摘要 |
<p>네트워크 내의 디바이스들 사이의 보안 트랜잭션을 용이하게 하기 위한 향상된 보안 트랜잭션 시스템이 설명된다. 시스템은 제 1 디바이스를 포함한다. 제 1 디바이스 대신에 메시지를 부호화하고 전달하기 위해 적용된 보안 에이전트가 제공된다. 보안 에이전트는 제 1 디바이스에 의해 에이전트 내에 매립된 대형 도메인으로부터 랜덤하게 도출된 비밀키를 갖는다. 세션 ID에 기초하여 보안 에이전트로부터 메시지를 얻도록 적용된 제 2 디바이스가 제공된다. 제 2 디바이스는 제 1 디바이스의 질의에 기초하여 에이전트로부터 대응 메시지의 진실성을 선택적으로 테스트할 수 있다. 테스팅은 트랜잭션 중에 보안 에이전트에 알려지지 않고 예측 불가능하다. 이 방식으로, 제 1 디바이스 및 에이전트는 기만행위를 방지하도록 분리되어 유지된다.</p> |