nfc(near field communication) 세미나자료

2011. 11. 15

1. NFC 란 무엇인가? 2. NFC vs RFID 3. NFC 기술 관련 이슈 4. NFC 기술 관련 표준 단체

5. NFC 표준 (ISO/IEC) 6. NFC 표준 (NFC Forum) 7. NFC 표준 (Interface) 8. NFC 표준 (Device)

9. 스마트카드 통신 계층 10. 스마트카드 통신 비교

11. SE(Secure Element) 12. TSM(Trust Service Management) 13. 세미나 진행 방향 14. 결론

NFC ◦ Near Field Communication 의 약자 13.56Mhz RF(Radio Requency) 능동/수동 10cm 거리 (실제 2~3cm, 최대 4~50cm)

◦ 2002년 소니와 필립스의 NXP에 의해 개발 2003년 ISO/IEC 18092 (P2P Mode) 로 표준 2004년 NFC Forum 출범 2005년 ISO/IEC 21481 (14443 / 15693 / 18092)

NFC 기술은 RFID 기술을 포함하고 있으며, NFC 기술은 RFID 기술 중 HFID 에 해당됨 ◦ P2P 모드가 가장 큰 차이점임 (RFID는 Read/Write 만 가능)

RFID(Radio-Frequency Identification) ◦ 1939년 영국에서 개발된 IFF(Identification, Friend or Foe)기술이 제2차 세계대전의 아군/적군 비행기 인식에 사용됨

◦ LFID(Low-Frequency IDentification) 120~140Khz ◦ HFID(High-Frequency IDentification) 13.56Mhz ◦ UHFID(UltraHigh-Frequency IDentification) 868~956Mhz

불, 바퀴와 함께 화폐는 세계 3대 발명 중 하나! ◦ NFC 기술을 이용한 화폐 구조의 변화가 온다면...

NFC 기능 탑재 단말의 증가 (스마트폰)

이동통신사와 카드사 간의 주도권 싸움 ◦ SE(Secure Element) 제공 ◦ TSM(Trust Service Management)의 역할 수행

Google 과 같은 3rd Party Player의 주도적 참여 ◦ Google Wallet (CityBank, MasterCard, FirstData)

NFC와 관련된 표준화 ◦ 일본 Felica 기술 (JIS: X6319-4)의 ISO/IEC 14443 Type C 표준화 실패 ◦ 호환성을 위한 기존 기술(ISO/IEC 14443, 15693) 호환 ◦ Mifare, Felica 같은 실질적 표준(de fecto standard)도 호환

NFC 기술 중심의 새로운 서비스 등장 예상

ISO/IEC JTC 1 (International Organization for Standardization/International Electrotechnical Commission Joint Technical Committee 1) ◦ ISO와 IEC의 합동 기술 위원회 ◦ 37개의 SC(Subcommittee)중 17개 활동 ◦ SC 별로 WG(Working Group)이 존재

ECMA (European Computer Manufacturers Association) ◦ ECMA-340(NFCIP-1, NFC Interface and Protocol) [ISO/IEC JTC1 Fast Track] => ISO/IEC 18092 ◦ ECMA-352(NFCIP-2) => ISO/IEC 21481 ◦ ECMA-385(NFC-SEC, NFCIP-1, Security Services and Protocol) ◦ ECMA-386(NFC-SEC-01, NFC-SEC Cryptography Standarrd using ECDH and AES)

NFC Forum ◦ Ecosystem Committee : NFC Forum 표준 적용 교육 및 생태계 마련에 도움. ◦ Technical Committee : 제조 및 구현과 관련된 기술, 프로토콜 개발. 모든 기술적 부분 담당 ◦ Compliance Committee NFC Forum 규격의 상호 운용성 및 인증을 보장. 테스트등.

EMV (Europay Mastercard Visa) ◦ IC(Integrated Circuit) 카드의 표준 주도 단체 ◦ EMV Contactless Communication Protocol ◦ EMV Book 1~4

ETSI (European Telecommunications Standards Institute)

◦ SWP(Single Wire Protocol) Interface

EPC (European Payments Council) ◦ Trusted Service Manager Service Management Requirements and Specifications ◦ Mobile Contactless Payments Service Management Roles Requirements and Specifications

GSMA

◦ Mobile NFC Service / NFC Technical Guidlines ◦ Pay-Buy-Mobile Business Opportunity Analysis ◦ Requirements for SWP NFC Handsets

GP (GlobalPlatform)

◦ Card Specification ◦ Device Specification ◦ Systems Specification

8

NFCIP-2 ISO21481

VCD Mode

ISO15693

NFC Mode

NFCIP-1 ISO18092

Propriet

ary

Encr

yption

NFC-SEC –SP [ECMA 385]

ISO15693 ISO18092

NFC

-SEC

-01

[E

CM

A 3

86]

NFC

-SEC

-0x

[E

CM

A x

xx]

...

P2P

PCD Mode PICC Mode

ISO14443-1

ISO14443-2

ISO14443-3

Type A-Mifare Type B-Calypso

ISO14443

Reader(Read/Write) Card Emulation

ISO14443-4 MasterCard®

PayPass™ T-money

ISO 7816-4

I-Code

Visa® PayWave

NFC-SEC

P2P – LLCP (Logical link Control protocol )

Application

RF physical layer/RF Link layer/data frames and anti – collison layer

RF transport layer

RF Layer ISO18092, ISO14443 A&B, FeliCa™

ISO18092 data

exchange

ISO14443-4 T=CL

FeliCa™ protocol

Proprietary protocol

NFC Tag Type 1, 2, 3, 4

Card Emulation

(Smart Card Capability)

NFC Forum protocol bindings IP, OBEX, ...

Reader (Read/Write) RTDs & NDEF

10

UICC(SE)

Baseband Processor

JSR 257 Browser JSR 177 BIP

NFC-enabled Mobile Platform

NFC Controller

Payment Application(s)

Transit Application

SCWS

ISO 7816 USB

SWP/HCI Interface

Prox

imity

Ante

nna ISO/IEC 14443

ISO/IEC 15693

RF Modem

SWP : Single Wired Protocol (Physical Layer) HCI : Host Control Interface (Logical Layer) SCWS : SmartCard WebServer BIP : Bearer Independent Protocol JSR : Java Specification Requests JSR 257 : J2ME NFC API JSR 177 : J2ME Security And Trust Service API

ISO/IEC 18092

RF Reader

RF Tag

NFC Device

Wireless Network

NFC Device Stndards

Layers for Smartcard Communication

Standards Contact and Contactless

UICC (Universal Integrated

Circuit Card)

SWP

이동통신사업자

OTA Proxy / BIP / SMS-PP

기존 이동통신 사업자가 제공하는 기능을 사용할 수 있음

이동통신 사업자에 종속적인 모델

SMC (Secure Memory Card)

미비

금융서비스 사업자도 가능

OTA Proxy 만 가능

금융서비스 제공자도 SE의 관리가 용의

쉬운 탈부착으로 인한 휴대폰과의 관계를 관리하기 어려움

Baseband processor

없음

휴대폰 제조사


SE 기능제공을 위해 별도의 요소를 추가할 필요가 없음

NFC 컨트롤러와 베이스밴드 프로세서간 표준화가 없음

Non removable

Embedded hardware

없음

휴대폰 제조사


플랫폼 제공자가 사업의 중심이 될 수 있음

휴대폰과 일체형으로 휴대폰 교체시 계속적인 사용이 어려움

SE (Secure Element)

Removable

표준화

SE 제공자

OTA Channel

장점

단점

14

SE 위치 별 그림

국내 갤럭시 S 미국-넥서스S

케이스형도 포함

TSM은 금융 서비스 제공자 측과 통신 서비스 제공자 측으로부터 ‘신뢰를 받는 서비스 관리자’가 양측을 연결하는 것

TSM 적용 전 TSM 적용 후

NFC 보안과 관련된 논문 발표 ◦ Security Vulnerabilities of the NDEF Signature Record Type ◦ A Secure and Practical Key Management Mechanism for NFC Read-Write Mode ◦ A Security Framework Model with Communication Protocol Translator Interface for

Enhancing NFC Transactions ◦ Potential Misuse of NFC Enabled Mobile Phones with Embedded Security Elements as

Contactless Attack Platforms ◦ Practical NFC Peer-to-Peer Relay Attack Using Mobile Phones ◦ Secure Payment with NFC Mobile Phone in the SmartTouch Project

P2P 모드를 이용한 다양한 서비스 모델 발굴 및 관련 보안 이슈 발굴 ◦ 특히, 위치 정보 및 결제 정보 등을 활용한 서비스 모델 등이 부각될 것으로 보임

TSM 및 SE 등과 같은 요소에 대한 학습 및 이와 관련된 보안 이슈 발굴

nfc(near field communication) 세미나자료

Technology