WO2022055301A1

WO2022055301A1 - 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램

Info

Publication number: WO2022055301A1
Application number: PCT/KR2021/012352
Authority: WO
Inventors: 상근 오스티븐; 이진서
Original assignee: 상근 오스티븐; 이진서
Priority date: 2020-09-11
Filing date: 2021-09-10
Publication date: 2022-03-17
Also published as: KR102288445B1

Abstract

단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 온보딩되는 방법으로서, 내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 상기 단체용 인증모듈이 유저에게 배포되는 배포단계; 와, 상기 인증서에 의존하지 않고, 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈이 메이커서버에 초기 인증되는 초기인증 단계; 와, 상기 초기 인증에 의한 보안상태 하에서 상기 단체용 인증모듈에 단체서버로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈의 ROT(Root Of Trust)가 확보되는 인증서 다운로드단계; 와, 상기 단체용 인증모듈에 상기 메이커서버로부터 상기 생체인증 펌웨어가 다운로드 및 설치되는 생체인증 펌웨어 설치단계; 와, 상기 단체용 인증모듈에 대한 생체정보의 등록 및 상기 단체서버에 대한 생체정보 템플릿 및 인증모듈의 등록이 이루어지는 온보딩 단계; 가 포함되어 이루어짐을 특징으로 하는, 단체용 인증모듈의 온보딩 방법이 제공된다.

Description

단체용 인증모듈의 온보딩 방법, 장치 및 프로그램

본 발명은, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램에 관한 것으로서, 보다 상세히는, 단체에서 업무상 사용될 단체용 인증모듈에 대해, 최초 배포시에는 생체인증 펌웨어를 탑재시키지 않고 배포하고, 차후 인증모듈이 제로지식 초기등록 방식의 보안통신 상태에서 메이커서버에 접속되면, 단체서버의 인증서 기반으로 생체인증 펌웨어가 비로소 설치되도록 하고, 차후 인증모듈에 대한 생체정보 등록 및 단체서버에 대한 인증모듈의 등록이 가능하게 되도록 한, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램에 관한 것이다.

일반적으로 FIDO 인증모듈(Authenticator)이 알려져 있다. 이는, 생체정보의 유출없이 생체정보의 확인에 따라 그 인증모듈의 현재 사용자가 원래 등록된 사용자임을 인증하는데 이용되는 기기이다. 생체정보로서는, 지문, 성문, 홍채, 안면, 혈관, 뇌파 등 그 종류를 가리지 않는다. 인증모듈은, 피싱(phishing)이 불가능하고, 저가이며, 휴대가 간편하고, 신뢰할 수 있으며, 배터리가 필요없고, 타이핑이 불필요하여 사용이 쉽다는 장점을 가진다.

인증모듈은 크게 보면, 등록과정을 통해 사용준비가 완료되고, 추후 생체인증 과정에서 그 원래목적대로 개인 인증에 사용되게 된다.

등록과정에서는, 도 6과 같이, 인증서가 공장출하시 이미 메모리(12)에 내장되어 있는 인증모듈(10) 내부에, 생체인증 펌웨어에 의해 생체센서(11) 등을 이용해 원본 생체정보를 메모리(12)에 저장하고, 이 생체정보에 대한 프라이빗키와 퍼블릭키의 키쌍을 생성하고, 프라이빗키는 내부에 저장하고, 퍼블릭키는 정보기기(20)의 OS(21)에 설치된 클라이언트(22)를 통해 인증서버(50)에 전송함으로써 준비를 완료한다.

그리고, 나중의 생체인증 과정에서는, 로그인, 은행거래, 쇼핑 등의 어떤 생체인증 프로세스에서 인증모듈(10)에 순시 생체정보가 입력되고, 이것이 저장되어 있던 원본 생체정보와 비교되며, 그 결과 일치되면 브라우저(23) 등 통신수단을 통해 인증서버(50)에 프라이빗키 기반의 생체일치신호가 발송되고, 인증서버(50)는 대응되는 퍼블릭키에 의해 이 생체일치신호가 확인되면, 상기 생체인증 프로세스에 인증확인신호를 발송하는 구성을 가진다.

한편, FIDO 정책상 인증모듈(10)의 펌웨어 업데이트는 엄격히 금지되어 있다. 따라서, 메이커서버(30)가 존재하더라도, 이는 클라이언트(22)의 업데이트에만 사용되었고, 인증모듈(10)의 펌웨어 업데이트에는 사용되지 않았다.

하기 특허문헌에는, 'FIDO 인증을 이용한 기기의 락(Lock) 시스템으로서, 클라우드 상의 릴라잉 파티에 등록된 생체인식 FIDO 인증장치가 삽입되는 입력단자와, 상기 생체인식 FIDO 인증장치가 상기 입력단자에 삽입되고, 상기 생체인식 FIDO 인증장치에 상기 릴라잉 파티에 등록된 사용자의 생체정보가 입력되면, 상기 생체인식 FIDO 인증장치로부터 인증메시지를 받아 상기 릴라잉 파티에 FIDO 인증을 도전하고, 인증응답을 받으면, 락 해제신호를 생성하는 에이전트와, 상기 락 해제신호를 받으면, 상기 기기의 작동이 가능하도록 락을 해제하는 작동제어부를 포함하여 이루어짐을 특징으로 하는 FIDO 인증을 이용한 락 시스템'이 개시되어 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 특허공개 10-2020-0067657 공보

상기 특허문헌의 기술에 있어서, 입력단자에 삽입된 생체인증 FIDO 인증장치(FIDO 인증모듈)에 생체정보가 입력되어 본인 것으로 확인되면, 릴라잉 파티(인증서버)에서 인증응답을 하게 되는 구성이 개시되어 있다.

이러한 FIDO 인증방식은 개인 유저에게 초점이 맞춰져 있다. 즉, FIDO는 개인의 본인인증, 즉 개인이 생체인증을 위해 이용하는 것이다. 개인용 FIDO 인증모듈(이하, '개인용 인증모듈'이라 함)은 주로 개인적 로그인, 은행거래, 쇼핑 등에 이용되고, 그 내부에 등록되어 있는 생체정보도 개인정보이며, FIDO 인증모듈 자체도 개인이 구매하여 사용하는 사유재산이다.

한편, FIDO 인증방식을 기업의 직원, 국가의 공무원, 군대의 군인, 호텔의 투숙객, 골프장의 회원 등 단체의 구성원 또는 이용객, 즉 단체의 유저에 대한 업무상 또는 이용권한 확인용으로 사용할 필요성과 요청이 있다. 다만, 이러한 요청에 대해 종래의 도 6과 같은 개인용 인증모듈(10)을 사용하는 것은 적합하지 않다.

