KR101631635B1 - 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 - Google Patents

아이덴티티 인증을 위한 방법, 디바이스 및 시스템 Download PDF

Info

Publication number
KR101631635B1
KR101631635B1 KR1020147028096A KR20147028096A KR101631635B1 KR 101631635 B1 KR101631635 B1 KR 101631635B1 KR 1020147028096 A KR1020147028096 A KR 1020147028096A KR 20147028096 A KR20147028096 A KR 20147028096A KR 101631635 B1 KR101631635 B1 KR 101631635B1
Authority
KR
South Korea
Prior art keywords
authenticator
identity authentication
identity
authentication
information
Prior art date
Application number
KR1020147028096A
Other languages
English (en)
Other versions
KR20140138259A (ko
Inventor
즈창 두
준 카오
맨엑시아 타이
이 리
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20140138259A publication Critical patent/KR20140138259A/ko
Application granted granted Critical
Publication of KR101631635B1 publication Critical patent/KR101631635B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 아이덴티티 인증 분야에 관한 것이다. 기존의 아이덴티티 인증 기술들이 개인 프라이버시를 보호할 수 없는 기술적 문제를 해결함과 아울러 개인 프라이버시를 포함하는 인증 기술들이 추적 기능을 제공해야만 하는 기술적 문제를 해결하는, 아이덴티티 인증을 위한 방법, 디바이스 및 시스템이 제공된다. 본 발명의 아이덴티티 인증을 위한 방법은, 제 1 인증자가 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하는 것; 제 2 인증자가 제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하는 것; 인증 서버가 제 2 인증자가 존재하고 있는 보안 영역의 유효성을 제 2 아이덴티티 인증 메시지에 근거하여 검증하는 것; 인증 서버가 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴하는 것; 제 3 아이덴티티 인증 메시지가 제 2 인증자에 의해 수신되는 경우, 제 2 인증자가 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것; 그리고 제 1 인증자가 제 4 아이덴티티 인증 메시지를 검증하는 것을 주요 구성요소로서 포함한다. 본 발명의 인증 시스템은 제 1 인증자, 제 2 인증자, 제 2 인증자가 존재하고 있는 보안 영역, 그리고 인증 서버를 주요 구성요소로서 포함한다.

