KR20090001892U - 스마트카드 해킹방지 지갑 - Google Patents

Abstract

본 고안은 스마트 카드(IC 카드) 해킹을 방지하기 위한 지갑에 관한 것으로,그 목적은 비접촉식 스마트 카드 또는 전자 태그(RFID Tag)로 제작된 신용카드를 비롯한 금융카드 및 전자 여권과 같은 신분 카드를 소지(所持)하거나, 보관 상태에서 외부에서 비(非)접촉으로 시도되는 무선(無線) 판독기(RF 리더)를 이용한 카드 내(內) 정보의 왜곡, 변조 또는 유출 등 해킹을 원천적으로 방어하기 위한 것으로 국제 규격인 ISO/IEC 14443, ISO/IEC 15693, ISO/IEC 18000 에서 규정하는 전파대역 (13.56Mhz, 900Mhz)의 신호를 차폐할 수 있도록 특수 합성수지를 전체 또는 일부(一部)면에 선택적으로 부착, 또는 전파 차폐 물질을 전체 또는 일부 면에 침착시켜서 외부로부터 의도하지 않는 무선(RF)통신 시도를 차단함으로써 지갑 內의 카드나 전자태그를 해킹으로부터 안전하게 보호할 수 있는 효과를 기대한다.

스마트카드, 무선 카드 판독기,지갑, 휴대전화기, 해킹, 근거리 통신,전파차폐

Description

스마트카드 해킹방지 지갑{Wallet for the hacking prevention against smartcard}

본 고안은 스마트 카드를 대상으로 시도하는 해킹을 방지하기 위한 지갑에 관한 것으로, 보다 상세하게는 비접촉식 스마트 카드 또는 전자 태그(RFID Tag)형태로 제작된 신용카드를 비롯한 금융 카드 및 전자 여권과 같은 신분 카드를 사용 또는 소지하거나, 보관 상태에서 외부에서 무선 판독기(RF 리더) 등과 같은 비접촉식 리더를 이용하여 카드 내 정보를 왜곡, 변조 또는 유출 등과 같은 해킹 행위를 원천적으로 방어하기 위해 국제 규격에서 규정하는 전파대역(13.56Mhz, 900Mhz)의 신호를 차폐할 수 있는 특수 합성수지 또는 기타 차폐 물질을 이용하여 개발한 지갑에 관한 것이다.

일반적으로, 신용카드, 은행카드, 전자화폐 등 금융카드나 운전면허증, 전자여권, ID카드 등 신분카드의 형태가 기존의 마그네틱카드 형태에서 스마트 카드 (IC card)로 전환되고 있고 또한 스마트 카드 형태도 기존의 접촉식 카드에서 점차 비접촉식 카드 형태로 사용 분야가 확대되어 나가고 있다. 스마트 카드는 마이크로 프로세서, 운영 체제(Operating System),보안 모듈, 그리고 메모리 등을 구비한다. 이는 스마트 카드가 기존의 마그네틱 카드에 비해 더욱 복잡한 업무 처리를 할 수있게 한다. 스마트 카드는 기존의 마그네틱 카드에 비해 크기가 현저히 작은데 반해, 데이터의 저장 용량은 10,000배 이상 크다. 또한 안전성이 우수하여 데이터가 안전하게 보존된다. 따라서 금융카드나 전자여권을 비롯한 기존의 신분카드 등이 점차 기존의 마그네틱 카드에서 스마트 카드로 교체되는 이유이다.

스마트 카드는 데이터를 입,출력하는 방식에 따라 접촉식과 비 접촉식 스마트 카드로 구분되며 비 접촉식 카드는 판독기와의 물리적인 연결을 요하지 않고 카드가 판독기 일정거리 이내에 위치하면, 카드에 내장된 코일 (또는 안테나 라고도 함)에 유도전류가 발생하며 이 유도전류를 이용하여 판독기와 무선으로 통신하게 된다. 이러한 기술적 진화 추세에 따라 신속성과 편리함을 동시에 꾀할 수 있게 되었고 이들 비접촉식 카드를 지갑에 소지(所持)한 상태에서도 교통카드로 요금 결제를 하거나 ID카드로 본인 확인 절차를 수행하는데 별 다른 문제가 발생되지 않는다. 그 이유는 그동안 비 접촉식 카드를 사용하는 환경, 즉, 버스나 지하철 등에서의 교통요금 결제, 보안 출입문 통과, 판매 데스크에서 신용카드 결제, 공항 / 항만 이민국의 여권 검사 등 대부분의 응용처가 특정한 위치에 고정되어 있는 고정형 판독기로 구성이 되어있었기 때문에 카드 소유자가 적극적인 의사 표시가 있어야만 사용이 가능하였으므로 카드 사용, 소지 또는 보관(保管)상에 큰 제약이나 안정성에 문제가 발생할 소지가 없었다.

그러나 최근에 한국을 비롯한 세계 많은 나라에서는 근거리 통신 (NFC, Near Field Communication) 기능이 장착된 이동 통신 단말기 (NFC 휴대 전화기)를 앞다투어 빠르게 도입하고 있고 다양한 상업(商業)용 서비스를 준비하고 있는 시점인데, 주목할 만한 사항은 이러한 NFC 휴대 전화기에는 비 접촉식 스마트 카드 기능은 물론 카드를 인식하고 카드 내에 데이터들을 쓸 수도 있는 카드 판독기능을 동시에 갖추고 있어서, 현재 국내에는 서울시 지하철 및 수도권 버스요금 결제에 사용되는 교 통 카드와 신용카드 서비스가 NFC 휴대 전화기를 통해 이동 통신 가입자들에게 제공되고 있으며 곧이어 상기(上記) 전화기에 내장된 무선 판독기를 활용한 고부가 가치의 서비스가 활발히 준비되고 있다. 또한 NFC 휴대전화기 외에도, 카드 결제 등 판독의 편리를 위해 이동식(移動式) 무선(無線) 판독기의 보급도 활발 해지고 있다. 이렇듯, 다양한 형태의 이동식 카드 판독기 출현으로 인해 비 접촉식 카드는 접촉식 카드와 달리 다양한 경우로 인해 카드 내(內)의 정보가 변조, 왜곡 및 유출될 가능성이 매우 높아지고 있으므로 이들 카드들에 대한 소지 및 보관 방법에 도 주의 및 예방에 신중을 기하여야 하며 더 적극적인 방법으로는 외부로 부터

부지불식(不知不息)간에 접근하려는 무선 신호를 차단할 수 있는 기능을 적용한

지갑을 고안함으로 써 불법적인 해킹을 원천적으로 방지 할 수 있게 된다.

전술(前述)한 바와 같이, 최근에 한국을 비롯한 세계 많은 나라에서는 근거리 통신 (NFC, Near Field Communication) 기능이 장착된 이동 통신 단말기 (NFC 휴대 전화기)를 앞다투어 빠르게 도입하고 있고 다양한 상업(商業)용 서비스를 준비하고 있는 시점인데, 주목할 만한 사항은 이러한 NFC 휴대 전화기에는 비 접촉식 스마트 카드 기능은 물론 카드를 인식하고 카드 내에 데이터들을 쓸 수도 있는 카드 판독기능을 동시에 갖추고 있어서, 현재 국내에는 서울시 지하철 및 수도권 버스요금 결제에 사용되는 교통 카드와 신용카드 서비스가 NFC 휴대 전화기를 통해 이동 통 신 가입자들에게 제공되고 있으며 곧이어 상기(上記) 전화기에 내장된 무선 판독기를 활용한 고부가 가치의 서비스가 활발히 준비되고 있다. 또한 NFC 휴대전화기 외에도, 카드 결제 등 판독의 편리를 위해 이동식(移動式) 무선(無線) 판독기의 보급도 활발 해지고 있다. 이렇듯, 다양한 형태의 이동식 카드 판독기 출현으로 인해 비 접촉식 카드는 접촉식 카드와 달리 다양한 경우 즉, 각종 카드를 소지한 지갑을 단지 주머니에 넣고 다니는 상황에서도 제삼자(第三者)가 이동식 카드 판독기를

이용하면 은밀히 지갑 내의 카드들과 통신을 시도할 수 있고 이런 과정에서 카드

사용자 정보의 변조, 왜곡 및 유출 가능성을 배제할 수 없게 되며, 핸드백이나 가방에 들어있는 카드들의 경우에도 같은 상황이 발생 될 수 있을 것으로 보인다. 따라서 이들 카드들에 대한 소지 및 보관 방법에 주의 및 예방에 신중을 기하여야 하며 더 적극적인 방법으로는 외부에서 부지불식(不知不息)간에 접근하려는 무선 신호를 원천 차단할 수 있는 기능을 적용한 지갑을 고안함으로 써 불법적인 해킹을 원천적으로 방지 할 수 있게 된다.

주석(註釋) : 이동통신 단말기라 함은 PCS (Personal Communication Service) 단말기, PDA (Personal Digital Assistant), 스마트 폰 (Smart

Phone), 무선 랜 단말기 등과 같이 무선으로 음성, 문자 및 영상

데이터 등을 송.수신할 수 있는 휴대 가능한 장치를 의미하는데

최근의 이동통신 단말기에는 이동통신 가입자 신분모듈 카드(SIM

card), 신용카드, 전자화폐, 교통카드 등 금융카드 기능을 스마트

카드로 단말기 내에 탑재하는 추세가 확대되고 있다.

