Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

안전한 통신 서비스 표준화 동향 및 향후 전망

  • 염흥열 (순천향대학교 공과대학 정보보호학과)
  • Published : 2006.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

국제표준화기구인 ITU-T의 SGl7 WP2는 정보통신 보안에 관한 표준화를 다루는 연구그룹이며, 7개의 연구과제(Question)를 두고 통신망을 위한 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 연구과제 9에서는 안전한 통신 서비스라는 이름으로 홈네트워크 보안 표준, 모바일 보안 표준, 웹 서비스 보안 기술, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재 연구과제 9가 제정한 표준은 2004년 3월 한국과 일본이 공동으로 제안한 X.1121, X.1122 표준이 존재하며, 2005년도 10월 제네바회의를 통하여 홈네트워크 보안 분야의 3개의 표준과제, 모바일 보안 관련 3개의 표준과제, 안전한 응용 프로토콜 관련 4개의 표준과제, 그리고 웹서비스 보안 관련 2개의 표준과제들이 개발되고 있다. 2005년 3월 모스코바 회의와 2005년 7월 중국 센젠회의에서 OASIS(Organization for the Advancement of Structured Information Standards.)는 각각 SAML(Security Assertion Markup Language) 표준과 XACML(Extensible Access Control Markup Language) 표준을 ITU-T 표준으로 이전할 것을 제안하였고, 이번 회의를 통해 이를 위하여 해결해야 할 여러 문제들이 논의되고 해결방안이 도출되었으며, 이를 위한 향후 추진 일정을 확정하였다. SAML과 XACML 표준은 홈네트워크 및 모바일 보안, 그리고 안전한 프로토콜 표준시에 유용하게 활용될 수 있을 것으로 기대된다. 본 논문에서는 연구과제 9에서 수행되고 있는 지난 2005년도 제네바 회의에서 합의된 주요 표준화 동향을 살펴보고, 현재 논의되고 있는 주요 쟁점사항을 살펴보며, 쟁점사항과 토론 결과, 그리고 향후 추진방향을 제시한다.

