검색결과
-
[중국] 스마트혁신연구센터, 2021년 10월말 기준 중국의 블록체인 특허 출원 건수 5만5000건중국 스마트혁신연구센터(智慧芽创新研究)에 따르면 2021년 10월말 기준 중국의 블록체인 특허 출원 건수는 약 5만5000건으로 전 세계의 약 63.2%를 차지했다.중국에 이어 미국이 11.8%, 한국이 5.3%를 기록했으며 글로벌 블록체인 기술은 3.0 시대에 진입했다고 밝혔다. 또한 분산기술 특허가 폭발적으로 성장했으며 전체의 약 62%를 차지했다.금융 산업의 블록체인 기술 특허가 타 산업 기술 특허 대비 높았으며 금융 특허 출원 건수는 2775건을 초과했다. 이 중 중국의 블록체인 금융 특허 출원 건수는 1750건으로 1위를 차지했다.중국의 블록체인 금융 특허 중 유효 특허는 200건으로 11.4%이며 82.5%인 1445건은 출원 중인 특허이다. 블록체인 금융 특허 부문에서 디지털 자산과 지불 정산이 전체의 약 73.9%를 기록했다.지역별로 보면 광둥성 지역이 386건, 베이징 333건, 저장성 197건, 상하이시 144건, 장쑤성이 140건 등으로 나타났다. 4차산업과 관련된 기술뿐만 아니라 글로벌 기업 및 국가들의 특허 등록이 치열한 경쟁속에 놓여 있다.
-
[기획-디지털 ID 표준] ⑭산업단체와 포럼 - 오아시스(OASIS)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.구조화 정보 표준 개발기구(Organization for the Advancement of Structured Information Standards, OASIS)는 공급업체와 사용자의 컨소시엄으로 시작됐다.오늘날 사이버보안(cybersecurity), 블록체인(blockchain), 사물인터넷(internet of things, IoT), 비상 경영(emergency management), 클라우드 컴퓨팅(cloud computing) 등 프로젝트를 발전시키는 대규모 비영리 표준 조직이다.오아시스는 '디지털 서명 서비스 핵심 프로토콜, 요소, 바인딩'과 같은 디지털 서명과 관련된 프로토콜, 프로필 등 기술 사양을 개발해왔다.오아시스는 ISO에 협력하고 있는 조직으로 각 기술위원회(TC) 또는 분과위원회(SC)가 다루는 문제에 대해 기술위원회(TC) 또는 분과위원회(SC)의 업무에 효과적으로 기여하는 조직(A liaisons)이다.기여하고 있는 기술위원회 및 분과위원회는 다음과 같다.▷ISO/IEC JTC 1/SC 6 시스템 간 통신 및 정보 교환▷ISO/IEC JTC 1/SC 34 문서 설명 및 처리 언어▷ISO/IEC JTC 1/SC 38 클라우드 컴퓨팅 및 분산 플랫폼▷ISO/IEC JTC 1/SC 40 IT 서비스 관리 및 IT 거버넌스▷ISO/TC 12 수량 및 단위▷ISO/TC 37 언어 및 용어▷ISO/TC 37/SC 5 번역, 통역 및 관련 기술▷ISO/TC 46/SC 4 기술적 상호 운용성▷ISO/TC 154 상업, 산업 및 행정 분야의 프로세스, 데이터 요소 및 문서▷ISO/TC 184/SC 4 산업 데이터▷ISO/TC 211 지리정보/지리학또한 오아시스는 2005년 10월 21일 Working Draft 34에서 Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0을 발표했다.이후 2019년 12월 11일 'Digital Signature Service Core Protocols, Elements, and Bindings Version 2.0 Committee Specification 02'가 발표됐다.버전 2.0의 목차를 살펴보면 다음과 같다.■ 목차(Table of Contents) 1 Introduction 1.1 IPR Policy 1.2 Terminology 1.2.1 Terms and Definitions 1.2.2 Abbreviated Terms 1.3 Normative References 1.4 Non-Normative References 1.5 Typographical Conventions 1.6 DSS Overview (Non-normative) 2 Design Considerations 2.1 Version 2.0 goal [non-normative] 2.2 Transforming DSS 1.0 into 2.0 2.2.1 Circumventing xs:any 2.2.2 Substituting the mixed Schema Attribute 2.2.3 Introducing the NsPrefixMappingType Component 2.2.4 Imported XML schemes 2.2.5 Syntax variants 2.2.6 JSON Syntax Extensions 2.3 Construction Principles 2.3.1 Multi Syntax approach 2.4 Schema Organization and Namespaces 2.5 DSS Component Overview 2.5.1 Schema Extensions 3 Data Type Models 3.1 Boolean Model 3.2 Integer Model 3.3 String Model 3.4 Binary Data Model 3.5 URI Model 3.6 Unique Identifier Model 3.7 Date and Time Model 3.8 Lang Model 4 Data Structure Models 4.1 Data Structure Models defined in this document 4.1.1 Component NsPrefixMapping 4.1.1.1 NsPrefixMapping – JSON Syntax 4.1.1.2 NsPrefixMapping – XML Syntax 4.2 Data Structure Models defined in this document 4.2.1 Component InternationalString 4.2.1.1 InternationalString – JSON Syntax 4.2.1.2 InternationalString – XML Syntax 4.2.2 Component DigestInfo 4.2.2.1 DigestInfo – JSON Syntax 4.2.2.2 DigestInfo – XML Syntax 4.2.3 Component AttachmentReference 4.2.3.1 AttachmentReference – JSON Syntax 4.2.3.2 AttachmentReference – XML Syntax 4.2.4 Component Any 4.2.4.1 Any – JSON Syntax 4.2.4.2 Any – XML Syntax 4.2.5 Component Base64Data 4.2.5.1 Base64Data – JSON Syntax 4.2.5.2 Base64Data – XML Syntax 4.2.6 Component SignaturePtr 4.2.6.1 SignaturePtr – JSON Syntax 4.2.6.2 SignaturePtr – XML Syntax 4.2.7 Component Result 4.2.7.1 Result – JSON Syntax 4.2.7.2 Result – XML Syntax 4.2.8 Component OptionalInputs 4.2.8.1 OptionalInputs – JSON Syntax 4.2.8.2 OptionalInputs – XML Syntax 4.2.9 Component OptionalOutputs 4.2.9.1 OptionalOutputs – JSON Syntax 4.2.9.2 OptionalOutputs – XML Syntax 4.2.10 Component RequestBase 4.2.10.1 RequestBase – JSON Syntax 4.2.10.2 RequestBase – XML Syntax 4.2.11 Component ResponseBase 4.2.11.1 ResponseBase – JSON Syntax 4.2.11.2 ResponseBase – XML Syntax 4.3 Operation requests and responses 4.3.1 Component SignRequest 4.3.1.1 SignRequest – JSON Syntax 4.3.1.2 SignRequest – XML Syntax 4.3.2 Component SignResponse 4.3.2.1 SignResponse – JSON Syntax 4.3.2.2 SignResponse – XML Syntax 4.3.3 Component VerifyRequest 4.3.3.1 VerifyRequest – JSON Syntax 4.3.3.2 VerifyRequest – XML Syntax 4.3.4 Component VerifyResponse 4.3.4.1 VerifyResponse – JSON Syntax 4.3.4.2 VerifyResponse – XML Syntax 4.3.5 Component PendingRequest 4.3.5.1 PendingRequest – JSON Syntax 4.3.5.2 PendingRequest – XML Syntax 4.4 Optional data structures defined in this document 4.4.1 Component RequestID 4.4.1.1 RequestID – JSON Syntax 4.4.1.2 RequestID – XML Syntax 4.4.2 Component ResponseID 4.4.2.1 ResponseID – JSON Syntax 4.4.2.2 ResponseID – XML Syntax 4.4.3 Component OptionalInputsBase 4.4.3.1 OptionalInputsBase – JSON Syntax 4.4.3.2 OptionalInputsBase – XML Syntax 4.4.4 Component OptionalInputsSign 4.4.4.1 OptionalInputsSign – JSON Syntax 4.4.4.2 OptionalInputsSign – XML Syntax 4.4.5 Component OptionalInputsVerify 4.4.5.1 OptionalInputsVerify – JSON Syntax 4.4.5.2 OptionalInputsVerify – XML Syntax 4.4.6 Component OptionalOutputsBase 4.4.6.1 OptionalOutputsBase – JSON Syntax 4.4.6.2 OptionalOutputsBase – XML Syntax 4.4.7 Component OptionalOutputsSign 4.4.7.1 OptionalOutputsSign – JSON Syntax 4.4.7.2 OptionalOutputsSign – XML Syntax 4.4.8 Component OptionalOutputsVerify 4.4.8.1 OptionalOutputsVerify – JSON Syntax 4.4.8.2 OptionalOutputsVerify – XML Syntax 4.4.9 Component ClaimedIdentity 4.4.9.1 ClaimedIdentity – JSON Syntax 4.4.9.2 ClaimedIdentity – XML Syntax 4.4.10 Component Schemas 4.4.10.1 Schemas – JSON Syntax 4.4.10.2 Schemas – XML Syntax 4.4.11 Component IntendedAudience 4.4.11.1 IntendedAudience – JSON Syntax 4.4.11.2 IntendedAudience – XML Syntax 4.4.12 Component KeySelector 4.4.12.1 KeySelector – JSON Syntax 4.4.12.2 KeySelector – XML Syntax 4.4.13 Component X509Digest 4.4.13.1 X509Digest – JSON Syntax 4.4.13.2 X509Digest – XML Syntax 4.4.14 Component PropertiesHolder 4.4.14.1 PropertiesHolder – JSON Syntax 4.4.14.2 PropertiesHolder – XML Syntax 4.4.15 Component Properties 4.4.15.1 Properties – JSON Syntax 4.4.15.2 Properties – XML Syntax 4.4.16 Component Property 4.4.16.1 Property – JSON Syntax 4.4.16.2 Property – XML Syntax 4.4.17 Component IncludeObject 4.4.17.1 IncludeObject – JSON Syntax 4.4.17.2 IncludeObject – XML Syntax 4.4.18 Component SignaturePlacement 4.4.18.1 SignaturePlacement – JSON Syntax
-
[기획-디지털 ID 기술] ㉘ 인베니암캐피탈파트너스, '블록체인 환경에서 의사 결정 아키텍처' 명칭의 미국 특허 등록 (US 11687916)미국 자산 데이터 운영 플랫폼 개발기업 인베니암캐피탈파트너스(Inveniam Capital Partners)에 따르면 2023년 6월27일 '블록체인 환경에서 의사 결정 아키텍처(Decisional architectures in blockchain environments)' 명칭의 미국 특허(US 11687916)가 등록됐다.본 등록 특허는 모출원(US 11348098)을 기초로 2021년 9월29일 분할 출원돼 미국 특허청에 의해 심사를 받았다.모출원(US 11348098)은 2018년 8월6일 가출원(US 62/714909)된 후 2018년 8월30일 본출원돼 2022년 5월31일 등록됐다.본 등록 특허의 패밀리 특허로 미국 특허(US 11676132, US 11620642, US 11615398, US 11587069, US 11531981, US 11348097, US 11334874, US 11328290, US 11295296, US 11276056, US 11205172, US 11164250, US 11044095, US 11042871), 일본 특허(JP 7288981)가 등록됐다.미국 특허(US 2022-0058622, US 2022-0027996, US 2022-0027995, US 2020-0042635) 및 유럽 특허(EP 39878280가 심사 중이다.본 등록 특허의 일 실시예에 따르면 디지털 또는 "스마트"계약은 블록체인 환경에서 실행된다. 임의의 엔티티 (공개 또는 사설)는 블록체인에서 테이블 식별자를 통해 디지털 계약서를 지정할 수 있다.테이블 식별자는 가상 머신, 벤더 또는 공급업체에 의해 제공된 특정 결정 테이블 및/또는 상기 디지털 계약서를 고유하게 식별한다.가상 서비스로 제공된 많은 디지털 계약이 존재할수 있기 때문이다. 블록체인은 결정 테이블 및/또는 디지털 계약의 실행에 필요한 프로그래밍 코드에 부담을 주지 않는다.블록체인은 테이블 식별자(아마도 하나 이상의 계약 파라미터)만을 포함하거나 특정할 필요가 있다. 블록체인을 크게 단순화하고 크기(바이트 단위) 및 처리 요구사항을 감소시킨다.
