H/W 기반의 인증
Zero Trust는 한번 인증받은 사용자 또는 디바이스라고 할지라도, 민감한 정보나 고급의 정보를 Access할 때,
또는 일정 시각이 지난 후 그 사용자나 디바이스에 대해서 다시 인증을 하는 등의 지속적인 인증을 통해서 불법적인
Access를 막으려는 방법입니다.
가장 강력한 인증의 방법은 MFA (Multi-Factor Authentication)이며, 서로 다른 인증 요소간의 조합으로
이루어 질 수 있습니다.
예를 들어 지식기반인증(Knowledge based authentication)인 아이디/패스워드로 한번 인증을 하고,
소유기반인증(What you have)으로 한번 더 인증할 수 있습니다.
H/W 기반의 인증
소유기반 인증의 다양한 장치들
이 개인키와 인증서를 PUF의 Secure Storage에 저장을 하여 매우 강력한 인증을 할 수 있도록 합니다.
디바이스의 인증을 위해서, 디바이스내에 장착된 또는 마운트된 PUF 칩 또는 모듈을 통해서, Challenge-Response 기반의 HMAC 인증을 PUF를 기반으로 수행할 수 있습니다.
이러한 HMAC 인증 방법을 기반으로 Social Logon과 같은 로그인 서비스를 제공할 수 있습니다.
사용자 인증은 사용자의 Bio 정보와 연동하여 PUF에 있는 정보를 Access하는 키로 사용하여 Digital Secure Vault 기능을
하는 PUF 내의 정보를 이용할 수 있는 인증을 할 수 있으며, 사용자 Bio 데이터를 PUF 내에 저장하는 방법,
또는 Bio 정보와 PUF의 정보를 결합하여 인증을 수행할 수 있습니다.
이러한 인증방법은 FIDO1/2와 같은 솔루션으로 ICTK가 공급이 가능합니다.
About us | PUF Technology | Product | Resource | Contact Us | Investment | Careers |
\ |