단순히 개인용 인증모듈(10)을 단체의 구성원 등 유저에게 적용하면, 도 6에 있어서, 개인용 인증모듈(10)의 생체인증의 결과인 생체일치신호가 브라우저(23)를 통해 기존의 인증서버(50)에 전달되고, 이 인증서버(50)에서 인증확인신호가 단체의 업무를 처리하는 단체서버(40)에 입력되는 구성이 된다. 이는, 개인의 사유물인 개인용 인증모듈(10)과 그 개인정보인 생체정보를 단체의 업무상 이용하는 것이 되므로 부당하고, 더구나 개인용 인증모듈(10)의 관리부실로 인해 타인에게 해킹, 백도어, 하이제킹 등이 일어난 경우, 단체의 업무상 데이터의 외부 유출 등 막대한 손실이 발생될 수도 있다.

이처럼, 개인용 인증모듈(10)을 단체의 업무상 이용하는 것은 배제되어야 한다. 이는, 그 단체의 업무상 중요한 데이터에 접근할 때, 구성원 또는 이용객 개인의 스마트폰을 사용하도록 그 단체가 허용 또는 강요해서는 안된다는 것과 마찬가지 이유이다.

따라서, 단체용 FIDO 인증모듈(이하, '단체용 인증모듈'이라 함)의 출현이 기대된다. 단체용 인증모듈은 개인용 인증모듈과 달리 몇 가지 고려사항이 더 필요할 수 있다.

먼저, 어테스테이션(attestation)키에 있어서, 개인용 인증모듈은 개인 유저의 익명성을 위해 약 10만개의 키에 같은 어테스테이션키를 적용하도록 권장되고 있다. 하지만, 단체의 경우에는, 각각의 단체용 인증모듈에 상이한 어테스테이션키(단체 어테스테이션키)를 적용할 필요가 있다.

또한, FIDO 인증모듈의 해외 위탁생산 등의 경우에 펌웨어에 백도어가 몰래 설치될 가능성이 있어서, 완결성이 떨어지고, 짧은 개발시간으로 인해 펌웨어가 최신버전이 아니거나 버그를 가지는 경우도 있다. 그럼에도 불구하고, FIDO에 있어서는, 보안상의 이유로 개인 유저가 펌웨어 업데이트를 할 수 있도록 허용되어 있지 않다. 따라서, 개인용 인증모듈의 경우에, 펌웨어에 문제가 발생된 경우에는, 모두 폐기처분하거나 공장으로 전량 수거해서 처리해야 하는 낭비와 불편의 문제가 있다.

하지만, 단체용 인증모듈의 경우에는, 단체 내에서 유저가 단체의 정책 변경 등에 따라 펌웨어를 업데이트 가능해야 하는 경우가 발생할 수 있다. 따라서, 보안에 문제를 일으키지 않으면서 펌웨어를 업데이트할 수 있는 방안이 요망된다.

또한, 개인용 인증모듈의 경우에는, 인증모듈 내부에 저장된 암호정보는, 인증모듈 밖으로 유출될 수 없으므로, 계정복구를 위해서는 백업 인증모듈을 보유해야 한다. 하지만, 단체용 인증모듈의 경우에는, 단체의 관리자(보안담담자)가 유저에게 지급되었던 인증모듈에 저장된 암호정보를 복구(확장된 ROE(Restricted Operation Environment))할 수 있어야 한다.

또한, 개인용 인증모듈의 경우에는, PIN 기반의 인증모듈과 생체정보 기반의 인증모듈이 모두 허용된다. 여기서, PIN 기반의 인증모듈은, 누가 핀을 누르더라도 동일한 신호가 발생된다. 따라서, PIN 기반의 인증모듈은, 보안적으로 문제가 있는 것으로 간주되어, 단체 내부에서는 사용되지 않는 것이 바람직하다.

또한, 개인용 인증모듈의 경우와 달리, 단체용 인증모듈에 있어서는, 지문 등 생체정보 기반의 인증모듈의 경우에, 유저가 생체정보 등록을 했을 때, 단체에서 유저의 지문의 변조를 알 권리가 있다. 따라서, 생체정보 템플릿의 일관성을 모니터링할 필요가 있다.

또한, 공장에서 미리 삽입되어 있는 인증서는, 최초 설치시점에서는 만료된 것일 수도 있고 생산시 변조된 것일 수도 있어서, 보안 문제를 일으킬 수 있다. 따라서, 최초 설치시 최신 정품 인증서가 설치될 수 있는 수단이 구비될 필요가 있다.

또한, 공장 근로자가 보안 문제에 대한 적절한 훈련을 받지 않은 경우가 많고, 이러한 신뢰할 수 없을 수도 있는 자가 서버 연결용 크레덴셜을 관리 조작한다는 문제가 있다. 즉, 설치자가 서버 어드레스 및 ID/PW를 알고 있는 상황이 되고, 백도어나 말웨어의 삽입이 가능하며, 잠재적으로 유출로 인한 보안 파괴의 우려가 있다. 따라서, 원천적으로 인증서나 크레덴셜을 공장에서 수동으로 관리하거나 설치하지 않도록 하는 구성(No human intervention)으로 될 필요가 있다.

본 발명은, 상기 문제를 해소하기 위한 것으로서, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈을 제공하고자 하는 것이다.

또한, 단체용 인증모듈에 인증서가 미리 구비되어 있지 않고, 오직 기본 펌웨어만 구비되어 있는 상태로 배포하고, 인증서에 의존하지 않는 제로지식 초기등록 방식을 이용하여 클라우드에 초기 인증하고, 이러한 초기 인증에 의한 보안상태 하에서 인증서를 다운로드하여 설치함으로써 인증모듈의 ROT(Root Of Trust)를 확보할 수 있는, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램을 제공하고자 하는 것이다.

또한, 단체용 인증모듈에 생체인증 펌웨어가 미리 구비되어 있지 않은 상태로 배포하고, 제로지식 초기등록 및 인증서 다운로드에 의한 ROT의 확보 이후에 생체인증 펌웨어를 다운로드하여 설치하는, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램을 제공하고자 하는 것이다.

또한, 단체용 인증모듈에서 펌웨어 업데이트 요청 발생시, 단체서버의 인증서 체크 후에 단체서버의 신규키에 의해 메이커서버의 펌웨어 업데이트 패치가 인증모듈에 설치되도록 이루어진, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램을 제공하고자 하는 것이다.

상기 과제를 달성하기 위한 본 발명의 단체용 인증모듈의 온보딩 방법은, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 온보딩되는 방법으로서, 내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 상기 단체용 인증모듈이 유저에게 배포되는 배포단계;와, 상기 인증서에 의존하지 않고, 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈이 메이커서버에 초기 인증되는 초기인증 단계;와, 상기 초기 인증에 의한 보안상태 하에서 상기 단체용 인증모듈에 단체서버로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈의 ROT(Root Of Trust)가 확보되는 인증서 다운로드단계;와, 상기 단체용 인증모듈에 상기 메이커서버로부터 상기 생체인증 펌웨어가 다운로드 및 설치되는 생체인증 펌웨어 설치단계;와, 상기 단체용 인증모듈에 대한 생체정보의 등록 및 상기 단체서버에 대한 생체정보 템플릿 및 인증모듈의 등록이 이루어지는 온보딩 단계;가 포함되어 이루어짐을 특징으로 한다.

