스마트카드 - 순천향대학교
Download
Report
Transcript 스마트카드 - 순천향대학교
Smart Card
순천향대학교 컴퓨터학부 대학원
오형근
[email protected]
Smart Card
1
목차
1. Smart Card 개요
1.1 Magnetic Card & Smart Card
1.2 Smart card 기능
2. Smart Card 구조
2.1 Smart Card(Gemeasy 8000)
3. COS
3.1 MAOS
3.2 COS File Structure
4. Smart Card 활용 분야
4.1 전자화폐
순천향대 / 오 형 근
Smart Card
2
1. 개요
IC Card
IC : Integrated Circuit / 집적회로
2개 이상의 전자회로 소자가 하나의 기판위 또는 기판내에 분리가 불
가능한 상태로 결합, 접속되어 있는 극히 미소한 구조의 복합 전자회
로
반도체 집적 회로 = 모노리식(Monolithic) 집적회로
1mm2 정도인 반도체(실리콘) 의 얇고 작은 조각인 칩 또는 다이(dig)
위에 전자회로를 형성시켜 만듬
칩은 금속이나 플라스틱 패키지 안에 장착
접점은 외부의 단자에 연결
순천향대 / 오 형 근
Smart Card
3
1. 개요
반도체 집적 회로의 종류
칩에 들어 있는 회로소자 수에 따라
SSL(소규모 집적회로) : 1백개 미만
MSI(중규모 집적회로) : 1백 ~ 1천개
LSI(대규모 집적회로) : 1천개 ~ 10만개
VLSI(초대규모 집적회로) : 10만개 ~ 1백만개
ULSI(극초대규모 집적회로) : 1백만개 ~
순천향대 / 오 형 근
Smart Card
4
1. 개요
IC Card
신용 카드 또는 전화 카드 size
집적 회로 형식을 지님
Single Chip Memory
접촉식 또는 비접촉식 방식의 interface card
Smart Card
Memory와 MicroProcessor를 탑재한 IC Card
자체적으로 간단한 작업을 수행할 수 있다.
순천향대 / 오 형 근
Smart Card
5
1.1 Magnetic Card & Smart Card
Type
Magnetic Stripe
Card
Smart Card
용량
150 ~ 800 bit
64Kbit
20 Cent
24 Cent
보안
정보 변경이 쉽다.
신분 증명
4 자리 숫자
외부 교신
자기
정보 변경이 어렵다.
자체 검증 기능이 있다.
숫자, 문자, 지문 등 신체
특성 사용이 가능
전기
장점
싸고, 널리 손쉽게
사용 중
보안성이 취약
용량이 제한적
자기에 손상 가능
1Kbit 당
가격
단점
순천향대 / 오 형 근
Smart Card
보안 기능과 다양한
응용분야
값이 비싸다.
6
1.2 Smart Card 기능
완벽한 보안 algorithm제공
다기능 복합카드 구현
password protection
DES, RSA
전국민 전자주민 카드
금융권 전자지갑 표준안
업체 고유 application 응용 가능
전자 결제 시스템과 호환
EC(Electronic Commerce)
Banking System
순천향대 / 오 형 근
Smart Card
7
2. Smart Card 구조
Smart Card 관련 ISO 표준
ISO 7810
Card의 물리적 요구사항
ISO 7811
Card 기록 방법
ISO 7812
Card 발급 규정
ISO 10373 Card Test 방법론
ISO 7816
contact 방식의 IC Card 제반 규정
part 1 -- 물리적 규정
part 2 -- IC card contact의 크기, 위치
part 3 -- 전기적 신호 및 전송 protocols
part 4 -- 각 Commands 및 Response 표준
part 5 -- IC card application의 registration system
순천향대 / 오 형 근
Smart Card
8
2. Smart Card 구조
• VCC : Supply voltage
• RST : Reset
• CLK : Clock signal
• GND : Groud
• VPP : Programming voltage
• I/O : Data input/output
• C4 and C8 have no function
순천향대 / 오 형 근
Smart Card
9
2. Smart Card 구조
• A chipcard with a full processor consisting of
a CPU
a Read Only Memory (ROM)
a non volatile read/write memory
(EEPROM)
순천향대 / 오 형 근
a temporary working memory(RAM)
an optional crypto-coprocessor
Smart Card
10
2.1 Smart Card (Gemeasy 8000)
Radio Frequency(RF) Communication
10cm거리에서 read/write 가능
chip의 power와 데이터는 RF signal에 의해 전송
Memory & Security
provides an 8-Kbit EEPROM memory on a chip
divided into 16 sectors
양방향 인증은 hardwired logic algorithm, random number and secret
key에 의해 제공
데이터 전송은 기밀성(confidentiality)을 제공하고 replay attack을
방지하기 위해 암호화
순천향대 / 오 형 근
Smart Card
11
2.1 Smart Card (Gemeasy 8000)
Technical specifications
application memory : 6 Kbits (16sectors of 3 data blocks of 128bits)
EEPROM
Security block :
Card identification : unique serial number & other data factory
programmed in first data block
Security features : hardwire cryptographic algorithm을 사용하는 상호
인증 + session key를 사용하는 암호화 통신
Anticollision : Handling of multiple cards in reader field
Application features : Electronic purse structure
