Smart Card Overview

Smart Card Overview KONA i기술연구소

Contents 1. IC Chip 구조 2. 스마트 카드 3. Java Card 4. EMV 5. Telecom 6. eID(전자여권) 7. Transit(전자화폐) 8. 스마트카드 보안 9. TSM(Trusted Service Manager) 10. 인증

1. IC Chip

2. 스마트 카드 (1/3) • ■ 특징 • 기존 플라스틱 카드에 IC 칩 내장 • 자체 연산 기능 • 충분하고 안전한 데이터 저장 공간(~Megabytes) • 암호화 기능을 통한 강력한 보안 기능 제공(DES, RSA등) • ■ 기존 카드의 한계 • 기존 마그네틱 카드는 위조하기 쉬움 • 제한된 메모리 크기 (72 byte) • 단순히 데이터를 저장할 수만 있음 • 보안 기능 없음 • 자기장에 쉽게 손상됨

2. 스마트 카드 (2/3) ■ 스마트 카드의 형태에 따른 분류 - 자체 연산 기능에 따라 메모리 카드와 스마트 카드로 구분 - 통신 방식에 따라 접촉식, 비접촉식, 하이브리드, 콤비 카드로 구분

2. 스마트 카드 (3/3) ■ 칩 운영체제(COS)에 따른 분류 - 폐쇄형(native) 카드 플랫폼 vs개방형(open) 카드 플랫폼 - 개방형 카드 플랫폼 - GlobalPlatformvs MULTOS

3. Java Card (1/5) • ■ What is Java Card? • - Java 기반의 애플리케이션(applet)을 스마트 카드 상에서 실행하는 기술 • - Sun Microsystems(현재 Oracle)에서 개발한 개방형 스마트 카드 기술 산업 표준 • - Portability • 다른 H/W의 스마트 카드에서도 Java Card applet이 동일하게 실행됨 • - Security • - Data Encapsulation : applet은 H/W, OS와 분리되어 VM 상에서 실행됨 • - Applet Firewall : 각각의 applet은 다른 applet에 접근이 제한됨 • - Cryptography : 다양한 암호화 알고리듬API 제공 • - Subset of Java • - Java 언어 중 부분으로 프로그래밍하여 applet 구현

3. Java Card (2/5) ■ Java Card Architecture Card Manager Java Card Runtime Environment PKI Package Package A Package B Applet 1 Applet 2 Applet 3 PKI Applet Loader Installer Java Card Virtual Machine Java Card API Native Layer Common Module Memory Read/Write Protocol Class and Object Representation Dispatcher Bytecode Interpreter Stack Management Garbage Collection Transaction Cryptographic Operation IC Dependant Implementation Integrated Circuit SecureCalm CPU Contact Interface ROM RAM EEPROM DES coprocessor TORNADO coprocessor True Random Generator Detectors & Security Control

3. Java Card (3/5) ■ 스마트 카드 국제 표준 규격 • Contact I/F & higher specification : ISO 7816 • Contactless I/F specification : ISO 14443 • ISO/IEC 10373 : Test Specification • GlobalPlatform(currently GP 2.2) - Launched in October 1999, currently 50 members • Java Card Spec. (currently Java Card 3.0, commercial2.2.2) - Java Card Runtime Environment (JCRE) - Java Card Virtual Machine (JCVM) - Java Card Application Programmer Interface (API)\ - www.oracle.com • MULTOS Spec. (current commercially MULTOS 4.23) - MULTOS Developer’s Guide - MULTOS Technical libraries - www.multos.com

3. Java Card (4/5) ■ 제조 및 발급 프로세스

3. Java Card (5/5) ■ 응용 및 서비스 분야

4. EMV (1/2) ■ 개요 • 1996년 세계 3대 신용카드사 Europay, Mastercard, Visacard가 공동 제정한 • 국제표준규격, 현재 v4.3 버전 규격 제정 • 신용 및 직불 카드에 대한 국제적인 호환성 및 보안성확보 • 세계 시장에 통용되는 금융 거래시스템과 단말기, 카드의 EMV 준수 여부 승인 • 널리 알려진 EMV 애플리케이션 • . VSDC - Visa • . M/Chip - MasterCard • . AEIPS - American Express • . J Smart - JCB • . D-PAS - Discover/Diners Club International

