Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ

Smart Card Over-viewKONA i 기술연구소

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 2

Contents

1. IC Chip 구조2. 스마트 카드 3. Java Card 4. EMV5. Telecom6. eID( 전자여권 )7. Transit( 전자화폐 )8. 스마트카드 보안9. TSM (Trusted Service Man-ager) 10. 인증

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 3

1. IC Chip

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 4

2. 스마트 카드 (1/3) ■ 특징

- 기존 플라스틱 카드에 IC 칩 내장

- 자체 연산 기능

- 충분하고 안전한 데이터 저장 공간 (~Megabytes)- 암호화 기능을 통한 강력한 보안 기능 제공 (DES, RSA 등 )

■ 기존 카드의 한계

- 기존 마그네틱 카드는 위조하기 쉬움

- 제한된 메모리 크기 (72 byte)- 단순히 데이터를 저장할 수만 있음

- 보안 기능 없음

- 자기장에 쉽게 손상됨

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 5

■ 스마트 카드의 형태에 따른 분류 - 자체 연산 기능에 따라 메모리 카드와 스마트 카드로 구분 - 통신 방식에 따라 접촉식 , 비접촉식 , 하이브리드 , 콤비 카드로 구분

2. 스마트 카드 (2/3)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 6

■ 칩 운영체제 (COS) 에 따른 분류 - 폐쇄형 (native) 카드 플랫폼 vs 개방형 (open) 카드 플랫폼 - 개방형 카드 플랫폼 - GlobalPlatform vs MULTOS

2. 스마트 카드 (3/3)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 7

■ What is Java Card? - Java 기반의 애플리케이션 (applet) 을 스마트 카드 상에서 실행하는 기술

- Sun Microsystems( 현재 Oracle) 에서 개발한 개방형 스마트 카드 기술 산업

표준

- Portability 다른 H/W 의 스마트 카드에서도 Java Card applet 이 동일하게 실행됨

- Security - Data Encapsulation : applet 은 H/W, OS 와 분리되어 VM 상에서 실행됨

- Applet Firewall : 각각의 applet 은 다른 applet 에 접근이 제한됨

- Cryptography : 다양한 암호화 알고리듬 API 제공

- Subset of Java - Java 언어 중 부분으로 프로그래밍하여 applet 구현

3. Java Card (1/5)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 8

■ Java Card Architecture

Integrated Circuit

SecureCalm CPU ROM RAM EEPROM DES

coprocessorTORNADOcoprocessor

True RandomGenerator

Detectors &Security Control

ContactInterface

Native Layer

CommonModule Protocol Class and Object

Representation

IC DependantImplementation

MemoryRead/Write

TransactionGarbageCollection

Dispatcher

BytecodeInterpreter

StackManagement

CryptographicOperation

Java CardVirtual Machine Java Card API

Java Card Runtime EnvironmentLoaderInstaller

CardManager

PKI Package Package A Package B

PKI Applet Applet 1 Applet 2 Applet 3

3. Java Card (2/5)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 9

Contact I/F & higher specification : ISO 7816 Contactless I/F specification : ISO 14443 ISO/IEC 10373 : Test Specification GlobalPlatform (currently GP 2.2) - Launched in October 1999, currently 50 members Java Card Spec. (currently Java Card 3.0, commercial2.2.2) - Java Card Runtime Environment (JCRE) - Java Card Virtual Machine (JCVM) - Java Card Application Programmer Interface (API)\ - www.oracle.com MULTOS Spec. (current commercially MULTOS 4.23) - MULTOS Developer’s Guide - MULTOS Technical libraries - www.multos.com

