(57) Die Erfindung betrifft ein Verfahren zur Absicherung von Daten und Programmcode einer
elektronischen Frankiermaschine gegen Manipulation mit einem Mikroprozessor in einer
Steuereinheit der Frankiermaschine zur Ausführung von Schritten für eine Start- und
Initialisierungsroutine und nachfolgender Systemroutine mit einer Möglichkeit in einen
Kommunikationsmodus mit einer entfernten Datenzentrale einzutreten sowie weiteren
Eingabeschritten, um in einen Frankiermodus einzutreten von dem nach Ausführung einer
Abrechnungs- und Druckroutine in die Systemroutine zurückverzweigt wird, umfassend
- a) eine Startsicherheitsüberprüfung (1020) im Rahmen einer Start- und Initialisierungsroutine
(101) vor einer sicheren Druckdatenaufrufroutine (1040) und der nachfolgenden Systemroutine
(200) zur Feststellung der Gültigkeit eines Programm-Codes und/oder von Daten im vorbestimmten
Speicherplatz und eines zugehörigen MAC (MESSAGE AUTHENTIFICATION CODE), welche im
selben Speichermittel gespeichert vorliegen, wobei die Überprüfung auf gültigen Programm-Code
und/oder auf Gültigkeit der Daten mittels eines ausgewählten Prüfsummenverfahrens
innerhalb eines OTP-Prozessors (ONE TIME PROGRAMMABLE) durchgeführt wird, der intern
die entsprechenden Programmteile enthält und
- b) eine Überführung der Frankiermaschine in die vorgenannte Systemroutine (200) bei
Gültigkeit der Daten oder Überführung der Frankiermaschine in einen ersten Modus,
wenn die Daten ungültig sind bzw. ein spezifisches Manipulationskriterium erfüllt
ist, durch Schritte zum Verhindern des Frankierens bzw. Sperrens der Frankiermaschine
(1030) und/oder Schritte zum Verhindern einer weiteren Programmausführung bzw. einer
vom OTP-Prozessor nach extern führenden Programmverzweigung im Rahmen vorgenannter
Systemroutine (200).
|
|
