FIDO인증은 개인의 인증정보를 중앙저장소가 아닌 개인이 보유한 휴대용 단말기에 저장하고 단말기에서 인증을 수행하며 단지 인증여부만을 외부 시스템으로 전송하는 방식을 이용합니다. FIDO에 대한 기술 표준 단체인 FIDO 얼라이언스에서는 두가지 인증 표준을 제시합니다.
1. UAF(Universal Authentication Framework)
비밀번호를 사용하지 않고 지문이나 음성, 얼굴 인식 등 생체정보를 통한 인증 표준 방식입니다.
2. U2F(Universal 2nd Factor)
기존 아이디, 패스워드 인증 방식과 함께 추가의 정보를 보관하는 USB 및 스마트 카드와 같은 별도의 인증 장치를 사용하는 이중 인증 방식입니다.
FIDO 프로토콜은 Registration과 Authentication 두가지로 분류됩니다.
1. Registration(등록)
등록은 사용자 인증정보와 개인키/비밀키를 생성 및 등록하는 절차입니다.
1) 사용자 단말기에서 Initiate Registration 메시지를 서버로 전송
2) 서버는 등록 요청 정보와 관련된 정책 정책정보를 단말기에 전송
3) 단말기에 사용자 정보를 등록하고(지문 정보 등) 사용자 개인키/ 공개키를 생성
4) 서버에 등록 응답 정보와 사용자 공개키를 전송
단말기와 서버간 주고받는 정보는 SSL 암호화가 수행되며, 사용자 지문정보와 개인키는 사용자 단말기에만 저장됩니다. 서버에는 등록정보와 사용자 공개키만 전달됩니다.
2. Authentication(인증)
인증은 서비스를 이용할 때 FIDO를 이용하여 사용자 인증을 받는 절차입니다.
1) 사용자 단말기에서 Initiate Authentication 메시지를 서버로 전송
2) 서버는 인증 요청 정보와 관련된 정책정보, 서버에서 랜덤하게 생성한 데이터 단말기에 전송
3) 사용자는 단말기에 등록해둔 지문정보를 이용하여 사용자 검증을 수행
4) 사용자 검증이 정상적으로 수행되면 서버로부터 받은 데이터에 대한 Response 정보를 만들고 사용자의 개인키로 암호화하여 인증 응답데이터를 서버로 전송
5) 서버는 등록 과정에서 수신한 사용자 공개키를 이용해 인증 수행
FIDO의 전체적인 등록, 인증 절차는 공인인증체계와 유사하며 기본적으로 공개키 암호화를 이용하여 사용자 인증을 수행합니다.
FIDO 인증 기술을 사용하는 이데아텍의 차세대 간편인증 아이원패스 경우 가장 보편적으로 사용하는 사용자 지문과 안면인식과 같은 다양한 생체인증 뿐만 아니라 OTP, 보안pin, webpin, 패턴과 같은 다양하면서도 체계적인 인증수단을 제공함으로서 더이상 패스워드를 사용하지 않고도 비대면으로도 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
또한 FIDO 인증 기술의 핵심인 자신의 생체정보인 지문이나 안면인식등의 디지털 정보를 서비스를 제공하는 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 신원 유출에 대한 염려도 최소화 할 수 있는 차세대 인증 기반의 간편인증 솔루션이라고 할 수 있습니다.
#FIDO #FIDO인증 #FIDO프로토콜 #UAF #U2F #간편인증 #지문인증 #차세대인증 #아이원패스 #이데아텍
FIDO인증은 개인의 인증정보를 중앙저장소가 아닌 개인이 보유한 휴대용 단말기에 저장하고 단말기에서 인증을 수행하며 단지 인증여부만을 외부 시스템으로 전송하는 방식을 이용합니다. FIDO에 대한 기술 표준 단체인 FIDO 얼라이언스에서는 두가지 인증 표준을 제시합니다.
1. UAF(Universal Authentication Framework)
비밀번호를 사용하지 않고 지문이나 음성, 얼굴 인식 등 생체정보를 통한 인증 표준 방식입니다.
2. U2F(Universal 2nd Factor)
기존 아이디, 패스워드 인증 방식과 함께 추가의 정보를 보관하는 USB 및 스마트 카드와 같은 별도의 인증 장치를 사용하는 이중 인증 방식입니다.
FIDO 프로토콜은 Registration과 Authentication 두가지로 분류됩니다.
1. Registration(등록)
등록은 사용자 인증정보와 개인키/비밀키를 생성 및 등록하는 절차입니다.
1) 사용자 단말기에서 Initiate Registration 메시지를 서버로 전송
2) 서버는 등록 요청 정보와 관련된 정책 정책정보를 단말기에 전송
3) 단말기에 사용자 정보를 등록하고(지문 정보 등) 사용자 개인키/ 공개키를 생성
4) 서버에 등록 응답 정보와 사용자 공개키를 전송
단말기와 서버간 주고받는 정보는 SSL 암호화가 수행되며, 사용자 지문정보와 개인키는 사용자 단말기에만 저장됩니다. 서버에는 등록정보와 사용자 공개키만 전달됩니다.
2. Authentication(인증)
인증은 서비스를 이용할 때 FIDO를 이용하여 사용자 인증을 받는 절차입니다.
1) 사용자 단말기에서 Initiate Authentication 메시지를 서버로 전송
2) 서버는 인증 요청 정보와 관련된 정책정보, 서버에서 랜덤하게 생성한 데이터 단말기에 전송
3) 사용자는 단말기에 등록해둔 지문정보를 이용하여 사용자 검증을 수행
4) 사용자 검증이 정상적으로 수행되면 서버로부터 받은 데이터에 대한 Response 정보를 만들고 사용자의 개인키로 암호화하여 인증 응답데이터를 서버로 전송
5) 서버는 등록 과정에서 수신한 사용자 공개키를 이용해 인증 수행
FIDO의 전체적인 등록, 인증 절차는 공인인증체계와 유사하며 기본적으로 공개키 암호화를 이용하여 사용자 인증을 수행합니다.
FIDO 인증 기술을 사용하는 이데아텍의 차세대 간편인증 아이원패스 경우 가장 보편적으로 사용하는 사용자 지문과 안면인식과 같은 다양한 생체인증 뿐만 아니라 OTP, 보안pin, webpin, 패턴과 같은 다양하면서도 체계적인 인증수단을 제공함으로서 더이상 패스워드를 사용하지 않고도 비대면으로도 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
또한 FIDO 인증 기술의 핵심인 자신의 생체정보인 지문이나 안면인식등의 디지털 정보를 서비스를 제공하는 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 신원 유출에 대한 염려도 최소화 할 수 있는 차세대 인증 기반의 간편인증 솔루션이라고 할 수 있습니다.
#FIDO #FIDO인증 #FIDO프로토콜 #UAF #U2F #간편인증 #지문인증 #차세대인증 #아이원패스 #이데아텍