Apple 지갑을 사용한 접근
사용자는 지원되는 iPhone 및 Apple Watch 기기의 Apple 지갑 앱에 여러 유형의 키를 저장할 수 있습니다. 해당 키에 익스프레스 모드가 지원되고 켜져 있을 경우, 사용자가 문 앞에 도착하면 올바른 키가 자동으로 제시되어 근거리 무선 통신(NFC)를 사용하여 탭만 하면 안으로 들어갈 수도 있습니다.
사용자 편의성
익스프레스 모드
키가 Apple 지갑에 추가되면 익스프레스 모드가 기본적으로 켜집니다. 익스프레스 모드에서 키는 Face ID, Touch ID 또는 암호 인증을 제공하거나 Apple Watch의 측면 버튼을 이중 클릭할 필요 없이 지원되는 단말기와 상호 작용합니다. 이 기능을 비활성화하려면 사용자는 키를 대표하는 Apple 지갑의 카드 앞에 있는 더 보기 버튼을 탭해서 익스프레스 모드를 끌 수 있습니다. 익스프레스 모드를 다시 켜려면 사용자는 Face ID, Touch ID 또는 암호를 사용해야 합니다.
키 공유
iOS 16 이상에서 특정 키 유형은 공유할 수 있습니다.
사용자는 키 소유자의 iPhone에서 초대받은 키 수신자의 iPhone으로 보안 및 개인정보 보호가 강제 적용된 상태에서 집 또는 차 키 등의 키 접근 권한을 공유할 수 있습니다. 키는 Apple 지갑에서 키의 공유 아이콘을 탭하여 공유할 수 있으며 공유 시트에 나타나는 방법을 사용해 공유할 수도 있습니다. 또한 키 소유자는 각 공유 키의 접근 수준 및 유효 기간을 선택할 수 있습니다. 키 소유자는 공유한 모든 키를 확인할 수 있으며 최초 키 소유자가 다른 사용자에게 키를 다시 공유한 경우를 포함해 모든 공유 키의 접근 권한을 취소할 수 있습니다.
키 공유 초대는 메일상자 내의 전용 서버에 의해 익명으로 저장되고 보안이 유지되며 AES 128 또는 256 암호화 키로 보호됩니다. 암호화 키는 의도된 키 수신인을 제외한 서버 또는 다른 사람과 절대 공유되지 않으며 키 수신인만 초대를 암호화 해제할 수 있습니다. 메일상자를 생성하면 키 소유자의 iPhone은 서버에 의해 해당 메일상자에만 바인딩되는 기기 클레임을 제공합니다. 키 수신자의 iPhone은 이 메일상자에 처음 접근할 때 키 수신자 기기 클레임을 제시합니다. 유효한 기기 클레임을 제시하는 키 소유자 및 키 수신자 iPhone 기기만 해당 메일상자에 접근할 수 있습니다. 각 iPhone 기기 클레임에는 RFC4122에 따른 고유한 UUID 값이 있습니다.
추가 보안 조치로 키 소유자는 키 수신자의 iPhone에서 요구하는 무작위로 생성된 6자리 활성화 코드를 켤 수 있습니다. 코드 재시도 횟수는 키 소유자 또는 파트너 서버에 의해 강제 적용 및 검증됩니다. 이 활성 코드는 키 소유자가 키 수신자에게 전달해야 하며, 키 수신자는 키 소유자 또는 파트너 서버에서 검증을 요구할 때 해당 코드를 제시해야 합니다.
키 수신자가 초대를 수락하면 해당 초대는 즉시 수신한 iPhone에 의해 서버에서 삭제됩니다. 키 공유 초대를 포함한 메일상자에도 제한된 수명이 있으며, 이는 메일상자 생성 시 설정되고 서버에서 강제 적용합니다. 만료된 초대는 서버에서 자동으로 삭제됩니다.
기존 제조업체에 따라 키를 Apple 외 기기와도 공유할 수 있지만 해당 기기의 키 공유 보안 방법은 Apple과 다를 수 있습니다.
개인정보 보호 및 보안
Apple 지갑의 액세스 키는 iPhone 및 Apple Watch에 내장된 개인정보 보호 및 보안을 충분히 활용합니다. Apple 지갑의 키를 언제 어디서 사용하는지는 Apple과 공유되지 않고 Apple 서버에도 저장되지 않으며 자격 증명은 지원되는 기기의 Secure Element 안에 안전하게 저장됩니다. Secure Element는 특별히 설계된 애플릿을 호스트해서 액세스 키를 추출하거나 유출할 수 없게 보장하면서 안전하게 관리합니다.
켤 때 이중 인증이 필요하지 않은 학생 ID를 제외한 키의 권한을 설정하기 전에 사용자는 호환되는 iPhone으로 iCloud 계정에 로그인되어 있고 iCloud 계정을 위한 이중 인증이 켜져 있어야 합니다.
사용자가 권한 설정을 시작하면 링크 및 권한 설정과 같이 신용 및 체크 카드 권한 설정을 할 때와 비슷한 단계가 발생합니다. 거래 중에는 리더기가 구축된 보안 채널을 사용해서 NFC 컨트롤러를 통해 Secure Element와 통신합니다.
iPhone 및 Apple Watch를 포함해서 키로 권한 설정을 할 수 있는 기기의 수는 각 파트너사가 정의 및 제어하며 파트너사에 따라 다를 수 있습니다. 이 접근은 특정 요구사항을 위해서 각 파트너사가 기기 유형별로 권한이 설정된 키의 최대 수를 제어할 수 있게 허용합니다. 이 목적을 위해서 Apple은 파트너사에 기기 유형 및 익명의 기기 식별자를 제공합니다. 개인정보 보호 및 보안상의 이유로 식별자는 파트너사마다 다릅니다.
또한 파트너사는 파트너사별로 고유한 익명의 사용자 식별자를 받으며, 이를 사용하면 초기에 권한을 설정할 때 키를 사용자 iCloud 계정에 안전하게 바인딩할 수 있습니다. 이 방법은 파트너사와 생성한 사용자 계정이 침해당해(예: 탈취 공격을 당한 경우) 다른 사용자가 키를 설정하지 못하도록 보호합니다.
키는 다음에 의해 비활성화되거나 제거될 수 있습니다.
나의 찾기를 사용하여 원격으로 기기 지우기
나의 찾기에서 분실 모드 활성화
MDM(모바일 기기 관리) 원격 지우기 명령 수신
Apple ID 계정 페이지에서 모든 카드 제거
iCloud.com에서 모든 카드 제거
Apple 지갑에서 모든 카드 제거
발급처의 앱에서 해당 카드 제거
iOS 15.4 이상에서 이용자가 Face ID를 지원하는 iPhone의 측면 버튼을 이중 클릭하거나 Touch ID 를 지원하는 iPhone에서 홈 버튼을 이중 클릭하면 패스 및 액세스 키 세부 사항은 기기에 인증되기 전에는 표시되지 않습니다. 호텔 예약 세부 사항과 같은 패스별 정보가 Apple 지갑에 표시되기 전에 Face ID, Touch ID 또는 암호 인증이 요구됩니다.