパスワード識別情報を第2のパスワード識別情報に更新し、かつ、第1のパスワードと更新パラメータとに基づいて第1のパスワードを更新する。【選択図】図1
Bibliography:Application Number: JP20130124568