[go: up one dir, main page]

DE69700263T2 - Leseverfahren und Lesevorrichtung eines Speichers mit lesegeschützten Zonen - Google Patents

Leseverfahren und Lesevorrichtung eines Speichers mit lesegeschützten Zonen

Info

Publication number
DE69700263T2
DE69700263T2 DE69700263T DE69700263T DE69700263T2 DE 69700263 T2 DE69700263 T2 DE 69700263T2 DE 69700263 T DE69700263 T DE 69700263T DE 69700263 T DE69700263 T DE 69700263T DE 69700263 T2 DE69700263 T2 DE 69700263T2
Authority
DE
Germany
Prior art keywords
memory
codes
zones
access
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE69700263T
Other languages
English (en)
Other versions
DE69700263D1 (de
Inventor
Jean-Marie Gaultier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics SA
Original Assignee
STMicroelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STMicroelectronics SA filed Critical STMicroelectronics SA
Publication of DE69700263D1 publication Critical patent/DE69700263D1/de
Application granted granted Critical
Publication of DE69700263T2 publication Critical patent/DE69700263T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die Erfindung betrifft Speicher, die zentralen Verarbeitungseinheiten von Mikrocomputern zugeordnet sind und insbesondere bei solchen Speichern eine Architektur und eine Vorrichtung, welche es gestatten, bestimmte Zonen des Speichers gegen nicht autorisiertes Lesen zu schützen.
  • Mikrocomputer werden in zahlreichen Anwendungen verwendet, wie in Bankkarten mit einem "Chip" und in Mobiltelefonen. Die den Benutzern zur Verfügung gestellten Möglichkeiten sind von Benutzer zu Benutzer entsprechend den Besonderheiten des abgeschlossenen Vertrags verschieden und das Entgelt eines Vertrags hängt von den Möglichkeiten ab, auf die er Zugriff gestattet.
  • Aus Gründen der Gestehungskosten sind die Mikrocomputer, auch Mikrocontroller genannt, die bei derartigen Anwendungen eingesetzt werden, dafür vorgesehen, alle angebotenen Möglichkeiten oder Funktionen zu erfüllen; der Zugriff auf diese Funktionen ist jedoch entsprechend der Art des abgeschlossenen Vertrags beschränkt, wobei die Beschränkung am Ende des Herstellungsprozesses erfolgt, indem der Zugriff auf bestimmte Zonen des Speichers verboten wird, die Funktionen entsprechen, die nicht Vertragsbestandteil sind.
  • Die Zonen des Speichers, welche Funktionen des abgeschlossenen Vertrags entsprechen, können durch Codes C1, C2, C3, ...., CN derart identifiziert werden, daß, schematisch gesprochen, ein Code C 1 der Nutzung der Grundfunktionen entspricht, während ein Code CN der Nutzung von allen verfügbaren Funktionen entspricht.
  • Es ist daher wichtig, daß die Codes C1 bis CN durch einen Betrüger nicht identifiziert werden können, was ihm bei Kenntnis von CN Zugriff auf alle verfügbaren Funktionen gestatten würde, während er nur das für die Grundfunktionen abgeschlossene Abonnement bezahlen würde.
  • Ein Ziel der vorliegenden Erfindung besteht daher darin, einen Speicher zu realisieren, der einer zentralen Verarbeitungseinheit eines Mikrocomputers oder Mikrocontrollers zugeordnet ist, bei dem alle oder nur bestimmte Zonen des Speichers gegen ein nicht autorisiertes Lesen geschützt sind.
  • Das Patent EP-A-0 540 095 beschreibt ein Verfahren und eine Vorrichtung gemäß dem Oberbegriff der vorliegenden unabhängigen Ansprüche.
  • Die Erfindung betrifft daher ein Verfahren zum Lesen eines Speichers einer zentralen Verarbeitungseinheit eines Mikrocomputers, dem Adreßschaltungen für die Zellen des Speichers und Leseschaltungen für die Signale zugeordnet sind, die in den Zellen des Speichers gelesen werden, welche durch die Adreßschaltungen ausgewählt sind, welches die folgenden Schritte umfaßt:
  • (a) Einteilen des Speichers in Zonen, wobei jede Zone den Zellen entspricht, auf welche die zentrale Verarbeitungseinheit Zugriff haben muß, um ganz oder teilweise eine bestimmte Funktion auszuführen,
  • (b) Zuordnen eines Codes zu jeder Zone, die durch Schritt (a) definiert ist, der von einer Zone zur nächsten verschieden ist
  • und welches dadurch gekennzeichnet ist, daß es die folgenden Schritte umfaßt:
  • (c) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Zonencodes in einem ersten Speicher,
  • (d) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Codes in einem zweiten Speicher, wobei die Anzahl der in diesem zweiten Speicher aufgezeichneten Codes von den Funktionen abhängt, welche von der zentralen Verarbeitungseinheit realisiert werden sollen,
  • (e) Vergleichen der in dem ersten und zweiten Speicher aufgezeichneten Codes
  • (f) Autorisieren des Zugriffs auf den Speicher durch die zentrale Verarbeitungseinheit für diejenigen Zonen, welche identischen Codes entsprechen, die in dem ersten und zweiten Speicher aufgezeichnet sind, wenn die verglichenen Codes identisch sind, und Versagen des Zugriffs auf den Speicher durch die zentrale Verarbeitungseinheit für die Zonen, welche den Codes des ersten Speichers entsprechen, die nicht mit den Codes des zweiten Speichers identisch sind, wenn die miteinander verglichenen Codes nicht identisch sind.
  • Der Schritt (c) kann in dem Aufzeichnen eines Teils der in dem Schritt (b) definierten Codes der Zonen in dem ersten Speicher bestehen, wobei die aufgezeichneten Codes den Zonen entsprechen, für welche ein Zugriff autorisiert werden muß, und die anderen, nicht aufgezeichneten Codes Zonen entsprechen, auf die der Zugriff frei ist.
  • Der Schritt (d) wird durch die zentrale Verarbeitungseinheit bei jedem Starten oder Initialisieren der zentralen Verarbeitungseinheit ausgeführt.
  • Um den Schritt (d) zu realisieren, muß die zentrale Verarbeitungseinheit einen Speicher zum Aufzeichnen der Codes aufweisen, die den geschützten Zonen entsprechen, auf welche diese Einheit Zugriff haben muß, um die vorgesehenen Funktionen auszuführen.
  • Die Erfindung betrifft gleichermaßen eine Lesevorrichtung für einen Speicher zum Ausführen des vorangehend definierten Verfahrens, welches umfaßt:
  • - einen ersten Speicher, in dem alle in dem Schritt (b) definierten Zonencodes aufgezeichnet sind,
  • und welche dadurch gekennzeichnet ist, daß sie umfaßt:
  • - einen zweiten Speicher, in dem die Codes von Zonen aufgezeichnet sind, welche den Zonen entsprechen, auf welche die zentrale Verarbeitungseinheit Zugriff haben muß, um die vorgesehenen Funktionen zu realisieren, und
  • - eine Vergleichsschaltung, deren Eingangsanschlüsse mit den Ausgangsanschlüssen des ersten und zweiten Speichers derart verbunden sind, daß die in dem ersten und zweiten Speicher enthaltenen Codes verglichen werden und ein unterschiedliches Signal in Abhängigkeit davon geliefert wird, ob eine Identität der verglichenen Codes vorliegt oder nicht, wobei das Signal dazu dient, über die Adreßschaltungen den Zugriff auf den Speicher in der Zone zu autorisieren oder nicht, welche durch einen der Codes definiert ist, die in dem ersten Speicher enthalten sind.
  • Die Erfindung läßt sich leichter mit Hilfe der folgenden Beschreibung eines besonderen Ausführungsbeispiels verstehen, wobei diese Beschreibung mit Bezug auf die beigefügte Zeichnung erfolgt, in der die einzige Figur ein Funktionsschema eines Speichers ist, welcher die Merkmale der vorliegenden Erfindung aufweist.
  • In bekannter Weise umfaßt ein Speicher 10, der einer Zentraleinheit 18 eines Mikrocomputers (nicht dargestellt) zugeordnet ist, Adreßschaltungen 12 für die Zellen oder Abschnitte des Speichers 10 und Leseschaltungen 14 für Signale, welche auf die durch die Adreßschaltungen 12 ausgewählten Zellen oder Abschnitte zurückgehen.
  • Die Adreßschaltungen 12 umfassen im wesentlichen ein Adreßregister 16 zum Empfangen des Adreßcodes des Speichers, der durch die zentrale Verarbeitungseinheit 18 geliefert wird, und Auswahlschaltungen 20, welche aus Dekodierungsschaltungen für den Adreßcode bestehen.
  • Die Leseschaltungen 14 umfassen im wesentlichen Leseverstärker 22, welche die durch die ausgewählten Zellen oder Abschnitte gelieferten Signale verstärken, und ein Leseregister 24, welches in binärer Form die gelesenen Signale aufzeichnet. Der binäre Inhalt des Leseregisters 24 oder das Datenelement wird zu der zentralen Verarbeitungseinheit 18 über einen unidirektionalen Bus 26, Ausgangsverstärker 28 und eine Eingabe/Ausgabe-Schaltung 30 übertragen.
  • Die Eingabe/Ausgabe-Schaltung 30 ist der zwangsläufige Weg der Daten, die in dem Leseregister 24, wie es gerade beschrieben wurde, enthalten sind, aber auch der Adreßcodes und sie ist daher mit der zentralen Verarbeitungseinheit 18 über einen bidirektionalen Bus 32 verbunden. Dem Speicher 10 sind außerdem Schaltungen zum Einschreiben in die Speicherzellen oder -abschnitte zugeordnet, die nicht dargestellt oder beschrieben sind, da sie bei der vorliegenden Erfindung keine Rolle spielen, die ausschließlich das Lesen des Speichers 10 betrifft.
  • Um die Erfindung auszuführen, müssen die Adreßschaltungen 12 durch eine Vorrichtung 34 modifiziert und ergänzt werden, die einen ersten Speicher 36 für Zonencodes des Speichers 10, einen zweiten Speicher 38 und einen Vergleicher 40 umfaßt. Der erste Speicher 36, der ein Permanentspeicher ist, kann aus so vielen Registern wie Zonen- oder Sektorencodes des Speichers 10 bestehen. Jedes Register umfaßt Ausgangsanschlüsse, die mit einer ersten Reihe von Eingangsanschlüssen des Vergleichers 40 verbunden sind. Er umfaßt außerdem nicht dargestellte Eingangsanschlüsse, die zum Aufzeichnen der Codes der Zonen des Speichers 10 durch irgendein bekanntes Mittel dienen.
  • Der zweite Speicher 38, ein flüchtiger Speicher, kann auch durch Register gebildet sein und besitzt Eingangsanschlüsse, die mit der zentralen Verarbeitungseinheit 18 über die Eingabe/Ausgabe-Schaltung 30 verbunden sind. Der zweite Speicher 38 umfaßt außerdem Ausgangsanschlüsse, die mit einer zweiten Reihe von Eingangsanschlüssen des Vergleichers 40 verbunden sind. Der Vergleicher 40 weist einen Ausgangsanschluß 42 auf, der mit den Adreßschaltungen 12 verbunden ist.
  • Jedes Register des Speichers 36 enthält einen Code einer Zone oder eines Abschnitts des Speichers 10, wobei dieser Code den höchstwertigen Stellen der Adreßcodes des Speichers 10 im Klartext entsprechen kann oder einer Verschlüsselung dieser höchstwertigen Stellen entsprechen kann, um die Sicherheit gegenüber Betrug zu erhöhen. Bestimmte dieser Codes oder Schlüssel entsprechen Zonen des Speichers 10, die für die Ausführung von klassischen Funktionen oder Basisfunktionen vorgesehen sind, während andere für die Ausführung von besonderen Funktionen vorgesehen sind.
  • Im Fall eines Mikrocomputers für ein Mobiltelefon können diese besonderen Funktionen die abgekürzte Nummernangabe, der Empfang und die Aufzeichnung einer Nachricht, der Empfang und die Aufzeichnung einer Telekopie usw. sein.
  • Erfindungsgemäß sind diese Zonen, die diesen besonderen Funktionen entsprechen, durch die zentrale Verarbeitungseinheit 18 nur dann zugänglich, wenn letztere die entsprechenden Schlüssel liefert. Hierfür werden die Schlüssel von der zentralen Verarbeitungseinheit bei jedem Hochfahren des Systems übertragen und in dem zweiten Speicher 38 gespeichert. Die so übertragenen Schlüssel werden mit den in dem Speicher 36 enthaltenen Schlüsseln in dem Vergleicher 40 übertragen, der dann an dem Ausgangsanschluß 42 so viele Signale abgibt, wie es identische Codes gibt, wobei jedes Signal die Wirkung hat, den Zugriff auf den Bereich des Speichers 10, der diesem Schlüssel entspricht, freizugeben.
  • Die Schlüssel, die durch die zentrale Verarbeitungseinheit 18 übertragen werden, werden in diese zum Zeitpunkt der persönlichen Zuordnung des Systems entsprechend den Funktionen eingegeben, auf welche der Benutzer infolge des abgeschlossenen Vertrags ein Recht hat.
  • Diese Eingabe der Schlüssel in die zentrale Verarbeitungseinheit 10 kann über eine Speicherkarte 44 oder jedes andere Mittel realisiert werden. Diese Schlüssel müssen in der zentralen Verarbeitungseinheit 18 bei jedem Hochfahren vorhanden sein und müssen daher dort in permanenter Weise gespeichert oder bei jedem Hochfahren durch die Speicherkarte 44 eingegeben werden.
  • Die Verwendung der vorangehend beschriebenen Speicherschlüssel gestattet den Zugriff auf den Speicher 10 nur, wenn die zentrale Verarbeitungseinheit 18 bei jedem Hochfahren oder jeder Initialisierung des Systems die Schlüssel der Zonen überträgt, die für das richtige Funktionieren des Systems verwendet werden müssen. Falls keine Erkennung dieser Schlüssel erfolgt, kann das System nicht korrekt funktionieren.
  • Bei der vorangehenden Beschreibung wurde vorausgesetzt, daß es ebenso viele Schlüssel wie Zonen des Speichers gibt, was zu Speichern 36 und 38 führt, welche hinsichtlich zusätzlicher Schaltungen auf dem Substrat des Speichers 10 nicht unerheblich sind und daher infolgedessen hohe Gestehungskosten aufweisen. Es ist auch vorgesehen, daß die Zonen des Speichers 10, welche den klassischen Funktionen oder Basisfunktionen entsprechen, keine Schlüssel umfassen, während die Schlüssel für die Zonen reserviert sind, welche für die Ausführung von besonderen Funktionen reserviert sind. Auf diese Weise ist die Kapazität der Speicher 36 und 38 durch die Zahl der Schlüssel bestimmt, welche den reservierten Zonen entsprechen. Wenn für eine Speicherzone kein Schlüssel vorhanden ist, wird diese als frei zugänglich betrachtet.
  • Die Beschreibung der Erfindung, die vorangehend mit Bezug auf die einzige Zeichnung gegeben wurde, gestattet es, die folgenden Schritte eines Verfahrens zum Lesen des Speichers 10 zu definieren:
  • (a) Organisation des Speichers 10 in Zonen, wobei jede Zone den Zellen entspricht, auf welche die zentrale Verarbeitungseinheit 18 Zugriff haben muß, um eine bestimmte Funktion teilweise oder vollständig zu realisieren,
  • (b) Zuordnung eines Codes zu jeder in dem Schritt (a) definierten Zone, der von einer Zone zu der nächsten verschieden ist,
  • (c) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Zonencodes in einem ersten Speicher 36,
  • (d) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Codes in einem zweiten Speicher 38, wobei die Zahl der in diesem zweiten Speicher aufgezeichneten Codes von den Funktionen abhängt, von denen vorgesehen ist, daß sie durch die zentrale Verarbeitungseinheit 10 ausgeführt werden,
  • (e) Vergleichen der in dem ersten Speicher 36 und dem zweiten Speicher 38 aufgezeichneten Codes,
  • (f) Gestatten des Zugriffs auf den Speicher 10 über die zentrale Verarbeitungseinheit 18 für die Zonen, die identischen Codes entsprechen, die in dem ersten Speicher 36 und dem zweiten Speicher 38 aufgezeichnet sind, wenn die verglichenen Codes identisch sind,
  • Versagen des Zugriffs auf den Speicher 10 durch die zentrale Verarbeitungseinheit 18 für die Zonen, welche den Codes des ersten Speichers 36 entsprechen, die nicht mit den Codes des zweiten Speichers 38 identisch sind, wenn die verglichenen Codes nicht identisch sind.
  • Der erste Speicher 36 ist dafür vorgesehen, nur die Codes zu speichern, die Zonen entsprechen, bei denen der Zugriff für das Realisieren bestimmter Funktionen gestattet werden muß, während die anderen Zonencodes, welche zugelassenen Basisfunktionen entsprechen, nicht in diesem Speicher 36 aufgezeichnet sind.
  • Der Schutz gegen den Zugriff auf nicht zugelassene Funktionen wird erreicht, indem vorgesehen wird, daß der Schritt (d) des Aufzeichnens der Codes in dem zweiten Speicher 38 bei jedem Hochfahren der zentralen Einheit (18) bei der Initialisierung des Systems erfolgt. Hierfür muß die zentrale Einheit (18) in permanenter Weise die Codes speichern, die sie zu dem zweiten Speicher 38 überträgt und diese Speicherung wird bei der persönlichen Zuordnung der zentralen Einheit 18 herbeigeführt, um den Funktionen Rechnung zu tragen, die dem Benutzer gestattet sind. Diese persönliche Zuordnung kann durch eine Speicherkarte 44 erreicht werden, deren Inhalt in die zentrale Einheit 18 bei jedem Hochfahren "geladen" wird.
  • Die zwei Speicher 36 und 38 können mit Hilfe von Registern realisiert werden. Diese Register müssen jedoch permanent für den Speicher 36 und flüchtig für den Speicher 38 sein, wobei der Begriff "flüchtig" besagt, daß der Inhalt der Register bei Abwesenheit einer elektrischen Versorgung verschwindet.

Claims (8)

1. Verfahren zum Lesen eines Speichers (10) einer zentralen Verarbeitungseinheit (18) eines Mikrocomputers, dem Adreßschaltungen (12) für die Zellen des Speichers (10) und Leseschaltungen (14) für die Signale zugeordnet sind, die in den Zellen des Speichers gelesen werden, welche durch die Adreßschaltungen (12) ausgewählt sind, welches die folgenden Schritte umfaßt:
(a) Einteilen des Speichers (10) in Zonen, wobei jede Zone den Zellen entspricht, auf welche die zentrale Verarbeitungseinheit (10) Zugriff haben muß, um ganz oder teilweise eine bestimmte Funktion auszuführen,
(b) Zuordnen eines Codes zu jeder durch den Schritt (a) definierten Zone, der von demjenigen einer folgenden Zone verschieden ist,
dadurch gekennzeichnet, daß es die folgenden Schritte umfaßt:
(c) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Zonencodes in einem ersten Speicher (36),
(d) teilweises oder vollständiges Aufzeichnen der in dem Schritt (b) definierten Codes in einem zweiten Speicher (38), wobei die Anzahl der in diesem zweiten Speicher aufgezeichneten Codes von den Funktionen abhängt, welche von der zentralen Verarbeitungseinheit (10) ausgeführt werden sollen,
(e) Vergleichen der in dem ersten (36) und dem zweiten (38) Speicher aufgezeichneten Codes,
(f) Autorisieren des Zugriffs auf den Speicher (10) durch die zentrale Verarbeitungseinheit (18) für diejenigen Zonen, welche identischen Codes entsprechen, die in dem ersten (36) und zweiten (38) Speicher aufgezeichnet sind, wenn die verglichenen Codes identisch sind, und
Versagen des Zugriffs auf den Speicher (10) durch die zentrale Verarbeitungseinheit (18) für die Zonen, welche den Codes des ersten Speichers (36) entsprechen, die nicht mit den Codes des zweiten Speichers (38) identisch sind, wenn die miteinander verglichenen Codes nicht identisch sind.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Schritt (c) in dem Aufzeichnen eines Teils der Codes der Zonen in dem ersten Speicher (36) besteht, welche in dem Schritt (b) definiert wurden, wobei die aufgezeichneten Codes den Zonen entsprechen, für die ein Zugriff gestattet werden muß, und die anderen, nicht aufgezeichneten Codes den Zonen entsprechen, auf die der Zugriff frei ist.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Schritt (d) durch die zentrale Verarbeitungseinheit (18) bei jedem Starten oder Initialisieren der zentralen Verarbeitungseinheit (18) ausgeführt wird.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß es einen zusätzlichen Schritt enthält, der in dem Aufzeichnen von Codes in einem Speicher der zentralen Verarbeitungseinheit (18) besteht, welche den Zonen entsprechen, auf welche diese zum Ausführen der vorgesehenen Funktionen Zugriff haben muß.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß das Aufzeichnen der Zugriffscodes für den Speicher (10) in dem Speicher der zentralen Verarbeitungseinheit (18) mit Hilfe einer Speicherkarte realisiert wird.
6. Lesevorrichtung für einen Speicher (10) zum Ausführen des Verfahrens nach einem der Ansprüche 1 bis 5, welche umfaßt:
- einen ersten Speicher (36), welcher Eingangs- und Ausgangsanschlüsse aufweist und in dem über die Eingangsanschlüsse alle Codes von Zonen aufgezeichnet werden, die in dem Schritt (b) definiert werden,
dadurch gekennzeichnet; daß sie umfaßt:
- einen zweiten Speicher (38), welcher Eingangs- und Ausgangsanschlüsse aufweist und in dem über die Eingangsanschlüsse die Codes von Zonen aufgezeichnet werden, welche denjenigen Zonen entsprechen, auf welche die zentrale Verarbeitungseinheit (18) Zugriff haben muß, um die vorgesehenen Funktionen auszuführen, und
- eine Vergleichsschaltung (40), deren Eingangsanschlüsse mit den Ausgangsanschlüssen des ersten (36) und zweiten (38) Speichers in einer geeigneten Weise zum Vergleichen der Codes, die in dem ersten und zweiten Speicher enthalten sind, und zum Liefern eines Signals auf zumindest einem Ausgangsleiter (42), das verschieden ist, je nachdem, ob eine Identität der verglichenen Codes vorliegt oder nicht, verbunden sind, wobei dieses Signal zum Autorisieren oder Versagen des Zugriffs auf den Speicher (10) in der Zone, welche durch einen der in dem ersten Speicher (36) enthaltenen Codes definiert ist, über die Adreßschaltungen dient.
7. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, daß der erste Speicher (36) so viele Permanentregister wie Codes aufweist, die geschützten Zonen entsprechen, für welche der Zugriff autorisiert werden muß, um alle vorgesehenen Funktionen auszuführen.
8. Vorrichtung nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß der zweite Speicher (38) so viele flüchtige Register wie Codes aufweist, welche geschützten Zonen entsprechen und durch welche der Zugriff gestattet werden muß, um zumindest einen Teil der vorgesehenen Funktionen auszuführen.
DE69700263T 1996-12-24 1997-11-28 Leseverfahren und Lesevorrichtung eines Speichers mit lesegeschützten Zonen Expired - Fee Related DE69700263T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9615931A FR2757654B1 (fr) 1996-12-24 1996-12-24 Memoire avec zones protegees en lecture

Publications (2)

Publication Number Publication Date
DE69700263D1 DE69700263D1 (de) 1999-07-15
DE69700263T2 true DE69700263T2 (de) 2000-01-20

Family

ID=9499067

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69700263T Expired - Fee Related DE69700263T2 (de) 1996-12-24 1997-11-28 Leseverfahren und Lesevorrichtung eines Speichers mit lesegeschützten Zonen

Country Status (4)

Country Link
US (1) US6002619A (de)
EP (1) EP0851359B1 (de)
DE (1) DE69700263T2 (de)
FR (1) FR2757654B1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU6457299A (en) * 1998-10-30 2000-05-22 Motus Technologies Inc. Secure memory expansion of an ic portable device
DE19921536C2 (de) * 1999-05-11 2001-06-07 Bosch Gmbh Robert Elektronisches Gerät
CN1774688A (zh) * 2003-04-17 2006-05-17 皇家飞利浦电子股份有限公司 管理数字版权的方法和系统
DE10360998B4 (de) * 2003-12-23 2008-09-04 Infineon Technologies Ag Schutz von Chips gegen Attacken
CN101036196A (zh) * 2004-10-08 2007-09-12 皇家飞利浦电子股份有限公司 用于节省功率的方法和电路

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2523745B1 (fr) * 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
JPS60160491A (ja) * 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
US4975878A (en) * 1988-01-28 1990-12-04 National Semiconductor Programmable memory data protection scheme
EP0326053B1 (de) * 1988-01-28 1996-06-26 National Semiconductor Corporation Datensicherungsverfahren für einen programmierbaren Speicher
FR2667417B1 (fr) * 1990-10-02 1992-11-27 Gemplus Card Int Carte a microprocesseur concue pour recevoir des programmes multiples en memoire programmable.
FR2667714A1 (fr) * 1990-10-09 1992-04-10 Gemplus Card Int Procede pour repartir la memoire d'un circuit integre entre plusieurs applications.
FR2683357A1 (fr) * 1991-10-30 1993-05-07 Philips Composants Microcircuit pour carte a puce a memoire programmable protegee.
DE4205567A1 (de) * 1992-02-22 1993-08-26 Philips Patentverwaltung Verfahren zum steuern des zugriffs auf einen speicher sowie anordnung zur durchfuehrung des verfahrens
FR2711833B1 (fr) * 1993-10-28 1995-12-01 Sgs Thomson Microelectronics Circuit intégré contenant une mémoire protégée et système sécurisé utilisant ledit circuit intégré.
FR2732487B1 (fr) * 1995-03-31 1997-05-30 Sgs Thomson Microelectronics Procede de protection de zones de memoires non volatiles
US5754762A (en) * 1997-01-13 1998-05-19 Kuo; Chih-Cheng Secure multiple application IC card using interrupt instruction issued by operating system or application program to control operation flag that determines the operational mode of bi-modal CPU

Also Published As

Publication number Publication date
DE69700263D1 (de) 1999-07-15
EP0851359A1 (de) 1998-07-01
FR2757654B1 (fr) 1999-02-05
EP0851359B1 (de) 1999-06-09
US6002619A (en) 1999-12-14
FR2757654A1 (fr) 1998-06-26

Similar Documents

Publication Publication Date Title
EP0281058B1 (de) Datenaustauschsystem
DE3811378C3 (de) Informationsaufzeichnungssystem
EP0281057B1 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
DE69100256T2 (de) Verfahren zur Verwaltung eines in einem Mikroschaltungsdatenträger gespeicherten Anwenderprogramm.
DE2512935C2 (de) Datenaustauschsystem
DE2837201C2 (de)
DE69527773T2 (de) Schaltungsanordnung zur Überwachung der Benutzung von Funktionen in einem integrierten Schaltungkreis
DE69419967T2 (de) Chip von IC Karte mit Mitteln zur Begrenzung der Anzahl von Authentifizierungen
EP0281059B1 (de) Datenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden Benutzerterminals
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
DE19536169A1 (de) Multifunktionale Chipkarte
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
DE3318101A1 (de) Schaltungsanordung mit einem speicher und einer zugriffskontrolleinheit
DE3523237A1 (de) Anordnung zum sichern des transports von chipkarten
DE10319585B4 (de) Manipulationsgeschütztes Datenverarbeitungssystem und zugehöriges Verfahren zum Manipulationsschutz
DE10324337B4 (de) Rechnersystem und zugehöriges Verfahren zum Durchführen eines Sicherheitsprogramms
DE69729685T2 (de) Verfahren zur Verdeckung eines Geheimcodes in einer Rechnerbeglaubigungsvorrichtung
DE69700263T2 (de) Leseverfahren und Lesevorrichtung eines Speichers mit lesegeschützten Zonen
DE19615394C2 (de) Speicherkarte
WO1998050894A1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
DE69101099T2 (de) Verfahren zum Bestätigen geheimer Kodes in Speicherkarten.
DE3318083A1 (de) Schaltungsanordnung mit einem speicher und einer zugriffskontrolleinheit
DE69316779T2 (de) Tragbares elektronisches Gerät
EP1022659A2 (de) Schaltungsanordnung zur elektonischen Datenverarbeitung
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee