ICTK의 인증 솔루션은 (1) 통신을 위한 인증 (2) 디바이스의 인증 (3) 사용자 인증 으로 나눌 수 있습니다. 기본적으로 TLS/SSL 통신을 하기 위해서는 비대칭키를 통해서 상호인증을 해야하며, 이때 개인키와 인증서는 매우 중요한 보안의 요소입니다.
이 개인키와 인증서를 PUF의 Secure Storage에 저장을 하여 매우 강력한 인증을 할 수 있도록 합니다. 디바이스의 인증을 위해서, 디바이스내에 장착된 또는 마운트된 PUF 칩 또는 모듈을 통해서, Challenge-Response 기반의 HMAC 인증을 PUF를 기반으로 수행할 수 있습니다. 이러한 HMAC 인증 방법을 기반으로 Social Logon과 같은 로그인 서비스를 제공할 수 있습니다. 사용자 인증은 사용자의 Bio 정보와 연동하여 PUF에 있는 정보를 Access하는 키로 사용하여 Digital Secure Vault 기능을 하는 PUF 내의 정보를 이용할 수 있는 인증을 할 수 있으며, 사용자 Bio 데이터를 PUF 내에 저장하는 방법, 또는 Bio 정보와 PUF의 정보를 결합하여 인증을 수행할 수 있습니다. 이러한 인증방법은 FIDO1/2와 같은 솔루션으로 ICTK가 공급이 가능합니다.
