JP2017117058A - Transaction terminal device and security module - Google Patents

Transaction terminal device and security module Download PDF

Info

Publication number
JP2017117058A
JP2017117058A JP2015249568A JP2015249568A JP2017117058A JP 2017117058 A JP2017117058 A JP 2017117058A JP 2015249568 A JP2015249568 A JP 2015249568A JP 2015249568 A JP2015249568 A JP 2015249568A JP 2017117058 A JP2017117058 A JP 2017117058A
Authority
JP
Japan
Prior art keywords
security area
security
tamper detection
detection pattern
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015249568A
Other languages
Japanese (ja)
Other versions
JP6268500B2 (en
Inventor
竜太 南
Ryuta Minami
竜太 南
貴行 小西
Takayuki Konishi
貴行 小西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2015249568A priority Critical patent/JP6268500B2/en
Publication of JP2017117058A publication Critical patent/JP2017117058A/en
Application granted granted Critical
Publication of JP6268500B2 publication Critical patent/JP6268500B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a transaction terminal device configured to secure tamper resistance of a magnetic card reader and reduce manufacturing cost and overall size of the device by minimizing an increase in the number of security parts.SOLUTION: A transaction terminal device includes a first security area 51 provided with a memory having confidential information stored therein and protected by tamper detection patterns, and a second security area 52 located abutting the first security area, provided with a magnetic card reader for reading magnetic cards disposed therein, and protected by tamper detection patterns. The first security area has an entire surrounding area protected by the tamper detection patterns, while the second security area has a surrounding area partially protected by the tamper detection patterns disposed in a portion of the area outside a portion abutting the first security area.SELECTED DRAWING: Figure 5

Description

本発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置およびセキュリティモジュールに関するものである。   The present invention relates to a transaction terminal device and a security module including a memory for holding confidential information and a magnetic card reader for reading a magnetic card.

クレジットカードやデビットカードなどによるキャッシュレスでの決済に用いられる取引端末装置、いわゆるモバイル決済端末では、暗証番号が入力キーを用いて入力され、また、決済センタやICカードとの間の通信などに用いられる暗号鍵がメモリに保持されている。そこで、取引端末装置に対する攻撃行為、いわゆるタンパを検知して、暗証番号や暗号鍵などの機密情報が盗み取られて不正利用されることを防止する必要がある。   In transaction terminal devices used for cashless payments such as credit cards and debit cards, so-called mobile payment terminals, a PIN is input using an input key, and for communication with a payment center or IC card. The encryption key to be used is held in the memory. Therefore, it is necessary to detect an attack act against the transaction terminal device, so-called tampering, to prevent the confidential information such as a personal identification number and an encryption key from being stolen and illegally used.

このようなタンパにより機密情報が盗み取られることを防止する、すなわち、耐タンパ性を確保する技術として、従来、機密情報を保持するメモリなどの電子部品が配置されたセキュリティエリアの周囲に、導電線を波形状に配したタンパ検知パターンを設けて、タンパにより発生するタンパ検知パターンの断線やショートによりタンパを検知するようにして、タンパが検知されると、メモリに保持されている機密情報を消去する技術が知られている(特許文献1,2参照)。   In order to prevent confidential information from being stolen by such tampering, that is, as a technology for ensuring tamper resistance, a conductive area is conventionally placed around a security area where electronic components such as a memory for holding confidential information are arranged. A tamper detection pattern in which lines are arranged in a wave shape is provided, and tamper detection is detected by disconnection or short-circuiting of the tamper detection pattern generated by the tamper. When a tamper is detected, the confidential information stored in the memory is stored. A technique for erasing is known (see Patent Documents 1 and 2).

特開2013−3979号公報JP2013-3979A 特開2008−33593号公報JP 2008-33593 A

さて、取引端末装置には、クレジットカードやデビットカードなどの磁気カードを読み取る磁気カードリーダが設けられているが、この磁気カードリーダの配線や端子にプローブを接触させて、磁気カードリーダの読取情報を盗み取る攻撃行為が想定される。そこで、前記従来の技術のように、機密情報を保持するメモリが配置されたセキュリティエリアに磁気カードリーダを配置する構成が考えられる。しかしながら、このような構成では、磁気カードリーダの寸法が大きいため、セキュリティエリアの寸法も大きくなり、製造コストが増大するという問題があった。   Now, the transaction terminal device is provided with a magnetic card reader that reads a magnetic card such as a credit card or a debit card. The probe is brought into contact with the wiring or terminal of the magnetic card reader to read information from the magnetic card reader. Attacks that steal are assumed. Therefore, a configuration in which a magnetic card reader is arranged in a security area in which a memory for holding confidential information is arranged as in the prior art can be considered. However, in such a configuration, since the size of the magnetic card reader is large, there is a problem that the size of the security area is also large and the manufacturing cost is increased.

一方、磁気カードリーダをセキュリティエリアと離して単独で保護する構成も考えられる。しかしながら、このような構成では、機密情報を保持するメモリが配置されたセキュリティエリアのように高いセキュリティレベルを確保する必要はないが、磁気カードリーダ専用のセキュリティ部品が必要となることから、装置全体でのセキュリティ部品が増加して、製造コストの増大を十分に抑えることができず、また、磁気カードリーダ専用のセキュリティ部品により、装置全体が大型化するという問題があった。   On the other hand, a configuration in which the magnetic card reader is protected separately from the security area is also conceivable. However, in such a configuration, it is not necessary to secure a high security level as in a security area in which a memory for holding confidential information is arranged, but since a security component dedicated to a magnetic card reader is required, the entire device The increase in the number of security parts cannot sufficiently suppress an increase in manufacturing cost, and the security device dedicated to the magnetic card reader has a problem that the entire apparatus is increased in size.

本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができるように構成された取引端末装置およびセキュリティモジュールを提供することにある。   The present invention has been devised to solve such problems of the prior art, and its main purpose is to ensure tamper resistance with respect to the magnetic card reader and to suppress an increase in security components, An object of the present invention is to provide a transaction terminal device and a security module configured to reduce the manufacturing cost and reduce the size of the entire device.

本発明の取引端末装置は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。   The transaction terminal device of the present invention is a transaction terminal device comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card, and at least the memory is arranged and protected by a tamper detection pattern A first security area; and a second security area adjacent to the first security area, at least the magnetic card reader being disposed, and protected by a tamper detection pattern. Is entirely protected by the tamper detection pattern, and the second security area is partially surrounded by the tamper detection pattern provided in a portion excluding the portion facing the first security area. It is set as the structure which was protected.

また、本発明のセキュリティモジュールは、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。   The security module of the present invention is a security module comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card, and at least the memory is arranged and protected by a tamper detection pattern. A first security area, a second security area adjacent to the first security area, at least the magnetic card reader being disposed and protected by a tamper detection pattern, the first security area and the first security area A module case that accommodates two security areas, wherein the first security area is entirely protected by the tamper detection pattern, and the second security area is the first security area. It is provided in the part excluding the part facing By the tamper detection pattern, the structure in which to be protected around partially.

本発明によれば、磁気カードリーダが配置される第2のセキュリティエリアにおいて、第1のセキュリティエリアに面した部分は、第1のセキュリティエリアを保護するタンパ検知パターンにより保護されることから、特にセキュリティ部品を配置する必要がなくなる。これにより、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。   According to the present invention, in the second security area where the magnetic card reader is arranged, the portion facing the first security area is protected by the tamper detection pattern that protects the first security area. There is no need to place security components. As a result, it is possible to secure tamper resistance regarding the magnetic card reader, suppress an increase in security parts, reduce the manufacturing cost, and reduce the size of the entire apparatus.

本実施形態に係る取引端末装置1の斜視図The perspective view of transaction terminal device 1 concerning this embodiment 取引端末装置1の背面図Rear view of transaction terminal device 1 取引端末装置1の縦断面図Longitudinal sectional view of transaction terminal device 1 セキュリティモジュール38の正面図Front view of security module 38 図4に示したA−A線で切断したセキュリティモジュール38の断面図Sectional drawing of the security module 38 cut | disconnected by the AA line shown in FIG. セキュリティモジュール38の要部斜視図The principal part perspective view of the security module 38 セキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72を説明する説明図Explanatory drawing explaining the tamper detection pattern 71 and the tamper detection switch 72 provided in the security module 38 取引端末装置1の概略構成を示す機能ブロック図Functional block diagram showing a schematic configuration of transaction terminal apparatus 1

前記課題を解決するためになされた第1の発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。   A first invention made to solve the above problems is a transaction terminal device comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card, wherein at least the memory is arranged, A first security area protected by a tamper detection pattern; and a second security area adjacent to the first security area, at least the magnetic card reader being disposed and protected by the tamper detection pattern. The first security area is entirely protected by the tamper detection pattern, and the second security area is provided in a portion excluding a portion facing the first security area. The surroundings are partially protected by the detection pattern.

これによると、磁気カードリーダが配置される第2のセキュリティエリアにおいて、第1のセキュリティエリアに面した部分は、第1のセキュリティエリアを保護するタンパ検知パターンにより保護されることから、特にセキュリティ部品を配置する必要がなくなる。これにより、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。   According to this, in the second security area where the magnetic card reader is arranged, the portion facing the first security area is protected by the tamper detection pattern that protects the first security area. Need not be placed. As a result, it is possible to secure tamper resistance regarding the magnetic card reader, suppress an increase in security parts, reduce the manufacturing cost, and reduce the size of the entire apparatus.

また、第2の発明は、前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した前記第2のセキュリティエリアの部分に設けられた構成とする。   Further, in the second invention, the tamper detection pattern for protecting the second security area is covered with a detachable member and faces the area that is invisible in use. It is set as the provided structure.

これによると、第2のセキュリティエリアにおいて、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した部分では、攻撃行為の痕跡を使用者が容易に視認することができないため、攻撃行為が行われる可能性が高く、ここにタンパ検知パターンを配置することで、耐タンパ性を高めることができる。   According to this, in the second security area, in the part facing the area that is covered with a detachable member and becomes invisible in use, the user cannot easily see the trace of the attacking action. There is a high possibility that an action is performed, and tamper resistance can be improved by arranging a tamper detection pattern here.

また、第3の発明は、前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、バッテリーが収容されてバッテリーカバーで閉鎖されるバッテリー収容部に面した部分に設けられた構成とする。   According to a third aspect of the present invention, the tamper detection pattern for protecting the second security area is provided in a portion facing a battery housing portion that houses a battery and is closed by a battery cover.

これによると、バッテリー収容部は、バッテリーカバーで閉鎖されることで使用状態で不可視となるため、このバッテリー収容部に面した部分にタンパ検知パターンを配置することで、耐タンパ性を高めることができる。   According to this, since the battery housing part becomes invisible in use by being closed with the battery cover, the tamper resistance can be improved by arranging the tamper detection pattern on the part facing the battery housing part. it can.

また、第4の発明は、さらに、接触型ICカードを読み取る接触型ICカードリーダを備え、この接触型ICカードリーダは、前記第1のセキュリティエリアに配置された構成とする。   Further, the fourth invention further includes a contact IC card reader for reading a contact IC card, and the contact IC card reader is arranged in the first security area.

これによると、接触型ICカードリーダは小型であるため、第1のセキュリティエリアに配置しても、第1のセキュリティエリアの寸法はさほど大きくならず、製造コストの増大を小さく抑えることができる。   According to this, since the contact type IC card reader is small, even if it is arranged in the first security area, the size of the first security area is not so large, and an increase in manufacturing cost can be suppressed to a small level.

また、第5の発明は、さらに、機密情報を入力する複数の入力キーが配列されたキー部材と、このキー部材の裏側に配置されて、前記入力キーの操作を検出するセンサと、を備え、前記キー部材は、前記磁気カードリーダと相反する側で前記第1のセキュリティエリアに隣接して配置され、前記センサは、前記第1のセキュリティエリアに配置された構成とする。   The fifth invention further includes a key member on which a plurality of input keys for inputting confidential information are arranged, and a sensor that is disposed on the back side of the key member and detects an operation of the input key. The key member is disposed adjacent to the first security area on the side opposite to the magnetic card reader, and the sensor is disposed in the first security area.

これによると、センサから出力される入力キーによる入力情報が第1のセキュリティエリア内に保持されるため、入力キーに対する耐タンパ性を確保することができる。   According to this, since the input information by the input key output from the sensor is held in the first security area, it is possible to ensure tamper resistance against the input key.

また、第6の発明は、前記第1のセキュリティエリアは、セキュリティレベルが高く設定され、前記第2のセキュリティエリアは、セキュリティレベルが低く設定された構成とする。   According to a sixth aspect of the invention, the first security area is set to have a high security level, and the second security area is set to have a low security level.

これによると、磁気カードリーダは寸法が大きいため、第2のセキュリティエリアの寸法も大きくなるが、第2のセキュリティエリアは非セキュリティエリアよりもセキュリティレベルが高く、第1のセキュリティエリアよりもセキュリティレベルが低く設定されているため、セキュリティ部品による製造コストの増大を小さく抑えることができ、かつ、必要十分な耐タンパ性を確保することができる。   According to this, since the size of the magnetic card reader is large, the size of the second security area is also large, but the second security area has a higher security level than the non-security area, and the security level is higher than the first security area. Therefore, an increase in manufacturing cost due to security parts can be suppressed to a small level, and necessary and sufficient tamper resistance can be ensured.

また、第7の発明は、前記第1のセキュリティエリアは、前記タンパ検知パターンが設けられて、所定の間隔をおいて互いに対向して配置された2つの基板と、前記タンパ検知パターンが設けられて、2つの前記基板で区画された空間の外周部を周回するように配置されたセキュリティシートと、で覆われた構成とする。   According to a seventh aspect of the present invention, the first security area is provided with the tamper detection pattern, and is provided with two substrates disposed opposite to each other at a predetermined interval, and the tamper detection pattern. And a security sheet arranged so as to go around the outer periphery of the space defined by the two substrates.

これによると、第1のセキュリティエリアで高いセキュリティレベルを確保することができる。   According to this, a high security level can be ensured in the first security area.

また、第8の発明は、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアは、同一のモジュールケースに収容されて、セキュリティモジュールを構成する構成とする。   According to an eighth aspect of the invention, the first security area and the second security area are housed in the same module case to constitute a security module.

これによると、第1のセキュリティエリアおよび第2のセキュリティエリアをセキュリティモジュールとして一体化することで、他機種同士で、例えば据置型の取引端末装置と携帯型の取引端末装置とで共用することが容易になる。   According to this, by integrating the first security area and the second security area as a security module, it can be shared with other models, for example, between a stationary transaction terminal device and a portable transaction terminal device. It becomes easy.

また、第9の発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。   The ninth invention is a security module comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card, wherein at least the memory is arranged and protected by a tamper detection pattern. A first security area, a second security area adjacent to the first security area, at least the magnetic card reader being disposed, and protected by a tamper detection pattern, the first security area, and the second security area A module case that accommodates the security area, wherein the first security area is entirely protected by the tamper detection pattern, and the second security area is the first security area. The tamper detection pattern provided in a portion excluding the facing portion The emissions, a configuration which is adapted to protect the surroundings partially.

これによると、第1の発明と同様に、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。   According to this, similarly to the first invention, it is possible to secure tamper resistance with respect to the magnetic card reader, suppress an increase in security parts, reduce the manufacturing cost, and reduce the size of the entire apparatus.

以下、本発明の実施の形態を、図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本実施形態に係る取引端末装置1の斜視図である。図2は、図1に示した取引端末装置1の背面図である。図3は、図1に示した取引端末装置1の縦断面図である。   FIG. 1 is a perspective view of a transaction terminal device 1 according to the present embodiment. FIG. 2 is a rear view of transaction terminal device 1 shown in FIG. FIG. 3 is a longitudinal sectional view of transaction terminal device 1 shown in FIG.

図1に示すように、この取引端末装置1は、クレジットカードやデビットカードなどとしての磁気カードC1、接触型ICカードC2、および非接触型ICカード(図示せず)などを用いてキャッシュレスで決済を行うモバイル決済端末であり、筐体2の前面3に、表示入力パネル4と、キーパッド部5と、が配置されている。   As shown in FIG. 1, this transaction terminal device 1 is cashless using a magnetic card C1, a contact IC card C2, a contactless IC card (not shown), etc. as a credit card or a debit card. This is a mobile payment terminal that performs payment, and a display input panel 4 and a keypad unit 5 are arranged on the front surface 3 of the housing 2.

筐体2は、アッパーケース2aおよびロアーケース2bで構成されている。表示入力パネル4は、液晶表示パネルとタッチパネルとを組み合わせた、いわゆるタッチパネルディスプレイである。この表示入力パネル4は、その周縁部を枠パネル7で覆われるように設けられている。キーパッド部5には、複数の操作キー、具体的には電源キーと、テンキーおよびファンクションキーなどの入力キーとが配列されている。また、筐体2の側面部分には、電源プラグおよびメモリカードスロットを覆うカバー6が設けられている。   The housing 2 is composed of an upper case 2a and a lower case 2b. The display input panel 4 is a so-called touch panel display in which a liquid crystal display panel and a touch panel are combined. The display input panel 4 is provided so that the peripheral edge thereof is covered with the frame panel 7. On the keypad unit 5, a plurality of operation keys, specifically, a power key and input keys such as a numeric keypad and a function key are arranged. A cover 6 is provided on the side surface of the housing 2 to cover the power plug and the memory card slot.

図2に示すように、筐体2の背面側には、カメラ8と、スピーカ9と、接続端子10と、が設けられている。カメラ8は、バーコードなどを撮影するものである。スピーカ9は、アラーム音などの音声を出力するものである。接続端子10は、図示しないクレードルの接続端子に接続されて、充電用の電力を供給するものである。   As shown in FIG. 2, a camera 8, a speaker 9, and a connection terminal 10 are provided on the back side of the housing 2. The camera 8 captures a barcode or the like. The speaker 9 outputs sound such as an alarm sound. The connection terminal 10 is connected to a connection terminal of a cradle (not shown) and supplies power for charging.

図3に示すように、この取引端末装置1は、プリンタ12を備えている。プリンタ12は、感熱方式により記録紙に印字する、いわゆるサーマルプリンタであり、このプリンタ12では、記録紙をロール状に巻いたロール紙RPから引き出された記録紙に印字が行われて排紙口13から排出される。   As shown in FIG. 3, the transaction terminal device 1 includes a printer 12. The printer 12 is a so-called thermal printer that prints on a recording sheet by a thermal method. In the printer 12, printing is performed on the recording sheet drawn out from the roll sheet RP in which the recording sheet is wound in a roll shape, and a paper discharge port. 13 is discharged.

また、筐体2の内部には、磁気カードリーダ21と、接触型ICカードリーダ22と、が設けられている。   Further, a magnetic card reader 21 and a contact type IC card reader 22 are provided inside the housing 2.

磁気カードリーダ21は、筐体2の端部に設けられたカードスロット23に挿入された磁気カードC1を読み取るものである。磁気カードC1は、カード本体の両面または片面に磁気ストライプ(磁気テープ)が設けられた、いわゆる磁気ストライプカードであり、この磁気カードC1をカードスロット23に差し込むと、読取ヘッドが磁気ストライプに接触し、左右方向にスライドさせるスワイプ操作により、磁気ストライプに記録された情報を読み取ることができる(図1参照)。このように、磁気カード用のカードスロット23では、磁気カードをスライドさせるため、3方向に開口している。   The magnetic card reader 21 reads a magnetic card C1 inserted into a card slot 23 provided at the end of the housing 2. The magnetic card C1 is a so-called magnetic stripe card in which a magnetic stripe (magnetic tape) is provided on both sides or one side of the card body. When the magnetic card C1 is inserted into the card slot 23, the read head comes into contact with the magnetic stripe. The information recorded on the magnetic stripe can be read by a swipe operation of sliding in the left-right direction (see FIG. 1). Thus, the card slot 23 for a magnetic card is opened in three directions for sliding the magnetic card.

接触型ICカードリーダ22は、筐体2の端部に設けられたカードスロット24に挿入された接触型ICカードC2を読み取るものである。接触型ICカードC2は、カード本体の片面に、電極を備えたICモジュールが設けられたものであり、この接触型ICカードC2をカードスロット24に差し込むと、接触型ICカードC2の電極が接触型ICカードリーダ22の端子に接触し、ICモジュールに記録された情報を読み取ることができる(図1参照)。このように、接触型ICカード用のカードスロット24では、接触型ICカードを差し込むだけであるため、1方向に開口し、その開口部にシャッター25が設けられている。   The contact type IC card reader 22 reads the contact type IC card C <b> 2 inserted into a card slot 24 provided at the end of the housing 2. The contact type IC card C2 has an IC module provided with electrodes on one side of the card body. When the contact type IC card C2 is inserted into the card slot 24, the electrodes of the contact type IC card C2 are in contact with each other. The information recorded on the IC module can be read by contacting the terminal of the IC card reader 22 (see FIG. 1). As described above, the card slot 24 for a contact type IC card only has to be inserted into the contact type IC card, so that it opens in one direction, and a shutter 25 is provided at the opening.

また、筐体2の内部には、NFCアンテナ27と、通信モジュール28と、バッテリー29と、が設けられている。   In addition, an NFC antenna 27, a communication module 28, and a battery 29 are provided inside the housing 2.

NFCアンテナ27は、NFC(近距離無線通信)により電子マネー機能を備えた非接触型ICカードなどとの間で通信を行うものである。通信モジュール28は、決済処理システムのサーバなどとの間で無線通信を行うものである。バッテリー29は、取引端末装置1の各部に給電するものである。このバッテリー29が収容されるバッテリー収容部30には、バッテリー29を出し入れするための開口を閉鎖するバッテリーカバー31が設けられている。   The NFC antenna 27 performs communication with a non-contact type IC card or the like having an electronic money function by NFC (Near Field Communication). The communication module 28 performs wireless communication with a server of the payment processing system. The battery 29 supplies power to each part of the transaction terminal device 1. A battery cover 31 for closing the opening for taking in and out the battery 29 is provided in the battery housing portion 30 in which the battery 29 is housed.

このように取引端末装置1は、磁気カード、接触型ICカード、非接触型ICカードなどを用いてキャッシュレスで決済が行われ、その決済の内容を記録した控票を印字することができる。このほか、取引端末装置1では、IDカードを用いたユーザ認証、例えば取引端末装置1の使用者を認証する機能を備えたものとしてもよい。   As described above, the transaction terminal device 1 makes a cashless payment using a magnetic card, a contact IC card, a non-contact IC card, and the like, and can print a voucher in which the details of the payment are recorded. In addition, the transaction terminal device 1 may be provided with a user authentication using an ID card, for example, a function for authenticating a user of the transaction terminal device 1.

