KR20140138260A - 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 - Google Patents

아이덴티티 인증을 위한 방법, 디바이스 및 시스템 Download PDF

Info

Publication number
KR20140138260A
KR20140138260A KR1020147028097A KR20147028097A KR20140138260A KR 20140138260 A KR20140138260 A KR 20140138260A KR 1020147028097 A KR1020147028097 A KR 1020147028097A KR 20147028097 A KR20147028097 A KR 20147028097A KR 20140138260 A KR20140138260 A KR 20140138260A
Authority
KR
South Korea
Prior art keywords
authenticator
authentication
identity
identity authentication
information
Prior art date
Application number
KR1020147028097A
Other languages
English (en)
Other versions
KR101679771B1 (ko
Inventor
즈창 두
준 카오
맨엑시아 타이
이 리
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20140138260A publication Critical patent/KR20140138260A/ko
Application granted granted Critical
Publication of KR101679771B1 publication Critical patent/KR101679771B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 아이덴티티 인증 분야에 관한 것이다. 기존의 아이덴티티 인증 기술들이 개인 프라이버시를 보호할 수 없는 문제를 해결함과 아울러 개인 프라이버시를 포함하는 인증 기술들이 추적 기능을 제공해야만 하는 문제를 해결하는, 아이덴티티 인증을 위한 방법, 디바이스 및 시스템이 제공된다. 본 발명의 아이덴티티 인증을 위한 방법은, (1) 제 1 인증자가 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하는 것과; (2) 제 2 인증자가 제 2 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과; (3) 제 1 인증자가 제 3 아이덴티티 인증 메시지를 인증 서버에 전송하는 것과; (4) 인증 서버가 제 3 아이덴티티 인증 메시지에 근거하여 제 2 인증자에 대한 보안 영역의 유효성을 검증하는 것과; (5) 인증 서버가 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과; 그리고 (6) 제 1 인증자가 제 4 아이덴티티 인증 메시지가 수신될 때 인증을 행하는 것을 포함한다. 아이덴티티 인증 시스템은, 제 1 인증자, 제 2 인증자, 제 2 인증자에 대한 보안 영역, 그리고 인증 서버를 주요 구성요소로서 포함한다.

