ISO/IEC 7816

이 기사는 1차 출처에 대한 언급에 지나치게 의존합니다. 2차 또는 3차 소스를 추가하여 이 기사를 개선하십시오. 출처 찾기 : "ISO/IEC 7816" – 뉴스 · 신문 · 서적 · 학자 · JSTOR (템플 제거 도움말)

ISO/IEC 7816은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 관리하는 연락처, 특히 스마트카드, 최근에는 비접촉식 모바일 기기와 관련된 국제표준입니다.

ISO/IEC JTC 1(Joint Technical Committee 1) / SC 17(Sub Committee 17)에 의해 개발되었습니다.^[1]

다음은 이 표준의 여러 부분에 대해 설명합니다.

참고: 초록 및 날짜는 ISO 웹 사이트에서 제공하는 견적일 ^[2]뿐이며, 편집 시에도 또한 향후에도 보장되지 않습니다.

부품.

• ISO/IEC 7816-1:2011 Part 1: 접점이 있는 카드-물리적 특성
• ISO/IEC 7816-2:2007 Part 2: 접점이 있는 카드— 접점의 치수 및 위치
• ISO/IEC 7816-3:2006 Part 3: 접점이 있는 카드—전기 인터페이스 및 전송 프로토콜
• ISO/IEC 7816-4:2013 Part 4: 상호 교환을 위한 조직, 보안 및 명령
• ISO/IEC 7816-5:2004 Part 5: 애플리케이션 제공자 등록
• ISO/IEC 7816-6:2016 Part 6: 상호교환을 위한 산업간 데이터 요소
• ISO/IEC 7816-7:1999 Part 7: 구조화 카드 쿼리 언어(SCQL)를 위한 산업간 명령어
• ISO/IEC 7816-8:2016 Part 8: 보안 운영을 위한 명령 및 메커니즘
• ISO/IEC 7816-9:2017 Part 9: 카드 관리를 위한 명령어
• ISO/IEC 7816-10:1999 Part 10: 동기식 카드에 대한 재설정을 위한 전자 신호 및 응답
• ISO/IEC 7816-11:2017 Part 11:생체학적 방법을 통한 개인확인
• ISO/IEC 7816-12:2005 Part 12: 접점이 있는 카드-USB 전기 인터페이스 및 작동 절차
• ISO/IEC 7816-13:2007 Part 13: 다중 애플리케이션 환경에서 애플리케이션 관리를 위한 명령어
• ISO/IEC 7816-15:2016 Part 15:암호 정보 응용

7816-1: 연락처가 있는 카드 - 물리적 특성

1987년에 제작, 1998년에 업데이트, 2003년에 수정, 2011년에 업데이트.^[3]

이 파트에서는 주로 ISO/IEC 7810 ID 카드를 참조하여 카드의 물리적 특성을 설명합니다. 물리적 특성뿐만 아니라 기계적 강도와 같은 다른 특성도 설명합니다.

7816-2: 접점이 있는 카드 — 접점의 치수 및 위치

1988년에 제작, 1999년에 업데이트, 2004년에 수정, 2007년에 업데이트. 표준은 8개(또는 6개)의 핀 인터페이스를 정의하며, 첫 번째 핀은 주어진 이미지의 오른쪽 하단 모서리에 위치합니다. 핀 4와 8은 간혹 생략됩니다.^[4]

ISO/IEC 7816-2 핀아웃

핀#	이름.	묘사
1	VCC	+5 V or 3.3 V DC
2	재설정	카드 재설정(옵션)
3	시계	카드시계
4	~하듯이	애플리케이션별
5	GND	땅
6	VPP	+21 V DC [프로그래밍] 또는 NC
7	입출력	인/아웃 [데이터]
8	~하듯이	애플리케이션별

7816-3: 접점이 있는 카드 — 전기 인터페이스 및 전송 프로토콜

1989년에 작성, 1992년에 수정(T=1 프로토콜 addition), 1994년에 수정(프로토콜 유형 선택 revision), 1997년에 업데이트(3V 작동 추가 포함), 2002년에 수정(1.8V 작동 추가 포함), 2006년에 마지막으로 업데이트(Vpp 제거 포함).

7816-4: 상호교환을 위한 조직, 보안 및 명령

1995년에 제작되었으며 2005년, 2013년, 2020년에 업데이트되었습니다.^[6]

초록에 따르면 다음과 같이 명시되어 있습니다.

• 인터페이스에서 교환되는 명령-응답 쌍의 내용,
• 카드의 데이터 요소 및 데이터 개체를 검색하는 수단,
• 카드의 동작 특성을 설명하기 위한 과거 바이트의 구조 및 내용,
• 명령을 처리할 때 인터페이스에서 볼 수 있는 것처럼, 카드의 응용 프로그램과 데이터를 위한 구조.
• 카드의 파일과 데이터에 대한 접근 방법,
• 카드의 파일과 데이터에 대한 접근 권한을 정의하는 보안 아키텍처,
• 카드에서 애플리케이션을 식별하고 주소를 지정하기 위한 수단 및 메커니즘,
• 안전한 메시징을 위한 방법,
• 카드에 의해 처리되는 알고리즘에 대한 접근 방법. 이러한 알고리즘에 대해서는 설명하지 않습니다.

카드 내의 내부 구현이나 외부 세계는 다루지 않습니다.

ISO/IEC 7816-4:2020은 물리적 인터페이스 기술과 독립적이며 연락처 카드, 근접 카드 및 주변 카드에도 동일하게 적용됩니다.

7816-5: 애플리케이션 제공자 등록

1995년에 제작되었으며 2004년에 업데이트되었습니다.^[7] 이 부분은 덴마크 표준에 의해 유지됩니다.^[8]

그 초록에 따르면, ISO/IEC 7816-5는 카드에 있는 애플리케이션의 존재를 확인하고 그리고/또는 검색을 수행하기 위해 애플리케이션 식별자를 사용하는 방법을 정의합니다.

ISO/IEC 7816-5:2004는 이 식별자의 일부를 국제 등록을 통해 애플리케이션 식별자의 고유성을 부여하는 방법을 보여주고, 정의합니다.

• 등록 절차,
• 그것을 담당하는 당국들,
• 식별자의 등록된 부분과 관련 애플리케이션 제공자를 연결하는 레지스터의 가용성.

7816-6: 상호교환을 위한 산업간 데이터 요소

1996년에 생성, 2004년에 업데이트, 2006년에 수정, 2016년과 2023년에 업데이트되었습니다.^[9] 이 부분은 DIN(Deutsches Institute für Normung)에 의해 유지됩니다.^[8]

요약에 따르면, 접점이 있거나 없는 ICC(Integrated Circuit Card)를 기반으로 산업 간 상호 교환에 사용되는 데이터 요소(DE)를 명시하고 있습니다. 각 DE의 식별자, 이름, 설명, 형식, 코딩 및 레이아웃을 제공하고 카드에서 DE를 검색하는 수단을 정의합니다.

7816-7: 구조화 카드 쿼리 언어(SCQL)를 위한 산업간 명령어

1999년에 만들어졌습니다.^[10]

7816-8: 보안 작업을 위한 명령 및 메커니즘

1995년에 제작, 2004년에 업데이트, 2016년에 업데이트.^[11]

초록에 따르면 암호화 작업에 사용될 수 있는 집적 회로 카드(접촉자가 있거나 접촉자가 없는)에 대한 산업 간 명령을 명시합니다. 이러한 명령은 ISO/IEC 7816-4에 나열된 명령과 상호 보완적이며 이를 기반으로 합니다.

디지털 서명, 인증서 및 비대칭 키의 수출입과 관련된 작업의 예를 제공하는 부록이 제공됩니다.

암호화 메커니즘의 선택과 사용 조건은 카드 내보내기 가능성에 영향을 미칠 수 있습니다. 알고리즘 및 프로토콜의 적합성 평가는 ISO/IEC 7816-8의 범위를 벗어납니다.

7816-9: 카드 관리를 위한 명령어

1995년에 제작, 2004년에 업데이트, 2017년에 업데이트되었습니다.^[12]

요약에 따르면, 카드 및 파일 관리를 위한 집적 회로 카드(접촉자가 있거나 접촉자가 없는 경우 모두)에 대한 산업 간 명령어(예: 파일 생성 및 삭제)를 지정합니다. 이러한 명령은 카드의 전체 수명 주기를 포함하므로 카드가 카드 소지자에게 발급되기 전 또는 카드가 만료된 후에 일부 명령을 사용할 수 있습니다.

안전한 메시징을 통해 로딩 엔티티의 액세스 권한 및 전송된 데이터의 보호를 확인하여 카드에 데이터를 로딩(보안 다운로드)하는 방법을 보여주는 부록이 제공됩니다. 로드된 데이터는 예를 들어, 코드, 키 및 애플릿을 포함할 수 있습니다.

7816-10: 동기식 카드에 대한 전자 신호 및 재설정 응답

1999년에 만들어졌습니다.^[13]

이 부분은 동기 전송이 가능한 집적 회로 카드와 단말기와 같은 인터페이스 장치 사이에서 응답이 리셋될 수 있는 전력, 신호 구조 및 구조를 지정합니다.

7816-11 생체인식을 통한 본인확인

2004년에 제작되었으며 2017년에 업데이트되었습니다.^[14]

ISO/IEC 7816의 이 파트에서는 집적 회로 카드에서 생체 측정 방법을 통해 개인 확인에 사용할 보안 관련 산업계 명령을 명시하고 있습니다. 또한, 카드 사용을 위한 데이터 구조 및 데이터 액세스 방법을 생체 인식 참조의 캐리어로, 그리고/또는 카드 소지자의 생체 인식 프로브의 검증을 수행하기 위한 장치로 정의합니다(on-card biometric comparison). 생체 인식 방법을 사용하는 사람의 식별은 이 표준의 범위를 벗어납니다.

7816-12 접점이 있는 카드 — USB 전기 인터페이스 및 작동 절차

2005년에 제작되었습니다.^[15]

초록에 따르면 USB 인터페이스를 제공하는 집적 회로 카드의 작동 조건을 지정합니다. USB 인터페이스가 있는 집적 회로 카드의 이름은 USB-ICC입니다.

ISO/IEC 7816-12:2005는 다음과 같이 규정하고 있습니다.

• USB-ICC가 인터페이스 장치에 의해 작동될 때의 전기적 조건 - USB 인터페이스가 적용될 때 사용되지 않는 접촉 필드의 경우,
• USB 표준 디스크립터 및 USB-ICC 클래스 특정 디스크립터;
• 대량 전송 또는 제어 전송을 사용한 호스트와 USB-ICC 간의 데이터 전송.
• 버전 A와 버전 B라는 이름의 두 가지 다른 프로토콜을 허용하는 제어 전송.
• 비동기 이벤트를 나타내기 위한 (선택사항) 인터럽트 전송;
• 상태 및 오류 상태.

ISO/IEC 7816-12:2005는 제어 이전을 위한 두 가지 프로토콜을 제공합니다. 이는 프로토콜 T=0(버전 A)을 지원하거나 APDU 레벨(버전 B)에서의 전송을 사용하기 위함입니다. ISO/IEC 7816-12:2005는 각 전송(대량 전송, 제어 전송 버전 A 및 버전 B)에 대한 USB-ICC의 상태 다이어그램을 제공합니다. USB-ICC가 처리할 수 있어야 하는 가능한 시퀀스의 예는 정보를 제공하는 부속 문서에 나와 있습니다.

USB CCID 장치 클래스는 USB를 통해 ISO/IEC 7816 스마트 카드와 통신하기 위한 표준을 정의합니다.

7816-13: 멀티어플리케이션 환경에서 어플리케이션 관리를 위한 명령어

이 부분은 다중 응용프로그램 환경에서 응용프로그램 관리를 위한 명령어를 지정합니다.^[16]

7816-15: 암호 정보 응용

2004년에 작성, 2004년, 2007년, 2008년에 수정, 2016년에 업데이트.^[17]

초록에 따르면 카드 응용 프로그램을 지정합니다. 이 애플리케이션에는 암호 기능에 대한 정보가 포함되어 있습니다. 또한 ISO/IEC 7816-15:2016은 암호 정보 및 메커니즘이 적절한 경우 이 정보를 공유하기 위한 공통 구문(ASN.1) 및 형식을 정의합니다.

ISO/IEC 7816-15:2016은 다음 기능을 지원합니다.

• 카드에 암호 정보의 여러 인스턴스 저장
• 암호 정보의 이용
• 암호 정보의 검색,
• 적절한 경우 ISO/IEC 7816에 정의된 DO와 암호 정보의 상호 참조.
• 다양한 인증 메커니즘; 및
• 여러 암호 알고리즘을 사용할 수 있습니다.

참고 항목

• 서로 다른 물리적 통신 지원 상에서 스마트 카드와 관련된 근접 카드 표준인 ISO/IEC 14443.
• ISO/IEC 15693, 스마트 카드와 관련된 주변 카드 표준, 상이한 물리적 통신 지원.
• ISO 표준 목록
• 스마트카드

참고문헌

외부 링크

• ISO/IEC 7816 파트 1-4 Wayback 기계의 아카이브 2006-10-18 개요
• ISO/IEC JTC1/SC17 Wayback 기계의 작업 그룹 아카이브 2007-06-07
• DS8007 및 스마트 카드 인터페이스 기본 사항
• 자습서 - 스마트 카드 소개 - 데이비드 에버렛(David B Everett, 1992) Wayback Machine에서 아카이브된 2021-01-21
• 스마트카드 교육을 위한 PIC - Simple Operating System을 사용하여 ISO 7816 스마트카드 읽기 및 쓰기
• 루비가 들어간 스펠링킹 신용카드 // 스피커 덱 - 사우셩창
• ISO 7816 스마트 카드 인터페이스