• Journal of Information Management
• /
• v.36 no.1
• /
• pp.57-75
• /
• 2005

The Industrial Metadata Registry(IMR) for standardizing industrial information metadata was implemented and four drafts of metadata sets were developed based on the ISO/IEC 11179. The IMR consists of four individual metadata registries characterized by subject category. Accordingly, the system includes the integrated administration module, and the divisions administration module. The users of the system are divided into committee members and general users. The system has been developed with Oracle 9i and Java JSP over Linux operating system. The system will support the procedure for data sharing and exchanging among users and organizations and improve the availability and manageability of data and provide the standardization of data across the industry.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.4
• /
• pp.117-134
• /
• 2010

A passive RFID tag which received attention as a future technology for automatic and quick identification faces some difficulties about security problems such as tag authentication, reader authentication, data protection, and untraceability in addition to cost and reliable identification. A representative passive RFID technology is the ISO/IEC 18000-6 Type C which is an international standard for 900 MHz UHF-band. This standard has some difficulties in applying to the security services such as originality verification, tag's internal information protection, and untraceability, because it does not provide high-level security solution. In this paper, we summarize security requirements of ISO/IEC ITC 1/SC 31 international standardization group, propose security protocols suitable for the UHF-band passive RFID system using a crypto engine, and analyze its security strength. In addition, we verify that it is possible to implement a tag conforming with the proposed security protocols by presenting concrete command/response pairs and cryptographic method.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1517-1520
• /
• 2005

UHF대역의 RFID 시스템을 위한 에어 인터페이스 표준으로 ISO/IEC는 ISO/IEC FDIS 18000-6 국제표준안을 발표하였다. 국내에서는 RFID 시스템을 위한 UHF 대역을 위해 $908.8MHz{\sim}914MHz$ 대역을 확정 발표하면서 UHF대역의 RFID 시스템을 위한 연구가 본격화 되고 있다. 특히, 대규모 RFID 시스템에서 태그들의 신속한 인식을 위해 효율적인 충돌방지 알고리즘의 개발이 중요한 연구과제로 등장하고 있다. 본 논문에서는 ISO/IEC 18000-6 국제표준을 기반으로 UHF 대역 RFID 시스템에서 리더와 리더, 리더와 태그 사이의 충돌방지 알고리즘을 소개하고 각 알고리즘의 장 단점을 분석한다.

• Information and Communications Magazine
• /
• v.29 no.3
• /
• pp.11-16
• /
• 2012

본고에서는 현재 우리가 사용하고 있는 인터넷의 여러 측면에서의 문제점을 획기적으로 개선하기 위한 노력의 일환으로 수 년 전부터 미국, 유럽, 일본 및 한국 등에서 혁신적인 연구개발 접근 방식 (clean-slate design approach)에 따라 적극적인 연구개발이 추진되기 시작하면서 등장한 미래인터넷 (Future Internet) 또는 미래네트워크 (Future Network) 기술에 대해, 정보기술 전반에 대한 표준화를 추진하고 있는 국제 표준기구인 ISO/IEC JTC 1 산하 SC 6(정보통신) 위원회를 중심으로 추진되고 있는 관련 표준기술 동향에 대해 기술한다.

• Review of KIISC
• /
• v.11 no.6
• /
• pp.24-30
• /
• 2001

Time stamping service는 데이터가 특정 시점에 존재하였다는 증거를 신뢰할 수 있는 제3의 기관(Trusted Third Party) 이 제공해주는 서비스로서 e-Business가 활성화되면서 그 필요성이 부각되고 있는 서비스이다. Time stamping service 관련 기술은 ISO/IEC JTCl SC27 WG2에서 표준화 작업이 진행되고 있으며 IETF PKIX WG에서는 RFC 3161로 표준문서가 나와있다. 본 고에서는 현재 표준 작업이 진행되고 있는 ISO/IEC JTC1 SC27의 time stamping service 기술을 중심으로 서비스 개요와 지난 2001. 10.16(화)∼19(금) 서울에서 개최된 23차 SC27 기술 표준 회의에서 논의된 주요 쟁점 사항을 정리한다.

