CN1739113A - 用于检测伪造的和/或修改的智能卡的方法和终端 - Google Patents

用于检测伪造的和/或修改的智能卡的方法和终端 Download PDF

Info

Publication number
CN1739113A
CN1739113A CNA2003801087657A CN200380108765A CN1739113A CN 1739113 A CN1739113 A CN 1739113A CN A2003801087657 A CNA2003801087657 A CN A2003801087657A CN 200380108765 A CN200380108765 A CN 200380108765A CN 1739113 A CN1739113 A CN 1739113A
Authority
CN
China
Prior art keywords
current characteristic
smart card
terminal
current
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2003801087657A
Other languages
English (en)
Other versions
CN100437634C (zh
Inventor
K·巴克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NXP BV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN1739113A publication Critical patent/CN1739113A/zh
Application granted granted Critical
Publication of CN100437634C publication Critical patent/CN100437634C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K5/00Methods or arrangements for verifying the correctness of markings on a record carrier; Column detection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

本发明涉及一种用于检测被插入到一个终端的物理接口中的伪造的和/或修改的智能卡的方法和终端,所述方法包括下列步骤:由电流监控器执行一系列电流测量以便获得第一电流特征;比较获得的第一电流特征和第二电流特征,该第二电流特征表示智能卡的唯一电流特征;以及确定存在于第一电流特征和第二电流特征之间的差异是否在预定的范围内。这允许伪造的和/或修改的智能卡的简单检测。进一步地,有可能检测(并由此防止)错误的卡和/或驻留于智能卡上的“诈骗”应用程序。

Description

用于检测伪造的和/或修改的智能卡的方法和终端
技术领域
本发明涉及一种检测被插入到一个终端的物理接口中的伪造的和/或修改的智能卡的方法和相应的终端。
背景技术
智能卡通常被用于各种各样的应用中,以便有权开支票、付款、卫星电视、数据存储等等。举例来说,健康保险和银行业广泛地使用智能卡。一个智能卡通常在大小与形状方面类似于一张信用卡,但是一般在里面包含一个嵌入式微处理器。具有读卡器的终端与控制对卡上的数据的存取的微处理器进行通信。智能卡可以例如和一个智能卡阅读器一起使用,该智能卡阅读器被附装于或位于个人计算机中以验证用户等等。智能卡阅读器还可以在移动电话中用于SIM读取以及用于自动售货机。
对于一个具有智能卡读取能力的专用和/或家用终端,例如机顶盒(STB)、集成数字电视(IDTV)、数字电视、家用网关、存取系统、GSM、因特网音频组、汽车系统等等,暗中监视智能卡和/或安全存取卡与所述终端之间的电子通信的可能性比在公用的自动取款机(ATM)或类似的半公用/公用的如用于/与电子商务有关的终端中大得多。这就使得能够向所述智能卡进行攻击,该智能卡在公用的和/或半公用的终端中不可能具有传统智能卡的应用程序,由于所述操作在一个私人的范围中进行。
欧洲的金融和服务业联盟Finread试图标准化电子商务终端的形式,该电子商务终端用在公用的ATM和个人计算机(PC)以及未来的STB、IDTV和类似的家用终端中。直到现在,所述联盟已经集中于用于家用电子商务终端的昂贵的窜改检测和抗窜改的结构。嵌入的Finread是所述Finread联盟的一部分,所述Finread联盟检查用于电子商务的低成本终端如IDTV、Jave终端和STB的发布。对于低成本的家用终端而言,为专用终端(即ATM)通常采用的抗窜改的和其它对抗措施的费用被认为是复杂的和/或昂贵的。
存在各种各样的智能卡/安全存取卡,一些不具有复杂的处理能力,一般是只存储卡。其它的卡一般是所谓的多应用/多功能卡,其包含更高级的性能与功能,一般提供所述卡的用户/所有者的安全验证,例如涉及可以使用设备、帐户、功能、货币转移、电子商务应用等等。
这样的卡具有卡上动态数据处理能力,并且把卡存储器配置成为独立的部分,所述部分被分配给一个特定的功能和/或应用。
所述多应用/多功能智能卡由一个发行者来分发,但允许两个或多个应用/功能驻留在所述智能卡上。一般地,高级的32位处理器卡用于该目的。
Java智能卡是一个具有Java虚拟机(JVM)的智能卡,其允许应用程序进入并驻留在所述卡上。这样,Java智能卡是向多应用智能卡的第一阶段。
如所述的传统智能卡仅仅运行一个进程,而Java智能卡具有在卡上运行多个进程的能力,这是所述智能卡防护能力的增强,其允许所述智能卡不仅执行安全的交易,而且监视它本身和出现的攻击。
一般被指定为子终端的设备是包括一个终端的某些功能部件的设备,所述功能部件即用户输入端、显示器、存储器和与所述因特网的一个远程连接、或一个广播频道,然而并非所有的功能部件。因而一个终端是完整的,并且例子是例如IDTV、STB或GSM(或类似的像3G、UMTS、GPRS等等的蜂窝系统),但一个子终端是不完整的。这样,子终端是一个终端的低成本方案,其提供一个终端的一些而不是全部功能。子终端的一个例子是例如电视遥控装置。所述子终端也可以是例如在STB和/或TV中执行的条件访问系统的条件访问模块(在美国一般表示为POD(配置点))。条件访问模块是一个基于DVB的术语,它是由用于DVB终端的公共接口概念引出的。
通过足够资源的攻击实体可以成功地攻击大多数系统。然而对适度地资源安全性攻击提供充分的防御(保护和/或检测)或至少提供与其他相比较足以使得单一形式的攻击不再成功的对抗措施是必需的。用一种花费不多的方法来实现这个也是所希望的。
伪造的终端可以使用粗心用户的个人识别码或所述卡的其它应用信息,这很难防御,于是将需要除本发明提供的方案之外的其它保护/检测方案。
然而,向真正的终端/子终端的典型的安全性攻击是使用一个模拟有效卡的功能的智能卡和/或使用一个修改的智能卡,例如已修改以便在一个终端中可以使用另外的受限制的业务、功能等等。
专利说明书US 5,416,423公开了一种通过检测连接所述卡的导线的电容来检验智能卡的完整性的方法。然而,这种特定检验方法要求电线连接到卡上以便获得关于一种模拟外电路的智能卡是否被耦合到那里的信息。此外,设计和编程一个智能卡是众所周知的,对于普通卡读取终端而言,该智能卡可能与一种经授权的卡在功能上是不能区分的。根据上述专利说明书的终端不能检测模拟另一个智能卡的智能卡,也就是当没有外电路用电线连接到那里的时候。
发明内容
本发明的目的是提供一种检测被插入到一个终端的物理接口中的伪造的和/或修改的智能卡的方法(和相应的终端),其中所述方法(和终端)提供对通过另一个和/或窜改一个有效的智能卡来替换一个有效卡的一些类别的检测和/或保护。一个进一步的目的是以一种简单的方法来提供这个。更进一步的目的是能够检测包含像恶意(rogue)数字电视应用(即所谓的“诈骗(roguelet)”)一样的未被授权的应用程序的智能卡。
这通过一种检测被插入到一个终端的物理接口中的伪造的和/或修改的智能卡的方法(和相应的系统)来实现,所述方法包含下列步骤:
●由一个电流监控器执行一系列的电流测量以便获得第一电流特征(current signature),
●比较获得的第一电流特征和第二电流特征,该第二电流特征表示智能卡的唯一电流特征,和
●确定存在于第一电流特征和第二电流特征之间的差异是否在预定范围内。
这样,获得了一种检测伪造的和/或修改的智能卡的简单的方法。另外,有可能检测(并从而防止)伪造的卡和/或驻留在智能卡上的“诈骗”应用程序。
在优选实施例中,第二电流特征是IDDQ电流特征或ICCQ电流特征。
这样,提供了一种获得对智能卡是唯一的特征的简单而可靠的方法。
在一个实施例中,所述方法进一步包含下列步骤:
●根据所述确定步骤调节智能卡的使用。
这样,有可能执行像密切监视伪造/修改的卡的使用、完全拒绝所述卡等等之类的各种适当的操作。
在一个实施例中,所述方法进一步包含下列步骤:
●测量并存储一个耦合到所述终端的智能卡的电流特征。
因此,可以在由终端(本地的和/或远程的)存储的已知的特征和当使用所述卡进行随后的交易时所述卡的签名之间进行比较,从而同时能够检测所述卡是否已经被修改。
在优选实施例中,通过一个将由智能卡执行的并驻留在所述智能卡中的自测程序确定所述序列。
这样,所述测试程序的序列然后对于所述卡的制造商和终端(101)的测试应用程序是确定且已知的。
在一个实施例中,第二电流特征从一个数据库中被检索和/或被包含在一个数字证书中。
本发明也涉及一种与根据本发明的方法对应的终端。
更具体地说,本发明涉及一种用于检测被插入到所述终端的一个物理接口中的伪造的和/或修改的智能卡的终端,所述终端包含:
●适合于执行一系列的电流测量以便获得第一电流特征的控制器,和
●用于执行所述序列的电流测量的电流监控器,
●其中所述控制器进一步适合于:
●比较获得的第一电流特征和第二电流特征,该第二电流特征表示智能卡的唯一电流特征,和
●确定存在于第一电流特征和第二电流特征之间的差异是否在预定范围内。
在优选实施例中,第二电流特征是IDDQ电流特征或ICCQ电流特征。
在一个实施例中,所述终端进一步包含装置以用于:
●根据所述确定步骤调节智能卡的使用。
在一个实施例中,所述终端进一步包含装置以用于:
●测量并存储一个耦合到所述终端的智能卡的电流特征。
在一个实施例中,通过将由智能卡执行的并驻留在所述智能卡中的自测程序确定所述序列。
在一个实施例中,第二电流特征从一个数据库中被检索和/或被包括在一个数字证书中。
进一步地,本发明也涉及一种计算机可读介质,其具有存储在其上的用于使一个或多个处理单元执行根据本发明的方法的指令。
附图说明
图1示意性地说明智能卡;
图2说明智能卡和现有技术的终端;
图3示意性地说明根据本发明的实施例的终端。
具体实施方式
图1示意性地说明一般的智能卡。显示的是在现有技术中为大家所熟知的安全卡/智能卡(100)。一般而言,卡(100)具有标准尺寸信用卡的形状,不过所述形状、布局、大小等等都可以变化。卡(100)一般包含嵌入的存储器、处理器/控制器和用来经由许多触点(100′)与合适的读卡器/(子)终端(未示出)通信的输入/输出(I/O)。所示的触点(100′)(为了说明的目的其尺寸被夸大/扩大)遵循ISO 7816部分2的标准,并且包含电源(10)、接地(11)、根据具体的卡可用于不同功能的三个可选择的触点/管脚(12、14、15)、双向的输入/输出管脚(13)、校验(16)和复位(17)。所有这些信号由一个接纳所述卡的终端提供给智能卡(100),并且所述终端期望根据所述标准协议来监视双向的输入/输出(13),以便观察智能卡(100)的响应。
这样的卡(100)可以用于存储类似于个人识别码、识别信息、个人信息、安全信息等等之类的信息。
图2说明智能卡和一般的现有技术的终端。显示的是经由智能卡接口通信的智能卡(100)和终端(101)。终端(101)包含主处理器(105)和智能卡接口(106)以及可选地通信/IP链接,例如对于各种电子商务应用或其它的功能是有用的。
当插入到一个私人和/或家用终端/子终端(101)(此后两者都被表示为终端)中时,从来自于一个中心源的电源中为智能卡(100)提供能源,并且接地将是终端的(101)电力系统的中心接地,因为智能卡(100)不具有电源。所述终端(101)中的智能卡接口(106)的控制信号一般将由串行接口提供,该串行接口由所述终端(101)的中央处理器(多个)(105)编程以执行所述标准协议来寻址所述智能卡的接口。这是一种非常廉价且灵活的配置,其允许终端/STB软件的开发者使用标准的电子接口和进程以访问所述卡。然而,如上所述,标准串行接口的使用使得所述终端(101)向由暗中监视所述通信窜改的形式开放。
图3示意性地说明根据本发明的实施例的终端。显示的是对应于结合图1所显示和解释的智能卡的一个智能卡(100)。同样显示的是一个对应于结合图2所显示和解释的终端的一个终端(101),例外的是它进一步包含监控电路(102)和控制器(104),其中所述监控电路(102)被连接到物理的智能卡接口(115)和控制器(104)上,且控制器(104)进一步被连接到主处理器(多个)(105)上。优选地,监控电路(102)、控制器也被集成到/嵌入到所述终端(101)的IC(110)中,其中IC(110)控制物理的智能卡接口(115)。
为了检测一个耦合到物理接口(115)上的智能卡(100)是否是伪造的和/或修改的,一个耦合到终端(101)的真实的智能卡(100)的电流特征(也就是第一电流特征)被获得。
伪造的和/或修改的智能卡(100)可以模拟一个有效的且授权的卡的功能,但是不会显示同样的电流特征,因为根据本发明对于每张卡的电流特征是唯一的。这样,有可能既检测伪造的卡,又检测已经被窜改的原来有效的卡,例如用一种非常简单的方法可以使用其它应用,如在下文中更详细地解释的。
监控电路(102)优选的是一个动态电流监控电路,其允许与智能卡(100)连接的电流被检测、确定、监控等。
电流监控电路(102)更具体地说被连接到所述物理卡接口(115)的VDD(例如所述图1中的电源管脚(10))输入。可替换地,监控电路(102)可以替代地连接到物理接口(115)的VCC(例如图1中的接地管脚(11))输入,或两者都进行连接(这更进一步地增强了安全性)。这样可以在VDD上或者在VCC上或者在两者上执行检测。
物理接口(115)耦合/电连接IC(110)和智能卡(100),并且优选的是一个具有去耦VDD线对地的控制电平的DC接口。
可以根据许多技术测量电流,所述技术包括使用一个或多个电流反射镜、一个或多个电压降传感器等等。许多用于测量集成电路的电流特征的技术已经在文献中进行了描述,并且一般被用于IC的调试、测试和测量的目的。
这些技术包含用于监视如IDDQ或者和/或ICCQ的方法。它们也提供结合电流监控电路(102)和电源的电压调整以确保智能卡(100)的正确工作的能力。
测量CMOS集成电路或包含CMOS IC的成品的漏电流的过程一般被称为“IDDQ”或“ICCQ”测试。所述IDDQ/ICCQ是在CMOS电路的静态期间出现的静态电流。当IC处于静态时,根据本发明的测量法测量VDD和/或VCC电源的电流。如所提到的,IDDQ或ICCQ测试通常用于IC调试、测试和测量的方面,例如检查短路的栅氧化极和其它可以随着时间的过去引起故障的IC缺陷。
电流的幅度一般是非常小的,因为它是来自于所述电路的栅极的P和N MOSFET网络对的漏泄的总和。实际的电流通过MOSFET的Vt来确定,其中MOSFET的Vt是一个通过管芯(die)和晶片的随机变量。这个随机变量在制造期间被以非常严格的限制来控制;然而当在一组状态上测量时,每个电路具有唯一的IDDQ(和ICCQ)特性。因此根据本发明,这种测量非常适合用于检测修改的/伪造的智能卡。
在终端的IC的控制器(104)中的执行控制程序确定电流采样的定时。这个程序将确定在程序中什么时候电流特征应该被测量,它应该如何与已知的特征(即第二电流特征)比较以及根据比较的结果应该采取的任何操作。为了避免窜改,尽可能多的这些操作应该独立于终端(100)的中间件。
为了测量电流特征,必须驱动智能卡通过多个/一系列状态。这些状态可以以任何顺序被输入,然而电路的逻辑状态必须对于电流测量是已知的,以便与所期望的或已知的电流比较。一种改变智能卡(100)状态的简单方法是一个将由智能卡(100)执行的并驻留在智能卡(100)中的自测程序。这样,所述测试程序的序列然后对于所述卡的制造商和终端(101)的测试应用程序是确定且已知的。
优选地,所期望的/已知的/第二电流特征是带有界限的范围,即额定电流的下限和上限。进一步地,如果需要的话,电流特征可以被校准/修改以补偿由极端的温度引起的可变性。这种技术在IC测试领域中为大家所熟知,因为它们为大部分的测试程序所共用,在大部分的测试程序中使用在房间以及高温下的测试。
单个卡的特征可以例如通过卡的发行者保留在数据库或其它存储器中,并且一个交易的任何验证最好使用智能卡(101)的电流特征以核实真实性。所述数据库或存储器可以例如是本地的或远程的,其中通信/IP链接可以用来检索信息。可替换地,电流特征也可以是数字签名(digital signature)的一部分,例如也是通过通信/IP链接可获得的。
进一步地,电流特征可以通过终端(101)中的电路(未示出)来测量,并存储以备将来之用。这样,可以在由终端(本地的和/或远程的)存储的已知的签名和当使用所述卡进行随后的交易时卡的签名之间进行比较,从而同时能够检测所述卡是否已经被修改。
另外,对于一种类型的卡或卡的应用程序具有特性签名(characteristic signature)的更复杂的方案可以容易地成为设备。然而,在这些复杂的方案中,一些部分一般必须具有与这个特定情况相关的测量的唯一序列。
电流特征的长度可以是虚拟无限的长度。电流测量技术已经被发展,其非常接近于专用电路的运行速度。假定CMOS智能卡是非常低性能的设备,其中功率耗散是有限的,则有可能在没有损失吞吐量的情况下连续监控电流特征。
进一步地,可以设计其中卡(100)经由电流特征发信号给/与所述终端(101)通信的方案。这个经由电流特征的发信号可以例如作为特定应用的一部分实现,并且在卡(100)和终端(101)之间的正常通信被怀疑时或在卡(100)已经被插入到一个伪造的终端中并且驻留在卡上的应用程序正在寻找终端真实性的某种确认的情况下将是非常有用的。这个创建或修改电流特征的能力由智能卡来使用,以利用电流监控技术来抵抗对加密算法的攻击。因此,为允许通信而扩展电路将是相对较简单且容易实现的。

Claims (13)

1.一种检测被插入到终端(101)的物理接口(115)中的伪造的和/或修改的智能卡(100)的方法,所述方法包括下列步骤:
·由电流监控器(102)执行一系列的电流测量以便获得第一电流特征,
·比较获得的第一电流特征和第二电流特征,该第二电流特征表示智能卡(100)的唯一电流特征,以及
·确定存在于第一电流特征和第二电流特征之间的差异是否在预定的范围内。
2.根据权利要求1所述的方法,其特征在于第二电流特征是IDDQ电流特征或ICCQ电流特征。
3.根据权利要求1-2所述的方法,其特征在于所述方法进一步包括下述步骤:
·根据所述确定步骤调节智能卡(100)的使用。
4.根据权利要求1-3所述的方法,其特征在于所述方法进一步包括下述步骤:
·测量并存储被耦合到终端(101)的智能卡(100)的电流特征。
5.根据权利要求1-4所述的方法,其特征在于通过一个将由智能卡(100)执行的并且驻留在智能卡(100)中的自测程序来确定所述序列。
6.根据权利要求1-5所述的方法,其特征在于所述第二电流特征从一个数据库中进行检索和/或被包括在一个数字证书中。
7.一种用于检测被插入到终端(101)的物理接口(115)中的伪造的和/或修改的智能卡(100)的终端(101),所述终端(101)包括:
·适合于执行一系列的电流测量以便获得第一电流特征的控制器(104),以及
·用于执行所述序列的电流测量的电流监控器(102),
·其中控制器(104)进一步适合于:
·比较获得的第一电流特征和第二电流特征,该第二电流特征表示智能卡(100)的唯一电流特征,以及
·确定存在于第一电流特征和第二电流特征之间的差异是否在预定范围内。
8.根据权利要求7所述的终端,其特征在于第二电流特征是IDDQ电流特征或ICCQ电流特征。
9.根据权利要求7-8所述的终端,其特征在于所述终端进一步包括装置(104;105)以用于:
·根据所述确定步骤调节智能卡(100)的使用。
10.根据权利要求7-9所述的终端,其特征在于所述终端进一步包括装置以用于:
·测量并存储被耦合到终端(101)的智能卡(100)的电流特征。
11.根据权利要求7-10所述的终端,其特征在于通过一个将由智能卡(100)执行的并且驻留在智能卡(100)中的自测程序来确定所述序列。
12.根据权利要求7-11所述的终端,其特征在于所述第二电流特征从一个数据库中进行检索和/或被包括在一个数字证书中。
13.一种在其上存储有指令的计算机可读介质,该指令用于使一个或多个处理单元执行根据权利要求1-6中任何一个所述的方法。
CNB2003801087657A 2003-01-14 2003-12-05 用于检测伪造的和/或修改的智能卡的方法和终端 Expired - Fee Related CN100437634C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03100047 2003-01-14
EP03100047.4 2003-01-14

Publications (2)

Publication Number Publication Date
CN1739113A true CN1739113A (zh) 2006-02-22
CN100437634C CN100437634C (zh) 2008-11-26

Family

ID=32695636

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2003801087657A Expired - Fee Related CN100437634C (zh) 2003-01-14 2003-12-05 用于检测伪造的和/或修改的智能卡的方法和终端

Country Status (7)

Country Link
US (1) US7454318B2 (zh)
EP (1) EP1588318A1 (zh)
JP (1) JP2006513477A (zh)
KR (1) KR20050089883A (zh)
CN (1) CN100437634C (zh)
AU (1) AU2003283760A1 (zh)
WO (1) WO2004063979A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103376815A (zh) * 2012-04-20 2013-10-30 瑞萨电子株式会社 半导体器件和控制系统
CN105223455A (zh) * 2015-11-11 2016-01-06 无锡中感微电子股份有限公司 安全监测系统、方法以及便携式电子设备
CN111801715A (zh) * 2018-02-23 2020-10-20 玛蒂克意大利股份公司 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端

Families Citing this family (118)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100477670B1 (ko) * 2002-09-26 2005-03-18 삼성전자주식회사 스마트 카드를 이용한 모니터 보안 장치 및 그 방법
US7610164B1 (en) * 2006-10-31 2009-10-27 Marvell International Ltd. System and method of constant power biasing circuit
FR2910657B1 (fr) * 2006-12-22 2012-11-16 Ingenico Sa Procede de verification de conformite d'une plateforme electronique et/ou d'un programme informatique present sur cette plateforme, dispositif et programme d'ordinateur correspondants.
US20090159699A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8044676B2 (en) 2008-06-11 2011-10-25 Infineon Technologies Ag IDDQ testing
US8132713B2 (en) * 2009-10-16 2012-03-13 Visa International Service Association System and method for automated selection of testing criteria for payment devices
FR2953960B1 (fr) * 2009-12-14 2012-01-13 Oberthur Technologies Composant electronique apte a detecter des attaques par apport d'energie
US8645772B2 (en) * 2010-08-25 2014-02-04 Itron, Inc. System and method for managing uncertain events for communication devices
KR101080511B1 (ko) * 2011-08-03 2011-11-04 (주) 아이씨티케이 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법
US8752156B1 (en) * 2012-03-30 2014-06-10 Emc Corporation Detecting soft token copies
US10140197B2 (en) * 2015-10-23 2018-11-27 Oberthur Technologies Of America Corp Method performed by an electronic device capable of communicating with a reader with improved self-testing
CN108540652B (zh) * 2018-03-15 2019-12-17 北京华大智宝电子系统有限公司 一种安全交互方法及装置
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
AU2019355436A1 (en) 2018-10-02 2021-04-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210066798A (ko) 2018-10-02 2021-06-07 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
WO2020072529A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210068028A (ko) 2018-10-02 2021-06-08 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
KR20210065109A (ko) 2018-10-02 2021-06-03 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072575A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072552A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022508026A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10585139B1 (en) 2019-02-14 2020-03-10 Science Applications International Corporation IC device authentication using energy characterization
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US12086852B2 (en) 2019-07-08 2024-09-10 Capital One Services, Llc Authenticating voice transactions with payment card
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
AU2019469080A1 (en) 2019-10-02 2022-04-21 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US12041172B2 (en) 2021-06-25 2024-07-16 Capital One Services, Llc Cryptographic authentication to control access to storage devices
US12061682B2 (en) 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12062258B2 (en) 2021-09-16 2024-08-13 Capital One Services, Llc Use of a payment card to unlock a lock
US12069173B2 (en) 2021-12-15 2024-08-20 Capital One Services, Llc Key recovery based on contactless card authentication

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9307252D0 (en) * 1993-04-07 1993-06-02 Plessey Telecomm Method and apparatus for verifying the integrity of a smart card
FR2774492A1 (fr) * 1998-02-04 1999-07-30 Schlumberger Ind Sa Dispositif a circuit integre securise par attenuation des signatures electriques
FR2788187B1 (fr) * 1998-12-30 2001-01-26 Schlumberger Systems & Service Procede de detection de fraude des cartes a circuit electronique utilisees en telephonie
DE19917884C1 (de) * 1999-04-20 2000-11-16 Siemens Ag Schaltung mit eingebautem Selbsttest
US6646565B1 (en) * 2000-06-01 2003-11-11 Hewlett-Packard Development Company, L.P. Point of sale (POS) terminal security system
EP1258807A3 (en) * 2001-05-14 2005-11-02 Matsushita Electric Industrial Co., Ltd. Illegal access monitoring device, ic card, and illegal access monitoring method
US6781353B2 (en) * 2002-03-20 2004-08-24 Semiconductor Components Industries, L.L.C. Synchronous regulator with switchable current reference source

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103376815A (zh) * 2012-04-20 2013-10-30 瑞萨电子株式会社 半导体器件和控制系统
CN103376815B (zh) * 2012-04-20 2016-09-07 瑞萨电子株式会社 半导体器件和控制系统
CN105223455A (zh) * 2015-11-11 2016-01-06 无锡中感微电子股份有限公司 安全监测系统、方法以及便携式电子设备
CN111801715A (zh) * 2018-02-23 2020-10-20 玛蒂克意大利股份公司 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端

Also Published As

Publication number Publication date
KR20050089883A (ko) 2005-09-08
US7454318B2 (en) 2008-11-18
JP2006513477A (ja) 2006-04-20
EP1588318A1 (en) 2005-10-26
AU2003283760A1 (en) 2004-08-10
US20060041402A1 (en) 2006-02-23
WO2004063979A1 (en) 2004-07-29
CN100437634C (zh) 2008-11-26

Similar Documents

Publication Publication Date Title
CN1739113A (zh) 用于检测伪造的和/或修改的智能卡的方法和终端
US6880752B2 (en) System for testing, verifying legitimacy of smart card in-situ and for storing data therein
US6439464B1 (en) Dual mode smart card and associated methods
US6910638B2 (en) Smart card that can be configured for debugging and software development using secondary communication port
CN1739110A (zh) 智能卡接口窜改的探测
EP2677473A1 (en) Production method, rfid transponder, authentication method, reader device and computer program product
CN106664513A (zh) 用于nfc的电子装置、控制器以及控制方法
EP2063379A1 (en) Computer resource verifying method and computer resource verifying program
EP0919046A1 (fr) Interface homme-machine pour lecteur de carte a puce
FR2927454A1 (fr) Procede de detection de cartes a microprocesseur non authentiques, carte a microprocesseur, terminal lecteur de carte et programmes correspondants
US11100215B2 (en) Management of a display of a view of an application on a screen of an electronic data entry device, corresponding method, device and computer program product
CN1806251A (zh) 具有链接安全和非安全环境的两个i/o端口的智能卡
EP2499642B1 (en) Method of analyzing the wear of a non volatile memory embedded in a secure electronic token
CN1859083A (zh) 分时共用内核多终端身份验证系统
JP2000251050A (ja) Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム
WO2024108107A1 (en) Apparatus, system, and method for a security operations management module for a payment terminal
CN116861399A (zh) 团伙篡改指纹检测方法、装置、电子设备及存储介质
CN2300951Y (zh) 一种具有防伪识别能力的商品防伪装置
Yuan et al. Application of Smart Card security technology in manufacturing
KR20150074821A (ko) 금융 마이크로 sd 카드 인증 방법 및 이를 실행하는 결제 단말 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: NXP CO., LTD.

Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V.

Effective date: 20080509

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20080509

Address after: Holland Ian Deho Finn

Applicant after: NXP B.V.

Address before: Holland Ian Deho Finn

Applicant before: Koninklijke Philips Electronics N.V.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081126

Termination date: 20211205

CF01 Termination of patent right due to non-payment of annual fee