Description

아이덴티티 인증을 위한 방법, 디바이스 및 시스템{METHOD, DEVICE, AND SYSTEM FOR IDENTITY AUTHENTICATION}
본 출원은 중화인민공화국(People's Republic of China)의 SIPO(State Intellectual Property Office)에 2012년 3월 12일자로 출원된 중국 특허출원 번호 제201210063632.3호(발명의 명칭: "METHOD AND SYSTEM FOR IDENTITY AUTHENTICATION")에 대해 우선권을 주장하는바, 이 특허문헌은 그 전체가 참조로 본 명세서에 통합된다.
본 개시내용은 아이덴티티 인증(identity authentication) 분야에 관한 것으로, 특히 아이덴티티 인증을 위한 방법, 디바이스, 및 시스템에 관한 것이다.
오늘날에, 사람들은 프라이버시(privacy)의 보호에 더욱 더 주의(attention)를 기울이고 있다. 주재 아이덴티티(resident identity)를 검증할 필요가 있는 많은 경우에 있어서, 사람들의 프라이버시를 완전히 보호하기 위해서 이들의 아이덴티티들의 적법성(legality)이 검증되는 동안 아이덴티티 정보가 검증자(verifier)에게 드러나게 되는 것은 해당하는 그 사람들에게 바람직하지 않다. 예를 들어, 어떤 민감한 이벤트들에 대해 투표할 때, 투표자는 자신의 적법한 아이덴티티로 투표하기를 희망할 뿐만 아니라 자기 자신이 노출되지 않기를 희망하고; 소비자에 의한 어떤 소비가 일어나는 경우, 소비자는 비용을 지불할 때 자기 자신의 개인 정보를 상인이 아는 것을 원하지 않으며; 관리가능한 아이덴티티로 네트워크에 로그온(log on)한 이후, 대부분의 경우 네트워크 사용자는 자기 자신의 아이덴티티 정보를 공중(public)에게 노출시키는 것을 원하지 않는다. 현재, 프라이버시 보호에 대한 이러한 종류의 필요는 점점 더 분명해지고 있다.
아이덴티티 인증 서비스를 제공하기 위한 많은 종류의 기술들이 존재하고, 일반적으로는 공개 키 암호방식(public key cryptography)에 기반을 둔 아이덴티티 인증이 사용되며, 여기서 인증받는자(authenticatee)의 아이덴티티 적법성에 대한 검증은 디지털 서명(digital signature)을 통해 달성되고, 이와 동시에, 인증받는자의 아이덴티티 정보는 인증자(authenticator)에게 드러나게 된다. 분명한 것으로, 이러한 종류의 인증은 사용자 프라이버시에 대한 보호가 취약하기 때문에 앞서의 적용예의 경우에 대해 인증 서비스를 제공하는 경우 뚜렷한 한계를 갖는다. 반면, 프라이버시 보호를 제공하는 아이덴티티 인증 기술들은 필요할 때 관리자의 제어를 용이하게 하기 위해 추적 기능(traceable feature)을 제공하는 것이 요구된다.
본 개시내용에 있어서, 앞서 설명된 바와 같이, 종래의 아이덴티티 인증 기술들이 개인 프라이버시를 보호할 수 없다는 문제, 그리고 개인 프라이버시를 갖는 인증 기술들이 추적 기능의 제공을 요구한다는 문제를 고려하여, 본 발명의 아이덴티티 인증을 위한 방법, 디바이스 및 시스템이 제공된다.
아이덴티티 인증(identity authentication)을 위한 방법이 본 개시내용의 실시예에 따라 제공되며, 이러한 아이덴티티 인증을 위한 방법은,
단계 (1): 인증을 개시(launch)시키기 위해 제 1 인증자(authenticator)에 의해 제 1 아이덴티티 인증 메시지(identity authentication message)를 제 2 인증자에게 전송하는 것과;
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증자가 주재(reside)하고 있는 보안 영역(security domain)의 식별명(identification)을 포함하고 그리고 제 2 인증자의 아이덴티티 인증 정보를 포함하며;
단계 (3): 제 1 인증자에 의해 제 3 아이덴티티 인증 메시지를 인증 서버(authentication server)에 전송하는 것과, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고;
단계 (4): 인증 서버가 제 3 아이덴티티 인증 메시지를 수신한 이후, 인증 서버에 의해, 제 3 아이덴티티 인증 메시지에 따라 제 2 인증자가 주재하고 있는 보안 영역의 적법성(legality)을 검증하는 것과;
단계 (5): 인증 서버에 의해 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고 그리고 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보(identity authentication information)를 포함하며;
단계 (6): 제 1 인증자가 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자의 아이덴티티 적법성을 검증하는 것을 포함한다.
제 1 인증 디바이스가 본 개시내용의 실시예에 따라 제공되며, 이러한 제 1 인증 디바이스는,
송신 유닛과, 수신 유닛과, 그리고 검증 유닛을 포함하며,
송신 유닛은 인증을 개시시키기 위해 제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 구성되고;
수신 유닛은 제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하도록 구성되고, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고 그리고 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하며;
송신 유닛은 또한, 제 3 아이덴티티 인증 메시지를 인증 서버에 전송하도록 구성되고, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고;
수신 유닛은 또한, 인증 서버에 의해 전송되는 제 4 아이덴티티 인증 메시지를 수신하도록 구성되고, 여기서 제 4 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고 그리고 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며;
검증 유닛은 제 2 인증 디바이스의 아이덴티티 적법성을 검증하도록 구성된다.
제 2 인증 디바이스가 또한, 본 개시내용의 실시예에 따라 제공되며, 이러한 제 2 인증 디바이스는,
수신 유닛과 그리고 송신 유닛을 포함하며,
수신 유닛은 제 1 인증 디바이스에 의해 전송되는 제 1 아이덴티티 인증 메시지를 수신하도록 구성되고; 그리고
송신 유닛은 제 2 아이덴티티 인증 메시지를 제 1 인증 디바이스에 전송하도록 구성되며, 여기서 제 2 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고 그리고 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
인증 서버가 또한, 본 개시내용의 실시예에 따라 제공되며, 이러한 인증 서버는,
수신 유닛과, 검증 유닛과, 그리고 송신 유닛을 포함하며,
수신 유닛은 제 1 인증 디바이스에 의해 전송되는 제 3 아이덴티티 인증 메시지를 수신하도록 구성되고, 제 3 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하며;
검증 유닛은 제 3 아이덴티티 인증 메시지에 따라 제 2 인증 디바이스가 주재하고 있는 보안 영역의 적법성을 검증하도록 구성되고;
송신 유닛은 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하도록 구성되고, 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고 그리고 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
아이덴티티 인증을 위한 방법을 실행하도록 구성된 아이덴티티 인증 시스템이 또한, 본 개시내용의 실시예에 따라 제공된다. 이 시스템은, 제 1 인증 디바이스, 제 2 인증 디바이스, 제 2 인증 디바이스가 주재하고 있는 보안 영역, 그리고 인증 서버를 포함하고, 제 1 인증 디바이스와 제 2 인증 디바이스 간의 아이덴티티 인증 프로세스 동안, 제 2 인증 디바이스는 오로지 제 1 인증 디바이스와만 상호대화(interact)를 하고 인증 서버는 오로지 제 1 인증 디바이스와만 상호대화를 하며; 여기서,
제 1 인증 디바이스와 제 2 인증 디바이스 간에 수행되는 상호대화는, 제 1 인증 디바이스에 의해 제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하는 것과; 제 2 인증 디바이스에 의해 제 2 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하는 것을 포함하며, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고 그리고 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하며; 그리고
인증 서버와 제 1 인증 디바이스 간에 수행되는 상호대화는, 제 1 인증 디바이스에 의해 제 3 아이덴티티 인증 메시지를 인증 서버에게 전송하는 것과; 인증 서버에 의해 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하는 것을 포함하며, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고 그리고 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
본 개시내용의 실시예에 따르면, 인증 프로세스 동안, 제 2 인증자는 익명으로 인증을 완료하고, 이에 따라 제 2 인증자의 프라이버시는 제 2 인증자가 검증되는 동안 보호된다.
본 명세서에서 설명되는 첨부 도면들은 본 개시내용의 이해가 더 잘 되도록 하기 위한 것이며, 이는 본 개시내용의 일부를 형성하기는 하지만 본 개시내용을 한정하지 않는다. 도면에서,
도 1은 본 개시내용의 실시예에 따른 아이덴티티 인증을 위한 방법의 개략적 흐름도이다.
도 2는 본 개시내용의 실시예에 따른 제 1 인증 디바이스의 개략적 구조도이다.
도 3은 본 개시내용의 실시예에 따른 제 2 인증 디바이스의 개략적 구조도이다.
도 4는 본 개시내용의 실시예에 따른 인증 서버의 개략적 구조도이다.
본 개시내용의 목적, 해법 및 이점이 더욱 명확해지도록 하기 위해, 본 개시내용의 실시예들이 첨부 도면들과 연계되어 아래에서 상세하게 더 설명된다. 본 개시내용에서, 도식적 실시예들 및 이들의 설명은 본 개시내용을 설명하도록 의도된 것이며 본 개시내용을 한정하도록 의도되지 않았다.
본 개시내용에서, 시스템은, 제 1 인증 디바이스, 제 2 인증 디바이스, 제 2 인증 디바이스가 주재하고 있는 보안 영역, 그리고 인증 서버를 포함한다. 제 1 인증 디바이스와 제 2 인증 디바이스는 상호간에 인증자와 인증될 디바이스일 수 있고; 제 1 인증 디바이스는 자신의 사적 인증 정보(private authentication information) 및 공공 인증 정보(public authentication information)를 갖는다. 사적 인증 정보는 제 1 인증 디바이스를 인증하기 위해 다른 인증 디바이스들에 의해 사용될 아이덴티티 인증 정보를 발생시킬 때 사용되고, 그리고 공공 인증 정보는 제 1 인증 디바이스를 검증하기 위해 다른 인증 디바이스들에 의해 사용되게 될 아이덴티티 인증 정보가 공중(public)에게 드러나게 한다. 제 1 인증 디바이스에는 식별명이 제공되고, 이 식별명은 제 1 인증 디바이스의 식별자일 수 있거나 혹은 제 1 인증 디바이스의 아이덴티티 증명 정보(identity proof information)일 수 있다. 보안 영역은 경계 속성(boundary property)을 갖는 논리적 분할(logic division)이며, 이 경계 내에서 엔티티(entity)들은 특정의 공공 인증 정보를 공유한다. 보안 영역 내의 각각의 엔티티는 해당 엔티티를 인증하기 위해 다른 인증 디바이스들에 의해 사용되는 아이덴티티 인증 정보를 발생시킬 때 사용되는 자기 자신의 사적 인증 정보를 갖는다. 보안 영역의 공공 인증 정보는 해당 엔티티를 다른 인증 디바이스들이 검증하는 것을 용이하게 하도록 하기 위해 아이덴티티 인증 정보가 드러나게 한다. 보안 영역에는 식별명이 제공되고, 이 식별명은 보안 영역의 식별자일 수 있거나 혹은 보안 영역의 아이덴티티 증명 정보일 수 있다. 인증 서버는, 인증 디바이스에 인증 서비스를 제공함과 아울러 인증 디바이스가 그 인증될 디바이스의 아이덴티티 인증을 달성하는 것을 돕기 위한 제 3 신뢰 기관으로서의 기능을 수행한다. 인증 서버는 사적 인증 정보 및 대응하는 공공 인증 정보를 가지며, 공공 인증 정보는 다른 엔티티들에게 드러나고, 사적 인증 정보의 사용을 통해 인증 서버에 의해 발생된 아이덴티티 인증 정보를 검증할 때 사용된다. 본 개시내용의 시스템의 경우, 제 1 인증 디바이스와 제 2 인증 디바이스 간의 아이덴티티 인증의 구현에 있어서, 제 2 인증 디바이스는 오로지 제 1 인증 디바이스와만 상호대화하고(상호대화의 특정 콘텐츠에 대해서는 본 개시내용에서 제공되는 아이덴티티 인증을 위한 방법 참조), 그리고 인증 서버는 오로지 제 1 인증 디바이스와만 상호대화한다(상호대화의 특정 콘텐츠에 대해서는 본 개시내용에서 제공되는 아이덴티티 인증을 위한 방법 참조).
본 개시내용에서 제공되는 아이덴티티 인증을 위한 방법은,
단계 (1): 인증을 개시시키기 위해 제 1 인증자에 의해 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하는 것과;
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 제 1 인증자에게 전송하는 것과, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 제 2 인증자의 아이덴티티 인증 정보를 포함하며;
단계 (3): 제 1 인증자에 의해 제 3 아이덴티티 인증 메시지를 인증 서버에게 전송하는 것과, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고;
단계 (4): 인증 서버가 제 3 아이덴티티 인증 메시지를 수신한 이후, 제 3 아이덴티티 인증 메시지에 따라 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 인증 서버에 의해 검증하는 것과;
단계 (5): 인증 서버에 의해 제 4 아이덴티티 인증 메시지를 제 1 인증자에게 리턴하는 것과, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하고, 그리고 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며;
단계 (6): 제 1 인증자가 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 1 인증자에 의해 제 2 인증자의 아이덴티티 적법성을 검증하는 것을 포함한다.
다른 실시예들에서, 제 1 아이덴티티 인증 메시지는 또한, 제 1 시간-가변성 파라미터를 포함할 수 있고(이러한 시간-가변성 파라미터는 타임 스탬프(time stamp), 시리얼 번호(serial number) 혹은 랜덤 번호(random number)일 수 있음), 제 1 시간-가변성 파라미터는 제 1 인증자에 의해 발생되며; 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 인증자의 아이덴티티 인증 정보는 또한, 제 1 시간-가변성 파라미터를 포함할 수 있고, 그리고 제 1 인증자의 식별자를 포함할 수 있으며; 제 4 아이덴티티 인증 메시지 내에 포함된 인증 서버의 아이덴티티 인증 정보는 또한, 제 3 시간-가변성 파라미터를 포함할 수 있다.
구체적으로, 단계 (6)에서, 제 1 인증자가 제 4 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자에 대한 아이덴티티 적법성을 검증하는 특정 구현예는 다음과 같은 단계들을 포함할 수 있다.
단계 (1): 제 4 아이덴티티 인증 메시지 내에 포함된 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 제 1 인증자에 의해 검증하고, 인증 서버의 아이덴티티 인증 정보가 제 3 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 인증자에 의해 발생됨과 아울러 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간-가변성 파라미터가, 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 합치(confirm)하는지 여부를 검증하고, 만약 제 4 아이덴티티 인증 메시지 내에 포함된 인증 서버의 아이덴티티 인증 정보가 유효하고, 그리고 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간-가변성 파라미터가, 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 합치한다면 단계 (2)를 실행하고, 만약 그렇지 않다면, 제 1 인증자에 의한 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과;
단계 (2): 만약 제 1 인증자가, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과에 따라, 제 2 인증자가 주재하고 있는 보안 영역이 적법하고 유효하다고 결정한다면, 단계 (3)을 실행하고, 또는 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하고, 그리고 제 1 인증자에 의한 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과;
단계 (3): 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보를 제 1 인증자에 의해 제 4 아이덴티티 인증 메시지로부터 획득하고, 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 공공 인증 정보에 따라 검증하고, 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하는지 여부를 점검하고, 만약 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 그리고 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치한다면, 제 2 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하는 것을 포함할 수 있다.
다른 실시예들에서, 단계 (1)에서의 제 1 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함하고; 단계 (3)에서의 제 3 아이덴티티 인증 메시지는 또한, 제 1 인증자의 식별명을 포함하며; 단계 (4)에서의 인증 서버는 또한, 제 3 아이덴티티 인증 메시지에 따라 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증하고; 제 4 아이덴티티 인증 메시지는, 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과와, 그리고 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 제 4 아이덴티티 인증 메시지에 부가함으로써 수정되거나, 혹은 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 제 4 아이덴티티 인증 메시지에 부가함과 아울러 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 제 4 아이덴티티 인증 메시지 내에 포함된 인증 서버의 아이덴티티 인증 정보 내에 또한 포함함으로써 수정되며, 여기서 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보는 제 4 아이덴티티 인증 메시지 내에 새롭게 부가되는 아이덴티티 인증 정보이며, 그리고 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 제 4 아이덴티티 인증 메시지 내에 포함된 인증 서버의 아이덴티티 인증 정보 내에 또한 포함하는 프로세스는 제 1 인증자를 검증한 것에 대한 결과를 인증 서버의 본래의 아이덴티티 인증 정보에 부가하는 것을 포함한다.
더욱이, 단계 (2)에서, 제 2 아이덴티티 인증 메시지는 또한, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터를 포함할 수 있고, 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 인증자의 아이덴티티 인증 정보는 또한 제 2 시간-가변성 파라미터를 포함하며, 단계 (3)에서, 제 3 아이덴티티 인증 메시지는 또한, 제 2 시간-가변성 파라미터를 포함할 수 있다.
이러한 경우에, 단계 (6)에서 제 1 인증자가 제 2 인증자의 아이덴티티는 적법하다고 결정한 이후, 단계 (7)이 부가될 수 있고, 여기서 제 1 인증자는 제 1 인증자의 아이덴티티 인증 정보를 포함하는 제 5 아이덴티티 인증 메시지를 전송할 수 있으며; 그리고 단계 (8)이 부가될 수 있고, 여기서 제 5 아이덴티티 인증 메시지를 수신한 이후, 제 2 인증자는 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 1 인증자의 아이덴티티 적법성을 결정한다.
제 2 인증자에 의해 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 제 2 인증자에 의해 제 1 인증자의 아이덴티티 적법성을 결정하는 프로세스는 다음과 같은 단계들을 포함한다.
단계 (1): 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 제 2 인증자에 의해 유효한 것으로 검증되고, 그리고 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하고 있는 경우, 제 2 인증자에 의해 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 합치하는지 여부를 점검하고, 만약 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 합치한다면, 단계 (2)를 실행하고, 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정한다.
단계 (2): 만약 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과에 따라 제 2 인증자가 제 1 인증자는 적법하고 유효하다고 결정한다면, 단계 (3)을 실행하고, 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정한다.
단계 (3): 제 2 인증자에 의해 제 1 인증자의 공공 인증 정보를 획득하고; 공공 인증 정보에 따라 제 1 인증자가 유효한지 여부를 검증하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 그리고 제 2 인증자의 아이덴티티 인증 정보가 제 2 시간-가변성 파라미터를 포함하는 경우, 제 2 인증자에 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 일치하는지 여부를 점검하고, 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하고, 그리고 제 2 인증자에 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 일치한다면, 제 1 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정한다.
단계 (4)에서, 인증 서버는 두 가지 방법으로, 제 3 아이덴티티 인증 메시지에 따라 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 검증하고, 그리고 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증한다.
제 1 방법에서, 만약 제 3 아이덴티티 인증 메시지 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보를 검색하고; 만약 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보가 발견되면, 제 2 인증자가 주재하고 있는 보안 영역은 적법하다고 결정될 수 있고, 만약 그렇지 않다면, 제 2 인증자가 주재하고 있는 보안 영역은 적법하지 않다고 결정될 수 있다.
제 2 방법에서, 만약 제 3 아이덴티티 인증 메시지 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검하고, 만약 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보가 유효하다면, 제 2 인증자가 주재하고 있는 보안 영역은 유효하다고 결정될 수 있고, 또는 만약 그렇지 않다면, 제 2 인증자가 주재하고 있는 보안 영역은 적법하지 않다고 결정될 수 있다.
단계(4)에서, 인증 서버는 또한, 두 가지 방법으로, 제 3 아이덴티티 인증 메시지에 따라, 제 1 인증자의 적법성을 검증할 수 있다.
제 1 방법에서, 만약 제 3 아이덴티티 인증 메시지 내에 포함된 제 1 인증자의 식별명이 제 1 인증자의 식별자라면, 인증 서버는 제 1 인증자의 공공 인증 정보를 검색하고; 만약 제 1 인증자의 공공 인증 정보가 발견되면, 제 1 인증자는 적법하다고 결정될 수 있고, 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정될 수 있다.
제 2 방법에서, 만약 제 3 아이덴티티 인증 메시지 내에 포함된 제 1 인증자의 식별명이 제 1 인증자의 아이덴티티 증명 정보라면, 인증 서버는 제 1 인증자에 대한 아이덴티티 증명 정보의 유효성을 점검하고; 만약 제 1 인증자의 아이덴티티 증명 정보가 유효하다면, 제 1 인증자는 적법하다고 결정될 수 있고, 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정될 수 있다.
본 개시내용에서, 제 1 아이덴티티 인증 메시지, 제 2 아이덴티티 인증 메시지, 제 2 아이덴티티 인증 메시지, 및 제 3 아이덴티티 인증 메시지는 또한, 선택적 필드(optional fields)를 각각 포함할 수 있다.
도 2는 본 개시내용의 실시예들에 따른 제 1 인증 디바이스의 개략적 구조도이다.
제 1 인증 디바이스(200)는 송신 유닛(201), 수신 유닛(202), 및 검증 유닛(203)을 포함한다.
송신 유닛(201)은 인증을 개시시키기 위해 제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송한다.
수신 유닛(202)은 제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하며, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
송신 유닛(201)은 제 3 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 여기서 제 3 아이덴티티 인증 메시지는 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함한다.
수신 유닛(202)은 인증 서버에 의해 전송되는 제 4 아이덴티티 인증 메시지를 수신하며, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
검증 유닛(203)은 제 2 인증 디바이스의 아이덴티티 적법성을 검증하기 위해 수신 유닛(202)에 연결된다.
송신 유닛(201)은 또한, 제 5 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 구성되며, 여기서 제 5 아이덴티티 인증 메시지는 제 1 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
도 3은 본 개시내용의 실시예에 따른 제 2 인증 디바이스의 개략적 구조도이다.
제 2 인증 디바이스(300)는 수신 유닛(301) 및 송신 유닛(302)을 포함한다.
수신 유닛(301)은 제 1 인증 디바이스에 의해 전송되는 제 1 아이덴티티 인증 메시지를 수신하도록 구성된다.
송신 유닛(302)은 제 2 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하도록 구성되며, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함한다.
수신 유닛(301)은 제 1 인증 디바이스에 의해 전송되는 제 5 아이덴티티 인증 메시지를 수신하도록 구성된다.
제 2 인증 디바이스(300)는 또한, 검증 유닛을 포함하는바, 이 검증 유닛은 수신 유닛에 의해 수신되는 제 5 아이덴티티 인증 메시지에 따라 검증을 행하고 검증 결과에 따라 제 1 인증 디바이스의 아이덴티티 적법성을 결정하도록 구성된다.
도 4는 본 개시내용의 실시예들에 따른 인증 서버의 개략적 구조도이다.
인증 서버(400)는 수신 유닛(401), 검증 유닛(402), 및 송신 유닛(403)을 포함한다.
수신 유닛(401)은 제 1 인증 디바이스에 의해 전송되는 제 3 아이덴티티 인증 메시지를 수신하도록 구성되며, 그리고 제 3 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함한다.
검증 유닛(402)은 수신 유닛(401)에 연결되고, 그리고 제 3 아이덴티티 인증 메시지에 따라 제 2 인증 디바이스가 주재하고 있는 보안 영역의 적법성을 검증하도록 구성된다.
송신 유닛(403)은 제 4 아이덴티티 인증 메시지를 제 1 인증 디바이스에게 전송하도록 구성되며, 여기서 제 4 아이덴티티 인증 메시지는, 제 2 인증 디바이스가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함한다.
본 개시내용에서의 아이덴티티 인증을 위한 방법이 잘 이해되도록 하기 위해 다음과 같은 두 가지 바람직한 실시예들이 제공된다.
제 1 바람직한 실시예(First preferred embodiment)
제 1 바람직한 실시예는 제 1 인증자가 제 2 인증자의 아이덴티티를 인증하기 위한 프로세스를 예시하는 바람직한 실시예이며, 다음과 같은 단계들을 포함한다.
단계 (1): 제 1 인증자에 의해 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 여기서 제 1 아이덴티티 인증 메시지는 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 그리고 제 1 선택적 필드를 포함한다.
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고, 제 2 선택적 필드를 포함하며, 그리고 제 2 인증자의 아이덴티티 인증 정보를 포함하는바, 여기서 제 2 인증자의 아이덴티티 인증 정보는 제 1 인증자의 식별자, 제 1 시간-가변성 파라미터, 및 제 3 선택적 필드를 포함하는 정보에 관한 것이다.
단계 (3): 제 1 인증자에 의해 제 3 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 여기서 제 3 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고, 제 1 인증자에 의해 발생된 제 3 시간-가변성 파라미터를 포함하며, 그리고 제 4 선택적 필드를 포함한다.
단계 (4): 인증 서버가 제 3 아이덴티티 인증 메시지를 수신한 이후, 인증 서버에 의해, 제 2 인증자가 주재하고 있는 보안 영역의 식별명에 따라, 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증하고;
인증 서버에 의해 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증하는 이러한 프로세스는,
제 3 아이덴티티 인증 메시지 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 식별자인 경우, 제 2 인증자가 주재하고 있는 보안 영역의 유효한 공공 인증 정보를 인증 서버에 의해 검색하고; 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보인 경우, 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 인증 서버에 의해 점검하는 것을 포함할 수 있다.
단계 (5): 인증 서버가 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 점검한 이후, 인증 서버에 의해 제 4 아이덴티티 인증 정보를 제 1 인증자에게 리턴하고, 여기서 제 4 아이덴티티 인증 정보는, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 인증 서버의 아이덴티티 인증 정보를 포함하는바, 이 경우 인증 서버의 아이덴티티 인증 정보는 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터, 및 제 5 선택적 필드를 포함하는 정보에 관한 것이다.
단계 (6): 제 1 인증자가 제 4 아이덴티티 인증 정보를 수신한 이후, 제 2 인증자의 아이덴티티 적법성을 검증하고, 이것은,
단계 (6.1): 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 인증 서버의 공공 인증 정보에 따라 유효한지 여부를 제 1 인증자에 의해 검증하고, 그리고 제 1 인증자에 의해 발생됨과 아울러 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 합치하는지 여부를 제 1 인증자에 의해 점검하고; 만약 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하고, 그리고 제 1 인증자에 의해 발생됨과 아울러 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터 및 제 5 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간-가변성 파라미터와 합치한다면, 단계 (6.2)를 실행하고; 또는 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하는 것과;
단계 (6.2): 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 제 1 인증자에 의해 획득하고, 만약 제 2 인증자가 주재하고 있는 보안 영역이 검증 결과에 따라 유효하다고 결정된다면, 단계 (6.3)을 실행하고; 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하는 것과;
단계 (6.3): 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보를 제 1 인증자에 의해 획득하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 공공 인증 정보에 따라 검증하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 제 2 인증자의 아이덴티티 인증 정보가 제 1 시간-가변성 파라미터를 포함하고 있는 경우, 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하는지 여부를 검증하고; 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하고, 그리고 제 1 아이덴티티 인증 메시지 내에 포함되는 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치한다면, 제 2 인증자는 적법하다고 결정하고; 또는 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하는 것을 포함한다. 제 1 인증자는 제 2 인증자의 인증을 종료한다.
제 1 인증자에 의한 제 2 인증자의 아이덴티티를 인증하는 앞서의 프로세스를 통해, 제 1 인증자는 제 2 인증자의 아이덴티티 적법성을 검증할 수 있고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 보호된다.
제 2 바람직한 실시예(Second preferred embodiment)
제 2 바람직한 실시예는 제 1 인증자와 제 2 인증자 간의 상호 인증을 예시하는 바람직한 실시예이며, 다음과 같은 단계들을 포함한다.
단계 (1): 제 1 인증자에 의해 제 1 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 여기서 제 1 아이덴티티 인증 메시지는 제 1 인증자에 의해 발생된 제 1 시간-가변성 파라미터를 포함하고, 제 1 인증자의 식별명을 포함하며, 그리고 제 1 선택적 필드를 포함한다.
단계 (2): 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 제 1 인증자에게 전송하고, 여기서 제 2 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고, 제 1 시간-가변성 파라미터를 포함하며, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터를 포함하고, 제 2 선택적 필드를 포함하며, 그리고 제 2 인증자의 아이덴티티 인증 정보를 포함하는바, 여기서 제 2 인증자의 아이덴티티 인증 정보는, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 것이다.
단계 (3): 제 1 인증자에 의해 제 3 아이덴티티 인증 메시지를 인증 서버에게 전송하고, 여기서 제 3 아이덴티티 인증 메시지는, 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고, 제 2 시간-가변성 파라미터를 포함하며, 제 1 인증자에 의해 발생된 제 3 시간-가변성 파라미터를 포함하고, 제 1 인증자의 식별명을 포함하며, 그리고 제 4 선택적 필드를 포함한다.
단계 (4): 인증 서버가 제 3 아이덴티티 인증 메시지를 수신한 이후, 인증 서버에 의해, 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 점검함과 아울러 제 1 인증자의 적법성을 검증하는바, 이는 다음과 같은 방식으로 이루어지는바,
제 3 아이덴티티 인증 메시지에서, 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 식별자라면, 인증 서버는 제 2 인증자가 주재하고 있는 보안 영역의 유효한 공공 인증 정보를 검색하고; 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보라면, 인증 서버는 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성을 점검하고; 만약 제 1 인증자의 식별명이 제 1 인증자의 식별자라면, 인증 서버는 제 1 인증자의 유효한 공공 인증 정보를 검색하고; 만약 제 1 인증자의 식별명이 제 1 인증자의 아이덴티티 증명 정보라면, 인증 서버는 제 1 인증자의 아이덴티티 증명 정보의 유효성을 점검하는 방식으로 이루어진다.
단계 (5): 인증 서버가 제 1 인증자의 적법성을 점검함과 아울러 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 점검한 이후, 제 4 아이덴티티 인증 정보를 제 1 인증자에게 리턴하고,
여기서 제 4 아이덴티티 인증 정보는, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 포함하며, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 제 3 시간-가변성 파라미터와 함께, 그리고 또한 제 5 선택적 필드와 함께 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 1 인증자를 검증한 것에 대한 결과를 제 2 시간-가변성 파라미터와 함께, 그리고 또한 제 6 선택적 필드와 함께 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있고;
여기서 제 4 아이덴티티 인증 메시지는 또한, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 포함하며, 그리고 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과, 제 3 시간-가변성 파라미터, 제 1 인증자를 검증한 것에 대한 결과, 제 2 시간-가변성 파라미터, 및 제 7 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
단계 (6): 제 1 인증자가 제 4 아이덴티티 인증 정보를 수신한 이후, 제 2 인증자의 아이덴티티 적법성을 검증하고, 이것은,
단계 (6.1): 인증 서버의 공공 인증 정보에 따라, 제 1 인증자에 의해, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하거나 혹은, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 제 1 인증자를 검증한 것에 대한 결과, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터, 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하는지 여부를 점검하거나 혹은, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 제 1 인증자를 검증한 것에 대한 결과, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터, 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하는지 여부를 점검하고; 만약 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하다면, 그리고 만약 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버에 의해 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 및 제 4 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하거나 혹은, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과, 제 1 시간-가변성 파라미터, 제 1 인증자를 검증한 것에 대한 결과, 제 2 인증자에 의해 발생된 제 3 시간-가변성 파라미터, 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치한다면, 단계 (6.2)를 실행하고; 또는 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하고, 인증 프로세스를 끝내거나 혹은 단계 (7)을 실행하는 것과;
단계 (6.2): 제 2 인증자가 주재하고 있는 보안 영역을 인증 서버가 검증한 결과를 제 1 인증자에 의해 획득하고, 만약 제 2 인증자가 주재하고 있는 보안 영역이 그 결과에 따라 적법하고 유효하다고 결정된다면 단계 (6.3)을 실행하고; 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하고, 인증 프로세스를 끝내거나 또는 단계 (7)을 실행하는 것과;
단계 (6.3): 제 2 인증자가 주재하고 있는 보안 영역의 식별명의 공공 인증 정보를 제 1 인증자에 의해 획득하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 공공 인증 정보에 따라 검증하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치하는지 여부를 검증하고; 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하고, 그리고 제 1 인증자에 의해 발생됨과 아울러 제 1 아이덴티티 인증 메시지 내에 포함된 제 1 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터 및 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자 및 제 3 선택적 필드를 포함하는 정보에 관한 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간-가변성 파라미터와 일치한다면, 제 2 인증자는 적법하다고 결정하고; 또는 만약 그렇지 않다면, 제 2 인증자는 적법하지 않다고 결정하는 것을 포함한다. 제 1 인증자는 제 2 인증자에 대한 인증을 종료한다.
단계 (7): 제 1 인증자에 의해 제 5 아이덴티티 인증 메시지를 제 2 인증자에게 전송하고, 여기서 제 5 아이덴티티 인증 메시지는, 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 제 8 선택적 필드를 포함하며, 제 1 인증자를 검증한 것에 대한 결과를 제 2 시간-가변성 파라미터와 함께, 그리고 또한 제 6 선택적 필드와 함께 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 그리고 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있거나,
혹은 제 5 아이덴티티 인증 메시지는, 제 1 시간-가변성 파라미터를 포함하고, 제 10 선택적 필드를 포함하며, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하고, 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 포함하며, 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 제 3 시간-가변성 파라미터와 함께, 그리고 또한 제 5 선택적 필드와 함께 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하고, 제 1 인증자를 검증한 것에 대한 결과, 제 2 시간-가변성 파라미터, 및 제 6 선택적 필드를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보를 포함하며, 그리고 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보를 포함하는 그러한 메시지일 수 있다.
단계 (8): 제 2 인증자가 제 5 아이덴티티 인증 메시지를 수신한 이후, 제 5 아이덴티티 인증 메시지를 검증하고, 이것은,
단계 (8.1): 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 인증 서버의 공공 인증 정보를 사용함으로써 검증하고, 그리고 제 2 인증자에 의해 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가, 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 합치하는지 여부를 점검하고; 만약 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보가 유효하고, 그리고 제 2 인증자에 의해 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가, 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 합치한다면, 단계 (8.2)를 실행하고; 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정하는 것과;
단계 (8.2): 제 1 인증자를 인증 서버에 의해 검증한 것에 대한 결과를 제 2 인증자에 의해 획득하고; 만약 제 1 인증자가 검증 결과에 따라 유효하다고 결정된다면, 단계 (8.3)을 실행하고, 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정하며, 그리고 제 2 인증자에 의해 제 1 인증자의 인증을 종료하는 것과;
단계 (8.3): 제 2 인증자에 의해 제 1 인증자의 공공 인증 정보를 획득하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보가 유효한지 여부를 공공 인증 정보에 따라 검증하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 그리고 제 2 인증자에 의해 발생됨과 아울러 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 일치하는지 여부를 검증하고; 만약 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보가 유효하고, 제 2 인증자가 주재하고 있는 보안 영역의 식별자가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하고, 그리고 제 2 아이덴티티 인증 메시지 내에 포함되는 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터가, 제 2 인증자가 주재하고 있는 보안 영역의 식별자, 제 1 시간-가변성 파라미터, 제 2 인증자에 의해 발생된 제 2 시간-가변성 파라미터, 제 1 인증자의 식별자, 및 제 9 선택적 필드를 포함하는 정보에 관한 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간-가변성 파라미터와 일치한다면, 제 1 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 제 1 인증자는 적법하지 않다고 결정하며, 그리고 제 2 인증자에 의해 제 1 인증자의 인증을 종료하는 것을 포함한다.
제 1 인증자와 제 2 인증자 간의 상호 인증의 앞서의 프로세스를 통해, 아이덴티티 적법성의 상호 인증이 두 개의 엔티티들 간에 구현될 수 있고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 보호된다.
제 1 인증자와 제 2 인증자 간의 상호 인증의 앞서의 프로세스를 통해, 아이덴티티 적법성의 상호 인증이 두 개의 엔티티들 간에 구현될 수 있고, 그리고 제 2 인증자의 아이덴티티 정보는 노출되는 것으로부터 보호된다.
제 1 선택적 필드, 제 2 선택적 필드, 제 3 선택적 필드 등은 비한정적 콘텐츠를 갖는 선택적 사항이며, 이것은 본 개시내용을 실시함에 있어 임의의 사람에 의해 자발적으로 정의되는 선택적 콘텐츠들을 갖도록 확장시킬 목적을 갖는다. 따라서, 다른 실시예들에서, 선택적 콘텐츠들은 생략될 수 있다.
제 1 인증자의 사적 인증 정보는 정보 보안 분야에서 공개-키 암호화시스템(public-key cryptosystem) 내의 개인 키(private key)와 같은 정보로서 구현될 수 있다.
제 2 인증자의 사적 인증 정보는 정보 보안 분야에서 공개-키 암호화시스템 내의 익명의 서명(anonymous signature)을 갖는 비밀 키(secret key)와 같은 정보로서 구현될 수 있다.
제 1 인증자 혹은 인증 서버의 아이덴티티 인증 정보는 디지털 서명과 같은 정보 보안 기술을 사용함으로써 사적 인증 정보로부터 계산되는 정보일 수 있다.
제 2 인증자의 아이덴티티 인증 정보는 익명의 디지털 서명과 같은 정보 보안 기술을 사용함으로써 사적 인증 정보로부터 계산되는 정보일 수 있다.
제 1 시간-가변성 파라미터와 제 3 시간-가변성 파라미터는 모두는 제 1 인증자에 의해 발생된 시간-가변성 파라미터들이고, 이들은 동일할 수 있거나, 혹은 서로 다를 수 있다.
본 개시내용의 목적, 기술적 해법, 및 유익한 효과가 앞서의 실시예들과 연계되어 상세히 설명되었다. 앞서의 실시예들은 단지 본 개시내용의 바람직한 실시예들일 뿐이며 본 개시내용을 한정하도록 의도되지 않았음을 이해해야 하며; 본 개시내용의 사상 및 원리 내에 있는 변형, 등가적 대체, 및 개선은 본 개시내용의 범위 내에 있다.

Claims (15)

  1. 아이덴티티 인증(identity authentication)을 위한 방법으로서,
    단계 (1): 인증을 개시시키기 위해 제 1 인증자(authenticator)에 의해 제 1 아이덴티티 인증 메시지(identity authentication message)를 제 2 인증자에게 전송하는 것과;
    단계 (2): 상기 제 2 인증자에 의해 제 2 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하는 것과, 여기서 상기 제 2 아이덴티티 인증 메시지는, 상기 제 2 인증자가 주재(reside)하고 있는 보안 영역(security domain)의 식별명(identification)을 포함하고, 그리고 상기 제 2 인증자의 아이덴티티 인증 정보를 포함하며;
    단계 (3): 상기 제 1 인증자에 의해 제 3 아이덴티티 인증 메시지를 인증 서버(authentication server)에 전송하는 것과, 여기서 상기 제 3 아이덴티티 인증 메시지는 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별명을 포함하고;
    단계 (4): 상기 인증 서버가 상기 제 3 아이덴티티 인증 메시지를 수신한 이후, 상기 인증 서버에 의해, 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 2 인증자가 주재하고 있는 보안 영역의 적법성(legality)을 검증하는 것과;
    단계 (5): 상기 인증 서버에 의해 제 4 아이덴티티 인증 메시지를 상기 제 1 인증자에게 전송하는 것과, 여기서 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증자가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 상기 제 2 인증자가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보(identity authentication information)를 포함하며; 그리고
    단계 (6): 상기 제 1 인증자가 상기 제 4 아이덴티티 인증 메시지를 수신한 이후, 상기 제 1 인증자에 의해 상기 제 2 인증자의 아이덴티티 적법성을 검증하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  2. 제1항에 있어서,
    상기 단계 (4)에서, 상기 인증 서버에 의해, 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증하는 프로세스는 또한,
    상기 제 3 아이덴티티 인증 메시지 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자(identifier)인 경우, 상기 인증 서버에 의해 상기 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보(public authentication information)를 검색하고, 만약 공공 인증 정보가 발견된다면, 상기 제 2 인증자가 주재하고 있는 보안 영역은 적법하다고 결정하고, 또는 공공 인증 정보가 발견되지 않는다면, 상기 제 2 인증자가 주재하고 있는 보안 영역은 적법하지 않다고 결정하는 것과;
    상기 제 3 아이덴티티 인증 메시지 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별명이 상기 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보(identity proof information)인 경우, 상기 식별 서버에 의해 상기 제 2 인증자가 주재하고 있는 보안 영역의 아이덴티티 증명 정보의 유효성(validity)을 점검하고, 만약 아이덴티티 증명 정보가 유효하다면, 상기 제 2 인증자가 주재하고 있는 보안 영역은 적법하다고 결정하고, 또는 만약 아이덴티티 증명 정보가 유효하지 않다면, 상기 제 2 인증자가 주재하고 있는 보안 영역은 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  3. 제1항에 있어서,
    상기 단계 (6)에서, 상기 제 1 인증자가 상기 제 4 아이덴티티 인증 메시지를 수신한 이후, 상기 제 2 인증자의 아이덴티티 적법성을 검증하는 프로세스는 또한,
    단계 (6.1): 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 1 인증자에 의해 검증하고, 만약 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보가 유효하다면, 단계 (6.2)를 실행하고, 또는 만약 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보가 유효하지 않다면, 상기 제 1 인증자에 의해 상기 제 2 인증자는 적법하지 않다고 결정하고 상기 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과;
    단계 (6.2): 만약 상기 제 2 인증자가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과에 따라 상기 제 2 인증자가 주재하고 있는 보안 영역이 적법하고 유효하다고 상기 제 1 인증자가 결정한다면, 단계 (6.3)을 실행하고, 또는 만약 상기 보안 영역이 적법하지 않다면, 상기 제 1 인증자에 의해 상기 제 2 인증자는 적법하지 않다고 결정하고 상기 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과; 그리고
    단계 (6.3): 상기 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보를 상기 제 1 인증자에 의해 상기 제 4 아이덴티티 인증 메시지로부터 획득하고, 그리고 공공 인증 정보에 따라 상기 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 만약 상기 제 2 인증자의 아이덴티티 인증 정보가 유효하다면, 상기 제 2 인증자는 적법하다고 결정하고, 또는 만약 상기 제 2 인증자의 아이덴티티 인증 정보가 유효하지 않다면, 상기 제 2 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  4. 제1항에 있어서,
    상기 제 1 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자에 의해 발생된 제 1 시간 가변성 파라미터(time-varying parameter)를 포함하고;
    상기 제 2 아이덴티티 인증 메시지 내에 포함된 상기 제 2 인증자의 아이덴티티 인증 정보는 또한, 상기 제 1 인증자의 식별자 및 제 1 시간 가변성 파라미터를 포함하고;
    상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보는 또한, 제 3 시간 가변성 파라미터를 포함하고;
    상기 단계 (6)에서, 상기 제 1 인증자가 상기 제 4 아이덴티티 인증 메시지를 수신한 이후, 상기 제 2 인증자의 아이덴티티 적법성을 검증하는 프로세스는 또한,
    단계 (6.1): 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 1 인증자에 의해 검증하고, 그리고 상기 제 1 인증자에 의해 발생됨과 아울러 상기 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간 가변성 파라미터가 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간 가변성 파라미터와 합치(conform)하는지 여부를 검증하고, 만약 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보가 유효하고 상기 제 1 인증자에 의해 발생됨과 아울러 상기 제 3 아이덴티티 인증 메시지 내에 포함된 제 3 시간 가변성 파라미터가 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 3 시간 가변성 파라미터와 합치한다면, 단계 (6.2)를 실행하고, 또는 만약 그렇지 않다면, 상기 제 1 인증자에 의해 상기 제 2 인증자는 적법하지 않다고 결정하고 상기 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과; 그리고
    단계 (6.2): 만약 상기 제 2 인증자가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과에 따라 상기 제 2 인증자가 주재하고 있는 보안 영역이 유효하다고 상기 제 1 인증자가 결정한다면, 단계 (6.3)을 실행하고, 또는 만약 상기 제 1 인증자가 상기 보안 영역이 유효하지 않다고 결정한다면, 상기 제 1 인증자에 의해 상기 제 2 인증자는 적법하지 않다고 결정하고 상기 제 2 인증자에 대한 아이덴티티 인증을 종료하는 것과; 그리고
    단계 (6.3): 상기 제 2 인증자가 주재하고 있는 보안 영역의 공공 인증 정보를 상기 제 1 인증자에 의해 상기 제 4 아이덴티티 인증 메시지로부터 획득하고, 공공 인증 정보에 따라 상기 제 2 인증자의 아이덴티티 인증 정보가 유효한지 여부를 검증하고, 그리고 상기 인증자에 의해 발생됨과 아울러 상기 제 1 인증 메시지 내에 포함된 제 1 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 일치하는지 여부를 점검하고, 만약 상기 제 2 인증자의 아이덴티티 인증 정보가 유효하고, 상기 인증자에 의해 발생됨과 아울러 상기 제 1 인증 메시지 내에 포함된 제 1 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 1 시간 가변성 파라미터와 일치한다면, 상기 제 2 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 상기 제 2 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  5. 제1항 또는 제2항 또는 제3항 또는 제4항에 있어서,
    상기 단계 (1)에서, 상기 제 1 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고;
    상기 단계 (3)에서, 상기 제 3 아이덴티티 인증 메시지는 또한, 상기 제 1 인증자의 식별명을 포함하고;
    상기 단계 (4)에서, 상기 인증 서버는 또한, 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 2 인증자가 주재하고 있는 보안 영역의 적법성을 검증하고;
    상기 단계 (5)에서, 상기 인증 서버에 의해 상기 제 1 인증자를 검증한 것에 대한 결과, 그리고 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 상기 제 4 아이덴티티 인증 메시지 내에 부가(add)되고; 혹은 상기 인증 서버에 의해 상기 제 1 인증자를 검증한 것에 대한 결과가 상기 제 4 아이덴티티 인증 메시지 내에 부가되고, 상기 제 4 아이덴티티 인증 메시지 내에 포함된 상기 인증 서버의 아이덴티티 인증 정보는 또한, 상기 인증 서버에 의해 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하고;
    상기 아이덴티티 인증을 위한 방법은 또한,
    단계 (7): 상기 제 1 인증자에 의해 상기 제 5 아이덴티티 인증 메시지를 상기 제 2 인증자에게 전송하는 것과, 여기서 상기 제 5 아이덴티티 인증 메시지는 상기 제 1 인증자의 아이덴티티 인증 정보를 포함하고;
    단계 (8): 상기 제 2 인증자가 상기 제 5 아이덴티티 인증 메시지를 수신한 이후, 상기 제 2 인증자에 의해, 상기 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티 적법성을 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  6. 제5항에 있어서,
    상기 단계 (4)에서, 상기 인증 서버는 또한, 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 적법성을 검증하고, 상기 인증 서버가 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 1 인증자의 적법성을 검증하는 것은,
    상기 제 3 아이덴티티 인증 메시지 내에 포함된 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 식별자인 경우, 상기 인증 서버에 의해 상기 제 1 인증자의 공공 인증 정보를 검색하고, 만약 공공 인증 정보가 발견된다면 상기 제 1 인증자는 적법하다고 결정하고, 또는 만약 공공 인증 정보가 발견되지 않는다면 상기 제 1 인증자는 적법하지 않다고 결정하는 것; 혹은
