Smart Card

1. Smart Card 순천향대학교 컴퓨터학부 대학원 오 형 근 hogh@sec-cse.sch.ac.kr Smart Card

2. 목 차 1. Smart Card 개요 1.1 Magnetic Card & Smart Card 1.2 Smart card 기능 2. Smart Card 구조 2.1 Smart Card(Gemeasy 8000) 3. COS 3.1 MAOS 3.2 COS File Structure 4. Smart Card 활용 분야 4.1 전자화폐 Smart Card

3. 1. 개요 • IC Card • IC : Integrated Circuit / 집적회로 • 2개 이상의 전자회로 소자가 하나의 기판위 또는 기판내에 분리가 불가능한 상태로 결합, 접속되어 있는 극히 미소한 구조의 복합 전자회로 • 반도체 집적 회로 = 모노리식(Monolithic) 집적회로 • 1mm2 정도인 반도체(실리콘) 의 얇고 작은 조각인 칩 또는 다이(dig)위에 전자회로를 형성시켜 만듬 • 칩은 금속이나 플라스틱 패키지 안에 장착 • 접점은 외부의 단자에 연결 Smart Card

4. 1. 개요 • 반도체 집적 회로의 종류 • 칩에 들어 있는 회로소자 수에 따라 • SSL(소규모 집적회로) : 1백개 미만 • MSI(중규모 집적회로) : 1백 ~ 1천개 • LSI(대규모 집적회로) : 1천개 ~ 10만개 • VLSI(초대규모 집적회로) : 10만개 ~ 1백만개 • ULSI(극초대규모 집적회로) : 1백만개 ~ Smart Card

5. 1. 개요 • IC Card • 신용 카드 또는 전화 카드 size • 집적 회로 형식을 지님 • Single Chip Memory • 접촉식 또는 비접촉식 방식의 interface card • Smart Card • Memory와 MicroProcessor를 탑재한 IC Card • 자체적으로 간단한 작업을 수행할 수 있다. Smart Card

6. 1.1 Magnetic Card & Smart Card Smart Card

7. 1.2 Smart Card 기능 • 완벽한 보안 algorithm제공 • password protection • DES, RSA • 다기능 복합카드 구현 • 전국민 전자주민 카드 • 금융권 전자지갑 표준안 • 업체 고유 application 응용 가능 • 전자 결제 시스템과 호환 • EC(Electronic Commerce) • Banking System Smart Card

8. 2. Smart Card 구조 • Smart Card 관련 ISO 표준 • ISO 7810 Card의 물리적 요구사항 • ISO 7811 Card 기록 방법 • ISO 7812 Card 발급 규정 • ISO 10373 Card Test 방법론 • ISO 7816 contact 방식의 IC Card 제반 규정 • part 1 -- 물리적 규정 • part 2 -- IC card contact의 크기, 위치 • part 3 -- 전기적 신호 및 전송 protocols • part 4 -- 각 Commands 및 Response 표준 • part 5 -- IC card application의 registration system Smart Card

9. 2. Smart Card 구조 • VCC : Supply voltage • RST : Reset • CLK : Clock signal • GND : Groud • VPP : Programming voltage • I/O : Data input/output • C4 and C8 have no function Smart Card

10. 2. Smart Card 구조 • A chipcard with a full processor consisting of • a CPU • a Read Only Memory (ROM) • a non volatile read/write memory (EEPROM) • a temporary working memory(RAM) • an optional crypto-coprocessor Smart Card

11. 2.1 Smart Card (Gemeasy 8000) • Radio Frequency(RF) Communication • 10cm거리에서 read/write 가능 • chip의 power와 데이터는 RF signal에 의해 전송 • Memory & Security • provides an 8-Kbit EEPROM memory on a chip • divided into 16 sectors • 양방향 인증은 hardwired logic algorithm, random number and secret key에 의해 제공 • 데이터 전송은 기밀성(confidentiality)을 제공하고 replay attack을 방지하기 위해 암호화 Smart Card

12. 2.1 Smart Card (Gemeasy 8000) • Technical specifications • application memory : 6 Kbits (16sectors of 3 data blocks of 128bits) EEPROM • Security block : • Card identification : unique serial number & other data factory programmed in first data block • Security features : hardwire cryptographic algorithm을 사용하는 상호 인증 + session key를 사용하는 암호화 통신 • Anticollision : Handling of multiple cards in reader field • Application features : Electronic purse structure Smart Card

