검색결과
-
[기획-디지털 ID 기술] (90)신안웨이종 마이크로전자기술, '차량 신뢰 디지털 아이디 생성 방법' 명칭의 중국 특허 등록(CN 114726540)중국 신안웨이종 마이크로전자기술(芯安微众(上海)微电子技术有限公司)에 따르면 2024년 1월2일 '차량 신뢰 디지털 아이디 생성 방법(Vehicle credible digital identity generation method)' 명칭의 중국 특허(CN 114726540)가 등록됐다.본 등록 특허(CN 114726540)는 2022년 4월6일 출원된(CN 2022-10356535) 후 중국 특허청에 의해 심사받았다.본 등록 특허(CN 114726540)는 차량, 사용자 및 패스워드 정보를 통합해 기밀성 및 프라이버시를 보장함으로써 기존의 차량 식별 시스템의 문제를 해결하기 위한 목적으로 제안됐다.본 등록 특허의 시스템은 VIN(Vehicle Identification Number) 정보와 사용자 세부 사항을 사용해 신뢰할 수 있는 디지털 ID(VSID)를 생성하고 이를 차량 보안 칩에 저장한다.본 등록 특허의 시스템은 사용자 프라이버시를 보호하면서 다양한 차량 소유자 및 드라이버에 대해 다른 디지털 아이디 표시를 허용한다.더욱 구체적으로, 본 등록 특허(CN 114726540)의 일 실시예는 하기의 절차에 따라 실행된다. 디지털 아이디 플랫폼은 클라이언트의 VIN 정보에 따라 신뢰할 수 있는 차량 시스템을 통해 차량 인증을 수행한다.디지털 신원 플랫폼은 클라이언트로부터의 사용자 정보에 따라 신뢰할 수 있는 아이디 인증 시스템을 통해 사용자 인증을 수행한다.디지털 아이디 플랫폼은 VIN 정보와 사용자 정보에 따라 VSID를 생성하고 VSID를 차량 내 보안 칩에 전송한다. 차량 내 보안 칩은 VSID를 저장하고 해당 VSID 키 쌍을 생성한다.VSID 공개 키는 디지털 아이디 플랫폼으로 전송된다. 디지털 아이디 플랫폼은 암호화 및 저장을 위해 VSID와 VSID 공개 키를 클라이언트에 전송한다.
-
[기획-디지털 ID 기술] (78)탈레스, '분산 원장을 사용한 사용자 디지털 아이디 기록 및 공유 방법' 명칭의 유럽 특허 등록(EP 3701668)프랑스 항공우주 방위산업 기업 탈레스(Thales Dis France)에 따르면 2022년 9월21일 '분산 원장을 사용한 사용자 디지털 아이디 기록 및 공유 방법(METHODS FOR RECORDING AND SHARING A DIGITAL IDENTITY OF A USER USING DISTRIBUTED LEDGERS)' 명칭의 유럽 특허(EP 3701668)가 등록됐다.본 유럽 등록 특허(EP 3701668)는 2018년 10월23일 PCT 국제출원된(WO2019-081530) 모출원을 기초로 유럽 특허청에 의해 심사를 받았다.모출원인 PCT국제출원(WO2019-081530)은 2017년 10월26일 최초 출원된 유럽 특허(EP 2017-306480)을 기초로 PCT 국제출원됐다.본 유럽 등록 특허(EP 3701668)는 제1 사용자의 디지털 아이디를 기록하기 위한 방법에 관한 특허다.본 유럽 등록 특허(EP 3701668)의 일 실시예에 따르면 제1 사용자로부터 적어도 하나의 제1 사용자 아이디 문서를 수신하고 수신된 사용자 아이디 문서로부터 사용자 개인 식별 정보 데이터 요소를 추출한다. 검증 후 제1 검증 엔티티(entity)의 공개 키(public key)를 사용하여 암호화하고, 제1 컴퓨팅 장치 세트에만 액세스가 허용되는 제1 분산 원장(distributed ledger)에 암호화된 사용자 개인 식별 정보 데이터 요소를 기록한다.해당 사용자에게 전송될 사용자 식별자(KYC ID)를 생성하고 제2 분산 원장(distributed ledger)에 해당 사용자 식별자의 해시를 기록한다.각 검증된 사용자 개인 식별 정보 데이터 요소에 대해 상기 사용자 개인 식별 정보 데이터 요소의 해시 및 제1 검증 엔티티 식별자를 포함하는 증명을 생성한다.생성된 각각의 증명에 대해, 생성된 사용자 식별자와 생성된 증명 사이의 관계를 제2 분산 원장에 기록한다. 제1 분산 원장과 제2 분산 원장은 제1 분산 원장에 대한 액세스가 제2 분산 원장에 대한 액세스보다 더 제한되도록 구성된다.제2 분산 원장에 저장된 모든 데이터는 각 노드가 사용자 개인 식별 정보 데이터 요소 또는 사용자 식별자의 증명을 나타내는 그래프 데이터 모델을 형성한다.상기 모델의 노드들 사잉의 링크는 사용자 식별자와 제2 분산 원장에 기록된 관계를 나타낸다. 제2 분산 원장에 액세스하는 모든 엔티티는 기록된 아이디에 대한 액세스 없이 사용자간의 관계에 대한 검증을 수행할 수 있도록 기록된 증명을 제공한다.
-
[기획-디지털 ID 기술] (77)Abcd테크놀로지, '뉴럴 블록체인' 명칭의 유럽 특허 등록(EP 3881491)스위스 로잔 연방공과대학(Swiss Federal Institute of Technology Lausanne)으로부터 분사된 기업 Abcd테크놀로지(Abcd Technology)에 따르면 2023년 1월4일 '뉴럴 블록체인(Neural Blockchain)' 명칭의 유럽 특허(EP 3881491)가 등록됐다.본 유럽 등록 특허(EP 388149)는 모출원인 PCT국제출원(WO2020-099629)을 기초로 유럽 특허청에 의해 심사받았다.PCT국제출원(WO2020-099629)은 2018년 11월16일 최초 출원된 이탈리아 특허(IT 102018000010379)을 기초로 2019년 11월15일 PCT 국제출원됐다.패밀리 특허로 인도 특허(IN 202147021437), 모로코 특허(MA 54217), 유라시아 특허(EA 202190845), 중국 특허(CN 113039748), 미국 특허(US 2022/0006658)가 심사 중이다.본 유럽 등록 특허(EP 388149)는 블록체인형 프로토콜을 기반으로 사용자 간 디지털 데이터의 안전한 저장과 전송을 위한 시스템에 관한 특허다.본 유럽 등록 특허(EP 388149)의 일 실시예에 따르면 사용자의 컴퓨팅 장치에 저장되거나 이와 통신하고 네트워크의 각 사용자와 연관된 개인 원장 데이터베이스(personal ledger database)를 포함한다.각 개인 원장 데이터베이스(personal ledger database)는 암호화 키로 연결된 블록으로 구성된다. 2명 이상의 검증된 사용자 간의 거래가 승인될 때 새로운 블록이 2명 이상의 검증된 사용자 각각과 연관된 개인 데이터베이스에 추가된다.상기 새로운 블록은 거래의 디지털 정보 중 적어도 일부를 저장하며 적어도 하나의 디지털 저장소의 디지털 주소를 기록한다.
-
[기획-디지털 ID 기술] (71)크룹테이아, '객체의 식별 및 인증을 위한 방법 및 구현 시스템' 명칭의 유럽 특허 등록(EP 4057591)이탈리아 R&D 컨설팅 기업 크룹테이아(Krupteia Srl)에 따르면 2023년 5월10일 '객체의 식별 및 인증을 위한 방법 및 구현 시스템(METHOD FOR IDENTIFICATION AND AUTHENTICATION OF OBJECTS, AND SYSTEM FOR IMPLEMENTING THE METHOD)' 명칭의 유럽 특허(EP 4057591)가 등록됐다. 본 유럽 등록 특허(EP 4057591)는 모출원 이탈리아 특허(IT 102021000005492)를 기초로 2021년 6월11일 출원된 후 유럽 특허청에 의해 심사를 받았다. 모출원 이탈리아 특허(IT 102021000005492)는 2021년 3월 9일 출원된 후 2022년 9월 9일 등록됐다. 패밀리 특허로 중국 특허(CN 115040871) 및 미국 특허(US 2022/0294633)가 심사 중이다. 본 유럽 등록 특허(EP 4057591)는 데이터베이스를 포함하는 중앙 전자 시스템을 통해 객체의 식별 및 인증을 위한 방법에 관한 특허다. 본 유럽 등록 특허(EP 4057591)의 일 실시예에 따르면 적어도 하나의 전자 사용자 장치를 제공하고, 하나 이상의 물리적 개체를 제공한다. 각 물리적 개체에는 해당 물리적 개체의 디지털 식별자와 암호화 키를 저장하는 보안 칩셋을 포함하는 메시지 수신 및 전송 시스템이 구비된다. 적어도 하나의 사용자 장치는 데이터베이스에 입력된 하나 이상의 물리적 개체의 인증 데이터를 수신하기 위해 중앙 전자 시스템에 문의한다. 이에 응답해 적어도 하나의 사용자 장치는 인증 데이터를 수신하고 인증 요청 메시지를 하나 이상의 물리적 개체에 전송한다. 적어도 하나의 사용자 장치는 사용자 장치의 매개변수 및 디지털 식별자를 포함하는 하나 이상의 물리적 개체 중 적어도 하나로부터 인증 요청 메시지에 대한 응답을 수신한다. 적어도 하나의 사용자 장치는 매개변수에 기초하여 물리적 개체의 적어도 하나의 비디오 이미지의 획득을 수행한다.
-
[기획-디지털 ID 기술] (68) 왈릭스, '암호화된 디지털 정보 조각의 종단간 송신을 위한 방법 및 그 시스템' 명칭의 유럽 특허 등록(EP 3568964)프랑스 사이버 보안 솔루션 기업 왈릭스(Wallix)에 따르면 2023년 6월28일 '암호화된 디지털 정보 조각의 종단간 송신을 위한 방법 및 그 시스템(METHOD FOR END-TO-END TRANSMISSION OF A PIECE OF ENCRYPTED DIGITAL INFORMATION AND SYSTEM IMPLEMENTING THIS METHOD)' 명칭의 유럽 특허(EP 3568964)가 등록됐다. 본 유럽 등록 특허(EP 3568964)는 2017년 12월29일 PCT 국제출원된 PCT 국제출원(WO2018-130761)을 기초로 유럽 특허청에 의해 심사를 받았다. PCT 국제출원(WO2018-130761)은 2017년 1월10일 프랑스에서 최초 출원(FR 2017-050212)된 모출원을 기초로 2017년 12월 29일 PCT 국제출원됐다. 패밀리 특허로 덴마크 특허(DK 3568964), 캐나다 특허(CA 3047855), 프랑스 특허(FR 3061823 = FR 2017-050212)가 심사 중이고 미국 특허(US 11265298)가 등록됐다. 본 유럽 등록 특허(EP 3568964)는 암호화된 디지털 정보 조각의 종단간 송신을 위한 방법에 관한 특허다. 본 유럽 등록 특허(EP 3568964)의 일 실시예에 따르면 전송자의 컴퓨터 장비에서 수신자의 디지털 식별자 및 디지털 정보을 선택한다. 전송자의 개인 키를 사용하여 컴퓨터 장비에서 로컬 암호화 애플리케이션을 실행함으로써 해당 디지털 정보를 임시로 암호화한다. 전송자의 장비에 있는 해당 정보를 복호화하고 수신자의 공개 키를 사용해 해당 정보를 암호화한다. 컴퓨터 장비를 통해 전송자의 공개 키로 암호화된 디지털 정보를 거래 플랫폼의 중개자에 의해 전송자로부터 수신자에게 선택적으로 전송한다. 전송자의 공개 키를 사용하여 수신자의 컴퓨터 장비를 통해 복호화한다.
-
[기획-디지털 ID 기술] (66)요티홀딩, '전자 서명 생성' 명칭의 유럽 특허 등록(EP 3794475)영국 디지털 아이디 전문 기업 요티홀딩(Yoti Holding)에 따르면 2023년 11월1일 '전자 서명 생성(GENERATING ELECTRONIC SIGNATURES)' 명칭의 유럽 특허(EP 3794475)가 등록됐다.본 등록 특허(EP 3794475)는 2019년 5월24일 PCT 국제출원된(WO2019-224384) 모출원을 기초로 유럽 특허청에 의해 심사를 받았다.PCT 국제출원(WO2019-224384)은 2018년 5월25일 최초 출원된 영국 특허(GB 2018008656)를 기초로 PCT 국제출원됐다.패밀로 특허로 미국 특허(US 2023-0069988)가 심사중이고, 미국 특허(US 11509483)가 등록됐다. 본 등록 특허(EP 3794475)는 전자적으로 서명하는 컨텐츠를 제공하는 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 서명할 콘텐츠와 속성 공유 항목은 서명자와 연결된 서명 장치에 표시된다. 서명자를 고유하게 식별하는 하나 이상의 아이디 속성을 제공하기 위해 서명자가 속성 공유 항목에 액세스했음을 감지한다. 또한 서명 장치에서 서명자가 서명 행동을 시작했음을 감지한다. 서명 행동 및 아이디 속성은 전자 서명을 생성하도록 구성된 서명 서비스로 전송된다. 전자 서명은 서명할 콘텐츠 및 하나 이상의 아이디 속성의 암호화를 포함한다.
-
[기획-디지털 ID 기술] (59) 사이드어슈어, '클라우드 서비스에 대한 지문 바인딩 액세스를 위한 웨어러블 아이디 장치' 명칭의 미국 특허 등록 (US 11832095)미국 하드웨어 기반 디지털 아이디 솔루션 기업 사이드어슈어(SideAssure)에 따르면 2023년 11월28일 '클라우드 서비스에 대한 지문 바인딩 액세스를 위한 웨어러블 아이디 장치(Wearable identity device for fingerprint bound access to a cloud service)' 명칭의 미국 특허(US 11832095)가 등록됐다.본 등록 특허(US 11832095)는 최초 모출원 등록특허(US 9319881)을 기초로 2022년 11월16일 계속 출원(US 18/056250)되어 미국 특허청에 의해 심사를 받았다.최초 모출원 등록특허(US 9319881)는 2013년 3월15일 출원(US 13/843402)된 후 2016년 4월19일 등록됐다. 패밀리 특허로 미국 특허(US 9906365, US 10211988, US 10476675, US 10721071, US 11006271, US 11523273)가 등록됐다.본 등록 특허(US 11832095)는 사용자 상호 작용에 응답하여 소정의 기간 동안 디지털 식별자를 서비스로 제공하는 특허다.본 등록 특허(US 11832095)의 일 실시예에 따르면 암호화 엔진은 시도-응답(challenge-response)을 위한 하나 이상의 키를 포함하는 적어도 하나의 디지털 식별자를 구비한다.센서는 사용자의 특징을 스캔한다. 프로세서 회로는 암호화 엔진, 센서 및 라디오에 결합되어 특징적 기능을 통해 사용자를 검증한다.프로세스 회로는 장치를 통해 클라우드 서비스에 대한 인증을 수행하기 위해 시도-응답을 위한 하나 이상의 키를 제공한다.프로세스 회로는 검증된 사용자와 센서의 상호 작용에 기초하여 미리 결정된 기간 동안 라디오에 전력을 공급한다.
-
[기획-암호화 이해] ⑤암호화 알고리즘의 종류암호화 알고리즘(cryptographic algorithms)은 텍스트를 인코딩하고 읽을 수 없도록 만드는 수학 기반 프로세스다. 암호화 알고리즘은 데이터 기밀성, 데이터 무결성, 인증을 제공할 뿐 아니라 디지털 서명, 기타 보안 목적으로 사용된다.암호화 알고리즘에는 양방향 알고리즘과 단방향 알고리즘이 있다. 전자인 양방향 알고리즘은 암호화 된 암호문을 복호화할 수 있으나 단방향 알고리즘은 복호화가 불가능하다.암호화·복호화 시 동일한 키를 사용하는 대칭키(비공개키) 방식과 서로 다른 키를 사용하는 비대칭키(공개키) 방식은 양방향 알고리즘에 해당된다. 해시(Hash) 방식은 단방향 알고리즘의 대표적인 예다.대칭키 알고리즘에서 가장 많이 사용되는 것은 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard)다. 비대칭 키 알고리즘은 RSA(Rivest-Shamir-Adleman) 및 ECC(타원 곡선 암호화) 등이 있다.참고로 타원곡선 암호화(ECC)는 암호화 및 디지털 서명에 적용되는 타원 곡선 사용을 기반으로 하는 비대칭 키 기술이다.ECC 기술을 사용하면 더 빠르고, 더 작고, 더 효율적인 암호화 키를 만들 수 있다. 다중 부분 표준 ISO/IEC 15946에서 다룬다.
-
[기획-디지털 ID 기술] ㊻ 마스터카드 인터내셔널, '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼' 명칭의 미국 특허 등록 (US 11811926)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 11월7일 '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼(Compliance platform for use with identity data)' 명칭의 미국 특허(US 11811926)가 등록됐다.본 등록 특허는 2021년 5월12일 출원(US 17/318982)된 후 2022년 11월17일 공개돼 미국 특허청에 의해 심사를 받았다.패밀리 특허로 2022년 3월28일 PCT국제출원(PCT-US2022-022096)이 진행되어 2022년 11월17일 공개(WO2022-240487)된 상태다.본 등록 특허의 일 실시예에 따르면 사용자로부터 컴플라이언스 데이터 패키지를 수신한다. 상기 컴플라이언스 데이터 패키지는 사용자의 디지털 아이디 데이터에 대응하는 암호화된 증거 데이터를 포함한다.제1 암호 키를 사용해 컴플라이언스 데이터 패키지가 암호화된다. 상기 제 1 암호 키에 기초하여 사용자 키 샤드(user key shard), 요청자 키 샤드(requestor key shard), 및 레귤레이터 키 샤드(regulator key shard)가 생성된다.상기 요청자 키 샤드를 포함하는 잠금 해제 데이터 패키지가 생성된다. 제2 암호 키를 사용해 상기 잠금 해제 데이터 패키지가 암호화된다.상기 사용자 키 샤드, 상기 암호화된 잠금 해제 데이터 패키지, 및 상기 암호화된 컴플라이언스 데이터 패키지가 사용자에게 전송된다. 상기 레귤레이터 키 샤드가 레귤레이터에 송신된다.
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.