Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

ITU-T 응용서비스 보안 및 서비스 지향 구조(SOA) 국제표준화 동향

  • 임형진 (금융보안연구원 정보보안본부) ;
  • 서대희 (한국전자통신연구원 지식정보보안본부) ;
  • 나재훈 (한국전자통신연구원 지식정보보안본부)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

국제표준화기구 ITU-T에서는 연구그룹(Study Group)17이 정보통신 응용보안에 관한 표준화를 리드하는 연구그룹으로, 산하 4개의 연구과제(Question)를 구성하여 정보보호 국제표준을 개발하고 있다. 이 연구과제들 중 Q.7(의장, 나재훈, ETRI)에서는 안전한 응용 서비스라는 범주로 안전한 응용 프로토콜, 웹서비스 보안, P2P(Peer-to-Peer) 보안 등 정보통신환경의 응용서비스 보호에 적용될 수 있는 국제표준들의 개발을 담당하고 있다. Q.8(의장, Liang Wei, CATR)에서는 서비스 지향 구조라는 범주로 SOA(Service Oriented Architecture) 기술 및 통신 보안에 관련된 국제표준들의 개발을 담당하고있다. 현재 Q.7에서는 총 7건의 국제표준을 제정하였으며, 총 6건의 표준초안들이 개발중에 있다. Q.8의 경우는 현재 총3건의 표준초안들이 개발중에 있다. 본 논문에서는 해당 연구과제들의 표준화 현황과 향후 추진 방향을 제시한다.

Keywords

References

  1. 오흥룡, 나재훈, 염흥열, 김대경, "ITU-T SG17 Q.9 (안전한 통신 서비스) 국제표준화 동향 및 향후 전망", 정보보호학회지, 제18권 4호, 2008.
  2. 오흥룡, 염흥열, "안전한 통신 서비스 표준화 동향 및 향후 전망", 정보보호학회지, 제17권 1호, 2007.
  3. ITU-T Recommendation X.1141, "Security Assertion Markup Language (SAML 2.0)", ITU-T SG17, June 2006.
  4. ITU-T Recommendation X.1142, "eXtensible Access Control Markup Language (XACML 2.0)", ITU-T SG17, June 2006.
  5. ITU-T Recommendation X.1143, "Security Architecture for Message Security in Mobile Web Services", ITU-T SG17, November 2007.
  6. ITU-T Recommendation X.1151, "Guideline on secure password-based authentication protocol with key exchange", ITU-T SG17, November 2007.
  7. ITU-T Recommendation X.1152, "Secure end-toend data communication techniques using Trusted Third Party services", May 2008.
  8. ITU-T Recommendation X.1153, "The management framework for One Time Password based authentication service", January 2011.
  9. ITU-T Recommendation X.1161, "Framework for secure peer-to-peer communications", May 2008.
  10. ITU-T Recommendation X.1162, "Security architecture and operations for peer-to-peer network", May 2008.
  11. Tadashi Kaji, and Hyungjin Lim, "The revised draft text of X.sap-4: The general framework of combined authentication on multiple identity service provider environment", ITU-T SG17, TD 1328, Dec. 2010.
  12. SokJoon Lee, "Draft Recommendation X.sap-5, Guideline of Anonymous Authentication for e-Commerce Service", ITU-T SG17, TD1094, Jul. 2010.
  13. Minpeng Qi, Lijun Liu, Zhaoji Lin, and Hongwei Luo, "The draft Recommendation for X. p2p-3: Security requirements and mechanisms of P2P-based telecommunication network", ITU-T SG17, TD1418, Dec. 2010.
  14. Daehee Seo, "Draft text on X.websec-4: Security framework for enhanced web based telecommunication services", ITU-T SG17, TD1303, Dec. 2010.
  15. Huirong Tian, Liang Wei, and Shitong Wang, "Draft text of X.ccsec : Security guideline for cloud computing in telecommunication area", ITU-T SG17, TD1349, Dec. 2010.
  16. Shitong Wang, and Huirong Tian, "Draft text of X.srfctse : Security Requirements and Framework of Cloud Based Telecommunication Service Environment", ITU-T SG17, TD1361, Dec. 2010.
  17. Jun Shen, Min Huang, Yuchen Wang, and Huirong Tian, "Draft text of X.fsspvn : Framework of the Secure Service Platform for Virtual Network", ITU-T SG17, TD1363, Dec. 2010.
  18. Jaehoon Nah, Yutaka Miyake, and Tadashi Kaji, "Document for discussing missing parts of standardization in application security area", ITU-T SG17, TD0726, Apr. 2010.