JP2017117057A - Transaction terminal device and tamper detection device - Google Patents

Transaction terminal device and tamper detection device Download PDF

Info

Publication number
JP2017117057A
JP2017117057A JP2015249566A JP2015249566A JP2017117057A JP 2017117057 A JP2017117057 A JP 2017117057A JP 2015249566 A JP2015249566 A JP 2015249566A JP 2015249566 A JP2015249566 A JP 2015249566A JP 2017117057 A JP2017117057 A JP 2017117057A
Authority
JP
Japan
Prior art keywords
tamper detection
abnormality
tamper
conductor
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015249566A
Other languages
Japanese (ja)
Other versions
JP6249302B2 (en
Inventor
松本 正人
Masato Matsumoto
正人 松本
誠一 山田
Seiichi Yamada
誠一 山田
邦巳 綴木
Kunimi Tsuzuki
邦巳 綴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2015249566A priority Critical patent/JP6249302B2/en
Publication of JP2017117057A publication Critical patent/JP2017117057A/en
Application granted granted Critical
Publication of JP6249302B2 publication Critical patent/JP6249302B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a transaction terminal device and tamper detection device, which prevent a user from being caught up in troubles of not being able to use the transaction terminal device due to false detection of so-called tamper, or attack on the transaction terminal device.SOLUTION: A transaction terminal device includes tamper detection patterns 61, each comprising a conductive wire arranged in a wave-like manner, and a tamper detection unit 68 configured to detect anomaly in the tamper detection patterns 61 as a tamper. The tamper detection unit 68 is configured to feed a signal for anomaly detection to the tamper detection patterns 61 to detect anomaly in the tamper detection pattern 61, feed a signal for anomaly predictor detection to the tamper detection patterns 61 to detect an anomaly predictor in the tamper detection pattern 61, and output information on a result of anomaly predictor detection by the tamper detection unit to outside.SELECTED DRAWING: Figure 7

Description

本発明は、タンパ検知用導電体の異常によりタンパを検知する取引端末装置およびタンパ検知装置に関するものである。   The present invention relates to a transaction terminal device and a tamper detection device that detect tampering due to abnormality of a tamper detection conductor.

クレジットカードやデビットカードなどによるキャッシュレスでの決済に用いられる取引端末装置、いわゆるモバイル決済端末では、暗証番号が入力キーを用いて入力され、また、決済センタやICカードとの間の通信などに用いられる暗号鍵がメモリに保持されている。そこで、取引端末装置に対する攻撃行為、いわゆるタンパを検知して、暗証番号や暗号鍵などの機密情報が盗み取られて不正利用されることを防止する必要がある。   In transaction terminal devices used for cashless payments such as credit cards and debit cards, so-called mobile payment terminals, a PIN is input using an input key, and for communication with a payment center or IC card. The encryption key to be used is held in the memory. Therefore, it is necessary to detect an attack act against the transaction terminal device, so-called tampering, to prevent the confidential information such as a personal identification number and an encryption key from being stolen and illegally used.

このようなタンパにより機密情報が盗み取られることを防止する、すなわち、耐タンパ性を確保する技術として、従来、機密情報を保持するメモリなどの電子部品が配置されたセキュリティエリアの周囲に、導電線を波形状に配したタンパ検知パターンを設けて、タンパにより発生するタンパ検知パターンの断線やショートによりタンパを検知するようにして、タンパが検知されると、メモリに保持されている機密情報を消去する技術が知られている(特許文献1,2参照)。   In order to prevent confidential information from being stolen by such tampering, that is, as a technology for ensuring tamper resistance, a conductive area is conventionally placed around a security area where electronic components such as a memory for holding confidential information are arranged. A tamper detection pattern in which lines are arranged in a wave shape is provided, and tamper detection is detected by disconnection or short-circuiting of the tamper detection pattern generated by the tamper. When a tamper is detected, the confidential information stored in the memory is stored. A technique for erasing is known (see Patent Documents 1 and 2).

特開2013−3979号公報JP2013-3979A 特開2008−33593号公報JP 2008-33593 A

さて、前記従来の技術のように、タンパ検知パターンによりタンパを検知する場合、出荷時には、断線が発生していない正常な状態でも、ユーザが使用するうちにタンパ検知パターンに断線が発生して、タンパの誤検知が発生することが想定される。このようなタンパの誤検知が発生すると、以後、装置を使用することができなくなることから、タンパの誤検知を回避する必要がある。   Now, when detecting tampering with a tamper detection pattern as in the prior art, even when in a normal state where no disconnection has occurred at the time of shipment, a disconnection has occurred in the tamper detection pattern while the user is using it. It is assumed that tampering detection will occur. If such tampering detection occurs, the device cannot be used thereafter, and tampering detection must be avoided.

特に、タンパ検知パターンを可撓性のシート材に形成して、所要の形状に撓ませることができるようにしたセキュリティシートを用いると、タンパ検知パターンの配置の自由度が向上するが、タンパを確実に検知するためにセキュリティシートを比較的脆弱に形成すると、組み付け時のシートの変形により、タンパ検知パターンが断線の寸前の状態となる場合があり、この場合、出荷後にタンパ検知パターンに断線が発生してタンパの誤検知が発生しやすくなる。   In particular, using a security sheet in which a tamper detection pattern is formed on a flexible sheet material and can be bent into a required shape improves the degree of freedom of arrangement of the tamper detection pattern. If the security sheet is made relatively weak for reliable detection, the tamper detection pattern may be on the verge of disconnection due to deformation of the sheet during assembly.In this case, the tamper detection pattern may be disconnected after shipment. And tampering detection is likely to occur.

本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、タンパの誤検知により装置を使用することができなくなる不具合を回避することができるように構成された取引端末装置およびタンパ検知装置を提供することにある。   The present invention has been devised to solve such problems of the prior art, and the main purpose of the present invention is to avoid the problem that the apparatus cannot be used due to tampering detection. An object of the present invention is to provide a transaction terminal device and a tamper detection device configured as described above.

本発明の取引端末装置は、タンパ検知用導電体の異常によりタンパを検知する取引端末装置であって、前記タンパ検知用導電体と、このタンパ検知用導電体における異常によりタンパを検知するタンパ検知部と、を備え、前記タンパ検知部は、前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知し、このタンパ検知部での異常の予兆の検知結果に関する情報を外部に出力する構成とする。   The transaction terminal device of the present invention is a transaction terminal device that detects a tamper by an abnormality in a tamper detection conductor, and the tamper detection that detects a tamper by the tamper detection conductor and an abnormality in the tamper detection conductor. The tamper detection unit outputs an abnormality detection signal to the tamper detection conductor to detect an abnormality in the tamper detection conductor and to detect an abnormality in the tamper detection conductor. It is configured to output a sign detection signal, detect a sign of abnormality in the tamper detection conductor, and output information related to the detection result of the sign of abnormality in the tamper detection unit to the outside.

また、本発明のタンパ検知装置は、タンパ検知用導電体の異常によりタンパを検知するタンパ検知装置であって、前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知する構成とする。   The tamper detection device of the present invention is a tamper detection device that detects a tamper due to an abnormality in the tamper detection conductor, and outputs an abnormality detection signal to the tamper detection conductor to detect the tamper detection. An abnormality in the conductor is detected, and an abnormality sign detection signal is output to the tamper detection conductor to detect an abnormality sign in the tamper detection conductor.

本発明によれば、タンパ検知用導電体が異常の寸前の状態にあることを異常の予兆として検知して、その検知結果に関する情報を外部に出力するため、タンパ検知用導電体が異常の寸前の状態から異常な状態に変化してタンパの誤検知が発生する前に、装置の交換や修理などの必要な対策をとることができ、取引端末装置が突然使用できなくなる不都合を回避することができる。   According to the present invention, since the tamper detection conductor is detected as a sign of abnormality and the information regarding the detection result is output to the outside, the tamper detection conductor is on the verge of abnormality. Before tampering with tampering due to the change from the current state, it is possible to take necessary measures such as replacement or repair of the device, avoiding the inconvenience that the transaction terminal device suddenly becomes unusable it can.

本実施形態に係る取引端末装置1の斜視図The perspective view of transaction terminal device 1 concerning this embodiment 取引端末装置1の背面図Rear view of transaction terminal device 1 取引端末装置1の縦断面図Longitudinal sectional view of transaction terminal device 1 セキュリティモジュール38の縦断面図Vertical section of security module 38 セキュリティモジュール38の要部斜視図The principal part perspective view of the security module 38 セキュリティモジュール38に設けられるタンパ検知パターン61およびタンパ検知スイッチ62を説明する説明図Explanatory drawing explaining the tamper detection pattern 61 and the tamper detection switch 62 provided in the security module 38 タンパ検知パターン61の異常およびその予兆を検知するための構成を示す回路図The circuit diagram which shows the structure for detecting the abnormality of the tamper detection pattern 61 and its precursor 異常検知時におけるタンパ検知部68の入出力ポートの状態を示す説明図Explanatory drawing which shows the state of the input-output port of the tamper detection part 68 at the time of abnormality detection 異常予兆検知時におけるタンパ検知部68の入出力ポートの状態を示す説明図Explanatory drawing which shows the state of the input-output port of the tamper detection part 68 at the time of abnormality sign detection 取引端末装置1の概略構成を示す機能ブロック図Functional block diagram showing a schematic configuration of transaction terminal apparatus 1 タンパ検知パターン61の異常およびその予兆を検知するための構成の変形例を示す回路図The circuit diagram which shows the modification of the structure for detecting the abnormality of the tamper detection pattern 61 and its precursor タンパ検知パターン61の異常およびその予兆を検知するための構成の変形例を示す回路図The circuit diagram which shows the modification of the structure for detecting the abnormality of the tamper detection pattern 61 and its precursor 第2実施形態に係るタンパ検知パターン61の異常およびその予兆を検知するための構成を示す回路図The circuit diagram which shows the structure for detecting the abnormality of the tamper detection pattern 61 which concerns on 2nd Embodiment, and its precursor

前記課題を解決するためになされた第1の発明は、タンパ検知用導電体の異常によりタンパを検知する取引端末装置であって、前記タンパ検知用導電体と、このタンパ検知用導電体における異常によりタンパを検知するタンパ検知部と、を備え、前記タンパ検知部は、前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知し、このタンパ検知部での異常の予兆の検知結果に関する情報を外部に出力する構成とする。   1st invention made | formed in order to solve the said subject is a transaction terminal device which detects a tamper by the abnormality of the tamper detection conductor, The abnormality in the said tamper detection conductor and this tamper detection conductor A tamper detection unit that detects tampering by the tamper detection unit, outputting a signal for abnormality detection to the tamper detection conductor, detecting an abnormality in the tamper detection conductor, and A signal for detecting an abnormality sign is output to the tamper detection conductor, an abnormality sign in the tamper detection conductor is detected, and information related to the detection result of the abnormality sign in the tamper detection unit is output to the outside. The configuration.

