H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06F 12/14 (2006.01) G06K 19/07 (2006.01) H04Q 7/38 (2006.01)
Patent
CA 2203131
Communication between mobile users of and in a computer network is subject to a variety of security issues; user identification and user tracking are two particularly important ones. This invention provides a method and an apparatus for securely identifying a mobile user while avoiding trackability of his/her movements, i.e. it provides a way for a secure user identification in secrecy. The gist is to encrypt the user's identifier, and/or his/her password, and a synchronization indication, preferably a fixed time interval, under a secret one-way function and sending the encrypted message, herein called "dynamic user identifier", to the user's "home authority" where he/she is registered. The home authority comprises correspondence tables listing, pre-computed for every time interval (or another chosen synchronization), the dynamic user identifiers and the corresponding true identity of the user and can thus quickly decide whether the received encrypted message originates from a registered user. On the other hand, an intruder is neither able to detect from the encrypted messages the identity of the user nor can he/she track a user's moves.
La communication entre les utilisateurs itinérants d'un réseau informatique fait l'objet d'une multitude de questions de sécurité: l'identification et le suivi d'un utilisateur en sont deux particulièrement importantes. L'invention porte sur un procédé et dispositif destinés à l'identification sécurisée d'un utilisateur itinérant et permettant d'assurer que ses déplacements ne peuvent pas être suivis. En d'autres termes, elle permet de procéder à l'identification sécurisée d'un utilisateur en toute discrétion. Elle consiste essentiellement à chiffrer l'identifiant utilisateur et/ou son mot de passe, et une indication de synchronisation, de préférence un intervalle de temps fixe, selon une fonction unidirectionnelle secrète, puis de transmettre le message chiffré, que l'on nomme "identifiant utilisateur dynamique", à "l'autorité locale" de l'utilisateur où celui-ci est enregistré. L'autorité locale est dotée de listes de tables de correspondances, calculées avant chaque intervalle de temps (ou autre mode de synchronisation sélectionné), des identifiants utilisateur dynamiques et de l'identité exacte correspondante de l'utilisateur. Elle peut donc savoir rapidement si le message chiffré qui a été transmis provient d'un utilisateur enregistré. D'autre part, un intrus ne peut ni détecter l'identité de l'utilisateur à partir des messages chiffrés ni suivre ses déplacements.
International Business Machines Corporation
Wang Peter
LandOfFree
Method and apparatus for secure identification of a mobile... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for secure identification of a mobile..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for secure identification of a mobile... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1751684