特許

J-GLOBAL ID：200903098326914296

通信ネットワークにおける移動ユーザの安全な識別のための方法及び装置

発明者： ツーデイック、ジェネ
出願人/特許権者： インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
代理人 (1件)： 坂口 博 (外1名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-514266
公開番号（公開出願番号）：特表平9-511888
出願日： 1994年10月27日
公開日（公表日）： 1997年11月25日
要約：

【要約】コンピュータ・ネットワークの移動ユーザ相互間の通信及びコンピュータ・ネットワークにおける通信は種々のセキュリティ問題を受け易い。ユーザ識別及びユーザ追跡は2つの特に重要な問題である。本発明は、移動ユーザの動きの追跡可能性を回避すると共にその移動ユーザを安全に識別するための方法及び装置を提供する。即ち、本発明は秘密裏に安全にユーザを識別する方法を提供する。その要旨は、ユーザの識別子又はパスワード、及び同期表示、望ましくは、一定のタイム・インターバルを秘密の単方向関数の下で暗号化すること、及び、本願では「動的ユーザ識別子」と呼ばれるその暗号化メッセージを、そのユーザが登録されているそのユーザの「ホーム・オーソリティ」に送ることである。ホーム・オーソリティは、すべてのタイム・インターバル(又は、他の選択された同期)に対して事前計算された一致テーブルリスト、動的ユーザ識別子、及びそのユーザの対応する真のアイデンティティを含み、従って、その受領した暗号化メッセージが登録されたユーザから生じたものであるかどうか素早く決定することができる。一方、侵入者はその暗号化メッセージからそのユーザのアイデンティティを検出することができないし、ユーザの動きを追跡することもできない。

請求項（抜粋）：

ドメイン又はサブセットDx,Dy にグループ化された複数の分散したユーザを有する通信システムにおいて移動ユーザUの安全な識別を行う方法であって、前記ユーザの各々は識別子Au 及びパスワード又は他の秘密認証子PWu を有し、前記識別子及び前記パスワードは前記ユーザのホーム・ドメインDu に記憶され、 望ましくは、タイム・インターバル表示Tu を適用する同期表示を含み、外部ドメインDy における前記ユーザUの入力と前記ユーザUのホーム・ドメインDu とを同期させる方法において、 秘密関数、特に、単方向関数の下で、前記識別子Au 、前記タイム・インターバル又は他の同期表示Tu 、及び前記ユーザのパスワードPWu 又は他の秘密認証子より成るグループの少なくとも1つを暗号化し、そして暗号化されたメッセージを構成するステップと、 前記ユーザUがコミュニケートしようとしている前記外部ドメインDy に前記ユーザのホーム・ドメインDu を表示するステップと、 前記暗号化されたメッセージを前記ユーザのホーム・ドメインDu に伝送するステップと、 前記暗号化されたメッセージを前記ユーザのホーム・ドメインDu において評価し、前記ユーザの真のアイデンティティを決定するステップと、 を含む方法。

IPC (4件)：

H04L 9/32 ,  G06F 15/00 330 ,  G09C 1/00 640 ,  H04Q 7/38

FI (5件)：

H04L 9/00 673 A ,  G06F 15/00 330 E ,  G09C 1/00 640 Z ,  H04L 9/00 673 C ,  H04B 7/26 109 S