여기서, 상기 단체용 인증모듈에서 생체정보 인증과 함께, 상기 메이커서버로 펌웨어 업데이트 요청이 이루어지는 펌웨어 업데이트 요청단계;와, 상기 메이커서버가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버에 인증서 체크 요청이 이루어지는 인증서 체크 요청단계;와, 상기 인증서가 정상이면, 상기 단체서버로부터 상기 메이커서버에, 퍼블릭키와 이로 암호화된 신규키가 전달되는 키 전달단계;와, 상기 메이커서버로부터 상기 단체용 인증모듈에, 상기 신규키로 암호화된 펌웨어 업데이트 패치와 퍼블릭키로 암호화된 신규키가 전달되는 패치 전달단계;와, 상기 단체용 인증모듈에서 퍼블릭키에 의한 복호화로 상기 신규키가 얻어지고, 상기 신규키에 의한 복호화로 펌웨어 업데이트 패치가 얻어진 후 설치되는 펌웨어 업데이트 단계;가 더 포함되어 이루어짐이 바람직하다.

또한, 상기 단체용 인증모듈에서 생체정보 인증과 함께, 상기 메이커서버로 펌웨어 업데이트 요청이 이루어지는 펌웨어 업데이트 요청단계;와, 상기 메이커서버가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버에 인증서 체크 요청이 이루어지는 인증서 체크 요청단계;와, 상기 인증서가 정상이 아니면, 상기 인증서에 의존하지 않고, 상기 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈이 상기 메이커서버에 초기 인증되는 초기인증 단계;와, 상기 초기 인증에 의한 보안상태 하에서 상기 단체서버로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈의 ROT(Root Of Trust)가 확보되는 인증서 다운로드단계;가 더 포함되어 이루어짐이 바람직하다.

한편, 상기 과제를 달성하기 위한 본 발명의 단체용 인증모듈의 온보딩 장치는, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 온보딩되도록 하는 장치로서, 내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 배포되고, 제로지식 초기등록 방식에 의해 메이커 서버로부터 초기 인증되며, 상기 초기 인증 상태에서 단체서버로부터 상기 인증서의 다운로드 및 설치가 이루어지고, 상기 인증서 기반으로 상기 메이커서버로부터 상기 생체인증 펌웨어의 다운로드 및 설치가 이루어지며, 온보딩 과정에서 내부에 생체정보의 등록 및 상기 단체서버에 대한 생체정보 템플릿의 등록이 이루어지는 단체용 인증모듈;과, 상기 인증서에 의존하지 않고, 상기 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈을 초기 인증하고, 상기 단체서버에 상기 인증서를 의뢰하여 상기 단체용 인증모듈에 상기 인증서가 다운로드 및 설치되도록 하며, 상기 단체용 인증모듈에 상기 생체인증 펌웨어가 다운로드 및 설치되도록 하는 메이커서버;와, 상기 초기 인증에 의한 보안상태 하에서 상기 메이커서버로부터의 요청에 따라 상기 단체용 인증모듈의 ROT(Root Of Trust)를 확보하기 위해, 상기 단체용 인증모듈에 상기 인증서가 다운로드 및 설치되도록 하고, 온보딩 과정에서 내부에 상기 생체정보 템플릿 및 상기 단체용 인증모듈의 등록이 이루어지는 단체서버;가 포함되어 이루어짐을 특징으로 한다.

한편, 상기 과제를 달성하기 위한 본 발명의 단체용 인증모듈은, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈로서, 배포시에는 인증서를 저장하고 있지 않다가, 제로지식 초기등록 방식에 의한 초기 인증 상태에서 단체서버로부터 다운로드 및 설치되는 상기 인증서를 저장할 수 있는 메모리;와, 배포시에 상기 단체용 인증모듈에 이미 구비되어 있고, 상기 제로지식 초기등록 방식에 의해 상기 단체용 인증모듈을 메이커 서버에 초기 인증하며, 상기 초기 인증 상태에서 상기 단체서버로부터 상기 인증서를 다운로드하는 기능을 가지는 기본 펌웨어;와, 배포시에는 상기 단체용 인증모듈에 구비되어 있지 않다가, 상기 인증서가 상기 단체용 인증모듈에 구비된 후에 비로소 상기 메이커서버로부터 다운로드 및 설치되고, 상기 단체용 인증모듈 내부에 생체정보를 등록하고, 생체정보 템플릿을 상기 단체서버에 전송하며, 상기 단체용 인증서버를 상기 단체서버에 등록하는 기능을 가지는 생체인증 펌웨어;가 포함되어 이루어짐을 특징으로 한다.

한편, 상기 과제를 달성하기 위한 본 발명의 단체용 인증모듈의 온보딩 프로그램은, 정보기기에 상기 어느 하나에 기재된 방법의 각 단계를 실행시키기 위한 정보기기용 프로그램을 기록한, 정보기기로 읽을 수 있는 저장매체에 기록된 정보기기용 프로그램이다.

본 발명에 의하면, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 제공된다.

또한, 단체용 인증모듈에 인증서가 미리 구비되어 있지 않고, 오직 기본 펌웨어만 구비되어 있는 상태로 배포하고, 인증서에 의존하지 않는 제로지식 초기등록 방식을 이용하여 클라우드에 초기 인증하고, 이러한 초기 인증에 의한 보안상태 하에서 인증서를 다운로드하여 설치함으로써 인증모듈의 ROT(Root Of Trust)를 확보할 수 있는, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램이 제공된다.

또한, 단체용 인증모듈에 생체인증 펌웨어가 미리 구비되어 있지 않은 상태로 배포하고, 제로지식 초기등록 및 인증서 다운로드에 의한 ROT의 확보 이후에 생체인증 펌웨어를 다운로드하여 설치하는, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램이 제공된다.

또한, 단체용 인증모듈에서 펌웨어 업데이트 요청 발생시, 단체서버의 인증서 체크 후에 단체서버의 신규키에 의해 메이커서버의 펌웨어 업데이트 패치가 인증모듈에 설치되도록 이루어진, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램이 제공된다.

도 1은, 본 발명의 일실시예에 따른 단체용 인증모듈의 온보딩 방법이 구현되는 장치의 블럭도이다.

도 2는, 동 방법의 플로챠트이다.

도 3은, 동 방법의 타임챠트이다.

도 4는, 펌웨어 업데이트 방법의 플로챠트이다.

도 5는, 펌웨어 업데이트 방법의 타임챠트이다.

도 6은, 종래의 인증모듈의 온보딩 및 펌웨어 업데이트 방법이 구현되는 장치의 블럭도이다.

이하, 첨부도면을 참조하면서 본 발명에 대해 상세히 설명한다. 다만, 동일구성에 의해 동일기능을 가지는 부재에 대해서는, 도면이 달라지더라도 동일부호를 유지함으로써, 그 상세한 설명을 생략하는 경우가 있다.

