TTA °£Ç๰ - ICT Standard Weekly

Ȩ > Ç¥ÁØÈ­ Âü¿© > TTA°£Ç๰ > ICT Standard Weekly

±â¼úÇ¥ÁØÀ̽´

´Ù¿î·Îµå (2014-46È£)
Æ®À§ÅÍ ÆäÀ̽ººÏ ¹ÌÅõµ¥ÀÌ

[Á¤º¸º¸È£] ITU-T SG17 À¥ ¼­ºñ½º ÀÎÁõ °­È­ Ç¥ÁØ

°³¿ä

´ëºÎºÐÀÇ ¿Â¶óÀÎ ¼­ºñ½º´Â ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±ÙÀ» Çϱâ Àü¿¡ ÀÎÁõÀ» ¿ä±¸ÇÑ´Ù. °³³äÀûÀ¸·Î´Â ±Û·Î¹ú ȯ°æ¿¡¼­ ´ÜÀÏÇÑ ¾ÆÀ̵§Æ¼Æ¼(Identitity)°¡ ¸ðµç ¿Â¶óÀÎ ¼­ºñ½ºµéÀ» ó¸®ÇÒ ¼ö ÀÖ´Ù°í »ý°¢ÇÑ´Ù. ±×·¯³ª Çö½Ç¿¡¼­´Â ÀÌ¿ëÀÚµéÀÇ ¼­ºñ½º¿¡ µû¶ó ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ(IdP: Identity Provider)°¡ Á¦°øÇÏ´Â ¿©·¯ °³ÀÇ ¾ÆÀ̵§Æ¼Æ¼¸¦ »ç¿ëÇϰí ÀÖ´Ù. ¾ÆÀ̵§Æ¼Æ¼ ¿¬ÇÕ(Identity Federation)ȯ°æ¿¡¼­ ¼Ó¼ºÁ¤º¸¸¦ ¼öÁýÇÏ´Â °Í¿¡ ´ëÇÏ¿© ÃÖÃÊ·Î °ü½ÉÀ» °®Àº ±×·ìÀº ¸®¹öƼ ¾ó¶óÀ̾ð½º(Liberty Alliance)ÀÌ´Ù. ÇöÀç±îÁö ¸¹Àº ¸ÞÄ¿´ÏÁòÀÌ °³¹ßµÇ¾úÁö¸¸ ÁøÈ­ÇÏ´Â À¥ ¼­ºñ½ºÀÇ ¿ä±¸»çÇ×À» ¸ðµÎ ¸¸Á·Çϱ⿡´Â Ç¥Áذ³¹ßÀÌ ÈÄÁø¼ºÀ» º¸À̰í ÀÖ´Ù. À¥ ÀÚü°¡ ¼­ºñ½º ¼± ±¸ÃàÇϰí Ç¥ÁØÀº ÈÄ °ø°³ÇÏ´Â °ÍÀÌ À¥ »ê¾÷ÀÇ »ýÁ¸ »ý¸®À̱⠶§¹®À¸·Î »ç·áµÈ´Ù.

