JP2002074517A - Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP2002074517A JP2002074517A JP2000256511A JP2000256511A JP2002074517A JP 2002074517 A JP2002074517 A JP 2002074517A JP 2000256511 A JP2000256511 A JP 2000256511A JP 2000256511 A JP2000256511 A JP 2000256511A JP 2002074517 A JP2002074517 A JP 2002074517A
- Authority
- JP
- Japan
- Prior art keywords
- data
- predetermined
- byte
- information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
ホストコンピュータ間の送受信データをそのデータ・サ
イズを増大させることなくかつ十分な安全性を高めて送
受信すること。 【解決手段】 防護キー付加位置判定部24または防護
キー除去位置判定部36において、受け取ったデジタル
データが所定の付加条件を満たすか否かを判定し、所定
の付加条件を満たす場合には、防護キー付加処理部26
または防護キー除去処理部34において、その判定後に
所定の回数のデジタルデータを受け取った際のそのデジ
タルデータに対して所定の防護キー値を加算または減算
することによって符号化/復号化を実現する。
Description
置、POSシステム用ストアコンピュータ、POSシス
テム用ルータと、POS端末装置において入力された情
報を受信するホストコンピュータとから構成されるPO
Sシステム、データ防護処理方法およびその方法をコン
ピュータに実行させるプログラムを記録したコンピュー
タ読み取り可能な記録媒体に関する。
ンビニエンスストア、ガソリンスタンドなどの流通業界
において、POS(Point Of Sales)シ
ステムをもちいて、取引がおこなわれた時点での情報を
管理する仕組みが構築されている。すなわち、POSシ
ステムをもちいて、商品名や価格、顧客情報などのPO
S情報をバーコードをスキャナで読み取ることにより即
時に入力して処理し、その情報をLANなどのネットワ
ークで接続されたホストコンピュータで一元管理し、販
売管理、在庫管理、仕入れ管理やマーケティング情報と
して戦略的に活用している。
redit Authorization Termi
nal)と連動し、クレジットカードやデビットカード
の決済端末としての機能も果たすPOS−CATなども
存在している。カード情報は、決済をおこなう前に、そ
のカードの認証をおこなう必要がある。その認証要求情
報は上記LANなどのネットワークを通じて一端ホスト
コンピュータへ送信される。ホストコンピュータは、そ
の情報をさらに公衆回線などをもちいてカード会社ある
いは銀行のコンピュータシステムへ送信する。その認証
要求情報に対する返信情報は、先ほどの認証要求情報と
は逆の経路をたどって上記POS−CATへ到達する。
ータとは、通常、専用線で接続されている。この専用線
は、たとえばNTTの公衆回線である場合が多く、その
公衆回線(たとえば、中継局)に不正にアクセスするこ
とによって、容易に送信情報が盗用されてしまうという
事件が多発している。特に、認証をするために送信され
るカード情報を盗用することによって、盗用されたカー
ド情報に基づいてクレジットカードの偽造が容易におこ
なわれ、偽造クレジットカードの使用により、POSシ
ステム運用者またはクレジットカード会社に多大の被害
を与えている。また、ホストコンピュータとカード会社
あるいは銀行のコンピュータシステムとの間でも同様に
不正アクセスによって、カード情報が盗用されることが
ある。
るのが極めて容易であり、盗用された時点では、そのデ
ータが盗まれたか否かを判断することは困難である。盗
まれたデータは悪用されてはじめてそのことに気が付く
のが現状である。そこで、送信されるデジタルデータを
暗号化する技術が導入されている。
共通鍵暗号法と公開鍵暗号法が知られている。共通鍵暗
号法とは、自分と相手が同じ暗号鍵を使って暗号化と復
号化をおこなう方法である。一方、公開鍵暗号法は、現
在主流となっている暗号方法である。秘密鍵と公開鍵と
いう二つの鍵ペアをもちいて暗号化と復号化をおこな
い、どちらか一方の鍵で暗号化したデータは、もう一方
の鍵を使わないと復号化できないという特徴を有してい
る。
持者(使用権限のある者)だけが自由に使うことができ
るため、自身で安全に管理する必要がある。一方、公開
鍵は、WWW上等で広く公開されており、誰でも取得し
て利用することができる。すなわち、秘密鍵を使ってデ
ータを暗号化し、そのデータをペアとなる公開鍵で復号
化することで、確かにそのデータが秘密鍵保持者によっ
て暗号化されたことを確認できるという有効な利用が可
能になる。この公開鍵暗号法の性質を活用したのが、い
わゆる電子署名である。
間における代表的な暗号化方式としては、SSL(Se
cure Socket Layer)が知られてい
る。このSSLは、上記した共通鍵暗号法と公開鍵暗号
法とを組み合わせ、両暗号法の利点を生かしたものであ
る。
Network)等の社内ネットワークでは、専用線
などの新たな通信インフラを整備するためのコストが不
要になることから、公衆回線と上記した暗号化技術とを
利用した、いわゆるVPN(Virtual Priv
ate Network)を構築した例が数多くある。
保安性を図るために、ファイアウオールとして、社内ク
ライアントのインターネット・アクセスを代行するプロ
キシサービスを導入している場合が多い。プロキシサー
ビスは、社内ネットワークに配置されたプロキシサーバ
が、社内クライアントからのアクセス要求を受け取る
と、それを解釈してインターネット上に存在する目的の
サーバにアクセスし、結果を受け取って社内クライアン
トに渡す仕組みである。
はプロキシサーバだけが見え、社内のマシンはまったく
見えない。一方、社内クライアントが直接通信する相手
はプロキシサーバだけであり、インターネット上のサー
バと直接通信することはない。これによって、社内LA
Nにおいて、外部に対するデータの機密化が図られる。
なお、ルータやゲートウェイが、プロキシサーバの機能
を有している場合も多い。
たVPNでは、社外から、公衆回線を介して社内LAN
へのアクセスが可能であることから、通信データの安全
を考えて、すべてに暗号化/復号化処理を施す必要があ
る。クライアントおよびサーバにおいて、それら処理に
よる負荷の増大は無視できるものではない。特に、保安
性を高めようとすると、暗号化/復号化に要する演算が
複雑になる。このため、より高速処理が可能なクライア
ントおよびサーバを選定する必要がある。これは、VP
Nの構築にあたってコスト増を意味する。
データと比較してサイズが大きくなってしまうため、大
きなサイズのファイルを送受信する場合には、暗号化/
復号化処理に時間を多く費やしてしまう。これは、暗号
化/復号化処理が、送受信の対象となるデータ全体をす
べて受け取った後で、そのデータ全体に対して一度に施
される処理であることに起因する。
は、いずれもアプリケーション層レベルにおいて、デー
タ保安を実現しようとするものである。これは、特別な
機器を必要とせずとも、コンピュータ・プログラムの知
識を有していれば、比較的容易に、データ保安の打破が
可能となることを意味する。すなわち、従来のデータ保
安技術では、コスト的にも時間的にも、不正侵入者が有
利な立場にある。
あって、POSシステムにおいて、POS端末装置とホ
ストコンピュータとの間あるいはホストコンピュータと
カード会社あるいは銀行のコンピュータシステムとの間
で送受信されるデータに対して、両者間のみで符号化/
復号化することによって、そのデータ・サイズを増大さ
せることなく、安全に送受信することが可能なPOS端
末装置、POSシステム用ストアコンピュータ、POS
システム用ルータ、POSシステム用ホストコンピュー
タ、POSシステム、データ防護処理方法およびその方
法をコンピュータに実行させるプログラムを記録したコ
ンピュータ読み取り可能な記録媒体を提供することを目
的とする。
めに、請求項1に記載の発明にかかるPOS端末装置
は、売上げ情報、商品情報または顧客情報などのPOS
情報、および/または、クレジットカード、ICカード
またはデビットカードなどのカード情報を入力する入力
手段と、前記入力手段によって入力された情報であっ
て、連続するデジタルデータを、順次読み込み、読み込
まれたデジタルデータが所定の連続パターンの数値であ
るか否かを判定する判定処理手段と、前記判定処理手段
によって判定された結果、前記所定の連続パターンの数
値であると判定されたデジタルデータの後に連続する所
定数のデジタルデータの全部または一部に対して、所定
の演算値を加算または減算する演算処理手段と、前記演
算処理手段によって演算処理されたデジタルデータをP
OSシステム用ホストコンピュータへ送信する送信手段
と、を備えたことを特徴とする。
S端末装置は、売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報を入
力する入力手段と、前記入力手段によって入力された情
報であって、シリアル入力されたバイナリデータを、バ
イトデータに変換して一時的に保持する保持手段と、前
記保持手段からバイトデータを順次読み込み、読み込ま
れたバイトデータが所定のバイトコードであるか否かを
判定する判定処理手段と、前記判定処理手段によって判
定された結果、前記所定のバイトコードであると判定さ
れたバイトデータの後に連続する所定数のバイトデータ
の全部または一部に対して、所定の演算値を加算または
減算する演算処理手段と、前記演算処理手段によって演
算されたバイトデータをバイナリデータに変換してシリ
アル出力する出力手段と、前記出力手段によって出力さ
れたデータをPOSシステム用ホストコンピュータへ送
信する送信手段と、を備えたことを特徴とする。
S端末装置は、売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報を入
力する入力手段と、前記入力手段によって入力された情
報であって、シリアル入力されたバイナリデータを、バ
イトデータに変換し、変換されたバイトデータを所定の
データフレームごとに一時的に保持する保持手段と、前
記保持手段から前記所定のデータフレームを構成するバ
イトデータの一部を処理対象データとして抽出するデー
タ抽出処理手段と、前記データ抽出処理手段から前記処
理対象データを構成するバイトデータを順次読み込み、
読み込まれたバイトデータが所定のバイトコードである
か否かを判定する判定処理手段と、前記判定処理手段に
よって判定された結果、前記所定のバイトコードである
と判定されたバイトデータの後に連続する所定数のバイ
トデータの全部または一部に対して、所定の演算値を加
算または減算する演算処理手段と、前記演算処理手段に
よって演算されたバイトデータをもちいて前記所定のデ
ータフレームを再構成するデータフレーム再構成処理手
段と、前記データフレーム再構成処理手段によって再構
成されたデータフレームをバイナリデータに変換してシ
リアル出力する出力手段と、前記出力手段によって出力
されたデータをPOSシステム用ホストコンピュータへ
送信する送信手段と、を備えたことを特徴とする。
S端末装置は、請求項1〜3のいずれか一つに記載の発
明において、前記演算処理手段が、所定のデータパター
ンまたはバイトパターンの演算値を加算または減算の対
象となるデジタルデータまたはバイトデータに順次加算
または減算することを特徴とする。
Sシステム用ストアコンピュータは、売上げ情報、商品
情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報をPOS端末装置から受信する受信
手段と、前記受信手段によって受信された情報であっ
て、連続するデジタルデータを、順次読み込み、読み込
まれたデジタルデータが所定の連続パターンの数値であ
るか否かを判定する判定処理手段と、前記判定処理手段
によって判定された結果、前記所定の連続パターンの数
値であると判定されたデジタルデータの後に連続する所
定数のデジタルデータの全部または一部に対して、所定
の演算値を加算または減算する演算処理手段と、前記演
算処理手段によって演算処理されたデジタルデータをP
OSシステム用ホストコンピュータへ送信する送信手段
と、を備えたことを特徴とする。
Sシステム用ストアコンピュータは、売上げ情報、商品
情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報をPOS端末装置から受信する受信
手段と、前記受信手段によって受信された情報であっ
て、シリアル入力されたバイナリデータを、バイトデー
タに変換して一時的に保持する保持手段と、前記保持手
段からバイトデータを順次読み込み、読み込まれたバイ
トデータが所定のバイトコードであるか否かを判定する
判定処理手段と、前記判定処理手段によって判定された
結果、前記所定のバイトコードであると判定されたバイ
トデータの後に連続する所定数のバイトデータの全部ま
たは一部に対して、所定の演算値を加算または減算する
演算処理手段と、前記演算処理手段によって演算された
バイトデータをバイナリデータに変換してシリアル出力
する出力手段と、前記出力手段によって出力されたデー
タをPOSシステム用ホストコンピュータへ送信する送
信手段と、を備えたことを特徴とする。
Sシステム用ストアコンピュータは、売上げ情報、商品
情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報をPOS端末装置から受信する受信
手段と、前記受信手段によって受信された情報であっ
て、シリアル入力されたバイナリデータを、バイトデー
タに変換し、変換されたバイトデータを所定のデータフ
レームごとに一時的に保持する保持手段と、前記保持手
段から前記所定のデータフレームを構成するバイトデー
タの一部を処理対象データとして抽出するデータ抽出処
理手段と、前記データ抽出処理手段から前記処理対象デ
ータを構成するバイトデータを順次読み込み、読み込ま
れたバイトデータが所定のバイトコードであるか否かを
判定する判定処理手段と、前記判定処理手段によって判
定された結果、前記所定のバイトコードであると判定さ
れたバイトデータの後に連続する所定数のバイトデータ
の全部または一部に対して、所定の演算値を加算または
減算する演算処理手段と、前記演算処理手段によって演
算されたバイトデータをもちいて前記所定のデータフレ
