CN1602500A - 抗击伪造复制芯片卡及芯片卡读终端的方法 - Google Patents
抗击伪造复制芯片卡及芯片卡读终端的方法 Download PDFInfo
- Publication number
- CN1602500A CN1602500A CNA028247671A CN02824767A CN1602500A CN 1602500 A CN1602500 A CN 1602500A CN A028247671 A CNA028247671 A CN A028247671A CN 02824767 A CN02824767 A CN 02824767A CN 1602500 A CN1602500 A CN 1602500A
- Authority
- CN
- China
- Prior art keywords
- card
- interface
- terminal
- chip card
- qualification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07372—Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明涉及到预定义型读卡终端(2)与预定义型芯片卡(4)的配合方法,读卡终端(2)包括中央处理器(6),而预定义型芯片卡(4)则用于存储机密数据。发明的方法是:将卡的电工作参数与事先存储的特定电参数进行比较(40);如果所比较的数据相同的话,则授权(42)用新的存储器卡来使用该机密数据。
Description
技术领域
本发明在于与伪造复制的芯片卡及芯片卡读终端进行斗争的领域。
更准确地说,本发明涉及到使预限定型真终端与预限定型真芯片卡相配合的设备和方法,为的是防止使用假卡或假终端。
现有技术
越来越多的应用,尤其是在机密数据的存取控制或在线商业交易领域的应用都利用芯片卡和读卡机。与此同时,也看到伪造复制的芯片卡和读卡机,也称解码器,正在发展。
在收费电视的实施方案,例如以已知方式的实施方案中DVB(数字电视广播)标准提出了一种存取控制机制,其中用存储在芯片卡内的存取控制信息ECM(权利控制信息)和EMM(权利管理信息)将编码/解码信息传输给用户。芯片卡还包含处理软件,其能够与密钥,通常是保密的,一起工作。这种信息可以通过求反工程技术进行检索并在任何解码器中可能阅读的假卡(克隆卡)内复制。本发明的目的是防止在真解码器中读假卡。
还存在盗取用于通过互联网进行支付的信用卡中所含机密信息的危险。尽管存在安全系统,这种危险还是减缓了在线交易的发展。
另外,为了保证这些实施方案中更大的安全性,必须对所有的假卡进行检测。
打击这些欺诈其中的一个阶段是赋予真卡和终端的特性并对已知真卡与真终端进行配合。
现有技术中使用的已知配合技术是在硬件层面上例如通过固定搭配使卡与终端结合起来。这一技术通过抑制造假者的活动能够限制欺诈的范围,但是它有不便之处,因为一旦此配合技术被造假者所发现,就必须对卡型,终端型式或同时对两者进行修改。这些工作可以表现出耗费时间和人力资源。
本发明的目的是克服上述现有技术的这些不便。
本发明的另一目的是在一组确定型式卡与一组也是确定型式的终端之间得到可靠的配合。
本发明的又一目的是得到一种配合,这种配合在一旦有欺诈时能够以简单的方式改变而不需要更换卡和读终端。
发明的说明
为了上述目的,本发明提供了预限定型芯片卡与预限定型芯片卡读终端之间的动态配合。
根据本发明,配合设备包括一个接口,其动态地限定在终端与芯片卡之间交易的电信号。
根据本发明的第一实施方案,所说的接口为模拟的ASIC型电路。
根据本发明的第二实施方案,所说的接口为模拟的FPGA(现场可编程网关)型电路。
在本发明的另一实施方案中,限定终端与卡之间所交换之电信号的接口与终端结合在一起。
最好是,所说的接口包括一存储器,其中存储可遥控修改的文件。
根据本发明的优选实施方案,由接口预定的电信号包括至少如下信号的其中之一:芯片卡的工作频率,芯片卡的供电电压或芯片卡为完成限定任务或与卡-终端传输相关的参数而消耗的功率。
本发明还涉及到预限定型真芯片卡与该预限定型芯片卡真读终端的配合方法。
根据本发明的方法包括下述步骤:
-确定真芯片卡至少一个工作参数的变化范围,
-限定至少一个文件,其包括代表在确定工作范围内芯片卡的具体预限定工作模式的数据,
-将所说的文件存储到连接终端与真芯片卡的接口模块,而在将新芯片卡插入终端时:
-在此具体预限定工作期间将这个新卡的工作数据与存储在接口模块内代表真卡具体工作模式的数据进行比较,
-如果所比较的数据相同,则授权用此新芯片卡使用机密数据,
-不然的话,则禁止全部或部分卡-终端对话。
根据本发明,可以对具体的电参数进行遥控修改。
根据本发明,将这些参数存储到配置文件。
附图简述
本发明的其他特性和优点从以下作为非限制性实例给出的说明并参照附图将会变得显而易见,其中:
-图1表示根据本发明的芯片卡与芯片卡读终端进行配合的设备。
-图2表示根据本发明的接口方框图。
-图3示意性地说明根据本发明对预限定型芯片卡与预限定型终端进行配合的方法。
具体实施方案详述
作为实例,将在收费电视实施领域对本发明予以说明,实施中节目广播机构将用控制字编码的音像数据传输给所有的用户。通常,在这种实施方案中,用户都配有芯片卡以及此卡的读终端,芯片卡包含有安全处理器和限定编码数据存取数的存取参数。
除了包含在芯片卡中的这些参数以及用户钥(使用钥)以外,存取控制系统可以进行解密并向终端提供对广播数据进行解码所需的控制字。
图1示意性地表示出终端2以及能够由终端2阅读的芯片卡4。终端2包括处理所接收数字数据的中央单元6以及通过第一数据/控制总线10接收由中央单元6处理的有用数据的接口8。这个数据/控制总线10还向接口8传输芯片卡4的控制信号(电压,频率,…复位……)。
接口8通过第二总线12与芯片卡4相连接,利用第二总线12把视芯片卡4特性而定所限定的工作信号传输给芯片卡4。这些信号可以是卡4所用电压范围内的具体供电电压,频率为选自卡4工作频率范围内某一具体频率的时钟信号,或者是I/O(输入-输出)信号,即复位信号或任何其他所需信号。
图2示出了接口8的方框图。
这个接口包括存储器14,其中存储通过总线12所传输信号的配置文件。
最好是将配置文件直接传输至接口8。这一文件还可以由接口8通过安全的连接从节目广播机构网址上下载或提供给记录媒体上的用户。
接口8还包括处理级16,其接收存储在存储器14中的配置参数并限定通过数字和/或模拟接口级18提供给芯片卡4的信号电气数值(电压,频率)。
根据本发明的特性,配置文件可以在任何时间由节目广播机构进行修改。
最好是这种修改可以遥控启动,这一修改也可以由用户不按照广播机构所提供的记录媒体来进行。
为了做到这点,接口8包括一个读单元20,用来从记录媒体检索出配置文件。
图3表示出流程图,其示意性的说明了使芯片卡4与该卡读终端2相配合的方法。这一方法包括芯片卡4电气特性鉴定的第一阶段30和芯片卡及终端2可靠性控制的第二阶段32。
特性鉴定阶段30包括步骤34以及步骤36,在步骤34期间对芯片卡4进行分析以便确定一个或多个电气工作参数的限值,在步骤36期间把一个或多个具体的电气参数限定在步骤34中所确定的工作限值内。除了这种电特性鉴定外,还建立待传输给接口8的文件(步骤38)。
鉴别阶段包括步骤40,在此步骤中将新插入终端2的卡的暂存电参数与在步骤38所存储的暂存电气工作参数进行比较。
步骤42是,如果所比较的参数相同,就授权与卡的卡-终端地话,而步骤44在于,如果所比较的参数不同,则禁止全部或部分的卡-终端对话。
在这种配合的实施方案实例中,对真卡以及真卡在确定测试操作期间所消耗的功率限定了这种测试操作。
对于同样的测试操作来说,对那些消耗功率与真卡消耗功率不同的卡将不予读出。
在本发明的第二个可选实施方案中,在自接口8至芯片卡4的接口信号中引入了频率转移,供电转移,公共供电模式类型…的具体工作参数。这些参数只能由真卡以正确的方式使用。
在一种可供选择的方案中,接口8可以是FPGA(现场可编程门阵列)。
在本发明的另一实施方案中,FPGA或ASIC的配置文件可以用密钥进行加密。
在一种实施方案中,接口8安排在芯片卡4上。
Claims (14)
1.使预限定型读卡终端(2)与预限定型芯片卡(4)相配合的方法,读卡终端(2)包括中央处理器(6),芯片卡(4)用于存储机密数据,方法的特征在于它包括下述步骤:
-确定(34)芯片卡(4)至少一个工作参数的变化范围,
-限定(36)至少一个文件,该文件包括代表在确定工作范围内具体的预限定工作模式的数据,
-将所述文件存储到(38)连接终端与芯片卡的接口模块中,并且此时新的芯片卡插入终端(2)以便被读取,
-在该具体的预限定工作期间,将这个卡的工作数据与代表存储在接口模块内的真卡的具体工作模式的数据进行比较(40),
-如果所比较的数据相同,则通过此新卡授权(43)使用机密数据,
-不然的话,则禁止(44)全部或部分卡-终端的对话。
2.根据权利要求1的方法,其特征在于步骤(36)中限定的具体暂存电参数以配置文件的形式予以存储。
3.根据权利要求2的方法,其特征在于配置文件直接传输至接口(8)。
4.根据权利要求2的方法,其特征在于配置文件通过安全连接下载。
5.根据权利要求2的方法,其特征在于配置文件提供给在介质上登记的用户。
6.根据权利要求2-5其中一个权利要求的方法,其特征在于配置文件可以由节目广播机构在任何时间进行修改。
7.根据权利要求6的方法,其特征在于配置文件可以远距离进行修改。
8.为实施根据权利要求1-7其中一个权利要求之方法的设备,该设备使预限定型芯片卡的读终端(2)与预限定型芯片卡(4)相配合,其特征在于它包括接口(8),接口(8)动态地限定了终端(2)与卡(4)间交换代表卡(4)具体工作模式的电信号。
9.根据权利要求8的设备,其特征在于所述的接口(8)为ASIC型模拟和/或数字电路。
10.根据权利要求8的设备,其特征在于接口(8)为FPGA型电路。
11.根据权利要求8-10中任何一个权利要求的设备,其特征在于接口(8)集成在终端(2)上。
12.根据权利要求8-11中任何一个权利要求的设备,其特征在于接口(8)集成在卡(4)上。
13.根据权利要求8-12中任何一个权利要求的设备,其特征在于接口(8)包括存储器(14),其中存储有可远距离修改的文件。
14.根据权利要求8的设备,其特征在于由接口(8)所限定的电信号包括至少下述电信号中的一个:芯片卡(4)的工作频率,芯片卡(4)的供电电压,或为完成预限定任务该卡(4)所消耗的功率。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0116113A FR2833737B1 (fr) | 2001-12-13 | 2001-12-13 | Lutte contre la reproduction frauduleuse des cartes a puce et des terminaux de lecture de ces cartes |
| FR01/16113 | 2001-12-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1602500A true CN1602500A (zh) | 2005-03-30 |
Family
ID=8870433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028247671A Pending CN1602500A (zh) | 2001-12-13 | 2002-12-11 | 抗击伪造复制芯片卡及芯片卡读终端的方法 |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP1454292A2 (zh) |
| JP (1) | JP2005512243A (zh) |
| KR (1) | KR20040063163A (zh) |
| CN (1) | CN1602500A (zh) |
| AU (1) | AU2002364446A1 (zh) |
| FR (1) | FR2833737B1 (zh) |
| MX (1) | MXPA04005621A (zh) |
| WO (1) | WO2003050756A2 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2664724B1 (fr) * | 1990-07-12 | 1994-04-08 | Landis Gyr Communications France | Connecteur electrique pour carte contenant un circuit electronique et dispositif de detection de fraude en faisant application. |
| FR2774195A1 (fr) * | 1998-01-27 | 1999-07-30 | Gemplus Card Int | Carte a microprocesseur comportant un circuit de communication cable |
| FR2775090B1 (fr) * | 1998-02-13 | 2000-12-29 | Roland Moreno | Objet portatif de type carte a microcircuit comprenant des moyens de supervision des commandes qui lui sont appliquees |
| FR2783624B1 (fr) * | 1998-09-21 | 2000-12-15 | Cit Alcatel | Carte a puce permettant d'acceder a une application distante, terminal et systeme de communication associes et procede pour acceder a l'application distante au moyen de cette carte a puce |
| US6168077B1 (en) * | 1998-10-21 | 2001-01-02 | Litronic, Inc. | Apparatus and method of providing a dual mode card and reader |
| FR2788187B1 (fr) * | 1998-12-30 | 2001-01-26 | Schlumberger Systems & Service | Procede de detection de fraude des cartes a circuit electronique utilisees en telephonie |
-
2001
- 2001-12-13 FR FR0116113A patent/FR2833737B1/fr not_active Expired - Fee Related
-
2002
- 2002-12-11 CN CNA028247671A patent/CN1602500A/zh active Pending
- 2002-12-11 KR KR10-2004-7008484A patent/KR20040063163A/ko not_active Application Discontinuation
- 2002-12-11 MX MXPA04005621A patent/MXPA04005621A/es unknown
- 2002-12-11 AU AU2002364446A patent/AU2002364446A1/en not_active Abandoned
- 2002-12-11 EP EP02799808A patent/EP1454292A2/fr not_active Withdrawn
- 2002-12-11 WO PCT/FR2002/004284 patent/WO2003050756A2/fr not_active Application Discontinuation
- 2002-12-11 JP JP2003551739A patent/JP2005512243A/ja not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| FR2833737A1 (fr) | 2003-06-20 |
| WO2003050756A2 (fr) | 2003-06-19 |
| WO2003050756A3 (fr) | 2004-01-22 |
| EP1454292A2 (fr) | 2004-09-08 |
| MXPA04005621A (es) | 2005-03-23 |
| JP2005512243A (ja) | 2005-04-28 |
| FR2833737B1 (fr) | 2004-04-02 |
| AU2002364446A1 (en) | 2003-06-23 |
| KR20040063163A (ko) | 2004-07-12 |
| AU2002364446A8 (en) | 2003-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100492277C (zh) | 在安全的引导载入程序中使用散列法的方法和装置 | |
| US5557677A (en) | Method and arrangement for communication of information | |
| EP1050887B1 (en) | Semiconductor memory card and data reading apparatus | |
| US6751598B1 (en) | Digital content distribution system and protection method | |
| US6330608B1 (en) | Method and system of a computer system for establishing communications between a service provider and a central service factory and registry in a computer system | |
| CN1924876A (zh) | 授予数字权限管理许可以支持多个装置的方法 | |
| CN1113284C (zh) | 电子数据处理设备和系统 | |
| CN1264351C (zh) | 在本地服务器与本地外围设备之间进行数据广播的方法 | |
| CN1520090A (zh) | 认证确实性和降低的系统和方法 | |
| CN1168051C (zh) | 检查访问权利的系统和方法 | |
| CN1387638A (zh) | 便携盒式数据存储器的无线安全访问管理 | |
| EP2060117A1 (fr) | Processeur de securite et procede et support d'enregistrement pour configurer le comportement de ce processeur | |
| JP4681837B2 (ja) | 制御装置、スマートカード読取起動装置及び関連する製品 | |
| CN1237428C (zh) | 保护可在计算机上执行的软件的方法 | |
| JP2003501758A (ja) | カードメモリ装置 | |
| CN1643551A (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
| CN1602500A (zh) | 抗击伪造复制芯片卡及芯片卡读终端的方法 | |
| CN101331770A (zh) | 安全处理器以及用于寄存访问授权和密钥的方法 | |
| CN1183495C (zh) | 对数据处理装置的保密码安全访问的方法 | |
| WO2002073552A1 (fr) | Verification de la conformite d'acces de sujet a des objets dans un systeme de traitement de donnees avec une politique de securite | |
| US7069593B1 (en) | Device and method for making secure an integrated circuit | |
| CN111935546B (zh) | 节目导入方法、装置、视频播放设备及存储介质 | |
| CN1361959A (zh) | 产生响应的方法 | |
| WO2016189227A1 (fr) | Marquage en filigrane de la photo d'un document identitaire electronique lors de sa lecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |