CN1128523C - 通信网移动用户保密标识方法及设备 - Google Patents
通信网移动用户保密标识方法及设备 Download PDFInfo
- Publication number
- CN1128523C CN1128523C CN 94195191 CN94195191A CN1128523C CN 1128523 C CN1128523 C CN 1128523C CN 94195191 CN94195191 CN 94195191 CN 94195191 A CN94195191 A CN 94195191A CN 1128523 C CN1128523 C CN 1128523C
- Authority
- CN
- China
- Prior art keywords
- identifier
- attributed region
- encryption
- user
- indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
计算机网内移动用户之间的通信有着各种保密问题,特别重要的是用户标识和用户跟踪问题。本发明提供了一种保密标识移动用户和避免他的行踪受到跟踪的方法和设备,也就是提供了一种秘密地标识保密用户的措施。主要是用一个保密的单向函数对用户的标识符和/或他的口令字以及一个同步指示(最好是一个固定的时间间隔)进行加密,将形成的称为“动态用户标识符”的经加密的消息发送给用户在其中登记的“归属管理机构”。归属管理机构具有一些列出预先为每个时间间隔(或其他所选定的同步)计算好的动态用户标识符和相应的用户真实身份的对照表,从而能快速确定接收到的经加密的消息是否源自一个已登记的用户。但是,一个入侵者既不能从经加密的消息中发现用户的真实身份,也不能跟踪用户的行踪。
Description
本发明与计算机网络的移动用户之间的通信技术有关。具体地说,本发明与对通信系统中的移动用户进行保密标识的方法和设备有关。
在当今的通信网中,特别是对于无线或蜂窝网来说,用户移动性迅速成为一种重要而普及的特性。增大用户移动性虽然是有利的,符合需要,但也引起了一系列与保密有关的重大问题,受到人们的关注。一个问题是对用户的认可,也就是接纳问题,另一个问题是对用户的行踪和当前所在进行跟踪的问题。
在移动环境中发生的一种典型情况是一个实体(用户或设备)在他的归属区域(home domain)登了记而出现在另一个区域,即外地区域(foreign domain)。可能,这个用户的目的是需要在外地区域逗留期间得到某些服务。由于在外地区域对这个用户并不了解,因此外地区域的管理机构必需对他进行鉴定,确认他的“偿付能力”或者状况良好。在以下的说明中,这个过程象本技术领域通常那样称为“鉴定(authentication)”。当然,能够证明用户身份(identity)和当前状态的实体是用户的归属区域管理机构。在近来的文献中提出了几种解决这个问题的方法,下面将涉及其中的一些。然而,鉴定并非本发明所要讨论的内容。
这里所关注的是另一种由于用户的移动性而造成的与保密有关的问题。这就是用户的身份和他的行踪的保密性问题。理想上,应该只有用户的归属区域管理机构才可知晓移动用户的旅程和当前在哪里。在下面,这个确定移动用户身份的过程,也就是确定试图从某个区域得到服务的用户究竟是“谁”的过程,称为“标识(identification)”。
理想的是,除了用户本身和负责用户的归属区域管理机构,用户通常工作所在网内的任何其他子网或部分网都不应该知道移动用户的真实身份和当前位置。目前支持用户移动性的环境要么完全没有考虑这个问题,要么将解决的方法建筑在用户个人设备的硬件一致性的基础上。
一般可以这样说,当前技术水平的移动/蜂窝网的体系结构所提供的解决这个问题的一些已知方法对于保证秘密的保密标识来说不是不适当就是过于特殊,情况如下所述。
目前可采用的一种解决方法是M.Rahnema在(1)中发表的。在这种称为GSM的系统中,移动用户在外地区域出现时就为他例行指定一个暂时性的身份(按GSM标记,即TMSI)。然而,TSMI只有在外地区域对移动用户的初始鉴定完成后才赋予移动用户。这样,在执行鉴定的过程中,用户必需“干净”地发送出他的真实身份(按GSM标记,即IMSI)的信息,因此这真实身份就可能被入侵者截获而非法利用。
另一种解决方法可参见“蜂窝数字分组”(CDPD)系统规范(2)。CDPD系统所采用的方法保密性比以上GSM的方法强。在CDPD系统中,移动用户在发送他的身份前先以Diffie-Hellman密钥字交换协议与当地(即外地)区域管理机构连接。在(3)中,W.Diffie和M.Hellman揭示了这种协议。结果,双方共用一个密钥字。然后,移动用户按这个密钥字加密将他的身份发送给外地区域管理机构。
虽然这种方法比GSM更为保密,但仍具有两个主要缺点。第一,这种方法使当地(即外地)区域管理机构可以发现移动用户的真实身份。在CDPD的情况下,这本身并不是一个问题。然而就理想而言,移动用户的身份不应该透露给当地区域管理机构。对于证明用户身份和当前状况来说只要有归属区域管理机构的确认或保证就足够了。第二个问题是由于Diffie-Hellman密钥字交换协议的本性所决定的。这个协议的用途是在空中确立一个密钥字。这就使入侵者可以伪充当地区域管理机构的密钥字交换协议与移动用户连接,骗取共用的密钥字。在移动用户随后发送用这个密钥字加密的他的真实身份时,入侵者就能直接对发送的内容解密。
R.Molva等人和M.Beller等人在(4)和(5)中提出了其他一些方法,而本申请的申请者在PCT申请PCT/EP93/01989(6)和PCT/EP93/02540(7)中分别揭示了有关密钥字分配和口令字或密钥字改变的一些方面的情况。
概括地说,对于移动用户身份和行踪的保密性上主要有以下三个问题。
在维护用户身份的保密性上的核心问题是防止任何人发现移动用户与在其归属区域登记的用户之间的对应关系,也就是说核心问题是使用户的身份保密。最方便又相当直观的方法是为每个要离开归属区域的移动用户或设备分别指定一个旅行代名。正如下面将要说明的那样,这个代名可以是固定不变的,也可以是经常变动的。因此,本发明的一个主要目的是适合和允许使用这种代名的方法和系统。
第二个主要问题是对外地区域保密。如果没有必要让外地区域知道真实的用户身份,那么一个代名应该就够了。在大多数情况下,这样一个代名仍然需要由归属区域管理机构加以确认。因此,本发明的另一个目的是设计一种使通过系统的信息流不会向外地区域显露用户身份的方法和系统。(无论是否用代名,总可能还有外地区域管理机构仍要求知道用户真实身份的情况。在这种情况下,归属区域管理机构可以秘密地发送用户的身份,当然假设这两个管理机构具有预先就设立好的进行保密通信措施。然而,即使是在这种情况下,外地区域原先也并不知道用户的身份)。
第三个特别需加关注的问题是防止身份跟踪和相关。即使移动用户采用了旅行代名,用户的行踪仍可能被不怀好意的入侵者所跟踪。这在代名不大变动的情况下(例如对于用户的一次旅行是固定不变的,或长期分配给这用户使用)尤其可能。这种类型的代名类似于一个长期的口令字,一旦破获,将长期泄露用户的身份和行踪。因此,本发明的又一个目的是通过使系统适合使用不妨碍信息流而经常改变的代名来防止跟踪。
列作本申请参考的有:
(1)Rahnema:“GSM系统和协议体系结构”,IEEE通信杂志,1993,4月,Vol.31,No.4,pp.92-101。
(2)“蜂窝数字分组数据(CDPD)系统说明”,版本1.0,19 1993,7月,CDPD工业输入协调,Costa Mesa,California,USA。
(3)W.Diffie and M Hellman:“密码学中的新动向”,IEEE信息理论论文集”,1976,9月,Vol.22,No.6,pp.644-654。
(4)R.Molva,D.Samfat,G.Tsudik:“移动用户的鉴定”,IEEE网络,关于移动通信的特殊问题1994,春pp.25-35。
(5)M.Beller,L.Chang,Y.Yacobi:“便携通信系统的保密与鉴定”,IEEE JSAC,无线个人通信的特殊问题,1993,8月,Vol.11,No.6,pp.821-829。
(6)专利申请PCT/EP93/01989,题为“在通信系统中提供密钥分配的方法和装置”,IBM公司and P.Janson,G.Tsudik。
(7)专利申请PCT/EP93/02540,题为“在分布式通信系统中改变认证呤和密钥的方位和系统”,IBM公司and R.Hauser,P.Janson,R.Molva,G.Tsudik,E.van Herreweghen。
(8)美国国家标准局:“联邦信息处理标准”,1977公布46。
(9)R.Rivest:“MD5消息摘要算法”,Internet RFC 1321,InternetActivities Board,1992,4月。
(10)R.Molva and G.Tsudik:“使用非个人特征卡的鉴定方法”,1993IEEE保密与安全研究,1993,5月由IEEE计算机安全协会出版,LosAlamitos,California,USA。
(11)动态-安全技术,Inc.,Cambridge,Massachusetts,USA:“ACE系统访问控制加密”,产品信息,1992。
本发明提出了一种解决上述这些问题的方法。简单地说,为了大大减小或避免移动用户的可跟踪性和可标识性,本发明提出了一种将临时一时使用的简单代名指配给移动用户的方法,这种方法既有效而又不是专为某种特定硬件设计的。本发明一方面使旅行用户可以无模糊和实际上是立即被用户的归属管理机构标识,另一方面又使未授权方不能认出移动用户和跟踪用户的行踪。
虽然本发明研究和提出了一种全面解决上面所讨论的所有三个方面的问题的方法,但仍然还有某些难于克服的限制。例如,一个这样的限制是外地区域管理机构需要知道旅行用户的归属区域是哪个区域。看来对于相当不少的移动用户的环境都是这种情况,因为“在外”用户承担的费用最终必需传到归属区域,进行结算。此外,如前面所提到的那样,也只有归属区域能评定用户的当前状况。(为了解决这个特殊问题,可以设想区域管理机构之间的通信是“匿名”的、通过一个中央情报交换机构的这样一种系统环境。在这种情况下,就可以有利地为各区域指定代名,使旅行用户能用代名来注明他的归属区域,而由中央情报交换机构分辨这些区域代名)。
本发明所提出的方法试图协调两个看来是矛盾的要求:鉴定和身份保密。为了鉴定一个实体,首先必需索取一定身份,然后证明它知道有关这个身份的实际载体可能知道的某些情况。另一方面,身份保密却要求使同一个身份保密。这就造成了一种必须解决的有些矛盾的情况。
简单要地说,这种新方法的实质是计算一系列下面称为“动态用户标识符”的短期旅行代名。离开了他的归属区域的用户可以采用这样的代名,隐匿起与他真实身份的一切关系,而且,即使在外地区域(或任何未授权方)设法发现了旅行用户的口令字,仍然也是这样。
在本说明中使用的符号及意义如下:
Dx为区域名:
ASx为区域Dx的管理机构,通常为一个鉴定服务器;
U为原属区域Dx的旅行用户;
Ux为旅行用户U的真名;
Au为旅行用户U的代名或标识符;
PWu为用户U的口令字;
SUid为动态用户标识符;
δx为区域x的时间间隔;
Tu为时间间隔指示符,即舍入成最近的δ值的用户U的当时时间。
在本说明的附图中:
图1示出了本发明可用的智能卡在两种模式下的情况;
图2示出了从智能卡至用户的归属管理机构的信息流的例子;
图3为例示应用本发明的一个具有两个区域的网的示意图;
图4示出了归属管理机构处理过程组织情况的一个例子;以及
图5为在外地输入工作站或终端执行的处理过程的一个例子。