    상기 제 3 아이덴티티 인증 메시지 내에 포함된 상기 제 1 인증자의 식별명이 상기 제 1 인증자의 아이덴티티 증명 정보인 경우, 상기 인증 서버에 의해 상기 제 1 인증자의 아이덴티티 증명 정보의 유효성을 점검하고, 만약 상기 제 1 인증자의 아이덴티티 증명 정보가 유효하다면 상기 제 1 인증자는 적법하다고 결정하고, 또는 만약 상기 제 1 인증자의 아이덴티티 증명 정보가 유효하지 않다면 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  7. 제5항에 있어서,
    상기 단계 (8)에서, 상기 제 2 인증자에 의해, 상기 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티 적법성을 결정하는 프로세스는 또한,
    단계 (8.1): 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고, 만약 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효하다면 단계 (8.2)를 실행하고, 또는 만약 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효하지 않다면 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.2): 만약 상기 제 2 인증자가 상기 인증 서버에 의해 상기 제 1 인증자를 검증한 것에 대한 결과에 따라 상기 제 1 인증자가 적법하다고 결정하면 단계 (8.3)을 실행하고, 또는 그렇지 않다면, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.3): 상기 제 2 인증자에 의해 상기 제 1 인증자의 공공 인증 정보를 획득하고, 상기 제 1 인증자가 공공 인증 정보에 따라 유효한지 여부를 검증하고, 그리고 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 만약 상기 제 1 인증자가 유효하고, 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치한다면 상기 제 1 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  8. 제5항에 있어서,
    상기 단계 (2)에서, 상기 제 2 아이덴티티 인증 메시지는 또한, 상기 제 2 인증자에 의해 발생된 제 2 시간 가변성 파라미터를 포함하고, 그리고 상기 제 2 아이덴티티 인증 메시지 내에 포함된 상기 제 2 인증자의 아이덴티티 인증 정보는 또한, 제 2 시간 가변성 파라미터를 포함하며;
    상기 단계 (3)에서, 상기 제 3 아이덴티티 인증 메시지는 또한, 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (5)에서, 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보는 또한, 제 2 시간 가변성 파라미터를 포함하고;
    상기 단계 (8)에서, 상기 제 2 인증자에 의해, 상기 제 5 아이덴티티 인증 메시지를 검증하고 검증 결과에 따라 상기 제 1 인증자의 아이덴티티 적법성을 결정하는 프로세스는 또한,
    단계 (8.1): 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효한지 여부를 상기 제 2 인증자에 의해 검증하고, 그리고 상기 제 2 인증자에 의해 발생됨과 아울러 상기 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간 가변성 파라미터가 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 합치하는지 여부를 점검하고, 만약 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보가 유효하고, 상기 제 2 인증자에 의해 발생됨과 아울러 상기 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간 가변성 파라미터가 상기 제 1 인증자를 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 합치한다면, 단계 (8.2)를 실행하고; 또는 만약 그렇지 않다면, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.2): 만약 상기 제 2 인증자가 상기 인증 서버에 의해 상기 제 1 인증자를 검증한 것에 대한 결과에 따라 상기 제 1 인증자는 적법하고 유효하고 결정한다면, 단계 (8.3)을 실행하고, 또는 만약 그렇지 않다면, 상기 제 1 인증자는 적법하지 않다고 결정하는 것과;
    단계 (8.3): 상기 제 2 인증자에 의해 상기 제 1 인증자의 공공 인증 정보를 획득하고; 공공 인증 정보에 따라 상기 제 1 인증자가 유효한지 여부를 검증하고, 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하는지 여부를 점검하고, 그리고 상기 제 2 인증자에 의해 발생됨과 아울러 상기 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 일치하는지 여부를 점검하고, 만약 상기 제 1 인증자가 유효하고, 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자가 상기 제 1 인증자의 아이덴티티 인증 정보 내에 포함된 상기 제 2 인증자가 주재하고 있는 보안 영역의 식별자와 일치하고, 그리고 상기 제 2 인증자에 의해 발생됨과 아울러 상기 제 2 아이덴티티 인증 메시지 내에 포함된 제 2 시간 가변성 파라미터가 상기 제 2 인증자의 아이덴티티 인증 정보 내에 포함된 제 2 시간 가변성 파라미터와 일치한다면, 상기 제 1 인증자는 적법하다고 결정하고, 또는 만약 그렇지 않다면, 상기 제 1 인증자는 적법하지 않다고 결정하는 것을 포함하는 것을 특징으로 하는 아이덴티티 인증을 위한 방법.
  9. 제 1 인증 디바이스로서,
    송신 유닛과, 수신 유닛과, 그리고 검증 유닛을 포함하여 구성되며,
    상기 송신 유닛은 인증을 개시시키기 위해 제 1 아이덴티티 인증 메시지를 제 2 인증 디바이스에게 전송하도록 되어 있고;
    상기 수신 유닛은 상기 제 2 인증 디바이스에 의해 전송되는 제 2 아이덴티티 인증 메시지를 수신하도록 되어 있고, 여기서 상기 제 2 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 상기 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하며;
    상기 송신 유닛은 또한, 제 3 아이덴티티 인증 메시지를 인증 서버에 전송하도록 되어 있고, 여기서 상기 제 3 아이덴티티 인증 메시지는 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고;
    상기 수신 유닛은 또한, 상기 인증 서버에 의해 전송되는 제 4 아이덴티티 인증 메시지를 수신하도록 되어 있고, 여기서 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하며; 그리고
    상기 검증 유닛은 상기 제 2 인증 디바이스의 아이덴티티 적법성을 검증하도록 되어 있는 것을 특징으로 하는 제 1 인증 디바이스.
  10. 제9항에 있어서,
    상기 송신 유닛은 또한, 제 5 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에게 전송하도록 되어 있고, 여기서 상기 제 5 아이덴티티 인증 메시지는 상기 제 1 인증 디바이스의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 제 1 인증 디바이스.
  11. 제 2 인증 디바이스로서,
    수신 유닛과 그리고 송신 유닛을 포함하여 구성되며,
    상기 수신 유닛은 제 1 인증 디바이스에 의해 전송되는 제 1 아이덴티티 인증 메시지를 수신하도록 되어 있고; 그리고
    상기 송신 유닛은 제 2 아이덴티티 인증 메시지를 상기 제 1 인증 디바이스에 전송하도록 되어 있으며, 여기서 상기 제 2 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 상기 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 제 2 인증 디바이스.
  12. 제11항에 있어서,
    상기 수신 유닛은 또한, 상기 제 1 인증 디바이스에 의해 전송되는 제 5 아이덴티티 인증 메시지를 수신하도록 되어 있고; 그리고
    상기 제 2 인증 디바이스는 또한, 검증 유닛을 포함하고, 여기서 상기 검증 유닛은 상기 수신 유닛에 의해 수신되는 상기 제 5 아이덴티티 인증 메시지에 따라 검증을 행하고 검증 결과에 따라 상기 제 1 인증 디바이스의 아이덴티티 적법성을 결정하도록 되어 있는 것을 특징으로 하는 제 2 인증 디바이스.
  13. 인증 서버로서,
    수신 유닛과, 검증 유닛과, 그리고 송신 유닛을 포함하여 구성되며,
    상기 수신 유닛은 제 1 인증 디바이스에 의해 전송되는 제 3 아이덴티티 인증 메시지를 수신하도록 되어 있고, 상기 제 3 아이덴티티 인증 메시지는 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하며;
    상기 검증 유닛은 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 적법성을 검증하도록 되어 있고; 그리고
    상기 송신 유닛은 제 4 아이덴티티 인증 메시지를 상기 제 1 인증 디바이스에게 전송하도록 되어 있고, 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 인증 서버.
  14. 청구항 제1항에 기재된 아이덴티티 인증을 위한 방법을 실행하도록 되어 있는 아이덴티티 인증 시스템으로서,
    상기 시스템은 제 1 인증 디바이스, 제 2 인증 디바이스, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역, 그리고 인증 서버를 포함하고,
    상기 제 1 인증 디바이스와 상기 제 2 인증 디바이스 간의 아이덴티티 인증 프로세스 동안, 상기 제 2 인증 디바이스는 오로지 상기 제 1 인증 디바이스와만 상호대화(interact)를 하고 상기 인증 서버는 오로지 상기 제 1 인증 디바이스와만 상호대화를 하며; 여기서,
    상기 제 1 인증 디바이스와 상기 제 2 인증 디바이스 간에 수행되는 상호대화는, 상기 제 1 인증 디바이스에 의해 제 1 아이덴티티 인증 메시지를 상기 제 2 인증 디바이스에게 전송하는 것과; 상기 제 2 인증 디바이스에 의해 제 2 아이덴티티 인증 메시지를 상기 제 1 인증 디바이스에게 전송하는 것을 포함하고, 여기서 상기 제 2 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 그리고 상기 제 2 인증 디바이스의 아이덴티티 인증 정보를 포함하며; 그리고
    상기 인증 서버와 상기 제 1 인증 디바이스 간에 수행되는 상호대화는, 상기 제 1 인증 디바이스에 의해 제 3 아이덴티티 인증 메시지를 상기 인증 서버에게 전송하는 것과; 상기 인증 서버에 의해 제 4 아이덴티티 인증 메시지를 상기 제 1 인증 디바이스에게 전송하는 것을 포함하며, 여기서 상기 제 3 아이덴티티 인증 메시지는 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 식별명을 포함하고, 상기 제 4 아이덴티티 인증 메시지는, 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 상기 인증 서버에 의해 검증한 것에 대한 결과를 포함하고, 그리고 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역을 검증한 것에 대한 결과를 포함하는 정보에 관한 상기 인증 서버의 아이덴티티 인증 정보를 포함하는 것을 특징으로 하는 아이덴티티 인증 시스템.
  15. 제14항에 있어서,
    상기 인증 서버는 또한, 상기 제 3 아이덴티티 인증 메시지를 수신한 이후 상기 제 3 아이덴티티 인증 메시지에 따라 상기 제 2 인증 디바이스가 주재하고 있는 보안 영역의 적법성을 검증하도록 되어 있고; 그리고 상기 제 1 인증 디바이스는 상기 제 4 아이덴티티 인증 메시지를 수신한 이후 상기 제 2 인증 디바이스의 아이덴티티 적법성을 검증하도록 되어 있는 것을 특징으로 하는 아이덴티티 인증 시스템.
KR1020147028097A 2012-03-12 2013-03-12 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 KR101679771B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210063632.3 2012-03-12
CN2012100636323A CN103312672A (zh) 2012-03-12 2012-03-12 身份认证方法及系统
PCT/CN2013/072494 WO2013135170A1 (zh) 2012-03-12 2013-03-12 身份认证方法、装置及系统