これによると、タンパ検知用導電体が異常の寸前の状態にあることを異常の予兆として検知して、その検知結果に関する情報を外部に出力するため、タンパ検知用導電体が異常の寸前の状態から異常な状態に変化してタンパの誤検知が発生する前に、装置の交換や修理などの必要な対策をとることができ、取引端末装置が突然使用できなくなる不都合を回避することができる。   According to this, in order to detect that the tamper detection conductor is in a state immediately before an abnormality as a sign of abnormality and to output information on the detection result to the outside, the tamper detection conductor is in a state just before the abnormality. Therefore, before the tampering occurs and the tampering detection occurs, it is possible to take necessary measures such as replacement or repair of the device, and avoid the inconvenience that the transaction terminal device cannot be used suddenly.

また、第2の発明は、さらに、前記タンパ検知用導電体に接続された分圧用抵抗を備え、前記タンパ検知部は、前記タンパ検知用導電体の抵抗値に対応する電圧を抵抗分圧により測定し、この電圧の測定値に基づいて、前記タンパ検知用導電体における異常の予兆を検知する構成とする。   Further, the second invention further includes a voltage dividing resistor connected to the tamper detection conductor, and the tamper detection unit applies a voltage corresponding to a resistance value of the tamper detection conductor by resistance voltage division. Measurement is performed, and a sign of abnormality in the tamper detection conductor is detected based on the measured value of the voltage.

これによると、タンパ検知用導電体における異常の予兆、例えば、タンパ検知用導電体が断線の寸前の状態であることを精度よく検知することができる。   According to this, it is possible to accurately detect a sign of abnormality in the tamper detection conductor, for example, that the tamper detection conductor is in a state immediately before disconnection.

また、第3の発明は、前記タンパ検知用導電体は、複数系統設けられ、前記タンパ検知部は、各系統の前記タンパ検知用導電体における異常を検知するために、前記タンパ検知用導電体に対して前記異常検知用の信号の出力および入力を行う2つの入出力ポートを系統ごとに備え、前記分圧用抵抗は、各系統の前記タンパ検知用導電体と前記タンパ検知部とを結ぶ2つの入出力ラインの少なくとも一方に設けられ、異なる系統の前記タンパ検知用導電体の入出力ラインを相互に接続する橋絡ラインが設けられ、検知対象となる系統の前記入出力ポートと、前記橋絡ラインを介して接続された別系統の前記入出力ポートとを用いて、前記異常予兆検知用の信号として高電圧の信号および低電圧の信号を前記タンパ検知部から前記タンパ検知用導電体に出力するとともに、これに応じて前記タンパ検知用導電体から出力される信号を前記タンパ検知部に入力させる構成とする。   According to a third aspect of the present invention, the tamper detection conductor is provided in a plurality of systems, and the tamper detection unit detects the abnormality in the tamper detection conductor of each system. The system includes two input / output ports for outputting and inputting the abnormality detection signal for each system, and the voltage dividing resistor connects the tamper detection conductor and the tamper detection unit of each system to 2 A bridge line that is provided on at least one of the two input / output lines and connects the input / output lines of the tamper detection conductors of different systems to each other; the input / output port of the system to be detected; and the bridge A high-voltage signal and a low-voltage signal are transmitted from the tamper detection unit to the tamper detection lead as the abnormality sign detection signal by using the input / output port of another system connected via a winding line. And outputs to the body, a signal output from the tamper detection conductor and configured to be input to the tamper detection section accordingly.

これによると、検知対象となるタンパ検知パターンとは別系統のタンパ検知パターンの入出力ポートを利用するため、異常予兆検知専用の入出力ポートを確保する必要がなく、構成を簡素化することができる。   According to this, since the input / output port of the tamper detection pattern that is different from the tamper detection pattern to be detected is used, it is not necessary to secure an input / output port dedicated to the detection of abnormal signs, and the configuration can be simplified. it can.

また、第4の発明は、前記タンパ検知用導電体は、波形状に導電線を配したタンパ検知パターンである構成とする。   According to a fourth aspect of the present invention, the tamper detection conductor is a tamper detection pattern in which conductive wires are arranged in a wave shape.

これによると、タンパ検知パターンが断線の寸前の状態であることを異常の予兆として検知することができる。   According to this, it can be detected as a sign of abnormality that the tamper detection pattern is just before the disconnection.

また、第5の発明は、前記タンパ検知用導電体は、1対の電極と、この1対の電極を導通させる導電部とにより構成され、前記導電部は、2つの部材の間に挟み込まれた組み立て状態における弾性変形部の弾性変形による付勢力により、前記電極に接触した導通状態に保持される構成とする。   According to a fifth aspect of the present invention, the tamper detection conductor includes a pair of electrodes and a conductive portion that conducts the pair of electrodes, and the conductive portion is sandwiched between two members. In the assembled state, the conductive deformed portion is held in a conductive state in contact with the electrode by an urging force generated by the elastic deformation of the elastic deformation portion.

これによると、弾性変形部の付勢力が不足して導通状態が解除される寸前の状態であることを異常の予兆として検知することができる。なお、この場合、攻撃行為により2つの部材のいずれかが取り外されることで、電極の導通状態が解除されることにより、タンパを検知する。   According to this, it can be detected as a sign of abnormality that the urging force of the elastically deforming part is short and the state just before the conduction state is released. In this case, tampering is detected by removing the conductive state of the electrode by removing one of the two members by an attacking action.

また、第6の発明は、タンパ検知用導電体の異常によりタンパを検知するタンパ検知装置であって、前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知する構成とする。   According to a sixth aspect of the present invention, there is provided a tamper detection device for detecting a tamper due to an abnormality in a tamper detection conductor, wherein the tamper detection conductor is configured to output an abnormality detection signal to the tamper detection conductor. And detecting a sign of abnormality in the tamper detection conductor by outputting an abnormality sign detection signal to the tamper detection conductor.

これによると、タンパ検知用導電体における異常の予兆を検知することができる。   According to this, it is possible to detect a sign of abnormality in the tamper detection conductor.

以下、本発明の実施の形態を、図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1実施形態)
図1は、本実施形態に係る取引端末装置1の斜視図である。図2は、図1に示した取引端末装置1の背面図である。図3は、図1に示した取引端末装置1の縦断面図である。 (First embodiment)
FIG. 1 is a perspective view of a transaction terminal device 1 according to the present embodiment. FIG. 2 is a rear view of transaction terminal device 1 shown in FIG. FIG. 3 is a longitudinal sectional view of transaction terminal device 1 shown in FIG.

図1に示すように、この取引端末装置1は、クレジットカードやデビットカードなどとしての磁気カードC1、接触型ICカードC2、および非接触型ICカード(図示せず)などを用いてキャッシュレスで決済を行うモバイル決済端末であり、筐体2の前面3に、表示入力パネル4と、キーパッド部5と、が配置されている。   As shown in FIG. 1, this transaction terminal device 1 is cashless using a magnetic card C1, a contact IC card C2, a contactless IC card (not shown), etc. as a credit card or a debit card. This is a mobile payment terminal that performs payment, and a display input panel 4 and a keypad unit 5 are arranged on the front surface 3 of the housing 2.

筐体2は、アッパーケース2aおよびロアーケース2bで構成されている。表示入力パネル4は、液晶表示パネルとタッチパネルとを組み合わせた、いわゆるタッチパネルディスプレイである。この表示入力パネル4は、その周縁部を枠パネル7で覆われるように設けられている。キーパッド部5には、複数の操作キー、具体的には電源キーと、テンキーおよびファンクションキーなどの入力キーとが配列されている。また、筐体2の側面部分には、電源プラグおよびメモリカードスロットを覆うカバー6が設けられている。   The housing 2 is composed of an upper case 2a and a lower case 2b. The display input panel 4 is a so-called touch panel display in which a liquid crystal display panel and a touch panel are combined. The display input panel 4 is provided so that the peripheral edge thereof is covered with the frame panel 7. On the keypad unit 5, a plurality of operation keys, specifically, a power key and input keys such as a numeric keypad and a function key are arranged. A cover 6 is provided on the side surface of the housing 2 to cover the power plug and the memory card slot.

図2に示すように、筐体2の背面側には、カメラ8と、スピーカ9と、接続端子10と、が設けられている。カメラ8は、バーコードなどを撮影するものである。スピーカ9は、アラーム音などの音声を出力するものである。接続端子10は、図示しないクレードルの接続端子に接続されて、充電用の電力を供給するものである。   As shown in FIG. 2, a camera 8, a speaker 9, and a connection terminal 10 are provided on the back side of the housing 2. The camera 8 captures a barcode or the like. The speaker 9 outputs sound such as an alarm sound. The connection terminal 10 is connected to a connection terminal of a cradle (not shown) and supplies power for charging.

図3に示すように、この取引端末装置1は、感熱式のプリンタ12と、磁気カードリーダ13と、接触型ICカードリーダ14と、を備えている。プリンタ12では、記録紙をロール状に巻いたロール紙RPから引き出された記録紙に印字が行われて排紙口16から排出される。磁気カードリーダ13は、筐体2に設けられたカードスロット17に挿入された磁気カードC1を読み取るものである(図1参照)。接触型ICカードリーダ14は、筐体2に設けられたカードスロット18に挿入された接触型ICカードC2を読み取るものである(図1参照)。   As shown in FIG. 3, the transaction terminal device 1 includes a thermal printer 12, a magnetic card reader 13, and a contact type IC card reader 14. In the printer 12, printing is performed on the recording paper drawn from the roll paper RP obtained by winding the recording paper in a roll shape, and the recording paper is discharged from the paper discharge port 16. The magnetic card reader 13 reads the magnetic card C1 inserted in the card slot 17 provided in the housing 2 (see FIG. 1). The contact type IC card reader 14 reads the contact type IC card C2 inserted in the card slot 18 provided in the housing 2 (see FIG. 1).

