Implementation Case Study: FIDO2 Authentication by SKT (Korean Language)
1. All Rights Reserved | FIDO Alliance | Copyright 20181
SKT FIDO기반 차세대인증
SK Telecom
최후순 매니저
2. All Rights Reserved | FIDO Alliance | Copyright 20182
AGENDA
Ⅱ. SKT Bio인증 기술 현황
Ⅲ. SKT Bio인증 적용 현황
IV. SKT Bio인증 향후 방안
Ⅰ. Privacy by Design
3. All Rights Reserved | FIDO Alliance | Copyright 2018333333
Ⅰ. Privacy by Design
Privacy Principles
https://fidoalliance.org/wp-content/uploads/2014/12/FIDO_Alliance_Whitepaper_Privacy_Principles.pdf
Privacy History
• Ann Cavoukian, the former
Information and Privacy Commissioner
of Ontario/Canada, “Privacy by Design”
in the late 90’s.
• Privacy 을 시스템 설계 단계부터
고려할 필요 주장.
• Cavoukian 는 7 가지 principles 을
제안함
• It took years to investigate the idea
further and to become familiar with
privacy as an engineering concept.
History, FIDO Approach
4. All Rights Reserved | FIDO Alliance | Copyright 2018444444
4
No 3rd Party in the Protocol
No Secrets generated on the Server side
Biometric Data (if used) Never Leaves Device
No Link-ability Between Services and Accounts
De-register at any time
No release of information without consent
Ⅰ. Privacy by Design Basic Principles
5. All Rights Reserved | FIDO Alliance | Copyright 2018555555
보안과 편의성의 이슈를 해결하고 더 간편하고 더 안전한 차세대 인증 플랫폼에 대한 필요성을
해결할 수 있는 방안으로서 SKT의 FIDO기반 Bio인증 솔루션을 개발
Ⅱ. SKT Bio인증 기술 현황 고객 Pain Point 에 대한 솔루션
6. All Rights Reserved | FIDO Alliance | Copyright 2018666666
Ⅱ. SKT Bio인증 기술 현황 개발 현황: 표준 솔루션 제공
▪ FIDO v1.0 스펙에 구
현된 솔루션을 제공
▪ FIDO Certified™ 를
통하여 FIDO 표준 규
격을 충족하는 솔루션
임을 입증
▪ FIDO 2.0 Draft Spec.
구현, Certification 취
득 후 현행화
Authen
ticator
Command
Status
ASM
API
Discovery
FIDO
Client
Protocol
Android
FIDO UAF, U2F 스펙
(Version 1.0)
FIDO
Server
Protocol
Facet
KeyHandle Request iOS AppID
Metadata
FIDO v1.0 스펙 준수 전담인력 지원을 통한 인증지원
FIDO Certified™ 3종 획득(FIDO UAF V1.0 충족)
FIDO v1.0 스펙 준수 및 FIDO Certified™ 인증을 통한 규격 준수 확인(UAF 3종, U2F 2종 획득)
V2.0 Draft 스펙 구현 및 Certification 취득 예정
FIDO Certified™ 2종 획득(FIDO U2F V1.0
충족)
Authenticator Client Server
Server Client
FIDO UFS 스펙
(Version 2.0)
7. All Rights Reserved | FIDO Alliance | Copyright 2018777777
Ⅱ. SKT Bio인증 기술 현황 인증 수단 확장성
서버
클라
이언트
인증
수단
PIN PW
공인
인증서
홍채지문
PKI NFC
기본 인증수단 단말 인증수단 추가 인증수단
Trust
Zone
USIM
안면인식
• 지문 등 인식 지원 단
말 출시에 따른 기술
지원
• 안면인식 인증은 안면
인식 기술 업체 선정
후 해당 기술의 SDK
를 통하여 인증 지원
• 기타 추가적인 인증
수단의 등장이나 제안
사의 기술력을 통한
추가적인 인증 수단
지원
기타
신기술
지원 센서 탑재 단말 대상
기술 SW 적용
8. All Rights Reserved | FIDO Alliance | Copyright 2018888888
Ⅲ. SKT Bio인증 적용 현황
ID/PW 기반 인증에 2nd Factor 수단 및 ID/PW, MDN 에 대한 대체 인증 수단 제공
✓ (1) 2nd Factor 인증 수단 제공
: PC의 ID/PW 인증과 더불어 Smartphone으로 FIDO인증을 추가함으로써 강화
: 기존 인증 수단과 독립적인 전용 앱으로 개발(Android, iOS)
✓ (2) MDN 대체 인증 수단 제공
: 변조 가능한 MDN기반이 아닌 PKI인증을 사용함으로써 보안 강화
: SDK 형태의 Library 제작, 배포
FIDO 인증서버
(2) MDN 대체 인증 수단
Tango, VDI 등 서버
<PC 접속>
모바일 앱
(1) 2nd Factor 인증수단
<모바일 접속>
PIN
ID/PW
