JP2016206912A - 電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム - Google Patents
電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム Download PDFInfo
- Publication number
- JP2016206912A JP2016206912A JP2015087177A JP2015087177A JP2016206912A JP 2016206912 A JP2016206912 A JP 2016206912A JP 2015087177 A JP2015087177 A JP 2015087177A JP 2015087177 A JP2015087177 A JP 2015087177A JP 2016206912 A JP2016206912 A JP 2016206912A
- Authority
- JP
- Japan
- Prior art keywords
- usb
- unit
- usb connector
- monitoring
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】予め格納された接続情報と異なるUSB機器が接続されたか否か判定する。【解決手段】USBコネクタ51と、USBコントローラ60と、USBコントローラ60とUSBコネクタ51との間に挿入されたスイッチ52,53,54と、USBコネクタ51に接続されるUSB機器の接続情報が予め記憶された不揮発性記憶部と、USBコネクタ51の電源端子(VBUS端子)に流れる電流を監視する監視部56と、不揮発性記憶部に記憶された接続情報と監視部56が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、スイッチ52,53,54を切断する制御部とを備える。【選択図】図2
Description
本発明は、電子機器、制御装置、自動取引装置、及びUSBコネクタ監視プログラムに関する。
に関する。
に関する。
一般に、ATM(Automated Teller Machine)等の自動取引装置は、制御部としてのCPU(Central Processing Unit)、チップセット、I/Oコントローラ等のLSI(Large-Scale Integrated circuit)を搭載したマザーボード基板、HDD(Hard Disk Drive)、DVD(Digital Versatile Disc)ドライブ等のストレージデバイス、電源ユニット等により構成された制御装置を備えている。この制御装置は、制御部以外の機器や、ネットワーク等と接続するためのインターフェースとして、USB(Universal Serial Bus)コネクタ、LANコネクタ、RS−232Cコネクタ等を有している。特に、USBインターフェースは装置内機器とのインターフェース用途として使用されることが多いが、ユーザがジャーナルデータ等のデータ収集のために、外部記憶装置を接続することもある。ジャーナルデータとは、稼動中に半自動的に記録する通信記録や更新履歴などの情報をいう。
特許文献1は、USB経由でのデータ流出防止を目的として、BIOS(Basic Input/Output System)制御によりOS起動前はUSBポートを有効にし、OS起動後に無効にするPOS端末を開示している。なお、このPOS端末は、USB端末が外部に露出している。
しかしながら、従来のATM装置は、予備のUSBポートを備えていた場合、ATM内の制御装置にアクセスすることができれば、誰でもATM稼働中にUSB外部記憶装置を接続することが可能であった。そのため、従来のATM装置は、USB外部記憶装置経由でATMの内部データの盗難が発生する恐れがあった。
また、特許文献1の技術は、USBはホットプラグでの機器接続が可能であるため、USBで取り付けられた装置内機器を一時的に取り外し、同ポートに新たに外部記憶装置を取り付ければデータ盗難が可能であるといった問題があった。ここで、ホットプラグとは、コンピュータや周辺機器の電源を入れた状態のままで接続し、そのまま使用できる機能をいう。コンピュータは、機器を接続するとシステムがデバイスを認識して、ドライバの組み込みと必要な設定を自動的に行うように構成されている。
また、データ盗難のために故意に不正プログラムをインストールする目的でUSB機器が接続された場合、USB機器の通信開始後すぐに不正プログラムのインストールが開始されることが多く、且つ、不正プログラムのインストールが開始されると、インストーラに全てを制御され、インストールを停止することが不可能となることがある。そのため、確実に不正プログラムのインストールを防止するためにはUSB機器の通信開始前に接続された機器の動作を停止させる必要があるといった問題があった。
そこで、本発明は、予め格納された接続情報と異なるUSB機器が接続されたか否か判定することができる電子機器、制御装置、自動取引装置、及びUSBコネクタ監視プログラムを提供することを目的とする。
前記課題を解決するため、本発明の一の手段は、USB機器(110)と該USB機器を制御する制御装置(100)とを筐体内部に備える電子機器(200)であって、前記制御装置は、USBコネクタ(51)と、USBコントローラ(60)と、前記USBコントローラと、前記USBコネクタとの間に挿入されたスイッチ(52,53,54)と、前記USBコネクタに接続されるUSB機器(110)の接続情報(45)が予め記憶された不揮発性記憶部(40)と、前記USBコネクタの電源端子(例えば、VBUS端子)に流れる電流を監視する監視部(例えば、抵抗器55、及びA/D変換器56)と、前記不揮発性記憶部に記憶された接続情報と前記監視部が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、前記スイッチを切断する制御部(10)とを備えることを特徴とする。なお、( )内の符号は例示である。
USB機器と該USB機器を制御する制御装置とは、筐体内部に備えられるので、USB機器は、該USB機器が接続されるUSBコネクタが特定されている。つまり、USBコネクタに接続されるUSB機器の電流が既知であるので、接続の有無や電流値が接続情報として、予め不揮発性記憶部に格納することができる。この状態で、USB機器のUSBコネクタが挿脱されると、制御部は、異常電流が流れたと判断し、スイッチを切断する。これにより、不正使用者による外部記憶装置の取り付けが防止される。
