CN102405496B - 传感器模块和传感器模块的制造方法 - Google Patents

传感器模块和传感器模块的制造方法 Download PDF

Info

Publication number
CN102405496B
CN102405496B CN201080017612.1A CN201080017612A CN102405496B CN 102405496 B CN102405496 B CN 102405496B CN 201080017612 A CN201080017612 A CN 201080017612A CN 102405496 B CN102405496 B CN 102405496B
Authority
CN
China
Prior art keywords
splicing ear
conversion chip
board
flexible base
leading section
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201080017612.1A
Other languages
English (en)
Other versions
CN102405496A (zh
Inventor
伊豆山康夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CIS ELECTRONICA IND E COM Ltda
Original Assignee
CIS ELECTRONICA IND E COM Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CIS ELECTRONICA IND E COM Ltda filed Critical CIS ELECTRONICA IND E COM Ltda
Publication of CN102405496A publication Critical patent/CN102405496A/zh
Application granted granted Critical
Publication of CN102405496B publication Critical patent/CN102405496B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B5/00Recording by magnetisation or demagnetisation of a record carrier; Reproducing by magnetic means; Record carriers therefor
    • G11B5/008Recording on, or reproducing or erasing from, magnetic tapes, sheets, e.g. cards, or wires
    • G11B5/00804Recording on, or reproducing or erasing from, magnetic tapes, sheets, e.g. cards, or wires magnetic sheets
    • G11B5/00808Recording on, or reproducing or erasing from, magnetic tapes, sheets, e.g. cards, or wires magnetic sheets magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10TTECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
    • Y10T29/00Metal working
    • Y10T29/49Method of mechanical manufacture
    • Y10T29/49002Electrical device making
    • Y10T29/49007Indicating transducer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measuring Magnetic Variables (AREA)
  • Magnetic Heads (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Transmission And Conversion Of Sensor Element Output (AREA)
  • Measurement Of Length, Angles, Or The Like Using Electric Or Magnetic Means (AREA)

Abstract

公开了一种能够通过使得从磁头输出的卡数据不被第三方窃取来维持数据安全性的传感器模块。在传感器模块(10A)中,安装有连接端子、电阻元件、A/D转换芯片和数字IC的柔性基板(13)的前端部以在一个方向上被折叠成四折的状态容纳于预定容积的壳体(11)内,并且通过在壳体(11)的内部填充环氧树脂(28)将连接端子、电阻元件、A/D转换芯片和数字IC连同柔性基板(13)的前端部一起固定至壳体(11)。