ームを再構成するデータフレーム再構成処理手段と、前
記データフレーム再構成処理手段によって再構成された
データフレームをバイナリデータに変換してシリアル出
力する出力手段と、前記出力手段によって出力されたデ
ータをPOSシステム用ホストコンピュータへ送信する
送信手段と、を備えたことを特徴とする。
Sシステム用ストアコンピュータは、請求項5〜7のい
ずれか一つに記載の発明において、前記演算処理手段
が、所定のデータパターンまたはバイトパターンの演算
値を加算または減算の対象となるデジタルデータまたは
バイトデータに順次加算または減算することを特徴とす
る。
Sシステム用ルータは、売上げ情報、商品情報または顧
客情報などのPOS情報、および/または、クレジット
カード、ICカードまたはデビットカードなどのカード
情報をPOS端末装置から受信する受信手段と、前記受
信手段によって受信された情報であって、連続するデジ
タルデータを、順次読み込み、読み込まれたデジタルデ
ータが所定の連続パターンの数値であるか否かを判定す
る判定処理手段と、前記判定処理手段によって判定され
た結果、前記所定の連続パターンの数値であると判定さ
れたデジタルデータの後に連続する所定数のデジタルデ
ータの全部または一部に対して、所定の演算値を加算ま
たは減算する演算処理手段と、前記演算処理手段によっ
て演算処理されたデジタルデータをPOSシステム用ホ
ストコンピュータへ送信する送信手段と、を備えたこと
を特徴とする。
OSシステム用ルータは、売上げ情報、商品情報または
顧客情報などのPOS情報、および/または、クレジッ
トカード、ICカードまたはデビットカードなどのカー
ド情報をPOS端末装置から受信する受信手段と、前記
受信手段によって受信された情報であって、シリアル入
力されたバイナリデータを、バイトデータに変換して一
時的に保持する保持手段と、前記保持手段からバイトデ
ータを順次読み込み、読み込まれたバイトデータが所定
のバイトコードであるか否かを判定する判定処理手段
と、前記判定処理手段によって判定された結果、前記所
定のバイトコードであると判定されたバイトデータの後
に連続する所定数のバイトデータの全部または一部に対
して、所定の演算値を加算または減算する演算処理手段
と、前記演算処理手段によって演算されたバイトデータ
をバイナリデータに変換してシリアル出力する出力手段
と、前記出力手段によって出力されたデータをPOSシ
ステム用ホストコンピュータへ送信する送信手段と、を
備えたことを特徴とする。
OSシステム用ルータは、売上げ情報、商品情報または
顧客情報などのPOS情報、および/または、クレジッ
トカード、ICカードまたはデビットカードなどのカー
ド情報をPOS端末装置から受信する受信手段と、前記
受信手段によって受信された情報であって、シリアル入
力されたバイナリデータを、バイトデータに変換し、変
換されたバイトデータを所定のデータフレームごとに一
時的に保持する保持手段と、前記保持手段から前記所定
のデータフレームを構成するバイトデータの一部を処理
対象データとして抽出するデータ抽出処理手段と、前記
データ抽出処理手段から前記処理対象データを構成する
バイトデータを順次読み込み、読み込まれたバイトデー
タが所定のバイトコードであるか否かを判定する判定処
理手段と、前記判定処理手段によって判定された結果、
前記所定のバイトコードであると判定されたバイトデー
タの後に連続する所定数のバイトデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理手段と、前記演算処理手段によって演算されたバイト
データをもちいて前記所定のデータフレームを再構成す
るデータフレーム再構成処理手段と、前記データフレー
ム再構成処理手段によって再構成されたデータフレーム
をバイナリデータに変換してシリアル出力する出力手段
と、前記出力手段によって出力されたデータをPOSシ
ステム用ホストコンピュータへ送信する送信手段と、を
備えたことを特徴とする。
OSシステム用ルータは、請求項9〜11のいずれか一
つに記載の発明において、前記演算処理手段が、所定の
データパターンまたはバイトパターンの演算値を加算ま
たは減算の対象となるデジタルデータまたはバイトデー
タに順次加算または減算することを特徴とする。
OSシステム用ホストコンピュータは、売上げ情報、商
品情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報を、POS端末装置、POSシステ
ム用ストアコンピュータまたはPOSシステム用ルータ
から受信する受信手段と、前記受信手段によって受信さ
れた情報であって、連続するデジタルデータを、順次読
み込み、読み込まれたデジタルデータが所定の連続パタ
ーンの数値であるか否かを判定する判定処理手段と、前
記判定処理手段によって判定された結果、前記所定の連
続パターンの数値であると判定されたデジタルデータの
後に連続する所定数のデジタルデータの全部または一部
に対して、所定の演算値を加算または減算する演算処理
手段と、を備えたことを特徴とする。
OSシステム用ホストコンピュータは、売上げ情報、商
品情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報を、POS端末装置、POSシステ
ム用ストアコンピュータまたはPOSシステム用ルータ
から受信する受信手段と、前記受信手段によって受信さ
れた情報であって、シリアル入力されたバイナリデータ
を、バイトデータに変換して一時的に保持する保持手段
と、前記保持手段からバイトデータを順次読み込み、読
み込まれたバイトデータが所定のバイトコードであるか
否かを判定する判定処理手段と、前記判定処理手段によ
って判定された結果、前記所定のバイトコードであると
判定されたバイトデータの後に連続する所定数のバイト
データの全部または一部に対して、所定の演算値を加算
または減算する演算処理手段と、前記演算処理手段によ
って演算されたバイトデータをバイナリデータに変換し
てシリアル出力する出力手段と、を備えたことを特徴と
する。
OSシステム用ホストコンピュータは、売上げ情報、商
品情報または顧客情報などのPOS情報、および/また
は、クレジットカード、ICカードまたはデビットカー
ドなどのカード情報を、POS端末装置、POSシステ
ム用ストアコンピュータまたはPOSシステム用ルータ
から受信する受信手段と、前記受信手段によって受信さ
れた情報であって、シリアル入力されたバイナリデータ
を、バイトデータに変換し、変換されたバイトデータを
所定のデータフレームごとに一時的に保持する保持手段
と、前記保持手段から前記所定のデータフレームを構成
するバイトデータの一部を処理対象データとして抽出す
るデータ抽出処理手段と、前記データ抽出処理手段から
前記処理対象データを構成するバイトデータを順次読み
込み、読み込まれたバイトデータが所定のバイトコード
であるか否かを判定する判定処理手段と、前記判定処理
手段によって判定された結果、前記所定のバイトコード
であると判定されたバイトデータの後に連続する所定数
のバイトデータの全部または一部に対して、所定の演算
値を加算または減算する演算処理手段と、前記演算処理
手段によって演算されたバイトデータをもちいて前記所
定のデータフレームを再構成するデータフレーム再構成
処理手段と、前記データフレーム再構成処理手段によっ
て再構成されたデータフレームをバイナリデータに変換
してシリアル出力する出力手段と、を備えたことを特徴
とする。
OSシステム用ホストコンピュータは、請求項13〜1
5のいずれか一つに記載の発明において、前記演算処理
手段が、所定のデータパターンまたはバイトパターンの
演算値を加算または減算の対象となるデジタルデータま
たはバイトデータに順次加算または減算することを特徴
とする。
OSシステムは、POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、前記POS端末装置が、売上げ情報、
商品情報または顧客情報などのPOS情報、および/ま
たは、クレジットカード、ICカードまたはデビットカ
ードなどのカード情報を入力する入力手段を備えてお
り、前記入力手段によって入力された情報であって、連
続するデジタルデータを、順次読み込み、読み込まれた
デジタルデータが所定の連続パターンの数値であるか否
かを判定する第1の判定処理手段と、前記第1の判定処
理手段によって判定された結果、前記所定の連続パター
ンの数値であると判定されたデジタルデータの後に連続
する所定数のデジタルデータの全部または一部に対し
て、所定の演算値を加算/減算する第1の演算処理手段
と、前記第1の演算処理手段によって演算処理されたデ
ジタルデータを、前記ネットワークを介して、POSシ
ステム用ホストコンピュータへ送信する送信手段と、を
備え、前記POSシステム用ホストコンピュータが、前
記ネットワークを介して、前記送信手段によって送信さ
れたデジタルデータを受信する受信手段と、前記受信手
段によって受信されたデジタルデータを、順次読み込
み、読み込まれたデジタルデータが前記所定の連続パタ
ーンの数値であるか否かを判定する第2の判定処理手段
と、前記第2の判定処理手段によって判定された結果、
前記所定の連続パターンの数値であると判定されたデジ
タルデータの後に連続する前記所定数のデジタルデータ
の全部または一部に対して、前記所定の演算値を減算/
加算する第2の演算処理手段と、を備えたことを特徴と
する。
OSシステムは、POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、前記POS端末装置が、売上げ情報、
商品情報または顧客情報などのPOS情報、および/ま
たは、クレジットカード、ICカードまたはデビットカ
ードなどのカード情報を入力する入力手段を備えてお
り、前記入力手段によって入力された情報であって、シ
リアル入力されたバイナリデータを、バイトデータに変
換して一時的に保持する第1の保持手段と、前記第1の
保持手段からバイトデータを順次読み込み、読み込まれ
たバイトデータが所定のバイトコードであるか否かを判
定する第1の判定処理手段と、前記第1の判定処理手段
によって判定された結果、前記所定のバイトコードであ
ると判定されたバイトデータの後に連続する所定数のバ
イトデータの全部または一部に対して、所定の演算値を
加算/減算する第1の演算処理手段と、前記第1の演算
処理手段によって演算されたバイトデータをバイナリデ
ータに変換してシリアル出力する第1の出力手段と、前
記第1の出力手段によって出力されたデータを前記ネッ
トワークを介してPOSシステム用ホストコンピュータ
へ送信する送信手段と、を備え、前記POSシステム用
ホストコンピュータが、前記ネットワークを介して、前
記送信手段によって送信されたデータを受信する受信手
段と、前記受信手段によって受信された情報であって、
シリアル入力されたバイナリデータを、バイトデータに
変換して一時的に保持する第2の保持手段と、前記第2
の保持手段からバイトデータを順次読み込み、読み込ま
れたバイトデータが前記所定のバイトコードであるか否
かを判定する第2の判定処理手段と、前記第2の判定処
理手段によって判定された結果、前記所定のバイトコー
ドであると判定されたバイトデータの後に連続する前記
所定数のバイトデータの全部または一部に対して、所定
の演算値を減算/加算する第2の演算処理手段と、前記
第2の演算処理手段によって演算されたバイトデータを
バイナリデータに変換してシリアル出力する第2の出力
手段と、を備えたことを特徴とする。
OSシステムは、POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、前記POS端末装置が、売上げ情報、
商品情報または顧客情報などのPOS情報、および/ま
たは、クレジットカード、ICカードまたはデビットカ
ードなどのカード情報を入力する入力手段を備えてお
り、前記入力手段によって入力された情報であって、シ
リアル入力されたバイナリデータを、バイトデータに変
換し、変換されたバイトデータを所定のデータフレーム
ごとに一時的に保持する第1の保持手段と、前記第1の
保持手段から前記所定のデータフレームを構成するバイ
トデータの一部を処理対象データとして抽出する第1の
データ抽出処理手段と、前記第1のデータ抽出処理手段
から前記処理対象データを構成するバイトデータを順次
読み込み、読み込まれたバイトデータが所定のバイトコ
ードであるか否かを判定する第1の判定処理手段と、前
記第1の判定処理手段によって判定された結果、前記所
定のバイトコードであると判定されたバイトデータの後
に連続する所定数のバイトデータの全部または一部に対
して、所定の演算値を加算/減算する第1の演算処理手
段と、前記第1の演算処理手段によって演算されたバイ
トデータをもちいて前記所定のデータフレームを再構成
する第1のデータフレーム再構成処理手段と、前記第1
のデータフレーム再構成処理手段によって再構成された
データフレームをバイナリデータに変換してシリアル出
力する第1の出力手段と、前記第1の出力手段によって
出力されたデータをPOSシステム用ホストコンピュー
タへ送信する送信手段と、を備え、前記POSシステム
用ホストコンピュータが、前記ネットワークを介して、
前記送信手段によって送信されたデータを受信する受信
手段と、前記受信手段によって受信されたデータを、バ
イトデータに変換し、変換されたバイトデータを所定の
データフレームごとに一時的に保持する第2の保持手段
と、前記第2の保持手段から前記所定のデータフレーム
を構成するバイトデータの一部を処理対象データとして
抽出する第2のデータ抽出処理手段と、前記第2のデー
タ抽出処理手段から前記処理対象データを構成するバイ
トデータを順次読み込み、読み込まれたバイトデータが
所定のバイトコードであるか否かを判定する第2の判定
処理手段と、前記第2の判定処理手段によって判定され
た結果、前記所定のバイトコードであると判定されたバ
イトデータの後に連続する所定数のバイトデータの全部
または一部に対して、所定の演算値を減算/加算する第
2の演算処理手段と、前記第2の演算処理手段によって
演算されたバイトデータをもちいて前記所定のデータフ
レームを再構成する第2のデータフレーム再構成処理手
段と、前記第2のデータフレーム再構成処理手段によっ
て再構成されたデータフレームをバイナリデータに変換
してシリアル出力する第2の出力手段と、を備えたこと
を特徴とする。
OSシステムは、請求項17〜19のいずれか一つに記
載の発明において、前記第1および第2の演算処理手段
が、所定のデータパターンまたはバイトパターンの演算
値を加算または減算の対象となるデジタルデータまたは
バイトデータに順次加算または減算することを特徴とす
る。
OSシステムは、請求項17〜20のいずれか一つに記
載の発明において、さらに、前記所定の数値または所定
のバイトコードに関する情報と、前記所定数に関する情
報と、前記所定の演算値に関する情報と、を記憶する第
1の記憶手段を備え、前記POSシステム用ホストコン
ピュータが、前記所定の数値または所定のバイトコード
に関する情報と、前記所定数に関する情報と、前記所定
の演算値に関する情報と、を記憶する第2の記憶手段
と、前記第1および第2の記憶手段によって記憶された
前記所定の数値または所定のバイトコードに関する情
報、前記所定数に関する情報、前記所定の演算値に関す
る情報のうちの少なくとも一つを同期させて変更する情
報変更手段と、を備えたことを特徴とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報を入力する入力工程と、前記入力工程によって入力さ
れた情報であって、連続するデジタルデータを、順次読
み込み、読み込まれたデジタルデータが所定の連続パタ
ーンの数値であるか否かを判定する判定処理工程と、前
記判定処理工程によって判定された結果、前記所定の連
続パターンの数値であると判定されたデジタルデータの
後に連続する所定数のデジタルデータの全部または一部
に対して、所定の演算値を加算または減算する演算処理
工程と、を含んだことを特徴とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報を入力する入力工程と、前記入力工程によって入力さ
れた情報であって、シリアル入力されたバイナリデータ
をバイトデータに変換して順次読み込む読込工程と、前
記読込工程によって読み込まれたバイトデータが所定の
バイトコードであるか否かを判定する判定処理工程と、
前記判定処理工程によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理工程
と、前記演算処理工程によって演算されたバイトデータ
をバイナリデータに変換してシリアル出力する出力工程
と、を含んだことを特徴とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報を入力する入力工程と、前記入力工程によって入力さ
れた情報であって、シリアル入力されたバイナリデータ
をバイトデータに変換し、変換されたバイトデータを所
定のデータフレームごとに一時的に保持する保持工程
と、前記保持工程によって保持された所定のデータフレ
ームを構成するバイトデータの一部を処理対象データと
して抽出するデータ抽出処理工程と、前記データ抽出処
理工程から前記処理対象データを構成するバイトデータ
を順次読み込み、読み込まれたバイトデータが所定のバ
イトコードであるか否かを判定する判定処理工程と、前
記判定処理工程によって判定された結果、前記所定のバ
イトコードであると判定されたバイトデータの後に連続
する所定数のバイトデータの全部または一部に対して、
所定の演算値を加算または減算する演算処理工程と、前
記演算処理工程によって演算されたバイトデータをもち
いて前記所定のデータフレームを再構成するデータフレ
ーム再構成処理工程と、前記データフレーム再構成処理
工程によって再構成されたデータフレームをバイナリデ
ータに変換してシリアル出力する出力工程と、を含んだ
ことを特徴とする。
ータ防護処理方法は、請求項22〜24のいずれか一つ
に記載の発明において、前記演算処理工程が、所定のデ
ータパターンまたはバイトパターンの演算値を加算また
は減算の対象となるデジタルデータまたはバイトデータ
に順次加算または減算することを特徴とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報であって、連続するデジタルデータである送信データ
/受信データを順次読み込む読込工程と、前記読込工程
によって読み込まれた送信データ/受信データが所定の
数値のデジタルデータを含んでいるか否かを判定する第
1の判定処理工程と、前記第1の判定処理工程によっ
て、前記送信データ/受信データが所定の数値のデジタ
ルデータを含んでいると判定された場合に、前記所定の
数値のデジタルデータの後に連続する所定数のデジタル
データの全部または一部に対して、所定の演算値を加算
/減算する第1の演算処理工程と、連続するデジタルデ
ータである受信データ/送信データを順次読み込み、読
み込まれた受信データ/送信データが前記所定の数値の
デジタルデータを含んでいるか否かを判定する第2の判
定処理工程と、前記第2の判定処理工程によって、前記
受信データ/送信データが所定の数値のデジタルデータ
を含んでいると判定された場合に、前記所定の数値のデ
ジタルデータの後に連続する前記所定数のデジタルデー
タの全部または一部に対して、前記所定の演算値を減算
/加算する第2の演算処理工程と、を含んだことを特徴
とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報であって、シリアル入力されたバイナリデータである
送信データ/受信データをバイトデータに変換して順次
読み込む第1の読込工程と、前記第1の読込工程によっ
て読み込まれたバイトデータが所定のバイトコードであ
るか否かを判定する第1の判定処理工程と、前記第1の
判定処理工程によって判定された結果、前記所定のバイ
トコードであると判定されたバイトデータの後に連続す
る所定数のバイトデータの全部または一部に対して、所
定の演算値を加算/除算する第1の演算処理工程と、前
記第1の演算処理工程によって加算/除算されたバイト
データをバイナリデータに変換して送信データ/受信デ
ータとしてシリアル出力する第1の出力工程と、シリア
ル入力されたバイナリデータである受信データ/送信デ
ータをバイトデータに変換して順次読み込む第2の読込
工程と、前記第2の読込工程によって読み込まれたバイ
トデータが前記所定のバイトコードであるか否かを判定
する第2の判定処理工程と、前記第2の判定処理工程に
よって判定された結果、前記所定のバイトコードである
と判定されたバイトデータの後に連続する所定数のバイ
トデータの全部または一部に対して、前記所定の演算値
を減算/加算する第2の演算処理工程と、前記第2の演
算処理工程において減算/加算されたバイトデータをバ
イナリデータに変換して受信データ/送信データとして
シリアル出力する第2の出力工程と、を含んだことを特
徴とする。
ータ防護処理方法は、売上げ情報、商品情報または顧客
情報などのPOS情報、および/または、クレジットカ
ード、ICカードまたはデビットカードなどのカード情
報であって、シリアル入力されたバイナリデータである
送信データ/受信データをバイトデータに変換し、変換
されたバイトデータを所定のデータフレームごとに一時
的に保持する第1の保持工程と、前記第1の保持工程か
ら前記所定のデータフレームを構成するバイトデータの
一部を処理対象データとして抽出する第1のデータ抽出
処理工程と、前記第1のデータ抽出処理工程から前記処
理対象データを構成するバイトデータを順次読み込み、
読み込まれたバイトデータが所定のバイトコードである
か否かを判定する第1の判定処理工程と、前記第1の判
定処理工程によって判定された結果、前記所定のバイト
コードであると判定されたバイトデータの後に連続する
所定数のバイトデータの全部または一部に対して、所定
の演算値を加算/除算する第1の演算処理工程と、前記
第1の演算処理工程によって加算されたバイトデータを
もちいて前記所定のデータフレームを再構成する第1の
データフレーム再構成処理工程と、前記第1のデータフ
レーム再構成処理工程によって再構成されたデータフレ
ームをバイナリデータに変換して送信データ/受信デー
タとしてシリアル出力する第1の出力工程と、シリアル
入力されたバイナリデータである受信データ/送信デー
タをバイトデータに変換し、変換されたバイトデータを
所定のデータフレームごとに一時的に保持する第2の保
持工程と、前記第2の保持工程から前記所定のデータフ
レームを構成するバイトデータの一部を処理対象データ
として抽出する第2のデータ抽出処理工程と、前記第2
のデータ抽出処理工程から前記処理対象データを構成す
るバイトデータを順次読み込み、読み込まれたバイトデ
ータが前記所定のバイトコードであるか否かを判定する
第2の判定処理工程と、前記第2の判定処理工程によっ
て判定された結果、前記所定のバイトコードであると判
定されたバイトデータの後に連続する前記所定数のバイ
トデータの全部または一部に対して、前記所定の演算値
を減算/加算する第2の演算処理工程と、前記第2の演
算処理工程において減算/加算されたバイトデータをも
ちいてデータフレームを再構成する第2のデータフレー
ム再構成処理工程と、前記第2のデータフレーム再構成
処理工程によって再構成されたデータフレームをバイナ
リデータに変換して受信データ/送信データとしてシリ
アル出力する第2の出力工程と、を含んだことを特徴と
する。
ータ防護処理方法は、請求項26〜28のいずれか一つ
に記載の発明において、前記第1および第2の演算処理
工程が、所定のデータパターンまたはバイトパターンの
演算値を加算または減算の対象となるデジタルデータま
たはバイトデータに順次加算または減算することを特徴
とする。
ータ防護処理方法は、請求項22〜29のいずれか一つ
に記載の発明において、さらに、前記所定の数値または
所定のバイトコードに関する情報、前記所定数に関する
情報、前記所定の演算値に関する情報のうちの少なくと
も一つを変更する情報変更工程を含んだことを特徴とす
る。
録媒体は、前記請求項22〜30のいずれか一つに記載
された方法をコンピュータに実行させるプログラムを記
録したことで、当該プログラムをコンピュータによって
読み取ることが可能となり、これによって、請求項22
〜30の動作をコンピュータによって実現することが可
能である。
末装置、POSシステム用ストアコンピュータ、POS
システム用ルータ、POSシステム用ホストコンピュー
タ、POSシステム、データ防護処理方法およびその方
法をコンピュータに実行させるプログラムを記録したコ
ンピュータ読み取り可能な記録媒体の好適な実施の形態
について添付図面を参照し、詳細に説明する。なお、こ
の実施の形態によってこの発明が限定されるものではな
い。
にかかるPOSシステム全体のシステム構成について説
明する。図1は、実施の形態1にかかるPOSシステム
全体のシステム構成を示す説明図である。
店舗(店舗A101、店舗B102、店舗C103)
と、各店舗101,102,103の情報を管理するP
OSシステム用ホストコンピュータ(以下「ホストコン
ピュータ」という)104とが、専用線100によって
接続されている。また、ホストコンピュータ104は、
カード会社・銀行のコンピュータシステム(以下、「カ
ード会社システム」という)105と公衆回線200で
接続されている。また、ホストコンピュータ104に
は、顧客ファイル106が接続(または内蔵)されてい
る。
120,130と、それらのPOS端末装置120,1
30と接続されたPOSシステム用ストアコンピュータ
(以下、「ストアコンピュータ」という)110と、ス
トアコンピュータ110に接続されたまたはストアコン
ピュータ110に内蔵された顧客ファイル111とから
構成される。ここで、POS端末装置120,130お
よび、以下に説明するPOS端末装置140,170に
は、CAT(Credit Authorizatio
n Terminal)と連動し、クレジットカードの
決済端末としての機能も果たすPOS−CAT装置も含
まれる。
ぞれ、商品などに付されたバーコードを読み取ることに
よってその商品情報を入力するバーコードリーダー12
1,131と、クレジットカード、銀行のキャッシュカ
ード、ICカードなどの各種カードを読み取るためのカ
ードリーダー122,132とが接続されている。
くとも1台のPOS端末装置140と、そのPOS端末
装置140と接続されたPOSシステム用ルータ(以
下、「ルータ」という)150とから構成される。PO
S端末装置140には、店舗AのPOS端末装置12
0,130と同様に、バーコードリーダー141および
カードリーダー142が接続されている。
POS端末装置170のみがあって、ストアコンピュー
タ110およびルータ150を備えていない場合もあ
る。この場合、POS端末装置170が直接、専用線1
00を介してホストコンピュータ104に接続する。ま
た、POS端末装置170には、店舗AのPOS端末装
置120,130と同様に、バーコードリーダー171
およびカードリーダー172が接続されている。
間に設置して、その利用者が独占的に利用できる通信回
線である。専用線にはUNI(ユーザー・網インタフェ
ース)の規格を周波数帯域幅で規定したアナログ専用線
と、データ伝送速度で規定したデジタル専用線がある。
アナログ専用線の中で一般的なのが電話1回線に相当す
る300Hz〜3400Hzの帯域幅のものである。な
お、ストアコンピュータ110とホストコンピュータ1
04との間は専用線100で接続されているとしたが、
専用線100に限らず、公衆回線であってもよい。
装置120,130,140,170、ストアコンピュ
ータ110、ルータ150のハードウエア構成について
説明する。図2は、実施の形態1にかかるPOSシステ
ムの店舗A101におけるPOS端末装置120,13
0およびストアコンピュータ110のハードウエア構成
を示すブロック図である。
置120は、CPU201と、ROM202と、RAM
203と、ハードディスクドライブ(HDD)204
と、ハードディスク(HD)205と、ディスプレイ2
06と、キーボード(KB)207と、プリンタ208
と、I/F209と、から構成される。各構成部201
〜209はバス200によって接続される。さらに、図
1に示したとおり、バーコードリーダー121とカード
リーダー122とがバス200に接続されている。
120全体の制御を司る。ROM202は、ブートプロ
グラムなどのプログラムを記憶している。RAM203
は、CPU201のワークエリアとして使用される。H
DD204は、CPU201の制御にしたがってHD2
05に対するデータのリード/ライトを制御する。HD
205は、HDD204の制御で書き込まれたデータを
記憶する。
情報などのデータを表示する。ディスプレイ206とし
ては、たとえば、CRT、TFT液晶ディスプレイ、プ
ラズマディスプレイなどである。KB207は、文字、
数値、各種指示などの入力のためのキーを備え、データ
入力をおこなう。また、タッチパネル式のデータ入力装
置であってもよい。レジにおいて商品項目などを入力す
る場合にももちいることができる。プリンタ208は、
レシートなど、画像データや文字データを印刷する。た