9. All Rights Reserved | FIDO Alliance | Copyright 2018999999
Anchor 사이트 적용으로 솔루션 내재화 추진하였으나 차후 보안사업의 핵심 가치가 될 수 있도록
솔루션 확대 할 것이며 궁극적으로는 사람, 사물에 대한 인증 플랫폼을 통합하여 Access Data분석
을 통한 고객 Value-up 할 수 있도록 추진
Fundamental Advanced Differentiated
Solution Build-up Smart SKT Authentication New Value Creator
그룹 Ware 적용 및 출입통제 B2C 및 보안사업 확대 적용 통합 플랫폼 및 데이터 기반 Value-up
가능한 신규 BM 창출 및 플랫폼 사업자로 입지 확보
• Tango, 클라우드PC(VDI), 외부접속
VPN등 Anchor 사이트 적용
• Group Mobile Portal 등 그룹웨어
적용으로 사업화 추진
• NSOK 출입통제 Bio인증 기능
추가로 차별화 전략
Trust Authority
• Mobile Target Web Login 서비스
• 스마트 청구서 정보 조회
• T World, T Pay 등 확대 적용
• 보안사업 Bio 인증 수단 확장
• 사업 Category 확장(예, 근태관리 등)
• 부인방지 기술 등 적용으로 신뢰성
• Blockchain 으로 Integrity 강화
신규 SKT Web Login
T World T 멤버쉽 T 서비스
SKT 정보조회
스마트 청구서
• 사람, 사물(IoT)을 통합한 통합 인증
플랫폼 구축
• IAM(Identity & Access Mngt.)사업
• 인증 데이터에 대한 빅데이터
분석을 통한 고객 가치 재생산
• 보안 사업의 인증 Gateway
• 전사 인증 Silo 화 방지 등
인증 데이터 기반
통합 플랫폼
사내 Anchor 사이트 적용 및 사업 단계적 확대 적용
IV. SKT Bio인증 향후 방안 Stage 발전 방향
10. All Rights Reserved | FIDO Alliance | Copyright 2018101010101010
Smartphone
Wearable Device
PC
@Any
Device
Authenticator 파트너
ㅊ
SKT
통합ID
로그인
SKT
차세대 인증
플랫폼
AaaS
인프라
통신Asset
(USIM, TZ)
본인확인
CA
디지털
신원확인
ㅊ
바이오
신원확인
ㅊ
비대면
실명확인
ㅊ
출입통제
근태관리
ㅊ
자동차
스마트키
인증
SKT는 플랫폼 기반으로 고객에게 가치 있는 서비스를 제공
서비스에 대한 가장 접점이자 안심서비스 일부는 바로 인증이므로,
차세대인증 기술은 당사가 추진하려는 모든 서비스와 사업의 중요한 Gateway 이자,
고객 분석 기반으로 새로운 가치를 제공할 수 있는 플랫폼(Authentication as a Service)
IV. SKT Bio인증 향후 방안 Big Picture
11. All Rights Reserved | FIDO Alliance | Copyright 2018111111111111
첨부 1
강력한 2nd Factor 인증 수단 제공 MDN, ID/PW 대체 인증 수단 제공
Authentication as a Service 솔루션 제공 전사 Groupware 및 Site 통합 적용
당사 대내외 서비스 중 기존 인증 방식을 강화시킬 수 있는
다양한 방식의 2nd Factor 수단을 원하는 사이트에 제공
당사 대내외 서비스 중 MDN, ID/PW과 같은 개인정보기반
인증 방식의 대안을 원하는 사이트에 확대 적용 가능
SW토큰 H/W토큰
USIM
OTP
생체인증
FIDO Client
A 서비스
A 인증
B 서비스
B 인증
SW토큰
추가인증
USIM OTP
추가인증
FIDO Server
Packet Sniffing1
2
MDN Modification3
ID/PW 유출 및 MDN 변조로 인증 피해 원천적 차단 가능
ID/PW
MDN
DB
SKT 인증 Cloud
고객은 편리한
인증방식 사용
고객 B2B 사업자
당사는 인증 서비스
핵심인 Gate 역할 수행
서비스 조기 활성화
고객 관리 비용 절감
당사는 엔터프라이즈(B2B) 사업자 Target하여 인증 솔루션을
Cloud기반 서비스 형태로 공급함
B2B 사업자는 서비스 조기 활성화와 고객 관리 비용 절감
고객은 Appl. 및 Web 사이트 별 ID/PW 암기 및 입력 불필요
<FIDO서버> <Certificate:옵션>
그룹 내 인증 통합 플랫폼 구축으로 인증 Gateway 역할
수행 및 서비스 연계 용이
12. All Rights Reserved | FIDO Alliance | Copyright 2018121212121212
스마트 키(IoT) 금융 결재 수단 제공
안전한 거래 인증 Mobile 신분증
공인인증서와 같은 PKI기반 전자서명을 통해 계약, 거래
등 행위에 대한 인증 수단 제공
계약서, 신청서 등에 대한 실물 작성 불필요
내가 누구인지를 Mobile을 사용하여 On/Offline 상에서
간편 확인이 가능 (주민증 및 실물 신분증 제시 불필요)
USIM기반 인증으로 기존 SMS대비 안전한 점유 인증 가능
집, 금고, PC, 자동차, 아파트 등에서 Smartphone 승인을
통해 간편 출입 (별도의 열쇠와 비밀번호 불필요)
핀테크 열풍에 더불어 FIDO기반 사용자 인증결재 수단 제공
은행, 카드사, 포인트 제공 회사 및 PG 사업자 대상
전자 내용증명 발급
Comm. 발신자 증명
부동산/금융거래, 계약 증명
디지털 공증서비스(Notary)
B2C, B2B
Target한
거래인증
자동차 키
Door Lock
화면 잠금
해제
포인트, 기프트
신용/체크카드
앱/사진 Lock
무인택배
스마트 홈
▪ 학생증
▪ 운전면허증
▪ 디지털 여권
▪ 기타 신원확인
신원확인 동일인 확인
▪ 학원 수강증
▪ 출입허가증
▪ 골프 등록증
▪ 기타 회원권 등
이체/송금
전자지급결재
첨부 2