현재 많은 대학에서는 비대면 학사일정으로 인해 간편인증 솔루션을 활용하여 등록 서비스를 진행하고 있으며 일부 대학교에서는 현재 타 FIDO 인증 제품을 사용하고 있는데, 해당 제품은 본인 스마트폰이 아닐 경우 FIDO인증을 사용할 수가 없어 i-ONE PASS는 스마트폰이 본인이 아닐때는 어떻게 등록 처리가 가능한지 문의가 많아 이에 대해 알아본다.
- 아이디별 발급코드 사용을 통한 FIDO 간편인증 필요성
우선 FIDO 규격에는 본인 스마트폰인지를 확인해야 하는 규격이 없으며 FIDO는 RP, 즉 학교의 서비스 업무 시스템에서 1차로 사용자를 검증하고 그 이후에 FIDO 등록 절차가 이루어 진다고 볼 수 있다.
즉, 학교 서비스 업무 시스템에서 1차로 사용자를 검증할때 그 시스템에 맡기는 것이지 FIDO 시스템이 관여해서는 안된다.
추정하건데 타 경쟁사 제품은 FIDO등록시 보안 강화를 위해 통신사 본인인증 프로세스를 진행하는 것 같지만 이데아텍의 i-ONE PASS는 학교시스템에서 1차로 사용자에 대한 ID가 등록된 후 FIDO 등록 요청시 ID별 1회성 코드발급을 통해 등록이 가능하다. 이는 타 경쟁사 제품처럼 복잡하지 않으면서, FIDO등록 절차를 준수 하며 보안 강화를 위해 1회성 발급코드를 이용하는 것이 i-ONE PASS의 특징 중 하나이다.
또한 i-ONE PASS는 현 보안표준을 준수하고 있는 FIDO UAF1.1 인증을 취득했으며, 해당 규격이 국제표준 X.1277로 제정된 최신 규격 제품이며 운용의 편의성을 위해 i-ONE PASS는 2G폰 혹은 스마트폰 부재시 사용자 식별을 위해 E-mail OTP를 제공하는 기능을 통해 해외 접속이 가능하다는 점이 장점이다.(mOTP는 시간 동기화로 인해 해외 접속 사용자 사용 불가)
현재 이런 이유때문에 공공,대학,민간 시장에서 최신 FIDO UAF1.1 규격인 i-ONE PASS 제품 도입 사례가 많이 늘어나고 있으며, 시장에서 요구하는 내용에 대해 충분히 가이드 및 컨설팅이 가능하다.
많은 대학교에서는 i-ONE PASS의 세마나 참석 후 차세대 사업시 반영하여 아이디별 발급 기능을 통해서 본인폰이 아니거나 해외 교환학생들의 등록이 가능해짐에 따라 보다 원활한 학사 행정이 가능할 것으로 보인다며 더 다양한 비대면 학사 행정 시스템 도입을 검토할 수 있다고 했다.
이에따라 FIDO 기반 아이원 패스는 간편결제 시스템이나 인터넷뱅킹, 모바일 뱅킹 전자서명 시스템, 지문이나 안면인식과 같은 생체인증, PIN, 패턴 등과 연동이 가능하기 때문에 학생이나 교수, 직원들의 원격 강의나 근무에 있어서도 효과적으로 등록서비스의 지원이 가능할 뿐 아니라 각 업무 분야에서 전자서명 기반 본인 확인 시스템 및 계정 보안 강화 분야로도 확장이 가능하다라는 점에서 원격 강의와 근무 환경의 변화에 있어서도 유연한 대처가 가능한 2차 인증 솔루션이라 할 수 있다.
#대학간편인증 #스마트폰인증 #해외접속 #1회발급코드 #차세대간편인증 #FIDO인증 #아이원패스 #2차인증솔루션 #이데아텍
현재 많은 대학에서는 비대면 학사일정으로 인해 간편인증 솔루션을 활용하여 등록 서비스를 진행하고 있으며 일부 대학교에서는 현재 타 FIDO 인증 제품을 사용하고 있는데, 해당 제품은 본인 스마트폰이 아닐 경우 FIDO인증을 사용할 수가 없어 i-ONE PASS는 스마트폰이 본인이 아닐때는 어떻게 등록 처리가 가능한지 문의가 많아 이에 대해 알아본다.
우선 FIDO 규격에는 본인 스마트폰인지를 확인해야 하는 규격이 없으며 FIDO는 RP, 즉 학교의 서비스 업무 시스템에서 1차로 사용자를 검증하고 그 이후에 FIDO 등록 절차가 이루어 진다고 볼 수 있다.
즉, 학교 서비스 업무 시스템에서 1차로 사용자를 검증할때 그 시스템에 맡기는 것이지 FIDO 시스템이 관여해서는 안된다.
추정하건데 타 경쟁사 제품은 FIDO등록시 보안 강화를 위해 통신사 본인인증 프로세스를 진행하는 것 같지만 이데아텍의 i-ONE PASS는 학교시스템에서 1차로 사용자에 대한 ID가 등록된 후 FIDO 등록 요청시 ID별 1회성 코드발급을 통해 등록이 가능하다. 이는 타 경쟁사 제품처럼 복잡하지 않으면서, FIDO등록 절차를 준수 하며 보안 강화를 위해 1회성 발급코드를 이용하는 것이 i-ONE PASS의 특징 중 하나이다.
또한 i-ONE PASS는 현 보안표준을 준수하고 있는 FIDO UAF1.1 인증을 취득했으며, 해당 규격이 국제표준 X.1277로 제정된 최신 규격 제품이며 운용의 편의성을 위해 i-ONE PASS는 2G폰 혹은 스마트폰 부재시 사용자 식별을 위해 E-mail OTP를 제공하는 기능을 통해 해외 접속이 가능하다는 점이 장점이다.(mOTP는 시간 동기화로 인해 해외 접속 사용자 사용 불가)
현재 이런 이유때문에 공공,대학,민간 시장에서 최신 FIDO UAF1.1 규격인 i-ONE PASS 제품 도입 사례가 많이 늘어나고 있으며, 시장에서 요구하는 내용에 대해 충분히 가이드 및 컨설팅이 가능하다.
많은 대학교에서는 i-ONE PASS의 세마나 참석 후 차세대 사업시 반영하여 아이디별 발급 기능을 통해서 본인폰이 아니거나 해외 교환학생들의 등록이 가능해짐에 따라 보다 원활한 학사 행정이 가능할 것으로 보인다며 더 다양한 비대면 학사 행정 시스템 도입을 검토할 수 있다고 했다.
이에따라 FIDO 기반 아이원 패스는 간편결제 시스템이나 인터넷뱅킹, 모바일 뱅킹 전자서명 시스템, 지문이나 안면인식과 같은 생체인증, PIN, 패턴 등과 연동이 가능하기 때문에 학생이나 교수, 직원들의 원격 강의나 근무에 있어서도 효과적으로 등록서비스의 지원이 가능할 뿐 아니라 각 업무 분야에서 전자서명 기반 본인 확인 시스템 및 계정 보안 강화 분야로도 확장이 가능하다라는 점에서 원격 강의와 근무 환경의 변화에 있어서도 유연한 대처가 가능한 2차 인증 솔루션이라 할 수 있다.
#대학간편인증 #스마트폰인증 #해외접속 #1회발급코드 #차세대간편인증 #FIDO인증 #아이원패스 #2차인증솔루션 #이데아텍