본문 바로가기

국내지식정보

전문가와 전문 지식전문가가 4차 산업혁명 국내 지식정보를 제공하는 코너입니다.

정보

블록체인 기반의 FIDO 범용 인증 시스템

작성자 : frank45 분류 : 정보보안 | 공통 작성일 : 2019.06.17 10:56:28 추천 : 0 조회 : 664 키워드 : 블록체인,FIDO,인증 플랫폼,한국전자통신연구원


[소개글]

(핵심주제)

블록체인 기반 범용 FIDO 인증기술은 서버 없이 인증정보를 공유할 수 있게한다. 이 시스템으로 사용자는 한 번의 검증으로 타 FIDO 인증 서비스를 이용할 수 있고 서비스 제공자는 서버 설치 및 유지 관리 비용을 절감할 수 있다.

-

(핵심 내용)

FIDO 인증 기술은 온라인 환경에서 패스워드 대신 생체 정보를 활용해 빠르고 안전하게 사용자를 인증할 수 있게 돕는 범용 인증플랫폼이다. 이런 FIDO에 블록체인이 접목돼 최근 서버 없이 인증정보를 공유할 수 있는 블록체인 기반의 범용 FIDO인증시스템이 나타났다.

블록체인 기반 FIDO 시스템은 모든 응용 서비스의 사용자 ID만을 이용해 블록체인에 기록돼 있는 사용자의 FIDO 인증정보를 조회할 수 있는 ID연결방식이다. 이를 통해서 사용자는 FIDO 등록과정을 한번 만 수행하고 추가적인 FIDO 등록과정 없이 타 응용 서비스의 FIDO 인증 서비스를 이용할 수 있다. 또 서비스 제공자는 공인된 제 3의 기관을 이용하지 않고 사용자의 FIDO 인증 정보를 안전하게 공유하고 활용할 수 있기 때문에 FIDO 서버 설치 및 유지관리비용을 절감할 수 있다.

-

(소개글 작성자가 보는 보고서 시사점)

이 보고서는 블록체인 기반 범용 FIDO 인증 시스템을 소개했다는 점에서 시사점을 준다. 디지털 사회를 넘어 초연결사회로 넘어가는 과정에서 다양한 인증 시스템이 중요 요소로 떠오르고 있기에 본 보고서가 주는 함의가 있다고 볼 수 있다. 생체기술 혹은 블록체인으로 사업을 진행하고자 하는 멘티와 멘토는 여기서 소개된 시스템을 토대로 다양한 사업을 진행할 수 있을 것으로 보인다. 특히, 금융업을 비롯해 아이디어와 패스워드로 고객의 정보를 관리해온 멘티들은 블록체인을 적용해 고객의 편익을 증진하고 비용을 절감할 수 있을 것으로 보인다. 다만, 개인의 생체정보가 저장되는 만큼 보안의 문제가 더욱 엄격해질 것으로 보인다. 또한 민감한 생체정보를 활용하기에 생체정보의 저장 및 활용 등에 관한 법률이나 제도도 꼼꼼히 살펴 해당 사업을 진행해야할 것으로 보인다.

-

(전문가 노하우)

이 논문은 한국전자통신연구원이 2018년 발간한 전자통신동향분석 33권 1호에 실렸다. 한국전자통신연구원은 정보·통신·전자 분야의 새로운 지식과 기술을 창조·개발·보급해 경제·사회 발전에 기여하는 것을 목적으로 설립된 미래창조과학부 산업기술연구회 산하 정부출연연구기관이다. 해당 연구논문은전자통신연구원 산하 정보보호연구본부의 김석현 연구위원, 허세영 연구위원, 조영섭 연구위원, 조상래 연구위원, 김수형 연구위원이 작성했다.

이외에 이외에도 블록체인의 적용사례를 주제로 보고서를 발간한 기관은 한국경제연구원, 한국인터넷진흥원, 포스코경영연구원, KB금융지주 경영연구소, KDB산업은행, IBK경제연구소 등이 있다. 해당 사이트의 공식홈페이지를 방문하면 관련 자료들을 살펴볼 수 있다.


[보고서 목차]

Ⅰ. 서론

Ⅱ. 관련 기술

  1. FIDO 인증 기술
  2. 블록체인 기술

Ⅲ. 블록체인 기반의 FIDO 범용 인증 시스템

  1. 개념 설계
  2. 요구사항
  3. 시스템 설계

Ⅳ. 블록체인 기반의 FIDO 범용 인증 시나리오

  1. FIDO 등록
  2. FIDO 인증 및 ID 연결

Ⅴ. 결론


[초록 요약]

본고에서는 서버를 사용하지 않고 여러 도메인의 응용 프로그램 서비스간에 사용자의 FIDO 인증 정보를 공유 할 수 있도록 하는 블록체인을 기반 FIDO 범용 인증 시스템을 설명한다. 또한 사용자의 서비스 ID만 사용하여 블록체인에 기록 된 사용자의 FIDO 인증 정보를 문의하는 방법도 제공한다. 따라서 사용자가 FIDO 등록 절차를 한 번만 실행해도 사용자는 추가 FIDO 등록 절차를 반복하지 않고도 다른 응용 서비스의 FIDO 인증 서비스를 사용할 수 있다. 그리고 서비스 제공자는 제 제3의 신뢰기관을 사용하지 않고 사용자의 FIDO인증 정보를 안전하게 공유하고 FIDO 인증에 활용할 수 있다. 이렇게 함으로써 FIDO 서버의 배포 및 유지 관리 비용을 낮춘다.


[관련 지식]

블록체인 난제 해결 : 생체인식으로 분실된 암호화 키 복구

http://www.itworld.co.kr/news/109393#csidxc76b224afd3b1249db05df761dbeada

블록체인·FIDO 기반 디지털 신분증 서비스 등장

http://www.zdnet.co.kr/view/?no=20181024111537


[관련 동영상]

블록체인(Blockchain)과 바이오인식(Biometrics)기술 소개, 푼텍

https://www.youtube.com/watch?v=Jcple3K5OKE

하트시그널2 정재호, 블록체인 기반 생체 데이터 네트워크 ‘아스테라(Astera)’ 공개

https://www.youtube.com/watch?v=_iVA3CuGBSQ


[서지사항]

한국전자통신연구원 미래전략연구소, http://www.itfind.or.kr


[원문보기]

https://ettrends.etri.re.kr/ettrends/169/0905169004/


#블록체인 #FIDO #인증 플랫폼 #한국전자통신연구원