전술한 바와 같이, 이동식(移動式) 카드 판독기 보급이 확산 됨에 따라 불법적인 해커가 카드와 판독기 사이의 공간에 끼어드는 것이 얼마든지 가능할 뿐 아니라 특수한 용도로 제작된 판독기를 이용하면 정상적인 통신을 방해하거나 더 적극적으로 정보의 변조나 유출도 가능하리라고 보인다. 따라서 이러한 취약점을 보완하기 위해서는 국제 규격인 ISO/IEC 14443, ISO/IEC 15693, ISO/IEC 18000 에서 규정하는 형태의 비접촉식 스마트 카드 또는 전자 태그(RFID Tag) 들을 소지 또는 보관하는 지갑과 가방을 대상으로 상기 규격에서 정하는 전파대역 (13.56Mhz / 900Mhz)에서

동작하는 무선 카드 판독기를 활용하여 지갑 내의 카드 정보를 왜곡, 변조, 유출하는 행위를 제어, 방어하기 위해 기존 지갑의 형태에 위 전파대역의 신호를 차단할 수 있는 특수 합성수지 또는 차단 물질을 내피 또는 표면에 부착 또는 침착(沈着) 하거나, 또는 일부 면에 선택적으로 부착함으로써 외부에서 보내는 불법적인 통신 요구에 반응할 수 없도록 하는 것이 본 고안의 목적이다.

기존 형태의 지갑에 국제 규격인 ISO/IEC 14443, ISO/IEC 15693, ISO/IEC18000 에서 정하는 전파신호를 차단할 수 있는 특수 합성수지를 내피 또는 표면 전체에 적층 부착하거나, 일부 면에 선택적으로 부착, 또는 차폐물질을 표면이나 내피에 침 착시켜서 외부에서 보내는 불법적인 통신 요구에 반응할 수 없도록 함으로써 비접촉식 스마트 카드 또는 전자 태그(RFID Tag) 들을 여러 형태로 소지하거나 보관

하는 상태에서도 안정성을 확보할 수 있는 효과가 기대된다.

전술한 바와 같이 이동형 카드 판독기 보급의 확산으로 비 접촉식 카드의 경우 접촉식 카드와는 달리, 각종 카드를 소지한 지갑을 단지 주머니에 넣고 다니는 상황에서도 제삼자(第三者)가 이동식 카드 판독기를 이용하면 은밀히 지갑 내의 카드들과 통신을 시도할 수 있고 이런 과정에서 카드 사용자 정보의 변조, 왜곡 및 유출 가능성을 배제할 수 없게 되며, 핸드백이나 가방에 들어있는 카드들의 경우에도 같은 상황이 발생 될 수 있을 것으로 보인다. 또한 카드와 정상적인 판독기 사이의 공간에도 은밀히 끼어드는 것도 전문 기술적으로 가능할 뿐 아니라 특수한 용도로 제작된 판독기(Spy 기능)를 이용하면 정상적인 통신을 중간에서 방해하거나 더 적극적으로 정보의 변조나 유출을 시도할 수도 있게 된다. 따라서 이러한 취약점을 보완하기 위해서는 국제 규격인 ISO/IEC 14443, ISO/IEC 15693, ISO/IEC18000 에서 규정하는 형태의 비접촉식 스마트 카드 또는 전자 태그(RFID Tag) 들을 소지 또는 보관하는 형태의 가방을 대상으로 상기 규격 상의 전파대역 (13.56Mhz / 900Mhz) 에서 동작하는 무선 판독기를 이용, 지갑 내의 카드 정보를 왜곡, 변조, 유출하는 행위를 제어, 방어하기 위해서 기존 지갑의 형태에 상기 규격의 전파신호를 차단할 수 있도록 탄소 나노튜브나 철과 니켈 등의 도전성 금속분말을 활용해 설계된 특수 합성수지를 전체 또는 일부(一部)면에 선택적으로 부착, 또는 전파 차단물질을 전체 또는 일부 면에 침착시켜서 외부에서 보내는 불법적인 통신 요구에 반응할 수 없도록 제작된 지갑을 본 고안의 내용으로 한다.

도1 은 본 고안에 따른 전자파 차폐제가 내외(內外)면 중간에 적층 부착한

지갑을 펼친 상태로 도시한 측평면도

도2 는 본 고안에 따른 지갑의 내외(內外) 면 중간에 적층 부착한 전파 차폐제를

도시한 측,평면도

도 3 본 고안에 따른 전자파 차폐제가 선택적으로 일면(一面)에만 부착된 지갑을

펼친 상태로 도시한 측,평면도

도 4 는 본 고안에 따른 지갑의 일부 면에만 선택적으로 적층 부착한 전파 차폐제

를 도시한 측,평면도

Claims (1)

1. 전파(電波) 차단제로써 ISO/IEC 14443, ISO/IEC 15693, ISO/IEC 18000에서 규정

   하는 주파수인 13.56Mhz 및 900Mhz 대역에서 전파 신호를 차단할 수 있도록

   설계된 탄소 나노 튜브나 도전성 금속분말로 형성한 특수 합성수지를 지갑 또는 가방의 내피 또는 외피에 적층 부착하는 방법으로 제작한 지갑 및 가방과 상기(上記)와 같은 제작 방법이 아닌 다른 방법으로 동일한 효과를 기대하기 위해 변형

   하거나 변경하여 제작된 지갑과 가방 일체(一切)

Images