KR20050089883A

KR20050089883A - 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널

Info

Publication number: KR20050089883A
Application number: KR1020057013075A
Authority: KR
Inventors: 케이스 베이커
Original assignee: 코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date: 2003-01-14
Filing date: 2003-12-05
Publication date: 2005-09-08
Also published as: CN100437634C; US20060041402A1; AU2003283760A1; CN1739113A; JP2006513477A; EP1588318A1; WO2004063979A1; US7454318B2

Abstract

본 발명은 터미널의 물리적 인터페이스로 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및 터미널에 관한 것으로, 상기 방법은 제 1 전류 신호를 획득하기 위해 전류 모니터에 의해 일련의 전류 측정들을 수행하는 단계; 상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및 상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함한다. 이것은 위조 및/또는 변경된 스마트 카드들의 간단한 검출을 허용한다. 또한, 오류 카드들 및/또는 스마트 카드상에 존재하는 '불량(rouge)' 애플리케이션을 검출(및 방지)하는 것이 가능하다.

Description

위조 및/또는 변경된 스마트 카드를 검출하는 방법 및 터미널{Method and terminal for detecting fake and/or modified smart card}

본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법, 및 대응하는 터미널에 관한 것이다.

스마트 카드들은 일반적으로, 권한 검사, 지불, 위성 TV, 데이터 기억 장치 등의 목적으로, 광범위한 애플리케이션들에서 사용된다. 일 예로서, 건강 보험 및 은행 산업들은 스마트 카드들을 광범위하게 사용한다. 스마트 카드는 일반적으로, 크기 및 형태에서 신용 카드와 비슷하지만 통상적으로, 내장된 마이크로프로세서들을 포함한다. 카드 판독기를 갖는 터미널은 카드상의 데이터로의 액세스를 제어하는 마이크로프로세서와 통신한다. 스마트 카드들은 예컨대, 사용자를 인증하기 위해 개인용 컴퓨터에 위치되거나 부착된 스마트 카드 판독기 등과 함께 사용될 수 있다. 스마트 카드 판독기들은 SIM 판독을 위한 이동 전화기들 및 자판기들에 갖춰질 수 있다.

셋 톱 박스(STB), 통합된 디지털 텔레비전(IDTV), 디지털 TV들, 홈 게이트웨이들, 액세스 시스템들, GSM들, 인터넷 오디오 세트들, 카 시스템들 등과 같은 스마트 카드 판독 성능을 갖는 개인 및/또는 가정용 터미널에 대해, 스마트 카드 및/또는 보안 액세스 카드와 터미널 간의 전자 통신을 염탐할 가능성은 예컨대, 전자 상거래(e-commerce)에서 또는 그와 관련하여 사용되는 공용 현금 자동 입출기(ATM) 또는 유사한 준-공용/공용 터미널들에서 보다 훨씬 크다. 이것은 개인 영역에서의 동작으로 인해, 공용 및/또는 준-공용 터미널들에서 종래의 카드 애플리케이션으로 불가능한 스마트 카드에 대한 공격을 가능케 한다.

금융 및 서비스 산업 콘소시엄인 핀리드 인 유럽(Finread in Europe)은 공용 ATM에서 사용된 전자 상거래 터미널들 및 장래 STB들, IDTV 및 유사한 가정용 터미널에 대한 형태를 표준화하고 있다. 지금까지, 상기 콘소시엄은 가정용 전자 상거래 터미널들에 대한 고가의 템퍼 검출 및 억제 구조들에 초점을 맞추었다. 내장된 핀리드는 IDTV, 자바 터미널들 및 STB들과 같은 전자 상거래에 대한 저가의 터미널들의 이슈들을 시험하는 핀리드 콘소시엄의 일부이다. 전용 터미널들(즉, ATM들)에 대해 정상적으로 채택된 템퍼 억제 및 다른 카운터 수단들의 비용은, 저가의 가정용 터미널들에 대해 복잡하고 및/또는 고가인 것으로 여겨진다.

여러 스마트 카드들/보안 액세스 카드들은 통상적으로, 메모리 전용 카드들로 존재하고, 일부는 고성능 처리 능력을 갖지 않는다. 통상적으로 다용도/다기능 카드들로 불리는 다른 카드들은 예컨대, 장치, 계좌들, 기능들, 송금, 전자 상거래 애플리케이션들 등으로의 액세스 획득에 관련하여 카드의 사용자/소유자의 보안 인증을 통상적으로 제공하는 더 개선된 특성들 및 기능들을 포함한다.

그와 같은 카드들은 온-카드 동적 데이터 처리 성능들을 갖고, 특정 기능 및/또는 애플리케이션에 배정된 독립 섹션들에 카드 메모리를 할당한다.

다용도/다기능 스마트 카드는 하나의 발행자에 의해 배포되지만, 2개 이상의 애플리케이션들/기능들이 스마트 카드상에 존재할 수 있다. 통상적으로, 개선된 32 비트 프로세서 카드들이 이러한 용도로 사용된다.

자바 스마트 카드는, 애플리케이션들이 카드상에 입력되고 존재하도록 허용하는 자바 가상 기계(JVM)를 갖는 스마트 카드이다. 이러한 방식에 있어, 자바 스마트 카드는 다용도 스마트 카드들에 대한 첫 단계가 된다.

언급된 종래 스마트 카드들은 하나의 처리만 실행하는 반면, 자바 스마트 카드는 카드상에서 다중 처리들을 실행하는 성능을 가지며, 이 성능은 스마트카드가 보안된 트랜잭션을 수행할 뿐만 아니라 카드 자체 및 공격의 존재를 모니터링하도록 하는 스마트 카드 보호 성능의 개선이다.

통상적으로 서브-터미널이라 하는 장치는, 터미널의 일부 특징들 즉, 사용자 입력, 디스플레이, 기억 장치 및 인터넷 또는 방송 채널로의 원격 접속을 포함하지만 모든 것을 포함하지는 않는 장치이다. 따라서, 터미널은 완전한 것으로, 그러한 예들은 IDTV, STB 또는 GSM(또는 3G, UMTS, GPRS 등과 같은 유사한 셀룰러 시스템들)이지만, 서브-터미널은 완전하지 않다. 이런 방식으로 서브-터미널은, 터미널의 모든 기능을 제공하진 않지만 일부의 기능을 제공하는 터미널의 낮은 가격의 버전이다. 서브-터미널의 일례는 예컨대, TV 원격 제어이다. 서브-터미널은 예컨대, STB 및/또는 TV에서 실현되는 조건부 액세스 시스템의 (미국에서 통상 POD(point of deployment)로 언급되는) 조건부 액세스 모듈이 또한 될 수 있다. 조건부 액세스 모듈은 DVB 터미널들에 대한 공통 인터페이스 개념으로부터 유도된 DVD 기반 용어이다.

대부분의 시스템은 충분히 리소스된 공격 실체(sufficiently resourced attacking entity)에 의해 성공적으로 공격될 수 있다. 하지만, 필요한 것은 적당히 리소스된 보안 공격에 대한 충분한 방어(방지 및/또는 검출)를 제공하거나, 단일 형태의 공격을 더 이상 성공적이지 못하게 하는데 충분한 카운터 수단들을 적어도 제공하는 것이다. 또한, 저가의 방식으로 상기의 것을 가능케하는 것이 바람직하다.

위조 터미널은 방심한 사용자의 핀-코드 또는 카드의 다른 애플리케이션 정보로의 액세스를 획득하는 데 사용될 수 있고, 이것은 방어하기 어려우며 본 발명에 의해 제공되는 것보다는 다른 방지/검출 기법들을 요구한다.

하지만, 진성 터미널들/서브-터미널들에 대한 통상적인 보안 공격은 유효한 카드의 기능을 모방하는 스마트 카드를 사용하거나 및/또는 변경된 스마트 카드 예컨대, 터미널의 제한된 서비스들, 기능들로의 액세스를 획득하기 위해 변경된 카드를 사용한다.

특허 명세서 US 5,416,423은 카드를 접속하는 유선들(wires)의 전기 용량을 검출함으로써 스마트 카드의 무결성을 검사하는 방법을 개시한다. 하지만 이런 특정 검사 방법은, 외부 회로를 시뮬레이트하는 스마트 카드가 연결되었는지 여부에 관한 정보를 획득하기 위해 카드에 전선들이 접속되는 것을 요구한다. 또한, 보통 카드 판독 터미널이 허가된 카드와 기능적으로 구별 불가능하게 스마트 카드를 설계하고 프로그램하는 것이 공지되어 있다. 상기 언급된 특허 명세서에 따른 터미널은 다른 스마트 카드를 모방하는 스마트 카드를 외부 회로가 유선들에 의해 터미널에 부착되지 않을 때 검출할 수 없다.

도 1은 스마트 카드를 개략적으로 도시한 도면.

도 2는 스마트 카드 및 종래 기술 터미널을 도시한 도면.

도 3은 본 발명의 일 실시예에 따라 터미널을 개략적으로 도시한 도면.

본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법(및 대응하는 터미널)을 제공하는 것이고, 상기 방법(및 터미널)은 유효한 스마트 카드로 템퍼링하거나 및/또는 다른 것에 의해 유효 카드의 일부 클래스들의 대체에 대한 검출 및/또는 방지를 제공한다. 또 다른 목적은 상기의 것을 간단한 방식으로 제공하는 것이다. 또한 또 다른 목적은, 불량(rogue) 디지털 TV 애플리케이션(즉, 소위 '로그렛츠(roguelets)') 같은 허가되지 않은 애플리케이션을 포함하는 스마트카드들의 검출을 가능하게 한다.

이것은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 방법(및 대응하는 시스템)에 의해 달성되고, 상기 방법은:

제 1 전류 신호를 획득하기 위해 전류 모니터에 의해 일련의 전류 측정들을 수행하는 단계;

상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및

상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함한다.

이러한 방식으로, 위조 및/또는 변경된 스마트 카드들을 검출하는 단순한 방법이 획득된다. 또한, 오류 카드들 및/또는 스마트 카드상에 존재하는 '불량' 애플리케이션을 검출 (및 방지)를 가능하게 한다.

바람직한 실시예에서, 상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호이다.

이런 방식으로, 스마트 카드에 고유한 신호를 획득하는 단순하고 신뢰할 수 있는 방법이 제공된다.

일 실시예에서 상기 방법은,

상기 결정 단계에 기초하여 상기 스마트 카드의 사용을 규제하는 단계를 더 포함한다.

이런 방식으로, 위조/변경된 카드의 사용을 면밀히 모니터링하는 것 같은 여러 적절한 행동들을 수행하고, 카드를 완전히 거부하는 것 등이 가능하다.

일 실시예에서, 상기 방법은

상기 터미널에 결합된 스마트 카드의 전류 신호를 측정하고 기억하는 단계를 더 포함한다.

이로써, 그 후의 트랜잭션이 카드를 사용하여 이뤄질 때, 터미널에 의해 (국부적 및/또는 원격적으로) 기억된 알려진 신호와 카드의 알려진 신호 간 비교가 이뤄질 수 있고, 따라서 카드가 그 사이에 변경되었는지 여부의 검출이 이뤄질 수 있다.

바람직한 실시예에서, 상기 시퀀스는 상기 스마트 카드에 의해 실행되고 상기 스마트 카드에 존재하는 자기-테스트(self-test) 프로그램에 의해 결정된다.

이런 방식으로, 테스트 프로그램의 시퀀스는 그 후, 고정되고 카드 및 터미널(101)의 테스트 애플리케이션의 제작자 모두에 알려진다.

일 실시예에서, 제 2 전류 신호는 상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서(digital certificate)에 포함된다.

본 발명은 또한, 본 발명에 따른 방법에 대응하는 터미널에 관한 것이다.

특히, 본 발명은 터미널의 물리적 인터페이스에 삽입된 위조 및/또는 변경된 스마트 카드를 검출하는 상기 터미널에 관한 것이고, 상기 터미널은:

제 1 전류 신호를 획득하기 위해 일련의 전류 측정들을 수행하도록 적응된 제어기; 및

상기 일련의 전류 측정들을 수행하는 전류 모니터를 포함하고,

상기 제어기는:

상기 획득된 제 1 전류 신호와 스마트 카드의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하고,

상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하도록 더 적응된다.

일 실시예에서, 터미널은:

상기 결정 단계에 기초하여 상기 스마트 카드의 사용을 규제하는 수단을 더 포함한다.

일 실시예에서, 터미널은:

상기 터미널에 결합된 스마트 카드의 전류 신호를 측정하고 기억하는 수단을 더 포함한다.

일 실시예에서, 상기 시퀀스는 상기 스마트 카드에 의해 실행되고 상기 스마트 카드에 존재하는 자기-테스트 프로그램에 의해 결정된다.

일 실시예에서, 상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서에 포함된다.

본 발명은 또한, 하나 이상의 처리 유닛들이 본 발명에 따라 방법을 실행하도록 하는 명령들을 기억한 컴퓨터 판독가능 매체에 관한 것이다.

도 1은 통상적인 스마트 카드를 개략적으로 개시한다. 종래 기술에서 잘 알려진 보안 카드/스마트 카드(100)가 도시된다. 통상적으로 카드(100)는, 형태, 레이아웃, 크기 등이 달라질 수 있지만, 표준 크기의 신용 카드의 형태를 갖는다. 카드(100)는 통상적으로, 접촉들의 수(100')를 통해 적합한 카드 판독기/(하위-)터미널(도시되지 않음)과 통신하도록 사용된 내장된 메모리, 프로세서/제어기 및 입력/출력(I/O)을 포함한다. 도시된 접촉들(100'; 예시의 목적들로 과장되고/확대된 크기)은 ISO 7816 파트 2의 표준에 대응하고, 전원 장치(10), 접지(11), 특정 카드에 따라 다른 기능성으로 사용될 수 있는 3가지 선택 접촉들/핀들(12, 14, 15), 양방향 입력/출력 핀(13), 검사(16) 및 리셋(17)을 포함한다. 이러한 모든 신호들은 카드를 받아들이는 터미널에 의해 스마트 카드(100)에 제공되고, 터미널은 스마트 카드(100)의 응답을 관찰하기 위해 표준 프로토콜들에 따라 양방향 입력/출력(13) 모니터하도록 예측된다.

그와 같은 카드(100)는 PIN-코드들, 식별 정보, 개인 정보, 보안 정보 등과 같은 정보를 기억하는데 사용될 수 있다.

도 2는 스마트 카드 및 통상적인 종래 기술 터미널을 개시한다. 스마트 카드(100) 및 스마트 카드 인터페이스를 통해 통신하는 터미널(101)이 도시된다. 터미널(101)은 메인 프로세서(105) 및 스마트 카드 인터페이스(106)를 포함하고 예컨대, 여러 전자 상거래(e-commerce) 또는 다른 기능들에 유용한 통신/IP 링크를 선택적으로 포함한다.

개인 및/또는 홈 터미널/서브 터미널(101)(모두 앞에서 언급된 터미널)에 삽입되었을 때, 스마트 카드(100)는 중앙 소스의 전원 장치로부터 전력을 공급받고, 접지는 터미널(101)의 전자 시스템들의 중앙 접지가 될 수 있는데, 스마트 카드(100)는 전원 장치를 갖지 않기 때문이다. 터미널(101)에서의 스마트 카드 인터페이스(106)의 제어 신호들은 통상적으로, 스마트 카드의 인터페이스를 어드레스 지정하도록 표준 프로토콜들을 실행하기 위해 터미널(101)의 중앙 프로세서(들)(105)에 의해 프로그램된 직렬 인터페이스에 의해 제공될 수 있다. 이것은 매우 저렴하고 유연한 배열이고, 터미널/STB 소프트웨어의 개발자들이 표준 전자 인터페이스들을 사용하고 카드들을 액세스하기 위해 처리할 수 있다. 하지만, 표준 시리얼 인터페이스들의 사용은, 위에서 기술된 것처럼 통신을 감시함으로써 템퍼링의 형태들로 터미널을 개방시킬 수 있다.

도 3은 본 발명의 일 실시예에 따라 터미널을 개략적으로 개시한다. 도 1에 관련하여 도시되고 설명된 스마트 카드와 대응하는 스마트 카드(100)가 도시된다. 또한, 모니터링 회로(102) 및 제어기(104)를 더 포함하는 것을 제외하고 도 2에 관련하여 도시되고 설명된 터미널과 대응하는 터미널(101)이 도시되며, 모니터링 회로(102)는 물리적 스마트 카드 인터페이스(115) 및 제어기(104)에 접속되고, 제어기(104)는 메인 프로세서(들)(105)에 또한 접속된다. 바람직하게, 모니터링 회로(102)인 제어기는 또한, 터미널(101) 내의 IC(110)에 집적/내장되고, IC(110)는 물리적 스마트 카드 인터페이스(115)를 제어한다.

물리적 인터페이스(115)에 접속된 스마트 카드(100)가 위조 및/또는 변경되는 것을 검출하기 위해, 터미널(101)에 결합된 실제 스마트 카드(100)의 전류 신호(즉, 제 1 전류 신호)가 획득된다.

위조 및/또는 변경된 스마트 카드(100)는 유효 및 공인된 카드의 기능들을 모방할 수 있지만, 동일 전류 신호를 표시할 수 없는데, 본 발명에 따른 각 카드에 대한 전류 신호는 고유하다. 이러한 방식으로, 아래에서 더욱 자세하게 설명된 것처럼, 예컨대 매우 단순한 방식으로 다른 애플리케이션들에 대한 액세스를 획득하기 위해 템퍼링되었던 원래의 유효 카드들 및 위조 카드들을 검출하는 것이 가능하다.

모니터링 회로(102)는 바람직하게, 스마트 카드(100)에 접속 전류가 검출되고, 결정되며, 모니터링 등이 되도록 동적 전류 모니터링 회로이다.

전류 모니터링 회로(102)는 물리적 카드 인터페이스(115)의 입력 V_DD(예컨대, 도 1에서 파워 핀(10))에 보다 명확하게 접속된다. 대안으로, 모니터링 회로(102)는 물리적 인터페이스(115)의 입력 V_CC(예컨대, 도 1에서 접지 핀(11))에 대신 접속되거나 (안정성을 더 향상시킨) 모두에 접속될 수 있다. 이런 방식으로 검출은 V_DD 또는 V_CC중 하나 또는 모두에서 수행될 수 있다.

물리적 인터페이스(115)는 IC(110) 및 스마트 카드(100)를 연결/전기적으로 접속하고, V_DD과 땅의 해제의 제어 레벨을 바람직하게 갖는 DC 인터페이스이다.

전류는 하나 이상의 전류 미러들, 하나 이상의 전압 드롭 센서들 등을 사용하는 것을 포함하는 다수의 기술들에 따라 측정될 수 있다. 집적된 회로들의 전류 신호를 측정하는 다수의 기술들은 논문에 기술되었고, 통상적으로 IC 디버그, 테스트 및 측정의 목적으로 사용된다.

이러한 기술들은 예컨대, I_DDQ 및/또는 I_CCQ 중 하나를 모니터링하는 방법을 포함한다. 기술들은 또한 스마트 카드(100)를 정확히 동작하도록 전원의 전압 조정을 전류 모니터링 회로(102)를 통합하는 능력을 제공한다.

CMOS IC들을 포함하는 완성된 제품들 또는 CMOS 집적된 회로들의 누설 전류를 측정하는 처리는 통상적으로'I_DDQ' 또는 'I_CCQ' 테스트로서 알려진다. 본 발명의 따른 측정은, IC가 정지 상태에 있는 동안 V_DD 및/또는 V_CC 전원의 전류를 측정한다. 언급된 것처럼, I_DDQ 또는 I_CCQ는 보통 예컨대, 짧아진 게이트 산화물을 체크하기 위해 IC 디버그, 테스트 및 측정과 시간이 넘어 장애를 발생할 수 있는 다른 IC 결점들에 관련하여 사용된다.

전류의 크기는 통상적으로, 회로 게이트들로부터 P 및 N MOSFET 네트워크들의 쌍들의 누설의 합이기 때문에 매우 작다. 실제 전류는 MOSFET의 V_t에 의해 결정되고, MOSFET의 V_t는 다이 및 웨이퍼에 따른 임의의 변수이다. 이런 임의의 변수는 매우 엄격한 한계들 때문에 제조동안 제어된다; 그럼에도 불구하고 각 회로는, 상태들의 세트에 대해 측정될 때 고유한 I_DDQ(및 I_CCQ)를 갖는다. 따라서, 그와 같은 측정들은 본 발명에 따라 변경/위조된 스마트 카드들을 검출하는데 사용하기에 매우 적합하다.

터미널의 IC내의 제어기의 실행 제어 프로그램은 전류의 샘플링 시간을 결정한다. 이 프로그램은, 프로그램에서 전류 신호가 측정되어야 할 때, 알려진 신호(즉, 제 2 전류 신호)과 비교되는 방법 및 비교의 결과로서 착수되어야 하는 어떤 액션들을 결정할 것이다. 템퍼링을 회피하기 위해, 이러한 가능한 많은 작용들은 터미널(100)의 미들웨어에 자발적으로 발생한다.

전류 신호를 측정하기 위해, 스마트 카드는 상태들의 번호/시퀀스를 통해 구동되어야 한다. 이러한 상태들은 어떤 지시로 입력될 수 있지만, 회로의 논리 상태는 예측되거나 공지된 전류와 비교되는 전류 측정에 대해 알려져야만 한다. 스마트 카드(100)의 상태를 변화시키는 간단한 방법은, 스마트 카드(100)에 존재하고 스마트 카드에 의해 실행될 자가-테스트 프로그램에 대해서이다. 이러한 방법으로, 테스트 프로그램의 시퀀스는 그 때, 고정되어 카드 및 터미널(101)의 테스트 애플리케이션의 제작자 모두에 알려진다.

바람직하게, 예측된/알려진/제 2 전류 신호는 한계들 즉, 낮고 높은 한계의 정규 전류의 범위에 존재한다. 또한 필요하면, 전류 신호는 온도의 극한들에 의해 발생된 변화성을 보상하기 위해 조정/변경될 수 있다. 그와 같은 기술들은, IC 테스트 집단에서 매우 잘 알려져 있는데, 실온 또는 고온에서의 테스트가 사용되는 대다수의 테스트 프로그램들에 공통이다.

개별 카드의 신호는 예컨대 카드의 제공자에 의해 데이터베이스 또는 다른 기억 장치에서 유지될 수 있고, 트랜잭션의 어떤 확인은 인증을 확인하기 위해 스마트 카드(101) 전류 신호를 바람직하게 사용할 수 있다. 데이터 베이스 또는 기억 장치는 예컨대, 국부적 또는 원격적으로 될 수 있고, 통신/IP 링크는 정보를 검색하기 위해 사용될 수 있다. 대안으로, 전류 신호는 또한 디지털 신호의 일부 예컨대 통신/IP 링크에 의해 획득가능하다.

또한, 전류 신호는 터미널(101) 내의 회로(도시되지 않음)에 의해 측정될 수 있고, 장래의 사용을 위해 기억될 수 있다. 이 방법으로, 그 후의 트랜잭션이 카드를 사용하여 이뤄질 때, 터미널에 의해 (국부적 및/또는 원격적으로) 기억된 알려진 신호와 카드의 알려진 신호 간 비교가 이뤄질 수 있고, 카드가 그 사이에 변경되었는지 여부의 검출이 이뤄질 수 있다.

부가적으로, 카드의 유형 또는 카드의 애플리케이션에 대한 특정 신호들을 갖는 더 복잡한 기법들은 쉽게 장치들이 될 수 있다. 하지만, 이러한 복잡한 기법들에서, 일부 부분들은 통상적으로 이런 특정 예와 관련된 측정의 고유한 시퀀스를 가져야만 한다.

전류 신호들의 길이는 가상적으로 제한되지 않는 길이가 될 수 있다. 전류 측정 기술들은 특정 회로의 동작 속도에 매우 근접하여 개발될 수 있다. CMOS 스마트 카드들은, 전력 소비가 제한된 매우 낮은 효율의 장치들로 주어질 수 있어, 전류 신호들의 계속적인 모니터링은 처리율의 손실없이 가능할 것이다.

또한, 카드(100)가 전류 신호를 통해 터미널(101)에 신호를 전송하는/터미널과 통신하는 기법들이 고안될 수 있다. 전류 신호를 통한 이러한 시그널링은 예컨대, 특정 애플리케이션의 일부로서 실시될 수 있고, 카드(100) 및 터미널(101)간 정상 통신이 짐작되는 경우 또는 카드가 위조 터미널에서 삽입되고 카드상에 존재하는 애플리케이션들이 터미널의 인증의 일부 확인을 찾는 경우에 매우 유용할 수 있다. 전류 신호들을 생성하거나 수정하기 위한 이러한 성능은 전류 모니터링 기술들을 사용하는 암호화 알고리즘 상의 공격을 저지하기 위해 스마트 카드들에 의해 사용될 수 있다. 통신을 허용하는 회로의 그와 같은 확장들은 비교적 간단하고 쉽게 실시될 수 있다.

Claims

터미널(101)의 물리적 인터페이스(115)에 삽입된 위조 및/또는 변경된 스마트 카드(100)를 검출하는 방법에 있어서,

제 1 전류 신호를 획득하기 위해 전류 모니터(102)에 의해 일련의 전류 측정들을 수행하는 단계;

상기 획득된 제 1 전류 신호와 스마트 카드(100)의 고유한 전류 신호를 표시하는 제 2 전류 신호를 비교하는 단계; 및

상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하는 단계를 포함하는, 스마트 카드 검출 방법.
제 1 항에 있어서,

상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호인 것을 특징으로 하는, 스마트 카드 검출 방법.
제 1 항 또는 제 2 항에 있어서,

상기 결정 단계에 기초하여 상기 스마트 카드(100)의 사용을 규제하는 단계를 더 포함하는 것을 특징으로 하는, 스마트 카드 검출 방법.
제 1 항 내지 제 3 항 중 어느 한 항에 있어서,

상기 터미널(101)에 결합된 스마트 카드(100)의 전류 신호를 측정하고 기억하는 단계를 더 포함하는 것을 특징으로 하는, 스마트 카드 검출 방법.
제 1 항 내지 제 4 항 중 어느 한 항에 있어서,

상기 시퀀스는 상기 스마트 카드(100)에 의해 실행되고 상기 스마트 카드(100)에 존재하는 자기-테스트(self-test) 프로그램에 의해 결정되는 것을 특징으로 하는, 스마트 카드 검출 방법.
제 1 항 내지 제 5 항 중 어느 한 항에 있어서,

상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서(digital certificate)에 포함되는 것을 특징으로 하는, 스마트 카드 검출 방법.
터미널(101)의 물리적 인터페이스(115)에 삽입된 위조 및/또는 변경된 스마트 카드(100)를 검출하는 상기 터미널(101)에 있어서,

제 1 전류 신호를 획득하기 위해 일련의 전류 측정들을 수행하도록 적응된 제어기(104); 및

상기 일련의 전류 측정들을 수행하는 전류 모니터(102)를 포함하고,

상기 제어기(104)는:

상기 획득된 제 1 전류 신호와 스마트 카드(100)의 고유한 전류 신호를 표시하는 제 2 전류를 비교하고,

상기 제 1 전류 신호와 상기 제 2 전류 신호간의 차가 미리 결정된 범위 내에 존재하는 지를 결정하도록 더 적응된, 터미널.
제 7 항에 있어서,

상기 제 2 전류 신호는 IDDQ 전류 신호 또는 ICCQ 전류 신호인 것을 특징으로 하는, 터미널.
제 7 항 또는 제 8 항에 있어서,

상기 결정 단계에 기초하여 상기 스마트 카드(100)의 사용을 규제하는 수단(104, 105)을 더 포함하는 것을 특징으로 하는, 터미널.
제 7 항 내지 제 9 항 중 어느 한 항에 있어서,

상기 터미널(101)에 결합된 스마트 카드(100)의 전류 신호를 측정하고 기억하는 수단을 더 포함하는 것을 특징으로 하는, 터미널.
제 7 항 내지 제 10 항 중 어느 한 항에 있어서,

상기 시퀀스는 상기 스마트 카드(100)에 의해 실행되고 상기 스마트 카드(100)에 존재하는 자기-테스트 프로그램에 의해 결정되는 것을 특징으로 하는, 터미널.
제 7 항 내지 제 11 항 중 어느 한 항에 있어서,

상기 제 2 전류 신호는 데이터 베이스로부터 검색되고, 및/또는 디지털 인증서에 포함되는 것을 특징으로 하는, 터미널.
하나 이상의 처리 유닛들이 제 1 항 내지 제 6 항 중 어느 한 항에 따른 방법을 실행하도록 하는 명령들을 기억한 컴퓨터 판독가능 매체.