とえば、サーマルプリンタ、レーザプリンタ、インクジ
ェットプリンタなどである。
アコンピュータ110の、後述するインタフェース(I
/F)259と接続され、ストアコンピュータ110と
のインタフェースを司り、ストアコンピュータ110へ
のデータの入力およびストアコンピュータ110へのデ
ータの出力を制御する。ストアコンピュータ110との
接続は、たとえば、RS−232C、SCSI、ID
E、USB、IEEE1394などによっておこなうこ
とができる。また、店舗内LANを構築することで、複
数のPOS端末装置とストアコンピュータ110とをL
ANにより接続するようにしてもよい。
などに付されたバーコードを読み取るためのスキャナで
ある。ペン型、ハンディースキャナ型などがある。バー
コードをこすったり覆ったりすることによってバーコー
ドのデータを読み込む。バーコードリーダーから光線を
発し、反射した光を読み取って文字データに変換して、
そのデータをPOS端末装置120へ転送する。
トカード、ICカード、キャッシュカードなどの各種カ
ードに記録されたデータを、POS端末装置120へ転
送する。
末装置120と同様の構成であるため、図示およびその
説明を省略する。
タ110は、CPU251と、ROM252と、RAM
253と、ハードディスクドライブ(HDD)254
と、ハードディスク(HD)255と、フロッピー(登
録商標)ディスクドライブ(FDD)256と、フロッ
ピーディスク(FD)257と、ディスプレイ258
と、インタフェース(I/F)259と、キーボード
(KB)260と、マウス261と、プリンタ262
と、スキャナ263と、から構成される。また、各構成
部はバス250によって接続される。さらに、図1に示
したとおり、顧客ファイル111がバス250に接続さ
れている。
ータ110全体の制御を司る。ROM252は、ブート
プログラムなどのプログラムを記憶している。RAM2
53は、CPU251のワークエリアとして使用され
る。HDD254は、CPU251の制御にしたがって
HD255に対するデータのリード/ライトを制御す
る。HD255は、HDD254の制御で書き込まれた
データを記憶する。
たがってFD257に対するデータのリード/ライトを
制御する。FD257は、FDD256の制御で書き込
まれたデータを記憶する。着脱可能な記録媒体として、
FD257の他、CD−ROM(CD−RW)、MO、
DVDなどであってもよい。ディスプレイ258は、カ
ーソル、アイコンあるいはツールボックスをはじめ、文
書、画像、機能情報などのデータを表示する。たとえ
ば、CRT、TFT液晶ディスプレイ、プラズマディス
プレイなどである。
端末装置120と接続され、POS端末装置120と内
部とのインタフェースを司り、POS端末装置120か
らのデータの入出力を制御する。また、I/F259
は、後述するデータ防護処理部10を備えている。ま
た、I/F259は、ホストコンピュータ104とのイ
ンタフェースとして役割も果たす。すなわち、専用線1
00を介してホストコンピュータ104に接続され、ホ
ストコンピュータ104と内部とのインタフェースを司
り、専用線100を介してホストコンピュータ104か
ら送信されるデータの入力およびホストコンピュータ1
04へ送信するデータの出力を制御する。
の入力のためのキーを備え、データ入力をおこなう。マ
ウス261は、カーソルの移動や範囲選択、あるいはウ
インドウの移動やサイズの変更などをおこなう。ポイン
ティングデバイスとして同様の機能を備えるものであれ
ば、トラックボール、ジョイスティックなどであっても
よい。
書データを印刷する。たとえば、レーザプリンタ、イン
クジェットプリンタなどである。スキャナ263は、画
像を光学的に読み取る。さらに、スキャナ263はOC
R機能を備えていてもよい。
装置120によって入力され、ストアコンピュータ11
0に送信された顧客情報その他のPOS情報を記憶す
る。また、顧客ファイル111は、必要に応じて、専用
線100を介してホストコンピュータ104から送信さ
れた情報もあわせて記憶するようにしてもよい。
テムの店舗B102におけるPOS端末装置140およ
びPOSシステム用ルータ150のハードウエア構成を
示すブロック図である。
置140は、CPU301と、ROM302と、RAM
303と、ハードディスクドライブ(HDD)304
と、ハードディスク(HD)305と、ディスプレイ3
06と、キーボード(KB)307と、プリンタ308
と、I/F309と、から構成される。各構成部はバス
300によって接続される。さらに、図1に示したとお
り、バーコードリーダー141とカードリーダー142
とがバス300に接続されている。
309、およびバーコードリーダー141とカードリー
ダー142とは、図2に示したPOS端末装置120の
各構成部201〜209、およびバーコードリーダー1
21とカードリーダー122と同様の内容であるので、
それらの説明は省略する。
ROM352と、RAM353と、I/F354と、デ
ィスプレイ355と、操作ボタン356と、から構成さ
れる。また、これらの各構成部は、バス350によって
接続されている。
体の制御を司る。ROM352は、ブートプログラムな
どのプログラムを記憶している。RAM353は、CP
U351のワークエリアとして使用される。I/F35
4は、少なくとも一つのPOS端末装置140と接続さ
れ、POS端末装置140と内部とのインタフェースを
司り、POS端末装置140からのデータの入出力を制
御する。
部10を備えている。また、I/F354は、ホストコ
ンピュータ104とのインタフェースとして役割も果た
す。すなわち、専用線100を介してホストコンピュー
タ104に接続され、ホストコンピュータ104と内部
とのインタフェースを司り、専用線100を介してホス
トコンピュータ104から送信されるデータの入力およ
びホストコンピュータ104へ送信するデータの出力を
制御する。
ターし、その内容を表示する。液晶ディスプレイなどを
もちいて、文字や画像により通信の状況を表示すること
ができる。また、LEDの点灯色によって、あるいは複
数のLEDのうちの所定のLEDを点灯または点滅させ
ることによって、通信の状況を表示するようにしてもよ
い。操作ボタン356は、ルータ150を操作するため
のボタンであり、通信を接続、切断、あるいはルータ1
50のプログラムのリセットをするのにもちいる。
て説明する。図4は、実施の形態1にかかるPOSシス
テムの店舗Bにおけるルータ150の機能的構成を示す
ブロック図である。
は、通常、デジタル回線に接続するものであるが、本実
施の形態におけるルータ150はアナログ回線に接続可
能なモデムとしての機能も備えており、送信処理部を構
成するバッファ151、データ圧縮部152、フレーム
処理部153、変調処理部154およびD/Aコンバー
タ155と、受信処理部を構成するバッファ161、デ
ータ解凍部162、データ抽出処理部163、復調処理
部164およびA/Dコンバータ165と、さらに、デ
ータ防護処理部10とを備えている。したがって、デジ
タル回線に接続する場合は、変調処理部154、D/A
コンバータ155、復調処理部164、A/Dコンバー
タ165は不要となる。
信時に、データ圧縮部152によって圧縮されたデジタ
ルデータに対して符号化処理を施し、符号化されたデー
タをフレーム処理部153へと受け渡している。また、
逆に、データ受信時には、データ抽出処理部163によ
って抽出されたデジタルデータに対して復号化処理を施
し、復号化されたデータをデータ解凍部162へと受け
渡している。
護処理部10を備えることができるとともに、データ圧
縮後のコンパクトなデータに対して符号化をおこなうこ
とから、送信するデジタルコンテンツに対して施す符号
化処理を削減することができ、データの機密性をともな
った、より高速なデータ送受信が可能となる。なお、デ
ータ防護処理部10についての詳細は後述する。
ピュータ104と直接接続されているPOS端末装置1
70について説明する。図5は、実施の形態1にかかる
POSシステムの店舗CにおけるPOS端末装置170
のハードウエア構成を示すブロック図である。図5のブ
ロック図において、POS端末装置170は、CPU5
01と、ROM502と、RAM503と、ハードディ
スクドライブ(HDD)504と、ハードディスク(H
D)505と、ディスプレイ506と、キーボード(K
B)507と、プリンタ508と、I/F509と、か
ら構成される。各構成部はバス500によって接続され
る。さらに、図1に示したとおり、バーコードリーダー
171とカードリーダー172とがバス500に接続さ
れている。
部10を備えている。また、I/F509は、ホストコ
ンピュータ104とのインタフェースとして役割も果た
す。すなわち、専用線100を介してホストコンピュー
タ104に接続され、ホストコンピュータ104と内部
とのインタフェースを司り、専用線100を介してホス
トコンピュータ104から送信されるデータの入力およ
びホストコンピュータ104へ送信するデータの出力を
制御する。そして、I/F509は、後述するデータ防
護処理部10を備えている。なお、I/F509を除け
ば、他の構成部は、図2に示したPOS端末装置12
0、130、図3に示したPOS端末装置140と同様
の構成であるので、それらの説明は省略する。
成)つぎに、ホストコンピュータ104のハードウエア
構成について説明する。図6は、実施の形態1にかかる
ホストコンピュータ104のハードウエア構成を示すブ
ロック図である。
ュータ104は、CPU601と、ROM602と、R
AM603と、ハードディスクドライブ(HDD)60
4と、ハードディスク(HD)605と、フロッピーデ
ィスクドライブ(FDD)606と、フロッピーディス
ク(FD)607と、ディスプレイ608と、インタフ
ェース(I/F)609と、キーボード(KB)610
と、マウス611と、プリンタ612と、スキャナ61
3と、から構成される。また、各構成部601〜613
はバス600によって接続される。さらに、図1に示し
たとおり、顧客ファイル106がバス600に接続され
ている。
用ホストコンピュータ104全体の制御を司る。ROM
602は、ブートプログラムなどのプログラムを記憶し
ている。RAM603は、CPU601のワークエリア
として使用される。HDD604は、CPU601の制
御にしたがってHD605に対するデータのリード/ラ
イトを制御する。HD605は、HDD604の制御で
書き込まれたデータを記憶する。
たがってFD607に対するデータのリード/ライトを
制御する。FD607は、FDD606の制御で書き込
まれたデータを記憶する。着脱可能な記録媒体として、
FD607の他、CD−ROM(CD−RW)、MO、
DVDなどであってもよい。ディスプレイ608は、カ
ーソル、アイコンあるいはツールボックスをはじめ、文
書、画像、機能情報などのデータを表示する。たとえ
ば、CRT、TFT液晶ディスプレイ、プラズマディス
プレイなどである。
各店舗のストアコンピュータ110、ルータ150、P
OS端末装置170と接続され、ストアコンピュータ1
10、ルータ150、POS端末装置170と、ホスト
コンピュータ104の内部とのインタフェースを司り、
ストアコンピュータ110、ルータ150、POS端末
装置170からのデータの入力およびストアコンピュー
タ110、ルータ150、POS端末装置170へのデ
ータの出力を制御する。
護処理部10を備えている。また、I/F609は、公
衆回線200に接続され、カード会社システム105と
内部とのインタフェースを司り、公衆回線200を介し
て送信するカードデータ、認証要求データの出力および
送信される認証情報などのデータの入力を制御する。し
たがって、図示は省略するが、データ防護処理部10
を、カード会社システム105が備えることによって、
公衆回線200を介して送受信されるデータについて
も、同様にデータの防護がおこなわれることになる。
がアナログ回線である場合は、図示は省略するが、デジ
タルデータとアナログデータとを変換する変換処理部
(たとえば、図4に示した、変調処理部154、D/A
コンバータ155、復調処理部164、A/Dコンバー
タ165)を備えることで、アナログ回線に接続する。
の入力のためのキーを備え、データ入力をおこなう。マ
ウス611は、カーソルの移動や範囲選択、あるいはウ
インドウの移動やサイズの変更などをおこなう。ポイン
ティングデバイスとして同様の機能を備えるものであれ
ば、トラックボール、ジョイスティックなどであっても
よい。
書データを印刷する。たとえば、レーザプリンタ、イン
クジェットプリンタなどである。スキャナ613は、画
像を光学的に読み取る。
末装置によって入力され、POSシステム用ホストコン
ピュータ104に送信された顧客情報その他のPOS情
報を記憶する。また、顧客ファイル106は、必要に応
じて、公衆回線200を介してカード会社システム10
5から送信された情報もあわせて記憶する。
の形態1にかかるデータ防護処理部10について説明す
る。実施の形態1にかかるデータ防護処理部10は、シ
リアル入力されるビットデータ列に対してバイト変換を
おこなうことでバイト列を取得する。そして、取得した
バイト列に含まれる所定のバイトデータの存在を条件と
して、バイトコードから所定範囲にわたるバイトデータ
に対して所定の防護キー値を加算することで符号化をお
こなうことを特徴としている。また、逆の手順によって
復号化をおこなうことも特徴とする。
処理部10の構成を示すブロック図である。図7に示す
データ防護処理部10は、通信回線上や通信機器へと送
信しようとする送信データに対して符号化処理を施す符
号化処理部と、通信回線上や通信機器から受信した受信
データに対して復号化処理を施す復号化処理部と、付加
条件/付加範囲/防護キー記憶部30と、を備えて構成
される。
部30は、付加条件、付加範囲および防護キー値を記憶
するものである。ここで、付加条件とは、バイトデータ
が、どのバイトコードを示した場合にそのバイトデータ
からいくつ後のバイトデータに対して防護キー値の加算
をおこなうかを示すものである。したがって、この付加
条件は、所定のバイトコードと加算開始位置を示す数値
とから構成される。
される加算開始位置から、いくつのバイトデータにわた
って防護キー値を加算するかを示すものであり、その範
囲を示す数値によって表わされる。防護キー値とは、上
記したように、バイトデータに加算する数値を表わすも
のである。
部30に記憶される付加条件、付加範囲および防護キー
値は、外部より書き換え可能にすることもできる。たと
えば、インターネット上の時刻サーバやGPS(Glo
bal PointingSystem)衛星の原子時
計に同期して、一斉に防護キー値を所定の値に変更する
といった形態を採用することができる。これによって、
より強固なデータ保安を図ることが可能になる。
範囲および防護キー値に関する情報を取得して、その情
報に基づいて、操作者が図示を省略するキーボードなど
をもちいて書き換えることもできる。その際、あらかじ
め図示を省略する変換テーブルを備え、数字または記号
により書かれたデータを入力することによって、上記変
換テーブルで付加条件、付加範囲および防護キー値に関
するデータに変換して入力するようにしてもよい。この
ように送受信者間のみで独自の通信をおこなうことがで
きる。
と、防護キー付加位置判定部24と、防護キー付加処理
部26と、第2送信バッファ28と、から構成される。
第1送信バッファ22は、外部から受け取ったデータ、
特にシリアルビットデータを、少なくとも複数のバイト
が構成できる容量分のデータを蓄積する記憶部である。
また、この第1送信バッファ22は、デジタルデータの
シリアル−パラレル変換を可能としたFIFO(Fir
st In First Out)メモリとしての機能
を果たす。
バッファに蓄積されたバイトデータをその蓄積順に取り
出し、取り出したバイトデータが、上記した付加条件に
よって示されるバイトコードに一致するか否かを判定す
るものである。防護キー付加位置判定部24は、第1送
信バッファから取り出したバイトデータが上記付加条件
を満たす場合には、たとえば、その旨を示す付加フラグ
をON状態にしたり、後述するように付加カウンタをカ
ウントアップする。
ファ22から取り出されたバイトデータを、防護キー付
加位置判定部24を介して受け取り、受け取ったバイト
データが上記付加条件を満たす場合に、そのバイトデー
タに上記防護キー値を加算する。具体的には、防護キー
付加処理部26は、上記付加フラグや付加カウンタの状
態に応じて、バイトデータに対して防護キー値を加算す
るか否かを判定する。
理部26において付加処理が施されたバイトデータおよ
び付加処理が施されなかったバイトデータを蓄積する記
憶部である。また、この第2送信バッファ28は、デジ
タルデータのパラレル−シリアル変換を可能としたFI
FOメモリとしての機能を果たす。したがって、符号化
処理部は、第1送信バッファ22が受け取ったデータに
対し、所定の条件を満たすデータ部のみを変容させるこ
とになる。特に、その変容前後において、データサイズ
に変化がないことを特徴としている。
38と、防護キー除去位置判定部36と、防護キー除去
処理部34と、第2受信バッファ32と、から構成さ
れ、上述した符号化処理部と逆の処理をおこなう。第1
受信バッファ38は、上記した第1送信バッファと同様
の機能を果たす記憶部である。
バッファに蓄積されたバイトデータをその蓄積順に取り
出し、取り出したバイトデータが、上記した付加条件に
よって示されるバイトコードに一致するか否かを判定す
るものである。防護キー除去位置判定部36は、第1受
信バッファから取り出したバイトデータが上記付加条件
を満たす場合には、たとえば、その旨を示す付加フラグ
をON状態にしたり、後述するように付加カウンタをカ
ウントアップする。したがって、この防護キー除去位置
判定部36は、機能としては上記した防護キー付加位置
判定部24と同じであり、復号化処理部において防護キ
ー除去位置判定部36を設けずに、防護キー付加位置判
定部24を兼用してもよい。
ファ38から取り出されたバイトデータを、防護キー除
去位置判定部36を介して受け取り、受け取ったバイト
データが上記付加条件を満たす場合に、そのバイトデー
タから上記防護キー値を差し引く。具体的には、防護キ
ー除去処理部34は、上記付加フラグや付加カウンタの
状態に応じて、バイトデータに対して防護キー値を差し
引くか否かを判定する。
理部34において除去処理が施されたバイトデータおよ
び除去処理が施されなかったバイトデータを蓄積する記
憶部である。また、この第2受信バッファ32は、デジ
タルデータのパラレル−シリアル変換を可能としたFI
FOメモリとしての機能を果たす。したがって、復号化
処理部は、第1受信バッファ38が受け取ったデータに
対し、所定の条件を満たすデータ部のみを変容させるこ
とになる。特に、上記した符号化処理部によって変容さ
れたデータに対しては復号化処理を施すことになる。
力された送信データは、データ防護処理部10をもちい
て受信しなければ、送信内容を正しく取得することはで
きない。すなわち、データ防護処理部10は、符号化/
復号化処理を、付加条件/付加範囲/防護キー記憶部3
0に記憶された内容にしたがってデータサイズを増減さ
せることなく実行することができる。
データ防護処理部10の動作について、符号化処理およ
び復号化処理に分けて説明する。ここでは、説明を簡単
にするために、上記した付加条件のうち加算開始位置を
1とする。これは、付加条件によって示されるバイトコ
ード、すなわち付加処理を実行するきっかけとなるバイ
トデータのつぎに位置するバイトデータから防護キー値
の加算または減算をおこなうことを意味する。
について説明する。図8は、実施の形態1にかかるデー
タ防護処理部の符号化処理を示すフローチャートであ
る。データ防護処理部10は、符号化処理を開始するに
あたって、まず、符号化の対象となる送信データを第1
送信バッファ22に取りこむ。そして、防護キー付加位
置判定部24が、第1送信バッファ22から1バイト分
のデータを読み出す(ステップS801)。また、防護
キー付加位置判定部24は、自身が管理する付加カウン
タが0より大きい値を示しているか否かを判定する(ス
テップS802)。
0である場合には、防護キー付加位置判定部24は、第
1送信バッファ22から読み出したバイトデータに対し
て付加処理を施す必要はないと判断し、現在読み出して
いるバイトデータが防護キー付加条件、すなわち上記し
たバイトコードと一致するか否かを判定する(ステップ
S807)。
防護キー付加条件と一致しない場合には、防護キー付加
位置判定部24は、現在読み出しているバイトデータを
そのまま次段の防護キー付加処理部26に渡し、防護キ
ー付加処理部26は付加処理を実行することなく、その
バイトデータを第2送信バッファ28に書き込む(ステ
ップS809)。
防護キー付加条件と一致する場合には、防護キー付加位
置判定部24は、上記した付加カウンタを1にセットし
(ステップS808)、ステップS809の処理をおこ
なう。
0より大きい場合には、防護キー付加位置判定部24
は、第1送信バッファ22から読み出したバイトデータ
に対して付加処理を施す必要があると判断し、次段の防
護キー付加処理部26に、現在読み出しているバイトデ
ータを渡すとともに、付加処理を依頼する。これによっ
て、防護キー付加処理部26は、受け取ったバイトデー
タに、付加条件/付加範囲/防護キー記憶部30に記憶
されている防護キー値を加算する(ステップS80
3)。
ための説明図である。ステップS803における加算処
理は、たとえば、図9に示すように、防護キー値がヘキ
サコード“1E”で表わされ、第1送信バッファ22か
ら読み出したデータがバイナリコードで“101100
10”と表わされたバイトデータ、すなわちヘキサコー
ド“B2”で表わされる場合、バイトデータ“B2”に
防護キー値“1E”を加算することによりおこなう。し
たがって、この場合、加算結果として、バイナリコード
“11010000”と表わされたバイトデータ、すな
わちヘキサコード“D0”を得ることができる。
付加処理部26による加算処理が終わると、または防護
キー付加処理部26に対して加算処理を依頼すると、付
加カウンタが付加条件/付加範囲/防護キー記憶部30
に記憶されている付加範囲を超えているか否かを判定す
る(ステップS804)。
付加範囲を超えていない場合は、防護キー付加位置判定
部24は、付加カウンタの値をインクリメントし(ステ
ップS806)、ステップS809の処理をおこなう。
一方、ステップS804において付加カウンタが付加範
囲を超えている場合は、防護キー付加位置判定部24
は、付加カウンタの値をリセットし(ステップS80
5)、ステップS809の処理をおこなう。
0は、第1送信バッファ22に蓄積されたバイトデータ
に対し、付加条件/付加範囲/防護キー記憶部30に記
憶された諸条件にしたがった符号化を実現する。図10
は、符号化処理によって得られるバイトデータ列の例を
示す図である。
ード“5D”のつぎからとし、防護キー値を“1E”、
付加範囲を3とした場合には、データ防護処理部10の
符号化処理によって、“5D 9B 11 40 A
9”の部分は、“5D B92F 5E A9”に変容
され、“5D 88 FA 1B 33”の部分は、
“5D A6 19 39 33”に変容される。ここ
で、“FA”から“19”に変容されているように、防
護キー値を加算した結果が、1バイトで表わされる数値
範囲を超える場合には、その超えた部分の数値を加算結
果とする。
一種類のみ設定していたが、防護キー値を複数の値から
構成されるデータパターンとして用意しておき、付加範
囲の先頭から順に、そのデータパターンが順次示す値
を、加算または減算するようにしてもよい。たとえば、
図10に示した例で、付加条件および付加範囲は同じ
で、防護キー値を“1E,AB,7F”とすると、“5
D”のつぎの“9B”に対して、“1E”を加算され、
つぎの“11”に対して“AB”を加算し、つぎの“4
0”に対して“7F”を加算する。
いては、以下のような方法であってもよい。たとえば、
付加条件を“5D”つぎとそのつぎをとばして3つ先か
らとし、付加範囲を一つおきに3バイトとする。それに
よって、図10に示した例をもちいると、加算の対象と
なるのは、(“9B”と“11”をとばした3つ先の)
“40”と“DD”と“38”ということになる。いず
れにせよ、所定の数値のバイトデータの後に連続する所
定数のバイトデータの全部または一部であれば、その内
容についてはどのようなものであってもよい。
の配列として表現されており、そのソースでコマンド等
を構成するアルファベットや数値を表すのに、8ビット
コードのうち7ビットしかもちいておらず、最上位ビッ
トである8ビット目を“1”に置換すると、コンピュー
タ上で認識できないコードになる。したがって、対象の
データがプログラムである場合は、防護キー値として、
8ビット目を“1”に置換するようなヘキサコードとし
て、“80”〜“FF”のいずれかをもちいるとより有
効である。
理について説明する。図11は、実施の形態1にかかる
データ防護処理部の復号化処理を示すフローチャートで
ある。データ防護処理部10は、復号化処理を開始する
にあたって、まず、復号化の対象となる受信データを第
1受信バッファ38に取りこむ。そして、防護キー除去
位置判定部36が、第1受信バッファ38から1バイト
分のデータを読み出す(ステップS1101)。また、
防護キー除去位置判定部36は、自身が管理する付加カ
ウンタが0より大きい値を示しているか否かを判定する
(ステップS1102)。
が0である場合には、防護キー除去位置判定部36は、
第1受信バッファ38から読み出したバイトデータに対
して除去処理を施す必要はないと判断し、現在読み出し
ているバイトデータが防護キー付加条件、すなわち上記
したバイトコードと一致するか否かを判定する(ステッ
プS1107)。
が防護キー付加条件と一致しない場合には、防護キー除
去位置判定部36は、現在読み出しているバイトデータ
をそのまま次段の防護キー除去処理部34に渡す。そし
て、防護キー除去処理部34は除去処理を実行すること
なく、そのバイトデータを第2受信バッファ32に書き
込む(ステップS1109)。
が防護キー付加条件と一致する場合には、防護キー除去
位置判定部36は、上記した付加カウンタを1にセット
し(ステップS1108)、ステップS1109の処理
をおこなう。
が0より大きい場合には、防護キー除去位置判定部36
は、第1受信バッファ38から読み出したバイトデータ
に対して減算処理を施す必要があると判断し、次段の防
護キー除去処理部34に、現在読み出しているバイトデ
ータを渡すとともに、減算処理を依頼する。これによっ
て、防護キー除去処理部34は、受け取ったバイトデー
タから、付加条件/付加範囲/防護キー記憶部30に記
憶されている防護キー値を差し引く(ステップS110
3)。なお、この減算処理は、図9に示した加算処理と
逆の処理であるので、ここではその説明を省略する。
除去処理部34による減算処理が終わると、または防護
キー除去処理部34に対して減算処理を依頼すると、付
加カウンタが付加条件/付加範囲/防護キー記憶部30
に記憶されている付加範囲を超えているか否かを判定す
る(ステップS1104)。
が付加範囲を超えていない場合は、防護キー除去位置判
定部36は、付加カウンタの値をインクリメントし(ス
テップS1106)、ステップS1109の処理をおこ
なう。一方、ステップS1104において付加カウンタ
が付加範囲を超えている場合は、防護キー除去位置判定
部36は、付加カウンタの値をリセットし(ステップS
1105)、ステップS1109の処理をおこなう。
0は、第1受信バッファ38に蓄積されたバイトデータ
に対し、付加条件/付加範囲/防護キー記憶部30に記
憶された諸条件にしたがった復号化を実現する。
かるPOSシステムによれば、POS端末装置120,
130,140,170によって入力されたPOS情報
にかかるシリアルデータをバイトごとに監視して、その
バイトデータが所定のバイトコードに一致しているか否
かを判定し、一致している場合には、その一致箇所から
所定の個数後に受け取ったバイトデータを開始位置とし
て、その開始位置にあるバイトデータから所定の個数に
わたるバイトデータに所定の値を加算することで符号化
を実現しているので、データの符号化をデータサイズの
変化なく実現することができる。
て、専用線100を介して受信した各店舗101〜10
3からのPOS情報にかかるシリアルデータをバイトご
とに監視して、そのバイトデータが所定のバイトコード
に一致しているか否かを判定し、一致している場合に
は、その一致箇所から所定の個数後に受け取ったバイト
データを開始位置として、その開始位置にあるバイトデ
ータから所定の個数にわたるバイトデータから所定の値
を差し引くことで、上記した符号化に対応した復号化を
実現することができる。
システムは、送受信する一連のPOS情報のデジタルデ
ータのすべてを受け取らずとも、実際に受け取った部分
から順に符号化/復号化処理を実行することが可能にな
るので、送信/受信バッファとして大容量のものを必要
とすることなく、装置構成を安価にすることができる。
る二者間においては、データの機密化と高速な送受信を
ともに実現することができる。このように、ルータ15
0に、データ防護機能を付加することによって、POS