Description

아이덴티티 인증을 위한 방법, 디바이스 및 시스템{METHOD, DEVICE, AND SYSTEM FOR IDENTITY AUTHENTICATION}
관련 출원에 대한 상호 참조
본 출원은 SIPO(State Intellectual Property Office)에 2012년 3월 12일자로 출원된 중국 특허출원 번호 제201210063650.1호(발명의 명칭: "METHOD AND SYSTEM FOR IDENTITY AUTHENTICATION")에 대해 우선권을 주장하는바, 이 특허문헌은 그 전체가 참조로 본 명세서에 통합된다.
본 개시내용은 아이덴티티 인증(identity authentication) 분야에 관한 것으로, 특히 아이덴티티 인증을 위한 방법, 디바이스, 및 시스템에 관한 것이다.
오늘날의 사회에서, 사람들은 자신들의 프라이버시(privacy)의 보호에 더욱 더 주의(attention)를 기울이고 있다. 주재 상태(resident status)가 검증될 필요가 있는 많은 경우에 있어서, 한 사람의 아이덴티티 정보(identity information)의 적법성(legality)이 검증되는 동안 그 사람의 아이덴티티 정보가 인증자(authenticator)에게 개방되는 것은 해당하는 그 사람에게 바람직하지 않고, 이에 따라 프라이버시를 적절하게 보호하는 것이 요구된다. 예를 들어, 어떤 민감한 사안들에 관한 투표가 행해지는 경우에, 투표자는 자신의 적법한 아이덴티티에 의해 투표를 완료하기를 희망할 뿐만 아니라 자신의 아이덴티티를 노출시키는 것을 희망하지 않는다. 소비자에 의한 어떤 소비가 일어나는 경우, 소비자는 비용을 지불할 때 자신의 개인 정보가 상인에게 관대하게 사용되는 것을 희망하지 않는다. 제어가능한 아이덴티티에 의해 네트워크에 로그온(log on)한 이후, 네트워크 사용자는 많은 경우에 있어 자신의 아이덴티티 정보가 공중(public)에게 개방되는 것을 희망하지 않는다. 현재, 이러한 프라이버시 보호에 대한 요구는 점점 더 뚜렷해지고 있다.
아이덴티티 인증 서비스를 제공하기 위한 많은 종류의 기법들이 존재한다. 현재, 일반적으로 사용되는 것은 공개-키 암호방식(public-key cryptography)에 기반을 둔 아이덴티티 인증 방법이다. 이 방법은 디지털 서명(digital signature)을 이용해 피어(peer)의 아이덴티티의 적법성을 검증하는바, 이때 피어의 아이덴티티 정보는 인증자에게 개방된다. 명백한 것으로, 이러한 기법이 앞서-언급된 적용예들에서 인증 서비스를 제공하기 위해 사용되는 경우 한계가 있고, 따라서 이러한 기법은 사용자의 프라이버시를 보호할 수 없다. 또 다른 측면에서, 프라이버시 보호를 제공하는 이러한 아이덴티티 인증 기법에 의해서는 관리자가 필요에 따라 제어를 수행할 수 있도록 추적기능(traceability)을 제공할 필요가 있다.
배경기술 부분에서의 문제, 즉 현재 아이덴티티 인증 기법에 의해서는 개인 프라이버시를 보호하는 것이 불가능하다는 문제, 그리고 개인 프라이버시를 포함하는 인증 기법에 의한 추적기능을 제공할 필요가 있다는 문제를 해결하기 위해, 본 발명의 아이덴티티 인증을 위한 방법, 디바이스 및 시스템이 제공된다.
아이덴티티 인증 방법(identity authentication method)이 본 개시내용의 실시예에 따라 제공되며, 이러한 아이덴티티 인증 방법은,
단계 (1): 제 1 인증자(authenticator)에 의해 제 1 아이덴티티 인증 메시지(identity authentication message)를 제 2 인증자에게 전송하는 것과;
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 인증 서버(authentication server)에 전송하는 것과, 여기서 제 2 아이덴티티 인증 메시지는 제 2 인증자가 위치하고 있는 보안 영역(security domain)의 식별명(identification)을 포함하고;
단계 (3): 인증 서버에 의해, 제 2 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 제 2 아이덴티티 인증 메시지에 따라 제 2 인증자가 위치하고 있는 보안 영역의 적법성(legality)을 검증하는 것과;
단계 (4): 인증 서버에 의해 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴(return)하는 것과, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고 그리고 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보(identity authentication information)를 포함하며;
단계 (5): 제 2 인증자에 의해, 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증자의 식별자(identifier)를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보를 포함하며; 그리고
단계 (6): 제 1 인증자에 의해, 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증자의 아이덴티티의 적법성을 결정하는 것을 포함한다.
제 1 인증 디바이스가 본 개시내용의 실시예에 따라 제공되며, 이러한 제 1 인증 디바이스는,
제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 구성된 송신 유닛과;
제 2 인증 디바이스로부터 리턴되는 제 4 아이덴티티 인증 메시지를 수신하도록 구성된 수신 유닛과; 그리고
제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증 디바이스의 아이덴티티의 적법성을 결정하도록 구성된 검증 유닛을 포함한다.
제 2 인증 디바이스가 본 개시내용의 실시예에 따라 제공되며, 이러한 제 2 인증 디바이스는,
제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하도록 구성된 송신 유닛과, 여기서 제 2 아이덴티티 인증 메시지는 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고; 그리고
인증 서버로부터 리턴되는 제 3 아이덴티티 인증 메시지를 수신하도록 구성된 수신 유닛을 포함하며,
수신 유닛이 인증 서버로부터 리턴되는 제 3 아이덴티티 인증 메시지를 수신한 이후, 송신 유닛은 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하고, 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하며, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증 디바이스의 식별자를 포함하는 정보에 관한 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
인증 서버가 본 개시내용의 실시예에 따라 제공되며, 이러한 인증 서버는,
제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하도록 구성된 수신 유닛과;
제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 제 2 아이덴티티 인증 메시지에 따라 제 2 인증 디바이스가 위치하고 있는 보안 영역의 적법성을 검증하도록 구성된 검증 유닛과; 그리고
제 3 아이덴티티 인증 메시지를 제 2 인증 디바이스에 리턴하도록 구성된 송신 유닛을 포함하며, 여기서 제 3 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고 그리고 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
아이덴티티 인증 시스템이 본 개시내용에 따라 제공되며, 이러한 아이덴티티 인증 시스템은 청구항 제1항에 따른 아이덴티티 인증 방법을 구현하며, 여기서 아이덴티티 인증 시스템은, 제 1 인증 디바이스, 제 2 인증 디바이스, 제 2 인증 디바이스가 위치하고 있는 보안 영역, 그리고 인증 서버를 포함하고; 제 1 인증 디바이스와 제 2 인증 디바이스 간의 아이덴티티 인증 동안, 제 1 인증 디바이스는 오로지 제 2 인증 디바이스와만 정보를 교환하고 인증 서버는 오로지 제 2 인증 디바이스와만 정보를 교환한다.
본 개시내용의 실시예들에 따르면, 인증 동안, 제 2 인증자는 익명으로 인증을 완료하고, 그럼으로써 제 2 인증자의 프라이버시는 인증되는 동안 보호되게 된다.
본 명세서에서 설명되는 첨부 도면들은 본 개시내용이 더 잘 이해되도록 하기 위해 포함되었으며, 이는 본 명세서의 일부를 구성하기는 하지만 본 개시내용의 범위를 한정하도록 의도된 것은 아니다. 첨부되는 도면에서,
도 1은 본 개시내용의 실시예에 따른 아이덴티티 인증 방법의 개략적 흐름도이다.
도 2는 본 개시내용의 실시예에 따른 제 1 인증 디바이스의 구조적 개략도이다.
도 3은 본 개시내용의 실시예에 따른 제 2 인증 디바이스의 구조적 개략도이다.
도 4는 본 개시내용의 실시예에 따른 인증 서버의 구조적 개략도이다.
본 개시내용의 목적, 기술적 해법 및 장점이 더욱 명확해지도록 하기 위해, 아래의 설명에서, 본 개시내용은 실시예들 및 첨부된 도면들과 연계되어 상세히 예시될 것이다. 여기서, 본 개시내용의 도식적 실시예들 및 이들의 예시적 설명은 본 개시내용을 설명하기 위해 사용된 것이며 본 개시내용의 범위를 한정하도록 의도되지 않았다.
본 개시내용에 따른 시스템은, 제 1 인증 디바이스, 제 2 인증 디바이스, 제 2 인증 디바이스가 위치하고 있는 보안 영역, 그리고 인증 서버를 포함한다. 제 1 인증 디바이스와 제 2 인증 디바이스는 임의의 인증 디바이스일 수 있고, 서로 피어 디바이스(peer device)일 수 있다. 제 1 인증 디바이스는 자기 자신의 공공 인증 정보(public authentication information) 및 사적 인증 정보(private authentication information)를 가지며, 사적 인증 정보는 제 1 인증 디바이스를 다른 인증 디바이스에 의해 인증하기 위한 아이덴티티 인증 정보를 발생시키기 위해 사용되고, 그리고 공공 인증 정보는 공중(public)에게 개방되어 다른 인증 디바이스는 이러한 공공 인증 정보를 사용함으로써 제 1 인증 디바이스의 아이덴티티 인증 정보를 검증하게 된다. 제 1 인증 디바이스는 제 1 인증 디바이스의 식별자일 수 있는 식별명을 갖고, 혹은 이 식별명은 또한 제 1 인증 디바이스의 아이덴티티 증명 정보(identity certification information)일 수 있다. 보안 영역은 경계(boundary)를 갖는 논리적 파티션(logical partition)인바, 이 경계 내에서 엔티티(entity)들은 특정의 공공 인증 정보를 공유한다. 보안 영역 내의 엔티티들 각각은 해당 엔티티를 다른 인증 디바이스에 의해 인증하기 위한 아이덴티티 인증 정보를 발생시키기 위해 사용되는 자기 자신의 사적 인증 정보를 가지며, 보안 영역의 공공 인증 정보는 다른 인증 디바이스가 그 공공 인증 정보를 사용함으로써 해당 엔티티의 아이덴티티 인증 정보를 검증하도록 하기 위해 공중에게 개방된다. 보안 영역은 보안 영역의 식별자일 수 있는 식별명을 갖고, 혹은 이 식별명은 또한 보안 영역의 아이덴티티 증명 정보일 수 있다. 인증 서버는 인증 디바이스가 피어 디바이스의 아이덴티티 인증을 완료하는 것을 보조하기 위해 인증 디바이스에 대한 제 3 신뢰 기관으로서 인증 서비스를 제공하도록 구성된다. 인증 서버는 사적 인증 정보 및 대응하는 공공 인증 정보를 가지며, 공공 인증 정보는 사적 인증 정보를 사용하여 인증 서버에 의해 발생된 아이덴티티 인증 정보를 검증하기 위해 다른 엔티티들에게 개방된다. 본 개시내용에 따른 시스템에 의해 제 1 인증 디바이스와 제 2 인증 디바이스 간의 아이덴티티 인증을 구현하는 프로세스 동안, 제 1 인증 디바이스는 오로지 제 2 인증 디바이스와만 정보를 교환하고(정보 교환을 위한 특정 콘텐츠는 본 개시내용에 따른 아이덴티티 인증 방법 참조), 그리고 인증 서버는 오로지 제 2 인증 디바이스와만 정보를 교환한다(정보 교환을 위한 특정 콘텐츠는 본 개시내용에 따른 아이덴티티 인증 방법 참조).
본 개시내용에 따른 아이덴티티 인증 방법은,
단계 (1): 제 1 인증자에 의해 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하는 것과;
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 인증 서버에 전송하는 것과, 여기서 제 2 아이덴티티 인증 메시지는 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고;
단계 (3): 인증 서버에 의해, 제 2 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자가 위치하고 있는 보안 영역의 식별명에 따라 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 인증하는 것과;
단계 (4): 인증 서버에 의해 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴하는 것과, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고 그리고 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며;
단계 (5): 제 2 인증자에 의해, 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증자의 식별자를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보를 포함하며; 그리고
단계 (6): 제 1 인증자에 의해, 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증자의 아이덴티티의 적법성을 결정하는 것을 포함한다.
일 실시예에서, 제 1 아이덴티티 인증 메시지는 또한, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터(time-varying parameter)를 포함할 수 있다. 제 1 시간-가변성 파라미터는 타임 스탬프(time stamp), 시퀀스 번호(sequence number) 혹은 랜덤 번호(random number)일 수 있다. 2 아이덴티티 인증 메시지는 또한, 제 1 시간-가변성 파라미터를 포함할 수 있다. 제 3 아이덴티티 인증 메시지 내의 인증 서버의 아이덴티티 인증 정보는 또한, 제 1 시간-가변성 파라미터를 포함할 수 있다. 제 4 아이덴티티 인증 메시지 내의 제 2 인증자의 아이덴티티 인증 정보는 또한, 제 1 시간-가변성 파라미터를 포함할 수 있다.
구체적으로, 앞서-언급된 단계 (3)에서, 다음의 절차가, 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증하기 위해 인증 서버에 의해 채택될 수 있다.
제 2 아이덴티티 인증 메시지 내에서, 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 유효한 공공 인증 정보를 찾고; 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검한다.
