1. 식별 및 인증
ㅇ 식별 (識別, Identification)
- 사용자가 자신의 신원정보를 밝히고(신원 주장,Identity Claim), 확인하는 행위
. 인증전 객관화(식별가능화)시킬 수 있는 정도의 확인
.. 例) ID, 전파식별(RFID), 국제휴대폰식별번호 등 상대를 알아보는 정도의 인식 수준
ㅇ 인증 (認證, Authentication)
- 신원정보/신원확인의 유효성 확립(신원 증명,Identity Validation)
※ ☞ 접근 통제 (식별 → 인증 → 권한부여) 과정 참조
2. 인증의 구분 : `사용자 인증` 및 `메세지 인증`
ㅇ 사용자 인증 (User Authentication)
- 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
. 例) 네트워크 접근자에 대한 인증 프로토콜 ☞ 802.1X/EAP
ㅇ 메세지 인증 (Message Authentication)
- 교환되는 매 정보 메세지 마다 진위 확인
. 데이터 출처의 진위 및 내용의 위변조(변경) 여부 인증
. 例) 메세지인증코드 등
3. [참고사항]
ㅇ 인증 관련 프로토콜 ☞ 인증프로토콜
ㅇ 어떤 수준의 접근 권한/자격 부여 ☞ 권한부여(Authorization)
ㅇ 무선 LAN 관련 인증 ☞ 무선 LAN 인증방식
ㅇ 분산 인증 시스템 ☞ 커버로스, 인증 서버, RADIUS 등 참조
ㅇ 공개 인증 ☞ 공개키기반구조(인증서,인증기관 등)