• 위키백과

http://ko.wikipedia.org/wiki/%EA%B5%90%ED%86%B5%EC%B9%B4%EB%93%9C 

• MIFARE 역사

MIFARE™ Milestones

1994

• Introduction of MIFARE™ Classic 1k contactless technology

 

1996

• Roll-out of the first major transport project with MIFARE Classic 1k

 

1997

• Introduction of MIFARE Pro
  • the first world-wide secured DIF µC with a 3DES coprocessor

 

1999

• Introduction of MIFARE ProX
  • the first worldwide secured DIF µC with a PKI coprocessor
  • first deployment of Dual Interface applications
  • 50 million contactless MIFARE ICs shipped

 

2000

• Introduction of first fully integrated ISO 14443 reader IC family (RC500)
• 100 million contactless and Dual Interface MIFARE ICs shipped
• 800,000 reader core components shipped

 

2001

• Introduction of MIFARE Ultralight™ ICs at CARTES 2001
• Announcement of new SmartMX™ Triple-Interface Family
  • interoperable with ISO 14443 A, ISO 7816, USB
  • 10 million ISO 14443 A Dual Interface MIFARE ICs shipped
  • 250 million contactless and dual interface MIFARE ICs shipped
  • 1.5 million MIFARE reader core components shipped

 

2002

• Introduction of MIFARE™ Classic 4k ICs in January
• Introduction of MIFARE DESFire™ ICs at CarteS 2002

 

2003

• MIFARE leads the market with a market share of 82%
  • 400 million contactless & DIF MIFARE ICs shipped
  • 2.5 million MIFARE reader core components shipped

 

2004

• Several roll-outs with MIFARE DESFire
  • major transport projects (p.e.: Sydney, Australia)
  • major projects in access control (p.e.: Real Madrid, Spain)
  • major projects in governmental access control (p.e.: DOD, NASA)
  • 500 million contactless & DIF MIFARE ICs shipped
  • 5.0 million MIFARE reader core components shipped

 

2005

• Introduction of MIFARE DESFire SAM
  • secure infrastructure counterpart for MIFARE DESFire
• More roll-outs with MIFARE DESFire 

  • transport projects such as

    • Seattle (USA)
    • Wellington & Auckland (NZ)
    • Dublin (Ireland)
    • Oslo (Norway)
    • Czech Railway (CZ)
    • Nanjing (China)

 

2008

• Introduction of MIFARE DESFire EV1
  • more choices of memory sizes and features

 

2009

• Introduction of MIFARE Ultralight™ C
• Introduction of MIFARE Plus™
• Migration of existing projects to higher security
  • Los Angeles migrates to MIFARE Plus
  • London migrates to MIFARE DESFire EV1

 

2010

• Introduction of MIFARE SAM AV2

MIFARE는 Mikron에서 개발됐으며 MIkron-Fare collection system의 앞자를 따서 만들었다. 이 회사는 1998년 필립스에 인수됐으며 Mikron은 미국의 Atmet, 네덜린드의 필립스, 독일의 지멘스에 mifare 기술을 license하였다.

필립스에 인수된 이후 일본의 히타치가 mifare 기술의 license를 필립스로부터 취득하였다. 히타치는 1999년부터 2006년까지 진행된 비접촉식 NTT IC 공중전화카드 개발 사업을 진행하였다.

보안

MIFARE Classic 카드의 보안이 취약하다는 것은 2007년 12월 Chaos Communication Congress에서 밝혀졌다. MIFARE Classic을 제외한 다른 카드는 아직 보안이 취약하다는 것이 검증되지는 않았다.

2008년 3월 Degital Security research group에서는 MIFARE Classic 카드의 복제품을 만들거나 내용을 조작할 수 있음을 공개했다.

MIFARE Standard

MIFAE Classic과 MIFARE UltraLight 카드는 기본적으로 메모리카드로서 메모리는 세그먼트와 블럭으로 나뉘어져 있으며 간단한 보안 메커니즘을 갖추고 있다. 이것 들은 저렴한 가격과 성능의 신뢰성 때문에 전세계적으로 전자지갑, 출입제어, 기업 ID카드, 교통 및 전자티켓등에 널리 사용되고 있다.

