DK169883B1 - Fremgangsmåde til sikring af hemmelige kodedata lagret i et datalager og kredsløbsarrangement til udøvelse af fremgangsmåden - Google Patents
Fremgangsmåde til sikring af hemmelige kodedata lagret i et datalager og kredsløbsarrangement til udøvelse af fremgangsmåden Download PDFInfo
- Publication number
- DK169883B1 DK169883B1 DK728088A DK728088A DK169883B1 DK 169883 B1 DK169883 B1 DK 169883B1 DK 728088 A DK728088 A DK 728088A DK 728088 A DK728088 A DK 728088A DK 169883 B1 DK169883 B1 DK 169883B1
- Authority
- DK
- Denmark
- Prior art keywords
- data
- code
- code data
- circuit
- comparator
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Electric Clocks (AREA)
- Circuits Of Receivers In General (AREA)
- Control Of El Displays (AREA)
Description
i DK 169883 B1
Opfindelsen angår en fremgangsmåde til sikring af hemmelige kodedata lagret i et datalager mod en analyse, ved hvilken analyse man udfra signalerne på lagerudgangene kan slutte sig til lagerindholdet, ifølge 5 indledningsafsnittet til patentkrav i, samt et integreret kredsløb med et datalager til udøvelse af fremgangsmåden .
En tilsvarende fremgangsmåde såvel som et tilsvarende integreret kredsløb til udøvelse af frem-10 gangsmåden, er principielt kendt fra EP-OS 0 207 320.
Et sådant integreret kredsløb udgør eksempelvis et væsentligt element i et såkaldt chip-kort, som kan anvendes i sikkerheds- og adgangssystemer, i afregnings- eller registreringssystemer og i debet- og 15 kreditsystemer. Forbindelse med det integrerede kredsløb og datalageret sker via udvendige kontakter på kortoverfladen i et kortlæseapparat.
I mange anvendelsestilfælde er der i et lagerområde, der betegnes kodedatalager,på de enkelte kort lag-20 ret lagerdata, som anvendes som hemmelige kodedata, til identifikation eller autorisation af kortbenytteren eller kortet. Systemsikkerheden afhænger af, hvor godt disse kodedata er beskyttet mod en misbrugsmæssig analyse. Derfor stilles meget store krav til bedrageri-25 sikkerheden for kortene og læseapparaterne. På grund af sikkerhedsforanstaltninger svarende til den nuværende erfaringstilstand, har et direkte forsøg på at analysere indholdet i kodedatalageret, der som regel består af et EE-PROM-lager og specielt udgør et delområde af 30 det nævnte datalager i kortet, næppe udsigt til succes.
Der er dog mulighed for at drage slutninger tilbage til disse lagerdata ud fra den indirekte indflydelse, som kodedataene har på kodedatalagerudgangene, dvs. på den tilsluttede periferilogik.
35 Fra FR-PS 23 11 360 er det bekendt, i forbindelse med formidling af en adgangsberigtigelse, at tillade 2 DK 169883 B1 betjeningspersonen et bestemt antal kodeindtastninger, og at lagre alle utilladelige forsøg i et dertil indrettet lager,indtil hele lagerområdet er fyldt op. Derefter bliver den enhed der skal beskyttes, sat ud af 5 drift.
Fra EP-OS 0 127 809 kendes et kredsløbsarrangement, hvor i der udføres datasammenligninger mellem lagrede kodedata og udefra indtastede kontroldata, og hvor adresseområdet for det kodedataoptagende lagerområde er 10 underopdelt i flere, af en udvalgslogik fastlagte, delmængder med hver flere adresser, og hvor adresseledningerne, der fastlægger delmængderne, er forbundet med en adressekontrolenhed, fra hvilken et frigivelsessignal kan udtages, når der i løbet af sammenligningsprocessen 15 er blevet udvalgt mindst én adresse fra hver delmængde.
Fra EP-OS 0 128 362 kendes et kredsløbsarrangement med lager- og sikkerhedslogik, hvor der efter sammenligning af et indtastet kontrolord med et lagret kodeord, bliver skrevet i mindst én lagercelle i et ope-20 rationsdataområde, hvis adresse afhænger af sammenligningsresultatet. Herved bliver adgangsforsøg med fejlagtige kontroldataindtastninger registreret, medens der kun sker en sletning af operationsdatalageret efter adgangsfrigivelsen efter en vellykket afslutning af fri-25 givelsesproceduren. Ved den begrænsede størrelse af operationsdatalageret er antallet af tilladelige forkerte indtastninger således begrænset.
I de i det foregående beskrevne kredsløbsarrangementer bliver i de datalageret lagrede kodedata dog i 30 høj grad overført udbeskyttet til sammenligningsorganet hvori de bliver sammenlignet med indtastede kontroldata.
Specielt når der findes et sammenligningsorgan til sammenligning af kodedata med brugerindtastede kon-35 troldata, og disse kodedata overføres via et dataoverføringsorgan, som f.eks. en dataledning, dvs.
3 DK 169883 B1 en databus til dette sammenligningsorgan, f.eks. en komparator, kan kodedata på dette dataoverføringsorgan læses. Et ovenfor anvendt dataoverføringsorgan kan specielt indeholde søjleledningerne "for datalageret, såvel 5 som søjledekoderen og databussen.
Et i EP-OS 0 207 320 beskrevet integreret kredsløb indeholder et ikke flygtigt kodedatalager, der fortrinsvis er af EE-PROM-type, og som lagrer den hemmelige kode. Dette kodedatalager er via en databus forbun-10 det med en indgang til et sammenligningskredsløb, hvis anden indgang er beregnet til at blive påvirket af indtastede kontroldata. Udgangen fra kodelageret, dvs. databussen, er herved således udstyret med et, via et logikkredsløb, styrbart lagerkredsløb, således at ud-15 gangene fra lagercellerne, som regel søjleledningerne fra lagerfeltet, i normaltilstanden er spærret af fra periferilogikken. Spærringen ophæves kun i et kort tidsrum, i hilket de hemmelige data faktisk er nødvendige for datasammenligningen i periferilogikken. Mulig-20 heden for at gennemføre en analyse af kodedata, er derved begrænset til et kort tidsrum, men ikke absolut udelukket. Specielt er kodedatalagerets udgangsledninger, som skal beskyttes,ved aktiveret spærring, uafhængigt af de lagrede informationer, koblet til et fast 25 potentiale.
For yderligere at begrænse antallet af mulige analyseforsøg, indledes begyndelsen af en kodedatalage-radgang med en skriveproces i et tællelager, der bliver adresseret sammen med det vedkommende kodeord. Dette 30 tællelager bliver først 0-stillet, når kodedata svarende til kontroldata fejlfrit er indlæst og en kontrolproces er afsluttet. Derved fastlægger størrelsen af tællelageret, antallet af de fejlagtige adgangsforsøg.
Et yderligere identifikationslager kendetegner de cel-35 ler i datalageret, som udgør kodedatalageret, således at adgangsspærringen er begrænset til dette område.
4 DK 169883 B1
Et i dette offentliggørelsesskrift beskrevet kredsløb begrænser også udlæsningen af kodedata fra ko-dedatalageret til databussen tidsmæssigt. En analyse af alle kodedata bliver derved kun besværliggjort, ikke 5 forhindret.
Formålet med opfindelsen er at tilvejebringe en fremgangsmåde til absolut sikring af hemmelige kodedata, lagret i et datalager, mod en analyse.
Dette formål løses ved en fremgangsmåde ifølge 10 den kendetegnende del af patentkrav 1, såvel som ved hjælp af et integreret kredsløb ifølge den kendetegnende del af patentkrav 6.
Hemmelige kodedata lagret i et datalager, som ved hjælp af et sammenligningsorgan bliver sammenlignet 15 med indkodede kontroldata, og som derfor må overføres fra datalagerudgangen til sammenligningsorganet via et dataoverføringsorgan, kan blive analyseret medens de befinder sig på dataoverføringsorganet. En sådan analyse kan forhindres ved at ikke alle hemmelige kodedata, 20 efter indledningen af en datasammenligning, gives til dataoverføringsorganet, men at der ifølge opfindelsen aktiveres et spærrekredsløb ved en første indkodning af kontroldata, som ikke stemmer overens med kodedataene, hvilket forhindrer en yderligere udlæsning af kodedata 25 til dataoverføringsorganet.
Det viser sig specielt gunstigt, hvis en videre udlæsning af kodedata fra lageret til dataoverføringsorganet også forhindres efter afslutningen af en korrekt datasammenligning af alle de kodedata, som udgør 30 en komplet kode.
Fortrinsvis skal udlæsningen af kodedata fra lageret til dataoverføringsorganet først være mulig efter registrering af et sammenligningsforløb, eksempelvis ved skrivning af en tællerbit. Hvis registreringen sker 35 ved skrivning af en tællerbit, kan det yderligere, ved hjælp af et foran koblet logikkredsløb, sikres, at den ♦ 5 DK 169883 B1 beskrevne tællerbit før var ubeskrevet. Den omtalte registrering, specielt ved hjælp af skrivning af en tællerbit, kan såvel være beregnet til varig registrering af alle foretagne adgangsforsøg, som også til registre-5 ring af fejlagtige adgangsforsøg. Skal registreringen foretages ved brug af en fejltæller, skal det specielt, ved hjælp af et logikkredsløb, sikres at fejltælleren kun kan O-stilles efter en gennemført korrekt datasammenligning .
10 Sikkerheden ved fremgangsmåden kan yderligere forhøjes ved, at selv ved bytevis lagrede kodedata overføres disse serielt til databussen, og sammenlignes bitvis med kontroldata. Så snart den første kontrolbit ikke stemmer overens med den tilsvarende kodebit, bli-15 ver udlæsningen af den næste kodebit til dataoverføringsorganet forhindret.
Pindes der er fejltæller til tælling af de fejlagtige kontroldata, hvor hver fejlagtig kontrolda-taindlæsning ifølge opfindelsen kræver en fornyet op-20 start af datasammenligningen, er det af sikkerhedsmæssige grunde en fordel, hvis antallet af, de for en sammenligningscyklus nødvendige, sammenligningsoperationer er så stort som muligt i forhold til det maksimalt tilladelige antal fejlagtige kontroldataindlæsninger. I 25 det mindste skal antallet af de, for en sammenligningscyklus nødvendige,sammenligningsoperationer være større end det maksimalt tilladelige antal fejlagtige kontroldataindlæsninger .
Figuren viser i form af et blokdiagram en fore-30 trukken udførelsesform for et integreret kredsløb til i overensstemmelse med opfindelsen at udøve en sikkerhedsfremgangsmåde ifølge opfindelsen.
Her forestiller blok 1 en datalagerenhed, som i det mindste omfatter et kodedatalager la og specielt 35 kan omfatte et identifikationslager. Blok 2 omfatter en frigivelsestæller, som specielt kan benyttes som 6 DK 169883 B1 fejltæller, og som ved starten på en sammenligningscyklus bliver aktiveret fortrinsvis ved, at en fri tællerbit bliver skrevet. Blok 3 omfatter et kontrollo- » gikkredsløb, som kontrollerer om en tællerbit i frigi-5 velsestælleren 2 tidligere var ubeskrevet og så bliver skrevet, og i dette tilfælde videregiver et tilsvarende frigivelsessignal til et spærrelogikkredsløb 9 ifølge opfindelsen. Blok 4 omfatter er spærrekredsløb, der skal forhindre udlæsningen af kodedata fra ko-10 dedatalageret til et dataoverføringsorgan 6, og fortrinsvis i aktiv tilstand lægger dataudgangene fra ko-dedatalageret eller de dertil sluttede dataledninger til et fast potentiale. Blok 5 omfatter et sammenlig-ningsorgan, som sammenligner de til indgangen 7 ind-15 læste kontroldata med de kodedata, der befinder sig på dataoverføringsorganet 6, og som afgiver de til sammenligningsresultatet svarende data på en udgang 8. Udførelsesformer for de i blokkene 1, la, 2, 3, 4 og 5 indeholdte kredsløb og dataoverføringsorganet 6, 20 såvel som deres funktionsmåder er beskrevet i EP-OS 0 207 320.
I et monolitisk integrerbart elektronisk kredsløb, i hvilket et kodedatalager la, via et spærrekredsløb 4 og et dataoverføringsorgan 6, er forbun-25 det med en indgang til et sammenligningsorgan 5, og hvor dette sammenligningsorgan 5 har en yderligere indgang 7, såvel som en udgang 8 til at stille sammenligningsresultatet til rådighed, bliver udlæsningen af yderligere kodedata til dataoverføringsorganet 6 30 forhindret derved, at et spærrelogikkredlsøb 9 ifølge opfindelsen som følge af det første negative sammenligningsresultat på udgangen 8 aktiverer spærrekredsløbet 4.
Fortrinsvis bliver udlæsningen af kodedata fra 35 kodedatalageret la til dataoverføringsorganet 6 ved et sådant kredsløb specielt via spærrelogikkredsløbet * 7 DK 169883 B1 9 muliggjort ved udkobling af spærrekredsløbet 4 efter skrivningen af en allerede fri frigivelsestællerbit.
Det viser sig specielt gunstigt, hvis spærrelo-5 gikkredsløbet 9 omfatter et udkoblingslogikkredsløb 10, som efter sammenligning af korrekte kontroldata med kodedata i en fuldstændig kode, foranlediger aktivering af spærrekredsløbet 4. Da signalet på udgangen 8a af dette udkoblingslogikkredsløb 10 er afhængigt 10 af en fuldstændig korrekt kontroldataindlæsning, kan det også benyttes til O-stilling af en fejltæller, og kan sammen med signalet på udgangen 8 fra sammenligningsorganet 5 benyttes som frigivelsessignal for hele sikkerhedskredsløbet. Udkoblingslogikkredsløbet 10 15 omfatter fortrinsvis en tæller, som ved aktivering af spærrekredsløbet 4 eller frigivelsestælleren 2 O-stilles, og som ved hver korrekt datasammenligning i sammenligningsorganet 5, tæller én videre, og som efter sammenligning af den sidste kodebit aktiverer 20 spærrekredsløbet.
I det følgende beskrives funktionen af et kredsløb ifølge opfindelsen under henvisning til den i figuren viste foretrukne udførelsesform.
Kontrollogikkredsløbet 3 overvåger, om en tid-25 ligere ubeskrevet tællerbit i frigivelsestælleren 2 bliver beskrevet. En udgang af dette kontrollogikkreds-løb 3 er forbundet med set-indgangen på en RS-flip-flop 12, som er indeholdt i spærrelogikkredsløbet 9.
Efter den korrekte indskrivning af en tællerbit i fri-30 givelsestælleren 2, bliver denne flip-flop 12 sat.
Flip-flop 12's inverterende udgang QN er forbundet med styreindgangen til spærrekredsløbet 4, og deak-tiverer spærrekredsløbet, når flip-floppen sættes. Spærrekedsløbet 4 omfatter specielt for hver dataled-35 ning en kontakt T, som lægger denne dataledning til et fast potentiale ved aktiveret spærrekredsløb 4. En DK 169883 Bl 8 anden udførelsesform ifølge opfindelsen af spærrekreds- - løbet 4, realiseres ved, at søjledekoderen for kode-datalageret la i aktiveret tilstand for spærrekreds- v løbet 4 gøres ledende for alle søjler. Derved ligger 5 alle udgange af kodedatalageret la parallelt, og en sammenhæng mellem de informationer i kodedata, som skal beskyttes, og informationen på dataoverføringsorganet 6 er ikke mulig. Er spærrekredsløbet 4 deaktiveret, kan kodedata fra kodedatalageret la bit eller byte-10 vis overføres via dataoverføringsorganet 6 til en første indgang på sammenligningsorganet 5. Sammenligningsorganet 5, som specielt kan bestå af en kompara-tor af kendt art, sammenligner de på dens første indgang stående kodedata med de tilsvarende på dens anden 15 indgang 7 indlæste kontroldata, og afgiver, fortrinsvis på seriel form, sammenligningsresultatet på udgangen 8.
Er kodedata og kontroldata identiske, hvor der fortrinsvis bliver sammenlignet bitvis,foranlediger det 20 af udgangen 8 fra sammenligningsorganet 5 styrede spærrelogikkredsløb 9 kun en spærring af spærrekredsløbet 4, når den tilsvarende datasammenligning er den sidste datasammenligning i en sammenligningscyklus, dvs. når den samlede kode i en sidste korrekt datasam-25 menligning er blevet sammenlignet med korrekte kontroldata. Det opnås eksempelvis ved, at et tæller-kedsløb 10 for hvert sammenligningsresultat i en korrekt datasammenligning tælles én enhed videre, at dette tællerkredsløb 10 fra starten af en sammenligningscy-30 klus 0-stilles, hvilket bl.a. kan opnås ved en 0-stilling af tællerkredsløbet 10 med det aktiverende styresignal for spærrekredsløbet 4, og at tællerkredsløbet 10 ved opnåelse af den tællerstand, der svarer til totalantallet af sammenligningsoperationer 5 35 for koden, giver et signal på sin udgang 8a, som foranlediger aktivering af spærrekredsløbet 4. Som tæl- 9 DK 169883 B1 lerkredsløb 10 kan ifølge opfindelsen også benyttes en f.eks. i det integrerede kredsløb anbragt adressetæller. Flerfunktionsbenyttelsen af en sådan tæller fører til en chipfladebesparelse.
5 Dette signal på udgang 8a af tællerkredsløbet 10, kan også være beregnet som O-stillingssignal for en som fejltæller drevet frigivelsestæller 2, såvel som frigivelsessignal for kodesikringskredsløbet. Dette frigivelsessignal kan yderligere frigive en beskyttet 10 funktion og kan også eksempelvis muliggøre frigivelsen af en i mikroprocessoren indeholdt CPU, specielt en frigivelse af programdekoderen eller datadekoderen.
Adskiller kodedata sig fra de tilsvarende kontroldata, foranlediger allerede den første sammenlig-15 ningsoperation i sammenligningsorganet 5 med forskellige data en aktivering af spærrekredsløbet 4.
Aktiveringen af spærrekredsløbet 4 via udgangssignalet fra udkoblingslogikkredsløbet 10, såvel som via udgangssignalet fra sammenligningsorganet 5 20 ved forekomsten af en negativ datasammenligning, kan ifølge opfindelsen specielt realiseres derved, at udgangen 8 fra sammenligningsorganet 5 er forbundet til indgangen på et logikkredsløb 11, og at udgangen 8a fra udkoblingslogikkredsløbet 10 er forbundet til 25 den anden indgang af dette logikkredsløb 11, og at udgangssignalet fra dette logikkredsløb 11 er beregnet til påvirkning af reset-indgangen af den i spærrekredsløbet 9 indeholdte flip-flop 12.
Hvis spærrekredsløbet 4 skal aktiveres, når 30 der foreligger et højt signal på udgangen 8 fra sammenligningsorganet 5, såvel som på udgangen 8a fra udkoblingslogikkredsløbet 10, opfylder f.eks. en OR-gate funktionen for logikkredsløbet li.
Claims (10)
1. Fremgangsmåde til forhindring af uberettiget aflæsning af en hemmelig kode, der består af et antal kodedata og er oplagret i et kodedatalager (la), og hvor kodedatalageret (la) udelukkende over et spærre- 5 kredsløb (4) ved hjælp af et dataoverføringsorgan (6) står i forbindelse med en første indgang til et sammenligningsorgan (5), hvis anden indgang får tilført kontroldata, og hvor sammenligningsorganets (5) udgang over et spærrelogikkredsløb (9) styrer spærrekredsløbet 10 (4), kendetegnet ved følgende trin: a) aflæsning af et første kodedatum fra antallet af kodedata hos den hemmelige kode fra kodedatalageret (la) og påtrykning af et første kontroldatum på den anden indgang til sammenligningsorganet, 15 b) sammenligning mellem kodedatumet og kontroldatumet i sammenligningsorganet (5), c) når det fra kodedatalageret aflæste kodedatum stemmer overnes med kontroldatumet, aflæses et yderligere kodedatum fra kodedatalageret (la) og et yderligere 20 kontroldatum påtrykkes sammenligningsorganet (5), hvorpå trin b) gentages, d) når det fra kodedatalageret (la) aflæste kodedatum ikke stemmer overens med kontroldatumet, forhindres yderligere aflæsning af kodedata ved hjælp af et signal 25 fra sammenligningsorganet (5) til spærreorganet (4) via spærrelogikkredsløbet (9).
2. Fremgangsmåde ifølge krav 1, kendetegnet ved, at en videre udlæsning af kodedata fra kodedatalageret til dataoverføringsorganet (6) for- 30 hindres efter afslutning af en korrekt datasammenligning . *
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at udlæsning af kodedata fra ko- S DK 169883 B1 ii dedatalageret (la) til dataoverføringsorganet (6) først er mulig efter skrivning af en tællerbit.
4. Fremgangsmåde ifølge et af de foregående krav, kendetegnet ved, at kodedataene over- 5 føres serielt på en databus (6) og sammenlignes bit for bit med kontroldataene.
5. Fremgangsmåde ifølge et af de foregående krav, kendetegnet ved, at der findes en fejltæller (2) til tælling af de fejlagtige kontrolda- 10 taindkodninger, at antallet af fejlagtige kontrolda-taindkodninger på kendt måde er begrænset ved hjælp af denne fejltæller (2), og at antallet af de for en sammenligningscyklus krævede sammenligningsoperationer er større end det maksimalt tilladelige antal indkodnin- 15 ger af fejlbehæftede kontroldata.
6. Integreret kredsløb indbefattende et sammenligningsorgan (5), der har en første indgang, en anden indgang og en udgang, et kodedatalager (la) med udgange, og hvor kodedatalagerets (la) udgange over et spær- 20 rekredsløb (4) ved hjælp af et dataoverføringsorgan (6) står i forbindelse med den første indgang til sammenligningsorganet (5), og hvor den anden indgang til sammenligningsorganet (5) kan få tilført kontroldata, kendetegnet ved, at sammenligningsorganets 25 (5) udgang er forbundet med spærrekredsløbet (4) via et spærrelogikkredsløb på en sådan måde, at ved første indlæsning af kontroldata, der ikke stemmer overens med kodedata, der fra kodedatalageret (la) føres til sammenligningsorganet, forhindres yderligere aflæsning af 30 kodedata til dataoverføringsorganet (6).
7. Kredsløb ifølge krav 6, kendetegnet ved,at spærrekredsløbet (4) har en kontakttransistor (T) på hver lagerudgang, hvilken transistors styrede strækning forbinder den lagerudgang, der skal beskyt- 35 tes, med et forudgivet potential.
8. Kredsløb ifølge krav 6, kendetegnet ved, at spærrekredsløbet (4) i aktiv tilstand forbinder alle kodedatalagerudgange med hinanden. 12 DK 169883 B1
9. Kredsløb ifølge krav 6, 7 eller 8, k e n -detegnet ved, at der findes en flip-flop (12) til styring af spærrekredsløbet (4). >
10. Kredsløb ifølge krav 6, 7, 8 eller 9, 5 kendetegnet ved, at der findes et udkoblingslogikkredsløb (10) til registrering af sammenlig-ningsprocesserne med overensstemmende kontroldata og kodedata og til spærring af spærrekredsløbet (4) efter afslutning af en sammenligningscyklus. '·* «
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3805977 | 1988-02-25 | ||
| DE3805977 | 1988-02-25 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| DK728088D0 DK728088D0 (da) | 1988-12-29 |
| DK728088A DK728088A (da) | 1989-08-26 |
| DK169883B1 true DK169883B1 (da) | 1995-03-20 |
Family
ID=6348186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK728088A DK169883B1 (da) | 1988-02-25 | 1988-12-29 | Fremgangsmåde til sikring af hemmelige kodedata lagret i et datalager og kredsløbsarrangement til udøvelse af fremgangsmåden |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP0329966B1 (da) |
| AT (1) | ATE128258T1 (da) |
| DE (1) | DE58909440D1 (da) |
| DK (1) | DK169883B1 (da) |
| ES (1) | ES2077566T3 (da) |
| FI (1) | FI100068B (da) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2941361B2 (ja) * | 1990-06-07 | 1999-08-25 | 株式会社東芝 | 携帯可能電子装置 |
| FR2789774B1 (fr) | 1999-02-11 | 2001-04-20 | Bull Cp8 | Procede de comparaison securise de deux registres memoire, et module de securite mettant en oeuvre ce procede |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3761892A (en) * | 1971-07-19 | 1973-09-25 | R Bosnyak | Electronic locking system |
| US3829833A (en) * | 1972-10-24 | 1974-08-13 | Information Identification Co | Code element identification method and apparatus |
| FR2311365A1 (fr) * | 1975-05-13 | 1976-12-10 | Innovation Ste Int | Systeme pour transferer et memoriser des donnees de maniere personnelle et confidentielle au moyen d'objets portatifs electroniques independants |
| DE3671119D1 (de) * | 1985-07-03 | 1990-06-13 | Siemens Ag | Integrierte schaltung und verfahren zum sichern von geheimen codedaten. |
| JPS6267800A (ja) * | 1985-09-20 | 1987-03-27 | Hitachi Ltd | 半導体集積回路装置 |
-
1988
- 1988-12-29 DK DK728088A patent/DK169883B1/da not_active IP Right Cessation
-
1989
- 1989-01-25 EP EP89101292A patent/EP0329966B1/de not_active Expired - Lifetime
- 1989-01-25 ES ES89101292T patent/ES2077566T3/es not_active Expired - Lifetime
- 1989-01-25 DE DE58909440T patent/DE58909440D1/de not_active Expired - Fee Related
- 1989-01-25 AT AT89101292T patent/ATE128258T1/de not_active IP Right Cessation
- 1989-02-24 FI FI890900A patent/FI100068B/fi not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| DK728088D0 (da) | 1988-12-29 |
| DK728088A (da) | 1989-08-26 |
| EP0329966A1 (de) | 1989-08-30 |
| FI890900A (fi) | 1989-08-26 |
| EP0329966B1 (de) | 1995-09-20 |
| ATE128258T1 (de) | 1995-10-15 |
| ES2077566T3 (es) | 1995-12-01 |
| DE58909440D1 (de) | 1995-10-26 |
| FI890900A0 (fi) | 1989-02-24 |
| FI100068B (fi) | 1997-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7953989B1 (en) | Secure transaction microcontroller with tamper control circuitry | |
| RU2254608C2 (ru) | Способ защиты хода выполнения программы | |
| EP0297209B1 (en) | Data card circuits | |
| US7458002B2 (en) | Processor having electronic fuses for storing secret data | |
| US7187600B2 (en) | Method and apparatus for protecting an integrated circuit from erroneous operation | |
| JPH087780B2 (ja) | データを記憶し処理するためのデータ担体 | |
| JPS62164187A (ja) | テストプログラム起動方式 | |
| US5974513A (en) | IC memory card having read/write inhibit capabilities | |
| JP2739643B2 (ja) | 情報を秘密に記憶・処理するための不正防止装置付集積回路 | |
| CA1267222A (en) | Electronic postage meter system having arrangement for rapid storage of critical postage accounting data in plural nonvolatile memories | |
| JPS62168261A (ja) | 不揮発メモリを有する電子郵便料金計 | |
| US4712177A (en) | Circuit for a cord carrier having a memory and an access control unit for secure data access | |
| DK169883B1 (da) | Fremgangsmåde til sikring af hemmelige kodedata lagret i et datalager og kredsløbsarrangement til udøvelse af fremgangsmåden | |
| US7657795B2 (en) | Method and apparatus for writing to a target memory page of a memory | |
| US20090254782A1 (en) | Method and device for detecting an erroneous jump during program execution | |
| US7593258B2 (en) | Protection of the flow of a program executed by an integrated circuit or of data contained in this circuit | |
| JPH0822422A (ja) | メモリ装置 | |
| US7806319B2 (en) | System and method for protection of data contained in an integrated circuit | |
| US4819202A (en) | Release process for an access-controlled user memory and apparatus for carrying out the process | |
| US9659425B2 (en) | Electronic key for authentication | |
| CN101253413A (zh) | 半导体装置、测试模式控制电路 | |
| FI86922C (fi) | Foerfarande och anordning foer kontrollering av inskrivning i ett minne | |
| US6493808B1 (en) | Device and process for testing a reprogrammable nonvolatile memory | |
| JPH1153487A (ja) | Icカードにおける書き込みデータの有効性判定方法 | |
| GB2129586A (en) | Improvements in or relating to memory systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PBP | Patent lapsed |
Country of ref document: DK |