また、筐体2の内部には、NFCアンテナ21と、通信モジュール22と、バッテリー23と、が設けられている。NFCアンテナ21は、NFC(近距離無線通信)により電子マネー機能を備えた非接触型ICカードなどとの間で通信を行うものである。通信モジュール22は、決済処理システムのサーバなどとの間で無線通信を行うものである。   In addition, an NFC antenna 21, a communication module 22, and a battery 23 are provided inside the housing 2. The NFC antenna 21 communicates with a non-contact IC card or the like having an electronic money function by NFC (Near Field Communication). The communication module 22 performs wireless communication with a settlement processing system server or the like.

バッテリー23は、取引端末装置1の各部に給電するものである。このバッテリー23が収容されるバッテリー収容部24には、バッテリー23を出し入れするための開口を閉鎖するバッテリーカバー25が設けられている。   The battery 23 supplies power to each part of the transaction terminal device 1. A battery cover 25 that closes an opening for inserting and removing the battery 23 is provided in the battery housing portion 24 in which the battery 23 is housed.

このように取引端末装置1は、磁気カード、接触型ICカード、非接触型ICカードなどを用いてキャッシュレスで決済が行われ、その決済の内容を記録した控票を印字することができる。このほか、取引端末装置1では、IDカードを用いたユーザ認証、例えば取引端末装置1の使用者を認証する機能を備えたものとしてもよい。   As described above, the transaction terminal device 1 makes a cashless payment using a magnetic card, a contact IC card, a non-contact IC card, and the like, and can print a voucher in which the details of the payment are recorded. In addition, the transaction terminal device 1 may be provided with a user authentication using an ID card, for example, a function for authenticating a user of the transaction terminal device 1.

また、筐体2の内部における表示入力パネル4の背面側には、メイン基板31と、サブ基板32と、が設けられている。このメイン基板31およびサブ基板32には、取引端末装置1の各部を制御するための各種の電子部品が実装されている。例えば、メイン基板31には、表示入力パネル4を構成する液晶表示パネルおよびタッチパネルが接続され、それらの制御を行う電子部品が実装されている。   A main board 31 and a sub board 32 are provided on the back side of the display input panel 4 inside the housing 2. Various electronic components for controlling each part of the transaction terminal device 1 are mounted on the main board 31 and the sub board 32. For example, a liquid crystal display panel and a touch panel constituting the display input panel 4 are connected to the main substrate 31 and electronic components for controlling them are mounted.

また、筐体2の内部におけるキーパッド部5の背面側には、タッチセンサ基板34と、セキュリティエリアメイン基板35と、が配置されており、これらの基板34,35と、これらの基板34,35の間隔に保持するためのフレーム部材36とが、磁気カードリーダ13と接触型ICカードリーダ14とともに、モジュールケース37に収容されて、セキュリティモジュール38を構成している。   Further, a touch sensor substrate 34 and a security area main substrate 35 are arranged on the back side of the keypad portion 5 inside the housing 2. These substrates 34, 35, these substrates 34, The frame member 36 for holding the gap 35 is housed in the module case 37 together with the magnetic card reader 13 and the contact IC card reader 14 to constitute a security module 38.

次に、図3に示したセキュリティモジュール38について説明する。図4は、セキュリティモジュール38の縦断面図である。図5は、セキュリティモジュール38の要部斜視図である。   Next, the security module 38 shown in FIG. 3 will be described. FIG. 4 is a longitudinal sectional view of the security module 38. FIG. 5 is a perspective view of a main part of the security module 38.

図4に示すように、このセキュリティモジュール38では、モジュールケース37の前面の開口部を閉鎖するようにタッチセンサ基板34が配置され、このタッチセンサ基板34の前面には、機密情報を入力する複数の入力キー41が配列されたキーシート43が配置されている。なお、キーシート43およびタッチセンサ基板34との間には、メタルドームシート(図示せず)が配置されており、このメタルドームシートと、キーシート43と、タッチセンサ基板34とでキーパッド部5が構成される。   As shown in FIG. 4, in the security module 38, the touch sensor substrate 34 is disposed so as to close the opening on the front surface of the module case 37, and a plurality of confidential information is input on the front surface of the touch sensor substrate 34. A key sheet 43 on which the input keys 41 are arranged is arranged. Note that a metal dome sheet (not shown) is disposed between the key sheet 43 and the touch sensor substrate 34, and a keypad portion is formed by the metal dome sheet, the key sheet 43, and the touch sensor substrate 34. 5 is configured.

タッチセンサ基板34では、入力キー41の操作を検出する静電容量式のタッチセンサが表面に設けられている。また、タッチセンサ基板34の裏面側には、タッチセンサの出力信号を処理する制御回路などが実装されている。   On the touch sensor substrate 34, a capacitive touch sensor that detects an operation of the input key 41 is provided on the surface. A control circuit for processing the output signal of the touch sensor is mounted on the back side of the touch sensor substrate 34.

セキュリティエリアメイン基板35には、暗証番号や暗号鍵などの機密情報を記憶するフラッシュメモリなどの電子部品が実装されている。また、セキュリティエリアメイン基板35には、以下に説明するタンパ検知パターンに電気的に接続されて、タンパを検知するタンパ検知部としてのプロセッサが実装されている。   On the security area main board 35, electronic components such as a flash memory for storing confidential information such as a password and an encryption key are mounted. The security area main board 35 is mounted with a processor as a tamper detection unit that is electrically connected to a tamper detection pattern described below and detects a tamper.

タッチセンサ基板34およびセキュリティエリアメイン基板35には、導電線を波形に配置したタンパ検知パターンが設けられている。   The touch sensor substrate 34 and the security area main substrate 35 are provided with tamper detection patterns in which conductive lines are arranged in a waveform.

フレーム部材36は、タッチセンサ基板34およびセキュリティエリアメイン基板35を所定の間隔をおいて対向配置した状態に支持するものである。このフレーム部材36には、タンパ検知パターンが設けられたセキュリティシート55が、タッチセンサ基板34およびセキュリティエリアメイン基板35とで区画された空間の外周部を周回するように貼り付けられている(図5参照)。   The frame member 36 supports the touch sensor substrate 34 and the security area main substrate 35 in a state of being opposed to each other with a predetermined interval. A security sheet 55 provided with a tamper detection pattern is attached to the frame member 36 so as to go around the outer periphery of the space defined by the touch sensor substrate 34 and the security area main substrate 35 (see FIG. 5).

セキュリティシート55は、PETなどの合成樹脂材料からなる可撓性のシート材上に銀ペーストなどの導電性材料を用いてタンパ検知パターンを印刷により形成することで得ることができる。   The security sheet 55 can be obtained by forming a tamper detection pattern by printing on a flexible sheet material made of a synthetic resin material such as PET using a conductive material such as silver paste.

これにより、タッチセンサ基板34およびセキュリティエリアメイン基板35とで区画されたセキュリティエリアが、タンパ検知パターンを備えたタッチセンサ基板34とセキュリティエリアメイン基板35とセキュリティシート55とで周囲を覆われた状態となっており、これらの部材に設けられたタンパ検知パターンにより、タッチセンサ基板34およびセキュリティエリアメイン基板35に実装された電子部品や、接触型ICカードリーダ14が保護され、機密情報を記憶するフラッシュメモリの記憶情報や、入力キー41による入力情報や、接触型ICカードリーダ14による読み取り情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。   Thereby, the security area partitioned by the touch sensor substrate 34 and the security area main substrate 35 is covered with the touch sensor substrate 34, the security area main substrate 35, and the security sheet 55 having the tamper detection pattern. The tamper detection pattern provided on these members protects the electronic components mounted on the touch sensor substrate 34 and the security area main substrate 35 and the contact IC card reader 14 and stores confidential information. Tamper resistance can be ensured against an attacking action for stealing information stored in the flash memory, input information by the input key 41, and read information by the contact IC card reader 14.

また、モジュールケース37では、セキュリティモジュール38に関する耐タンパ性を確保する観点から弱点となる部位、具体的には、モジュールケース37におけるバッテリー収容部24(図3参照)に面した部分の内面に、セキュリティシート58が貼り付けられている。これにより、磁気カードリーダ13が保護され、磁気カードリーダ13による読み取り情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。   Further, in the module case 37, a part that becomes a weak point from the viewpoint of securing tamper resistance regarding the security module 38, specifically, an inner surface of a part facing the battery housing portion 24 (see FIG. 3) in the module case 37, A security sheet 58 is pasted. Thereby, the magnetic card reader 13 is protected, and tamper resistance can be ensured against an attacking action for stealing information read by the magnetic card reader 13.

次に、図4に示したセキュリティモジュール38に設けられるタンパ検知パターン61およびタンパ検知スイッチ62について説明する。図6は、セキュリティモジュール38に設けられるタンパ検知パターン61およびタンパ検知スイッチ62を説明する説明図である。   Next, the tamper detection pattern 61 and the tamper detection switch 62 provided in the security module 38 shown in FIG. 4 will be described. FIG. 6 is an explanatory diagram for explaining the tamper detection pattern 61 and the tamper detection switch 62 provided in the security module 38.

本実施形態では、セキュリティモジュール38のタッチセンサ基板34、セキュリティエリアメイン基板35、フレーム部材36に貼り付けられるセキュリティシート55、およびモジュールケース37に貼り付けられるセキュリティシート58にそれぞれタンパ検知パターン61が設けられており、合計で4系統のタンパ検知パターン61を備えている。これらのタンパ検知パターン61では、導電線(タンパ検知ライン)が波形状に配されている。   In the present embodiment, tamper detection patterns 61 are provided on the touch sensor substrate 34, the security area main substrate 35, the security sheet 55 attached to the frame member 36, and the security sheet 58 attached to the module case 37 of the security module 38, respectively. A total of four tamper detection patterns 61 are provided. In these tamper detection patterns 61, conductive wires (tamper detection lines) are arranged in a wave shape.