また、本発明の他の手段は、USB機器と該USB機器を制御する制御装置とを筐体内部に備える電子機器であって、前記制御装置は、前記USB機器が接続されたUSBコネクタと、USBコントローラと、前記USBコントローラと前記USBコネクタとの間に挿入されたスイッチと、前記USBコネクタの電源端子に流れる電流を測定する測定部と、OS起動前に、前記測定部が測定した電流を書き込み可能な不揮発性記憶部に格納する制御部とを備えることを特徴とする。
本発明によれば、予め格納された接続情報と異なるUSB機器が接続されたか否か判定することができる。
以下、図面を参照して、本発明の実施の形態(以下、「本実施形態」と称する)につき詳細に説明する。なお、各図は、本発明を十分に理解できる程度に、概略的に示してあるに過ぎない。よって、本発明は、図示例のみに限定されるものではない。また、各図において、共通する構成要素や同様な構成要素については、同一の符号を付し、それらの重複する説明を省略する。
(第1実施形態)
(構成の説明)
図1は、本発明の第1実施形態である電子機器の構成図である。
電子機器200は、制御装置100と複数のUSB機器110とを備え、制御装置100は、制御部10と、I/Oポート30と、FROM(Flash Read Only Memory)40と、チップセット32と、HDD34と、RAM(Random Access Memory)36と、報知部38と、複数のUSBインターフェース50とを備える。
(構成の説明)
図1は、本発明の第1実施形態である電子機器の構成図である。
電子機器200は、制御装置100と複数のUSB機器110とを備え、制御装置100は、制御部10と、I/Oポート30と、FROM(Flash Read Only Memory)40と、チップセット32と、HDD34と、RAM(Random Access Memory)36と、報知部38と、複数のUSBインターフェース50とを備える。
USB機器110は、接続するUSBコネクタ51(図2)が予め特定されているものとし、他のUSBコネクタには接続されないものとする。また、USB機器110は、USBハブにより接続されないものとし、USBコネクタ51の数と一致している。なお、USB機器110は、キーボードやマウスを含む。
制御部10は、CPU、チップセット、I/Oコントローラ等のLSIを搭載したマザーボード基板であり、HDD34に格納されているプログラムを実行することにより、OS(Operating System)15と、USBドライバ11と、割込機能部13と、アプリケーションプログラム17と、BIOS機能部20との機能を実現する。ここで、BIOSは、UEFI(Unified Extensible Firmware Interface)対応マザーボードで、BIOSモードで起動することを含むものとする。
OS15は、BIOS設定後に実行される基本ソフトである。USBドライバ11は、OS15の下で、USBインターフェース50のUSB機能を制御するプログラムファイルである。割込機能部13は、OS15の下で、USBインターフェース50の他の機能を制御し、USBコネクタ51の電源端子(VBUS端子)に流れる電流を逐次測定(逐次監視)し、異常電流が流れているか否か判定するプログラムファイルである。アプリケーションプログラム17は、OS15の下で実行されるアプリケーションプログラムであり、例えば、後記する自動取引装置の場合、所定の取引プログラムである。
BIOS機能部20は、BIOSプログラムがOS15起動前に実行されることにより、HDD34、I/Oポート30やUSBインターフェース50等を初期化する機能部であり、本実施形態においては、特に、USB機能部21と、割込機能部23と、電流測定部25との機能部を備えている。なお、破線で示すBIOS設定部27は、第2実施形態で説明する。
USB機能部21は、USBインターフェース50のプロトコルエンジン66(図2)を制御するプログラムが実現する機能部であり、USBドライバ11と同様の機能を実現する。電流測定部25は、電子機器200の出荷段階のOS15の起動前に、USBインターフェース50の他の機能を制御し、USBコネクタ51毎にその電源端子(VBUS端子)に流れる電流を測定し、測定した電流値(又は、電流の有無)をUSB接続情報45として、FROM40に格納する機能部である。割込機能部23は、電流測定部25が機能した後、且つOS15の起動前に、USBコネクタ51の電源端子(VBUS端子)に流れる電流を逐次測定(逐次監視)し、異常電流が流れているか否か判定する。
I/Oポート30は、周辺機器に命令やデータを受け渡しするポートであり、拡張ボードに搭載されるものを含む。チップセット32は、制御部10、HDD34、RAM36、FROM40や、周辺装置などの間で発生するデータの受け渡しを管理する一群のLSIセットのことであり、ビデオチップを含む。
HDD34は、書き込み可能な不揮発性記憶部であり、制御部10の機能を実現するための各種プログラムやデータが格納されている。RAM36は、揮発性記憶部であり、制御部10の機能を実現するためのプログラムが展開され、ワークエリアとして使用される。報知部38は、例えば、ブザーであり、そのブザーはI/Oポート30により放音開始が指示され、制御部10が停止しても、連続通電されるように構成されている。
FROM40は、電源投入時やリセット時のOS15の起動前に、制御部10が実行するBIOSプログラムを格納する、書き込み可能な不揮発性記憶部である。なお、BIOSプログラムは、ハードウェアの認識、チェック、初期化を行うPOST(Power On Self Test)プログラムを含んでいる。また、FROM40は、USB接続情報45を格納する領域が確保されており、USBコネクタ51の電源端子(VBUS端子)に流れる電流の情報が電子機器200の出荷時に格納される。
図2は、本発明の第1実施形態である電子機器に備えられるUSBインターフェースの構成図である。
USBインターフェース50は、USBデバイスコントローラ60と、USBコネクタ51と、スイッチ52,53,54と、抵抗器55と、監視部としてのA/D変換器56とを備える。USBコネクタ51は、VBUS端子とGND端子とD+端子とD−端子とを備える4ピンのコネクタである。VBUS端子とGND端子とは5Vの電源電圧を印加する電源端子であり、D+端子とD−端子とはシリアルデータ(USB信号)を送受信する端子である。スイッチ52は、トランシーバ/レシーバ67のD+端子とUSBコネクタ51のD+端子との間に挿入される半導体スイッチであり、スイッチ53は、トランシーバ/レシーバ67のD−端子とUSBコネクタ51のD−端子との間に挿入される半導体スイッチである。