13. 2.1 Smart Card (Gemeasy 8000) • Technical specifications • Transaction speed • Card selection with anitcollision : 3 ms • Mutual authentication : 2 ms • Read a block : 2.5 ms • Write a block : 9 ms • Number of read operation : Unlimitied • Number of write operation : 100,000 • Data retention : 10 years Smart Card

14. 2.1 Smart Card (Gemeasy 8000) • Technical specifications • Number of read operations : Unlimited • Number of write operations : 100,000 • Data retention : 10 years • Contactless Communication Characteristics • Operating frequency : 13.56MHz • Power supply : magnetic induction • Communication Speed : 106 Kbaud Smart Card

15. 2.1 Smart Card (Gemeasy 8000) • Physical characteristics • Size : 85.47 < length < 85.72 mm 53.92 < width < 54.03 mm 0.70 < thickness < 0.90 mm • Card body : PVC or equivalent material ( 표준 : mat finish) • Durability(내구성) • Gobal lifetime : 2 years in normal use • Mechanical stress : 250 bending cycles per side • 500 torsion cycles (ISO 10373) • Chemical : ISO 10373 ( resistant to alcohol, fuel, sweat, . . . ) • Temperature : -20 oC ~ 50 oC • Humidity : 93% at 23 oC Smart Card

16. 3. COS • COS : Chip Operation System Smart Card

17. 3.1 MAOS • MAOS : Multi-Application Operating System • Mondex card의 IC card chip 운용 체계(COS) • 기존의 COS는 응용프로그램이 OS에 상호 종속 • 새로운 서비스 제공에 한계 • 멀티어플리케이션이 가능 • API를 이용해서 응용서비스가 독립적으로 운용된다 • 카드가 자금 이체, 각 응용 서비스 별로 방화벽 구축 가능 • 완벽한 보안 유지가능 • 서비스 별로 고유의 알고리듬과 키(Key) 값을 채택 • 차세대 전자화폐 기술로 인식 Smart Card

18. 3.2 COS File Structure • 트리 구조의 file system( PC’s harddisk ) • Master File(MF) -- root directory • Dedicated Files(DF) -- application directories data and executable programs • Elementary Files(EF) -- data files actual application data 1. Linear files with fixed length records 2. Linear files with variable length records 3. Linear cyclic files with length records 4. Transparent files Smart Card

19. 4. Smart Card 활용 분야 금융거래 시스템 보안 • 대금 결제 - 선불, 직불, 신용 • 자금 이체 - 전자지갑 • 잔액 확인, 거래 기록, 거래 추적 • Booting 제어 • 특정 file access 내역 • computer 사용 내역 출입 통제 자료기록 • 출입자 계층별 인가 • 출입 일시 기록 • 개인 신상 정보 • 고객 카드 • 의료 정보 • 출장 경비 등 기록 Smart Card

20. 4.1 전자화폐 • Mondex • 1994년 영국에서 은행과 전화 회사가 제휴를 통해 금융과 통신 기능을 융합시킨 새로운 IC카드 중심의 전자 화폐 시스템. • 현재 국지적으로 사용하고 있는 전자 화폐중 가장 현금과 유사 • 스마트 카드를 기본으로 하여 오프라인과 온라인의 양쪽을 사용해 전자 통화의 거래를 설계. • 미국, 영국, 일본, 벨기에, 핀란드 등 전세계 60여개 국가가 전자 화폐 프로젝트로 채택, 사실상 세계 전자 화폐 표준으로 자리 잡음 • 오는 2000년에는 세계 IC카드 시장은 칩시장만도 10조원에 이를 것으로 예상 • 세계 중앙 은행들에서 몬덱스 카드의 개념과 규격을 수용하기로 함 Smart Card

21. 4.1 전자화폐 • 구성장비. 1.몬덱스 카드 ( Mondex Card ) ; 은행이 발행하여 고객에게 대여하며 추가 입금이 가능 IC칩의 관리는 은행이 담당 2. 몬덱스 지갑 ( Mondex Wallet ) ; 포켓 사이즈의 소형 IC 단말기로 카드의 내용 표시나 개인간의 전자 화폐 이체가 가능하며 저장기능도 있다 3. 몬덱스 잔고 표시기 ( Mondex Balance Reader ) ; 카드에 저장되어 있는 잔액을 표시 4. 몬덱스 전화 ; 전화기와 판독 장치를 통합한 것으로 카드에 입금, 대금 결재, 개인간의 금전 거래도 가능 Smart Card