JP2016162019A - 決済端末 - Google Patents

決済端末 Download PDF

Info

Publication number
JP2016162019A
JP2016162019A JP2015037706A JP2015037706A JP2016162019A JP 2016162019 A JP2016162019 A JP 2016162019A JP 2015037706 A JP2015037706 A JP 2015037706A JP 2015037706 A JP2015037706 A JP 2015037706A JP 2016162019 A JP2016162019 A JP 2016162019A
Authority
JP
Japan
Prior art keywords
personal information
memory
processing unit
arithmetic processing
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015037706A
Other languages
English (en)
Other versions
JP6464816B2 (ja
Inventor
聡志 石井
Satoshi Ishii
聡志 石井
裕道 戸崎
Hiromichi Tozaki
裕道 戸崎
桂二 野上
Keiji Nogami
桂二 野上
俊幸 岡村
Toshiyuki Okamura
俊幸 岡村
和貴 西村
Kazuki Nishimura
和貴 西村
拓 小澤
Taku Ozawa
拓 小澤
遼平 鈴木
Ryohei Suzuki
遼平 鈴木
一毅 滝井
Kazuki Takii
一毅 滝井
裕司 堀口
Yuji Horiguchi
裕司 堀口
和広 隅川
Kazuhiro Sumikawa
和広 隅川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2015037706A priority Critical patent/JP6464816B2/ja
Priority to PCT/JP2016/050995 priority patent/WO2016136316A1/ja
Publication of JP2016162019A publication Critical patent/JP2016162019A/ja
Application granted granted Critical
Publication of JP6464816B2 publication Critical patent/JP6464816B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls

Abstract

【課題】演算処理部と外部メモリとを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出され、第三者に漏洩するのを防止することによって、セキュリティの向上を図った決済端末を提供する。【解決手段】決済端末1は、取引を決済する。CPU2は、入力された個人情報を暗号化する暗号化処理を行う。RAM4は、CPU2と導体ラインで接続され、CPU2で暗号化した個人情報を記憶する。入出力部6は、RAM4に記憶させた暗号化した個人情報を上位装置へ出力する。CPU2は、メモリ10を内蔵し、この内蔵しているメモリ10に記憶している暗号鍵13を用いて、入力された個人情報を暗号化する。【選択図】図1