USBインターフェース50は、USBデバイスコントローラ60と、USBコネクタ51と、スイッチ52,53,54と、抵抗器55と、監視部としてのA/D変換器56とを備える。USBコネクタ51は、VBUS端子とGND端子とD+端子とD−端子とを備える4ピンのコネクタである。VBUS端子とGND端子とは5Vの電源電圧を印加する電源端子であり、D+端子とD−端子とはシリアルデータ(USB信号)を送受信する端子である。スイッチ52は、トランシーバ/レシーバ67のD+端子とUSBコネクタ51のD+端子との間に挿入される半導体スイッチであり、スイッチ53は、トランシーバ/レシーバ67のD−端子とUSBコネクタ51のD−端子との間に挿入される半導体スイッチである。
スイッチ54と抵抗器55との直列回路は、トランシーバ/レシーバ67のVBUS端子とUSBコネクタ51のVBUS端子との間に挿入される。また、スイッチ52,53,54は、I/Oポート75でON/OFF制御される。なお、トランシーバ/レシーバ67のGND端子とUSBコネクタ51のGND端子とが接続されている。
A/D変換器56は、抵抗器55の両端電圧を測定しており、USBコネクタ51の電源端子(VBUS端子)に流れる電流を測定(監視)する電流モニタである。なお、抵抗器55は、トランシーバ/レシーバ67のGND端子とUSBコネクタ51のGND端子との間に挿入し、スイッチ54をトランシーバ/レシーバ67のVBUS端子とUSBコネクタ51のVBUS端子との間に挿入しても構わない。この場合は、GND端子に流れる電流とVBUS端子に流れる電流は略等しいので、抵抗器55、及びA/D変換器56は、USBコネクタ51の電源端子(VBUS端子)に流れる電流を測定(監視)することになる。
USBデバイスコントローラ60は、USBコネクタ毎に設けたトランシーバ/レシーバ67と、ステータスレジスタ/制御レジスタ61と、複数チャネルの送信FIFO(First In First Out)62,63と、複数チャネルの受信FIFO64,65と、プロトコルエンジン66と、I2CバスI/F72と、I/Oポート75と、データレジスタ70とを備えるハードウェア資源である。
トランシーバ/レシーバ67は、USB規格の物理層を担当し、プロトコルエンジン66は、論理層を担当する。トランシーバ/レシーバ67は、VBUS端子とGND端子とD+端子とD−端子とを備える。ステータスレジスタ/制御レジスタ61は、制御部10(図1)との間で、制御状態を示し、制御内容を指示するレジスタである。送信FIFO62,63、及び受信FIFO64,65は、シリアルデータを先入れ先出しで伝送するバッファメモリであり、制御部10は該シリアルデータをDMA転送する。
I2CバスI/F72は、シリアルデータ(SDA)とシリアルクロック(SCL)からなる2本のオープンコレクタ信号線からなるものであり、本実施形態では、A/D変換器56とのインターフェースに用いている。データレジスタ70は、RAM(Random Access Memory)であり、抵抗器55、及びA/D変換器56が測定したVBUS端子の電流を一時的に格納する。なお、一時的に格納された電流値は、USB接続情報45(図1)としてFROM40に格納される。
I/Oポート75は、信号レベル(High/Low)によりスイッチ52,53,54をON/OFF制御するものであり、制御部10から、制御レジスタを介して、制御される。
(動作の説明)
図3は、電流測定部のフローチャートである。
このルーチンは、電子機器200の出荷段階の際、USB機器110(図1)が所定のUSBコネクタ51(図2)に接続されている場合に、OS起動前のBIOS段階で起動する。
図3は、電流測定部のフローチャートである。
このルーチンは、電子機器200の出荷段階の際、USB機器110(図1)が所定のUSBコネクタ51(図2)に接続されている場合に、OS起動前のBIOS段階で起動する。
まず、電流測定部25(図1)は、USBデバイスコントローラ60のI/Oポート75(図2)の制御レジスタを制御し(S10)、スイッチ52,53,54(図2)をONさせる(S11)。S11の後、電流測定部25は、VBUS電流が測定済みか否か判定する(S13)。つまり、電流測定部25は、FROM40にUSB接続情報45が書き込まれているか否か判定する。FROM40にUSB接続情報45が書き込まれていなければ(S13で未測定)、電流測定部25は、USBデバイスコントローラ60を介して、抵抗器55、及びA/D変換器56にVBUS端子に流れる電流を測定させ、その測定値を読み込む(S15)。
次に、電流測定部25は、USBコネクタ51毎に、抵抗器55,及びA/D変換器56が測定した電流の有無情報をUSB接続情報45として、FROM40の所定領域に書き込む(S17)。電流が流れているときは、USB機器110が接続されている「接続」が書き込まれ、電流が流れていないときは、USB機器110が接続されていない「未接続」が書き込まれる。
また、USB接続情報45は、電流の有無情報でなく、A/D変換器56が測定した電流値であってもよい。この電流値は、USB機器110が例えば、HDDの場合、モータ駆動時の電流と非駆動時の電流との何れか一方であってもよいが、双方であってもよい。S17の処理後、電流測定部25は、数mSec毎に割込機能部23が機能するように、タイマ割込の設定を行う(S19)。そして、電流測定部25の処理が終了し、例えば、USB機能部21が起動することにより、図示しないマウスが使用可能になる。
一方、S13の判定において、FROM40にUSB接続情報45が書き込まれていれば(S13で測定済)、電流測定部25は、直ちに、タイマ割込の設定を行い(S19)、処理が終了する。つまり、2回目以降の起動のときは、電流測定部25は、スイッチ52,53,54をON状態に設定するのみであり(S11)、電流読込(S15)やUSB接続情報の書き込み(S17)を実行しない。
図4は、BIOS段階でのタイマ割込のフローチャートである。
このルーチンは、BIOS設定時に、電流測定部25の処理が終了後に、割込機能部23として逐次起動する。また、この状態では、スイッチ52,53,54は、ON状態のままである。なお、割込み間隔は、数mSecであり、人間(不正使用者)がUSBプラグを挿脱する時間よりも極めて短いものとする。
このルーチンは、BIOS設定時に、電流測定部25の処理が終了後に、割込機能部23として逐次起動する。また、この状態では、スイッチ52,53,54は、ON状態のままである。なお、割込み間隔は、数mSecであり、人間(不正使用者)がUSBプラグを挿脱する時間よりも極めて短いものとする。