また、筐体2の内部における表示入力パネル4の背面側には、メイン基板32と、サブ基板33と、が設けられている。このメイン基板32およびサブ基板33には、取引端末装置1の各部を制御するための各種の電子部品が実装されている。例えば、メイン基板32には、表示入力パネル4を構成する液晶表示パネルおよびタッチパネルが接続され、それらの制御を行う電子部品が実装されている。   A main board 32 and a sub board 33 are provided on the back side of the display input panel 4 inside the housing 2. Various electronic components for controlling each part of the transaction terminal device 1 are mounted on the main board 32 and the sub board 33. For example, a liquid crystal display panel and a touch panel that constitute the display input panel 4 are connected to the main board 32, and electronic components that control these are mounted.

また、筐体2の内部におけるキーパッド部5の背面側には、タッチセンサ基板34と、セキュリティエリアメイン基板35と、が配置されており、これらの基板34,35と、これらの基板34,35の間隔に保持するためのフレーム部材36とが、磁気カードリーダ21と接触型ICカードリーダ22とともに、モジュールケース37に収容されて、セキュリティモジュール38を構成している。   Further, a touch sensor substrate 34 and a security area main substrate 35 are arranged on the back side of the keypad portion 5 inside the housing 2. These substrates 34, 35, these substrates 34, A frame member 36 for holding the gap 35 is housed in the module case 37 together with the magnetic card reader 21 and the contact IC card reader 22 to constitute a security module 38.

次に、図3に示したセキュリティモジュール38について説明する。図4は、セキュリティモジュール38の正面図である。図5は、図4に示したA−A線で切断したセキュリティモジュール38の断面図である。図6は、セキュリティモジュール38の要部斜視図である。   Next, the security module 38 shown in FIG. 3 will be described. FIG. 4 is a front view of the security module 38. FIG. 5 is a cross-sectional view of the security module 38 taken along line AA shown in FIG. FIG. 6 is a perspective view of a main part of the security module 38.

図4に示すように、キーパッド部5は、複数の入力キー41と、電源キー42とが配列されたキーシート43を備えている。図4に示す例では、入力キー41として、テンキー、ファンクションキー、訂正キー、確定キーが設けられている。これらの入力キー41を操作することで、暗証番号などの機密情報を入力・訂正し、入力された機密情報の確定を実行して取引又は決済を行うことができる。なお、テンキーでは、英字も入力することができる。   As shown in FIG. 4, the keypad unit 5 includes a key sheet 43 in which a plurality of input keys 41 and a power key 42 are arranged. In the example shown in FIG. 4, a numeric keypad, a function key, a correction key, and a confirmation key are provided as the input keys 41. By operating these input keys 41, confidential information such as a personal identification number can be input / corrected, and the entered confidential information can be confirmed to make a transaction or settlement. You can also enter English letters with the numeric keypad.

キーシート43の裏側には、タッチセンサ基板34が配置されている。このタッチセンサ基板34では、入力キー41の操作を検出する静電容量式のタッチセンサが表面に設けられている。   A touch sensor substrate 34 is disposed on the back side of the key sheet 43. The touch sensor substrate 34 is provided with a capacitive touch sensor for detecting the operation of the input key 41 on the surface.

図5に示すように、セキュリティモジュール38では、タッチセンサ基板34が、モジュールケース37の前面側の開口部を閉鎖するように配置されている。   As shown in FIG. 5, in the security module 38, the touch sensor substrate 34 is disposed so as to close the opening on the front side of the module case 37.

また、セキュリティモジュール38では、モジュールケース37の内部が、第1のセキュリティエリア51と、第2のセキュリティエリア52とに区画される。第1のセキュリティエリア51には、タッチセンサ基板34と、セキュリティエリアメイン基板35と、フレーム部材36と、接触型ICカードリーダ22と、が配置されている。第2のセキュリティエリア52には、磁気カードリーダ21が配置されている。   In the security module 38, the inside of the module case 37 is partitioned into a first security area 51 and a second security area 52. In the first security area 51, a touch sensor substrate 34, a security area main substrate 35, a frame member 36, and a contact type IC card reader 22 are arranged. In the second security area 52, the magnetic card reader 21 is arranged.

タッチセンサ基板34には、入力キー41の操作を検出する静電容量式のタッチセンサや、このタッチセンサの出力信号を処理する制御回路などが実装されている。セキュリティエリアメイン基板35には、暗証番号や暗号鍵などの機密情報を記憶するメモリなどの電子部品が実装されている。また、セキュリティエリアメイン基板35には、以下に説明するタンパ検知パターンに電気的に接続されて、タンパを検知するタンパ検知部となるプロセッサが実装されている。   On the touch sensor substrate 34, a capacitive touch sensor that detects an operation of the input key 41, a control circuit that processes an output signal of the touch sensor, and the like are mounted. On the security area main board 35, electronic components such as a memory for storing confidential information such as a password and an encryption key are mounted. The security area main board 35 is mounted with a processor which is electrically connected to a tamper detection pattern described below and serves as a tamper detection unit for detecting a tamper.

第1のセキュリティエリア51は、互いに対向して配置されたタッチセンサ基板34とセキュリティエリアメイン基板35とで区画され、このタッチセンサ基板34とセキュリティエリアメイン基板35との間に接触型ICカードリーダ22が配置されている。フレーム部材36は、セキュリティエリアメイン基板35およびタッチセンサ基板34を所定の間隔をおいて対向配置した状態に支持するものである。   The first security area 51 is partitioned by a touch sensor substrate 34 and a security area main substrate 35 that are arranged to face each other, and a contact type IC card reader is provided between the touch sensor substrate 34 and the security area main substrate 35. 22 is arranged. The frame member 36 supports the security area main board 35 and the touch sensor board 34 so as to face each other at a predetermined interval.

タッチセンサ基板34およびセキュリティエリアメイン基板35には、導電線を波形状に配したタンパ検知パターンが設けられている。フレーム部材36には、タンパ検知パターンが設けられたセキュリティシート55が、セキュリティエリアメイン基板35とタッチセンサ基板34とで区画された空間の外周部を周回するように貼り付けられている(図6参照)。   The touch sensor substrate 34 and the security area main substrate 35 are provided with tamper detection patterns in which conductive wires are arranged in a wave shape. A security sheet 55 provided with a tamper detection pattern is attached to the frame member 36 so as to go around the outer periphery of the space defined by the security area main board 35 and the touch sensor board 34 (FIG. 6). reference).

これにより、第1のセキュリティエリア51は、タンパ検知パターンを備えたタッチセンサ基板34とセキュリティエリアメイン基板35とセキュリティシート55とで周囲を覆われた状態となっており、これらの部材に設けられたタンパ検知パターンにより、タッチセンサ基板34およびセキュリティエリアメイン基板35に実装された電子部品や、接触型ICカードリーダ22が保護され、機密情報を記憶するメモリの記憶情報や、接触型ICカードリーダ22による読み取り情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。   As a result, the first security area 51 is covered with the touch sensor substrate 34 having the tamper detection pattern, the security area main substrate 35, and the security sheet 55, and is provided on these members. The tamper detection pattern protects the electronic components mounted on the touch sensor substrate 34 and the security area main substrate 35 and the contact IC card reader 22, and the memory information stored in the memory for storing confidential information or the contact IC card reader The tamper resistance can be ensured against the attacking action of stealing the read information by 22.

また、キーシート43が、磁気カードリーダ21と相反する側において第1のセキュリティエリア51に隣接して配置されており、キーシート43の入力キー41の操作を検出するタッチセンサの出力信号を処理する制御回路が、タッチセンサ基板34の裏面側に配置されて、第1のセキュリティエリア51に位置するため、入力キー41による入力情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。   Further, the key sheet 43 is disposed adjacent to the first security area 51 on the side opposite to the magnetic card reader 21 and processes the output signal of the touch sensor that detects the operation of the input key 41 of the key sheet 43. Since the control circuit is arranged on the back surface side of the touch sensor substrate 34 and is located in the first security area 51, tamper resistance is ensured against an attack act of stealing input information by the input key 41. Can do.

このように、第1のセキュリティエリア51には、機密情報を保持するメモリなどが配置され、高い耐タンパ性が要求されることから、この第1のセキュリティエリア51は、セキュリティレベルが高く設定され、タンパ検知パターンにより周囲を全体的に保護されるため、高い耐タンパ性を確保することができる。   Thus, since the memory etc. which hold | maintain confidential information are arrange | positioned in the 1st security area 51, and high tamper resistance is requested | required, this 1st security area 51 is set high in the security level. Since the entire periphery is protected by the tamper detection pattern, high tamper resistance can be ensured.

第2のセキュリティエリア52には、磁気カードリーダ21が設けられている。この磁気カードリーダ21は、磁気ストライプの磁気データを読み取る磁気ヘッド57と、この磁気ヘッド57から出力される読取信号を処理する信号処理回路と、を備えている。磁気ヘッド57は対向して2つ設けられており、磁気カードの両面に設けられた磁気ストライプの読み取りが可能となっており、また、クレジットカードやデビットカードなどの磁気カードの読み取りに対応するため、複数本のトラックの読み取りが可能となっている。これにより、磁気カードリーダ21の寸法が大きくなり、大きな収容スペースを確保する必要がある。   In the second security area 52, the magnetic card reader 21 is provided. The magnetic card reader 21 includes a magnetic head 57 that reads magnetic data of a magnetic stripe, and a signal processing circuit that processes a read signal output from the magnetic head 57. Two magnetic heads 57 are provided opposite to each other so that the magnetic stripes provided on both sides of the magnetic card can be read, and also for reading magnetic cards such as credit cards and debit cards. Multiple tracks can be read. Thereby, the dimension of the magnetic card reader 21 is increased, and it is necessary to secure a large accommodation space.

このような磁気カードリーダ21では、磁気ヘッド57から引き出された配線や、信号処理回路の端子にプローブを接触させることで、磁気カードリーダ21による読み取り情報を盗み取る攻撃行為が想定される。そこで、このような攻撃行為を阻止するため、磁気カードリーダ21が収容される第2のセキュリティエリア52の耐タンパ性を確保する必要がある。   In such a magnetic card reader 21, an attacking action of stealing information read by the magnetic card reader 21 by bringing a probe into contact with wiring drawn from the magnetic head 57 or a terminal of a signal processing circuit is assumed. Therefore, in order to prevent such an attacking action, it is necessary to ensure tamper resistance of the second security area 52 in which the magnetic card reader 21 is accommodated.

ここで、第2のセキュリティエリア52において第1のセキュリティエリア51に面した部分は、第1のセキュリティエリア51に設けられたタンパ検知パターンにより保護される。特に、磁気カードリーダ21は、正面視で、セキュリティエリアメイン基板35およびタッチセンサ基板34により区画される第1のセキュリティエリア51に隠れるように配置されている。このため、第1のセキュリティエリア51の方向、すなわち、筐体2の前面側からの磁気カードリーダ21に対する攻撃を確実に防止することができる。   Here, a portion of the second security area 52 facing the first security area 51 is protected by a tamper detection pattern provided in the first security area 51. In particular, the magnetic card reader 21 is arranged so as to be hidden by the first security area 51 defined by the security area main board 35 and the touch sensor board 34 in a front view. For this reason, the attack to the magnetic card reader 21 from the direction of the 1st security area 51, ie, the front side of the housing | casing 2, can be prevented reliably.

また、第2のセキュリティエリア52において筐体2の外壁部に隣接する部分では、攻撃行為の痕跡が筐体2の外面に残り、使用者が容易に視認することができることから、攻撃行為が行われる可能性が低い。このため、第2のセキュリティエリア52において筐体2の外壁部に隣接した部分では、特にセキュリティ部品を設けずとも、耐タンパ性を確保することができる。   In the second security area 52 adjacent to the outer wall portion of the housing 2, traces of the attacking action remain on the outer surface of the housing 2, and the user can easily see the attacking action. Is less likely to be Therefore, tamper resistance can be ensured in the second security area 52 adjacent to the outer wall of the housing 2 without providing any security components.

一方、第2のセキュリティエリア52において筐体2の外壁部に隣接しない部分では、攻撃行為の痕跡が筐体2の外面に残らないため、攻撃行為が行われる可能性があり、特に、着脱可能な外装部材で覆われて使用状態で不可視となるエリアに面した部分では、外装部材で覆われた部分にのみ攻撃行為の痕跡が残り、使用者が容易に視認することができないため、攻撃行為が行われる可能性が高い。そこで、このような部位では、セキュリティシートを設けて耐タンパ性を確保する。   On the other hand, in the portion of the second security area 52 that is not adjacent to the outer wall portion of the housing 2, no trace of the attacking action is left on the outer surface of the housing 2. In the part facing the area that is covered with a simple exterior member and invisible in use, the trace of the attacking action remains only in the part covered with the exterior member, and the user cannot easily see the attacking action. Is likely to be done. Therefore, in such a part, a security sheet is provided to ensure tamper resistance.

本実施形態では、モジュールケース37におけるバッテリー収容部30(図3参照)に面した部分の内面に、セキュリティシート58が貼り付けられている。バッテリー収容部30では、バッテリー29が収容されてバッテリーカバー31で閉鎖されるため、このバッテリー収容部30から磁気カードリーダ21に対する攻撃行為が行われると、バッテリー収容部30に面したモジュールケース37の部分にのみ痕跡が残り、使用者が容易に視認することができないため、攻撃行為の発覚が遅れることから、攻撃行為が行われる可能性が高い。このため、バッテリー収容部30に面したモジュールケース37の部分にセキュリティシート58が設けられる。   In the present embodiment, a security sheet 58 is affixed to the inner surface of the module case 37 facing the battery housing 30 (see FIG. 3). In the battery housing portion 30, the battery 29 is housed and closed by the battery cover 31. Therefore, when an attacking action is performed on the magnetic card reader 21 from the battery housing portion 30, the module case 37 facing the battery housing portion 30 is Since the trace remains only in the portion and the user cannot easily see it, the detection of the attacking action is delayed, and the attacking action is likely to be performed. For this reason, the security sheet 58 is provided in the part of the module case 37 facing the battery housing 30.

モジュールケース37におけるバッテリー収容部30に面した部分は、筐体2の厚さ方向に延びた第1の壁部61と、筐体2の前面に沿う方向に延びた第2の壁部62とを有し、この2つの壁部61,62が略直交する状態で形成されて、L字形状の断面をなしている。セキュリティシート58は、このモジュールケース37におけるL字形状の断面をなす部分の内面に貼り付けられている。特に、第1の壁部61は、全面に渡ってセキュリティシート58で覆われている。一方、第2の壁部62は、磁気カードリーダ21に近接する部分のみを部分的にセキュリティシート58で覆われている。   A portion of the module case 37 facing the battery housing portion 30 includes a first wall portion 61 extending in the thickness direction of the housing 2 and a second wall portion 62 extending in a direction along the front surface of the housing 2. The two wall portions 61 and 62 are formed in a state of being substantially orthogonal to each other and have an L-shaped cross section. The security sheet 58 is attached to the inner surface of the L-shaped cross section of the module case 37. In particular, the first wall portion 61 is covered with the security sheet 58 over the entire surface. On the other hand, the second wall portion 62 is partially covered with a security sheet 58 only in a portion close to the magnetic card reader 21.

このように、第2のセキュリティエリア52は、第1のセキュリティエリア51に隣接して、磁気カードリーダ21を収容し、第1のセキュリティエリア51に設けられたタンパ検知パターンと、モジュールケース37に設けられたセキュリティシート58のタンパ検知パターンとにより保護される。そして、第2のセキュリティエリア52は、第1のセキュリティエリア51に面した部分を除く部分に設けられたタンパ検知パターンにより周囲を部分的に保護され、第1のセキュリティエリアと比較してセキュリティレベルが低く設定されているが、第1及び第2のセキュリティエリア以外のエリア、すなわち非セキュリティエリアよりもセキュリティレベルは高く、耐タンパ性の確保に必要な部材の費用や工数を抑制しながら、必要十分な耐タンパ性を確保することができ、読み取り情報を盗み取る攻撃行為に対して磁気カードリーダ21を確実に保護することができる。   As described above, the second security area 52 is adjacent to the first security area 51 and houses the magnetic card reader 21, and the tamper detection pattern provided in the first security area 51 and the module case 37. It is protected by the tamper detection pattern of the security sheet 58 provided. The second security area 52 is partially protected by a tamper detection pattern provided in a portion excluding the portion facing the first security area 51, and has a security level compared to the first security area. Is set low, but the security level is higher than the areas other than the first and second security areas, that is, the non-security area, and it is necessary while suppressing the cost and man-hours of members necessary for ensuring tamper resistance. Sufficient tamper resistance can be ensured, and the magnetic card reader 21 can be reliably protected against an attack act of stealing read information.

次に、図5に示したセキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72について説明する。図7は、セキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72を説明する説明図である。   Next, the tamper detection pattern 71 and the tamper detection switch 72 provided in the security module 38 shown in FIG. 5 will be described. FIG. 7 is an explanatory diagram for explaining the tamper detection pattern 71 and the tamper detection switch 72 provided in the security module 38.

本実施形態では、セキュリティモジュール38のタッチセンサ基板34、セキュリティエリアメイン基板35、フレーム部材36に貼り付けられるセキュリティシート55、およびモジュールケース37に貼り付けられるセキュリティシート58にそれぞれタンパ検知パターン71が設けられており、合計で4系統のタンパ検知パターン71を備えている。これらのタンパ検知パターン71では、導電線(タンパ検知ライン)が波形状に配されている。   In the present embodiment, tamper detection patterns 71 are provided on the touch sensor substrate 34, the security area main substrate 35, the security sheet 55 attached to the frame member 36, and the security sheet 58 attached to the module case 37 of the security module 38, respectively. A total of four tamper detection patterns 71 are provided. In these tamper detection patterns 71, conductive lines (tamper detection lines) are arranged in a wave shape.

また、タッチセンサ基板34およびセキュリティエリアメイン基板35の各タンパ検知パターン71には、タンパ検知スイッチ72が直列で接続されている。このタンパ検知スイッチ72は、タッチセンサ基板34およびセキュリティエリアメイン基板35に設けられた1対の電極73と、スイッチ部材74とで構成されている。   Further, tamper detection switches 72 are connected in series to the tamper detection patterns 71 of the touch sensor substrate 34 and the security area main substrate 35. The tamper detection switch 72 includes a pair of electrodes 73 provided on the touch sensor substrate 34 and the security area main substrate 35, and a switch member 74.

スイッチ部材74は、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれるように設けられ、1対の電極73を導通させる導電部75と、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれた状態における弾性変形による付勢力により導電部75を電極73に接触させた導通状態に保持する弾性変形部76とを有している。   The switch member 74 is provided so as to be sandwiched between the touch sensor substrate 34 and the security area main substrate 35, a conductive portion 75 that conducts a pair of electrodes 73, the touch sensor substrate 34, the security area main substrate 35, and the like. And an elastic deformation portion 76 that holds the conductive portion 75 in contact with the electrode 73 by an urging force caused by elastic deformation in a state of being sandwiched between the two.

したがって、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外して第1のセキュリティエリア51が開封される攻撃行為が行われると、タンパ検知スイッチ72がオフとなる、すなわち電極73の導通状態が解除されることで、タンパを検知することができる。   Therefore, when an attack action is performed in which the touch sensor substrate 34 or the security area main substrate 35 is removed and the first security area 51 is opened, the tamper detection switch 72 is turned off, that is, the conductive state of the electrode 73 is released. Thus, tampering can be detected.

各タンパ検知パターン71は、タンパ検知部78に接続されている。このタンパ検知部78は、プロセッサで構成され、複数の入出力ポートが設けられており、タンパ検知時には、出力ポートからタンパ検知パターン71にハイ/ロー信号を出力し、これに応じた信号がタンパ検知パターン71から入力ポートに入力され、この出力信号および入力信号に基づいて、タンパ検知パターン71の断線や、タンパ検知スイッチ72のオフ状態を検出する。   Each tamper detection pattern 71 is connected to a tamper detection unit 78. The tamper detection unit 78 includes a processor and is provided with a plurality of input / output ports. At the time of tamper detection, a high / low signal is output from the output port to the tamper detection pattern 71, and a signal corresponding to the high / low signal is output. The detection pattern 71 is input to the input port, and the tamper detection pattern 71 is disconnected or the tamper detection switch 72 is turned off based on the output signal and the input signal.

したがって、タッチセンサ基板34やセキュリティエリアメイン基板35に穴を開けたり、フレーム部材36に貼り付けられたセキュリティシート55を破断したり、モジュールケース37に貼り付けられるセキュリティシート58に穴を開けたりするなどの攻撃行為により、タンパ検知パターン71に断線が発生すると、タンパ検知部78においてタンパが検知される。また、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外して第1のセキュリティエリアが開封されると、タンパ検知スイッチ72がオフとなり、タンパ検知パターン71に断線が発生した場合と同様に、タンパ検知部78においてタンパが検知される。   Accordingly, a hole is made in the touch sensor substrate 34 and the security area main substrate 35, the security sheet 55 attached to the frame member 36 is broken, or a hole is made in the security sheet 58 attached to the module case 37. When a disconnection occurs in the tamper detection pattern 71 due to such an attacking action, the tamper detection unit 78 detects the tamper. Further, when the touch sensor substrate 34 and the security area main substrate 35 are removed and the first security area is opened, the tamper detection switch 72 is turned off and the tamper detection pattern 71 is tampered in the same manner as when the tamper detection pattern 71 is disconnected. The tamper is detected at the unit 78.

なお、1系統のタンパ検知パターン71にタンパ検知ライン(導電線)を2重に設ける、すなわち、2本のタンパ検知ラインが併走するように設けることができる。この場合、タンパ検知ラインは合計で8本となる。この場合、攻撃行為により、併走する2本のタンパ検知ラインにショートが発生すると、出力ポートがハイとなるときに、入力ポートがハイとならない異常が発生し、これによりタンパ検知部78においてタンパを検知することができる。   It should be noted that tamper detection lines (conductive wires) can be provided twice in one system of tamper detection pattern 71, that is, two tamper detection lines can be provided so as to run side by side. In this case, there are eight tamper detection lines in total. In this case, if a short circuit occurs in two tamper detection lines running side by side due to an attacking action, an abnormality that the input port does not go high occurs when the output port goes high. Can be detected.

次に、図1に示した取引端末装置1の概略構成について説明する。図8は、取引端末装置1の概略構成を示す機能ブロック図である。   Next, a schematic configuration of the transaction terminal device 1 shown in FIG. 1 will be described. FIG. 8 is a functional block diagram illustrating a schematic configuration of the transaction terminal device 1.