また、タッチセンサ基板34およびセキュリティエリアメイン基板35の各タンパ検知パターン61には、タンパ検知スイッチ62が直列で接続されている。このタンパ検知スイッチ62は、タッチセンサ基板34およびセキュリティエリアメイン基板35に設けられた1対の電極63と、スイッチ部材64とで構成されている。   A tamper detection switch 62 is connected in series to each tamper detection pattern 61 of the touch sensor substrate 34 and the security area main substrate 35. The tamper detection switch 62 includes a pair of electrodes 63 provided on the touch sensor substrate 34 and the security area main substrate 35, and a switch member 64.

スイッチ部材64は、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれるように設けられ、1対の電極63を導通させる導電部65と、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれた組み立て状態における弾性変形による付勢力により導電部65を電極63に接触させた導通状態に保持する弾性変形部66とを有している。   The switch member 64 is provided so as to be sandwiched between the touch sensor substrate 34 and the security area main substrate 35, a conductive portion 65 that conducts a pair of electrodes 63, the touch sensor substrate 34, the security area main substrate 35, and the like. And an elastic deformation portion 66 that holds the conductive portion 65 in contact with the electrode 63 by an urging force caused by elastic deformation in the assembled state sandwiched between the two.

したがって、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外す攻撃行為が行われると、タンパ検知スイッチ62がオフとなる、すなわち電極63の導通状態が解除されることで、タンパを検知することができる。   Therefore, when an attacking action to remove the touch sensor substrate 34 or the security area main substrate 35 is performed, the tamper detection switch 62 is turned off, that is, the conductive state of the electrode 63 is released, so that the tamper can be detected. .

各タンパ検知パターン61は、タンパ検知部68に接続されている。このタンパ検知部68は、プロセッサで構成され、複数の入出力ポートが設けられており、タンパ検知時には、出力ポートからタンパ検知パターン61にハイ/ロー信号を出力し、これに応じた信号がタンパ検知パターン61から入力ポートに入力され、この出力信号および入力信号に基づいて、タンパ検知パターン61の断線や、タンパ検知スイッチ62のオフ状態を検出する。   Each tamper detection pattern 61 is connected to a tamper detection unit 68. The tamper detection unit 68 includes a processor and is provided with a plurality of input / output ports. At the time of tamper detection, a high / low signal is output from the output port to the tamper detection pattern 61, and a signal corresponding to this is output. The detection pattern 61 is input to the input port, and the disconnection of the tamper detection pattern 61 and the off state of the tamper detection switch 62 are detected based on the output signal and the input signal.

したがって、タッチセンサ基板34やセキュリティエリアメイン基板35に穴を開けたり、フレーム部材36に貼り付けられたセキュリティシート55を破断したり、モジュールケース37に貼り付けられるセキュリティシート58に穴を開けたりするなどの攻撃行為により、タンパ検知パターン61に断線が発生すると、タンパ検知部68においてタンパが検知される。また、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外して第1のセキュリティエリアが開封されると、タンパ検知スイッチ62がオフとなり、タンパ検知パターン61に断線が発生した場合と同様に、タンパ検知部68においてタンパが検知される。   Accordingly, a hole is made in the touch sensor substrate 34 and the security area main substrate 35, the security sheet 55 attached to the frame member 36 is broken, or a hole is made in the security sheet 58 attached to the module case 37. When a disconnection occurs in the tamper detection pattern 61 due to an attack act such as, a tamper detection unit 68 detects the tamper. Further, when the touch sensor substrate 34 and the security area main substrate 35 are removed and the first security area is opened, the tamper detection switch 62 is turned off, and the tamper detection pattern 61 is tampered in the same manner as when the tamper detection pattern 61 is disconnected. A tamper is detected at the unit 68.

ここで、セキュリティシート55,58では、タンパを確実に検知するために、タンパ検知パターン61が形成される可撓性のシート材が、通常のフレキシブル基板に用いられるものより脆弱で、比較的小さな外力で破断するように形成されている。このため、組み立て時にシートが変形しやすく、このシートの変形により、タンパ検知パターン61が断線の寸前の状態となっている場合もある。この場合、出荷時には、タンパ検知パターン61に断線が発生していない正常な状態でも、ユーザが使用するうちに断線が発生して、タンパの誤検知が発生することが想定される。   Here, in the security sheets 55 and 58, in order to detect the tamper with certainty, the flexible sheet material on which the tamper detection pattern 61 is formed is more fragile and relatively small than that used for a normal flexible substrate. It is formed so as to be broken by an external force. For this reason, a sheet | seat tends to deform | transform at the time of an assembly, and the tamper detection pattern 61 may be in the state just before a disconnection by the deformation | transformation of this sheet | seat. In this case, at the time of shipment, even if the tamper detection pattern 61 is in a normal state where no disconnection has occurred, it is assumed that the disconnection will occur while the user is using and a tampering detection will occur.

また、タンパ検知スイッチ62では、弾性変形部66の弾性変形による付勢力により導電部65を電極63に接触させた導通状態に保持するようにしており、弾性変形部66の寸法が正規の値より小さく形成されていると、弾性変形部66の付勢力が不足しているため、出荷時には、導電部65が電極63に接触した導通状態に保持された正常な状態でも、ユーザが使用するうちに弾性変形部66がわずかに劣化しただけで導通状態が解除されて、タンパの誤検知が発生することが想定される。   In the tamper detection switch 62, the conductive portion 65 is held in a conductive state in contact with the electrode 63 by the urging force generated by the elastic deformation of the elastic deformation portion 66, and the dimension of the elastic deformation portion 66 is less than the normal value. If it is formed small, the urging force of the elastic deformation portion 66 is insufficient. Therefore, at the time of shipment, even when the conductive portion 65 is kept in a conductive state in contact with the electrode 63, the user can use it. It is assumed that the conductive state is released only by a slight deterioration of the elastic deformation portion 66, and tampering detection occurs.

そこで、本実施形態では、タンパ検知パターン61が断線の寸前の状態にあることを、タンパ検知パターン61の異常の予兆として検知する。また、タンパ検知スイッチ62の導通状態が解除される寸前の状態にあることを、タンパ検知スイッチ62の異常の予兆として検知する。   Therefore, in the present embodiment, the tamper detection pattern 61 is detected as a sign of an abnormality in the tamper detection pattern 61 when the tamper detection pattern 61 is in a state immediately before disconnection. Further, it is detected as a sign of abnormality of the tamper detection switch 62 that the tamper detection switch 62 is in a state just before the conduction state is released.

次に、図6に示したタンパ検知パターン61の異常およびその予兆を検知するための構成について説明する。図7は、タンパ検知パターン61の異常およびその予兆を検知するための構成を示す回路図である。   Next, a configuration for detecting the abnormality of the tamper detection pattern 61 shown in FIG. FIG. 7 is a circuit diagram showing a configuration for detecting an abnormality of the tamper detection pattern 61 and its precursor.

タンパ検知部68は、プロセッサで構成され、複数の入出力ポートを備えている。この入出力ポートは、いわゆる汎用入出力ポート(GPIO:General Purpose Input/Output)であり、出力、入力、アナログ入力、オープンのいずれかに切り替えることができる。   The tamper detection unit 68 includes a processor and includes a plurality of input / output ports. This input / output port is a so-called general purpose input / output (GPIO) port, and can be switched between output, input, analog input, and open.

タンパ検知パターン61は、前記のように、複数の系統(ここでは4系統)が設けられており、タンパ検知部68は、各系統のタンパ検知パターン61における異常をタンパとして検知するために、タンパ検知パターン61に対して異常検知用の信号の出力および入力を行う2つの入出力ポートを系統ごとに備えている。すなわち、各系統のタンパ検知パターン61の2つの入出力ライン72がそれぞれ、タンパ検知部68の入出力ポートに接続されている。   As described above, the tamper detection pattern 61 is provided with a plurality of systems (here, four systems), and the tamper detection unit 68 detects tampering in the tamper detection pattern 61 of each system as a tamper. Two input / output ports for outputting and inputting an abnormality detection signal to the detection pattern 61 are provided for each system. That is, the two input / output lines 72 of the tamper detection pattern 61 of each system are respectively connected to the input / output ports of the tamper detection unit 68.

そして、各系統の2つの入出力ポートの一方が、異常検知用の信号をタンパ検知パターン61に出力する出力ポートとなり、他方が、異常検知用の信号に応じてタンパ検知パターン61から信号が入力される入力ポートとなり、この入力ポートに入力される信号に基づいて、タンパ検知パターン61における異常、すなわちタンパ検知パターン61の断線を検知する。なお、この異常検知時の動作については図8を用いて後に詳しく説明する。   One of the two input / output ports of each system serves as an output port for outputting an abnormality detection signal to the tamper detection pattern 61, and the other inputs a signal from the tamper detection pattern 61 according to the abnormality detection signal. An abnormality in the tamper detection pattern 61, that is, disconnection of the tamper detection pattern 61 is detected based on a signal input to the input port. The operation at the time of detecting the abnormality will be described in detail later with reference to FIG.

また、タンパ検知部68は、タンパ検知パターン61の抵抗値に対応する電圧を抵抗分圧により測定し、この電圧の測定値に基づいて、タンパ検知パターン61が断線の寸前の状態であることを、タンパ検知パターンにおける異常の予兆として検知するようにしており、タンパ検知パターン61の抵抗値に対応する電圧を抵抗分圧により測定するための抵抗分圧部71がタンパ検知パターン61とタンパ検知部68との間に設けられている。   Further, the tamper detection unit 68 measures the voltage corresponding to the resistance value of the tamper detection pattern 61 by resistance voltage division, and based on the measured value of this voltage, the tamper detection pattern 61 is in a state just before the disconnection. The tamper detection pattern 61 and the tamper detection unit are configured to detect as a sign of abnormality in the tamper detection pattern, and a resistance voltage dividing unit 71 for measuring a voltage corresponding to the resistance value of the tamper detection pattern 61 by resistance voltage division. 68.

この抵抗分圧部71では、各系統のタンパ検知パターン61とタンパ検知部68とを結ぶ2つの入出力ライン72の一方に分圧用抵抗73が設けられている。また、異なる系統のタンパ検知パターン61の入出力ライン72を相互に接続する橋絡ライン74が設けられている。   In the resistance voltage dividing unit 71, a voltage dividing resistor 73 is provided on one of two input / output lines 72 connecting the tamper detection pattern 61 and the tamper detection unit 68 of each system. In addition, a bridging line 74 that connects the input / output lines 72 of the tamper detection patterns 61 of different systems is provided.

