KR20050089883A - 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 - Google Patents
위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 Download PDFInfo
- Publication number
- KR20050089883A KR20050089883A KR1020057013075A KR20057013075A KR20050089883A KR 20050089883 A KR20050089883 A KR 20050089883A KR 1020057013075 A KR1020057013075 A KR 1020057013075A KR 20057013075 A KR20057013075 A KR 20057013075A KR 20050089883 A KR20050089883 A KR 20050089883A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- current signal
- terminal
- current
- card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K5/00—Methods or arrangements for verifying the correctness of markings on a record carrier; Column detection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07372—Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
본 발명은 터미널의 물리적 인터페이스로 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및 터미널에 관한 것으로, 상기 방법은 제 1 전류 신호를 획득하기 위해 전류 모니터에 의해 일련의 전류 측정들을 수행하는 단계; 상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및 상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함한다. 이것은 위조 및/또는 변경된 스마트 카드들의 간단한 검출을 허용한다. 또한, 오류 카드들 및/또는 스마트 카드상에 존재하는 '불량(rouge)' 애플리케이션을 검출(및 방지)하는 것이 가능하다.
Description
본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법, 및 대응하는 터미널에 관한 것이다.
스마트 카드들은 일반적으로, 권한 검사, 지불, 위성 TV, 데이터 기억 장치 등의 목적으로, 광범위한 애플리케이션들에서 사용된다. 일 예로서, 건강 보험 및 은행 산업들은 스마트 카드들을 광범위하게 사용한다. 스마트 카드는 일반적으로, 크기 및 형태에서 신용 카드와 비슷하지만 통상적으로, 내장된 마이크로프로세서들을 포함한다. 카드 판독기를 갖는 터미널은 카드상의 데이터로의 액세스를 제어하는 마이크로프로세서와 통신한다. 스마트 카드들은 예컨대, 사용자를 인증하기 위해 개인용 컴퓨터에 위치되거나 부착된 스마트 카드 판독기 등과 함께 사용될 수 있다. 스마트 카드 판독기들은 SIM 판독을 위한 이동 전화기들 및 자판기들에 갖춰질 수 있다.
셋 톱 박스(STB), 통합된 디지털 텔레비전(IDTV), 디지털 TV들, 홈 게이트웨이들, 액세스 시스템들, GSM들, 인터넷 오디오 세트들, 카 시스템들 등과 같은 스마트 카드 판독 성능을 갖는 개인 및/또는 가정용 터미널에 대해, 스마트 카드 및/또는 보안 액세스 카드와 터미널 간의 전자 통신을 염탐할 가능성은 예컨대, 전자 상거래(e-commerce)에서 또는 그와 관련하여 사용되는 공용 현금 자동 입출기(ATM) 또는 유사한 준-공용/공용 터미널들에서 보다 훨씬 크다. 이것은 개인 영역에서의 동작으로 인해, 공용 및/또는 준-공용 터미널들에서 종래의 카드 애플리케이션으로 불가능한 스마트 카드에 대한 공격을 가능케 한다.
금융 및 서비스 산업 콘소시엄인 핀리드 인 유럽(Finread in Europe)은 공용 ATM에서 사용된 전자 상거래 터미널들 및 장래 STB들, IDTV 및 유사한 가정용 터미널에 대한 형태를 표준화하고 있다. 지금까지, 상기 콘소시엄은 가정용 전자 상거래 터미널들에 대한 고가의 템퍼 검출 및 억제 구조들에 초점을 맞추었다. 내장된 핀리드는 IDTV, 자바 터미널들 및 STB들과 같은 전자 상거래에 대한 저가의 터미널들의 이슈들을 시험하는 핀리드 콘소시엄의 일부이다. 전용 터미널들(즉, ATM들)에 대해 정상적으로 채택된 템퍼 억제 및 다른 카운터 수단들의 비용은, 저가의 가정용 터미널들에 대해 복잡하고 및/또는 고가인 것으로 여겨진다.
여러 스마트 카드들/보안 액세스 카드들은 통상적으로, 메모리 전용 카드들로 존재하고, 일부는 고성능 처리 능력을 갖지 않는다. 통상적으로 다용도/다기능 카드들로 불리는 다른 카드들은 예컨대, 장치, 계좌들, 기능들, 송금, 전자 상거래 애플리케이션들 등으로의 액세스 획득에 관련하여 카드의 사용자/소유자의 보안 인증을 통상적으로 제공하는 더 개선된 특성들 및 기능들을 포함한다.
그와 같은 카드들은 온-카드 동적 데이터 처리 성능들을 갖고, 특정 기능 및/또는 애플리케이션에 배정된 독립 섹션들에 카드 메모리를 할당한다.