割込機能部23は、USB接続情報45をFROM40から取得する(S20)。そして、割込機能部23は、取得したUSB接続情報が「接続」に設定されているか「未接続」に設定されているかを判定する(S22)。S22の判定において、「接続」に設定されていると判定されたとき(S22で「接続」)、割込機能部23は、データレジスタ70(図2)を介して、抵抗器55、及びA/D変換器56が測定したVBUS電流の値を取得する(S24)。そして、割込機能部23は、取得したVBUS電流の値が「ゼロ」であるか「ゼロ超」であるかを判定する(S26)。
S26の判定において、「ゼロ」であると判定されたときには(S26で「ゼロ」)、予めUSB機器110がUSBコネクタ51に接続されていたものが、不正使用者により、取り外された「異常状態」とみなし、割込機能部23は、スイッチ52,53,54をOFF状態にし(S28)、処理を終了(END)させる(S30)。これにより、制御部10は、停止するので、ハードウェアリセットによる再起動が必要である。一方、S26の判定において、「ゼロ超」であると判定されたときには(S26で「ゼロ超」)、「正常状態」であるとみなし、割り込み処理から解放され、元のルーチンに戻る。
また、S22の判定において、「未接続」に設定されていると判定されたとき(S22で「未接続」)、割込機能部23は、USBデバイスコントローラ60を介して、抵抗器55,及びA/D変換器56が測定したVBUS電流の値を取得する(S32)。そして、割込機能部23は、取得したVBUS電流の値が「ゼロ」であるか「ゼロ超」であるかを判定する(S34)。
S34の判定において、「ゼロ超」であると判定されたときには(S34で「ゼロ超」)、USB機器110がUSBコネクタ51に接続されていなかったものが、不正使用者によって取り付けられた「異常状態」とみなし、割込機能部23は、スイッチ52,53,54をOFF状態にし(S28)、処理を終了させる(S30)。一方、S34の判定において、「ゼロ」であると判定されたときには(S26で「ゼロ」)、割り込み処理から解放され、元のルーチンに戻る。
図5は、OS起動後のタイマ割込のフローチャートである。
このルーチンは、OS15の起動後に割込機能部13(図1)として逐次起動する。
割込機能部13は、割込機能部23の処理(図4)と同様に、S20〜S28までの処理と、S32,34の処理とを実行する。割込機能部13は、S28の処理の後、異常状態であることを外部に報知し(S36)、シャットダウンを行う(S38)。異常状態の報知は、例えば、I/Oポート30を介して接続された報知部38のブザーを放音させたり、通信部を介して、電子機器200を管理する管理会社や警備会社に報知したりする。
このルーチンは、OS15の起動後に割込機能部13(図1)として逐次起動する。
割込機能部13は、割込機能部23の処理(図4)と同様に、S20〜S28までの処理と、S32,34の処理とを実行する。割込機能部13は、S28の処理の後、異常状態であることを外部に報知し(S36)、シャットダウンを行う(S38)。異常状態の報知は、例えば、I/Oポート30を介して接続された報知部38のブザーを放音させたり、通信部を介して、電子機器200を管理する管理会社や警備会社に報知したりする。
本実施形態によれば、電子機器200は、USB機器110が予め取り付けられている制御装置100を備え、制御装置100のマザーボードを制御するファームウェアであるBIOS(BIOS機能部20)が、USBポート(USBコネクタ51)毎に、VBUS端子に流れる電流を測定し、その測定値に基づいて、USB機器110が「接続」されているか、「未接続」であるかを示すUSB接続情報45をマザーボード上のFROM40内に格納する。
USBデバイスコントローラ60は、A/D変換器56にVBUS端子に流れる電流を逐次監視させ、A/D変換器56は、取得した電流値をUSBデバイスコントローラ60に送信する。USBデバイスコントローラ60は、受信した電流値を制御部10のBIOS機能部20がアクセス可能なデータレジスタ70に保存する。
割込機能部23は、装置起動直後からデータレジスタ70に保存されているVBUS端子に流れる電流値を定期的(数mSec毎)に取得する。「接続」に設定されたUSBコネクタ51において、装置起動後、一定時間が経過してもVBUS端子に流れる電流がゼロのままである場合、USBポートからUSB機器110が取り外されたとみなし、スイッチ52,53,54を「OFF状態」にし、USB機器110がUSBデバイスコントローラ60に物理的に接続できないようにする。
一方、割込機能部23は、「未接続」に設定されたUSBコネクタ51においては、装置起動後に消費電流が大きくなったことを検知した場合、USB機器110が接続されたと判断し、スイッチ52,53,54を「OFF状態」にし、USB機器110がUSBデバイスコントローラ60に物理的に接続できないように制御する。
制御装置100は、VBUS端子に流れる電流を監視し、消費電流の状態変化によりUSB機器110が通常の運用状態であるか否かを確認し、通常状態と異なる異常状態であることを検知した際は、当該USB機器110が取り付けられたUSBインターフェース50のスイッチ52,53,54をOFF状態にする。この異常状態は、USB接続情報45が「接続」に設定されている場合であって、装置起動後、一定時間(数mSec程度)が経過してもVBUS端子に流れる電流がゼロのままであるときや、USB機器110が稼働状態であるはずなのにVBUS端子に流れる電流がゼロに変化したときをいう。また、USB接続情報45が「非接続」に設定されている場合には、VBUS端子に流れる電流が流れていることをいう。
これにより、電子機器200は、動作中に新規にUSB機器が接続されることを防止し、USB外部記憶装置によるデータ盗難を防止することができる。また、VBUS端子に流れる電流の状態変化により、USB機器110の切断を行うことで、USB機器の通信開始前に不正プログラムのインストールを目的としたUSB機器を電子装置から切り離すことが可能となるため、確実にデータ盗難を防止することが可能となる。また、電子機器200は、不正に接続されたUSB外部記憶装置からウィルスが入り込むことを防ぐことができる。
(第2実施形態)
第1実施形態の電子機器200は、USB機器110、及び制御装置100を筐体に内蔵していた。第2実施形態では、電子機器としての自動取引装置に適用した例について説明する。
第1実施形態の電子機器200は、USB機器110、及び制御装置100を筐体に内蔵していた。第2実施形態では、電子機器としての自動取引装置に適用した例について説明する。
図6は、本発明の第2実施形態である自動取引装置の構成図である。
自動取引装置201は、制御装置100と、紙幣取扱部120と、硬貨取扱部122と、レシート発行部124と、カードリーダライタ部126と、通帳取扱部128と、操作表示部130と、電源装置135とが筐体に内蔵された電子機器である。ここで、紙幣取扱部120と、硬貨取扱部122と、レシート発行部124と、カードリーダライタ部126と、通帳取扱部128とは、前記したUSB機器110に相当する。
自動取引装置201は、制御装置100と、紙幣取扱部120と、硬貨取扱部122と、レシート発行部124と、カードリーダライタ部126と、通帳取扱部128と、操作表示部130と、電源装置135とが筐体に内蔵された電子機器である。ここで、紙幣取扱部120と、硬貨取扱部122と、レシート発行部124と、カードリーダライタ部126と、通帳取扱部128とは、前記したUSB機器110に相当する。
制御装置100は、前記したアプリケーションプログラム17(図1)として、取引プログラムがHDD34に格納されている。
紙幣取扱部120は、紙幣入出金口に投入された紙幣(紙葉類)を鑑別・計数し、紙幣収納庫(搬送部)に送り出し、紙幣収納庫に金種毎に格納されている紙幣を紙幣入出金口に出金するユニットである。硬貨取扱部122は、硬貨入出金口に投入された硬貨を鑑別・計数し、硬貨収納庫に格納し、硬貨収納庫に格納されている硬貨を硬貨入出金口に出金するユニットである。レシート発行部124は、制御装置100から印字内容(取引記録)を受信し、ロール紙に取引記録を印字し、発行するユニットである。
カードリーダライタ部126は、磁気カードやICカードに記録された情報を読み取り、読み取った情報を制御装置100に送信するユニットである。通帳取扱部128は、通帳に貼付された磁気ストライプの磁気情報を読み取り、読み取ったデータを出力し、入力データを通帳の所定のページや位置に印字するユニットである。
操作表示部130は、タッチパネル式LCD(Liquid Crystal Display)であり、制御装置100のDisplay I/Fコネクタに接続されている。
ところで、自動取引装置は、銀行毎に仕様が異なり、コンビニ向け仕様のものもある。つまり、自動取引装置は、USB機器110としての硬貨取扱部122や通帳取扱部128が取り付けられたり、取り付けられなかったりする。また、銀行用ATMは、顧客用画面、及び保守用画面を有しているが、2つの操作表示部130を設けたり、1つの操作表示部130を顧客用画面、及び保守用画面に兼用したりすることがある。一方、コンビニ用ATMは、顧客用画面のみであり、保守用画面を表示させないことが前提になっていたりする。また、内蔵グラフィックスで足りたり、拡張グラフィックスカードを用いたりすることもある。これらの初期設定を1種類のFROM40(図1)で行うために、出荷時にBIOS設定画面140(図7参照)を表示して、BIOS設定を行うようにしている。
(出荷段階の動作)
図8は、自動取引装置の出荷時のBIOS設定の動作を示すフローチャートである。
自動取引装置201は、出荷段階では、必要なUSB機器110が制御装置100の所定のUSBコネクタ51に取り付けられている。つまり、USB機器110は、USBプラグが挿入されるUSBコネクタ51が特定されている。本ルーチンは、この状態で、電源投入されたときに起動する。
図8は、自動取引装置の出荷時のBIOS設定の動作を示すフローチャートである。
自動取引装置201は、出荷段階では、必要なUSB機器110が制御装置100の所定のUSBコネクタ51に取り付けられている。つまり、USB機器110は、USBプラグが挿入されるUSBコネクタ51が特定されている。本ルーチンは、この状態で、電源投入されたときに起動する。
制御部10は、電流測定部25(図1)の機能を実現させ、USBコネクタ51のVBUS端子に流れる電流を測定する(S50)。S50の処理後、制御部10は、USB機能部21の機能を実現し、キーボードやマウスを使用可能にする(S52)。S52の処理後、制御部10は、BIOS設定部27の機能を実現させ、BIOS設定画面140(図7参照)を表示して、BIOS設定を行う(S54)。そして、BIOS設定終了後、再起動(ソフトウェアリセット)を行う(S56)。
なお、USB機能部21、及びBIOS設定部27が実行中に、制御部10は、割込機能部23の機能を逐次実現し、USBコネクタ51のVBUS端子に流れる電流を監視する。これにより、保守中に新規にUSB機器110を接続することを防止することができ、不正使用者が、USB外部記憶装置によるデータ盗難を防止することができる。
図9は、自動取引装置の運用時の動作を示すフローチャートである。
このルーチンは、2回目以降の電源投入時に起動する。
まず、制御部10は、電流測定部25(図1)の機能を実現させ(S60)、スイッチ52,53,54をON状態にさせる。このときは、2回目以降の起動なので、電流測定部25は、電流読込(図3のS15)やUSB接続情報の書き込み(図3のS17)を実行しない。S60の実行後、制御部10は、USB機能部21の機能を実現させ(S62)、キーボードやマウスを使用可能にする。S62の処理後、制御部10は、OS15(図1)を起動する(S64)。
このルーチンは、2回目以降の電源投入時に起動する。
まず、制御部10は、電流測定部25(図1)の機能を実現させ(S60)、スイッチ52,53,54をON状態にさせる。このときは、2回目以降の起動なので、電流測定部25は、電流読込(図3のS15)やUSB接続情報の書き込み(図3のS17)を実行しない。S60の実行後、制御部10は、USB機能部21の機能を実現させ(S62)、キーボードやマウスを使用可能にする。S62の処理後、制御部10は、OS15(図1)を起動する(S64)。
OS起動後、制御部10は、USBドライバ11(図1)の機能を実現させ(S66)、アプリケーションプログラム17としての取引プログラムを実行する(S68)。なお、このときに、制御部10は、割込機能部13を実現させ、逐次、VBUS端子に流れる電流を監視する。
(変形例)
本発明は前記した実施形態に限定されるものではなく、例えば以下のような種々の変形が可能である。
