DE4100151C2 - - Google Patents

Info

Publication number
DE4100151C2
DE4100151C2 DE4100151A DE4100151A DE4100151C2 DE 4100151 C2 DE4100151 C2 DE 4100151C2 DE 4100151 A DE4100151 A DE 4100151A DE 4100151 A DE4100151 A DE 4100151A DE 4100151 C2 DE4100151 C2 DE 4100151C2
Authority
DE
Germany
Prior art keywords
card
secret code
stored
code
test program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE4100151A
Other languages
English (en)
Other versions
DE4100151A1 (de
Inventor
Atsuo Itami Jp Yamaguchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE4100151A1 publication Critical patent/DE4100151A1/de
Application granted granted Critical
Publication of DE4100151C2 publication Critical patent/DE4100151C2/de
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/31719Security aspects, e.g. preventing unauthorised access during test

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Description

Die vorliegende Erfindung betrifft eine IC-Karte, insbeson­ dere eine IC-Karte, welche sowohl ein Testprogramm zum Prüfen der IC-Karte selbst als auch ein Anwendungsprogramm zum Durchführen verschiedener gewünschter Funktionen der IC- Karte enthält, gemäß dem Oberbegriff des Patentanspruchs 1. Eine IC-Karte dieser Gattung ist in der prioritätsälteren Deutschen Patentanmel­ dung P 40 04 740.7 offenbart (vgl. DE 40 04 740 A1)
Ein in einer IC-Karte selbst gespeichertes Testprogramm ist ein Programm zum Durchführen von Prüfungen im wesentlichen aller Funktionen der IC-Karte, und es kann daher auf jede gewünschte Adresse in den Speichern der IC-Karte zugreifen. Um zu verhindern, daß andere Programme, die in der IC-Karte gespeichert sind, durch das Testprogramm unbefugt gelesen und kopiert oder zerstört werden können, muß bei der Ausführung des Testprogramms ein hoher Grad von Sicherheit gewähr­ leistet sein.
Zur Erläuterung der diesbezüglichen Probleme sei auf Fig. 1 verwiesen, die ein vereinfachtes Prinzip-Blockschaltbild einer IC-Karte 10 zeigt. Die IC-Karte 10 enthält eine zentrale Prozessoreinheit (CPU) 1 zur Durchführung und Steuerung verschiedener Programme und einen System-Lese­ speicher (ROM) 3, in dem ein Testprogramm für verschiedene Funktionsprüfungen des Produkts oder der IC-Karte im Ver­ laufe ihrer Herstellung gespeichert ist. Die IC-Karte enthält ferner ein Anwendungs-ROM 4, welches ein Anwendungs­ programm zur Durchführung verschiedener Funktionen spei­ chert, die der IC-Karte zugeordnet sind, weiterhin einen nichtflüchtigen, elektrisch löschbaren und programmierbaren Lesespeicher (EEPROM) 5, in dem ein geheimer Code, der ausschließlich der betreffenden IC-Karte zugeordnet ist und den Typ dieser IC-Karte bezeichnet, ein Speicherungs-Veri­ fizierungscode, der anzeigt, daß der geheime Code ge­ speichert worden ist, persönliche Information eines Be­ nutzers der Karte usw. eingeschrieben und gespeichert sind, und einen Speicher mit wahlfreiem Zugriff (RAM) 6 zur zeit­ weiligen Speicherung von Daten. Diese Komponenten 1 bis 6 sind miteinander durch einen System-Bus 2 gekoppelt. Die Karte weist ferner mehrere Anschlüsse auf: Einen Anschluß P1 für eine positive Versorgungsspannung, einen Masse-Ver­ sorgungsspannungsanschluß P2, einen Rückstellsignaleingangs­ anschluß P3, dem ein Rückstellsignal zur Initialisierung der CPU 1 zuführbar ist, einen Taktsignaleingang P4, dem ein Taktsignal zuführbar ist, und einen I/O-Anschluß P5, mit dem eine Eingangs-Ausgangs-Schaltung 7 gekoppelt ist, die ihrer­ seits ebenfalls an den System-Bus angeschlossen ist, um Daten über den I/O-Anschluß P5 zwischen der IC-Karte 10 und einer nicht dargestellten äußeren Einrichtung übertragen zu können.