■ 스마트 카드 국제 표준 규격

3. Java Card (3/5)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 10

■ 제조 및 발급 프로세스

3. Java Card (4/5)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 11

■ 응용 및 서비스 분야

3. Java Card (5/5)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 12

4. EMV (1/2)

- 1996 년 세계 3 대 신용카드사 Europay, Mastercard, Visacard 가 공동 제정한

국제표준규격 , 현재 v4.3 버전 규격 제정

- 신용 및 직불 카드에 대한 국제적인 호환성 및 보안성 확보

세계 시장에 통용되는 금융 거래시스템과 단말기 , 카드의 EMV 준수 여부 승인

- 널리 알려진 EMV 애플리케이션

. VSDC - Visa

. M/Chip - MasterCard

. AEIPS - American Express

. J Smart - JCB

. D-PAS - Discover/Diners Club International

■ 개요

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 13

■ EMV 거래 절차

4. EMV (2/2)

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 14

5. Telecom

- 가입자 정보를 탑재한 SIM 카드와 UICC(universal IC card) 가 결합된 형태

- 사용자 인증과 글로벌 로밍 등의 기능을 1 장의 카드에 구현

- 3 세대 이동통신 단말기에 탑재

- 신용카드나 교통카드 , 멤버십카드 등의 부가서비스 결합

- OTA(Over The Air) 기술로 무선으로 서비스 애플리케이션 탑재

- 3GPP, ETSI 국제 규격

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 15

6. eID ( 전자여권 )

- 기존의 MRTD 종이 여권에 스마트카드 기술 기반 생체 정보 및 인증 기능 통합

- 강력한 위조 방지 기능

- 빠르고 안전하며 정확한 식별 가능

- 자동화된 보더 크로싱 서비스로 비용 절감

- 얼굴 사진 , 지문 , 홍채 등의 생체 정보 및 개인 정보 저장

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 16

7. Transit ( 전자화폐 )

■ Hipass- 한국도로공사에서 발행

- 주행상태에서 무선 통신으로 통행료 자동 징수

- 하이패스 전자카드는 OBU 단말기를 통해 톨게이트의

- 송수신 안테나와 통신하여 결제

■ T-money- 한국스마트카드에서 발행

- 수도권 지하철 , 버스용 교통 카드 및 전자화폐 기능

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 17

- 대칭키 알고리즘 : DES, 3DES(2key and 3key), AES, SEED- 비대칭키 알고리즘 : RSA, ECC (ECDH)- 해시 알고리즘 : MD5, SHA(SHA-1 and SHA-2)- 전자서명 : DES-MAC, RSA-SHA, AES-MAC, SEED-MAC, HMAC, ECDSA- Key-Exchange : DH, ECDH

8. 스마트카드 보안 (1/3) ■ 암호화 알고리즘 종류

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 18

- Software Attacks Exploit implementation flaws!- Fault Attacks Physical perturbation of VCC, clock, temperature, UV light, X-Rays- Side Channel Attacks Monitoring and analyzing of analogue signals e.g. time, power, electro-magnetic- Invasive Attacks Reverse the content of the ROM Probing data Circuit modification

8. 스마트카드 보안 (2/3) ■ 스마트 카드 공격 방법

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 19

- Power Attacks

- SPA (Simple Power Analysis)Interpretation of one single power consumption profileIdentification of single instructions and deduction of actual operands

- DPA (Differential Power Analysis)Collection of up to some 1,000 profiles with different input dataStatistical analyses yield information on bit values of secret keys

8. 스마트카드 보안 (3/3) ■ 전력 분석 공격

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 20

9. TSM (1/2)■ TSM 기능

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 21

9. TSM (2/2)

TSM 은 금융 서비스 제공자로부터 서비스 제공에 대한 권한을 위임 받고 ,통신 서비스 제공자로부터 Secure Element 사용 권한과 통신망 사용 권한을

위임 받아 , 최종 소비자에게 일관성 있는 서비스를 제공

■ TSM 역할

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 22

10. 인증 (1/2)

통신분야

International

WIB S&T

International

미주 FIPS 브라질 ICP

EMV

중국 PBOC 인도 SCOSTA

이탈리아 ABI 인도네시아 NSICCS

말레이시아 PMPC

로열티 WRT

금융분야 공공분야

■ 카드 제품 인증

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 23

10. 인증 (2/2)

√ 2012.10 월 기준 , 총 39 개 보유 중 ( VISA 19 개 , MasterCard 11 개 , JCB 3 개 , AEMX 1 개 , CPA 2 개 , Diners 3 개 )

■ 금융 EMV 인증 보유 현황

Copyright 1999-2012 Kona I Co., Ltd All Rights Reserved.ⓒ 24

THE ENDThank you