순천향대 / 오 형 근
Smart Card
12
2.1 Smart Card (Gemeasy 8000)
Technical specifications
Transaction speed
Card selection with anitcollision : 3 ms
Mutual authentication : 2 ms
Read a block : 2.5 ms
Write a block : 9 ms
Number of read operation : Unlimitied
Number of write operation : 100,000
Data retention : 10 years
순천향대 / 오 형 근
Smart Card
13
2.1 Smart Card (Gemeasy 8000)
Technical specifications
Number of read operations : Unlimited
Number of write operations : 100,000
Data retention : 10 years
Contactless Communication Characteristics
Operating frequency : 13.56MHz
Power supply : magnetic induction
Communication Speed : 106 Kbaud
순천향대 / 오 형 근
Smart Card
14
2.1 Smart Card (Gemeasy 8000)
Physical characteristics
Size : 85.47 < length < 85.72 mm
53.92 < width < 54.03 mm
0.70 < thickness < 0.90 mm
Card body : PVC or equivalent material ( 표준 : mat finish)
Durability(내구성)
Gobal lifetime : 2 years in normal use
Mechanical stress : 250 bending cycles per side
500 torsion cycles (ISO 10373)
Chemical : ISO 10373 ( resistant to alcohol, fuel, sweat, . . . )
Temperature : -20 oC ~ 50 oC
Humidity : 93% at 23 oC
순천향대 / 오 형 근
Smart Card
15
3. COS
COS : Chip Operation System
MS-DOS
COS
DOS 명령어 사용
File Handling
Application 에 따라
다름
DOS Call
7814-4 명령어
7816-5 이름을 사용
Application 에 따라
다름
7816-4 command
File Access
BIOS Call
7814 –4 command
외부
interface
기록 장치
Disk interface
(IDE, SCSI 등)
HDD, FDD, Tape
Transmission Protocol
(T=0, T=1m)
EPROM, EEPROM,
Application
실행
File 구조
순천향대 / 오 형 근
Smart Card
16
3.1 MAOS
MAOS : Multi-Application Operating System
Mondex card의 IC card chip 운용 체계(COS)
기존의 COS는 응용프로그램이 OS에 상호 종속
새로운 서비스 제공에 한계
멀티어플리케이션이 가능
API를 이용해서 응용서비스가 독립적으로 운용된다
카드가 자금 이체, 각 응용 서비스 별로 방화벽 구축 가능
완벽한 보안 유지가능
서비스 별로 고유의 알고리듬과 키(Key) 값을 채택
차세대 전자화폐 기술로 인식
순천향대 / 오 형 근
Smart Card
17
3.2 COS File Structure
트리 구조의 file system( PC’s harddisk )
Master File(MF) -- root directory
Dedicated Files(DF) -- application directories
data and executable programs
Elementary Files(EF) -- data files
actual application data
1. Linear files with fixed length records
2. Linear files with variable length records
3. Linear cyclic files with length records
4. Transparent files
순천향대 / 오 형 근
Smart Card
18
4. Smart Card 활용 분야
금융거래
시스템 보안
• 대금 결제 - 선불, 직불, 신용
• 자금 이체 - 전자지갑
• 잔액 확인, 거래 기록, 거래 추적
• Booting 제어
• 특정 file access 내역
• computer 사용 내역
출입 통제
자료기록
• 출입자 계층별 인가
• 출입 일시 기록
• 개인 신상 정보
• 고객 카드
• 의료 정보
• 출장 경비 등 기록
순천향대 / 오 형 근
Smart Card
19
4.1 전자화폐
Mondex
1994년 영국에서 은행과 전화 회사가 제휴를 통해 금융과 통신
기능을 융합시킨 새로운 IC카드 중심의 전자 화폐 시스템.
현재 국지적으로 사용하고 있는 전자 화폐중 가장 현금과 유사
스마트 카드를 기본으로 하여 오프라인과 온라인의 양쪽을
사용해 전자 통화의 거래를 설계.
미국, 영국, 일본, 벨기에, 핀란드 등 전세계 60여개 국가가 전자 화폐 프로젝트로
채택, 사실상 세계 전자 화폐 표준으로 자리 잡음
오는 2000년에는 세계 IC카드 시장은 칩시장만도 10조원에 이를 것으로 예상
세계 중앙 은행들에서 몬덱스 카드의 개념과 규격을 수용하기로 함
순천향대 / 오 형 근
Smart Card
20
4.1 전자화폐
구성장비.
1.몬덱스 카드 ( Mondex Card )
; 은행이 발행하여 고객에게 대여하며 추가 입금이 가능
IC칩의 관리는 은행이 담당
2. 몬덱스 지갑 ( Mondex Wallet )
; 포켓 사이즈의 소형 IC 단말기로 카드의 내용 표시나
개인간의 전자 화폐 이체가 가능하며 저장기능도 있다
3. 몬덱스 잔고 표시기 ( Mondex Balance Reader )
; 카드에 저장되어 있는 잔액을 표시
4. 몬덱스 전화
; 전화기와 판독 장치를 통합한 것으로 카드에 입금, 대금 결재,
개인간의 금전 거래도 가능
순천향대 / 오 형 근
Smart Card
21