앞서-언급된 단계 (5)에서, 제 1 인증자는 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증자의 적법성을 결정하며 이것의 특정 구현예는,
단계 (1): 인증 서버로부터의 아이덴티티 인증 정보가 유효한지 여부를 제 1 인증자에 의해 검증하고, 그리고 인증 서버의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 부합하는지 여부를 검증하고; 인증 서버로부터의 아이덴티티 인증 정보가 유효하고, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 인증 서버로부터의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 부합하는 경우에는, 단계 (2)로 진행하고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정하는 것과;
단계 (2): 제 2 인증자가 위치하고 있는 보안 영역이 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과에 따라 제 1 인증자에 의해 적법하다고 결정되는 경우에는, 단계 (3)으로 진행하고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정하는 것과; 그리고
단계 (3): 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 제 1 인증자에 의해 획득하고, 제 2 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 동일한지 여부를 점검하고, 그리고 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있을 때 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 부합하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 부합하는 경우에는, 제 2 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정하는 것을 포함할 수 있다.
더욱이, 제 1 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함한다. 제 2 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함한다. 인증 서버는 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 발생시키기 위해 제 1 인증자의 식별명에 따라 제 1 인증자의 적법성을 검증한다. 인증 서버에 의한 제 1 인증자에 대한 검증 결과는 제 3 아이덴티티 인증 메시지 내에 부가된다.
이에 따라, 단계 (5)에서, 제 2 인증자의 아이덴티티가 적법하다고 결정한 이후, 제 1 인증자는 제 5 아이덴티티 인증 메시지를 제 2 인증자에게 전송할 수 있다. 제 5 아이덴티티 인증 메시지는 제 1 인증자의 아이덴티티 인증 정보를 포함한다. 제 5 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 1 인증자의 아이덴티티의 적법성을 결정한다.
더욱이, 다른 실시예에서, 제 2 아이덴티티 인증 메시지는 또한, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터를 포함할 수 있다. 제 2 시간-가변성 파라미터는 타임 스탬프, 시퀀스 번호 혹은 랜덤 번호일 수 있다. 제 3 아이덴티티 인증 메시지 내에 포함되는, 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보는 또한, 제 2 시간-가변성 파라미터를 포함할 수 있다.
제 2 인증자는 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 1 인증자의 아이덴티티의 적법성을 결정하는바, 그 구현을 위한 두 가지 특정 방법이 있다.
제 1 방법은,
단계 (1): 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 제 2 인증자에 의해 검증하고, 그리고 인증 서버의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하는 경우, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 제 2 시간-가변성 파라미터를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한지 여부를 점검하고; 아이덴티티 인증 정보가 유효하고, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 제 2 시간-가변성 파라미터를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한 경우에는, 단계 (2)로 진행하고, 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것과;
단계 (2): 인증 서버에 의한 제 1 인증자에 대한 검증 결과에 따라 제 2 인증자에 의해 제 1 인증자가 적법하다고 결정되는 경우에는, 단계 (3)으로 진행하고, 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
단계 (3): 제 1 인증자의 공공 인증 정보를 제 2 인증자에 의해 획득하고, 제 1 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 제 1 인증자의 아이덴티티 인증 정보가 제 4 시간-가변성 파라미터를 포함하는 경우 제 5 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 제 5 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 동일한 경우에는, 제 1 인증자는 적법하다고 결정하고, 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것을 포함한다.
제 2 방법에서는, 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하기 전에, 제 2 인증자는 먼저, 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 인증 서버의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하는 경우 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버로부터의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한지 여부를 점검한다. 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하고 그리고 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일하다고 검증된 경우, 제 2 인증자는 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송한다. 이에 따라, 제 2 인증자에 의해 제 1 인증자를 검증하는 것은 또한,
단계 (1): 인증 서버에 의한 제 1 인증자에 대한 검증 결과에 따라 제 2 인증자에 의해 제 1 인증자가 적법한 것으로 결정되는 경우에는, 단계 (2)로 진행하고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
단계 (2): 제 2 인증자에 의해 제 1 인증자의 공공 인증 정보를 획득하고, 제 1 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 제 5 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 제 5 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 동일한 경우에는, 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것을 포함한다.
앞서-언급된 단계 (3)에서, 제 2 인증자가 위치하고 있는 보안 영역의 식별명에 따라 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 인증 서버에 의해 인증하기 위한 두 가지 방법이 존재한다.
제 1 방법에서, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 식별자인 경우, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 찾는다. 공공 인증 정보가 발견되는 경우에는 제 2 인증자가 위치하고 있는 보안 영역은 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 2 인증자가 위치하고 있는 보안 영역은 적법하지 않다고 결정된다.
제 2 방법에서, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보인 경우, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검한다. 아이덴티티 증명 정보가 유효한 경우에는 제 2 인증자가 위치하고 있는 보안 영역은 적법하다고 결정되고, 또는 그렇지 않은 경우에는, 제 2 인증자가 위치하고 있는 보안 영역은 적법하지 않다고 결정된다.
추가적으로, 다른 실시예에서, 단계 (1) 이전에, 제 2 인증자는 제0번째 아이덴티티 인증 메시지를 제 1 인증자에게 전송한다. 제0번째 아이덴티티 인증 메시지는 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함한다. 이에 따라, 제 4 아이덴티티 인증 메시지 내의 제 2 인증자가 위치하고 있는 보안 영역의 식별명은 제거된다. 제 1 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함한다. 제 2 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함한다. 인증 서버는 제 1 인증자에 대한 검증 결과를 발생시키기 위해 제 2 아이덴티티 인증 메시지에 따라 제 1 인증자의 적법성을 검증한다. 제 3 아이덴티티 인증 메시지는 다음과 같이 조정된다. 제 1 인증자에 대한 검증 결과, 그리고 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 제 3 아이덴티티 인증 메시지 내에 부가된다. 대안적으로, 제 3 아이덴티티 인증 메시지는 제 1 인증자에 대한 검증 결과에 의해 부가되고, 그리고 제 3 아이덴티티 인증 메시지 내의 인증 서버의 아이덴티티 인증 정보는 또한, 제 1 인증자에 대한 검증 결과를 포함한다. 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보는 제 3 아이덴티티 인증 메시지 내에 부가되는 새로운 아이덴티티 인증 정보이다. 제 1 인증자에 대한 검증 결과를 또한 포함하는 제 3 아이덴티티 인증 메시지 내의 인증 서버의 아이덴티티 인증 정보는, 제 1 인증자에 대한 검증 결과가 인증 서버의 본래의 아이덴티티 인증 정보 내에 부가됨을 의미한다. 제 4 아이덴티티 인증 정보를 전송하기 전에, 제 2 인증자는 제 3 아이덴티티 인증 정보를 검증하고 검증 결과에 따라 제 1 인증자의 적법성을 결정한다. 더욱이, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터가 제0번째 아이덴티티 인증 메시지 내에 부가될 수 있다. 제 3 시간-가변성 파라미터는 타임 스탬프, 시퀀스 번호, 혹은 랜덤 번호일 수 있다. 제 3 시간-가변성 파라미터는 제 1 아이덴티티 인증 메시지 내에 부가되고, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자의 아이덴티티 인증 정보는 또한, 제 3 시간-가변성 파라미터를 포함한다. 따라서, 본 실시예에서 "제 4 아이덴티티 인증 메시지를 전송하기 전에, 제 2 인증자가 제 3 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 1 인증자의 적법성을 결정하는 것"에 대한 특정 구현예는,
단계 (5.1): 제 1 인증자에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 제 2 인증자에 의해 검증하고; 아이덴티티 인증 정보가 유효한 경우에는, 단계 (5.2)로 진행하고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것과;
단계 (5.2): 인증 서버로부터의 제 1 인증자에 대한 검증 결과에 따라 제 2 인증자에 의해 제 1 인증자가 적법한 것으로 결정되는 경우에는 단계 (5.3)으로 진행하고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
단계 (5.3): 제 2 인증자에 의해 제 1 인증자의 공공 인증 정보를 획득하고, 제 1 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 제 1 인증자의 아이덴티티 인증 정보가 또한 제 3 시간-가변성 파라미터를 포함하는 경우 제0번째 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 제0번째 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 부합하는 경우에는 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정하는 것을 포함한다.
본 개시내용에서, 제 1 아이덴티티 인증 메시지, 제 2 아이덴티티 인증 메시지, 및 제 3 아이덴티티 인증 메시지는 또한, 선택적 필드(optional field)를 각각 포함할 수 있다.
도 2에서 제시되는 바와 같이, 도 2는 본 개시내용의 실시예에 따른 제 1 인증 디바이스의 구조적 개략도이다.
이러한 실시예에서, 제 1 인증 디바이스(200)는 송신 유닛(201), 수신 유닛(202), 및 검증 유닛(203)을 포함한다.
송신 유닛(201)은 제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 구성된다.
수신 유닛(202)은 검증 유닛(203)에 연결되고, 그리고 수신 유닛(202)은 제 2 인증 디바이스로부터 리턴되는 제 4 아이덴티티 인증 메시지를 수신하도록 구성된다. 검증 유닛(203)은 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증 디바이스의 아이덴티티의 적법성을 결정하도록 구성된다.
송신 유닛(201)은 또한, 제 5 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 구성된다. 제 5 아이덴티티 인증 메시지는 제 2 인증 디바이스의 식별자를 포함하는 정보에 관한 제 1 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
도 3에서 제시되는 바와 같이, 도 3은 본 개시내용의 실시예에 따른 제 2 인증 디바이스의 구조적 개략도이다.
이러한 실시예에서, 제 2 인증 디바이스(300)는 송신 유닛(301) 및 수신 유닛(302)을 포함한다.
송신 유닛(301)은 제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하도록 구성되고, 그리고 제 2 아이덴티티 인증 메시지는 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함한다.
수신 유닛(302)은 인증 서버로부터 리턴되는 제 3 아이덴티티 인증 메시지를 수신하도록 구성된다.