MIFARE Standard 1K는 768 바이트의 메모리를 갖고 있으며 이는 A, B 두종의 키로 보호되는 16개 섹터로 나뉘어져 있다. A, B 두가지 키는 읽기, 쓰기, 값의 증가 등의 용도에  적적히 사용되도록 프로그래밍된다.

MIFARE Standard 4K는 40개의 섹터로 나뉜 3KB의 메모리를 갖고 있는데 40개의 섹터는 MIFARE standard 1K와 같은 크기의 32개 섹터와 그 두배 크기의 8개 섹터로 구성돼 있다.

MIFARE Standard mini는 5개의 섹터로 나뉜 320 바이트의 메모리를 갖고 있다.

MIFARE Standard는 성능이 단순하여 가격이 저렴하므로 대규모 응용에 성공적으로 적용되어왔다. Oyster card는 그 좋은 예이다.

MIFARE UltraLight카드는 512비트(64바이트)의 메모리에 보안기능을 갖추고 있지 않아 매우 저렴하다. 그래서 2006년 월드컵과 같은 재사용하지 않는 티켓에 널리 사용된다.

MIFARE Classic의 암호는 노트북 컴퓨터로 12초면 깨지기 때문에 새로운 응용에는 적용을 권장하지 않는다.

MIFARE T=CL cards

MIFARE ProX와 SmartMX는 마이크로프로세서가 장착된 카드이다. 이것들은 전용 소프트웨어를 프로그래밍하여 적용한다. 이 소프트웨어를 operation system이라고 한다. 대부분 이 마이크로 프로세서는 빠른 암호연산(Triple DES, AES, RSA 등을 위한)을 전담하는 co-processor와 함께 구성된다. 이 카드들은 접촉식 카드와 같이 빠른 연산과 강력한 보안가능을 수행할 수 있다. SmartMX는 접촉식 카드와 같이 멀티플 인터페이스와 높은 유연성을 제공하며  Java Card^TM operating system (JCOP)을 내장하고 있다.

내장된 소프트웨어에 따라, 이 카드들은 거의 모든 종류의 응용에 적용할 수 있다. 높은 보안이 요구되는 응용(보안 문서, 전자 여권, 전자 지불카드 등)에 널리 사용되며 개별적으로 국제공통평가기준(CC 인증) 인증을 받을 수 있다.

• mifare와 cos

mifare는 호주의 호주의 mikron이라는 회사가 개발한 스펙, 제품으로서 이후 필립스가 이 회사를 인수하여 제품을 생산해왔다. 총 16개 섹터로 구성돼 있고 각 섹터는 48바이트의 메모리를 갖고 있으며 읽기, 쓰기, 증가, 감소 기능을 수행하기 위한 키로 암호화돼 있다. 원래 전자화폐와 같은 금융의 용도로 개발된 것이 아니므로 보안이 취약하다.

<섹터의 구조>

위 그림은 한 섹터의 구조로서 네개의 블럭으로 이뤄져 있으며 각 블럭은 16바이트의 메모리로 이뤄져 있다. 마지막 3번 블럭은 키 블럭으로서 상위 6블럭(A key)과 하위 6블럭(B key)이 키로 암호화돼 있으며 이 블럭의 인증을 받아야 나머지 세 블럭의 데이터를 읽고 쓸 수 있다. 키의 종류가 두개인 것은 암호화의 정도를 구분하기 위해서이다. 예를 들어 A key로 인증을 맺은 경우는 읽기만 가능하고 B key로 인증을 맺은 경우는 읽기, 쓰기가 가능하도록 하기 위함이다. 그러면 리더기가 key값을 어떻게 알 수 있을까? 이제 SAM(Security Application Module)이 등장할 차례이다. 나중에 설명하겠지만 보안이 필요한 모든 rfid 트랜젝션에는 SAM이 필요하다. SAM은 손톱만한 크기의 USIM형태를 갖고 있으며 이 안에 보안기능이 들어있다. 단말기에는 SAM이 장착될 수 있는 별도의 slot이 구비돼 있으며 단말기의 응용프로그램은 시리얼 통신을 이용해 SAM과 통신함으로써 key와 같은 값을 받아들이게 된다. 아래 그림은 SAM이 단말기의 Slot에 꽂히는 모습을 나타

<from: www.smartcon.com.br/cms2/content…w/49/47/>

내고 있다.

cos방식은 카드 내에 cpu, memory, flash, I/O등의 soc(system on chip)을 장착한 것으로서 카드가 작동해야할 기능을 프로그램하여 구동시킨다. 프로그래밍이 가능하기 때문에 보다 정교하고 복잡한 어플리케이션을 수행할 수 있으며 보안에 있어서도 mifare보다 훨씬 강력하다. 발전하는 반도체 기술 덕분으로 고속, 대용량 데이터 처리가 가능한 스마트카드가 속속 출시되고 있다. cos방식은 mifare 방식과 다르게 모든 데이터를 파일에 저장하고 읽는다. 메모리의 용량이 한정돼 있는 mifare와는 다르게 cos방식은 크기규격을 준수하는 한 얼마든지 메모리의 용량을 늘릴 수 있으므로 멀티 어플리케이션이 가능하다는 장점이 있다. 최근에는 전세게의 모든 교통카드 및 전자화폐가 cos방식으로 전환하고 있는 추세이다.

다음글에서는 mifare와 cos방식에 대해 보다 자세히 기술할 예정이다.

0~63 BLOCK 까지 있으며 한BLOCK에 16byte씩 있습니다.

따라서 64block * 16byte = 1024byte 총1Kbyte의 용량을 가진 카드 입니다.

더 많은 용량을 가진 카드들도 있습니다.

블럭의 구조를 보면 4개 블럭씩 나누어져 있습니다. 4개 블럭이 하나의 섹터(Sector)입니다.

하나의 섹터에 하나의 Auth Key를 가지기 때문에 AUTHENTICATION 커맨드로 AUTH KEY인증시 4개의 BLOCK을 접근 할 수 있습니다.

예를 들어 5번 블럭 접근을 위해 AUTH KEY인증을 하면 4,5,6,7블럭 모두 접근 가능한 것 입니다.

섹터의 마지막 블럭은 Sector Trailer라고 하는 블럭이며, 이 Sector Trailer블럭에서 섹터의 Auth Key 및 읽기쓰기 권한을 변경 할 수 있습니다.

Sector Trailer 블럭을 실수로 잘못 변경하면 해당되는 섹터를 접근 할 수 없게 될 수도 있으니 주의 하시기 바랍니다.

섹터의 AuthKey를 변경 할 경우는 CHANGE_AUTHKEY커맨드를 이용하여 변경하시기 바랍니다.

첫번째 섹터의 첫번째 블럭은 Manufacture Blcok 이라고 하며 카드 제조사 코드 및 카드 시리얼 넘버등이 기록되어 있습니다.

아래 그림을 참고 하시기 바랍니다.

* Value Block 설정

Mifare 카드의 Block를 Value Block으로 설정 하는 방법을 알아 보겠습니다.

Value Block이란 블럭에 일정 숫자(금액)를 기입해 놓고 원하는 숫자(금액) 만큼 가감 할 수 있는 블럭입니다.

일반적인 데이타 block에 위의 포맷으로 Write하면 해당 block은 Value Block이 되는 것입니다.

value는 (ff ff ff ff)hex 까지 입력할 수 있으니 최대 4,294,967,295 까지 입력 할 수 있겠습니다.

1byte의 Adr을 지정 할 수 있습니다.

숫자(금액)를 가감하는 방법은 VALUE_INCREMENT커맨드와 VALUE_DECREMENT커맨드를 이용하면 됩니다.

block에 value block 포맷으로 10,000을 입력 해놓고 VALUE_INCREMENT(value : 500) 커맨드를 보내면 카드의 value block은 자동으로 10,500이 되는 것입니다.

• 마이비카드

마이비카드는 대한민국에서 이용되는 선불식 전자 화폐이다. 2000년, 부산광역시에서 발급되기 시작하였으며, 지역에 따라 다른 교통카드를 발급하고 있다.

처음에는 대중교통 요금을 내는 데 주로 쓰였지만 최근에는 관공서의 민원발급기에서 사용하거나 공중전화로 통화할때 전화카드 대신 사용하는 등 대체 지불 수단으로도 널리 쓰이고 있다.

마이비카드의 역사

마이비카드는 2000년 9월 ㈜마이비의 설립과 함께 부산광역시의 디지털부산카드의 상용서비스를 개시하였다. 이미 부산광역시에는 부산광역시버스운송사업조합에서 출시한 하나로카드가 상용화되어 있었지만 이는 대중교통 분야에 한정된 교통카드로서만 기능할 수 있었고, 실질적으로 당시 외국에서 칩을 수입해 들여왔기에 시민들의 수요를 제때 따라갈 수 없었다. 따라서 본격적인 전자화폐로 기능할 수 있는 새로운 교통카드의 서비스가 필요했던 것이다.

이에 부산광역시(버스운송사업조합)를 시작으로 ㈜마이크로소프트와 부산은행을 비롯, 롯데캐피탈, 호텔롯데부산, 롯데칠성음료, 롯데제과, 케이비테크놀러지, 드림라인, 한국아이티벤처투자 등이 컨소시엄을 구성해 합작 법인을 설립한 뒤 2000년 9월, 디지털부산카드의 상용화를 시작하였다. 이후 2002년에는 전라북도의 신명이카드를, 경상남도의 디지털경남카드를 출시하였고 울산광역시의 디지털울산카드와 전라남도의 디지털전남예향카드를 출시하여 대한민국의 남부 지역까지 사용 범위를 확대하였다.

이어 2003년에는 충청북도의 으뜸e카드를 출시하였으며 2004년에는 광주광역시의 빛고을카드, 충청남도의 디지털충남카드를 출시하였고 2006년에는 강원도까지 교통카드를 출시하여 전국 대부분 지역에서(대전광역시, 대구광역시, 경상북도 일부, 제주도, 수도권 제외) 마이비카드를 발급받고, 충전한 뒤 사용할 수 있게 되었다. 최근에는 교통카드 전국호환시스템에 포함되어 수도권 지역까지 사용범위를 넓히게 되었으며 마이비카드의 전국 이용에 불편함이 사라졌다.

이와 같은 대중교통 분야 외에도 부산광역시, 울산광역시 지역의 브랜드택시나 일부 개인택시에서 마이비카드를 이용해 결제할 수 있게 되었으며 구세군 자선냄비나 사랑의 열매 등 디지털모금도 가능하게 되었다. 또한 GS25나 훼미리마트,세븐일레븐에서 지불 시스템도 갖추었으며 부산광역시의 야구장, 축구장, 농구장 등의 입장권 결제, 민원업무시스템의 수수료 결제 등도 마이비카드로 가능하게 되었다. 2009년 9월 28일 롯데그룹이 인수하여 롯데의 새로운 계열사가 되었다.

마이비카드의 기술

마이비카드는 필립스사의 MIFARE Standard 1K와 PROX 기술을 이용하였다. 이 기술은 수도권 대중교통 요금 결제 시스템에도 이용된 바 있다. 카드 표면에 집적 회로가 노출되어 있는 마이비카드는 ISO 7816과 ISO 14443 표준을 따르며, 나머지는 모두 ISO 14443 표준만 따른다. MIFARE PROX 기술은 서울특별시의 신교통카드 시스템에 사용되고 있어서 현재 전국적으로 두루 쓰이는 두 교통 카드 시스템의 호환에 기술적 문제는 없는 것으로 보인다.

한편 기본적으로 마이비카드는 지역 간 차별 없이 호환 사용이 가능하며 KTX 패밀리 카드의 선불교통카드 기능과 KB프리패스의 후불교통카드 기능과 호환된다. 예전에 판매하던 디지털경기카드는 더 이상 판매되지 않는다. 기술적으로는 수도권에서도 호환 사용이 가능하며, 2007년 11월에는 한국스마트카드·이비카드와 함께 2008년까지 표준 SIM을 장착하여 각 회사의 교통카드를 호환하여 사용할 수 있게 되었다. 2009년 1월 10일부터는 수도권지역에서도 마이비카드의 사용이 가능하다.

마이비카드의 사용

마이비카드는 주로 대중교통의 이용에 사용되는 교통카드이다. 그러나 전자지갑의 형태로 편의점이나 패스트푸드점, 자동판매기 등에서 사용되기도 하며 대중교통의 범주에 들지 않는 일부 택시에서도 사용이 가능하다. 택시의 경우는 지역적으로 차이가 있다.

1.여러종류

현재 마이비카드는 일반용과 청소년용, 어린이용의 3종이 기본적으로 발매되고 있으며, 광주광역시의 경우 대학생의 도시철도 운임이 별도로 책정되어 있으므로 대학생용 교통카드가 추가로 발매되고 있다. 부산광역시의 경우도 종전까지는 대학생용 교통카드가 발급되었으나 일반요금과 통합되어 별도의 교통카드가 불필요하게 되었고, 이미 발급된 대학생용 교통카드는 일반용으로 전환되었다.

한편, 형태상 마이비카드는 카드형 · 미니카드형 · 액세서리형을 선택할 수 있다. 일반적으로 은행에서 발급되는 카드나 대학교 학생증이나 기업의 신분증과 함께 제공되는 카드는 카드형이 많으며, 일반 충전소에서 구입하거나 도시철도에서 구입하는 경우 액세서리형이 많다. 액세서리형의 경우 휴대전화의 장식용으로도 사용된다.

지역적으로는 부산광역시의 디지털부산카드를 비롯해 수 종의 지역카드가 존재한다.

2.지역적 구분

교통카드로 이용되는 마이비카드는 지역적으로 사용에 차이가 있다. 이는 대중교통 체계가 지역적으로 차이가 있기 때문이며, 그에 따라 마이비카드도 지역별로 다른 정책을 통해, 서로 다른 종류의 카드가 활용된다. 특히 일부 지역에서는 마이비카드를 통해 대중교통 이외의 유료도로, 택시 등의 이용도 가능하다.

3.주 사용 지역

마이비카드는 지역별로 다른 교통카드를 발급하고 있다. 따라서 타 지역의 교통카드를 사용하는 경우, 해당 지역의 대중교통 정책에 따라 모든 기능을 이용할 수 없을 수 있다(환승이 불가한 경우 등). 마이비카드를 통해 충전, 사용이 모두 가능한 주 사용지역은 아래에 열거하기로 한다.

먼저 마이비카드의 본사가 위치한 부산광역시에는 디지털부산카드가 발급되고 있다. 디지털부산카드를 이용하는 경우 부산광역시 내의 모든 시내버스와 부산 도시철도의 이용이 가능하며, 이외에 부산 지역의 브랜드택시 및 일부 개인택시에서 이용이 가능하다. 또한 번영로나 광안대교, 백양터널 등 유료로 요금을 지불해야 하는 도시고속도로나 터널, 교각 등의 요금 지불에도 활용된다.

부산광역시에서는 시내버스 및 부산 도시철도, 마을버스 간 환승이 가능하므로 디지털부산카드를 통한 환승도 가능하다. 특히 양산선의 개통으로 다른 지역의 마이비카드를 이용하는 경우에도 청소년 할인과 대중교통 환승이 가능하게 되었다. 기술적인 문제에 의해 양산 지역에서 발급되는 교통카드만 할인을 적용할 수 없었기 때문이다. 대중교통 환승을 위해서는 하차시 단말기에 꼭 접촉해야 하며, 기본적으로 30분 이내에 다른 교통수단을 이용할 수 있다.

이에 인접한 울산광역시에는 디지털울산카드가 발급되고 있다. 디지털울산카드를 이용하는 경우 울산광역시 내의 모든 울산광역시의 시내버스의 이용이 가능하며, 울산 지역의 브랜드택시 및 일부 개인택시, 법인택시에서 이용이 가능하다. 울산광역시 지역에서도 대중교통 간 환승이 가능하므로 디지털울산카드를 통한 환승이 가능하며, 이는 하차단말기 접촉 후 1시간 이내에 다른 시내버스에 승차하는 경우 적용된다.