4. EMV (2/2) ■ EMV 거래 절차

5. Telecom • 가입자 정보를 탑재한 SIM 카드와 UICC(universal IC card)가 결합된 형태 • 사용자 인증과 글로벌 로밍 등의 기능을 1장의 카드에 구현 • 3세대 이동통신 단말기에 탑재 • 신용카드나 교통카드, 멤버십카드 등의 부가서비스 결합 • OTA(Over The Air) 기술로 무선으로 서비스 애플리케이션 탑재 • 3GPP, ETSI 국제 규격

6. eID (전자여권) • 기존의 MRTD 종이 여권에 스마트카드 기술 기반 생체 정보 및 인증 기능 통합 • 강력한 위조 방지 기능 • 빠르고 안전하며 정확한 식별 가능 • 자동화된 보더크로싱 서비스로 비용 절감 • 얼굴 사진, 지문, 홍채 등의 생체 정보 및 개인 정보 저장

7. Transit (전자화폐) • ■ Hipass • 한국도로공사에서 발행 • 주행상태에서 무선 통신으로 통행료 자동 징수 • 하이패스전자카드는 OBU 단말기를 통해 톨게이트의 • 송수신 안테나와 통신하여 결제 • ■ T-money • 한국스마트카드에서 발행 • 수도권 지하철, 버스용 교통 카드 및 전자화폐 기능

8. 스마트카드 보안 (1/3) ■ 암호화 알고리즘 종류 • 대칭키알고리즘 : DES, 3DES(2key and 3key), AES, SEED • 비대칭키 알고리즘 : RSA, ECC (ECDH) • 해시 알고리즘 : MD5, SHA(SHA-1 and SHA-2) • 전자서명 : DES-MAC, RSA-SHA, AES-MAC, SEED-MAC, HMAC, ECDSA • Key-Exchange : DH, ECDH

8. 스마트카드 보안 (2/3) ■ 스마트 카드 공격 방법 • Software Attacks • Exploit implementation flaws! • Fault Attacks • Physical perturbation of VCC, clock, temperature, UV light, X-Rays • Side Channel Attacks • Monitoring and analyzing of analogue signals • e.g. time, power, electro-magnetic • Invasive Attacks • Reverse the content of the ROM • Probing data • Circuit modification

8. 스마트카드 보안 (3/3) ■ 전력 분석 공격 • Power Attacks • SPA (Simple Power Analysis) • Interpretation of one single power consumption profile • Identification of single instructions and deduction of actual operands • DPA (Differential Power Analysis) • Collection of up to some 1,000 profiles with different input data • Statistical analyses yield information on bit values of secret keys

9. TSM (1/2) ■ TSM 기능

9. TSM (2/2) ■ TSM 역할 TSM은 금융 서비스 제공자로부터 서비스 제공에 대한 권한을 위임 받고, 통신 서비스 제공자로부터 Secure Element 사용 권한과 통신망 사용 권한을 위임 받아, 최종 소비자에게 일관성 있는 서비스를 제공

10. 인증 (1/2) ■ 카드 제품 인증 금융분야 공공분야 통신분야

10. 인증 (2/2) ■ 금융 EMV 인증 보유 현황 √ 2012.10월 기준, 총 39개 보유 중( VISA 19개, MasterCard 11개, JCB 3개, AEMX 1개, CPA 2개, Diners 3개 )

THE ENDThank you

Smart Card Overview

Smart Card Overview

Presentation Transcript

Smart Card

ABC SMART CARD

Smart Card Technology

Smart card logon

Smart Card

Smart Card Overview

eTechnology – Smart Card

โปรแกรม Smart Card

Smart Card Technology Why is a Smart Card So Smart?

Smart Card

SMART CARD

Smart Card Interoperability

Smart Card

Smart Card

Smart Card e Java Card

Smart Card Introduction

Smart Card

Smart Card

Smart Card Everywhere

Smart Card Security

Virtual Smart Card

SMART CARD TECHNOLOGY