slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Smart Card Overview PowerPoint Presentation
Download Presentation
Smart Card Overview

Loading in 2 Seconds...

play fullscreen
1 / 24

Smart Card Overview - PowerPoint PPT Presentation


  • 387 Views
  • Uploaded on

Smart Card Overview. KONA i 기술연구소. Contents 1. IC Chip 구조 2. 스마트 카드 3. Java Card 4. EMV 5. Telecom 6. eID ( 전자여권 ) 7. Transit( 전자화폐 ) 8. 스마트카드 보안 9. TSM ( Trusted Service Manager) 10. 인증. 1. IC Chip. 2. 스마트 카드 (1/3). ■ 특징 기존 플라스틱 카드에 IC 칩 내장 자체 연산 기능

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Smart Card Overview' - diana-cole


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Smart Card Overview

KONA i기술연구소

slide2

Contents

1. IC Chip 구조

2. 스마트 카드

3. Java Card

4. EMV

5. Telecom

6. eID(전자여권)

7. Transit(전자화폐)

8. 스마트카드 보안

9. TSM(Trusted Service Manager)

10. 인증

slide4

2. 스마트 카드 (1/3)

  • ■ 특징
    • 기존 플라스틱 카드에 IC 칩 내장
    • 자체 연산 기능
    • 충분하고 안전한 데이터 저장 공간(~Megabytes)
    • 암호화 기능을 통한 강력한 보안 기능 제공(DES, RSA등)
  • ■ 기존 카드의 한계
    • 기존 마그네틱 카드는 위조하기 쉬움
    • 제한된 메모리 크기 (72 byte)
    • 단순히 데이터를 저장할 수만 있음
    • 보안 기능 없음
    • 자기장에 쉽게 손상됨
slide5

2. 스마트 카드 (2/3)

■ 스마트 카드의 형태에 따른 분류

- 자체 연산 기능에 따라 메모리 카드와 스마트 카드로 구분

- 통신 방식에 따라 접촉식, 비접촉식, 하이브리드, 콤비 카드로 구분

slide6

2. 스마트 카드 (3/3)

■ 칩 운영체제(COS)에 따른 분류

- 폐쇄형(native) 카드 플랫폼 vs개방형(open) 카드 플랫폼

- 개방형 카드 플랫폼 - GlobalPlatformvs MULTOS

slide7

3. Java Card (1/5)

  • ■ What is Java Card?
  • - Java 기반의 애플리케이션(applet)을 스마트 카드 상에서 실행하는 기술
  • - Sun Microsystems(현재 Oracle)에서 개발한 개방형 스마트 카드 기술 산업 표준
  • - Portability
    • 다른 H/W의 스마트 카드에서도 Java Card applet이 동일하게 실행됨
  • - Security
    • - Data Encapsulation : applet은 H/W, OS와 분리되어 VM 상에서 실행됨
    • - Applet Firewall : 각각의 applet은 다른 applet에 접근이 제한됨
    • - Cryptography : 다양한 암호화 알고리듬API 제공
  • - Subset of Java
    • - Java 언어 중 부분으로 프로그래밍하여 applet 구현
slide8

3. Java Card (2/5)

■ Java Card Architecture

Card

Manager

Java Card Runtime Environment

PKI Package

Package A

Package B

Applet 1

Applet 2

Applet 3

PKI Applet

Loader

Installer

Java Card

Virtual Machine

Java Card API

Native Layer

Common

Module

Memory

Read/Write

Protocol

Class and Object

Representation

Dispatcher

Bytecode

Interpreter

Stack

Management

Garbage

Collection

Transaction

Cryptographic

Operation

IC Dependant

Implementation

Integrated Circuit

SecureCalm

CPU

Contact

Interface

ROM

RAM

EEPROM

DES

coprocessor

TORNADO

coprocessor

True Random

Generator

Detectors &

Security

Control

slide9

3. Java Card (3/5)

■ 스마트 카드 국제 표준 규격

  • Contact I/F & higher specification : ISO 7816
  • Contactless I/F specification : ISO 14443
  • ISO/IEC 10373 : Test Specification
  • GlobalPlatform(currently GP 2.2)

- Launched in October 1999, currently 50 members

  • Java Card Spec. (currently Java Card 3.0, commercial2.2.2)

- Java Card Runtime Environment (JCRE)

- Java Card Virtual Machine (JCVM)

- Java Card Application Programmer Interface (API)\

- www.oracle.com

  • MULTOS Spec. (current commercially MULTOS 4.23)

- MULTOS Developer’s Guide

- MULTOS Technical libraries

- www.multos.com

slide10

3. Java Card (4/5)

■ 제조 및 발급 프로세스

slide11

3. Java Card (5/5)

■ 응용 및 서비스 분야

slide12

4. EMV (1/2)

■ 개요

  • 1996년 세계 3대 신용카드사 Europay, Mastercard, Visacard가 공동 제정한
  • 국제표준규격, 현재 v4.3 버전 규격 제정
  • 신용 및 직불 카드에 대한 국제적인 호환성 및 보안성확보
  • 세계 시장에 통용되는 금융 거래시스템과 단말기, 카드의 EMV 준수 여부 승인
  • 널리 알려진 EMV 애플리케이션
    • . VSDC - Visa
    • . M/Chip - MasterCard
    • . AEIPS - American Express
    • . J Smart - JCB
    • . D-PAS - Discover/Diners Club International
slide13

4. EMV (2/2)

■ EMV 거래 절차

slide14

5. Telecom

  • 가입자 정보를 탑재한 SIM 카드와 UICC(universal IC card)가 결합된 형태
  • 사용자 인증과 글로벌 로밍 등의 기능을 1장의 카드에 구현
  • 3세대 이동통신 단말기에 탑재
  • 신용카드나 교통카드, 멤버십카드 등의 부가서비스 결합
  • OTA(Over The Air) 기술로 무선으로 서비스 애플리케이션 탑재
  • 3GPP, ETSI 국제 규격
slide15

6. eID (전자여권)

  • 기존의 MRTD 종이 여권에 스마트카드 기술 기반 생체 정보 및 인증 기능 통합
  • 강력한 위조 방지 기능
  • 빠르고 안전하며 정확한 식별 가능
  • 자동화된 보더크로싱 서비스로 비용 절감
  • 얼굴 사진, 지문, 홍채 등의 생체 정보 및 개인 정보 저장
slide16

7. Transit (전자화폐)

  • ■ Hipass
    • 한국도로공사에서 발행
    • 주행상태에서 무선 통신으로 통행료 자동 징수
    • 하이패스전자카드는 OBU 단말기를 통해 톨게이트의
    • 송수신 안테나와 통신하여 결제
  • ■ T-money
    • 한국스마트카드에서 발행
    • 수도권 지하철, 버스용 교통 카드 및 전자화폐 기능
slide17

8. 스마트카드 보안 (1/3)

■ 암호화 알고리즘 종류

  • 대칭키알고리즘 : DES, 3DES(2key and 3key), AES, SEED
  • 비대칭키 알고리즘 : RSA, ECC (ECDH)
  • 해시 알고리즘 : MD5, SHA(SHA-1 and SHA-2)
  • 전자서명 : DES-MAC, RSA-SHA, AES-MAC, SEED-MAC, HMAC, ECDSA
  • Key-Exchange : DH, ECDH
slide18

8. 스마트카드 보안 (2/3)

■ 스마트 카드 공격 방법

  • Software Attacks
  • Exploit implementation flaws!
  • Fault Attacks
  • Physical perturbation of VCC, clock, temperature, UV light, X-Rays
  • Side Channel Attacks
  • Monitoring and analyzing of analogue signals
  • e.g. time, power, electro-magnetic
  • Invasive Attacks
  • Reverse the content of the ROM
  • Probing data
  • Circuit modification
slide19

8. 스마트카드 보안 (3/3)

■ 전력 분석 공격

  • Power Attacks
  • SPA (Simple Power Analysis)
    • Interpretation of one single power consumption profile
    • Identification of single instructions and deduction of actual operands
  • DPA (Differential Power Analysis)
    • Collection of up to some 1,000 profiles with different input data
    • Statistical analyses yield information on bit values of secret keys
slide20

9. TSM (1/2)

■ TSM 기능

slide21

9. TSM (2/2)

■ TSM 역할

TSM은 금융 서비스 제공자로부터 서비스 제공에 대한 권한을 위임 받고,

통신 서비스 제공자로부터 Secure Element 사용 권한과 통신망 사용 권한을 위임 받아,

최종 소비자에게 일관성 있는 서비스를 제공

slide22

10. 인증 (1/2)

■ 카드 제품 인증

금융분야

공공분야

통신분야

slide23

10. 인증 (2/2)

■ 금융 EMV 인증 보유 현황

√ 2012.10월 기준, 총 39개 보유 중( VISA 19개, MasterCard 11개, JCB 3개, AEMX 1개, CPA 2개, Diners 3개 )