Description

传感器模块和传感器模块的制造方法
技术领域
本发明涉及传感器模块和传感器模块的制造方法。
背景技术
存在以下的传感器模块,其中,该传感器模块包括:镜头一体式壳体,其配备有圆顶状的镜头单元和从该镜头单元的下端向下延伸出的圆筒状的壳体单元;安装板,其容纳于壳体单元中;电路基板,其以配置在安装板下方的方式容纳于壳体单元中;传感器,其固定至安装板的上表面;以及下板,用于遮挡壳体单元的下端开口(参见专利文献1)。在该传感器模块中,从该传感器向下延伸的多个端子贯通安装板、电路基板和下板,从而从下板向下突出。该传感器连接至电路基板上端子贯通该电路基板的部位处。该电路基板在放大从传感器输出的模拟信号时将该模拟信号转换成数字信号。在该传感器模块中,电路基板和固定至安装板的传感器以堆叠方式容纳于镜头一体式壳体中,并且利用下板覆盖该壳体单元的下端开口,以使得可以将电路基板和传感器这两者存储在镜头一体式壳体中并且可以实现传感器模块的小型化。
现有技术文献
专利文献
日本特开2002-131446
发明内容
本发明解决的问题
尽管上述专利文献所公开的传感器模块在安装至该传感器模块的电路基板中放大从传感器输出的模拟信号时将该模拟信号转换成数字信号,但这样不能对该数字信号进行加密。因此,存在第三方窃取从传感器模块输出的数字信号并且从该数字信号获取数据的情况。此外,由于在镜头一体式壳体内安装板和电路基板暴露,因此可以从该镜头一体式壳体取出该电路基板并安装用于窃取数据的电路,使得无法确保数据的安全性。
本发明的目的是提供以下的传感器模块和传感器模块的制造方法,其中,该传感器模块能够确保从传感器输出的各种数据不被第三方窃取的数据安全性。
用于解决问题的方案
用于解决上述问题的根据本发明的一种传感器模块,包括:在一个方向上延伸的柔性基板;信号处理装置,其安装在所述柔性基板的前端部上;以及传感器元件,用于将来自测量对象的测定量转换成模拟信号。其中,所述信号处理装置包括:连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;A/D转换芯片,其连接至所述连接端子,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密。其中,安装有所述连接端子、所述A/D转换芯片和所述数字IC的所述柔性基板的前端部以在所述一个方向上被折叠成至少两折的状态容纳于具有预定容积的壳体内,并且所述连接端子、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起通过填充在所述壳体内的凝固物质而被固定至所述壳体。
作为根据本发明的传感器模块的例子,所述连接端子、所述A/D转换芯片和所述数字IC以沿所述一个方向排列的状态安装在所述柔性基板的前端部上,并且所述柔性基板的前端部在所述连接端子和所述A/D转换芯片之间以及在所述A/D转换芯片和所述数字IC之间被折叠。
作为根据本发明的传感器模块的另一例子,所述柔性基板的前端部中安装有所述连接端子的部分被划分成沿所述一个方向排列的连接端子安装区域和电子组件安装区域,并且该部分在所述一个方向上在所述连接端子安装区域和所述电子组件安装区域之间被折叠。
作为根据本发明的传感器模块的另一例子,所述传感器元件是磁头,其中,所述磁头具有用于从存储有预定数据的磁卡读取数据的线圈和芯。
根据本发明的传感器模块的制造方法是一种传感器模块的制造方法。所述传感器模块包括:在一个方向上延伸的柔性基板;信号处理装置,其安装在所述柔性基板的前端部上;具有预定容积的壳体;以及传感器元件,用于将来自测量对象的测定量转换成模拟信号。所述信号处理装置包括:连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;A/D转换芯片,其连接至所述连接端子,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密。所述传感器模块的制造方法包括:安装步骤,用于将所述连接端子、所述A/D转换芯片和所述数字IC安装在所述柔性基板的前端部上;折叠步骤,用于将所述柔性基板的前端部在所述一个方向上折叠成至少两折;容纳步骤,用于将折叠后的柔性基板的前端部连同所述连接端子、所述A/D转换芯片和所述数字IC一起容纳于所述壳体内;以及固定步骤,利用凝固物质填充所述壳体,以通过所述凝固物质将所述连接端子、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起固定在所述壳体内。
作为根据本发明的传感器模块的制造方法的例子,在所述安装步骤中,将所述连接端子、所述A/D转换芯片和所述数字IC以沿所述一个方向排列的状态安装在所述柔性基板的前端部上,以及在所述折叠步骤中,将所述柔性基板的前端部在所述连接端子和所述A/D转换芯片之间以及在所述A/D转换芯片和所述数字IC之间折叠。
作为根据本发明的传感器模块的制造方法的另一例子,将所述柔性基板的前端部中安装有所述连接端子的部分划分成沿所述一个方向排列的连接端子安装区域和电子组件安装区域,并且将该部分在所述一个方向上在所述连接端子安装区域和所述电子组件安装区域之间折叠。
作为根据本发明的制造方法的另一例子,所述传感器元件是磁头,其中,所述磁头具有用于从存储有预定数据的磁卡读取数据的线圈和芯。
发明的效果
根据本发明的传感器模块,构成该传感器模块的信号处理装置包括用于对数字信号进行加密的数字IC,并且将该数字IC固定在壳体内,以使得该模块自身可以对从传感器输出的各种数据进行加密。在该传感器模块中,利用数字IC对从传感器输出的各种数据进行加密,并将加密后的信号从该传感器模块输出至外部,以使得即使第三方窃取了加密后的数据,除非对该数据进行解密,否则也无法理解该数据的内容,从而可以确保数据的安全性。在该传感器模块中,安装有连接端子、A/D转换芯片和数字IC的柔性基板的前端部以在一个方向上被折叠成至少两折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、A/D转换芯片和数字IC连同该柔性基板的前端部一起固定至壳体,以使得连接端子、A/D转换芯片和数字IC可以一体化地固定在壳体内并且可以实现包括加密用的数字IC的该模块的小型化。在该传感器模块中,由于在从壳体取出柔性基板的前端部时应当去除凝固物质、并且在去除凝固物质时不仅该基板被毁坏而且连接端子、A/D转换芯片和数字ID也被毁坏,因此无法将用于窃取数据的电路安装在该基板上并再次组装该电路,使得可以防止将用于窃取数据的电路安装在该基板上并且可以确保数据的安全性。
在连接端子和A/D转换芯片之间以及在A/D转换芯片和数字IC之间折叠柔性基板的前端部的传感器模块以该柔性基板的前端部在一个方向上被折叠成三折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、A/D转换芯片和数字IC连同柔性基板的前端部一起固定至该壳体,以使得连接端子、A/D转换芯片和数字IC可以以在一个方向上彼此重叠的方式一体化地固定在壳体内,并且可以实现包括加密用的数字IC的模块的小型化。通过将数字IC固定在壳体内,传感器模块自身可以对从传感器输出的各种数据进行加密,并且可以确保从传感器输出的各种数据的安全性。在该传感器模块中,由于将连接端子、A/D转换芯片和数字IC以沿一个方向排列的状态安装在基板的前端部上,这三者可被安装成排列在该前端部的一个表面上,因此与将连接端子、A/D转换芯片和数字IC安装在该前端部的两个表面上的情况相比,这三者可被容易地安装在该前端部上。
在柔性基板的前端部中安装有连接端子的部分被划分成连接端子安装区域和电子组件安装区域并且该柔性基板的前端部在一个方向上在该连接端子安装区域和该电子组件安装区域之间被折叠的传感器模块中,该柔性基板的前端部以在一个方向上被折叠成四折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、电子组件、A/D转换芯片和数字IC连同柔性基板的前端部一体化地固定在壳体内,以使得连接端子、电子组件、A/D转换芯片和数字IC可以以在一个方向上彼此重叠的方式一体化地固定在壳体内,由此实现包括加密用的数字IC的模块的小型化。通过将数字IC固定在壳体内,传感器模块自身可以对从传感器输出的各种数据进行加密,并且可以确保从传感器输出的各种数据的安全性。在该传感器模块中,连接端子、电子组件、A/D转换芯片和数字IC以沿一个方向排列的状态安装在基板的前端部上,以使得这四者可被安装成排列在前端部的一个表面上,从而与将连接端子、电子组件、A/D转换芯片和数字IC安装在该前端部的两个表面上的情况相比,这四者可被容易地安装在该前端部上。
在传感器元件是具有用于从存储有预定数据的磁卡读取数据的线圈和芯的磁头的传感器模块中,利用数字IC对从磁卡读取的各种数据进行加密并将加密后的信号从该传感器模块输出至外部,以使得窃取了磁卡的加密后的数据的第三方除非对该数据进行解密,否则无法理解该磁卡的数据的内容,从而可以确保数据的安全性。该传感器模块可以确保第三方未经授权无法获取磁卡的数据,并且可以确保第三方无法对磁卡进行未经授权的复制以及第三方的“电子欺骗”。
根据本发明的传感器模块的制造方法,安装有连接端子、A/D转换芯片和数字IC的柔性基板的前端部以在一个方向上被折叠成至少两折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、A/D转换芯片和数字IC连同该柔性基板的前端部一起固定至壳体,以使得连接端子、A/D转换芯片和数字IC可以一体化地固定在壳体内并且可以形成包括加密用的数字IC的小型传感器模块。在该传感器模块的制造方法中,将数字IC固定在壳体内,以使得可以制造如下的传感器模块,其中,该传感器模块自身能够对从传感器输出的各种数据进行加密并且能够确保从传感器输出的各种数据的安全性。
在安装步骤中将连接端子、A/D转换芯片和数字IC以沿一个方向排列的状态安装在柔性基板的前端部上、并且在折叠步骤中在连接端子和A/D转换芯片之间以及在A/D转换芯片和数字IC之间折叠该柔性基板的前端部的传感器模块的制造方法中,该柔性基板的前端部以在一个方向上被折叠成三折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、A/D转换芯片和数字IC连同柔性基板的前端部一起固定至该壳体,以使得连接端子、A/D转换芯片和数字IC可以以在一个方向上彼此重叠的方式一体化地固定在壳体内,并且可以形成包括加密用的数字IC的小型传感器模块。在该传感器模块的制造方法中,将数字IC固定在壳体内,以使得可以制造如下的传感器模块,其中,该传感器模块自身能够对从传感器输出的各种数据进行加密并且能够确保从传感器输出的各种数据的安全性。在该传感器模块的制造方法中,将连接端子、A/D转换芯片和数字IC以沿一个方向排列的状态安装在基板的前端部上,以使得这三者可被安装成排列在前端部的一个表面上,从而与将连接端子、A/D转换芯片和数字IC安装在该前端部的两个表面上的情况相比,这三者可被容易地安装在前端部上。
在折叠步骤中将柔性基板的前端部中安装有连接端子的部分划分成沿一个方向排列的连接端子安装区域和电子组件安装区域、并且在一个方向上在该连接端子安装区域和该电子组件安装区域之间折叠该柔性基板的前端部的传感器模块的制造方法中,该柔性基板的前端部以在一个方向上被折叠成四折的状态容纳于壳体内,并且通过在壳体内填充凝固物质将连接端子、电子组件、A/D转换芯片和数字IC连同柔性基板的前端部一体化地固定至壳体,以使得连接端子、电子组件、A/D转换芯片和数字IC可以以在一个方向上彼此重叠的方式一体化地固定在壳体内,并且可以形成包括加密用的数字IC的小型传感器模块。在该传感器模块的制造方法中,将数字IC固定在壳体内,以使得可以制造如下的传感器模块,其中,该传感器模块自身能够对从传感器输出的各种数据进行加密并且能够确保从传感器输出的各种数据的安全性。在该传感器模块的制造方法中,将连接端子、电子组件、A/D转换芯片和数字IC以沿一个方向排列的状态安装在基板的前端部上,以使得这四者可被安装成排列在前端部的一个表面上,从而与将连接端子、电子组件、A/D转换芯片和数字IC安装在该前端部的两个表面上的情况相比,这四者可被容易地安装在前端部上。
在传感器元件是具有用于从存储有预定数据的磁卡读取数据的线圈和芯的磁头的传感器模块的制造方法中,将安装有连接端子、A/D转换芯片和数字IC的柔性基板的前端部以在一个方向上被折叠成至少两折的状态容纳于安装有磁头的壳体内,并且通过在壳体内填充凝固物质将连接端子、A/D转换芯片和数字IC连同柔性基板的前端部一起固定至壳体,以使得可以形成如下的传感器模块,其中,该传感器模块自身能够对从磁头的各种数据进行加密并且能够确保磁卡的各种数据的安全性。
附图说明
图1是作为例子示出的传感器模块的立体图;
图2是作为例子示出的柔性基板的平面图;
图3是安装有信号处理装置的柔性基板的平面图;
图4是以折叠状态示出的柔性基板的立体图;
图5是壳体和柔性基板的立体图;
图6是在正利用环氧树脂填充壳体的状态下的传感器模块的立体图;
图7是模式与图1的模式不同的传感器模块的立体图;
图8是柔性基板的平面图;
图9是柔性基板的平面图;
图10是模式与图1和7的模式不同的传感器模块的立体图;
图11是柔性基板的平面图;
图12是柔性基板的平面图;
图13是作为使用传感器模块的例子示出的磁卡读取系统的硬件结构图;
图14是示出在外部服务器和磁头之间进行的处理的示例的框图;
图15是示出外部认证的示例的阶梯图;
图16是示出内部认证的示例的阶梯图;
图17是示出外部服务器和微处理器之间的下载处理的示例的阶梯图;
图18是说明加密和解密所使用的密钥的生成的示例的图;
图19是说明加密和解密所使用的密钥的生成的示例的图;
图20是说明加密和解密所使用的密钥的生成的示例的图;
图21是说明加密和解密所使用的密钥的生成的示例的图;
图22是说明加密和解密所使用的密钥的生成的示例的图;
图23是说明加密和解密所使用的密钥的生成的示例的图;
图24是示出在磁头和主计算机之间进行的处理的示例的框图;
图25是示出外部认证的示例的阶梯图;
图26是示出内部认证的示例的阶梯图;
图27是示出系统中的主处理的示例的阶梯图;
图28是说明加密和解密所使用的密钥的生成的另一示例的图;
图29是说明加密和解密所使用的密钥的生成的另一示例的图;
图30是说明加密和解密所使用的密钥的生成的另一示例的图;
图31是说明加密和解密所使用的密钥的生成的另一示例的图;
图32是说明加密和解密所使用的密钥的生成的另一示例的图;以及
图33是说明加密和解密所使用的密钥的生成的另一示例的图。
具体实施方式
以下将参考附图来详细说明根据本发明的传感器模块和该传感器模块的制造方法。图1是作为例子示出的传感器模块10A的立体图,并且图2是作为例子示出的柔性基板13的平面图。图3是安装有信号处理装置14的柔性基板13的平面图,并且图4是以折叠状态示出的柔性基板13的立体图。图5是壳体11和柔性基板13的立体图,并且图6是在正利用环氧树脂28(凝固物质)填充壳体11的状态下的传感器模块10A的立体图。在图1和2中,纵方向由箭头A来表示,并且横方向由箭头B来表示。
此外,尽管通过采用磁头12作为传感器元件的例子来说明传感器模块10A,但没有特别限制传感器元件,并且可以使用任何其它的传感器元件。传感器元件包括应变计、加速度传感器、分解器、热电偶、铂丝传感器、热敏电阻、半导体温度传感器、温度记录器、陶瓷传感器、高分子膜传感器、压敏导电性橡胶、压敏半导体、压敏薄膜、力传感器、CdS元件、光电二极管、光电管、热电传感器、CCD传感器、PSD传感器、麦克风、超声波传感器、半导体气体传感器、离子电极传感器和霍尔(Hall)元件等。
传感器模块10A由预定容积的壳体11、磁头12(传感器元件)、在纵方向(一个方向)上延伸的柔性基板13(柔性印刷基板)和信号处理装置14构成。壳体11由金属或合成树脂形成并且其内部为中空形状。壳体11具有上端开口15和下端开口16。磁头12将存储在磁卡(测量对象)的磁层中的各种数据(测定量)转换成电信号(模拟信号)。如图1所示,磁头12如下:利用壳体11覆盖磁头12的外周面,并且磁头12的一部分从壳体11的下端开口16露出。尽管没有示出,但磁头12具有用于将存储在磁卡中的各种数据转换成模拟信号(电信号)的线圈以及安装有该线圈的芯。
柔性基板13具有前端部17和从前端部17在纵方向上延伸出的后端部18。柔性基板13如下:前端部17容纳于壳体11内并且后端部18从壳体11的上端开口15露出。尽管没有示出,但柔性基板13由厚度尺寸为12μm~50μm的薄膜状绝缘体、形成在该薄膜状绝缘体上的接合层和厚度尺寸为12μm~50μm的形成在该接合层上的导体箔形成。柔性基板13具有优良的柔软性从而可以进行诸如折叠等的自由变形,并且变形之后还维持了柔性基板的电特性。使用聚酰亚胺膜和光致阻焊膜作为绝缘体,并且使用铜作为导体箔。该导体箔在纵方向上从前端部17向着后端部18延伸,并且安装至端部17和18。
将柔性基板13的前端部17划分成连接端子安装区域19(第一部分)、电子组件安装区域20(第二部分)、A/D转换芯片安装区域21(第三部分)和微处理器安装区域22(数字IC安装区域)(第四部分)。这些区域19~22从前端部17的前端23向着后端部18沿纵方向按连接端子安装区域19、电子组件安装区域20、A/D转换芯片安装区域21和微处理器安装区域22的顺序排列。
信号处理装置14安装至柔性基板13的前端部17。信号处理装置14由以下形成:连接端子24,用于接收从磁头12输出的模拟信号;电阻元件25(电子组件),用于调节模拟信号的阻抗;A/D转换芯片26,用于将模拟信号转换成数字信号;以及微处理器27(数字IC),用于对从A/D转换芯片26输出的数字信号进行加密。在柔性基板13的前端部17上,从其前端23向着后端部18,沿纵方向依次排列有连接端子24、电阻元件25、A/D转换芯片26和微处理器27。
连接端子24安装在连接端子安装区域19中以连接至磁头12。电阻元件25安装在电子组件安装区域20中以连接至连接端子24。A/D转换芯片26安装在A/D转换芯片安装区域21中以连接至电阻元件25。微处理器27安装在微处理器安装区域22中以连接至A/D转换芯片26。
微处理器27具有中央处理单元和存储器(闪速存储器或EEROM)。微处理器27的中央处理单元由运算单元和控制单元形成。此外,代替微处理器27,可以使用门阵列、现场可编程门阵列和专用硬件中的任意数字IC。