또한, 어떤 부재의 전후, 좌우, 상하에 다른 부재가 배치되거나 연결되는 관계는, 그 중간에 별도 부재가 삽입되는 경우를 포함한다. 반대로, 어떤 부재가 다른 부재의 '바로' 전후, 좌우, 상하에 있다고 할 때에는, 중간에 별도 부재가 없는 것을 뜻한다. 그리고 어떤 부분이 다른 구성요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

그리고 구성의 명칭을 제1, 제2 등으로 구분한 것은, 그 구성이 동일한 관계로 이를 구분하기 위한 것으로, 반드시 그 순서에 한정되는 것은 아니다. 또한, 명세서에 기재된 '유닛', '수단', '부', '부재', '모듈' 등의 용어는, 적어도 하나의 기능이나 동작을 하는 포괄적인 구성의 단위를 의미한다. 그리고 명세서에 기재된 단말, 서버 등의 정보처리기기는, 특정한 기능이나 동작이 구현된 하드웨어를 의미하는 하드 와이어링을 기본적으로 의미하지만, 특정한 하드웨어에 한정되도록 해석되어서는 안되고, 일반 범용 하드웨어 상에 그 특정한 기능이나 동작이 구현되도록 하기 위해 구동되는 소프트웨어로 이루어지는 소프트 와이어링을 배제하는 것이 아니다. 즉, 단말 또는 서버는, 어떤 장치가 될 수도 있고, 앱과 같이, 어떤 기기에 설치되는 소프트웨어가 될 수도 있다.

그리고 도면에 나타난 각 구성의 크기 및 두께는, 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도면에 도시된 바에 한정되지 않으며, 층 및 영역 등의 여러 부분 및 영역을 명확하게 표현하기 위해 두께 등은 과장하여 확대 또는 축소하여 나타낸 경우가 있다.

<기본구성 - 방법>

본 발명의 방법은, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈(10)이 온보딩되는 방법이다. 상기 본 발명의 방법은, 배포단계(S10);와, 초기인증 단계(S20);와, 인증서 다운로드단계(S30);와, 생체인증 펌웨어 설치단계(S40);와, 온보딩 단계(S50);가 포함되어 이루어짐을 특징으로 한다.

상기 배포단계(S10)는, 내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 상기 단체용 인증모듈(10)이 유저에게 배포되는 단계이다.

이렇게 배포되는 단체용 인증모듈(10)에는, 기본 펌웨어만 구비되어 있기 때문에, 생체센서(11)가 구비되어 있더라도 생체정보 인증의 용도로 이용될 수 없는 상태이다. 따라서, 이 상태의 인증모듈만으로는 어떠한 해킹의 대상도 될 수 없다.

상기 배포단계(S10)에는, 정보기기(20)에 설치되는 클라이언트(22)도 함께 배포될 수 있다. 상기 클라이언트(22)는, 상기 정보기기(20)의 OS(21)에 설치되는 소프트웨어로서, 상기 단체용 인증모듈(10)의 유저 인터페이스 역할과 상기 단체용 인증모듈(10)과 메이커서버(30) 사이의 통신중계 역할을 한다.

다만, 상기 단체용 인증모듈(10) 내에 상기 클라이언트(22)의 기능을 하는 펌웨어가 탑재되어 있어도 좋다. 이 경우에, 상기 단체용 인증모듈(10)이 상기 정보기기(20)에 연결되면, 브라우저(21) 등 상기 정보기기(20)의 인터넷 통신기능을 이용하여 상기 메이커서버(30)에 연결되도록 구성될 수 있다.

또는, 상기 단체용 인증모듈(10) 내에 상기 브라우저(21)의 기능을 하는 펌웨어가 탑재되어 있어도 좋다. 이 경우에, 상기 단체용 인증모듈(10)이 상기 정보기기(20)에 연결되는지에 관계없이, 상기 단체용 인증모듈(10)이 직접 인터넷 통신기능을 이용하여 상기 메이커서버(30)에 연결되도록 구성될 수 있다.

상기 초기인증 단계(S20)는, 상기 인증서에 의존하지 않고, 제로지식 초기등록(ZKIE) 방식을 이용하여 상기 단체용 인증모듈(10)이 상기 메이커서버(30)에 초기 인증되는 단계이다.

상기 제로지식 초기등록 방식은, 아무런 사전지식 없이 인증모듈과 인증서버 사이에서 서로를 인증하는 방식이다. 도 3의 예시에서는, SRP(Secure Remote Password)가 예시되어 있는데, 여기서는, 상기 정보기기(20)에 설치된 상기 클라이언트(22)의 유저 인터페이스를 통해 유저가 UPN(User Principal Name)을 입력하면, 상기 클라이언트(22)에서 Salt 및 난수를 생성하고, 이 Salt를 인증모듈(10)에 전송하고, 이와 함께 이 Salt와 UPN을 메이커서버(30)에 전송한다. 그러면 상기 인증모듈(10)에서 Verifier를 생성하고, 패스워드를 KDF(S/N)으로 한 후 이 Verifier를 상기 클라이언트(22)를 통해 상기 메이커서버(30)에 전송한다. 상기 메이커서버(30)에서 체크하여 정상이면, 인증모듈(10)을 인증하고, 키 교환을 한다. 다만, 본 발명은, 이에 한하는 것이 아니고, SRP 이외의 어떠한 ZKIE 방식이라도 이용될 수 있음은 자명하다.

상기 인증서 다운로드단계(S30)는, 상기 초기 인증에 의한 보안상태 하에서 상기 단체용 인증모듈(10)에 단체서버(40)로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈(10)의 ROT(Root Of Trust)가 확보되는 단계이다.

도 3의 예시에서는, 인증모듈(10)에서 메이커서버(30)에 S/N(시리얼넘버)을 전송하고, 메이커서버(30)에서 단체서버로 UPN 및 S/N을 전송한다. 그러면 단체서버(40)에서 메이커서버(30)에 AttCA(FIDO)를 전송하고, 이에 따라 메이커서버(30)에서 인증모듈(10)에 인증서를 전송하여 설치한다. AttCA는 Attestation CA의 의미이다. 다만, 본 발명은, 이에 한하는 것이 아니고, 상기 방식 이외의 어떠한 인증서 설치방식이라도 이용될 수 있음은 자명하다.

이러한 인증서의 설치에 의해, 비로소 상기 단체용 인증모듈(10)은 최고 수준의 통신보안을 가지게 된다. 개인용 인증모듈은 공장출하시 이미 이러한 인증서를 구비한 상태로 출하되어 배포됨에 비해, 본 발명의 단체용 인증모듈(10)에서는 공장출하시에 이 인증서를 제외하고 오직 기본 펌웨어만 구비한 상태로 출하되었다가, 이처럼 ZKIE 과정 이후에 비로소 이 인증서가 설치되도록 하는 점에 특징이 있다.

이렇게 인증서가 단체용 인증모듈(10)에 설치되면, 가장 신뢰 가능한 상태로 인증모듈과 단체서버 사이의 연결이 이루어진다.

상기 생체인증 펌웨어 설치단계(S40)는, 상기 단체용 인증모듈(10)에 상기 메이커서버(30)로부터 상기 생체인증 펌웨어가 다운로드 및 설치되는 단계이다.

