NuMicro^® M2351 애플리케이션｜스마트 인증, USB FIDO KEY

Nuvoton Microcontroller Application Business Group Technology Manager – Robert Ling

FID(Fast Identity Online)란 무엇일까요?

이미지 출처: FIDO Alliance

위의 그림에서 FIDO 인증 메커니즘에는 로컬 인증 장치와 원격 서버 장비가 포함되어 있으며, 기존 네트워크 서비스의 비밀번호 인증 방법과 달리 FIDO 인증은 네트워크를 통해 비밀번호 정보를 전송하지 않습니다. 이 방법은 '인증'과 '식별'을 분리하여 로컬 사용자 단말기는 인증자가 함께 작동해야 하며, 이는 스마트폰, USB 키, 스마트 카드 또는 개인 식별 인증 데이터를 저장할 수 있을 만큼 보안이 강화된 장치가 될 수 있습니다. 공개 키 인프라는 인증 결과 데이터의 전송을 수행하는 데 사용되며, 원격 서버는 전송된 인증 결과를 기반으로 합법적인 네트워크 액세스 요청인지 여부를 결정합니다. 이러한 관행에는 다음과 같은 기능이 있습니다:

1. 서버 단말기는 비밀번호나 개인키를 저장할 필요가 없으므로 개인 기밀을 공유하는 데 문제가 없습니다. 예를 들어, 최근 몇 년 동안 Facebook과 같이 대형 웹사이트의 데이터를 도난당한 사례와 같이 서버가 해킹당했더라도 개인 정보는 유출되지 않습니다.
2. 그런 다음 FIDO의 인증 프로토콜은 주로 비밀번호 입력이 아닌 신원 확인 관행 공개 표준을 만들기를 희망하므로 생체 인식 식별, 이중 인증 또는 두 번째 요인/다중 요인의 조합이 더 쉽게 실현될 것입니다.

향후 FIDO의 발전 추세에 따라 특히 개인 휴대용 인증 장치의 사용과 관련된 인증 방법이 더 많이 개발될 것으로 예상됩니다.

NuMicro® M2351 USB FIDO Key 레퍼런스 디자인

M2351은 Armv8-M TrustZone® 아키텍처를 기반으로 하므로 지문 센서, 스마트 카드, 마이크로 SD 카드 또는 NFC 카드로 읽을 수 있는 무선 전송 연결 인터페이스에 연결된 프로그램과 같은 보안 세계에 ID 인증 관련 프로그램을 배치하는 것이 좋습니다. 비인증 관련 프로그램은 예를 들어 PC/노트북 단말기에 연결하여 데이터를 전송하거나 전원을 공급하는 데 사용되는 USB 인터페이스를 개발한 후 비보안 세계에 배치할 수 있습니다(물론 사용 요구에 따라 USB를 보안 세계에서 제어하는 리소스로 계획할 수도 있습니다). 이러한 솔루션은 다음과 같은 이점을 제공합니다:

