 물리학 / 정보저장
|
모바일기기의 비밀번호 관리기술[APPLE INC]
|
1. 개요
이 기술은 사용자의 컴퓨팅기기를 도난이나 분실 시 다른 사람이 그 기기의 비밀번호를 알아내기 어렵도록 하는 기술에 관한 것이다. 이로써 불법으로 취득한 기기를 사용하지 못하게 함과 아울러 기기 안에 저장되어 있는 데이터를 보호할 수 있다.
노트북, 태블릿 PC, 스마트폰과 같은 컴퓨팅기기 사용자는 정보보안 대책으로 사용자 이름(user-name)과 비밀번호(password)를 설정해 놓는다. 그러나 이를 기억하지 못하는 경우가 발생한다. 이 기술을 사용하면 사용자가 비밀번호를 잊어버리더라도 자신이 설정한 비밀번호를 쉽고 간단하게 다시 알아낼 수 있다.
2. 비밀번호 관리 방법의 문제점 및 개선점
비밀번호를 잊어버렸을 경우 취할 수 있는 방법은 관리자로 로그인해서 초기화시켜주는 것인데 대부분의 사용자들은 관리자 계정이 있다는 사실조차 모르는 경우가 많다. 다른 방법은 ‘비밀번호 찾기’ 메뉴를 이용하려고 하면 이전에 사용자가 설정해 놓은 “당신이 제일 좋아하는 음식은?” 과 같은 질문을 받는데, 이런 질문에 대한 대답도 기억이 나지 않을 때가 많다.
비밀번호를 잊어버릴 수도 있기 때문에 일부 사용자들은 비밀번호 설정을 하지 않거나, 하더라도 아무나 쉽게 예측할 수 있는 짧고 간단한 비밀번호를 만들게 된다. 이런 비밀번호 관리습관은 특히 모바일기기의 경우 기기를 잃어버렸을 때 보안문제가 발생하기 쉽다. 따라서 기기의 비밀번호와 보안을 쉽고 간단하게 유지․관리할 수 있는 방법이 필요하게 되었다.
‘비밀번호 확인방법’을 저장할 수 있는 방법으로 파워 어댑터, 프린터,외장형 하드디스크, 플래시메모리, 유/무선 네트워크 라우터, 스마트폰,리모컨 및 외장형 모니터 등을 이용할 수 있다. 노트북과 같은 모바일 기기 사용자들은 이 중 파워 어댑터를 가장 선호하는데, 그 이유는 일반 사용자에게 익숙한 부품이고 이 기술을 적용하기 위해 별도의 사용자 환경이 필요하지 않기 때문이다.
‘비밀번호 확인방법’은 임의의 UUID(Universal Unique IDentifier)를 사용하여 비밀번호를 암호화하는 방식으로 하나의 쌍으로 구성되어 있다.그 중 하나(암호화된 비밀번호)는 컴퓨팅기기의 주변장치에, 다른 하나 (UUID)는 컴퓨팅기기 및 네트워크 서버에 저장할 수 있다.
컴퓨팅기기나 네트워크 서버는 UUID만 갖고 있기 때문에 스스로 비밀번호를 알아낼 수 없으며, 주변장치도 암호화된 비밀번호만 갖고 있기때문에 UUID 정보 없이 단독으로 비밀번호를 알아 낼 수 없다. UUID는 128 또는 1024비트로 이루어져 있기 때문에 해킹에도 비교적 안전하다.
3. 비밀번호 관리 기술의 동작원리
특허명: SYSTEM AND METHOD FOR STORING A PASSWORD RECOVERY SECRET
특허번호: WO20120003467
비밀번호 관리기술의 개념도를 <그림 1>에 나타낸다. <그림 1-(A)>는 비밀번호 관리를 위한 파워 어댑터 구성도(204)를 나타낸다. 파워 어댑터(204)는 전원 콘센트용 플러그(204a)와 노트북/스마트폰과 같은 컴퓨팅기기에 연결되는 플러그(204b), AC-DC 변환모듈(204c), 플러그들(204a/204b)과 모듈(204c) 사이를 연결시켜 주는 전선들(604/608)로 구성된다.
<그림 1> 비밀번호 관리 기술의 개념도
(A) 비밀 번호 관리를 위한 파워 어댑터 구성도
(B) 다단계 비빌 번호 확인 시스템 구성도
– AC-DC 변환모듈(204c)은 프로세서(614), 메모리(612), 입출력 인터페이스(616/618)로 구성되어 있다. 메모리(612)에는 ‘비밀번호 확인방법’이나‘암호화된 비밀번호’가 저장되어 있다. 입출력 인터페이스(616/618)는 파워 어댑터의 기능 검증용으로 사용되며, USB(Universal Serial Bus)나 IEEE 1394로 구현할 수 있다.
– 컴퓨팅기기 측 전선(608)은 그 내부에 전원선과 데이터 선(점선)이 내장되어 있다. 이 데이터 선을 통해 컴퓨팅기기와 파워 어댑터 간 통신이 이루어진다.
다단계로 구조화되어 있는 비밀번호 확인시스템 구성도(700)를 <그림1-(B)>에 나타낸다.
– ‘비밀번호 확인 방법’을 노트북에서 생성한 후 방법1(710)은 파워 어댑터(204)에, 방법2(712)는 네트워크(708)에 연결된 서버(706)에 저장시킨다.
– 이 구조는 비밀번호 확인과정이 2단계로 되어 있기 때문에 비밀번호 분실 시 다시 비밀번호를 알아내기 위해서는 파워 어댑터(204)와 서버(706)에 저장된 정보들(방법1/방법2)이 모두 필요하다.
– 정보보호 구현방식에 따라서는 사용자 이름(user-name)은 서버(706)에, 비밀번호(password)는 파워 어댑터(204)에 각각 다르게 저장하여 사용할 수도 있다.
4. 효과 및 응용분야
이 기술은 컴퓨팅기기의 비밀번호를 잊어 버렸을 경우 이를 쉽고 안전하게 다시 알아낼 수 있는 기술로서 일반 컴퓨터 사용자는 물론 시스템 운용자도 폭넓게 응용할 수 있다.
물리적으로 다른 곳에 비밀번호 관련 정보를 분산해서 암호화시켜 저장하기 때문에 다른 사람이 이를 알아내기가 원천적으로 어렵다는 점이 기술적 가치가 있다.
이 기술의 핵심을 생체인식 기술과 접목한다면 보다 더 안전한 보안시스템을 구축할 수 있을 것이다. 즉, 비밀번호 확인과정에서 파워 어댑터 또는 컴퓨팅기기에 있는 지문인식 장치를 통해 사용자 인증과정을 한번 더 확인하는 효과가 있다.
이 기술은 컴퓨팅기기의 주변장치에 웹사이트 로그인 정보 및 PGP(Pretty Good Privacy) 키와 같은 암호화된 개인정보 등을 저장하는데 응용할 수 있다. 예를 들면, 파워 어댑터에는 로그인 정보, 도킹스테이션에는 파일시스템 암호 정보, 홈 네트워크 라우터에는 보안키 정보 등을 각각 다르게 저장하여 활용할 수 있다.
출처: Reseat
자료출처 : APPLE INC., "SYSTEM AND METHOD FOR STORING A PASSWORD RECOVERY
SECRET", WO2012003467, pp.1~37
해당특허보기: http://worldwide.espacenet.com/publicationDetails/biblio?DB=worldwide.espacenet.com&II=0&ND=3&adjacent=true&locale=en_EP&FT=D&date=20120105&CC=WO&NR=2012003467A1&KC=A1
|
|
|
동향