Description

この発明は、取引金額をカードで決済する決済端末に関する。
従来、取引金額をカード(クレジットカードやデビットカード等)で決済(精算)する電子決済取引が行われている。電子決済取引を処理する決済端末の1つとして、CAT(Credit Authorization Terminal)がある。
決済端末は、カード情報や、カード所有者が入力した暗証番号等の個人情報を取り扱うことから、悪意を持った第三者のタンパ行為によって、入力された個人情報が不正に読み出されて漏洩するのを防止するための機能(耐タンパ性機能)を有している。例えば、決済端末は、決済端末本体の筐体が開封されたことを検知する開封検知機能を備え、この開封検知機能によって決済端末本体の筐体が開封されたことを検知すると、メモリに記憶している個人情報等を消去する構成であった(特許文献1等参照)。
国際公開第2008/117467号公報
しかしながら、タンパ行為の手法が巧妙化しており、耐タンパ性の強化が望まれている。
耐タンパ性の強化の1つとして、演算処理部(CPU)と外部メモリ(RAM)とを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出され(個人情報が抜き取られ、)、第三者に漏洩するのを防止することがある。
この発明の目的は、演算処理部と外部メモリとを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出され、第三者に漏洩するのを防止することによって、セキュリティの向上を図った決済端末を提供することにある。
この発明の決済端末は、上記目的を達するために以下の構成を備えている。
決済端末は、例えば、取引金額をカード(クレジットカードやデビットカード等)で決済(精算)する電子決済取引を処理する。
演算処理部は、入力された個人情報を、内蔵メモリに記憶している暗号鍵を用いて暗号化する暗号化処理を行う。ここで言う暗号鍵は、情報(個人情報)の暗号化に用いる鍵である。また、暗号鍵は、暗号化した情報(個人情報)を復号化するときに用いる復号鍵と同じ鍵であってもよいし、この復号鍵と異なる鍵であってもよい。言い換えれば、復号鍵は、暗号鍵と同じであってもよいし、暗号鍵と異なっていてもよい。個人情報は、取引の決済に用いるカードの情報(カード情報)や、そのカードの暗証番号等である。演算処理部は、例えばCPUであり、タンパ行為に対する耐性(耐タンパ性)が高い。したがって、演算処理部に対する不正なアクセスによって、内蔵メモリに記憶している暗号鍵や、入力された個人情報が漏洩するのを防止できる。
演算処理部は、導体ラインで接続された外部メモリに、暗号化処理で暗号化した個人情報を記憶させる。すなわち、演算処理部と、外部メモリとを電気的に接続する導体ライン上には、暗号化された個人情報が流れる。このため、演算処理部と外部メモリとを電気的に接続する導体ラインに対して不正なアクセスが行われても、この導体ラインから不正に読み出されるのは暗号化された個人情報である。また、上述したように、暗号鍵は、演算処理部が有する内蔵メモリに記憶しているので、演算処理部と外部メモリとを電気的に接続する導体ラインから不正に読み出されることはない。
出力部は、外部メモリに記憶させた暗号化した個人情報を上位装置へ出力する。上位装置は、例えば決済可否の認証を行う認証装置である。
したがって、演算処理部と外部メモリとを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出され、第三者に漏洩するのを防止できるので、セキュリティの向上が図れる。
また、決済端末は、個人情報を入力する構成として、演算処理部に接続され、個人情報を入力するカードリーダやPINパッド等の個人情報入力部を備えればよい。
また、演算処理部の内蔵メモリは、バッテリバックアップされた揮発性の記憶領域を有し、この揮発性の記憶領域に前記暗号鍵を記憶すればよい。この場合、開封検知部が決済端末本体の筐体が開封されたことを検知すると、内蔵メモリに対するバッテリバックアップを停止し、暗号鍵を消失させるのが好ましい。これにより、暗号鍵が不正に読み出されるのを防止でき、セキュリティの一層の向上が図れる。
また、外部メモリは、個人情報を利用しない処理を行う業務アプリケーションプログラムを展開する領域を有してもよい。個人情報を利用しない処理を行う業務アプリケーションプログラムには、決済端末本体に設けた表示器の画面表示を制御する表示プログラムや、決済端末に接続されたプリンタへの印字出力を行う印字プログラム等である。
さらに、演算処理部における暗号化処理にかかる暗号化プログラム、および業務アプリケーションプログラムについては読取専用メモリ(ROM)に記憶させておき、決済端末本体の電源がオンされたときに、暗号化プログラムについては演算処理部の内蔵メモリに展開し、業務アプリケーションプログラムについては外部メモリに展開する構成としてもよい。
この発明によれば、演算処理部と外部メモリとを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出され、第三者に漏洩するのを防止でき、セキュリティの向上が図れる。
