Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

안전한 통신 서비스 표준화 동향 및 향후 전망

  • 오흥룡 (한국정보통신기술협회 표준화본부) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2007.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

국제표준화기구 ITU-T SG17 WP2에서는 정보통신 보안에 관한 표준을 주도하는 연구그룹으로, 산하 7개의 연구과제(Question)를 구성하여 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 Q.9/17에서는 안전한 통신 서비스라는 이름으로 모바일 보안, 홈네트워크 보안, 웹 서비스 보안, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재, Q.9/17에서 제정된 표준은 한국과 일본이 공동으로 제안하여 2004년 3월에 제정된 모바일보안 2건(X.1121, X.1122)과 OASIS의 제안으로 2006년 6월에 제정된 웹서비스 보안 2건(X.1141, X.1142)이 표준으로 제정된 바 있다. 그리고 Q.9/17에서 작업중에 있는 표준초안은 모바일 보안 3건, 홈네트워크 보안 3건, 웹서비스 보안 1건, 안전한 응용 프로토콜 2건, P2P보안 2건 및 RFID보안 1건에 대해서 개발중에 있다. 특히, 이번 12월 제네바 회의에서는 한국 주도로 개발된 홈네트워크를 위한 보안기술 프레임워크(X.homesec-1) 표준초안이 SG17 총회에서 승인되어 국가별 의견수렴(consent)을 추진키로 합의되었다. 본 논문에서는 Q.9/17에서 수행되고 있는 표준초안들에 대해 간단히 소개하고, 2006년 9월 캐나다 오타와 회의와 2006년 12월 스위스 제네바 회의에서의 주요쟁점사항 및 토론 결과, 그리고 향후 추진방향을 제시하고자 한다.

Keywords

References

  1. ITU-T Recommendation X.1121, 'X.1121: Frame-work of security technologies for mobile end-to-end data communication', ITU-T SG17, March 2004
  2. ITU-T Recommendation X.1122, 'X.1122: Guideline for implementing secure mobile systems based on PKI', ITU-T SG17, March 2004
  3. ITU-T Recommendation J.190 'Architecture of MediaHomeNet that supports cable based services' defines a reference model of home network based on cable network and describes security requirements for the reference model
  4. ITU-T Recommendation J.192 'Residential Gateway to support the delivery of cable data services' describes home gateway security
  5. ITU-T Recommendation X.1141, 'X.1141: Security Assertion Markup Language(SAML 2.0)', ITU-T SG17, June 2006
  6. ITU-T Recommendation X.1142, 'X.1142: eX-tensible Access Control Markup Language (XACML 2.0)', ITU-T SG17, June 2006
  7. Heung-Youl Youm, Heung-Ryong Oh, 'ITU-T Candidate Recommendation X.homesec-1-Framework of security technologies for home network', ITU-T SG17, TD2512 Rev.1, December 2006
  8. Jong-Hyun Baek, Dong-Young Yoo, Heung-Youl Youm, 'X.homesec-2 : Device certificate profile for the home network', lTU-T SG17, TD2514, December 2006
  9. Hyung-Kyu Lee, Yun-Kyung Lee, Jong-Wook Han, Kyo-IL Chung, Dae-Hun Nyang, Heung-Youl Youm, 'Proposal for the first draft recommendation of X.homesec-3 User authentication mechanism for home network services', lTU-T SG17, COM17-C77-E, December 2006
  10. Jianyoung Chen, Feng Zhang, 'First draft-General security service (policy) for secure mobile end to end data communication, X.msec-3', lTU-T SG17, TD2515, December 2006
  11. Zheng Zhibin, Wei Jiwei, 'Proposed updated draft text of X.msec-4 from Editors', ITU-T SG17, TD2446Rev.1, December 2006
  12. Liu Shuling, Wei Jiwei, Zheng Zhibin, 'Proposed updated draft text of X.crs: Correlative Reacting System in mobile data communication', lTU-T SG17, TD2442Rev.1, December 2006
  13. Heung-Youl Youm, 'ITU-T First Draft Reommendation on X.sap-1: Guideline on secure password-based authentication protocol with key exchange', ITU-T SG17, TD2507, December 2006
  14. Tadashi KAJI, 'The first draft Recommendation x.sap-2', lTU-T SG17, TD2511, December 2006
  15. Yutaka Miyake, 'First draft Recommendation X.p2p-1', ITU-T SG17, TD2520, December 2006
  16. Jae-Hoon Nah, 'Proposed first draft of X.p2p-2: Security architecture and protocols for peer-to-peer network', ITU-T SG17, COM17-C72-E, December 2006
  17. Jae-Seung Lee, Ki-Yoong Moon, Kyo-IL Chung, 'First Draft Recommendation on X.websec-3, Security Architecture for Message Security in Mobile Web Services', lTU-T SG17, TD2513, December 2006
  18. Doo-Ho Choi, Ho-Won Kim, Kyo-IL Chung, Heung-Youl Youm, 'Updated draft text on a new study item X.rfidsec-1: Privacy protection framework for networked RFID services', ITU-T SG17, COM17-C96-E, December 2006
  19. 오흥룡, 염흥열, 'ITU-T SG17 정보보호 표준화 동향과 Mobile Security 표준 분석', 한국정보보호진흥원, 정보보호기술 표준화 동향지, 2004. 12
  20. 염흥열, 'ITU-T SG17 WP2 Q.9(안전한 통신 서비스) 표준화 동향과 및 향후 전망', 한국정보보호진흥원, 정보보호기술 표준화 동향지, 2004. 12
  21. 오흥룡, 염흥열, 'ITU-T SG17 WP2 Q.9(안전한 통신 서비스) 표준화 동향과 및 향후 전망 -상반기', 한국정보보호진흥원, 정보보호기술 표준화 동향지, 2006.6
  22. 오흥룡, 염흥열, 'ITU-T SG17 WP2 Q.9(안전한 통신 서비스) 표준화 동향과 및 향후 전망 -하반기', 한국정보보호진흥원, 정보보호기술 표준화 동향지, 2006.12
  23. 진병문, 오흥룡, 염흥열, 강신각, '2005년 ITU-T SG17 연구동향', TTA, ITU-T 연구활동 보고서, 2005.12
  24. 진병문, 오흥룡, 염흥열, 강신각, '2006년 ITU-T SG17 연구동향', TTA, ITU-T 연구활동 보고서, 2006.12
  25. 오흥룡, 'Secure Communication Services(Q.9) 표준화 동향', 제7회 정보보호기술 표준 워크샵 (ISSW2006), KISA, 2006.11
  26. 오흥룡, 염흥열, 'ITU-T SG17 홈네크워크 보안 표준화 동향 및 향후전망', 한국정보보호학회 학회지 제16권 제6호 pp7-16, 2006.12