FIDO (Fast IDentity Online)

I. 생체 인식 기반 차세대 인증 기술, FIDO

가. FIDO(Fast Identity Online)의 개념

  • 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술

나. FIDO 등장 배경

  • ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요
  • 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소
  • 온라인 인증 확산에 따른 범용 인증 플랫폼 필요

 

II. FIDO 동작 절차 및 동작 원리

가. FIDO 동작 절차

  • 생체 정보를 단말(FIDO Client)에 저장하여 인증 후 공개키 전송, FIDO Server에서 공개키 검증 절차 수행

나. FIDO 동작 원리

구분설명
등록
(Registration)

① FIDO 클라이언트의 로그인 시도
② 사용 가능 인증 토큰 리스트 전송
③ 원하는 인증 토큰으로 본인인증 수행
④ 생성된 공개키를 FIDO 서버에 전송
⑤ 공개키 FIDO 서버 등록 완료
FIDO 인증
(Authentication)

① FIDO 클라이언트의 로그인 시도
② 서버는 난수, 인증토큰 보내 인증 요청
③ 디바이스에서 인증토큰으로 사용자인증
④ 인증내용 개인키 전자서명, 서버 전송
⑤ 서버는 전자서명을 등록 공개키로 검증
확인
(Validation)
– 전자서명 기반 거래 확인메시지 발송

 

III. FIDO 구성요소

구분구성요소설명
노드FIDO
클라이언트
– FIDO 인증 토큰과 인증 API 연동 역할
– FIDO 서버 연동 등록, 인증, 조회 서비스
FIDO
서버
– 클라이언트와 UAF 프로토콜 송수신
– 클라이언트 인증 내용 검증 역할
프로
토콜
UAF
프로토콜

– Universal Authentication Framework
– 지문, 음성 등 생체 정보기반 인증
– 생체 정보는 디바이스에서 인증용 저장
– FIDO 서버에 생체 정보 전송/저장 안함
U2F
프로토콜

– Universal 2nd Factor
– 1차 인증(생체) 후 2차(보안 매체) 인증
– USB, BLE, NFC, LTE 등 다양한 인증방식
  • 모바일 환경에서만 가능한 제약 조건을 탈피하기 위해 CTAP(Client-To Authenticator Protocol) 인증 규격을 사용한 FIDO 2.0을 통해 웹(Web), PC 환경으로 확장

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^