이러한 생체인증 펌웨어의 설치에 의해, 비로소 상기 단체용 인증모듈(10)은 생체인증의 기능을 가지게 된다. 개인용 인증모듈은 공장출하시 이미 이러한 생체인증 펌웨어를 구비한 상태로 출하되어 배포됨에 비해, 본 발명의 단체용 인증모듈(10)에서는 공장출하시에 이 생체인증 펌웨어를 제외하고 오직 기본 펌웨어만 구비한 상태로 출하되었다가, 이처럼 ZKIE와 인증서 설치과정 이후에 비로소 이 생체인증 펌웨어가 설치되도록 하는 점에 특징이 있다. 이로써, 공장 내부 인력에 의한 도용이나 펌웨어에 몰래 설치된 백도어에 의한 해킹이나 인증서 도용 등의 문제가 원천적으로 방지될 수 있다.

도 3의 예시에서는, 메이커서버(30)에서 인증모듈(10)에 생체인증 펌웨어를 다운로드하고, 설치하도록 되어 있다.

상기 온보딩 단계(S50)는, 상기 단체용 인증모듈(10)에 대한 생체정보의 등록 및 상기 단체서버(40)에 대한 생체정보 템플릿 및 인증모듈의 등록이 이루어지는 단계이다.

상기 생체인증 펌웨어 설치에 의해 생체센서(11) 등의 정상 작동이 가능해진 상태이므로, 유저는 상기 클라이언트(22)의 유저 인터페이스를 통해 상기 생체센서(11)로부터 지문, 성문, 홍채, 안면, 혈관, 뇌파 등 자신의 생체정보를 상기 단체용 인증모듈(10)에 등록하고, 그 생체정보로부터 생성된 생체정보 템플릿을 상기 단체서버(40)에 등록하면서, 상기 인증모듈(10)을 상기 단체서버(40)에 함께 등록할 수 있다.

이 후에는, 상기 유저가 브라우저(23) 등 인증용 프로그램을 통해 업무상 상기 단체용 인증모듈(10)에 등록되어 있는 생체정보를 인증함으로써, 자신이 해야 할 업무를 수행할 수 있다. 구체적으로는, 인증모듈(10)에 생체센서(11)를 통해 신규로 순시 생체정보가 입력되면, 메모리(12)에 등록되어 있는 원본 생체정보와 비교되고, 그 결과 일치되면 인증모듈(10)에서 생체일치신호가 발생된다. 이 생체일치신호는 브라우저(23)를 통해 단체서버(40)에 전달되고, 단체서버(40)는 스스로 업무처리상 진행을 수행하거나, 별개의 업무서버(미도시)에 인증확인신호를 전달해서 업무처리상 진행을 수행되도록 할 수 있다.

<효과>

이처럼, 본 발명은, 제로 트러스트 커넥션(Zero-Trust Connection)을 기반으로 한다. 이를 위해, 단체용 인증모듈(10)에 인증서와 크레덴셜, 생체인증 펌웨어 없이 기본 펌웨어만 구비시킨 상태로 배포함으로써, 인증서나 생체인증 펌웨어로 인한 신뢰할 수 없을 수도 있는 자에 의한 크레덴셜 보유 등 해킹의 위험을 방지할 수 있다.

본 발명에 의하면, 공장에서 크레덴셜의 설치가 불필요하므로, 인간 조작 방지(No human intervention)가 구현된다. 또한, 본 발명에 의하면, 공장출하 후 시간이 경과한 후에 온보딩이 진행되더라도, 그 온보딩시의 최신 인증서와 펌웨어가 다운로드되어 설치되므로, 종래처럼 인증서나 펌웨어 만료나 조작, 아웃데이트 등의 문제가 발생되지 않는다.

또한, 제로지식 초기인증(ZKIE) 방식을 이용하여 초기 인증을 생성한다. 따라서, 인증용 공유된 시크릿 등 미리 공유된 대칭 키에 의하지 않고, 애초부터 인증을 수행하며, 초기에 만료되었거나 조작될 우려가 있는 내장 인증서에 의존하지 않고, 매우 강력한 보안통신이 이루어진다.

게다가, 이러한 강력한 보안통신 하에서 단체서버(40)로부터 인증서를 받으므로, 신뢰할 수 있는 통신상태에서 최고 수준의 신뢰할 수 있는 진정한 인증서가 설치된다. 따라서, 인증서의 만료나 조작 등이 방지된다.

또한, 본 발명은, 레이트 바인딩(Late Binding)을 기반으로 한다. 이를 위해, 인증서가 설치되어 있는 상태에서 인증서 기반으로 생체인증 펌웨어가 다운로드 및 설치되므로, 종래에 펌웨어에 설치될 수 있는 백도어 등이 방지된다.

이러한 단체용 인증모듈(10)은, 단체에 유저의 변동에 따라 관리자(보안담당자)가 생체정보를 체크하거나 삭제할 수 있다. 예컨대, 기존 유저가 단체에서 나가면, 등록되어 있던 생체정보를 삭제할 수 있다. 예컨대, 신규 유저가 단체에 들어오면, 구매한 신규 인증모듈(10)을 제공하거나, 기존 유저가 사용하던 인증모듈(10)에서 생체정보를 삭제한 후 제공할 수 있다. 예컨대, 기존 유저의 계정에 문제가 발생된 경우, 계정 복구를 위해 인증모듈(10)이 체크되고, 리셋될 수 있다.

또한, 상기 단체용 인증모듈(10)에서 생체정보가 변경된 경우, 단체의 관리자(보안담당자)는 이를 알 수 있을 필요가 있다. 이를 위해, 상기 단체용 인증모듈(10)의 생체인증 펌웨어 또는 상기 클라이언트(22) 등에서 이러한 생체정보의 변경을 통보하는 기능을 수행하는 모듈을 구비할 수 있다.

또한, 상기 메이커서버(30)와 단체서버(40)는, 클라우드 형태로 구성될 수 있다. 이러한 구성에 의해, 강력하고 유효하며 최신인 인증서가 유지관리될 수 있고, 상기 단체용 인증모듈(10)이 항시 최신 업데이트된 펌웨어를 유지하도록 관리될 수 있다.

<펌웨어 업데이트 - 정상 인증서>

여기서, 상기 단체용 인증모듈(10)의 펌웨어를 업데이트하기 위한 구성을 개시한다. 펌웨어 업데이트는, 인증모듈(10)의 성능개선, 보안상 발견된 문제의 해결, 유저의 계정복구나 변경 등을 위해 이루어질 수 있다. 펌웨어 업데이트는, FIDO 스펙에서는 금지되어 있으므로 구현된 사례가 없지만, 이러한 금지의 이유는 백도어 우려 및 표준스펙 이탈로 인한 혼란 방지 등이므로, 상기 단체용 인증모듈(10)에서는 이런 금지 이유에 위배되지 않도록 FIDO 코어 스펙을 유지하면서 수행되는 펌웨어 업데이트를 엄격한 보안의 확인 및 유지 상태에서 수행할 수 있도록 하는 것이 필요하다.

참고로, 인증모듈의 펌웨어 업데이트는, 상기 제로지식 초기등록(ZKIE)에 의한 인증서 및 펌웨어 다운로드 구성을 가지는 상기 단체용 인증모듈(10) 뿐아니라, 다른 방식을 따르는 단체용 인증모듈, 나아가서는 FIDO 정책에서 펌워어 업데이트금지가 해제되면 개인용 인증모듈에도 적용될 수 있다.

본 발명에 있어서의 펌웨어 업데이트 방법은, 펌웨어 업데이트 요청단계(S110);와, 인증서 체크 요청단계(S120);와, 키 전달단계(S130);와, 패치 전달단계(S140);와, 펌웨어 업데이트 단계(S150);가 더 포함되어 이루어짐을 특징으로 한다.

상기 펌웨어 업데이트 요청단계(S110)는, 상기 단체용 인증모듈(10)에서 생체정보 인증과 함께, 상기 메이커서버(30)로 펌웨어 업데이트 요청이 이루어지는 단계이다.

상기 인증모듈(10)에서의 생체정보의 인증은, 인증모듈(10) 내부에 저장되어 있는 원본 생체정보와, 이번 인증시에 신규로 입력된 순시 생체정보가 비교되어, 일치된다고 판단되면 생체일치신호가 발송되는 과정을 말한다. 상기 펌웨어 업데이트 요청은, 상기 인증모듈(10)에서 직접 상기 메이커서버(30)로 전송될 수도 있고, 클라이언트(22)를 거쳐서 전송될 수도 있다.

상기 인증서 체크 요청단계(S120)는, 상기 메이커서버(30)가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버(40)에 인증서 체크 요청이 이루어지는 단계이다.

상기 인증서는, 상기 인증모듈(10)의 온보딩 과정에서 상기 단체서버(40)로부터 상기 인증모듈(10)에 다운로드 및 설치된 인증서일 수 있다. 다만, 정상적으로 상기 단체서버(40)에 의해 설치된 것으로 확인되는 다른 형태의 인증서를 포함할 수 있다.

상기 키 전달단계(S130)는, 상기 인증서가 정상이면, 상기 단체서버(40)로부터 상기 메이커서버(30)에, 퍼블릭키와 이로 암호화된 신규키가 전달되는 단계이다.

상기 퍼블릭키는, 상기 인증모듈(10)에서 프라이빗키와 퍼블릭키의 키쌍을 생성해서, 상기 퍼블릭키를 상기 단체서버(40)에 전송하여 둔 키이다. 상기 신규키는, 펌웨어 업데이트 패치의 암호화에 사용된다.

상기 패치 전달단계(S140)는, 상기 메이커서버(30)로부터 상기 단체용 인증모듈(10)에, 상기 신규키로 암호화된 펌웨어 업데이트 패치와 퍼블릭키로 암호화된 신규키가 전달되는 단계이다.

상기 암호화 및 전달에 의해, 해킹 우려가 감소된다.

펌웨어 업데이트 단계(S150)는, 상기 인증모듈(10)에서 퍼블릭키에 의한 복호화로 상기 신규키가 얻어지고, 상기 신규키에 의한 복호화로 펌웨어 업데이트 패치가 얻어진 후 설치되는 단계이다.

상기 인증모듈(10)에는 이미 퍼블릭키와 프라이빗키의 키쌍이 저장되어 있다. 상기 암호화 및 복호화는 공지기술에 의할 수 있다. 도 3에 예시된 바와 같이, 상기 설치 이후에, 상기 메이커서버(30)가 설치 결과를 확인할 수 있다.

이처럼, FIDO 스펙의 코어를 손상시키지 않고, 단체에서 필요한 부분의 펌웨어를 업데이트할 수 있으므로, 인증모듈(10)의 기능 향상 및 보안 향상, 단체용 스펙의 향상을 도모하고 유지보수할 수 있다.

상기 업데이트의 중심역할은 상기 메이커서버(30)이지만, 통신보안은 상기 단체서버(40)의 인증서 기반으로 이루어지고, 신규키도 상기 단체서버(40)에서 발급하는 구조이므로, 보안효과가 향상된다.

<펌웨어 업데이트 - 비정상 인증서>

한편, 업데이트 요청에 따라 인증서를 체크한 결과, 인증서가 정상으로 판정되지 않는 경우가 있다. 이런 경우에는 인증서가 해킹 등의 원인에 의해 손상된 것으로 볼 수 있으므로, 정상 인증서를 새로 다운로드하여 설치할 수 있는 기능이 필요하다.

인증서 체크 후 신규 다운로드 및 설치를 위한 본 발명의 방법은, 펌웨어 업데이트 요청단계(S110);와, 인증서 체크 요청단계(S120);와, 초기인증 단계(S20);와, 인증서 다운로드단계(S30);가 더 포함되어 이루어짐을 특징으로 한다.

상기 펌웨어 업데이트 요청단계(S110)는, 상기 단체용 인증모듈(10)에서 생체정보 인증과 함께, 상기 메이커서버(30)로 펌웨어 업데이트 요청이 이루어지는 단계이다. 이는 상기 정상 인증서인 경우와 동일하다.

상기 인증서 체크 요청단계(S120)는, 상기 메이커서버(30)가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버(40)에 인증서 체크 요청이 이루어지는 단계이다. 이는 상기 정상 인증서인 경우와 동일하다.

상기 초기인증 단계(S20)는, 상기 인증서가 정상이 아니면, 상기 인증서에 의존하지 않고, 상기 제로지식 초기등록(ZKIE) 방식을 이용하여 상기 단체용 인증모듈(10)이 상기 메이커서버(30)에 초기 인증되는 단계이다.

상기 초기 인증에 의해, 인증서에 의존하지 않고도 매우 강력한 보안통신이 이루어진다. 이는 기본구성에서 설명된 것과 동일하다.

상기 인증서 다운로드단계(S30)는, 상기 초기 인증에 의한 보안상태 하에서 상기 단체서버(40)로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈(10)의 ROT(Root Of Trust)가 확보되는 단계이다.

상기 인증서 다운로드에 의해 인증모듈(10)과 단체서버(40) 사이에 가장 강력한 인증서 기반 보안통신이 이루어진다. 이는 기본구성에서 설명된 것과 동일하다.

따라서, 이러한 과정을 거친 후에 다시 펌웨어 업데이트 단계로 복귀하면, 인증서가 정상으로 판정되어서, 펌웨어 업데이트가 제대로 이루어지게 된다.

<온보딩 장치>

한편, 본 발명의 단체용 인증모듈의 온보딩 장치는, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈(10)이 온보딩되도록 하는 장치이다. 상기 장치는, 단체용 인증모듈(10);과, 메이커서버(30);와, 단체서버(40);가 포함되어 이루어짐을 특징으로 한다.

상기 단체용 인증모듈(10)은, 내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 배포되고, 제로지식 초기등록(ZKIE) 방식에 의해 메이커서버(30)로부터 초기 인증되며, 상기 초기 인증 상태에서 단체서버(40)로부터 상기 인증서의 다운로드 및 설치가 이루어지고, 상기 인증서 기반으로 상기 메이커서버(30)로부터 상기 생체인증 펌웨어의 다운로드 및 설치가 이루어지며, 온보딩 과정에서 내부에 생체정보의 등록 및 상기 단체서버(40)에 대한 생체정보 템플릿의 등록이 이루어지는 모듈이다.

상기 메이커서버(30)는, 상기 인증서에 의존하지 않고, 상기 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈(10)을 초기 인증하고, 상기 단체서버(40)에 상기 인증서를 의뢰하여 상기 단체용 인증모듈(10)에 상기 인증서가 다운로드 및 설치되도록 하며, 상기 단체용 인증모듈(10)에 상기 생체인증 펌웨어가 다운로드 및 설치되도록 하는 서버이다.

상기 메이커서버(30)는, 상기 단체용 인증모듈(10)을 제조한 제조사에서 운영하는 서버이다. 상기 메이커서버(30)는, 초기 인증하고자 하는 상기 단체용 인증모듈(10)이 자신이 제조한 인증모듈이 맞는지를 검증하는 제로지식 초기등록(ZKIE)의 주체이다.

상기 단체서버(40)는, 상기 초기 인증에 의한 보안상태 하에서 상기 메이커서버(30)로부터의 요청에 따라 상기 단체용 인증모듈(10)의 ROT(Root Of Trust)를 확보하기 위해, 상기 단체용 인증모듈(10)에 상기 인증서가 다운로드 및 설치되도록 하고, 온보딩 과정에서 내부에 상기 생체정보 템플릿 및 상기 단체용 인증모듈(10)의 등록이 이루어지는 서버이다.

상기 단체서버(40)는, 상기 단체용 인증모듈(10)을 이용하여 유저가 업무를 처리하도록 하는 업무용 인증서버이다. 상기 단체서버(40)는, 초기 인증 상태에서 인증서를 발행하여 상기 단체용 인증모듈(10)에 설치되도록 함으로써, 인증서 기반 보안통신을 완성하는 서버이고, 상기 단체용 인증모듈(10)에 생체정보를 등록한 유저가 생체인증을 할 때 상기 단체용 인증모듈(10)로부터 받는 생체일치신호에 의해, 진정한 유저가 수행하는 업무라고 판단하고 그 업무의 수행을 확인 및 진행되도록 하는 기능을 가지는 서버이다.

다만, 상기 예에서는 인증처리와 업무처리를 모두 상기 단체서버(40)에서 수행되도록 한 예를 설명했지만, 본 발명은 이에 한하지 않고, 인증처리에 대해서는 상기 단체서버(40)에서 수행하고, 업무처리에 대해서는 상기 단체서버(40)로부터의 인증확인신호에 따라 별도의 업무서버(미도시)에서 처리하도록 분리하여 구성될 수도 있다.

<단체용 인증모듈>

한편, 본 발명의 단체용 인증모듈은, 단체에서 업무상 사용되기에 적합한 단체용 인증모듈(10)이다. 이 인증모듈은, 메모리(12);와, 기본 펌웨어;와, 생체인증 펌웨어;가 포함되어 이루어짐을 특징으로 한다.

상기 메모리(12)는, 배포시에는 인증서를 저장하고 있지 않다가, 제로지식 초기등록(ZKIE) 방식에 의한 초기 인증 상태에서 단체서버(40)로부터 다운로드 및 설치되는 상기 인증서를 저장할 수 있는 수단이다.

상기 메모리(12)에는, 상기 인증서 이외에도 S/N, 각종 키나 난수 등이 저장될 수 있다. 또한, 생체정보도 메모리(12)에 저장될 수 있다.

상기 기본 펌웨어는, 배포시에 상기 단체용 인증모듈(10)에 이미 구비되어 있고, 상기 제로지식 초기등록 방식에 의해 상기 단체용 인증모듈(10)을 메이커 서버(30)에 초기 인증하며, 상기 초기 인증 상태에서 상기 단체서버(40)로부터 상기 인증서를 다운로드하는 기능을 가지는 펌웨어이다. 즉, 통신 및 보안에 관한 펌웨어이다.

상기 기본 펌웨어는, 단순히 상기 정보기기(20)의 OS(21)에 설치된 클라이언트(22)에 연결되어 통신을 주고받을 수 있는 형태일 수도 있지만, 본 발명은 이에 한하지 않고, 상기 클라이언트(22)의 기능을 가지고 상기 정보기기(20)의 통신기능을 이용할 수 있도록 구현될 수도 있고, 나아가서 상기 정보기기(20)와 관계없이 자체적으로 인터넷 통신이 가능한 형태로 구현될 수도 있다.

상기 생체인증 펌웨어는, 배포시에는 상기 단체용 인증모듈(10)에 구비되어 있지 않다가, 상기 인증서가 상기 단체용 인증모듈(10)에 구비된 후에 비로소 상기 메이커서버(30)로부터 다운로드 및 설치되고, 상기 단체용 인증모듈(10) 내부에 생체정보를 등록하고, 생체정보 템플릿을 상기 단체서버(40)에 전송하며, 상기 단체용 인증서버(10)를 상기 단체서버(40)에 등록하는 기능을 가지는 펌웨어이다. 즉, 생체정보를 통한 인증에 관한 펌웨어이다.

<프로그램>

본 발명의 프로그램은, 정보기기(20)에 상기 어느 하나에 기재된 방법의 각 단계를 실행시키기 위한 정보기기용 프로그램을 기록한, 정보기기(20)로 읽을 수 있는 저장매체에 기록된 정보기기용 프로그램이다.

이상 본 발명의 바람직한 실시예에 대해 설명했지만, 본 발명은, 상기 개시되는 실시예들에 한정되는 것이 아니라, 특허청구범위와 발명의 상세한 설명 및 첨부 도면의 범위 안에서 서로 다른 다양한 형태로 변형하여 구현 실시될 수 있고, 균등한 타 실시예가 가능하며, 이 또한 본 발명의 범위에 속하는 것은 당해 분야에서 통상적 지식을 가진 자에게 당연하며, 단지 실시예들은, 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은, 청구항의 범주에 의해 정의될 뿐이다.

본 발명은, 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램의 산업에 이용될 수 있다.

[부호의 설명]

10: 인증모듈

11: 생체센서

12: 메모리

20: 정보기기

21: OS

22: 클라이언트

23: 브라우저

30: 메이커서버

40: 단체서버

Claims

단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 온보딩되는 방법으로서,

내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 상기 단체용 인증모듈이 유저에게 배포되는 배포단계;와,

상기 인증서에 의존하지 않고, 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈이 메이커서버에 초기 인증되는 초기인증 단계;와,

상기 초기 인증에 의한 보안상태 하에서 상기 단체용 인증모듈에 단체서버로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈의 ROT(Root Of Trust)가 확보되는 인증서 다운로드단계;와,

상기 단체용 인증모듈에 상기 메이커서버로부터 상기 생체인증 펌웨어가 다운로드 및 설치되는 생체인증 펌웨어 설치단계;와,

상기 단체용 인증모듈에 대한 생체정보의 등록 및 상기 단체서버에 대한 생체정보 템플릿 및 인증모듈의 등록이 이루어지는 온보딩 단계;

가 포함되어 이루어짐을 특징으로 하는, 단체용 인증모듈의 온보딩 방법.
청구항 1에 있어서,

상기 단체용 인증모듈에서 생체정보 인증과 함께, 상기 메이커서버로 펌웨어 업데이트 요청이 이루어지는 펌웨어 업데이트 요청단계;와,

상기 메이커서버가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버에 인증서 체크 요청이 이루어지는 인증서 체크 요청단계;와,

상기 인증서가 정상이면, 상기 단체서버로부터 상기 메이커서버에, 퍼블릭키와 이로 암호화된 신규키가 전달되는 키 전달단계;와,

상기 메이커서버로부터 상기 단체용 인증모듈에, 상기 신규키로 암호화된 펌웨어 업데이트 패치와 퍼블릭키로 암호화된 신규키가 전달되는 패치 전달단계;와,

상기 단체용 인증모듈에서 퍼블릭키에 의한 복호화로 상기 신규키가 얻어지고, 상기 신규키에 의한 복호화로 펌웨어 업데이트 패치가 얻어진 후 설치되는 펌웨어 업데이트 단계;

가 더 포함되어 이루어짐을 특징으로 하는, 단체용 인증모듈의 온보딩 방법.
청구항 1에 있어서,

상기 단체용 인증모듈에서 생체정보 인증과 함께, 상기 메이커서버로 펌웨어 업데이트 요청이 이루어지는 펌웨어 업데이트 요청단계;와,

상기 메이커서버가 펌웨어 버전체크 후, 업데이트 필요시 상기 단체서버에 인증서 체크 요청이 이루어지는 인증서 체크 요청단계;와,

상기 인증서가 정상이 아니면, 상기 인증서에 의존하지 않고, 상기 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈이 상기 메이커서버에 초기 인증되는 초기인증 단계;와,

상기 초기 인증에 의한 보안상태 하에서 상기 단체서버로부터 상기 인증서가 다운로드 및 설치됨으로써, 상기 단체용 인증모듈의 ROT(Root Of Trust)가 확보되는 인증서 다운로드단계;

가 더 포함되어 이루어짐을 특징으로 하는, 단체용 인증모듈의 온보딩 방법.
단체에서 업무상 사용되기에 적합한 단체용 인증모듈이 온보딩되도록 하는 장치로서,

내부에 인증서가 미리 구비되어 있지 않고, 또한 생체인증 펌웨어가 미리 구비되어 있지 않으며, 오직 기본 펌웨어만 구비되어 있는 상태로 배포되고, 제로지식 초기등록 방식에 의해 메이커 서버로부터 초기 인증되며, 상기 초기 인증 상태에서 단체서버로부터 상기 인증서의 다운로드 및 설치가 이루어지고, 상기 인증서 기반으로 상기 메이커서버로부터 상기 생체인증 펌웨어의 다운로드 및 설치가 이루어지며, 온보딩 과정에서 내부에 생체정보의 등록 및 상기 단체서버에 대한 생체정보 템플릿의 등록이 이루어지는 단체용 인증모듈;과,

상기 인증서에 의존하지 않고, 상기 제로지식 초기등록 방식을 이용하여 상기 단체용 인증모듈을 초기 인증하고, 상기 단체서버에 상기 인증서를 의뢰하여 상기 단체용 인증모듈에 상기 인증서가 다운로드 및 설치되도록 하며, 상기 단체용 인증모듈에 상기 생체인증 펌웨어가 다운로드 및 설치되도록 하는 메이커서버;와,

상기 초기 인증에 의한 보안상태 하에서 상기 메이커서버로부터의 요청에 따라 상기 단체용 인증모듈의 ROT(Root Of Trust)를 확보하기 위해, 상기 단체용 인증모듈에 상기 인증서가 다운로드 및 설치되도록 하고, 온보딩 과정에서 내부에 상기 생체정보 템플릿 및 상기 단체용 인증모듈의 등록이 이루어지는 단체서버;

가 포함되어 이루어짐을 특징으로 하는, 단체용 인증모듈의 온보딩 장치.
단체에서 업무상 사용되기에 적합한 단체용 인증모듈로서,

배포시에는 인증서를 저장하고 있지 않다가, 제로지식 초기등록 방식에 의한 초기 인증 상태에서 단체서버로부터 다운로드 및 설치되는 상기 인증서를 저장할 수 있는 메모리;와,

배포시에 상기 단체용 인증모듈에 이미 구비되어 있고, 상기 제로지식 초기등록 방식에 의해 상기 단체용 인증모듈을 메이커 서버에 초기 인증하며, 상기 초기 인증 상태에서 상기 단체서버로부터 상기 인증서를 다운로드하는 기능을 가지는 기본 펌웨어;와,

배포시에는 상기 단체용 인증모듈에 구비되어 있지 않다가, 상기 인증서가 상기 단체용 인증모듈에 구비된 후에 비로소 상기 메이커서버로부터 다운로드 및 설치되고, 상기 단체용 인증모듈 내부에 생체정보를 등록하고, 생체정보 템플릿을 상기 단체서버에 전송하며, 상기 단체용 인증서버를 상기 단체서버에 등록하는 기능을 가지는 생체인증 펌웨어;

가 포함되어 이루어짐을 특징으로 하는 단체용 인증모듈.
정보기기에 청구항 1 내지 3 중 어느 하나에 기재된 방법의 각 단계를 실행시키기 위한 정보기기용 프로그램을 기록한, 정보기기로 읽을 수 있는 저장매체에 기록된 정보기기용 프로그램.
FIDO용의 인증모듈에서 생체정보 인증과 함께, 메이커서버로 펌웨어 업데이트 요청이 이루어지는 펌웨어 업데이트 요청단계;와,

상기 메이커서버가 펌웨어 버전체크 후, 업데이트 필요시 단체서버에 인증서 체크 요청이 이루어지는 인증서 체크 요청단계;와,

상기 인증서가 정상이면, 상기 단체서버로부터 상기 메이커서버에, 퍼블릭키와 이로 암호화된 신규키가 전달되는 키 전달단계;와,

상기 메이커서버로부터 상기 인증모듈에, 상기 신규키로 암호화된 펌웨어 업데이트 패치와 퍼블릭키로 암호화된 신규키가 전달되는 패치 전달단계;와,

상기 인증모듈에서 퍼블릭키에 의한 복호화로 상기 신규키가 얻어지고, 상기 신규키에 의한 복호화로 펌웨어 업데이트 패치가 얻어진 후 설치되는 펌웨어 업데이트 단계;

가 포함되어 이루어짐을 특징으로 하는, 인증모듈의 펌웨어 업데이트 방법.
정보기기에 청구항 7에 기재된 방법의 각 단계를 실행시키기 위한 정보기기용 프로그램을 기록한, 정보기기로 읽을 수 있는 저장매체에 기록된 정보기기용 프로그램.