Inter-Cloud 환경에서의 IAM 구조 및 액세스 토큰 전송 프로토콜

Vol. 26, No. 3, pp. 573-586, 6월. 2016
10.13089/JKIISC.2016.26.3.573, Full Text:
Keywords: Token, Inter-Cloud, JWT, Access Agreement, IAM
Abstract

클라우드 컴퓨팅의 도입과 활용으로 클라우드 서비스를 제공하는 많은 업체가 생겨났다. 또한, 기존에 다양한 서비스 사업자들도 클라우드 형태의 서비스를 제공하기 위해 클라우드 환경으로 이동하여, 사용자들에게 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스를 이용하기 위하여 사용자 인증 및 인가, 관리기술은 중요한 문제로 대두하고 있다. 특히, 타 클라우드 간 IAM(Identity and Access Management) 기술을 이용하기 위해서는 인증 및 인가 기술이 새롭게 적용되어야 한다. 이 기술은 타 클라우드 사용자 간의 손쉬운 자료 공유와 정보전달 등에 꼭 필요하다. 본 논문에서 제안하는 시스템은 사용자가 이미 가입한 기관의 인증 정보를 이용하여 타 클라우드 서비스를 이용하고자 한다. 한 기관의 클라우드 사용자가 타 기관의 클라우드 서버에 접근하여 자료를 획득하려고 할 때, 인증 정보 중 일부를 IAM 서버로 전달한다. 그 후 각 기관이 사전에 정해 놓은 Access Agreement를 이용하여 타 기관의 정보 접근 권한을 부여받는다. 사용자는 시스템을 통해 확인된 접근 권한을 토대로 타 기관의 정보에 접근할 수 있다. 이러한 방법을 이용하여 효율적이고 보안상 안전한 클라우드 간의 인증 시스템을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kim, J. Park, K. Yoon and S. Jung, "IAM Architecture and Access Token Transmission Protocol in Inter-Cloud Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 3, pp. 573-586, 2016. DOI: 10.13089/JKIISC.2016.26.3.573.

[ACM Style]
Jinouk Kim, Jungsoo Park, Kwonjin Yoon, and Souhwan Jung. 2016. IAM Architecture and Access Token Transmission Protocol in Inter-Cloud Environment. Journal of The Korea Institute of Information Security and Cryptology, 26, 3, (2016), 573-586. DOI: 10.13089/JKIISC.2016.26.3.573.