»õ·Ó°Ô ´ëµÎµÇ°í ÀÖ´Â À̽´´Â Å©°Ô µÎ °¡Áö·Î ºÐ·ùµÈ´Ù. Çϳª´Â ¼Ó¼ºÁ¤º¸ÀÇ ¼öÁý ¹× ¹ÙÀεùÀε¥, Áï ³×Æ®¿öÅ© »ó¿¡ ÀÖ´Â ¼Ó¼ºÁ¤º¸¸¦ ½Å·Ú¼º ÀÖ°Ô ¼öÁýÀ» Çϰí, ÇÊ¿äÇÑ Á¤º¸¸¦ Ãß·Á¼­ ÇâÈÄ ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÅäÅ« ÇüÅ·Π¹ÙÀεùÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀº µµ¸ÞÀο¡ ¼ÓÇÑ ¾ÆÀ̵§Æ¼Æ¼ÀÇ ¼Ó¼ºÁ¤º¸¿¡ ´ëÇÏ¿©´Â ¼öÁý ¹× ¹ÙÀεùÀÌ °¡´ÉÇϳª, ´Ù¼öÀÇ µµ¸ÞÀο¡ ¼ÓÇÑ ¾ÆÀ̵§Æ¼Æ¼ÀÇ ¼Ó¼ºÁ¤º¸ÀÇ ¼öÁý ¹× ¹ÙÀεùÀº ¾ÆÁ÷ ¹ÌÁ¦ÀÇ À̽´(Open issue)ÀÎ °ÍÀÌ´Ù. ¿¹¸¦ µé¸é, À̺Ï(eBook) »óÁ¡¿¡¼­ IEEE ¸â¹ö¿¡ ´ëÇÏ¿© 20%ÀÇ Ã¥ ¼¼ÀÏÀ» °èȹÇϰí ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ì¿¡ º» »óÁ¡Àº µÎ °³ÀÇ ¾ÆÀ̵§Æ¼Æ¼ °ø±ÞÀڷκÎÅÍÀÇ ¼Ó¼ºÁ¤º¸µéÀÌ Á¦°øµÇ¾î¾ß ÇÑ´Ù. Áï °áÀ縦 ÇÏ´Â ´Ü°è¿¡¼­ 20%ÀÇ ÇÒÀÎÀ» ÇÏ·Á°í Çϸé, ÇϳªÀÇ µµ¸ÞÀο¡¼­´Â ½Å¿ëÄ«µå ¹øÈ£, ´Ù¸¥ µµ¸ÞÀο¡¼­´Â IEEE ¸â¹ö½Ê ¹øÈ£°¡ Á¦°øµÇ¾î¼­ ÇϳªÀÇ °áÀç ÀÛ¾÷¿¡ »ç¿ëµÇ¾î¾ß ÇÑ´Ù.

 

¶Ç ÇϳªÀÇ À̽´´Â »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã º¸ÀåÀÌ´Ù. À§ÀÇ »óȲ¿¡¼­ ¼Ó¼ºÁ¤º¸ Á¦°øÀÚµé °£¿¡ ÀÌºÏ »óÁ¡¿¡¼­ÀÇ °áÀç°¡ ¼­·Î ¿¬°áµÇ¾î ÀÖ´Ù´Â »ç½Ç ÀÚü°¡ ÀνĵÇÁö ¾Ê¾Æ¾ß ÇÑ´Ù. ¾ÆÀ̵§Æ¼Æ¼ ¿¬ÇÕȯ°æ¿¡¼­ ´ëÇ¥ÀûÀ¸·Î Ȱ¿ëµÇ°í ÀÖ´Â ÇÁ·ÎÅäÄݵé·Î SAML2.0, Shibboleth, OpenID, OAuth¿Í °°Àº °ÍµéÀÌ ÀÖ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ °ÍµéÀº ÇÁ¶óÀ̹ö½Ã º¸È£ Á¤Ã¥¿¡ ÀÇÇÏ¿© ±× Ȱ¿ë ¹× º¸±Þ¿¡ Àå¾Ö¸¦ °Þ°í ÀÖ´Ù. Áï ¹é¾Øµå¿¡¼­ ¾ÆÀ̵§Æ¼Æ¼ °ø±ÞÀÚµé °£¿¡ ¼Ó¼ºÁ¤º¸¸¦ Àü´ÞÇϸç, ÀÌ·¯ÇÑ ÇàÀ§°¡ »ç¿ëÀÚÀÇ µ¿ÀÇ ¾øÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Â °ÍÀÌ ¹®Á¦ÀÎ °ÍÀÌ´Ù. À̸¦ °³¼±Çϱâ À§ÇÏ¿© ¿©·¯ °¡Áö ¸ðµ¨µéÀÌ Á¦¾ÈµÇ¾úÁö¸¸ ¾ÆÁ÷µµ ÃáÃßÀü±¹½Ã´ëÀÇ ÁøÇàÀ» º¸À̰í ÀÖ´Â °ÍÀÌ Çö½ÃÁ¡ÀÌ´Ù. ´ÙÀ½Àº ÀÌ·¯ÇÑ µÎ °¡ÁöÀÇ À̽´¸¦ ÇØ°áÇϰíÀÚ ÁøÇàÁßÀÎ ±â¼úÀû ¸ðµ¨µé¿¡ ´ëÇÏ¿© ¼Ò°³ÇÑ´Ù.

