![](https://help.apple.com/assets/627EBB4D4FDDD519030FB00A/627EBB504FDDD519030FB012/ko_KR/52d714626638d3391623c853be0c593b.png)
HomeKit 통신 보안
HomeKit는 iCloud와 iOS, iPadOS, macOS 보안을 사용하여 Apple에 공개하지 않으면서도 개인 데이터를 보호하고 동기화할 수 있는 홈 자동화 인프라를 제공합니다.
HomeKit 신원 및 보안은 Ed25519 공개-개인 키 쌍을 기반으로 합니다. Ed25519 키 쌍은 각 HomeKit 사용자를 위해 iOS, iPadOS 및 macOS 기기에 생성되며 HomeKit 신원으로 사용됩니다. 이 키 쌍은 iOS, iPadOS 및 macOS 기기 간, iOS, iPadOS 및 macOS 기기와 액세서리 간의 통신을 인증하는 데 사용됩니다.
키는 키체인에 저장되며 암호화된 키체인 백업에만 포함됩니다. 또한 사용 가능한 경우 iCloud 키체인을 사용하여 여러 기기 간에 이 키를 항상 최신으로 유지할 수 있습니다. 아래 설명대로 HomePod 및 Apple TV는 탭하여 설정 또는 설정 모드를 통해 키를 수신합니다. 키는 Apple IDS(Identity Service)를 통해 iPhone과 페어링된 Apple Watch로 공유됩니다.
HomeKit 액세서리 간의 통신
HomeKit 액세서리도 각각의 Ed25519 키 쌍을 생성해 iOS, iPadOS 및 macOS 기기와 통신합니다. 액세서리가 초기화 설정으로 복원되는 경우 새로운 키 쌍이 생성됩니다.
iOS, iPadOS 및 macOS 기기와 HomeKit 액세서리 간의 관계는 SRP(Secure Remote Password) 프로토콜(3072비트)을 사용한 키를 교환하여 구축됩니다. 키는 액세서리 제조업체에서 제공하는 8자리 코드를 활용하여 사용자가 iOS 및 iPadOS 기기에 입력하면 HKDF-SHA512에서 파생된 키와 함께 ChaCha20-Poly1305 AEAD를 사용하여 암호화됩니다. 액세서리의 MFi 인증은 설정 중에도 확인됩니다. MFi 칩이 탑재되지 않은 액세서리는 iOS 11.3 이상에서 소프트웨어 인증을 지원할 수 있습니다.
사용 중에 iOS, iPadOS 및 macOS 기기와 HomeKit 액세서리가 통신을 하면 위에서 설명한 프로세스를 통해 교환한 키를 사용하여 서로를 인증합니다. 각 세션은 STS(Station-to-Station) 프로토콜을 사용해 구축되며 세션별 Curve25519 키를 기반으로 HKDF-SHA512에서 파생된 키를 사용해 암호화됩니다. 이는 IP 기반 및 BLE(Bluetooth Low Energy) 액세서리에도 적용됩니다.
브로드캐스트 알림을 지원하는 BLE 기기의 경우 보안 세션으로 연결된 iOS, iPadOS 및 macOS 기기의 브로드캐스트 암호화 키를 통해 액세서리가 권한 설정됩니다. 이 키는 해당 액세서리의 상태 변경에 대한 데이터를 암호화하는 데 사용되며 이 데이터는 BLE 알림을 통해 알림으로 전송됩니다. 브로드캐스트 암호화 키는 HKDF-SHA512에서 파생된 키이며 데이터는 ChaCha20-Poly1305 AEAD 알고리즘을 사용하여 암호화됩니다. 브로드캐스트 암호화 키는 iOS, iPadOS 및 macOS 기기에 의해 주기적으로 변경되며 HomeKit 데이터 보안의 설명대로 iCloud를 사용하여 다른 기기에 업데이트됩니다.
HomeKit 및 Siri
액세서리에 쿼리를 보내거나 액세서리를 제어하고 모드를 활성화시키기 위해 Siri를 사용할 수 있습니다. Siri는 홈 구성에 관해 최소한의 정보를 익명으로 제공받습니다. Siri가 명령을 인식하는데 필요한 방, 액세서리 및 모드의 이름이 제공됩니다. Siri에게 전송된 오디오는 특정 액세서리 또는 명령어를 나타낼 수 있지만 Siri 데이터는 HomeKit와 같은 Apple의 다른 기능과는 연결되지 않습니다.
Siri 지원 HomeKit 액세서리
사용자는 Siri 지원 액세서리에서 홈 앱을 사용하여 타이머, 알람, 인터컴 및 초인종과 같은 새로운 Siri 및 기타 HomePod 기능을 활성화할 수 있습니다. 이러한 기능이 활성화될 경우, 액세서리는 이러한 Apple 기능을 호스트하는 로컬 네트워크와 페어링된 HomePod과 함께 조정됩니다. HomeKit 및 AirPlay 프로토콜을 함께 사용하여 암호화된 채널을 통해 기기 간에 오디오가 교환됩니다.
‘Siri야’ 듣기가 켜져 있을 경우, 액세서리는 자체적으로 실행 중인 트리거 구문 감지 엔진을 사용하여 “Siri야”라는 구문을 듣습니다. 구문을 감지할 경우, 이 엔진은 HomeKit를 사용하여 페어링된 HomePod에 오디오 프레임을 직접 전송합니다. HomePod은 오디오를 다시 확인하고, 만약 구문이 트리거 문구를 포함하지 않을 경우 오디오 세션을 취소합니다.
Touch for Siri가 켜져 있을 경우, 사용자는 액세서리에서 지정 버튼을 눌러 Siri와 대화를 시작할 수 있습니다. 페어링된 HomePod에 오디오 프레임을 직접 전송합니다.
Siri 호출이 성공적으로 감지될 경우, HomePod은 Siri 서버에 오디오를 전송하고 HomePod이 HomePod 자체에 대한 사용자 호출에 적용된 것과 동일한 보안, 개인정보 보호 및 암호화 안전 장치를 사용하여 사용자의 요구를 충족합니다. Siri에 오디오 응답이 있을 경우 Siri 응답이 AirPlay 오디오 채널을 통해 액세서리로 전송됩니다. 일부 Siri 요청은 사용자가 더 많은 옵션을 듣고 싶은지와 같은 추가적인 정보를 요구합니다. 이 경우 액세서리는 사용자에게 메시지를 전달하라는 지시를 받고, 추가적인 오디오가 HomePod에 스트리밍됩니다.
액세서리에는 LED 표시기와 같이 현재 듣고 있음을 사용자에게 알려주는 시각 표시기가 필요합니다. 액세서리는 오디오 스트리밍에 대한 접근을 제외하면 Siri 요청의 목적을 알 수 없으며, 어떤 사용자 데이터도 액세서리에 저장되지 않습니다.