CAP 아키텍처 블루프린트

Control Authority Protocol(CAP)은 단말 장치가 Fay(iFay 또는 coFay)가 인간 호스트의 승인을 받았는지 검증하여 단말 자원에 합법적으로 접근할 수 있도록 하는 방법을 정의한다. 프로토콜은 오프라인 인가 기술 파일(Authorization_Descriptor)을 핵심 메커니즘으로, 온라인 신뢰 티켓(Trusted_Ticket)을 보완 메커니즘으로 사용하며, 인가 검증, 세션 관리, 제어권 인계, 자원 접근 모드 및 생존 감지 등 핵심 기능을 포괄하여 iFay 체계에서 지능형 에이전트가 단말 소프트웨어 및 하드웨어를 안전하게 인수하기 위한 표준화된 제어 권한 프레임워크를 제공한다.

용어집

• CAP(Control Authority Protocol): 제어 권한 프로토콜로, 단말 장치가 Fay의 인가 여부를 검증하여 단말 자원에 합법적으로 접근할 수 있도록 하는 방법을 정의한다
• iFay: 독립 Fay 엔티티로, 자연인(Natural_Person)에 종속된 지능형 에이전트
• coFay: 협업 Fay 엔티티로, 공식 직위(Official_Post)에 종속된 협업형 지능형 에이전트
• Natural_Person: 자연인으로, iFay가 종속되는 인간 개체이며 인가의 최종 출처
• Official_Post: 공식 직위로, coFay가 종속되는 조직 직위이며 인가의 최종 출처
• iFay_Runtime: iFay 런타임 환경으로, Fay 인스턴스의 생명주기 관리, 스케줄링 및 제어권 요청 발행을 담당한다
• Authorization_Descriptor: 인가 기술 파일로, 단말 로컬에 저장되는 암호화 파일이며, Fay가 인가받은 자원 범위, 권한 유형 및 유효 기간을 기술한다. 오프라인 인가의 핵심 메커니즘이다
• Trusted_Ticket: 신뢰 티켓으로, 네트워크 연결 시나리오에서 Ticket_Issuer가 발급하는 온라인 자격 증명이며, 오프라인 인가의 보완 메커니즘이다
• Terminal_Resource: 단말 자원으로, 단말에서 접근 및 조작 가능한 하드웨어 장치 또는 클라이언트 소프트웨어
• Descriptor_Issuer: 인가 기술 파일 발급자로, Natural_Person 또는 Official_Post의 인가를 받아 Authorization_Descriptor를 생성하고 발급하는 신뢰 엔티티
• Descriptor_Validator: 기술 파일 검증기로, 단말 측에서 Authorization_Descriptor의 합법성과 유효성을 검증하는 컴포넌트
• Registration_Authority: 등록 기관으로, 단말 하드웨어, 소프트웨어 및 운영체제 등록을 관리하고 Verification_Key를 배포하는 신뢰 엔티티
• Verification_Key: 검증 키로, 단말이 등록을 통해 획득하는 키이며, Authorization_Descriptor의 디지털 서명을 검증하는 데 사용된다
• Protocol_Engine: 프로토콜 엔진으로, Control Authority Protocol의 핵심 로직을 실행하는 시스템 컴포넌트
• Session: 제어 세션으로, 인가 검증 통과부터 접근 종료까지의 완전한 생명주기
• Handover_Policy: 제어권 인계 정책으로, 여러 Fay 또는 Fay와 인간 간의 제어권 이전 결정 규칙을 정의한다
• Resource_Access_Mode: 자원 접근 모드로, 작업 유형에 따라 자원 접근을 등급별로 관리하는 메커니즘(읽기-쓰기 잠금 모델)
• Liveness_Detection: 생존 감지로, 장기 연결과 애플리케이션 계층 하트비트를 결합하여 Fay 세션이 여전히 활성 상태인지 감지하는 방식
• Capability_Matrix: 능력 매트릭스로, 블루프린트에서 CAP 프로토콜 핵심 능력에 대한 구조화된 기술
• Audit_Logger: 감사 로그 기록기로, 모든 인가 검증 및 자원 접근 작업을 기록하는 컴포넌트