タンパ検知パターン61における異常の予兆を検知する際には、検知対象となる系統の入出力ポートと、橋絡ライン74を介して接続された別系統の入出力ポートとを用いて、異常予兆検知用の信号として高電圧の信号および低電圧の信号をタンパ検知部68からタンパ検知パターン61に出力するとともに、これに応じてタンパ検知パターン61から出力される信号をタンパ検知部68に入力させる。   When detecting an abnormality sign in the tamper detection pattern 61, an abnormality sign detection is performed using an input / output port of a system to be detected and an input / output port of another system connected via a bridge line 74. A high voltage signal and a low voltage signal are output from the tamper detection unit 68 to the tamper detection pattern 61 as signals for use, and a signal output from the tamper detection pattern 61 is input to the tamper detection unit 68 accordingly.

すなわち、検知対象となる系統の2つの入出力ポートのうちの一方が、高電圧の信号をタンパ検知パターン61に出力する出力ポートとなり、他方が、高電圧の信号に応じてタンパ検知パターン61から信号が入力されるアナログ入力ポートとなり、橋絡ライン74を介して接続された別系統の2つの入出力ポートのうち、分圧用抵抗73が設けられた入出力ライン72に接続された一方の入出力ポートが、低電圧の信号をタンパ検知パターン61に出力する出力ポートとなる。   That is, one of the two input / output ports of the system to be detected is an output port that outputs a high voltage signal to the tamper detection pattern 61, and the other is from the tamper detection pattern 61 according to the high voltage signal. It becomes an analog input port to which a signal is input, and one of the two input / output ports of another system connected through the bridge line 74 is connected to the input / output line 72 provided with the voltage dividing resistor 73. The output port is an output port that outputs a low voltage signal to the tamper detection pattern 61.

そして、アナログ入力ポートに入力される信号に基づいて、タンパ検知パターン61の抵抗値に対応する電圧を測定し、この電圧の測定値に基づいて、タンパ検知パターン61における異常の予兆、すなわちタンパ検知パターン61が断線の寸前の状態であることを検知する。なお、この異常予兆検知時の動作については図9を用いて後に詳しく説明する。   Based on the signal input to the analog input port, a voltage corresponding to the resistance value of the tamper detection pattern 61 is measured, and based on the measured value of this voltage, a sign of abnormality in the tamper detection pattern 61, that is, tamper detection. It is detected that the pattern 61 is in a state just before disconnection. The operation at the time of detecting the abnormality sign will be described in detail later with reference to FIG.

なお、タンパ検知パターン61の異常を検知する動作は、出荷後に、常時実行される。一方、タンパ検知パターン61の異常の予兆を検知する動作は、出荷検査時に実行される。   The operation for detecting an abnormality in the tamper detection pattern 61 is always executed after shipment. On the other hand, the operation of detecting a sign of abnormality in the tamper detection pattern 61 is executed at the time of shipping inspection.

次に、図7に示したタンパ検知パターン61の異常を検知する動作について説明する。図8は、異常検知時におけるタンパ検知部68の入出力ポートの状態を示す説明図であり、図8(A)〜図8(D)に、4系統のタンパ検知パターン61を検知対象とした場合をそれぞれ示す。   Next, an operation for detecting an abnormality in the tamper detection pattern 61 shown in FIG. 7 will be described. FIG. 8 is an explanatory diagram showing the state of the input / output ports of the tamper detection unit 68 at the time of abnormality detection. In FIGS. 8A to 8D, four tamper detection patterns 61 are set as detection targets. Each case is shown.

タンパ検知パターン61の異常を検知する場合には、タンパ検知部68の複数の入出力ポートのうち、検知対象となる系統の2つの入出力ポートの一方を出力ポート(OUT)とし、他方を入力ポート(IN)とする。そして、出力ポートから異常検知用の信号(ハイ/ロー信号)を出力し、この信号に応じてタンパ検知パターン61から出力される信号を入力ポートに入力させる。   When detecting an abnormality in the tamper detection pattern 61, one of the two input / output ports of the system to be detected among the plurality of input / output ports of the tamper detection unit 68 is set as an output port (OUT), and the other is input. Port (IN). Then, an abnormality detection signal (high / low signal) is output from the output port, and a signal output from the tamper detection pattern 61 is input to the input port in response to this signal.

このとき、検知対象となる系統に橋絡ライン74を介して接続された別系統の入出力ポートは、オープン、すなわちハイインピーダンスとなっており、検知対象となる系統の信号に影響を与えない。   At this time, the input / output port of another system connected to the system to be detected via the bridge line 74 is open, that is, has a high impedance, and does not affect the signal of the system to be detected.

なお、図8(A)〜図8(D)では、4系統のタンパ検知パターン61のそれぞれを検知対象とした場合を示しているが、橋絡ライン74で接続されていない別系統のタンパ検知パターン61については、異常検知を同時に実施することができる。また、出力ポートと入力ポートとは図示した例と逆に設定することも可能である。   8A to 8D show a case where each of the four systems of tamper detection patterns 61 is set as a detection target, but another system of tamper detection that is not connected by the bridging line 74. For the pattern 61, abnormality detection can be performed simultaneously. Further, the output port and the input port can be set in the opposite manner to the illustrated example.

次に、図7に示したタンパ検知パターン61の異常の予兆を検知する動作について説明する。図9は、異常予兆検知時におけるタンパ検知部68の入出力ポートの状態を示す説明図であり、図9(A)〜図9(D)に、4系統のタンパ検知パターン61を検知対象とした場合をそれぞれ示す。   Next, an operation for detecting a sign of abnormality in the tamper detection pattern 61 shown in FIG. 7 will be described. FIG. 9 is an explanatory diagram showing the state of the input / output port of the tamper detection unit 68 when an abnormality sign is detected. In FIGS. 9A to 9D, four tamper detection patterns 61 are detected. Each case is shown.

タンパ検知パターン61における異常の予兆を検知する場合には、タンパ検知部68の複数の入出力ポートのうち、検知対象となる系統の2つの入出力ポートの一方をハイ側の出力ポート(OUT)とし、他方をアナログ入力ポート(AD)とする。また、検知対象となる系統に橋絡ラインを介して接続された別系統の2つの入出力ポートのうち、分圧用抵抗73が接続された一方の入出力ポートをロー側の出力ポート(OUT)とし、他方の入出力ポートをオープン、すなわちハイインピーダンスとする。そして、異常予兆検知用の信号として、ハイ側の出力ポートから所定の電圧(例えば3V)の信号を出力し、ロー側の出力ポートから接地電圧(0V)の信号を出力し、アナログ入力ポートに入力される信号の電圧を測定する。   When detecting a sign of abnormality in the tamper detection pattern 61, one of the two input / output ports of the system to be detected among the plurality of input / output ports of the tamper detection unit 68 is set as a high-side output port (OUT). The other is an analog input port (AD). Of the two input / output ports connected to the system to be detected through a bridge line, one input / output port connected to the voltage dividing resistor 73 is connected to the low-side output port (OUT). And the other input / output port is open, that is, has a high impedance. Then, a signal of a predetermined voltage (for example, 3V) is output from the high-side output port, and a ground voltage (0V) signal is output from the low-side output port as an abnormality sign detection signal, to the analog input port Measure the voltage of the input signal.

このようにして抵抗分圧によりタンパ検知パターン61の抵抗値に対応する電圧が測定されると、その電圧の測定値を所定のしきい値と比較して、異常の予兆の有無を判定する。タンパ検知パターン61に異常の予兆があると、タンパ検知パターン61の抵抗値が大きくなり、これに応じて電圧の測定値が低くなり、電圧の測定値がしきい値より低くなると、異常の予兆があるものと判定する。   Thus, when the voltage corresponding to the resistance value of the tamper detection pattern 61 is measured by the resistance voltage division, the measured value of the voltage is compared with a predetermined threshold value to determine the presence / absence of an abnormality sign. If the tamper detection pattern 61 has a sign of abnormality, the resistance value of the tamper detection pattern 61 increases, and the voltage measurement value decreases accordingly. If the voltage measurement value falls below the threshold value, a sign of abnormality is detected. Judge that there is.

例えば、ハイ側の出力ポートの電圧を3Vとし、ロー側の出力ポートの電圧を0Vとし、分圧用抵抗73の抵抗値Rを1.2kΩとして、タンパ検知パターンの抵抗値Rxが600Ωであると、電圧の測定値は2Vとなる。一方、タンパ検知パターン61に異常の予兆がある、すなわち、タンパ検知パターン61が断線の寸前の状態となり、例えばタンパ検知パターン61の抵抗値Rxが2kΩとなると、電圧の測定値は1V近くまで低下する。ここで、例えば、Rx>100Ωとなる場合に異常の予兆があるものと判定するようにすると、電圧のしきい値は2.8Vとなり、電圧の測定値が2.8Vより低くなると、異常の予兆があるものと判定する。   For example, the voltage of the high-side output port is 3 V, the voltage of the low-side output port is 0 V, the resistance value R of the voltage dividing resistor 73 is 1.2 kΩ, and the resistance value Rx of the tamper detection pattern is 600Ω. The measured value of the voltage is 2V. On the other hand, if the tamper detection pattern 61 has a sign of abnormality, that is, the tamper detection pattern 61 is about to be disconnected, for example, when the resistance value Rx of the tamper detection pattern 61 becomes 2 kΩ, the measured voltage value decreases to nearly 1V. To do. Here, for example, when it is determined that there is a sign of abnormality when Rx> 100Ω, the voltage threshold value is 2.8 V, and when the measured voltage value is lower than 2.8 V, Judge that there is a sign.

なお、図9(A)〜図9(D)では、4系統のタンパ検知パターン61のそれぞれを検知対象とした場合を示しているが、橋絡ライン74で接続されていない別系統のタンパ検知パターン61については、異常予兆検知を同時に実施することができる。   9A to 9D show a case where each of the four systems of tamper detection patterns 61 is set as a detection target. However, another system of tamper detection that is not connected by the bridging line 74 is shown. For the pattern 61, abnormality sign detection can be performed simultaneously.