在传感器模块10A中,安装有连接端子24、电阻元件25、A/D转换芯片26和微处理器27的柔性基板13的前端部17以在纵方向被折叠成四折的状态容纳于壳体11内。具体地,柔性基板13的前端部17在纵方向上在连接端子安装区域19和电子组件安装区域20之间以及在电子组件安装区域20和A/D转换芯片安装区域21之间被折叠。此外,该前端部17在纵方向上在A/D转换芯片安装区域21和微处理器安装区域22之间以及在微处理器安装区域22和后端部18之间被折叠。在传感器模块10A中,通过在壳体11内填充环氧树脂18将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11。
在传感器模块10A中,柔性基板13的前端部17以在纵方向上被折叠成四折的状态容纳于壳体11内,并且通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一体化地固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此实现包括加密用的微处理器27的传感器模块10A的小型化。通过将微处理器27固定在壳体11内,传感器模块10A自身可以对从磁头12输出的各种数据进行加密,并且可以确保从磁头12输出的各种数据的安全性。
传感器模块10A的制造方法的示例如下所述。此外,假定磁头12已安装在壳体11上。传感器模块10A的制造方法包括安装步骤、折叠步骤、容纳步骤和固定步骤。这些步骤按安装步骤、折叠步骤、容纳步骤和固定步骤的顺序进行。在安装步骤中,如图3所示,将连接端子24、电阻元件25、A/D转换芯片26和微处理器27以沿纵方向排列的状态安装至柔性基板13的前端部17的一个表面。
在安装步骤中,将连接端子24安装在连接端子安装区域19中,并将电阻元件25安装在电子组件安装区域20中以经由导体箔连接至连接端子24。将A/D转换芯片26安装在A/D转换芯片安装区域21中以经由导体箔连接至电阻元件25,并将微处理器27安装在微处理器安装区域22中以经由导体箔连接至A/D转换芯片26。尽管没有特别限制连接端子24、电阻元件25、A/D转换芯片26和微处理器27的安装顺序,但它们以安装状态如上所述从前端部17的前端23向着后端部18按连接端子24、电阻元件25、A/D转换芯片26和微处理器27的顺序排列。
在折叠步骤中,如图4所示,将柔性基板13的前端部17在纵方向上折叠成四折。在该折叠步骤中,使柔性基板13的前端部17在连接端子安装区域19和电子组件安装区域20之间沿着在横方向上延伸的第一折线29在纵方向上被折叠,并且在电子组件安装区域20和A/D转换芯片安装区域21之间沿着在横方向上延伸的第二折线30在纵方向上被折叠。此外,使该前端部17在A/D转换芯片安装区域21和微处理器安装区域22之间沿着在横方向上延伸的第三折线31在纵方向上被折叠,并且在微处理器安装区域22和后端部18之间沿着在横方向上延伸的第四折线32在纵方向上被折叠。在折叠后的前端部17中,连接端子安装区域19和电子组件安装区域20彼此相对,并且A/D转换芯片安装区域21和微处理器安装区域22彼此相对。
在容纳步骤中,如图5所示,将被折叠成四折的柔性基板13的前端部17从壳体11的上端开口15容纳于壳体11内。当将前端部17容纳于壳体11内时,在壳体11内连接端子24抵接磁头12,并且连接端子24和磁头12彼此连接。柔性基板13的后端部18露出到壳体11的外部。在固定步骤中,如图6所示,利用环氧树脂28填充壳体11,并且利用环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定在壳体11内。
传感器模块10A的制造方法如下:将柔性基板13的前端部17以在纵方向上被折叠成四折的状态容纳于壳体11内,并且通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此形成包括加密用的微处理器27的小型传感器模块10A。
由于在该制造方法中将微处理器27固定在壳体11内,因此可以制造如下的传感器模块10A,其中,该传感器模块10A自身能够对从磁头12输出的各种数据进行加密并且能够确保从磁头12输出的各种数据的安全性。由于在该制造方法中将连接端子24、电阻元件25、A/D转换芯片26和微处理器27以沿纵方向排列的状态安装在柔性基板13的前端部17上,因此这四者可被安装成排列在前端部17的一个表面上,从而与将连接端子24、电阻元件25、A/D转换芯片26和微处理器27安装在前端部17的两个表面上的情况相比,这四者可被容易地安装在前端部17上。
图7是模式与图1的模式不同的传感器模块10B的立体图,并且图8和9是柔性基板13的平面图。在图7中,没有示出环氧树脂28。图8示出柔性基板13的一个表面,并且图9示出柔性基板13的另一表面。传感器模块10B由预定容积的壳体11、磁头12、在纵方向(一个方向)上延伸的柔性基板13(柔性印刷基板)和安装在柔性基板13的前端部17上的信号处理装置14构成。壳体11、磁头12和柔性基板13与图1的壳体11、磁头12和柔性基板13相同。
将柔性基板13的前端部17从其前端23向着后端部18划分成诸如第一部分33至第三部分35的三个部分。第一部分33兼用作连接端子安装区域19和电子组件安装区域20。在第一部分33中,连接端子安装区域19形成在该第一部分33的另一表面上,并且电子组件安装区域20形成在该第一部分33的一个表面上。第二部分34用作A/D转换芯片安装区域21。A/D转换芯片安装区域21形成在第二部分34的一个表面上。第三部分35用作微处理器安装区域22(数字IC安装区域)。微处理器安装区域22形成在第三部分35的一个表面上。这些区域19~22从前端部17的前端23向着后端部18沿纵方向按连接端子安装区域19和电子组件安装区域20、A/D转换芯片安装区域21以及微处理器安装区域22的顺序排列。
信号处理装置14由以下形成:连接端子24,用于接收从磁头12输出的模拟信号;电阻元件25(电子组件),用于调节模拟信号的阻抗;A/D转换芯片26,用于将模拟信号转换成数字信号;以及微处理器27(数字IC),用于对从A/D转换芯片26输出的数字信号进行加密。在柔性基板13的前端部17上,从其前端23向着后端部18,沿纵方向依次排列有连接端子24和电阻元件25、A/D转换芯片26以及微处理器27。连接端子24安装在连接端子安装区域19中以连接至磁头12。电阻元件25安装在电子组件安装区域20中以连接至连接端子24。A/D转换芯片26安装在A/D转换芯片安装区域21中以连接至电阻元件25。微处理器27安装在微处理器安装区域22中以连接至A/D转换芯片26。
在传感器模块10B中,安装有连接端子24、电阻元件25、A/D转换芯片26和微处理器27的柔性基板13的前端部17以在纵方向上被折叠成三折的状态容纳于壳体11内。具体地,柔性基板13的前端部17在第一部分33和第二部分34之间在纵方向上被折叠,在第二部分34和第三部分35之间在纵方向上被折叠,并且还在第三部分35和后端部18之间在纵方向上被折叠。在传感器模块10B中,通过在壳体11内部填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11。
在传感器模块10B中,柔性基板13的前端部17以在纵方向上被折叠成三折的状态容纳于壳体11内,并且通过在壳体11内部填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此实现包括加密用的微处理器27的传感器模块10B的小型化。通过将微处理器27固定在壳体11内,传感器模块10B自身可以对从磁头12输出的各种数据进行加密,并且可以确保从磁头12输出的各种数据的安全性。
传感器模块10B的制造方法的示例如下所述。此外,假定磁头12已安装在壳体11上。与传感器模块10A的制造方法相同,传感器模块10B的制造方法包括安装步骤、折叠步骤、容纳步骤和固定步骤。
在安装步骤中,将连接端子24安装在形成于第一部分33的另一表面上的连接端子安装区域19中,并且将电阻元件25安装在形成于第一部分33的一个表面上的电子组件安装区域20中以经由导体箔连接至连接端子24。将A/D转换芯片26安装在形成于第二部分34的一个表面上的A/D转换芯片安装区域21中以经由导体箔连接至电阻元件25,并且将微处理器27安装在形成于第三部分35的一个表面上的微处理器安装区域22中以经由导体箔连接至A/D转换芯片26。
在折叠步骤中,使柔性基板13的前端部17在纵方向上被折叠成三折。在该折叠步骤中,使柔性基板13的前端部17在第一部分33和第二部分34之间沿着在横方向上延伸的第一折线29在纵方向上被折叠,并且在第二部分34和第三部分35之间沿着在横方向上延伸的第二折线30在纵方向上被折叠。此外,使该前端部17在第三部分35和后端部18之间沿着在横方向上延伸的第三折线31在纵方向上被折叠。在折叠后的前端部17中,电子组件安装区域20和A/D转换芯片安装区域21彼此相对。
在容纳步骤中,将被折叠成三折的柔性基板13的前端部17从壳体11的上端开口15容纳于壳体11内。当将前端部17容纳于壳体11内时,在壳体11内连接端子24抵接磁头12,并且连接端子24和磁头12彼此连接。柔性基板13的后端部18露出至壳体11的外部。在固定步骤中,利用环氧树脂28填充壳体11,并且利用环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定在壳体11内。
传感器模块10B的制造方法如下:将柔性基板13的前端部17以在纵方向上被折叠成三折的状态容纳于壳体11内,并且通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此形成包括加密用的微处理器27的小型传感器模块10B。由于在该制造方法中将微处理器27固定在壳体11内,因此可以制造如下的传感器模块10B,其中,该传感器模块10B自身能够对从磁头12输出的各种数据进行加密并且能够确保从磁头12输出的各种数据的安全性。
可以从传感器模块10B省略电阻元件25。在这种情况下,在第一部分33的一个表面上形成连接端子安装区域19,在第二部分34的一个表面上形成A/D转换芯片安装区域21,并且在第三部分35的一个表面上形成微处理器安装区域22(数字IC安装区域)。区域19、21和22从前端部17的前端23向着后端部18,按连接端子安装区域19、A/D转换芯片安装区域21和微处理器安装区域22的顺序沿纵方向排列。
图10是模式与图1和7的模式不同的传感器模块10C的立体图,并且图11和12是柔性基板13的平面图。在图10中没有示出环氧树脂28。图11示出柔性基板13的一个表面,并且图12示出柔性基板13的另一表面。传感器模块10C由预定容积的壳体11、磁头12、在纵方向(一个方向)上延伸的柔性基板13(柔性印刷基板)和安装在柔性基板13的前端部17上的信号处理装置14构成。壳体11、磁头12和柔性基板13与图1的壳体11、磁头12和柔性基板13相同。
将柔性基板13的前端部17从其前端23向着后端部18划分成诸如第一部分33和第二部分34的两个部分。第一部分33兼用作连接端子安装区域19和电子组件安装区域20。在第一部分33中,连接端子安装区域19形成在该部分33的一个表面上,并且电子组件安装区域20形成在该部分33的另一表面上。第二部分34兼用作A/D转换芯片安装区域21和微处理器安装区域22(数字IC安装区域)。在第二部分34中,A/D转换芯片安装区域21形成在该部分34的另一表面上,并且微处理器安装区域22形成在该部分34的一个表面上。这些区域19~22从前端部17的前端23向着后端部18,沿纵方向按连接端子安装区域19和电子组件安装区域20以及A/D转换芯片安装区域21和微处理器安装区域22的顺序排列。
信号处理装置14由以下形成:连接端子24,用于接收从磁头12输出的模拟信号;电阻元件25(电子组件),用于调节模拟信号的阻抗;A/D转换芯片26,用于将模拟信号转换成数字信号;以及微处理器27(数字IC),用于对从A/D转换芯片26输出的数字信号进行加密。在柔性基板13的前端部17上,从其前端23向着后端部18,沿纵方向依次排列有连接端子24和电阻元件25以及A/D转换芯片26和微处理器27。
连接端子24安装在连接端子安装区域19中以连接至磁头12。电阻元件25安装在电子组件安装区域20中以连接至连接端子24。A/D转换芯片26安装在A/D转换芯片安装区域21中以连接至电阻元件25。微处理器27安装在微处理器安装区域22中以连接至A/D转换芯片26。
在传感器模块10C中,安装有连接端子24、电阻元件25、A/D转换芯片26和微处理器27的柔性基板13的前端部17以在纵方向上被折叠成两折的状态容纳于壳体11内。具体地,柔性基板13的前端部17在第一部分33和第二部分34之间在纵方向上被折叠,并且在第二部分34和后端部18之间在纵方向上被折叠。在传感器模块10C中,通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11。
在传感器模块10C中,柔性基板13的前端部17以在纵方向上被折叠成两折的状态容纳于壳体11内,并且通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此实现包括加密用的微处理器27的传感器模块10C的小型化。通过将微处理器27固定在壳体11内,传感器模块10C自身可以对从磁头12输出的各种数据进行加密,并且可以确保从磁头12输出的各种数据的安全性。
传感器模块10C的制造方法的示例如下所述。此外,假定磁头12已安装在壳体11上。与传感器模块10A的制造方法相同,传感器模块10C的制造方法包括安装步骤、折叠步骤、容纳步骤和固定步骤。
在安装步骤中,将连接端子24安装在形成于第一部分33的一个表面上的连接端子安装区域19中,并且将电阻元件25安装在形成于第一部分33的另一表面上的电子组件安装区域20中以经由导体箔连接至连接端子24。将A/D转换芯片26安装在形成于第二部分34的另一表面上的A/D转换芯片安装区域21中以经由导体箔连接至电阻元件25,并且将微处理器27安装在形成于第二部分34的一个表面上的微处理器安装区域22中以经由导体箔连接至A/D转换芯片26。
在折叠步骤中,使柔性基板13的前端部17在纵方向上被折叠成两折。在该折叠步骤中,使柔性基板13的前端部17在第一部分33和第二部分34之间沿着在横方向上延伸的第一折线29在纵方向上被折叠,并且在第二部分34和后端部18之间沿着在横方向上延伸的第二折线30在纵方向上被折叠。在折叠后的前端部17中,电子组件安装区域20和A/D转换芯片安装区域21彼此相对。
在容纳步骤中,将被折叠成两折的柔性基板13的前端部17容纳于壳体11内。当将前端部17容纳于壳体11内时,在壳体11内连接端子24抵接磁头12并且连接端子24和磁头12彼此连接。柔性基板13的后端部18露出至壳体11的外部。在固定步骤中,利用环氧树脂28填充壳体11,并且利用环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定在壳体11内。
传感器模块10C的制造方法如下:将柔性基板13的前端部17以在纵方向上被折叠成两折的状态容纳于壳体11内,并且通过在壳体11内填充环氧树脂28将连接端子24、电阻元件25、A/D转换芯片26和微处理器27连同柔性基板13的前端部17一起固定至壳体11,以使得连接端子24、电阻元件25、A/D转换芯片26和微处理器27可以以在纵方向上彼此重叠的方式一体化地固定在壳体11内,由此形成包括加密用的微处理器27的小型传感器模块10C。由于在该制造方法中将微处理器27固定在壳体11内,因此可以制造如下的传感器模块10C,其中,该传感器模块10C自身能够对从磁头12输出的各种数据进行加密并且能够确保从磁头12输出的各种数据的安全性。
可以从传感器模块10C省略电阻元件25。在这种情况下,在第一部分33的一个表面上形成连接端子安装区域19,在第二部分34的一个表面上形成微处理器安装区域22,并且在第二部分34的另一表面上形成A/D转换芯片安装区域21。这些区域19、21和22从前端部17的前端23向着后端部18,沿纵方向接连接端子安装区域19、A/D转换芯片安装区域21和微处理器安装区域22的顺序排列。
图13是作为使用传感器模块10A~10C中的任一个的例子示出的磁卡读取系统50的硬件结构图。磁卡读取系统50由外部服务器51、用于读取存储在磁卡中的卡数据(各种数据)的磁卡读取器52和主计算机53形成。在系统50中,服务器51和卡读取器52经由接口(以有线或无线的方式)彼此连接,并且卡读取器52和计算机53经由接口(以有线或无线的方式)彼此连接。
卡数据包括卡号、安全码、用户ID、密码、卡持有者的个人信息(邮政编码、地址或住所、姓名或称呼、出生日期、家庭构成、年收入、工作地点、电话号码、传真号码、电子邮件地址和URL等)、卡持有者的法人信息(邮政编码、地址、营业名称、成立日期、各种管理信息、客户信息、电话号码、传真号码、电子邮件地址和URL等)以及商业交易内容等。
外部服务器51是具有中央处理单元(CPU或MPU)和存储器(大容量硬盘)的计算机,并且配备有DNS服务器功能。将卡读取器52的URL存储在存储器中。服务器51的中央处理单元由运算单元和控制单元形成。诸如键盘和鼠标等的输入装置54以及诸如显示器和打印机等的输出装置55经由接口连接至服务器51。服务器51的中央处理单元基于操作系统的控制来启动存储在存储器中的应用程序,以根据所启动的应用程序执行以下各个部件。
外部服务器51的中央处理单元执行用于使用存储在存储器中的密钥对预定的固件进行加密的固件加密部件,并且执行用于使用存储在存储器中的密钥对预定的加密算法进行加密的算法加密部件。服务器51的中央处理单元执行用于经由因特网访问卡读取器52的后面要说明的控制器的访问部件,并且执行用于进行与传感器模块10A~10C相互认证的相互认证部件。
外部服务器51的中央处理单元执行用于向传感器模块10A~10C下载未加密的固件或加密后的固件的第一固件下载部件,并且执行用于向传感器模块10A~10C下载未加密的新固件(升级后的固件)或加密后的新固件(升级后的固件)的第二固件下载部件。服务器51的中央处理单元执行用于向传感器模块10A~10C下载未加密的加密算法或加密后的加密算法的第一算法下载部件,并且执行用于向传感器模块10A~10C下载未加密的新加密算法或加密后的新加密算法的第二算法下载部件。
固件是用于控制传感器模块10A~10C各自的微处理器27的运算/存储功能并控制连接至处理器27的外部硬件的应用程序。该固件包括用于允许传感器模块10A~10C各自的处理器27在支持磁卡的各种格式的情况下读取该卡的各种数据的数据读取控制。此外,包括用于允许传感器模块10A~10C各自的处理器27基于预定的加密算法对卡数据(数字信号)进行加密的数据加密控制。通过使用固件,可以根据传感器模块10A~10C各自的工作环境对处理器27的运算/存储功能进行最佳控制,并且对连接至处理器27的外部硬件进行最佳控制。
磁卡读取器52是嵌入有控制器(未示出)的插入电动型。尽管没有示出,但卡读取器52具有形成在其前端上的卡插入口、形成在其后端上的卡排出口和从该卡插入口引向该卡排出口的卡导轨。将传感器模块10A~10C安装至卡读取器52的中央。在插入口、排出口和传感器模块10A~10C附近安装用于检测在导轨上移动的磁卡的位置的光学传感器。
当从插入口插入磁卡时,该卡在导轨上自动移动以从排出口排出。卡在导轨上的移动通过安装在卡读取器52中的带来实现。该带由安装在卡读取器52中的马达来驱动。传感器模块10A~10C、各传感器和马达连接至卡读取器52的控制器。
卡读取器52的控制器是具有中央处理单元(CPU或MPU)和存储器(大容量硬盘)的计算机。将外部服务器51的URL存储在该存储器中。该控制器的中央处理单元由运算单元和控制单元形成。该控制器连接至DNS服务器(未示出)和主计算机53。该控制器可以经由因特网访问外部服务器51。该控制器通过接通和断开开关来驱动和停止马达,并且将卡数据读取开始指令和卡数据读取停止指令输出至传感器模块10A~10C。
传感器模块10A~10C经由接口连接至主计算机53。在安装在卡读取器52中的传感器模块10A~10C中,构成磁头12的芯的末端与导轨相对。尽管没有示出,但在磁卡中,从该磁卡的下表面开始依次排列有彩色印刷层、基层、磁层、遮蔽层和印刷层。磁层由铁磁性物质形成,并且基层由聚对苯二甲酸乙二醇酯(polyethylene terephthalate)形成。
微处理器27的中央处理单元基于操作系统的控制来启动存储在存储器中的应用程序,并且根据所启动的应用程序执行以下的各个部件。处理器27的中央处理单元执行用于进行与外部服务器51或主计算机53相互认证的相互认证部件。当从外部服务器51向传感器模块10A~10C下载未加密的固件时,处理器27的中央处理单元执行用于将该固件存储在存储器中的固件存储部件。
当从服务器51向传感器模块10A~10C下载加密后的固件时,微处理器27的中央处理单元执行用于使用存储在存储器中的密钥对该加密后的固件进行解密的固件解密部件,并且执行用于将解密后的固件存储在存储器中的固件存储部件。当从服务器51向传感器模块10A~10C下载升级后的新固件时,处理器27的中央处理单元执行用于将升级前的固件重写为升级后的固件的固件更新部件。
当将固件存储在存储器中时,微处理器27的中央处理单元启动存储在该存储器中的固件,并且根据所启动的固件执行以下各个部件。当从外部服务器51向传感器模块10A~10C下载未加密的各种加密算法时,处理器27的中央处理单元执行用于将该加密算法存储在存储器中的算法存储部件。可选地,当从外部服务器51向传感器模块10A~10C下载加密后的各种加密算法时,该中央处理单元执行用于使用存储在存储器中的密钥对该加密后的加密算法进行解密的算法解密部件,并且执行用于将解密后的加密算法存储在存储器中的算法存储部件。
当从外部服务器51向传感器模块10A~10C下载未加密的新加密算法时,微处理器27的中央处理单元执行用于将已存储的加密算法重写为新加密算法的算法更新部件。可选地,当从外部服务器51向传感器模块10A~10C下载加密后的新加密算法时,该中央处理单元执行用于使用存储在存储器中的密钥对该加密后的新加密算法进行解密的算法解密部件,并且执行用于将已存储的加密算法重写为解密后的新加密算法的算法更新部件。处理器27的中央处理单元执行用于在支持磁卡的各种格式的情况下从该卡读取各种数据的格式支持读取部件,并且执行用于基于预定的加密算法对卡数据(数字信号)进行加密的数据加密部件。处理器27的中央处理单元执行用于将加密后的卡数据输出至主计算机53的加密数据输出部件。
主计算机53具有中央处理单元(CPU或MPU)和存储器(大容量硬盘)。计算机53的中央处理单元由运算单元和控制单元形成。诸如键盘和鼠标等的输入装置56、诸如显示器和打印机等的输出装置57经由接口连接至计算机53。计算机53的中央处理单元基于操作系统的控制来启动存储在存储器中的应用程序,并且根据所启动的应用程序执行以下各个部件。
主计算机53的中央处理单元执行用于进行与微处理器27相互认证的相互认证部件。当从传感器模块10A~10C输出加密后的卡数据时,计算机53的中央处理单元执行用于对该数据进行解密的数据解密部件,并且执行用于将解密后的数据存储在存储器中的数据存储部件。计算机53的中央处理单元执行用于经由输出装置57输出解密后的数据的数据输出部件。
图14是示出在外部服务器51和传感器模块10A~10C之间进行的处理的示例的框图。在外部服务器51和传感器模块10A~10C之间进行的相互认证的示例如下所述。当启动系统50时,外部服务器51、磁卡读取器52和主计算机53运行。服务器51使用卡读取器52的URL以经由因特网访问卡读取器52(访问部件)。可选地,卡读取器52使用服务器51的URL以经由因特网访问服务器51。
当外部服务器51和磁卡读取器52的控制器经由因特网彼此连接时,服务器51的中央处理单元和微处理器27的中央处理单元经由卡读取器52的控制器彼此连接。服务器51的中央处理单元和处理器27的中央处理单元进行存储器测试(S-10)和代码签名(S-11)(初始测试)。在代码签名(S-11)中,判断固件的对象代码是否被重写了。当初始测试完成并且其结果正确时,服务器51的中央处理单元和处理器27的中央处理单元进行用于判断它们的正当性的相互认证(相互认证部件)。在该相互认证中,服务器51进行用于认证传感器模块10A~10C的正当性的外部认证(S-12),之后传感器模块10A~10C进行用于认证服务器51的正当性的内部认证(S-13)。
当外部服务器51的中央处理单元和微处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果均正当时,可以从服务器51向传感器模块10A~10C下载固件和加密算法,并且在服务器51和处理器27之间进行下载处理(S-14)。另一方面,当服务器51和处理器27中的至少一个判断为认证结果不正当时,在服务器51的显示器上显示认证不正当消息,并且不能向传感器模块10A~10C下载固件和加密算法。
可以在每次启动系统50时进行服务器51和处理器27之间的相互认证,或者在系统50连续运行的情况下以小时、天、周或者月为单位进行服务器51和处理器27之间的相互认证,或者在每次向传感器模块10A~10C下载固件时进行服务器51和处理器27之间的相互认证,或者在每次向传感器模块10A~10C下载加密算法时进行服务器51和处理器27之间的相互认证。此外,在无需进行服务器51和处理器27之间的相互认证的情况下,服务器51和处理器27经由因特网彼此连接、并且服务器51向传感器模块10A~10C下载固件和加密算法,这也是可以的。
图15是示出外部认证的示例的阶梯图,并且图16是示出内部认证的示例的阶梯图。外部认证的认证过程如下。外部服务器51的中央处理单元请求微处理器27的中央处理单元生成并发送随机数(认证符)(S-20)。处理器27的中央处理单元根据服务器51的指令生成64位随机数,并将所生成的随机数发送至服务器51(S-21)。获取到该64位随机数的服务器51的中央处理单元使用存储在存储器中的认证用密钥,利用三重数据加密标准(三重DES)对该随机数进行加密,并将加密后的随机数发送至处理器27(S-22)。
处理器27的中央处理单元使用存储在存储器中的认证用密钥,利用三重DES对加密后的随机数进行解密。处理器27的中央处理单元将由其生成的随机数与解密后的随机数进行比较,当这两者彼此相同时判断为认证结果正当,并将认证结果正当信息发送至服务器51(S-23)。另一方面,当所生成的随机数和解密后的随机数彼此不同时,该中央处理单元判断为认证结果不正当,并将认证结果不正当信息发送至服务器51(S-23)。服务器51从处理器27获取外部认证结果(S-24)。
在三重DES中,重复单次数据加密标准(单次DES)三次以增加密钥长度或减少算法偏差,并且提高加密强度。三重DES包括所有三个密钥均彼此不同的三密钥三重DES以及对第一次加密和第三次加密使用相同的密钥的两密钥三重DES。也即,三重DES可以是三密钥三重DES或两密钥三重DES。此外,代替三重DES,该DES可以是单次DES。
内部认证的认证过程如下。外部服务器51的中央处理单元生成64位随机数(认证符)并将该64位随机数发送至微处理器27(S-25)。获取到该64位随机数的处理器27的中央处理单元使用存储在存储器中的认证用密钥,利用三重DES对该随机数进行加密,之后将加密后的随机数发送至服务器51(S-26)。服务器51的中央处理单元使用存储在存储器中的认证用密钥,利用三重DES对加密后的随机数进行解密(S-27)。服务器51的中央处理单元将由其生成的随机数与解密后的随机数进行比较,并且当这两者彼此相同时,该中央处理单元判断为认证结果正当。另一方面,当所生成的随机数和解密后的随机数彼此不同时,该中央处理单元判断为认证结果不正当,并且不允许向传感器模块10A~10C下载固件和加密算法。
图17是示出外部服务器51和微处理器27之间的下载处理的示例的阶梯图。将固件、加密算法以及用于对固件和加密算法进行加密的加密用密钥存储在外部服务器51的存储器中,并且根据需要来存储升级后的新固件或新加密算法。将用于对固件和加密算法进行解密的密钥存储在微处理器27的存储器中。
外部服务器51的中央处理单元从存储器取出固件、加密算法和加密用密钥,并通过使用该密钥的三重DES对固件或该加密算法进行加密(固件加密部件或算法加密部件)(S-28)。服务器51的中央处理单元经由因特网将加密后的固件或加密算法下载至传感器模块10A~10C(第一固件下载部件或第一算法下载部件)(S-29)。此外,当固件或加密算法未被加密时,服务器51的中央处理单元将它们直接下载至传感器模块10A~10C,而不对它们进行加密(第一固件下载部件或第一算法下载部件)(S-29)。
当需要向传感器模块10A~10C下载升级后的新固件或新加密算法时,外部服务器51的中央处理单元从存储器取出新固件、新加密算法和加密用密钥,并通过使用该密钥的三重DES对该固件或该加密算法进行加密(固件加密部件或算法加密部件)(S-28)。服务器51的中央处理单元经由因特网将加密后的新固件或新加密算法下载至传感器模块10A~10C(第二固件下载部件或第二算法下载部件)(S-29)。
此外,当新固件或新加密算法未被加密时,服务器51的中央处理单元将它们直接下载至传感器模块10A~10C,而不对它们进行加密(第二固件下载部件或第二算法下载部件)(S-29)。将从服务器51下载的固件或加密算法临时存储在磁卡读取器52的控制器的存储器中,之后从该控制器输出至传感器模块10A~10C。
当微处理器27的中央处理单元从外部服务器51接收到加密后的固件或加密算法时,该中央处理单元从存储器取出解密用密钥,并通过使用该密钥的三重DES对该加密后的固件或加密算法进行解密(固件解密部件或算法解密部件)(S-30)。处理器27的中央处理单元将解密后的固件或加密算法存储在存储器中(固件存储部件或算法存储部件)。当处理器27的中央处理单元从外部服务器51接收到未加密的固件或加密算法时,该中央处理单元将该固件或该加密算法存储在存储器中(固件存储部件或算法存储部件)。
当微处理器27的中央处理单元从外部服务器51接收到加密后的新固件或新加密算法时,该中央处理单元通过使用解密用密钥的三重DES对该加密后的新固件或新加密算法进行解密(固件解密部件或算法解密部件)(S-30)。处理器27的中央处理单元将升级前的固件重写为升级后的固件(固件更新部件),并将升级后的固件存储在存储器中。此外,该中央处理单元将已存储的加密算法重写为解密后的新加密算法(算法更新部件),并将该新加密算法存储在存储器中。
当处理器27的中央处理单元从服务器51接收到未加密的新固件或新加密算法时,该中央处理单元将升级前的固件重写为升级后的固件(固件更新部件),将该升级后的固件存储在存储器中,将已存储的加密算法重写为新加密算法(算法更新部件),并将该新加密算法存储在存储器中。
在固件升级了时对固件进行重写,以及在磁卡的规格改变并且该卡的格式改变时对固件进行重写。在由于第三方分析了加密算法因而需要重写该算法时对加密算法进行重写,在每次启动系统50时对加密算法进行重写,以小时、天、周、或者月为单位对加密算法进行重写,或者在同步丢失之后再次实现同步时对加密算法进行重写。
图18~23是用于说明加密和解密所使用的密钥的生成的示例的图。在每次将加密后的固件或加密算法下载至传感器模块10A~10C时,外部服务器51的中央处理单元和微处理器27的中央处理单元使用预先存储在它们的存储器中的相同且有限的回归计数值,彼此同步地顺次生成对固件或加密算法进行加密和解密所需的相同的新的第2密钥至第n密钥(密钥生成部件)。服务器51的中央处理单元和处理器27的中央处理单元所进行的密钥生成过程的示例如下所述。此外,回归计数值的范围为1~20。没有特别限制该回归计数值,并且可以将该计数值设置为21以上。
当外部服务器51向传感器模块10A~10C下载第1个固件(新固件)或加密算法(新算法)时,如图18所示,服务器15的中央处理单元从存储在存储器中的计数表中选择回归计数值1,并将计数值1添加至该固件或该加密算法。在该计数表中,创建计数值(1~20)的存储区域以及与这些计数值相对应的三个密钥存储区域(K1、K2和K3)。然而,在图18的计数表中,没有生成与回归计数值2~20相对应的第2密钥至第20密钥。此外,在导入系统50时将与计数值1相对应的第1密钥(密钥1)设置为初始值。
服务器51的中央处理单元从计数表取出与计数值1相对应的第1密钥,通过使用该第1密钥的三重DES(三密钥三重DES)对固件或加密算法以及计数值1进行加密(固件加密部件或算法加密部件),并将加密后的固件或加密算法下载至传感器模块10A~10C(第一固件下载部件或第一算法下载部件)。在将加密后的固件或加密算法下载至传感器模块10A~10C之后,服务器51的中央处理单元将回归计数值从1改变为2,并将计数值2存储在存储器中。
如图19所示,接收到加密后的固件(第一固件)或加密后的加密算法(第一加密算法)的微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值1。在该计数表中,创建计数值(1~20)的存储区域以及与这些计数值相对应的三个密钥存储区域(K1、K2和K3)。然而,在图19的计数表中,没有生成与回归计数值2~20相对应的第2密钥至第20密钥。此外,与计数值1相对应的第1密钥(密钥1)与存储在外部服务器51的存储器中的第1密钥相同,并且在导入系统50时将该第1密钥设置为初始值。
微处理器27的中央处理单元从计数表取出与计数值1相对应的第1密钥,通过使用该第1密钥的三重DES(三密钥三重DES)对加密后的固件或加密算法进行解密并获取明文(plaintext)固件或明文算法(固件解密部件或算法解密部件)。处理器27的中央处理单元对该固件或该加密算法进行解密,然后将它们存储在存储器中(固件存储部件或算法存储部件),并将回归计数值从1改变为2以将计数值2存储在存储器中。
外部服务器51可以停止使用微处理器27当前所使用的固件或加密算法,从存储在存储器中的固件和加密算法中选择新固件或新算法,并允许微处理器27使用该固件或该算法。当服务器51向传感器模块10A~10C下载第2个固件(升级后的固件)或第2个加密算法(新加密算法)时,如图20所示,外部服务器51的中央处理单元从存储在存储器中的计数表中选择回归计数值2,并将计数值2添加至第2个固件或加密算法。
外部服务器51的中央处理单元生成通过利用单向散列函数对与计数值1相对应的第1密钥(初始值)和计数值1进行散列所获得的散列输出值,并使用该散列输出值作为与计数值2相对应的第2密钥(密钥2)(密钥生成部件)。将作为第2密钥(密钥2)的散列输出值写入计数表中与计数值2相对应的密钥存储区域(K1、K2和K3)。此外,在图20的计数表中,没有生成与回归计数值3~20相对应的第3密钥至第20密钥。
外部服务器51的中央处理单元从计数表取出与计数值2相对应的第2密钥,通过使用该第2密钥的三重DES(三密钥三重DES)对固件或加密算法(包括计数值2)进行加密(固件加密部件或算法加密部件),并将加密后的固件或加密算法下载至传感器模块10A~10C(第二固件下载部件或第二算法下载部件)。服务器51的中央处理单元将加密后的固件或加密算法下载至传感器模块10A~10C,然后将回归计数值从2改变为3,并将计数值3存储在存储器中。
如图21所示,接收到加密后的固件(第2个固件)或加密后的加密算法(第2个加密算法)的微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值2。处理器27的中央处理单元生成通过利用单向散列函数对与计数值1相对应的第1密钥(初始值)和计数值1进行散列所获得的散列输出值,并使用该散列输出值作为与计数值2相对应的第2密钥(密钥2)(密钥生成部件)。处理器27的中央处理单元所使用的散列函数与服务器51的中央处理单元所使用的散列函数相同,并且所生成的第2密钥(密钥2)与服务器51的中央处理单元所生成的第2密钥相同。将作为第2密钥(密钥2)的散列输出值写入计数表中与计数值2相对应的密钥存储区域(K1、K2和K3)。此外,在图21的计数表中,没有生成与回归计数值3~20相对应的第3密钥至第20密钥。
微处理器27的中央处理单元从计数表取出与计数值2相对应的第2密钥,并通过使用该第2密钥的三重DES(三密钥三重DES)对加密后的固件或加密算法进行解密,以获取明文固件或明文算法(固件解密部件或算法解密部件)。处理器27的中央处理单元对该固件或该加密算法进行解密,然后将它们存储在存储器中(固件存储部件或算法存储部件),并将回归计数值从2改变为3以将计数值3存储在存储器中。
当外部存储器51向传感器模块10A~10C下载第3个固件(升级后的固件)或第3个加密算法(新加密算法)时,如图22所示,服务器51的中央处理单元从存储在存储器中的计数表中选择回归计数值3,并将计数值3添加至第3个固件或加密算法。
外部服务器51的中央处理单元生成通过利用单向散列函数对与计数值2相对应的第2密钥(密钥2,散列值)和计数值2进行散列所获得的散列输出值,并使用该散列输出值作为与计数值3相对应的第3密钥(密钥3)(密钥生成部件)。将作为第3密钥(密钥3)的散列输出值写入计数表中与计数值3相对应的密钥存储区域(K1、K2和K3)。此外,在图22中的计数表中,没有生成与回归计数值4~20相对应的第4密钥至第20密钥。
外部服务器51的中央处理单元从计数表取出与计数值3相对应的第3密钥,通过使用该第3密钥的三重DES(三密钥三重DES)对固件或加密算法(包括计数值3)进行加密(固件加密部件或算法加密部件),并将加密后的固件或加密算法下载至传感器模块10A~10C(第二固件下载部件或第二算法下载部件)。服务器51的中央处理单元将加密后的固件或加密算法下载至传感器模块10A~10C,然后将回归计数值从3改变为4,并且将计数值4存储在存储器中。
如图23所示,接收到加密后的固件(第3个固件)或加密后的加密算法(第3个加密算法)的微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值3。处理器27的中央处理单元生成通过利用单向散列函数对与计数值2相对应的第2密钥(密钥2)和计数值2进行散列所获得的散列输出值,并使用该散列输出值作为与计数值3相对应的第3密钥(密钥3)(密钥生成部件)。处理器27的中央处理单元所生成的第3密钥(密钥3)与外部服务器51的中央处理单元所生成的第3密钥相同。将作为第3密钥(密钥3)的散列输出值写入计数表中与计数值3相对应的密钥存储区域(K1、K2和K3)。此外,在图23的计数表中,没有生成与回归计数值4~20相对应的第4密钥至第20密钥。
微处理器27的中央处理单元从计数表取出与计数值3相对应的第3密钥,通过使用该第3密钥的三重DES(三密钥三重DES)对加密后的固件或加密算法进行解密,并且获取明文固件或明文算法(固件解密部件或算法解密部件)。处理器27的中央处理单元对该固件或该加密算法进行解密,然后将它们存储在存储器中(固件存储部件或算法存储部件),将回归计数值从3改变为4,并将计数值4存储在存储器中。
这样,外部服务器51的中央处理单元和微处理器27的中央处理单元依次使用回归计数值1~20,使用单向散列函数来彼此同步地生成第2密钥至第n密钥。当回归计数值大于20时,服务器51的中央处理单元和处理器27的中央处理单元再次使用计数值1来顺次生成第21密钥至第40密钥。当服务器51的中央处理单元和处理器27的中央处理单元生成第21密钥时,它们将存储在密钥存储区域中的第1密钥重写为第21密钥,并且当服务器51的中央处理单元和处理器27的中央处理单元生成第22密钥时,它们将存储在密钥存储区域中的第2密钥重写为第22密钥。
在磁卡读取系统50中,服务器51的中央处理单元和微处理器27的中央处理单元可以通过执行相互认证部件来判断彼此的正当性,以使得可以检测到伪服务器连接至传感器模块10A~10C以及伪传感器模块连接至外部服务器51这两种情况。在系统50中,第三方使用伪服务器无法访问传感器模块10A~10C,使得可以防止第三方通过对固件进行窜改来未经授权地使用磁卡。同样,在系统50中,第三方使用伪传感器模块无法访问外部服务器51,并且不能从服务器51向伪传感器模块下载加密算法。
在系统50中,由于外部服务器51的中央处理单元和微处理器27的中央处理单元相互独立地生成第2密钥至第n密钥,因此无需从服务器51向处理器27发送密钥,并且可以防止在密钥发送过程中对密钥的未经授权获取。在系统50中,服务器51的中央处理单元总是使用另一密钥对固件或加密算法进行加密,并且处理器27的中央处理单元总是使用另一密钥对固件或加密算法进行解密,使得即使当第三方获取到密钥时,也不能对固件或加密算法进行解密。此外,由于使用散列值作为第2密钥至第n密钥,因此即使当第三方以未经授权的方式获取到密钥时也不能够破译该密钥,并且可以确保第三方无法使用该密钥。
在系统50中,外部服务器51的中央处理单元和微处理器27的中央处理单元使用相同且有限的回归计数值,彼此同步地顺次生成第2密钥至第n密钥,以使得服务器51所生成的密钥和处理器27所生成的密钥可以彼此一致,并且可以防止由于所生成的密钥不一致而导致不能够对加密数据进行解密。此外,由于通过对回归计数值进行散列所获得的散列输出值包括在作为第2密钥至第n密钥的散列输出值中,因此即使当第三方以未经授权的方式进入系统50时,也不能破译散列后的回归计数值,并且不能判断正在使用哪个计数值进行服务器51的中央处理单元和处理器27的中央处理单元之间的同步。
如果在系统50运行时外部服务器51的中央处理单元和微处理器27的中央处理单元之间的同步丢失了,则服务器51的中央处理单元所生成的密钥和处理器27的中央处理单元所生成的密钥彼此不同,并且处理器27的中央处理单元不能对从服务器51的中央处理单元下载的加密数据进行解密。在这种情况下,处理器27的中央处理单元判断为不能使用所生成的密钥进行解密,并且将不能解密发送至服务器51(不能解密信息发送部件)并请求与服务器51再同步(再同步请求部件)。
微处理器27的中央处理单元请求卡读取器52的控制器访问外部服务器51,并且通过使用存储在存储器中的数据收发用密钥的三重DES对不能解密信息和再同步请求进行加密。当服务器51和卡读取器52经由因特网彼此连接时,处理器27的中央处理单元将加密后的不能解密信息和再同步请求发送至服务器51。处理器27的中央处理单元和接收到再同步请求的服务器51的中央处理单元进行用于判断它们的正当性的外部认证和内部认证(参见图15和16)(相互认证部件)。当服务器51的中央处理单元和处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果均正当时,它们使回归计数值恢复为1(初始值)以再次开始同步。当服务器51的中央处理单元和处理器27的中央处理单元使计数值恢复为1时,它们再次使用第1密钥进行加密和解密。
在系统50中,即使当在外部服务器51和微处理器27所生成的密钥之间发生不一致时,服务器51和处理器27也可以使回归计数值恢复为1以再次彼此同步,以使得服务器51所生成的密钥和处理器27所生成的密钥可以再次彼此一致,由此防止由于所生成的密钥不一致而导致不能对固件或加密算法进行解密。此外,当系统50连续运行并且以小时、天、周或者月为单位进行相互认证时,如果服务器51的中央处理单元和处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当,则它们使回归计数值恢复为1以再次开始同步。以后的过程与参考图18~23所述的过程相同。
作为单向散列函数,使用SHA-1(Secure Hash Algorithm 1,安全散列算法1)、MD2、MD4、MD5(Message Digest 2、4、5,信息摘要2、4、5)、RIPEMD-80、RIPEMD-128、RIPEMD-160和N散列中的任一个。这些散列函数存储于外部服务器51的存储器和主计算机53的存储器中。
作为加密算法,除DES以外,还可以使用RSA、AES(Advanced Encryption Standard,高级加密标准)、IDEA(International Data Encryption Algorithm,国际数据加密算法)、FEAL-N/NX(Fast Encryption Algorithm,快速加密算法)、MULTI2(Multimedia Encryption2,多媒体加密2)、MISTY、SXAL(Substitution Xor Algorithm,替换Xor算法)、MBAL(Multi BlockAlgorithm,多块算法)、RC2、RC5、ENCRiP、SAFFE(Secure AndFast Encryption Routine,安全快速加密例程)、Blowfish、Skipjack、Khufu、Khafre、CAST和GOST28147-89中的任一个。这些算法存储于外部服务器51的存储器和主计算机53的存储器中。
在系统50中,在无需外部服务器51和微处理器27进行如图18~23所示的密钥生成的情况下,服务器51可以向处理器27下载固件或加密算法。该情况的例子如下所述。外部服务器51使用卡读取器52的URL经由因特网访问卡读取器52(访问部件)。可选地,卡读取器52使用外部服务器51的URL经由因特网访问服务器51。当服务器51和卡读取器52经由因特网彼此连接时,服务器51的中央处理单元和微处理器27的中央处理单元经由控制器彼此连接。服务器51的中央处理单元和处理器27的中央处理单元进行用于判断它们的正当性的外部认证和内部认证(参见图15和16)(相互认证部件)。当服务器51的中央处理单元和处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当时,可以从服务器51向传感器模块10A~10C下载固件或加密算法,并且在服务器51和处理器27之间进行下载处理。
服务器51的中央处理单元通过使用存储在存储器中的信息收发用密钥的三重DES对新固件或加密算法进行加密(固件加密部件或算法加密部件),并将加密后的固件或算法下载至传感器模块10A~10C(第一固件下载部件或第一算法下载部件)。从服务器51下载的固件或加密算法被临时存储在卡读取器52的控制器的存储器中,之后被输出至传感器模块10A~10C。
当微处理器27的中央处理单元从服务器51接收到加密后的固件或加密算法时,该中央处理单元通过使用存储在存储器中的信息收发用密钥的三重DES对加密后的固件或算法进行解密,以获取明文固件或明文算法(固件解密部件或算法解密部件),并将解密后的固件或算法存储在存储器中(固件存储部件或算法存储部件)。
外部服务器51可以停止使用微处理器27当前所使用的固件或加密算法,从存储在存储器中的固件和加密算法中选择新固件或新算法,并且允许微处理器27使用该固件或该算法。当服务器51允许处理器27使用新固件或新加密算法时,该服务器指示处理器27重写现有的固件或加密算法(更新指令)。此外,假定已进行了外部认证和内部认证(参见图15和16),并且服务器51和处理器27判断为通过相互认证得出的彼此的认证结果正当。
外部服务器51的中央处理单元通过使用存储在存储器中的信息收发用密钥的三重DES对更新指令以及新固件或新加密算法进行加密(固件加密部件或算法加密部件),并将加密后的更新指令以及固件或算法下载至传感器模块10A~10C(第二固件下载部件或第二算法下载部件)。从服务器51下载的更新指令以及固件或加密算法被临时存储在卡读取器52的控制器的存储器中,之后被输出至传感器模块10A~10C。
当微处理器27的中央处理单元从外部服务器51接收到加密后的更新指令以及固件或加密算法时,该中央处理单元通过使用存储在存储器中的信息收发用密钥的三重DES对加密后的更新指令以及固件或算法进行解密(固件解密部件或算法解密部件)。处理器27的中央处理单元将存储在存储器中的现有固件重写为解密后的新固件(固件更新部件),并将该新固件存储在存储器中。此外,处理器27的中央处理单元将存储在存储器中的现有算法重写为解密后的新算法(算法更新部件),并将该新算法存储在存储器中。处理器27的中央处理单元向服务器51通知更新完成(更新完成通知)。处理器27的中央处理单元通过使用存储在存储器中的信息收发用密钥的三重DES对更新完成通知进行加密,并将加密后的更新完成通知发送至服务器51。
外部服务器51可以停止使用当前所使用的散列函数,并且从存储在存储器中的散列函数中选择新散列函数以使用该散列函数。在每次启动系统50时进行散列函数的改变,或者以小时、天、周、或者月为单位进行散列函数的改变,或者在同步丢失之后再次实现同步时进行散列函数的改变。当服务器51使用新散列函数时,该服务器指示微处理器27重写现有散列函数(函数改变指令)。服务器51的中央处理单元访问卡读取器52。当服务器51和卡读取器52经由因特网彼此连接时,服务器51的中央处理单元和处理器27的中央处理单元进行用于判断它们的正当性的外部认证和内部认证(参见图15和16)(相互认证部件)。当服务器51的中央处理单元和处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当时,服务器51的中央处理单元通过使用存储在存储器中的数据收发用密钥的三重DES对函数改变指令和新散列函数进行加密,并将加密后的函数改变指令和散列函数发送至处理器27。
当微处理器27的中央处理单元接收到函数改变指令和散列函数时,该中央处理单元通过使用存储在存储器中的数据收发用密钥的三重DES对加密后的函数改变指令和散列函数进行解密。处理器27的中央处理单元将存储在存储器中的现有散列函数改变为解密后的新散列函数,之后向外部服务器51通知改变完成(改变完成通知部件)。处理器27的中央处理单元通过使用存储在存储器中的数据收发用密钥的三重DES对改变完成通知进行加密,并且将加密后的改变完成通知发送至服务器51。系统50通过对函数改变指令和散列函数进行加密来改变散列函数,以使得第三方不会获取到所使用的散列函数,并且可以防止散列函数被第三方破译。
在磁卡读取系统50中,当从外部服务器51向传感器模块10A~10C下载固件或加密算法时,处理器27将该固件或该加密算法存储在存储器中,以使得在传感器模块10A~10C进入市场之后以及在将传感器模块10A~10C安装在磁卡读取器52中之后,可以根据需要将从服务器51下载的固件或加密算法存储在处理器27中。
即使在传感器模块10A~10C出厂或安装之后,系统50也可以支持各种固件,并且通过使用该固件,可以根据传感器模块10A~10C的工作环境进行对处理器27的运算/存储功能的最佳控制以及对外部硬件的最佳控制。系统50可以在传感器模块10A~10C出厂和安装之后允许传感器模块10A~10C支持各种格式的磁卡,并且可以允许传感器模块10A~10C在适应磁卡的各种规格的情况下确保读取存储在该卡中的数据。
即使在传感器模块10A~10C出厂或安装之后,系统50也可以使用各种加密算法,并且使用这些算法对卡数据进行加密。在系统50中,处理器27将升级前的固件重写为升级后的固件,以使得即使当在传感器模块10A~10C出厂或安装之后对固件进行升级时,也可以立即支持升级后的固件。
图24是示出在传感器模块10A~10C与主计算机53之间进行的处理的示例的框图。当启动系统50时,主计算机53的中央处理单元和微处理器27的中央处理单元进行存储器测试(S-50)和代码签名(S-51)(初始测试)。当初始测试完成并且其结果正确时,计算机53的中央处理单元和微处理器27的中央处理单元进行用于判断它们的正当性的相互认证(相互认证部件)。作为该相互认证,计算机53进行用于认证传感器模块10A~10C的正当性的外部认证(S-52),之后磁头12进行用于认证计算机53的正当性的内部认证(S-53)。
当计算机53的中央处理单元和微处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当时,可以利用磁卡读取器52读取磁卡,并且在计算机53和处理器27之间进行主处理(S-54)。另一方面,当计算机53和处理器27中的至少一个判断为认证结果不正当时,卡读取器52不能读取磁卡并且在计算机53的显示器上显示不能读取消息。在每次启动系统50时进行相互认证,或者在系统50连续运行的情况下以小时、天、周或月为单位进行相互认证,或者当如后面所述计算机53的中央处理单元和处理器27的中央处理单元之间的同步丢失时进行相互认证。
图25是示出外部认证的示例的阶梯图,并且图26是示出内部认证的示例的阶梯图。外部认证的认证过程如下。主计算机53的中央处理单元请求微处理器27的中央处理单元生成并发送随机数(认证符)(S-60)。处理器27的中央处理单元根据计算机53的指令生成64位随机数并将所生成的随机数发送至计算机53(S-61)。获取到该64位随机数的计算机53的中央处理单元通过使用存储在存储器中的认证用密钥的三重DES对该随机数进行加密,之后将加密后的随机数发送至处理器27(S-62)。
微处理器27的中央处理单元通过使用存储在存储器中的认证用密钥的三重DES对加密后的随机数进行解密(S-63)。处理器27的中央处理单元将由其生成的随机数与解密后的随机数进行比较,当这两者彼此相同时判断为认证结果正当,并将认证结果正当信息发送至计算机53。另一方面,当所生成的随机数和解密后的随机数彼此不同时,该中央处理单元判断为认证结果不正当,并将认证结果不正当信息和不能读取磁卡信息发送至计算机53。计算机53从微处理器27获取外部认证结果(S-64)。
内部认证的认证过程如下。计算机53的中央处理单元生成64位随机数(认证符)并将该64位随机数发送至微处理器27(S-65)。获取到该64位随机数的处理器27的中央处理单元通过使用存储在存储器中的认证用密钥的三重DES对该随机数进行加密,并将加密后的随机数发送至计算机53(S-66)。计算机53的中央处理单元通过使用存储在存储器中的认证用密钥的三重DES对加密后的随机数进行解密(S-67)。计算机53的中央处理单元将由其生成的随机数与解密后的随机数进行比较,并且当这两者彼此相同时判断为认证结果正当。另一方面,当所生成的随机数不同于解密后的随机数时,该中央处理单元判断为认证结果不正当,并且不允许利用卡读取器52对磁卡进行读取。
图27是示出系统50中的主处理的示例的阶梯图。图28~33是用于说明加密和解密所使用的密钥的生成的其它示例的图。在相互认证结果为正当并且使得能够从磁卡读取数据之后,当卡持有者从磁卡读取器52的卡插入口插入磁卡时,驱动马达并且该卡在导轨上移动。当卡通过插入口时,光学传感器检测到该通过,并且从该光学传感器输出卡插入信号以输入至磁卡读取器52的控制器。在接收到该卡插入信号时,该控制器将针对存储在卡中的卡数据的读取开始指令输出至传感器模块10A~10C的微处理器27。当磁卡通过传感器模块10A~10C并且从排出口排出时,光学传感器检测到该排出,并且从这些光学传感器输出卡通过信号以输入至卡读取器52的控制器。在接收到该卡通过信号时,卡读取器52的控制器将针对卡数据的读取停止指令输出至传感器模块10A~10C的微处理器27,并停止驱动马达。
