최근 수정 시각 : 2024-11-09 20:55:22

스마트카드

IC카드에서 넘어옴

파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
사명이 '한국스마트카드'였던 대한민국의 교통카드 업체에 대한 내용은 티머니(기업) 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.

파일:나무위키+유도.png  
IC카드은(는) 여기로 연결됩니다.
금융거래용 스마트카드에 대한 내용은 금융IC카드 문서
번 문단을
부분을
, 일본에서의 사용례에 대한 내용은 교통카드/일본 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.

🖥️ 컴퓨터 부품 및 주변 기기
{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px);"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -6px -1px -11px"
<colbgcolor=#555>PC 주요 부품
<rowcolor=#fff> 프로세서 CPU · GPU · 레지스터 · 캐시 메모리
기억장치 주기억장치 : ROM · RAM( VRAM)
보조기억장치: 플래시 메모리( SSD · USB 메모리) · 자기 기억장치( HDD · 플로피 디스크 · 자기 테이프 · 외장 하드) · 광학 기억장치( ODD · CD · DVD · 블루레이 디스크)
'''메인보드 · 전원부 · {{{#!wiki 메인보드 · 쿨러 · 파워서플라이 · 케이스
PC 주변 기기
보안 TPM · 스마트카드
네트워크 · 입출력 휴먼 인터페이스 장치: 키보드 · 모니터 · 마우스 · 트랙볼 · 디지타이저 · 스타일러스 펜 · 사운드 카드 · 스피커 · 마이크 · HMD
입출력 장치: TV 수신 카드 · 프린터 · 네트워크 카드 · 캡처보드 · USB · 케이블
}}}}}}}}} ||
파일:attachment/스마트카드/smartcard.jpg 파일:attachment/SIM.jpg
신용카드형, SIM 형 접촉식 스마트카드


Smart Card

1. 개요2. 기능3. 통신 원리와 규격4. 이용 분야

1. 개요

Smart Card
보안 프로세서의 일종으로 비대칭 암호연산을 위한 보조기억장치(저장장치), 주기억장치(메모리)와 386 CPU가 탑재된 플라스틱 카드. 폐쇄환경 미니컴퓨터의 일종으로 공개키 인프라용 비밀키 저장소로써 고안되었다.

집적 회로(Integrated Circuit)에서 따와 IC 카드라고 부르기도 한다. 다만 집적회로만으론 스마트카드가 구동되지 않으며 집적회로에 보안 프로세서가 장착되어 있어야 한다.

2. 기능

공개키 알고리즘과 인프라를 이용한 인증값의 구현이다. 카드에 한 번 주입된 비밀키는 외부에서 다시 회수할 수 없으며 공개키로 암호화된 값을 입력하면 내장된 비밀키로 해독된 값만 되돌려 주는 방식으로 사용자를 인증한다.[1].

현재 IC카드라고도 부르는 현금카드 신용카드(그리고 USIM도)는 스마트카드를 기반으로하여 추가로 공개키 인프라의 비밀키에 해당하는 개인(법인)용 공인인증서를 저장하고 또 다시 읽어올 수 있는 별도의 저장소도 제공하고 있다. 이 인증서 저장소는 단순한 저장소에 불과하여 스마트카드와는 별개로 작동한다(즉, 공개키 연산과정이 카드 내에서만 수행되고 외부에서는 결과값만을 접근할 수 있는 스마트카드와는 달리 IC카드에 저장한 공인인증서는 공개키 연산과정이 PC에서 이루어진다). IC카드 단말기가 사용하는 보안수준을 한국의 공인인증서 시스템에서 이용하려 한다면 HSM 이라는 보안모듈을 이용해야 한다.[2] 사실 스마트카드가 원조 HSM인데 우리나라의 공인인증서 시스템은 정작 스마트카드는 이용하지 못하고 스마트카드를 이상하게 개조한 USB 형태의 시중에서는 전혀 구할 수 없는 HSM이라는것만 사용할 수 있다. 다만 금융IC카드 문서에 적혀 있듯이 지원하는 카드와 컴퓨터로 카드를 읽을수 있는 환경이 있다면 가능은 하다. 독일인 헬무트가 1968년에 고안 및 특허를 냈다. 현재 자기띠(MS) 방식 카드를 빠른 속도로 대체해 나가고 있다.

3. 통신 원리와 규격

3.1. 접촉식

파일:SmartCardPinout.svg
C1 VCC C5 GND
전원 공급 접지용
C2 RST C6 VPP
초기화 신호 전압 프로그래밍/개별 사용
C3 CLK C7 I/O
클럭 신호 시리얼 입출력
C4 (없음) C8 (없음)
카드 외부에 노출되어 있는 단자와 연결된 프로세서가 카드 내부에 위치해 있다. 외부에 노출된 금박 단자는 전원단자, 데이터 송수신 단자, 클럭 송수신 단자가 있다.
  • ISO/IEC 7816
    접촉식 스마트 카드에 대한 국제 규약이다.

3.2. 비접촉식

비접촉식 카드는 외부로 드러난 단자가 없으며, 카드 내부에 코일 안테나가 설치되어 있어, 고교 물리에서 배우는 전자기 유도를 사용하여 단말기와 통신을 한다. 이러한 통신 기술을 RFID라고 한다.

카드는 내부에 전원을 가지고 있지 않다. 대신 리더에서 상시 발신하는 13.56MHz 전파가 카드의 안테나에 유도 기전력을 발생시켜 IC칩에 교류전원을 부여한다.

그 뒤의 데이터통신은 13.56MHz의 반송파에 데이터를 실어 전송한다. 이 데이터를 싣는 방식에 따라 스마트카드는 여러 가지 규격(통신 프로토콜)으로 나뉘어진다. 보통 세계적으로 널리 사용되는 방식으로는 국제 표준 방식인 ISO/IEC 14443나, 일본과 아시아 국가들에서 주로 사용되는 FeliCa 방식이 있고, 유럽 일부 국가에서는 유럽 자체 규약인 Calypso를 이용한다.

아세톤에 카드를 넣으면 플라스틱이 녹아서 칩을 분리할 수 있다. 이것을 휴대폰에 붙여 교통카드로 사용하는 것이 유행하기도 했다.
  • ISO/IEC 14443
    비접촉식 스마트카드에 대한 국제 규약이다.
    • Type A
    • Type B
  • ISO/IEC 15693
    역시 비접촉식 스마트카드에 대한 국제 규약이다.
  • MIFARE Classic/EV1
    다른 MIFARE 규격과는 다르게 Type A와 호환이 불가능하다.
  • FeliCa

금융거래용 스마트카드에는 EMV 표준이 있어서, 메이저 카드사의 물건이라면 전부 이 규격을 지원한다. 물론 상호 호환을 시켜줄 것인가의 문제는 다르다만. 기행의 나라 용자들이 있다

스마트 OTP등 제한적 용도는#
아래는 교통카드용 규격.
  • MIFARE: ISO/IEC 14443, KS X 6923과 일부 호환된다.
    • SmartMX: 한국에서는 원카드 올패스 이전의 T-Money로 널리 퍼졌고, 런던의 Oyster 등도 이 기술을 차용했다.
    • Classic: 엄밀히는 그냥 비접촉식 메모리라고 부르는 편이 낫다. 골동품 수준의 암호화라... 한국에서는 유패스, 대경교통카드, PayOn(페이온협의회) 등이 사용했다. 현재는 사양화 규격.
  • FeliCa: 소니 주도로 개발해서 일본, 홍콩 등에서 주로 쓰인다. MIFARE보다 좀 더 후기에 만들어져서 인식률이 빠르다. 다만 라이센스 로열티가 꽤나 높아 IT 회사들은 이 규격이 주로 쓰이는 일본이나 홍콩만의 전용 모델을 독자 공급 하기에 이른다. 애플의 경우, iPhone 7, Apple Watch Series 2까지는 일본 전용 기계를 출시했으나, 협상후 iPhone 8, Apple Watch Series 3부터는 글로벌 모델에도 Felica를 탑재해, 카드만 등록하면 어느 기기에서도 자사의 Apple Pay를 사용할 수 있다.
  • Calypso: 유럽에서 개발한 규약이다. 대표적으로 파리의 나비고와 브뤼셀의 MoBIB가 이용한다.

4. 이용 분야

일종의 보안 프로세서이기 때문에 간편하게 사용할 수 있으면서 보안성이 필요한 분야( SIM, 신용카드, 하이패스, 교통카드[4] 등)에서 주로 사용한다. CAS 시스템을 사용하는 한국의 스카이라이프나 일본의 디지털방송의 수신기 소유자라면 셋톱박스나 수상기 안에 스마트카드(수신카드)가 하나 들어있다. 수상기에서 빼면 방송을 볼 수 없고, 잃어버리면 스카이라이프 기준 3만원 정도 내고 하나 사야 한다. 그걸 왜 빼 일본의 경우는 한 술 더 떠서 수신카드의 별도 거래를 금지하고 있다. B-CAS 참조.

비접촉식 통신도 지원하는 것들은 RFID 태그가 된다. NFC를 통해서도 휴대전화에 탑재된 보안 프로세서를 통해 스마트카드와 유사하게 사용할 수 있다.

범용성이 필요한 카드들은 접촉식과 비접촉식 모두를 탑재하고 있는 경우가 많다. 두 방식 모두를 한 개의 프로세서로 관할하느냐, 두 개의 프로세서로 관할하느냐에 따라 종류가 갈린다.



[1] 하지만 이것도 해킹방법이 있는데 카드리더가 공개키 연산을 위해 소모하는 전력을 분석해서 비밀키를 해독한다. 부채널 공격 문서 참조 [2] 일부 보안토큰은 분해해보면 유심사이즈의 스마트카드 + 리더기 형태로 되어있는 경우도 있다. [3] 농협 채움카드 한정 [4] 티머니 이전의 초기 교통카드( 유패스)는 스마트카드이지만 보안이 뚫려서 사실상 단순한 RFID 태그이다.