端末装置140とホストコンピュータ104との間のみ
において正常な通信が可能になるので、POS端末装置
140によって入力され、送信されたPOS情報は、デ
ータ防護機能を有するホストコンピュータ104のみが
正確に受信することでき、回線の途中で不正にアクセス
してPOS情報をコピーしても、正確なPOS情報を取
得することはできない。また、その反対に、ホストコン
ピュータ104から送信された情報も、データ防護機能
を有するストアコンピュータ110、ルータ150、P
OS端末装置170のみが正確に受信することができ、
回線の途中で不正にアクセスして上記情報をコピーして
も、正確な情報を取得することはできない。
符号化処理において防護キー値を加算し、復号化処理に
おいて防護キー値を減算するとしたが、逆に、符号化処
理において防護キー値を減算し、復号化処理において防
護キー値を加算してもよい。
かかるPOS端末装置、POSシステム用ストアコンピ
ュータ、POSシステム用ルータ、POSシステム用ホ
ストコンピュータのデータ防護処理部およびデータ防護
処理方法について説明する。
0、POS端末装置170、ホストコンピュータ104
は、それぞれ、専用線100を介して接続する代わり
に、専用線または公衆回線を介してインターネット・サ
ービス・プロバイダに接続されて、インターネット・サ
ービス・プロバイダが、ルータをインターネットのバッ
クボーンに接続するようにしてもよい。これによって、
各店舗は、インターネット、インターネット・サービス
・プロバイダのルータを介して、ホストコンピュータ1
04にアクセスすることが可能になる。
en System Interconnectio
n)参照モデルのうち、物理層/データリンク層をEt
hernetとし、トランスポート層/ネットワーク層
をTCP/IPとした通信プロトコルが主流であり、こ
れら通信プロトコルに基づいて送受信されるデータ単
位、すなわちデータフレーム(またはデータパケット)
は、各通信プロトコルに準じたデータをカプセル化して
生成されている。
フレームは、MAC(MediaAccess Con
trol)アドレス等を含んだEthernetヘッダ
部とEthernetデータ部から構成される。そし
て、Ethernetデータ部は、IPアドレス等を含
んだIPヘッダ部とIPデータ部とから構成される。ま
た、IPデータ部は、ポート番号等を含んだTCPヘッ
ダ部とTCPデータ部とから構成される。さらに、TC
Pデータ部には、アプリケーション層に位置するHTT
P(Hypertext Transfer Prot
ocol)やFTP(File Transfer P
rotocol)等のヘッダ部とデータ部から構成され
る。
するために必須となるネットワーク機器は、そのレベル
に応じて、通信回線上に伝送されているEtherne
tフレームから、上記した各通信プロトコルのヘッダ部
の内容を読み出している。たとえば、スイッチング・ハ
ブは、Ethernetヘッダ部からMACアドレスを
抽出して経路制御をおこなっており、ルータは、IPヘ
ッダ部からIPアドレスを抽出して経路制御をおこなっ
ている。さらに、プロキシサーバでは、TCPヘッダ部
からポート番号を抽出してフィルタリングをおこなって
いる。
に基づいて伝送されるデータフレームは、HTTPアプ
リケーション層レベルのHTTPやFTPのデータ部に
対してのみ変容させる自由度があり、その他のデータフ
レーム構成部分について不用意に符号化をおこなってし
まうと、送信先に到達しないおそれが高くなる。
処理部およびデータ防護処理方法では、実施の形態1に
示したデータ防護処理部およびデータ防護処理方法に加
え、上記したデータフレームを構成するデータのうち符
号化/復号化をおこなうデータ部分を指定する機能を付
加している。
末装置、POSシステム用ストアコンピュータ、POS
システム用ルータ、POSシステム用ホストコンピュー
タのデータ防護処理部の構成を示すブロック図である。
なお、図12において、図7と共通する部分については
同一符号を付してその説明を省略する。図12に示すデ
ータ防護処理部20において、図7と異なる点は、符号
化処理部にフレームバッファ42、データフレーム抽出
処理部44およびデータフレーム置換処理部46が追加
され、復号化処理部にフレームバッファ52、データフ
レーム抽出処理部54およびデータフレーム置換処理部
56が追加されたことである。
るデータ、特にアプリケーション層以下の階層に位置す
るTCPデータやIPデータが含まれた状態のデータフ
レームを受け取って保持する記憶部である。また、デー
タフレーム抽出処理部44は、フレームバッファ42に
保持されたデータフレームから、HTTPデータ等のア
プリケーション層に位置するデータを抽出し、抽出した
データを第1送信バッファ22に書き込む処理をおこな
う。
は、フレームバッファ42に保持されたデータフレーム
のうちデータフレーム抽出処理部44によって抽出され
たデータ部分を、第2送信バッファ28から読み出した
データ、すなわち実施の形態1に説明した符号化処理が
施されたデータに置換する処理をおこなう。
データ、特にアプリケーション層以下の階層に位置する
TCPデータやIPデータが含まれた状態のデータフレ
ームを受け取って保持する記憶部である。また、データ
フレーム抽出処理部54は、フレームバッファ52に保
持されたデータフレームから、HTTPデータ等のアプ
リケーション層に位置するデータを抽出し、抽出したデ
ータを第1受信バッファ38に書き込む処理をおこな
う。
は、フレームバッファ52に保持されたデータフレーム
のうちデータフレーム抽出処理部54によって抽出され
たデータ部分を、第2受信バッファ32から読み出した
データ、すなわち実施の形態1に説明した復号化処理が
施されたデータに置換する処理をおこなう。
成された通信データのうち、通信機器の制御に影響され
ないデータ部分のみに対して、実施の形態1に説明した
符号化/復号化処理をおこなうことができる。
かるPOSシステムによれば、POS端末装置とホスト
コンピュータの二者間のみにおいて正常な通信が可能に
なるので、他のクライアントからの不正侵入を防止する
ことができる。
るデータ防護処理部においては、実施の形態1において
説明したのと同様に、一種類だけの防護キー値を設定し
ていたが、複数の値から構成されるデータパターンを用
意しておき、付加範囲の先頭から順に、そのデータパタ
ーンが順次示す値を、加算または減算してもよい。
るデータ防護処理部においては、実施の形態1において
説明したのと同様に、付加条件/付加範囲/防護キー記
憶部30に記憶される付加条件、付加範囲および防護キ
ー値は、外部より書き換え可能にすることもできる。
2にかかるデータ防護処理方法は、ROM、ハードディ
スク、CD−Rドライブ等の記録媒体にコンピュータプ
ログラムとして記録することにより提供することができ
る。
POSシステムによれば、受け取ったデジタルデータが
所定の数値であるか否かを判定し、所定の数値であると
判定された場合には、その判定後に所定の回数のデジタ
ルデータを受け取った際のそのデジタルデータに対して
所定の演算値を加算または減算することによって符号化
/復号化を実現するので、送受信する一連のPOS情報
のデジタルデータのすべてを受け取らずとも、実際に受
け取った部分から順に符号化/復号化を実行することが
可能になり、送信/受信バッファとして大容量のものを
必要とすることなく、装置構成を安価にすることができ
る。また、POS端末装置とホストコンピュータ間ある
いはホストコンピュータとカード会社あるいは銀行のコ
ンピュータシステム間においては、データの機密化と高
速な送受信をともに実現することができる。
ステム構成を示す説明図である。
におけるPOS端末装置およびPOSシステム用ストア
コンピュータのハードウエア構成を示すブロック図であ
る。
におけるPOS端末装置およびPOSシステム用ルータ
のハードウエア構成を示すブロック図である。
におけるシステム用ルータの機能的構成を示すブロック
図である。
におけるPOS端末装置のハードウエア構成を示すブロ
ック図である。
コンピュータのハードウエア構成を示すブロック図であ
る。
防護処理部の構成を示すブロック図である。
防護処理部の符号化処理を示すフローチャートである。
防護処理部において、防護キー値の加算処理を説明する
ための説明図である。
の例を示す図である。
タ防護処理部の復号化処理を示すフローチャートであ
る。
タ防護処理部の構成を示すブロック図である。
Claims (31)
- 【請求項1】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報を入
力する入力手段と、 前記入力手段によって入力された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
連続パターンの数値であると判定されたデジタルデータ
の後に連続する所定数のデジタルデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理手段と、 前記演算処理手段によって演算処理されたデジタルデー
タをPOSシステム用ホストコンピュータへ送信する送
信手段と、 を備えたことを特徴とするPOS端末装置。 - 【請求項2】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報を入
力する入力手段と、 前記入力手段によって入力された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する保持手段と、 前記保持手段からバイトデータを順次読み込み、読み込
まれたバイトデータが所定のバイトコードであるか否か
を判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをバ
イナリデータに変換してシリアル出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOS端末装置。 - 【請求項3】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報を入
力する入力手段と、 前記入力手段によって入力された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換
し、変換されたバイトデータを所定のデータフレームご
とに一時的に保持する保持手段と、 前記保持手段から前記所定のデータフレームを構成する
バイトデータの一部を処理対象データとして抽出するデ
ータ抽出処理手段と、 前記データ抽出処理手段から前記処理対象データを構成
するバイトデータを順次読み込み、読み込まれたバイト
データが所定のバイトコードであるか否かを判定する判
定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをも
ちいて前記所定のデータフレームを再構成するデータフ
レーム再構成処理手段と、 前記データフレーム再構成処理手段によって再構成され
たデータフレームをバイナリデータに変換してシリアル
出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOS端末装置。 - 【請求項4】 前記演算処理手段は、所定のデータパタ
ーンまたはバイトパターンの演算値を加算または減算の
対象となるデジタルデータまたはバイトデータに順次加
算または減算することを特徴とする請求項1〜3のいず
れか一つに記載のPOS端末装置。 - 【請求項5】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報をP
OS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
連続パターンの数値であると判定されたデジタルデータ
の後に連続する所定数のデジタルデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理手段と、 前記演算処理手段によって演算処理されたデジタルデー
タをPOSシステム用ホストコンピュータへ送信する送
信手段と、 を備えたことを特徴とするPOSシステム用ストアコン
ピュータ。 - 【請求項6】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報をP
OS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する保持手段と、 前記保持手段からバイトデータを順次読み込み、読み込
まれたバイトデータが所定のバイトコードであるか否か
を判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをバ
イナリデータに変換してシリアル出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOSシステム用ストアコン
ピュータ。 - 【請求項7】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報をP
OS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換
し、変換されたバイトデータを所定のデータフレームご
とに一時的に保持する保持手段と、 前記保持手段から前記所定のデータフレームを構成する
バイトデータの一部を処理対象データとして抽出するデ
ータ抽出処理手段と、 前記データ抽出処理手段から前記処理対象データを構成
するバイトデータを順次読み込み、読み込まれたバイト
データが所定のバイトコードであるか否かを判定する判
定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをも
ちいて前記所定のデータフレームを再構成するデータフ
レーム再構成処理手段と、 前記データフレーム再構成処理手段によって再構成され
たデータフレームをバイナリデータに変換してシリアル
出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOSシステム用ストアコン
ピュータ。 - 【請求項8】 前記演算処理手段は、所定のデータパタ
ーンまたはバイトパターンの演算値を加算または減算の
対象となるデジタルデータまたはバイトデータに順次加
算または減算することを特徴とする請求項5〜7のいず
れか一つに記載のPOSシステム用ストアコンピュー
タ。 - 【請求項9】 売上げ情報、商品情報または顧客情報な
どのPOS情報、および/または、クレジットカード、
ICカードまたはデビットカードなどのカード情報をP
OS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
連続パターンの数値であると判定されたデジタルデータ
の後に連続する所定数のデジタルデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理手段と、 前記演算処理手段によって演算処理されたデジタルデー
タをPOSシステム用ホストコンピュータへ送信する送
信手段と、 を備えたことを特徴とするPOSシステム用ルータ。 - 【請求項10】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
をPOS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する保持手段と、 前記保持手段からバイトデータを順次読み込み、読み込
まれたバイトデータが所定のバイトコードであるか否か
を判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをバ
イナリデータに変換してシリアル出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOSシステム用ルータ。 - 【請求項11】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
をPOS端末装置から受信する受信手段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換
し、変換されたバイトデータを所定のデータフレームご
とに一時的に保持する保持手段と、 前記保持手段から前記所定のデータフレームを構成する
バイトデータの一部を処理対象データとして抽出するデ
ータ抽出処理手段と、 前記データ抽出処理手段から前記処理対象データを構成
するバイトデータを順次読み込み、読み込まれたバイト
データが所定のバイトコードであるか否かを判定する判
定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをも
ちいて前記所定のデータフレームを再構成するデータフ
レーム再構成処理手段と、 前記データフレーム再構成処理手段によって再構成され
たデータフレームをバイナリデータに変換してシリアル
出力する出力手段と、 前記出力手段によって出力されたデータをPOSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備えたことを特徴とするPOSシステム用ルータ。 - 【請求項12】 前記演算処理手段は、所定のデータパ
ターンまたはバイトパターンの演算値を加算または減算
の対象となるデジタルデータまたはバイトデータに順次
加算または減算することを特徴とする請求項9〜11の
いずれか一つに記載のPOSシステム用ルータ。 - 【請求項13】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を、POS端末装置、POSシステム用ストアコンピュ
ータまたはPOSシステム用ルータから受信する受信手
段と、 前記受信手段によって受信された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
連続パターンの数値であると判定されたデジタルデータ
の後に連続する所定数のデジタルデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理手段と、 を備えたことを特徴とするPOSシステム用ホストコン
ピュータ。 - 【請求項14】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を、POS端末装置、POSシステム用ストアコンピュ
ータまたはPOSシステム用ルータから受信する受信手
段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する保持手段と、 前記保持手段からバイトデータを順次読み込み、読み込
まれたバイトデータが所定のバイトコードであるか否か
を判定する判定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをバ
イナリデータに変換してシリアル出力する出力手段と、 を備えたことを特徴とするPOSシステム用ホストコン
ピュータ。 - 【請求項15】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を、POS端末装置、POSシステム用ストアコンピュ
ータまたはPOSシステム用ルータから受信する受信手
段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換
し、変換されたバイトデータを所定のデータフレームご
とに一時的に保持する保持手段と、 前記保持手段から前記所定のデータフレームを構成する
バイトデータの一部を処理対象データとして抽出するデ
ータ抽出処理手段と、 前記データ抽出処理手段から前記処理対象データを構成
するバイトデータを順次読み込み、読み込まれたバイト
データが所定のバイトコードであるか否かを判定する判
定処理手段と、 前記判定処理手段によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理手段
と、 前記演算処理手段によって演算されたバイトデータをも
ちいて前記所定のデータフレームを再構成するデータフ
レーム再構成処理手段と、 前記データフレーム再構成処理手段によって再構成され
たデータフレームをバイナリデータに変換してシリアル
出力する出力手段と、 を備えたことを特徴とするPOSシステム用ホストコン
ピュータ。 - 【請求項16】 前記演算処理手段は、所定のデータパ
ターンまたはバイトパターンの演算値を加算または減算
の対象となるデジタルデータまたはバイトデータに順次
加算または減算することを特徴とする請求項13〜15
のいずれか一つに記載のPOSシステム用ホストコンピ
ュータ。 - 【請求項17】 POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、 前記POS端末装置が、売上げ情報、商品情報または顧
客情報などのPOS情報、および/または、クレジット
カード、ICカードまたはデビットカードなどのカード
情報を入力する入力手段を備えており、 前記入力手段によって入力された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する第1の判定処理手段と、 前記第1の判定処理手段によって判定された結果、前記
所定の連続パターンの数値であると判定されたデジタル
データの後に連続する所定数のデジタルデータの全部ま
たは一部に対して、所定の演算値を加算/減算する第1
の演算処理手段と、 前記第1の演算処理手段によって演算処理されたデジタ
ルデータを、前記ネットワークを介して、POSシステ
ム用ホストコンピュータへ送信する送信手段と、 を備え、 前記POSシステム用ホストコンピュータが、 前記ネットワークを介して、前記送信手段によって送信
されたデジタルデータを受信する受信手段と、 前記受信手段によって受信されたデジタルデータを、順
次読み込み、読み込まれたデジタルデータが前記所定の
連続パターンの数値であるか否かを判定する第2の判定
処理手段と、 前記第2の判定処理手段によって判定された結果、前記
所定の連続パターンの数値であると判定されたデジタル
データの後に連続する前記所定数のデジタルデータの全
部または一部に対して、前記所定の演算値を減算/加算
する第2の演算処理手段と、 を備えたことを特徴とするPOSシステム。 - 【請求項18】 POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、 前記POS端末装置が、売上げ情報、商品情報または顧
客情報などのPOS情報、および/または、クレジット
カード、ICカードまたはデビットカードなどのカード
情報を入力する入力手段を備えており、 前記入力手段によって入力された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する第1の保持手段と、 前記第1の保持手段からバイトデータを順次読み込み、
読み込まれたバイトデータが所定のバイトコードである
か否かを判定する第1の判定処理手段と、 前記第1の判定処理手段によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、所定の演算値を加算/減算する第1の演算処理
手段と、 前記第1の演算処理手段によって演算されたバイトデー
タをバイナリデータに変換してシリアル出力する第1の
出力手段と、 前記第1の出力手段によって出力されたデータを前記ネ
ットワークを介してPOSシステム用ホストコンピュー
タへ送信する送信手段と、 を備え、 前記POSシステム用ホストコンピュータが、 前記ネットワークを介して、前記送信手段によって送信
されたデータを受信する受信手段と、 前記受信手段によって受信された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換し
て一時的に保持する第2の保持手段と、 前記第2の保持手段からバイトデータを順次読み込み、
読み込まれたバイトデータが前記所定のバイトコードで
あるか否かを判定する第2の判定処理手段と、 前記第2の判定処理手段によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する前記所定数のバイトデータの全部または一
部に対して、所定の演算値を減算/加算する第2の演算
処理手段と、 前記第2の演算処理手段によって演算されたバイトデー
タをバイナリデータに変換してシリアル出力する第2の
出力手段と、 を備えたことを特徴とするPOSシステム。 - 【請求項19】 POS端末装置とPOSシステム用ホ
ストコンピュータがネットワークで接続されたPOSシ
ステムにおいて、 前記POS端末装置が、売上げ情報、商品情報または顧
客情報などのPOS情報、および/または、クレジット
カード、ICカードまたはデビットカードなどのカード
情報を入力する入力手段を備えており、 前記入力手段によって入力された情報であって、シリア
ル入力されたバイナリデータを、バイトデータに変換
し、変換されたバイトデータを所定のデータフレームご
とに一時的に保持する第1の保持手段と、 前記第1の保持手段から前記所定のデータフレームを構
成するバイトデータの一部を処理対象データとして抽出
する第1のデータ抽出処理手段と、 前記第1のデータ抽出処理手段から前記処理対象データ
を構成するバイトデータを順次読み込み、読み込まれた
バイトデータが所定のバイトコードであるか否かを判定
する第1の判定処理手段と、 前記第1の判定処理手段によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、所定の演算値を加算/減算する第1の演算処理
手段と、 前記第1の演算処理手段によって演算されたバイトデー
タをもちいて前記所定のデータフレームを再構成する第
1のデータフレーム再構成処理手段と、 前記第1のデータフレーム再構成処理手段によって再構
成されたデータフレームをバイナリデータに変換してシ
リアル出力する第1の出力手段と、 前記第1の出力手段によって出力されたデータをPOS
システム用ホストコンピュータへ送信する送信手段と、 を備え、 前記POSシステム用ホストコンピュータが、 前記ネットワークを介して、前記送信手段によって送信
されたデータを受信する受信手段と、 前記受信手段によって受信されたデータを、バイトデー
タに変換し、変換されたバイトデータを所定のデータフ
レームごとに一時的に保持する第2の保持手段と、 前記第2の保持手段から前記所定のデータフレームを構
成するバイトデータの一部を処理対象データとして抽出
する第2のデータ抽出処理手段と、 前記第2のデータ抽出処理手段から前記処理対象データ
を構成するバイトデータを順次読み込み、読み込まれた
バイトデータが所定のバイトコードであるか否かを判定
する第2の判定処理手段と、 前記第2の判定処理手段によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、所定の演算値を減算/加算する第2の演算処理
手段と、 前記第2の演算処理手段によって演算されたバイトデー
タをもちいて前記所定のデータフレームを再構成する第
2のデータフレーム再構成処理手段と、 前記第2のデータフレーム再構成処理手段によって再構
成されたデータフレームをバイナリデータに変換してシ
リアル出力する第2の出力手段と、 を備えたことを特徴とするPOSシステム。 - 【請求項20】 前記第1および第2の演算処理手段
は、所定のデータパターンまたはバイトパターンの演算
値を加算または減算の対象となるデジタルデータまたは
バイトデータに順次加算または減算することを特徴とす
る請求項17〜19のいずれか一つに記載のPOSシス
テム。 - 【請求項21】 さらに、前記所定の数値または所定の
バイトコードに関する情報と、前記所定数に関する情報
と、前記所定の演算値に関する情報と、を記憶する第1
の記憶手段を備え、 前記POSシステム用ホストコンピュータが、 前記所定の数値または所定のバイトコードに関する情報
と、前記所定数に関する情報と、前記所定の演算値に関
する情報と、を記憶する第2の記憶手段と、 前記第1および第2の記憶手段によって記憶された前記
所定の数値または所定のバイトコードに関する情報、前
記所定数に関する情報、前記所定の演算値に関する情報
のうちの少なくとも一つを同期させて変更する情報変更
手段と、 を備えたことを特徴とする請求項17〜20のいずれか
一つに記載のPOSシステム。 - 【請求項22】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を入力する入力工程と、 前記入力工程によって入力された情報であって、連続す
るデジタルデータを、順次読み込み、読み込まれたデジ
タルデータが所定の連続パターンの数値であるか否かを
判定する判定処理工程と、 前記判定処理工程によって判定された結果、前記所定の
連続パターンの数値であると判定されたデジタルデータ
の後に連続する所定数のデジタルデータの全部または一
部に対して、所定の演算値を加算または減算する演算処
理工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項23】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を入力する入力工程と、 前記入力工程によって入力された情報であって、シリア
ル入力されたバイナリデータをバイトデータに変換して
順次読み込む読込工程と、 前記読込工程によって読み込まれたバイトデータが所定
のバイトコードであるか否かを判定する判定処理工程
と、 前記判定処理工程によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理工程
と、 前記演算処理工程によって演算されたバイトデータをバ
イナリデータに変換してシリアル出力する出力工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項24】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
を入力する入力工程と、 前記入力工程によって入力された情報であって、シリア
ル入力されたバイナリデータをバイトデータに変換し、
変換されたバイトデータを所定のデータフレームごとに
一時的に保持する保持工程と、 前記保持工程によって保持された所定のデータフレーム
を構成するバイトデータの一部を処理対象データとして
抽出するデータ抽出処理工程と、 前記データ抽出処理工程から前記処理対象データを構成
するバイトデータを順次読み込み、読み込まれたバイト
データが所定のバイトコードであるか否かを判定する判
定処理工程と、 前記判定処理工程によって判定された結果、前記所定の
バイトコードであると判定されたバイトデータの後に連
続する所定数のバイトデータの全部または一部に対し
て、所定の演算値を加算または減算する演算処理工程
と、 前記演算処理工程によって演算されたバイトデータをも
ちいて前記所定のデータフレームを再構成するデータフ
レーム再構成処理工程と、 前記データフレーム再構成処理工程によって再構成され
たデータフレームをバイナリデータに変換してシリアル
出力する出力工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項25】 前記演算処理工程は、所定のデータパ
ターンまたはバイトパターンの演算値を加算または減算
の対象となるデジタルデータまたはバイトデータに順次
加算または減算することを特徴とする請求項22〜24
のいずれか一つに記載のデータ防護処理方法。 - 【請求項26】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
であって、連続するデジタルデータである送信データ/
受信データを順次読み込む読込工程と、 前記読込工程によって読み込まれた送信データ/受信デ
ータが所定の数値のデジタルデータを含んでいるか否か
を判定する第1の判定処理工程と、 前記第1の判定処理工程によって、前記送信データ/受
信データが所定の数値のデジタルデータを含んでいると
判定された場合に、前記所定の数値のデジタルデータの
後に連続する所定数のデジタルデータの全部または一部
に対して、所定の演算値を加算/減算する第1の演算処
理工程と、 連続するデジタルデータである受信データ/送信データ
を順次読み込み、読み込まれた受信データ/送信データ
が前記所定の数値のデジタルデータを含んでいるか否か
を判定する第2の判定処理工程と、 前記第2の判定処理工程によって、前記受信データ/送
信データが所定の数値のデジタルデータを含んでいると
判定された場合に、前記所定の数値のデジタルデータの
後に連続する前記所定数のデジタルデータの全部または
一部に対して、前記所定の演算値を減算/加算する第2
の演算処理工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項27】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
であって、シリアル入力されたバイナリデータである送
信データ/受信データをバイトデータに変換して順次読
み込む第1の読込工程と、 前記第1の読込工程によって読み込まれたバイトデータ
が所定のバイトコードであるか否かを判定する第1の判
定処理工程と、 前記第1の判定処理工程によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、所定の演算値を加算/除算する第1の演算処理
工程と、 前記第1の演算処理工程によって加算/除算されたバイ
トデータをバイナリデータに変換して送信データ/受信
データとしてシリアル出力する第1の出力工程と、 シリアル入力されたバイナリデータである受信データ/
送信データをバイトデータに変換して順次読み込む第2
の読込工程と、 前記第2の読込工程によって読み込まれたバイトデータ
が前記所定のバイトコードであるか否かを判定する第2
の判定処理工程と、 前記第2の判定処理工程によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、前記所定の演算値を減算/加算する第2の演算
処理工程と、 前記第2の演算処理工程において減算/加算されたバイ
トデータをバイナリデータに変換して受信データ/送信
データとしてシリアル出力する第2の出力工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項28】 売上げ情報、商品情報または顧客情報
などのPOS情報、および/または、クレジットカー
ド、ICカードまたはデビットカードなどのカード情報
であって、シリアル入力されたバイナリデータである送
信データ/受信データをバイトデータに変換し、変換さ
れたバイトデータを所定のデータフレームごとに一時的
に保持する第1の保持工程と、 前記第1の保持工程から前記所定のデータフレームを構
成するバイトデータの一部を処理対象データとして抽出
する第1のデータ抽出処理工程と、 前記第1のデータ抽出処理工程から前記処理対象データ
を構成するバイトデータを順次読み込み、読み込まれた
バイトデータが所定のバイトコードであるか否かを判定
する第1の判定処理工程と、 前記第1の判定処理工程によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する所定数のバイトデータの全部または一部に
対して、所定の演算値を加算/除算する第1の演算処理
工程と、 前記第1の演算処理工程によって加算されたバイトデー
タをもちいて前記所定のデータフレームを再構成する第
1のデータフレーム再構成処理工程と、 前記第1のデータフレーム再構成処理工程によって再構
成されたデータフレームをバイナリデータに変換して送
信データ/受信データとしてシリアル出力する第1の出
力工程と、 シリアル入力されたバイナリデータである受信データ/
送信データをバイトデータに変換し、変換されたバイト
データを所定のデータフレームごとに一時的に保持する
第2の保持工程と、 前記第2の保持工程から前記所定のデータフレームを構
成するバイトデータの一部を処理対象データとして抽出
する第2のデータ抽出処理工程と、 前記第2のデータ抽出処理工程から前記処理対象データ
を構成するバイトデータを順次読み込み、読み込まれた
バイトデータが前記所定のバイトコードであるか否かを
判定する第2の判定処理工程と、 前記第2の判定処理工程によって判定された結果、前記
所定のバイトコードであると判定されたバイトデータの
後に連続する前記所定数のバイトデータの全部または一
部に対して、前記所定の演算値を減算/加算する第2の
演算処理工程と、 前記第2の演算処理工程において減算/加算されたバイ
トデータをもちいてデータフレームを再構成する第2の
データフレーム再構成処理工程と、 前記第2のデータフレーム再構成処理工程によって再構
成されたデータフレームをバイナリデータに変換して受
信データ/送信データとしてシリアル出力する第2の出
力工程と、 を含んだことを特徴とするデータ防護処理方法。 - 【請求項29】 前記第1および第2の演算処理工程
は、所定のデータパターンまたはバイトパターンの演算
値を加算または減算の対象となるデジタルデータまたは
バイトデータに順次加算または減算することを特徴とす
る請求項26〜28のいずれか一つに記載のデータ防護
処理方法。 - 【請求項30】 さらに、前記所定の数値または所定の
バイトコードに関する情報、前記所定数に関する情報、
前記所定の演算値に関する情報のうちの少なくとも一つ
を変更する情報変更工程を含んだことを特徴とする請求
項22〜29のいずれか一つに記載のデータ防護処理方
法。 - 【請求項31】 前記請求項22〜30のいずれか一つ
に記載された方法をコンピュータに実行させるプログラ
ムを記録したことを特徴とするコンピュータ読み取り可
能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000256511A JP2002074517A (ja) | 2000-08-25 | 2000-08-25 | Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000256511A JP2002074517A (ja) | 2000-08-25 | 2000-08-25 | Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002074517A true JP2002074517A (ja) | 2002-03-15 |
Family
ID=18745110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000256511A Pending JP2002074517A (ja) | 2000-08-25 | 2000-08-25 | Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002074517A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008508585A (ja) * | 2004-07-29 | 2008-03-21 | インジェニコ (ユーケー) リミテッド | 電子金融取引システム |
-
2000
- 2000-08-25 JP JP2000256511A patent/JP2002074517A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008508585A (ja) * | 2004-07-29 | 2008-03-21 | インジェニコ (ユーケー) リミテッド | 電子金融取引システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6560709B1 (en) | Method and apparatus for the transfer of sensitive card data over an unsecure computer network | |
CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
KR100489221B1 (ko) | 가상 바 코드용의 선택적 필드를 이용하는 전자 상거래방법 및 장치 | |
US6041123A (en) | Centralized secure communications system | |
KR100586654B1 (ko) | 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법 | |
JP2001526857A (ja) | インテリジェント・ドキュメント上のマシン可読のデータを経由して電子的リソースにアクセスするための方法およびシステム | |
JPS63274242A (ja) | 暗号化通信システム | |
US20130329889A1 (en) | System and method for providing secure product data collection, monitoring, and tracking | |
JPH07503347A (ja) | 相互接続された回線間で伝達される情報のデジタル化方法,および装置 | |
CN1910531B (zh) | 数据资源的密钥控制使用的方法和系统以及相关网络 | |
JP2003242116A (ja) | 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法 | |
JP2002055604A (ja) | データ防護処理装置、モデム装置、データ通信システム、データ防護処理方法、その方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP2003150885A (ja) | 決済システムおよび決済装置 | |
US7847959B2 (en) | Point of sale printers providing secure network tunneling | |
CN101577656A (zh) | 取代集成电路卡的控显器和网络系统 | |
CA2989009C (en) | Peripheral bus security interface and method | |
JP2002074517A (ja) | Pos端末装置、posシステム用ストアコンピュータ、posシステム用ルータ、posシステム用ホストコンピュータ、posシステム、データ防護処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP5795449B2 (ja) | コンピュータ・システムのイベント・プロトコル・データの保護された預託のための方法、コンピュータ・プログラム・プロダクトおよびコンピュータ・システム | |
WO2011058629A1 (ja) | 情報管理システム | |
CN1154291C (zh) | 通过在打印节点处的用户验证防止泄密的装置和方法 | |
JP2001265970A (ja) | 2次元コードを用いた商品、サービスの取引情報処理システム | |
WO2004002059A1 (ja) | データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム | |
US20040049679A1 (en) | Authenticating method and device | |
JP3583987B2 (ja) | 電子認証方法及び電子認証装置 | |
US20040158635A1 (en) | Secure terminal transmission system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080708 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080908 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081014 |