Raonsecure FIDO Ecosystem Deployment Case Study
•
1 like•663 views
Raonsecure FIDO Ecosystem Deployment Case Study
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Raonsecure FIDO Ecosystem Deployment Case Study
Similar to Raonsecure FIDO Ecosystem Deployment Case Study (20)
More from FIDO Alliance
More from FIDO Alliance (20)
Raonsecure FIDO Ecosystem Deployment Case Study
- 1. 2017. 12. 06 국내 FIDO 에코시스템 적용 사례
- 2. - 2 - Copyright(c)2017 by RAONSECURE FIDO 기본 사상 FIDO Client Portal Shopping mall PaymentBanking … Web Browser APP to APP PC to APP FIDO based Authenticator Service FIDO Server FIDO Protocol Does not send PWDs Does not send Biometrics Multi-Factor Biometrics Authentication Specify own occupation Does not store PWDs & Biometrics… Portal Shopping mall PaymentBanking Game
- 3. - 3 - Copyright(c)2017 by RAONSECURE FIDO 생체인증 국내 구축 현황 B2B2C – 금융 B2B2C – 통신 B2B2C – 포털, 학교 B2B – 기업 B2B – 공공
- 4. - 4 - Copyright(c)2017 by RAONSECURE FIDO 생체인증 구축 현황 국내 FIDO 시장은 금융권을 중심으로 확대되어 가고 있는 추세임 지문인증 기반의 모바일 뱅킹 플랫폼 금융사 국제 FIDO 표준 최초 상용화 서비스 (2016년 1월) 부산은행 사용자 인증체계의 편의성 / 효율성 / 보안성 강화 • 2016년 1월 신한은행을 시작으로 금융권 FIDO 인증 시스템 도입 확대 • 스마트뱅킹 서비스 로그인 및 거래시 전자서명 지원 • 인터넷뱅킹 서비스 로그인 및 거래시 전자서명 지원 • FIDO 기반 생체인증서를 접목 • 민감한 금융 서비스 환경에서 최고 수준의 보안성 확보 • 온라인 로그인 인증에 FIDO를 적용하여 사용자 인증 보안성 강화 • 금융 거래 시, PKI 기반 보안 기술을 활용한 기술적 부인방지 구현 FIDO 적용 목적FIDO 적용 분야FIDO 도입 확대
- 5. - 5 - Copyright(c)2017 by RAONSECURE FIDO 생체인증 구축 현황 금융결제원 – 금융권 공동 FIDO 서비스 (바이오정보 분산관리 시스템) 공동 FIDO 호환인증 금융기관 A 금융기관 B 금융기관 C 금융기관 A 금융기관 B (2)FIDO 인증 (1) FIDO 인증 (2)FIDO 인증 (1) FIDO 인증 FIDO 인증 (1) FIDO 인증 (3) 호환인증 요청 (4)응답(5)응답 (2)호환 인증 요청 공동 FIDO 자사인증 서비스 공동 FIDO 호환인증 서비스
- 6. - 6 - Copyright(c)2017 by RAONSECURE FIDO 기술 확장 – 바이오인증서 RP App Web App Native App FIDO Client FIDO prK CERT prK RP Server Bank Card GroupWare FIDO Svr FIDO PuK CERT PuK CA Server Request fido.authMsg RA Server fido.authentication & Pkcs#7 sign Request fido.authMsg ASM/ Authnr CERT module Fido.authentication Pkcs#7 sign Certificaton Validation check CMP authCode MDS
- 7. - 7 - Copyright(c)2017 by RAONSECURE FIDO 기술 확장 - OTP RP App Web App Native App OTP-receipt RP Server Bank Card GroupWare FIDO Svr FIDO PuK OTP-ticket Request fido.authMsg OTP Server m.Key fido.auth Request fido.authMsg & otp-ticket ASM/ Authnr Validation check MDS FIDO Client OTP client Resquest otp-ticket Gen OTP
- 8. - 8 - Copyright(c)2017 by RAONSECURE 서비스 활용 – 원격 인증장치 바 이 오 조 각 DB RP App Native App RP Server Bank Card … 바이오센싱 FIDO Client Authenticator FIDO Spec FIDO Spec FIDO Spec Auth-Template, Receipt-Template check
- 9. - 9 - Copyright(c)2017 by RAONSECURE 서비스 활용 – 본인확인 RP App Web App Native App RP Server Bank Card GroupWare FIDO Svr FIDO PuK Request fido.authMsg Check device-owner fido.auth(include USIM-Info) Request fido.authMsg ASM/ Authnr MDS FIDO Client USIM Response fido-AuthMsg Get USIM-Info Career
- 10. - 10 - Copyright(c)2017 by RAONSECURE FIDO 기술 확장 – ID Federation RP App Native App Web App FIDO Client FIDO prK RP Server Portal server FIDO Svr FIDO PuK Cloud type Groupware Request fido.authMsg SSO/EAM Request fido.auth Request fido.authMsg ASM/ Authnr Request Fido.auth Send assertion issue assertion Send assertion access
- 11. - 11 - Copyright(c)2017 by RAONSECURE 서비스 활용 - IoT FIDO와 IoT 연계 IoT 환경의 Device 인증을 위한 수단으로 FIDO가 여러 방면에서 적용을 시도 중 FIDO 시스템을 활용하여 기업, 정보, 헬스케어, 금융 등 다양한 분야에서 이용 가능하게 될 것으로 예상 [FIDO와 IoT 연동 시나리오] 출입문 연동 스마트 카 인증 구분 적용 분야 금융 ATM, KIOSK, 모바일 뱅킹, 증권거래, 전자상거래, 지불 및 결제 수단 등 모바일 기기/ 정보기기 네트워크 로그인, 스마트폰 보안 등 헬스케어 환자 신분 학인, 기록 관리, 원격진료, 무인전자 처방전 등 보안 정보보안(시스템 및 데이터 접근/인증제어), 생체 로그인(PC용), 휴대폰/노트북/자동차 등 기기 사용자 인증 출입 관리 공항(출입국 심사, 불법 출입국자 확인 등), 기업(출입통제, 근태관리 등) 자동차 생체 인증 자동차 열쇠 공공 범죄자 식별(지문대조, 성문 분석 등), 전자 신분증, 선거(본인 확인) 등 기타 수험표 본인 확인, 생체 인식 복사기 등
- 12. - 12 - Copyright(c)2017 by RAONSECURE FIDO 2.0 - WebAuthn Web과 PC 환경에서의 FIDO 지원하도록 플랫폼에서 지원하는 방향으로 설계
- 13. - 13 - Copyright(c)2017 by RAONSECURE FIDO 2.0 - WebAuthn
- 14. - 14 - Copyright(c)2017 by RAONSECURE B2B2C 와 B2B
- 15. - 15 - Copyright(c)2017 by RAONSECURE B2C – 사용 편의성 극대화
- 16. - 16 - Copyright(c)2017 by RAONSECURE B2B – 전사적 보안 정책 반영
- 17. - 17 - Copyright(c)2017 by RAONSECURE End point security 01 Authentication 02 Authorization 03 Convergency 04 B2B – 인증과 더불어 필요한 요소
- 18. - 18 - Copyright(c)2017 by RAONSECURE 업무에 접속하는 단말이 인가된 사용자의 기기 해당 기기는 회사의 보안 정책을 준수 APP 위변조 탐지 / 악성 APP 탐지 APP의 획득 권한 / Profile에 대한 Scoring 업무접속에 대한 적절한 네트워크 제어 B2B – 인증과 더불어 필요한 요소
- 19. - 19 - Copyright(c)2017 by RAONSECURE B2B – 인증과 더불어 필요한 요소
- 20. - 20 - Copyright(c)2017 by RAONSECURE TEE (TZ) / USIM EMM MDM MTM MIM MFA Policy / Control MDM MIM FIDO PKI OTP SSO Adaptive Authentication Rule MAM MTM 보안 플랫폼 Login Service - ACL Transaction SessionApplication MIM 조직 / 정책 관리 B2B – 인증과 더불어 필요한 요소
- 21. - 21 - Copyright(c)2017 by RAONSECURE FIDO 기반 인증 시스템
- 22. - 22 - Copyright(c)2017 by RAONSECURE FIDO 기반 인증 시스템
- 23. 감사합니다. USIM 스마트인증 www.usimcert.com 화이트햇센터 whitehat.co.kr FIDO 생체/간편 인증 raonsecure.com/onepass 주소 : 서울시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어㈜ Tel. 02-561-4545 / Fax. 02-561-5343 제휴문의: 김운봉 이사 010-2990-2208 / mkt@raonsecure.com 기술문의: 이근우 팀장 010-6311-8677 / kwlee@raonsecure.com 본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.