当磁卡的磁性化的磁层通过磁头12的芯的末端部(芯的间隙)时,在该芯中生成磁通,在与该磁通交叉的方向上生成电动势,并且电流流过线圈。流过线圈的电流的值随着磁通的变化而改变。由线圈取出存储在磁卡的磁层中的卡数据作为模拟信号,并从磁头12输入至A/D转换芯片26。A/D转换芯片26将从磁头12输入的模拟信号转换成数字信号。将该数字信号从A/D转换芯片26输入至微处理器27,并存储在微处理器27的存储器中。
在系统50的运行期间,主计算机53的中央处理单元以预定间隔询问微处理器27在微处理器27的存储器中是否存在应当处理的卡数据(数据确认指令)。计算机53的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对该数据确认指令进行加密,并将加密后的数据确认指令发送至微处理器27(S-68)。要注意,优选该预定间隔以秒为单位或以毫秒为单位。
当接收到数据确认指令时,微处理器27的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对加密后的数据确认指令进行解密。微处理器27的中央处理单元根据来自计算机53的数据确认指令搜索存储器,当磁卡中的卡数据存储在存储器中作为数字信号时,将表示数据保持的信息(数据保持信息)发送至计算机53,并且当卡数据未被存储在存储器中时,将表示未保持数据的信息(数据未保持信息)发送至计算机53。微处理器27使用信息收发密钥以基于三重DES对数据保持信息或数据未保持信息进行加密,并将加密后的数据保持信息或数据未保持信息发送至计算机53(S-69)。
在接收到数据保持信息或数据未保持信息时,计算机53的中央处理单元使用信息收发密钥以基于三重DES对该数据保持信息或数据未保持信息进行解密。在接收到数据未保持信息时,计算机53的中央处理单元再次以预定间隔向微处理器27发送加密后的数据确认指令,并询问微处理器27在存储器中是否存在应当处理的卡数据(数据确认指令)。在接收到数据保持信息时,计算机53的中央处理单元请求微处理器27发送存储在微处理器27的存储器中的卡数据(数据发送指令)。计算机53的中央处理单元使用信息收发密钥以基于三重DES对数据发送指令进行加密,并将加密后的数据发送指令发送至微处理器27(S-70)。当微处理器27的中央处理单元接收到该数据发送指令时,该中央处理单元使用信息收发密钥以基于三重DES对加密后的数据发送指令进行解密。
微处理器27的中央处理单元从存储器取出数字信号(卡数据)和加密密钥,并使用该密钥来对该数字信号进行加密,由此提供加密数据(数据加密部件)(S-71)。微处理器27的中央处理单元将该加密数据发送至主计算机53(加密数据发送部件)。计算机53具有对加密数据进行放大的放大电路(未示出),从存储器取出解密用的密钥,并使用该密钥以对由放大电路放大后的加密数据进行解密(数据解密部件)(S-72)。
计算机53可以将解密后的数字信号(明文卡数据)作为文本信息显示在显示器中(数据输出部件),并且允许打印机打印解密后的数字信号(明文卡数据)作为打印信息(数据输出部件)。计算机53将加密后的数字信号或解密后的数字信号存储在存储器中(数据存储部件)。当解密了加密数据时,计算机53再次以预定间隔向微处理器27发送加密后的数据确认指令,并询问微处理器27在存储器中是否存在应当处理的卡数据(数据确认指令)。
在每次将加密后的数字信号输入至计算机53时,计算机53的中央处理单元和微处理器27的中央处理单元通过使用预先存储在计算机53的存储器和微处理器27的存储器中的相同且有限的回归计数值,彼此同步地顺次生成数字信号的加密和解密所需的相同的新的第2密钥至第n密钥(密钥生成部件)。以下将基于图28~33来说明计算机53的中央处理单元和微处理器27的中央处理单元所执行的密钥生成过程的示例。要注意,回归计数值为1~20。然而,没有特别限制回归计数值,并且该计数值可以为21以上。
在启动系统50之后,如果在将第1个数字信号(卡数据)从A/D转换芯片26输入至微处理器27并将该数字信号存储在存储器中之后接收到数据发送指令,则如图28所示,微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值1,并将该计数值1添加至该数字信号。在该计数表中,形成计数值(1~20)的存储区域以及与这些计数值相关联的三个密钥存储区域(K1、K2和K3)。然而,在图28所示的计数表中,没有生成与回归计数值2~20相对应的第2密钥至第20密钥。要注意,在导入系统50时将与计数值1相对应的第1密钥(密钥1)设置为初始值。
微处理器27的中央处理单元从计数表取出与计数值1相对应的第1密钥,使用该第1密钥以利用三重DES(三密钥三重DES)对数字信号和计数值1进行加密,由此提供加密数据(数据加密部件),并将该加密数据发送至计算机53(数据发送部件)。在将加密数据发送至计算机53之后,微处理器27的中央处理单元将回归计数值从1改变为2,将计数值2存储在存储器中,并从存储器擦除第1个数字信号(卡数据)。
如图29所示,已接收到第1个加密数据的计算机53的中央处理单元从存储在存储器中的计数表中选择回归计数值1。在该计数表中,形成计数值(1~20)用的存储区域以及与这些计数值相关联的三个密钥存储区域(K1、K2和K3)。然而,在图29所示的计数表中,没有生成与回归计数值2~20相对应的第2密钥至第20密钥。要注意,与计数值1相对应的第1密钥(密钥1)和存储在微处理器27的存储器中的第1密钥相同,并且在导入系统50时将该第1密钥设置为初始值。计算机53的中央处理单元从计数表取出与计数值1相对应的第1密钥,并使用该第1密钥以基于三重DES(三密钥三重DES)对加密数据进行解密,由此获得数字信号(明文卡数据)。在对加密数据进行解密之后,计算机53的中央处理单元将回归计数值从1改变为2,并将计数值2存储在存储器中。
如果在将第2个数字信号(卡数据)从A/D转换芯片26输入至微处理器27并将该数字信号存储在存储器中之后接收到数据发送指令,则如图30所示,微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值2,并将计数值2添加至该数字信号。微处理器27的中央处理单元生成通过使用单向散列函数对与计数值1相对应的第1密钥(初始值)和计数值1进行散列所获得的散列输出值,并将该散列输出值确定为与计数值2相对应的第2密钥(密钥2)(密钥生成部件)。将作为第2密钥(密钥2)的散列输出值写入计数表中与计数值2相对应的密钥存储区域(K1、K2和K3)。要注意,在图30所示的计数表中,没有生成与回归计数值3~20相对应的第3密钥至第20密钥。
微处理器27的中央处理单元从计数表取出与计数值2相对应的第2密钥,使用该第2密钥以基于三重DES(三密钥三重DES)对数字信号(包括计数值2)进行加密,由此提供加密数据(数据加密部件),并将该加密数据发送至计算机53。在将该加密数据发送至计算机53之后,微处理器27的中央处理单元将回归计数值从2改变为3,将计数值3存储在存储器中,并且从存储器擦除第2个数字信号(卡数据)。
如图31所示,已接收到第2个加密数据的计算机53从存储在存储器中的计数表中选择回归计数值2。计算机53的中央处理单元生成通过使用单向散列函数对与计数值1相对应的第1密钥(初始值)和计数值1进行散列所获得的散列输出值,并将该散列输出值确定为与计数值2相对应的第2密钥(密钥2)(密钥生成部件)。计算机53的中央处理单元所使用的散列函数与微处理器27的中央处理单元所利用的散列函数相同,并且所生成的第2密钥(密钥2)与微处理器27的中央处理单元所生成的第2密钥相同。将用作第2密钥(密钥2)的散列输出值写入计数表中与计数值2相对应的密钥存储区域(K1、K2和K3)。要注意,在图31所示的计数表中,没有生成与回归计数值3~20相对应的第3密钥至第20密钥。
计算机53的中央处理单元从计数表取出与计数值2相对应的第2密钥,并使用该第2密钥以基于三重DES(三密钥三重DES)对加密数据进行解密,由此获得数字信号(明文卡数据)。在对加密数据进行解密之后,计算机53的中央处理单元将回归计数值从2改变为3,并将计数值3存储在存储器中。
如果在将第3个数字信号(卡数据)从A/D转换芯片26输入至微处理器27并将该数字信号存储在存储器中之后接收到数据发送指令,则如图32所示,微处理器27的中央处理单元从存储在存储器中的计数表中选择回归计数值3,并将计数值3添加至该数字信号。微处理器27的中央处理单元生成通过使用单向散列函数对与计数值2相对应的第2密钥(密钥2,散列值)和计数值2进行散列所获得的散列输出值,并将该散列输出值确定为与计数值3相对应的第3密钥(密钥3)(密钥生成部件)。将用作第3密钥(密钥3)的散列输出值写入计数表中与计数值3相对应的密钥存储区域(K1、K2和K3)。要注意,在图32所示的计数表中,没有生成与回归计数值4~20相对应的第4密钥至第20密钥。
微处理器27的中央处理单元从计数表取出与计数值3相对应的第3密钥,使用该第3密钥以基于三重DES(三密钥三重DES)对数字信号(包括计数值3)进行加密,由此提供加密数据(加密部件),并将该加密数据发送至计算机53。在将加密数据发送至计算机53之后,微处理器27的中央处理单元将回归计数值从3改变为4,将计数值4存储在存储器中,并且从存储器擦除第3个数字信号(卡数据)。
如图33所示,已接收到第3个加密数据的主计算机53的中央处理单元从存储在存储器中的计数表中选择回归计数值3。计算机53的中央处理单元生成通过使用单向散列函数对与计数值2相对应的第2密钥(密钥2)和计数值2进行散列所获得的散列输出值,并将该散列输出值确定为与计数值3相对应的第3密钥(密钥3)(密钥生成部件)。计算机53的中央处理单元所生成的第3密钥(密钥3)与微处理器27的中央处理单元所生成的第3密钥相同。将用作第3密钥(密钥3)的散列输出值写入计数表中与计数值3相对应的密钥存储区域(K1、K2和K3)。要注意,在图33所示的计数表中,没有生成与回归计数值4~20相对应的第4密钥至第20密钥。
计算机53的中央处理单元从计数表取出与计数值3相对应的第3密钥,并使用该第3密钥以基于三重DES(三密钥三重DES)对加密数据进行解密,由此获得数字信号(明文卡数据)。在对加密数据进行解密之后,计算机53的中央处理单元将回归计数值从3改变为4,并将计数值4存储在存储器中。
这样,主计算机53的中央处理单元和微处理器27的中央处理单元在彼此同步地顺次使用回归计数值1~20的情况下,使用单向散列函数来生成第2密钥至第n密钥。当回归计数值超过20时,计算机53的中央处理单元和微处理器27的中央处理单元再次使用计数值1以顺次生成第21密钥至第40密钥。计算机53的中央处理单元和微处理器27的中央处理单元在生成第21密钥时,利用第21密钥来重写存储在密钥存储区域中的第1密钥,并且在生成第22密钥时,利用第22密钥来重写存储在密钥存储区域中的第2密钥。
在该磁卡读取系统50中,由于主计算机53的中央处理单元和微处理器27的中央处理单元可以通过执行相互认证部件来判断彼此的正当性,因此即使伪计算机与传感器模块10A~10C相连接或者伪传感器模块与计算机53相连接时,也可以检测到这些连接。在系统50中,第三方利用伪计算机或伪传感器模块均不能访问系统50,从而可以避免磁卡的卡数据、散列函数和密钥被窃取。
在系统50中,由于在计算机53的中央处理单元和微处理器27的中央处理单元判断为由认证部件所获得的认证结果正当之后、微处理器27的中央处理单元执行数据加密部件和数据发送部件并且计算机53的中央处理单元执行解密部件,因此与在不进行认证的情况下执行这些部件的情况相比,可以确保存储在磁卡中的卡数据不被窃取,由此确保第三方无法对磁卡进行欺骗性复制或第三方的“假冒”。
在系统50中,由于主计算机53的中央处理单元和微处理器27的中央处理单元相互独立地生成第2密钥至第n密钥,因此计算机53不必将各密钥发送至微处理器27,由此防止在密钥发送过程中对密钥的欺骗性获取。在该系统50中,由于微处理器27的中央处理单元总是使用另一密钥进行加密、并且计算机53的中央处理单元总是使用另一密钥进行解密,因此即使第三者获取到密钥,也无法对存储在磁卡中的卡数据进行解密。此外,由于使用散列值作为第2密钥至第n密钥,因此即使第三方欺骗性地获得密钥,也无法对该密钥进行解密,由此确保第三方无法使用该密钥。
在系统50中,由于主计算机53的中央处理单元和微处理器27的中央处理单元使用相同且有限的回归计数值彼此同步地顺次生成第2密钥至第n密钥,因此计算机53所生成的密钥与微处理器27所生成的密钥可以一致,从而可以避免由于所生成的密钥之间的不一致而导致不能够对加密数据进行解密。此外,用作第2密钥至第n密钥的散列输出值包括通过对回归计数值进行散列所获得的散列输出值,即使第三方欺骗性地访问系统50,他/她也无法对散列后的回归计数值进行解密,并且无法判断使用哪个计数值来实现计算机53的中央处理单元与微处理器27的中央处理单元之间的同步。
当在系统50的运行期间主计算机53的中央处理单元和微处理器27的中央处理单元之间不同步时,计算机53的中央处理单元所生成的密钥不同于微处理器27的中央处理单元所生成的密钥,并且计算机53的中央处理单元不能对从微处理器27的中央处理单元发送来的加密数据进行解密。在这种情况下,计算机53的中央处理单元判断为不能使用所生成的密钥进行解密,通知不能解密(不能解密信息),并且请求再同步(再同步请求)。计算机53的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对不能解密信息和再同步请求进行加密,并将加密后的不能解密信息和再同步请求发送至微处理器27。
计算机53的中央处理单元和已接收到再同步请求的微处理器27的中央处理单元进行用于判断它们的正当性的外部认证和内部认证(参见图15和16)(相互认证部件)。当计算机53的中央处理单元和微处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当时,它们将回归计数值重置为1(初始值)以再次开始同步。当将计数值重置为1时,计算机53的中央处理单元和微处理器27的中央处理单元再次使用第1密钥来执行加密和解密。
在系统50中,即使所生成的密钥彼此不一致,主计算机53和微处理器27也可以将回归计数值重置为1以再次彼此同步,因而计算机53所生成的密钥与微处理器27所生成的密钥可以再次一致,由此防止由于所生成的密钥之间的不一致而导致不能够对卡数据进行解密。要注意,在系统50连续运行并且以天、周或月为单位进行相互认证的情况下,当计算机53的中央处理单元和微处理器27的中央处理单元判断为通过相互认证得出的彼此的认证结果正当时,它们将回归计数重置为1以再次彼此同步。后续的过程与参考图28~33所述的过程相同。
主计算机53可以停止使用当前所使用的散列函数,从存储在存储器中的散列函数中选择新散列函数,并使用该所选择的散列函数。可以在每次启动系统50时改变散列函数,或者以天、周或月为单位改变散列函数,或者在主计算机53的中央处理单元和微处理器27的中央处理单元丢失同步之后再次实现同步时改变散列函数。当使用新散列函数时,计算机53指示微处理器27重写现有散列函数(函数改变指令)。计算机53的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对函数改变指令和新散列函数进行加密,并将加密后的函数改变指令和散列函数发送至微处理器27。
在接收到函数改变指令和散列函数时,微处理器27的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对加密后的函数改变指令和散列函数进行解密。微处理器27的中央处理单元将存储在存储器中的现有散列函数替换为解密后的新散列函数,并向计算机53通知改变完成(改变完成通知)。微处理器27的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对改变完成通知进行加密,并将加密后的改变完成通知发送至计算机53。在该系统50中,由于对函数改变指令或散列函数进行加密以改变散列函数,因此第三方无法获取到要利用的散列函数,由此防止散列函数被第三方解密。
主计算机53可以停止使用当前所使用的加密算法,从存储在存储器中的加密算法中选择新算法,并利用该所选择的算法。可以在每次启动系统10时改变加密算法,或者以天、周或月为单位改变加密算法,或者在主计算机53的中央处理单元和微处理器27的中央处理单元之间丢失同步之后再次实现同步时改变加密算法。当使用新加密算法时,计算机53指示微处理器27重写现有算法(函数改变指令)。计算机53的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对函数改变指令和新加密算法进行加密,并将加密后的函数改变指令和算法发送至微处理器27。
在接收到函数改变指令和加密算法时,微处理器27的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对加密后的函数改变指令和算法进行解密。微处理器27的中央处理单元将存储在存储器中的现有算法改变为解密后的新算法,然后向计算机53通知改变完成(改变完成通知)。微处理器27的中央处理单元使用存储在存储器中的信息收发密钥以基于三重DES对改变完成通知进行加密,并将加密后的改变完成通知发送至计算机53。在该系统50中,由于对函数改变指令或加密算法进行加密并然后改变算法,因此第三方无法获取到要利用的算法。
作为系统50中的磁卡读取器,除插入电动型以外,还可以使用安装有传感器模块10A~10C的手动卡读取器。可选地,可以将磁卡读取器连接至POS系统。当将磁卡读取器连接至POS系统时,无需在该卡读取器上安装控制器,并且利用嵌入POS系统中的计算机来进行到外部服务器51的连接。将固件或加密算法从外部服务器下载至POS系统的计算机的存储器以进行临时存储,然后输出至卡读取器的磁头的微处理器27。
附图标记说明
10A传感器模块
10B传感器模块
10C传感器模块
11壳体
12磁头(传感器元件)
13柔性基板
14信号处理装置
17前端部
19连接端子安装区域
20电子组件安装区域
21A/D转换芯片安装区域
22微处理器安装区域(数字IC安装区域)
24连接端子
25电阻元件(电子组件)
26A/D转换芯片
27微处理器(数字IC)
28环氧树脂(凝固物质)
29第一折线
30第二折线
31第三折线
32第四折线

Claims (8)

1.一种传感器模块,包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
其中,所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC形成在所述柔性基板的前端部的一个表面上,
所述柔性基板的前端部从前端朝向后端被划分成第一部分、第二部分、第三部分、第四部分,其中该第一部分是安装有所述连接端子的连接端子安装区域、该第二部分是安装有所述电子组件的电子组件安装区域、该第三部分是安装有所述A/D转换芯片的A/D转换芯片安装区域、该第四部分是安装有所述数字IC的数字IC安装区域,并且
所述前端部以在所述第一部分和所述第二部分之间向所述一个方向折叠、在所述第二部分和所述第三部分之间向所述一个方向折叠并且在所述第三部分和所述第四部分之间向所述一个方向折叠的状态容纳于具有预定容积的壳体内,
所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起通过填充在所述壳体内的凝固物质而被固定至所述壳体。
2.一种传感器模块,包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
其中,所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述柔性基板的前端部从前端朝向后端被划分成第一部分、第二部分、第三部分,其中该第一部分是在一个表面上安装有所述电子组件并且在另一表面上安装有所述连接端子的连接端子和电子组件安装区域、该第二部分是在一个表面上安装有所述A/D转换芯片的A/D转换芯片安装区域、该第三部分是在一个表面上安装有所述数字IC的数字IC安装区域,并且
所述前端部以在所述第一部分和所述第二部分之间向所述一个方向折叠、在所述第二部分和所述第三部分之间向所述一个方向折叠的状态容纳于具有预定容积的壳体内,
所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起通过填充在所述壳体内的凝固物质而被固定至所述壳体。
3.一种传感器模块,包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
其中,所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述柔性基板的前端部从前端朝向后端被划分成第一部分、第二部分,其中该第一部分是在一个表面上安装有所述电子组件并且在另一表面上安装有所述连接端子的连接端子和电子组件安装区域、该第二部分是在一个表面上安装有所述A/D转换芯片并且在另一表面上安装有所述数字IC的A/D转换芯片和数字IC安装区域,并且
所述前端部以在所述第一部分和所述第二部分之间向所述一个方向折叠的状态容纳于具有预定容积的壳体内,
所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起通过填充在所述壳体内的凝固物质而被固定至所述壳体。
4.根据权利要求1至3中任一项所述的传感器模块,其特征在于,所述传感器元件是磁头,其中,所述磁头具有用于从存储有预定数据的磁卡读取数据的线圈和芯。
5.一种传感器模块的制造方法,
所述传感器模块包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;
具有预定容积的壳体;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC形成在所述柔性基板的前端部的一个表面上,
所述传感器模块的制造方法包括:
安装步骤,用于在所述柔性基板的前端部从前端朝向后端划分成第一部分、第二部分、第三部分、第四部分,在所述第一部分安装所述连接端子,在所述第二部分安装所述电子组件,在所述第三部分安装所述A/D转换芯片,在所述第四部分安装所述数字IC,其中该第一部分为连接端子安装区域、该第二部分为电子组件安装区域、该第三部分为A/D转换芯片安装区域、该第四部分为数字IC安装区域;
折叠步骤,用于将所述柔性基板的前端部在所述第一部分和所述第二部分之间向所述一个方向折叠、在所述第二部分和所述第三部分之间向所述一个方向折叠并且在所述第三部分和所述第四部分之间向所述一个方向折叠;
容纳步骤,用于将折叠后的柔性基板的前端部连同所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC一起容纳于所述壳体内;以及
固定步骤,利用凝固物质填充所述壳体,以通过所述凝固物质将所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起固定在所述壳体内。
6.一种传感器模块的制造方法,
所述传感器模块包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;
具有预定容积的壳体;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述传感器模块的制造方法包括:
安装步骤,用于在所述柔性基板的前端部从前端朝向后端划分成第一部分、第二部分、第三部分,在所述第一部分的一个表面上安装所述电子组件并在另一表面上安装所述连接端子,在所述第二部分的一个表面上安装所述A/D转换芯片,在所述第三部分的一个表面上安装所述数字IC,其中该第一部分为连接端子和电子组件安装区域、该第二部分为A/D转换芯片安装区域、该第三部分为数字IC安装区域;
折叠步骤,用于将所述柔性基板的前端部在所述第一部分和所述第二部分之间向所述一个方向折叠、在所述第二部分和所述第三部分之间向所述一个方向折叠;
容纳步骤,用于将折叠后的柔性基板的前端部连同所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC一起容纳于所述壳体内;以及
固定步骤,利用凝固物质填充所述壳体,以通过所述凝固物质将所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起固定在所述壳体内。
7.一种传感器模块的制造方法,
所述传感器模块包括:
在一个方向上延伸的柔性基板;
信号处理装置,其安装在所述柔性基板的前端部上;
具有预定容积的壳体;以及
传感器元件,用于将来自测量对象的测定量转换成模拟信号,
所述信号处理装置包括:
连接端子,其连接至所述传感器元件,并且用于接收从所述传感器元件输出的模拟信号;
电子组件,其连接至所述连接端子;
A/D转换芯片,其连接至所述电子组件,并且用于将所述连接端子从所述传感器元件接收到的模拟信号转换成数字信号;以及
数字IC,其连接至所述A/D转换芯片,并且用于对从所述A/D转换芯片输出的数字信号进行加密,
所述传感器模块的制造方法包括:
安装步骤,用于在所述柔性基板的前端部从前端朝向后端划分成第一部分、第二部分,在所述第一部分的一个表面上安装所述电子组件并在另一表面上安装所述连接端子,在所述第二部分的一个表面上安装所述A/D转换芯片并在另一表面上安装所述数字IC,其中该第一部分为连接端子和电子组件安装区域、该第二部分为A/D转换芯片和数字IC安装区域;
折叠步骤,用于将所述柔性基板的前端部在所述第一部分和所述第二部分之间向所述一个方向折叠;
容纳步骤,用于将折叠后的柔性基板的前端部连同所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC一起容纳于所述壳体内;以及
固定步骤,利用凝固物质填充所述壳体,以通过所述凝固物质将所述连接端子、所述电子组件、所述A/D转换芯片和所述数字IC连同所述柔性基板的前端部一起固定在所述壳体内。
8.根据权利要求5至7中任一项所述的传感器模块的制造方法,其特征在于,所述传感器元件是磁头,其中,所述磁头具有用于从存储有预定数据的磁卡读取数据的线圈和芯。
CN201080017612.1A 2009-02-20 2010-02-19 传感器模块和传感器模块的制造方法 Expired - Fee Related CN102405496B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009-037297 2009-02-20
JP2009037297A JP2010192060A (ja) 2009-02-20 2009-02-20 センサモジュールおよびセンサモジュールの製造方法
PCT/JP2010/052498 WO2010095703A1 (ja) 2009-02-20 2010-02-19 センサモジュールおよびセンサモジュールの製造方法

Publications (2)

Publication Number Publication Date
CN102405496A CN102405496A (zh) 2012-04-04
CN102405496B true CN102405496B (zh) 2015-05-06

Family

ID=42633982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080017612.1A Expired - Fee Related CN102405496B (zh) 2009-02-20 2010-02-19 传感器模块和传感器模块的制造方法

Country Status (4)

Country Link
US (1) US8616452B2 (zh)
JP (1) JP2010192060A (zh)
CN (1) CN102405496B (zh)
WO (1) WO2010095703A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012060780A1 (en) * 2010-11-03 2012-05-10 Agency For Science, Technology And Research Guide wire arrangement, strip arrangement and methods of forming the same
JP5602668B2 (ja) * 2011-03-24 2014-10-08 日本電産サンキョー株式会社 媒体処理装置およびフレキシブルケーブル
JP5821290B2 (ja) 2011-05-31 2015-11-24 セイコーエプソン株式会社 モジュールおよび電子機器
JP5821289B2 (ja) 2011-05-31 2015-11-24 セイコーエプソン株式会社 保持部材、モジュールおよび電子機器
JP5935244B2 (ja) 2011-05-31 2016-06-15 セイコーエプソン株式会社 モジュールおよび電子機器
US10803970B2 (en) * 2011-11-14 2020-10-13 Seagate Technology Llc Solid-state disk manufacturing self test
JP2013172245A (ja) * 2012-02-20 2013-09-02 Sony Corp カメラ装置、電子装置およびフレキシブルシャーシ
EP2763032B1 (en) * 2013-01-31 2016-12-28 Sensirion AG Portable electronic device with integrated chemical sensor and method of operating thereof
CN103744038A (zh) * 2013-12-31 2014-04-23 江苏多维科技有限公司 近距离磁电阻成像传感器阵列
JP2017174483A (ja) * 2016-03-25 2017-09-28 日本電産サンキョー株式会社 磁気ヘッドおよびカードリーダ
JP6527096B2 (ja) * 2016-03-31 2019-06-05 日本電産サンキョー株式会社 磁気ヘッドおよび磁気記録媒体処理装置
US10572690B2 (en) * 2016-09-02 2020-02-25 Blackberry Limited Method and device having secure removable modules
CN108765916A (zh) * 2018-04-08 2018-11-06 南京达凯电力自动化设备有限公司 一种信号载波加密状态可控的传感器
JP7164382B2 (ja) * 2018-09-28 2022-11-01 日本電産サンキョー株式会社 磁気ヘッド機構およびカードリーダ

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5276572A (en) * 1990-09-19 1994-01-04 Hitachi, Ltd. Magnetic disk apparatus
CN101295510A (zh) * 2007-04-27 2008-10-29 太克莱克株式会社 磁头

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4797541A (en) * 1986-04-14 1989-01-10 American Telephone and Telegraph Company--AT&T Information Systems Power regulator for a contactless credit card system
JP2519761B2 (ja) 1987-11-28 1996-07-31 株式会社東芝 複合調理器
JPH0627980Y2 (ja) * 1988-03-25 1994-07-27 ティアツク株式会社 フレキシブル基板
JP3343547B2 (ja) * 1990-09-19 2002-11-11 株式会社日立製作所 磁気ディスク装置
JP3119273B2 (ja) 1990-09-19 2000-12-18 株式会社日立製作所 磁気ディスク装置
JP2002131446A (ja) 2000-10-20 2002-05-09 Seiko Precision Inc センサモジュール
JP4729169B2 (ja) * 2000-12-22 2011-07-20 Necインフロンティア株式会社 磁気カード読取装置
WO2008070638A2 (en) * 2006-12-04 2008-06-12 Magtek Inc. Encrypting the output of a card reader in a card authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5276572A (en) * 1990-09-19 1994-01-04 Hitachi, Ltd. Magnetic disk apparatus
CN101295510A (zh) * 2007-04-27 2008-10-29 太克莱克株式会社 磁头

Also Published As

Publication number Publication date
WO2010095703A1 (ja) 2010-08-26
CN102405496A (zh) 2012-04-04
US8616452B2 (en) 2013-12-31
US20110297745A1 (en) 2011-12-08
JP2010192060A (ja) 2010-09-02

Similar Documents

Publication Publication Date Title
CN102405496B (zh) 传感器模块和传感器模块的制造方法
US5701343A (en) Method and system for digital information protection
KR100596041B1 (ko) 민수용 전자장치 인증서 관리 방법 및 시스템
US6357004B1 (en) System and method for ensuring integrity throughout post-processing
US8238554B2 (en) Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US7219227B2 (en) Data distribution system and recording device and data provision device used therefor
US7162645B2 (en) Storage device including a non-volatile memory
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
JP4501349B2 (ja) システムモジュール実行装置
US20070174618A1 (en) Information security apparatus and information security system
JP5097130B2 (ja) 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム
US7647646B2 (en) Information input/output system, key management device, and user device
CA2692326A1 (en) Authenticated communication between security devices
JPWO2010035449A1 (ja) 記録再生システム、記録媒体装置及び記録再生装置
CN102549595A (zh) 信息处理装置、控制器、密钥发行站、无效化列表有效性判定方法以及密钥发行方法
US8363835B2 (en) Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US20140040631A1 (en) Memory controller, nonvolatile memory device, nonvolatile memory system, and access device
JP5452988B2 (ja) メモリ制御装置、コンテンツ再生装置、制御方法及び記録媒体
JP2008033512A (ja) セキュリティチップ及びプラットフォーム
US20100031049A1 (en) Time information distribution system, time distributing station, terminal, time information distribution method, and program
US9276738B2 (en) Digital tachograph
WO2009081896A1 (ja) 磁気ヘッド
CN116668066B (zh) 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置
JP2009157611A5 (zh)
CN116011042A (zh) 数据存储方法、装置、系统、计算机设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150506

Termination date: 20160219

CF01 Termination of patent right due to non-payment of annual fee