비접촉형 스마트 카드

Contactless smart card
이 기사는 데이터를 전송하기 위해 무선을 사용하는 스마트 카드에 관한 것입니다.전기 커넥터를 사용하는 스마트카드는 스마트카드를 참조하십시오.카드를 참조해 주세요.
범용 비접촉형 스마트 카드 리더 기호

비접촉형 스마트카드는 신용 카드 크기인 비접촉형 자격 증명입니다.내장된 집적회로는 NFC를 통해 데이터를 저장하고(때로는 처리) 단말기와 통신할 수 있다.일반적인 용도에는 환승표, 은행 카드, 여권 등이 있습니다.

비접촉형 스마트 카드에는 크게 두 가지 범주가 있습니다.메모리 카드에는 비휘발성 메모리 스토리지 컴포넌트 및 특정 보안 로직이 포함되어 있습니다.비접촉형 스마트카드에는 CSN(Card Serial Number) 또는 UID라고 불리는 읽기 전용 RFID와 전파를 통해 전사할 수 있는 다시 쓰기 가능한 스마트카드 마이크로칩이 포함되어 있습니다.

개요

캐나다 페니와 칩 크기 비교

비접촉형 스마트카드의 특징은 다음과 같습니다.

  • 치수는 보통 신용카드 크기입니다.ISO/IEC 7810 표준의 ID-1은 85.60 × 53.98 × 0.76 mm(3.370 × 2.125 × 0.030 in)[1]로 정의한다.
  • 조작에 강한 특성(예: 시큐어 암호 프로세서, 시큐어 파일 시스템, 사람이 읽을 수 있는 기능)을 가지는 시큐러티 시스템을 탑재해, 시큐러티 서비스(예: 메모리내의 정보의 기밀성)를 제공할 수 있습니다.
  • 중앙 관리 시스템 또는 응용 프로그램을 통해 관리되는 자산(카드 핫리스트 및 응용 프로그램 데이터 업데이트 등)을 카드와 정보를 수신 또는 교환합니다.
  • 카드 데이터는 판매점 장치, 출입구 액세스 제어 리더, 티켓 리더, ATM, USB 접속 데스크톱 리더 등의 카드 읽기/쓰기 장치를 통해 전파를 통해 중앙 관리 시스템으로 전송됩니다.

혜택들

비접촉형 스마트 카드는 식별, 인증 및 데이터 저장에 [2]사용할 수 있습니다.또한 최소한의 인적 개입으로 유연하고 안전하며 표준적인 방법으로 비즈니스 트랜잭션에 영향을 미칠 수 있는 수단을 제공합니다.

역사

비접촉형 스마트카드는 1995년 [3][4]서울에서 전자 발권용으로 처음 사용되었다.

그 이후로, 비접촉 인터페이스를 갖춘 스마트 카드는 대중 교통과 같은 결제 및 발권 애플리케이션으로 점점 더 인기를 끌고 있다.세계적으로는 대중교통의 효율성을 위해 비접촉 요금 징수 방식이 채택되고 있다.Philips의 MIFARE Classic 카드는 미국과 유럽에서 큰 시장 점유율을 가지고 있지만, 새롭게 등장한 다양한 규격은 현지적이고 호환성이 없습니다.

최근 Visa와 MasterCard네트워크상의 일반적인 "오픈 루프" 결제 기준에 동의하고 있으며, 미국, 유럽 및 전 세계에 수백만 개의 카드가 배치되어 있습니다.[5]

스마트 카드는 지역, 국가 및 국제 수준에서 개인 식별 및 자격 부여 제도에 도입되고 있습니다.시민 카드, 운전면허증, 환자 카드 제도가 점점 더 보편화되고 있습니다.말레이시아에서는 필수 국민 ID 스킴 MyKad가 8개의 다른 어플리케이션을 포함하고 있으며 1800만 명의 사용자를 대상으로 전개되고 있습니다.비접촉형 스마트카드가 ICAO 바이오메트릭 여권에 통합되어 해외여행의 보안을 강화하고 있습니다.

COVID-19 대유행으로 동전과 지폐는 일반적으로 안전하며 따라서 이 기술은 바이러스의 확산을 줄이지 않지만 비접촉형 신용카드와 직불카드의 수요와 사용이 증가했다.

독자들

비접촉형 스마트카드 리더는 스마트카드의 데이터를 읽고 쓰기 위해 전파를 사용합니다.전자결제에 사용되는 경우 일반적으로 PIN 패드, 계산대 및 기타 결제처 근처에 있습니다.리더기를 대중교통에 사용할 경우, 리더기는 일반적으로 요금 박스, 매표기, 개찰구 및 역 플랫폼에 독립형 장치로 배치됩니다.보안을 위해 사용할 경우 리더는 일반적으로 출입문 옆에 있습니다.

테크놀로지

RF 스마트 카드 개략도

비접촉형 스마트카드는 RFID와 유사한 유도 기술(106~848kbit/s의 데이터 전송 속도)을 통해 칩이 카드 리더와 통신하는 카드입니다.이러한 카드는 거래를 완료하기 위해 안테나에 근접하기만 하면 됩니다.스마트카드는 지갑에서 꺼내지도 않고 스마트카드를 사용할 수 있는 대중교통 시스템과 같이 거래가 빠르게 처리되거나 핸즈프리 방식으로 처리되어야 할 때 자주 사용됩니다.

비접촉형 스마트 카드 통신의 표준은 ISO/IEC 14443입니다.2종류의 비접촉식 카드(「A」와「B」)[6]를 정의해, 최대 10 cm(3.9 인치)[citation needed]의 거리에서의 통신을 가능하게 합니다.ISO/IEC 14443 타입 C, D, E, F 및 G에 대한 제안이 국제 표준화 기구에 의해 거부되었다.비접촉형 스마트 카드의 대체 규격은 ISO/IEC 15693으로, 최대 50 cm(1.6 피트)의 거리에서 통신할 수 있습니다.

비접촉형 스마트카드의 예로는 서울Upass(1996년), 홍콩의 Octopus 카드, 상하이의 대중교통 카드, 파리Navigo 카드, Japan Rail의 Suica 카드(2001년), 싱가포르의 EZ-Link, 대만의 Easy Card, 샌프란시스코의 Clipper 등이 있다.ISO/IEC 14443 규격보다 앞선 unications 카드(2003), 한국의 T-money, 남부 온타리오Presto 카드, 인도의 More 카드, 멜버른의 Myki 카드시드니의 Opal 카드.다음 표에는 대중교통 및 기타 전자 지갑 애플리케이션에 사용되는 스마트 카드가 나열되어 있습니다.

이와 관련된 비접촉 기술은 RFID(Radio Frequency Identification)입니다.경우에 따라서는, 전자 요금 징수 등, 비접촉형 스마트 카드와 유사한 애플리케이션에 사용할 수 있습니다.RFID 디바이스에는 보통 비접촉형 스마트카드와 [dubious discuss]같이 쓰기 가능한 메모리나 마이크로 컨트롤러 처리 기능이 포함되어 있지 않습니다.

비접촉 인터페이스와 컨택인터페이스를 1장의 카드에 실장하는 듀얼 인터페이스 카드가 있어 스토리지와 처리를 공유합니다.예를 들어, 안단테라고 불리는 포르토의 멀티 애플리케이션 트랜스포트 카드는 칩 인 컨택 및 비컨택(ISO/IEC 14443 타입 B) 모드를 사용한다.

연락처가 있는 스마트 카드와 마찬가지로 비접촉형 카드에는 배터리가 없습니다.대신 공명 유도 결합 원리를 사용하여 내장된 인덕터를 사용하여 입사 전자 신호의 일부를 캡처하고 수정하여 카드의 전자 장치에 전원을 공급합니다.

통신 프로토콜

통신 프로토콜
이름. 묘사
ISO/IEC 14443 ISO/IEC 14443-4[7] 정의된 프로토콜을 통한 APDU 전송

적용들

다음 항목도 참조하십시오.스마트 카드 목록

교통.

싱가포르 대중교통에 사용되는 종이 비접촉형 스마트카드 내부에 IC와 안테나를 내장한 플라스틱 상감(오른쪽)[8]

서울교통카드를 사용하기 시작한 이후, 많은 도시들이 자동 요금 징수 시스템의 [citation needed]요금 매체로 비접촉형 스마트 카드를 도입하기 시작했다.

이러한 카드는 요금 상품뿐만 아니라 전자 지갑도 휴대하고 있어, 저액 결제에 사용할 수 있는 경우가 많다.

비접촉식 은행 카드

주요 기사:비접촉 결제

2005년경부터 이 기술의 주요 응용 분야는 비접촉식 결제 신용 카드와 직불 카드였다.주요 예는 다음과 같습니다.

롤아웃은 2005년 미국에서 시작되었으며, 2006년 유럽과 아시아 일부 지역([9]싱가포르)에서 시작되었습니다.미국에서는 비접촉(비PIN) 트랜잭션의 지불 범위는 약 5~100달러입니다.

일반적으로 비접촉 뱅크 카드에는 마그네틱 스트라이프 데이터(MSD)와 비접촉 EMV의 두 가지 클래스가 있습니다.

비접촉형 MSD 카드는 비접촉형 인터페이스 전체에서 공유하는 데이터 측면에서 마그네틱 스트라이프 카드와 유사합니다.미국에서만 배포됩니다. 결제는 매그 스트라이프와 유사한 방식으로 PIN 없이 종종 오프라인 모드로 이루어집니다(단말기의 매개 변수에 따라 다름).이러한 거래의 보안 수준은 마그 스트라이프 카드보다 우수하며 칩은 카드사의 시스템에서 확인할 수 있는 코드를 암호로 생성하기 때문이다.

비접촉형 EMV 카드에는 2개의 인터페이스(접촉형 및 비접촉형)가 있어, 그 인터페이스 경유로 통상의 EMV 카드로서 기능합니다.비접촉 인터페이스는 컨택 EMV 트랜잭션과 유사한 데이터를 제공하지만, 통상은 기능의 서브셋(예를 들면, 발행자는 컨택인터페이스를 사용하는 디바이스에 카드를 삽입할 필요가 있어, 비접촉 인터페이스를 개입시켜 잔액을 늘릴 수 없습니다).EMV 카드는 에 저장된 "오프라인 잔액"을 가지고 있을 수 있으며, 이는 전자 지갑이나 운송 스마트 카드 사용자가 익숙한 "퍼즈"와 유사합니다.

신분증

디지털 ID 카드에는, 급속히 성장하고 있는 애플리케이션이 있습니다.이 어플리케이션에서는 ID 인증에 카드가 사용됩니다.가장 일반적인 예는 PKI와의 조합입니다.스마트 카드는 PKI에서 발급된 암호화된 디지털 증명서와 카드 소유자에 대한 기타 관련 정보 또는 필요한 정보를 저장합니다.를 들어, 미국 국방부(DoD)의 공통 액세스 카드(CAC)와 많은 정부의 다양한 스마트 카드를 자국민의 신분증으로 사용하는 것 등이 있습니다.바이오메트릭스와 결합하면 스마트카드는 2단계 또는 3단계 인증을 제공할 수 있습니다.스마트 카드는 항상 그에 대한 유죄를 입증할 수 있는 정보를 담고 있기 때문에 항상 프라이버시를 강화하는 기술은 아닙니다.지갑에서 카드를 꺼내지 않아도 읽을 수 있는 비접촉형 스마트카드를 채용함으로써 카드 휴먼캐리어에 인증가치를 한층 더 높일 수 있다.

다른.

말레이시아 정부는 모든 말레이시아 시민과 거주민 비시민권자가 소지하는 신분증에 스마트카드 기술을 사용한다.스마트 카드(MyKad) 내부의 개인 정보는 특별한 APDU [10]명령을 사용하여 읽을 수 있습니다.

보안.

스마트카드는 조작에 강하도록 설계되었기 때문에 개인 식별 작업에 적합하다고 광고되어 왔습니다.스마트 카드의 내장 칩은 보통 몇 가지 암호화 알고리즘을 구현합니다.그러나 알고리즘의 내부 상태 중 일부를 복구하는 방법은 여러 가지가 있습니다.

차동 전력 분석

주요 기사:전력 분석

차동 전력[11] 분석에는 특정 암호화 또는 복호화 작업에 필요한 정확한 시간과 전류[dubious discuss] 측정하는 작업이 포함됩니다.이는 온칩 개인 키를 추론하기 위해 RSA와 같은 공개 키 알고리즘에 가장 많이 사용되지만 대칭 암호의 일부 구현은 타이밍이나 전력 공격에 취약할 수도 있습니다.

물리적 분해

스마트 카드는 산성, 연마재 또는 기타 기술을 사용하여 온보드 마이크로프로세서에 직접 제한 없이 접근할 수 있습니다.이러한 기술은 칩에 영구적인 손상이 발생할 위험이 매우 높지만 훨씬 더 상세한 정보(예: 암호화 하드웨어의 사진 현미경)를 추출할 수 있습니다.

NFC 통신을 도청하다

단거리 (10cm 이하)또는 4µ)이 필요합니다.그러나 무선 주파수는 전원을 [12]켜면 수 미터 이내에서 도청할 수 있습니다.

걱정

고장률
칩이 내장된 플라스틱 카드는 상당히 유연하며 칩이 클수록 파손될 가능성이 높아집니다.스마트카드는 지갑이나 주머니에 넣어 가지고 다니는 경우가 많습니다.칩치고는 상당히 가혹한 환경입니다.그러나 대형 은행 시스템의 경우, 부정 행위 감소로 인해 장애 관리 비용이 상쇄될 수 있습니다.스마트 카드의 장해를 막기 위한 대체 수단으로서 카드 인클로저를 사용할 수 있습니다.
사생활
대중교통에 스마트 카드를 사용하면 대중교통 운영자, 은행 및 당국이 개인의 이동을 추적할 수 있기 때문에 개인 정보 보호의 위험이 있습니다.소매 지불을 추적하는 은행에도 같은 주장이 제기될 수 있다.그러한 정보는 마이어마니호 폭파 사건 수사에 사용되었다.
절도 및 사기
비접촉형 테크놀로지에 의해 반드시 PIN이 사용자 인증에 사용되는 것은 아니지만, 저액 거래(은행 신용 카드 또는 직불 카드 구입, 대중교통 요금 지불)에서는 PIN이 필요하지 않은 것이 일반적입니다.이로 인해, 그러한 카드가 도난 당하거나, 다른 사람의 분실 카드를 발견한 사람에 의해서 부정하게 사용될 가능성이 높아집니다.
해외에서 사용
내륙 데이터 네트워크는 단말기와 중앙 은행 시스템 간에 신속하게 정보를 전달하여 비접촉적 결제 한도를 모니터링하고 관리할 수 있습니다.해외에서는 이러한 카드를 사용하는 것이 불가능할 수 있습니다.[citation needed]
다중 카드 검출
복수의 비접촉식 카드가 근접해 있는 경우, 사용하는 카드를 특정하기 어려운 경우가 있습니다.카드 리더가 잘못된 카드를 충전하거나 둘 [13]다 거부할 수 있습니다.이는 일반적으로 서비스 공급자가 접근을 용이하게 하기 위해 결제 카드를 사용하는 경우(예: 주차장 출입 카드, 아파트 출입 카드 및 다양한 비접촉식 결제 카드 포함 지갑 등)에만 해당됩니다. 주차 출입 시스템은 지갑 및 o에 있는 자체 카드를 감지할 수 있습니다.장벽을 쳐라.그러나 소매점에서는 결제를 할 때 지갑에서 개별 비접촉식 카드를 꺼내는 것이 좋습니다.적어도 카드 소지자는 결제를 위해 어떤 카드를 사용하고자 하는지를 알릴 수 있는 기회를 제공한다.거래별 [clarification needed]서브스크립션 v- 지급을 식별하는 카드 발급입니다.

「 」를 참조해 주세요.

Wikimedia Commons에는 비접촉형 스마트카드 설계도관련된 미디어가 있습니다.

메모들

  1. ^ ISO/IEC 7810:2003 식별카드 - 물리적 특성
  2. ^ Multi-application Smart Cards. Cambridge University Press.
  3. ^ Ugo, Chirico (2014-05-21). Smart card programming : a comprehensive guide to smart card programming in C/C++, Java, C#, VB.NET (Second ed.). [Place of publication not identified]. ISBN 978-1291610505. OCLC 922633321.
  4. ^ "4th Asian Transport Revenue Collection Forum". Asia Pacific Smart Card Association. 2010. Archived from the original on 2018-07-23. Retrieved 2013-04-10.
  5. ^ "Smartcard Alliance FAQ on contactless bank cards". Archived from the original on 2013-02-02. Retrieved 2011-11-14.
  6. ^ ISO/IEC 14443-2:2001 식별 카드– 비접촉 집적회로 카드– 근접 카드– 제 2 부 : 무선 주파수 전원 및 신호 인터페이스
  7. ^ ISO/IEC 14443-4:2008 식별카드– 비접촉형 집적회로 카드– 근접 카드– Part 4: 전송 프로토콜
  8. ^ Zankl, Andreas (March 2014). Security and Privacy in an RFID-based Electronic Payment System. Graz University of Technology. Retrieved 16 September 2019.
  9. ^ "ComfortDelgro introduces contactless credit card payment". contactless credit card payment. Archived from the original on 2011-06-28. Retrieved 2011-08-18.
  10. ^ "MyKad website". Archived from the original on 2019-07-12. Retrieved 2011-03-17.
  11. ^ Power Analysis Attacks. Springer.
  12. ^ Werner Koch (13 December 2018). "Smart cards". gnupg-users (Mailing list). Retrieved 13 December 2018.
  13. ^ "Watch out for card clash". Transport for London. Mayor of London. Retrieved 18 July 2014.

레퍼런스