一种探测插入在连接到终端(101)的物理接口(115)和智能卡(100)之间的电路扩展设备存在的方法,物理接口(115)适合于接收智能卡(100),该方法包括步骤: ●测量物理接口(115)的至少一个电特征,并且 ●基于所述测量,确定改变所述物理接口(115)的至少一个特征的电路扩展设备(111,112)是否连接到所述物理接口(115)。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种探测电路扩展/窜改设备存在的方法,以及对应的终端。
技术介绍
智能卡通常用于为了权限检查、支付、卫星电视、数据存储等目的的广泛的应用范围。作为一个例子,健康保险和银行产业广泛地使用智能卡。智能卡在尺寸和形状上通常类似信用卡,而特别地是在内部包含嵌入的微处理器。具有读卡器的终端与控制对卡上数据访问的微处理器通信。智能卡可例如和附于或位于个人计算机上的智能卡读卡器一起使用来鉴权用户等等。也能在用于读GIM卡的移动电话中和自动贩卖机中见到智能卡读卡器。对于具有读智能卡能力的私人和/或家用终端,诸如机顶盒(STB)、集成数字电视(IDTV)、数字电视、家庭网关、访问系统、GSM、互联网音频设备,以及车载系统等等,侦察智能卡和/或安全访问卡与终端之间的电子通信的可能性比公用的银行自动机(ATM)或类似的例如用于电子商务相/与电子商务相关的半公用/公用终端要大得多。由于在私有区域内操作,这使得能够对智能卡的进行攻击,这种攻击对于公用和/或半公用终端上的传统智能卡应用是不可能。在欧洲的金融和服务产业协会Finread正试图标准化用于公用ATM和个人计算机(PC)中的电子商务终端的形式,并且也为了将来的STB,IDTV和类似的家用终端。直到现在,该协会一直关注于昂贵的用于家用电子商务终端的窜改探测和窜改抵抗构造。嵌入式Finread是Finread协会的一部分,其检查用于电子商务的低成本终端,诸如IDTV,Jave终端和STB的问题。专用终端(即ATM)通常采用的窜改抵抗和其它防范措施的成本相对于低成本的家用终端被认为是复杂的和/或昂贵的。存在多种智能卡/安全访问卡,一些没有复杂的处理能力,典型地是只有存储器的卡。其它的卡,典型地是所谓的多应用/多功能卡,包括更多高级的属性和功能,这些属性和功能典型地提供卡用户/所有者的安全鉴权,例如涉及获得对设备、帐户、功能、货币转帐、以及电子商务应用等等的访问。这种卡具有卡上动态数据处理能力并且分配卡内存到指派给特定功能和/或应用的独立的部分。多应用/多功能智能卡由一个发行人分发但是允许两个或更多的应用/功能驻留在智能卡上。典型地,高级32位处理器卡用于此目的。Java智能卡是具有允许应用进入并驻留在卡上的Java虚拟机(JVM)的智能卡。通过这种方式,Java智能卡是接近多应用智能卡的第一步。如提到的传统智能卡仅运行一个进程,而Java智能卡具有在卡上运行多个进程的能力,这是智能卡保护能力的增强,其允许智能卡不仅仅执行安全事务,而且还允许监视卡本身和攻击的存在。典型地指定了子终端的设备是包括一些终端特征的设备,即用户输入、显示、存储和到互联网的远程连接、或广播信道,但不是所有的特征。因此终端是完整的,并且实例是例如IDTV、STB或GSM(或类似的像3G、UMTS、GPRS等的蜂窝系统),但子终端是不完整的。通过这种方式,子终端是提供终端的一些但不是所有功能的低成本版本的终端。子终端的一个实例是例如电视遥控。子终端也可例如是在STB和/或电视中实现的条件访问系统的(美国的POD(配置点)典型代表的)条件访问模块。条件访问模块是源于DVB终端的通用接口概念的基于DVB的术语。大多数系统能被提供充足资源的攻击实体成功地攻击。然而需要对提供合理资源的安全攻击提供充足的防御(保护和/或探测),或者必须至少提供足以使单一形式的攻击不再比其它攻击更成功的防范措施。以便宜的方式完成这点也是所希望的。假的终端能用于获得对粗心用户的卡的pin码或其它应用信息的访问,这是难于防护的,并且将需要不同于本专利技术所提供的其他保护/探测方案。然而,对真的终端/子终端上的典型的安全攻击是在终端和智能卡之间的电信号通路中插入电路扩展设备,如扩充器、采样电路、仿真电路等等,在该电信号通路中,电路扩展设备连接到将被观察的智能卡和任何用于侦察卡和终端之间的通信的电子设备。专利技术目的和概述本专利技术的目的是提供一种探测电路扩展/窜改设备存在的方法(和对应的终端),该方法(和系统)提供探测和/或保护以防御插入的欺骗设备。另一个目的是以便宜的方式提供该方法。而另一个目的是使用最少的电测量达到该目的。通过探测插入在连接到终端的物理接口和智能卡之间的电路扩展设备存在的方法来实现该目的,物理接口适合于接收智能卡,该方法包括步骤●测量物理接口的至少一个电特征,并且●根据所述测量,确定改变所述物理接口的至少一个特征的电路扩展设备是否连接到所述物理接口。通过这种方式,提供对电路扩展设备的探测。在一个实施例中,测量步骤包括●测量经由所述物理接口从所述终端提供到所述智能卡的第一电流,●测量从所述智能卡返回到所述终端的第二电流,并且其中所述方法还包括步骤●比较所述第一和所述第二电流是否基本上相等,并且如果不相等,确定电路扩展设备存在。因此,得到了一种非常简单和可靠的探测电路扩展设备的方式。在一个实施例中,该方法还包括步骤●比较所述测量的至少一个电特征和在制造期间校准的至少一个电特征。在一个实施例中,校准物理接口以创建至少一个可行但不稳定的在物理层的电属性,该至少一个属性允许所述智能卡的正常事务,但是如果一个电路扩展设备连接到所述物理接口,将引起接口失效。因此,接口失效将因而直接抵制窜改的攻击。在一个实施例中,该至少一个不稳定的电属性涉及所述物理接口的电流和/或电压特征。在一个实施例中,该方法还包括步骤●基于所述比较步骤,调整智能卡的使用。通过这种方式,终端能例如或者(例如使用通信/IP链路)警告用户和/或者卡发行部门。接着将会由执行/发行部门终止和/或小心地监视涉及该卡的事务、访问等等。本专利技术也涉及对应于根据本专利技术的方法的终端。更特定地,本专利技术涉及用于探测插入在连接到所述终端的物理接口和智能卡之间的电路扩展设备存在的终端,该物理接口适合于接收该智能卡,终端包括监视电路,其包括●用于测量物理接口的至少一个电特征的装置,和●用于根据用于测量的装置的输出,确定改变所述物理接口的至少一个特征的电路扩展设备是否连接到所述物理接口的装置。在一个实施例中,用于测量的装置包括●第一测量电路,测量经由所述物理接口从所述终端提供到所述智能卡的第一电流,●第二测量电路,测量从所述智能卡返回到所述终端的第二电流,并且终端还包括●比较器,连接到所述第一和第二测量电路并适合于比较所述第一和所述第二电流是否基本上相等,并且如果不相等,产生代表电路扩展设备存在的信号。在一个可选实施例中,终端另外还包括用于比较所述的测量的至少一个电特征和在制造期间的校准的至少一个电特征的比较器。在一个实施例中,校准物理接口以创建至少一个可行但不稳定的在物理层的电属性,该至少一个属性允许所述智能卡的正常事务,但如果电路扩展设备和所述物理接口连接,将引起接口失效。在一个实施例中,该至少一个不稳定的电属性涉及所述物理接口的电流和/或电压特征。在一个实施例中,终端还包括●用于基于来自于所述比较器的所述信号调整智能卡的使用的装置。此外,本专利技术也涉及计算机可读介质,该介质具有在其上存储的用于引起一个或多个处理单元执行根据本专利技术的方法的指令。附图简述附图说明图1示意性地说明了智能卡;图2说明了智能卡和现有技术终端;图3说明了根据本专利技术的未窜改的电路的实例图4说明了根据本专利技术的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:K·巴克,J·M·普卢尼斯,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。