BLUEPRINT
6 아키텍처 개요도
아키텍처 개요도
아래 그림은 CAP 프로토콜이 iFay 체계에서 차지하는 전체 아키텍처 위치와 외부 시스템 간의 상호작용 관계를 보여준다.
graph TB
subgraph iFay_System["iFay 체계"]
IFAY["iFay / coFay<br/>(지능형 에이전트)"]
RT["iFay_Runtime<br/>(Fay 런타임 환경)"]
end
subgraph CAP_Protocol["CAP 프로토콜 계층"]
AD["Authorization_Descriptor<br/>(오프라인 인가 - 핵심 메커니즘)"]
TT["Trusted_Ticket<br/>(온라인 티켓 - 보완 메커니즘)"]
SM["Session Management<br/>(세션 관리)"]
HP["Handover_Policy<br/>(제어권 인계 정책)"]
RAM["Resource_Access_Mode<br/>(자원 접근 모드)"]
end
subgraph Terminal["단말 측"]
OS["운영체제"]
HW["하드웨어 드라이버"]
SW["클라이언트 소프트웨어"]
end
subgraph Trust["신뢰 인프라"]
RA["Registration_Authority<br/>(등록 기관)"]
DI["Descriptor_Issuer<br/>(인가 발급자)"]
end
RT -->|제어권 요청 발행| CAP_Protocol
IFAY -->|인가 자격 증명 제시| CAP_Protocol
CAP_Protocol -->|인가 검증 및 접근 제어| Terminal
CAP_Protocol -->|세션 생명주기 관리| SM
CAP_Protocol -->|다자간 제어권 조율| HP
CAP_Protocol -->|자원 접근 등급화| RAM
RA -->|Verification_Key 배포| Terminal
DI -->|Authorization_Descriptor 발급| IFAY
OS -->|자원 상태 보고| CAP_Protocol
RT <-->|세션 상태 알림 및 하트비트| CAP_Protocol
그림 설명:
- iFay 체계: iFay/coFay(지능형 에이전트)는 iFay_Runtime을 통해 CAP 프로토콜 계층과 상호작용한다. iFay_Runtime은 Fay를 대리하여 제어권 요청을 발행하고, 생존 감지에 필요한 하트비트 채널을 유지한다
- CAP 프로토콜 계층: 프로토콜의 핵심 처리 계층으로, 5가지 핵심 능력을 포함한다 — Authorization_Descriptor(오프라인 인가), Trusted_Ticket(온라인 티켓), Session Management(세션 관리), Handover_Policy(제어권 인계 정책) 및 Resource_Access_Mode(자원 접근 모드)
- 단말 측: 운영체제, 하드웨어 드라이버 및 클라이언트 소프트웨어를 포함하며, CAP 프로토콜 인가 검증 결과의 최종 실행자이다. 운영체제는 자원 접근 제어를 실행하고 프로토콜 계층에 자원 상태를 보고하며, 하드웨어 드라이버는 운영체제를 통해 간접적으로 제어 지시를 수신한다
- 신뢰 인프라: Registration_Authority는 단말에 Verification_Key를 배포하여 오프라인 인가 검증을 지원하고, Descriptor_Issuer는 인가자의 위임을 받아 Fay에게 Authorization_Descriptor를 발급한다