(1)前記各実施形態の制御装置100は、USBポート(USBコネクタ51)毎に、出荷段階にVBUS端子に流れる電流を測定して、制御部10がUSB接続情報45としてFROM40に格納した。これに代えて、制御装置100は、操作表示部130(図6)を保守用に機能させて、USB機器110が「接続」されているか、「未接続」であるかを選択する選択画面を表示させる機能を有することもできる。
本発明は前記した実施形態に限定されるものではなく、例えば以下のような種々の変形が可能である。
(1)前記各実施形態の制御装置100は、USBポート(USBコネクタ51)毎に、出荷段階にVBUS端子に流れる電流を測定して、制御部10がUSB接続情報45としてFROM40に格納した。これに代えて、制御装置100は、操作表示部130(図6)を保守用に機能させて、USB機器110が「接続」されているか、「未接続」であるかを選択する選択画面を表示させる機能を有することもできる。
(2)前記各実施形態は、スイッチ52,53,54のOFF制御と同時に、報知部38がブザーによる報知を行い、制御部10が終了処理(図4のS30)、又はシャットダウン(図5のS34)を行ったが、制御部10と異なる他のCPUを用いて、警告画面を表示することもできる。また、報知部38は、ブザーとしたが、他のCPUが音声信号を生成して、D/A変換器を介して、スピーカーから警告音を放音させることもできる。
(3)前記各実施形態は、旧来のBIOSや、UEFIのBIOSモードを前提にしたが、GPTブートでも同様の機能を実現することができる。このときは、割込機能部23、電流測定部25、BIOS設定部27の機能を実現し、FROM40に格納されているプログラムがUEFI下で実行されるプログラムモジュールとなる。なお、このプログラムモジュールは、更新可能である。
(4)前記第2実施形態は、ATMについて説明したが、現金処理装置も電子機器200や自動取引装置に含まれる。現金処理装置は、複数のPOS(Point Of Sales)レジを有するスーパーやショッピングモール等のバックヤード(事務所)に設置されるものであり、各POSレジの業務開始前に釣銭を準備(出金)し、業務終了後に現金(釣銭+売上)が投入(入金)されるように構成されている。そして、作業員や警送員は、回収カセットから売上金を回収するようになっている。また、その現金処理装置は、紙幣取扱部120、硬貨取扱部122、レシート発行部124、制御装置100、操作表示部130、電源装置135を備えている。
(5)前記各実施形態は、抵抗器55、及びA/D変換器56を用いて、VBUS端子の電流を測定していたが、TIA(Trans Impedance Amplifier)を用いて、電流を電圧に変換してから、変換されたアナログ電圧をA/D変換器56を用いて、デジタル信号に変換してもよい。
(6)前記各実施形態は、USB1.0、USB1.1、USB2.0 I/Fについて説明を実施したが、USB3.0、USB3.1 I/Fにおいても本発明を実施することが可能である。
(6)前記各実施形態は、USB1.0、USB1.1、USB2.0 I/Fについて説明を実施したが、USB3.0、USB3.1 I/Fにおいても本発明を実施することが可能である。
10 制御部
11 USBドライバ
13 割込機能部
15 OS
17 アプリケーションプログラム
20 BIOS機能部
21 USB機能部
23 割込機能部
25 電流測定部(電流監視部)
27 BIOS設定部
30 I/Oポート
32 チップセット(ビデオチップ)
34 HDD
36 RAM
38 報知部
40 FROM(BIOS)
45 USB接続情報
50 USBインターフェース
51 USBコネクタ
52,53,54 スイッチ
55 抵抗器
56 A/D変換器
60 USBデバイスコントローラ
61 ステータスレジスタ/制御レジスタ
62,63 送信FIFO
64,65 受信FIFO
66 プロトコルエンジン
67 トランシーバ/レシーバ
70 データレジスタ
72 I2CバスI/F
75 I/Oポート
100 制御装置
110 USB機器
120 紙幣取扱部
122 硬貨取扱部
124 レシート発行部
126 カードリーダライタ部
128 通帳取扱部
130 操作表示部
135 電源装置
140 BIOS設定画面
200 電子機器
201 自動取引装置(電子機器)
11 USBドライバ
13 割込機能部
15 OS
17 アプリケーションプログラム
20 BIOS機能部
21 USB機能部
23 割込機能部
25 電流測定部(電流監視部)
27 BIOS設定部
30 I/Oポート
32 チップセット(ビデオチップ)
34 HDD
36 RAM
38 報知部
40 FROM(BIOS)
45 USB接続情報
50 USBインターフェース
51 USBコネクタ
52,53,54 スイッチ
55 抵抗器
56 A/D変換器
60 USBデバイスコントローラ
61 ステータスレジスタ/制御レジスタ
62,63 送信FIFO
64,65 受信FIFO
66 プロトコルエンジン
67 トランシーバ/レシーバ
70 データレジスタ
72 I2CバスI/F
75 I/Oポート
100 制御装置
110 USB機器
120 紙幣取扱部
122 硬貨取扱部
124 レシート発行部
126 カードリーダライタ部
128 通帳取扱部
130 操作表示部
135 電源装置
140 BIOS設定画面
200 電子機器
201 自動取引装置(電子機器)
Claims (12)
- USB機器と該USB機器を制御する制御装置とを筐体内部に備える電子機器であって、
前記制御装置は、
USBコネクタと、
USBコントローラと、
前記USBコントローラと前記USBコネクタとの間に挿入されたスイッチと、
前記USBコネクタに接続されるUSB機器の接続情報が予め記憶された不揮発性記憶部と、
前記USBコネクタの電源端子に流れる電流を監視する監視部と、
前記不揮発性記憶部に記憶された接続情報と前記監視部が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、前記スイッチを切断する制御部とを備えることを特徴とする電子機器。 - 請求項1に記載の電子機器であって、
前記制御部は、OS起動前に、前記測定部が測定した電流を書き込み可能な不揮発性記憶部に格納する
ことを特徴とする電子機器。 - 請求項1又は請求項2に記載の電子機器であって、
前記接続情報は、予め決定された前記USB機器の接続有無情報であり、
前記監視情報は、前記電流の有無情報である
ことを特徴とする電子機器。 - 請求項1又は請求項2に記載の電子機器であって、
前記接続情報は、前記USB機器の消費電流であり、
前記監視情報は、前記監視部が測定した電流である
