Upload
diana-cole
View
121
Download
8
Embed Size (px)
DESCRIPTION
Smart Card Overview. KONA i 기술연구소. Contents 1. IC Chip 구조 2. 스마트 카드 3. Java Card 4. EMV 5. Telecom 6. eID ( 전자여권 ) 7. Transit( 전자화폐 ) 8. 스마트카드 보안 9. TSM ( Trusted Service Manager) 10. 인증. 1. IC Chip. 2. 스마트 카드 (1/3). ■ 특징 기존 플라스틱 카드에 IC 칩 내장 자체 연산 기능 - PowerPoint PPT Presentation
Citation preview
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ
Smart Card Over-viewKONA i 기술연구소
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 2
Contents
1. IC Chip 구조2. 스마트 카드 3. Java Card
4. EMV
5. Telecom
6. eID( 전자여권 )
7. Transit( 전자화폐 )
8. 스마트카드 보안9. TSM (Trusted Service Man-ager)
10. 인증
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 3
1. IC Chip
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 4
2. 스마트 카드 (1/3) ■ 특징
- 기존 플라스틱 카드에 IC 칩 내장
- 자체 연산 기능
- 충분하고 안전한 데이터 저장 공간 (~Megabytes)
- 암호화 기능을 통한 강력한 보안 기능 제공 (DES, RSA 등 )
■ 기존 카드의 한계
- 기존 마그네틱 카드는 위조하기 쉬움
- 제한된 메모리 크기 (72 byte)
- 단순히 데이터를 저장할 수만 있음
- 보안 기능 없음
- 자기장에 쉽게 손상됨
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 5
■ 스마트 카드의 형태에 따른 분류 - 자체 연산 기능에 따라 메모리 카드와 스마트 카드로 구분 - 통신 방식에 따라 접촉식 , 비접촉식 , 하이브리드 , 콤비 카드로 구분
2. 스마트 카드 (2/3)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 6
■ 칩 운영체제 (COS) 에 따른 분류 - 폐쇄형 (native) 카드 플랫폼 vs 개방형 (open) 카드 플랫폼 - 개방형 카드 플랫폼 - GlobalPlatform vs MULTOS
2. 스마트 카드 (3/3)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 7
■ What is Java Card?
- Java 기반의 애플리케이션 (applet) 을 스마트 카드 상에서 실행하는 기술
- Sun Microsystems( 현재 Oracle) 에서 개발한 개방형 스마트 카드 기술 산업
표준
- Portability
다른 H/W 의 스마트 카드에서도 Java Card applet 이 동일하게 실행됨
- Security
- Data Encapsulation : applet 은 H/W, OS 와 분리되어 VM 상에서 실행됨
- Applet Firewall : 각각의 applet 은 다른 applet 에 접근이 제한됨
- Cryptography : 다양한 암호화 알고리듬 API 제공
- Subset of Java
- Java 언어 중 부분으로 프로그래밍하여 applet 구현
3. Java Card (1/5)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 8
■ Java Card Architecture
Integrated Circuit
SecureCalm CPU
ROM RAM EEPROMDES
coprocessorTORNADOcoprocessor
True RandomGenerator
Detectors &Security Control
ContactInterface
Native Layer
CommonModule
ProtocolClass and ObjectRepresentation
IC DependantImplementation
MemoryRead/Write
TransactionGarbageCollection
Dispatcher
BytecodeInterpreter
StackManagement
CryptographicOperation
Java CardVirtual Machine
Java Card API
Java Card Runtime EnvironmentLoaderInstaller
CardManager
PKI Package Package A Package B
PKI Applet Applet 1 Applet 2 Applet 3
3. Java Card (2/5)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 9
Contact I/F & higher specification : ISO 7816
Contactless I/F specification : ISO 14443
ISO/IEC 10373 : Test Specification GlobalPlatform (currently GP 2.2)
- Launched in October 1999, currently 50 members
Java Card Spec. (currently Java Card 3.0, commercial2.2.2)
- Java Card Runtime Environment (JCRE)
- Java Card Virtual Machine (JCVM)
- Java Card Application Programmer Interface (API)\
- www.oracle.com
MULTOS Spec. (current commercially MULTOS 4.23)
- MULTOS Developer’s Guide
- MULTOS Technical libraries
- www.multos.com
■ 스마트 카드 국제 표준 규격
3. Java Card (3/5)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 10
■ 제조 및 발급 프로세스
3. Java Card (4/5)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 11
■ 응용 및 서비스 분야
3. Java Card (5/5)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 12
4. EMV (1/2)
- 1996 년 세계 3 대 신용카드사 Europay, Mastercard, Visacard 가 공동 제정한
국제표준규격 , 현재 v4.3 버전 규격 제정
- 신용 및 직불 카드에 대한 국제적인 호환성 및 보안성 확보
세계 시장에 통용되는 금융 거래시스템과 단말기 , 카드의 EMV 준수 여부 승인
- 널리 알려진 EMV 애플리케이션
. VSDC - Visa
. M/Chip - MasterCard
. AEIPS - American Express
. J Smart - JCB
. D-PAS - Discover/Diners Club International
■ 개요
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 13
■ EMV 거래 절차
4. EMV (2/2)
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 14
5. Telecom
- 가입자 정보를 탑재한 SIM 카드와 UICC(universal IC card) 가 결합된 형태
- 사용자 인증과 글로벌 로밍 등의 기능을 1 장의 카드에 구현
- 3 세대 이동통신 단말기에 탑재
- 신용카드나 교통카드 , 멤버십카드 등의 부가서비스 결합
- OTA(Over The Air) 기술로 무선으로 서비스 애플리케이션 탑재
- 3GPP, ETSI 국제 규격
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 15
6. eID ( 전자여권 )
- 기존의 MRTD 종이 여권에 스마트카드 기술 기반 생체 정보 및 인증 기능 통합
- 강력한 위조 방지 기능
- 빠르고 안전하며 정확한 식별 가능
- 자동화된 보더 크로싱 서비스로 비용 절감
- 얼굴 사진 , 지문 , 홍채 등의 생체 정보 및 개인 정보 저장
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 16
7. Transit ( 전자화폐 )
■ Hipass
- 한국도로공사에서 발행
- 주행상태에서 무선 통신으로 통행료 자동 징수
- 하이패스 전자카드는 OBU 단말기를 통해 톨게이트의
- 송수신 안테나와 통신하여 결제
■ T-money
- 한국스마트카드에서 발행
- 수도권 지하철 , 버스용 교통 카드 및 전자화폐 기능
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 17
- 대칭키 알고리즘 : DES, 3DES(2key and 3key), AES, SEED
- 비대칭키 알고리즘 : RSA, ECC (ECDH)
- 해시 알고리즘 : MD5, SHA(SHA-1 and SHA-2)
- 전자서명 : DES-MAC, RSA-SHA, AES-MAC, SEED-MAC, HMAC, ECDSA
- Key-Exchange : DH, ECDH
8. 스마트카드 보안 (1/3)
■ 암호화 알고리즘 종류
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 18
- Software Attacks
Exploit implementation flaws!
- Fault Attacks
Physical perturbation of VCC, clock, temperature, UV light, X-Rays
- Side Channel Attacks
Monitoring and analyzing of analogue signals
e.g. time, power, electro-magnetic
- Invasive Attacks
Reverse the content of the ROM
Probing data
Circuit modification
8. 스마트카드 보안 (2/3)
■ 스마트 카드 공격 방법
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 19
- Power Attacks
- SPA (Simple Power Analysis)
Interpretation of one single power consumption profile
Identification of single instructions and deduction of actual operands
- DPA (Differential Power Analysis)
Collection of up to some 1,000 profiles with different input data
Statistical analyses yield information on bit values of secret keys
8. 스마트카드 보안 (3/3) ■ 전력 분석 공격
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 20
9. TSM (1/2)■ TSM 기능
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 21
9. TSM (2/2)
TSM 은 금융 서비스 제공자로부터 서비스 제공에 대한 권한을 위임 받고 ,
통신 서비스 제공자로부터 Secure Element 사용 권한과 통신망 사용 권한을
위임 받아 ,
최종 소비자에게 일관성 있는 서비스를 제공
■ TSM 역할
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 22
10. 인증 (1/2)
통신분야
International
WIB S&T
International
미주 FIPS 브라질 ICP
EMV
중국 PBOC 인도 SCOSTA
이탈리아 ABI 인도네시아 NSICCS
말레이시아 PMPC
로열티 WRT
금융분야 공공분야
■ 카드 제품 인증
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 23
10. 인증 (2/2)
√ 2012.10 월 기준 , 총 39 개 보유 중 ( VISA 19 개 , MasterCard 11 개 , JCB 3 개 , AEMX 1 개 , CPA 2 개 , Diners 3 개 )
■ 금융 EMV 인증 보유 현황
Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 24
THE ENDThank you