EP0224639B1 - Procédé pour contrôler l'accès à la mémoire d'une carte à circuit intégré et dispositif mettant en oeuvre ledit procédé - Google Patents

Claims (8)

1. Procédé pour contrôler un accès en mémoire, au niveau d'une zone d'utilisateur et d'une première zone de code (15,16) d'une mémoire principale (11) d'une carte à puce, selon lequel une procédure interne d'autorisation avec une comparaison de données d'un premier code tiré de la première zone de code (16) et d'un mot de données est exécutée à partir d'un terminal,
   caractérisé par le fait
   que les adresses (A) de la mémoire principale (11) et d'une mémoire de contrôle (13) sont couplées entre elles de façon fixe,
   que plusieurs emplacements de la mémoire principale (11) sont marqués, en tant que premières zones de code (16), respectivement au moyen d'un bit de contrôle (B2) dans la mémoire de contrôle (13),
   qu'un premier code mémorisé dans l'emplacement associé de la première zone de code (16) est marqué comme activé ou désactivé respectivement au moyen d'un autre bit de contrôle (B1) dans la mémoire de contrôle (13),
   que, dans le cas d'une procédure d'autorisation, un signal d'autorisation (F1) est produit uniquement lorsqu'un emplacement de la mémoire est adressé avec un premier code activé et qu'il existe une coïncidence entre ce contenu de la mémoire et le mot de données introduit par le terminal, et
   que le premier signal d'autorisation (F1) n'est pas produit lorsqu'un mot de code désactivé est adressé et/ou lorsque le premier code considéré ne coïncide pas avec le mot de données.
2. Procédé suivant la revendication 1, caractérisé par le fait qu'un second signal d'autorisation (F2) est produit uniquement lorsqu'un second code mémorisé dans une seconde zone de code (14) est adressé et qu'il existe une coïncidence entre le second code et un mot de données introduit de l'extérieur et qu'une programmation de la mémoire de contrôle (13) pour une conversion -au moins partielle- de la zone d'utilisateur (15) en une première zone de code (16) peut être exécutée uniquement après la production du second signal d'autorisation (F2).
3. Procédé suivant la revendication 2, caractérisé par le fait que des premières données de code activées sont désactivées, bloquées ou effacées sans l'utilisation des secondes données de code.
4. Procédé suivant l'une des revendications précédentes, caractérisé par le fait que, pour la désactivation de premières données de code, au moins un second bit (B) est inscrit dans la mémoire de contrôle (13).
5. Procédé suivant l'une des revendications précédentes, caractérisé par le fait que des premières zones de mémoire, couplées du point de vue des adresses, dans la première zone de code (16) et dans la mémoire de contrôle (13), sont effacées simultanément.
6. Procédé suivant l'une des revendications précédentes, caractérisé par le fait que pour réactiver un emplacement de mémoire de la première zone de code (16) en tant que zone d'utilisateur (15), les bits inscrits dans la mémoire de contrôle (13) sont effacés en commun avec les premières données de code devenues invalides.
7. Dispositif pour la mise en oeuvre du procédé suivant la revendication 1, comportant une première zone de code (16) dans un dispositif à mémoire (1) comportant plusieurs emplacements de mémoire pour la réception de plusieurs premières données de code, et dans un dispositif (4) servant à comparer les premières données de code à un mot de données introduit de l'extérieur, caractérisé par une mémoire de contrôle (13), dont les emplacements de mémoire sont couplés, du point de vue des adresses, aux emplacements de mémoire de la première zone de code (16), et par une logique d'autorisation (5), sur le côté sortie de laquelle un signal d'autorisation (F1) peut être prélevé au moins uniquement lorsque, en raison du contenu de la mémoire de contrôle (13), les données de code contenues dans la zone de code associée (16) sont caractérisées comme étant "activées", et que la comparaison entre les premières données de code et un mot de données introduit de l'extérieur est couronnée de succès.
8. dispositif suivant la revendication 7, caractérisé par une seconde zone de code (14), qui est indépendante, du point de vue de son adresse, des autres zones de mémoire et sert à recevoir des secondes données de code, et par une logique d'autorisation (5), sur le côté sortie de laquelle un autre signal d'autorisation (F2) peut être prélevé pour l'accès de programmation à la mémoire de contrôle (13), uniquement après une comparaison, exécutée avec un résultat positif, entre les secondes données de code et un mot de donnée introduit de l'extérieur.

Images