ことを特徴とする電子機器。 - USB機器と該USB機器を制御する制御装置とを筐体内部に備える電子機器であって、
前記制御装置は、
前記USB機器が接続されたUSBコネクタと、
USBコントローラと、
前記USBコントローラ前記USBコネクタとの間に挿入されたスイッチと、
前記USBコネクタの電源端子に流れる電流を測定する測定部と、
OS起動前に、前記測定部が測定した電流を書き込み可能な不揮発性記憶部に格納する制御部とを備える
ことを特徴とする電子機器。 - 請求項5に記載の電子機器であって、
前記制御部は、前記不揮発性記憶部に前記電流が格納されているときは、格納しない
ことを特徴とする電子機器。 - USBコネクタと、
USBコントローラと、
前記USBコントローラと前記USBコネクタとの間に挿入されたスイッチと、
前記USBコネクタに接続されるUSB機器の接続情報が予め記憶された不揮発性記憶部と、
前記USBコネクタの電源端子に流れる電流を監視する監視部と、
前記不揮発性記憶部に記憶された接続情報と前記監視部が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、前記スイッチを切断する制御部とを備えることを特徴とする制御装置。 - 請求項7に記載の制御装置であって、
前記USBコネクタは、電源投入前に前記USB機器が筐体内部で予め接続されており、
前記接続情報は、前記監視部が監視した電流情報であり、
前記電流情報は、前記不揮発性記憶部に格納されていないときに、記憶された情報である
ことを特徴とする制御装置。 - USB機器と該USB機器を制御する制御装置とを筐体内部に備える自動取引装置であって、
前記制御装置は、
USBコネクタと、
USBコントローラと、
前記USBコントローラと前記USBコネクタとの間に挿入されたスイッチと、
前記USBコネクタに接続されるUSB機器の接続情報が予め記憶された不揮発性記憶部と、
前記USBコネクタの電源端子に流れる電流を監視する監視部と、
前記不揮発性記憶部に記憶された接続情報と前記監視部が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、前記スイッチを切断する制御部とを備える
ことを特徴とする自動取引装置。 - 請求項9に記載の自動取引装置であって、
前記異常電流が流れたと判断したときには、異常状態である旨を外部に報知する報知部をさらに備える
ことを特徴とする自動取引装置。 - USBコネクタと、USBコントローラと、前記USBコントローラと、前記USBコネクタとの間に挿入されたスイッチと、前記USBコネクタに接続されるUSB機器の接続情報が予め記憶された不揮発性記憶部と、前記USBコネクタの電源端子に流れる電流を監視する監視部とを備える電子機器のコンピュータに実行させるUSBコネクタ監視プログラムであって、
前記不揮発性記憶部に記憶された接続情報と前記監視部が逐次監視した監視情報とを比較して、異常電流が流れたと判断したときは、前記スイッチを切断するスイッチ切断過程を実行させることを特徴とするUSBコネクタ監視プログラム。 - USB機器と前記USB機器が接続されたUSBコネクタと、USBコントローラと、前記USBコントローラと前記USBコネクタとの間に挿入されたスイッチと、前記USBコネクタの電源端子に流れる電流を測定する測定部とを備える電子機器のコンピュータに実行させるUSBコネクタ監視プログラムであって、
OS起動前に、前記測定部が測定した電流を書き込み可能な不揮発性記憶部に格納する格納ステップを実行させることを特徴とするUSBコネクタ監視プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015087177A JP2016206912A (ja) | 2015-04-22 | 2015-04-22 | 電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015087177A JP2016206912A (ja) | 2015-04-22 | 2015-04-22 | 電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016206912A true JP2016206912A (ja) | 2016-12-08 |
Family
ID=57487730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015087177A Pending JP2016206912A (ja) | 2015-04-22 | 2015-04-22 | 電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016206912A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108363497A (zh) * | 2018-05-22 | 2018-08-03 | 珠海恒宇新科技有限公司 | 具有自动识别电参数的键盘系统 |
| JP2018163625A (ja) * | 2017-03-28 | 2018-10-18 | 沖電気工業株式会社 | 自動取引装置 |
| WO2020246209A1 (ja) * | 2019-06-03 | 2020-12-10 | 株式会社Pfu | 設定端末、設定方法、及びプログラム |
| WO2020255550A1 (ja) * | 2019-06-21 | 2020-12-24 | 沖電気工業株式会社 | 自動取引装置 |
| US11164430B2 (en) * | 2018-05-16 | 2021-11-02 | Wincor Nixdorf International Gmbh | Electronic device arrangement, method for operating an electronic device arrangement, security device, and automated teller machine |
| JP7508534B1 (ja) | 2022-12-19 | 2024-07-01 | レノボ・シンガポール・プライベート・リミテッド | 電子機器および制御方法 |
-
2015
- 2015-04-22 JP JP2015087177A patent/JP2016206912A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018163625A (ja) * | 2017-03-28 | 2018-10-18 | 沖電気工業株式会社 | 自動取引装置 |
| US11164430B2 (en) * | 2018-05-16 | 2021-11-02 | Wincor Nixdorf International Gmbh | Electronic device arrangement, method for operating an electronic device arrangement, security device, and automated teller machine |
| CN108363497A (zh) * | 2018-05-22 | 2018-08-03 | 珠海恒宇新科技有限公司 | 具有自动识别电参数的键盘系统 |
| CN108363497B (zh) * | 2018-05-22 | 2024-04-09 | 珠海恒宇新科技有限公司 | 具有自动识别电参数的键盘系统 |
| WO2020246209A1 (ja) * | 2019-06-03 | 2020-12-10 | 株式会社Pfu | 設定端末、設定方法、及びプログラム |
| JPWO2020246209A1 (ja) * | 2019-06-03 | 2020-12-10 | ||
| WO2020255550A1 (ja) * | 2019-06-21 | 2020-12-24 | 沖電気工業株式会社 | 自動取引装置 |
| JP7508534B1 (ja) | 2022-12-19 | 2024-07-01 | レノボ・シンガポール・プライベート・リミテッド | 電子機器および制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2016206912A (ja) | 電子機器、制御装置、自動取引装置、及びusbコネクタ監視プログラム | |
| US11469883B2 (en) | System and method to generate encryption keys based on information of peripheral devices | |
| US7779310B2 (en) | System and method for detecting a work status of a computer system | |
| CN101930411B (zh) | 信息处理设备及其控制方法 | |
| US10365840B2 (en) | System and method for providing a secure airborne network-attached storage node | |
| US9930207B2 (en) | Information processing apparatus, method of initializing a non-volatile storage device, and storage medium | |
| US20050041459A1 (en) | Interface for removable storage devices | |
| US10387260B2 (en) | Reboot system and reboot method | |
| US7451353B2 (en) | Cache disassociation detection | |
| EP3588355B1 (en) | Information processing apparatus for detecting tampering with software executed at boot time, method for rebooting information processing apparatus, storage medium, and program | |
| EP3585062B1 (en) | Network system for identifying cable connection and method for authenticating cable id | |
| KR20180086129A (ko) | 정보 처리장치, 그 제어방법, 및 기억매체 | |
| CN107145198B (zh) | 一种提升服务器对硬盘兼容能力的方法及其主板 | |
| US20200272593A1 (en) | Server and method of identifying unsupported drives in a server | |
| US20050066073A1 (en) | Peripheral device having a programmable identification configuration register | |
| US7014121B2 (en) | Method of self-detecting and dynamically displaying detected results for a card reader used to read flash memory cards | |
| WO2018121351A1 (zh) | 接口卡状态检测方法、接口卡及线卡 | |
| TW201331757A (zh) | 安全數碼卡熱插拔的檢測方法及檢測裝置 | |
| US7047565B2 (en) | Method and system for capturing in-service date information | |
| US20110292591A1 (en) | Expanding Functionality Of One Or More Hard Drive Bays In A Computing System | |
| US10795423B2 (en) | Electronic apparatus with power saving mode, control method thereof, and storage medium | |
| US11314582B2 (en) | Systems and methods for dynamically resolving hardware failures in an information handling system | |
| CN113741985A (zh) | 一种bios升级后系统冷启动的方法、装置、设备及可读介质 | |
| JP5937991B2 (ja) | 自動取引装置 | |
| CN102446107A (zh) | 电脑系统的开机方法 |