검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑫Project limit date extension request for ISO/IEC 10373-6지난 10월18일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Project limit date extension request for ISO/IEC 10373-6' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서 'Project limit date extension request for ISO/IEC 10373-6'은 프로젝트가 최대 표준 개발 트랙을 넘어 지연을 초래하는 예상치 못한 문제에 직면했을 때 제한 날짜(DIS 제출 또는 발행) 연장을 요청하기 위한 것이다.작성된 문서는 자동 취소 날짜(ISO/IEC 지침, 파트 1, 통합 ISO 보충 자료, 2023, 2.1.3.2항 참조)로부터 최소 2개월 전에 ISO 기술 프로그램 관리자(TPM)에 제출해 검토 및 결정을 받아야 된다.따라서 TPM에 제출하기 전 위원회 결정(결의안)을 위해 배포됐다. 위원회 간사(Committee Manager)는 STD 18부터 STD 24까지 더 긴 표준 개발 트랙(SDT)로의 진행 요청을 위해 TPM에 보내야 한다.위원회는 전체 프로젝트 기간에 대해 최대 9개월까지 한 번 연장할 수 있으나 권장하고 있는 중간 결과물(예: PAS 및 TS)은 발행해야 된다.ISO/IEC 10373-6 프로젝트가 지연된 이유는 텍스트 개발에 예상보다 오랜 시간이 필요했기 때문이다. ISO/IEC 14443의 몇가지 수정 사항으로 매우 복잡한 내용이 포함된 수백 페이지가 수정됐다.ISO/IEC 10373-6 프로젝트 연장 이유는 지불, 건강, 운송, ID 문서 등 여러 분야의 시장에서 매우 중요하기 때문이다. 해당 제품(수십억 개)이 ISO/IEC 14443 및 ISO/IEC 10373-6에 따라 생산된다. - 이하 생략 -
-
[기획-디지털 ID 기술] (62)퀘랄트, 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결' 명칭의 미국 특허 등록 (US 11824995)미국 보안 기술기업 퀘랄트(Queralt)에 따르면 2023년 11월21일 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결(Bridging digital identity validation and verification with the FIDO(Fast Identity Online) authentication framework)' 명칭의 미국 특허(US 11824995)가 등록됐다. 본 등록 특허(US 11824995)는 모출원 등록 특허(US 11431509)를 기초로 2022년 8월24일 계속 출원(US 17/894802)되어 미국 특허청에 의해 심사를 받았다.모출원 등록 특허(US 11431509)는 2016년 9월13일 가출원(US 62/393893)된 후 2020년 12월15일 출원(US 17/122631)되어 2022년 8월30일 등록됐다.패밀리 특허로 유럽 특허(EP 3665856)가 심사 중이고 캐나다 특허(CA 3074709), 한국 특허(KR 10-2564842), 일본 특허(JP 7083892), 미국 특허(US 10771451, US 10887113, US 11431509)가 등록됐다.본 등록 특허(US 11824995)는 FIDO 인증 시스템과 사용자 검증 시스템을 통합하기 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 모바일 장치를 통해 매우 민감한 정보에 액세스할 수 있는 모바일 앱으로서 단일 구성으로 제공된다.사용자 및 모바일 장치에 관한 정보에 기초하여 네트워크 연결을 통해 서버와 모바일 장치의 P2P 인증을 위한 시스템이 제공된다.모바일 장치는 네트워크 연결을 통해 서버에 인증 요청을 전송한다. 서버는 인증 요청과 관련된 데이터를 FIDO 인증 시스템으로 전송한다.모바일 장치는 FIDO 인증 시스템으로부터 인증 통신을 수신한다. 모바일 장치는 검증 시스템에 의해 생성된 디지털 문서와 관련된 정보와 사용자와 관련된 정보를 검색한다.모바일 장치는 디지털 문서의 무결성을 검증한다. 모바일 장치는 검색된 정보 중 적어도 일부를 인증 메시지에 삽입한다.모바일 장치는 인증 메시지를 FIDO 인증 시스템으로 전송한다. 매우 안정적인 인증 프로세스를 통해 모바일 장치와 사용자를 동시에 모두 인증하는 보안이 뛰어난 환경을 보장한다.
-
TTA, “양자키 분배망 도입·운영 지침 및 활용 사례” 표준 제정 추진한국정보통신기술협회(TTA)와 한국지능정보사회진흥원(NIA)은 미래 성장 동력인 양자기술의 산업생태계 활성화의 기반을 마련하기 위해 “양자키 분배망 도입·운영 지침 및 활용 사례(과제번호 2023-0443)” 표준의 연내 제정을 추진하고 있다고 5일 밝혔다. 해당 표준으로 민간·공공기관이 민감한 정보를 안전하게 전송하고 저장할 수 있는 높은 보안성을 제공할 것으로 기대된다. 양자암호통신은 중첩(superposition)과 같은 양자역학의 특성들을 이용해 도청·감청을 허용하지 않는 높은 보안성을 제공하여 차세대 보안기술로 각광받고 있으며 양자키 분배망은 이러한 양자암호통신을 구현하기 위한 네트워크를 말한다. 현재 많은 민간·공공기관들이 양자암호통신에 높은 관심을 가지고 있으나 도입·운영과 관련한 표준·지침 등의 부재로 인해 도입 전 기획 단계에서부터 어려움을 겪고 있는 상황이다. 이에 TTA는 NIA와 함께 양자키 분배망을 도입·운영하고자 하는 기관들에게 참고할 수 있는 가이드라인을 제공하기 위한 표준을 TTA 제104차 정보통신표준총회의 심의를 거쳐 제정 예정이다. 이 표준은 양자키 분배망의 개념 및 구조, 양자키 분배망의 도입을 위한 단계별 지침을 기술하며 업무에 적용할 수 있는 양자키 분배망의 활용 사례들을 함께 제시한다. 이 표준이 제정되면 양자키 분배망을 도입·운영하고자 하는 민간·공공기관의 정보화담당자들이 도입을 위한 준비 단계부터 도입 시 각 단계별 필수적으로 파악하고 관리되어야 하는 항목과 절차들을 쉽게 파악하고 각 기관의 실정에 맞는 양자키 분배망의 도입·운영 계획을 수립할 수 있을 것으로 기대된다. “양자키 분배망 도입·운영 지침 및 활용 사례” 표준은 NIA에서 제안됐으며 TTA 양자통신프로젝트그룹(PG225)에서 제정을 추진 중이다. 해당 프로젝트그룹에는 NIA을 비롯해 미디어텍코리아, 미래양자융합센터, 아이오티 커뮤니케이션테크, 우리넷, 코위버, 세종대, 한국전자통신연구원, 국가보안기술연구소 등 13개의 정부·산업·학술·연구기관이 참여하고 있다. TTA 손승현 회장은 “이 표준을 통한 양자키 분배망의 도입은 민간·공공기관들이 민감한 정보를 안전하게 전송하고 저장할 수 있는 높은 보안성을 제공할 것이며 이를 통해 중요한 정보 자산을
-
[미국] 국제생체인증표준협회, 사물인터넷 장치에 암호가 없는 보안기능 제공국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')는 2019년 7월 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다.현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.
-
[기획-디지털 ID 기술] (57) 에벌린 로레아노, '공식 인증된 가상 아이디 카드' 명칭의 미국 특허 등록 (US 11610196)미국 인력 개발 전문가 에벌린 로레아노(Evelyn Laureano)에 따르면 2023년 3월21일 '공식 인증된 가상 아이디 카드(Officially authorized virtual identification cards)' 명칭의 미국 특허(US 11610196)가 등록됐다. 본 등록 특허(US 11610196)는 모출원 미국 특허(US 2017/0046809, US 10755265, US 11126999)를 기초로 2021년 9월21일 출원(US 17/480219)된 후 미국 특허청에 의해 심사를 받았다.모출원 미국 특허(US 2017/0046809)는 2015년 4월 6일 출원(US 14/999258)된 후 포기됐다. 미국 등록 특허(US 10755265)는 2019년 3월14일 출원(US 16/353684)된 후 2020년 8월25일 등록됐다.본 등록 특허(US 11610196)는 사용자가 모바일 장치를 통해 유효한 신분증을 표시할 수 있는 시스템에 관한 특허이다.본 등록 특허(US 11610196)의 일 실시예에 따르면 인증되고 유효한 아이디와 보안 폴더는 인증 기관에 의해 검증된다. 사용자 데이터의 일관성과 신뢰성을 자동으로 결정하기 위해 통계기술이 적용된다. 콘텍스(Context)에 따라 데이터를 디스플레이하도록 콘텍스는 자동으로 결정된다.디지털 아이디 신뢰성은 테스트-재테스트 신뢰성을 사용하여 다른 타임에 사용자 인구 아이디 데이터를 측정하도록 인증 기관에서 다중 신원 변수를 상관시킴으로써 결정된다.높은 계수는 데이터의 높은 신뢰도를 의미한다. 특정 사용자를 위한 디지털 지갑을 저장하고, 디지털 지갑은 하나 또는 복수의 디지털 아이디 카드를 포함한다.디지털 지갑은 복수의 사용자로부터 특정 보안 폴더에 저장된다. 사용자가 디지털 지갑에 대한 액세스를 획득하기 위해 설정된 보안 파라미터를 입력하는 인증 툴이 제공된다.
-
[기획-디지털 ID 기술] (54) 알리페이정보기술, '아이디 등록 방법, 장치' 명칭의 미국 특허 등록 (US 11614929)중국 온라인 결제 서비스 기업 알리페이정보기술(Alipay Information Technology)에 따르면 2023년 3월28일 '아이디 등록 방법, 장치(Identity registration methods, apparatuses, and devices)' 명칭의 미국 특허(US 11614929)가 등록됐다. 본 등록 특허(US 11614929)는 중국 모출원 등록특허(CN 111818094)를 기초로 2021년 6월25일 미국 출원(US 17/359069)된 후 미국 특허청에 의해 심사를 받았다.중국 모출원 등록특허(CN 111818094)는 2020년 8월28일 중국에서 특허 출원(CN 2020-10889206)되어 2021년 1월5일 등록됐다. 패밀리 특허로 중국 특허(CN 112866235), 유럽 특허(EP 3961450)가 등록됐다.본 등록 특허(US 11614929)는 아이디 등록 방법 및 장치에 관한 특허다. 본 등록 특허(US 11614929)의 일 실시예에 따르면 설치될 신뢰할 수 있는 데이터를 얻도록 구성된 보안 애플리케이션에 대한 설명 정보를 사용자로부터 식별한다. 설명 정보에 기초해 보안 애플리케이션에 대응되는 설치 패키지 데이터를 검색한다. 설치 패키지 데이터를 바탕으로 신뢰할 수 있는 실행 환경(TEE)에서 보안 애플리케이션을 설치한다. 블록체인에 기록된 사용자의 디지털 아이디 문서에 설명 정보를 추가한다.
-
[기획-디지털 ID 기술] (53) 아이비엠, '신뢰할 수 있는 것으로 검증된 디지털 아이디 문서를 안전한 방식으로 전달' 명칭의 미국 특허 등록 (US 11621955)미국 글로벌 신용카드 기업 비자인터내셔널(Visa International Service Association)에 따르면 2023년 4월4일 '보안 데이터 전송 시스템 및 방법(Secure data transfer system and method)' 명칭의 미국 특허(US 11621844)가 등록됐다. 본 등록 특허(US 11621844)는 2018년 8월 17일 가출원(US 62/719502)되고 2019년 5월3일 PCT 국제출원(WO2020-036660)된 후 미국 특허청에 의해 심사를 받았다.패밀리 특허로 싱가포르 특허(SG 11202101525P), 중국 특허(CN 112567716), 미국 특허(US 2023-0208642)가 심사 중이고, 유럽 특허(EP 3837828)가 등록됐다.본 등록 특허(US 11621844)는 아이디 특성을 안전하게 제공하기 위한 방법 및 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 서버 컴퓨터는 의존 엔티티(entity)로부터 타겟 엔티티(entity)와 관련된 아이디 속성에 대한 리퀘스트(request)를 수신한다.아이디 속성에 대한 리퀘스트는 타겟 엔티티와 관련된 세션 식별자(session identifier) 및 의존 엔티티의 식별자를 포함한다.서버 컴퓨터는 의존 엔티티의 식별자에 기초해 의존 엔티티에 대한 아이디 속성의 유형을 정의하는 패키지 및 상기 패키지와 관련된 데이터 액세스 토큰을 식별한다.리퀘스트 검증을 기초해 서버 컴퓨터는 패키지에 대응하는 아이디 속성 세트에 대한 리퀘스트를 디지털 아이디 공급자에게 전송한다.상기 리퀘스트는 데이터 액세스 토큰을 포함한다. 서버 컴퓨터는 디지털 아이디 공급자로부터 아이디 속성 세트를 수신한다.
-
[기획-디지털 ID 기술] (52) 비자인터내셔널, '보안 데이터 전송 시스템 및 방법' 명칭의 미국 특허 등록 (US 11621844)미국 글로벌 신용카드 기업 비자인터내셔널(Visa International Service Association)에 따르면 2023년 4월4일 '보안 데이터 전송 시스템 및 방법(Secure data transfer system and method)' 명칭의 미국 특허(US 11621844)가 등록됐다. 본 등록 특허(US 11621844)는 2018년 8월 17일 가출원(US 62/719502)되고 2019년 5월3일 PCT 국제출원(WO2020-036660)된 후 미국 특허청에 의해 심사를 받았다.패밀리 특허로 싱가포르 특허(SG 11202101525P), 중국 특허(CN 112567716), 미국 특허(US 2023-0208642)가 심사 중이고, 유럽 특허(EP 3837828)가 등록됐다.본 등록 특허(US 11621844)는 아이디 특성을 안전하게 제공하기 위한 방법 및 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 서버 컴퓨터는 의존 엔티티(entity)로부터 타겟 엔티티(entity)와 관련된 아이디 속성에 대한 리퀘스트(request)를 수신한다.아이디 속성에 대한 리퀘스트는 타겟 엔티티와 관련된 세션 식별자(session identifier) 및 의존 엔티티의 식별자를 포함한다.서버 컴퓨터는 의존 엔티티의 식별자에 기초해 의존 엔티티에 대한 아이디 속성의 유형을 정의하는 패키지 및 상기 패키지와 관련된 데이터 액세스 토큰을 식별한다.리퀘스트 검증을 기초해 서버 컴퓨터는 패키지에 대응하는 아이디 속성 세트에 대한 리퀘스트를 디지털 아이디 공급자에게 전송한다.상기 리퀘스트는 데이터 액세스 토큰을 포함한다. 서버 컴퓨터는 디지털 아이디 공급자로부터 아이디 속성 세트를 수신한다.
-
KTC, '소프트웨이브 2023' 참가 및 국내외 기업 지원 서비스 제공한국기계전기전자시험연구원(KTC)은 11월 29일부터 3일간 서울 코엑스에서 개최되는 '소프트웨이브 2023'에 참가한다고 밝혔다. 참고로, 소프트웨이브 2023은 국내 최대 규모의 소프트웨어 전시회다. 소프트웨어 산업 및 기술에 대한 새로운 동향과 혁신을 소개하는 자리로, 관련 업계 간 협력 기회를 제공하고 있는 행사이기도 하다. 이번 행사에서 KTC는 국내외 의료기기 사이버보안 강화 및 사물인터넷(IoT) 보안 강제화에 어려움을 겪는 기업을 위해 관련 상담과 기술 지원을 제공할 예정이다. 또한, 국가연구개발사업 예산 삭감으로 인해 부담을 갖는 중소기업을 위한 소프트웨어 의뢰시험(V&V시험)* 수수료를 최대 10% 감면하는 서비스를 소개할 계획이다. *V&V시험: 소프트웨어의 유효성과 안전성을 검증하기 위한 시험 및 검증 프로세스. 소프트웨어가 목표한 기능을 올바르게 수행하고 있는지 확인하는 시험 과정. KTC 부스는 한국소프트웨어산업협회(KOSA) 특별관에 마련되며, 이는 지난 10월 KOSA와 체결한 업무협약의 일환으로 이루어지고 있다. KTC 디지털·정보보안사업단은 현재 정보보호제품 평가·인증(CC평가·인증) 사업을 시작으로 IoT 보안, 의료기기 사이버보안 등 융합보안 분야에서 국내 최고의 시험서비스를 제공하고 있다. 2021년에는 소프트웨어 품질인증(GS인증) 인증기관으로 지정되어 에너지저장장치(ESS) 기능 안전 분야의 소프트웨어 시험 영역을 확대하고 있으며, 글로벌 시험인증기관과의 업무협약을 통해 국내 기업의 해외 진출을 촉진하고 있다. 안성일 KTC 원장은 "이번 전시회 참가를 통해 국내외 제조사와 이해관계자들에게 국내 최고 수준의 IoT 사이버보안 및 소프트웨어 품질시험 전문기관인 KTC를 알리고, 다양한 방법으로 관련 기업을 지원하겠다"고 밝혔다.
-
산업부, ‘커넥티드 모빌리티 얼라이언스’ 총회 개최로 민관 협업 이끌다산업통상자원부(장관 방문규)는 11월 30일(목) 오후 2시, 송도 컨벤시아 그랜드볼룸에서 '커넥티드 모빌리티 얼라이언스' 총회를 성공적으로 개최했다. 이번 행사에서는 자동차, 정보통신기술(ICT), 소프트웨어(SW) 등 다양한 분야의 산‧학‧연 관계자들이 참석해, 커넥티드 모빌리티 산업 생태계를 조성하기 위한 민관 합동 협업을 본격적으로 추진하기로 합의했다. 지난해 출범한 '커넥티드 모빌리티 얼라이언스'는 4개 분과, 37개 기관으로 시작하여 자동차뿐만 아니라 지상‧항공 모빌리티를 아우르는 산업으로 확장에 성공했다. 지난 1년간 얼라이언스는 전기차 충전 보안 표준화, 기업 간 상호 연계 실증, 자율주행시스템 개발 협력 등 다양한 협업과제를 논의하며 커넥티드 모빌리티 협업생태계를 조성해왔다. 참고로, 커넥티드 모빌리티(Connected Mobility)는 차량, 인프라, 네트워크 등 다양한 기술이 융합되어 협력하는 혁신적인 모빌리티 서비스를 말한다. 주로 정보통신 기술과 자동차 기술이 결합돼 구현되며, 다양한 기기가 상호 연결되어 혁신적인 서비스를 제공하고 있다. 최근 커넥티드 모빌리티는 미래 도시 교통체계의 지속 가능성을 향상시키는 해결책으로도 떠오르고 있다. 내년에는 20개 이상 기업 간 실질적인 협업사례 도출 등 가시적인 성과 창출에 주력할 예정이며, 독일 대표 클러스터 'ITS MOBILITY'와 표준화 및 공동연구 협력 양해각서(MOU)를 추진하고 독일 내 현지사무소를 통해 유럽지역 대규모 실증사업을 착수할 계획이다. 산업부는 "커넥티드 모빌리티 얼라이언스가 미래 모빌리티 산업 경쟁력을 한 단계 더 도약할 수 있는 발판이자, 산업생태계를 이끌어가는 주요 핵심 동력이 되기를 기대한다"고 강조하며, "정부는 기술개발 로드맵 수립, 데이터 표준화를 위한 빅데이터 플랫폼 구축, 사이버보안 대응체계 강화 등을 통해 적극적으로 지원하겠다"고 밝혔다.