決済端末の主要部の構成を示すブロック図である。 決済端末の概観を示す概略図である。 決済端末のソフトウェアの階層構造を示す概略図である。 決済端末の動作を示すフローチャートである。 ロード処理を示すフローチャートである。 取引処理を示すフローチャートである。 個人情報の入力受付処理を示すフローチャートである。
以下、この発明の実施形態である決済端末について説明する。
図1は、この例にかかる決済端末の主要部の構成を示すブロック図である。図2は、この例にかかる決済端末の概観を示す概略図である。決済端末1は、CPU2と、ROM3と、RAM4と、個人情報入力部5と、入出力部6と、開封検知部7と、を備える。決済端末1本体各部は、導体ラインによって、電気的に接続されている。
決済端末1は、取引金額をカード(クレジットカードやデビットカード等)で決済(精算)する電子決済取引を処理する。
CPU2は、決済端末1本体の動作を制御する。また、CPU2は、バッテリバックアップされたメモリ10を内蔵している。メモリ10は、揮発性のメモリである。CPU2が、この発明言う演算部に相当する構成を有する。また、メモリ10が、この発明で言う内蔵メモリに相当する構成を有する。詳細については後述するが、CPU2は、個人情報を暗号化する暗号化処理を行う。
ROM3は、オペレーティングシステム(OS:Operating System)、アプリケーションプログラミングインタフェース(API:Application Programming Interface)、業務アプリケーションプログラム(以下、単に業務アプリと言う。)、暗号化プログラム等、決済端末1本体で起動させるプログラムを記憶する。ROM3が、この発明で言う読取専用メモリに相当する構成を有する。
RAM4には、ROM3が記憶するOS、API、業務アプリが決済端末1本体の起動時に展開される。また、RAM4は、暗号化された個人情報を必要に応じて記憶する領域を有している。このRAM4が、この発明で言う外部メモリに相当する構成を有する。
個人情報入力部5は、カードに記録されているカード情報を読み取るカードリーダ5aや、テンキーや機能キー等を有する操作キー5b、さらには、決済端末1本体に接続されたPINパッド(不図示)等である。PINパッドは、カード所有者が暗証番号を入力するデバイスである。また、図2では、カードリーダ5aとして磁気カードからカード情報を読み取る磁気カードリーダのみを示しているが、個人情報入力部5は、接触式のICカードからカード情報を読み取るICカードリーダや、非接触式のICカードからカード情報を読み取る非接触式ICカードリーダ等も備える構成であってもよい。
入出力部6は、接続されている外部機器との間におけるデータの入出力を行う。外部機器には、上位装置と通信するための通信機器、取引内容を印字するプリンタ、取引する商品の登録等を行うPOS端末等である。また、上位装置は、電子決済取引にかかる決済可否を認証する認証センタや、取引履歴を管理する取引管理装置等である。入出力部6が、この発明で言う出力部に相当する構成を有する。
開封検知部7は、決済端末1本体の筐体が開封されたことを検知する。開封検知部7は、例えば、公知のタンパピンを利用して、決済端末1本体の筐体が開封されたことを検知する構成である。
なお、決済端末1は、図2に示す表示器8や、この表示器8に表示を制御する表示部(不図示)等も備えている。
次に、CPU2が内蔵するメモリについて説明する。メモリ10は、暗号化プログラム展開領域11と、変数領域12とを有する。暗号化プログラム展開領域11には、ROM3に記憶している暗号化プログラムが起動時に展開される。変数領域12には、動作時に発生したデータが必要に応じて記憶される。例えば、個人情報入力部5において入力された個人情報(カード情報や、暗証番号等)を記憶する。また、変数領域12には、個人情報の暗号化処理に用いる暗号鍵13が記憶されている。暗号鍵13で暗号化された情報(個人情報)を復号化するときに用いる復号鍵は、暗号鍵13であってもよいし、この暗号鍵13とは異なる鍵であってもよい。
図3は、決済端末のソフトウェアの階層構造を示す概略図である。上述した業務アプリには、表示器8における表示を制御する表示プログラム、入出力部6に接続されたプリンタに印字データを生成して出力する印字プログラム、取引金額の決済を認証する認証プログラム、上位装置との通信を制御する通信プログラム等がある。
決済端末1は、OS層、API層、AP層の順番に階層を構成している。暗号化プログラムは、API層で実行されるAPIプログラムの1つとして定義している。また、表示プログラム、印字プログラム、認証プログラム等の業務アプリは、AP層で実行されるアプリとして定義している。すなわち、暗号化プログラムは、業務アプリとは、異なる階層で実行される。
以下、決済端末1の動作について説明する。図4は、決済端末の動作を示すフローチャートである。
決済端末1は、本体の電源がオンされるとROM3に記憶している各種プログラムをロードするロード処理を行う(s1、s2)。