 

¾ÆÀ̵§Æ¼Æ¼ ¿¬ÇÕȯ°æ¿¡¼­ ¼Ó¼ºÁ¤º¸ ¼öÁý ¸ðµ¨(Attribute aggregation models in federated identity management)

SAML2.0°ú °°Àº ¿¬ÇÕ°ü¸® ±â¼úµéÀº ¼Ó¼ºÁ¤º¸¸¦ ÁÖÀå(Assertion)¿¡ ³»ÀåÇÑ´Ù. ±×·¯¹Ç·Î º¸ÆíÀûÀ¸·Î ¼Ó¼º ¼öÁý(Attribute aggregation)Àº µÎ °³ÀÇ ÇØ¼®À» °®´Â´Ù. Çϳª´Â ÇϳªÀÇ ÁÖÀå ¾È¿¡ ¸ðµÎ ¼Ó¼ºÁ¤º¸°¡ ³»ÀåµÇ´Â °æ¿ì¿Í, ÇϳªÀÇ ÁÖÀå ¾È¿¡ ´Ù¸¥ ÁÖÀåÀÌ ³»ÀåµÈ °æ¿ì¸¦ ÀǹÌÇÏ°Ô µÈ´Ù.

ÇöÀç±îÁö Á¸ÀçÇÏ´Â ¼Ó¼ºÁ¤º¸ ¼öÁý ¸ðµ¨À» ºÐ·ùÇϱâ À§ÇÏ¿© µÎ °¡ÁöÀÇ ±âÁØÀÌ Á¦½ÃµÈ´Ù. Çϳª´Â ¼Ó¼º ¼öÁýÀÌ ¾îµð¿¡¼­ ÀÌ·ç¾îÁö´Â°¡ ÇÏ´Â °ÍÀÌ°í ´Ù¸¥ Çϳª´Â ´©°¡ Àü¹ÝÀûÀÎ ÇÁ·Î¼¼½º¸¦ ÁßÀçÇϴ°¡ÀÌ´Ù. ¿©±â¼­ ÁßÀç¶ó ÇÔÀº ¼öÁý ¸ÞÄ¿´ÏÁòÀ» ÃÖÃÊ ½ÃµµÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¾îµð¿¡¼­ ¼öÁýÀÌ ÀÌ·ç¾îÁö´Â°¡ÀÇ ±âÁØ¿¡ ÀÇÇϸé, ¼öÁý ¸ÞÄ¿´ÏÁòµéÀº SP(Service Provider)¿¡¼­ ¼öÁý, IdP¿¡¼­ ¼öÁý, Ŭ¶óÀ̾ðÆ®(ÀÌ¿ëÀÚ ¿¡ÀÌÀüÆ®/ºê¶ó¿ìÀú)¿¡¼­ ¼öÁý°ú °°ÀÌ 3°³·Î ºÐ·ùµÈ´Ù. ¶ÇÇÑ ¼öÁýÀÌ ÀÌ·ç¾îÁö´Â Àå¼Ò¿¡ ´õÇÏ¿© ´©°¡ ¼öÁýÀ» ÁßÀçÇÏ´À³Ä ÇÏ´Â ±âÁØÀ» ºÎ°¡Çϸé SP¿¡¼­´Â SP ÁßÀç, IdP ÁßÀç, IdP¿¡¼­´Â IdP ÁßÀç, Ŭ¶óÀÌ¾ðÆ®´Â Å¬¶óÀÌ¾ðÆ® ÁßÀç¿Í °°ÀÌ ºÐ·ùÇÒ ¼ö ÀÖÀ¸¸ç, ÃÖÁ¾ÀûÀ¸·Î <Ç¥ 1>°ú °°ÀÌ 7Á¾ÀÇ ¼öÁý ¸ÞÄ¿´ÏÁòÀ» ºÐ·ùÇÒ ¼ö ÀÖ´Ù.

