검색결과
-
TTA, 양자 분야 글로벌 표준화 선도한국정보통신기술협회(회장 손승현, 이하 TTA)에 따르면 지난 4월 14일(일요일) 세계 양자의 날(World Quantum Day)을 맞이해 '양자 기술 분야 국제표준화 기구 대응 및 한국 주도 사실표준화 기구 신설을 통한 글로벌 양자기술 국제표준화 선도' 의지를 표명했다. 양자 기술에 대한 국제표준화는 ITU, ETSI, IRTF 등에서 세부 기술 분야별로 추진되었으나, 최근 신설된 ISO와 IEC의 합동기술위원회인 JTC 3(양자기술, 의장국: 한국)를 중심으로 본격적으로 진행될 것으로 예상되기 때문이다. TTA는 지난 20여 년간 국내 산·학·연의 국제표준화 활동지원 프로그램을 운영하고 있는 ICT 표준화 전문기관이다. 따라서 양자통신, 양자암호 등 관련 전문가 10여 명을 확보해 꾸준한 지원을 통해 ITU-T 양자 기술 관련(ITU-T SG11(프로토콜) 3건, SG13(미래 네트워크) 10건, SG17(정보보호) 3건 등) 의장단 3석(27%)을 진출시켰다. 또한 '양자키분배 네트워크 상호연동 보안 요구사항(X.sec_QKDNI)'등 16건(51.6%)이 우리나라 주도로 진행 중이다. 특히, 양자 기술 분야에서 ITU-T 최초의 표준은 우리나라가 제안한 Y.3800(양자키 분배망 개요)*으로 2019년 승인됐다. Y.3800(양자키 분배망 개요)는 ITU-T Y.3800 Overview on networks supporting quantum key distribution이다. 2024년 현재까지 SG11(프로토콜) 5건, SG13(미래 네트워크) 20건, SG17(정보보호) 6건 등 총 31건의 유관 표준이 제정됐다. TTA는 양자기술 시장 표준화 선도 및 양자 ICT 산업화 촉진을 위해 세계 최초로 한국 주도의 '글로벌 사실표준화기구'를 2024년 하반기 출범을 목표로 추진중이다. 양자 분야 글로벌 사실표준화 기수의 명칭은 QINSA(Quantum INformation Standard Association, 이하 QINSA)이며 IBM을 포함해 양자 전문기업 10개가 참여하고, 국내 이동통신 3사(KT, SKT, LGU+) 및 중소기업 등 100여 개 국내외 회원사를 확보했다. QINSA는 작업반(통신, 컴퓨팅, 센서) 통해 표준개발, 유즈케이스·비즈니스 모델을 발굴하며 미국 QED-C, 일본 Q-STAR, 유럽연합 QUIC 등 양자 분야 산업협의체와 다양한 협력을 통해 글로벌 사실표준화기구로서 위상을 제고할 예정이다. TTA 손승현 회장은 '우리나라가 표준을 기반으로 글로벌 시장에서 양자 기술 경쟁력을 강화하고 선도적인 위치를 확보할 수 있도록 양자 기술의 표준화 활동을 지속적으로 확대해 나가겠다'고 밝혔다.
-
[기획-디지털 ID 기술] (114)신세계공공서비스, '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체' 명칭의 중국 특허 등록(CN 112383399)중국 신세계공공서비스(新大陆(福建)公共服务有限公司)에 따르면 2024년 1월26일 '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체(Key processing method, system, equipment and medium of self-adaptive matching identity platform)' 명칭의 중국 특허(CN 112383399)가 등록됐다.본 중국 등록 특허(CN 112383399)는 2020년 11월6일 출원되어(CN 2020-11228834) 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 112383399)는 보안칩의 호환성을 개선하고 키 프로그래밍의 횟수를 줄여 시스템의 운영 및 유지 비용을 줄이기 위한 목적으로 제안됐다. 특히 암호화 및 서명 검증 키를 생성하고, 이를 키 라이브러리에 배치하는 내용을 포함한다.본 중국 등록 특허(CN 112383399)의 일 실시예에 따른 셀프-적응형 매칭 신원 확인 플랫폼의 키 처리 방법은 하기 절차에 따라 실행된다. 비밀키를 미리 설정하고 암호화기를 통해 복수의 암호화 비밀키와 복수 쌍의 서명 검증 비밀키를 미리 생성하여 비밀키 라이브러리에 저장한다. 각 암호화 키와 각 서명 인증 키를 검증 장비의 보안 칩에 사전 설정한다.사용자 데이터가 신뢰할 수 있는 디지털 아이디 플랫폼에 의해 CTID 2차원 코드로 변환될 때 사용자 데이터의 아이디 정보 데이터를 암호화하기 위해 키 라이브러리로부터 암호화 키가 선택된다.전체 사용자 데이터에 디지털 서명하기 위해서는 서명 검증 키를 선택한다. 키를 검색하고, 검증 장치가 CTID 2차원코드를 검증할 때 보안칩을 통해 현재의 CTID 2차원코드와 일치하는 서명 검증키를 검색한다.사용자 데이터를 검증하고 아이디 정보 데이터를 해독하는 현재의 CTID 2차원 코드와 일치하는 암호화 코드를 검색해 아이디 정보 데이터를 획득한다.