図5は、s2にかかるロード処理を示すフローチャートである。決済端末1は、CPU2においてローディングプログラムを実行し(s11)、ROM3に記憶している暗号化プログラムをCPU2のメモリ10の暗号化プログラム展開領域11に展開する(s12)。また、決済端末1は、ROM3に記憶しているOS、API,各種業務アプリをRAM4に展開し(s13)、このロード処理を完了する。s12とs13の処理は、上記順番と逆であってもよいし、並列的に実行されてもよい。
決済端末1は、上記の説明から明らかなように、暗号化プログラムをメモリ10の暗号化プログラム展開領域11に展開し、RAM4に展開しない。決済端末1は、s2にかかるロード処理の完了により、取引処理が行える状態になる。
決済端末1は、取引の開始にかかる入力操作が行われるか、決済端末1本体の電源がオフされるのを待つ(s3、s4)。決済端末1は、取引の開始にかかる入力操作が行われると、取引処理を行う(s5)。また、決済端末1は、電源がオフされると、電源オフ処理を行い(s6)、本処理を終了する。
図6は、s5にかかる取引処理を示すフローチャートである。決済端末1は、取引情報の入力を受け付ける(s21)。s21で入力を受け付ける取引情報は、取引する商品やサービスを識別する商品・サービスコードや、取引金額等である。決済端末1は、s21で入力された取引情報をCPU2のメモリ10の変数領域12に記憶する。また、決済端末1は、取引金額の決済に用いる個人情報の入力を受け付ける(s22)。s22で入力を受け付ける個人情報は、取引金額を決済するカードのカード情報や、取引金額を決済するカードの暗証番号等である。
図7は、s22にかかる個人情報の入力受付処理を示すフローチャートである。決済端末1は、取引金額の決済に用いるカードの種別の入力を受け付ける(s31)。s31では、クレジットカード、デビットカード、プリペイドカード等のカードの利用用途にかかる種別や、磁気カード、接触式ICカード、非接触式ICカード等のカードの物理的構成にかかる種別等の入力を受け付ける。s31では、オペレータによる操作キー5bの操作によって、取引金額の決済に用いるカードの種別の入力が行われる。
決済端末1は、s31で入力された種別のカードについて、カード情報の入力を受け付ける(s32)。s32では、個人情報入力部5が備えるカードリーダが、カード情報を読み取り、読み取ったカード情報をCPU2に入力する。CPU2は、入力されたカード情報をメモリ10の変数領域12に記憶する。
決済端末1は、CPU2において、入力されたカード情報を暗号化する(s33)。s33では、CPU2は、メモリ10の暗号化プログラム展開領域11に展開している暗号化プログラムによって、入力されたカード情報を暗号化する。CPU2は、メモリ10の変数領域12に記憶している暗号鍵13を用いて、カード情報を暗号化する。また、CPU2は、カード情報を暗号化すると、暗号化したカード情報を、メモリ10の変数領域12に記憶するとともに、この変数領域12に記憶している暗号化していないカード情報(s32で入力されたカード情報)を消去する。すなわち、決済端末1は、暗号化されていないカード情報については、そのカード情報が不要になると、すぐにメモリ10の変数領域12から消去する(但し、暗号化したカード情報は、メモリ10の変数領域12に記憶している。)。これにより、暗号化されていないカード情報が漏洩することに対するセキュリティの低下を抑えている。
決済端末1は、暗証番号の入力を受け付ける(s34)。s34では、カード所有者が、個人情報入力部5が備えるPINパッドを利用して暗証番号を入力する。入力された暗証番号は、CPU2に入力される。CPU2は、入力された暗証番号をメモリ10の変数領域12に記憶する。
決済端末1は、今回の取引にかかる取引金額の決済にかかる認証を、センタで行うか、または決済端末1本体で行うかを判定する(s35)。決済端末1は、取引金額の決済にかかる認証をセンタで行うと判定すると、CPU2において、メモリ10の暗号化プログラム展開領域11に展開している暗号化プログラムによって、入力された暗証番号を暗号化する(s36)。CPU2は、変数領域12に記憶している暗号鍵13を用いて、暗証番号を暗号化する。CPU2は、暗証番号を暗号化すると、暗号化した暗証番号を、メモリ10の変数領域12に記憶するとともに、この変数領域12に記憶している暗号化していない暗証番号(s34で入力された暗証番号)を消去する。すなわち、決済端末1は、暗号化されていない暗証番号については、その暗証番号が不要になると、すぐにメモリ10の変数領域から消去する(但し、暗号化した暗証番号は、メモリ10の変数領域に記憶している。)。これにより、暗号化されていない暗証番号が漏洩することに対するセキュリティの低下を抑えている。
一方、決済端末1は、取引金額の決済にかかる認証をセンタで行わない(すなわち、決済端末1本体で行う。)と判定すると、取引金額の決済可否にかかる認証処理を行う(s37)。決済端末1は、取引の決済に使用するカードがプリペイドカードである場合等に、s36で取引金額の決済にかかる認証をセンタで行わないと判定する。s37では、取引の決済に使用するプリペイドカードが有する価値の残高が取引金額未満であれば、取引金額の決済不可と判定する。一方、取引の決済に使用するプリペイドカードが有する価値の残高が取引金額以上であれば、取引金額の決済可と判定する。
なお、決済端末1は、取引金額が予め定めた金額(例えば、1000円)未満である場合(小額取引である場合)も、s35で取引金額の決済にかかる認証をセンタで行わない(決済端末1本体で行う。)と判定するようにしてもよい。
図6に戻って、決済端末1は、s22にかかる処理(図7に示した処理)が完了すると、CPU2のメモリ10の変数領域12に記憶している情報の中で、必要な情報をRAM4に転送する(s23)。s23では、上述したs37で認証処理を行っていない場合、CPU2のメモリ10の変数領域に記憶しているs21で入力された取引情報、s33で暗号化したカード情報、およびs36で暗号化した暗証番号を、RAM4に転送する。一方、上述したs37で認証処理を行っている場合、CPU2のメモリ10の変数領域に記憶しているs21で入力された取引情報、およびs33で暗号化したカード情報を、RAM4に転送する。
すなわち、この決済端末1では、CPU2とRAM4とを接続する導体ラインを流れるカード情報や暗証番号等の個人情報は暗号化されている。このため、CPU2とRAM4とを接続する導体ラインに対する不正なアクセスによって、この導体ラインから個人情報が不正に読み出されても(個人情報が抜き取られても、)、読み出された個人情報は暗号化されている。
また、暗号鍵13は、CPU2とRAM4とを接続する導体ラインを流れない。暗号鍵13は、上述したように、CPU2のメモリ10の変数領域12に記憶されているだけで、CPU2から外部に出力されることはない。したがって、CPU2とRAM4とを接続する導体ラインに対する不正なアクセスによって、暗号化された個人情報が抜き取られたとしても、暗号鍵13が漏洩しないので、抜き取られた個人情報が復号化されるのを防止できる。
決済端末1は、取引金額の決済にかかる認証が行われているかどうかを判定する(s24)。s24では、上述したs37で取引金額の決済にかかる認証を行ったかどうか、すなわち取引金額の決済にかかる認証をセンタで行うかどうかを判定している。
決済端末1は、s24で認証済みであると判定すると、以下に示すs25、s26にかかる処理を行うことなく、後述するs27に進む。
決済端末1は、s24で認証済みでないと判定すると、センタに対して認証要求を送信し(s25)、センタからの認証結果を受信するのを待つ(s26)。決済端末1は、s25では、暗号化した個人情報(暗号化したカード情報や、暗証番号)や、取引金額を含む取引情報をセンタに送信する。センタは、決済端末1毎に、その決済端末1が記憶している暗号鍵13を復号鍵として記憶している。したがって、センタは、決済端末1から受信した認証要求に含まれている個人情報の復号が行える。
なお、センタは、認証要求を送信してきた決済端末1を回線番号によって認識する構成であってもよいし、認証要求に含まれている端末コード(決済端末1を識別する端末コード)によって認識する構成であってもよい。また、各決済端末1が暗号鍵13としてセンタの公開鍵を記憶し、センタが対応する復号鍵(秘密鍵)を記憶する構成であってもよい。この場合、センタは、認証要求を送信してきた決済端末1を認識しなくてもよい。
決済端末1は、カードにより取引金額の決済可否を判定する(s27)。決済端末1は、決済可であれば、取引金額をカードで決済する決済処理を行い、取引を処理する(s28)。一方、決済端末1は、決済不可であれば、取引を中止する取引中止処理を行い(s29)、本処理を終了する。
このように、この例にかかる決済端末1は、CPU2とRAM4とを電気的に接続する導体ライン上に暗号化されていない個人情報を流さないので、CPU2とRAM4とを接続する導体ラインへの不正なアクセスに対するセキュリティを向上できる。
また、決済端末1は、RAM4上で展開される表示プログラムや、印字プログラム等の業務アプリが不正に書き換えられ、この不正に書き換えられた業務アプリによって、RAM4に記憶している個人情報がダンプされても、このダンプされた個人情報も暗号化されている。したがって、業務アプリの不正な書き換えに対するセキュリティも向上できる。また、これにより、個人情報の漏洩に対するセキュリティを低下させることなく、決済端末1本体を使用するユーザが業務アプリを自由に変更することができるようになる。すなわち、決済端末1本体を使用するユーザは、使い勝手のよい業務アプリを利用することができ、操作性の向上が図れる。さらに、決済端末1は、個人情報を利用する認証プログラムと、個人情報を利用しない業務アプリを、同一のRAM4上で展開し実行する構成であるので、決済端末1本体のコストアップも抑えられる。
また、決済端末1は、開封検知部7において、決済端末1本体の筐体が開封されたことを検知すると、変数領域12に記憶している個人情報や暗号鍵13を消去する。具体的には、メモリ10に対するバッテリバックアップを停止することによって、変数領域12に記憶している個人情報や暗号鍵13を消失させる。したがって、決済端末1は、開封によって、CPU2のメモリ10の変数領域12に記憶している暗号鍵13が漏洩することもない。
1…決済端末
2…CPU
3…ROM
4…RAM
5…個人情報入力部
5a…カードリーダ
5b…操作キー
6…入出力部
7…開封検知部
8…表示器
10…メモリ
11…暗号化プログラム展開領域
12…変数領域
13…暗号鍵

