KR970706669A - 이동 사용자의 안전한 식별 방법 및 시스템(method and apparatus for secure identification of a mobile user in a communication network) - Google Patents

Abstract

통신 네크워크에서 이동 사용자들 간의 통신은 여러가지 비밀유지에 관한 문제를 가지는 데, 사용자 식별 및 사용자 추적은 특히 중요한 두 문제이다. 본 발명은 이동 사용자의 이동을 추적할 수 없게 하면서 이 사용자를 안전하게 식별하는 방법 및 장치를 제공한다. 즉 본 발명은 비밀리에 안전한 사용자 식별을 위한 방식을 제공한다. 요약하면, 비밀 단방향 함수하에서 사용자의 식별자 및/또는 사용자의 패스워드 및 동기화 표시, 바람직하게는 정해진 시간간격을 암호화하고, 소위 “동적 사용자 식별자”인 이 암호 메시지를 사용자가 등록된 사용자의 “홈 당국”으로 전송하는 것이다. 홈 당국은 매 시간간격(또는 또다른 선택된 동기화)에 사전계산되고 리스팅되는 대응 테이블, 동적 사용자 식별자 및 대응하는 사용자의 진정한 신월을 포함하고, 따라서, 수신된 암호 메시지가 등록된 사용자의 것인지를 신속하게 결정할 수 있다. 다른 한편으로, 침입자는 암호 메시지로부터 사용자의 신원을 알아낼 수 없으며 사용자의 이동을 추적할 수 없다.

Description

이동 사용자의 안전한 식별 방법 및 시스템(METHOD AND APPARATUS FOR SECUREE IDENTIFICATION OF A MOBILE USER IN AOMMUNICATION NETWORK)

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명에 사용가능한 두 형태의 스마트카드(smartcard)를 도시한 도면, 제2도는 스마트카드로부터 사용자의 홈 당국으로의 정보 흐름의 예를 도시하는 도면, 제3도는 본 발명의 사용을 설명하는 두 영역을 가지는 네트워크를 도시하는 도면.

Claims (15)