また、ハイ側の出力ポートとロー側の出力ポートとを図示する例とは逆に設定することも可能である。また、アナログ入力ポートとロー側の出力ポートとを図示する例とは逆に設定することも可能である。また、必ずしもロー側の出力ポートは接地電圧(0V)とする必要はなく、ハイ側の出力ポートとロー側の出力ポートとで異なる電圧の信号を出力すればよい。   Also, the high-side output port and the low-side output port can be set opposite to the example shown in the figure. Also, the analog input port and the low-side output port can be set opposite to the example shown in the figure. Further, the low-side output port is not necessarily set to the ground voltage (0 V), and signals having different voltages may be output between the high-side output port and the low-side output port.

次に、図1に示した取引端末装置1の概略構成について説明する。図10は、取引端末装置1の概略構成を示す機能ブロック図である。   Next, a schematic configuration of the transaction terminal device 1 shown in FIG. 1 will be described. FIG. 10 is a functional block diagram illustrating a schematic configuration of the transaction terminal device 1.

取引端末装置1には、主制御部81と、表示制御部82と、電源制御部83と、が設けられている。これらの制御部81〜83は、プロセッサで構成され、メイン基板31およびサブ基板32に実装される(図3参照)。主制御部81により、表示入力パネル4の液晶表示パネル84が表示制御部82を介して制御され、また、表示入力パネル4のタッチパネル85が制御される。また、主制御部81により、通信モジュール22、カメラ8、およびスピーカ9が制御される。また、主制御部81により、バッテリー23による給電を制御する電源制御部83が制御される。   The transaction terminal device 1 is provided with a main control unit 81, a display control unit 82, and a power supply control unit 83. These control parts 81-83 are comprised with a processor, and are mounted in the main board | substrate 31 and the sub board | substrate 32 (refer FIG. 3). The main control unit 81 controls the liquid crystal display panel 84 of the display input panel 4 via the display control unit 82 and controls the touch panel 85 of the display input panel 4. Further, the main control unit 81 controls the communication module 22, the camera 8, and the speaker 9. Further, the main control unit 81 controls a power supply control unit 83 that controls power supply by the battery 23.

キーパッド部5では、テンキーなどの入力キー41の操作が、タッチセンサ基板34(図3参照)に設けられたタッチセンサ93で検出され、また、電源キー42の操作が電源キースイッチ94で検出される。この電源キースイッチ94で電源キー42の操作が検出されると、主制御部81からの指示に応じて電源制御部83においてタッチセンサ93への給電が開始され、入力キー41による入力が可能になる。   In the keypad unit 5, the operation of the input key 41 such as a numeric keypad is detected by a touch sensor 93 provided on the touch sensor substrate 34 (see FIG. 3), and the operation of the power key 42 is detected by a power key switch 94. Is done. When the operation of the power key 42 is detected by the power key switch 94, power supply to the touch sensor 93 is started in the power control unit 83 in accordance with an instruction from the main control unit 81, and input by the input key 41 becomes possible. Become.

セキュリティモジュール38には、セキュリティエリア制御部91と、フラッシュメモリ92と、タンパ検知部68と、が設けられている。セキュリティエリア制御部91およびタンパ検知部68は、プロセッサで構成され、セキュリティエリアメイン基板35(図3参照)に実装される。フラッシュメモリ92は、暗証番号や暗号鍵などの機密情報を記憶するものであり、セキュリティエリアメイン基板35に実装される。   The security module 38 includes a security area control unit 91, a flash memory 92, and a tamper detection unit 68. The security area control unit 91 and the tamper detection unit 68 are configured by a processor and are mounted on the security area main board 35 (see FIG. 3). The flash memory 92 stores confidential information such as a password and an encryption key, and is mounted on the security area main board 35.

セキュリティエリア制御部91では、磁気カードリーダ13、接触型ICカードリーダ14、およびタッチセンサ93の制御が行われる。このセキュリティエリア制御部91は、主制御部81に接続されており、磁気カードリーダ13、接触型ICカードリーダ14、およびタッチセンサ93で取得した情報が、セキュリティエリア制御部91から主制御部81に送られ、その情報が主制御部81からの指示に応じて通信モジュール22から決済処理システムのサーバに送信される。   The security area control unit 91 controls the magnetic card reader 13, the contact type IC card reader 14, and the touch sensor 93. The security area control unit 91 is connected to the main control unit 81, and information acquired by the magnetic card reader 13, the contact type IC card reader 14, and the touch sensor 93 is transmitted from the security area control unit 91 to the main control unit 81. The information is transmitted from the communication module 22 to the server of the payment processing system in response to an instruction from the main control unit 81.

タンパ検知部68では、タンパ検知パターン61に対する出力信号および入力信号に基づいて、タンパ検知パターンの異常、すなわちタンパ検知パターンの断線やショートを検知する。このタンパ検知部68においてタンパ検知パターンの異常が検知されると、セキュリティエリア制御部91において、フラッシュメモリ92に保持された暗号鍵などの機密情報を消去し、また、タンパが検知されたことを表す履歴情報をフラッシュメモリ92に記憶させる。   The tamper detection unit 68 detects an abnormality in the tamper detection pattern, that is, disconnection or short circuit of the tamper detection pattern, based on the output signal and the input signal for the tamper detection pattern 61. When the tamper detection unit 68 detects an abnormality in the tamper detection pattern, the security area control unit 91 deletes confidential information such as an encryption key held in the flash memory 92 and confirms that tampering has been detected. The represented history information is stored in the flash memory 92.

また、タンパ検知部68では、タンパ検知パターン61の抵抗値に対応する電圧を抵抗分圧により測定し、この電圧の測定値に基づいて、タンパ検知パターン61における異常の予兆、すなわち、タンパ検知パターン61が断線の寸前の状態にあることを検知する。このタンパ検知部68においてタンパ検知パターン61の異常の予兆が検知されると、異常の予兆が検知されたことをユーザに通知するため、セキュリティエリア制御部91から主制御部81に、異常の予兆が検知されたことを表す信号を送り、主制御部81および表示制御部82において、異常の予兆があることの表示や、装置の交換や修理を促す表示を表示入力パネル4に行わせる。   Further, the tamper detection unit 68 measures a voltage corresponding to the resistance value of the tamper detection pattern 61 by resistance voltage division, and based on the measured value of this voltage, a sign of abnormality in the tamper detection pattern 61, that is, a tamper detection pattern. It is detected that 61 is in a state just before the disconnection. When the tamper detection unit 68 detects a sign of abnormality in the tamper detection pattern 61, the security area control unit 91 notifies the main control unit 81 that the sign of abnormality has been detected. Is sent to the main control unit 81 and the display control unit 82 to cause the display input panel 4 to display that there is a sign of abnormality or prompt the device to be replaced or repaired.

なお、図7〜図10では、図6に示したタンパ検知スイッチ62を省略したが、前記の手順により、タンパ検知パターン61における異常の予兆を検知すると同時に、タンパ検知スイッチ62における異常の予兆も検知することができる。すなわち、タンパ検知スイッチ62の弾性変形部66の寸法が正規の値より小さく形成されていると、弾性変形部66による付勢力が不足して、導電部65と電極63との接触が不十分となり、導電部65が電極63に接触した導通状態での抵抗値が大きくなる。このため、前記のように、抵抗値に対応する電圧を抵抗分圧により測定することで、タンパ検知スイッチ62における異常の予兆を検知することができる。   7 to 10, the tamper detection switch 62 shown in FIG. 6 is omitted. However, at the same time as detecting an abnormality sign in the tamper detection pattern 61 according to the above procedure, an abnormality sign in the tamper detection switch 62 is also detected. Can be detected. That is, if the size of the elastic deformation portion 66 of the tamper detection switch 62 is smaller than the normal value, the urging force by the elastic deformation portion 66 is insufficient, and the contact between the conductive portion 65 and the electrode 63 becomes insufficient. The resistance value when the conductive portion 65 is in contact with the electrode 63 is increased. Therefore, as described above, by measuring the voltage corresponding to the resistance value by the resistance voltage division, it is possible to detect a sign of abnormality in the tamper detection switch 62.

次に、タンパ検知パターン61の異常およびその予兆を検知するための構成の変形例について説明する。図11および図12は、タンパ検知パターン61の異常およびその予兆を検知するための構成の変形例を示す回路図である。   Next, a modified example of the configuration for detecting an abnormality of the tamper detection pattern 61 and a sign thereof will be described. 11 and 12 are circuit diagrams showing modifications of the configuration for detecting an abnormality of the tamper detection pattern 61 and its sign.

この変形例では、1系統のタンパ検知パターン61vにタンパ検知ライン(導電線)が2重に設けられる、すなわち、2本のタンパ検知ライン101va,101vbが併走するように設けられている。この場合、本実施形態では、4系統のタンパ検知パターン61v,61w,・・・があるため、タンパ検知ラインは合計で8本となる。   In this modification, tamper detection lines (conductive wires) are provided in a double manner in one system of tamper detection pattern 61v, that is, two tamper detection lines 101va and 101vb are provided to run side by side. In this case, since there are four tamper detection patterns 61v, 61w,... In this embodiment, the tamper detection lines are eight in total.

橋絡ライン74v,74wは、それぞれ、タンパ検知パターン61vの入出力ライン72va,72vbから、別系統のタンパ検知パターン61wの入出力ライン72wa,72wbに接続されている。   The bridging lines 74v and 74w are connected from the input / output lines 72va and 72vb of the tamper detection pattern 61v to the input / output lines 72wa and 72wb of the tamper detection pattern 61w of another system, respectively.

図11に示すように、タンパ検知パターン61vの異常を検知する場合には、タンパ検知部68の複数の入出力ポートのうち、検知対象となるタンパ検知ライン101vaに接続された2つの入出力ポートの一方を出力ポート(OUT)とし、他方を入力ポート(IN)とする。そして、同一系統のもう1つのタンパ検知ライン101vbに接続された2つの入出力ポートを入力ポート(IN)とする。   As shown in FIG. 11, when detecting an abnormality in the tamper detection pattern 61v, two input / output ports connected to the tamper detection line 101va to be detected among the plurality of input / output ports of the tamper detection unit 68. One of these is an output port (OUT) and the other is an input port (IN). Two input / output ports connected to another tamper detection line 101vb of the same system are defined as input ports (IN).