Publications (2)

Publication Number Publication Date
KR20140138260A true KR20140138260A (ko) 2014-12-03
KR101679771B1 KR101679771B1 (ko) 2016-11-25

Family

ID=49137458

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147028097A KR101679771B1 (ko) 2012-03-12 2013-03-12 아이덴티티 인증을 위한 방법, 디바이스 및 시스템

Country Status (5)

Country Link
US (1) US20150106898A1 (ko)
EP (1) EP2827528A4 (ko)
KR (1) KR101679771B1 (ko)
CN (1) CN103312672A (ko)
WO (1) WO2013135170A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532961A (zh) * 2013-10-21 2014-01-22 国家电网公司 一种基于可信密码模块电网网站身份认证的方法及系统
US10419226B2 (en) 2016-09-12 2019-09-17 InfoSci, LLC Systems and methods for device authentication
US9722803B1 (en) 2016-09-12 2017-08-01 InfoSci, LLC Systems and methods for device authentication
CN108347404B (zh) * 2017-01-24 2021-10-26 中国移动通信有限公司研究院 一种身份认证方法及装置
CN108574569B (zh) * 2017-03-08 2021-11-19 中国移动通信有限公司研究院 一种基于量子密钥的认证方法及认证装置
US11463439B2 (en) 2017-04-21 2022-10-04 Qwerx Inc. Systems and methods for device authentication and protection of communication on a system on chip
CN109714168B (zh) 2017-10-25 2022-05-27 阿里巴巴集团控股有限公司 可信远程证明方法、装置和系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100546245C (zh) * 2006-01-11 2009-09-30 西安电子科技大学 跨安全域的网络认证和密钥分配方法
KR101366277B1 (ko) * 2006-09-07 2014-02-20 엘지전자 주식회사 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치
CN101286844B (zh) * 2008-05-29 2010-05-12 西安西电捷通无线网络通信有限公司 一种支持快速切换的实体双向鉴别方法
US8413256B2 (en) * 2008-08-26 2013-04-02 Cox Communications, Inc. Content protection and digital rights management (DRM)
CN101453476B (zh) * 2009-01-06 2011-12-07 中国人民解放军信息工程大学 一种跨域认证方法和系统
US8499158B2 (en) * 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
CN101888297A (zh) * 2010-07-16 2010-11-17 浙江省人大常委会办公厅信息中心 一种基于信任的跨域认证方法
CN101997688B (zh) * 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统

Also Published As

Publication number Publication date
CN103312672A (zh) 2013-09-18
EP2827528A4 (en) 2015-10-07
KR101679771B1 (ko) 2016-11-25
US20150106898A1 (en) 2015-04-16
WO2013135170A1 (zh) 2013-09-19
EP2827528A1 (en) 2015-01-21

Similar Documents

Publication Publication Date Title
KR101679771B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
Chang et al. Untraceable dynamic‐identity‐based remote user authentication scheme with verifiable password update
US8533806B2 (en) Method for authenticating a trusted platform based on the tri-element peer authentication(TEPA)
CN102664885B (zh) 一种基于生物特征加密和同态算法的身份认证方法
US8868909B2 (en) Method for authenticating a communication channel between a client and a server
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
CN105141425B (zh) 一种基于混沌映射的可保护身份的双向认证方法
JP2006260538A5 (ko)
CN111901346B (zh) 一种身份认证系统
CA2551113A1 (en) Authentication system for networked computer applications
US9184917B2 (en) Method and system for registering a DRM client
CN106161350B (zh) 一种管理应用标识的方法及装置
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
KR101631635B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
EP2356610A1 (en) Methods, apparatuses, system and related computer program product for privacy-enhanced identity management
CN114008968A (zh) 用于计算环境中的许可授权的系统、方法和存储介质
WO2011026296A1 (zh) 引入在线可信第三方的实体鉴别方法
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
WO2015158228A1 (zh) 一种服务器、用户设备以及用户设备与服务器的交互方法
KR101635598B1 (ko) 인증을 위한 방법, 디바이스 및 시스템
KR20090054774A (ko) 분산 네트워크 환경에서의 통합 보안 관리 방법
JP5537129B2 (ja) 認証システム、認証方法およびプログラム
JP2014081887A (ja) セキュアシングルサインオン方式およびプログラム
KR20110071221A (ko) 실명 추적이 가능한 익명 인증서를 이용한 프라이버시 보호 방법
CN117118706A (zh) 一种支持票据隐私保护的单点登录透明化方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant