JP2005512243A - チップカードの不正な複製品と該カードの読取端末とを闘わせる方法 - Google Patents
チップカードの不正な複製品と該カードの読取端末とを闘わせる方法 Download PDFInfo
- Publication number
- JP2005512243A JP2005512243A JP2003551739A JP2003551739A JP2005512243A JP 2005512243 A JP2005512243 A JP 2005512243A JP 2003551739 A JP2003551739 A JP 2003551739A JP 2003551739 A JP2003551739 A JP 2003551739A JP 2005512243 A JP2005512243 A JP 2005512243A
- Authority
- JP
- Japan
- Prior art keywords
- card
- interface
- chip card
- terminal
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07372—Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本発明は、中央処理装置(6)を含む予め定められた型式のカード読取端末(2)を、機密データを収めるための予め定められた型式のチップカード(4)と組み合わせる方法に関する。本発明の方法は、固有で且つ前もって収められた電気的なパラメータを備えた前記カードの電気的な作動パラメータを比較し(40)、比較されたデータが一致するならば、前記新しいメモリカードを用いて機密データに対してアクセスを承認する(42)ことにある。
Description
本発明は、チップカードの不正な複製品と該カードの読取端末とを闘わせる分野に属する。より正確には、本発明は、不正なカードや不正な端末が使用されるのを防止するために、予め定められた型式の真正な端末を予め定められた型式の真正なチップカードと組み合わせるための装置及び方法に関する。
特に機密データに対するアクセス管理やオンライン商取引の分野におけるアプリケーションは、ますますチップカード及びカードリーダーを使用するようになってきている。同時に、チップカードの不正な複製品や、デコーダーとしても知られているカードリーダーは進化してきている。
例えば有料テレビにおいては、よく知られているように、DVB規格(Digital Video Broadcasting)は、情報の周波数変調/解除がチップカードに収められているアクセス管理メッセージECM(Entitlement Control Message)やEMM(Entitlement Management Message )を備えて加入者に伝達されるという、アクセス管理メカニズムを提供する。チップカードは、常時機密である暗号キーと協働することを可能とする処理ソフトも含む。この情報は、工学技術を通じて取り出されるかもしれないし、どんなデコーダーでも読み取れてしまう不正なカード(コピー)に複製されるかもしれない。本発明の目的は、真正なデコーダーで偽造されたカードが読み取れるのを防止することを目的とする。
インターネットネットワークを通じて支払いを行うために使用されるクレジットカードに含まれる機密情報が盗み出される危険性もある。これは、セキュリティーシステムが存在するにもかかわらず、オンライン業務の進歩により失速している。
また、これらの手段においてより優れたセキュリティーを保証するために、偽造されたカードの全てを見つけ出すことが必須である。
これら不正に対する闘いの一つの局面は、真正なカードと端末を特徴付けることにあり、真正なカードを真正な端末と組み合わせることにある。
従来の技術が用いられた組み合わせの知られた技術は、例えばカードと端末を一体化することによるハードウェアレベルでの結合にある。この技術は、侵害者の行動を遅らすことによって不正の拡大を制限することを可能とするが、侵害者によって組み合わせる技術が一旦発見されると、カードの型式、端末の型式あるいは同時に両方を修正する必要があるという事実に基づく不便さがある。これらの作業は、時間と人材が浪費されることを明らかにする。
本発明の目的は、上述した従来技術の不便さに打ち勝つことである。
本発明の他の目的は、予め定められた型式のカードのグループと、同じく予め定められた型式の端末のグループとの間の確実な組み合わせを得ることにある。
本発明の他の目的は、不正な場合におけるカード及び読取端末の交換を要することなく簡単な方法で変更することができる組み合わせを得ることにある。
この目的のため、本発明は、予め定められた型式のチップカードと、予め定められた型式のカード読取端末との間の動的な組み合わせを得ることを提供する。
本発明によれば、組み合わせ装置は、端末とチップカードとの間で交換される電気信号を動的に定めるインターフェイスを含む。
本発明の第一実施形態によれば、前記インターフェイスは、アナログASICタイプの回路である。
本発明の第二実施形態によれば、前記インターフェイスは、アナロジカルなFPGA(Filed Programmable Gateway)タイプの回路である。
本発明の代わりの実施形態において、端末とカードの間で交換される電気信号を定めるインターフェイスは、端末と一体化される。
好ましくは、前記インターフェイスは、リモート修正されるファイルを収めるメモリを含む。
本発明の好ましい実施形態によれば、インターフェイスによって定められる電気信号は、チップカードの作動周波数、チップカードの供給電圧、あるいは定められた仕事を実行する又はカード−端末間伝送と関連するパラメータを実行するためにチップカードによって消費される電力、のうちの少なくとも一つの信号を含む。
本発明は、予め定められた型式の真正なチップカードを予め定められた型式の真正なチップカード読取端末に組み合わせる方法にも関する。
本発明によるその方法は、次のステップを含む。
真正なチップカードの少なくとも一つの作動パラメータのための変域を決定し、
決定された作動範囲におけるチップカードの予め定められた特定の作動モードを表すデータを含む少なくとも一つのファイルを定め、
端末及び真正なチップカードに接続されるインターフェイスモジュールに前記ファイルを記憶し、
そして、新しいチップカードが端末に挿入された時、
予め定められた特定の作動期間におけるこの新しいカードの作動データを、インターフェイスモジュールに記憶された真正なカードの特定の作動モードを表すデータと比較し、
そして、比較されたデータが一致するならば、この新しいチップカードで機密データに対してアクセスを承認し、
その他は、カード−端末間対話の全て又は一部を禁止する。
真正なチップカードの少なくとも一つの作動パラメータのための変域を決定し、
決定された作動範囲におけるチップカードの予め定められた特定の作動モードを表すデータを含む少なくとも一つのファイルを定め、
端末及び真正なチップカードに接続されるインターフェイスモジュールに前記ファイルを記憶し、
そして、新しいチップカードが端末に挿入された時、
予め定められた特定の作動期間におけるこの新しいカードの作動データを、インターフェイスモジュールに記憶された真正なカードの特定の作動モードを表すデータと比較し、
そして、比較されたデータが一致するならば、この新しいチップカードで機密データに対してアクセスを承認し、
その他は、カード−端末間対話の全て又は一部を禁止する。
本発明によれば、特定の電気的なパラメータは、リモート修正される。
本発明によれば、これらのパラメータは、環境設定ファイルに記憶される。
本発明のその他の特徴及び優位性は、限定的な例とし挙げられるのではない以下に続く記述から明らかとなる。添付図を参照して、図1は、本発明によるチップカード及び該チップカードを読み取るための読取端末を組み合わせるための装置を示し、図2は、本発明によるインターフェイスのブロック図を示し、図3は、本発明による予め定められた型式のチップカードと予め定められた型式の端末とを組み合わせるための方法を概略的に図示する。
本発明は、一つの例として、プログラム放送局がコントロールワードで周波数変調された視聴覚データを全ての加入者に伝送する有料テレビの分野において記述される。一般的に、このタイプにおいて加入者は、安全処理装置と、周波数変調されたデータのためのアクセス権を定めるアクセスパラメータとを含むチップカードと、このカード読取端末とを備える。
これらのパラメータと、チップカードに含まれるユーザ・キー(利用キー)とから離れ、アクセス管理システムは、放送データを周波数変調するのに必要なコントロールワードを解読し且つ端末に供給する。
図1は、端末2と、該端末2によって読み取り可能なチップカード4とを概略的に表す。前者は、受け取ったデジタルデータと、中央装置6によって処理された有益なデータを第1のデータ/制御バス10を通じて受け取るインターフェイス8とを処理するための中央装置6を含む。このデータ/制御バス10は、チップカード4の制御信号(電圧、周波数、....リセット....)をインターフェイス8に伝送する。
インターフェイス8は、カード4の固有特性によって定められる作動信号を伝送するために使用される第2のバス12を通じて、チップカード4に接続される。これらの信号は、カード4によって操作される電圧範囲における特定の供給電圧であったり、カード4に固有の作動周波数の範囲から選ばれた特定の周波数を有するクロック信号であったり、あるいはI/O(インプット−アウトプット)信号、即ちリセット信号やその他の必要な信号であったりする。
図2は、インターフェイス8のブロック図を表す。
これは、バス12を通じて伝送される信号のための環境設定ファイルを収めるメモリ14を含む。
好ましくは、環境設定ファイルは、インターフェイス8に直接的に伝送される。このファイルは、プログラム放送局サイトから安全接続を介してインターフェイス8によってダウンロードされたり、読取媒体で加入者に提供される。
インターフェイス8は、メモリ14に収められた環境設定パラメータを受け取り且つデジタル及び/又はアナログインターフェイス部18を通じてチップカード4に供給すべき信号の電気値(電圧、周波数)を定めるための処理部16を含む。
本発明の特徴によれば、環境設定ファイルは、いかなる時もプログラム放送局によって修正される。
好ましくは、この修正は、リモートで起こされる。また、放送局によって提供される読取媒体から離れて加入者によってなされる。
これを実現するために、インターフェイス8は、読取媒体から環境設定ファイルを取り出すための読取装置20を備える。
図3は、チップカード4とカード読取端末2とを組み合わせるための方法を概略的に示したフローチャートを表す。この方法は、チップカード4の電気的な特徴付けによる第1段階30と、チップカート及び端末2の真偽管理による第2段階32とを含む。
特徴付け段階30は、一つ又はそれ以上の電気的な作動パラメータの限界を決定するためにチップカード4が解析される間のステップ34と、ステップ34で決定された作動限界において一つ又はそれ以上の特定の電気的なパラメータが定められる間のステップ36を含む。この電気的な特徴付けを離れ、ファイルは、インターフェイス8に伝送される(ステップ38)べく作成される。
真偽段階は、ステップ38で記憶された電気的且つ時間的な作動パラメータを備えて端末2に新しく挿入されたカードの電気的且つ時間的なパラメータを比較するステップ40を含む。
ステップ42は、比較されたパラメータが一致するならば、カード−端末間対話を承認することにある。そして、ステップ44は、比較されたパラメータが一致しないならば、カード−端末間対話の全て又は一部を禁止することにある。
組み合わせの実施形態の例において、テスト作動が真正なカードのために定められ、このテスト作動の間に真正なカードによって消費される電力が決定される。
同じテスト作動の間に真正なカードと同じ電力が消費されないカードは、読み取られない。
本発明の第二実施形態において、周波数飛び、電源飛び、共用電源モードタイプ....の特定の作動パラメータは、インターフェイス8からチップカード4に向けてインターフェイス信号に取り込まれる。これらのパラメータは、真正なカードによって適切な方法でのみ活用される。
代わりに、インターフェイス8は、FPGA(Filed Programmable Gate Array )である。
本発明のその他の実施形態において、FPGA又はASICの環境設定ファイルは、シークレット・キーによって暗号化される。
実施形態において、インターフェイス8は、チップカード4に配置される。
Claims (14)
- 中央処理装置(6) を含む予め定められた型式のカード読取端末(2) と、機密データを収めた予め定められた型式のチップカード(4) とを組み合わせる方法であって、
チップカード(4) の少なくとも一つの作動パラメータの変域を決定するステップ(34)、
決定された作動範囲における予め定められた特定の作動モードを表すデータを含む少なくとも一つのファイルを定めるステップ(36)、
端末及びチップカードに接続されるインターフェイスモジュールに前記ファイルを記憶するステップ(38)、
そして、新しいチップカードが読み取られるために端末(2) に挿入された時、
予め定められた特定の作動期間におけるこの新しいカードの作動データを、インターフェイスモジュールに記憶された真正なカードの特定の作動モードを表すデータと比較するステップ(40)、
そして、比較されたデータが一致するならば、この新しいカードで機密データに対してアクセスを承認するステップ(42)、
その他は、カード−端末間対話の全て又は一部を禁止するステップ(44)
を含むことを特徴とする方法。 - ステップ(36)において定められた特定の電気的且つ時間的なパラメータは、環境設定ファイルとして記憶されることを特徴とする請求項1に記載の方法。
- 環境設定ファイルは、直接的にインターフェイス(8) に伝送されることを特徴とする請求項2に記載の方法。
- 環境設定ファイルは、安全接続を介してダウンロードされることを特徴とする請求項2に記載の方法。
- 環境設定ファイルは、読取媒体の加入者に提供されることを特徴とする請求項2に記載の方法。
- 環境設定ファイルは、プログラム放送局によっていかなる時にも修正されることを特徴とする請求項2〜5の何れか1項に記載の方法。
- 環境設定ファイルの修正は、リモートによって行われることを特徴とする請求項6に記載の方法。
- 請求項1〜7の何れか1項に記載の方法による、チップカード読取端末(2) とチップカード(4) とを組み合わせる装置であって、端末(2) とカード(4) との間で交換されるカード(4) の特定の作動モードを表す電気信号を動的に定めるためのインターフェイス(8) を含むことを特徴とする装置。
- 前記インターフェイス(8) は、ASICタイプのアナログ及び/又はデジタル回路であることを特徴とする請求項8に記載の装置。
- 前記インターフェイス(8) は、FPGAタイプの回路であることを特徴とする請求項8に記載の装置。
- 前記インターフェイス(8) は、端末(2) と一体化されることを特徴とする請求項8〜10の何れか1項に記載の装置。
- 前記インターフェイス(8) は、カード(4) と一体化されることを特徴とする請求項8〜11の何れか1項に記載の装置。
- 前記インターフェイス(8) は、リモート修正されるファイルを収めるメモリ(14)を含むことを特徴とする請求項8〜12の何れか1項に記載の装置。