取引端末装置1には、主制御部81と、表示制御部82と、電源制御部83と、が設けられている。これらの制御部81〜83は、プロセッサで構成され、メイン基板32およびサブ基板33に実装される(図3参照)。主制御部81により、表示入力パネル4の液晶表示パネル84が表示制御部82を介して制御され、また、表示入力パネル4のタッチパネル85が制御される。また、主制御部81により、通信モジュール28、カメラ8、およびスピーカ9が制御される。また、主制御部81により、バッテリー29による給電を制御する電源制御部83が制御される。   The transaction terminal device 1 is provided with a main control unit 81, a display control unit 82, and a power supply control unit 83. These control parts 81-83 are comprised with a processor and are mounted in the main board | substrate 32 and the sub board | substrate 33 (refer FIG. 3). The main control unit 81 controls the liquid crystal display panel 84 of the display input panel 4 via the display control unit 82 and controls the touch panel 85 of the display input panel 4. The main control unit 81 controls the communication module 28, the camera 8, and the speaker 9. In addition, the main control unit 81 controls a power supply control unit 83 that controls power supply by the battery 29.

キーパッド部5では、テンキーなどの入力キー41の操作が、タッチセンサ基板34(図3参照)に設けられたタッチセンサ93で検出され、また、電源キー42の操作が電源キースイッチ94で検出される。この電源キースイッチ94で電源キー42の操作が検出されると、主制御部81からの指示に応じて電源制御部83においてタッチセンサ93への給電が開始され、入力キー41による入力が可能になる。   In the keypad unit 5, the operation of the input key 41 such as a numeric keypad is detected by a touch sensor 93 provided on the touch sensor substrate 34 (see FIG. 3), and the operation of the power key 42 is detected by a power key switch 94. Is done. When the operation of the power key 42 is detected by the power key switch 94, power supply to the touch sensor 93 is started in the power control unit 83 in accordance with an instruction from the main control unit 81, and input by the input key 41 becomes possible. Become.

第1のセキュリティエリア51には、セキュリティエリア制御部91と、フラッシュメモリ92と、タンパ検知部78と、が設けられている。セキュリティエリア制御部91およびタンパ検知部78は、プロセッサで構成され、セキュリティエリアメイン基板35(図3参照)に実装される。フラッシュメモリ92は、暗証番号や暗号鍵などの機密情報を記憶するものであり、セキュリティエリアメイン基板35に実装される。   In the first security area 51, a security area control unit 91, a flash memory 92, and a tamper detection unit 78 are provided. The security area control unit 91 and the tamper detection unit 78 are configured by a processor, and are mounted on the security area main board 35 (see FIG. 3). The flash memory 92 stores confidential information such as a password and an encryption key, and is mounted on the security area main board 35.

セキュリティエリア制御部91では、磁気カードリーダ21、接触型ICカードリーダ22、およびタッチセンサ93の制御が行われる。このセキュリティエリア制御部91は、主制御部81に接続されており、磁気カードリーダ21、接触型ICカードリーダ22、およびタッチセンサ93で取得した情報が、セキュリティエリア制御部91から主制御部81に送られ、その情報が主制御部81からの指示に応じて通信モジュール28から決済処理システムのサーバに送信される。   The security area control unit 91 controls the magnetic card reader 21, the contact type IC card reader 22, and the touch sensor 93. The security area control unit 91 is connected to the main control unit 81, and information acquired by the magnetic card reader 21, the contact type IC card reader 22 and the touch sensor 93 is transmitted from the security area control unit 91 to the main control unit 81. The information is transmitted from the communication module 28 to the server of the payment processing system in response to an instruction from the main control unit 81.

タンパ検知部78では、タンパ検知パターン71に対する出力信号および入力信号に基づいて、タンパ検知パターンの異常、すなわちタンパ検知パターンの断線やショートを検知する。このタンパ検知部78においてタンパ検知パターンの異常が検知されると、セキュリティエリア制御部91において、フラッシュメモリ92に保持された暗号鍵などの機密情報を消去し、また、タンパが検知されたことを表す履歴情報をフラッシュメモリ92に記憶させる。   The tamper detection unit 78 detects an abnormality of the tamper detection pattern, that is, disconnection or short of the tamper detection pattern, based on the output signal and the input signal for the tamper detection pattern 71. When the tamper detection unit 78 detects an abnormality in the tamper detection pattern, the security area control unit 91 deletes confidential information such as an encryption key held in the flash memory 92 and confirms that a tamper has been detected. The represented history information is stored in the flash memory 92.

以上、本発明を特定の実施形態に基づいて説明したが、これらの実施形態はあくまでも例示であって、本発明はこれらの実施形態によって限定されるものではない。また、上記実施形態に示した本発明に係る取引端末装置およびセキュリティモジュールの各構成要素は、必ずしも全てが必須ではなく、少なくとも本発明の範囲を逸脱しない限りにおいて適宜取捨選択することが可能である。   As mentioned above, although this invention was demonstrated based on specific embodiment, these embodiment is an illustration to the last, Comprising: This invention is not limited by these embodiment. Moreover, all the components of the transaction terminal device and the security module according to the present invention shown in the above embodiment are not necessarily essential, and can be appropriately selected at least as long as they do not depart from the scope of the present invention. .

例えば、前記の実施形態では、取引端末装置の一例として、磁気カードや接触型ICカードなどを用いてキャッシュレスで決済を行うモバイル決済端末について説明したが、本発明における取引端末装置は、このような決済の用途に限定されるものではない。また、本発明における取引端末装置は、このような携帯型のものに限定されるものではなく、据え置き型のものであってもよい。   For example, in the above-described embodiment, a mobile payment terminal that performs a cashless payment using a magnetic card, a contact IC card, or the like has been described as an example of a transaction terminal device. It is not limited to the use of simple settlement. Moreover, the transaction terminal device in the present invention is not limited to such a portable type, and may be a stationary type.

本発明に係る取引端末装置およびセキュリティモジュールは、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる効果を有し、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置およびセキュリティモジュールなどとして有用である。   The transaction terminal device and the security module according to the present invention have the effects of ensuring tamper resistance with respect to the magnetic card reader and suppressing an increase in security components, thereby reducing the manufacturing cost and reducing the size of the entire device. In addition, the present invention is useful as a transaction terminal device, a security module, and the like that include a memory that holds confidential information and a magnetic card reader that reads a magnetic card.

1 取引端末装置
2 筐体、2a アッパーケース、2b ロアーケース
3 前面
4 表示入力パネル
5 キーパッド部
21 磁気カードリーダ
22 接触型ICカードリーダ
34 タッチセンサ基板
35 セキュリティエリアメイン基板
36 フレーム部材
37 モジュールケース
38 セキュリティモジュール
41 入力キー
42 電源キー
43 キーシート(キー部材)
51 第1のセキュリティエリア
52 第2のセキュリティエリア
55 セキュリティシート
57 磁気ヘッド
58 セキュリティシート
61,62 壁部
71 タンパ検知パターン
72 タンパ検知スイッチ
73 電極
74 スイッチ部材
75 導電部
76 弾性変形部
78 タンパ検知部
83 電源制御部
91 セキュリティエリア制御部
92 フラッシュメモリ
93 タッチセンサ DESCRIPTION OF SYMBOLS 1 Transaction terminal device 2 Case, 2a Upper case, 2b Lower case 3 Front surface 4 Display input panel 5 Keypad part 21 Magnetic card reader 22 Contact type IC card reader 34 Touch sensor substrate 35 Security area main substrate 36 Frame member 37 Module case 38 Security Module 41 Input Key 42 Power Key 43 Key Sheet (Key Member)
51 First security area 52 Second security area 55 Security sheet 57 Magnetic head 58 Security sheet 61, 62 Wall portion 71 Tamper detection pattern 72 Tamper detection switch 73 Electrode 74 Switch member 75 Conductive portion 76 Elastic deformation portion 78 Tamper detection portion 83 Power control unit 91 Security area control unit 92 Flash memory 93 Touch sensor

Claims (9)

機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、
少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、
この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、
を備え、
前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、
前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにしたことを特徴とする取引端末装置。 A transaction terminal device comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card,
A first security area in which at least the memory is arranged and protected by a tamper detection pattern;
Adjacent to the first security area, at least the magnetic card reader is disposed, and a second security area protected by a tamper detection pattern;
With
The first security area is entirely protected around by the tamper detection pattern,
The transaction terminal apparatus, wherein the second security area is partially protected by the tamper detection pattern provided in a portion excluding a portion facing the first security area. . 前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した前記第2のセキュリティエリアの部分に設けられたことを特徴とする請求項1に記載の取引端末装置。   The tamper detection pattern for protecting the second security area is provided in a portion of the second security area facing an area that is covered with a detachable member and becomes invisible in use. The transaction terminal device according to claim 1. 前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、バッテリーが収容されてバッテリーカバーで閉鎖されるバッテリー収容部に面した部分に設けられたことを特徴とする請求項2に記載の取引端末装置。   3. The transaction terminal according to claim 2, wherein the tamper detection pattern for protecting the second security area is provided at a portion facing a battery housing portion in which a battery is housed and closed by a battery cover. apparatus. さらに、接触型ICカードを読み取る接触型ICカードリーダを備え、
この接触型ICカードリーダは、前記第1のセキュリティエリアに配置されたことを特徴とする請求項1から請求項3のいずれかに記載の取引端末装置。 Furthermore, a contact type IC card reader for reading the contact type IC card is provided,
4. The transaction terminal device according to claim 1, wherein the contact type IC card reader is arranged in the first security area. さらに、機密情報を入力する複数の入力キーが配列されたキー部材と、
このキー部材の裏側に配置されて、前記入力キーの操作を検出するセンサと、
を備え、
前記キー部材は、前記磁気カードリーダと相反する側で前記第1のセキュリティエリアに隣接して配置され、
前記センサは、前記第1のセキュリティエリアに配置されたことを特徴とする請求項1から請求項4のいずれかに記載の取引端末装置。 Furthermore, a key member in which a plurality of input keys for inputting confidential information is arranged,
A sensor disposed on the back side of the key member for detecting an operation of the input key;
With
The key member is disposed adjacent to the first security area on the side opposite to the magnetic card reader,
The transaction terminal device according to any one of claims 1 to 4, wherein the sensor is arranged in the first security area. 前記第1のセキュリティエリアは、セキュリティレベルが高く設定され、
前記第2のセキュリティエリアは、セキュリティレベルが低く設定されたことを特徴とする請求項1から請求項5のいずれかに記載の取引端末装置。 The first security area is set to a high security level,
The transaction terminal device according to any one of claims 1 to 5, wherein the second security area has a low security level. 前記第1のセキュリティエリアは、
前記タンパ検知パターンが設けられて、所定の間隔をおいて互いに対向して配置された2つの基板と、
前記タンパ検知パターンが設けられて、2つの前記基板で区画された空間の外周部を周回するように配置されたセキュリティシートと、
で覆われたことを特徴とする請求項6に記載の取引端末装置。 The first security area is:
Two substrates provided with the tamper detection pattern and arranged to face each other at a predetermined interval;
A security sheet provided with the tamper detection pattern and arranged to circulate around an outer periphery of a space defined by the two substrates;
The transaction terminal device according to claim 6, which is covered with 前記第1のセキュリティエリアおよび前記第2のセキュリティエリアは、同一のモジュールケースに収容されて、セキュリティモジュールを構成することを特徴とする請求項1から請求項7のいずれかに記載の取引端末装置。   8. The transaction terminal device according to claim 1, wherein the first security area and the second security area are accommodated in the same module case to constitute a security module. . 機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、
少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、
この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、
前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、
を備え、
前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、
前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにしたことを特徴とするセキュリティモジュール。 A security module comprising a memory for holding confidential information and a magnetic card reader for reading a magnetic card,
A first security area in which at least the memory is arranged and protected by a tamper detection pattern;
Adjacent to the first security area, at least the magnetic card reader is disposed, and a second security area protected by a tamper detection pattern;
A module case for accommodating the first security area and the second security area;
With
The first security area is entirely protected around by the tamper detection pattern,
The security module, wherein the second security area is partially protected by the tamper detection pattern provided in a portion excluding a portion facing the first security area.
JP2015249568A 2015-12-22 2015-12-22 Transaction terminal device and security module Active JP6268500B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015249568A JP6268500B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and security module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015249568A JP6268500B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and security module

Publications (2)

Publication Number Publication Date
JP2017117058A true JP2017117058A (en) 2017-06-29
JP6268500B2 JP6268500B2 (en) 2018-01-31

Family

ID=59234313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015249568A Active JP6268500B2 (en) 2015-12-22 2015-12-22 Transaction terminal device and security module

Country Status (1)

Country Link
JP (1) JP6268500B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016527A (en) * 2001-06-27 2003-01-17 Fujitsu Ltd Transaction terminal device
JP2004086325A (en) * 2002-08-23 2004-03-18 Matsushita Electric Ind Co Ltd Settlement terminal device with illegally altered detection function
JP2010039823A (en) * 2008-08-06 2010-02-18 Denso Wave Inc Information terminal device
US20150097033A1 (en) * 2013-10-04 2015-04-09 Verifone, Inc. Magnetic stripe reading device
JP2015191318A (en) * 2014-03-27 2015-11-02 パナソニックIpマネジメント株式会社 Portable settlement terminal apparatus
JP2015215687A (en) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 Portable settlement terminal device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016527A (en) * 2001-06-27 2003-01-17 Fujitsu Ltd Transaction terminal device
JP2004086325A (en) * 2002-08-23 2004-03-18 Matsushita Electric Ind Co Ltd Settlement terminal device with illegally altered detection function
JP2010039823A (en) * 2008-08-06 2010-02-18 Denso Wave Inc Information terminal device
US20150097033A1 (en) * 2013-10-04 2015-04-09 Verifone, Inc. Magnetic stripe reading device
JP2015191318A (en) * 2014-03-27 2015-11-02 パナソニックIpマネジメント株式会社 Portable settlement terminal apparatus
JP2015215687A (en) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 Portable settlement terminal device

Also Published As

Publication number Publication date
JP6268500B2 (en) 2018-01-31

Similar Documents

Publication Publication Date Title
JP6052561B1 (en) Transaction terminal device and information input device
JP6937541B2 (en) POS device with switchable internal connection role
US11321694B2 (en) Tamper detection using ITO touch screen traces
US9679166B2 (en) Settlement terminal device
JP5656303B1 (en) Information processing device
US20100024046A1 (en) Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure
US20120305648A1 (en) Hybrid Mobile Phone/Pin Entry Device, System, Method and Article
JP5455250B2 (en) Information processing device
JP2015215688A (en) Portable type settlement terminal device
US10657514B2 (en) Settlement terminal device
WO2022018973A1 (en) Input device and information processing device
JP6296397B2 (en) Transaction terminal device
JP6887134B1 (en) Information processing device
JP6268500B2 (en) Transaction terminal device and security module
JP2017117056A (en) Transaction terminal device and information input device
JP5703453B1 (en) Information processing device
KR101586189B1 (en) Card payment porcessing device with security functions
WO2018153022A1 (en) Sensitive element protection mechanism and payment device
JP7437664B1 (en) payment terminal
JP2004362366A (en) Information processing terminal, its control method, and its control program
JP2017062694A (en) Transaction terminal apparatus
JP6883747B1 (en) Information processing device
EP1801723B1 (en) Device for verifying an identification code
JP2012099052A (en) Terminal device
JP2015215874A (en) Portable settlement terminal device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171212

R151 Written notification of patent or utility model registration

Ref document number: 6268500

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151