Keywords

References

  1. ITU-T Recommendation X.1121, 'X.1121: Framework of security technologies for mobile end-to-end data communication'. ITU-T SG17, March 2004
  2. ITU-T Recommendation X.1122, ' 1122: Guideline for implementing secure mobile systems based on PKI ', ITU-T SG17, March 2004
  3. ITU-T Recommendation J.190 'Architecture of MediaHomeNet that supports cable based services' defines a reference model of home network based on cable network and describes security requirements for the reference model
  4. ITU-T Recommendation 'Residential Gateway to support the delivery of cable data services' describes home gateway security
  5. Jianyong Chen, Feng Zhang, 'Proposed modification of baseline document for X.msec-3', ITU-T SG17, CHN-Doc-010, July, 2005
  6. Zheng zhibin, Liu Shuling, 'Proposal for requirement of authentication architecture in mobile end-to-end data communication'. ITU-T SG17, COM 17 D 53 E, March 2004
  7. Zheng zhibin, Liu Shuling, 'Proposal of an authentication architecture in mobile end-to-end data communication', ITU-T SG17, COM 17 D 54 E, March 2004
  8. Tadashi KAJI, Proposal on the discussion items related to COM 17-D 53 and COM 17-D 54. ITU-T SG17, CHN-Doc-003, July, 2005
  9. Shuling Liu, Jiwei Wei, Zhibin Zheng, 'Correlative reacting system in mobile data communication'. ITU-T SG17, CHN-Doc-009, July 2005
  10. Heung-Youl Youm, Heung Ryong Oh, Kyo II Chung, Framework for security technologies for home network. ITU-T SG17, CHN-Doc-006, July, 2005
  11. Tadashi KAJI. Proposal on the security framework for home network, ITU-T SG17, CHN-Doc-002, July, 2005
  12. Heung-Youl Youm, Byung Moon Chin, Dong Young Yoo, Jong Wook Han, Proposal of future study items for developing the security standard of the home network, ITU-T SG17, COM 17 D-19-E, March 2004
  13. Dong-Young Yeo, Yoo-Jae Won, Heung Youl Youm, Proposal for studying certificate profile for the device in the home network, ITU-T SG17, COM 17 D-23-E, March 2004
  14. H.Y.Youm, IReport of Q.9 Meeting, Geneva, 5-14 October 2005, ITU-T, TD2178Rev.1, 2005.10
  15. H.Y. Youm, etc. Updated framework of security technologies for home network, ITU-T SG17, COM 17-D91, October, 2005
  16. D.Y. Yoo, etc. Device certificate profile for the home networks, ITU-T SG17, COM 17-D93, October, 2005
  17. H. K. Lee, etc. Proposal on user authentication mechanisms for home network service. ITU-T SG17, COM 17-D95, October, 2005
  18. J. Chen, etc. Proposed modification of section 7 for X.msec-3, ITU-T SG17, COM 17-D110, October, 2005
  19. Zheng Zhibin, etc. Draft text for X.msec-4: Authentication architecture in mobile end-to-end data communication. ITU-T SG17, COM 17-D113, October, 2005
  20. Wei Jiwei, Proposal on the discussion items related to the authentication architecture in study item X.msec-4. ITU-T SG17, COM 17-D114, October, 2005
  21. L. Shuling, etc, Correlative reacting system in mobile data communication. ITU-T SG17, COM 17-D118, October, 2005
  22. K.W. Kim, etc. Proposal about classification of authentication and key establishment model. ITU-T SG17, COM 17-D77, October, 2005
  23. K.W. Kim, etc. Security roadmap for the future mobile environment. ITU-T0 SG17, COM 17-D97, October, 2005
  24. Yutaka Miyake, Proposal for studying anonymous authentication architecture in community communication. ITU-T SG17, COM 17-D74, October, 2005
  25. Tadashi KAJI. Proposal on the new study item about secure communication using TTP services. ITU-T SG17, COM 17-D75, October, 2005
  26. J.H. Nah, etc, Proposal for studying P2P network security. ITU-T SG17, COM 17-D78, October, 2005
  27. H.Y. Youm, Guideline on strong password authentication protocols. ITU-T SG17, COM 17-D92, October, 2005
  28. B.H. Chung, etc, Proposal for the study on a security framework for mobile RFID applications as a new work item on mobile security. ITU-T SG17, COM 17-D116, October, 2005
  29. D.I. Seo, Considerations for the guideline on the protection of personal information and privacy for RFID. ITU-T SG17, COM 17-D117, October, 2005
  30. H. Ryu, Contribution on the guideline for the protection of personal information and privacy on web. ITU-T SG17, COM 17-D84, October, 2005
  31. D.K. Shin, etc, Proposal on the guideline for the Architecture supporting Single Sign-On in Mobile Web Environments. ITU-T SG17, COM 17-D89, October, 2005
  32. D.K. Shin, etc, Access Control Methods for UDDI in Web Services using XACML. ITU-T SG17, COM 17-D90, October, 2005
  33. J.S. Lee, etc, Proposal of Security Considerations for Ubiquitous Networking Environment based on Web Services. ITU-T SG17, COM 17-D98, October, 2005
  34. J.S. Lee, etc, Proposal of Guideline on Security Architecture for Message Security in Mobile Web Services. ITU-T SG17, COM 17-D99, October, 2005
  35. 염홍열, 'ITU-T 모바일 보안 표준 분석 및 전망', TTA IT Standard Weekly, April 2004
  36. 염홍열, 오홍룡, ITU-T SG17 정보보호 표준화 동향과 Mobile Security 표준 분석, 정보보호진흥원, 2004. 12
  37. 염홍열, ITU-T가 홈 네트워크 보안 표준을 주도할 수 있을까?, TTA IT Standard Weekly, 2005.6
  38. 염홍열, ITU-T SG17 종단간 이동 통신 보안을 위한 보안 정책 및 홈 네트워크 보안 프레임워크에 관한 표준화 동향 , TTA IT Standard Weekly, 2005.1
  39. 진병문, 오홍룡, 염홍열, 정교일, ITU-T SG17 모스크바 회의, TTA, TTA 저널, 99호, 2005.6
  40. 진병문, 오홍룡, 염홍열, 정교일, ITU-T SG17 제네바 회의, TTA, TTA 저널, To be published, 2005.12
  41. 염홍열, 'Secure Communication Services,' ISSW2005, 한국정보보호진흥원, 2005. 11. 30