다용도/다기능 스마트 카드는 하나의 발행자에 의해 배포되지만, 2개 이상의 애플리케이션들/기능들이 스마트 카드상에 존재할 수 있다. 통상적으로, 개선된 32 비트 프로세서 카드들이 이러한 용도로 사용된다.
자바 스마트 카드는, 애플리케이션들이 카드상에 입력되고 존재하도록 허용하는 자바 가상 기계(JVM)를 갖는 스마트 카드이다. 이러한 방식에 있어, 자바 스마트 카드는 다용도 스마트 카드들에 대한 첫 단계가 된다.
언급된 종래 스마트 카드들은 하나의 처리만 실행하는 반면, 자바 스마트 카드는 카드상에서 다중 처리들을 실행하는 성능을 가지며, 이 성능은 스마트카드가 보안된 트랜잭션을 수행할 뿐만 아니라 카드 자체 및 공격의 존재를 모니터링하도록 하는 스마트 카드 보호 성능의 개선이다.
통상적으로 서브-터미널이라 하는 장치는, 터미널의 일부 특징들 즉, 사용자 입력, 디스플레이, 기억 장치 및 인터넷 또는 방송 채널로의 원격 접속을 포함하지만 모든 것을 포함하지는 않는 장치이다. 따라서, 터미널은 완전한 것으로, 그러한 예들은 IDTV, STB 또는 GSM(또는 3G, UMTS, GPRS 등과 같은 유사한 셀룰러 시스템들)이지만, 서브-터미널은 완전하지 않다. 이런 방식으로 서브-터미널은, 터미널의 모든 기능을 제공하진 않지만 일부의 기능을 제공하는 터미널의 낮은 가격의 버전이다. 서브-터미널의 일례는 예컨대, TV 원격 제어이다. 서브-터미널은 예컨대, STB 및/또는 TV에서 실현되는 조건부 액세스 시스템의 (미국에서 통상 POD(point of deployment)로 언급되는) 조건부 액세스 모듈이 또한 될 수 있다. 조건부 액세스 모듈은 DVB 터미널들에 대한 공통 인터페이스 개념으로부터 유도된 DVD 기반 용어이다.
대부분의 시스템은 충분히 리소스된 공격 실체(sufficiently resourced attacking entity)에 의해 성공적으로 공격될 수 있다. 하지만, 필요한 것은 적당히 리소스된 보안 공격에 대한 충분한 방어(방지 및/또는 검출)를 제공하거나, 단일 형태의 공격을 더 이상 성공적이지 못하게 하는데 충분한 카운터 수단들을 적어도 제공하는 것이다. 또한, 저가의 방식으로 상기의 것을 가능케하는 것이 바람직하다.
위조 터미널은 방심한 사용자의 핀-코드 또는 카드의 다른 애플리케이션 정보로의 액세스를 획득하는 데 사용될 수 있고, 이것은 방어하기 어려우며 본 발명에 의해 제공되는 것보다는 다른 방지/검출 기법들을 요구한다.
하지만, 진성 터미널들/서브-터미널들에 대한 통상적인 보안 공격은 유효한 카드의 기능을 모방하는 스마트 카드를 사용하거나 및/또는 변경된 스마트 카드 예컨대, 터미널의 제한된 서비스들, 기능들로의 액세스를 획득하기 위해 변경된 카드를 사용한다.
특허 명세서 US 5,416,423은 카드를 접속하는 유선들(wires)의 전기 용량을 검출함으로써 스마트 카드의 무결성을 검사하는 방법을 개시한다. 하지만 이런 특정 검사 방법은, 외부 회로를 시뮬레이트하는 스마트 카드가 연결되었는지 여부에 관한 정보를 획득하기 위해 카드에 전선들이 접속되는 것을 요구한다. 또한, 보통 카드 판독 터미널이 허가된 카드와 기능적으로 구별 불가능하게 스마트 카드를 설계하고 프로그램하는 것이 공지되어 있다. 상기 언급된 특허 명세서에 따른 터미널은 다른 스마트 카드를 모방하는 스마트 카드를 외부 회로가 유선들에 의해 터미널에 부착되지 않을 때 검출할 수 없다.
도 1은 스마트 카드를 개략적으로 도시한 도면.
도 2는 스마트 카드 및 종래 기술 터미널을 도시한 도면.
도 3은 본 발명의 일 실시예에 따라 터미널을 개략적으로 도시한 도면.
본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법(및 대응하는 터미널)을 제공하는 것이고, 상기 방법(및 터미널)은 유효한 스마트 카드로 템퍼링하거나 및/또는 다른 것에 의해 유효 카드의 일부 클래스들의 대체에 대한 검출 및/또는 방지를 제공한다. 또 다른 목적은 상기의 것을 간단한 방식으로 제공하는 것이다. 또한 또 다른 목적은, 불량(rogue) 디지털 TV 애플리케이션(즉, 소위 '로그렛츠(roguelets)') 같은 허가되지 않은 애플리케이션을 포함하는 스마트카드들의 검출을 가능하게 한다.
이것은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법(및 대응하는 시스템)에 의해 달성되고, 상기 방법은:
제 1 전류 신호를 획득하기 위해 전류 모니터에 의해 일련의 전류 측정들을 수행하는 단계;
상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및
상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함한다.
이러한 방식으로, 위조 및/또는 변경된 스마트 카드들을 검출하는 단순한 방법이 획득된다. 또한, 오류 카드들 및/또는 스마트 카드상에 존재하는 '불량' 애플리케이션을 검출 (및 방지)를 가능하게 한다.
바람직한 실시예에서, 상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호이다.
이런 방식으로, 스마트 카드에 고유한 신호를 획득하는 단순하고 신뢰할 수 있는 방법이 제공된다.
일 실시예에서 상기 방법은,
상기 결정 단계에 기초하여 상기 스마트 카드의 사용을 규제하는 단계를 더 포함한다.
이런 방식으로, 위조/변경된 카드의 사용을 면밀히 모니터링하는 것 같은 여러 적절한 행동들을 수행하고, 카드를 완전히 거부하는 것 등이 가능하다.
일 실시예에서, 상기 방법은
상기 터미널에 결합된 스마트 카드의 전류 신호를 측정하고 기억하는 단계를 더 포함한다.
이로써, 그 후의 트랜잭션이 카드를 사용하여 이뤄질 때, 터미널에 의해 (국부적 및/또는 원격적으로) 기억된 알려진 신호와 카드의 알려진 신호 간 비교가 이뤄질 수 있고, 따라서 카드가 그 사이에 변경되었는지 여부의 검출이 이뤄질 수 있다.
바람직한 실시예에서, 상기 시퀀스는 상기 스마트 카드에 의해 실행되고 상기 스마트 카드에 존재하는 자기-테스트(self-test) 프로그램에 의해 결정된다.
이런 방식으로, 테스트 프로그램의 시퀀스는 그 후, 고정되고 카드 및 터미널(101)의 테스트 애플리케이션의 제작자 모두에 알려진다.
일 실시예에서, 제 2 전류 신호는 상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서(digital certificate)에 포함된다.
본 발명은 또한, 본 발명에 따른 방법에 대응하는 터미널에 관한 것이다.
특히, 본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 상기 터미널에 관한 것이고, 상기 터미널은:
제 1 전류 신호를 획득하기 위해 일련의 전류 측정들을 수행하도록 적응된 제어기; 및
상기 일련의 전류 측정들을 수행하는 전류 모니터를 포함하고,
상기 제어기는:
상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하고,
상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하도록 더 적응된다.
바람직한 실시예에서, 상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호이다.
일 실시예에서, 터미널은:
상기 결정 단계에 기초하여 상기 스마트 카드의 사용을 규제하는 수단을 더 포함한다.
일 실시예에서, 터미널은:
상기 터미널에 결합된 스마트 카드의 전류 신호를 측정하고 기억하는 수단을 더 포함한다.
일 실시예에서, 상기 시퀀스는 상기 스마트 카드에 의해 실행되고 상기 스마트 카드에 존재하는 자기-테스트 프로그램에 의해 결정된다.
일 실시예에서, 상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서에 포함된다.
본 발명은 또한, 하나 이상의 처리 유닛들이 본 발명에 따라 방법을 실행하도록 하는 명령들을 기억한 컴퓨터 판독가능 매체에 관한 것이다.
도 1은 통상적인 스마트 카드를 개략적으로 개시한다. 종래 기술에서 잘 알려진 보안 카드/스마트 카드(100)가 도시된다. 통상적으로 카드(100)는, 형태, 레이아웃, 크기 등이 달라질 수 있지만, 표준 크기의 신용 카드의 형태를 갖는다. 카드(100)는 통상적으로, 접촉들의 수(100')를 통해 적합한 카드 판독기/(하위-)터미널(도시되지 않음)과 통신하도록 사용된 내장된 메모리, 프로세서/제어기 및 입력/출력(I/O)을 포함한다. 도시된 접촉들(100'; 예시의 목적들로 과장되고/확대된 크기)은 ISO 7816 파트 2의 표준에 대응하고, 전원 장치(10), 접지(11), 특정 카드에 따라 다른 기능성으로 사용될 수 있는 3가지 선택 접촉들/핀들(12, 14, 15), 양방향 입력/출력 핀(13), 검사(16) 및 리셋(17)을 포함한다. 이러한 모든 신호들은 카드를 받아들이는 터미널에 의해 스마트 카드(100)에 제공되고, 터미널은 스마트 카드(100)의 응답을 관찰하기 위해 표준 프로토콜들에 따라 양방향 입력/출력(13) 모니터하도록 예측된다.
그와 같은 카드(100)는 PIN-코드들, 식별 정보, 개인 정보, 보안 정보 등과 같은 정보를 기억하는데 사용될 수 있다.
도 2는 스마트 카드 및 통상적인 종래 기술 터미널을 개시한다. 스마트 카드(100) 및 스마트 카드 인터페이스를 통해 통신하는 터미널(101)이 도시된다. 터미널(101)은 메인 프로세서(105) 및 스마트 카드 인터페이스(106)를 포함하고 예컨대, 여러 전자 상거래(e-commerce) 또는 다른 기능들에 유용한 통신/IP 링크를 선택적으로 포함한다.
개인 및/또는 홈 터미널/서브 터미널(101)(모두 앞에서 언급된 터미널)에 삽입되었을 때, 스마트 카드(100)는 중앙 소스의 전원 장치로부터 전력을 공급받고, 접지는 터미널(101)의 전자 시스템들의 중앙 접지가 될 수 있는데, 스마트 카드(100)는 전원 장치를 갖지 않기 때문이다. 터미널(101)에서의 스마트 카드 인터페이스(106)의 제어 신호들은 통상적으로, 스마트 카드의 인터페이스를 어드레스 지정하도록 표준 프로토콜들을 실행하기 위해 터미널(101)의 중앙 프로세서(들)(105)에 의해 프로그램된 직렬 인터페이스에 의해 제공될 수 있다. 이것은 매우 저렴하고 유연한 배열이고, 터미널/STB 소프트웨어의 개발자들이 표준 전자 인터페이스들을 사용하고 카드들을 액세스하기 위해 처리할 수 있다. 하지만, 표준 시리얼 인터페이스들의 사용은, 위에서 기술된 것처럼 통신을 감시함으로써 템퍼링의 형태들로 터미널을 개방시킬 수 있다.
도 3은 본 발명의 일 실시예에 따라 터미널을 개략적으로 개시한다. 도 1에 관련하여 도시되고 설명된 스마트 카드와 대응하는 스마트 카드(100)가 도시된다. 또한, 모니터링 회로(102) 및 제어기(104)를 더 포함하는 것을 제외하고 도 2에 관련하여 도시되고 설명된 터미널과 대응하는 터미널(101)이 도시되며, 모니터링 회로(102)는 물리적 스마트 카드 인터페이스(115) 및 제어기(104)에 접속되고, 제어기(104)는 메인 프로세서(들)(105)에 또한 접속된다. 바람직하게, 모니터링 회로(102)인 제어기는 또한, 터미널(101) 내의 IC(110)에 집적/내장되고, IC(110)는 물리적 스마트 카드 인터페이스(115)를 제어한다.
물리적 인터페이스(115)에 접속된 스마트 카드(100)가 위조 및/또는 변경되는 것을 검출하기 위해, 터미널(101)에 결합된 실제 스마트 카드(100)의 전류 신호(즉, 제 1 전류 신호)가 획득된다.
위조 및/또는 변경된 스마트 카드(100)는 유효 및 공인된 카드의 기능들을 모방할 수 있지만, 동일 전류 신호를 표시할 수 없는데, 본 발명에 따른 각 카드에 대한 전류 신호는 고유하다. 이러한 방식으로, 아래에서 더욱 자세하게 설명된 것처럼, 예컨대 매우 단순한 방식으로 다른 애플리케이션들에 대한 액세스를 획득하기 위해 템퍼링되었던 원래의 유효 카드들 및 위조 카드들을 검출하는 것이 가능하다.
모니터링 회로(102)는 바람직하게, 스마트 카드(100)에 접속 전류가 검출되고, 결정되며, 모니터링 등이 되도록 동적 전류 모니터링 회로이다.
전류 모니터링 회로(102)는 물리적 카드 인터페이스(115)의 입력 VDD(예컨대, 도 1에서 파워 핀(10))에 보다 명확하게 접속된다. 대안으로, 모니터링 회로(102)는 물리적 인터페이스(115)의 입력 VCC(예컨대, 도 1에서 접지 핀(11))에 대신 접속되거나 (안정성을 더 향상시킨) 모두에 접속될 수 있다. 이런 방식으로 검출은 VDD 또는 VCC중 하나 또는 모두에서 수행될 수 있다.
물리적 인터페이스(115)는 IC(110) 및 스마트 카드(100)를 연결/전기적으로 접속하고, VDD과 땅의 해제의 제어 레벨을 바람직하게 갖는 DC 인터페이스이다.
전류는 하나 이상의 전류 미러들, 하나 이상의 전압 드롭 센서들 등을 사용하는 것을 포함하는 다수의 기술들에 따라 측정될 수 있다. 집적된 회로들의 전류 신호를 측정하는 다수의 기술들은 논문에 기술되었고, 통상적으로 IC 디버그, 테스트 및 측정의 목적으로 사용된다.
이러한 기술들은 예컨대, IDDQ 및/또는 ICCQ 중 하나를 모니터링하는 방법을 포함한다. 기술들은 또한 스마트 카드(100)를 정확히 동작하도록 전원의 전압 조정을 전류 모니터링 회로(102)를 통합하는 능력을 제공한다.
CMOS IC들을 포함하는 완성된 제품들 또는 CMOS 집적된 회로들의 누설 전류를 측정하는 처리는 통상적으로'IDDQ' 또는 'ICCQ' 테스트로서 알려진다. 본 발명의 따른 측정은, IC가 정지 상태에 있는 동안 VDD 및/또는 VCC 전원의 전류를 측정한다. 언급된 것처럼, IDDQ 또는 ICCQ는 보통 예컨대, 짧아진 게이트 산화물을 체크하기 위해 IC 디버그, 테스트 및 측정과 시간이 넘어 장애를 발생할 수 있는 다른 IC 결점들에 관련하여 사용된다.
전류의 크기는 통상적으로, 회로 게이트들로부터 P 및 N MOSFET 네트워크들의 쌍들의 누설의 합이기 때문에 매우 작다. 실제 전류는 MOSFET의 Vt에 의해 결정되고, MOSFET의 Vt는 다이 및 웨이퍼에 따른 임의의 변수이다. 이런 임의의 변수는 매우 엄격한 한계들 때문에 제조동안 제어된다; 그럼에도 불구하고 각 회로는, 상태들의 세트에 대해 측정될 때 고유한 IDDQ(및 ICCQ)를 갖는다. 따라서, 그와 같은 측정들은 본 발명에 따라 변경/위조된 스마트 카드들을 검출하는데 사용하기에 매우 적합하다.
터미널의 IC내의 제어기의 실행 제어 프로그램은 전류의 샘플링 시간을 결정한다. 이 프로그램은, 프로그램에서 전류 신호가 측정되어야 할 때, 알려진 신호(즉, 제 2 전류 신호)과 비교되는 방법 및 비교의 결과로서 착수되어야 하는 어떤 액션들을 결정할 것이다. 템퍼링을 회피하기 위해, 이러한 가능한 많은 작용들은 터미널(100)의 미들웨어에 자발적으로 발생한다.
전류 신호를 측정하기 위해, 스마트 카드는 상태들의 번호/시퀀스를 통해 구동되어야 한다. 이러한 상태들은 어떤 지시로 입력될 수 있지만, 회로의 논리 상태는 예측되거나 공지된 전류와 비교되는 전류 측정에 대해 알려져야만 한다. 스마트 카드(100)의 상태를 변화시키는 간단한 방법은, 스마트 카드(100)에 존재하고 스마트 카드에 의해 실행될 자가-테스트 프로그램에 대해서이다. 이러한 방법으로, 테스트 프로그램의 시퀀스는 그 때, 고정되어 카드 및 터미널(101)의 테스트 애플리케이션의 제작자 모두에 알려진다.
바람직하게, 예측된/알려진/제 2 전류 신호는 한계들 즉, 낮고 높은 한계의 정규 전류의 범위에 존재한다. 또한 필요하면, 전류 신호는 온도의 극한들에 의해 발생된 변화성을 보상하기 위해 조정/변경될 수 있다. 그와 같은 기술들은, IC 테스트 집단에서 매우 잘 알려져 있는데, 실온 또는 고온에서의 테스트가 사용되는 대다수의 테스트 프로그램들에 공통이다.
개별 카드의 신호는 예컨대 카드의 제공자에 의해 데이터베이스 또는 다른 기억 장치에서 유지될 수 있고, 트랜잭션의 어떤 확인은 인증을 확인하기 위해 스마트 카드(101) 전류 신호를 바람직하게 사용할 수 있다. 데이터 베이스 또는 기억 장치는 예컨대, 국부적 또는 원격적으로 될 수 있고, 통신/IP 링크는 정보를 검색하기 위해 사용될 수 있다. 대안으로, 전류 신호는 또한 디지털 신호의 일부 예컨대 통신/IP 링크에 의해 획득가능하다.
또한, 전류 신호는 터미널(101) 내의 회로(도시되지 않음)에 의해 측정될 수 있고, 장래의 사용을 위해 기억될 수 있다. 이 방법으로, 그 후의 트랜잭션이 카드를 사용하여 이뤄질 때, 터미널에 의해 (국부적 및/또는 원격적으로) 기억된 알려진 신호와 카드의 알려진 신호 간 비교가 이뤄질 수 있고, 카드가 그 사이에 변경되었는지 여부의 검출이 이뤄질 수 있다.
부가적으로, 카드의 유형 또는 카드의 애플리케이션에 대한 특정 신호들을 갖는 더 복잡한 기법들은 쉽게 장치들이 될 수 있다. 하지만, 이러한 복잡한 기법들에서, 일부 부분들은 통상적으로 이런 특정 예와 관련된 측정의 고유한 시퀀스를 가져야만 한다.
전류 신호들의 길이는 가상적으로 제한되지 않는 길이가 될 수 있다. 전류 측정 기술들은 특정 회로의 동작 속도에 매우 근접하여 개발될 수 있다. CMOS 스마트 카드들은, 전력 소비가 제한된 매우 낮은 효율의 장치들로 주어질 수 있어, 전류 신호들의 계속적인 모니터링은 처리율의 손실없이 가능할 것이다.
또한, 카드(100)가 전류 신호를 통해 터미널(101)에 신호를 전송하는/터미널과 통신하는 기법들이 고안될 수 있다. 전류 신호를 통한 이러한 시그널링은 예컨대, 특정 애플리케이션의 일부로서 실시될 수 있고, 카드(100) 및 터미널(101)간 정상 통신이 짐작되는 경우 또는 카드가 위조 터미널에서 삽입되고 카드상에 존재하는 애플리케이션들이 터미널의 인증의 일부 확인을 찾는 경우에 매우 유용할 수 있다. 전류 신호들을 생성하거나 수정하기 위한 이러한 성능은 전류 모니터링 기술들을 사용하는 암호화 알고리즘 상의 공격을 저지하기 위해 스마트 카드들에 의해 사용될 수 있다. 통신을 허용하는 회로의 그와 같은 확장들은 비교적 간단하고 쉽게 실시될 수 있다.
Claims (13)
- 터미널(101)의 물리적 인터페이스(115)에 삽입된 위조 및/또는 변경된 스마트 카드(100)를 검출하는 방법에 있어서,제 1 전류 신호를 획득하기 위해 전류 모니터(102)에 의해 일련의 전류 측정들을 수행하는 단계;상기 획득된 제 1 전류 신호와 스마트 카드(100)의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함하는, 스마트 카드 검출 방법.
- 제 1 항에 있어서,상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호인 것을 특징으로 하는, 스마트 카드 검출 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 결정 단계에 기초하여 상기 스마트 카드(100)의 사용을 규제하는 단계를 더 포함하는 것을 특징으로 하는, 스마트 카드 검출 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 터미널(101)에 결합된 스마트 카드(100)의 전류 신호를 측정하고 기억하는 단계를 더 포함하는 것을 특징으로 하는, 스마트 카드 검출 방법.
- 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,상기 시퀀스는 상기 스마트 카드(100)에 의해 실행되고 상기 스마트 카드(100)에 존재하는 자기-테스트(self-test) 프로그램에 의해 결정되는 것을 특징으로 하는, 스마트 카드 검출 방법.
- 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서(digital certificate)에 포함되는 것을 특징으로 하는, 스마트 카드 검출 방법.
- 터미널(101)의 물리적 인터페이스(115)에 삽입된 위조 및/또는 변경된 스마트 카드(100)를 검출하는 상기 터미널(101)에 있어서,제 1 전류 신호를 획득하기 위해 일련의 전류 측정들을 수행하도록 적응된 제어기(104); 및상기 일련의 전류 측정들을 수행하는 전류 모니터(102)를 포함하고,상기 제어기(104)는:상기 획득된 제 1 전류 신호와 스마트 카드(100)의 고유한 전류 신호를 표시하는 제 2 전류를 비교하고,상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하도록 더 적응된, 터미널.
- 제 7 항에 있어서,상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호인 것을 특징으로 하는, 터미널.
- 제 7 항 또는 제 8 항에 있어서,상기 결정 단계에 기초하여 상기 스마트 카드(100)의 사용을 규제하는 수단(104, 105)을 더 포함하는 것을 특징으로 하는, 터미널.
- 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,상기 터미널(101)에 결합된 스마트 카드(100)의 전류 신호를 측정하고 기억하는 수단을 더 포함하는 것을 특징으로 하는, 터미널.
- 제 7 항 내지 제 10 항 중 어느 한 항에 있어서,상기 시퀀스는 상기 스마트 카드(100)에 의해 실행되고 상기 스마트 카드(100)에 존재하는 자기-테스트 프로그램에 의해 결정되는 것을 특징으로 하는, 터미널.
- 제 7 항 내지 제 11 항 중 어느 한 항에 있어서,상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서에 포함되는 것을 특징으로 하는, 터미널.
- 하나 이상의 처리 유닛들이 제 1 항 내지 제 6 항 중 어느 한 항에 따른 방법을 실행하도록 하는 명령들을 기억한 컴퓨터 판독가능 매체.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03100047 | 2003-01-14 | ||
EP03100047.4 | 2003-01-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20050089883A true KR20050089883A (ko) | 2005-09-08 |
Family
ID=32695636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057013075A KR20050089883A (ko) | 2003-01-14 | 2003-12-05 | 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7454318B2 (ko) |
EP (1) | EP1588318A1 (ko) |
JP (1) | JP2006513477A (ko) |
KR (1) | KR20050089883A (ko) |
CN (1) | CN100437634C (ko) |
AU (1) | AU2003283760A1 (ko) |
WO (1) | WO2004063979A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013018947A1 (ko) * | 2011-08-03 | 2013-02-07 | 한양대학교 산학협력단 | 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법 |
Families Citing this family (115)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100477670B1 (ko) * | 2002-09-26 | 2005-03-18 | 삼성전자주식회사 | 스마트 카드를 이용한 모니터 보안 장치 및 그 방법 |
US7610164B1 (en) * | 2006-10-31 | 2009-10-27 | Marvell International Ltd. | System and method of constant power biasing circuit |
FR2910657B1 (fr) * | 2006-12-22 | 2012-11-16 | Ingenico Sa | Procede de verification de conformite d'une plateforme electronique et/ou d'un programme informatique present sur cette plateforme, dispositif et programme d'ordinateur correspondants. |
US8382000B2 (en) * | 2007-12-24 | 2013-02-26 | Dynamics Inc. | Payment cards and devices with enhanced magnetic emulators |
US8044676B2 (en) | 2008-06-11 | 2011-10-25 | Infineon Technologies Ag | IDDQ testing |
US8132713B2 (en) * | 2009-10-16 | 2012-03-13 | Visa International Service Association | System and method for automated selection of testing criteria for payment devices |
FR2953960B1 (fr) * | 2009-12-14 | 2012-01-13 | Oberthur Technologies | Composant electronique apte a detecter des attaques par apport d'energie |
US8645772B2 (en) * | 2010-08-25 | 2014-02-04 | Itron, Inc. | System and method for managing uncertain events for communication devices |
US8752156B1 (en) * | 2012-03-30 | 2014-06-10 | Emc Corporation | Detecting soft token copies |
JP5939675B2 (ja) * | 2012-04-20 | 2016-06-22 | ルネサスエレクトロニクス株式会社 | 半導体装置及び制御システム |
US10140197B2 (en) * | 2015-10-23 | 2018-11-27 | Oberthur Technologies Of America Corp | Method performed by an electronic device capable of communicating with a reader with improved self-testing |
CN105223455B (zh) * | 2015-11-11 | 2018-04-10 | 无锡中感微电子股份有限公司 | 安全监测系统、方法以及便携式电子设备 |
US11263875B2 (en) * | 2018-02-23 | 2022-03-01 | Madic Italia S.p.a. | Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal |
CN108540652B (zh) * | 2018-03-15 | 2019-12-17 | 北京华大智宝电子系统有限公司 | 一种安全交互方法及装置 |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3108917A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072537A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019355436A1 (en) | 2018-10-02 | 2021-04-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
SG11202103249VA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
KR20210068391A (ko) | 2018-10-02 | 2021-06-09 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
MX2021003138A (es) | 2018-10-02 | 2021-05-14 | Capital One Services Llc | Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto. |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10686603B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115064A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022511281A (ja) | 2018-10-02 | 2022-01-31 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
WO2020072670A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10585139B1 (en) | 2019-02-14 | 2020-03-10 | Science Applications International Corporation | IC device authentication using energy characterization |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
WO2021066823A1 (en) | 2019-10-02 | 2021-04-08 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9307252D0 (en) | 1993-04-07 | 1993-06-02 | Plessey Telecomm | Method and apparatus for verifying the integrity of a smart card |
FR2774492A1 (fr) * | 1998-02-04 | 1999-07-30 | Schlumberger Ind Sa | Dispositif a circuit integre securise par attenuation des signatures electriques |
FR2788187B1 (fr) * | 1998-12-30 | 2001-01-26 | Schlumberger Systems & Service | Procede de detection de fraude des cartes a circuit electronique utilisees en telephonie |
DE19917884C1 (de) * | 1999-04-20 | 2000-11-16 | Siemens Ag | Schaltung mit eingebautem Selbsttest |
US6646565B1 (en) * | 2000-06-01 | 2003-11-11 | Hewlett-Packard Development Company, L.P. | Point of sale (POS) terminal security system |
EP1258807A3 (en) * | 2001-05-14 | 2005-11-02 | Matsushita Electric Industrial Co., Ltd. | Illegal access monitoring device, ic card, and illegal access monitoring method |
US6781353B2 (en) * | 2002-03-20 | 2004-08-24 | Semiconductor Components Industries, L.L.C. | Synchronous regulator with switchable current reference source |
-
2003
- 2003-12-05 CN CNB2003801087657A patent/CN100437634C/zh not_active Expired - Fee Related
- 2003-12-05 WO PCT/IB2003/005830 patent/WO2004063979A1/en active Application Filing
- 2003-12-05 JP JP2004566179A patent/JP2006513477A/ja active Pending
- 2003-12-05 EP EP03775741A patent/EP1588318A1/en not_active Withdrawn
- 2003-12-05 US US10/542,483 patent/US7454318B2/en not_active Expired - Lifetime
- 2003-12-05 AU AU2003283760A patent/AU2003283760A1/en not_active Abandoned
- 2003-12-05 KR KR1020057013075A patent/KR20050089883A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013018947A1 (ko) * | 2011-08-03 | 2013-02-07 | 한양대학교 산학협력단 | 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법 |
US9996836B2 (en) | 2011-08-03 | 2018-06-12 | Ictk Co., Ltd. | IC chip for preventing identification key leak and authorization method thereof |
Also Published As
Publication number | Publication date |
---|---|
CN100437634C (zh) | 2008-11-26 |
US20060041402A1 (en) | 2006-02-23 |
AU2003283760A1 (en) | 2004-08-10 |
CN1739113A (zh) | 2006-02-22 |
JP2006513477A (ja) | 2006-04-20 |
EP1588318A1 (en) | 2005-10-26 |
WO2004063979A1 (en) | 2004-07-29 |
US7454318B2 (en) | 2008-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7454318B2 (en) | Method and terminal for detecting fake and/or modified smart card | |
US7293709B2 (en) | Detection of tampering of a smart card interface | |
US6439464B1 (en) | Dual mode smart card and associated methods | |
US6880752B2 (en) | System for testing, verifying legitimacy of smart card in-situ and for storing data therein | |
US20030154355A1 (en) | Methods and apparatus for providing a memory challenge and response | |
RU2427917C2 (ru) | Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции | |
US9355277B2 (en) | Installable secret functions for a peripheral | |
US20030131210A1 (en) | Method and arrangement for the verification of NV fuses as well as a corresponding computer program product and a corresponding computer-readable storage medium | |
US10007815B2 (en) | Production method, RFID transponder, authentication method, reader device and computer program product | |
US20040234111A1 (en) | Method for verifying a fingerprint | |
CN106503987B (zh) | 付款二维码显示方法及移动终端 | |
EP2091028B1 (fr) | Procédé de détection de cartes à microprocesseur non authentiques, carte à microprocesseur, terminal lecteur de carte et programmes correspondants | |
US10528928B1 (en) | Scanning system with direct access to memory | |
TWI646481B (zh) | 電子交易裝置的配對認證方法 | |
US9659425B2 (en) | Electronic key for authentication | |
US20070043993A1 (en) | System and method for protection of data contained in an integrated circuit | |
US12014234B2 (en) | System and apparatus for encrypted data collection using RFID cards | |
Reid et al. | Making sense of smart card security certifications | |
JP2000112749A (ja) | 命令の保護された実行用デ―タ処理方法および装置 | |
JPH10171945A (ja) | Icカード及びそのリーダライタ | |
KR20080075744A (ko) | 접촉식 카드 리더기, 그 제어방법 및 이를 포함하는 tv | |
MXPA99011648A (es) | Metodo para operar una terminal de seguridad | |
JPS62164184A (ja) | テストプログラム起動方法及びテストプログラム起動装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |