|
차세대 스마트 카드 운영체제
차세대 IC 카드는 스마트카드로 집약될 수 있다. 스마트카드는 마이크로프로세서와 메모리를 가진 IC 카드이다. 기존의 신용카드는
비밀번호의 암기, 또는 신용카드 번호가 표면에 명시되어 있어 정보보호에 약점을 가지고 있다. 스마트카드는 메모리에 비밀번호 또는
신용카드 번호를 저장할 수 있어 현재의 신용카드의 문제를 일소에 제거할 수 있고, 한 장의 스마트카드는 여러 개의 신용카드를
대신할 수 있다. 그러나, 타인에 의한 도용 및 분실에 대한 위험은 여전히 내포하고 있다. 본 사에서는 개발한 스마트카드에서
지문을 이용한 사용자 인증 시스템은 스마트카드 시스템이 가질 수 있는 문제를 해소하기 위해서 사용자 지문 정보를 스마트카드 메모리에
저장하여 본인 또는 특정 그룹만이 스마트카드를 사용할 수 있게 제품을 개발하였다.
개발의 필요성
- 생체인식 기술 : 지문 인식 및 매칭
- 비밀 통신 및 기밀성 : 자바 카드 사용
- 보안 요구 : 지문을 이용한 사용자 개인 식별 - 자바 카드의 메모리에 카드 소유자의 지문 특징점 정보를 등록한 카드를
사용할 때 사용자의 지문을 이용하여 신원을 확인하기 위한 사용자 개인 식별 시스템 개발(User Indentification
System)
개발 목표
스마트 카드를 이용한 다양한 응용을 지원하기 위하여 스마트 카드 운영체제 개발.
- 파일 시스템 : 사용자 데이터 저장
- I/O 시스템 : 통신선로 보안 유지
- 보안 시스템 : 카드내부 파일 보안 유지
스마트 카드 시스템 구조
- 마이크로프로세서
- 메모리
-ROM : 스마트 카드 운영체제
-EPROM : 사용자 데이터, 비밀키
-RAM : 변수 등 8개의 접속단자
- C1(Vcc), C2(RST), C3(CLK), C4(RFU)
- C5(GND), C6(Vpp), C7(I/O), C8(RFU)
운영체제의 계층
스마트 카드 운영체제 구조
- 프로토콜
- TO(비동기 단방향 글자 전송 프로토콜)
-스마트 카드와 터미널 사이의 통신
-스마트 카드의 초기화 과정
-EPROM 내부의 파일 관리
-메시지 처리 및 오류 제어
-보안 기능
운영체제의 계층
스마트 카드 파일시스템
파일의 계층(2 레벨)
파일의 구조
- 16bytes Header + Body
- Header
|
"Next address
|
"File ID
|
|
"File NO
|
"Descriptor
|
"Body Size
|
|
"AC 1
|
"AC 2
|
|
"AC 3
|
"Status/RFU
|
"Checksum
|
I/O 시스템
보안 메시지 기법(Secure Messaging) RSA 암호 알고리즘 - 암호화 : C = E(M) = M**e mod N
- 복호화 : M = D(C) = C**d mod N 몽고메리 알고리즘
- 고속멱승 알고리즘
- MMM(A, B, N, R) = A*B*R**(-1) mod N
스마트 카드 보안 시스템
접근 조건(Access Condition)
-MF, DF, EF의 Header에 존재
-AC1,AC2,AC3 : 읽기, 쓰기, 지우기 제어
스마트 카드 인증(Authentication)
-터미널 / 카드 인증(양방향 인증)
공개키 (eB, q), 비밀키 (dB, q) ............ 공개키 (eA,
n), 비밀키 (dA, n)
사용자 인증
공개키(e, n), 비밀키(d, n) |
Click to enlarge image 
Company