클라우드 환경에서 안전한 OSMU(One-Source Multi-Use) 시스템의 설계 및 구현

Abstract

다양한 무선단말기기를 통한 언제, 어디서나 인터넷을 접속할 수 있는 환경이 제공되면서 이미지, 오디오, 데이터, 비디오 등의 디지털 컨텐츠를 확보하고 가공하여 서로 다른 기기로 전송하는 서비스 역시 빠르게 확산되고 있다. 그러나 이러한 서비스는 스마트 폰, 스마트 패드 등의 N-screen 기반의 통합사용자 인증정책이나 방안이 미흡하고, 하나의 컨텐츠에 대하여 다양한 단말기기에서 안전하게 이용할 수 있는 멀티 사용 환경을 제공을 못하고 있다. 이를 해결하기 위해 본 논문은 클라우드 환경에 맞는 신뢰할 수 있는 통합사용자 인증 및 관리가 가능한 안전한 원소스 멀티유즈(Secure One-Source Multi-Use: SOSMU) 시스템을 제안하고자 한다. 설계된 SOSMU 시스템은 단말장치의 리소스나 성능을 고려하여 하나의 컨텐츠를 다양한 단말장치에서 재생할 수 있도록 하는 보안 및 인증기능이 적용된 시스템이다. SOSMU 시스템의 구성은 통합인증메커니즘(Consolidated Authentication Mechanism: CAM), 위험관리메커니즘(Risk Management Mechanism: RMM), 체계적인 정책 설정 및 관리 메커니즘(Policy Compliance Mechanism: PCM) 등으로 구성된다. 첫째, 통합인증 메커니즘(CAM)을 크리덴셜(인증서 등)에 대한 관리 및 사용 방법에 따라서 사용자가 가지고 있는 스마트기기를 이용한 통합인증모델(S-CAM)과 중앙 집중적인 크리덴셜 서버(Credential Server)를 이용한 통합인증모델(C-CAM)로 나누어 제시한다. 둘째, 위험관리 메커니즘(RMM)은 서비스별 사용자 인증 방법을 분석을 통하여 1등급부터 5등급까지의 사용자 인증 등급화 방안 모델(User Authentication Level Model)을 제시하여 각 응용서비스마다 위험평가를 통해 해당서비스에 적합한 사용자 인증의 선택 및 사용 방안을 제시한다. 셋째, 정책 컴플라이언스 메커니즘(PCM)은 정책엔진(Policy Engine)을 통하여 통합적인 정책관리를 수행하고 사용자 정책, 단말기기 정책, 컨텐츠 정책, 데이터 정책으로 나누어 정의한다. SOSMU 시스템은 사용자와 기기에 대한 통합인증 메커니즘, 사용자 인증등급모델이 적용된 위험관리 메커니즘, 체계적인 정책관리 메커니즘을 지원함으로써 컨텐츠에 대한 효율적인 원소스 멀티유즈 환경을 제공뿐만 아니라 다양한 모바일 기기에서 더 안전한 보안 및 개인정보보호를 제공한다.