2022년 4월 24일
FIDO 2.0 (Fast IDentity Online 2.0)
1. FIDO 2.0(Fast IDentity Online)의 개요
(1) FIDO 2.0의 개념
- 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준
(2) FIDO 1.0과 2.0 차이점
항목 | FIDO 1.0 | FIDO 2.0 |
---|---|---|
인증환경 | – 모바일 환경 (Android, iOS 기반) | – 기존 모바일 환경 – 웹(Web), PC 환경 |
프로토콜 | – 1차 생체 인증 UAF – 2차 매체 인증 U2F | – 서버 자체 프로토콜 – UAF, U2F 사용 안함 |
Client | – 모바일 앱 | – 운영체제 API |
인증자 | – 단말 제조사 제공 | – 외부 인증자 |
인증규격 | – UAF 및 U2F 1.1 | – CTAP(USB, NFC, BLE등) |
- CTAP(Client-To Authenticator Protocol): 공인인증서가 든 USB 장치나 NFC, 블루투스 장치 등 외부 인증 시스템과 운영체제, 웹 브라우저가 서로 통신할 수 있게 하는 역할
2. FIDO 2.0의 구조
(1) FIDO 2.0의 구성도
(2) FIDO 2.0 구조적 특징
특징 | 핵심 기능 | 설명 |
---|---|---|
FIDO 모듈 플랫폼화 | – 플랫폼 형태 | – 클라이언트, 인증자 플랫폼 통합 – 모바일과 웹 플랫폼 제공 |
외부 인증 장치 사용 | – CTAP 적용 | – 외부 인증장치 탑재 사용가능 – USB, NFC, BLE 표준 연동 방식 |
자체 프로토콜 | – 서버 자체 API | – 별도의 연동 프로토콜 없음 – 자체 프로토콜 설계 적용 권고 |
- 등록, 인증/거래확인 절차는 동일하며, FIDO 2.0의 운영 환경을 웹 브라우저로 확장