Fig. 2 zeigt ein konventionelles IC-Kartensystem, anhand dessen die in Fig. 1 dargestellte IC-Karte 10 genauer erläutert werden soll. Wie erwähnt, speichert das System-ROM 3 ein Testprogramm 31, mit dem der Hersteller der IC-Karte verschiedene Funktionen und Operationen der IC-Karte während der Herstellung prüfen kann, ein Verzweigungsunterprogramm 32, welches entscheidet, ob das Testprogramm 31 oder ein im Anwendungs-ROM 4 gespeichertes Anwendungsprogramm 41 durchgeführt werden soll und welches eine Verzweigung auf das durchzuführende Programm bewirkt; ein Speicherungs- Verifizierungs-Unterprogramm 34 zum Verifizieren, daß ein geheimer Code, der der betreffenden IC-Karte exklusiv zugeordnet ist, im EEPROM 5 gespeichert worden ist und ein Geheimcode-Verifizierungs-Unterprogramm 35 zum Verifizieren, daß ein von außen über den I/O-Anschluß 5 eingegebener geheimer Code und der früher schon im EEPROM 5 gespeicherte geheime Code übereinstimmen. Das Anwendungs-ROM 4 speichert das Anwendungsprogramm 41, welches dazu dient, die verschiedenen, vom Benutzer der Karte gewünschten Funktionen durchzuführen, wie bereits oben erwähnt wurde. Nach dem Abschluß des Herstellungsprozesses der IC-Karte wird ein Geheimcode 51, der der betreffenden IC-Karte exklusiv zuge­ ordnet ist, in das EEPROM 5 geschrieben und in diesem ge­ speichert. Außerdem wird ein getrennter Speicherungs-Veri­ fizierungscode 52 zum Verifizieren, daß der der betreffenden IC-Karte zugeordnete Geheimcode eingeschrieben und gespeichert worden ist, in das EEPROM 5 eingeschrieben und in diesem gespeichert. Aufgrund dieses Speicherungs-Verifi­ zierungscodes 52 läßt sich feststellen, ob der individuelle Geheimcode 51 gespeichert worden ist oder nicht. Das Bit­ muster des Speicherungs-Verifizierungs-Code 52 ist so gewählt, daß es weder mit irgendeinem Bitmuster der Anfangs­ werte im EEPROM 5 noch mit irgendwelchen Bitmustern, die später in das EEPROM 5 eingegeben werden können, überein­ stimmt.
Wenn dem Rückstellsignalanschluß P3 der Anordnung gemäß Fig. 2 ein Rückstellsignal zugeführt wird, liest die CPU 1 eine Anfangsadresse des Verzweigungsunterprogrammes 32, die an einer bestimmten Adresse im System-ROM 3 gespeichert ist, und beginnt die Ausführung des Verzweigungsunterprogramms an der herausgelesenen Adresse. Im Verzweigungsunterprogramm 32 wird das Speicherungs-Verifizierungs-Unterprogramm 34 ausge­ führt, wenn dem I/O-Anschluß 5 ein Kommando zur Ausführung des Testprogramms 31 von außen zugeführt wurde. Im Speicherungs-Verifizierungs-Unterprogramm 34 wird auf der Basis des im EEPROM gespeicherten Speicherungs- Verifizierungs-Code 52 festgestellt, ob der Geheimcode 51 in das EEPROM 5 eingeschrieben worden ist oder nicht. Wenn der Geheimcode schon eingeschrieben worden ist, wird das Geheim­ code-Verifizierungs-Unterprogramm 35 ausgeführt. Wenn andererseits der Geheimcode noch nicht im EEPROM 5 gespeichert worden ist, erfolgt keine Verifizierung des Geheimcodes, sondern es wird sofort das Testprogramm 31 durchgeführt. Wenn der Geheimcode 51 bereits gespeichert worden war, wird er mit dem über den I/O-Anschluß P5 eingegebenen Geheimcode verglichen. Nur wenn diese Code übereinstimmen, wird das Testprogramm 31 durchgeführt, wenn nicht, wird der Betrieb beendet. Dieser Stand der Technik hat also den Vorteil, daß verschiedene Geheimcodes für die jeweiligen Karten verwendet werden können, da der Geheimcode in einem EEPROM gespeichert wird.
Persönliche Informationen, die in IC-Karten des oben erwähnten Typs gespeichert sind, können unter Verwendung des Testprogramms gelesen oder geändert werden. Insbesondere kann der Inhalt des EEPROMs 5 durch eine Person, die den der betreffenden IC-Karte zugeordneten Geheimcode weiß oder zu­ fällig dessen Kenntnis erlangt, unbefugt herausgelesen und kopiert oder geändert werden.
Aus der JP-OS 62-2 11 765 ist eine IC-Karte bekannt, bei der alle in einem Datenspeicher gespeicherten Daten gelöscht und dadurch ihre Kenntnis verhindert wird, wenn ein der be­ treffenden Karte exklusiv zugeordneter und in ihr eingeschriebener und gespeicherter Geheimcode mit einem von außen eingegebenen Geheimcode übereinstimmt. Diese IC-Karte kann jedoch nicht durch ein Testprogramm hinsichtlich ver­ schiedener Merkmale geprüft werden, bevor der Geheimcode der Karte gespeichert worden ist.
Der vorliegenden Erfindung liegt dementsprechend die Aufgabe zugrunde, eine IC-Karte anzugeben, bei der es, selbst wenn irgendjemand bewußt oder zufällig Kenntnis von dem der betreffenden Karte exklusiv zugeordneten Geheimcode erlangt hat, unmöglich ist, irgendwelche Daten, die sich auf den Karteninhaber beziehen, aus dem EEPROM 5 herauszulesen, während es andererseits möglich ist, die IC-Karte hinsichtlich verschiedener Merkmale unter Verwendung eines Testprogramms ungehindert zu testen, bevor der exklusive Geheimcode in die Karte eingespeichert worden ist.
Die erfindungsgemäße IC-Karte enthält eine nichtflüchtige Speicheranordnung, in der Daten gespeichert werden können. In dieser nichtflüchtigen Speicheranordnung wird ein Geheim­ code, der von Karte zu Karte verschieden ist, gespeichert. Der Geheimcode dient beispielsweise zur Identifizierung des Kartentyps. Ferner wird in der nichtflüchtigen Speicheran­ ordnung ein Speicherungs-Verifizierungs-Code gespeichert, um zu verifizieren, daß der Geheimcode bereits gespeichert worden ist. Die IC-Karte enthält ferner eine erste Lesespei­ cher- oder ROM-Anordnung, die ein Anwendungsprogramm zur Durchführung gewünschter Funktionen der IC-Karte speichert, eine zweite ROM-Anordnung, die ein Testprogramm sowie ein Verzweigungsunterprogramm, ein Speicherungs-Verifizierungs- Unterprogramm, ein Geheimcode-Verifizierungs-Unterprogramm und ein Initialisierungs-Unterprogramm speichert. Das Ver­ zweigungsunterprogramm dient dazu, festzustellen, ob das Testprogramm oder das Anwendungsprogramm auszuführen sind. Wenn festgestellt wird, daß das Testprogramm auszuführen ist, stellt das Speicherungs-Verifizierungs-Unterprogramm dann aufgrund des Speicherungs-Verifizierungs-Code in der nichtflüchtigen Speicheranordnung vor der Ausführung des Testprogramms fest, ob der Geheimcode bereits gespeichert worden ist oder nicht. Wenn das Speicherungs-Verifizierungs- Unterprogramm feststellt, daß der Geheimcode bereits gespei­ chert worden ist, vergleicht es den von außen in die Karte eingegebenen Geheimcode mit dem Geheimcode in der nicht­ flüchtigen Speicheranordnung. Wenn das Geheimcode-Verifizie­ rungs-Unterprogramm feststellt, daß