모바일 자격 증명을 평가하는 엔지니어, 시스템 통합자 및 조달 팀에게는 안드로이드 휴대폰이 실제 RFID 카드를 대체할 수 있을지에 대한 질문이 간단합니다.
정확한 대답은 조건부입니다. Android는 특정 RFID 카드, 특히 13.56MHz에서 작동하는 고주파(HF) NFC 카드를 에뮬레이션할 수 있지만 125kHz 근접 배지와 같은 저주파(LF) 카드는 기본적으로 복제할 수 없습니다. 이 차이는 하드웨어 변경 없이 프로젝트가 가능한지 여부를 결정짓는 중요한 차이입니다.
카드 에뮬레이션이나 시스템 마이그레이션을 시도하기 전에 이 경계를 이해하는 것이 필수적입니다.
RFID는 하나의 기술이 아닙니다
RFID는 여러 주파수 대역과 프로토콜을 포괄하는 포괄적인 용어입니다. 대부분의 출입 통제 및 식별 시스템은 세 가지 범주에 속합니다:
저주파(LF): 125kHz
일반적인 용도: 레거시 액세스 제어(EM4100, HID Prox)
고주파(HF): 13.56MHz
일반적인 사용: NFC, 스마트 카드(MIFARE, DESFire, NTAG)
초고주파(UHF): 860~960MHz
일반적인 용도: 물류, 자산 추적
Android 스마트폰은 NFC를 통한 HF만 지원합니다. 이로 인해 구형 액세스 시스템의 상당 부분이 직접 에뮬레이션에서 즉시 제외됩니다.
안드로이드가 카드를 에뮬레이션하는 방법: 호스트 카드 에뮬레이션(HCE)
Android는 휴대폰이 비접촉식 스마트 카드처럼 작동할 수 있도록 호스트 카드 에뮬레이션(HCE)을 도입했습니다. HCE는 하드웨어 보안 요소에 의존하는 대신 소프트웨어를 통해 통신을 라우팅합니다.
프로토콜 수준에서 휴대폰은 ISO/IEC 14443 표준을 사용하여 리더와 통신합니다. 리더가 APDU(애플리케이션 프로토콜 데이터 단위) 명령을 보내면 안드로이드 디바이스가 실시간으로 응답합니다.
이 아키텍처를 통해 가능합니다:
- NFC A형 카드 에뮬레이션
- 결제 시스템 및 액세스 제어와의 통합
- 클라우드 서비스를 통한 동적 자격 증명 처리
하지만 HCE는 마술처럼 카드를 복제하지는 않습니다. 에뮬레이션을 위한 프레임워크만 제공할 뿐입니다.
안드로이드가 에뮬레이션할 수 있는 것
NFC 기반 액세스 카드
Android는 대상 시스템이 최신 NFC 표준을 기반으로 설계된 경우 안정적으로 작동합니다. 여기에는 다음이 포함됩니다:
- MIFARE 초경량
- NTAG 시리즈
- MIFARE DESFire(적절한 백엔드 통합 포함)
이러한 환경에서는 휴대폰이 카드를 복사하는 것이 아니라 소프트웨어로 관리되고 시스템 백엔드에서 검증된 보안 자격 증명을 제공합니다.
모바일 액세스 시스템
현재 많은 상용 액세스 제어 플랫폼이 모바일 자격 증명을 지원합니다. 관리자는 플라스틱 카드를 발급하는 대신 스마트폰에 직접 자격 증명을 프로비저닝합니다.
이러한 배포에서
- 자격 증명이 암호화되고 동적으로 관리됩니다.
- 리더와 백엔드 시스템 간에 인증이 이루어집니다.
- 분실된 디바이스는 즉시 해지할 수 있습니다.
Android HCE가 프로덕션급 안정성을 제공하는 곳입니다.
안드로이드가 에뮬레이션할 수 없는 것
125 kHz RFID 카드
이것이 가장 일반적인 제한 사항입니다.
Android 디바이스에는 LF RFID 하드웨어가 포함되어 있지 않습니다. 따라서 읽기, 쓰기, 에뮬레이션이 불가능합니다:
- EM4100 n- HID Prox
- 기타 125kHz 근접 카드
소프트웨어 해결 방법은 존재하지 않습니다. 그렇지 않다고 주장하는 것은 부정확한 주장입니다.
MIFARE 클래식(실용적인 제한 사항)
널리 배포되었지만 MIFARE Classic은 도전 과제를 안고 있습니다:
- 독점적인 Crypto-1 암호화 사용
- 하드웨어 수준에서 엄격한 타이밍이 필요합니다.
일부 Android 기기는 이러한 카드를 읽을 수 있지만, HCE를 사용하는 프로덕션 환경에서는 안정적인 에뮬레이션이 불가능합니다.
카드 복제가 일반적으로 실패하는 이유
흔히 카드를 스캔하면 휴대폰에 복제할 수 있다고 가정하는 경우가 많습니다. 실제로 최신 RFID 시스템은 이를 방지하도록 설계되었습니다.
보안 카드에 의존합니다:
- 도전-응답 인증
- 암호화된 메모리 섹터
- 고유한 암호화 키
UID와 같은 눈에 보이는 데이터를 추출하더라도 암호화 핸드셰이크를 재현할 수 없기 때문에 무단 에뮬레이션 시도는 거부됩니다.
이는 의도적인 것이며 현재 보안 표준에 부합합니다.
시우청 RFID 소개
XIUCHENG RFID는 RFID 실리콘 손목 밴드, 타이벡 손목 밴드, 패브릭 손목 밴드, 탄성 손목 밴드, 비닐 손목 밴드, RFID 세탁 태그, 동물 태그 및 RFID 카드를 포함한 광범위한 RFID 제품 제조를 전문으로합니다. 모든 제품은 엄격한 품질 관리와 첨단 생산 기술로 생산됩니다.
12년간의 손목 밴드 디자인, 태그 디자인, 품질 관리 및 고객 관계 관리 경험을 바탕으로 신뢰할 수 있는 고성능 RFID 솔루션을 제공하기 위한 탄탄한 기반을 구축해 왔습니다.
안드로이드 카드 에뮬레이션을 위한 실용적인 워크플로
배포를 계획하는 팀의 경우, 프로세스는 실험적이라기보다는 구조화되어 있습니다.
1단계: 카드 기술 식별
전문 도구를 사용하여 주파수 및 프로토콜을 확인하세요. 시스템이 13.56MHz NFC가 아닌 경우 여기서 멈추세요.
2단계: 리더 호환성 확인
리더가 ISO14443 및 모바일 자격 증명을 지원하는지 확인합니다. 레거시 리더는 지원하지 않는 경우가 많습니다.
3단계: HCE 애플리케이션 구현
APDU 통신 및 자격증명 저장을 처리하는 앱을 개발하거나 배포하세요.
4단계: 백엔드 인증 통합
이는 필수입니다. 백엔드 유효성 검사가 없으면 리더는 에뮬레이트된 자격 증명을 수락하지 않습니다.
5단계: 지연 시간 및 안정성 테스트
액세스 제어 시스템은 응답 타이밍에 민감합니다. 현장 테스트는 필수입니다.
보안 및 시스템 설계 고려 사항
시스템 아키텍처 관점에서 볼 때 Android 기반 자격 증명은 실제 카드에 비해 이점이 있습니다:
- 원격 프로비저닝 및 해지
- 중복 위험 감소
- ID 관리 시스템과의 통합
하지만 종속성을 도입하기도 합니다:
- 모바일 OS 동작
- 배터리 가용성
- 애플리케이션 수명 주기 관리
견고한 배포를 위해서는 하드웨어, 소프트웨어, 백엔드 인프라 간의 조율이 필요합니다.
산업 방향
업계는 정적 RFID 카드에서 모바일 우선 ID 시스템으로 전환하고 있습니다. NFC는 이러한 전환을 가능하게 하는 가교 기술입니다.
NXP 반도체와 같은 칩 제조업체는 보안 NFC 표준을 계속 추진하고 있으며, 액세스 제어 공급업체는 물리적 토큰이 아닌 모바일 자격 증명을 중심으로 플랫폼을 재설계하고 있습니다.
업그레이드를 계획하고 있는 조직의 경우, NFC 호환 인프라에 투자하는 것이 기존 LF 시스템을 확장하는 것보다 더 지속 가능한 방법입니다.
결론
Android는 RFID 카드를 에뮬레이트할 수 있지만 NFC 기술 범위 내에서만 가능합니다.
언제 작동합니다:
- 이 시스템은 13.56MHz NFC를 사용합니다.
- 리더는 ISO14443을 지원합니다.
- 백엔드 인증이 올바르게 구현되었습니다.
언제 작동하지 않습니다:
- 이 시스템은 125kHz RFID를 사용합니다.
- 이 카드는 지원되지 않는 독점 프로토콜을 사용합니다.
대부분의 실제 배포에서 문제는 더 이상 Android가 카드를 에뮬레이트할 수 있는지 여부가 아니라 액세스 제어 시스템이 모바일 자격 증명을 지원하도록 설계되었는지 여부입니다.
이러한 차이가 프로젝트의 성공과 실패를 결정합니다.
