• 산업동향
  • 글로벌 시대의 선두주자 한국AI스마트홈산업협회
 제목  (최운호교수) 스마트홈과 메타버스 홈의 연동
 작성일  2022-06-02


"스마트홈과 메타버스 홈의 연동"
-한국의 “스마트홈, 사물인터넷, 스마트 아파트산업, 스마트시티 등이 
-3개 국제표준인 OCF(ISO 2019), Matter(2019), 
PassKey(2022) 미준수로 모래성처럼 무너질 수 있다” 
국내 통신 3사의 AI스피커나 아파트 월패드 등 
- 사물인터넷 관련 업체는 3개 표준에 의한 IoT인증서 없이 생산판매되어 
- 국제표준을 준수한 해외 장비에 접속이 불가능
- 즉 표준 준수없이 생산한 제품이 유통되고 있다.  
첫째, 아마존, 구글, 애플 등은 모든 사물인터넷인 대형 TV와 AI스피커 등에  삼성전자, LG전자가 주도한 OCF 사물인터넷 인증서(IoT)가 기본 탑재되어 약 20억대의 사물인터넷이 연결되었고 (한국제외)
둘째, Matter표준의 이기종 IoT인증서로 제조회사 상관없이 연결이 가능
마지막으로 이번달 5월 4일 MS,구글,애플은 PassKey라는 
새로운 생체표준을 발표하여
“지문+얼굴+제스츄어”가 모두 가능 
생체인증으로 
-TV, 컴퓨터, 사물인터넷 장치들을 모두 연결한다고 
발표하고 개발자지침을 공개했으나 
한국은 3개표준 모두 "개발자지침"이  없다는 초유의 사태 발생?
이에 대한 대책으로, 협회회원사가 자발적으로  
- 1천억 가까운 예산을 투자해서 극복하는 방법과 
디지털정부를 추구하는 정부에서 관련 예산, 지침개발 등을 
- 범정부 대책반을 구성하여 지원하는 방법(?)
YouTube  (9:03 - 41:55)
https://youtu.be/jsd-i2xN7qc?t=543

최운호 교수는 현 서강대 전자공학과 초빙교수로 
스위스 유엔난민기구 최고정보보호 책임자로 4년간 근무한 국제보안전문가로
2020년 세계 최초 메타버스 보안·아바타페이와 메타버스 유언신탁 모델을 제시하였으며
 애플페이, 아마존 알렉사, 지문카드 핵심기술 50여건 개인특허 등록을 마친 메타버스계의 전문가이다.


 

애플, 안드로이드ㆍPC에서 '암호 없는' 아이폰 로그인 지원한다



       https://www.itworld.co.kr/news/235304
 

애플의 PassKey 지원 - 개발자사이트 OPEN

 

Overview

Passkeys use iCloud Keychain public key credentials, eliminating the need for passwords. Instead, they rely on biometric identification such as Touch ID and Face ID in iOS, or a specific confirmation in macOS for generating and authenticating accounts.
As the authenticator, your Apple device generates a unique public-private key pair for every account it creates on a service. The authenticator retains the private key and shares its public key with the server, known as the relying party.
https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys

 

구글의 PassKey 지원 - 개발자사이트 OPEN


패스키는 어떻게 작동하나요?
비밀번호가 생성되어 운영체제를 통해 동기화됩니다. 일부 운영체제에서는 동일한 Google 계정에 로그인된 Android 휴대전화와 ChromeOS 기기 등 사용자 기기 간 패스키의 자동 동기화를 허용할 수 있습니다.
패스키는 운영체제에 연결되어 있지만 사용자는 노트북에 로그인할 때 휴대전화에서 패스키를 사용할 수 있습니다. 
패스키는 FIDO 및 W3C 표준으로 빌드되므로 모든 브라우저에서 패스키를 채택할 수 있습니다. 
예를 들어 사용자가 Chromebook에서 site.example을 방문합니다. 
이 사용자는 이전에 iOS 기기에서 site.example에 로그인한 적이 있습니다.
 iOS 기기에서 ID를 확인하라는 메시지가 표시됩니다. 
일반적으로 site.example는 사용자의 Chromebook에 사용할 새 키를 생성하므로 향후 로그인 시 휴대전화가 더 이상 필요하지 않습니다.
패스키는 엔드 투 엔드 암호화가 적용됩니다. 즉, Google에서 다른 Android 기기에 동기화를 담당하더라도 Google에서 패스키를 읽거나 다른 방식으로 데이터를 알 수 없습니다.

    

https://developers.google.com/identity/fido
 

MS 얼굴 + 지문에 추가하여, “제스츄어” 채택


첨부 자료

가. OCF 국제 표준 / 한국 삼성전자 - LG전자 주도
 : 공장에서 생산시 ROOT CA가 공장에서 IoT기기에 인증서 주입이 핵심
https://openconnectivity.org/specs/OCF_Security_Specification_v2.2.5.pdf

7월 첫 민간 스마트홈 테스트베드 문 연다...삼성·KT 등 참여  (IoT인증서 없이 구축 ? )
글로벌 스마트홈 표준인 '매터(Matter)' 등 시장 변화에 공동 대응하고 새로운 기술을 우선 적용하는 플랫폼 역할도 한다.
https://www.etnews.com/20220429000228

메터표준도 IoT인증서 사용 
All Matter devices are required to provide proof of identity via attestation keypair and x.509 certification signed by a Trusted CA so that the data is shared only between known Matter entities.
https://csa-iot.org/wp-content/uploads/2022/03/Matter_Security_and_Privacy_WP_March-2022.pdf


나. 애플 홈킷 IoT 인증 프로그램
https://mfi.apple.com

다. 아마존 알렉사 스피커에 연동하는 IoT 연동지침  
      (20억대 이상 연동, 타인증서도 허용)
https://docs.aws.amazon.com/ko_kr/iot/latest/developerguide/x509-client-certs.html

라. 스마트폰 / 노트북 등 공장에서 기본 탑제된 최상위인증기관 목록
 ( 너가 뉘집 자식인고 ? 확인 용도)
https://support.apple.com/en-bh/HT212140

마. 애플, MS,구글이 제공하는 인증서를 어떻게 활용하라는 개발자 지침 샘플
- ROOT CA가 홈페이지에서 제공한 - 아래처럼 상세한 정책이 제공되야 
- 개발자 지침에서, 프로그램 구현 방법 제공이 가능합니다
https://images.apple.com/certificateauthority/pdf/Apple_WWDR_CPS_v1.26.pdf

새로이 발생한  메타버스, 아바타, 로봇, 드론, 자율주행차 등에 
아래와 같은 문법이 적용되야
개발자들이 인증서 구현과 프로그램 연결이 됩니다

바, 구글이 제공하는 TV연동 지침 사례 
( 이렇게 자세히 설명을 제공되야 - 개발자들이 쉽게 연동?)
TV 및 제한적인 입력 기기 애플리케이션을 위한 OAuth 2.0 

이 문서에서는 TV, 게임 콘솔, 프린터와 같은 기기에서 실행되는 애플리케이션을 통해 OAuth 2.0 승인을 구현하여 Google API에 액세스하는 방법을 설명합니다. 
구체적으로 이 흐름은 브라우저에 액세스할 수 없거나 입력 기능이 제한된 기기를 위해 설계되었습니다.

https://developers.google.com/identity/protocols/oauth2/limited-input-device

최운호 교수 링크드인

https://www.linkedin.com/in/unhochoi/


  
이전글 한국건축가협회/포럼 업무협의
다음글 없음