Authentication



H/W 기반의 인증

Zero Trust 시대에 인증은 매우 중요한 보안의 요소입니다.

Zero Trust는 한번 인증받은 사용자 또는 디바이스라고 할지라도, 민감한 정보나 고급의 정보를 Access할 때, 또는 일정 시각이 지난 후 그 사용자나 디바이스에 대해서 다시 인증을 하는 등의 지속적인 인증을 통해서 불법적인 Access를 막으려는 방법입니다. 가장 강력한 인증의 방법은 MFA (Multi-Factor Authentication)이며, 서로 다른 인증 요소간의 조합으로 이루어 질 수 있습니다. 예를 들어 지식기반인증(Knowledge based authentication)인 아이디/패스워드로 한번 인증을 하고, 소유기반인증(What you have)으로 한번 더 인증할 수 있습니다. 
ICTK Authentication Solution



소유기반 인증의 다양한 장치들

ICTK의 인증 솔루션은 (1) 통신을 위한 인증 (2) 디바이스의 인증 (3) 사용자 인증 으로 나눌 수 있습니다. 기본적으로 TLS/SSL 통신을 하기 위해서는 비대칭키를 통해서 상호인증을 해야하며, 이때 개인키와 인증서는 매우 중요한 보안의 요소입니다.

이 개인키와 인증서를 PUF의 Secure Storage에 저장을 하여 매우 강력한 인증을 할 수 있도록 합니다. 디바이스의 인증을 위해서, 디바이스내에 장착된 또는 마운트된 PUF 칩 또는 모듈을 통해서, Challenge-Response 기반의 HMAC 인증을 PUF를 기반으로 수행할 수 있습니다. 이러한 HMAC 인증 방법을 기반으로 Social Logon과 같은 로그인 서비스를 제공할 수 있습니다. 사용자 인증은 사용자의 Bio 정보와 연동하여 PUF에 있는 정보를 Access하는 키로 사용하여 Digital Secure Vault 기능을 하는 PUF 내의 정보를 이용할 수 있는 인증을 할 수 있으며, 사용자 Bio 데이터를 PUF 내에 저장하는 방법, 또는 Bio 정보와 PUF의 정보를 결합하여 인증을 수행할 수 있습니다. 이러한 인증방법은 FIDO1/2와 같은 솔루션으로 ICTK가 공급이 가능합니다.