der von außen eingegebene Geheimcode mit dem in der nichtflüchtigen Speicheranordnung gespeicherten Geheimcode übereinstimmt, initialisiert das Initialisierungs-Unterprogramm die nicht­ flüchtige Speicheranordnung und ermöglicht die Durchführung des Testprogramms erst nach der Beendigung der Initialisierung. Die IC-Karte enthält ferner eine Steuerein­ richtung zum Ausführen und Steuern der jeweiligen Programme, Eingang/Ausgang-Steuereinrichtungen zum Steuern der Signal- Eingabe und -Ausgabe von einer äußeren Einrichtung bzw. in diese und einen System-Bus zur Signalübertragung zwischen den verschiedenen Einrichtungen. Zur Durchführung des Test­ programms, wenn ein der betreffenden IC-Karte exklusiv zugeordneter Geheimcode bereits in die nichtflüchtige Speicheranordnung eingeschrieben worden ist, wird ein von außen eingegebener Geheimcode verifiziert und die nicht­ flüchtige Speicheranordnung wird initialisiert und dann erst kann das Testprogramm durchgeführt werden. Wenn die nichtflüchtige Speicheranordnung andererseits keinen Geheim­ code für die betreffende Karte enthält, kann das Test­ programm ohne Initialisierung der nichtflüchtigen Speicher­ anordnung durchgeführt werden.
Im folgenden wird ein Ausführungsbeispiel der Erfindung unter Bezugnahme auf die Zeichnungen näher erläutert. Es zeigt
Fig. 1 eine schematische Darstellung des prinzipiellen Aufbaus einer IC-Karte;
Fig. 2 ein Flußdiagramm zur Erläuterung der Arbeitsweise einer bekannten IC-Karte; und
Fig. 3 ein Flußdiagramm zur Erläuterung der Arbeitsweise einer IC-Karte gemäß einer bevorzugten Ausführungs­ form der Erfindung.
Eine bevorzugte Ausführungsform einer IC-Karte gemäß der Er­ findung soll nun unter Bezugnahme auf die Fig. 1 und 3 näher erläutert werden. Die generelle Konstruktion der er­ findungsgemäßen IC-Karte entspricht im wesentlichen der in Fig. 1 gezeigten Blockdarstellung, auf die bereits oben Bezug genommen worden ist.
Fig. 3 ist ein Flußdiagramm für die Arbeitsweise bzw. Programme des System-ROMs 3 und des Anwendungs-ROMs 4 einer erfindungsgemäßen IC-Karte. Bei dieser Ausführungsform wird der Geheimcode 51 für die betreffende Karte in das EEPROM 5, bei dem es sich um einen nichtflüchtigen Speicher handelt, beim abschließenden Herstellungsschritt für die Fertigstel­ lung der IC-Karte eingespeichert, wie es oben unter Bezug­ nahme auf die Fig. 1 erläutert wurde. Vor der Ausführung des Testprogramms wird ein von außen in die Karte eingegebener Geheimcode mit dem in der Karte bereits gespeicherten Geheim­ code in Beziehung gesetzt oder verglichen. Wenn das Ergebnis positiv ist, wird das Speicher-Initialisierungs-Unterpro­ gramm 36 durchgeführt und dann das Testprogramm 31.
Im EEPROM 5 wird getrennt vom Geheimcode 51 für die betref­ fende IC-Karte, mit dem ein von außen eingegebener Geheim­ code vor der Ausführung des Testprogramms 41 zu vergleichen ist, der Speicherungs-Verifizierungs-Code 52 eingeschrieben und gespeichert, der angibt, ob der Geheimcode 51 bereits in der Karte gespeichert worden ist oder nicht. Wie bei konven­ tionellen Karten hat dieser Speicherungs-Verifizierungs-Code 52 ein Bitmuster, das weder mit den Anfangswerten im EEPROM 5 noch mit den verschiedenen anderen Bitmustern überein­ stimmt, die später im EEPROM 5 gespeichert werden können. Wenn die IC-Karte während der Herstellung und vor dem Spei­ chern des Geheimcodes 51 im EEPROM geprüft werden soll, wird das Speicherinitialisierungs-Unterprogramm 36 nicht ausge­ führt, sondern gleich das Testprogramm.
Gemäß dem Flußdiagramm in Fig. 3 liest die CPU 1 eine Aus­ führungs-Startadresse für das Verzweigungsunterprogramm 32 aus einer vorgegebenen Adresse im System-ROM 3 aus, wenn dem Rückstellsignaleingang P3 ein Rückstellsignal zugeführt wird, und die Durchführung des Verzweigungsunterprogramms 32 wird von dieser Ausführungsstartadresse aus begonnen. Wenn ein Kommando, das Testprogramm 31 durchzuführen, von außen über den I/O-Anschluß P5 zugeführt wird, veranlaßt das Verzweigungsunterprogramm 32 die CPU 1, das Speicherungs- Verifizierungs-Unterprogramm 34 durchzuführen. Das Speiche­ rungs-Verifizierungs-Unterprogramm 34 stellt aufgrund des Speicherungs-Verifizierungs-Code 52 im EEPROM 5 fest, ob der Geheimcode 51 bereits im EEPROM 5 gespeichert worden ist. Wenn der Geheimcode 51 bereits gespeichert wurde, wird das Geheimcode-Verifizierungs-Unterprogramm 35 durchgeführt. Wenn er noch nicht gespeichert worden ist, wird der Geheim­ codevergleich nicht durchgeführt, sondern sofort das Test­ programm 31 ausgeführt.
Im Geheimcode-Verifizierungs-Unterprogramm 35 wird der über den I/O-Anschluß P5 eingegebene Geheimcode mit dem im EEPROM 5 gespeicherten Geheimcode verglichen und bei Über­ einstimmung wird das Speicher-Initialisierungs-Unterprogramm 36 ausgeführt, um das EEPROM 5 zu initialisieren, wodurch verhindert wird, daß persönliche, den Karteninhaber betref­ fende Daten, die im EEPROM 5 gespeichert sind, herausgelesen werden können.
Wenn dem I/O-Anschluß P5 von außen kein Kommando zur Durch­ führung des Testprogramms zugeführt wird, führt die CPU 1 das Anwendungsprogramm 41 durch.
Bei der erfindungsgemäßen IC-Karte kann das Testprogramm ohne Initialisierung des EEPROMs 5 durchgeführt werden, wenn im EEPROM 5 der Karte noch kein spezieller Geheimcode für die betreffende Karte gespeichert worden ist. Wenn jedoch der Geheimcode bereits im EEPROM 5 gespeichert worden ist, wird das EEPROM 5 durch das Speicher-Initialisierungs-Unter­ programm 36 initialisiert. Wenn also das Testprogramm für eine solche Karte absichtlich oder zufällig durchgeführt wird, wird ein Herauslesen von persönlichen Daten, die den Inhaber der Karte betreffen, verhindert. Während der Her­ stellung der IC-Karte ist der Geheimcode für die betreffende Karte noch nicht gespeichert und es erfolgt daher nie eine Initialisierung des EEPROMs 5. Bei der erfindungsgemäßen Karte können daher Prüfungen der verschiedenen Einrichtungen der Karten, einschließlich des EEPROMs 5, vor der Auslie­ ferung der IC-Karten durchgeführt werden. Es ist also eine vollständige Prüfung der IC-Karten durchführbar.
Die IC-Karte mit einem in ihr enthaltenen Produkt-Testpro­ gramm enthält also einen Lesespeicher. Dieser Lesespeicher speichert verschiedene Unterprogramme und ist so ausgebil­ det, daß, wenn ein der betreffenden IC-Karte individuell zugeordneter Geheimcode bereits in einem nichtflüchtigen Speicher der IC-Karte gespeichert worden ist, ein von außen eingegebener Geheimcode mit dem gespeicherten Geheimcode verglichen wird und wenn der Vergleich positiv ausfällt, wird der nichtflüchtige Speicher initialisiert. Das Testprogramm kann erst ausgeführt werden, nachdem die Initialisierung fertig ist. Ein Zugriff auf andere Speicher­ inhalte ist dadurch nicht möglich.

Claims (4)

1. IC-Karte, welche ein Testprogramm (31) zu ihrer Prüfung enthält, mit
einer bespeicherbaren, nichtflüchtigen Speicheranord­ nung (5), in der ein der betreffenden IC-Karte individuell zugeordneter Geheimcode (51) sowie ein Speicherungs- Verifizierungs-Code (52) zur Verifizierung, daß der Geheimcode (51) in die Speicheranordnung (5) eingespeichert worden ist, eingeschrieben und gespeichert sind;
einer ersten Lesespeicheranordnung (4) zum Speichern eines Anwendungsprogrammes (41) für verschiedene Funktio­ nen, die der IC-Karte zugeordnet sind;
einer zur Speicherung des Testprogramms (31) dienenden zweiten Lesespeicheranordnung (3), die außerdem folgendes speichert:
  • - ein Verzweigungsunterprogramm (32) zur Feststellung, ob das Testprogramm (31) oder das Anwendungsprogramm (41) durchzuführen ist,
  • - ein Speicherungs-Verifizierungs-Unterprogramm (34), das, wenn das Testprogramm (31) durchzuführen ist, aufgrund des Speicherungs-Verifizierungs-Codes (52) in der nichtflüchtigen Speicheranordnung (5) fest­ stellt, ob der Geheimcode (51) bereits in der nicht­ flüchtigen Speicheranordnung (5) gespeichert worden ist, und eine sofortige Durchführung des Testpro­ gramms (31) ermöglicht, wenn der Geheimcode (51) noch nicht gespeichert worden ist,
  • - ein Geheimcode-Verifizierungs-Unterprogramm (35) zum Vergleichen eines von außen eingegebenen Geheimcodes mit dem gespeicherten Geheimcode (51), wenn das Speicherungs-Verifizierungs-Unterprogramm (35) fest­ gestellt hat, daß der Geheimcode (51) bereits in die nichtflüchtige Speicheranordnung (5) eingeschrieben worden und in dieser gespeichert ist;
einer Steueranordnung (1) zur Durchführung und Steue­ rung der jeweiligen Programme;
einer Eingangs-Ausgangs-Steueranordnung (7) zum Steuern der Signaleingabe in die und Signalausgabe von der IC-Karte von bzw. in eine außerhalb der IC-Karte befindliche Ein­ richtung; und
einem System-Bus (2) zur Signalübertragung zwischen den verschiedenen Anordnungen,
dadurch gekennzeichnet,
daß die zweite Lesespeicheranordnung (3) außerdem ein Initialisierungs-Unterprogramm (36) speichert, welches die bespeicherbare, nichtflüchtige Speicheranordnung (5) nur dann initialisiert, wenn der von außen eingegebene Geheim­ code mit dem in der nichtflüchtigen Speicheranordnung (5) gespeicherten Geheimcode (51) übereinstimmt und nach der Vervollständigung der Initialisierung die Durchführung des Testprogramms (31) ermöglicht.
2. IC-Karte nach Anspruch 1, dadurch gekennzeichnet, daß die bespeicherbare, nichtflüchtige Speicheranordnung (5) ein elektrisch löschbares, programmierbares ROM ist.
3. IC-Karte nach Anspruch 1 oder 2, dadurch gekenn­ zeichnet, daß der Geheimcode (51) in die bespeicherbare, nichtflüchtige Speicheranordnung während der abschließenden Stufe des Herstellungsprozesses eingespeichert wird.
DE4100151A 1990-06-15 1991-01-04 Ic-karte Granted DE4100151A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2157845A JPH0452890A (ja) 1990-06-15 1990-06-15 Icカード

Publications (2)

Publication Number Publication Date
DE4100151A1 DE4100151A1 (de) 1991-12-19
DE4100151C2 true DE4100151C2 (de) 1993-03-18

Family

ID=15658613

Family Applications (1)

Application Number Title Priority Date Filing Date
DE4100151A Granted DE4100151A1 (de) 1990-06-15 1991-01-04 Ic-karte

Country Status (4)

Country Link
US (1) US5039850A (de)
JP (1) JPH0452890A (de)
DE (1) DE4100151A1 (de)
FR (1) FR2663441B1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4327342A1 (de) * 1993-08-16 1995-02-23 Aeg Sensorsysteme Gmbh Mehrfach wiederverwendbarer Transportbehälter für Fördergüter
DE4334537A1 (de) * 1993-10-09 1995-04-13 Licentia Gmbh Transponder

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0758503B2 (ja) * 1989-02-17 1995-06-21 三菱電機株式会社 Icカード
JPH04124789A (ja) * 1990-09-14 1992-04-24 Toshiba Corp Icカード
FR2673016B1 (fr) * 1991-02-19 1993-04-30 Gemplus Card Int Procede de protection d'un circuit integre contre les utilisations frauduleuses.
FR2676294B1 (fr) * 1991-05-06 1993-07-16 Gemplus Card Int Procede de verrouillage pour carte a memoire.
JP2935613B2 (ja) * 1992-10-15 1999-08-16 沖電気工業株式会社 Icカードおよびicカードシステム
JPH06236447A (ja) * 1993-02-09 1994-08-23 Mitsubishi Electric Corp Icカード用マイクロコンピュータ
FR2716989B1 (fr) * 1994-03-04 1996-04-05 Gemplus Card Int Procédé de fonctionnement d'une carte à puce.
JP3590131B2 (ja) * 1995-05-17 2004-11-17 株式会社東芝 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置
US5835689A (en) * 1995-12-19 1998-11-10 Pitney Bowes Inc. Transaction evidencing system and method including post printing and batch processing
US6157919A (en) 1995-12-19 2000-12-05 Pitney Bowes Inc. PC-based open metering system and method
US6066843A (en) * 1998-04-06 2000-05-23 Lightstat, Inc. Light discriminator for a thermostat
JP3545627B2 (ja) * 1999-02-08 2004-07-21 株式会社東芝 携帯可能電子装置
JP3441055B2 (ja) 1999-04-23 2003-08-25 シャープ株式会社 不揮発性メモリ内蔵マイクロコンピュータの検査システム
DE19958559A1 (de) * 1999-12-04 2001-06-07 Orga Kartensysteme Gmbh Verfahren zur Initialisierung und/oder Personalisierung von Chipkarten sowie eine entsprechende Einrichtung
FI116172B (fi) * 2000-11-28 2005-09-30 Setec Oy Ohjelmien asennus mikropiirille
US20030120922A1 (en) * 2001-12-06 2003-06-26 Fairchild Semiconductor Corporation Device authentication system and method
DE10224767A1 (de) * 2002-06-04 2003-12-18 Scm Microsystems Gmbh Personalisiertes digitales Datenverarbeitungssystem

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0818473B2 (ja) * 1985-07-31 1996-02-28 トッパン・ムーア株式会社 機密水準を設定できるicカード
JPH0632102B2 (ja) * 1985-08-22 1994-04-27 カシオ計算機株式会社 Icカ−ドの照合方式
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
US4845351A (en) * 1985-09-30 1989-07-04 Casio Computer Co., Ltd. IC card
JPH0682405B2 (ja) * 1986-01-14 1994-10-19 カシオ計算機株式会社 テストプログラム起動方式
JPS62211765A (ja) * 1986-03-12 1987-09-17 Mitsubishi Electric Corp コンピユ−タシステムの利用者チエツク装置
JPS62211756A (ja) * 1986-03-12 1987-09-17 Casio Comput Co Ltd Icカ−ドのテスト方式
US4777355A (en) * 1986-12-24 1988-10-11 Mitsubishi Denki Kabushiki Kaisha IC card and system for checking the functionality thereof
JPS63182795A (ja) * 1987-01-20 1988-07-28 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン ポータブル・カードとその製造方法
JPS63240687A (ja) * 1987-03-27 1988-10-06 Mitsubishi Electric Corp Icカ−ド
JPS6451594A (en) * 1987-08-21 1989-02-27 Mitsubishi Electric Corp Ic card
US4837422A (en) * 1987-09-08 1989-06-06 Juergen Dethloff Multi-user card system
JP2501874B2 (ja) * 1988-06-30 1996-05-29 三菱電機株式会社 Icカ―ド
JPH0758503B2 (ja) * 1989-02-17 1995-06-21 三菱電機株式会社 Icカード
JP2682700B2 (ja) * 1989-05-09 1997-11-26 三菱電機株式会社 Icカード

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4327342A1 (de) * 1993-08-16 1995-02-23 Aeg Sensorsysteme Gmbh Mehrfach wiederverwendbarer Transportbehälter für Fördergüter
DE4334537A1 (de) * 1993-10-09 1995-04-13 Licentia Gmbh Transponder

Also Published As

Publication number Publication date
US5039850A (en) 1991-08-13
FR2663441B1 (fr) 1995-11-17
FR2663441A1 (fr) 1991-12-20
DE4100151A1 (de) 1991-12-19
JPH0452890A (ja) 1992-02-20

Similar Documents

Publication Publication Date Title
DE4100151C2 (de)
DE3743639C2 (de)
EP0721644B1 (de) Verfahren zur vollständigen neuprogrammierung eines löschbaren, nichtflüchtigen speichers
EP2318920B1 (de) Steuergerät für ein fahrzeug und verfahren für eine datenaktualisierung für ein steuergerät für ein fahrzeug
DE10308545A1 (de) Verfahren und Vorrichtung zum Aktualisieren eines verteilten Programms
DE102008014922B4 (de) Speicher-Auslesesystem für eine Fahrzeugsteuervorrichtung
DE60119412T2 (de) Speicherüberschreibungssystem für eine Fahrzeugsteuereinrichtung
EP0629773A1 (de) Diagnoseverfahren für Kraftfahrzeuge zum Überprüfen elektronisch gesteuerter Systeme
DE19839680B4 (de) Verfahren und Vorrichtung zur Veränderung des Speicherinhalts von Steuergeräten
WO2000070620A1 (de) Speicheranordnung mit adressverwürfelung
DE4004740A1 (de) Ic karte
DE19813461A1 (de) Vorrichtung zur Erstellung eines Fahrzeug-Diagnoseprogramms
DE10322748B4 (de) Elektronische Steuereinrichtung
WO1996028795A1 (de) Chipkarte mit geschütztem betriebssystem
DE102008047433A1 (de) Verfahren zum Freischalten von Funktionen eines Tachographen
DE4107558A1 (de) Verfahren und vorrichtung zum schutz der daten eines rom
DE10002203B4 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten
DE4341887A1 (de) Vorrichtung und Verfahren zum Verhindern einer unberechtigten Datenänderung bei einem nichtflüchtigen Speicher
DE3210616A1 (de) Rechner
DE10311250B4 (de) Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen
DE19536490C2 (de) Verfahren zum Einschreiben von Daten in einen Speicher eines Steuergerätes
EP1683016A1 (de) Sichere erfassung von eingabewerten
EP0694840B1 (de) Kraftfahrzeug-Steuergerät mit elektrisch lösch- und programmierbarem Speicher
EP0214390A1 (de) Freigabeverfahren für einen zugriffskontrollierten Anwenderspeicher und Anordnung zur Durchführung des Verfahrens
DE2209253A1 (de) Verfahren und schaltungsanordnung zur fehlerpruefung einer speicheradressierung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)
8339 Ceased/non-payment of the annual fee