수신 유닛(302)이 인증 서버로부터 리턴되는 제 3 아이덴티티 인증 메시지를 수신한 이후, 송신 유닛(301)은 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송한다. 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하며, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증 디바이스의 식별자를 포함하는 정보에 관한 제 2 인증 디바이스로부터의 아이덴티티 인증 정보를 포함한다.
수신 유닛(302)은 또한, 제 1 인증 디바이스에 의해 전송되는 제 5 아이덴티티 인증 메시지를 수신하도록 구성된다.
제 2 인증 디바이스(300)는 또한, 제 1 인증 디바이스의 아이덴티티의 적법성을 검증하도록 구성된 검증 유닛을 포함한다.
도 4에서 제시되는 바와 같이, 도 4는 본 개시내용의 실시예에 따른 인증 서버의 구조적 개략도이다.
이러한 실시예에서, 인증 서버(400)는 수신 유닛(401), 검증 유닛(402), 및 송신 유닛(403)을 포함한다.
수신 유닛(401)은 제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하도록 구성된다.
검증 유닛(402)은 수신 유닛(401)에 연결된다. 검증 유닛(402)은 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 제 2 아이덴티티 인증 메시지에 따라 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증하도록 구성된다.
송신 유닛(403)은 제 3 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 리턴하도록 구성된다. 제 3 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고, 그리고 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
본 개시내용에 따른 아이덴티티 인증 방법의 이해를 용이하게 하기 위해, 이하에서는 바람직한 실시예들이 제공된다.
제 1 바람직한 실시예(First preferred embodiment)
제 1 바람직한 실시예는 제 1 인증자에 의한 제 2 인증자의 아이덴티티 인증을 구현하기 위한 바람직한 실시예이며, 이것은 다음의 단계들을 포함한다.
단계 (1)에서: 제 1 인증자는 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 그리고 제 1 아이덴티티 인증 메시지는 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 그리고 제 1 선택적 필드를 포함한다.
단계 (2)에서: 제 2 인증자는 제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 제 2 아이덴티티 인증 메시지는 제 1 시간-가변성 파라미터를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하며, 그리고 제 2 선택적 필드를 포함한다.
단계 (3)에서, 제 2 아이덴티티 인증 메시지를 수신한 이후, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 식별명에 따라 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증한다.
제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증하기 위해 인증 서버에 의해 다음의 절차가 채택될 수 있다.
제 2 아이덴티티 인증 메시지에서, 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 유효한 공공 인증 정보를 찾고, 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검한다.
단계 (4)에서: 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증한 이후, 인증 서버는 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴하고; 제 3 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하고, 그리고 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
단계 (5)에서: 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고; 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 2 인증자가 위치하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보를 포함한다.
단계 (6)에서: 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 1 인증자는 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증자의 아이덴티티의 적법성을 결정한다. 이 프로세스는 다음과 같다.
단계 (6.1): 제 1 인증자는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 인증 서버의 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 인증 서버로터의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하고, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 및 제 3 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한 경우에는, 단계 (6.2)가 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정된다.
단계 (6.2): 제 1 인증자가, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 획득하고; 제 2 인증자가 위치하고 있는 보안 영역이 검증 결과에 따라 유효하다고 결정되는 경우에는 단계 (6.3)이 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정된다.
단계 (6.3): 제 1 인증자가, 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 획득하고, 제 2 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한 경우에는, 제 2 인증자는 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정된다.
제 1 인증자에 의한 제 2 인증자의 아이덴티티 인증 프로세스에 의해, 제 1 인증자는 제 2 인증자의 아이덴티티의 적법성을 검증할 수 있고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 보호된다.
제 2 바람직한 실시예(Second preferred embodiment)
제 2 바람직한 실시예는 제 1 인증자와 제 2 인증자 간의 상호 아이덴티티 인증을 구현하기 위한 바람직한 실시예이며, 이것은 다음의 단계들을 포함한다.
단계 (1)에서: 제 1 인증자는 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 그리고 제 1 아이덴티티 인증 메시지는, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 제 1 인증자의 식별명을 포함하며, 그리고 제 1 선택적 필드를 포함한다.
단계 (2)에서: 제 1 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 그리고 제 2 아이덴티티 인증 메시지는, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 1 인증자의 식별명을 포함하며, 그리고 제 2 선택적 필드를 포함한다.
단계 (3)에서: 제 2 아이덴티티 인증 메시지를 수신한 이후, 인증 서버는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명 및 제 1 인증자의 식별명에 따라 제 1 인증자의 적법성을 검증함과 아울러 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증한다.
제 1 인증자의 적법성을 검증함과 아울러 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증하기 위해 인증 서버에 의해 다음과 같은 절차가 채택될 수 있다.
제 2 아이덴티티 인증 메시지에서, 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 유효한 공공 인증 정보를 찾고; 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검한다. 만약 제 1 인증자의 식별명이 제 1 인증자의 식별자라면, 인증 서버는 제 1 인증자의 유효한 공공 인증 정보를 찾고; 만약 제 1 인증자의 식별명이 제 1 인증자의 아이덴티티 증명 정보라면, 인증 서버는 제 1 인증자의 아이덴티티 증명 정보의 유효성을 점검한다.
단계 (4)에서: 제 1 인증자의 적법성을 검증함과 아울러 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증한 이후, 인증 서버는 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴한다.
제 3 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하고, 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증자에 대한 검증 결과, 제 2 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
제 3 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하고, 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 포함하며, 그리고 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
단계 (5)에서: 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 1 시간-가변성 파라미터를 포함하며, 제 4 시간-가변성 파라미터를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며, 제 1 시간-가변성 파라미터, 제 4 시간-가변성 파라미터, 제 1 인증자의 식별자, 제 2 인증자가 위치하고 있는 보안 영역의 식별자 및 제 7 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보를 포함하고, 그리고 제 8 선택적 필드를 포함한다.
단계 (6)에서: 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 1 인증자는 제 4 아이덴티티 인증 메시지를 검증한다. 이 프로세스는 다음과 같다.
단계 (6.1): 인증 서버로부터의 공공 인증 정보에 따라, 제 1 인증자는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하거나 혹은 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 2 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 인증 서버의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 검증하거나 혹은 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 3 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 검증하고; 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하거나 혹은 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 2 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버로부터의 아이덴티티 인증 정보가 유효하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일하거나 혹은 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 3 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한 경우에는, 단계 (6.2)가 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정되고, 그리고 인증 프로세스는 끝나거나 혹은 단계 (7)이 수행된다.
단계 (6.2): 제 1 인증자가, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버에 의한 검증 결과를 획득하고; 제 2 인증자가 위치하고 있는 보안 영역이 검증 결과에 따라 유효하다고 결정되는 경우에는, 단계 (6.3)이 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정되고, 그리고 인증 프로세스는 끝나거나 혹은 단계 (7)이 수행된다.
단계 (6.3): 제 1 인증자는 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 획득하고, 제 2 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하며, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 동일한지 여부를 점검하고, 그리고 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있을 때 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 동일하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한 경우에는, 제 2 인증자는 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정되며, 제 1 인증자는 제 2 인증자의 인증을 종료하고 단계 (7)이 수행된다.
단계 (7)에서: 제 1 인증자는 제 5 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 그리고 제 5 아이덴티티 인증 메시지는, 제 1 시간-가변성 파라미터, 제 4 시간-가변성 파라미터, 제 1 인증자의 식별자, 제 2 인증자가 위치하고 있는 보안 영역의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보이다.
단계 (8)에서: 제 5 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 5 아이덴티티 인증 메시지를 검증한다. 이 프로세스는 다음과 같다.
단계 (8.1): 제 2 인증자는, 인증 서버의 아이덴티티 인증 정보가 인증 서버의 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 인증 서버로부터의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하고 있을 때, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한지 여부를 점검하고; 인증 서버로부터의 아이덴티티 인증 정보가 유효하고, 그리고 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한 경우에는, 단계 (8.2)가 수행되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정되며;
단계 (8.2): 제 2 인증자는 제 1 인증자에 대한 인증 서버로부터의 검증 결과를 획득하고; 제 1 인증자가 검증 결과에 따라 적법하다고 결정되는 경우에는, 단계 (8.3)이 수행되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정되며; 그럼으로써 제 2 인증자는 제 1 인증자의 인증을 구현한다.
단계 (8.3): 제 2 인증자는, 제 1 인증자의 공공 인증 정보를 획득하고, 제 1 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 제 1 인증자의 아이덴티티 인증 정보가 제 4 시간-가변성 파라미터를 포함하고 있을 때, 제 4 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 부합하는지 여부를 점검하고; 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 제 4 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 4 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간-가변성 파라미터와 동일한 경우에는, 제 1 인증자는 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정된다. 제 2 인증자는 제 1 인증자의 인증을 종료한다.
앞서-언급된 단계 (8.1)은 앞서-언급된 단계 (5)에서 수행될 수 있는바, 즉, 앞서-언급된 단계 (5)에서, 제 2 인증자가 제 3 아이덴티티 인증 메시지를 수신한 이후에, 그리고 제 2 인증자가 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하기 이전에, 단계 (8.1)에서의 "제 2 인증자가, 인증 서버의 아이덴티티 인증 정보가 인증 서버로부터의 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 인증 서버로부터의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하고 있을 때, 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 인증 서버로부터의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 부합하는지 여부를 점검하고, 그리고 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하는 것"이 먼저 수행되며, 그리고 만약 검증이 성공적으로 통과되면, 제 2 인증자는 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 그리고 단계 (8)로 진행시 단계 (8.2)로 바로 진행한다.
제 1 인증자와 제 2 인증자 간의 상호 인증 프로세스에 의해, 아이덴티티의 적법성이 두 개의 엔티티들 간에 상호적으로 인증되고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 방지된다.
제 3 바람직한 실시예(Third preferred embodiment)
이러한 바람직한 실시예는 제 1 인증자와 제 2 인증자 간의 상호 아이덴티티 인증을 구현하기 위한 바람직한 실시예이며, 이것은 다음의 단계들을 포함한다.
단계 (0)에서: 제 2 인증자는 제0번째 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 그리고 제0번째 아이덴티티 인증 메시지는, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하며, 그리고 제 1 선택적 필드를 포함한다.
단계 (1)에서: 제 1 인증자는 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고; 제 1 아이덴티티 인증 메시지는, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터를 포함하며, 제 2 선택적 필드를 포함하고, 그리고 제 1 인증자의 식별명, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터, 제 2 인증자가 위치하고 있는 보안 영역의 식별명, 및 제 3 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 메시지를 포함한다.
단계 (2)에서: 제 1 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 그리고 제 2 아이덴티티 인증 메시지는, 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 1 인증자의 식별명을 포함하며, 그리고 제 4 선택적 필드를 포함한다.
단계 (3)에서: 제 2 아이덴티티 인증 메시지를 수신한 이후, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 식별명 및 제 1 인증자의 식별명에 따라 제 1 인증자의 적법성을 검증함과 아울러 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증한다.
인증 서버가, 제 1 인증자의 적법성을 검증함과 아울러 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증할 때, 다음과 같은 절차가 채택될 수 있다.
제 2 아이덴티티 인증 메시지에서, 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 유효한 공공 인증 정보를 찾고; 만약 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검한다. 만약 제 1 인증자의 식별명이 제 1 인증자의 식별자라면, 인증 서버는 제 1 인증자의 유효한 공공 인증 정보를 찾고; 만약 제 1 인증자의 식별명이 제 1 인증자의 아이덴티티 증명 정보라면, 인증 서버는 제 1 인증자의 아이덴티티 증명 정보의 유효성을 점검한다.
단계 (4)에서: 인증 서버는 제 3 아이덴티티 인증 메시지를 제 2 인증자에게 리턴한다.
제 3 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버로부터의 검증 결과를 포함하고, 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증자에 대한 검증 결과, 제 2 시간-가변성 파라미터 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
제 3 아이덴티티 인증 메시지는 또한, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버에 의한 검증 결과를 포함하고, 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 포함하며, 그리고 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 제 1 인증자에 대한 검증 결과, 제 2 시간-가변성 파라미터, 및 제 7 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
단계 (5)에서: 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 제 3 시간-가변성 파라미터를 포함하며, 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버에 의한 검증 결과를 포함하고, 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과, 제 1 시간-가변성 파라미터, 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며, 제 1 시간-가변성 파라미터, 제 3 시간-가변성 파라미터, 제 1 인증자의 식별자, 제 2 인증자가 위치하고 있는 보안 영역의 식별자 및 제 7 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보를 포함하고, 그리고 제 8 선택적 필드를 포함한다. 제 4 아이덴티티 인증 메시지가 전송되기 전에, 다음과 같은 프로세스가 수행된다.
단계 (5.1): 제 2 인증자가, 인증 서버로부터의 아이덴티티 인증 정보가 인증 서버로부터의 공공 인증 정보에 따라 유효한지 여부를 점검하고, 그리고 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 인증 서버로부터의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한지 여부를 점검하고; 인증 서버로부터의 아이덴티티 인증 정보가 유효하고, 그리고 제 2 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가 인증 서버에 의한 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 동일한 경우에는, 단계 (5.2)가 수행되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정되며;
단계 (5.2): 제 2 인증자는 인증 서버에 의한 제 1 인증자에 대한 검증 결과를 획득하고; 제 1 인증자가 검증 결과에 따라 적법하다고 결정되는 경우에는 단계 (5.3)이 수행되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정된다.
단계 (5.3): 제 2 인증자는 제 1 인증자의 공공 인증 정보를 획득하고, 제 1 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 제 1 인증자의 아이덴티티 인증 정보가 제 3 시간-가변성 파라미터를 포함하고 있는 경우, 제0번째 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 부합하고, 그리고 제0번째 아이덴티티 인증 메시지 내의 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 동일한 경우에는, 제 1 인증자는 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 1 인증자는 적법하지 않다고 결정된다.
단계 (6)에서: 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 1 인증자는 제 4 아이덴티티 인증 메시지를 검증한다. 이 프로세스는 다음과 같다.
단계 (6.1): 제 1 인증자는, 인증 서버의 아이덴티티 인증 정보가 인증 서버로부터의 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 인증 서버의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있을 때, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 인증 서버로부터의 아이덴티티 인증 정보가 유효하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 인증 서버에 의한 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한 경우에는, 단계 (6.2)가 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정된다.
단계 (6.2): 제 1 인증자는 제 2 인증자가 위치하고 있는 보안 영역에 대한 인증 서버에 의한 검증 결과를 획득하고; 제 2 인증자가 위치하고 있는 보안 영역이 검증 결과에 따라 유효하다고 결정되는 경우에는, 단계 (6.3)이 수행되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정된다.
단계 (6.3): 제 1 인증자는, 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 획득하고, 제 2 인증자의 아이덴티티 인증 정보가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 동일한지 여부를 점검하고, 그리고 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있을 때, 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 동일한지 여부를 점검하고; 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 제 1 인증자의 식별자가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 인증자의 식별자와 부합하고, 그리고 제 1 아이덴티티 인증 메시지 내의 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 부합하는 경우에는, 제 2 인증자는 적법하다고 결정되고; 또는 그렇지 않은 경우에는, 제 2 인증자는 적법하지 않다고 결정되며, 그럼으로써 제 1 인증자는 제 2 인증자의 인증을 종료한다.
제 1 인증자와 제 2 인증자 간의 상호 인증 프로세스에 의해, 아이덴티티의 적법성이 두 개의 엔티티들 간에 상호적으로 인증되고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 방지된다.
앞에서와 같이 설명된, 제 1 선택적 필드, 제 2 선택적 필드, 제 3 선택적 필드 등에 대한 존재 및 콘텐츠는 특정된 것이 아니며, 이것이 나타내는 주된 의미는 구현자가 본 발명의 확장을 달성하기 위해 필요에 따라 그 선택적 필드에 대한 콘텐츠를 정의할 수 있음이 고려된다는 것이다. 따라서, 다른 실시예들에서, 선택적 필드는 생략될 수 있다.
앞에서와 같이 설명된, 제 1 인증자의 사적 인증 정보는 정보 보안 분야에서 공개 키 암호화기 시스템(public key cipher system) 내의 개인 키(private key)와 같은 정보일 수 있다.
앞에서와 같이 설명된, 제 2 인증자의 사적 인증 정보는 정보 보안 분야에서 공개 키 암호화기 시스템 내의 익명의 서명 비밀 키(anonymous signature secret key)와 같은 정보일 수 있다.
앞에서와 같이 설명된, 제 2 시간-가변성 파라미터 및 제 3 시간-가변성 파라미터는 제 2 인증자에 의해 발생된 시간-가변성 파라미터이다. 이들은 동일할 수 있거나, 혹은 서로 다를 수 있다.
앞에서와 같이 설명된, 제 1 인증자 혹은 인증 서버의 아이덴티티 인증 정보는 디지털 서명과 같은 정보 보안 기술을 채택하여 그리고 사적 인증 정보를 사용하여 컴퓨터연산에 의해 발생되는 정보일 수 있다.
앞에서와 같이 설명된, 제 2 인증자의 아이덴티티 인증 정보는 익명의 디지털 서명과 같은 정보 보안 기술을 채택하여 그리고 사적 인증 정보를 이용하여 컴퓨터연산에 의해 발생되는 정보일 수 있다.
앞서 기술된 상세한 설명에서, 본 개시내용의 목적, 기술적 해법, 및 이로운 효과가 상세히 예시되었다. 앞서 설명된 것은 단지 본 개시내용의 바람직한 실시예들일 뿐이며 본 개시내용의 보호 범위를 정의하도록 의도되지 않았음을 이해해야 한다. 본 개시내용의 사상 및 원리 내에서 행해지는 임의의 변형, 등가적 대체, 개선 등은 모두 본 개시내용의 보호 범위 내에 포함된다.

