JP2003505755A - 電子セキュリティデバイスとホストデバイス間で転送される情報のアクセスを制限するための装置および関連する方法 - Google Patents

電子セキュリティデバイスとホストデバイス間で転送される情報のアクセスを制限するための装置および関連する方法

Info

Publication number
JP2003505755A
JP2003505755A JP2001511101A JP2001511101A JP2003505755A JP 2003505755 A JP2003505755 A JP 2003505755A JP 2001511101 A JP2001511101 A JP 2001511101A JP 2001511101 A JP2001511101 A JP 2001511101A JP 2003505755 A JP2003505755 A JP 2003505755A
Authority
JP
Japan
Prior art keywords
port
electronic security
security device
smart card
detector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001511101A
Other languages
English (en)
Other versions
JP2003505755A5 (ja
Inventor
アンソニー パジェル マイケル
ジェイ ダッフィールド デービッド
ジェームズ ラムズパッチャー ロバート
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2003505755A publication Critical patent/JP2003505755A/ja
Publication of JP2003505755A5 publication Critical patent/JP2003505755A5/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K5/00Casings, cabinets or drawers for electric apparatus
    • H05K5/02Details
    • H05K5/0208Interlock mechanisms; Means for avoiding unauthorised use or function, e.g. tamperproof

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Shielding Devices Or Components To Electric Or Magnetic Fields (AREA)
  • Credit Cards Or The Like (AREA)
  • Details Of Connecting Devices For Male And Female Coupling (AREA)
  • Burglar Alarm Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

(57)【要約】 ホストデバイスおよびポート検出器を含む、電子セキュリティデバイスの無許可使用を感知するためのデバイス。このホストデバイスは、その中に形成されたポートを有するハウジングを含み、ポートは電子セキュリティデバイスを受けるように構成される。一実施形態では、ポート検出器は、電子セキュリティデバイスの無許可使用から放出される放射を感知するために、前記ポートに近接して位置する。代替実施形態では、電子セキュリティデバイスの誘電率が測定され、所定の値と比較される。

Description

【発明の詳細な説明】
【0001】 (開示の背景) (1.発明の分野) 本発明は、電子セキュリティデバイスに関する。より詳細には、本発明は、電
子セキュリティデバイスとホストデバイス間で転送される情報へのアクセスを制
限する技法に関する。
【0002】 (2.従来技術の説明) スマートカードおよび他の類似の電子セキュリティデバイスは、例えば貯金、
個人識別、および他の個人データに関する様々な応用例に関係する情報を格納で
きること、ならびにあるホストデバイスにアクセスできることで知られている。
この開示では、用語「スマートカード」は、「電子セキュリティデバイス」の1
つのタイプである。国際標準化機構規格7816(ISO7816)は、スマー
トカードおよび関連する電気接点の、レイアウトおよび電気的設計を定義してい
る。用語「電子セキュリティデバイス」はPCMIAカードも含む。
【0003】 スマートカードに関する応用例には、衛星放送受信機セットトップボックス、
MMDSおよびケーブルボックス、限定されたエリアへの個人アクセスの制御、
銀行預金口座へのアクセスの提供、テレフォンカード、ならびに増大しつつある
多種多様な他の応用例が含まれる。ホストデバイスは、一般に、それに関連する
1つの特定の電子セキュリティカードを有する。あるいは、各ユーザは、選択し
た権利または制限を有する別々のスマートカードを有することもでき、それによ
ってあるユーザのスマートカードがホストデバイス(例えばセットトップボック
ス)から取り外され、別のユーザのスマートカードがホストデバイスに挿入され
たときに、その別のユーザが自身の個人プログラミング権でその同じホストの使
用を開始することができる。
【0004】 ISO7816での、電気接点の物理サイズおよび関連する相互接続は、比較
的小さい。したがって、電気接点によって生成される、放出される電磁放射は同
様に小さく、検出するのは難しい。この電磁放射の検出の制限により、さらにス
マートカードのセキュリティが高まる。
【0005】 ハッカーは、電子セキュリティデバイス中に含まれる情報への無許可アクセス
の達成を試み、あるいは許可または支払いなしにサービスを得るために電子セキ
ュリティデバイスを改変する。無許可アクセスを達成すること、または無許可サ
ービスを受けることに加えて、人々はスマートカード中に含まれる情報を変更し
、かつ/またはスマートカードとホストデバイス間で転送される情報を変更また
は閲覧したいと望むかもしれない。この無許可アクセスまたは情報の変更を助け
る1つの技法は、スマートカードの「ホットワイヤリング(hot−wirin
g)」と呼ばれる。このホットワイヤリングは、単一の別個のワイヤーを、スマ
ートカード「コンタクトパッチ(接地面;contact patch)」内の別個の各電気
接点に付けることによって実施される。次いでこのスマートカードはホストデバ
イスに挿入され、ホストデバイスはポートから延びるワイヤーを用いてスマート
カードとの対話を開始し、場合によっては秘密情報がホストデバイスの外側に出
ることを許可する。電子回路をポートの外側のワイヤーに接続することができ、
場合によってはスマートカード中に含まれる情報が変更され、あるいはスマート
カードとホストデバイス間で転送される信号が変更される。ハッカーがホストデ
バイスの外側で適切なデバイスを使用した場合、ハッカーは、スマートカード中
に格納されている多くの秘密情報を得ることができ、さらにはスマートカードの
コピーを作成することもできる。
【0006】 スマートカード中に含まれる情報を変更する別の技法は、いわゆるパドルボー
ド(paddleboard)またはスマートカードエミュレータを使用するも
のである。このパドルボードは、スマートカードとほぼ同じサイズの(一般にパ
ドルボードは、スマートカードよりいくぶん厚いものではあるが)プリント基板
の実際の物理的部分であり、ホストデバイスと対話するように構成された複数の
電気接点を有する、スマートカード「コンタクトパッチ」を含む。パドルボード
は、スマートカードがホストデバイスと対話するのと同様にパドルボードがホス
トデバイスと対話することを可能にするコンピュータチップを含む。
【0007】 この開示において、スマートカード中に格納される情報がアクセスまたは変更
され、あるいはスマートカードとホストデバイス間で転送される情報がアクセス
または変更される、ホットワイヤリング、パドルボード、および他の任意のシス
テムが、本明細書では、情報を「変更すること」、または電子セキュリティデバ
イスを変更すること、として引用されている。
【0008】 したがって、当技術分野において、スマートカード変更を制限するためのデバ
イスに関する必要性が存在する。このデバイスにより、アクセスコードの無許可
使用と秘密の漏出とを防止することによって、このデバイスに関連するセキュリ
ティが向上し、それによってシステム中のユーザの秘密が高まることになる。
【0009】 (発明の概要) 本発明は、電子セキュリティデバイス上の情報にアクセスすることができるホ
ストデバイスに関するポート検出器で実施される。ホストデバイスは、その中に
形成されたポートを有するハウジングを含む。ポートは電子セキュリティデバイ
スを受けるように構成される。本発明のポート検出器は、ポートに近接して位置
する。電子セキュリティデバイスが変更された場合、1実施形態では、ポート検
出器は、ホストデバイスの外側へのポートを介する電子セキュリティデバイスか
らの信号の転送の結果として、ホットワイヤード(hot−wired)ワイヤ
ーから放出された放射を感知する。別の実施形態では、電子セキュリティデバイ
スの誘電特性が測定され、周知の値と比較される。この比較が所定の限界を超え
た場合、電子セキュリティデバイスがコピーであると見なされる。これら2つの
場合のどちらに対しても、ポート検出器は、ホストデバイス、またはホストデバ
イスと電子セキュリティデバイス間の情報の転送を非活動化するために使用され
る信号を生成することができ、あるいはホストデバイスの無許可アクセスについ
てオペレータに警告することができる。
【0010】 (詳細な説明) 図1に、ホストデバイス、例えば衛星放送受信機101、衛星放送受信アンテ
ナ102、およびテレビジョン104を含む周知の受信機システム100を有す
る本発明の1実施形態を示す。衛星放送受信機101は、例えば低地球軌道衛星
または静止衛星と対話することができる、今日の一般的な用法におけるどのよう
なタイプをも含む。図1でホストデバイス101を衛星放送受信機として示すが
、ISO 7816スマートカード、PCMIAカードと対話することができる
他のホストデバイス、または人々がその中に含まれる情報を変更することを禁止
することが望ましいどんなタイプの電子セキュリティデバイスも本発明の範囲内
にある。このようなホストデバイスの代替実施形態には、ケーブルネットワーク
受信機、地上放送ネットワークデバイス、分散事前記録ネットワークデバイス、
VCRテープデバイス、DVDデバイス、電話機、銀行マシン、セキュリティア
クセスシステムなどが含まれる。
【0011】 衛星放送受信機101は、スマートカード部分106、コントローラ部分10
7、および本発明のある実施形態では検出器130を含む。スマートカード部分
106は、スマートカード108(挿入されているとき)、スマートカードポー
ト112、スマートカードカラー113、およびスマートカードリーダ110を
含む。この開示では、用語「スマートカード」および「電子セキュリティデバイ
ス」を二者択一的に使用する。スマートカードリーダ110は、スマートカード
リーダヘッド111を含む。スマートカード108は、スマートカードコンタク
トパッチ109を含む。スマートカードポート112により、スマートカードポ
ート112を介して様々な選択した電子セキュリティデバイスの挿入および取外
しが可能となる。スマートカードカラー113は、電子セキュリティデバイスが
スマートカードポート112を介して挿入されたときにスマートカード108を
定位置に保持する。スマートカードポート112は、衛星放送受信機101の外
面を画定するハウジング121中に形成されている。
【0012】 コントローラ部分107は、中央処理装置(CPU)114、メモリ116、
入出力(I/O)118、およびバス119を含む。その組込みおよび動作は周
知であるので本明細書では説明しない。
【0013】 スマートカードポート112に挿入される電子セキュリティデバイス108を
、図2の拡大部分断面図でさらに詳細に示す。スマートカード108の外面上に
形成されているスマートカードコンタクトパッチ109は、電気接点202a、
202b、202c、および202d、集積回路205、ならびに絶縁材料、例
えば樹脂(図示せず)を含む。各電気接点は、導線によって集積回路205に電
気的に接続されている。各電気接点202の表面は、各電気接点202で露出面
に触れる電気プローブが、集積回路205と信号を送受信することができるよう
に、スマートカードコンタクトパッチ109で、スマートカード108の外面2
10に露出されている。スマートカードコンタクトパッチ109の物理サイズは
、放出される電磁放射の量を制限する助けになる。集積回路205、例えばチッ
プの重要な機能は、情報(そのうちの一部は変更される可能性がある)を格納す
ることである。回路205は用途特有の集積回路の形態でよい。保存すべき情報
は、金銭量、プログラミング機能、サービス権、購入履歴、PINコード、個人
情報およびアドレス情報、ならびに他のそのような情報を含むことができる。
【0014】 図2にもスマートカードリーダ110を、電気接点202と相互作用するとき
の位置で示す。スマートカードリーダ110は、スマートカードがスマートカー
ドポート112に挿入されるときに電気接点202a、202b、202c、お
よび202dとそれぞれ電気的に接続する複数のリーダヘッド接点206a、2
06b、206c、および206dを含む。図2では4つの電気接点と4つのリ
ーダヘッド接点を示すが、例えばISO7816に記載されているような、図3
に示す8つの接点など、任意の数の接点を選択することができる。しかし、電気
接点の数は、スマートカードの所期の課題に適していなければならない。
【0015】 使用中、一般に、ある応用例では、単一の電磁セキュリティデバイスがホスト
デバイス中にあるが、異なる電磁セキュリティデバイス応用例では、様々な電子
セキュリティデバイスを衛星放送受信機101から取り外し、かつ衛星放送受信
機101に挿入することができる。家庭では、例えば異なる家族の一員は、その
一員のスマートカードがアクセスすることのできる異なるテレビジョンチャネル
を有することがあり、またはあるユーザは、週ごとに、衛星放送受信機101(
および関連するテレビジョン104)をある量だけ使用可能であることがある。
本明細書では、スマートカードが説明され、関連する図面で示されるが、情報に
アクセスすることができるどのようなカード、チップ、または電子セキュリティ
デバイスも、本発明の範囲内にあると考えられる。
【0016】 PCMIAおよびISO7816プロトコルは、国家再生可能セキュリティ規
格(NRSS;National Renewable Security Standard)インターフェース中に
含まれている。本発明は、PCMIAベースのシステムにも適用できると考えら
れる。このことは、スマートカードが発展し続けているので必要である。集積回
路を含み、本明細書で説明するのと同様のホストデバイスへの対話機能を提供す
る、どのようなカードまたは他のデバイスも本発明の範囲内にあるものとする。
【0017】 スマートカード108に伴うセキュリティ問題は、何らかの無許可スマートカ
ードユーザがホストデバイスまたはスマートカード中に含まれる情報へのアクセ
スを試みるときに生じる。図1に示すように、スマートカードコンタクトパッチ
109を物理的に衛星放送受信機101内に位置付けることは、無許可ユーザが
スマートカード108とホストデバイス101間の情報フローへのアクセスを得
ることを制限するための第1の試みである。無許可ユーザは、単一の異なる、適
切な大きさに作成した導電性ワイヤーを、各電気接点202a、202b、20
2c、および202dに接続することによって、スマートカード108内に含ま
れる情報へのアクセスを得るようにも試みる。したがって、スマートカード10
8をスマートカードポートに挿入し、各電気接点202をそれぞれのリーダヘッ
ドコンタクト206に接触させるとき、スマートカードリーダヘッド111とス
マートカード108間で伝送されるどのような信号も、スマートカードポート1
12の外部に延びるワイヤーの他端で読み取ることができる。この電子セキュリ
ティデバイス(例えばスマートカード)中に含まれる情報への無許可アクセスま
たはその改変、あるいはホストデバイスと電子セキュリティデバイス間で転送さ
れる情報への無許可アクセスまたはその改変を、本明細書では電子セキュリティ
デバイスの変更と呼ぶ。
【0018】 ホットワイヤリングを用いる電子セキュリティデバイス変更の影響は、電流が
ワイヤーを通過するときに、スマートカードをホットワイヤリングするのに使用
されるワイヤーからの電磁放射の放射送信を伴う。この場合、スマートカードを
ホットワイヤリングするのに使用されるワイヤーは、電流がワイヤーを通過する
結果として、電磁放射を放射するアンテナとして働く。どのワイヤーによって生
成される電磁放射も、ワイヤーを通過する測定された電流に、波形(形状)の点
で、類似する。したがって、元の信号と類似のパターンおよび周波数を有する放
出された電流のパターンを検出したときに、電子セキュリティデバイスを変更す
る無許可ユーザを検出することができる。CPU114によって生成され、電子
セキュリティデバイスに送られるクロック信号を含めて、ホストデバイスからス
マートカード108(逆も同様)に送信されるどのような周期的信号(および、
パルス信号などのある非周期信号)もこの機能のために使用することができる。
【0019】 放射の検出 本発明の実施形態を図3に示す。図3は、図1に示し、図1に関連して説明し
た衛星放送受信機101内部の斜視図を示す。図3は、スマートカードカラー1
13またはハウジング121内に画定されるスマートカードポート112に挿入
されるスマートカード(電子セキュリティデバイス)108を示す。見やすいよ
うに、スマートカードリーダ110は、図3では図示していない。スマートカー
ドコンタクトパッチ109は、スマートカードをホットワイヤリングするのに使
用されるどのようなワイヤーも必然的にスマートカードポート112を通過する
ように、スマートカードカラー113によって形成されるスマートカードポート
112の十分内部かつそれから十分離れて示されている。図3では、異なるホッ
トワイヤードワイヤー302が異なる各電気接点202に接続されている。図2
では4つの電気接点202a〜dだけを示したが、図3では8つのスマートワイ
ヤー接点がある。ホストデバイス101の外側に情報を転送するために、各ホッ
トワイヤードワイヤー302は、それぞれの電気接点202から延び、スマート
カードポート112を通過する。
【0020】 マックスウェルの方程式に基づいて、変更された電子セキュリティデバイス中
のホットワイヤードワイヤー302のいずれかを通過するどのような電気的信号
も、静電界および磁界の両方からなる電磁放射を生成することになる。この電磁
放射は、他の電磁放射源(例えば、他のホットワイヤードワイヤー302、およ
び衛星放送受信機101の外部に位置する電磁放射源)によって生成される類似
のタイプの電磁放射上に重ね合わせることができる。図3の実施形態では、ルー
プアンテナ306がスマートカードカラー113を取り囲む。ループアンテナ3
06に印加される(電磁放射内に含まれる)磁気放射は、ループアンテナ306
中で電流を生成する。検出器308(検出器130の1形態)は、ループアンテ
ナ中の電流を感知することができる。
【0021】 ループアンテナ306は、スマートカードポート112を通じて延びるワイヤ
ー302によって生成される磁界を検出することができる1構成を表す。遺憾な
がら、ループアンテナがワイヤー302に垂直である場合、スマートカードポー
ト112の外に通じるワイヤー302によって生成される磁界は、ループアンテ
ナ306中の電気を交差偏波することになる。この交差偏波は、アンテナ中で生
成される電流を制限し、したがってある場合にはワイヤー302の存在を検出す
る検出器308の能力を制限する。しかし、この交差偏波は、ワイヤー302が
物理的にループアンテナ306の平面に対して垂直位置から傾斜するときに低減
される。このワイヤーの「アングリング(angling)」により、検出器308に
よってより高いワイヤー302の検出能が得られる。ワイヤー302のより一様
な検出能を提供するアンテナ306の構成は、アンテナ306に対するワイヤー
の物理角度の如何に関わらず、トロイド(toroid)の周りに巻かれるアンテナワ
イヤーを有するフェライトトリオイド(ferrite torioid)を提
供すべきである。この「コイルトロイド(coiled troid)」は、本
発明内で使用する用語「ループアンテナ」の所期の範囲内にある。
【0022】 図4は、図4a〜4eを含み、図3の電流がホットワイヤードワイヤー302
内に生成されたときに生成される一連の信号の例を示す。図4aは、ホットワイ
ヤードワイヤー302aで生成されるシグニチャ(signature)信号の電流対時
間のプロットを示す。好ましくは、このシグニチャ信号は、CPU114から生
成されるクロック信号を集積回路205に印加することによって生成することが
できる特性周期波形である。このシグニチャ信号は、ホストデバイス101から
スマートカード108に、またはスマートカードからホストデバイスに印加する
ことができる。このシグニチャ信号は、(シグニチャ信号がホストデバイス10
1とスマートカード108間で伝送されるときに)1つまたは複数の電気接点2
02a〜d間に印加することができる。図4は矩形クロックシグニチャ信号を示
すが、どんな周期的シグニチャ信号(さらには、パルス信号などの、ある非周期
的シグニチャ信号)もこの実施形態で使用することができる。
【0023】 図4bは、ホットワイヤードワイヤー302を通過するシグニチャ信号に対応
する電流の結果として、ループアンテナ306の近くで生成される可能性がある
磁気放射の例を示す。電流および磁気放射の単位は任意であり、ループアンテナ
の物理的な寸法、材料など、電流強度、およびホットワイヤードワイヤー302
aの長さなどに依存する。図4cは、ループアンテナ306の近くに位置する追
加の磁気放射のサンプルを示す。図4dは、シグニチャ信号から得られる図4b
の磁気放射を図4cの磁気放射に重ねたものを示す。図4dの電流はループアン
テナ306で生成される。図4eは、図4aの電流に関連する周波数が通過でき
るように選択された、高域フィルタまたは帯域通過フィルタを通過した後の、図
4dの波形を表す。図4eの信号は検出器308に印加される。図4eの信号の
特性(振幅402、周波数、および波形を含む)が非常にシグニチャ信号に近い
場合、検出器308中に位置するコンパレータ回路310は、スマートカードコ
ンタクトパッチ109が改変されたかどうかを判定する。検出器308は、その
上のコンパレータ回路310からの入力に基づいて、CPUがスマートカードと
の通信を終了しまたはシステムオペレータに通知すべきであることを指示する、
CPU114への信号を有効にする。コンパレータ回路は当技術分野で周知であ
り、本明細書ではこれ以上詳述しない。
【0024】 図5に、変更された電子セキュリティデバイス中でホットワイヤードワイヤー
302aの存在を感知することができる代替実施形態を示す(図1の衛星放送受
信機101の内部を示す図5では、1つのホットワイヤードワイヤーだけを示し
、やはり図5のスマートカードポート112の外側に通過する)。図3と図5の
各実施形態間の差は、図3の実施形態は前述のようにループアンテナ306を使
用して磁気放射を測定することである。比較して、図5の実施形態は、キャパシ
タンス測定エレメント502を使用して、ホットワイヤードワイヤー302aを
通る電流によって生成される静電放射を測定する。キャパシタンス測定エレメン
ト502は、一般に、図5のスマートカードポート112の上に位置する要素と
、下に位置する要素が対で動作する。この容量測定エレメントは、図5の具体的
実施形態では、実質上平行な被膜プレートとして構成される。測定デバイス間の
キャパシタンスは、キャパシタンス検出器504に送られる。図4a〜4eに示
す波形は、以下の変更を図4に行うことで図5の実施形態にも当てはまる。図4
b、4c、および4dでは、静電放射がキャパシタンス測定デバイス502によ
って感知される放射のタイプであるので、磁気放射は静電放射に変更される。加
えて、図4eでは、電流Iは、キャパシタンス検出器504に位置するコンパレ
ータ506に印加される電流を表す。この場合も、図5の実施形態でコンパレー
タ506に印加される電流が規定された閾値を超える場合、デバイスが変更され
ているので、容量検出器504は、コントローラ部分107中のCPU114に
信号を送り、対話を中止し、またはシステムオペレータに警報で知らせる。例え
ばホットワイヤードワイヤー302からの金属の追加により、容量検出器504
で検出可能なようにこのキャパシタンスが変更されることになる。
【0025】 容量測定エレメント502間の距離は小さいことが好ましい。距離0.125
インチ(0.318cm)と、電子測定エレメント502の断面域1平方インチ
(6.45cm2)を使用すると計算が簡単になる。スマートカード108によ
り容量測定エレメント502間の全スペースが満たされると仮定する。容量測定
エレメント502間のスロットの全厚さがスマートカードで満たされない場合、
それに応じて容量値を修正しなければならない。
【0026】 電子セキュリティデバイス容量感知 本発明の代替実施形態では、また図5に示すように、誘電体センサ510が、
スマートカードポート112に挿入されるときに、電子セキュリティデバイス1
08に隣接して配置されている。誘電体センサ510は、電子セキュリティデバ
イスの誘電率を感知し、それを例えばスマートカードについての周知の値と比較
する。測定される誘電体値が所定の範囲外である場合、検出器504は、使用さ
れているカードが偽(背景で説明したパドルボードなど)であると断定すること
ができる。この状況の下で、検出器に関連する回路(図示せず)は、ホストデバ
イス101のオペレーションを中止し、または偽のカードが使用されていること
をオーソリティに警告することができる。
【0027】 大部分のスマートカードはプラスチックから形成され、プラスチックの誘電率
はテフロン(登録商標)に対する2.1からポリカーボネートに対する2.98
の範囲にあり、以下の式に基づいて4.4〜5.3ピコファラッド(pf)の範
囲が提供される。
【0028】 キャパシタンス=B×area×dist B=材料の誘電率 Area=各極板の表面積 Dist=極板間の距離
【0029】 大部分のプリント基板は、誘電率約4を有し、結果としてキャパシタンスは7
.19pfである。スマートカードとプリント基板との間のこの測定されるキャ
パシタンスの差を使用して、プリント基板がスマートカードの代わりにスマート
カードポート112に挿入されているかどうかを検出することができる。
【0030】 電子セキュリティデバイスをホットワイヤリングすることから生じる放射を感
知するための2つの技法(図3で感知される電磁放射と、図5で測定される容量
測定)と、図5に示す誘電体センサ510によって感知される誘電率を感知する
ための1つの方法とを、上記で説明した。これらの技法はそれぞれ、電子セキュ
リティデバイス108の変更に対抗する努力である。これらの技法をそれぞれ別
々に説明したが、これらの技法はどのような組合せで使用されてもよいと考えら
れる。各技法のうちのいずれかにより電子セキュリティデバイスの変更が示され
る場合、電子セキュリティデバイスが変更されたと見なすべきである。
【0031】 コントローラロジック 通常オペレーションの間にコントローラ部分107が直面する可能性がある、
スマートカード108に関する3つの異なるオプションが存在する。これらのオ
プションを図6の方法600に示す。判定ブロック602で遭遇する第1アクセ
ス制御オプションは、スマートカードがスマートカードポート112中に位置す
るかどうかである。判定ブロック602に対する答えがNOである場合、この方
法はブロック604に進み、そこでコントローラ部分107は、検出器308が
適切に機能しているが、スマートカード108がない結果、認証がないためにホ
ストデバイス(例えば衛星放送受信機101)をアクセスすることができないこ
とを示す。判定ブロック602に対する答がYESである場合、この方法は判定
ブロック606に進み、そこでコントローラ部分101は、カードがスマートカ
ードポート112中に存在するが、ユーザに認証を提供することが適切でないこ
とを判定する。判定ブロック606に対する答えがNOである場合、コントロー
ラ部分107は、検出器は適切に機能しているが、不適切なスマートカードによ
って引き起こされる認証の欠如のために衛星放送受信機101をアクセスするこ
とができないことをブロック608で示す(あるいは、ホストデバイスプロバイ
ダは不適切なスマートカードが使用されていることの通知を受けることもできる
)。ブロック606に対する答えがYESである場合、コントローラは第3オプ
ション制御オプションを表す判定ブロック610に進む。第2アクセス制御オプ
ションを表す判定ブロック610では、検出器(例えば図3の308、または図
5の504)は、図3および5で示した3つの変更技法に対して前述したように
、衛星放送受信機中の電子セキュリティデバイスがスマートカードポート112
を介して変更されたことを示す。判定ブロック610に対する答えがYESであ
る場合、コントローラ部分107は、変更電子セキュリティデバイスのために検
出器システムが機能しないと判定し、ユーザはシステムへのアクセスを許可され
ない(あるいは、ホストデバイスプロバイダが、変更した電子セキュリティデバ
イスが使用されていると通知を受ける)。
【0032】 ホストデバイス101中の変更した電気的セキュリティデバイスの検出は、図
5に関して説明したような容量測定、図3に関して説明したような誘導測定、図
5に関して説明した容量感知に基づくことができ、または他の周知のタイプの適
切な検出器測定も本発明の範囲内にある。ブロック604、608、および61
2では、ユーザはホストデバイスへのアクセスを許可されず、方法600は判定
ブロック602へのループを続行する。判定ブロック610に対する答えがNO
である場合、コントローラ部分は有効なスマートカードが存在すると判定し、検
出器はスマートカードが変更されているとは示さない。これらの状況の下で、コ
ントローラ部分107は、検出器がホストデバイスのオペレーション(例えば、
所望の衛星放送受信機101のチャネル受諾)をパスし許可することを必要とす
る。ブロック614での所定の遅延の後、ブロック614において、コントロー
ラ部分107は、判定602にループし、電子セキュリティデバイスが変更され
ていないことを継続的に保証する。
【0033】 本発明の教示を組み込む様々な実施形態を本明細書で詳細に示し、説明したが
、この教示を組み込む多くの他の変形実施形態を、当業者は容易に考案すること
ができる。
【図面の簡単な説明】
本発明の教示は、添付の図面と共に詳細な説明を考慮することによって容易に
理解することができる
【図1】 本発明の1実施形態の概略図である。
【図2】 本発明の1実施形態のホストデバイスに挿入されるスマートカードの拡大断面
図である。
【図3】 図2のホストデバイスの内部の斜視図である。
【図4a】 図3のホットワイヤードワイヤー302で生成される電流信号の例を示す図で
ある。
【図4b】 図4aの信号の結果として磁気ループアンテナ306付近で生成される磁気放
射の例を示す図である。
【図4c】 図4aの信号からの他のすべての信号源によって磁気ループアンテナ306付
近で生成される磁気放射の例を示す図である。
【図4d】 図4cの磁気放射の上に図4bの磁気放射を重ねた図である。
【図4e】 図4dの磁気放射が図3のループアンテナ306に印加された後に、検出器中
に存在する検出器高域ろ過電流の例を示す図である。
【図5】 本発明の一実施形態による衛星放送受信機の内部の断面図である。
【図6】 スマートカードの存在および/または適性を判定する方法の流れ図である。 理解を容易にするため、各図に共通の同一要素を示すために、可能な所では同
一の参照番号を使用した。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成13年6月27日(2001.6.27)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正の内容】
【特許請求の範囲】
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,MZ,SD,SL,SZ,TZ,UG ,ZW),EA(AM,AZ,BY,KG,KZ,MD, RU,TJ,TM),AE,AG,AL,AM,AT, AU,AZ,BA,BB,BG,BR,BY,BZ,C A,CH,CN,CR,CU,CZ,DE,DK,DM ,DZ,EE,ES,FI,GB,GD,GE,GH, GM,HR,HU,ID,IL,IN,IS,JP,K E,KG,KP,KR,KZ,LC,LK,LR,LS ,LT,LU,LV,MA,MD,MG,MK,MN, MW,MX,MZ,NO,NZ,PL,PT,RO,R U,SD,SE,SG,SI,SK,SL,TJ,TM ,TR,TT,TZ,UA,UG,US,UZ,VN, YU,ZA,ZW (72)発明者 デービッド ジェイ ダッフィールド アメリカ合衆国 46220 インディアナ州 インディアナポリス フォール クリー ク ロード 5459 (72)発明者 ロバート ジェームズ ラムズパッチャー アメリカ合衆国 46038 インディアナ州 フィッシャーズ レーンズダウン ドラ イブ 13047 Fターム(参考) 5B058 CA17 CA27 KA02 KA04 KA31 YA20

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 電子セキュリティデバイスの無許可使用を感知する装置であ
    って、 中に形成されたポートを有するハウジングを備え、該ポートは前記電子セキュ
    リティデバイスを受けるように構成されているホストデバイスと、 前記電子セキュリティデバイスの無許可変更から放射される放射を感知するた
    めの、前記ポートに近接して位置するポート検出器と を備えたことを特徴とする装置。
  2. 【請求項2】 前記ポート検出器が前記電子セキュリティデバイスの無許可
    使用を感知した場合に、前記ホストデバイスのオペレーションを制限する制限デ
    バイスをさらに備えたことを特徴とする請求項1に記載の装置。
  3. 【請求項3】 前記ポート検出器は、前記電子セキュリティデバイスの無許
    可使用によって生成される電磁エネルギーを感知することを特徴とする請求項1
    に記載の装置。
  4. 【請求項4】 前記ポート検出器は、前記ポートに隣接して配置されるルー
    プアンテナを備えたことを特徴とする請求項1に記載の装置。
  5. 【請求項5】 前記電子セキュリティデバイスが前記ポートに挿入されると
    き、前記ループアンテナは前記ポートの周囲に広がっていることを特徴とする請
    求項4に記載の装置。
  6. 【請求項6】 前記ポート検出器は、規定された周波数を有する、前記ポー
    トで発生する電磁放射を検出することを特徴とする請求項1に記載の装置。
  7. 【請求項7】 シグニチャ信号が磁気放射として前記ポート検出器で検出さ
    れ、該検出器はアンテナであることを特徴とする請求項6に記載の装置。
  8. 【請求項8】 シグニチャ信号が静電放射として前記ポート検出器で検出さ
    れ、該検出器はキャパシタンスを測定することを特徴とする請求項1に記載の装
    置。
  9. 【請求項9】 シグニチャ信号がキャパシタンス値として、前記ポート検出
    器で検出されることを特徴とする請求項1に記載の装置。
  10. 【請求項10】 前記電子セキュリティデバイスはスマートカードであるこ
    とを特徴とする請求項1に記載の装置。
  11. 【請求項11】 電子セキュリティデバイスの無許可使用を判定する方法で
    あって、 ポートに隣接して受信される放射を監視し、前記電子セキュリティデバイスの
    無許可使用を検出することを特徴とする方法。
  12. 【請求項12】 シグニチャ信号に類似の前記放射が監視動作中に感知され
    た場合に、前記電子セキュリティデバイスとホストデバイス間の情報の転送を制
    限する動作をさらに備えたことを特徴とする請求項11に記載の方法。
  13. 【請求項13】 前記電子セキュリティデバイスはスマートカードであるこ
    とを特徴とする請求項11に記載の方法。
  14. 【請求項14】 電子セキュリティデバイスの無許可使用を感知する装置で
    あって、 中に形成されたポートを有するハウジングを備え、該ポートは前記電子セキュ
    リティデバイスを受けるように構成されているホストデバイスと、 前記ポートに挿入される電子セキュリティデバイスの誘電率を測定するための
    、前記ポートに近接して位置するポートセンサと を備えたことを特徴とする装置。
JP2001511101A 1999-07-15 2000-06-26 電子セキュリティデバイスとホストデバイス間で転送される情報のアクセスを制限するための装置および関連する方法 Withdrawn JP2003505755A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14384499P 1999-07-15 1999-07-15
US60/143,844 1999-07-15
PCT/US2000/017441 WO2001006783A1 (en) 1999-07-15 2000-06-26 Apparatus and associated method for limiting access of information transferred between an electronic security device and a host device

Publications (2)

Publication Number Publication Date
JP2003505755A true JP2003505755A (ja) 2003-02-12
JP2003505755A5 JP2003505755A5 (ja) 2007-08-09

Family

ID=22505921

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2001511100A Withdrawn JP2003505953A (ja) 1999-07-15 2000-06-23 ホストデバイスのポートからの電磁放射の漏れを制限するためのポートカバー
JP2001511101A Withdrawn JP2003505755A (ja) 1999-07-15 2000-06-26 電子セキュリティデバイスとホストデバイス間で転送される情報のアクセスを制限するための装置および関連する方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2001511100A Withdrawn JP2003505953A (ja) 1999-07-15 2000-06-23 ホストデバイスのポートからの電磁放射の漏れを制限するためのポートカバー

Country Status (9)

Country Link
EP (2) EP1198953B1 (ja)
JP (2) JP2003505953A (ja)
KR (1) KR100728235B1 (ja)
CN (2) CN1193609C (ja)
AU (2) AU5888300A (ja)
DE (2) DE60002210T2 (ja)
ES (1) ES2194751T3 (ja)
MX (2) MXPA02000475A (ja)
WO (2) WO2001006782A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008522904A (ja) * 2004-12-06 2008-07-03 モダン メディア コンセプツ プロプライエタリー リミテッド 使い捨て商品のためのパッケージング
JP2008527515A (ja) 2005-01-07 2008-07-24 トムソン ライセンシング 読取器におけるチップカードの存在の検出器によって通信する方法、そのような存在検出器によって通信するチップカード及び読取装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3110670A1 (de) * 1980-05-31 1982-09-30 Standard Elektrik Lorenz Ag, 7000 Stuttgart Wertkartenfernsprecher
WO1991005306A1 (en) * 1989-10-03 1991-04-18 University Of Technology, Sydney Electro-active cradle circuits for the detection of access or penetration
JPH05289612A (ja) * 1992-04-06 1993-11-05 Nhk Spring Co Ltd 情報記録システム及び情報通信システム
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5455413A (en) * 1994-03-31 1995-10-03 Thomson Consumer Electronics, Inc. Mechanism for retaining an electronically readable card in an electronic device
IT1268084B1 (it) * 1994-06-29 1997-02-20 Urmet Spa Dispositivo e procedimento per rilevare tentativi di frode nei lettori di schede telefoniche del tipo a circuito integrato.
DE19600770C2 (de) * 1996-01-11 1997-11-13 Ibm Sicherheitsfolie mit EMV-Schutz
US6249006B1 (en) * 1996-10-04 2001-06-19 Matsushita Electric Industrial Co., Ltd. Electromagnetic field shielding device

Also Published As

Publication number Publication date
EP1205068B1 (en) 2004-05-06
DE60002210D1 (de) 2003-05-22
CN1361987A (zh) 2002-07-31
MXPA02000475A (es) 2002-07-02
AU5765500A (en) 2001-02-05
WO2001006783A1 (en) 2001-01-25
MXPA02000549A (es) 2002-07-02
AU5888300A (en) 2001-02-05
EP1205068A1 (en) 2002-05-15
KR20020038685A (ko) 2002-05-23
CN1361988A (zh) 2002-07-31
CN1218575C (zh) 2005-09-07
CN1193609C (zh) 2005-03-16
DE60010474D1 (de) 2004-06-09
EP1198953B1 (en) 2003-04-16
DE60002210T2 (de) 2003-11-13
ES2194751T3 (es) 2003-12-01
DE60010474T2 (de) 2005-05-12
WO2001006782A1 (en) 2001-01-25
EP1198953A1 (en) 2002-04-24
JP2003505953A (ja) 2003-02-12
KR100728235B1 (ko) 2007-06-14

Similar Documents

Publication Publication Date Title
US7454318B2 (en) Method and terminal for detecting fake and/or modified smart card
US7293709B2 (en) Detection of tampering of a smart card interface
US6690556B2 (en) Integrated circuit
US5416423A (en) Method and apparatus for verifying the integrity of a smart card
US8602306B2 (en) Device for protecting contactless communication objects against fraud
CN101281609A (zh) Ic卡
US20100024046A1 (en) Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure
CA2752311A1 (en) Device for protecting a connector and a communications wire of a memory card reader
KR101399719B1 (ko) 보안 모듈
EP0447686B1 (en) Electronic fraud detector
US6970068B1 (en) Apparatus and associated method for limiting access of information transferred between an electronic security device and a host device
US7197298B2 (en) Radio-communication terminal device that prevents communication through an unauthenticated antenna
JP2003505755A (ja) 電子セキュリティデバイスとホストデバイス間で転送される情報のアクセスを制限するための装置および関連する方法
US7351919B1 (en) Port cover for limiting transfer of electromagnetic radiation from a port defined in a host device
US9269237B2 (en) Apparatus and method for detecting a foreign object mounted in the near range of an input means used for identification and/or authentication, input means and service machine
US20230396289A1 (en) Near Field Communication Module
KR20090037714A (ko) 반도체 집적 회로 및 그것의 검사 방법

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070619

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070619

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070619

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090918