검색결과
-
[기획-디지털 ID 기술] ⑲소닉월, '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱' 명칭의 미국 특허 등록 (US 11729621)미국 사이버 보안 기업 소닉월(SONICWALL)에 따르면 2023년 8월15일 '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱(Elastic security services and load balancing in a wireless mesh network)' 명칭의 미국 특허(US 11729621)가 등록됐다.본 등록 특허는 2019년 4월29일 출원된(US 16/397951) 후 2022년 4월19일 등록된 원출원건(US 2020-0344610)을 우선권 주장해 2022년 4월 8일에 출원됐다(US 17/716860).본 등록 특허의 패밀리 특허에는 3건의 미국 특허(US 11310665, US 11438963, US 11540132)가 등록됐고, 2건의 미국 특허(US 2022-0418041, US 2023-0209350)가 심사 중이다. 본 등록 특허는 무선 네트워크에서 상이한 노드 전반에 걸쳐 처리 능력을 분배하는 시스템에 관한 특허다.특히 서로 다른 무선 노드가 각각의 무선 노드와 연관된 캐시에서 요청된 콘텐츠에 관한 콘텐츠 등급을 수신하고 저장하도록 함으로써 네트워크 내의 다른 노드로의 통신 전달 필요성을 최소화한다. 이를 통해 무선 네트워크에서 통신 효율을 증가시킬 수 있다.또한 본 등록 특허는 메시징 트래픽을 증가시키지 않고 무선 네트워크에서 콘텐츠 등급을 다른 노드에 분배하기 때문에 로드 밸런싱 기능을 수행한다.액세스 요청에 관한 응답 메시지가 요청자에게 다시 전달됨에 따라, 통신 경로를 따르는 노드에서의 캐시 메모리는 수신된 콘텐츠 등급을 가진 데이터 식별자를 참조하는 정보를 포함하도록 업데이트된다.상기 교차 참조된 데이터 식별자 및 콘텐츠 등급은 통신 경로를 따라 각 무선 노드가 불량 콘텐츠에 대한 요청을 차단할 수 있게 허용한다.
-
[기획-디지털 ID 기술] ⑱얼리워닝서비스, '디지털 아이디 가입' 명칭의 미국 특허 등록(US 11784995)미국 핀테크 기업 얼리워닝서비스(Early Warning Services)에 따르면 2023년 10월10일 '디지털 아이디 가입(Digital identity sign-up)'이라는 명칭의 미국 특허(US 11784995)가 등록됐다.본 등록 특허는 2019년 6월21일 가출원된(US 62/864889) 후 2020년 6월22일 본 출원돼 미국 특허청의 심사를 받았다.본 등록 특허의 패밀리 건에는 4건의 미국 특허(US 11328356, US 11394724, US 11438331, US 11784995)가 등록됐다.또한 9건의 미국 특허(US 2022-0301050, US 2022-0405838, US 2022-0405839, US 2023-0064412, US 2023-0064979, US 2023-0075915, US 2023-0079267, US 2023-0105442, US 2023-0125547, US 2023-0131814)가 심사 중이다.본 등록 특허는 아이디 가입 동안 사용자의 아이디를 확인하기 위해 아이디 제공자에 의해 사용자를 인증하기 위해 사용될 수 있는 사용자에 대한 보편적, 디지털 아이디를 제공하는 아이디 네트워크에 관한 특허이다.상기 아이디 네트워크는 사용자에 의해 선택된 아이디 제공자에 딥 링킹을 포함하는 신뢰 당사자로부터 리퀘스트를 수신한다.상기 리퀘스트는 사용자 및 신뢰 당사자가 요청하는 사용자에 관한 임의의 다른 정보를 지정한다. 상기 아이디 네트워크의 서비스는 사용자의 장치상의 아이디 제공자에 대한 애플리케이션을 시작한다.상기 사용자는 아이디 제공자의 응용 프로그램에 로그인한다. 이를 통해 사용자 인증·유효성 및 사용자에 대한 정보를 아이디 네트워크에 제공한다.상기 아이디 네트워크는 사용자에 대한 신뢰 당사자와 계정을 생성하기 위해 의존할 수 있는 신뢰 당사자에게 정보를 제공할 수 있다.
-
[기획-디지털 ID 기술] ⑭캐피탈원, '전자계정용 사용자 아이디를 사전-인증하는 기술' 명칭의 미국 특허 등록(US 11750586)미국 디지털 은행 캐피탈원(Capital One Services)에 따르면 2023년 9월5일 '전자계정용 사용자 아이디를 사전-인증하는 기술(Techniques to pre-authenticate a user identity for an electronic account)' 명칭의 미국 특허(US 11750586)가 등록됐다.본 등록 특허는 '전자계정용 사용자 아이디를 사전-인증하는 기술'에 관한 것으로서 2020년 11월12일 미국 원출원 건((US 16/515606)을 바탕으로 계속 출원됐다. 미국 원출원건은 2019년 7월18일 출원된 후 2020년 12월22일 등록됐다.본 등록 특허의 일 실시예에 따르면 전자 계정은 여러 단계를 포함하는 다중-요소(multi-factor) 인증 절차가 실행된다. 사용자는 전자 계정 외에도 인증이 필요한 다른 계정을 보유할 수 있다.다른 계정에 대한 성공적인 인증은 사용자의 아이디에 대한 증거를 제공할 수 있다. 충분한 증거가 있는 경우 다중 요소 인증 절차의 하나 이상의 단계를 우회할 수 있다.특히 브라우저 애플리케이션의 브라우저 활동을 모니터링하고 브라우저 활동에서 인증 이벤트를 식별한다. 적어도 하나의 제3 당사자 디지털 속성에 대응하는 인증 이벤트는 상기 적어도 하나의 제3 당사자 디지털 속성에 액세스하기 위해 제공된 인증 정보를 포함한다. 식별된 인증 이벤트와 연관된 인증 정보를 외부 시스템에 통신한다. 제1 당사자 디지털 속성과 연관된 계정에 액세스하기 위한 리퀘스트를 식별한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ④ISO/IEC JTC 1 Standing Document: SD19 on Meetings 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'ISO/IEC JTC 1 Standing Document: SD19 on Meetings' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/IEC JTC 1 Standing Document: SD19 on Meetings'이다. 이 문서의 요구사항은 워킹그룹(WG)을 포함해 모든 JTC 1 기관에 적용된다.문서는 JTC1 및 그 하위 그룹의 회의에 관한 ISO/IEC JTC1 정책을 포함하고 있다. 또한 회의 주최, 회의 소집, 회의 안건 작성, 회의 문서 배포, 회의 참여 절차 등을 개괄적으로 설명하고 있다.본 문서는 대면, 가상(즉, 원격 회의 또는 전자 수단으로만 소집되는 회의) 및 하이브리드의 세 가지 회의 모드를 다루고 있다.회의 유형에는 JTC1 총회, SC 총회, 실무 그룹 회의, 자문 그룹 회의 및 임시 그룹 회의가 포함된다. 이 표준 문서는 ISO/IEC 지침 및 통합 JTC1 부록과 함께 사용된다.여기에 포함된 정보는 JTC1 운영 규칙의 일부이며 상충되는 경우 ISO/IEC 지침 및 통합 JTC1 보충 문서가 우선시 된다. 'ISO/IEC JTC 1 Standing Document: SD19 on Meetings'와 관련한 문서 목차를 소개하면 다음과 같다.Contents 1.Abbreviations2.General3.Modes of meetings–face-to-face, virtual and hybrid3.1Overview3.2Face-to-face3.3Virtual3.4Hybrid3.5Summary comparison offace-to-face mode with some remote participants and hybrid mode4.Accessibility5.Common considerations for all meeting modes5.1General5.2Hosting5.3Calling and cancelling5.4Participation in meetings5.4.1Participation and representation on a national delegation basis5.4.2General participation5.5Due dates5.6Meeting documents5.6.1Meeting notice and logistics5.6.2Agenda5.6.3Contributions5.7Meeting etiquette5.8Meeting resolutions, recommendations and report6Face-to-face meetings6.1Hosting6.2Calling6.3Participation in meetings6.4Meeting documents and due dates6.4.1Meeting notice and logistics6.4.2Agendas6.4.3Contributions7Virtual meetings7.1Planning and scheduling7.2Calling7.3Participation in meetings7.4Meeting security and privacy7.5Meeting documents and due dates7.5.1Meeting notice and logistics7.5.2Agendas7.5.3Contributions7.6Meeting discussions7.7Meeting tools8Hybrid meetings8.1Participation in meetings8.2Meeting security and privacy8.3Meeting documents and due dates8.3.1Meeting notice and logistics8.3.2Agendas 8.3.3Contributions8.4Meeting discussions8.5Meeting tools9Recording of meetings10Funding mechanismsAnnexA: Template for facility fee accounting reportAnnexB: Summary of deadlines related to meetings (informative)AnnexC: Comparison of face-to-face mode with some remote participants and hybrid mode (Informative)Bibliography
-
[특집-공동기술위원회] ⑤JTC 1/SC 6 시스템 간 통신 및 정보 교환(Telecommunications and information exchange between systems)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.공동 기술위원회(Joint Technical Committee, JTC) 산하에서 활동하고 있는 분과위원회(Subcommittee, SC) 중 SC 1, SC 2에 이어 SC 6에 대해 살펴보면 다음과 같다.ISO/IEC JTC 1/SC 6 시스템간 통신 및 정보 교환(Telecommunications and information exchange between systems)과 관련된 분과위원회는 1988년 결성됐다. 사무국은 한국 국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 오정엽(Mr Jungyup OH)이 책임지고 있다. 현재 의장은 강현국(Dr Hyun Kook Kahng)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), ISO 편집 관리자는 클라우디아 루에제(Ms Claudia Lueje) 등으로 조사됐다.범위는 사용 조건 뿐 아니라 시스템 기능, 절차, 매개변수를 포함해 개방형 시스템 간의 정보 교환을 다루는 통신 분야 표준화 작업을 진행해 왔다.이 표준화는 물리적, 데이터 링크, 네트워크 및 전송을 포함한 하위 계층의 프로토콜과 서비스뿐만 아니라 디렉토리 및 ASN.1(MFAN, NFC, PLC, 미래 네트워크 및 OID)을 포함하되 이에 국한되지 않는 상위 계층의 프로토콜 및 서비스를 포함하고 있다.현재 ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임 하에 발행된 표준은 397개며 개발 중인 표준은 18개다. 참여하고 있는 회원은 19명, 참관 회원은 36명이다.□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 발행된 표준 및(또는) 프로젝트 397개 중 15개 목록▷ISO 1155:1978 Information processing — Use of longitudinal parity to detect errors in information messages▷ISO 1177:1985 Information processing — Character structure for start/stop and synchronous character oriented transmission▷ISO 1745:1975 Information processing — Basic mode control procedures for data communication systems▷ISO 2110:1989 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments▷ISO 2110:1989/Amd 1:1991 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments — Amendment 1: Interface connector and contact number assignments for a DTE/DCE interface for data signalling rates above 20 000 bit/s per second▷ISO/IEC 2593:2000 Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assignments▷ISO 2628:1973 Basic mode control procedures — Complements▷ISO 2629:1973 Basic mode control procedures — Conversational information message transfer▷ISO/IEC 4005-1:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 1: Communication model and requirements▷ISO/IEC 4005-2:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 2: Physical and data link protocols for shared communication▷ISO/IEC 4005-3:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 3: Physical and data link protocols for control communication▷ISO/IEC 4005-4:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 4: Physical and data link protocols for video communication▷ISO 4902:1989 Information technology — Data communication — 37-pole DTE/DCE interface connector and contact number assignments▷ISO 4903:1989 Information technology — Data communication — 15-pole DTE/DCE interface connector and contact number assignments▷ISO/IEC 5021-1:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 1: Networking architecture▷ISO/IEC 5021-2:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 2: Dispatching platform□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 개발중인 표준 및(또는) 프로젝트 18개 중 15개 목록▷ISO/IEC PRF 4396-1 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 1: Reference model▷ISO/IEC PRF 4396-2 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 2: Common application connection establishment protocol▷ISO/IEC PRF 4396-3 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 3: Common distributed application protocol▷ISO/IEC PRF 4396-4 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 4: Complete enrolment procedures▷ISO/IEC PRF 4396-5 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 5: Incremental enrolment procedures▷ISO/IEC PRF 4396-6 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 6: RINA data transfer service▷ISO/IEC PRF 4396-7 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 7: Flow allocator▷ISO/IEC PRF 4396-8 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 8: RINA general delimiting procedures▷ISO/IEC PRF 4396-9 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 9: Error and flow control protocol▷ISO/IEC/IEEE DIS 8802-1Q Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 1Q: Bridges and bridged networks▷ISO/IEC 9594-8:2020/CD Cor 2 Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks — Technical Corrigendum 2▷ISO/IEC 9594-11:2020/CD Cor 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Technical Corrigendum 1▷ISO/IEC 9594-11:2020/DAmd 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Amendment 1▷ISO/IEC DIS 9594-12 Information technology — Open systems interconnection — Part 12: The Directory: Key management and public-key infrastructure establishment and maintenance▷ISO/IEC FDIS 18092 Telecommunications and information exchange between systems — Near Field Communication Interface and Protocol 1 (NFCIP-1)
-
[기획-디지털 ID 기술] ⑪유에스에이에이, '디지털 아이디 인증 방법과 장치' 명칭의 미국 특허 등록(US 11488165)미국 글로벌 금융 서비스업체인 유에스에이에이(USAA: United Services Automobile Association)에 따르면 2022년 11월1일 '디지털 아이디 인증 방법과 장치(Method and apparatus for digital identity authentication)' 명칭의 미국 특허(US 11488165)가 등록됐다. 본 등록 특허는 2019년 5월1일 가출원(US 62/841286)된 후 2020년 4월30일 출원(US 16/863487)됐다. 심사 과정에서 총 9건의 특허 문서와 1건의 비특허 문헌이 인용됐다.본 등록 특허는 '모바일 컴퓨팅 장치 상에서 활성화하는 것을 포함하는 사용자의 디지털 아이디 증명을 제공하는 시스템 및 방법'에 관한 것이다.본 등록 특허의 일시예에서 은행 어플리케이션과 디지털 아이디 서비스 제공자 어플리케이션은 은행 어플리케이션이 디지털 아이디 서비스 제공자 어플리케이션으로부터 디지털 아이디를 수신한 후 은행 어플리케이션이 사용자 계정에 액세스하도록 허용한다.신속하고 안전한 아이디 증명을 제공하기 위한 목적이다. 보다 구체적으로 설명하면 다음과 같다. 먼저 모바일 컴퓨팅 장치의 사용자로부터 디지털 아이디 선택을 수신한다.모바일 컴퓨팅 장치를 스캔하여 모바일 컴퓨팅 장치에 저장된 디지털 아이디 서비스 제공자 어플리케이션을 검색한다. 모바일 컴퓨팅 장치를 사용하여 디지털 아이디 서비스 제공자 어플리케이션 목록을 출력한다.출력된 목록에서 디지털 아이디 서비스 제공자 어플리케이션 중 하나를 선택한다. 사용자의 디지털 아이디를 요청하기 위해 요청 어플리케이션에서 선택된 디지털 아이디 서비스 제공자 어플리케이션으로 아이디 확인 요청을 전송한다.선택된 디지털 아이디 서비스 제공자 어플리케이션은 사용자 계정에 액세스하기 위해 요청 어플리케이션에 의해 사용되는 특정 아이디 정보 세트에 대응하는 사용자의 아이디를 검증하는 데에 사용되는 디지털 아이디 정보 세트를 제공하도록 구성된다.
-
[기획-디지털 ID 기술] ⑨유에스에이에이, '디지털 아이디 시스템' 명칭의 미국 특허 등록(US 11539703)미국 글로벌 금융 서비스업체인 유에스에이에이(USAA: United Services Automobile Association)에 따르면 2022년 12월27일 '디지털 아이디 시스템(Digital identification system)' 명칭의 미국 특허(US 11539703)가 등록됐다.본 등록 특허는 2016년 4월1일 및 2020년 2월6일 각각 출원된 미국 원출원건(US 15/088630, US 16/78638)을 바탕으로 2020년 12월3일 계속 출원(Continuation Application)됐다. 패밀리 건으로는 미국 특허(US 10880311, US 10616226), 캐나다 특허(CA 2981659), 오스트레일리아특허(AU 2021209269, AU 2016242966)가 등록됐다. 하지만 유럽 특허(EP 3278248)는 심사 중이다.본 등록 특허는 '컴퓨터 저장 매체 상에 인코딩된 컴퓨터 프로그램을 이용해 디지털 아이디를 제공하는 시스템'에 관한 것이다.본 등록 특허의 일실시예에서는 디지털 아이디의 요청자의 위치를 디지털 아이디의 소유자의 위치와 비교한다. 요청자와 소유자가 소정의 거리 내에 있다는 결정에 기초해 요청자에게 디지털 아이디에 관한 정보를 제공한다.보다 상세하게 설명하면 다음과 같다. 먼저, 제1 장치로부터 소유자의 디지털 아이디 정보를 승인된 제3자와 공유하는 권한을 나타내는 데이터 및 디지털 아이디 정보 소유자의 위치를 나타내는 위치 정보를 수신한다.제2 장치로부터 디지털 아이디 정보에 대한 요청을 수신한다. 수신된 디지털 아이디 정보 요청이 소유자에게 할당된 디지털 아이디 정보 요청인지를 확인한다.요청자의 위치와 소유자의 위치를 비교하고 비교 결과가 임계 거리를 충족하는지를 판단한다. 판단 결과가 충족되면 요청한 디지털 식별 정보를 요청한 제3자의 제2 디바이스로 전송한다.
-
[기획-디지털 ID 기술] ⑧웰스파고은행, '신원 서비스 시스템과 방법' 명칭의 미국 특허 등록(US 11605082)미국 글로벌 금융 서비스 기업 웰스파고은행(Wells Fargo Bank)에 따르면 2023년 3월14일 '신원 서비스 시스템과 방법(Identity services systems and methods)' 명칭의 미국 특허(US 11605082)가 등록됐다.본 등록 특허(US 11605082)는 '분산 데이터베이스에 검증된 식별 정보를 저장하고 요청자에게 엔티티를 검증하기 위한 시스템'에 관한 특허로서 2021년 6월30일 미국 원출원 등록건(US 11055713)을 우선권으로 하여 계속 출원됐다.본 등록 특허의 미국 원출원 등록건(US 11055713)은 2015년 12월8일 가출원된(US 62/264595) 후 2016년 11월29일 출원(US 15/363974)되어 2021년 7월6일 등록됐다.본 등록 특허(US 11605082)의 일 실시예에서는 엔티티(entity)와 관련된 신원 정보가 일반적으로 인정되는 신원 제공자 (GRIP)에 의해 검증된다.일단 검증되면 GRIP은 검증된 신원 정보에 대응하는 엔트리로 분산 데이터베이스를 채운다. 분산 데이터베이스는 신원 요청자가 분산 데이터베이스에서 엔트리를 볼 수 있도록 공개적으로 액세스 가능하다.분산된 데이터베이스는 허가된 GRIP만이 분산 데이터베이스를 수정할 수 있도록 기록 및 보호된다. 엔티티는 요청자에게 정보를 제공해 엔티티의 신원 속성을 검증할 수 있다.요청자는 엔티티에 의해 제공된 정보를 사용해 분산된 데이터베이스에서 검증된 엔티티 식별 정보를 검색하고 인증된 GRIP에 의해 신원 속성이 검증됐음을 확인한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ①Meeting: Singapore (Singapore) 27 Sep 2023지난 9월27일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 싱가포르에서 플레너리 미팅(Plenary meeting, 총)을 개최했다. 플래너리 미팅은 결석자 없이 모든 당사자나 구성원이 참석해 개최되는 회의나 토론회다.참고로 ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.분과위원회는 이날 개최된 총회와 관련해 'ISO/IEC JTC 1 SC 17 SC17 총회에 대한 WG1 보고서 개정(ISO/IEC JTC 1 SC 17 Revised WG1 Report to SC17 Plenary meeting) 문서를 배포했다.ISO/IEC JTC 1 SC 17 총회와 관련한 워킹그룹(WG1) 컨비너 보고서는 아래 다양한 내용을 포함하고 있다. □ 2023년 3번의 정규 회의 △2023. 2. 벤쿠버 △2023. 6. 줌(Zoom) 회의 △캐나다, 프랑스, 독일, 일본, 뉴질랜드, 영국, 미국 등 전문가 18~22인이 수시로 참석 △2023. 9. 회의 - 원격 참여를 제공하는 첫 번째 오프라인 회의 - 참석자 9명 : 직접 참여 - 참석자 9명 : 온라인 참석 □ 6개 표준 그룹 △물리적 특성 및 시험방법(Physical Characteristics and Test Methods) △엠보싱&TIM(Embossing & TIM) △마그네틱 스트라이프 카드(Magnetic Stripe Cards) △얇고 유연한 카드(Thin Flexible Cards) △카드 서비스 수명(Card Service Life) △ICC 관리 장치(ICC Managed Devices)□ 물리적 특성 및 테스트 방법 △현재 개정 중: - 번호/제목 : 7810, 물리적 특성 - 번호/제목 : 10373-1, 시험방법 제1부: 일반특성 △2020년에 출시된 7810 - 7810에 아직 포함되지 않은 7816-1의 나머지 요구 사항을 포함하는 AMD 1이 FDIS 투표용으로 제출되었음. △2020년에 게시된 10373-1 △10373-1 AMD 1, 박리 강도 방법 사용에 관한 설명 포함, 출판 대기 중□ 엠보싱 - 번호/제목 : 7811-1, 앰보싱 △개정된 7811-1은 2018년에 출판되었으며 안정적임.□ TIM - 번호/제목 : 7811-9, 촉각식별표지(Tactile Identifier Mark, TIM) △개정된 7811-9는 2019년에 출판되었음 △개정 : - 표준 수정/개정을 위해 2건 제안 - 1건은 기여도가 부족해 더 이상 개발할 수 없음. - 1건은 지속적인 반대를 나타냄. - WG1은 개정판을 취소하고 해당 표준을 2015년 형식으로 확정할 것을 요청.□ 마그네틱 스트라이프 카드 - 1(Magnetic Stripe Cards -1) △개정판은 2015년에 개시됐으며 안정적임. - 번호/제목 : 7811-8, 보자력(Coercivity, 자성물질의 저항) 51,7 kA/m (650 Oe) - 번호/제목 : 8484, 예금통장 마그네틱 스트라이프 - 번호/제목 : 10373-2, 시험방법 △2018년에 발표된 7811-2, -6, -7의 개정판이며 안정적임. - 번호/명칭 : 7811-2, LoCo(Low Coercivity) - 번호/명칭 : 7811-6, HiCo(High Coercivity) - 번호/제목 : 7811-7, HiCo(High Coercivity), 고밀도 □ Thin Flexible Cards - 생략 -□ ICC-managed devices - 생략 -□ Laundry Test - 생략 -□ Card Service Life - 생략 -□ Resolutions - 생략 -□ Meeting Policy for 2023 - 생략 -- 이하 생략 -등 다양한 내용이 포함됐다. 표준뉴스는 2023년 9월 싱가포르에서 개최된 SC 17 워킹그롭(WG) 회의 관련 내용을 상세하게 전달할 계획이다. 독자 여러분의 많은 관심과 조언을 부탁드린다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.