Claims (21)

  1. 아이덴티티 인증 방법(identity authentication method)으로서,
    단계 (1): 제 1 인증자(authenticator)에 의해 제 1 아이덴티티 인증 메시지(identity authentication message)를 제 2 인증자에게 전송하는 것과;
    단계 (2): 상기 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 인증 서버(authentication server)에 전송하는 것과, 여기서 상기 제 2 아이덴티티 인증 메시지는 상기 제 2 인증자가 위치하고 있는 보안 영역(security domain)의 식별명(identification)을 포함하고;
    단계 (3): 상기 인증 서버에 의해, 상기 제 2 아이덴티티 인증 메시지를 수신한 이후, 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 2 인증자가 위치하고 있는 보안 영역의 적법성(legality)을 검증하는 것과;
    단계 (4): 상기 인증 서버에 의해 제 3 아이덴티티 인증 메시지를 상기 제 2 인증자에게 리턴(return)하는 것과, 여기서 상기 제 3 아이덴티티 인증 메시지는, 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보(identity authentication information)를 포함하며;
    단계 (5): 상기 제 2 인증자에 의해, 상기 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하는 것과, 여기서 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고, 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고, 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 상기 제 1 인증자의 식별자(identifier)를 포함하는 정보에 관한 상기 제 2 인증자의 아이덴티티 인증 정보를 포함하며; 그리고
    단계 (6): 상기 제 1 인증자에 의해, 상기 제 4 아이덴티티 인증 메시지를 수신한 이후, 상기 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 2 인증자의 아이덴티티의 적법성을 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  2. 제1항에 있어서,
    상기 단계 (3)에서 상기 인증 서버에 의해, 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 2 인증자가 위치하고 있는 보안 영역의 적법성을 검증하는 것은 또한,
    만약 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자라면, 상기 인증 서버에 의해 상기 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보(public authentication information)를 찾고; 상기 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보가 발견되는 경우에는, 상기 제 2 인증자가 위치하고 있는 보안 영역은 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자가 위치하고 있는 보안 영역은 적법하지 않다고 결정하는 것; 혹은
    만약 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별명이 상기 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보(identity certification information)라면, 상기 인증 서버에 의해 상기 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성(validity)을 점검하고; 상기 제 2 인증자가 위치하고 있는 보안 영역의 아이덴티티 증명 정보가 유효한 경우에는, 상기 제 2 인증자가 위치하고 있는 보안 영역은 적법하다고 결정하고; 또는 만약 그렇지 않은 경우에는, 상기 제 2 인증자가 위치하고 있는 보안 영역은 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  3. 제1항에 있어서,
    상기 단계 (6)에서 상기 제 1 인증자에 의해 상기 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 2 인증자의 아이덴티티의 적법성을 결정하는 것은,
    단계 (6.1): 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 1 인증자에 의해 검증하고; 상기 인증 서버의 아이덴티티 인증 정보가 유효한 경우에는, 단계 (6.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하다고 결정하는 것과;
    단계 (6.2): 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과에 따라 상기 제 2 인증자가 위치하고 있는 보안 영역이 적법하다고 상기 제 1 인증자에 의해 결정되는 경우에는, 단계 (6.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (6.3): 상기 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 상기 제 1 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 제 1 인증자의 식별자가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 1 인증자의 식별자와 동일한지 여부를 점검하고; 상기 제 2 인증자의 아이덴티티 인증 정보가 유효하고 상기 제 1 인증자의 식별자가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 1 인증자의 식별자와 동일한 경우에는, 상기 제 2 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  4. 제1항에 있어서,
    상기 단계 (1)에서 상기 제 1 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터(time-varying parameter)를 포함하고;
    상기 단계 (2)에서 상기 제 2 아이덴티티 인증 메시지는 또한, 제 1 시간 가변성 파라미터를 포함하고;
    상기 단계 (4)에서 상기 제 3 아이덴티티 인증 메시지 내의 상기 인증 서버의 아이덴티티 인증 정보는 또한, 제 1 시간 가변성 파라미터를 포함하고;
    상기 단계 (5)에서 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자의 아이덴티티 인증 정보는 또한, 제 1 시간 가변성 파라미터를 포함하고; 그리고
    상기 단계 (6)에서 상기 제 1 인증자에 의해 상기 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 2 인증자의 아이덴티티의 적법성을 결정하는 것은,
    단계 (6.1): 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 1 인증자에 의해 검증하고, 그리고 상기 제 1 아이덴티티 인증 메시지 내의 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터가 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 동일한지 여부를 검증하고; 상기 인증 서버의 아이덴티티 인증 정보가 유효하고 상기 제 1 아이덴티티 인증 메시지 내의 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터가 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 동일한 경우에는, 단계 (6.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하는 것과;
    단계 (6.2): 상기 제 2 인증자가 위치하고 있는 보안 영역에 대한 검증 결과에 따라 상기 제 2 인증자가 위치하고 있는 보안 영역이 상기 제 1 인증자에 의해 적법하다고 결정되는 경우에는, 단계 (6.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (6.3): 상기 제 2 인증자가 위치하고 있는 보안 영역의 공공 인증 정보를 상기 제 1 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 상기 제 1 인증자의 식별자가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 1 인증자의 식별자와 동일한지 여부를 점검하고, 그리고 상기 제 1 아이덴티티 인증 메시지 내의 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 동일한지 여부를 점검하고; 상기 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 상기 제 1 인증자의 식별자가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 1 인증자의 식별자와 동일하고, 그리고 상기 제 1 아이덴티티 인증 메시지 내의 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터에 부합하는 경우에는, 상기 제 2 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 2 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  5. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 단계 (1)에서 상기 제 1 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고;
    상기 단계 (2)에서 상기 제 2 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고;
    상기 아이덴티티 인증 방법은 또한, 상기 단계 (3)에서 상기 인증 서버에 의해, 상기 제 1 인증자에 대한 검증 결과를 발생시키기 위해 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것을 포함하고;
    상기 단계 (4)에서,
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며; 혹은
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 3 아이덴티티 인증 메시지 내의 상기 인증 서버의 아이덴티티 인증 정보에는 또한, 상기 제 1 인증자의 검증 결과가 포함되고; 그리고
    상기 아이덴티티 인증 방법은 또한,
    단계 (7): 상기 제 1 인증자에 의해 제 5 아이덴티티 인증 메시지를 상기 제 2 인증자에게 전송하는 것과, 여기서 상기 제 5 아이덴티티 인증 메시지는 상기 제 2 인증자의 식별자를 포함하는 정보에 관한 상기 제 1 인증자의 아이덴티티 인증 정보를 포함하며; 그리고
    단계 (8): 상기 제 2 인증자에 의해 상기 제 5 아이덴티티 인증 메시지를 수신한 이후, 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  6. 제5항에 있어서,
    상기 단계 (3)에서 상기 인증 서버에 의해, 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은 또한,
    상기 제 2 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 식별자인 경우, 상기 인증 서버에 의해 상기 제 1 인증자의 공공 인증 정보를 찾고; 공공 인증 정보가 발견되는 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것; 혹은
    상기 제 2 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 아이덴티티 증명 정보인 경우, 상기 인증 서버에 의해 아이덴티티 증명 정보의 유효성을 검증하고; 아이덴티티 증명 정보가 유효한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  7. 제5항에 있어서,
    상기 단계 (8)에서 상기 제 2 인증자에 의해, 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은 또한,
    단계 (8.1): 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고; 아이덴티티 인증 정보가 유효한 경우에는, 단계 (8.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.2): 상기 인증 서버에 의한 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (8.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (8.3): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  8. 제5항에 있어서,
    상기 단계 (5)에서, 상기 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하기 전에, 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자가 검증하고; 그리고 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효하다고 검증되는 경우, 상기 제 2 인증자는 상기 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하며; 그리고
    단계 (8)에서, 상기 제 2 인증자에 의해, 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은 또한,
    단계 (8.1): 상기 인증 서버에 의한 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (8.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (8.2): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  9. 제5항에 있어서,
    상기 단계 (2)에서 상기 제 2 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (3)에서 상기 제 3 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보는 또한, 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (5)에서 상기 제 4 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터를 포함하고; 그리고
    상기 단계 (8)에서, 상기 제 2 인증자에 의해, 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은,
    단계 (8.1): 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고, 그리고 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터가 제 2 시간 가변성 파라미터를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 동일한지 여부를 점검하고; 아이덴티티 인증 정보가 유효하고 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터가 제 2 시간 가변성 파라미터를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 동일한 경우에는 단계 (8.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.2): 상기 인증 서버로부터의 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (8.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (8.3): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간 가변성 파라미터와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하며, 그리고 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간 가변성 파라미터와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  10. 제5항에 있어서,
    상기 단계 (2)에서, 상기 제 2 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (3)에서, 상기 제 3 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보는 또한, 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (5)에서, 상기 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하기 전에, 상기 제 2 인증자는 먼저, 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터가 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 동일한지 여부를 점검하고; 그리고 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효하고 상기 제 2 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터가 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 동일한 경우, 상기 제 2 인증자는 상기 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하고, 여기서 상기 제 4 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터를 포함하며; 그리고
    단계 (8)에서, 상기 제 2 인증자에 의해, 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은 또한,
    단계 (8.1): 상기 인증 서버로부터의 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (8.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (8.2): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간 가변성 파라미터와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자에 의해 발생된 제 4 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 4 시간 가변성 파라미터와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  11. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 아이덴티티 인증 방법은 또한,
    단계 (0): 상기 제 2 인증자에 의해 제0번째 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하는 것과, 여기서 상기 제0번째 아이덴티티 인증 메시지는 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 포함하고;
    상기 단계 (1)에서 상기 제 1 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고, 그리고
    상기 단계 (2)에서 상기 제 2 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고; 그리고
    상기 아이덴티티 인증 방법은 또한,
    단계 (3)에서, 상기 인증 서버에 의해, 상기 제 1 인증자의 검증 결과를 발생시키기 위해 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것을 포함하고;
    상기 단계 (4)에서,
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며; 혹은
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 3 아이덴티티 인증 메시지 내의 상기 인증 서버의 아이덴티티 인증 정보에는 또한, 상기 제 1 인증자의 검증 결과가 포함되고; 그리고
    상기 아이덴티티 인증 방법은 또한, 상기 단계 (5)에서, 상기 제 4 아이덴티티 인증 메시지 내의 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별명을 제거하는 것과; 그리고 상기 제 4 아이덴티티 인증 메시지를 전송하기 전에, 상기 제 2 인증자에 의해 상기 제 3 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  12. 제11항에 있어서,
    상기 단계 (3)에서 상기 인증 서버에 의해, 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 검증하는 것은 또한,
    상기 제 2 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 식별자인 경우, 상기 인증 서버에 의해 상기 제 1 인증자의 공공 인증 정보를 찾고; 공공 인증 정보가 발견되는 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것; 혹은
    상기 제 2 아이덴티티 인증 메시지 내의 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 아이덴티티 증명 정보인 경우, 상기 인증 서버에 의해 아이덴티티 증명 정보의 유효성을 검증하고; 아이덴티티 증명 정보가 유효한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  13. 제11항에 있어서,
    상기 단계 (5)에서 상기 제 2 인증자에 의해 상기 제 3 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 결정하는 것은 또한,
    단계 (5.1): 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고; 아이덴티티 인증 정보가 유효한 경우에는 단계 (5.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (5.2): 상기 인증 서버에 의한 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (5.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (5.3): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 그리고 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  14. 제11항에 있어서,
    상기 단계 (0)에서, 상기 제0번째 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 3 시간 가변성 파라미터를 포함하고,
    상기 단계 (1)에서, 상기 제 1 아이덴티티 인증 메시지는 또한, 제 3 시간 가변성 파라미터를 포함하고, 그리고 상기 제 1 인증자의 아이덴티티 인증 정보는 또한, 제 3 시간 가변성 파라미터를 포함하며;
    상기 단계 (5)에서, 상기 제 2 인증자에 의해 상기 제 3 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티의 적법성을 결정하는 것은 또한,
    단계 (5.1): 상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고; 아이덴티티 인증 정보가 유효한 경우에는 단계 (5.2)로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (5.2): 상기 인증 서버에 의한 상기 제 1 인증자의 검증 결과에 따라 상기 제 1 인증자가 적법하다고 상기 제 2 인증자에 의해 결정되는 경우에는, 단계 (5.3)으로 진행하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과; 그리고
    단계 (5.3): 상기 제 1 인증자의 공공 인증 정보를 상기 제 2 인증자에 의해 획득하고, 공공 인증 정보에 따라 상기 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일한지 여부를 점검하고, 그리고 상기 제0번째 아이덴티티 인증 메시지 내의 상기 2 인증자에 의해 발생된 제 3 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간 가변성 파라미터와 동일한지 여부를 점검하고; 상기 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 위치하고 있는 보안 영역의 식별자와 동일하고, 그리고 상기 제0번째 아이덴티티 인증 메시지 내의 상기 2 인증자에 의해 발생된 제 3 시간 가변성 파라미터가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 3 시간 가변성 파라미터와 동일한 경우에는, 상기 제 1 인증자는 적법하다고 결정하고; 또는 그렇지 않은 경우에는, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증 방법.
  15. 제 1 인증 디바이스로서,
    제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 되어 있는 송신 유닛과, 여기서 상기 제 1 아이덴티티 인증 메시지는 제 1 인증자의 식별명을 포함하고;
    상기 제 2 인증 디바이스로부터 리턴되는 제 4 아이덴티티 인증 메시지를 수신하도록 되어 있는 수신 유닛과; 그리고
    상기 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 2 인증 디바이스의 아이덴티티의 적법성을 결정하도록 되어 있는 검증 유닛을 포함하는 것을 특징으로 하는 제 1 인증 디바이스.
  16. 제15항에 있어서,
    상기 송신 유닛은 또한, 제 5 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에게 전송하도록 되어 있고,
    상기 제 5 아이덴티티 인증 메시지는 상기 제 2 인증 디바이스의 식별자를 포함하는 정보에 관한 상기 제 1 인증 디바이스의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 제 1 인증 디바이스.
  17. 제 2 인증 디바이스로서,
    제 2 아이덴티티 인증 메시지를 인증 서버에게 전송하도록 되어 있는 송신 유닛과, 여기서 상기 제 2 아이덴티티 인증 메시지는 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고; 그리고
    상기 인증 서버로부터 리턴되는 제 3 아이덴티티 인증 메시지를 수신하도록 되어 있는 수신 유닛을 포함하여 구성되며,
    상기 수신 유닛이 상기 인증 서버로부터 리턴되는 상기 제 3 아이덴티티 인증 메시지를 수신한 이후, 상기 송신 유닛은 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하고,
    상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하며, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 상기 제 1 인증 디바이스의 식별자를 포함하는 정보에 관한 상기 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 제 2 인증 디바이스.
  18. 제17항에 있어서,
    상기 수신 유닛은 또한, 상기 제 1 인증 디바이스에 의해 전송되는 제 5 아이덴티티 인증 메시지를 수신하도록 되어 있고; 그리고
    상기 제 2 인증 디바이스는 또한, 상기 제 1 인증 디바이스의 아이덴티티의 적법성을 검증하도록 되어 있는 검증 유닛을 포함하는 것을 특징으로 하는 제 2 인증 디바이스.
  19. 인증 서버로서,
    제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하도록 되어 있는 수신 유닛과, 여기서 상기 제 2 아이덴티티 인증 메시지는 제 1 인증자의 식별명을 포함하고;
    상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 적법성을 검증하도록 되어 있는 검증 유닛과; 그리고
    제 3 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에 리턴하도록 되어 있는 송신 유닛을 포함하여 구성되며,
    상기 제 3 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고, 그리고 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며,
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 1 인증자의 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며; 혹은
    상기 제 3 아이덴티티 인증 메시지는 또한,
    상기 제 1 인증자의 검증 결과를 포함하고, 그리고
    상기 제 3 아이덴티티 인증 메시지 내의 상기 인증 서버의 아이덴티티 인증 정보에는 또한, 상기 제 1 인증자의 검증 결과가 포함되는 것을 특징으로 하는 인증 서버.
  20. 청구항 제1항에 기재된 아이덴티티 인증 방법을 구현하기 위한 아이덴티티 인증 시스템으로서,
    상기 아이덴티티 인증 시스템은, 제 1 인증 디바이스, 제 2 인증 디바이스, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역, 그리고 인증 서버를 포함하고,
    상기 제 1 인증 디바이스와 상기 제 2 인증 디바이스 간의 아이덴티티 인증 동안, 상기 제 1 인증 디바이스는 오로지 상기 제 2 인증 디바이스와만 정보를 교환하고 상기 인증 서버는 오로지 상기 제 2 인증 디바이스와만 정보를 교환하는 것을 특징으로 하는 아이덴티티 인증 시스템.
  21. 제20항에 있어서,
    상기 제 1 인증 디바이스는 제 1 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에게 전송하고;
    상기 제 2 인증 디바이스는 제 2 아이덴티티 인증 메시지를 상기 인증 서버에게 전송하고, 여기서 상기 제 2 아이덴티티 인증 메시지는 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고;
    상기 인증 서버는 상기 제 2 아이덴티티 인증 메시지를 수신한 이후, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 발생시키기 위해 상기 제 2 아이덴티티 인증 메시지에 따라 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 적법성을 검증하고;
    상기 인증 서버는 제 3 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에게 리턴하고, 여기서 상기 제 3 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하고, 그리고 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며;
    상기 제 2 인증 디바이스는 상기 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 4 아이덴티티 인증 메시지를 상기 제 1 인증 디바이스에게 전송하고, 여기서 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역의 식별명을 포함하고, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하며, 상기 제 2 인증 디바이스가 위치하고 있는 보안 영역에 대한 검증 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 상기 제 1 인증 디바이스의 식별자를 포함하는 정보에 관한 상기 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하며; 그리고
    상기 제 1 인증 디바이스는 상기 제 4 아이덴티티 인증 메시지를 수신한 이후, 상기 제 4 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 2 인증 디바이스의 아이덴티티의 적법성을 결정하는 것을 특징으로 하는 아이덴티티 인증 시스템.
KR1020147028096A 2012-03-12 2013-03-12 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 KR101631635B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210063650.1A CN103312499B (zh) 2012-03-12 2012-03-12 一种身份认证方法及系统
CN201210063650.1 2012-03-12
PCT/CN2013/072497 WO2013135171A1 (zh) 2012-03-12 2013-03-12 一种身份认证方法、装置及系统

Publications (2)

Publication Number Publication Date
KR20140138259A KR20140138259A (ko) 2014-12-03
KR101631635B1 true KR101631635B1 (ko) 2016-06-17

Family

ID=49137310

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147028096A KR101631635B1 (ko) 2012-03-12 2013-03-12 아이덴티티 인증을 위한 방법, 디바이스 및 시스템

Country Status (6)

Country Link
US (1) US10291614B2 (ko)
EP (1) EP2827529B1 (ko)
JP (1) JP2015512109A (ko)
KR (1) KR101631635B1 (ko)
CN (1) CN103312499B (ko)
WO (1) WO2013135171A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101390480B1 (ko) * 2013-10-15 2014-04-30 펜타시큐리티시스템 주식회사 정품 인증 서비스 제공 장치 및 방법
US10630665B2 (en) * 2016-04-18 2020-04-21 Blackberry Limited Authenticating messages
JP7066380B2 (ja) * 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
CN109150857B (zh) * 2018-08-01 2021-02-09 中国联合网络通信集团有限公司 信息认证的方法和装置
CN109510830B (zh) * 2018-11-22 2021-01-29 南方电网科学研究院有限责任公司 一种智能电表的认证方法、装置、介质及设备
CN110536296A (zh) * 2019-04-18 2019-12-03 中兴通讯股份有限公司 认证参数发送方法和装置以及认证参数处理方法和装置
CN111431850B (zh) * 2020-02-18 2022-04-19 北京网聘咨询有限公司 云计算中跨域安全认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028484A1 (en) 2001-08-03 2003-02-06 Cornelius Boylan Method and devices for inter-terminal payments
CN101997688A (zh) * 2010-11-12 2011-03-30 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统

Family Cites Families (86)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6336634A (ja) 1986-07-31 1988-02-17 Advance Co Ltd 暗号鍵共有方式
US7028187B1 (en) * 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
US5491750A (en) 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
US6094485A (en) * 1997-09-18 2000-07-25 Netscape Communications Corporation SSL step-up
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
CA2335968A1 (en) 1998-06-30 2000-01-06 Privada, Inc. Bi-directional, anonymous electronic transactions
US20020004900A1 (en) 1998-09-04 2002-01-10 Baiju V. Patel Method for secure anonymous communication
EP1102430A1 (en) 1999-10-27 2001-05-23 Telefonaktiebolaget Lm Ericsson Method and arrangement in an ad hoc communication network
JP3466975B2 (ja) 1999-11-02 2003-11-17 日本電信電話株式会社 公開鍵証明証の有効性確認システム及びその方法並びにそのプログラムを記録した媒体
AU2001260087A1 (en) 2000-05-22 2001-12-03 Stephan J. Engberg A system and method for establishing a privacy communication path
US6970562B2 (en) 2000-12-19 2005-11-29 Tricipher, Inc. System and method for crypto-key generation and use in cryptosystem
US20020197979A1 (en) 2001-05-22 2002-12-26 Vanderveen Michaela Catalina Authentication system for mobile entities
JP3754342B2 (ja) 2001-10-30 2006-03-08 日本電信電話株式会社 公開鍵証明書の有効性検証システム
JP3831331B2 (ja) 2001-11-09 2006-10-11 株式会社エヌ・ティ・ティ・ドコモ モバイルipネットワークへのアクセスを安全にする方法
US7577425B2 (en) 2001-11-09 2009-08-18 Ntt Docomo Inc. Method for securing access to mobile IP network
JP3822555B2 (ja) 2001-11-09 2006-09-20 株式会社エヌ・ティ・ティ・ドコモ 安全なネットワークアクセス方法
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
US7418596B1 (en) 2002-03-26 2008-08-26 Cellco Partnership Secure, efficient, and mutually authenticated cryptographic key distribution
US20030190046A1 (en) * 2002-04-05 2003-10-09 Kamerman Matthew Albert Three party signing protocol providing non-linkability
US20030195857A1 (en) 2002-04-10 2003-10-16 Alessandro Acquisti Communication technique to verify and send information anonymously among many parties
EP2375628A2 (en) 2002-04-15 2011-10-12 NTT DoCoMo, Inc. Signature schemes using bilinear mappings
JP4574957B2 (ja) 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP2004015665A (ja) 2002-06-10 2004-01-15 Takeshi Sakamura 電子チケット流通システムにおける認証方法およびicカード
AU2003233102A1 (en) 2002-06-17 2003-12-31 Koninklijke Philips Electronics N.V. System for authentication between devices using group certificates
US7624270B2 (en) 2002-11-26 2009-11-24 Cisco Technology, Inc. Inter subnet roaming system and method
FR2855343B1 (fr) 2003-05-20 2005-10-07 France Telecom Procede de signature electronique de groupe avec anonymat revocable, equipements et programmes pour la mise en oeuvre du procede
CN1581183A (zh) * 2003-07-31 2005-02-16 上海贝尔阿尔卡特股份有限公司 移动环境中匿名微支付及其认证的方法
ZA200602880B (en) * 2003-10-08 2007-08-29 Stephan J Engberg Method and system for establishing a communication using privacy enhancing techniques
KR100537514B1 (ko) 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
CN100388850C (zh) 2003-12-18 2008-05-14 中国电子科技集团公司第三十研究所 数字蜂窝移动通信系统用户切换时的双向鉴别方法
FR2867930A1 (fr) 2004-03-16 2005-09-23 France Telecom Procede d'authentification anonyme
US7472277B2 (en) 2004-06-17 2008-12-30 International Business Machines Corporation User controlled anonymity when evaluating into a role
WO2006000990A2 (en) 2004-06-25 2006-01-05 Koninklijke Philips Electronics N.V. Anonymous certificates with anonymous certificate show
JP4468449B2 (ja) 2004-08-26 2010-05-26 株式会社エヌ・ティ・ティ・ドコモ セキュアハンドオーバをサポートする方法および装置
EP1786139A4 (en) 2004-09-03 2011-07-06 Nec Corp GROUP SIGNATURE SYSTEM, MEMBERSHIP STATISTICS APPROACH, GROUP SIGNATURE PROCEDURES AND MEMBERSHIP STATUTE ASSESSMENT PROGRAM
US7412232B2 (en) 2004-12-22 2008-08-12 Research In Motion Limited Method and system for controlling software loads on a third-party mobile station
CN100389555C (zh) 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
CN1645393A (zh) * 2005-02-23 2005-07-27 北京邮电大学 一种实现小额支付的通信交互方法
WO2006099540A2 (en) 2005-03-15 2006-09-21 Trapeze Networks, Inc. System and method for distributing keys in a wireless network
US20060274695A1 (en) 2005-06-03 2006-12-07 Nokia Corporation System and method for effectuating a connection to a network
KR100652125B1 (ko) 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
JP2007004461A (ja) 2005-06-23 2007-01-11 Nec Corp サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
JP2007049379A (ja) * 2005-08-09 2007-02-22 Toshiba Corp 本人確認方法
US20070055881A1 (en) 2005-09-02 2007-03-08 Fuchs Kenneth C Method for securely exchanging public key certificates in an electronic device
CN100546245C (zh) 2006-01-11 2009-09-30 西安电子科技大学 跨安全域的网络认证和密钥分配方法
JP5099003B2 (ja) 2006-03-16 2012-12-12 日本電気株式会社 グループ署名システムおよび情報処理方法
CN1835008A (zh) * 2006-04-21 2006-09-20 李黎军 一种移动支付方法
KR101366277B1 (ko) 2006-09-07 2014-02-20 엘지전자 주식회사 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치
US8520850B2 (en) * 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US9209995B2 (en) * 2006-12-29 2015-12-08 Prodea Systems, Inc. Presence status notification from digital endpoint devices through a multi-services gateway device at the user premises
US8301901B2 (en) 2007-03-06 2012-10-30 Emc Corporation System and method for expressing and evaluating signed reputation assertions
CN101335622B (zh) 2007-06-27 2012-08-29 日电(中国)有限公司 使用匿名柔性凭证的用于分布式授权的方法和装置
JP4851497B2 (ja) * 2007-07-17 2012-01-11 インテル コーポレイション 双線形マップからの直接匿名認証のための装置および方法
CN101374153B (zh) 2007-08-23 2012-02-29 中国移动通信集团公司 安全激活第三方应用的方法、第三方服务器、终端及系统
KR100962399B1 (ko) * 2007-08-24 2010-06-11 한국전자통신연구원 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법
CN101141711B (zh) 2007-10-12 2010-11-10 中兴通讯股份有限公司 一种集群系统资源建立的并行处理方法
CN101136928B (zh) 2007-10-19 2012-01-11 北京工业大学 一种可信网络接入控制系统
CN100553193C (zh) * 2007-10-23 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其系统
CN101222328B (zh) * 2007-12-14 2010-11-03 西安西电捷通无线网络通信股份有限公司 一种实体双向鉴别方法
CN101981890B (zh) 2008-02-22 2014-10-15 安全第一公司 安全工作组管理和通信的系统和方法
CN101247223B (zh) * 2008-03-06 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法
CN101286844B (zh) 2008-05-29 2010-05-12 西安西电捷通无线网络通信有限公司 一种支持快速切换的实体双向鉴别方法
US8121073B2 (en) 2008-06-13 2012-02-21 International Business Machines Corporation Future forwarding zones in a network
CN101621374A (zh) 2008-06-30 2010-01-06 华为技术有限公司 一种网络认证的方法、装置、系统及服务器
US8413256B2 (en) 2008-08-26 2013-04-02 Cox Communications, Inc. Content protection and digital rights management (DRM)
TW201012024A (en) 2008-09-08 2010-03-16 Richtek Technology Corp Battery system and controlling method thereof and the charger for the battery system
CN101364876B (zh) 2008-09-12 2011-07-06 西安西电捷通无线网络通信股份有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
US20100169650A1 (en) * 2008-12-31 2010-07-01 Brickell Ernest F Storage minimization technique for direct anonymous attestation keys
CN101453476B (zh) 2009-01-06 2011-12-07 中国人民解放军信息工程大学 一种跨域认证方法和系统
US8650403B2 (en) 2009-06-12 2014-02-11 France Telecom Crytographic method for anonymous authentication and separate identification of a user
CN101599959B (zh) 2009-07-10 2012-07-25 西北工业大学 基于身份的匿名双向认证方法
US9841282B2 (en) * 2009-07-27 2017-12-12 Visa U.S.A. Inc. Successive offer communications with an offer recipient
CN101645776B (zh) 2009-08-28 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体鉴别方法
CN101640593B (zh) * 2009-08-28 2011-11-02 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体双向鉴别方法
CN101635624B (zh) 2009-09-02 2011-06-01 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体鉴别方法
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
CN101764742B (zh) 2009-12-30 2015-09-23 福建星网锐捷网络有限公司 一种网络资源访问控制系统及方法
US20180053157A1 (en) * 2010-01-08 2018-02-22 Blackhawk Network, Inc. Systems and methods for consumer modifiable payment card transactions
CN101888297A (zh) 2010-07-16 2010-11-17 浙江省人大常委会办公厅信息中心 一种基于信任的跨域认证方法
CN101984577B (zh) 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
US9237142B2 (en) 2011-01-07 2016-01-12 Interdigital Patent Holdings, Inc. Client and server group SSO with local openID
US9760871B1 (en) * 2011-04-01 2017-09-12 Visa International Service Association Event-triggered business-to-business electronic payment processing apparatuses, methods and systems
US20120271692A1 (en) * 2011-04-23 2012-10-25 Xingang Huang Method and System for Smart Phone Based Virtual Card
US8707046B2 (en) 2011-05-03 2014-04-22 Intel Corporation Method of anonymous entity authentication using group-based anonymous signatures
CN203337806U (zh) 2013-08-01 2013-12-11 向智勇 电量查询装置
US9419455B2 (en) 2013-09-06 2016-08-16 Broadcom Corporation Multimode battery charger

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028484A1 (en) 2001-08-03 2003-02-06 Cornelius Boylan Method and devices for inter-terminal payments
CN101997688A (zh) * 2010-11-12 2011-03-30 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
R. Housley 외 3 명, Internet X.509 Public Key Infrastructure Certificate and Certificatge Revocation List (CRL) Profile, RFC 3280 (2002.04.)

Also Published As

Publication number Publication date
CN103312499A (zh) 2013-09-18
WO2013135171A1 (zh) 2013-09-19
CN103312499B (zh) 2018-07-03
JP2015512109A (ja) 2015-04-23
KR20140138259A (ko) 2014-12-03
EP2827529A4 (en) 2015-04-22
EP2827529A1 (en) 2015-01-21
EP2827529B1 (en) 2017-10-04
US20150128238A1 (en) 2015-05-07
US10291614B2 (en) 2019-05-14

Similar Documents

Publication Publication Date Title
US11770261B2 (en) Digital credentials for user device authentication
CN108684041B (zh) 登录认证的系统和方法
KR101631635B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
EP2721764B1 (en) Revocation status using other credentials
US20140245417A1 (en) Centralized secure management method of third-party application, system and corresponding communication system
CN111901346B (zh) 一种身份认证系统
US9184917B2 (en) Method and system for registering a DRM client
US10263782B2 (en) Soft-token authentication system
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
JP2006260538A5 (ko)
US20110213959A1 (en) Methods, apparatuses, system and related computer program product for privacy-enhanced identity management
KR101679771B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
CN111800378A (zh) 一种登录认证方法、装置、系统和存储介质
CN115277168B (zh) 一种访问服务器的方法以及装置、系统
JP2016521029A (ja) セキュリティ管理サーバおよびホームネットワークを備えるネットワークシステム、およびそのネットワークシステムにデバイスを含めるための方法
EP2926527B1 (en) Virtual smartcard authentication
CN113261252B (zh) 用于安全服务器通信的节点和方法
KR101635598B1 (ko) 인증을 위한 방법, 디바이스 및 시스템
Falk et al. Advanced Device Authentication Bringing Multi-Factor Authentication and Continuous Authentication to the Internet of Things
EP3178073B1 (en) Security management system for revoking a token from at least one service provider terminal of a service provider system
Zúquete et al. Personal identification in the web using electronic identity cards and a personal identity provider
Zefferer et al. An Implementation-independent Evaluation Model for Server-based Signature Solutions.
Shen et al. Research of Web Service Design

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant