rf카드

교통카드의 종류 (1/15)

2016. 10. 6. 08:35

- Project 'FEEDBACK'의 본론으로서는 첫 글.


교통카드의 사용을 가능케 하는 기술은 RF다. RF의 세부 내용에 관해서는 앞서 두 포스팅에서 상세히 다룬 바가 있으므로, 오늘은 교통카드의 종류에 대해서 이야기해보고자 한다.


서울에 교통카드가 처음 도입되었을 당시 사용된 기술은 NXP반도체(구 '필립스' 였으나 이후 분사함)의 '마이페어Mifare'다. 서울버스조합에서 내놓은 유패스는 이 마이페어의 초기 버전인 '마이페어 클래식Mifare Classic'를 상용화한 세계 최초의 교통카드다. 다만 현재는 마이페어 클래식이 사용되지 않는데, 마이페어 방식은 단순히 메모리 방식으로 카드 내에 삽입되어 있는 기억소자에 잔액의 입출금만을 기록할 뿐 암호화나 해당 거래의 부당여부를 판독하는 연산기능이 없다는 취약점이 있었기 때문이다. 관련해서, 한때 잔액 오류로 무한정 사용되는 교통카드에 대해 보도된 바[각주:1]가 있는데 이게 가능한 것이 바로 마이페어 클래식의 보안취약점 때문이다. 유패스 외에도 초기 티머니 보급형, 홍콩의 오이스터 모두 마이페어 클래식을 사용하다 보안취약점 공개 후 모두 후술한 ISO 14443 규격을 충족하는 스마트카드로 바꿨다.


티머니 기준으로 보급형 티머니의 실제적 단종[각주:2] 이후 발급되고 있는 스마트 티머니는 마이페어 기술 대신 국제표준인 ISO 14443A을 적용한 스마트카드를 사용한다. 스마트카드는 카드에 삽입된 기억소자에 단순히 거래기록을 남기는 것 뿐만 아니라, 내부적으로 가지고 있는 여러 정보들(예, 카드의 알리아스 번호, 유효기간, CVC번호 등)을 단말기에 내려받은 정보와 비교하여 해당 카드의 유효성을 함께 판독한다. 이동통신망이 잘 깔려 있는 나라에서 무슨 단말기에 카드에 대한 정보를 미리 내려받는가에 대한 의문이 들 수 있는데, 그 이유는 태깅과 함께 결제가 이뤄지게 하기 위해서다. 그리고 후술할 기회가 있겠지만, 이 때문에 분실한 교통카드 내의 잔액 환불이 불가능하다.


온라인을 통해 카드의 유효정보를 검증하는 과정은 우리가 식당에서 밥 먹고 카드 긁는 것과 비슷하다고 보면 된다. 포스기에 카드를 긁는 즉시 자기띠에 들어 있는 카드 정보를 카드사 서버 혹은 VAN사 서버에 보내서 해당 카드의 유효성을 승인받고, 승인과 동시에 승인번호를 받아 결제를 진행하는 것이 바로 카드결제승인의 기본적인 프로세스다. 이것 때문에 예전에 무슨 카드결제할 때는 전화가 안 됐다가 전용선을 깔아야 한다느니 하는 이야기들이 있는데 오늘은 교통카드에 대한 이야기니까 이 이야기는 다음으로 미루자.




포스팅을 하느라 블로그 몇 곳에서 관련 정보를 찾아 읽다보니, 가끔 마이페어와 ISO 14443을 완전히 분리시키는 듯한 서술을 보는데 그게 좀 애매하다. 마이페어 클래식은 ISO 14443 제정 전에 출시된 것이 사실이지만, 국제표준 제정 이후 NXP반도체에서 출시한 마이페어 DESFire나 Ultralight C[각주:3] 같은 것들은 ISO 14443를 일부나 혹은 모두 충족하기 때문이다.


국제표준 ISO 14443은 RF카드의 결제기술에 대한 표준이며 총 4개의 장으로 구성되어 있다. ISO 14443에도 A형과 B형이 있는데, 이 둘은 4개 장 중 4장에서 규정된 전송 프로토콜은 동일하게 사용하나 2장과 3장의 코딩 방식Coding Scheme과 프로토콜 초기화 절차Protocal Initialization Procedure에서 차이가 있다. 나중에 NFC 기술이 등장하며 RF결제 방식과의 하위호환을 하는 작업이 펼쳐지는데 여튼 현재 타이완의 이지카드, 홍콩의 옥토푸스[각주:4], 상하이 교통카드, 한국의 티머니, 런던의 오이스터, 베이징 교통카드, 일본JR의 스이카, 샌프란시스코의 클리퍼, 인도의 모어 카드 등 대부분의 교통카드들이 ISO 14443을 준수하여 발급되고 있다. 독자규격 사랑하는 소니의 펠리카FeliCa는 ISO 14443C로 등록하려 했다가 실패하고 이후 NFC를 위한 국제표준 제정작업 중 ISO 18092로 등록된다. 국제표준이므로 아이폰7에도 실릴 수 있었던 것이다. 망할! 착각했다. 이번 일본 출시 아이폰에 들어간 것은 소니의 펠리카가 아니라 JR의 스이카다.


이만하면 됐겠지. 이 다음에는 알리아스에 대해 써볼까 하는데 음...


+ 이제 14개 남았습니다!

  1. 중앙일보, '나 몰래 16억 충전된 교통카드 썼다가…헉!'. 2012년 8월 4일 작성. [본문으로]
  2. 공식적으로 단종은 아닌데 발급을 거의 안 한다. 보급형 티머니 외에 캐시비 브랜드 이전의 마이비/이비 발행 교통카드나 대구의 대경교통카드도 모두 마이페어 클래식을 사용한 교통카드다. [본문으로]
  3. 마이페어 클래식도 교통카드로 쓰기에는 오버스펙이라며 사양을 대폭 낮춘 규격이다. 한국에서는 지하철 일회권에서 쓰인다. 근데 암호화는 간단하게 나마 해서 완전히 클래식과 같다고 볼 수는 없다. [본문으로]
  4. 옥토푸스는 펠리카 기반이라는 이야기도 있다. 좀 더 알아보고 변동이 있으면 반영하겠다. [본문으로]

'Project "FEEDBACK" > 1610-12 - 버스카드' 카테고리의 다른 글

교통카드와 Alias (2/15)  (1) 2016.10.11
교통카드의 종류 (1/15)  (0) 2016.10.06
수동형 RFID에 대하여  (0) 2016.06.30
NFC와 RFID(Radio Frequency Identification)  (0) 2016.06.29

+ Recent posts