2. - 2 - Copyright(c)2017 by RAONSECURE
FIDO 기본 사상
FIDO
Client
Portal
Shopping
mall
PaymentBanking
… Web
Browser
APP to APP
PC to APP
FIDO based
Authenticator
Service
FIDO
Server
FIDO Protocol
Does not send PWDs
Does not send Biometrics
Multi-Factor
Biometrics
Authentication
Specify own
occupation
Does not store
PWDs & Biometrics…
Portal
Shopping
mall
PaymentBanking
Game
3. - 3 - Copyright(c)2017 by RAONSECURE
FIDO 생체인증 국내 구축 현황
B2B2C – 금융
B2B2C – 통신 B2B2C – 포털, 학교
B2B – 기업 B2B – 공공
4. - 4 - Copyright(c)2017 by RAONSECURE
FIDO 생체인증 구축 현황
국내 FIDO 시장은 금융권을 중심으로 확대되어 가고 있는 추세임
지문인증 기반의 모바일 뱅킹 플랫폼
금융사 국제 FIDO 표준 최초 상용화
서비스 (2016년 1월)
부산은행 사용자 인증체계의
편의성 / 효율성 / 보안성 강화
• 2016년 1월 신한은행을 시작으로
금융권 FIDO 인증 시스템 도입 확대
• 스마트뱅킹 서비스 로그인 및 거래시
전자서명 지원
• 인터넷뱅킹 서비스 로그인 및 거래시
전자서명 지원
• FIDO 기반 생체인증서를 접목
• 민감한 금융 서비스 환경에서 최고
수준의 보안성 확보
• 온라인 로그인 인증에 FIDO를
적용하여 사용자 인증 보안성 강화
• 금융 거래 시, PKI 기반 보안 기술을
활용한 기술적 부인방지 구현
FIDO 적용 목적FIDO 적용 분야FIDO 도입 확대
5. - 5 - Copyright(c)2017 by RAONSECURE
FIDO 생체인증 구축 현황
금융결제원 – 금융권 공동 FIDO 서비스 (바이오정보 분산관리 시스템)
공동
FIDO 호환인증
금융기관 A 금융기관 B 금융기관 C 금융기관 A 금융기관 B
(2)FIDO 인증
(1) FIDO 인증
(2)FIDO 인증
(1) FIDO 인증
FIDO 인증 (1) FIDO 인증
(3) 호환인증
요청
(4)응답(5)응답
(2)호환 인증
요청
공동 FIDO 자사인증 서비스 공동 FIDO 호환인증 서비스
6. - 6 - Copyright(c)2017 by RAONSECURE
FIDO 기술 확장 – 바이오인증서
RP App
Web App
Native App
FIDO Client
FIDO prK CERT prK
RP Server
Bank
Card
GroupWare
FIDO Svr
FIDO PuK
CERT PuK
CA Server
Request fido.authMsg
RA Server
fido.authentication &
Pkcs#7 sign
Request
fido.authMsg
ASM/
Authnr
CERT
module
Fido.authentication Pkcs#7 sign
Certificaton
Validation check
CMP
authCode
MDS
7. - 7 - Copyright(c)2017 by RAONSECURE
FIDO 기술 확장 - OTP
RP App
Web App
Native App
OTP-receipt
RP Server
Bank
Card
GroupWare
FIDO Svr
FIDO PuK
OTP-ticket
Request fido.authMsg
OTP Server
m.Key
fido.auth
Request
fido.authMsg &
otp-ticket
ASM/
Authnr
Validation check
MDS
FIDO Client OTP client
Resquest otp-ticket
Gen OTP
8. - 8 - Copyright(c)2017 by RAONSECURE
서비스 활용 – 원격 인증장치
바
이
오
조
각
DB
RP App
Native App
RP Server
Bank
Card
…
바이오센싱
FIDO Client
Authenticator
FIDO Spec
FIDO Spec
FIDO Spec
Auth-Template, Receipt-Template
check
9. - 9 - Copyright(c)2017 by RAONSECURE
서비스 활용 – 본인확인
RP App
Web App
Native App
RP Server
Bank
Card
GroupWare
FIDO Svr
FIDO PuK
Request fido.authMsg
Check device-owner
fido.auth(include
USIM-Info)
Request
fido.authMsg
ASM/
Authnr
MDS
FIDO Client USIM
Response fido-AuthMsg
Get USIM-Info
Career
10. - 10 - Copyright(c)2017 by RAONSECURE
FIDO 기술 확장 – ID Federation
RP App
Native App
Web App
FIDO Client
FIDO prK
RP Server
Portal server
FIDO Svr
FIDO PuK
Cloud type
Groupware
Request fido.authMsg
SSO/EAM
Request
fido.auth
Request fido.authMsg
ASM/
Authnr
Request
Fido.auth
Send assertion
issue assertion
Send assertion
access
11. - 11 - Copyright(c)2017 by RAONSECURE
서비스 활용 - IoT
FIDO와 IoT 연계
IoT 환경의 Device 인증을 위한 수단으로 FIDO가 여러
방면에서 적용을 시도 중
FIDO 시스템을 활용하여 기업, 정보, 헬스케어, 금융 등
다양한 분야에서 이용 가능하게 될 것으로 예상
[FIDO와 IoT 연동 시나리오]
출입문 연동 스마트 카 인증
구분 적용 분야
금융
ATM, KIOSK, 모바일 뱅킹, 증권거래,
전자상거래, 지불 및 결제 수단 등
모바일 기기/
정보기기
네트워크 로그인, 스마트폰 보안 등
헬스케어
환자 신분 학인, 기록 관리, 원격진료,
무인전자 처방전 등
보안
정보보안(시스템 및 데이터 접근/인증제어),
생체 로그인(PC용), 휴대폰/노트북/자동차
등 기기 사용자 인증
출입 관리
공항(출입국 심사, 불법 출입국자 확인 등),
기업(출입통제, 근태관리 등)
자동차 생체 인증 자동차 열쇠
공공
범죄자 식별(지문대조, 성문 분석 등),
전자 신분증, 선거(본인 확인) 등
기타 수험표 본인 확인, 생체 인식 복사기 등
12. - 12 - Copyright(c)2017 by RAONSECURE
FIDO 2.0 - WebAuthn
Web과 PC 환경에서의 FIDO 지원하도록 플랫폼에서 지원하는 방향으로 설계
14. - 14 - Copyright(c)2017 by RAONSECURE
B2B2C 와 B2B
15. - 15 - Copyright(c)2017 by RAONSECURE
B2C – 사용 편의성 극대화
16. - 16 - Copyright(c)2017 by RAONSECURE
B2B – 전사적 보안 정책 반영
17. - 17 - Copyright(c)2017 by RAONSECURE
End point
security
01 Authentication
02 Authorization
03 Convergency
04
B2B – 인증과 더불어 필요한 요소
18. - 18 - Copyright(c)2017 by RAONSECURE
업무에 접속하는 단말이 인가된 사용자의 기기
해당 기기는 회사의 보안 정책을 준수
APP 위변조 탐지 / 악성 APP 탐지
APP의 획득 권한 / Profile에 대한 Scoring
업무접속에 대한 적절한 네트워크 제어
B2B – 인증과 더불어 필요한 요소
19. - 19 - Copyright(c)2017 by RAONSECURE
B2B – 인증과 더불어 필요한 요소
20. - 20 - Copyright(c)2017 by RAONSECURE
TEE (TZ) / USIM
EMM
MDM
MTM
MIM
MFA
Policy / Control MDM
MIM FIDO PKI OTP SSO
Adaptive Authentication Rule
MAM MTM
보안 플랫폼
Login
Service - ACL
Transaction
SessionApplication MIM
조직 / 정책 관리
B2B – 인증과 더불어 필요한 요소
21. - 21 - Copyright(c)2017 by RAONSECURE
FIDO 기반 인증 시스템
22. - 22 - Copyright(c)2017 by RAONSECURE
FIDO 기반 인증 시스템
23. 감사합니다.
USIM 스마트인증
www.usimcert.com
화이트햇센터
whitehat.co.kr
FIDO 생체/간편 인증
raonsecure.com/onepass
주소 : 서울시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어㈜
Tel. 02-561-4545 / Fax. 02-561-5343
제휴문의: 김운봉 이사 010-2990-2208 / mkt@raonsecure.com
기술문의: 이근우 팀장 010-6311-8677 / kwlee@raonsecure.com
본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.