발표자료

Download Report

Transcript 발표자료 

Smart Card Overview
KONA i 기술연구소
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
Contents
1. IC Chip 구조
2. 스마트 카드
3. Java Card
4. EMV
5. Telecom
6. eID(전자여권)
7. Transit(전자화폐)
8. 스마트카드 보안
9. TSM (Trusted Service Manager)
10. 인증
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
2
1. IC Chip
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
3
2. 스마트 카드 (1/3)
■ 특징
- 기존 플라스틱 카드에 IC 칩 내장
- 자체 연산 기능
- 충분하고 안전한 데이터 저장 공간(~Megabytes)
- 암호화 기능을 통한 강력한 보안 기능 제공(DES, RSA등)
■ 기존 카드의 한계
- 기존 마그네틱 카드는 위조하기 쉬움
- 제한된 메모리 크기 (72 byte)
- 단순히 데이터를 저장할 수만 있음
- 보안 기능 없음
- 자기장에 쉽게 손상됨
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
4
2. 스마트 카드 (2/3)
■ 스마트 카드의 형태에 따른 분류
- 자체 연산 기능에 따라 메모리 카드와 스마트 카드로 구분
- 통신 방식에 따라 접촉식, 비접촉식, 하이브리드, 콤비 카드로 구분
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
5
2. 스마트 카드 (3/3)
■ 칩 운영체제(COS)에 따른 분류
- 폐쇄형(native) 카드 플랫폼 vs 개방형(open) 카드 플랫폼
- 개방형 카드 플랫폼 - GlobalPlatform vs MULTOS
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
6
3. Java Card (1/5)
■ What is Java Card?
- Java 기반의 애플리케이션(applet)을 스마트 카드 상에서 실행하는 기술
- Sun Microsystems(현재 Oracle)에서 개발한 개방형 스마트 카드 기술 산업 표준
준
- Portability
다른 H/W의 스마트 카드에서도 Java Card applet이 동일하게 실행됨
- Security
- Data Encapsulation : applet은 H/W, OS와 분리되어 VM 상에서 실행됨
- Applet Firewall : 각각의 applet은 다른 applet에 접근이 제한됨
- Cryptography : 다양한 암호화 알고리듬 API 제공
- Subset of Java
- Java 언어 중 부분으로 프로그래밍하여 applet 구현
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
7
3. Java Card (2/5)
■ Java Card Architecture
Card
Manager
PKI Package
Package A
Applet 1
PKI Applet
Package B
Applet 2
Applet 3
Java Card Runtime Environment
Loader
Installer
Java Card
Virtual Machine
Java Card API
Native Layer
Common
Module
Memory
Read/Write
Bytecode
Interpreter
Stack
Management
Class and Object
Representation
Protocol
Garbage
Collection
Transaction
Cryptographic
Operation
Dispatcher
IC Dependant
Implementation
Integrated Circuit
SecureCalm
CPU
Contact
Interface
ROM
RAM
EEPROM
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
DES
coprocessor
TORNADO
coprocessor
True Random
Generator
Detectors &
Security
Control
8
3. Java Card (3/5)
■ 스마트 카드 국제 표준 규격
 Contact I/F & higher specification : ISO 7816
 Contactless I/F specification : ISO 14443
 ISO/IEC 10373 : Test Specification
 GlobalPlatform (currently GP 2.2)
- Launched in October 1999, currently 50 members
 Java Card Spec. (currently Java Card 3.0, commercial2.2.2)
- Java Card Runtime Environment (JCRE)
- Java Card Virtual Machine (JCVM)
- Java Card Application Programmer Interface (API)\
- www.oracle.com
 MULTOS Spec. (current commercially MULTOS 4.23)
- MULTOS Developer’s Guide
- MULTOS Technical libraries
- www.multos.com
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
9
3. Java Card (4/5)
■ 제조 및 발급 프로세스
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
10
3. Java Card (5/5)
■ 응용 및 서비스 분야
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
11
4. EMV (1/2)
■ 개요
- 1996년 세계 3대 신용카드사 Europay, Mastercard, Visacard가 공동 제정한
국제표준규격, 현재 v4.3 버전 규격 제정
- 신용 및 직불 카드에 대한 국제적인 호환성 및 보안성 확보
세계 시장에 통용되는 금융 거래시스템과 단말기, 카드의 EMV 준수 여부 승인
- 널리 알려진 EMV 애플리케이션
. VSDC - Visa
. M/Chip - MasterCard
. AEIPS - American Express
. J Smart - JCB
. D-PAS - Discover/Diners Club International
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
12
4. EMV (2/2)
■ EMV 거래 절차
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
13
5. Telecom
- 가입자 정보를 탑재한 SIM 카드와 UICC(universal IC card)가 결합된 형태
- 사용자 인증과 글로벌 로밍 등의 기능을 1장의 카드에 구현
- 3세대 이동통신 단말기에 탑재
- 신용카드나 교통카드, 멤버십카드 등의 부가서비스 결합
- OTA(Over The Air) 기술로 무선으로 서비스 애플리케이션 탑재
- 3GPP, ETSI 국제 규격
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
14
6. eID (전자여권)
- 기존의 MRTD 종이 여권에 스마트카드 기술 기반 생체 정보 및 인증 기능 통합
- 강력한 위조 방지 기능
- 빠르고 안전하며 정확한 식별 가능
- 자동화된 보더 크로싱 서비스로 비용 절감
- 얼굴 사진, 지문, 홍채 등의 생체 정보 및 개인 정보 저장
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
15
7. Transit (전자화폐)
■ Hipass
- 한국도로공사에서 발행
- 주행상태에서 무선 통신으로 통행료 자동 징수
- 하이패스 전자카드는 OBU 단말기를 통해 톨게이트의
- 송수신 안테나와 통신하여 결제
■ T-money
- 한국스마트카드에서 발행
- 수도권 지하철, 버스용 교통 카드 및 전자화폐 기능
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
16
8. 스마트카드 보안 (1/3)
■ 암호화 알고리즘 종류
- 대칭키 알고리즘 : DES, 3DES(2key and 3key), AES, SEED
- 비대칭키 알고리즘 : RSA, ECC (ECDH)
- 해시 알고리즘 : MD5, SHA(SHA-1 and SHA-2)
- 전자서명 : DES-MAC, RSA-SHA, AES-MAC, SEED-MAC, HMAC, ECDSA
- Key-Exchange : DH, ECDH
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
17
8. 스마트카드 보안 (2/3)
■ 스마트 카드 공격 방법
- Software Attacks
Exploit implementation flaws!
- Fault Attacks
Physical perturbation of VCC, clock, temperature, UV light, X-Rays
- Side Channel Attacks
Monitoring and analyzing of analogue signals
e.g. time, power, electro-magnetic
- Invasive Attacks
Reverse the content of the ROM
Probing data
Circuit modification
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
18
8. 스마트카드 보안 (3/3)
■ 전력 분석 공격
- Power Attacks
- SPA (Simple Power Analysis)
Interpretation of one single power consumption profile
Identification of single instructions and deduction of actual operands
- DPA (Differential Power Analysis)
Collection of up to some 1,000 profiles with different input data
Statistical analyses yield information on bit values of secret keys
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
19
9. TSM (1/2)
■ TSM 기능
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
20
9. TSM (2/2)
■ TSM 역할
TSM은 금융 서비스 제공자로부터 서비스 제공에 대한 권한을 위임 받고,
통신 서비스 제공자로부터 Secure Element 사용 권한과 통신망 사용 권한을 위임
받아,
최종 소비자에게 일관성 있는 서비스를 제공
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
21
10. 인증 (1/2)
■ 카드 제품 인증
금융분야
공공분야
EMV
International
미주 FIPS
중국 PBOC
인도 SCOSTA
브라질 ICP
통신분야
International
이탈리아 ABI
인도네시아 NSICCS
WIB
말레이시아 PMPC
S&T
로열티 WRT
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
22
10. 인증 (2/2)
■ 금융 EMV 인증 보유 현황
√ 2012.10월 기준, 총 39개 보유 중( VISA 19개, MasterCard 11개, JCB 3개, AEMX 1개, CPA 2개, Diners 3개 )
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
23
THE END
Thank you
Copyright ⓒ 1999-2012 Kona I Co., Ltd All Rights Reserved.
24