검색결과
-
[기획-디지털 ID 기술] (54) 알리페이정보기술, '아이디 등록 방법, 장치' 명칭의 미국 특허 등록 (US 11614929)중국 온라인 결제 서비스 기업 알리페이정보기술(Alipay Information Technology)에 따르면 2023년 3월28일 '아이디 등록 방법, 장치(Identity registration methods, apparatuses, and devices)' 명칭의 미국 특허(US 11614929)가 등록됐다. 본 등록 특허(US 11614929)는 중국 모출원 등록특허(CN 111818094)를 기초로 2021년 6월25일 미국 출원(US 17/359069)된 후 미국 특허청에 의해 심사를 받았다.중국 모출원 등록특허(CN 111818094)는 2020년 8월28일 중국에서 특허 출원(CN 2020-10889206)되어 2021년 1월5일 등록됐다. 패밀리 특허로 중국 특허(CN 112866235), 유럽 특허(EP 3961450)가 등록됐다.본 등록 특허(US 11614929)는 아이디 등록 방법 및 장치에 관한 특허다. 본 등록 특허(US 11614929)의 일 실시예에 따르면 설치될 신뢰할 수 있는 데이터를 얻도록 구성된 보안 애플리케이션에 대한 설명 정보를 사용자로부터 식별한다. 설명 정보에 기초해 보안 애플리케이션에 대응되는 설치 패키지 데이터를 검색한다. 설치 패키지 데이터를 바탕으로 신뢰할 수 있는 실행 환경(TEE)에서 보안 애플리케이션을 설치한다. 블록체인에 기록된 사용자의 디지털 아이디 문서에 설명 정보를 추가한다.
-
[기획-디지털 ID 기술] (51) 에퀴팩스, '범용 디지털 아이디 인증 서비스' 명칭의 미국 특허 등록 (US 11652820)미국 글로벌 소비자 신용보고 기업 에퀴팩스(Equifax)에 따르면 2023년 5월16일 미국 금융서비스 기업 '에프아이에스'(FIS: Fidelity National Information Services)와 공동으로 '범용 디지털 아이디 인증 서비스(Universal digital identity authentication service)' 명칭의 미국 특허(US 11652820)가 등록됐다. 본 등록 특허(US 11652820)는 모출원 등록특허(US 11095643)을 기초로 2021년 7월9일 계속 출원(US 17/371932)되어 미국 특허청에 의해 심사를 받았다.모출원 등록특허(US 11095643)는 2017년 2월17일 가출원(US 62/460611) 후 2018년 2월16일 PCT 국제출원(WO2018-151822)되어 2021년 8월17일 등록됐다.패밀리 특허로 뉴질랜드 특허(NZ 755143), 브라질 특허(BR 112019017075), 캐나다 특허(CA 3053957), 유럽 특허(EP 3937456), 미국 특허(US 2023-0254311)가 심사 중이다. 오스트레일리아 특허(AU 2018222744), 오스트레일리아 특허(AU 2022206815), 유럽 특허(EP 3583758)가 등록됐다.본 등록 특허는 사용자 로그인을 위한 프록시로서 신뢰할 수 있는 모바일 장치를 사용해 다수의 기관에 걸쳐 아이디 인증을 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 디지털 아이디 네트워크의 제1 엔티티(entity)와 연관된 특정 사용자를 신뢰하는 리퀘스트를 식별한다.사용자와 관련된 개인 식별정보(PII) 세트는 첫 번째 엔터티를 통해 획득되고 아이디 검증 및 사기 위험 분석이 실행된다.분석이 충족되면 관련된 모바일 장치의 모바일 신뢰 애플리케이션을 통해 아이디를 검증하도록 명령이 사용자에게 전송된다.아이디 검증시, 모바일 장치는 특정 사용자와 관련된 디지털 아이디와 함께 디지털 아이디 네트워크내에서 사용자에게 바인딩된다. 디지털 아이디는 사용자를 인증하도록 디지털 아이디 네트워크내에 등록된 다른 엔티티에 의해 사용된다.
-
[특집-기술위원회] TC 142 - 공기 및 기타 가스 청소 장비(Cleaning equipment for air and other gases)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다. 기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127, △1969년 TC 130~136 등도 포함된다.ISO/TC 142 공기 및 기타 가스 청소 장비(Cleaning equipment for air and other gases) 관련된 기술위원회는 TC 137, TC 138과 마찬가지로 1970년 결성됐다. 사무국은 이탈리아 표준화기구(Ente Italiano di Normazione, UNI)에서 맡고 있다.위원회는 안나 마르티노(Mrs Anna Martino)가 책임지고 있다. 현재 의장은 리카르도 로마노(Mr Riccardo Romanò)으로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 블란딘 가르시아(Mme Blandine Garcia), ISO 편집 관리자는 앤 기엣(Ms Anne Guiet) 등으로 조사됐다.범위는 일반 환기 및 산업용 응용 분야의 공기 및 가스 청소, 소독 장비에 대한 용어, 분류, 특성, 테스트 및 성능 방법 분야의 표준화다.단, 다른 ISO 기술 위원회의 범위 내에 있는 모바일 장비의 가스 터빈 및 IC 엔진용 배기 가스 세정기는 제외한다. 또한 기술 위원회 ISO/TC 94 업무 분야인 개인 보호 장비용 필터, ISO/TC 22, 23 및 127이 적용되는 모바일 장비의 캐빈 필터 등도 표준화 범위에서 제외된다.현재 ISO/TC 142 사무국의 직접적인 책임 하에 발행된 표준은 27개며 ISO/TC 142 사무국의 직접적인 책임 하에 개발 중인 표준은 22개다. 참여하고 있는 회원은 23개국, 참관 회원은 20개국이다.□ ISO/TC 142 사무국의 직접적인 책임 하에 발행된 표준 27개 중 15개 목록▷ISO 10121-1:2014 Test method for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 1: Gas-phase air cleaning media▷ISO 10121-2:2013 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 2: Gas-phase air cleaning devices (GPACD)▷ISO 10121-3:2022 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 3: Classification system for GPACDs applied to treatment of outdoor air▷ISO 15714:2019 Method of evaluating the UV dose to airborne microorganisms transiting in-duct ultraviolet germicidal irradiation devices▷ISO 15727:2020 UV-C devices — Measurement of the output of a UV-C lamp▷ISO 15858:2016 UV-C Devices — Safety information — Permissible human exposure▷ISO 15957:2015 Test dusts for evaluating air cleaning equipment▷ISO 16170:2016 In situ test methods for high efficiency filter systems in industrial facilities▷ISO 16890-1:2016 Air filters for general ventilation — Part 1: Technical specifications, requirements and classification system based upon particulate matter efficiency (ePM)▷ISO 16890-2:2022 Air filters for general ventilation — Part 2: Measurement of fractional efficiency and air flow resistance▷ISO 16890-3:2016 Air filters for general ventilation — Part 3: Determination of the gravimetric efficiency and the air flow resistance versus the mass of test dust captured▷ISO 16890-4:2022 Air filters for general ventilation — Part 4: Conditioning method to determine the minimum fractional test efficiency▷ISO 16891:2016 Test methods for evaluating degradation of characteristics of cleanable filter media▷ISO 21083-1:2018 Test method to measure the efficiency of air filtration media against spherical nanomaterials — Part 1: Size range from 20 nm to 500 nm▷ISO/TS 21083-2:2019 Test method to measure the efficiency of air filtration media against spherical nanomaterials — Part 2: Size range from 3 nm to 30 nm□ ISO/TC 114 사무국의 직접적인 책임 하에 개발 중인 표준 22개 중 15개 목록▷ISO/CD 5371 High efficiency filtration units in exhaust ventilation system of biosafety facilities▷ISO/AWI 10121-1 Test method for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 1: Gas-phase air cleaning media▷ISO/AWI 10121-2 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 2: Gas-phase air cleaning devices (GPACD)▷ISO/CD 15858 UV-C Devices — Safety information — Permissible human exposure▷ISO/AWI 15957 Test dusts for evaluating air cleaning equipment▷ISO/DIS 16313-1 Laboratory test of dust collection systems utilizing porous filter media online cleaned using pulses of compressed gas — Part 1: Systems utilizing integrated fans▷ISO/AWI 16890-1 Air filters for general ventilation — Part 1: Technical specifications, requirements and classification system based upon particulate matter efficiency (ePM)▷ISO/DIS 16890-3 Air filters for general ventilation — Part 3: Determination of the gravimetric efficiency and the air flow resistance versus the mass of test dust captured▷ISO/AWI 17597 Test Method for Measuring in-duct AirborneMicroorganisms Inactivation Effectiveness (AMIE)▷ISO/FDIS 23137-1 Requirements for aerosol filters used in nuclear facilities against specified severe conditions — Part 1: General requirements▷ISO/DIS 23138 Biological equipment for treating air and other gases — Principles and classification▷ISO/DIS 23742 Test method for the evaluation of permeability and filtration efficiency distribution of bag filter medium▷ISO/FDIS 29461-3 Air intake filter systems for rotary machinery — Test methods — Part 3: Mechanical integrity of filter elements▷ISO/CD 29461-4 Air intake filter systems for rotary machinery — Part 4: Test methods for static filter systems in coastal and offshore environments▷ISO/DIS 29463-1 High efficiency filters and filter media for removing particles from air — Part 1: Classification, performance, testing and marking
-
[미국] 미국 특허 정보공개진술서(IDS) 제출 의무미국은 특허를 출원할 때에 정보공개진술서(IDS: Information Disclosure Statement)를 제출해야 하는 공개의무(duty of disclosure)가 출원인과 대리인에게 주어진다(미 연방규칙 37 C.F.R. §1.56(a)). 해당 의무를 지키지 않았을 경우에는 불공정한 행위로 인정될 수 있으며 소송 시 특허의 권리행사가 불가능하게 될 수 있다. 치열한 글로벌 특허 전쟁에서 이와같은 IDS제출 의무 위반은 손쉬운 공격 대상이 될 수 있다.IDS 제출의무와 관련된 판례는 많지만 'Semiconductor Energy Laboratory Co. v. Samsung Electronics Co.' 2000년도 연방 항소법원 판례는 대표적인 경우이다. 특히 개인이나 중소기업들은 이에 대한 이해가 부족한 경우가 많아 더욱 더 주의가 필요하다. 이와 같은 내용을 간략하게 요약하면 다음과 같다.요약1. 정의: 출원인이 발명한 내용과 가장 유사한 문헌들에 대해 자진하여 미국특허청에 제출해야 하는 의무2. 개시 의무자: 발명자, 권리의 양수인(출원인), 변호사, 발명자/출원인의 법률 보조인3. 제출 대상 문헌: 특허, 특허출원, 반포된 문헌, 실험적 이용 및 테스트 자료4. 제출 시기: 미 연방규칙 37 C.F.R. §1.97에 정해진 절차와 요건에 따라 제출 1) 1단계: 실체적 내용에 대한 최초의 거절이유(first office action) 통지를 받기 전 또는 미국 출원일로부터 3개월내에 제출 – 비용이나 증명서 불필요 2) 2 단계: 1단계 이후 최종거절이유(final office action) 통지, 등록통지(notice of allowance) 중 하나라도 발생되기 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 함께 제출 (최초로 인지한 때부터 3개월 이내) 또는 37 C.F.R. §1.17(p)에 규정된 수수료 납부(최초로 인지한 때부터 3개월 경과한 경우) 3) 3 단계: 최종거절이유 통지, 등록통지 중 하나라도 발생한 이후부터 등록료 납부 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 및 37 C.F.R. §1.17(p)에 규정된 수수료 함께 납부 4) 4 단계: 등록료 납부 후 등록공보 발행(issue) 전 – Petition 함께 제출5. 미제출 시: 권리행사 제한
-
[미국] 미국 특허상표청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국 특허출원의 경우, 등록결정 후 등록료 납부 전에 정보공개진술서(IDS:Information Disclosure Statement)를 제출해야 하는 경우가 발생될 수 있다.이때 RCE 납부 후 prosecution reopening 없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의: 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용하여 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[기획-디지털 ID 기술] ㊽ 아이비엠, 아이비엠(IBM)에 따르면 2022년 11월1일 '공급업체 정보 관리 시스템 및 방법' 명칭의 미국 특허 등록(US 11488271)미국 글로벌 기술 기업 아이비엠(IBM)에 따르면 2022년 11월1일 '공급업체 정보 관리 시스템 및 방법(System and method for supplier information management)' 명칭의 미국 특허(US 11488271)가 등록됐다.본 등록 특허는 2018년 10월 16일 출원돼(US 16/161996) 미국 특허청에 의해 심사를 받았다. 블록체인 서비스 기업 체인야드 서플라이어 매니지먼트(Chainyard Supplier Management)는 본 등록 특허에 대해 아이비엠과 공동 출원인이다.본 등록 특허의 패밀리 특허로 미국 특허(US 2023/0075433)가 본 등록 특허를 기초로 2022년 10월31일 계속 출원(US 17/977106)됐다.2018년 12월 10일 PCT 국제출원(PCT-US2018-064755 )이 진행됐으나 타 국가로의 국내단계 진입은 진행되지 않았다. 본 등록 특허는 구매자에게 심사 및 검증된 공급업체 정보를 제공하기 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 공급업체(TYS) 응용 프로그램은 이전에 심사되고 검증된 공급업체 정보를 수집한다.수집된 정보, 검증 권한, 검증 내역, 거래 정보는 비공개적으로 허가된 블록체인으로 구현된 공유 분산 원장에 커밋된다.새로 구별된 공급업체를 등록하거나 최근에 검증된 정보 기록으로 공급업체 정보를 업데이트하려는 구매자는 공급업체(TYS) 응용 프로그램을 구독할 수 있다.사용 가능한 심사 및 검증된 공급업체 정보를 구매해 구매자가 상품이나 서비스를 구매하기를 원하는 공급업체에 대한 온보딩 또는 업데이트 프로세스를 최적화할 수 있다.
-
[기획-디지털 ID 기술] ㊸ 에퀴팩스, '제3자 시스템에 사용자의 진위성 검증' 명칭의 미국 특허 등록 (US 11632371)미국 글로벌 소비자 신용보고 기업 에퀴팩스(Equifax)에 따르면 미국 금융 서비스 기업 에프아이에스(FIS: Fidelity National Information Services)와 공동으로 2023년 4월18일 '제3자 시스템에 사용자의 진위성 검증(Confirming authenticity of a user to a third-party system)' 명칭의 미국 특허(US 11632371)가 등록됐다.본 등록 특허는 모출원 등록 특허(US 11196743)을 기초로 2021년 11월10일 계속 출원됐다. 모출원 등록 특허(US 11196743)는 2017년 1월6일 가출원(US 62/44323)된 후 2018년 1월5일 본출원(US 16/473182)돼 2021년 12월7일 등록됐다.패밀리 특허로 브라질 특허(BR 112019013980), 오스트레일리아주 특허(AU 2022203766), 캐나다 특허(CA 3048636), 유럽 특허(EP 4060941), 미국 특허(US 2023/0239295)가 심사 중이다. 오스트레일리아 특허(AU 2018206414), 유럽 특허(EP 3566417), 미국 특허(US 11223621)가 등록됐다.본 등록 특허는 사용자 장치에 디지털 식별자를 제공하는 통신 네트워크 서버 시스템에 관한 특허이다. 본 등록 특허의 일 실시예에 따르면 디지털 식별자는 사용자 장치의 사용자에 대응하는 식별 데이터를 포함할 수 있다. 통신 네트워크 서버 시스템은 하나 이상의 제 3자 시스템으로부터 각각의 제 3자 시스템과 전자 거래를 위해 사용자를 인증하는 리퀘스트를 수신한다.통신 네트워크 서버 시스템은 각 3자 시스템에 고유한 전자 거래 코드를 제공한다. 고유한 전자 거래 코드 중 하나인 사용자 장치로부터 수신하는 것에 응답하여, 통신 네트워크 서버 시스템은 각 제 3자 시스템에 사용자의 인증을 제공한다.
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.
-
[기획-디지털 ID 기술] ㊱ 피델리티 인포메이션 서비스, '범용 디지털 아이디 인증 서비스' 명칭의 미국 특허 등록 (US 11652820)미국 금융 정보 기업 피델리티 인포메이션 서비스(Fidelity Information Services)에 따르면 2023년 5월16일 '범용 디지털 아이디 인증 서비스(Universal digital identity authentication service)' 명칭의 미국 특허(US 11652820)가 등록됐다.본 등록 특허는 모출원 특허(US 11095643)를 기초로 2021년 7월9일 계속 출원돼 미국 특허청에 의해 심사를 받았다.모출원 특허(US 11095643)는 2017년 2월17일 가출원(US 62/460611)된 후 2018년 2월16일 출원(US 16/322705)되어 2021년 8월 17일에 등록됐다.본 등록 특허의 패밀리로서 뉴질랜드 특허(NZ 755143), 브라질 특허(BR 112019017075), 오스트레일리아 특허(AU 2022206815), 캐나다 특허(CA 3053957), 유럽 특허(EP 3937456), 미국 특허(US 2023-0254311)가 심사 중이다. 오스트레일리아 특허(AU 2018222744), 유럽 특허(EP 3583758), 미국 특허(US 11095643)가 등록됐다.본 등록 특허는 사용자 로그인을 위한 프록시로서 신뢰할 수 있는 모바일 장치를 사용해 다수의 기관에 걸쳐 아이디 인증을 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 디지털 아이디 네트워크에서 제 1 엔티티와 연관된 특정 사용자를 신뢰하기 위한 리퀘스트를 식별한다.사용와 연관된 개인 아이디 정보 (PII)세트가 제 1 엔티티를 통해 획득되고 아이디 검증 (IDV)/사기 위험 분석(fraud risk anaylysis)이 실시된다.상기 분석의 만족에 응답해 관련 모바일 장치상의 모바일 신뢰 애플리케이션을 통해 아이디를 검증하기 위해 사용자에게 지시가 전송된다.검증시, 모바일 장치는 특정 사용자와 연관된 디지털 아이디와 함께 디지털 아이디 네트워크 내의 사용자에 바인딩된다. 디지털 아이디는 디지털 아이디 네트워크 내에 등록된 다른 엔티티에 의해 사용돼 사용자를 인증할 수 있다.
-
[기획-디지털 ID 표준] ⑯산업단체와 포럼 - SOG-IS(Senior Officials Group-Information Systems Security)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.SOG-IS(Senior Officials Group-Information Systems Security)는 유럽연합(EU) 또는 유럽 자유 무역 연합(European Free Trade Association, EFTA) 국가의 정부 조직 또는 정부기관간 협정으로 이사회 결정 92/242/EEC (12) 및 후속 이사회 권장 사항 95/144/EC (13)에 따라 작성됐다.SOG-IS 암호 워킹그룹(Crypto Working Group)이 발행한 'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서는 주로 개발자와 평가자를 대상으로 작성됐다.어떤 암호화 메커니즘이 동의된 것으로 인식되는지, 즉 SOG-IS 암호화 평가 체계의 모든 SOG-IS 참가자가 수락할 순비가 됐는지 지정하는 것을 목적으로 하고 있다.'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서의 목차를 살펴보면 다음과 같다.목차(Table of contents)1. Introduction1.1 Objective1.2 Classification of Cryptographic Mechanisms1.3 Security Level1.4 Organization of the Document1.5 Related Documents2. Symmetric Atomic Primitives2.1 Block Ciphers2.2 Stream Ciphers2.3 Hash Functions2.4 Secret Sharing3. Symmetric Constructions3.1 Confidentiality Modes of Operation: Encryption/Decryption Modes3.2 Specific Confidentiality Modes: Disk Encryption3.3 Integrity Modes: Message Authentication Codes3.4 Symmetric Entity Authentication Schemes3.5 Authenticated Encryption3.6 Key Protection3.7 Key Derivation Functions3.8 Password Protection/Password Hashing Mechanisms4. Asymmetric Atomic Primitives4.1 RSA/Integer Factorization4.2 Discrete Logarithm in Finite Fields4.3 Discrete Logarithm in Elliptic Curves4.4 Other Intractable Problems5. Asymmetric Constructions5.1 Asymmetric Encryption Scheme5.2 Digital Signature5.3 Asymmetric Entity Authentication Schemes5.4 Key Establishment6. Random Generator6.1 Random Source6.2 Deterministic Random Bit Generator6.3 Random Number Generator with Specific Distribution7. Key Management7.1 Key Generation7.2 Key Storage and Transport7.3 Key Use7.4 Key Destruction8. Person AuthenticationA Glossary