Claims (6)

  1. 取引を決済する決済端末において、
    入力された個人情報を暗号化する暗号化処理を行う演算処理部と、
    前記演算処理部と導体ラインで接続され、前記演算処理部が前記暗号化処理で暗号化した個人情報を記憶させる外部メモリと、
    前記外部メモリに記憶させた暗号化した個人情報を上位装置へ出力する出力部と、を備え、
    前記演算処理部は、内蔵メモリを当該演算処理部内に有し、この内蔵メモリに記憶している暗号鍵を用いて、入力された個人情報に対する前記暗号化処理を行う、決済端末。
  2. 前記演算処理部に接続され、個人情報を入力する個人情報入力部を備える、請求項1に記載の決済端末。
  3. 前記演算処理部の前記内蔵メモリは、バッテリバックアップされた揮発性の記憶領域を有し、この揮発性の記憶領域に前記暗号鍵を記憶している、請求項1、または2に記載の決済端末。
  4. 前記決済端末本体の筐体が開封されたことを検知する開封検知部を備え、
    前記演算処理部は、前記開封検知部が前記決済端末本体の筐体が開封されたことを検知すると、前記内蔵メモリに対するバッテリバックアップを停止する、請求項3に記載の決済端末。
  5. 前記外部メモリは、前記演算処理部が前記暗号化処理で暗号化した個人情報を利用しない処理を行う業務アプリケーションプログラムを展開する領域を有する、請求項1〜4のいずれかに記載の決済端末。
  6. 前記演算処理部における前記暗号化処理にかかる暗号化プログラム、および前記業務アプリケーションプログラムを記憶する読取専用メモリを備え、
    前記暗号化プログラムは、前記演算処理部の前記内蔵メモリに展開され、
    前記業務アプリケーションプログラムは、前記外部メモリに展開される、請求項5に記載の決済端末。
JP2015037706A 2015-02-27 2015-02-27 決済端末 Active JP6464816B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015037706A JP6464816B2 (ja) 2015-02-27 2015-02-27 決済端末
PCT/JP2016/050995 WO2016136316A1 (ja) 2015-02-27 2016-01-14 決済端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015037706A JP6464816B2 (ja) 2015-02-27 2015-02-27 決済端末

Publications (2)

Publication Number Publication Date
JP2016162019A true JP2016162019A (ja) 2016-09-05
JP6464816B2 JP6464816B2 (ja) 2019-02-06

Family

ID=56788168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015037706A Active JP6464816B2 (ja) 2015-02-27 2015-02-27 決済端末

Country Status (2)

Country Link
JP (1) JP6464816B2 (ja)
WO (1) WO2016136316A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018063393A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Co-processing units based fiscal control unit
JP2021508892A (ja) * 2017-12-26 2021-03-11 レッジェ, エスアーエスLedger, Sas 電子デバイスの無欠性検査

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003122640A (ja) * 2001-10-11 2003-04-25 Fujitsu Frontech Ltd 秘密情報保護システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7124170B1 (en) * 1999-08-20 2006-10-17 Intertrust Technologies Corp. Secure processing unit systems and methods
JP2006155159A (ja) * 2004-11-29 2006-06-15 Fuji Electric Holdings Co Ltd 耐タンパ装置
CN101379537B (zh) * 2006-02-06 2010-09-08 松下电器产业株式会社 安全处理装置、方法和程序
US8322610B2 (en) * 2009-03-13 2012-12-04 Assa Abloy Ab Secure access module for integrated circuit card applications

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003122640A (ja) * 2001-10-11 2003-04-25 Fujitsu Frontech Ltd 秘密情報保護システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018063393A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Co-processing units based fiscal control unit
JP2021508892A (ja) * 2017-12-26 2021-03-11 レッジェ, エスアーエスLedger, Sas 電子デバイスの無欠性検査
JP7296390B2 (ja) 2017-12-26 2023-06-22 レッジェ,エスアーエス 電子デバイスの無欠性検査

Also Published As

Publication number Publication date
WO2016136316A1 (ja) 2016-09-01
JP6464816B2 (ja) 2019-02-06

Similar Documents

Publication Publication Date Title
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
RU2715032C2 (ru) Взаимная аутентификация программных уровней
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US8893964B2 (en) Secure point of sale presentation of a barcode at an information handling system display
US11580527B2 (en) Battery life estimation
US8620824B2 (en) Pin protection for portable payment devices
CN106465112A (zh) 离线认证
US20140195429A1 (en) Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
WO2005088524A1 (en) Multi-purpose user authentication device
US20100174631A1 (en) Secure device firmware
WO2009149715A1 (en) Secure link module and transaction system
JP2016081527A (ja) 取引処理装置、取引処理方法、プログラム及び取引処理システム
US20180240113A1 (en) Determining legitimate conditions at a computing device
JP6464816B2 (ja) 決済端末
JP6464817B2 (ja) 決済端末
US20180240111A1 (en) Security architecture for device applications
JP5866535B1 (ja) 取引処理装置、取引処理方法、プログラム及び取引処理システム
KR100187518B1 (ko) 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치
CN115439108A (zh) 一种交易处理方法及装置
JP2015090681A (ja) 決済システム
JP2018139022A (ja) カード処理端末、決済データ処理方法、および決済データ処理プログラム
KOMSCO KOMSCO JK31 V1. 0 on M7892 (SLE78CLFX4000PM/SLE78CAFX4000PM) Security Target Lite
JP2008242924A (ja) 端末装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181224

R150 Certificate of patent or registration of utility model

Ref document number: 6464816

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250