2019년 1월 24일
FIDO (Fast IDentity Online)
I. 생체 인식 기반 차세대 인증 기술, FIDO
가. FIDO(Fast Identity Online)의 개념
- 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술
나. FIDO 등장 배경
- ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요
- 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소
- 온라인 인증 확산에 따른 범용 인증 플랫폼 필요
II. FIDO 동작 절차 및 동작 원리
가. FIDO 동작 절차
- 생체 정보를 단말(FIDO Client)에 저장하여 인증 후 공개키 전송, FIDO Server에서 공개키 검증 절차 수행
나. FIDO 동작 원리
구분 | 설명 |
---|---|
등록 (Registration) | ① FIDO 클라이언트의 로그인 시도 ② 사용 가능 인증 토큰 리스트 전송 ③ 원하는 인증 토큰으로 본인인증 수행 ④ 생성된 공개키를 FIDO 서버에 전송 ⑤ 공개키 FIDO 서버 등록 완료 |
FIDO 인증 (Authentication) | ① FIDO 클라이언트의 로그인 시도 ② 서버는 난수, 인증토큰 보내 인증 요청 ③ 디바이스에서 인증토큰으로 사용자인증 ④ 인증내용 개인키 전자서명, 서버 전송 ⑤ 서버는 전자서명을 등록 공개키로 검증 |
확인 (Validation) | – 전자서명 기반 거래 확인메시지 발송 |
III. FIDO 구성요소
구분 | 구성요소 | 설명 |
---|---|---|
노드 | FIDO 클라이언트 | – FIDO 인증 토큰과 인증 API 연동 역할 – FIDO 서버 연동 등록, 인증, 조회 서비스 |
FIDO 서버 | – 클라이언트와 UAF 프로토콜 송수신 – 클라이언트 인증 내용 검증 역할 | |
프로 토콜 | UAF 프로토콜 | – Universal Authentication Framework – 지문, 음성 등 생체 정보기반 인증 – 생체 정보는 디바이스에서 인증용 저장 – FIDO 서버에 생체 정보 전송/저장 안함 |
U2F 프로토콜 | – Universal 2nd Factor – 1차 인증(생체) 후 2차(보안 매체) 인증 – USB, BLE, NFC, LTE 등 다양한 인증방식 |
- 모바일 환경에서만 가능한 제약 조건을 탈피하기 위해 CTAP(Client-To Authenticator Protocol) 인증 규격을 사용한 FIDO 2.0을 통해 웹(Web), PC 환경으로 확장