- インターフェイス(8) によって定められる電気信号は、チップカード(4) の作動周波数、このチップカード(4) の供給電圧、あるいは予め定められた仕事を実行するためにカード(4) によって消費される電力、のうちの少なくとも一つの信号を含むことを特徴とする請求項8に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0116113A FR2833737B1 (fr) | 2001-12-13 | 2001-12-13 | Lutte contre la reproduction frauduleuse des cartes a puce et des terminaux de lecture de ces cartes |
FR01/16113 | 2001-12-13 | ||
PCT/FR2002/004284 WO2003050756A2 (fr) | 2001-12-13 | 2002-12-11 | Lutte contre la reproduction frauduleuse des cartes a puce et des terminaux de lecture de ces cartes |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005512243A true JP2005512243A (ja) | 2005-04-28 |
JP2005512243A6 JP2005512243A6 (ja) | 2005-08-04 |
Family
ID=8870433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003551739A Withdrawn JP2005512243A (ja) | 2001-12-13 | 2002-12-11 | チップカードの不正な複製品と該カードの読取端末とを闘わせる方法 |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1454292A2 (ja) |
JP (1) | JP2005512243A (ja) |
KR (1) | KR20040063163A (ja) |
CN (1) | CN1602500A (ja) |
AU (1) | AU2002364446A1 (ja) |
FR (1) | FR2833737B1 (ja) |
MX (1) | MXPA04005621A (ja) |
WO (1) | WO2003050756A2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2664724B1 (fr) * | 1990-07-12 | 1994-04-08 | Landis Gyr Communications France | Connecteur electrique pour carte contenant un circuit electronique et dispositif de detection de fraude en faisant application. |
FR2774195A1 (fr) * | 1998-01-27 | 1999-07-30 | Gemplus Card Int | Carte a microprocesseur comportant un circuit de communication cable |
FR2775090B1 (fr) * | 1998-02-13 | 2000-12-29 | Roland Moreno | Objet portatif de type carte a microcircuit comprenant des moyens de supervision des commandes qui lui sont appliquees |
FR2783624B1 (fr) * | 1998-09-21 | 2000-12-15 | Cit Alcatel | Carte a puce permettant d'acceder a une application distante, terminal et systeme de communication associes et procede pour acceder a l'application distante au moyen de cette carte a puce |
US6168077B1 (en) * | 1998-10-21 | 2001-01-02 | Litronic, Inc. | Apparatus and method of providing a dual mode card and reader |
FR2788187B1 (fr) * | 1998-12-30 | 2001-01-26 | Schlumberger Systems & Service | Procede de detection de fraude des cartes a circuit electronique utilisees en telephonie |
-
2001
- 2001-12-13 FR FR0116113A patent/FR2833737B1/fr not_active Expired - Fee Related
-
2002
- 2002-12-11 JP JP2003551739A patent/JP2005512243A/ja not_active Withdrawn
- 2002-12-11 EP EP02799808A patent/EP1454292A2/fr not_active Withdrawn
- 2002-12-11 MX MXPA04005621A patent/MXPA04005621A/es unknown
- 2002-12-11 CN CNA028247671A patent/CN1602500A/zh active Pending
- 2002-12-11 KR KR10-2004-7008484A patent/KR20040063163A/ko not_active Application Discontinuation
- 2002-12-11 AU AU2002364446A patent/AU2002364446A1/en not_active Abandoned
- 2002-12-11 WO PCT/FR2002/004284 patent/WO2003050756A2/fr not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
CN1602500A (zh) | 2005-03-30 |
FR2833737A1 (fr) | 2003-06-20 |
WO2003050756A2 (fr) | 2003-06-19 |
WO2003050756A3 (fr) | 2004-01-22 |
FR2833737B1 (fr) | 2004-04-02 |
EP1454292A2 (fr) | 2004-09-08 |
AU2002364446A1 (en) | 2003-06-23 |
KR20040063163A (ko) | 2004-07-12 |
AU2002364446A8 (en) | 2003-06-23 |
MXPA04005621A (es) | 2005-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
US7725720B2 (en) | Method for generating and managing a local area network | |
EP1642206B1 (en) | Reprogrammable security for controlling piracy and enabling interactive content | |
US7757101B2 (en) | Data processing apparatus, data processing system, and data processing method therefor | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
KR100867033B1 (ko) | 제어 워드를 사용하여 암호화된 서비스로 선택적으로액세스를 공급하기 위한 장치 및 방법과 스마트 카드 | |
KR100984946B1 (ko) | 로컬 서버와 로컬 주변 장치간 데이터 전송 방법 | |
JP2003529963A (ja) | デジタルコンテンツの著作権侵害を防止するための方法と装置 | |
CN1879415B (zh) | 有条件访问的方法和设备 | |
WO2002052515A1 (fr) | Méthode de contrôle d'appariement | |
US20050010790A1 (en) | Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use | |
DK2425620T3 (en) | Procedure for secure access to audio / video content in a decoding device | |
JP2003076611A (ja) | セキュリティ機能を有するメモリカード | |
JP2005512243A (ja) | チップカードの不正な複製品と該カードの読取端末とを闘わせる方法 | |
JP2005512243A6 (ja) | チップカードの不正な複製品と該カードの読取端末とを闘わせる方法 | |
JP2779092B2 (ja) | Icカードとそのデータ記憶用メモリの消去方法 | |
JP2001117880A (ja) | コンテンツ取込み方法及びその装置 | |
JPH05274492A (ja) | Icカードシステム | |
EP1162843A1 (fr) | Procédé d'enregistrement sécurisé dans un décodeur de télévision | |
JP2003271904A (ja) | 記憶媒体アクセス装置及び記憶媒体アクセス方法、並びにアクセスプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060307 |