Ydentity2.0

Solution

Ydentity2.0 패키지 솔루션 도입

신뢰성과 보안성을 모두 갖춘 초간편 인증 관리 솔루션

Ydentity2.0은 PKI기술을 이용하여 사용자 편의성을 위한 1차 생체인증 방식과 보안강화를 위한 2차 인증까지도 모두 만족시키는 최상위의 보안 솔루션입니다.
FIDO Alliance의 FIDO1.0 및 FIDO2에 대한 상호호환성 테스트 완료 및 FIDO인증을 획득한 제품이며, 국내에서는 GS인증 1등급 획득과 과학기술정보통신부의 우수정보보호기술로 지정되어 신뢰성과 보안성을 모두 갖추었습니다.

솔루션 도입시 지원되는 모듈

  • Admin Portal

    FIDO2 인증 사용을 위한 서비스설정 및 인증정책 등 관리를 위한 포탈

  • User Portal

    FIDO2 실사용자가 서비스의 인증정책에 따른 인증 등록을 위한 유저 포탈

  • FIDO2 CTAP

    FIDO2 인증을 지원하는 웹브라우저와 OS기반에서 CTAP으로 인증할 수 있는 모듈

  • Mobile App for Android/iOS

    Android Client / iOS Client 모바일을 이용한 FIDO 인증 모듈

  • Mobile OTP(mOTP)

    보안 강화를 위한 모바일 OTP를 이용하여 1차 및 추가 인증을 지원하는 모듈

  • FIDO2 Radius Protocol

    VPN 등과 같이 별도의 커스터마이징 없이 자체 Radius만으로 FIDO 인증할 수 있는 모듈

  • 서버방식 인증장치 공유

    ID/PW 없이 USB 지문 인증장치가 있는 어디서든 생체인증만으로 인증할 수 있는 모듈

  • Windows Hello 전용 Mobile App

    FIDO2 인증 사용을 위한 서비스 설정 및 인증정책 등 관리를 위한 포탈

  • Email 로그인

    등록된 사용자의 Email에서 인증후 로그인
    가능하도록 하는 방식

  • SMS 로그인

    등록된 사용자 Phone의 SMS로 인증코드를
    발송하여 로그인하는 방식

  • Mobile Push 로그인

    생체인증이 없는 스마트폰에서도 인증
    가능하도록 Push를 이용한 인증 방식

주요 모듈 상세 설명

Admin Portal

관리자 포탈은 FIDO2 인증 사용과 관리를 위한 통합 정보 창을 통해 미등록자/등록된 장치별 현황/서버 모니터링 등을 한 눈에 파악할 수 있도록 지원하고 있습니다.

  • 서비스별 분석이 용이하도록 통합 정보창 제공
  • 서비스별 전체 등록/미등록 사용자 확인 및 바로가기 조회
  • Mobile(생체인증수단)/OTP/USB(CTAP) 등 등록된 인증수단 통합 관리 및 한 눈에 파악
  • Ydentity서버의 CPU/메모리 실시간 모니터링
  • 서비스 연동을 위한 손쉬운 RESTApi방식 연동 지원
AdminPortal
UserPortal

User Portal

사용자 포탈은 관리자가 설정한 권한 내에서 사용자가 쉽게 인증 등록할 수 있도록 하며 본인의 인증 장치를 직접 관리함으로써 관리자 업무도 최소화되도록 합니다.

  • 등록한 인증수단 파악을 위한 사용자별 통합정보 Home 지원
  • 서비스별 멀티인증수단 등록 가능(Mobile, OTP, USB, SMS, Kakao)
  • 사용자가 필요에 따라 직접 인증수단 등록/조회/해지가 가능하도록 Self Service 지원
  • 초기 사용자의 경우 편리한 등록을 위한 설정 가이드 지원
  • 단말기 미소지 시 인증을 위한 일회성 보안링크 요청

Mobile App for Android & iOS

스마트폰을 통한 생체인증은 보안 강화를 위해 Password없이 ID만 입력 후 스마트폰에 기본 탑재된 다양한 생체인증장치(지문, 안면 등) 기반으로 FIDO인증이 가능하도록 합니다.

FIDO는 비밀번호 없이 본인의 스마트 기기를 통한 인증 후 온라인 서비스를 이용할 수 있도록 합니다.
개인용 스마트 기기는 타인의 이용 가능성이 낮고 지문, 홍채, 안면(Face ID) 등의 첨단 바이오인식 기술을 통해 간편하면서도 강도 높은 인증을 가능하게 합니다.
또한 마켓 등록 정식 앱 및 SDK 제공을 지원하며 고객사 요건에 따라 추가 개발 지원을 통한 독립앱(in-App) 등 다양한 방식으로 클라이언트를 제공합니다.

App-server

FIDO2 CTAP

FIDO2 표준 인증을 지원하는 브라우저(Chrome, Edge, Safari, Firefox)와 Windows10에서 패스워드 없이 CTAP 인증장치를 이용해 인증할 수 있도록 합니다.
높은 인식률의 지문 센서와 보안 칩을 통한 생체정보 유출 차단 되는 인증장치를 이용해 Password입력 없이 One Touch만으로 빠르고 안전하게 로그인을 할 수 있습니다.

  • Supported In

  • Edge
  • Chrome
  • Opera
  • Safari
  • Firefox

Web Authentication
An API for accessing Public Key

EzFinger2
Mobile OTP

Mobile OTP(mOTP)

인증 보안 강화를 위해 ID(Password) 입력 후 모바일 OTP를 이용하여 추가 인증을 받을 수 있도록 하는 이중 보안 서비스입니다.

  • 모바일 앱을 이용한 OTP 1차 / 추가 인증
  • 별도의 기기없이 모바일 앱 설치로만 인증 수행
  • Time Sync 방식의 안전한 인증

FIDO2 Radius Protocol

VPN에서도 별도 커스터마이징 없이 FIDO2 인증을 사용할 수 있도록 자체 Radius Protocol을 지원하여 생체인증 및 OTP 인증을 가능하게 합니다.

Radius-server

서버방식 인증장치 공유

단 한번의 인증 등록으로 인증장치가 있는 모든 곳에서 ID/Password 없이 생체인증만으로 로그인을 할 수 있도록 구현합니다.

업무상 이동이 잦은 경우 한 PC에서만 업무를 보지 않기 때문에 각 PC마다 로그인을 일일이 해야하는 번거로움과 ID/PW 무단 공용 사용의 위험이 있습니다. 서버방식 인증장치 공유는 단 한번의 등록으로 어느 PC에서라도 터치 한번 만으로 인증 처리가 가능하여 업무의 편리성과 개인정보(ID/PW) 공유 차단으로 보안이 강화됩니다.

Server Share

Ydentity2.0 도입 사례

Image 1

SK 쉴더스 블루마스터 FIDO2 구축

양자 암호기술을 이용한 FIDO 지문 보안키 적용 무인경비 보안관제 시스템인 블루마스터에 2차 인증 방식 적용

Image 1

안랩 내부시스템 FIDO2 구축

내부 시스템에 와이던터티 FIDO2 시스템 적용 레디우스 프로토콜을 이용한 VPN 인증 연동 LDAP을 통한 인사정보 연동

Image 1

대전광역시 상수도사업본부 FIDO2 구축

수용가정보 시스템에 양자암호 기술을 이용한
FIDO 지문 보안키 적용
카드형 지문인식 보안키 적용

Image 1

KB라이프생명 스마트오피스 FIDO2 구축

내부 사용자를 위한 SSO와 스마트 오피스 시스템에 와이덴터티 FIDO2 시스템 적용
LDAP을 통한 계정 연동