 

<Ç¥ 1> ¼Ó¼ºÁ¤º¸ ¼öÁý ¸ðµ¨

 

1. ÀÀ¿ë µ¥ÀÌÅͺ£À̽º ¸ðµ¨

À̰ÍÀº °¡Àå ´Ü¼øÇÑ ¸ðµ¨ÀÌ´Ù. SP°¡ ·ÎÄà ½Äº°ÀÚ, ¼­ºñ½º¿¡ ƯȭµÈ ¼±È£µµ¿Í ±×·ì ¸â¹ö½Ê°ú °°Àº ÀÌ¿ëÀÚÀÇ ¼Ó¼ºÁ¤º¸¸¦ IdP°¡ Á¦°øÇÏ´Â ¼Ó¼ºÁ¤º¸¿¡ Ãß°¡ÇÏ¿© ÀúÀåÇÒ ¼ö ÀÖ´Ù. SP´Â ·ÎÄà ÀúÀå¼Ò¿¡ SP°¡ »ý¼ºÇÑ ½Äº°ÀÚ¿¡ IdP°¡ Á¦°øÇÏ´Â ½Äº°ÀÚ¿Í ¿¬°áÇÏ´Â Ãß°¡ÀûÀÎ ¼Ó¼ºÁ¤º¸¸¦ ÀúÀåÇϱâ À§ÇÑ ¸ÅÇÎÀ» »ý¼ºÇÑ´Ù. ÇâÈÄ ÀÌ·¯ÇÑ ·ÎÄà ¼Ó¼ºÁ¤º¸´Â ƯÁ¤¼­ºñ½º¿¡ ÀÌ¿ëÀÚ°¡ Á¢±Ù °¡´ÉÇÑÁö¿¡ ´ëÇÑ °áÁ¤À» Çϱâ À§ÇÏ¿© ÂüÁ¶µÉ ¼ö ÀÖ´Ù.

 

2. SP ÁßÀç ¸ðµ¨

ÀÌ ¸ðµ¨¿¡¼­, SP´Â ´Ù¼öÀÇ IdP·ÎºÎÅÍ ÇÑ ¼¼¼ÇÀÇ ¼Ó¼ºÁ¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖµµ·Ï ÀÌ¿ëÀÚ¿¡°Ô Çã¿ëÀ» ÇÑ´Ù. ÀÌ¿ëÀÚ´Â ¼øÂ÷ÀûÀ¸·Î IdP¿¡ ÀÇÇÏ¿© ÀÎÁõµÇ¸ç, °¢°¢ÀÇ IdP°¡ Á¦°øÇÏ´Â ¼Ó¼ºÁ¤º¸°¡ SP¿¡°Ô Àü´ÞµÈ´Ù.

 

3. ¸µÅ· ¼­ºñ½º ¸ðµ¨

¸µÅ· ¼­ºñ½º ¸ðµ¨Àº ¸µÅ·°ú ¾ÆÀ̵§Æ¼Æ¼ ¸±·¹ÀÌ ¸ðµ¨(¾Æ·¡ ±Û¿¡¼­ ¾ð±Þ)ÀÇ Á¶ÇÕÇüÅÂÀÌ´Ù. ¸µÅ· ¼­ºñ½º(ÀÌ¿ëÀÚ´Â ¸µÅ· ¼­ºñ½º°¡ Á¦°øÇÏ´Â ½Äº°ÀÚ¸¦ ÀÌ¿ë)¶ó´Â Ưº°ÇÑ ÇüÅÂÀÇ SP·Î ±¸¼ºµÈ´Ù. ÀÌ ½Äº°ÀÚ´Â ¸µÅ·Ç¥ÀÇ ¸µÅ· ½Äº°ÀÚ¸¦ ÀÌ¿ëÇÏ´Â IdPµéÀ» ¿¬°áÇϱâ À§ÇÏ¿© »ç¿ëµÈ´Ù. SPÀÇ ¾î´À ƯÁ¤ ¼­ºñ½º¸¦ Á¢±ÙÇϱâ À§Çؼ­, ÀÌ¿ëÀÚ´Â SP¸¦ ¹æ¹®Çϸé, ù ¹øÂ° IdP·Î Àü´ÞµÈ´Ù. ÀÌ¿ëÀÚ´Â ÀÎÁõÀÌ ÀÌ·ç¾îÁö°í, ÀÌ¿ëÀÚ ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â ÁÖÀå°ú ¸µÅ· ¼­ºñ½º¿¡ ´ëÇÑ ½Äº°ÀÚ¿Í ¸µÅ· ¼­ºñ½º¿¡ ´ëÇÑ ÂüÁ¶°¡ SP·Î ȸ½ÅµÈ´Ù. ±×·¯¸é SP´Â ¼Ó¼ºÁ¤º¸ ¼öÁýÀ» À§ÇÏ¿© ¸µÅ· ¼­ºñ½º ½Äº°ÀÚ¸¦ ¸µÅ· ¼­ºñ½º¿¡°Ô Àü´ÞÇÏ´Ù. SP´Â ¸µÅ· ¼­ºñ½º·ÎºÎÅÍ IdPµéÀÇ ¸®½ºÆ®¸¦ ȸ½Å ¹ÞÀº ÈÄ, °¢ IdP·ÎºÎÅÍ ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÑ´Ù. ¼öÁýµÈ ¼Ó¼ºÁ¤º¸·ÎºÎÅÍ SP´Â ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.

 

4. ¾ÆÀ̵§Æ¼Æ¼¿¬ÇÕ/¸µÅ· ¸ðµ¨

ÀÌ ¸ðµ¨Àº ¸®¹öƼ ¾ó¶óÀ̾𽺿¡¼­ ¼Ó¼º ¼öÁýÀ» À§ÇÏ¿© ÃÖÃÊ·Î ¼Ò°³µÈ ¸ðµ¨ÀÌ´Ù. IdPµéÀº ÀÌ¿ëÀÚ¿¡°Ô µÎ °³ÀÇ IdP»çÀÌ¿¡¼­ »óÈ£ ¸µÅ©¸¦ »ý¼ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ¿´´Ù. ¸µÅ©¸¦ »ý¼ºÇϱâ À§ÇÏ¿©, ÀÌ¿ëÀڴ ù ¹øÂ°ÀÇ IdP¸¦ ¹æ¹®ÇÏ¿©¾ß Çϰí ÀÎÁõ ¹Þ¾Æ¾ß ÇÑ´Ù. ù ¹øÂ°ÀÇ IdP´Â ÀÌ¿ëÀÚ¿¡°Ô ´Ù¸¥ IdP¿ÍÀÇ ¿¬ÇÕ(Federation)À» ÇÒ °ÍÀÎÁö¸¦ ¹®ÀÇÇϸç, ±×·¸´Ù¸é µÎ ¹øÂ° IdP·Î ¿¬ÇÕÀ» ¿äûÇÏ´Ù. ÀÌ ½ÃÁ¡¿¡¼­ µÎ °³ÀÇ IdP °£¿¡ ·£´ýº°¸í(Random Alias)¸¦ ¸¸µé±â À§ÇÏ¿© »óÈ£ ¿¬µ¿ÇÑ´Ù. SP·ÎºÎÅÍ ¼­ºñ½º Á¢±Ù µ¿¾È¿¡´Â, ÇϳªÀÇ IdP´Â ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» ±× ·£´ýº°¸í°ú ÇÔ²² SP¿¡°Ô Á¦°øÇÑ´Ù. SP´Â ´Ù¸¥ IdP·ÎºÎÅÍ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» °Ë»öÇϱâ À§ÇÏ¿© ·£´ýº°¸íÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. µÎ °³ÀÇ IdP·ÎºÎÅÍÀÇ ¼Ó¼ºÁ¤º¸¸¦ Á¶ÇÕÇÏ¿©, SP´Â ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÒ ¼ö ÀÖ´Ù.

 

5. ¾ÆÀ̵§Æ¼Æ¼ ÇÁ·Ï½Ì ¸ðµ¨

ÀÌ ¸ðµ¨¿¡¼­ SP´Â ÀÌ¿ëÀÚ°¡ ¸Å¿ì ½Å·ÚÇÒ ¼ö ÀÖ´Â IdP¸¦ ÀÌ¿ëÇÏ¿© ´Ù¼öÀÇ IdPµé·ÎºÎÅÍ ¼Ó¼ºÁ¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù. ù°·Î ÀÌ¿ëÀÚ´Â ½Å·ÚÇÏ´Â IdP·Î Àü´ÞµÈ´Ù. ½Å·Ú IdP´Â ÀÌÈÄ ÀÌ¿ëÀÚ¸¦ ÇØ´ç IdPµé¿¡°Ô Àü´ÞÀ» ÇÑ´Ù. ÀÌ¿ëÀÚ´Â °¢ IdPµé·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀº ÈÄ¿¡ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» ½Å·Ú IdP·Î ȸ½ÅÇÑ´Ù. ÀÌ ½ÃÁ¡¿¡¼­ ½Å·Ú IdP´Â °¢ ÁÖÀåÀ» °ËÁõÇϰí, ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÏ¿© ÃÖÁ¾ ¼Ó¼ºÁ¤º¸¸¦ Á¶ÇÕÇÑ´Ù. ½Å·Ú IdP´Â ÀÚ½ÅÀÌ °®°í ÀÖ´Â »ç¿ëÀÚ ¼Ó¼ºÁ¤º¸¸¦ ´õ ºÎ°¡ÇÒ ¼ö ÀÖÀ¸¸ç, À̰ÍÀ» ´Ù½Ã ÁÖÀåÀ¸·Î ¸¸µé¾î SP¿¡°Ô Àü´ÞÇÑ´Ù. Àü´ÞµÈ ¼Ó¼ºÁ¤º¸¸¦ ±â¹ÝÀ¸·Î SP´Â ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.

 

6. ¾ÆÀ̵§Æ¼Æ¼ ¸±·¹ÀÌ ¸ðµ¨

º» ¸ðµ¨Àº ÇÁ·Ï½Ì ¸ðµ¨À» ÀϹÝÈ­µÈ ÄÉÀ̽ºÀÌ´Ù. ÇÁ·Ï½Ì ¸ðµ¨Àº SP·Î ÇÏ¿©±Ý ½Å·Ú IdPÇϰíÀÇ °­ÇÑ ½Å·Ú°ü°è¸¦ ¿ä±¸Çϱ⠶§¹®¿¡, ÇÁ·Ï½Ã IdP°¡ ÀüÀûÀ¸·Î ¿ä±¸ÇÏ´Â ½Å·Ú¸¦ ¸¸Á·½Ãų ¼ö ¾øÀ¸¸é Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÒ ¼ö ¾ø´Ù. ¾ÆÀ̵§Æ¼Æ¼ ¸±·¹ÀÌ ¸ðµ¨Àº ½Å·Ú IdP ´ë½Å¿¡ ÁßµµÀû(Relay) IdP°¡ »ç¿ëµÈ´Ù. ÀÌ¿ëÀڴ óÀ½¿¡ ¸±·¹ÀÌ IdP¿¡°Ô Àü´ÞÀÌ µÇ°í, ¸±·¹ÀÌ IdP´Â ÀÌ¿ëÀÚ¸¦ ´Ù¼öÀÇ IdPµé¿¡°Ô Àü´ÞÀ» ÇÑ´Ù. ÀÌ¿ëÀÚ´Â °¢ IdPµé·ÎºÎÅÍ °³º°ÀûÀ¸·Î ÀÎÁõÀ» ¹ÞÀ¸¸ç, ÀÌ¿ëÀÚ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀå°ú ÇÔ²² ¸±·¹ÀÌ IdP·Î ȸ½ÅµÈ´Ù. ¸±·¹ÀÌ IdP´Â ¸ðµç ÁÖÀåÀ» ÇϳªÀÇ ÁÖÀåÀ¸·Î Á¶ÇÕÇÏ¿© SP¿¡°Ô Àü´ÞÇÑ´Ù. SP´Â Àü´ÞµÈ ÁÖÀå ¾ÈÀÇ °¢ ÁÖÀåµéÀ» ÃßÃâÇϰí, °ËÁõÇÏ¿© ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÑ´Ù. Á¶ÇÕµÈ ¼Ó¼ºÁ¤º¸¸¦ ±â¹ÝÀ¸·Î SP´Â ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.

 

7. Ŭ¶óÀÌ¾ðÆ® ÁßÀç ¸ðµ¨

ÀÌ ¸ðµ¨Àº ¸±·¹ÀÌ ¸ðµ¨°ú À¯»çÇÏ´Ù. ¸±·¹ÀÌ IdPÀÇ ±â´ÉµéÀÌ ´Ù¼öÀÇ IdPµé·ÎºÎÅÍÀÇ ¼Ó¼ºÁ¤º¸ ¼öÁýÀ» À§ÇÑ ´É·ÂÀ» °®´Â ÀÌ¿ëÀÚ ¿¡ÀÌÀüÆ® ¶Ç´Â ÀÀ¿ëÀ¸·Î ´ëü°¡ µÈ´Ù. SP´Â Ŭ¶óÀÌ¾ðÆ®¿¡°Ô ÀÚ½ÅÀÌ ½Å·ÚÇÏ´Â IdPµé¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. Ŭ¶óÀÌ¾ðÆ®´Â ÀÌ¿ëÀÚ¸¦ ÀÌ·¯ÇÑ IdPµé¿¡°Ô Àü´ÞÇÑ´Ù. °¢ IdP·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀº ÈÄ¿¡, Ŭ¶óÀÌ¾ðÆ®´Â ¸ðµç IdPµé·ÎºÎÅÍ ÁÖÀåÀ» ¹ÞÀ¸¸é SP¿¡°Ô Á¶ÇÕµÈ ÁÖÀåÀ» Á¦½ÃÇÑ´Ù. SP´Â °¢ ÁÖÀåÀ» °ËÁõÇϰí, ¸ðµç ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÏ¿© ÀÌ¿ëÀÚ°¡ ¼­ºñ½º¿¡ Á¢±ÙÀÌ °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.

 

ÇâÈÄ Àü¸Á

ITU-T SG17 9¿ù ȸÀÇ¿¡¼­ Á¦¾ÈµÈ ¾ÆÀÌÅÛÀº »ç¿ëÀÚ Áß½ÉÀÇ ¼Ó¼ºÁ¤º¸ ¼öÁýÀ» ±â¹ÝÀ¸·Î °­È­µÈ ÀÎÁõ ÇÁ·ÎÅäÄÝ °³¹ßÀ» ³»¿ëÀ¸·Î ´ã¾Ò´Ù. ±×·¯³ª ITU-T SG17ÀÇ ¾ÆÀ̵§Æ¼Æ¼ °ü¸® Ç¥ÁØ °³¹ß ±×·ìÀº SAML2.0ÀÇ ¿¬Àå¼± »ó¿¡¼­ º» Á¦¾È¼­¸¦ °ËÅäÇϰí ÀÖÀ¸¸ç, ƯÈ÷ °³ÀÎÁ¤º¸º¸È£¿¡ À־ »ç¿ëÀÚ°¡ Á¦¾î¸¦ ÇÏ´Â °ÍÀ̶ó ÇÒÁö¶óµµ, »ç¿ëÀÚÀÇ Á¤º¸´Â ³×Æ®¿öÅ©¿¡ ´ã°ÜÁö°Ô µÇ¹Ç·Î, °ø±ÞÀÚ Ãø¸é¿¡¼­ÀÇ °³ÀÎÁ¤º¸ÀÇ ÇÁ¶óÀ̹ö½Ã º¸Àåµµ °°ÀÌ °ËÅ並 ÇÏ¿©¾ß ÇÑ´Ù´Â ÁÖÀåÀÌ Á¦±âµÇ¾î, ÃÖÁ¾ »ç¿ëÀÚ¸¦ ¿£Æ¼Æ¼¶ó´Â ¿ë¾î·Î ¼öÁ¤Çϰí, ¹üÀ§µµ »ç¿ëÀÚ Áß½ÉÀ̶ó´Â Ű¿öµå¸¦ »èÁ¦ÇÏ¿© Æ÷°ýÀûÀΠǥÁØ °³¹ßÀ» ÇùÀÇÇÏ¿© ½Å±Ô¾ÆÀÌÅÛ(X.eaaa: Enhanced entity authentication based on aggregated attributes)ÀÌ ½ÂÀεǾú´Ù. ÇâÈÄ º» Ç¥ÁØÀº ¿¬·É°ËÁõ°ú °°Àº ¿µ¿ª¿¡ È®´ë Àû¿ëÀÌ °¡´ÉÇÑ ¸ÞÄ¿´ÏÁòÀ¸·Î »çÀ̹ö°ø°£¿¡¼­ ÀÌ·ç¾îÁö´Â ÀüÀÚ»ó°Å·¡¿¡ ´ëÇÑ ½Å·Ú¼º Á¦°í¿¡ ÇʼöÀûÀΠǥÁØÀ̶ó »ç·áµÈ´Ù.

³ªÀçÈÆ (Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø »çÀ̹öº¸¾È¿¬±¸º»ºÎ Àü¹®À§¿ø, jhnah@etri.re.kr)

* º» ±ÛÀº ÀúÀÚÀÇ ÀǰßÀÏ »Ó TTA ±â°üÀÇ ÀÔÀå°ú´Â ¹«°üÇÕ´Ï´Ù.