1. 보안을 유지하면서 다양한 기능을 갖춘 최고의 FIDO 단말기 설계 플랫폼입니다. 예를 들어, 기존 기업이나 대행사는 대부분 신분증을 사용하여 직원 액세스를 관리하고 제어했으며, USB 동글/U-Key 또는 이와 유사한 제품을 사용하는 등 네트워크 액세스를 위한 다른 인증 방법이 있으며, 카드를 쉽게 도난당하고 사용할 수 있을 뿐만 아니라 U-Key의 비밀번호를 입력해야 하는 번거로움도 있습니다. 통합 장치는 보다 안전하고 편리한 사무실 리소스 액세스 방법을 구현할 수 있습니다.
2. 비용 대비 경쟁력을 갖춘 레퍼런스 설계 솔루션입니다. 기존의 범용 마이크로컨트롤러는 트러스트존 구성이 없고 데이터 암호화에 대한 지원이 매우 완전하지 않으며 소프트웨어 IP 보호를 위한 관련 관행도 사용하지 않았습니다. 기존의 안전 마이크로컨트롤러는 대부분 스마트 카드와 지원되는 주변 장치를 기반으로 설계되었으며 장치 자체의 계산 능력이 매우 제한적이었기 때문에 (비밀번호 없는 기능을 구현하기 위해) 멀티 팩터 인증 관행을 실현하기 어려웠습니다. M2351은 현재 업계에서 유일하게 소프트웨어 IP를 보호하는 보안 결합 방법을 구현한 XOM(eXecute-Only-Memory)과 함께 트러스트존을 사용하고 있습니다. 플래시 메모리 액세스 보호 기술의 도움으로 내부(CPU 작동)와 외부(디버그 및 소각 작업) 모두에서 보안 보호를 달성할 수 있습니다. 특정 폐쇄형 사설 클라우드 시스템에서는 보안 요소를 추가할 필요도 없습니다. 스마트 카드 보안 수준이 정말 필요하다면 ISO-7816을 사용하여 스마트 카드, SD 카드 또는 보안 IC 보안 요소를 읽을 수 있습니다. 또한 M2351의 뛰어난 성능과 에너지 절약 작업은 더 빠른 지문 센서 식별 성능을 제공할 수 있습니다. 예를 들어, 회사 SunASICTM의 지문 센서는 4개의 해상도 120x120, 160x160, 176x176, 192x192의 용량성 센서를 1초 미만의 성공률로 제공할 수 있습니다.
3. 2차 개발 비즈니스 모드를 만드는 데 적합한 플랫폼입니다. 모든 회사가 네트워크 보안 및 주변 센서를 전문으로 하는 것은 아니기 때문에 특정 기술을 보유한 회사는 이 플랫폼을 통해 핵심 FIDO 개발 키트를 개발할 수 있으며, 양측이 소프트웨어 연결 방법을 조율한 후 판매 채널 또는 최종 제품 생산이 필요한 회사가 최종 소프트웨어 설계, 제품 설계 및 생산을 완료할 수 있습니다. 이를 통해 핵심 소프트웨어의 보안을 보호할 뿐만 아니라 FIDO 단말 장치가 일반 대중이 빠르게 사용할 수 있도록 지원합니다.

M2351 USB FIDO KEY 2차 개발 비즈니스 모델의 가치 및 보안 수준에 대한 설명

제품의 지능화 수준이 깊어짐에 따라 마이크로컨트롤러에서 실행되는 소프트웨어도 점점 더 복잡해지고 있으며 더 많은 R&D 시간이 필요합니다. 예를 들어, 정확하고 빠른 지문 식별 알고리즘과 소프트웨어는 지문 센서가 포함된 FIDO 인증 장치를 통해 소비자가 더 나은 사용자 경험을 할 수 있도록 도와줄 수 있으며, 예를 들어 비밀번호를 입력할 필요가 없습니다. 그러나 좋은 지문 식별 소프트웨어는 짧은 시간 내에 쉽게 개발할 수 없으며, 그렇기 때문에 제품 개발자는 일반적으로 소프트웨어 공급업체의 도움을 받아 솔루션을 제공하고 개발 시간을 단축해야 합니다. 이러한 산업 트렌드는 2차 개발 비즈니스 모드의 출현을 가능하게 했으며, 이는 두 개발자가 특정 기능의 소프트웨어와 알고리즘을 제공하고 다른 개발자는 단말기 애플리케이션 제품 개발에 집중하는 한 제품에서 협업하고 작업하는 것입니다.

보안 수준에 대한 우려는 앞으로 FIDO 인증의 적용이 매우 다양해야 한다고 생각하므로 다양한 유형의 FIDO 인증 장치가 제조될 것이라고 생각합니다. 로컬 개인 신분증 인증을 위한 인증서 저장소의 보안은 높은 수준의 보안 요구 사항을 가져야 합니다. 지문 인증과 같은 생체 인식과 함께 사용되는 경우 지문 관련 데이터도 보안 세계에 배치되어야 합니다. 따라서 스마트 카드(SIM 카드와 같은), SD 카드 또는 보안 IC(보안 요소 및 보안 칩) 등의 연결이 보안 강도를 높일 수 있다는 점을 독자들에게 상기시킬 필요가 있다고 생각하며, 이러한 유형의 빠르고 보안이 높은 FIDO 인증 요구 사항의 경우 NuMicro® M2351의 안전 사양은 SIM 카드, SD 카드 및 보안 칩과 가장 잘 어울리며 매우 경제적인 조합이 될 것입니다. 예를 들어, 중국에서 Sim 카드의 가격은 이미 1위안 미만이며, 이는 기존 SIM 카드 소프트웨어 개발자에게 다른 비즈니스 기회를 열어줄 수도 있습니다.