-
[기획-디지털 ID 기술] ㉔ 아큐안트, '블록체인에서 아이디 증명 및 휴대성' 명칭의 미국 특허 등록 (US 11695755)미국 아이디 확인 서비스 기업 아큐안트(Acuant)에 따르면 2023년 7월4일 '블록체인에서 아이디 증명 및 휴대성(Identity proofing and portability on blockchain)' 명칭의 미국 특허(US 11695755)가 등록됐다.본 등록 특허는, 2018년 1월16일 가출원된(US 62/617935) 후 2019년 1월15일 출원(US 16/248717)돼 2021년 10월12일 등록된 모출원건(US 11146546)을 바탕으로 2021년 9월30일 계속 출원됐다. 본 등록 특허는 다양한 데이터 제공자로부터 데이터를 결합하는 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 신원 관련 서비스를 수행하는 데 필요한 해당 데이터의 특정 부분, 안전한 데이터 구조를 갖춘 중앙 저장소에 결합된 해당 데이터의 해당 부분, 검증에 참여하는 외부 당사자가 사용할 수 있는 데이터 구조가 결합된다. 본 등록 특허의 일 실시예에 따라 구비된 프로세서는 사용자의 디지털 아이디의 일부를 외부 시스템으로 전송하고 외부 시스템은 해당 부분을 검증한다.프로세서는 외부 시스템으로부터 검증 결과를 수신하고 검증 결과를 디지털 아이디와 별도의 개체로 저장한다. 사용자에 대한 총점(TS)을 생성하기 위해 이전 검증 결과와 검증 결과를 합산한다. 사전 정의된 기간이 만료되면 총점(TS)을 다시 계산하고 외부 시스템에 대한 두 번째 점수를 생성한다.
-
[기획-디지털 ID 기술] ㉓ 파머커넥트, '컴퓨터 구현 블록체인 기반 농산물 시스템' 명칭의 미국 특허 등록 (US 11694282)스위스 추적 소프트웨어 서비스 기업 파머커넥트(FARMER CONNECT)에 따르면 2023년 7월4일 '컴퓨터 구현 블록체인 기반 농산물 시스템(Computer implemented blockchain-based system for agricultural products)' 명칭의 미국 특허(US 11694282)가 등록됐다.본 등록 특허는 2019년 12월23일 영국 출원된(GB 2019019145) 모출원건을 바탕으로 2020년 12월23일 PCT 국제 출원된(PCT-EP2020-087827) 후 2022년 6월23일 미국 출원(US 17/847819)됐다.본 등록 특허의 패밀리로서 일본 특허(JP 2023-50818), 인도 특허(IN 202217042087), 유럽특허(EP 4091118)가 심사 중이다.본 등록 특허는 커피, 코코아, 차, 설탕, 알갱이 및 과일 공급망과 같은 농업 공급망에서 추적성, 효율성 및 공정성을 증가시키는 것을 돕기 위해 설계된 블록체인에 구축된 플랫폼에 관한 특허다.본 등록 특허의 일 실시예에 따르면 분산원장기술에 구축된 새로운 형태의 디지털 아이디인 Self-Sovereign Identity 솔루션을 포함한다.농민, 도매상, 상인과 소매상들은 이 데이터에 대한 포괄적인, 거의 리얼-타임 액세스를 사용해 보다 효율적으로 상호 작용할 수 있다. 소비자는 소비하는 제품의 기원에 대한 새로운 통찰력을 가지게 된다.플랫폼은 블록체인으로부터 정보를 직접 가져오고 최종 소비자를 농민, 상인, 로스터 및 브랜드에게 연결하는 소비자 대면 애플리케이션을 포함한다.상기 정보는 대화형 맵 상에 제시되어, 각 제품이 간단하고 확장 가능한 방식으로 스토리를 말할 수 있게 한다. 상기 앱은 커피 커뮤니티에서 지속 가능성 프로젝트 및 소비자가 직접 그들을 지원할 수있는 기회를 제공한다.
-
[기획-디지털 ID 기술] ㉒나스닥, '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11704429)미국 주식 거래 서비스 기업 낙스닥(NASDAQ)에 따르면 2023년 7월18일 '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법(Systems and methods for securing and disseminating time sensitive information using a blockchain)' 명칭의 미국 특허(US 11704429)가 등록됐다. 본 등록 특허는, 2016년 2월18일 가출원된(US 62/288294) 후 2018년 10월23일 등록된 모출원(US 10108812)을 최우선권 주장해 2021년 10월28일 계속 출원됐다. 본 등록 특허의 패밀리 특허로 오스트레일리아 특허(AU 2017212801), 2건의 미국 특허(US 10579819, US 11188673, US 10108812)가 등록됐다. 싱가포르 특허(SG 11201805795W)가 심사 중이다. 본 등록 특허는 블록 체인을 통해 수신자에게 시간 민감성 정보를 안전하게 공개하기 위한 정보 컴퓨터 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면, 제출자는 문서를 시스템에 제출하고 블록 체인 트랜잭션은 상기 문서를 기반으로 블록체인에 생성되고 제출된다. 상기 문서는 블록체인 트랜잭션의 일부로서 포함된다. 편집기는 문서를 편집할 수 있고 승인자는 수신자에게 공개용 문서를 승인할 수 있다. 문서의 각각의 수정 및·또는 승인은 각각의 제출자 각각이 존재하는 블록체인에 별개의 트랜잭션으로 기록된다. 편집기, 승인자, 및 수신자는 개인 키와 같은 대응하는 고유 디지털 식별자와 함께 블록체인과 상호 작용한다.
-
[기획-디지털 ID 기술] ⑫캠브리지블록체인, '디지털 아이디를 관리하는 시스템 및 방법' 명칭의 미국 특허 등록(US 11777953)미국 금융기관용 블록체인 기반 소프트웨어 솔루션 개발 기업 캠브리지블록체인(Cambridge Blockchain)에 따르면 2023년 10월3일 '디지털 아이디를 관리하는 시스템 및 방법(Systems and methods for managing digital identities)' 명칭의 미국 특허(US 11777953)가 등록됐다.본 등록 특허는 2015년 10월14일 가출원된(US 62/241436) 후 등록된 미국 원출원건(US 9667427)을 최우선 기초로 계속 출원된 것이다. 또한 패밀리 특허에 포함되는 미국 특허 3건(US 11212296, US 10938835, US 9749140), 중국 특허(CN 108701276), 일본 특허(JP 6951329), 독일 특허(DE 20-2016-008801)가 등록됐다.패밀리 특허에 포함되는 한국 특허(KR 10-2018-0108566), 유럽 특허(EP 3234878), 캐나다 특허(CA 3002034), 홍콩 특허(HK 1245468), 싱가포르 특허(SG 11201803010U)는 심사 중이다.본 등록 특허는 '디지털 아이디를 관리하는 동작을 포함하는 시스템 및 방법'에 관한 것이다. 본 등록 특허의 일 실시예에 따르면 사용자에 대한 적어도 하나의 문장을 검증하기 위한 요청을 수신한다.상기 요청으로부터 분산 원장에 대한 레퍼런스를 식별한다. 상기 레퍼런스는 분산 원장에 대한 식별자 및 상기 분산 원장에 기록된 트랜잭션에 대한 식별자를 포함한다.분산 원장에 대한 식별자에 적어도 부분적으로 기초해 분산 원장을 관리하는 노드 네트워크의 적어도 하나의 노드가 식별된다. 적어도 하나의 노드와 통신해 사용자에 대한 적어도 하나의 문장을 검증한다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.