NFC(Near Field Communication)는 13.56MHz 대역의
주파수를 사용하여 10cm 정도의 거리에서 데이터를 송수신
하는 근접통신 기술이다.
NFC 기술은 휴대 단말기에 탑재되어 신용카드, 신분증 등을 대체할 수도 있으며, 노트북의 사용자 인증, 모바일 티켓, 쿠폰 등 다양한 분야에서 활용될 수 있는 성장 잠재력이 큰 기술이다. 지난 2월 스페인에서 열린 MWC(Mobile World Congress) 2011 기조연설에서 구글의 에릭 슈미트 CEO는 ‘위치정보와 광고의 결합으로 인해 모바일 결제서비스와 NFC가 활성화될 것이며, 이는 엄청난 (Mega-scale) 기회’로 규정했다.
세계 IT를 주도하는 기업 중 하나인 구글의 CEO가 한 해의 IT 업계 흐름을 볼 수 있는 행사인 MWC 기조연설에서 이같은 연설을 했다는 것은 NFC에 대한 업계의 관심을 잘 보여주는 사례이다. 실제로 국내 기업뿐만 아니라, 다수의 글로벌 기업들이 NFC를 앞다투어 적용하고 있다. 최근 국내에도 갤럭시S2, 베가레이서 등이 NFC 기술을 탑재하여 출시되었으며, 향후 출시될 스마트폰에도 NFC 기술이 지속적으로 탑재될 것으로 전망된다.
스마트폰이 대중화되면 서 고객들은 스마트폰을 통해 더 많은 서비스를 이용하려는 소비자 욕구가 높아지고 있다.
NFC로 인해 온·오프라인 상에서 독립적으로 구현되던 각종 응용 서비스가 휴대폰 하나로 통합되어 교통/카드/유통 등 다양한 산업과 결합한 비즈니스 모델 및 생활 밀착형 서비스들이 창출될 것으로 예상된다.
3.
NFC
◦ Near Field Communication 의 약자
13.56Mhz RF(Radio Requency) 능동/수동
10cm 거리 (실제 2~3cm, 최대 4~50cm)
◦ 2002년 소니와 필립스의 NXP에 의해 개발
2003년 ISO/IEC 18092 (P2P Mode) 로 표준
2004년 NFC Forum 출범
2005년 ISO/IEC 21481 (14443 / 15693 / 18092)
4.
NFC 기술은 RFID 기술을 포함하고 있으며, NFC 기술
은 RFID 기술 중 HFID 에 해당됨
◦ P2P 모드가 가장 큰 차이점임 (RFID는 Read/Write 만 가능)
RFID(Radio-Frequency Identification)
◦ 1939년 영국에서 개발된 IFF(Identification, Friend or Foe)
기술이 제2차 세계대전의 아군/적군 비행기 인식에 사용됨
◦ LFID(Low-Frequency IDentification) 120~140Khz
◦ HFID(High-Frequency IDentification) 13.56Mhz
◦ UHFID(UltraHigh-Frequency IDentification) 868~956Mhz
5.
불, 바퀴와 함께 화폐는 세계 3대 발명 중 하나!
NFC 기능 탑재 단말의 증가 (스마트폰)
이동통신사와 카드사 간의 주도권 싸움
Google 과 같은 3rd Party Player의 주도적 참여
NFC와 관련된 표준화
NFC 기술 중심의 새로운 서비스 등장 예상
◦ NFC 기술을 이용한 화폐 구조의 변화가 온다면...
◦ SE(Secure Element) 제공
◦ TSM(Trust Service Management)의 역할 수행
◦ Google Wallet (CityBank, MasterCard, FirstData)
◦ 일본 Felica 기술 (JIS: X6319-4)의 ISO/IEC 14443 Type C 표준화 실패
◦ 호환성을 위한 기존 기술(ISO/IEC 14443, 15693) 호환
◦ Mifare, Felica 같은 실질적 표준(de fecto standard)도 호환
6.
ISO/IEC JTC 1
(International Organization for Standardization/International Electrotechnical
Commission Joint Technical Committee 1)
◦ ISO와 IEC의 합동 기술 위원회
◦ 37개의 SC(Subcommittee)중 17개 활동
◦ SC 별로 WG(Working Group)이 존재
ECMA (European Computer Manufacturers Association)
◦
◦
◦
◦
ECMA-340(NFCIP-1, NFC Interface and Protocol) [ISO/IEC JTC1 Fast Track] => ISO/IEC 18092
ECMA-352(NFCIP-2) => ISO/IEC 21481
ECMA-385(NFC-SEC, NFCIP-1, Security Services and Protocol)
ECMA-386(NFC-SEC-01, NFC-SEC Cryptography Standarrd using ECDH and AES)
NFC Forum
◦ Ecosystem Committee : NFC Forum 표준 적용 교육 및 생태계 마련에 도움.
◦ Technical Committee : 제조 및 구현과 관련된 기술, 프로토콜 개발. 모든 기술적 부분 담당
◦ Compliance Committee NFC Forum 규격의 상호 운용성 및 인증을 보장. 테스트등.
7.
EMV (Europay Mastercard Visa)
◦
◦
◦
ETSI (European Telecommunications Standards Institute)
◦
Trusted Service Manager Service Management Requirements and Specifications
Mobile Contactless Payments Service Management Roles Requirements and Specifications
GSMA
◦
◦
◦
SWP(Single Wire Protocol) Interface
EPC (European Payments Council)
◦
◦
IC(Integrated Circuit) 카드의 표준 주도 단체
EMV Contactless Communication Protocol
EMV Book 1~4
Mobile NFC Service / NFC Technical Guidlines
Pay-Buy-Mobile Business Opportunity Analysis
Requirements for SWP NFC Handsets
GP (GlobalPlatform)
◦
◦
◦
Card Specification
Device Specification
Systems Specification
14. SE
(Secure Element)
Removable
UICC
(Universal Integrated
Circuit Card)
표준화
Non removable
SMC
(Secure Memory Card)
Baseband
processor
Embedded
hardware
미비
없음
없음
이동통신사업자
금융서비스 사업자도
가능
휴대폰 제조사
휴대폰 제조사
OTA Proxy / BIP /
SMS-PP
OTA Proxy 만 가능
OTA Proxy 만 가능
OTA Proxy 만 가능
장점
기존 이동통신 사업자
가 제공하는 기능을 사
용할 수 있음
금융서비스 제공자도
SE의 관리가 용의
SE 기능제공을 위해
별도의 요소를 추가할
필요가 없음
플랫폼 제공자가 사업
의 중심이 될 수 있음
단점
이동통신 사업자에
종속적인 모델
쉬운 탈부착으로 인한
휴대폰과의 관계를 관
리하기 어려움
NFC 컨트롤러와 베이
스밴드 프로세서간
표준화가 없음
휴대폰과 일체형으로
휴대폰 교체시 계속적
인 사용이 어려움
SE 제공자
OTA
Channel
SWP
14
16.
TSM은 금융 서비스 제공자 측과 통신 서비스 제공자 측으로부터 ‘신
뢰를 받는 서비스 관리자’가 양측을 연결하는 것
TSM 적용 전
TSM 적용 후
17.
NFC 보안과 관련된 논문 발표
◦ Security Vulnerabilities of the NDEF Signature Record Type
◦ A Secure and Practical Key Management Mechanism for NFC Read-Write Mode
◦ A Security Framework Model with Communication Protocol Translator Interface for
Enhancing NFC Transactions
◦ Potential Misuse of NFC Enabled Mobile Phones with Embedded Security Elements as
Contactless Attack Platforms
◦ Practical NFC Peer-to-Peer Relay Attack Using Mobile Phones
◦ Secure Payment with NFC Mobile Phone in the SmartTouch Project
18.
P2P 모드를 이용한 다양한 서비스 모델 발굴 및 관
련 보안 이슈 발굴
◦ 특히, 위치 정보 및 결제 정보 등을 활용한 서비스 모델
등이 부각될 것으로 보임
TSM 및 SE 등과 같은 요소에 대한 학습 및 이와 관
련된 보안 이슈 발굴