-
[기획-디지털 ID 기술] (79)악센츄어글로벌솔루션, '무결성 및 아이디 탄력성 블록체인을 사용한 정보 보증' 명칭의 유럽 특허 등록(EP 3687107)아일랜드 정보기술(IT) 솔루션 제공 기업 악센츄어글로벌솔루션(Accenture Global Solutions)에 따르면 2022년 8월3일 '무결성 및 아이디 탄력성 블록체인을 사용한 정보 보증(INFORMATION ASSURANCE USING AN INTEGRITY AND IDENTITY RESILIENT BLOCKCHAIN)' 명칭의 유럽 특허(EP 3687107)가 등록됐다.본 유럽 등록 특허(EP 3687107)는 모출원인 미국 특허(US 11336463)를 기초로 2019년 11월19일 출원되어 유럽 특허청에 의해 심사를 받았다.모출원 미국 특허(US 11336463)는 2019년 1월23일 가출원(US 62/795898)되고 2019년 8월20일 본출원(US 16/545687)된 후 2022년 5월17일 등록됐다.본 유럽 등록 특허(EP 3687107)는 블록체인 플랫폼을 활용하는 디지털 리소스에 대한 보안 액세스를 제공하기 위한 시스템에 관한 특허다.본 유럽 등록 특허(EP 3687107)의 일 실시예에 따르면 디지털 리소스 공급업체는 블록체인 플랫폼을 사용해 디지털 리소스 제품에 대한 새로운 디지털 추적 원장(digital tracking ledgers)을 생성한다.이를 통해 디지털 리소스 제품에 대한 업데이트는 블록체인에서 직접 액세스된다. 업데이트는 디지털 리소스 소비자에게 보호되고 안전한 방식으로 제공된다.본 유럽 등록 특허(EP 3687107)의 일 실시예에 따르면 소프트웨어 업데이트를 위한 디지털 기록을 저장하는 기록 보관 서버 및 컴퓨팅 장치를 구비하는 컴퓨팅 시스템을 포함한다. 기록 보관 서버는 컴퓨팅 장치로부터 블록체인을 수신한다. 컴퓨팅 장치는 인증 회로와 블록체인 생성회로를 포함한다.인증 회로는 소프트웨어 업데이트의 소프트웨어 개발자에 대응하는 공개 키(public key) 및 개인 키(private key)를 생성한다. 인증 회로는 소프트웨어 업데이트에 해당하는 소프트웨어 서명 인증서를 설정한다.인증 회로는 소프트웨어 서명 인증서를 사용해 소프트웨어 업데이트에 전자적으로 서명한다. 블록체인 생성회로는 블록체인을 시작하는 제네시스 블록을 생성하고 블록체인용 블록을 생성한다.블록체인용 블록은 디지털 리소스를 포함하는 구성 요소의 해시 목록, 디지털 리소스와 연관된 데이터에 대응하는 해시된 데이터 파일 및 디지털 리소스의 적어도 일부에 대응하는 해시된 리소스 파일을 포함한다.
-
[기획-디지털 ID 기술] (78)탈레스, '분산 원장을 사용한 사용자 디지털 아이디 기록 및 공유 방법' 명칭의 유럽 특허 등록(EP 3701668)프랑스 항공우주 방위산업 기업 탈레스(Thales Dis France)에 따르면 2022년 9월21일 '분산 원장을 사용한 사용자 디지털 아이디 기록 및 공유 방법(METHODS FOR RECORDING AND SHARING A DIGITAL IDENTITY OF A USER USING DISTRIBUTED LEDGERS)' 명칭의 유럽 특허(EP 3701668)가 등록됐다.본 유럽 등록 특허(EP 3701668)는 2018년 10월23일 PCT 국제출원된(WO2019-081530) 모출원을 기초로 유럽 특허청에 의해 심사를 받았다.모출원인 PCT국제출원(WO2019-081530)은 2017년 10월26일 최초 출원된 유럽 특허(EP 2017-306480)을 기초로 PCT 국제출원됐다.본 유럽 등록 특허(EP 3701668)는 제1 사용자의 디지털 아이디를 기록하기 위한 방법에 관한 특허다.본 유럽 등록 특허(EP 3701668)의 일 실시예에 따르면 제1 사용자로부터 적어도 하나의 제1 사용자 아이디 문서를 수신하고 수신된 사용자 아이디 문서로부터 사용자 개인 식별 정보 데이터 요소를 추출한다. 검증 후 제1 검증 엔티티(entity)의 공개 키(public key)를 사용하여 암호화하고, 제1 컴퓨팅 장치 세트에만 액세스가 허용되는 제1 분산 원장(distributed ledger)에 암호화된 사용자 개인 식별 정보 데이터 요소를 기록한다.해당 사용자에게 전송될 사용자 식별자(KYC ID)를 생성하고 제2 분산 원장(distributed ledger)에 해당 사용자 식별자의 해시를 기록한다.각 검증된 사용자 개인 식별 정보 데이터 요소에 대해 상기 사용자 개인 식별 정보 데이터 요소의 해시 및 제1 검증 엔티티 식별자를 포함하는 증명을 생성한다.생성된 각각의 증명에 대해, 생성된 사용자 식별자와 생성된 증명 사이의 관계를 제2 분산 원장에 기록한다. 제1 분산 원장과 제2 분산 원장은 제1 분산 원장에 대한 액세스가 제2 분산 원장에 대한 액세스보다 더 제한되도록 구성된다.제2 분산 원장에 저장된 모든 데이터는 각 노드가 사용자 개인 식별 정보 데이터 요소 또는 사용자 식별자의 증명을 나타내는 그래프 데이터 모델을 형성한다.상기 모델의 노드들 사잉의 링크는 사용자 식별자와 제2 분산 원장에 기록된 관계를 나타낸다. 제2 분산 원장에 액세스하는 모든 엔티티는 기록된 아이디에 대한 액세스 없이 사용자간의 관계에 대한 검증을 수행할 수 있도록 기록된 증명을 제공한다.
-
[특집-기술위원회] TC 154 - 상업, 산업 및 행정 분야 프로세스, 데이터 요소 및 문서(Processes, data elements and documents in commerce, industry and administration)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다. 기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다. ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다. 1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다. 이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다. △1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127, △1969년 TC 130~136, △1970년 TC 137, TC 138, TC 142, TC 145, △1971년 TC 146, TC 147, TC 148, TC 149, TC 150, TC 153 등도 포함된다. ISO/TC 154 상업, 산업 및 행정 분야 프로세스, 데이터 요소 및 문서(Processes, data elements and documents in commerce, industry and administration)와 관련된 기술위원회는 1972년 결성됐다. 사무국은 중국 국가표준화관리위원회(国家标准化管理委员会, Standardization Administration of the P. R. C, SAC))에서 맡고 있다. 위원회는 장 지안팡(Mr Jianfang Zhang)이 책임지고 있다. 현재 의장은 유 시(Mr Yu Shi)로 임기는 2024년까지다. ISO 기술 프로그램 관리자는 로라 매튜(Ms Laura Mathew), ISO 편집 관리자는 이본느 헨(Mrs Yvonne Chen) 등으로 조사됐다. 범위는 비즈니스, 행정 프로세스의 국제 표준화 및 등록이다. 또한 개별 조직 내 및 조직간 정보 교환에 사용되는 지원 데이터의 국제 표준화 및 등록, 산업 데이터 분야의 표준화 활동을 지원한다. 다음과 같은 애플리케이션별 메타 표준 개발 및 유지 관리도 포함된다. △프로세스 사양(다른 기술위원회의 개발이 없는 경우) △콘텐츠가 포함된 데이터 사양 △양식 레이아웃(종이/전자) △표준 개발 및 유지 관리 △프로세스 식별(다른 기술위원회의 개발이 없는 경우) △데이터 식별 △EDIFACT 구문의 유지 관리 현재 ISO/TC 154 사무국의 직접적인 책임 하에 발행된 표준은 37개며 SO/TC 154 사무국의 직접적인 책임 하에 개발 중인 표준은 7개다. 참여하고 있는 회원은 17개국, 참관 회원은 28개국이다. □ ISO/TC 154 사무국의 직접적인 책임 하에 발행된 표준 37개 중 15개 목록 ▷ISO 5054-1:2023 Specification for an enterprise canonical model — Part 1: Architecture ▷ISO 6422-1:2010 Layout key for trade documents — Part 1: Paper-based documents ▷ISO 7372:2005 Trade data interchange — Trade data elements directory ▷ISO 8439:1990 Forms design — Basic layout ▷ISO 8440:1986 Location of codes in trade documents ▷ISO 8440:1986/Cor 1:2000 Location of codes in trade documents — Technical Corrigendum 1 ▷ISO 8601-1:2019 Date and time — Representations for information interchange — Part 1: Basic rules ▷ISO 8601-1:2019/Amd 1:2022 Date and time — Representations for information interchange — Part 1: Basic rules — Amendment 1: Technical corrections ▷ISO 8601-2:2019 Date and time — Representations for information interchange — Part 2: Extensions ▷ISO 9735-1:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 1: Syntax rules common to all parts ▷ISO 9735-2:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 2: Syntax rules specific to batch EDI ▷ISO 9735-3:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 3: Syntax rules specific to interactive EDI ▷ISO 9735-4:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 4: Syntax and service report message for batch EDI (message type — CONTRL) ▷ISO 9735-5:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 5: Security rules for batch EDI (authenticity, integrity and non-repudiation of origin) ▷ISO 9735-6:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 6: Secure authentication and acknowledgement message (message type - AUTACK) □ ISO/TC 154 사무국의 직접적인 책임 하에 개발 중인 표준 7개 목록 ▷ISO/WD 5909 Data interchange processes of blockchain based negotiable maritime bill of lading related to e-Commerce platform ▷ISO/AWI 7372 Trade data interchange — Trade data elements directory ▷ISO 8601-2:2019/DAmd 1 Date and time — Representations for information interchange — Part 2: Extensions — Amendment 1 ▷ISO/AWI 14533-3 Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 3: Long term signature profiles for PDF Advanced Electronic Signatures (PAdES) ▷ISO/WD TR 19626-3 Processes, data elements and documents in commerce, industry and administration —Trusted communication platforms for electronic documents — Part 3: Blockchain-based implementation guideline ▷ISO/DIS 20197-1 Buy-Ship-Pay Reference Data Model — Part 1: Business Requirement Specification (BRS) ▷ISO/DIS 23355 Visibility data interchange between logistics information service providers
-
[미국] 스트린트스펙트럼과 프리즘테크놀로지의 특허 무효 시 손해 배상2016년 스위스 다보스포럼에서 클라우스 슈밥이 '제4차 산업혁명'이라는 용어를 처음 사용한 이후 4년이 흘렀다. 이러한 4차 산업혁명의 시대는 초기술 융합의 시대라고 부른다.예를 들어 4차산업의 대표적인 분야인 드론의 경우에 첨단소재, 배터리, 카메라, 운영체제(OS) 등 첨단기술 집약체이다. 특히 인공지능(AI), 로봇, 자율주행 자동차, 빅데이터, 블록체인과 융·복합적으로 관련돼 있다.이와 같은 초기술 융합의 시대에서는 특허권의 확보를 통한 특허경영이 기업의 미래뿐만 아니라 국가의 미래를 결정할 수도 있다. 또한 유효한 특허권을 적절히 확보해 외부의 공격으로부터 방어하는 것 역시 더욱 더 중요해지고 있다.아래에 제시된 판례는 스프린트스펙트럼(Sprint Spectrum)과 프리즘테크놀로지(Prism Technology) 간의 특허권의 무효에 따른 영향을 보여준다.국문요약: 스프린트스펙트럼이 프리즘테크놀로지에 대한 $US 3200만불의 손해 배상 책임 판결을 받았다. 하지만 아직 집행되지 않은 상태에서, 이후에 T-모바일이 프리즘테크놀로지의 특허를 무효화시켰다.이에 따라 스프린트스펙트럼은 이전 판결에 대한 구제를 요청해 지방법원은 스프린트스펙트럼의 요청을 받아들였다. 프리즘테크놀로지는 이에 대해 항소했으며 연방순회항소법원은 지방법원의 판결이 적절했다고 판결했다. 영문요약: Effect on Damages when Patent Is Invalidated Prism Tech. v. Sprint Spectrum L.P. (F.C. 2019)Case History:•Sprint was liable for $32M damage, which was affirmed in March 2017 by FC.•Prism had another litigation with T-Mobile.•T-Mobile challenged the eligibility of the patents under S101 and won.•On June 2017, FC affirmed the invalidation of the Prism’s patent at issue. FC Decision:•FC ruled in favor of Sprint.•After the invalidation of the patent, Sprint filed a motion for Relief from Judgment based on FC’s decision on invalidation.•District court agreed and FC found no abuse of discretion.Key Point:•Sprint was able to avoid paying $32M in damages due to T-Mobile’s effort to invalidate Prism’s patent.•Sprint took as much time as possible to stick around and see how the case between Prism and T-Mobile would turn out, and that turned out beneficial to Sprint.•There was a strong federal patent policy against enforcing an unexecuted judgment of the patent liability when the patent claims underlying that judgment had been held invalid by another decision.
-
[미국] 특허법 284조, 특허 침해시에 평결되거나 산정된 손해배상액의 3배까지 부과미국 특허법 284조에는 특허 소송에 대한 손해배상을 명시하고 있어 무리한 특허 침해에 경종을 울리고 있다. 특허 침해로 인한 손해배상의 산정에 대해 알아보자.특허 침해의 경우 법원이 “손해배상액은 해당 발명의 사용에 대한 합당한 사용료에 법원이 정한 이자 및 비용을 합산한 것보다 적어서는 안되며, 번원은 증거우위의 법칙에 근거해 침해가 고의적이거나 악의적이었다고 판단되는 경우에는, 평결되었거나 산정된 손해배상액의 3배까지 부과할 수 있다"라고 규정돼 있다.구체적으로는 2007년 Seagate사건에서 연방항소순회법원의 판결에 따라 징벌적 손해배상의 기준이 정립됐다. 특히 연방항소 순회법원(Federal Circuit)의 two-part Seagate 테스트에서 특허 소유자가 명확하고 설득력 있는 증거를 보여줌으로써 284조에 따라 손해액이 증가될 수 있다는 사례로 기록됐다.그러나 이 판결은 특허권자에게 과다하게 높은 입증 의무를 부여한다는 비판을 받았다. 이에 따라 미국 대법원은 2016년 6월 13일 Halo Electronics사와 Pulse electronics사간의 판결에서 고의적인 침해를 발견하기 위한 표준을 완화했다. 즉 특허 소유자는 이전보다 고의적인 침해를 주장하고 손해배상을 청구하기 쉬워졌다.요약: 본 건은 2016년 대법원 판결에 따라 지방법원에서 Stryker와 Zimmer간의 손해배상 소송에서 Zimmer에게 3배의 손해배상을 명령했다. 연방항소순회법원에서 이를 지지한 판결이리라고 평가할 수 있다.영문요약: Enhanced Damage Against the InfringerStryker Corp. v. Zimmer, Inc. (Fed. Cir. 2018):History•This case is coming from the Supreme Court case in 2016.•At that time, the Supreme Court changed the standard for enhanced damages and remanded the case back to the district court.•When the case was remanded back to the district court, the jury found that Zimmer infringed the patent and awarded over $70 million in compensatory damages.•Jury also found that the infringement was willful.•At district court, the judge awarded the treble (3X) damages.•Zimmer appealed to FC and argued that 3X damage is unfair.•Federal Circuit affirmed the district court ruling without offering any reasoning behind its decision.•Key Point: willful infringement could be very significant and detrimental to the infringer.•Supreme Court relaxed the standard for finding willful infringement in 2016.•In 2014, FC held for Zimmer. BUT, with the new standard held by the Supreme Court, Stryker’s award has now been affirmed.•Patent owners will be more likely than before to pursue a willful infringement claim and enhanced damages.
-
[기획-디지털 ID 기술] ㊻ 마스터카드 인터내셔널, '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼' 명칭의 미국 특허 등록 (US 11811926)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 11월7일 '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼(Compliance platform for use with identity data)' 명칭의 미국 특허(US 11811926)가 등록됐다.본 등록 특허는 2021년 5월12일 출원(US 17/318982)된 후 2022년 11월17일 공개돼 미국 특허청에 의해 심사를 받았다.패밀리 특허로 2022년 3월28일 PCT국제출원(PCT-US2022-022096)이 진행되어 2022년 11월17일 공개(WO2022-240487)된 상태다.본 등록 특허의 일 실시예에 따르면 사용자로부터 컴플라이언스 데이터 패키지를 수신한다. 상기 컴플라이언스 데이터 패키지는 사용자의 디지털 아이디 데이터에 대응하는 암호화된 증거 데이터를 포함한다.제1 암호 키를 사용해 컴플라이언스 데이터 패키지가 암호화된다. 상기 제 1 암호 키에 기초하여 사용자 키 샤드(user key shard), 요청자 키 샤드(requestor key shard), 및 레귤레이터 키 샤드(regulator key shard)가 생성된다.상기 요청자 키 샤드를 포함하는 잠금 해제 데이터 패키지가 생성된다. 제2 암호 키를 사용해 상기 잠금 해제 데이터 패키지가 암호화된다.상기 사용자 키 샤드, 상기 암호화된 잠금 해제 데이터 패키지, 및 상기 암호화된 컴플라이언스 데이터 패키지가 사용자에게 전송된다. 상기 레귤레이터 키 샤드가 레귤레이터에 송신된다.
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.
-
[기획-디지털 ID 표준] ⑯산업단체와 포럼 - SOG-IS(Senior Officials Group-Information Systems Security)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.SOG-IS(Senior Officials Group-Information Systems Security)는 유럽연합(EU) 또는 유럽 자유 무역 연합(European Free Trade Association, EFTA) 국가의 정부 조직 또는 정부기관간 협정으로 이사회 결정 92/242/EEC (12) 및 후속 이사회 권장 사항 95/144/EC (13)에 따라 작성됐다.SOG-IS 암호 워킹그룹(Crypto Working Group)이 발행한 'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서는 주로 개발자와 평가자를 대상으로 작성됐다.어떤 암호화 메커니즘이 동의된 것으로 인식되는지, 즉 SOG-IS 암호화 평가 체계의 모든 SOG-IS 참가자가 수락할 순비가 됐는지 지정하는 것을 목적으로 하고 있다.'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서의 목차를 살펴보면 다음과 같다.목차(Table of contents)1. Introduction1.1 Objective1.2 Classification of Cryptographic Mechanisms1.3 Security Level1.4 Organization of the Document1.5 Related Documents2. Symmetric Atomic Primitives2.1 Block Ciphers2.2 Stream Ciphers2.3 Hash Functions2.4 Secret Sharing3. Symmetric Constructions3.1 Confidentiality Modes of Operation: Encryption/Decryption Modes3.2 Specific Confidentiality Modes: Disk Encryption3.3 Integrity Modes: Message Authentication Codes3.4 Symmetric Entity Authentication Schemes3.5 Authenticated Encryption3.6 Key Protection3.7 Key Derivation Functions3.8 Password Protection/Password Hashing Mechanisms4. Asymmetric Atomic Primitives4.1 RSA/Integer Factorization4.2 Discrete Logarithm in Finite Fields4.3 Discrete Logarithm in Elliptic Curves4.4 Other Intractable Problems5. Asymmetric Constructions5.1 Asymmetric Encryption Scheme5.2 Digital Signature5.3 Asymmetric Entity Authentication Schemes5.4 Key Establishment6. Random Generator6.1 Random Source6.2 Deterministic Random Bit Generator6.3 Random Number Generator with Specific Distribution7. Key Management7.1 Key Generation7.2 Key Storage and Transport7.3 Key Use7.4 Key Destruction8. Person AuthenticationA Glossary