Проверка подлинности терминала смарт-карты

  Категория » GPS/GSM/RFID системы » Смарт-карты   


Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов карт, вводимых неосведомленными пользователями. Если злоумышленник, установивший терминал, затем украл бы эти карты, он мог бы использовать РIN-коды, запрошенные ложным терминалом, для выполнения любых операций со смарт-картами.

Проверка подлинности терминала смарт-карты

Существует процедура, которую можно использовать для защиты против этого типа атак. Эта процедура гарантирует, что РIN-код может быть введен пользователем только после проверки подлинности терминала. Эта процедура предполагает хранение пароля пользователя в файле на смарт-карте. Данный тип защитной процедуры был использован нами при создании на базе смарт-карт системы контроля и управления доступом в здание Заказчика, который производит промышленные бытовки и различные модульные сооружения, причем пароль известен только сотруднику компании (пользователю смарт-карты) и может быть изменен только этим сотрудником. В качестве пароля может быть использовано имя или число, выбранное пользователем. Операционная система смарт-карты разрешает доступ к этому файлу только после аутентификации терминала смарт-картой.

После того как пользователь вставил смарт-карту в терминал, выполняется процесс взаимной аутентификации между смарт-картой и терминалом. Если эта аутентификация прошла успешно, тогда каждая сторона знает, что ее партнер подлинный. Далее смарт-карта разрешает терминалу доступ к файлу, содержащему секретный пароль пользователя, который затем выводится на экран терминала. Пользователь видит свой пароль и теперь знает, что этот терминал подлинный, поскольку в противном случае этот терминал не имел бы доступа к файлу, содержащему его пароль. Теперь пользователь может безопасно вводить РIN-код.

Проверка подлинности терминала смарт-карты

Эту процедуру можно также использовать как простое средство для недопущения ввода РIN-кодов в терминалы, целостность которых была нарушена. Для пароля может быть использовано любое произвольное слово или число. Чтобы помешать потенциальным атакующим выведать этот пароль, держатель смарт-карты должен иметь возможность изменять его, когда сочтет нужным. Эту процедуру можно также модифицировать для решения других задач подобного рода.



Вы можете сохранить эту статью:

Проверка подлинности терминала смарт-карты

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Сервисы аутентификации для приложений на смарт-картах Сервисы аутентификации для приложений на смарт-картах

Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ...

Подтверждение подлинности пользователя в процессе аутентификации Подтверждение подлинности пользователя в процессе аутентификации

Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как пользователь, так и информационная система. Следует отметить, что информационная система обычно располагает не самим секретным элементом, но некоторой информацией о нем, на основани ...

Применение для смарт-карт биометрических методов идентификации Применение для смарт-карт биометрических методов идентификации

С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РI ...

Безопасность программного обеспечения смарт-карт Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ...

Особенности защиты бесконтактных смарт карт Особенности защиты бесконтактных смарт карт

Технологии чипа и аппаратного обеспечения мало зависят от того, является смарт­-карта контактной или бесконтактной. Однако, в отличие от контактной смарт-­карты, в бесконтактной появляется радиочастотный канал связи между картой и считывателем, что создает условия для новых атак и угроз. Другой важн ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.