RU97108167A - METHOD AND DEVICE FOR SECURE IDENTIFICATION OF MOBILE USER IN COMMUNICATION NETWORK - Google Patents

METHOD AND DEVICE FOR SECURE IDENTIFICATION OF MOBILE USER IN COMMUNICATION NETWORK

Info

Publication number
RU97108167A
RU97108167A RU97108167/09A RU97108167A RU97108167A RU 97108167 A RU97108167 A RU 97108167A RU 97108167/09 A RU97108167/09 A RU 97108167/09A RU 97108167 A RU97108167 A RU 97108167A RU 97108167 A RU97108167 A RU 97108167A
Authority
RU
Russia
Prior art keywords
region
user
specified
suid
home
Prior art date
Application number
RU97108167/09A
Other languages
Russian (ru)
Other versions
RU2150790C1 (en
Inventor
Тсудик Джин
Original Assignee
Интернэшнл Бизнес Машинз Корпорейшн
Filing date
Publication date
Application filed by Интернэшнл Бизнес Машинз Корпорейшн filed Critical Интернэшнл Бизнес Машинз Корпорейшн
Priority to RU97108167A priority Critical patent/RU2150790C1/en
Priority claimed from RU97108167A external-priority patent/RU2150790C1/en
Publication of RU97108167A publication Critical patent/RU97108167A/en
Application granted granted Critical
Publication of RU2150790C1 publication Critical patent/RU2150790C1/en

Links

Claims (15)

1. Способ защищенной идентификации мобильного пользователя U в системе связи с множеством распределенных секторов, сгруппированных по регионам, или поднаборам Dx, Dy внутри системы, согласно которому каждый пользователь имеет идентификатор Аu и пароль или другой секретный аутентификатор PWu, причем указанный идентификатор и указанный пароль хранятся в указанном домашнем регионе пользователя Du, при этом указанный способ включает индикатор синхронизации, предпочтительно использующий индикатор Тu временного интервала, синхронизирующий ввод указанного пользователя U в чужом регионе Du с его/ее домашним регионом Du, отличающийся тем, что способ содержит шаги:
шифрования с использованием секретной функции, в частности, однонаправленной функции, указанного идентификатора Аu, указанного индикатора синхронизации Тu и указанного пароля пользователя PWu или другого секретного аутентификатора и формирования зашифрованного сообщения SUid,
указания указанному чужому региону Du, из которого указанный пользователь U намеревается установить связь, указанного домашнего региона Du,
передачу указанного зашифрованного сообщения SUid указанному домашнему региону пользователя Du,
оценку в указанном домашнем регионе пользователя Du указанного зашифрованного сообщения SUid и определения подлинных данных о личности пользователя U.1. A method for securely identifying a mobile user U in a communication system with a plurality of distributed sectors grouped by region or subsets Dx, Dy within the system, according to which each user has an identifier Au and a password or other secret authenticator PWu, said identifier and said password being stored in the indicated home region of the user Du, wherein said method includes a synchronization indicator, preferably using a time interval indicator Tu, synchronizing input the specified user U in a foreign region Du with his / her home region Du, characterized in that the method comprises the steps:
encryption using a secret function, in particular, a unidirectional function, the specified identifier Au, the specified synchronization indicator Tu and the specified password of the user PWu or other secret authenticator and the formation of the encrypted message SUid,
instructions to the specified alien Du region from which the indicated user U intends to establish a connection of the specified Du home region,
transmitting said encrypted SUid message to said Du home region of a user,
an assessment in the indicated home region of the user Du of the specified encrypted message SUid and the determination of the authentic identity information of the user U. 2. Способ идентификации по п. 1, отличающийся тем, что индикатор синхронизации Тu поступает от генераторов случайных чисел (с одинаковыми начальными числами) или из секретной последовательности чисел, размещенных в домашнем регионе Du и в чужом регионе Dy, или по меньшей мере временами к нему подключаемых. 2. The identification method according to claim 1, characterized in that the synchronization indicator Tu comes from random number generators (with the same initial numbers) or from a secret sequence of numbers located in the home region Du and in the foreign region Dy, or at least occasionally to connected to it. 3. Способ идентификации по п. 1 или 2, с распределенными рабочими станциями и/или терминалами, сгруппированными по регионам, или поднаборам Dx, Dy внутри системы, отличающийся тем, что шаг шифрования выполняется в чужом регионе Dy и зашифрованное сообщение SUid передается в указанный домашний регион пользователя Du для оценки. 3. The identification method according to claim 1 or 2, with distributed workstations and / or terminals grouped by region, or subsets Dx, Dy inside the system, characterized in that the encryption step is performed in a foreign region Dy and the encrypted message SUid is transmitted to the specified Du user's home region for evaluation. 4. Способ идентификации по п. 1 или 2, отличающийся тем, что используют "интеллектуальное" портативное средство ввода, предпочтительно интеллектуальную карточку, с встроенными вычислительными возможностями, причем шифрование и, если это требуется, генерирование случайных чисел выполняется в указанном портативном устройстве ввода, а зашифрованное сообщение SUid вводится в чужой регион Dy. 4. The identification method according to claim 1 or 2, characterized in that they use an "intelligent" portable input means, preferably an intelligent card, with built-in computing capabilities, moreover, encryption and, if necessary, the generation of random numbers is performed in the specified portable input device, and the encrypted SUid message is entered into the foreign region Dy. 5. Способ идентификации по п. 4, отличающийся тем, что по меньшей мере часть ввода в чужой регион Dy выполняется непосредственно из портативного устройства ввода, предпочтительно путем машинного считывания последней. 5. The identification method according to claim 4, characterized in that at least part of the input to a foreign region Dy is performed directly from a portable input device, preferably by machine readout of the latter. 6. Способ идентификации по любому из пп. 1-5, отличающийся тем, что
если шаг определения оказался успешным, то передается сообщение о санкционировании (доступа) из домашнего региона Du, в частности, в чужой регион Dy,
если шаг определения оказался безуспешным, то сообщается о несанкционировании.6. The identification method according to any one of paragraphs. 1-5, characterized in that
if the determination step was successful, then a message is sent on authorization (access) from the home region Du, in particular, to the foreign region Dy,
if the determination step was unsuccessful, then an unauthorized report is made. 7. Способ идентификации по п. 1 или 2, отличающийся тем, что
секретная функция является однонаправленной функцией SUid = F(Au, Tu, PWu) и
идентификатор Au является псевдонимом или вторым идентификатором пользователя U.7. The identification method according to p. 1 or 2, characterized in that
the secret function is a unidirectional function SUid = F (Au, Tu, PWu) and
Au identifier is a pseudonym or second user identifier U. 8. Способ идентификации по любому из пп. 1-7, отличающийся тем, что в домашнем регионе Du перед соответствующим временным интервалом δх или другим индикатором интервала синхронизации вычисляется и записывается в таблицу ссылок/перевода одно или несколько потенциальных зашифрованных сообщений для будущего временного интервала. 8. The identification method according to any one of paragraphs. 1-7, characterized in that, in the Du home region, before the corresponding time interval δx or another indicator of the synchronization interval, one or more potential encrypted messages for the future time interval are calculated and written to the reference / translation table. 9. Способ идентификации по п. 8, отличающийся тем, что таблица ссылок/перевода в домашнем регионе Du составляется выборочно, в частности, только для тех пользователей, о которых известно, что они перемещаются. 9. The identification method according to claim 8, characterized in that the reference / translation table in the Du home region is compiled selectively, in particular, only for those users who are aware that they are moving. 10. Способ идентификации по п. 1 или 2, отличающийся тем, что для каждого региона Dx выбирается временной интервал на весь регион δх причем указанный выбранный временной интервал составляет один или более часов либо сутки. 10. The identification method according to claim 1 or 2, characterized in that for each region Dx, a time interval for the entire region δx is selected, and the specified selected time interval is one or more hours or a day. 11. Портативное средство ввода, в частности, интеллектуальная карточка, для использования в системе связи согласно способу по любому из пп. 1-10, отличающееся наличием
идентификатора или ключа, уникального для каждого указанного средства ввода,
тактового генератора либо другого средства синхронизации,
процессора для вычисления зашифрованного сообщения SUid,
средства для переключения указанного средства ввода с режима идентификации на режим ID пользователя, в котором вычисляется зашифрованное сообщение SUid, и
средства для отображения и/или ввода вычисленного зашифрованного сообщения SUid в чужой регион Dy.11. Portable input means, in particular, a smart card, for use in a communication system according to the method according to any one of paragraphs. 1-10, characterized by the presence
an identifier or key unique to each specified input means,
clock generator or other means of synchronization,
a processor for computing an encrypted SUid message,
means for switching said input means from an identification mode to a user ID mode in which an encrypted SUid message is calculated, and
means for displaying and / or inputting the computed encrypted message SUid into the foreign region Dy. 12. Средство ввода по п. 11, отличающееся тем, что средство переключения является ручным переключателем режима для переключения указанного средства ввода с режима на режим, что определяется пользователем, и/или автоматическим переключателем режима для автоматического переключения указанного средства ввода с режима на режим, предпочтительно в зависимости от времени. 12. The input means of claim 11, wherein the switching means is a manual mode switch for switching said input means from mode to mode, as determined by the user, and / or an automatic mode switch for automatically switching said input means from mode to mode, preferably depending on time. 13. Система для защищенной идентификации мобильного пользователя в сети связи, включающая множество распределенных рабочих станций или терминалов, сгруппированных по регионам или поднаборам Dx, Dy внутри указанной сети, причем каждый пользователь имеет идентификатор Аu и секретный аутентификатор PWu, отличающаяся наличием средства для шифрования (фиг. 5) с применением секретной функции, а частности, однонаправленной функции, указанного идентификатора Аu, индикатора синхронизации Тu и указанного аутентификатора пользователя PWu для формирования зашифрованного сообщения SUid и указания домашнего региона пользователя Du, средства для передачи указанного зашифрованного сообщения в указанный домашний регион пользователя Du, и средства для приема (фиг. 4) в указанном домашнем регионе пользователя Du указанного зашифрованного сообщения и определения истинных данных о личности пользователя U. 13. A system for secure identification of a mobile user in a communication network, including many distributed workstations or terminals grouped by region or subset Dx, Dy within the specified network, each user having an identifier Au and a secret authenticator PWu, characterized by the presence of encryption means (FIG. 5) using a secret function, in particular, a unidirectional function, the specified identifier Au, synchronization indicator Tu and the specified user authenticator PWu for ia the encrypted message SUid and indicate the home region of the user Du, means for transmitting the specified encrypted message to the specified home region of the user Du, and means for receiving (Fig. 4) in the specified home region of the user Du the specified encrypted message and determine the true data about the identity of the user U . 14. Система идентификации по п. 13, отличающаяся тем, что управление и обработка сообщений в чужом регионе Dy и/или в домашнем регионе Du выполняются соответственно уполномоченным органом региона либо сервером идентификации ASy либо ASu. 14. The identification system according to claim 13, characterized in that the management and processing of messages in the foreign region Dy and / or in the home region Du is performed respectively by the authorized body of the region or the authentication server ASy or ASu. 15. Система идентификации по п. 13, отличающаяся тем, что содержит в уполномоченном органе домашнего региона ASu средство для хранения множества таблиц перевода. 15. The identification system according to claim 13, characterized in that it contains means for storing a plurality of translation tables in the authorized body of the ASu home region.
RU97108167A 1994-10-27 1994-10-27 Method and device for confidential identification of mobile user in communication network RU2150790C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU97108167A RU2150790C1 (en) 1994-10-27 1994-10-27 Method and device for confidential identification of mobile user in communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU97108167A RU2150790C1 (en) 1994-10-27 1994-10-27 Method and device for confidential identification of mobile user in communication network

Publications (2)

Publication Number Publication Date
RU97108167A true RU97108167A (en) 1999-05-27
RU2150790C1 RU2150790C1 (en) 2000-06-10

Family

ID=20193074

Family Applications (1)

Application Number Title Priority Date Filing Date
RU97108167A RU2150790C1 (en) 1994-10-27 1994-10-27 Method and device for confidential identification of mobile user in communication network

Country Status (1)

Country Link
RU (1) RU2150790C1 (en)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2429607B (en) 2005-08-26 2010-02-10 Samsung Electronics Co Ltd Improvements in mobile telecommunication security
KR101158155B1 (en) 2005-11-10 2012-06-19 삼성전자주식회사 Method for transmitting and receiving encryption key in mobile broadcasting system and system thereof
US8774414B2 (en) 2005-11-10 2014-07-08 Samsung Electronics Co., Ltd. Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
US8788807B2 (en) 2006-01-13 2014-07-22 Qualcomm Incorporated Privacy protection in communication systems
US9215581B2 (en) 2006-04-14 2015-12-15 Qualcomm Incorported Distance-based presence management
US8886125B2 (en) 2006-04-14 2014-11-11 Qualcomm Incorporated Distance-based association
US8552903B2 (en) 2006-04-18 2013-10-08 Qualcomm Incorporated Verified distance ranging
DE102006019719A1 (en) 2006-04-27 2007-10-31 Siemens Ag Emergency call connection installing method, involves avoiding emergency call connection on Internet protocol multimedia system registration of equipment at system for emergency call connection, if equipment is already registered at system
US8837724B2 (en) 2007-03-27 2014-09-16 Qualcomm Incorporated Synchronization test for device authentication
US9524502B2 (en) 2007-06-20 2016-12-20 Qualcomm Incorporated Management of dynamic electronic coupons
US9141961B2 (en) 2007-06-20 2015-09-22 Qualcomm Incorporated Management of dynamic mobile coupons
US9483769B2 (en) 2007-06-20 2016-11-01 Qualcomm Incorporated Dynamic electronic coupon for a mobile environment
SG181456A1 (en) 2009-12-11 2012-07-30 Nokia Corp Smart card security feature profile in home subscriber server
KR20120092488A (en) * 2011-02-11 2012-08-21 삼성전자주식회사 Method and system for processing message
US10542372B2 (en) 2011-03-15 2020-01-21 Qualcomm Incorporated User identification within a physical merchant location through the use of a wireless network

Similar Documents

Publication Publication Date Title
KR970706669A (en) METHOD AND APPARATUS FOR SECURE IDENTIFICATION OF A MOBILE USER IN A COMMUNICATION NETWORK
KR0181566B1 (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
US5937068A (en) System and method for user authentication employing dynamic encryption variables
US4438824A (en) Apparatus and method for cryptographic identity verification
ES2319164T3 (en) PROVISION FOR AUTHENTICATION OF A USER AND AUTHORIZATION OF USE OF A SECURE SYSTEM.
US5657388A (en) Method and apparatus for utilizing a token for resource access
RU97108167A (en) METHOD AND DEVICE FOR SECURE IDENTIFICATION OF MOBILE USER IN COMMUNICATION NETWORK
US4601011A (en) User authorization verification apparatus for computer systems including a central device and a plurality of pocket sized remote units
AU674560B2 (en) A method for premitting digital secret information to be recovered.
WO1989003143A1 (en) Field initialized authentication system for protective security of electronic information networks
EP0504364A1 (en) Distributed user authentication protocol.
CN101340283A (en) Multisystem biometric token
EP0781427B1 (en) Secure computer network
CN102262793A (en) Entrance guard control method and entrance guard control system
CN106059760B (en) A kind of cryptographic system from user terminal crypto module calling system private key
WO1996008756A9 (en) Secure computer network
CN112347188A (en) Authorization and access auditing system and method based on private chain
ES2215937T3 (en) CALL FROM A RADIO PHONE TERMINAL.
RU2150790C1 (en) Method and device for confidential identification of mobile user in communication network
KR0152230B1 (en) Apparatus and method for checking & acknowledging identity of subscriber in network
EP0018129B1 (en) Method of providing security of data on a communication path
WO2021047477A1 (en) Key allocation method and system, mobile terminal and wearable device
CN108959883A (en) A kind of network identity real name identification method based on quick response matrix code
CN106372557B (en) Certificate card information acquisition method, device and system
JP3246969B2 (en) Authentication method