• Review of KIISC
• /
• v.27 no.5
• /
• pp.49-57
• /
• 2017

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였으며 3년에 걸친 노력 끝에 FDIS 투표가 성공적으로 완료되어 국제 표준 발표를 앞두고 있다. 정보보안경영 전문가 자격 요건은 크게 업무 경영 자격과 정보보안 자격의 2개의 범주 나누어지며 각각의 범주에 12개의 자격(능력)을 포함하고 있다. 본 논문에서는 이 24개의 자격(능력)의 내용을 소개하고 그 함의와 향후의 전망을 논한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.4-6
• /
• 2003

디자인 패턴과 안티 패턴의 원리는 혼합되어 사용되어진다. 디자인 패턴은 소프트웨어 품질에 대하여 공격적인 예방치료에 목적을 두며, 안티 패턴은 품질 이슈에 대하여 체계적인 진단을 수행하는 것이다. 품질에 대한 국제 표준으로는 ISO/IEC 9126, ISO/IEC 12119등이 있다. 최근에는 이러한 품질에 관련된 문제점들을 해결하기 위하여 디자인 패턴과 안티 패턴에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 현재 대표적으로 사용되어지는 디자인 패턴과 안티 패턴을 ISO/IEC 9126의 품질 특성별로 분류하고 이들간의 상호 연관성에 대하여 연구하였다.

• Journal of Digital Convergence
• /
• v.13 no.5
• /
• pp.169-176
• /
• 2015

Virtual Private Network is a method which can use as a private network using private line. The quality of security of virtual private network is influenced by security auditability, cryptographic support, user data protection, access control, etc., and efficiency is influenced by throughput, latency, the number of cession, etc. In this paper, we constructed a evaluation model based on CC(ISO/IEC 15408) and the quality evaluation standard ISO/IEC 25000 series to evaluate the quality level about efficiency with security performance of virtual private network. We think that this study will contribute to construct the system which can evaluate the quality of virtual private network based on CC and ISO quality evaluation standard.

• Journal of Digital Convergence
• /
• v.13 no.12
• /
• pp.193-202
• /
• 2015

The development of the security solutions that can provide a variety of security services is needed urgently. For development of the security solutions, analysis of international standard security technology is the key. In this paper, international organizations' standardization(ISO/IEC JTC1 SC27, ITU-T SG-17, IETF Security Area, etc.) and the current trend of the standard security technology are mainly analyzed. The core of the latest security technology(Application Bridging, DNS-based Authentication, HTTP Authentication, IP Security, Javascript Security, Authentication Technology Next Generation, Managed Incident, Web Authorization Protocol, Security Automation, Transport Layer Security, etc.) is analyzed focusing on 18 working groups of the IETF.

• Review of KIISC
• /
• v.33 no.4
• /
• pp.117-124
• /
• 2023

최근 인공지능, 디지털 트윈, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 처리는 매우 중요하게 대두되었다. 이의 대표적인 기술적 대책이 프라이버시 강화 기술의 적용이다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 국제 표준으로 개발하여 상호 연동이 가능한 서비스를 제공하는 역할을 하며, 이로 인해 제품이나 서비스의 경쟁력을 강화하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가 있으며, 독일 쾨테대학의 Kai Rannenberg 교수가 이 그룹의 의장을 맡고 있다. 2022년 ISO/IEC JTC 1/SC 27/WG 5 전자회의 이후 우리나라 주도의 국제표준은 2건 채택되었다. 차기 회의는 2023년 10월 서울에서 원격 참여가 허용된 대면회의로 개최될 예정이다. 본 고에서는 이 그룹에서 2022년 7월 이전 채택된 개인정보보호 관련 국제표준과 현재 개발 중인 주요 국제표준 동향을 살펴보고자 한다. 또한 지난 4월 SC27 WG5 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.