같은 동남권에 속하는 경상남도에는 디지털경남카드가 발급된다. 창원시, 진주시, 양산시, 밀양시에서 이용되는데 이들 지역에서의 시내버스 이용에 제한이 없다. 마창진 광역권의 시내버스와 진주시, 양산시의 경우에는 시내버스 간 환승이 가능하기 때문에 디지털 경남카드를 이용한 환승이 가능하다.

경상남도에 속하지만 김해시의 경우에는 김해포유카드가 발급된다. 김해포유카드를 통해서 김해시의 시내버스 및 타 지역의 대중교통을 이용할 수 있다. 그러나 타 지역의 교통카드는 김해시 지역에서 환승이 불가능하며, 마창진 광역권의 시내버스의 환승도 불가능하다.

경상북도에는 신나리카드가 발급되고 있다. 경주시와 구미시, 김천시와 경산시의 시내버스 요금을 지불할 수 있도록 되어 있지만, 경산시의 일부 시내버스에서는 신나리카드의 이용이 불가능하며 경상남도 김해시의 시내버스를 이용할 수 없다.

호남권의 광주광역시에서는 빛고을카드가 발급된다. 빛고을카드를 이용하면 광주광역시 내의 광주광역시의 시내버스와 광주 도시철도를 이용할 수 있으며 대중교통 간 환승이 가능하다. 종종 타 지역의 교통카드를 이용하는 경우 광주광역시의 시내버스에서 사용이 순조롭지 않은 경우가 있을 수 있으나 도시철도의 경우 자유롭게 활용이 가능하다.

인근의 전라북도에는 신명이카드가 발급되고 있다. 전라북도 지역 내 모든 시내버스의 요금 지불이 가능하며, 전주시와 익산시, 군산시의 시내버스 환승이 가능하다. 또한 전라남도에는 디지털예향전남카드가 발급되고 있는데, 나주시, 담양군, 보성군, 화순군, 목포시, 순천시, 여수시, 광양시의 모든 시내버스 요금을 지불할 수 있으며 장성군과 함평군 일부의 시내버스 요금 지불이 가능하다.

한편 충청북도에서는 으뜸e카드가 발급되며, 충청남도에서는 디지털충남카드가 발급된다. 이들 지역에서도 전 지역의 시내버스 요금을 지불할 수 있도록 되어 있으며 천안시, 아산시, 청주시, 제천시의 시내버스 환승이 가능하며 제천시의 경우 2010년 7월에 시행된다. 이들 지역의 많은 부분은 거리에 따라 요금을 지불하는 거리요금제를 채택하고 있으므로 해당 지역에서 마이비카드를 이용하는 경우 목적지를 언급해서 승차단말기를 조작해야 한다.

지역적으로 거리가 있으나 강원도에서도 마이비카드의 이용이 가능하다. 강원도에서는 지역마다 다른 교통카드가 발급되고 있는데, 원주시와 횡성군, 춘천시의 경우에는 봄내카드가 발급되고 있다. 마이비카드가 가장 최근에 적용되었으며 점차 강원도내의 전 지역으로 확대될 예정이다. 원주시와 춘천시에서는 마이비카드를 통해 대중교통 간 환승이 가능하다.

4.제한 사용지역

위에 언급된 주 사용지역 외에도 다른 지역의 교통카드와 호환하여 사용되는 지역이 있다. 이들 지역에서는 충전이 제한적이며 사용만 자유롭게 할 수 있게 되어 있다. 충전의 경우에는 일부 지역만 가능한데, 충전소의 검색은 마이비카드 홈페이지에서 할 수 있다. 현재는 수도권 지역에서 제한적으로 이용할 수 있다. 구체적으로, 서울시 공항버스나 경기도 시외버스에서는 마이비카드를 사용할 수 없다(수도권에서는 대중교통만 사용가능함).

수도권의 경우에는 부산광역시의 교통카드와 상호 환승이 가능한 서울특별시와 경기도 지역의 모든 시내버스 및 마을버스의 요금 지불이 가능하다. 또한 인천광역시의 모든 시내버스 및 수도권 전철, 인천공항철도의 요금 지불도 가능하다. 이들 지역에서는 인천국제공항철도 고객안내센터, 코레일의 멤버쉽 회원창구나 부산은행 수도권 지점(일부 카드 제외)에서 마이비카드를 충전할 수 있다.