핀테크 분야에 적용가능한 FIDO 1.0 인증 기술.

Slides:



Advertisements
Similar presentations
1 그리드 테스팅 제안서 스마트폰 앱 기능테스트 솔루션 TestOne Mobile 소개
Advertisements

SMART MANAGED INSTRUCTION WITH SNS 도지원 강동하 나지범 박창현 최병찬 SixSignal Capstone Design 2012.
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
산들초등학교 마녀샘의 교실 2 ♪딩동댕 ~ 산들초등학교의 중간고사가 끝났습니다. 아이들은 신났습니다. 와 ~!!! 시험끝났다 !
장애인 인권 강화 전남언어발달센터 사무국장 / 임준형. 인권교육 근거 전남 장애인 차별실태 조사 결과 보고서 나. 교육 및 진학 과정에서의 장애인 차별 교육 및 진학 과정에서의 장애인 차별에서는 “ 장애 를 이유로 주변 동료 학생들로부터.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 미러형 스마트 리모콘 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 첨부 제.
ㅋㅋ 다른 집단과 명확히 구별되는 가치체계와 지식 그리고 그에 부합하는 기술을 가지고 있어야 한다. 가치체계 - 사회복지사윤리강령, 선서 등 기본요소 완성 지식 - 사회복지사 1 급 자격증 시험으로 완성 기술 - 명확하지 않으나 실습, 보수교육을 통해 완성 Client.
Proprietary 1 모바일 IoT 미들웨어 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 별첨 5] 박동환
자동차 보험회사의 마케팅 전략 소비자주거학과 김나영 소비자주거학과 조현희 소비자주거학과 송민정 중어중문학과 강선미 회계학과 안종현.
목회현장에 필요한 스마트 기기 Nexum. 목차 1. 스마트한 변화 2. 2G, 3G, 4G 란? 3. 스마트기기는 어떤것이 있을까? 4. 최적의 스마트폰 선택! 5. 스마트폰이 몰고 온 변화 6. Q & A (스마트요금에 대한 궁금점 등..)
나의 꿈 화산초등학교 5 학년 4 반 8 번 이 상 천. 컴퓨터 네트워크에 들어가 스타크래프트나 피파와 같은 경쟁 게임 대회에 출전하는 사람을 말한다.
겨울신앙학교 교리 골든벨을 울려라 !. 1 성경은 인간에 대한 구원과 사랑의 약속이 담긴 책이다. O X.
핀테크 데모데이 in 런던 참가 업체 소개.
(4) 우리 나라의 이상과 목표 2. 국가의 중요성과 국가 발전 중학교 2학년 도덕
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
2013년도 예산어린이집 오리엔테이션.
전자출결시스템(학생용) 이용자 매뉴얼 1. 스마트폰용 전자출결 앱설치 및 기본기능.
선거정보 모바일 앱 사용자 매뉴얼.
NLOS 전파특성 극복을 통한 무선 측위시스템 ETRI Technology Marketing Strategy
사미인곡 p79.
컴퓨터란?.
업무용 PC시스템 통합복구관리솔루션 “Reparo™ WidePro”.
OpenID ETRI 김승현 무엇인가, 어떻게 동작하는가, 어떻게 사용하는가.. 는 논외.
바이오메트릭스(Biometrics).
1. 근접경호의 개념 경호대상의 신변을 보호하기 위하여 지근거리에서 실시하는 호위활동을 말하며 경호행위의 마지막 보루이다.
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
목 차 Chapter 1 컴퓨터와 프로그램 Chapter 2 프로그래밍과 운영체제
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
핀테크 데모데이 in 런던 참가 업체 소개.
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
가속도 감지센서를 이용한 안드로이드 게임 지도교수님 : 전진우 이동훈.
온열치료 의료기기 IoT 플랫폼 (주) 다인시스 T F
Online-To-Offline.
2017년 금융 IT·보안 10대 이슈 전망 발표자 : 전 융 (금융보안원 보안전략본부장)
Windows 2008R2 Hyper-V 기반 데스크톱 가상화 환경
한국교원대학교 스마트캠퍼스 교육정보원.
6. 인구 변화와 인구 문제 01.인구 분포 02.인구 이동 03.인구 문제 세계와 우리나라 인구 분포의 특징
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(Android)
보육시설 유형과 운영.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
학교생활기록부 기재요령 중요사항 변경사항 학교생활기록부 개선안.
교육과정과 주요업무.
개인사유에 의한 사고, 부상, 질병 발생 경위서 작성완료 후 스캔 하셔서 휴직원에 첨부해 주십시오.
서브원 SSL VPN 2차인증(구글 OTP) 사용 절차서(Android)
서브원 SSL VPN 2차인증(구글 OTP) 사용 절차서(iOS)
개인정보처리와 개인정보보호 2017년 2월.
Introduction to Smart Phone Security
서론 본론 결론 추진계획 제언 및 시사점 교재 71쪽 삽입>스마트아트>프로세스형>세로프로세스형
우리상생파트너론의 협력기업을 위한 【인터넷뱅킹 대출약정 절차 안내」.
24차시 효도 달서시니어클럽 전통예절사업단.
가계부 자동작성 APP Ucloud를 이용한 카드 내역 자동 작성 정보통신공학과 김대웅
2018년도 글로벌 오픈프론티어 사업설명회.
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
<정보 보안> 담당 교수: 박용대
북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.
제목을 수정하시려면 제목을 지우시고 폰트로 삽입하세요^^
제1회 PNU 코딩경진대회 부산대학교 소프트웨어교육센터.
호칭어와 지칭어 가족관계.
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
담배 없는 우리 마을 만들기 전남 무안군 만풍보건진료소 일 시 : 2006년 2월 28일 ~ 5월 8일.
(제작자: 임현수)모둠:임현수,유시연,유한민
1학년 신입생 학부모교실 안내사항 2019년 3월 6일 1학년부장 김희선.
자료구조 강의소개 정성훈 연락처 : 이메일 : 연구실 : 연219호 연락처 : 이메일 : 홈페이지: 정성훈.
시작하기.
안드로이드os 조사 박주혁.
스포츠용 고속 볼 모션분석 및 충돌검출 기술 ETRI Technology Marketing Strategy
한/영, 한/중 신경망 기반 자동번역 기술 ETRI Technology Marketing Strategy
단말탑재형 한/영, 한/중 신경망 기반 자동번역 기술 ETRI Technology Marketing Strategy
[ 사용자 가이드 : 학생용 ] – Version 1.0
Presentation transcript:

