검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] 29. Result of voting on SR Ballot for ISO/IEC 15963-1 (M 7339)2023년 12월04일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting on SR Ballot for ISO/IEC 15963-1(N 7339)' 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'Result of voting on SR Ballot for ISO/IEC 15963-1'는 ISO/IEC 15693-1:2018 (Ed 3) (restricted access)와 관련한 투표 및 투표 결과에 대한 내용이다. ISO/IEC 15693-1:2018 (Ed 3) (restricted access)의 주제는 Cards and security devices for personal identification — Contactless vicinity objects — Part 1: Physical characteristics이다.N 7339 문서는 N 7338 문서와 마찬가지로 2023년 7월15일~12월2일 동안 투표가 진행됐다. 기간 내 각 회원국들은 투표를 통해 의견을 표명했다.투표 항목은 △Confirm △Revise/Amend △Withdraw △Abstain lack of consensus △Abstain lack of national expert input △Stabilize △Q.2 △Q.3 △Q.4 △Q.5 △Q.6 등 총 11개다. 구체적인 질문 내용은 다음과 같다.▷ Q.1 Recommended action▷ Q.2 Has this International Standard been adopted or is it intended to be adopted in the future as a national standard or other publication?▷ Q.3 Is the national publication identical to the International Standard or was it modified?▷ Q.4 If this International Standard has not been nationally adopted, is it applied or used in your country without national adoption or are products/processes/services used in your country based on this standard?▷ Q.5 Is this International Standard, or its national adoption, referenced in regulations in your country?▷ Q.6 If the committee decides to revise or amend, do you propose an expert and/or project leader for the development of that project? - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] 28. Result of voting on SR ballot for ISO/IEC 10373-32023년 12월04일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting on SR ballot for ISO/IEC 10373-3' 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동기술위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'Result of voting on SR ballot for ISO/IEC 10373-3'는 Identification cards — Test methods — Part 3: Integrated circuit cards with contacts and related interface devices에 관한 투표 및 결과에 대한 내용을 포함하고 있다.2023년 7월15일~12월2일 동안 투표 절차가 진행됐다. 다음과 같은 항목에 대해 회원국들로부터 의견을 물었다. 투표 항목은 △Confirm △Revise/Amend △Withdraw △Abstain lack of consensus △Abstain lack of national expert input △Stabilize △Q.2 △Q.3 △Q.4 △Q.5 △Q.6 등 총 11개다. 구체적인 질문 내용은 다음과 같다.▷ Q.1 Recommended action▷ Q.2 Has this International Standard been adopted or is it intended to be adopted in the future as a national standard or other publication?▷ Q.3 Is the national publication identical to the International Standard or was it modified?▷ Q.4 If this International Standard has not been nationally adopted, is it applied or used in your country without national adoption or are products/processes/services used in your country based on this standard?▷ Q.5 Is this International Standard, or its national adoption, referenced in regulations in your country?▷ Q.6 If the committee decides to revise or amend, do you propose an expert and/or project leader for the development of that project? - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] 27. Result of call for comments on ISO/IEC PDTS 18013-62023년 12월04일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of call for comments on ISO/IEC PDTS 18013-6' 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)의 공동기술위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'Result of call for comments on ISO/IEC PDTS 18013-6'는 ISO/IEC PDTS 18013-6에 대한 의견 요청(접근 제한)에 대한 문서가 포함됐다. 투표결과는 총 35개국 중 찬성 3개국, 반대 10개국, 기권 22개국으로 드러났다. - 이하 생략 -
-
가전제품 시장의 성장, 사이버 보안과 안전 우선 강조해야가전 제품 시장이 전 세계적으로 지속적으로 성장하고 있다. 그 배경에는 사물 인터넷의 발전이 있다. 이를 통해 더 복잡한 제품과 시스템이 등장하게 되었지만, 동시에 안전이 중요시되어야 하는 이유가 더욱 뚜렷해졌다. 가전 제품 시장에서 국제 표준은 최소 수준의 성능과 안전을 보장하기 위해 전 세계적으로 합의된 기술 사양 및 요구 사항이다. 이는 다양한 가전 제품의 안전을 책임지는데 중요한 역할을 한다. IEC 60335 시리즈는 이런 가전제품 안전을 보장하기 위한 국제 기준이다. 이 시리즈는 세탁기, 냉장고, 헤어 드라이어 등 다양한 가전제품을 다루는 국제 표준이다. 다양한 디바이스와 연결되는 첨단 기술은 최초의 사용 목적과 다르게 사이버 공격을 받을 위험에 처할 수 있기 때문에, 각별한 주의가 필요하다. 이것이 IEC 60335 시리즈가 새롭게 업데이트된 이유이기도 하다. 무단 접근 및 사이버 공격으로부터 사용자를 보호하고 안전에 대비하기 위함이다. 여기서 IECEE는 전자기기용 IEC 준수 평가 체계이다. 가전제품에 대한 인증 기관 시험 증명서를 제공하면서 안전을 보장한다. 이러한 체계는 IEC 표준에 따라 등록 및 자격이 부여된 테스트 실험실에서 테스트를 거친 뒤 수여된다. IEC 국제표준 시리즈와 IECEE의 인증 활동은 가전제품의 안전성과 더불어 사용자의 신뢰도에 큰 영향을 미친다. 또한 위조품이나 저품질 제품이 수입되거나 판매되는 것을 방지할 수 있다. 다양한 방면으로 사용자를 보호할 IEC 국제 표준 개발이 더욱 기대된다.
-
유럽의 재생 에너지 시스템, 사이버 보안 강화에 초점 맞춘다우크라이나 전쟁으로 유럽 국가들은 에너지 공급의 안정성에 대한 주의가 높아지고 있다. 에너지 공급 시스템을 핵심 자산으로 인식하면서, 주요 유럽 시설에서 벌어지고 있는 사이버 공격에 대해 큰 관심을 기울이고 있다. Politico의 기사에 따르면, 러시아의 우크라이나 침공 이후 수천 건의 사이버 공격이 유럽 에너지 그리드에 영향을 미쳤다. 국제 에너지 기구의 최근 보고서에 따르면, 전 세계적으로 2020년부터 2022년까지 주요 공공 시설에 대한 사이버 공격 평균 횟수가 두 배 이상 증가했다. 이러한 문제를 해결하기 위해, IEC는 재생 에너지 시스템의 사이버 보안을 강화하기 위해 준수 평가 체계를 도입하고 있다. IECRE의 장관 Alistair Mackinnon은 “재생 에너지 공급업체들은 사이버 공격 위험성에 대해 잘 인지하고 있으며, IEC 준수 평가 체계에서는 사이버 보안 체계를 잘 구현하기 위해 노력하고 있다”고 밝혔다. 사이버 보안은 특히 전기 그리드의 다양한 부문에서 필요하다. 현재 IEC의 기술 위원회에서는 그리드의 사이버 보안을 주도하고 있다. 더불어 ‘디지털 서명을 통한 데이터 전송과 인증, 인증 액세스 허용, 도청 방지, 재생 및 위조 방지, 침입 탐지’ 등의 다양한 보안 표준을 개발 중이다. 재생 에너지는 전력 그리드 공급과 연결되어 있기 때문에 사이버 공격 대상이 되기 쉽다. 이에 대비해 IEC는 재생 에너지 기업에 대해 정보 보안 책임자를 따로 갖도록 권장하고 있다. 앞으로도 IECRE와 IECEE의 협력을 통해 재생 에너지 시스템을 위한 포괄적이고 성공적인 보안 서비스가 개발될 것으로 기대된다.
-
[기획-디지털 ID 기술] (116)차이나텔레콤, '인증방법, 시스템, 단말기 및 디지털 아이디 인증 기능 엔티티' 명칭의 중국 특허 등록(CN 114007218)중국 차이나텔레콤(中国电信股份有限公司)에 따르면 2024년 1월26일 '인증 방법, 시스템, 단말기 및 디지털 아이디 인증 기능 엔티티(Authentication method, authentication system, terminal and digital identity authentication functional entity)' 명칭의 중국 특허(CN 114007218)가 등록됐다.본 중국 등록 특허(CN 114007218)는 2020년 7월28일 출원(CN 2020-10737521)된 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 114007218)는 모바일 인터넷 애플리케이션에서 인증을 위한 방법과 시스템에 관한 특허이다. 특히 애플리케이션 서버에 사용자 아이디 정보를 저장함에 있어 보안 문제를 해결하기 위한 목적으로 제안됐다.본 중국 등록 특허(CN 114007218)의 일 실시예에 따른 인증 방법은 아래와 같은 절차에 따라 실행된다. 먼저 단말기는 사용자에 응답해 단말기에서 애플리케이션을 시작한다. 단말기는 단말기의 사용자 카드에 디지털 아이디 개요 요청을 전송한다. 디지털 아이디 개요 요청은 사용자의 로컬 인증 정보를 포함한다.단말기는 사용자 카드에 의해 반환된 디지털 아이디 개요의 서명 정보를 수신한다. 단말기는 디지털 아이디 개요를 생성하기 위한 정보는 사용자의 아이디 정보를 포함한다.디지털 아이디 개요의 서명 정보는 사용자 카드가 사용자를 로컬에서 성공적으로 인증했음을 나타낸다. 단말기는 애플리케이션의 서버에 액세스 요청을 보낸다.액세스 요청은 디지털 아이디 개요의 서명 정보를 포함한다. 단말기는 애플리케이션 서버로부터 반환된 접속 정보를 수신한다.액세스 정보는 애플리케이션 서버가 디지털 아이디 개요의 서명 정보에 따라 모바일 네트워크측에 사용자를 성공적으로 인증했음을 나타낸다.
-
[기획-디지털 ID 기술] (115)중국공상은행, '블록체인 기반 무선 네트워크 노드 데이터 처리 방법 및 장치' 명칭의 중국 특허 등록(CN 113613241)중국 공상은행(中国工商银行股份有限公司)에 따르면 2024년 1월26일 '블록체인 기반 무선 네트워크 노드 데이터 처리 방법 및 장치(Wireless network node data processing method and device based on block chain)' 명칭의 중국 특허(CN 113613241)가 등록됐다.본 중국 등록 특허(CN 113613241)는 2021년 8월4일 출원(CN 2021-10890838)된 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 113613241)는 무선 네트워크 데이터의 보안 및 개인 처리를 제공하고 무단 액세스와 정보 유출을 방지하기 위한 목적으로 제안됐다. 특히 무선 네트워크에서 데이터 처리를 위한 다목적 솔루션을 제공한다.본 중국 등록 특허(CN 113613241)의 일 실시예에 따른 무선 네트워크 노드 데이터 처리 방법은 하기 절차에 따라 실행된다. 무선 네트워크 노드로부터 이벤트 정보를 획득한다. 무선 네트워크에 있는 노드의 아이디 및 획득된 이벤트 정보에 따라 무선 네트워크 노드의 디지털 아이디 서명을 생성한다. 아이디는 블록체인에 의해 미리 발급된다.무선 네트워크 노드의 개인 키 및 디지털 아이디 서명에 따라 무선 네트워크 노드로부터 획득된 이벤트 정보를 암호화하여 암호화된 데이터 메시지를 생성한다.무선 네트워크 노드의 데이터 처리를 위해 암호화된 데이터 메시지를 블록체인 노드로 전송한다. 이를 통해 전송 과정에서 핫 이벤트 데이터의 안전 및 개인정보보호 문제를 해결할 수 있다.
-
[기획-디지털 ID 기술] (114)신세계공공서비스, '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체' 명칭의 중국 특허 등록(CN 112383399)중국 신세계공공서비스(新大陆(福建)公共服务有限公司)에 따르면 2024년 1월26일 '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체(Key processing method, system, equipment and medium of self-adaptive matching identity platform)' 명칭의 중국 특허(CN 112383399)가 등록됐다.본 중국 등록 특허(CN 112383399)는 2020년 11월6일 출원되어(CN 2020-11228834) 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 112383399)는 보안칩의 호환성을 개선하고 키 프로그래밍의 횟수를 줄여 시스템의 운영 및 유지 비용을 줄이기 위한 목적으로 제안됐다. 특히 암호화 및 서명 검증 키를 생성하고, 이를 키 라이브러리에 배치하는 내용을 포함한다.본 중국 등록 특허(CN 112383399)의 일 실시예에 따른 셀프-적응형 매칭 신원 확인 플랫폼의 키 처리 방법은 하기 절차에 따라 실행된다. 비밀키를 미리 설정하고 암호화기를 통해 복수의 암호화 비밀키와 복수 쌍의 서명 검증 비밀키를 미리 생성하여 비밀키 라이브러리에 저장한다. 각 암호화 키와 각 서명 인증 키를 검증 장비의 보안 칩에 사전 설정한다.사용자 데이터가 신뢰할 수 있는 디지털 아이디 플랫폼에 의해 CTID 2차원 코드로 변환될 때 사용자 데이터의 아이디 정보 데이터를 암호화하기 위해 키 라이브러리로부터 암호화 키가 선택된다.전체 사용자 데이터에 디지털 서명하기 위해서는 서명 검증 키를 선택한다. 키를 검색하고, 검증 장치가 CTID 2차원코드를 검증할 때 보안칩을 통해 현재의 CTID 2차원코드와 일치하는 서명 검증키를 검색한다.사용자 데이터를 검증하고 아이디 정보 데이터를 해독하는 현재의 CTID 2차원 코드와 일치하는 암호화 코드를 검색해 아이디 정보 데이터를 획득한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] 26. FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 20232023년 11월30일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 2023' 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 2023'는 ISO/IEC JTC 1/SC 17 워킹그룹 4와 10(WG 4 & 10)을 위한 FIDO 얼라이언스(FIDO Alliance) 연락 문서가 포함됐다.베포된 문서는 FIDO 얼라이언스의 최근 작업 항목 및 프로그램 업데이트 관련된 내용으로 구성됐다. 또한 FIDO 얼라이언스와 관련해 △기술 문서 △인증 프로그램 2024 컨퍼런스 인증 등 3가지 범주를 포함하고 있다.첫째, △클라이언트-인증자(Client to Authenticator, CTAP) 2.2 RD(2023.03. 발행) △FIDO 온보드 장치(FIDO Device Onboard, )FDO) v1.1 제안된 표준(2022.04. 발행) △FDO(FIDO Device Onboard) 어플리케이션 노트 등 기술문서에 관한 것이다.둘째, △FIDO 사용자 인증 프로그램(FIDO User Authentication Programs) △FIDO 원격 신원 확인(IDV) 프로그램(FIDO Remote Identity Verification (IDV) Programs) △FIDO 온보드 장치 인증(FIDO Device Onboard Certification) △FIDO 인증 전문가 프로그램(FIDO Certified Professional Program) 등 인증 프로그램과 관련돼 있다.셋째, FIDO 얼라이언스(FIDO Alliance)가 주최해 개최하는 'Authenticate 2024 Conference'는 FIDO 기반 sign-ins에 중점을 두고 모든 사용자 인증 측면을 다루는 업계 유일의 컨퍼런스다. 컨퍼런스 2024년 연사 모집을 시작했으며 2024년 3월4일까지 제안서를 제출하면 된다. 관련 정보는 https://authenticatecon.com/에 접속해 확인힐 수 있다. - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] 25. Updated Attendance sheets for the ISO/IEC JTC 1/SC 17 Plenary meetings,Singapore, September 20232023년 11월30일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Updated Attendance sheets for the ISO/IEC JTC 1/SC 17 Plenary meetings,Singapore, September 2023'에 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'Updated Attendance sheets for the ISO/IEC JTC 1/SC 17 Plenary meetings,Singapore, September 2023'는 2023년 9월27~28일 싱가포르에서 개최된 ISO/IEC JTC1/SC17 총회 관련한 참석 시트 N 7309문서를 업데이트한 내용이다.배포된 문서에는 총회에 참석해 등록한 사람들의 명단이 첨부돼 있다. ISO/IEC JTC 1/SC 17은 디지털 여권, 모바일 운전면허증 등의 국제표준을 주도하고 있다. - 이하 생략 -