FIDO 2.0 (Fast IDentity Online 2.0)

1. FIDO 2.0(Fast IDentity Online)의 개요

(1) FIDO 2.0의 개념

  • 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준

(2) FIDO 1.0과 2.0 차이점

항목FIDO 1.0FIDO 2.0
인증환경– 모바일 환경
  (Android, iOS 기반)
– 기존 모바일 환경
– 웹(Web), PC 환경
프로토콜– 1차 생체 인증 UAF
– 2차 매체 인증 U2F
– 서버 자체 프로토콜
– UAF, U2F 사용 안함
Client– 모바일 앱– 운영체제 API
인증자– 단말 제조사 제공– 외부 인증자
인증규격– UAF 및 U2F 1.1– CTAP(USB, NFC, BLE등)
  • CTAP(Client-To Authenticator Protocol): 공인인증서가 든 USB 장치나 NFC, 블루투스 장치 등 외부 인증 시스템과 운영체제, 웹 브라우저가 서로 통신할 수 있게 하는 역할

 

2. FIDO 2.0의 구조

(1) FIDO 2.0의 구성도

(2) FIDO 2.0 구조적 특징

특징핵심 기능설명
FIDO 모듈
플랫폼화
– 플랫폼 형태– 클라이언트, 인증자 플랫폼 통합
– 모바일과 웹 플랫폼 제공
외부 인증
장치 사용
– CTAP 적용– 외부 인증장치 탑재 사용가능
– USB, NFC, BLE 표준 연동 방식
자체
프로토콜
– 서버 자체 API– 별도의 연동 프로토콜 없음
– 자체 프로토콜 설계 적용 권고
  • 등록, 인증/거래확인 절차는 동일하며, FIDO 2.0의 운영 환경을 웹 브라우저로 확장

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^