핀테크 분야에 적용가능한 FIDO 1.0 인증 기술

▣ 기술구성도 FIDO 1.0 인증 기술 □ Keywords □ TRL 7 단계 스마트폰을 이용한 온라인 거래나 로그인 시에 패스워드 대신 간단한 PIN 혹은 사용자 가 소지하고 있는 스마트카드 또는 스마트와치를 이용하는 간편한 조작으로 안전하게 인증하는 FIDO(Fast Identity Online) 1.0 규격을 만족하는 인증 기술 ▣ 기술구성도 □ Keywords FIDO, 생체신호인증, 간편결제, 핀테크 등 □ TRL 7 단계 기술 분류 코드 대분류 중분류 소분류

▣ 기술설명 ▣ 적용 분야 FIDO 1.0 인증 기술 세부 구성 기술 온라인/오프라인 모바일 인증 분야 FIDO 1.0 서버 : FIDO 1.0 규격에서 정의한 인증 기능을 다양한 환경의 서비스에서 쉽게 적용하여 안전한 인증 기능을 구현할 수 있도록 해 주는 FIDO 1.0 서버 및 클라이언트 기능 제공 FIDO 1.0 SW 인증장치: 안드로이드 스마트폰에서 패스코드 입력을 통해 로컬 사용자 인증을 수행하며 인증장치 등록/서명/해지 기능을 제공함 FIDO 1.0 스마트카드 인증장치: NFC (Near Field Communication)가 지원되는 스마트카드를 통해 로컬 사용자 인증을 수행하며 인증장치 등록/서명/해지 기능을 제공함 FIDO 1.0 스마트와치 인증장치: 사용자 스마트폰과 연동되는 스마트와치를 통해 로컬 사용자 인증을 수행하며 인증장치 등록/서명/해지 기능을 제공함 iOS용 FIDO 1.0 클라이언트/인증장치 : 아이폰 상에서 FIDO 패스코드 입력을 통해 로컬 사용자 인증을 수행하며 인증장치 등록/서명/해지 기능을 제공함 ▣ 적용 분야 온라인/오프라인 모바일 인증 분야 온라인 간편결제 서비스 : 지문, 얼굴, HW토큰 등 사용자가 원하는 인증 제공 모바일뱅킹, 결제, 본인확인 등 모바일 서비스 온라인 로그인 및 추가 인증 서비스 오프라인 상에서의 출입통제 및 본인확인 서비스 O2O(Online to Offline) 체크인 서비스 이체, 본인확인 등의 본인확인 서비스

▣ 기술적 경쟁력 ▣ 관련 지재권 현황 생체신호, HW토큰 등 다양한 인증수단의 활용이 가능 FIDO Alliance에서 정의한 UAF 인증장치 규격 구현(Android/iOS) 기술의 특징 및 장점 FIDO (Fast Identity Online) 표준 규격을 준용해 개발되어, 기존 서비스 업체에서 쉽게 인증 시스템을 구축할 수 있으며, 다양한 인증 기술을 서버 수정 없이 지원할 수 있음 패스코드, 스마트와치, 스마트카드 등 다양한 인증 수단을 지원하여 안전성과 이용 편의성을 확보할 수 있는 기술 확보하는 기술 안드로이드, 아이폰에서 인증장치가 동작하도록 인증장치 기술을 개발하여 최근 급격히 활성화되고 있는 모바일 커머스 환경 및 O2O 서비스 환경의 보안성을 높임 경쟁기술 대비 우수성 경쟁기술/대체기술 1) 스마트인증 기술, 2) OTP(One Time Password) 기술 경쟁기술/대체기술 대비 우수성 특정 인증기술에 의존하지 않고 패스코드, 스마트카드, 스마트와치 등 다양한 인증 기술을 편리하게 사용하며 보안성을 높이는 인증 서비스를 사용하며, 국제표준 FIDO 인증 기술을 준용하여 기존 서비스 서버에 쉽게 연동시킬 수 있음 경쟁기술 경쟁기술 대비 본 기술의 우수성 스마트인증 기술 특정 스마트인증 기술에 한정되지 않고, FIDO 표준 기반의 다양한 인증 수단과 연계 가능 기 구축된 서비스 서버에서 쉽게 FIDO 인증 기술을 연동할 수 있음 OTP 기술 별도 인증 장치를 구비하지 않고 사용자가 기 소지한 스마트카드 또는 스마트와치를 통해 인증 간편한 인증 과정 (예: OTP 생성 & 입력 -> 클릭/터치) ▣ 관련 지재권 현황 No. 국가 출원번호(출원일) 상태 명칭 1 KR 2015-0190867(2015.12.31) 출원 출입 통제 방법 및 장치, 사용자 단말, 서버 2 2013-0137901(2013.11.13) 보안 도우미 서비스 제공 장치 및 방법

▣ 기술동향 패스워드로 인한 문제들 □ 국내기술개발 동향 □ 해외기술개발 동향 간편결제 등 서비스에서 패스워드를 대체할 강력한 인증기술의 요구 증가 국제표준인 FIDO(Fast Identity Online) 규격을 준용한 기술 수요 증가 패스워드로 인한 문제들 □ 국내기술개발 동향 □ 해외기술개발 동향 액티브X를 탈피한 공인인증서 사용 및 대체인증 기술에 대한 연구 활발 - ETRI는 웹크립토그래피 API와 CMP 를 국제표준화하기 위해서 추가 기 술을 개발 중 - KISA는 최신 OS 윈도8 기반의 모바 일 플랫폼에 알맞은 공인인증서 처 리를 위해 라온시큐어의 윈도8 터치 스크린용 ‘윈도공인인증서관리’ 앱 개발 - 시큐에프엔은 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기 반으로 전자서명된 전자문서를 검증 하기 위한 솔루션인 ‘아이디트러스 트’를 개발 - 크루셀텍은 전자금융거래 보안인증 수단으로 터치스크린과 지문인식 센 서가 일체화되는 ‘언더글래스 BTP’ 연구 중 인증기술이 비밀번호 방식에서 생체인식, 보안토큰 등 방식으로 발전 중 - 구글은 ID, 비밀번호를 입력하는 대 신, 보안성을 높이기 위해 보안USB 장치를 이용한 ‘유니버셜 세컨드 팩 터(U2F)를 채택 - 세계적인 터치 기술 기업 시냅틱스는 지문인식 업체인 밸리디티를 2억 5,500만 달러에 인수하여 터치스크 린에 지문인식 센서가 탑재될 것으로 예상 - FIDO Alliance는 지문, 얼굴 등 생체 인식과 스마트폰 잠금해제 패턴, H/W 칩 등 강력한 인증 수단을 사용 할 수 있는 인증장치를 기반으로 하 는 개방형 인증 프레임워크인 UAF 표준을 발표 - 애플은 NFC 보안칩과 지문인식 기술 을 이용하여 결제하는 애플페이 서비 스를 출시

▣ 시장동향 □ 관련기업 □ 수요처 기술수요 적용처 세계 모바일결제 시장 규모는 ’13년 2,230억 달러에서 ’15년 6,910억 달러로 성장, ’17년에는 1조 4,760억 달러로 급격한 성장 예상 (비즈니스 인사이더) ’14년 국내 모바일결제 거래액은 7조 6,000억원 규모로 추산 (한화리서치) 세계 모바일 결제 시장 규모 (2013~2017, 단위: 십억달러) 구분 2013 2014 2015 2016 2017 시장규모 223 393 691 1,077 1,476 국내외 주요사업자 및 시장동향 애플 페이, 구글 월렛, SKT 시럽 등 결제 서비스 플랫폼이 글로벌 IT기업을 통해 보급/확산되어, 향후 차별화된 결제 기술의 수요 증가 전망 페이팔, 알리페이 등 모바일 결제 시장을 주도하는 서비스 기업들이 FIDO Alliance에 참여하고 있어 FIDO 기술 시장의 빠른 확대가 예상됨 □ 관련기업 □ 수요처 세계주도 벤더 현황 기술수요 적용처 모바일결제, 보안인증, O2O플랫폼 등 Google, 애플, 페이팔 스마트폰, 인증H/W모듈, 인증Server 등 국내주도 벤더 현황 소프트포럼, 루멘소프트, 드림시큐리티, 미래테크놀로지

▣ 기술이전 내용 및 범위 ▣ 예상 응용 제품 및 기대효과 예상 응용 제품 기술 도입 효과 FIDO 1.0 서버 기술 - FIDO 클라이언트 모듈 s/w (java, android) - FIDO 서버 모듈 s/w (java) - FIDO RP Client 모듈(java, android) - 소스코드, 상세설계서, 기타 기술문서 FIDO 1.0 SW 인증장치 기술 - FIDO 1.0 SW 패스코드 ASM 모듈(java, android) - FIDO 1.0 SW 패스코드 인증장치 모듈(java, android) FIDO 1.0 스마트카드 인증장치 기술 - FIDO 1.0 스마트카드 ASM 모듈(java, android) - FIDO 1.0 스마트카드 인증장치 애플릿(java, javacard) FIDO 1.0 스마트와치 인증장치 기술 - FIDO 1.0 스마트와치 ASM 모듈(java, android) - FIDO 1.0 스마트와치 인증장치 모듈(java, android) iOS용 FIDO 1.0 클라이언트/인증장치 기술 - FIDO RP Client 모듈(object-c, iOS) - FIDO 1.0 Client 모듈(object-c, iOS) - FIDO 1.0 ASM 모듈(object-c, iOS) - FIDO 1.0 인증장치 모듈(object-c, iOS) ▣ 예상 응용 제품 및 기대효과 예상 응용 제품 온-오프라인 간편결제 서비스 - 패스코드, 스마트카드 또는 스마트와치를 통한 간편결제 인증 - 바이오 정보와 함께 멀티 팩터 인증 요소로 활용 다양한 인증 서비스 - 온라인 로그인, 추가 인증 서비스 - 오프라인 출입통제, 본인 확인 서비스 등 기술 도입 효과 기술 도입으로 인한 경제적 효과 - 보안에 취약한 패스워드를 대체하는 공개키 기반의 인증으로 강력한 보안을 제공 하며, 기존 FIDO 인증 서버의 변경 없이 인증장치의 수용이 가능 - 신분증, 신용카드, 스마트와치에 강력한 인증기능이라는 새로운 가치를 부여하여 기존 제품의 활용 증대 및 경쟁력 강화 기술사업화 파급 효과 - 사용자가 소지한 장치를 통해 간단한 조작만으로 인증 및 결제 서비스를 제공하여 기존 고객에 대한 서비스 개선 및 신규 고객 확보