검색결과
-
[기획 디지털 ID 정책] 5. 미국 개선신원연합(Better Identity Coalition)의 디지털 ID 정책미국 사이버보안 정책 및 법률센터(Center for Cybersecurity Policy & Law) 내 개선신원연합(Better Identity Coalition)은 2018년과 2022년 두차례에 걸쳐 디지털 신원증명(ID)에 관한 정책을 발표했다.첫 번째로 2018년 7월 연방 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for Policymakers')을 발표했다.연방 정책 입안자를 위한 청사진은 △차세대 원격 신원 증명 및 검증 시스템 개발 우선 △미국 사회보장번호 사용 방식 변경 △강력한 인증 촉진 및 우선순위 지정 △ID 시스템의 국제 조정 및 표준화 촉구 △더 나은 ID 솔루션에 대해 소비자와 기업을 교육 등 5가지 주요 이니셔티브를 포함하고 있다.두 번째로 개선신원연합은 2022년 12월 주정부 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for State Policymakers')을 발표했다.주정부 정책 입안자를 위한 청사진은 △주 디지털 신원 솔루션 센터에 DMV 배치 △차세대 소비자 중심의 원격 신원 증명 및 확인 시스템을 지원하기 위해 중요 기록국에서 속성 검증 서비스 구축 △더 나은 서비스를 위해 ID 혁신 수용 △ID가 모두에게 적합한지 확인 △강력한 인증 촉진 및 우선순위 지정 해를 끼치지 말 것(‘수술실에서와 마찬가지로’라는 모토 유지) 등 6가지 주요 이니셔티브를 포함하고 있다.개선신원연합이 발표한 연방 및 주 정책 입안자를 위한 청사진에 비영리단체인 사이버보안정책 및 법률센터(Center for Cybersecurity Policy and Law)의 프로젝트 연합이 참여하고 있다.또한 CVS, DISCOVER, EQUIFAX, Experian, facetec, Gen, ID.me, IDEMIA, incode, iproov, JpmorganChase&Co., LSEG, mastercard, Mircosoft, okta, PNC BANK, Qualcomm, TransUnion, usbank, WELLS FARGO, yubico, AT&T, Onfido 등 다수의 기업도 활동한다.참고로 사이버보안정책 및 법률센터는 501(c)(6)에 따라 2017년 설립된 비영리단체다. 정부, 민간 산업, 시민 사회에 보안 위협을 더 잘 관리하기 위한 관행과 정책을 제공해 전 세계적 사이버 보안을 강화하기 위해 활동한다.
-
[기획-디지털 ID 기술] (64) JP모건체이스은행, '분산된 디지털 아이디를 유지하기 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11838425)미국 글로벌 금융기업 JP모건체이스은행(JPMORGAN CHASE BANK)에 따르면 2023년 12월5일 '분산된 디지털 아이디를 유지하기 위한 시스템 및 방법(Systems and methods for maintaining decentralized digital identities)' 명칭의 미국 특허(US 11838425)가 등록됐다.본 등록 특허(US 11838425)는 2019년 5월20일 가출원된(US 62/850181) 후 2020년 5월19일 출원되어(US 16/878457) 미국 특허청에 의해 심사를 받았다. 패밀로 특허로 싱가포르 특허(SG 11202112965X), 유럽 특허(EP 3973477)가 심사 중이다.본 등록 특허(US 11838425)의 일 실시예에 따르면 분산 원장 네트워크 내의 신뢰 당사자를 위한 정보 처리 장치에서 적어도 하나의 컴퓨터 프로세서가 포함된다. 또한 분산형 디지털 아이디 증명 검증을 위한 방법이 포함될 수 있다. 신뢰 당사자로부터 사용자에 대한 증명 확인 리퀘스트를 수신한다.사용자에 대한 사용자 분산 식별자를 검색한다. 증명 발급자에 대한 증명 발급자 분산 식별자를 검색한다. 사용자 분산 식별자와 증명 발급자 분산 식별자를 검증한다.이후 증명이 취소되지 않았는지를 검증한다. 증명이 신뢰 당사자에게 유효하다는 것을 커뮤니케이션한다.
-
[기획-디지털 ID 기술] (61)뱅크오브아메리카, '디지털 이미지 처리를 위한 상황별 분석' 명칭의 미국 특허 등록 (US 11823476)미국 글로벌 금융기업 뱅크오브아메리카(Bank of America)에 따르면 2023년 11월21일 '디지털 이미지 처리를 위한 상황별 분석(Contextual analysis for digital image processing)' 명칭의 미국 특허(US 11823476)가 등록됐다.본 등록 특허(US 11823476)는 2021년 5월25일 출원(US 17/329957)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허(US 11823476)는 타겟 데이터 구조를 식별하는 디지털 문서를 처리하기 위한 리퀘스트(request)를 수신하는 장치에 관한 특허다.본 등록 특허의 일 실시예에 따르면 디지털 문서를 획득하고 디지털 문서 내의 객체를 식별하기 위해 디지털 문서를 처리하도록 구성된다.디지털 문서에 기초하여 디지털 문서에 대한 상황별 메타데이터를 출력하도록 구성된 머신 러닝 모델에 디지털 문서가 입력되도록 추가로 구성된다.상황별 메타데이터는 디지털 문서 내에서 식별된 개체의 속성을 설명한다. 디지털 문서 내에서 식별된 객체에 대한 식별자로 타겟 데이터 구조의 항목 중 제1 하위 집합을 채우도록 구성된다.타겟 데이터 구조의 항목중 두 번째 하위 집합을 문맥 메타데이터로 채우도록 구성된다. 채워진 타겟 데이터 구조를 네트워크 장치로 전송하도록 추가적으로 구성한다.
-
[미국] 연방대법원, 'KSR'판결에서 특허의 '자명성' 판단 기준인 TSM기법의 유연한 적용2007년 4월 내려진 미국연방대법원의 KSR v. Teleflex 판결)(이하 ‘KSR' 판결’)은 TSM(Teaching, Suggestion and Motivation) 테스트 기법의 엄격한 적용에 대해 비판하면서 융통성 있는 적용이 핵심이다.해당 판결에서 연방대법원은 TSM 기법의 엄격하게 적용하는 대신에 보다 유연한 적용을 해야 하는 이유를 설명하였다.특히 이미 선행기술에 알려진 요소들을 결합할만한 명백한 이유가 있는지를 결정하기 위해서는 다음 사항을 검토해 심리해야 한다고 주장했다.첫째, 복수의 특허들에 제시된 상호관계가 있는 가르침들(interrelated teachings of multiple patents)둘째, 설계커뮤니티에 알려져 있거나 시장에 존재하는 요구의 영향(effects of demands known to design community or present in the market place)셋째, 관련 분야에서 통상의 지식을 가진 자들의 배경(background knowledge possessed by a person having ordinary skill in the art) 등이다.또한 연방대법원은 자명성에 의해 특허를 거절하는 것은 단순히 결론을 언급하는 것만으로는 안되고 대신에 자명성에 대한 법적인 결론을 지지할 수 있는 논리정연한 이유(some articulated reasoning with some rational underpinning to support the legal conclusion of obviousness)가 반드시 따라야 한다는 점을 강조했다.한편, 하기 판례는 상기에 언급된 자명성과 관련된 내용 중 바이오기업이나 화학기업의 특허에서 주로 청구되는 수치범위(range)와 관련된 내용이다. 교훈을 정리하면 다음과 같다.1. 본 판례는 미국특허(US8,865,921)과 관련된 듀폰과 신비나간(E. I. du Pont de Nemours & Co. v. Synvina C.V.)의 특허소송결과이다. 2. 연방순회항소법원에서는 "발명의 명세서를 작성할 때 종래기술에 언급된 범위와 본 발명의 범위가 겹치지 않도록 작성되거나, 예상치 못한 결과 또는 개선이 있다는 점을 주장할 수 있도록 조심스럽게 작성돼야 한다"고 밝혔다.3. 영문 요약•In IPR, PTAB held that the Synvina’s challenged chem-prep patent obvious.•DuPont appealed to FC.•Claim 1 is directed to method of preparing FDCA, which can be made from plant-sugars and then used to make plastic/polymers.•Disclosed different temperature, pressures, solvents, and catalysts from prior art.A prima facie case of obviousness typically exists when the claimed ranges overlap the ranges disclosed in the prior art.•Here, FC believed that the prior art references provided the support for a prima facie case of obviousness, and the patentee was not able to provide the evidence against the obviousness (i.e. unexpected results).•The court pieced together the cited references above to show overlap.
-
[기획-디지털 ID 기술] ㊳ 토론토도미니언뱅크, '엔티티 아이디 데이터에 대한 액세스를 관리하기 위한 방법 및 시스템' 명칭의 미국 특허 등록 (US 11636225)캐나다 금융서비스 기업 토론토도미니언뱅크(Toronto-Dominion Bank)에 따르면 2023년 4월25일 '엔티티 아이디 데이터에 대한 액세스를 관리하기 위한 방법 및 시스템(Method and system for managing access to entity identity data)' 명칭의 미국 특허(US 11636225)가 등록됐다.본 등록 특허는 2020년 5월22일 출원(US16/881088)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허의 패밀로 특허로 미국 특허(US 2023-0222243)가 2023년 3월21일 계속 출원돼 심사 중이다.본 등록 특허의 일 실시예에 따르면 통신 모듈, 프로세서 및 메모리를 포함한다. 메모리는 프로세서에 의해 실행되는 명령을 저장하고, 프로세서는 통신 모듈과 결합된다. 프로세서는 엔터티(entity)와 관련된 원격 장치를 인증한다. 프로세서는 통신 모듈을 통해 원격 장치로부터 엔터티에 대한 엔터티 아이디 데이터에 액세스하도록 허용된 하나 이상의 제3자를 식별하는 사전 동의 데이터를 수신한다.프로세서는 통신 모듈을 통해 디지털 아이디 네트워크로부터 엔터티 아이디 데이터를 제3자에게 공개하라는 리퀘스트를 나타내는 신호를 수신한다.프로세서는 사전 동의 데이터를 기반으로 엔터티 아이디 데이터가 제3자에게 공개되도록 결정한다. 프로세서는 제3자와 관련된 컴퓨팅 장치에 대한 엔터티 아이디 데이터의 공개를 개시한다.
-
[기획-디지털 ID 기술] ⑰토론토도미니언뱅크, '디지털 아이디와 워크 플로우의 통합' 명칭의 미국 특허 등록 (US 11704761)캐나다 금융서비스 기업 토론토도미니언뱅크(Toronto-Dominion Bank)에 따르면 2023년 7월18일 토론토도미니언뱅크 '디지털 아이디와 워크 플로우의 통합(Integration of workflow with digital ID)' 명칭의 미국 특허(US 11704761)가 등록됐다.본 등록 특허는, 2019년 5월20일 미국 원출원된(16/416698) 후 2022년 1월18일 등록된 미국 원출원건(US 11227354)을 바탕으로 2021년 12월3일 계속 출원됐다.본 등록 특허는 '기관들 간의 연합에 공유 및 신뢰된 디지털 ID를 사용해 신원 검증을 수행하기 위한 시스템 및 방법'에 관한 것으로서, 패밀리 특허로 캐나다 특허(CA 3043841)가 등록됐다.본 등록 특허의 일 실시예에 따르면 통신 모듈을 통해, 입력 자격 증명 세트가 사용자와 연관되는 동작과 관련된 제 1 컨소시엄 멤버 시스템으로부터의 입력 자격 증명 세트를 수신한다.입력 자격 증명 세트와 첫 번째 사용자에 해당하는 디지털 아이디가 식별된다. 각 디지털 아이디는 특정 사용자를 고유하게 식별한다.신뢰할 수 있는 컨소시엄 네트워크의 다른 컨소시엄 멤버 시스템과 연결된 하나 이상의 사용자 계정에 해당한다. 다른 사용자 계정을 사용해 해당 사용자와 관련된 추가 사용자 계정 정보가 획득되어 검증 작업에 사용된다.
-
[기획-디지털 ID 기술] ⑧웰스파고은행, '신원 서비스 시스템과 방법' 명칭의 미국 특허 등록(US 11605082)미국 글로벌 금융 서비스 기업 웰스파고은행(Wells Fargo Bank)에 따르면 2023년 3월14일 '신원 서비스 시스템과 방법(Identity services systems and methods)' 명칭의 미국 특허(US 11605082)가 등록됐다.본 등록 특허(US 11605082)는 '분산 데이터베이스에 검증된 식별 정보를 저장하고 요청자에게 엔티티를 검증하기 위한 시스템'에 관한 특허로서 2021년 6월30일 미국 원출원 등록건(US 11055713)을 우선권으로 하여 계속 출원됐다.본 등록 특허의 미국 원출원 등록건(US 11055713)은 2015년 12월8일 가출원된(US 62/264595) 후 2016년 11월29일 출원(US 15/363974)되어 2021년 7월6일 등록됐다.본 등록 특허(US 11605082)의 일 실시예에서는 엔티티(entity)와 관련된 신원 정보가 일반적으로 인정되는 신원 제공자 (GRIP)에 의해 검증된다.일단 검증되면 GRIP은 검증된 신원 정보에 대응하는 엔트리로 분산 데이터베이스를 채운다. 분산 데이터베이스는 신원 요청자가 분산 데이터베이스에서 엔트리를 볼 수 있도록 공개적으로 액세스 가능하다.분산된 데이터베이스는 허가된 GRIP만이 분산 데이터베이스를 수정할 수 있도록 기록 및 보호된다. 엔티티는 요청자에게 정보를 제공해 엔티티의 신원 속성을 검증할 수 있다.요청자는 엔티티에 의해 제공된 정보를 사용해 분산된 데이터베이스에서 검증된 엔티티 식별 정보를 검색하고 인증된 GRIP에 의해 신원 속성이 검증됐음을 확인한다.
-
[특집-공동기술위원회] ③JTC 1 사무국 산하 분과위원회 및 실무위원회 현황스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다. ISO/IEC JTC 1 사무국 산하에서 활동중인 분과위원회와 실무위원회를 살며보면 아래와 같다.□ ISO/IEC JTC 1 사무국 산하 활동중인 분과위원회(Subcommittee) 및 실무위원회▷ISO/IEC JTC 1/SC 2 Coded character sets Subcommittee▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems Subcommittee▷ISO/IEC JTC 1/SC 7 Software and systems engineering Subcommittee▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification Subcommittee▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces Subcommittee▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage Subcommittee▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation Subcommittee▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment Subcommittee▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection Subcommittee▷ISO/IEC JTC 1/SC 28 Office equipment Subcommittee▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information Subcommittee▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques Subcommittee▷ISO/IEC JTC 1/SC 32 Data management and interchange Subcommittee▷ISO/IEC JTC 1/SC 34 Document description and processing languages Subcommittee▷ISO/IEC JTC 1/SC 35 User interfaces Subcommittee▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training Subcommittee▷ISO/IEC JTC 1/SC 37 Biometrics Subcommittee▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms Subcommittee▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres Subcommittee▷ISO/IEC JTC 1/SC 40 IT service management and IT governance Subcommittee▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin Subcommittee▷ISO/IEC JTC 1/SC 42 Artificial intelligence Subcommittee▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces Subcommittee▷ISO/IEC JTC 1/AG 1 Advisory Group on Communications Working group▷ISO/IEC JTC 1/AG 2 Advisory Group on JTC 1 Emerging Technology and Innovation (JETI) Working group▷ISO/IEC JTC 1/AG 14 Systems Integration Facilitation (SIF) Working group▷ISO/IEC JTC 1/AG 15 Standards and Regulations Working group▷ISO/IEC JTC 1/AG 19 Coordination with ISO TC 20/SC 16 on Unmanned Aircraft Systems (UAS) Working group▷ISO/IEC JTC 1/AG 20 Coordination with ISO/TC 268/SC 1 on Smart Community Infrastructures Working group▷ISO/IEC JTC 1/AG 21 JTC1 strategic direction Working group▷ISO/IEC JTC 1/AHG 4 Collaboration across domains Working group▷ISO/IEC JTC 1/AHG 5 JTC 1 Standards Made Freely Available Working group▷ISO/IEC JTC 1/AHG 7 Supplement alignment Working group▷ISO/IEC JTC 1/JAG JTC 1 Advisory Group Working group▷ISO/IEC JTC 1/WG 11 Smart cities Working group▷ISO/IEC JTC 1/WG 12 3D Printing and scanning Working group▷ISO/IEC JTC 1/WG 13 Trustworthiness Working group▷ISO/IEC JTC 1/WG 14 Quantum information technology Working group▷ISO/IEC JTC 1/WG 15 JTC1 vocabulary Working group□ 참고로 다른 기술위원회의 책임 하에 공동 작업 중인 그룹▷ISO/TC 204/JWG 1 Joint ISO/TC 204 - ISO/IEC JTC1 WG: City data model transportation planning
-
[오스트레일리아] 정부, 9월 6일부터 아동 성적 학대 관련 최소 실천 표준오스트레일리아 정부에 따르면 9월 6일부터 아동 성적 학대에 대한 전문가 및 지역사회 지원 서비스 최소 실행 표준을 도입했다.최소 실천 표준(Minimum Practice Standards) : 아동 성적 학대에 대한 전문가 및 지역 사회 지원 서비스 대응(Specialist and Community Support Services Responding to Child Sexual Abuse)은 아동 성적 학대 예방 및 대응을 위한 국가 전략 2021-2030에 따른 핵심 조치다.정부는 프로젝트를 지원하기 위해 시간을 내어 준 개인 및 조직을 포함해 사우스 오스트레일리아 대학의 오스트레일리아 아동 보호 센터(Australian Centre for Child Protection) 프로젝트팀과 표준 개발에 기여한 모든 사람에게 감사를 표명했다.오스트레일리아는 전국아동보호주간(National Child Protection Week)을 운영하고 있다. 전국아동보호주간의 가장 중요한 메시지는 '모든 지역사회의 모든 어린이에게 공정한 대우가 필요하다'이다.아동보호주간을 운영하는 근본적인 목적은 아동 성적 학대 영향을 받는 모든 어린이와 성인이 오스트레일리아 어디에 있든 적절한 지원을 받도록 보장하는 것이다.
-
[기획-디지털 ID 도입 국가] ①아랍에미리트(UAE)의 디지털 ID 추진 현황중동에서 가장 혁신적인 국가인 아랍에미리트(United Arab Emirates, UAE) 정부에 따르면 서비스 시스템 전반에 걸쳐 디지털 ID(digital identity)를 도입하기로 결정했다.최근 개발된 디지털 ID UAE 패스(Pass)는 시민에게 6000개 이상의 서비스에 접근할 수 있는 권한을 부여했다. 일상생활의 핵심인 공공 및 민간 서비스 영역도 포함된다.정부가 디지털 ID 구현을 통해 디지털화를 촉진하려는 목적과 일치하고 있다. 130개 이상의 연방정부 및 지방정부의 서비스를 다룬다. 시민은 모바일 어플리케이션을 다운로드하고 신원 스캔과 계정활성화를 거쳐 서비스에 접근한다.엄격한 보안과 정확한 표준의 유지관리, 기밀성에 초점을 맞추고 있다. 서비스 프로세스를 가속화하고 국내 거주자의 삶을 더 단순하게 만드는데 큰 도움이 된다.UAE Pass 모바일 어플리케이션은 계정 활성화를 위해 추가적인 정보를 요구할 수 있다. 사용자의 안면 인식을 통해 자신의 계정을 확인하는 절차이다. UAE 정부는 향후 'UAE 디지털 정부 전략 2025'를 구현하기 위해 노력 중이다.디지털 ID는 기본적으로 인터넷을 통해 개인의 신원을 생성 및 확인하는 도구이다. 개인마다 고유한 계정이며 전화번호나 정부가 발행한 문서와 연결된다.더 빨리 문서를 확인하고 신원 도용 위험을 최소화할 수 있다. 도움이 필요한 사람들을 위한 기본 생필품에 대한 향상된 접근을 포함해 수많은 혜택을 제공하는데 유리하다.세계은행(World Bank, WB)에 따르면 전 세계적으로 약 10억 명의 사람들이 자신의 신원을 증명할 수 없다. 이들은 신원이 없거나 신원을 증명할 수 없어 은행, 식품 키트 배포 등과 같은 서비스 혜택을 받지 못한다.디지털 ID는 많은 장벽을 허물며 개인의 신원을 정확하게 증명한다. 현재 미국, 영국, 캐나다, 인도, 스위스 등 다양한 국가들이 디지털 ID를 도입했거나 도입 중이다.