ここで、穴を開けるなどの攻撃行為により、併走する2本のタンパ検知ライン101va,101vbにショートが発生すると、検知対象となるタンパ検知ライン101vaに接続された出力ポートがハイのときに、同一系統のもう1つのタンパ検知ライン101vbに接続された入力ポートがハイとなる。これにより、タンパ検知部68において、タンパ検知ライン101va,101vbのショートを検知することができる。   Here, when a short circuit occurs in the two tamper detection lines 101va and 101vb that run side by side due to an attack such as opening a hole, the same occurs when the output port connected to the tamper detection line 101va to be detected is high. The input port connected to the other tamper detection line 101vb of the system goes high. Thereby, the tamper detection unit 68 can detect a short circuit between the tamper detection lines 101va and 101vb.

図12に示すように、タンパ検知ライン101va,101vbは橋絡ライン74v又は74wでそれぞれ別系統のタンパ検知ライン101wa,101wbに接続され、同一系統の2つのタンパ検知ライン101va,101vb同士は橋絡ライン74v,74wで接続されていない。このため、タンパ検知パターンにおける異常の予兆を検知する場合には、検知対象とする系統の2つのタンパ検知ライン101vaと101vbの異常予兆検知を同時に実施することができる。   As shown in FIG. 12, tamper detection lines 101va and 101vb are connected to tamper detection lines 101wa and 101wb of different systems by bridge lines 74v and 74w, respectively, and two tamper detection lines 101va and 101vb of the same system are connected to each other. Not connected by lines 74v and 74w. For this reason, when detecting an abnormality sign in the tamper detection pattern, it is possible to simultaneously detect abnormality signs on the two tamper detection lines 101va and 101vb of the system to be detected.

なお、以上の異常予兆検知に関する構成及び動作については、タンパ検知ライン101va,101vbとは別系統のタンパ検知ラインを検知対象とした場合においても同様である。例えば、2つのタンパ検知ライン101wa,101wbの異常予兆検知についても、上記と同様に、同時に実施することができる。   The configuration and operation related to the abnormality sign detection described above are the same when tamper detection lines of a different system from the tamper detection lines 101va and 101vb are set as detection targets. For example, the abnormality sign detection of the two tamper detection lines 101wa and 101wb can be performed simultaneously as described above.

(第2実施形態)
次に、第2実施形態について説明する。図13は、第2実施形態に係るタンパ検知パターン61の異常およびその予兆を検知するための構成を示す回路図である。 (Second Embodiment)
Next, a second embodiment will be described. FIG. 13 is a circuit diagram showing a configuration for detecting an abnormality in the tamper detection pattern 61 and a sign thereof according to the second embodiment.

第1実施形態では、図7に示したように、検知対象となるタンパ検知パターン61とは異なる別系統のタンパ検知パターン61に接続された入出力ポートを利用して、検知対象となるタンパ検知パターン61の抵抗値に対応する電圧を測定するようにしたが、この第2実施形態では、タンパ検知部68に異常予兆検知専用の入出力ポートを設けるようにしている。   In the first embodiment, as shown in FIG. 7, tamper detection to be detected using an input / output port connected to a tamper detection pattern 61 of a different system different from the tamper detection pattern 61 to be detected. Although the voltage corresponding to the resistance value of the pattern 61 is measured, in the second embodiment, the tamper detection unit 68 is provided with an input / output port dedicated to detecting an abnormal sign.

すなわち、図13に示すように、タンパ検知パターン61の入出力ライン72に一端が接続された分圧用抵抗111の他端の接地をオン/オフするスイッチング素子(FET)112を設けて、このスイッチング素子112を、タンパ検知部68の異常予兆検知専用の入出力ポートに接続して、スイッチング素子112のオン/オフを切り替えるようにしている。   That is, as shown in FIG. 13, a switching element (FET) 112 for turning on / off the ground of the other end of the voltage dividing resistor 111 having one end connected to the input / output line 72 of the tamper detection pattern 61 is provided. The element 112 is connected to an input / output port dedicated to detecting an abnormal sign of the tamper detection unit 68 so that the switching element 112 is switched on / off.

異常検知時には、検知対象となるタンパ検知パターン61に接続された2つの入出力ポートを出力ポートおよび入力ポートとし、スイッチング素子112をオフとする。そして、出力ポートから異常検知用の信号(ハイ/ロー信号)を出力し、この信号に応じてタンパ検知パターン61から出力される信号を入力ポートに入力させる。これにより、タンパ検知パターン61の異常を検知することができ、また、分圧用抵抗111が、検知対象となるタンパ検知パターン61の信号に影響を与えずに済む。   When an abnormality is detected, the two input / output ports connected to the tamper detection pattern 61 to be detected are set as an output port and an input port, and the switching element 112 is turned off. Then, an abnormality detection signal (high / low signal) is output from the output port, and a signal output from the tamper detection pattern 61 is input to the input port in response to this signal. Thereby, an abnormality of the tamper detection pattern 61 can be detected, and the voltage dividing resistor 111 does not affect the signal of the tamper detection pattern 61 to be detected.

一方、異常予兆検知時には、検知対象となるタンパ検知パターン61に接続された2つの入出力ポートの一方を出力ポート(OUT)とし、他方をアナログ入力ポート(AD)とし、スイッチング素子112をオンとする。そして、出力ポートから所定の電圧の信号を出力し、アナログ入力ポートに入力される信号の電圧を測定する。これにより、検知対象となるタンパ検知パターン61の抵抗値に対応する電圧を抵抗分圧により測定することができ、電圧の測定値を所定のしきい値と比較することで、異常の予兆を検知することができる。   On the other hand, when an abnormality sign is detected, one of the two input / output ports connected to the tamper detection pattern 61 to be detected is an output port (OUT), the other is an analog input port (AD), and the switching element 112 is turned on. To do. Then, a signal having a predetermined voltage is output from the output port, and the voltage of the signal input to the analog input port is measured. As a result, the voltage corresponding to the resistance value of the tamper detection pattern 61 to be detected can be measured by resistance voltage division, and a sign of abnormality is detected by comparing the measured voltage value with a predetermined threshold value. can do.

このような構成では、タンパ検知パターンの系統ごとに、分圧用抵抗のほかにスイッチング素子112が設けられ、さらに、スイッチング素子112を駆動するために異常予兆検知専用の入出力ポートが確保される。   In such a configuration, the switching element 112 is provided in addition to the voltage dividing resistor for each system of the tamper detection pattern, and an input / output port dedicated to detecting an abnormal sign is secured to drive the switching element 112.

一方、第1実施形態では、図7に示したように、分圧用抵抗73のほかに橋絡ライン74を設けるだけで済み、さらに、検知対象となるタンパ検知パターン61とは別系統のタンパ検知パターン61の入出力ポートを利用するため、異常予兆検知専用の入出力ポートも確保する必要がなく、構成を簡素化することができる。   On the other hand, in the first embodiment, as shown in FIG. 7, it is only necessary to provide a bridging line 74 in addition to the voltage dividing resistor 73, and tamper detection of a system different from the tamper detection pattern 61 to be detected. Since the input / output port of the pattern 61 is used, it is not necessary to secure an input / output port dedicated to detecting an abnormality sign, and the configuration can be simplified.

以上、本発明を特定の実施形態に基づいて説明したが、これらの実施形態はあくまでも例示であって、本発明はこれらの実施形態によって限定されるものではない。また、上記実施形態に示した本発明に係る取引端末装置およびタンパ検知装置の各構成要素は、必ずしも全てが必須ではなく、少なくとも本発明の範囲を逸脱しない限りにおいて適宜取捨選択することが可能である。   As mentioned above, although this invention was demonstrated based on specific embodiment, these embodiment is an illustration to the last, Comprising: This invention is not limited by these embodiment. In addition, all the components of the transaction terminal device and the tamper detection device according to the present invention shown in the above embodiment are not necessarily essential, and can be appropriately selected as long as they do not depart from the scope of the present invention. is there.

例えば、前記の実施形態では、取引端末装置の一例として、磁気カードや接触型ICカードなどを用いてキャッシュレスで決済を行うモバイル決済端末について説明したが、本発明における取引端末装置は、このような決済の用途に限定されるものではない。また、本発明における取引端末装置は、このような携帯型のものに限定されるものではなく、据え置き型のものであってもよい。   For example, in the above-described embodiment, a mobile payment terminal that performs a cashless payment using a magnetic card, a contact IC card, or the like has been described as an example of a transaction terminal device. It is not limited to the use of simple settlement. Moreover, the transaction terminal device in the present invention is not limited to such a portable type, and may be a stationary type.

また、前記の実施形態では、タンパ検知部においてタンパ検知パターンの異常の予兆が検知されると、異常の予兆があることの表示や、装置の交換や修理を促す表示を表示入力パネルに行わせるようにしたが、スピーカやその他の出力手段を用いて、アラームなどとしてユーザに通知するようにしてもよい。また、取引端末装置からサポートセンタなどに通知するようにしてもよく、いずれにしても、タンパの誤検知により装置が使用できなくなる前に装置の交換や修理を実施することができるように、適当な人物に通知すればよい。   Further, in the above-described embodiment, when the tamper detection unit detects an abnormality sign of the tamper detection pattern, the display input panel displays an indication that there is an abnormality sign or prompts replacement or repair of the device. However, the user may be notified as an alarm or the like using a speaker or other output means. In addition, the transaction terminal device may notify the support center or the like, and in any case, the device can be replaced or repaired before the device becomes unusable due to tampering detection. Just notify the right person.

また、前記の実施形態では、タンパ検知用導電体(タンパ検知パターンなど)の抵抗値に対応する電圧を測定して、この電圧の測定値に基づいて、タンパ検知用導電体における異常の予兆を検知するようにしたが、本発明はこれに限定されるものではなく、例えばタンパ検知用導電体の静電容量を測定して、この静電容量の測定値に基づいて、タンパ検知用導電体における異常の予兆を検知するようにしてもよい。   In the above embodiment, a voltage corresponding to the resistance value of the tamper detection conductor (such as a tamper detection pattern) is measured, and based on the measured value of this voltage, a sign of abnormality in the tamper detection conductor is obtained. However, the present invention is not limited to this. For example, the tamper detection conductor is measured and the tamper detection conductor is measured based on the measured capacitance value. A sign of abnormality may be detected.

また、前記の実施形態では、各系統のタンパ検知用導電体(タンパ検知パターンなど)とタンパ検知部とを結ぶ2つの入出力ラインの一方に分圧用抵抗を設けたが、2つの入出力ラインの両方に分圧用抵抗を設けることも可能である。   In the above embodiment, the voltage dividing resistor is provided on one of the two input / output lines connecting the tamper detection conductors (tamper detection patterns, etc.) and the tamper detection unit of each system. It is also possible to provide a voltage dividing resistor on both of the two.

本発明に係る取引端末装置およびタンパ検知装置は、タンパの誤検知により装置を使用することができなくなる不具合を回避することができる効果を有し、タンパ検知用導電体の異常によりタンパを検知する取引端末装置およびタンパ検知装置などとして有用である。   INDUSTRIAL APPLICABILITY The transaction terminal device and the tamper detection device according to the present invention have an effect of avoiding a problem that the device cannot be used due to erroneous tamper detection, and detect tamper by abnormality of the tamper detection conductor. It is useful as a transaction terminal device and a tamper detection device.

1 取引端末装置
61 タンパ検知パターン
62 タンパ検知スイッチ
63 電極
64 スイッチ部材
65 導電部
66 弾性変形部
68 タンパ検知部(タンパ検知装置)
71 抵抗分圧部
72 入出力ライン
73 分圧用抵抗
74 橋絡ライン
101 タンパ検知ライン
111 分圧用抵抗
112 スイッチング素子 DESCRIPTION OF SYMBOLS 1 Transaction terminal device 61 Tamper detection pattern 62 Tamper detection switch 63 Electrode 64 Switch member 65 Conductive part 66 Elastic deformation part 68 Tamper detection part (tamper detection apparatus)
71 Resistance Voltage Divider 72 Input / Output Line 73 Voltage Dividing Resistor 74 Bridge Line 101 Tamper Detection Line 111 Voltage Dividing Resistor 112 Switching Element

Claims (6)

タンパ検知用導電体の異常によりタンパを検知する取引端末装置であって、
前記タンパ検知用導電体と、
このタンパ検知用導電体における異常によりタンパを検知するタンパ検知部と、
を備え、
前記タンパ検知部は、前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知し、
このタンパ検知部での異常の予兆の検知結果に関する情報を外部に出力することを特徴とする取引端末装置。 A transaction terminal device for detecting tampering due to abnormality of a tamper detection conductor,
The tamper detection conductor;
A tamper detection unit that detects tampering due to an abnormality in the tamper detection conductor,
With
The tamper detection unit outputs an abnormality detection signal to the tamper detection conductor to detect an abnormality in the tamper detection conductor, and outputs an abnormality sign detection signal to the tamper detection conductor. Output, detect a sign of abnormality in the tamper detection conductor,
A transaction terminal device that outputs information related to a detection result of a sign of abnormality in the tamper detection unit to the outside. さらに、前記タンパ検知用導電体に接続された分圧用抵抗を備え、
前記タンパ検知部は、前記タンパ検知用導電体の抵抗値に対応する電圧を抵抗分圧により測定し、この電圧の測定値に基づいて、前記タンパ検知用導電体における異常の予兆を検知することを特徴とする請求項1に記載の取引端末装置。 And a voltage dividing resistor connected to the tamper detection conductor.
The tamper detection unit measures a voltage corresponding to a resistance value of the tamper detection conductor by resistance partial pressure, and detects a sign of abnormality in the tamper detection conductor based on the measured value of the voltage. The transaction terminal device according to claim 1. 前記タンパ検知用導電体は、複数系統設けられ、
前記タンパ検知部は、各系統の前記タンパ検知用導電体における異常を検知するために、前記タンパ検知用導電体に対して前記異常検知用の信号の出力および入力を行う2つの入出力ポートを系統ごとに備え、
前記分圧用抵抗は、各系統の前記タンパ検知用導電体と前記タンパ検知部とを結ぶ2つの入出力ラインの少なくとも一方に設けられ、
異なる系統の前記タンパ検知用導電体の入出力ラインを相互に接続する橋絡ラインが設けられ、
検知対象となる系統の前記入出力ポートと、前記橋絡ラインを介して接続された別系統の前記入出力ポートとを用いて、前記異常予兆検知用の信号として高電圧の信号および低電圧の信号を前記タンパ検知部から前記タンパ検知用導電体に出力するとともに、これに応じて前記タンパ検知用導電体から出力される信号を前記タンパ検知部に入力させることを特徴とする請求項2に記載の取引端末装置。 The tamper detection conductor is provided in a plurality of systems,
The tamper detection unit includes two input / output ports for outputting and inputting the abnormality detection signal to the tamper detection conductor in order to detect abnormality in the tamper detection conductor of each system. Prepare for each system,
The voltage dividing resistor is provided on at least one of two input / output lines connecting the tamper detection conductor and the tamper detection unit of each system,
A bridging line that connects the input / output lines of the tamper detection conductors of different systems to each other is provided,
Using the input / output port of the system to be detected and the input / output port of another system connected via the bridge line, a high-voltage signal and a low-voltage signal are used as the abnormality sign detection signal. The signal output from the tamper detection conductor is input to the tamper detection unit according to the output of the signal from the tamper detection unit to the tamper detection conductor. The transaction terminal device described. 前記タンパ検知用導電体は、波形状に導電線を配したタンパ検知パターンであることを特徴とする請求項1から請求項3のいずれかに記載の取引端末装置。   4. The transaction terminal device according to claim 1, wherein the tamper detection conductor is a tamper detection pattern in which conductive wires are arranged in a wave shape. 前記タンパ検知用導電体は、1対の電極と、この1対の電極を導通させる導電部とにより構成され、
前記導電部は、2つの部材の間に挟み込まれた組み立て状態における弾性変形部の弾性変形による付勢力により、前記電極に接触した導通状態に保持されることを特徴とする請求項1から請求項4のいずれかに記載の取引端末装置。 The tamper detection conductor is composed of a pair of electrodes and a conductive portion that conducts the pair of electrodes.
The conductive portion is held in a conductive state in contact with the electrode by an urging force due to elastic deformation of the elastic deformation portion in an assembled state sandwiched between two members. 4. The transaction terminal device according to any one of 4. タンパ検知用導電体の異常によりタンパを検知するタンパ検知装置であって、
前記タンパ検知用導電体に異常検知用の信号を出力して、前記タンパ検知用導電体における異常を検知するとともに、前記タンパ検知用導電体に異常予兆検知用の信号を出力して、前記タンパ検知用導電体における異常の予兆を検知することを特徴とするタンパ検知装置。 A tamper detection device that detects a tamper due to an abnormality in a tamper detection conductor,
An abnormality detection signal is output to the tamper detection conductor to detect an abnormality in the tamper detection conductor, and an abnormality sign detection signal is output to the tamper detection conductor. A tamper detection device for detecting a sign of abnormality in a conductor for detection.
JP2015249566A 2015-12-22 2015-12-22 Transaction terminal device and tamper detection device Active JP6249302B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015249566A JP6249302B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and tamper detection device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015249566A JP6249302B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and tamper detection device

Publications (2)

Publication Number Publication Date
JP2017117057A true JP2017117057A (en) 2017-06-29
JP6249302B2 JP6249302B2 (en) 2017-12-20

Family

ID=59234305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015249566A Active JP6249302B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and tamper detection device

Country Status (1)

Country Link
JP (1) JP6249302B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3080202A1 (en) * 2018-04-13 2019-10-18 Ingenico Group DEVICE FOR SECURING A VOLUME IN AN ELECTRONIC PAYMENT TERMINAL.

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7328087B2 (en) 2019-09-04 2023-08-16 日野自動車株式会社 Control device for electric vehicle and electric vehicle

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002267554A (en) * 2001-03-09 2002-09-18 Denso Corp Abnormality detecting method for sensor network
JP2008033593A (en) * 2006-07-28 2008-02-14 Sony Corp Data storage device, data protection method and communication equipment
JP2012068171A (en) * 2010-09-24 2012-04-05 Canon Inc Disconnection sign detection method, disconnection sign detection device and robot for work

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002267554A (en) * 2001-03-09 2002-09-18 Denso Corp Abnormality detecting method for sensor network
JP2008033593A (en) * 2006-07-28 2008-02-14 Sony Corp Data storage device, data protection method and communication equipment
JP2012068171A (en) * 2010-09-24 2012-04-05 Canon Inc Disconnection sign detection method, disconnection sign detection device and robot for work

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3080202A1 (en) * 2018-04-13 2019-10-18 Ingenico Group DEVICE FOR SECURING A VOLUME IN AN ELECTRONIC PAYMENT TERMINAL.

Also Published As

Publication number Publication date
JP6249302B2 (en) 2017-12-20

Similar Documents

Publication Publication Date Title
US9721439B2 (en) Docking device, transaction processing system, and notification method
US9578763B1 (en) Tamper detection using internal power signal
US9730315B1 (en) Environment-tolerant tamper-proof circuit board
US11681833B2 (en) Secure electronic circuitry with tamper detection
US9213869B2 (en) Magnetic stripe reading device
US10579566B2 (en) Point of sale device with switchable internal connection roles
US7878397B2 (en) Enhanced security magnetic card reader especially useful in point of sale devices
US9760127B2 (en) Information processing apparatus
US8847607B2 (en) Device for protecting a connector and a communications wire of a memory card reader
US10595400B1 (en) Tamper detection system
US10251260B1 (en) Circuit board to hold connector pieces for tamper detection circuit
US8432300B2 (en) Keypad membrane security
US11797966B2 (en) Tamper resistant device
JP6249302B2 (en) Transaction terminal device and tamper detection device
JP6296397B2 (en) Transaction terminal device
JP2013003979A (en) Information processing apparatus
EP2806409A1 (en) Encrypting PIN pad
JP2017117056A (en) Transaction terminal device and information input device
CN205038651U (en) Electronic device
US11406051B2 (en) Keyboard for secure data entry
JP5703453B1 (en) Information processing device
JP7238689B2 (en) Information processing equipment
JP6268500B2 (en) Transaction terminal device and security module
JP5238839B2 (en) Switch unit
JP2021135735A (en) Information processing device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171031

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171109

R151 Written notification of patent or utility model registration

Ref document number: 6249302

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151