DE4100151C2 - - Google Patents
Info
- Publication number
- DE4100151C2 DE4100151C2 DE4100151A DE4100151A DE4100151C2 DE 4100151 C2 DE4100151 C2 DE 4100151C2 DE 4100151 A DE4100151 A DE 4100151A DE 4100151 A DE4100151 A DE 4100151A DE 4100151 C2 DE4100151 C2 DE 4100151C2
- Authority
- DE
- Germany
- Prior art keywords
- card
- secret code
- stored
- code
- test program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/31719—Security aspects, e.g. preventing unauthorised access during test
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Description
Die vorliegende Erfindung betrifft eine IC-Karte, insbeson
dere eine IC-Karte, welche sowohl ein Testprogramm zum
Prüfen der IC-Karte selbst als auch ein Anwendungsprogramm
zum Durchführen verschiedener gewünschter Funktionen der IC-
Karte enthält, gemäß dem Oberbegriff des Patentanspruchs 1. Eine
IC-Karte dieser Gattung ist in der prioritätsälteren Deutschen Patentanmel
dung P 40 04 740.7 offenbart (vgl. DE 40 04 740 A1)
Ein in einer IC-Karte selbst gespeichertes Testprogramm ist
ein Programm zum Durchführen von Prüfungen im wesentlichen
aller Funktionen der IC-Karte, und es kann daher auf jede
gewünschte Adresse in den Speichern der IC-Karte zugreifen.
Um zu verhindern, daß andere Programme, die in der IC-Karte
gespeichert sind, durch das Testprogramm unbefugt gelesen
und kopiert oder zerstört werden können, muß bei der Ausführung
des Testprogramms ein hoher Grad von Sicherheit gewähr
leistet sein.
Zur Erläuterung der diesbezüglichen Probleme sei auf Fig. 1
verwiesen, die ein vereinfachtes Prinzip-Blockschaltbild
einer IC-Karte 10 zeigt. Die IC-Karte 10 enthält eine
zentrale Prozessoreinheit (CPU) 1 zur Durchführung und
Steuerung verschiedener Programme und einen System-Lese
speicher (ROM) 3, in dem ein Testprogramm für verschiedene
Funktionsprüfungen des Produkts oder der IC-Karte im Ver
laufe ihrer Herstellung gespeichert ist. Die IC-Karte
enthält ferner ein Anwendungs-ROM 4, welches ein Anwendungs
programm zur Durchführung verschiedener Funktionen spei
chert, die der IC-Karte zugeordnet sind, weiterhin einen
nichtflüchtigen, elektrisch löschbaren und programmierbaren
Lesespeicher (EEPROM) 5, in dem ein geheimer Code, der
ausschließlich der betreffenden IC-Karte zugeordnet ist und
den Typ dieser IC-Karte bezeichnet, ein Speicherungs-Veri
fizierungscode, der anzeigt, daß der geheime Code ge
speichert worden ist, persönliche Information eines Be
nutzers der Karte usw. eingeschrieben und gespeichert sind,
und einen Speicher mit wahlfreiem Zugriff (RAM) 6 zur zeit
weiligen Speicherung von Daten. Diese Komponenten 1 bis 6
sind miteinander durch einen System-Bus 2 gekoppelt. Die
Karte weist ferner mehrere Anschlüsse auf: Einen Anschluß P1
für eine positive Versorgungsspannung, einen Masse-Ver
sorgungsspannungsanschluß P2, einen Rückstellsignaleingangs
anschluß P3, dem ein Rückstellsignal zur Initialisierung der
CPU 1 zuführbar ist, einen Taktsignaleingang P4, dem ein
Taktsignal zuführbar ist, und einen I/O-Anschluß P5, mit dem
eine Eingangs-Ausgangs-Schaltung 7 gekoppelt ist, die ihrer
seits ebenfalls an den System-Bus angeschlossen ist, um
Daten über den I/O-Anschluß P5 zwischen der IC-Karte 10 und
einer nicht dargestellten äußeren Einrichtung übertragen zu
können.
Fig. 2 zeigt ein konventionelles IC-Kartensystem, anhand
dessen die in Fig. 1 dargestellte IC-Karte 10 genauer
erläutert werden soll. Wie erwähnt, speichert das System-ROM
3 ein Testprogramm 31, mit dem der Hersteller der IC-Karte
verschiedene Funktionen und Operationen der IC-Karte während
der Herstellung prüfen kann, ein Verzweigungsunterprogramm
32, welches entscheidet, ob das Testprogramm 31 oder ein im
Anwendungs-ROM 4 gespeichertes Anwendungsprogramm 41
durchgeführt werden soll und welches eine Verzweigung auf
das durchzuführende Programm bewirkt; ein Speicherungs-
Verifizierungs-Unterprogramm 34 zum Verifizieren, daß ein
geheimer Code, der der betreffenden IC-Karte exklusiv
zugeordnet ist, im EEPROM 5 gespeichert worden ist und ein
Geheimcode-Verifizierungs-Unterprogramm 35 zum Verifizieren,
daß ein von außen über den I/O-Anschluß 5 eingegebener
geheimer Code und der früher schon im EEPROM 5 gespeicherte
geheime Code übereinstimmen. Das Anwendungs-ROM 4 speichert
das Anwendungsprogramm 41, welches dazu dient, die
verschiedenen, vom Benutzer der Karte gewünschten Funktionen
durchzuführen, wie bereits oben erwähnt wurde. Nach dem
Abschluß des Herstellungsprozesses der IC-Karte wird ein
Geheimcode 51, der der betreffenden IC-Karte exklusiv zuge
ordnet ist, in das EEPROM 5 geschrieben und in diesem ge
speichert. Außerdem wird ein getrennter Speicherungs-Veri
fizierungscode 52 zum Verifizieren, daß der der betreffenden
IC-Karte zugeordnete Geheimcode eingeschrieben und
gespeichert worden ist, in das EEPROM 5 eingeschrieben und
in diesem gespeichert. Aufgrund dieses Speicherungs-Verifi
zierungscodes 52 läßt sich feststellen, ob der individuelle
Geheimcode 51 gespeichert worden ist oder nicht. Das Bit
muster des Speicherungs-Verifizierungs-Code 52 ist so
gewählt, daß es weder mit irgendeinem Bitmuster der Anfangs
werte im EEPROM 5 noch mit irgendwelchen Bitmustern, die
später in das EEPROM 5 eingegeben werden können, überein
stimmt.
Wenn dem Rückstellsignalanschluß P3 der Anordnung gemäß Fig.
2 ein Rückstellsignal zugeführt wird, liest die CPU 1 eine
Anfangsadresse des Verzweigungsunterprogrammes 32, die an
einer bestimmten Adresse im System-ROM 3 gespeichert ist,
und beginnt die Ausführung des Verzweigungsunterprogramms an
der herausgelesenen Adresse. Im Verzweigungsunterprogramm 32
wird das Speicherungs-Verifizierungs-Unterprogramm 34 ausge
führt, wenn dem I/O-Anschluß 5 ein Kommando zur Ausführung
des Testprogramms 31 von außen zugeführt wurde. Im
Speicherungs-Verifizierungs-Unterprogramm 34 wird auf der
Basis des im EEPROM gespeicherten Speicherungs-
Verifizierungs-Code 52 festgestellt, ob der Geheimcode 51 in
das EEPROM 5 eingeschrieben worden ist oder nicht. Wenn der
Geheimcode schon eingeschrieben worden ist, wird das Geheim
code-Verifizierungs-Unterprogramm 35 ausgeführt. Wenn
andererseits der Geheimcode noch nicht im EEPROM 5
gespeichert worden ist, erfolgt keine Verifizierung des
Geheimcodes, sondern es wird sofort das Testprogramm 31
durchgeführt. Wenn der Geheimcode 51 bereits gespeichert
worden war, wird er mit dem über den I/O-Anschluß P5
eingegebenen Geheimcode verglichen. Nur wenn diese Code
übereinstimmen, wird das Testprogramm 31 durchgeführt, wenn
nicht, wird der Betrieb beendet. Dieser Stand der Technik
hat also den Vorteil, daß verschiedene Geheimcodes für die
jeweiligen Karten verwendet werden können, da der Geheimcode
in einem EEPROM gespeichert wird.
Persönliche Informationen, die in IC-Karten des oben
erwähnten Typs gespeichert sind, können unter Verwendung des
Testprogramms gelesen oder geändert werden. Insbesondere
kann der Inhalt des EEPROMs 5 durch eine Person, die den der
betreffenden IC-Karte zugeordneten Geheimcode weiß oder zu
fällig dessen Kenntnis erlangt, unbefugt herausgelesen und
kopiert oder geändert werden.
Aus der JP-OS 62-2 11 765 ist eine IC-Karte bekannt, bei der
alle in einem Datenspeicher gespeicherten Daten gelöscht und
dadurch ihre Kenntnis verhindert wird, wenn ein der be
treffenden Karte exklusiv zugeordneter und in ihr
eingeschriebener und gespeicherter Geheimcode mit einem von
außen eingegebenen Geheimcode übereinstimmt. Diese IC-Karte
kann jedoch nicht durch ein Testprogramm hinsichtlich ver
schiedener Merkmale geprüft werden, bevor der Geheimcode der
Karte gespeichert worden ist.
Der vorliegenden Erfindung liegt dementsprechend die Aufgabe
zugrunde, eine IC-Karte anzugeben, bei der es, selbst wenn
irgendjemand bewußt oder zufällig Kenntnis von dem der
betreffenden Karte exklusiv zugeordneten Geheimcode erlangt
hat, unmöglich ist, irgendwelche Daten, die sich auf den
Karteninhaber beziehen, aus dem EEPROM 5 herauszulesen,
während es andererseits möglich ist, die IC-Karte
hinsichtlich verschiedener Merkmale unter Verwendung eines
Testprogramms ungehindert zu testen, bevor der exklusive
Geheimcode in die Karte eingespeichert worden ist.
Die erfindungsgemäße IC-Karte enthält eine nichtflüchtige
Speicheranordnung, in der Daten gespeichert werden können.
In dieser nichtflüchtigen Speicheranordnung wird ein Geheim
code, der von Karte zu Karte verschieden ist, gespeichert.
Der Geheimcode dient beispielsweise zur Identifizierung des
Kartentyps. Ferner wird in der nichtflüchtigen Speicheran
ordnung ein Speicherungs-Verifizierungs-Code gespeichert, um
zu verifizieren, daß der Geheimcode bereits gespeichert
worden ist. Die IC-Karte enthält ferner eine erste Lesespei
cher- oder ROM-Anordnung, die ein Anwendungsprogramm zur
Durchführung gewünschter Funktionen der IC-Karte speichert,
eine zweite ROM-Anordnung, die ein Testprogramm sowie ein
Verzweigungsunterprogramm, ein Speicherungs-Verifizierungs-
Unterprogramm, ein Geheimcode-Verifizierungs-Unterprogramm
und ein Initialisierungs-Unterprogramm speichert. Das Ver
zweigungsunterprogramm dient dazu, festzustellen, ob das
Testprogramm oder das Anwendungsprogramm auszuführen sind.
Wenn festgestellt wird, daß das Testprogramm auszuführen
ist, stellt das Speicherungs-Verifizierungs-Unterprogramm
dann aufgrund des Speicherungs-Verifizierungs-Code in der
nichtflüchtigen Speicheranordnung vor der Ausführung des
Testprogramms fest, ob der Geheimcode bereits gespeichert
worden ist oder nicht. Wenn das Speicherungs-Verifizierungs-
Unterprogramm feststellt, daß der Geheimcode bereits gespei
chert worden ist, vergleicht es den von außen in die Karte
eingegebenen Geheimcode mit dem Geheimcode in der nicht
flüchtigen Speicheranordnung. Wenn das Geheimcode-Verifizie
rungs-Unterprogramm feststellt, daß der von außen
eingegebene Geheimcode mit dem in der nichtflüchtigen
Speicheranordnung gespeicherten Geheimcode übereinstimmt,
initialisiert das Initialisierungs-Unterprogramm die nicht
flüchtige Speicheranordnung und ermöglicht die Durchführung
des Testprogramms erst nach der Beendigung der
Initialisierung. Die IC-Karte enthält ferner eine Steuerein
richtung zum Ausführen und Steuern der jeweiligen Programme,
Eingang/Ausgang-Steuereinrichtungen zum Steuern der Signal-
Eingabe und -Ausgabe von einer äußeren Einrichtung bzw. in
diese und einen System-Bus zur Signalübertragung zwischen
den verschiedenen Einrichtungen. Zur Durchführung des Test
programms, wenn ein der betreffenden IC-Karte exklusiv
zugeordneter Geheimcode bereits in die nichtflüchtige
Speicheranordnung eingeschrieben worden ist, wird ein von
außen eingegebener Geheimcode verifiziert und die nicht
flüchtige Speicheranordnung wird initialisiert und dann erst
kann das Testprogramm durchgeführt werden. Wenn die
nichtflüchtige Speicheranordnung andererseits keinen Geheim
code für die betreffende Karte enthält, kann das Test
programm ohne Initialisierung der nichtflüchtigen Speicher
anordnung durchgeführt werden.
Im folgenden wird ein Ausführungsbeispiel der Erfindung
unter Bezugnahme auf die Zeichnungen näher erläutert. Es
zeigt
Fig. 1 eine schematische Darstellung des prinzipiellen
Aufbaus einer IC-Karte;
Fig. 2 ein Flußdiagramm zur Erläuterung der Arbeitsweise
einer bekannten IC-Karte; und
Fig. 3 ein Flußdiagramm zur Erläuterung der Arbeitsweise
einer IC-Karte gemäß einer bevorzugten Ausführungs
form der Erfindung.
Eine bevorzugte Ausführungsform einer IC-Karte gemäß der Er
findung soll nun unter Bezugnahme auf die Fig. 1 und 3
näher erläutert werden. Die generelle Konstruktion der er
findungsgemäßen IC-Karte entspricht im wesentlichen der in
Fig. 1 gezeigten Blockdarstellung, auf die bereits oben
Bezug genommen worden ist.
Fig. 3 ist ein Flußdiagramm für die Arbeitsweise bzw.
Programme des System-ROMs 3 und des Anwendungs-ROMs 4 einer
erfindungsgemäßen IC-Karte. Bei dieser Ausführungsform wird
der Geheimcode 51 für die betreffende Karte in das EEPROM 5,
bei dem es sich um einen nichtflüchtigen Speicher handelt,
beim abschließenden Herstellungsschritt für die Fertigstel
lung der IC-Karte eingespeichert, wie es oben unter Bezug
nahme auf die Fig. 1 erläutert wurde. Vor der Ausführung des
Testprogramms wird ein von außen in die Karte eingegebener
Geheimcode mit dem in der Karte bereits gespeicherten Geheim
code in Beziehung gesetzt oder verglichen. Wenn das Ergebnis
positiv ist, wird das Speicher-Initialisierungs-Unterpro
gramm 36 durchgeführt und dann das Testprogramm 31.
Im EEPROM 5 wird getrennt vom Geheimcode 51 für die betref
fende IC-Karte, mit dem ein von außen eingegebener Geheim
code vor der Ausführung des Testprogramms 41 zu vergleichen
ist, der Speicherungs-Verifizierungs-Code 52 eingeschrieben
und gespeichert, der angibt, ob der Geheimcode 51 bereits in
der Karte gespeichert worden ist oder nicht. Wie bei konven
tionellen Karten hat dieser Speicherungs-Verifizierungs-Code
52 ein Bitmuster, das weder mit den Anfangswerten im EEPROM
5 noch mit den verschiedenen anderen Bitmustern überein
stimmt, die später im EEPROM 5 gespeichert werden können.
Wenn die IC-Karte während der Herstellung und vor dem Spei
chern des Geheimcodes 51 im EEPROM geprüft werden soll, wird
das Speicherinitialisierungs-Unterprogramm 36 nicht ausge
führt, sondern gleich das Testprogramm.
Gemäß dem Flußdiagramm in Fig. 3 liest die CPU 1 eine Aus
führungs-Startadresse für das Verzweigungsunterprogramm 32
aus einer vorgegebenen Adresse im System-ROM 3 aus, wenn dem
Rückstellsignaleingang P3 ein Rückstellsignal zugeführt
wird, und die Durchführung des Verzweigungsunterprogramms 32
wird von dieser Ausführungsstartadresse aus begonnen. Wenn
ein Kommando, das Testprogramm 31 durchzuführen, von außen
über den I/O-Anschluß P5 zugeführt wird, veranlaßt das
Verzweigungsunterprogramm 32 die CPU 1, das Speicherungs-
Verifizierungs-Unterprogramm 34 durchzuführen. Das Speiche
rungs-Verifizierungs-Unterprogramm 34 stellt aufgrund des
Speicherungs-Verifizierungs-Code 52 im EEPROM 5 fest, ob der
Geheimcode 51 bereits im EEPROM 5 gespeichert worden ist.
Wenn der Geheimcode 51 bereits gespeichert wurde, wird das
Geheimcode-Verifizierungs-Unterprogramm 35 durchgeführt.
Wenn er noch nicht gespeichert worden ist, wird der Geheim
codevergleich nicht durchgeführt, sondern sofort das Test
programm 31 ausgeführt.
Im Geheimcode-Verifizierungs-Unterprogramm 35 wird der über
den I/O-Anschluß P5 eingegebene Geheimcode mit dem im
EEPROM 5 gespeicherten Geheimcode verglichen und bei Über
einstimmung wird das Speicher-Initialisierungs-Unterprogramm
36 ausgeführt, um das EEPROM 5 zu initialisieren, wodurch
verhindert wird, daß persönliche, den Karteninhaber betref
fende Daten, die im EEPROM 5 gespeichert sind, herausgelesen
werden können.
Wenn dem I/O-Anschluß P5 von außen kein Kommando zur Durch
führung des Testprogramms zugeführt wird, führt die CPU 1 das
Anwendungsprogramm 41 durch.
Bei der erfindungsgemäßen IC-Karte kann das Testprogramm
ohne Initialisierung des EEPROMs 5 durchgeführt werden, wenn
im EEPROM 5 der Karte noch kein spezieller Geheimcode für
die betreffende Karte gespeichert worden ist. Wenn jedoch
der Geheimcode bereits im EEPROM 5 gespeichert worden ist,
wird das EEPROM 5 durch das Speicher-Initialisierungs-Unter
programm 36 initialisiert. Wenn also das Testprogramm für
eine solche Karte absichtlich oder zufällig durchgeführt
wird, wird ein Herauslesen von persönlichen Daten, die den
Inhaber der Karte betreffen, verhindert. Während der Her
stellung der IC-Karte ist der Geheimcode für die betreffende
Karte noch nicht gespeichert und es erfolgt daher nie eine
Initialisierung des EEPROMs 5. Bei der erfindungsgemäßen
Karte können daher Prüfungen der verschiedenen Einrichtungen
der Karten, einschließlich des EEPROMs 5, vor der Auslie
ferung der IC-Karten durchgeführt werden. Es ist also eine
vollständige Prüfung der IC-Karten durchführbar.
Die IC-Karte mit einem in ihr enthaltenen Produkt-Testpro
gramm enthält also einen Lesespeicher. Dieser Lesespeicher
speichert verschiedene Unterprogramme und ist so ausgebil
det, daß, wenn ein der betreffenden IC-Karte individuell
zugeordneter Geheimcode bereits in einem nichtflüchtigen
Speicher der IC-Karte gespeichert worden ist, ein von außen
eingegebener Geheimcode mit dem gespeicherten Geheimcode
verglichen wird und wenn der Vergleich positiv
ausfällt, wird der nichtflüchtige Speicher initialisiert.
Das Testprogramm kann erst ausgeführt werden, nachdem die
Initialisierung fertig ist. Ein Zugriff auf andere Speicher
inhalte ist dadurch nicht möglich.
Claims (4)
1. IC-Karte, welche ein Testprogramm (31) zu ihrer
Prüfung enthält, mit
einer bespeicherbaren, nichtflüchtigen Speicheranord nung (5), in der ein der betreffenden IC-Karte individuell zugeordneter Geheimcode (51) sowie ein Speicherungs- Verifizierungs-Code (52) zur Verifizierung, daß der Geheimcode (51) in die Speicheranordnung (5) eingespeichert worden ist, eingeschrieben und gespeichert sind;
einer ersten Lesespeicheranordnung (4) zum Speichern eines Anwendungsprogrammes (41) für verschiedene Funktio nen, die der IC-Karte zugeordnet sind;
einer zur Speicherung des Testprogramms (31) dienenden zweiten Lesespeicheranordnung (3), die außerdem folgendes speichert:
einer bespeicherbaren, nichtflüchtigen Speicheranord nung (5), in der ein der betreffenden IC-Karte individuell zugeordneter Geheimcode (51) sowie ein Speicherungs- Verifizierungs-Code (52) zur Verifizierung, daß der Geheimcode (51) in die Speicheranordnung (5) eingespeichert worden ist, eingeschrieben und gespeichert sind;
einer ersten Lesespeicheranordnung (4) zum Speichern eines Anwendungsprogrammes (41) für verschiedene Funktio nen, die der IC-Karte zugeordnet sind;
einer zur Speicherung des Testprogramms (31) dienenden zweiten Lesespeicheranordnung (3), die außerdem folgendes speichert:
- - ein Verzweigungsunterprogramm (32) zur Feststellung, ob das Testprogramm (31) oder das Anwendungsprogramm (41) durchzuführen ist,
- - ein Speicherungs-Verifizierungs-Unterprogramm (34), das, wenn das Testprogramm (31) durchzuführen ist, aufgrund des Speicherungs-Verifizierungs-Codes (52) in der nichtflüchtigen Speicheranordnung (5) fest stellt, ob der Geheimcode (51) bereits in der nicht flüchtigen Speicheranordnung (5) gespeichert worden ist, und eine sofortige Durchführung des Testpro gramms (31) ermöglicht, wenn der Geheimcode (51) noch nicht gespeichert worden ist,
- - ein Geheimcode-Verifizierungs-Unterprogramm (35) zum Vergleichen eines von außen eingegebenen Geheimcodes mit dem gespeicherten Geheimcode (51), wenn das Speicherungs-Verifizierungs-Unterprogramm (35) fest gestellt hat, daß der Geheimcode (51) bereits in die nichtflüchtige Speicheranordnung (5) eingeschrieben worden und in dieser gespeichert ist;
einer Steueranordnung (1) zur Durchführung und Steue
rung der jeweiligen Programme;
einer Eingangs-Ausgangs-Steueranordnung (7) zum Steuern der Signaleingabe in die und Signalausgabe von der IC-Karte von bzw. in eine außerhalb der IC-Karte befindliche Ein richtung; und
einem System-Bus (2) zur Signalübertragung zwischen den verschiedenen Anordnungen,
dadurch gekennzeichnet,
daß die zweite Lesespeicheranordnung (3) außerdem ein Initialisierungs-Unterprogramm (36) speichert, welches die bespeicherbare, nichtflüchtige Speicheranordnung (5) nur dann initialisiert, wenn der von außen eingegebene Geheim code mit dem in der nichtflüchtigen Speicheranordnung (5) gespeicherten Geheimcode (51) übereinstimmt und nach der Vervollständigung der Initialisierung die Durchführung des Testprogramms (31) ermöglicht.
einer Eingangs-Ausgangs-Steueranordnung (7) zum Steuern der Signaleingabe in die und Signalausgabe von der IC-Karte von bzw. in eine außerhalb der IC-Karte befindliche Ein richtung; und
einem System-Bus (2) zur Signalübertragung zwischen den verschiedenen Anordnungen,
dadurch gekennzeichnet,
daß die zweite Lesespeicheranordnung (3) außerdem ein Initialisierungs-Unterprogramm (36) speichert, welches die bespeicherbare, nichtflüchtige Speicheranordnung (5) nur dann initialisiert, wenn der von außen eingegebene Geheim code mit dem in der nichtflüchtigen Speicheranordnung (5) gespeicherten Geheimcode (51) übereinstimmt und nach der Vervollständigung der Initialisierung die Durchführung des Testprogramms (31) ermöglicht.
2. IC-Karte nach Anspruch 1, dadurch gekennzeichnet,
daß die bespeicherbare, nichtflüchtige Speicheranordnung
(5) ein elektrisch löschbares, programmierbares ROM ist.
3. IC-Karte nach Anspruch 1 oder 2, dadurch gekenn
zeichnet, daß der Geheimcode (51) in die bespeicherbare,
nichtflüchtige Speicheranordnung während der abschließenden
Stufe des Herstellungsprozesses eingespeichert wird.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2157845A JPH0452890A (ja) | 1990-06-15 | 1990-06-15 | Icカード |
Publications (2)
Publication Number | Publication Date |
---|---|
DE4100151A1 DE4100151A1 (de) | 1991-12-19 |
DE4100151C2 true DE4100151C2 (de) | 1993-03-18 |
Family
ID=15658613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE4100151A Granted DE4100151A1 (de) | 1990-06-15 | 1991-01-04 | Ic-karte |
Country Status (4)
Country | Link |
---|---|
US (1) | US5039850A (de) |
JP (1) | JPH0452890A (de) |
DE (1) | DE4100151A1 (de) |
FR (1) | FR2663441B1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4327342A1 (de) * | 1993-08-16 | 1995-02-23 | Aeg Sensorsysteme Gmbh | Mehrfach wiederverwendbarer Transportbehälter für Fördergüter |
DE4334537A1 (de) * | 1993-10-09 | 1995-04-13 | Licentia Gmbh | Transponder |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0758503B2 (ja) * | 1989-02-17 | 1995-06-21 | 三菱電機株式会社 | Icカード |
JPH04124789A (ja) * | 1990-09-14 | 1992-04-24 | Toshiba Corp | Icカード |
FR2673016B1 (fr) * | 1991-02-19 | 1993-04-30 | Gemplus Card Int | Procede de protection d'un circuit integre contre les utilisations frauduleuses. |
FR2676294B1 (fr) * | 1991-05-06 | 1993-07-16 | Gemplus Card Int | Procede de verrouillage pour carte a memoire. |
JP2935613B2 (ja) * | 1992-10-15 | 1999-08-16 | 沖電気工業株式会社 | Icカードおよびicカードシステム |
JPH06236447A (ja) * | 1993-02-09 | 1994-08-23 | Mitsubishi Electric Corp | Icカード用マイクロコンピュータ |
FR2716989B1 (fr) * | 1994-03-04 | 1996-04-05 | Gemplus Card Int | Procédé de fonctionnement d'une carte à puce. |
JP3590131B2 (ja) * | 1995-05-17 | 2004-11-17 | 株式会社東芝 | 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置 |
US5835689A (en) * | 1995-12-19 | 1998-11-10 | Pitney Bowes Inc. | Transaction evidencing system and method including post printing and batch processing |
US6157919A (en) | 1995-12-19 | 2000-12-05 | Pitney Bowes Inc. | PC-based open metering system and method |
US6066843A (en) * | 1998-04-06 | 2000-05-23 | Lightstat, Inc. | Light discriminator for a thermostat |
JP3545627B2 (ja) * | 1999-02-08 | 2004-07-21 | 株式会社東芝 | 携帯可能電子装置 |
JP3441055B2 (ja) | 1999-04-23 | 2003-08-25 | シャープ株式会社 | 不揮発性メモリ内蔵マイクロコンピュータの検査システム |
DE19958559A1 (de) * | 1999-12-04 | 2001-06-07 | Orga Kartensysteme Gmbh | Verfahren zur Initialisierung und/oder Personalisierung von Chipkarten sowie eine entsprechende Einrichtung |
FI116172B (fi) * | 2000-11-28 | 2005-09-30 | Setec Oy | Ohjelmien asennus mikropiirille |
US20030120922A1 (en) * | 2001-12-06 | 2003-06-26 | Fairchild Semiconductor Corporation | Device authentication system and method |
DE10224767A1 (de) * | 2002-06-04 | 2003-12-18 | Scm Microsystems Gmbh | Personalisiertes digitales Datenverarbeitungssystem |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0818473B2 (ja) * | 1985-07-31 | 1996-02-28 | トッパン・ムーア株式会社 | 機密水準を設定できるicカード |
JPH0632102B2 (ja) * | 1985-08-22 | 1994-04-27 | カシオ計算機株式会社 | Icカ−ドの照合方式 |
JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
US4845351A (en) * | 1985-09-30 | 1989-07-04 | Casio Computer Co., Ltd. | IC card |
JPH0682405B2 (ja) * | 1986-01-14 | 1994-10-19 | カシオ計算機株式会社 | テストプログラム起動方式 |
JPS62211765A (ja) * | 1986-03-12 | 1987-09-17 | Mitsubishi Electric Corp | コンピユ−タシステムの利用者チエツク装置 |
JPS62211756A (ja) * | 1986-03-12 | 1987-09-17 | Casio Comput Co Ltd | Icカ−ドのテスト方式 |
US4777355A (en) * | 1986-12-24 | 1988-10-11 | Mitsubishi Denki Kabushiki Kaisha | IC card and system for checking the functionality thereof |
JPS63182795A (ja) * | 1987-01-20 | 1988-07-28 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | ポータブル・カードとその製造方法 |
JPS63240687A (ja) * | 1987-03-27 | 1988-10-06 | Mitsubishi Electric Corp | Icカ−ド |
JPS6451594A (en) * | 1987-08-21 | 1989-02-27 | Mitsubishi Electric Corp | Ic card |
US4837422A (en) * | 1987-09-08 | 1989-06-06 | Juergen Dethloff | Multi-user card system |
JP2501874B2 (ja) * | 1988-06-30 | 1996-05-29 | 三菱電機株式会社 | Icカ―ド |
JPH0758503B2 (ja) * | 1989-02-17 | 1995-06-21 | 三菱電機株式会社 | Icカード |
JP2682700B2 (ja) * | 1989-05-09 | 1997-11-26 | 三菱電機株式会社 | Icカード |
-
1990
- 1990-06-15 JP JP2157845A patent/JPH0452890A/ja active Pending
- 1990-10-12 US US07/597,882 patent/US5039850A/en not_active Expired - Fee Related
- 1990-11-29 FR FR9014939A patent/FR2663441B1/fr not_active Expired - Fee Related
-
1991
- 1991-01-04 DE DE4100151A patent/DE4100151A1/de active Granted
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4327342A1 (de) * | 1993-08-16 | 1995-02-23 | Aeg Sensorsysteme Gmbh | Mehrfach wiederverwendbarer Transportbehälter für Fördergüter |
DE4334537A1 (de) * | 1993-10-09 | 1995-04-13 | Licentia Gmbh | Transponder |
Also Published As
Publication number | Publication date |
---|---|
US5039850A (en) | 1991-08-13 |
FR2663441B1 (fr) | 1995-11-17 |
FR2663441A1 (fr) | 1991-12-20 |
DE4100151A1 (de) | 1991-12-19 |
JPH0452890A (ja) | 1992-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE4100151C2 (de) | ||
DE3743639C2 (de) | ||
EP0721644B1 (de) | Verfahren zur vollständigen neuprogrammierung eines löschbaren, nichtflüchtigen speichers | |
EP2318920B1 (de) | Steuergerät für ein fahrzeug und verfahren für eine datenaktualisierung für ein steuergerät für ein fahrzeug | |
DE10308545A1 (de) | Verfahren und Vorrichtung zum Aktualisieren eines verteilten Programms | |
DE102008014922B4 (de) | Speicher-Auslesesystem für eine Fahrzeugsteuervorrichtung | |
DE60119412T2 (de) | Speicherüberschreibungssystem für eine Fahrzeugsteuereinrichtung | |
EP0629773A1 (de) | Diagnoseverfahren für Kraftfahrzeuge zum Überprüfen elektronisch gesteuerter Systeme | |
DE19839680B4 (de) | Verfahren und Vorrichtung zur Veränderung des Speicherinhalts von Steuergeräten | |
WO2000070620A1 (de) | Speicheranordnung mit adressverwürfelung | |
DE4004740A1 (de) | Ic karte | |
DE19813461A1 (de) | Vorrichtung zur Erstellung eines Fahrzeug-Diagnoseprogramms | |
DE10322748B4 (de) | Elektronische Steuereinrichtung | |
WO1996028795A1 (de) | Chipkarte mit geschütztem betriebssystem | |
DE102008047433A1 (de) | Verfahren zum Freischalten von Funktionen eines Tachographen | |
DE4107558A1 (de) | Verfahren und vorrichtung zum schutz der daten eines rom | |
DE10002203B4 (de) | Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten | |
DE4341887A1 (de) | Vorrichtung und Verfahren zum Verhindern einer unberechtigten Datenänderung bei einem nichtflüchtigen Speicher | |
DE3210616A1 (de) | Rechner | |
DE10311250B4 (de) | Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen | |
DE19536490C2 (de) | Verfahren zum Einschreiben von Daten in einen Speicher eines Steuergerätes | |
EP1683016A1 (de) | Sichere erfassung von eingabewerten | |
EP0694840B1 (de) | Kraftfahrzeug-Steuergerät mit elektrisch lösch- und programmierbarem Speicher | |
EP0214390A1 (de) | Freigabeverfahren für einen zugriffskontrollierten Anwenderspeicher und Anordnung zur Durchführung des Verfahrens | |
DE2209253A1 (de) | Verfahren und schaltungsanordnung zur fehlerpruefung einer speicheradressierung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8320 | Willingness to grant licences declared (paragraph 23) | ||
8339 | Ceased/non-payment of the annual fee |