首先,为每个移动用户除了他的永久性身份外还指配一个长期的旅行代名Au。在原则上,Au不必非要与用户的真实标识符Ux不同,因为本方法的保密性并不是依靠使Au保密。在每个用户都配备有智能卡(smartcard)或某种类似的设备的环境中,Au可以就是用户设备的序号或任何其他的唯一标识符。归属区域管理机构将这些旅行代名Au构成的表与口令字及其他用户信息并置保存。
对于每个区域Dx,各自选择一个全区域的时间间隔δx。这个间隔δx可以比较粗,例如为一小时或一天。
在一个其归属区域为Dx的用户Ux进入了一个外地区域Dy时,首先他需要受到标识(和鉴定)。然后,在Dy内可以为他建立一个临时记录,以便以后在这个外地区域接入。也就是说,如果用户计划在Dy内逗留一段时间,最好为他建立某种临时的“归属”关系,这样就不必每次接入都要与用户的归属区域进行接触了。但这只是一个更进一步的可能情况。本发明的主要目的是对用户进行标识。
用户鉴定协议的详细说明可参见到为参考(4)的Molva的论文。鉴定流程的精确格式对于本发明来说并不重要。无论怎样鉴定,用户U的身份必需发送给他的归属区域管理机构ASx。由于用户U不能直接与归属区域管理机构ASx通信,因此所有通信必需通过当地管理机构ASy,如图2所示,这在下面还要加以说明。
鉴定协议可以选用前面援引的CDPD系统规范(2)中所列的二信息流Diffie-Hellman密钥字交换。在这种情况下,由于所有消息都可采用新的密钥字加密,因此整个过程就可防止入侵者侵入。
通常,标识信息流必需包括动态用户标识符SUid,无论是从智能卡/用户至外地管理机构ASy的(第一)信息流还是从Asy至用户的归属管理机构ASx的(第二)信息流都是这样。动态用户标识符可以直接用SUid,或者可能的话用经加密的SUid。
就用户身份的保密性而言,这种协议的关键是计算动态用户标识符SUid,如下:
SUid=F(Au,Tu,PWu)其中,F是一个强单向函数。例如上面列为参考(8)的国家标准局刊物46中所述的DES,或在(7)中Rivest揭示的MDS。在DES或其他某种加密函数的情况下,特别要注意的是计算函数F并不需要另外的密钥字,因为用户的口令字PWu对此就足够了。Tu为舍入到最近的δ值的当时时间。如果用户未备智能卡之类的设备,那么他就将他的口令字PWu输入公用工作站或者其他这类终端,也就是接到外地区域管理机构ASy的输入设备。对于备有智能卡的用户,PWu可以是,1.一个在智能卡内的强密钥字(对于那些键盘或其他输入装置的智能卡),2.智能卡密钥字和用户口令字的一种组合(对于具备输入能力的智能卡)。
按规定,动态用户标识符值SUid对于外地区域管理机构ASy来说是不能理解其含义的。外地管理机构ASy所能得到的信息只是这个用户是在(归属)区域Dx登记的。在第二信息流中,外地区域ASy将SUid(及其他信息,如鉴定信息)发送给用户所申明的归属区域管理机构。
问题是归属区域管理机构ASx怎样将SUid与在它那里登记的用户U对应起来。这是通过维护一个列出与本地名用户一一对应动态SUid值的不断更新的表来实现的。这个对照表每隔时间间隔δx更新一次。由于归属区域管理机构ASx已存有每个用户的代名Au和口令字,因此具有计算最新表所需的所有信息。
应该指出的是,由于动态用户标识符SUid与用户当前的位置无关,因此可以预先脱机计算出在不同时间间隔的相应对照表,特别是对于时间间隔δx取得比较大的情况,如前面所提到的一小时或一天。
当然,证明移动用户的“真实”身份只是工作的一半,归属区域管理机构ASx必需接着验证在第二流程中所提供的鉴定信息。然而,本发明并不涉及这个问题, 有关内容可参见前面所列的参考(4)中Malva等人给出的例子。
下面讨论一种有利于减少“计算开销”的方案。在只有少数几个用户离开他们的归属区域的情况下,预先计算、维护、搜索全部用户的取决于时间的时基代名可能是效率极低的,造成浪费。在这种情况下,一种减少开销的方法是要求用户U在即将旅行前预先通知他的归属区域管理机构ASx。这样,归属区域管理机构ASx只需对正在外旅行的那些用户进行跟踪。这并不是说用户需要预先披露他的全部旅程情况,用户只需要登记每次“外出”旅行(到外地区域)的开始时间。接到通知,归属区域管理机构ASx就将旅行用户列入一个专用的表内,根据这个表计算时基动态标识符。但是,用户每次结束旅行后用不着通知的归属区域管理机构ASx,因为归属区域管理机构ASx在用户用他的真实(即本地)用户ID在归属区域请求联机时就能推断出这个用户已经返回。
下面对归属区域管理机构与外地区域管理机构之间的时钟同步问题通过说明。假设用户有一个与归属区域管理机构粗同步的时钟,这在大多数情况下是相当现实的。显然,备有智能卡的用户可以按智能卡的时钟来确定用户时间Tu。对于未备智能卡的用户来说,工作站内部时钟也就足够了。也可以是用户根据挂钟或手表自已输入时间。当然,δx的量化单位是决定性的。虽然要得到用户时间Tu非常容易,但也可以想象有时候由于某种原因可能不能确定Tu。
为了处理这种情况,可以将协议修改为:1.由当地(外地)区域管理机构ASy提供时间Tu,或者2.由用户的归属区域管理机构ASx提供时间Tu。无论是哪种方式,必需事先,也就是上述第一信息流前,用一个另外的信息流向用户(或他的设备)提供时间Tu。这可以用公开的明文形式进行,因为时间Tx并不是一个保密值。
概括以上所述,旅行隐名的最重要的关键是需要采用经常改变的、看来是互不相关的代名,即动态用户标识符。只要是使用固定不变的或长期的标识符,就有可能被破译出与真实身份的相应关系,加以跟踪。理想情况是代名或动态标识符是一次性使用、不再重复的。本发明的这种方法没有完全达到这个标准,因为它允许在同一个时间间隔δx内可以重复使用代名。因此,如果一个用户在同一时间间隔δx内通过多个区域,那么他就可能受到某种有限程度的身份跟踪而遭受损失。
为了避免这种情况,本发明提供了两种可替换的途径:
1.根据访问区域确定代名,或
2.使用户与他的归属区域管理机构之间保持紧密同步。
如果在计算动态用户标识符SUid中考虑外地区域名,那么身份相关就不可能了,因为用户从一个外地区域进入另一个外地区域(即使是在很短的时间内,也就是在同一个时间间隔δx内)后将使用不同的动态用户标识符。这种途径的主要缺点是需要较长的处理时间。由于在这种情况下归属区域管理机构Asx并不能预测它的用户的运动,从而不能预先计算出对照表。因此,当归属区域管理机构ASx接到一个动态用户标识符SUid和外地区域管理机构Dy的名称时,不能立即破译SUid,也就不能直接应答,因为并没有存储着预先计算好的对照表。相反,对于每个登记的用户U,归属区域管理机构ASx必须用Dy的名称作为一个输入计算出相应的SUid。这就大大加重了归属区域管理机构ASx的负担。
另一种可能途径是保持用户(或者,更确切地说是用户的个人设备)与归属区域管理机构之间的紧密同步。这种同步可以是根据时间或保密的有序数,或者采用相同配置的随机数产生器来实现。这种途径提供了最高程度的保密性,因为它保证了一个代名或动态用户标识符只使用一次。然而,这种途径也有着与取决于区域的代名相同的缺点。此外,它还要求每个用户配备可靠的、防窜改的个人设备。
上述时基代名可在诸如智能卡、蜂窝电话机之类的面向设备的环境下实现,也可在旅行用户只有一个用以鉴定的口令字的更为传统的环境下实现。在后一种情况下,用户由于需要使用公共的工作站或其他非个人的用户终端设备来接入网络,因此作为代价,当然可能会受到损失。下面将给出实现本发明的一个优选实施例。
本发明结合智能卡应用特别有利。可以采用的最简单的智能卡是那种只有一个小显示器,或许还有一个通/断开关的智能卡。在它的防窜改封装内有着一个时钟和一个对于每个卡都各不相同的密钥字。这种智能卡可参见(10)中R.Molva等人所述。一种能适合以这种方式工作的商品化的智能卡可参见(11)中标为SecureID的产品。
图1至图5示了采用智能卡的本发明的实现情况,下面将加以详细说明。
图1所示的智能卡1有一个通常是固定的、各卡均不相同的序号2,还有一个处理器和一个显示屏3(通常是一个小的LCD),都是电池供电的。如下面所说明的那样,智能卡1具有两个不同的模式,支持时基动态用户标识方法,其特征如下:
1.智能卡1是程控的,可以自动或根据要求在“鉴定模式”与“用户ID模式”这两个模式之间来回切换工作。在鉴定模式,智能卡1显示一个鉴定符,如上所述,本发明不涉及这个问题。在用户ID模式,智能卡1显示动态用户标识符SUid。自动切换每隔一段时间,例如10秒钟,进行一次。自动切换的智能卡最为合适,因为不需要对目前市售的智能卡的表面或硬件作任何修改。或者,也可以加一个模式按钮或开关4,使用户可以切换这个模式。
2.用于鉴定模式的智能卡时钟在计算用户标识符SUid时受到“粗化”。用户ID模式不需要独立的时钟,但也可以用一个。
在用户ID模式,智能卡1显示一个6至8位的十进制数或一个其它符号序列作为时基动态用户标识符,在图1中示为XX XX XXX。这个用户标识符可以带一个前标5,指示所显示的是用户标识符。用户需准确地将此作为他的“用户ID”输入终端或工作站,以发送给外地区域管理机构。如下面将要说明的那样,这个输入步骤也可以自动执行。应该明确的是,动态用户标识符是以加密形式支承用户标识的,没有任何入侵者能从此得出用户的真实身份。还应该明确的是,由于动态用户标识符每隔一段给定的时间就要加以修改,任何动态用户标识符序列表面上看来是互不相关的,不会给出是属于同一个用户的明显迹象。
在鉴定模式,智能卡1显示另一个6至8位的十进制数或其他符号序列作为用户鉴定符,在图1中示为YYY YYY YY。用户将这个鉴定符作为它的“口令字”输入终端,由终端发送给外地区域管理机构。(如前面所提到的那样,鉴定过程本身并不是本发明所要涉及的,因此不作详细说明)。
这种能卡可以通过修改一下象在列为参考(11)中所述的显然已带有时钟和处理器的Secur ID卡那样的市售智能卡就能实现。对于熟悉本技术领域的人员来说,按需要写入适当软件和修改卡应该不成问题。如果从用户ID模式到鉴定模式之间的切换选用自动方式,甚至不必对卡进行机械方面的改动。
图2示出了动态用户标识符和鉴定符从智能卡1经外地区域管理机构6至用户的归属区域管理机构8的传输情况。
一种优选方式是用户输入智能卡1所显示的两个值。另一种方式是在接至外地管理机构6的终端读智能卡1。可以将银行业务中广泛使用的那种普通自动出纳机加以修改来实现这种输入方式。(当然,对于鉴定来说,用户还可能需要输入系统进行鉴定处理所要用到的口令字、PIN号之类。又如前面所提到的那样,鉴别过程不属于本发明所涉及的问题,可以采用任何常用方法)。
外地区域管理机构6“知道”它需要寻访的是哪个归属区域管理机构。最好在动态用户标识符中有一个相应的信息段,或者由用户按外地区域管理机构6的要求单独输入,来标识用户的归属管理机构。
外地区域管理机构6通过连接7将数据发送给用户的归属区域管理机构。连接7在图2中示意性地示为电缆连接,当然也可以是从双线连接直至无线电或红外通信网的任何一种连接。一个从外地区域管理机构6或连接7窃取了数据的入侵者并不能发现用户的真实身份或他以前接入系统的区域。
由于动态用户标识符SUid已经加密,因此为了使传输更加保密再行加密就没有必要,当然也可以这样做。
图3示出了一个包括两个各有一系列供用户接入的终端或工作站的区域10和20的网络。第一区域10具有总线15,将它的用户终端11至13与服务器14连接在一起。一个图中示为一根线或电缆的链路将服务器14接至网关30。某些或全部终端或工作站都具有机内运算能力。此外,区域管理机构可以是分布的,不是只配置在某个特定的机器或服务器内。
第二区域20也有一系列终端或工作站21至24,在此是接到令牌环25的。至少有一个工作站24具有机内运算能力,用作这第二区域的服务器。这里示为一根线的连接26也可以是接至网关30的无线红外或无线电连接。
归属于区域20而希望通过终端或工作站12接入系统的旅行用户U用终端12的键盘或其他输入设备输入他的数据(即标识符、口令字等),和/或将他的智能卡插入工作站的阅读机。由于工作站12对于这个用户而言是一个外地区域的设备,因此要求用户输入他的归属区域名,或者从智能卡上读出他的归属区域名。如前面所述,可以由工作站12,或者也可以由用户的智能卡计算出动态用户标识符SUid。接收到这个动态用户标识符的外地区域管理机构14不能破译这个标识符。然而,为了经网关30将这个加密的数据发送给正确的(归属)区域,外地区域管理机构14必需知道用户的归属区域,在本例中即区域20。
网关30或路由中的其他任何网关或中继站也都只能读出用户的正确归属区域,而不能破译动态用户标识符SUid。在本例中,网关30将接收到的加密用户标识符发送给用户的归属区域管理机构24。
区域管理机构24在接收到它所管理的旅行用户U的动态用户标识符前就预先计算了列出它的各个用户在当时这个时间间隔δx内有效的相应动态用户标识符的最新表。因此,通过快速和方便的查表,区域管理机构就能检验所接收的功态用户标识符是否有效和与哪个用户对应。这将在下面结合图4进行较详细的说明。于是,区域管理机构24可以向用户希望使用的终端12发回相应的消息,和/或进行鉴定处理。
如图4所示,接收到一个动态用户标识符SUid后,归属区域管理机构24按当时的时间时隔δx从预先计算好的一系列表TB1至TBn中选出一个相应的代名表42,例如为表TB2。然后,归属区域管理机构24用接收到的SUid值对所选的表进行搜索,识别计算SUid的智能卡或用户I作站的序号(或一些基他的ID)。卡的序号唯一地标识了这个用户。一旦完成了这个标识,就在区域管理机构24产生一个相应的消息。
最后,图5示出了用户的输入在外地区域的输入终端12内怎样进行处理的例子。用户U向外地区域的工作站或终端12输入他的用户ID或标识符Au,他的口令字PWu,以及可以按需要输入舍入为最近时间间隔δu的当时间间隔Tu。含有加密器52的处理装置51对与PWu。Au和Tu相应的用户输入i1、i2和i3进行加密,如图所示。在本例中,按照前面列为参考(8)中所述的DES以i3作为密钥字对i1和i2进行联合加密,确定SUid,发送到用户的归属区域。在那里,由鉴定服务器24对接收到的动态用户标识符SUid进行鉴定。
下面为对整个过程的分步说明。
步骤0
首先,每个(归属区域)鉴定管理机构ASx,通常是鉴定服务器24,最好经常性地计算出过程所必需的表,例如每天计算一次,从而计算出一个表的序列,例如TB1,TB2,…TBn,其中n为一天或其他“长”时间单位内所含的时间间隔δx的个数。例如,如果δx设为1小时,那么鉴定服务器24每天计算24个表。
每个表TBi含有的行数等于归属于本区域的用户的个数。每行有两列,一列为用户名U,而另一列为单向函数F(Au、Tu、PWu)的相应计算结果,其中:PWu为用户U的口令字或PIN,而Ti为Ti=Toiδx。
To为开始计算的绝对时间。例如,如果每天计算一次,则可将To设为午夜。
这样就结束了这个过程的第一部分,即表的计算。接下来是第二部分,涉及身份的分辨。为了易于理解,将分为几个步骤进行说明。
步骤1
用户U进入了一个外地区域。在这个外地区域的一个终端或工作站,例如图3中的区域10的终端12,用户U输入他的用户ID Ux或代名Au,δx值,以及他的口令字(或PIN)PWu。从这些输入值,工作站(软件和/或硬件)计算出动态用户标识符
SUid=F(Au,Tu,PWu)其中,Tu为在工作站的当地时间,舍入为最近的δx,即秒、分或小时,这取决于δx的度量单位。注意工作站不必一定要有时钟,在这种情况下,用户还需例如按他的手表输入时间Tu。
此外,用户还将某些鉴定信息输入工作站。本发明不涉及对鉴定信息的要求。
步骤2
工作站将SUid与鉴定信息一起发送给用户的归属区域管理机构ASx,例如是区域20内的终端(或工作站)24。这可以是非直接的:工作站12将数据转给它自已的管理机构Asy,例如是区域10的工作站14,再由管理机构ASy将数据发送给ASx,例如是终端或工作站24。
步骤3
数据到达ASx(即工作站24)后,ASx首先取得它的当地时间Tx,然后用整形除法计算
j=(Tx-To)/δx
k=(Tx-To)%δx其中,%为模运算符。
步骤4
然后,ASx(即工作站24)用SUid作为搜索值,对步骤0中预先计算好的表TBj进行搜索。
步骤4a
如果搜索成功,相应表项即指向用户U。
步骤4b
如果搜索不成功,区域管理机构ASx(即工作站24)可以根据k的值搜索表TBj-1或Tbj+1。
步骤5
识别出用户U后,区域管理机构ASx(即工作站24)检验随SUid到达的鉴定信息,如在该技术领域所知的那样。同样,这个过程的详细情况与本发明无关。
步骤6
区域管理机构ASx(即工作站24)验明SUid对应于一个有效用户U并且所附鉴定信息正确后,对远方区域管理机构ASy(即区域10的服务器14)作出响应,表明SUid是一个准予获得服务的正当用户。
显然,上述过程并没有用智能卡。如果使用象智能卡1那样的智能卡,那么只是步骤1有所改变。用户将只要读出智能卡在用户ID模式显示的值,将这个值输入工作站12即可,而不需要向工作站输入一系列信息。或者也可以由工作站12机读这个值。这个值是由智能卡1按与前面步骤1中工作站计算SUid相同的方式计算好的SUid。
总之,在步骤6结束后,区域管理机构ASy(即工作站12)能够肯定用户U是一个正当用户,虽然在这个时候它没有也不能发现用户的真实身份。实际上,区域管理机构ASy除了SUid是一个短期代名外什么也不知道。SUid与Ux之间的对应关系只有用户U本人和他的归属区域管理机构ASx知道。
显然可以想象本发明有许多变型,从无线(如无线电或红外)传输直至同时为几个用户服务的多路应用。在一个无线区域中,单个服务设备可同时用作收发信机和区域管理机构。同步例如可以通过无线电控制的时钟或其他同步装置来实现。智能卡可以载有任何有意义的运算能力,以使终端尽可能可靠耐用。所有这些变型仍可采用如在所附权利要求中详细列出的本发明的基本原理。
Claims (26)
1.一种在通信系统内对移动用户进行保密标识的方法,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述方法包括下列步骤:
从位于所述归属区域并且可由所述外地区域获得的数字导出所述同步指示;
用一个保密函数,对所述标识符、所述同步指示、所述口令进行加密;
向所述外地区域提供所述归属区域的标识符;
把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字的经加密的消息发送到所述归属区域;以及
响应所述发送步骤,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份。
2.权利要求1所述的标识方法,其中所述加密步骤在所述外地区域内执行,所述经加密的消息被发送给所述用户的归属区域进行鉴定。
3.权利要求1所述的标识方法,其中所述通信系统进一步包括具有运算能力的便携式输入装置,所述加密步骤包括如下步骤:
在所述便携式输入装置中,利用加密函数加密所述标识符、所述同步指示以及所述口令字;
把所述加密的标识符、所述加密的同步指示以及所述加密的口令字输入到所述外地区域。
4.权利要求3所述的标识方法,其中所述输入步骤至少部分地直接由所述便携式输入装置执行。
5.权利要求1所述的标识方法,其中
所述确定步骤进一步包括如果所述身份被确定则把一个许可消息从所述归属区域发送到所述外地区域。
6.权利要求1所述的标识方法,其中
所述加密函数是一个单向函数;以及所述标识符为所述移动用户的一个副标识符,所述加密步骤包括对所述标识符、所述同步指示以及所述加密字加密的步骤,使得仅仅在所述归属区域中才能够对所述加密的消息解密。
7.权利要求1所述的标识方法,其中包括如下步骤:
在所述归属区域中,在一个同步间隔指示前,预先计算出在一个将来时间间隔可能使用的一个或多个潜在加密消息;以及
在一个对照表中存储所述预先计算的潜在加密消息。
8.权利要求7所述的标识方法,其中
所述存储步骤包括仅为所述归属区域所知的在从外地区域请求服务的所述多个用户,有选择地在一个对照表中存储所述预先计算的潜在加密消息。
9.权利要求1所述的标识方法,其中进一步包括用于为所述归属区域建立一个全区域时间间隔的步骤。
10.一种对移动用户进行保密标识的通信系统,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在外地区域中的所述移动用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述通信系统包括:
从位于所述归属区域并且可用于所述外地区域的数字导出所述同步指示的装置;
用一个保密函数对所述标识符、所述同步指示、所述口令进行加密的装置;
向所述外地区域提供所述归属区域的标识符的装置;
把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域的装置;以及
响应所述发送装置,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份的装置。
11.权利要求10所述的通信系统,其中所述用于加密的装置在所述外地区域内执行,所述经加密的消息被发送给所述用户的归属区域进行鉴定。
12.权利要求10所述的通信系统,其中所述通信系统进一步包括具有运算能力的便携式输入装置,所述用于加密的装置包括:
在所述便携式输入装置中,利用加密函数加密所述标识符、所述同步指示以及所述口令字的装置;
把所述加密的标识符、所述加密的同步指示以及所述加密的口令字输入到所述外地区域的装置。
13.权利要求12所述的通信系统,其中所述用于输入的装置至少部分地直接由所述便携式输入装置实现。
14.权利要求10所述的通信系统,其中
所述用于确定的装置进一步包括如果所述身份被确定,则把一个许可消息从所述归属区域发送到所述外地区域。
15.权利要求10所述的通信系统,其中所述加密函数是一个单向函数,以及所述标识符为所述移动用户的一个副标识符,所述用于加密的装置包括对所述标识符、所述同步指示以及所述加密字加密的装置,使得仅仅在所述归属区域中才能够对所述加密的消息解密。
16.权利要求10所述的通信系统,其中进一步包括:
在所述归属区域中,在一个同步间隔指示前,预先计算出用于一个将来时间间隔内可能出现的一个或多个经加密的消息的装置;以及
在一个对照表中存储所述预先计算的消息的装置。
17.权利要求16所述的通信系统,其中所述用于存储的装置包括仅仅对于由被从外地区域请求服务的所述归属区域所知的所述多个用户,有选择地在一个对照表中存储所述预先计算的潜在加密消息。
18.权利要求10所述的通信系统,其中进一步包括用于为所述归属区域建立一个全区域时间间隔的装置。
19.权利要求10所述的通信系统进一步包括一个便携式输入装置,所述通信系统包括:
用于每个所述便携式输入装置的标识符;
同步指示装置;
处理器,用于计算所述经加密的消息;
切换装置,用于使所述便携式输入装置在一个标识模式与一个计算所述加密的消息的用户ID模式之间进行切换;以及
显示/输入装置,用于把所计算的经加密的消息显示和输入到所述外地区域。
20.权利要求19所述的通信系统,其中所述切模装置是一个手动模式开关,用于在所述标识模式和所述用户ID模式之间切换。
21.一种在通信系统内对移动用户进行保密标识的方法,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述方法包括下列步骤:
用一个保密函数,对所述标识符、所述同步指示、所述口令进行加密;
向所述外地区域提供所述归属区域的标识符;
把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域;以及
响应所述发送步骤,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份,其中所述加密函数是一个单向函数,并且所述标识符是所述移动用户的副标识符,所述加密步骤包括加密所述标识符、所述同步指示以及所述口令字的步骤,使得所述加密消息的解密仅仅可以在所述归属区域中进行。
22.一种在通信系统内对移动用户进行保密标识的方法,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述方法包括下列步骤:
在所述归属区域中,在一个同步间隔指示前,预先计算出在一个将来时间间隔可能使用的一个或多个潜在加密消息;
在一个对照表中存储所述预先计算的潜在加密消息;
用一个保密函数,对所述标识符、所述同步指示、所述口令进行加密;
向所述外地区域提供所述归属区域的标识符;
把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域;以及
响应所述发送步骤,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份。
23.一种在通信系统内对移动用户进行保密标识的方法,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述方法包括下列步骤:
为所述归属区域建立一个全区域时间间隔;
用一个保密函数,对所述标识符、所述同步指示、所述口令进行加密;
向所述外地区域提供所述归属区域的标识符;
把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域;以及
响应所述发送步骤,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份。
24.一种用于对移动用户进行保密标识的通信系统,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述通信系统包括:
用于通过一个保密函数,对所述标识符、所述同步指示、所述口令进行加密的装置;
用于向所述外地区域提供所述归属区域的标识符的装置;
用于把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域的装置;以及
用于响应所述发送装置,在所述归属区域中利用所述加密的消息、所述加密函数以及所述同步指示确定所述移动用户的身份的装置,其中所述加密函数是一个单向函数,并且所述标识符是所述移动用户的副标识符,所述用于加密的装置包括用于加密所述标识符、所述同步指示以及所述口令字的装置,使得所述加密消息的解密仅仅可以在所述归属区域中进行。
25.一种用于对移动用户进行保密标识的通信系统,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述通信系统包括:
用于在所述归属区域中,在一个同步间隔指示前,预先计算出用于一个将来时间间隔内可能出现的一个或多个经加密的消息的装置;
用于在一个对照表中存储所述预先计算的消息的装置;
用于通过一个保密函数对所述标识符、所述同步指示、所述口令进行加密的装置;
用于向所述外地区域提供所述归属区域的标识符的装置;
用于把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域的装置;以及
用于响应所述发送装置,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份的装置。
26.一种用于对移动用户进行保密标识的通信系统,所述通信系统包括多个用户、与所述移动用户相关联的归属区域、外地区域、以及同步指示,所述同步指示利用一个时间间隔指示使在所述外地区域中的所述用户的输入与所述归属区域相同步,所述移动用户具有一个标识符和一个口令字,所述通信系统包括:
用于为所述归属区域建立一个全区域时间间隔的装置;
用于通过一个保密函数对所述标识符、所述同步指示、所述口令进行加密的装置;
用于向所述外地区域提供所述归属区域的标识符的装置;
用于把包括所述加密的标识符、所述加密的同步指示以及所述加密的口令字发送到所述归属区域的装置;以及
用于响应所述发送装置,在所述归属区域中,利用所述加密的消息、所述加密函数以及所述同步指示,确定所述移动用户的身份的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 94195191 CN1128523C (zh) | 1994-10-27 | 1994-10-27 | 通信网移动用户保密标识方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 94195191 CN1128523C (zh) | 1994-10-27 | 1994-10-27 | 通信网移动用户保密标识方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1164307A CN1164307A (zh) | 1997-11-05 |
| CN1128523C true CN1128523C (zh) | 2003-11-19 |
Family
ID=5039688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 94195191 Expired - Lifetime CN1128523C (zh) | 1994-10-27 | 1994-10-27 | 通信网移动用户保密标识方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1128523C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6671506B1 (en) * | 1998-11-26 | 2003-12-30 | Samsung Electronics Co., Ltd. | Mobile communication system for home-zone service and method thereof |
| CN100396029C (zh) * | 2006-07-31 | 2008-06-18 | 华为技术有限公司 | 一种校正子模块信息表错误信息的方法 |
| CN101771992B (zh) * | 2009-01-04 | 2012-06-27 | 中国移动通信集团公司 | 国际移动用户标识符imsi机密性保护的方法、设备及系统 |
| CN102137384B (zh) * | 2010-01-22 | 2013-08-28 | 华为技术有限公司 | 网络实体标识的处理方法、装置和通信系统 |
| CN111109657B (zh) * | 2020-02-06 | 2020-12-08 | 广芯微电子(广州)股份有限公司 | 一种电子烟及其加解密认证方法 |
-
1994
- 1994-10-27 CN CN 94195191 patent/CN1128523C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1164307A (zh) | 1997-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0788688B1 (en) | Method and apparatus for secure identification of a mobile user in a communication network | |
| US7310525B2 (en) | Network service system using temporary user identifier | |
| CN102195957A (zh) | 一种资源共享方法、装置及系统 | |
| CN105354693A (zh) | 面向物流行业的用户隐私信息分级保护系统及方法 | |
| JPH10112883A (ja) | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 | |
| CN101136742A (zh) | 群组密钥同步、更新、及校验方法 | |
| JP2008217752A (ja) | システム、サーバ、情報端末、オペレーティングシステム、ミドルウェア、情報通信機器、認証方法、システム及びアプリケーションソフトウェア | |
| US20080189297A1 (en) | Securely Storing and Accessing Data | |
| RU2150790C1 (ru) | Способ и устройство для защищенной идентификации мобильного пользователя в сети связи | |
| EP1396975B1 (en) | Privacy and security mechanism for presence systems with tuple spaces | |
| CN109067808B (zh) | 基于社会关系担保实现区块链实名制认证的方法及装置 | |
| US20040037424A1 (en) | Information distribution and processing | |
| CN101252596A (zh) | 号码信息隐私保护方法及系统 | |
| KR102434530B1 (ko) | 정보 상호통신 방법 및 시스템 | |
| CN106302110A (zh) | 一种基于隐私保护的社交网络位置共享方法 | |
| CN109845187B (zh) | 秘钥管理方法和装置 | |
| CN1128523C (zh) | 通信网移动用户保密标识方法及设备 | |
| CN106022159A (zh) | 基于云计算的erp数据处理方法 | |
| WO2008113617A1 (en) | A method and system for a subscription to a derived symmetric key | |
| US7581108B1 (en) | Method and system for generating time-based identifiers | |
| CN107613498A (zh) | 一种网络通讯的连接方法及装置 | |
| JP4050666B2 (ja) | 通信方法及びその装置 | |
| JP2021043929A (ja) | 電子名刺管理サービスシステム | |
| JP3961309B2 (ja) | 公開鍵サーバ | |
| CN110011808A (zh) | 具有保护数位签章机制的方法及系统与伺服器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CX01 | Expiry of patent term |
Expiration termination date: 20141027 Granted publication date: 20031119 |