표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02
PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH SUCCESS 1 2 3 TRANSACTION DETAIL SHOW BIOMETRIC DONE SECOND FACTOR EXPERIENCE (U2F standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH SUCCESS 1 2 3 LOGIN & PASSWORD INSERT DONGLE PRESS BUTTON DONE [ 1] FIDO : UAF U2F 2.1 FIDO TTA Journal Vol.157 l 77
< 1> UAF UAF 표준 설명 FIDO UAF Overview FIDO Technical Glossary Universal Authentication Framework UAF Protocol Specification UAF Application API and Transport Binding Specification UAF Authenticator Commands UAF Authenticator-specific Module API UAF Authenticator Metadata Statements UAF Authenticator Metadata Service UAF Registry of Predefined Values FIDO AppID and Facet Specification FIDO Security Reference FIDO UAF 아키텍처, 규격에 대한 개요 FIDO 규격에 사용된 용어 설명 UAF 프레임워크 UAF 프로토콜 메시지 포맷 정의 API와 클라이언트 앱을 위한 연동 프로파일 UAF Authenticator의 명령어 ASM이 FIDO 클라이언트에 제공하는 Module API UAF Authenticator 메타데이터 정보 웹서버가 메타데이터에 접속하는 방법 UAF 프로토콜이 사용하는 string과 constant 정의 사용자 자격 증명에 대한 범위 등에 대한 표준 FIDO 보안에 대한 분석 자료 2.2 UAF 78 l 2015 01/02
User Device Relying Party FIDO Client (windows, Mac, iso, Android,...) User Agent (App, Browser,...) 1 Initiate Registration Web App FIDO Server 4 Registration Request + Policy Registration Response + Attestation + User s Public Key 2 FIDO Authenticators 5 3 Enroll User & Generate New Key Pair (specific to RP WebApp) Validate Response & Attestation, Store User s Public Key [ 2] UAF 2.3 U2F TTA Journal Vol.157 l 79
< 2> U2F U2F 표준 설명 FIDO U2F Javascript API FIDO U2F Raw Message Formats FIDO U2F USB Framing of APDUs FIDO AppID and Facet Specification FIDO U2F HID Protocol Specification FIDO U2F Implementation Considerations FIDO U2F Security Reference FIDO Glossary U2F 자바스크립트 API U2F 메시지 포맷 U2F USB에서 사용하는 APDU 프레이밍 새로운 보안 개념인 Application Facet 소개 FIDO U2F 메시지를 USB 전송을 위해 프레이밍하는 U2F HID 프로토콜 정의 U2F 구현 시 고려 사항 FIDO 보안에 대한 분석 자료 FIDO 용어 설명 80 l 2015 01/02
Control byte challenge parameter application parameter key handle length(value: L) key handle 1 32 32 1 L [ 3] U2F (Authentication Request) [ ] [1] JP모건, 사상 최악의 개인정보 유출사고 발생, 비즈니스포 스트, http://www.businesspost.co.kr/news/articleview. html?idxno=5071 [2] 또 은행 무단인출 사건 발생 파장, 서울경제, http://economy.hankooki.com/lpage/finance/201412/ e20141218115821117450.htm [3] FIDO 얼라이언스, 위키백과, http://ko.wikipedia.org/wiki/ FIDO [4] FIDO 얼라이언스 2014 연례총회 성황리 개최 생체 인 증 생태계 구축 박차, 전자신문, http://www.etnews. com/20141006000458 [5] 아이디 비번 방식 대안 파이도 (FIDO) 규격 확정 쉽고 편 한 인증 시대 열린다, CIOKorea, http://www.ciokorea.com/ news/23328 [6] FIDO Specification Overview, https://fidoalliance.org/ specifications [7] FIDO UAF Architectural Overview, http://fidoalliance.org/ specs/fido-uaf-v1.0-ps-20141208/fido-uaf-overview-v1.0- ps-20141208.html [8] FIDO U2F Architectural Overview, http://fidoalliance. org/specs/fido-u2f-v1.0-ps-20141009/fido-u2f-overviewps-20141009.html [9] FIDO UAF Protocol Specification, http://fidoalliance.org/ specs/fido-uaf-v1.0-ps-20141208/fido-uaf-protocol-v1.0- ps-20141208.html TTA Journal Vol.157 l 81