1. 통신시스템내에서 영역(domains) 또는 서브셋 D_x, D_y로 그룹화되는 다수의 분산 사용자를 가지는 상기 시스템에서 이동 사용자(mobile uwer) U를 안전하게 식별하는 방법으로서, 상기 각 사용자는 식별자 A_u및 패스워드 또는 다른 비밀 인증자 PW_u를 가지며, 상기 식별자 및 상기 패스워드는 상기 사용자의 홈 영역(home daomains) D_u에 저장되고, 상기 방법은 바람직하게 외부 영역(foregin domain)D_y에서 상기 사용자 U의 압력과 사용자의 홈 영역 D_u를 동기화시키는 시간간격 표시 T_u를 사용하는 동기화 표시를 포함하는 상기 방법에 있어서 : -비밀 함수, 특히 단방향 함수(one-way function)하에서 상기 식별자 A_u, 상기 시간간격 또는 다른 동기화 표시 T_u및 상기 사용자의 패스워드 PW_u또는 다른 비밀 인증자로 구성되는 적어도 하나의 그룹을 암호화하여 암호 메시지를 만드는 단계 : -상기 사용자 U가 통신하기를 원하는 사용자의 홈영역 D_u로부터 상기 외부영역 D_y를 가리키는 단계;-상기 암호 메세지를 상기 사용자의 홈 영역 D_u로 전송시키는 단계 :및. -상기 사용자의 홈 영역 D_u에서 상기 암호 메시지를 평가하고, 상기 사용자의 진정한 신원을 결정하는 단계를 포함하는 이동사용자의 안전한 식별방법.
2. 제1항에 있어서, 상기 시스템내에 영역 또는 서브셋 D_x, D_Y(10,20)으로 그룹화되는 분산 워크스테이션 및/또는 터미날(11-14,21-24)을 가지며, 상기 암호화 단계는 상기 외부 영역 D_y에서 수행되고, 상기 암호 메시지는 평가를 위하여 상기 사용자의 홈 영역 D_u로 전송되는 이동사용자의 안전한 식별방법.
3. 제1항에 있어서, 내장 연산 능력을 가지는 “지능적(intelligent)”휴대용 입력수단, 바람직하게는 스마트카드(1)를 사용하며, 상기 암호화는 상기 암호화는 상기 휴대용 입력수단에서 수행되며, 상기 암호 메시지는 평가를 위하여 상기 사용자의 홈 영역 D_u로 전송되는 이동사용자의 안전한 식별방법.
4. 제3항에 있어서, 상기 외부 영역 D_y로의 적어도 입력(entry)부분은 상기 휴대용 입력수단으로부터, 바람직하게는 상기 휴대용 입력수단을 기계에 의해 판독하므로써 행해지는 이동사용자의 안전한 식별방법.
5. 제1항 내지 제3항 중 어느 한 항에 있어서, -상기 결정 단계가 성공적이면, 상기 홈 영역 D_u로부터의 승인 메시지가 특히 상기 외부 영역 D_y로 전송되고, -상기 결정 단계가 실패하면, 적절한 승인거부(disapproval)가 표시되는 이동사용자의 안전한 식별방법.
6. 제1항에 있어서, -상기 비밀 함수는 상기 식별자 A_u, 상기 시간간격 표시 T_u, 또는 다른 동기 표시 및, 상기 사용자의 패스워드 PW_u또는 다른 비밀 인증자를 암호화하는 단방향 함수, SUid=F(A_u, T_u, PW_u)이며,/이거나 -상기 식별자 A_u는 사용자 U의 가명(alias) 또는 2차적 식별자인 이동사용자의 안전한 식별방법.
7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 홈 영역 D_u에서 각 시간간격 δ_u또는 다른 동기화 간격 표시에 앞서, 장래의 시간간격을 위한 하나 또는 그 이상의 잠재적인 암호 메시지가 사전계산되어 참조/변환 테이블(reference/traslatin table)(42)에 저장되는 이동사용자의 안전한 식별방법.
8. 제7항에 있어서, 상기 홈 영역 D_u에서의 상기 참조/변환 테이블(42)은 선택적으로, 특히 이동하는 것으로 알려진 선택된 이동 사용자를 위해서만 설정되는 이동사용자의 안전한 식별방법.
9. 제1항에 있어서, 각 영역 D_x에 대하여, 영역 전체에 걸친(domain-wide) 시간간격 δ_x가 선택되고, 상기 선택된 시간간격을 한시간 또는 그 이상의 시간 또는, 하루인 이동사용자의 안전한 식별방법.
10. 제1항에 있어서, 상기 동기화 수단은 동일한 씨드를 갖는 난수 발생기 및/또는 비밀 시퀸스번호를 포함하는 이동사용자의 안전한 식별방법.
11. 제1항 내지 제10항중 어느 한 항에 따르는 통신시스템에 사용하기 위한 휴대용 입력수단, 특히 스카트카드(1)에 있어서, 각 입력수단에 고유한 비밀 키 및 클럭을 가지며, 상기 암호 메시지를 디스플레이하는 사용자 ID 모드와 식별 모드 사이에 상기 입력수단을 전환(switshing)시키기 위한 수단을 더 포함하는 휴대용 입력수단.
12. 제11항에 있어서, 상기 입력수단의 전환은 그 모드들 간에 상기 입력수단을 수동으로 전환시키기 위한 수도 모드 스위치(4) 및/또는 그 모드들간에 시간에 의전하여 상기 입력수단을 자동적으로 전환시키기 위한 자동 모등 스위치에 의해 행해지는 휴대용 입력수단.
13. 통신네트워크내에서 영역 또는 서비셋 D_x, D_Y(10,20)으로 그룹화되는 분산 워크스테이션 및/또는 터미날(11-14, 21-24)을 포함하는 상기 통신네트워크에서, 식별자 A_u및 인증자 PW_u를 가지는 이동 사용자를 안전하게 식별하는 시스템에 있어서, -비밀 함수, 특히 단방향 함수하에서 상기 식별자 A_u, 동기화 표시 T_u및 상기 사용자의 인증자 PW_u로 구성되는 적어도 하나의 그룹으로 암호화하여 제1메시지를 만들고 상기 사용자 홈 영역 D_u를 가지키게 하는 수단(제5도) :-상기 제1메시지를 상기 사용자의 홈 영역 D_u로 전송하는 수단(16,26,30) ; 및-상기 사용자의 홈 영역 D_u(20)에서 상기 제1메시지를 수신하고, 상기 사용자 U의 진정한 신원을 결정하는 수단(제4도)을 포함하는 이동사용자의 안전한 식별 시스템.
14. 제13항에 있어서, 상기 외부 영역 D_y(10) 및/또는 상기 홈 영역 D_u(20)내에서 메시지 제어 및 처리는 각각 영역 당국(domain auhority) 또는 인증 서버 AS_u(24)내에서 이들에 의해 행해지는 이동사용자의 안전한 식별 시스템.
15. 제13항에 있어서, 영역 당국 AS_u(24)에서, 다수의 변환 테이블(42)을 저장하는 수단(41)을 포함하는 이동사용자의 안전한 식별 시스템.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.