JP2018010365A - ピンパッド - Google Patents
ピンパッド Download PDFInfo
- Publication number
- JP2018010365A JP2018010365A JP2016137013A JP2016137013A JP2018010365A JP 2018010365 A JP2018010365 A JP 2018010365A JP 2016137013 A JP2016137013 A JP 2016137013A JP 2016137013 A JP2016137013 A JP 2016137013A JP 2018010365 A JP2018010365 A JP 2018010365A
- Authority
- JP
- Japan
- Prior art keywords
- wiring board
- switch
- tamper
- line
- flexible cable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Push-Button Switches (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
【課題】従来よりもパスワードの盗難を抑制可能なピンパッドを提供すること。【解決手段】ピンパッド10は、スイッチ41、及びスイッチ41に接続された信号線を備えたキーパッド印刷配線板24と、スイッチ41を押下するキー14と、スイッチ41が押下されたことで流れる入力信号を暗号化する暗号化プログラムを記憶する記憶部と、暗号化された入力信号を外部へ出力する制御部と、キー14とスイッチ41との間に配置されると共に、キーパッド印刷配線板24を両面側から覆うように設けられ、少なくともスイッチ41、及び信号線と対向する位置にタンパー線62が形成されたフレキシブルケーブルシート18とを備え、制御部は、タンパー線62に電圧を印加し、タンパー線62に電圧降下が生じたことを検出した際に暗号化プログラムを消去する。【選択図】図2
Description
本発明はピンパッドに関し、例えば、ATM等に設けられてパスワードを入力する際に用いられるピンパッドに関する。
ATM等に用いられている暗証番号入力用の端末であるピンパッドとして、キーを押下することでスイッチの接点が短絡され、スイッチオンの入力信号が信号線を経由して制御装置へ伝わり、入力信号が制御装置で暗号化されて外部へ出力されるものがある(例えば、特許文献1参照)。
特許文献1に記載のピンパッドの操作部では、保護すべき情報が記録された制御装置の電子部品が、箱内のセキュア領域の中に配置されており、セキュア領域の外側にキーが配列されたキーボード部が配置されている。
セキュア領域にはタンパ検知用の配線パターンが設けられており、セキュア領域の電子部品への不正アクセスが生じた場合、配線パターンが切断または他の信号線と短絡され、物理的不正行為が検知されるようになっている。
しかしながら、このピンパッドでは、上述したような対策を施したとしても、第三者によって暗号化前のパスワードが盗難される懸念がある。
即ち、キーボード部がセキュア領域の外側に配置されているので、例えば、第三者がキーボード部のキーが搭載された基板の表層を削り、スイッチに接続される信号線に対してプローブ等で接触を行い、キーが押下された際の入力信号を読み取ることができれば、暗号化する前のパスワードを盗難することが可能となる。
即ち、キーボード部がセキュア領域の外側に配置されているので、例えば、第三者がキーボード部のキーが搭載された基板の表層を削り、スイッチに接続される信号線に対してプローブ等で接触を行い、キーが押下された際の入力信号を読み取ることができれば、暗号化する前のパスワードを盗難することが可能となる。
また、第三者がキーを押下した時の音をマイクロフォンで拾ってキー固有の音の波形を予め解析しておけば、ピンパッドの近くマイクロフォンを仕掛けておき、正規の使用者がキーを押した時の音をマイクロフォンで採取し、採取した音の波形を分析することで、第三者は、正規の使用者が押下したキーを特定し、暗号化する前のパスワードを盗み取ることが可能である。
このように、従来のピンパッドでは、暗号化する前のパスワードの盗難の懸念があり、改善の余地があった。
本発明は上記事実を考慮し、従来よりも暗号化前のパスワードの盗難を抑制可能なピンパッドを提供することが目的である。
請求項1に記載のピンパッドは、スイッチを備えたキーパッド配線板と、前記スイッチが押下されたことで流れる入力信号を暗号化する暗号化プログラムを記憶する記憶部、暗号化された入力信号を外部へ出力する出力部、及び前記暗号化プログラムを消去する消去部を含んで構成され、信号線を介して前記スイッチに接続される制御装置と、前記キーパッド配線板及び前記信号線を覆い、少なくとも前記スイッチ、及び前記信号線と対向する位置にタンパー線が形成されたフレキシブルケーブルシートと、を備え、前記消去部は、前記タンパー線の電圧降下を検出した際に前記暗号化プログラムを消去する。
請求項1に記載のピンパッドでは、スイッチが押下され、スイッチが押下されたことを表す入力信号が信号線を介して制御装置に流れ、記憶部の暗号化プログラムに基いて暗号化される。
キーパッド配線板、及び信号線は、フレキシブルケーブルシートで覆われており、少なくともスイッチ、及び信号線と対向する位置、即ち、入力信号の伝達経路に対向してタンパー線が設けられているので、スイッチや信号線等の入力信号の伝達経路に外部から接触を試みようとしてフレキシブルケーブルシートに孔等を開けてタンパー線が切断されると、消去部はタンパー線の電圧降下が生じたとき、例えば、タンパー線が切断されたことを検出する。消去部がタンパー線の電圧降下を検出すると、消去部は暗号化プログラムを消去するので、ピンパッドが使用できなくなり、暗号化前のパスワードの盗難を抑制することができる。
また、スイッチが操作されることで音が出るが、スイッチの設けられたキーパッド配線板はフレキシブルケーブルシートで覆われているので、スイッチが操作された際にピンパッドの外部に漏れる音のレベルが、フレキシブルケーブルシートが無い場合に比較して低減される。これにより、スイッチの操作音をマイクロフォンで取得することが困難となり、パスワードの盗難を抑制することができる。
請求項2に記載のピンパッドは、スイッチを備えたキーパッド配線板と、前記スイッチが押下されることで流れる入力信号を暗号化して外部へ出力する暗号化処理部、及び前記暗号化を停止させる暗号化処理停止部を含んで構成され、信号線を介して前記スイッチに接続される制御装置と、前記キーパッド配線板及び前記信号線を覆い、少なくとも前記スイッチ、及び前記信号線と対向する位置にタンパー線が形成されたフレキシブルケーブルシートと、を備え、前記暗号化処理停止部は、前記タンパー線の電圧降下を検出した際に前記暗号化を停止させる。
請求項2に記載のピンパッドでは、スイッチが押下され、スイッチが押下されたことを表す入力信号が信号線を通って制御装置へ至り、該入力信号が暗号化処理部で暗号化され、暗号化された入力信号が外部へ出力される。
キーパッド配線板、及び信号線は、フレキシブルケーブルシートで覆われており、少なくともスイッチ、及び信号線と対向する位置、即ち、入力信号の伝達経路に対向してタンパー線が設けられているので、スイッチや信号線等の入力信号の伝達経路に外部から接触を試みようとしてフレキシブルケーブルシートに孔等を開けてタンパー線が切断されると、暗号化処理停止部はタンパー線の電圧降下、例えば、タンパー線が切断されたことを検出する。暗号化処理停止部がタンパー線の電圧降下を検出すると、暗号化処理停止部は暗号処理回路の暗号化を停止させるので、ピンパッドが使用できなくなり、暗号化する前のパスワードの盗難を抑制することができる。
また、スイッチが操作されることで音が出るが、スイッチの設けられたキーパッド配線板はフレキシブルケーブルシートで覆われているので、スイッチが操作された際にピンパッドの外部に漏れる音のレベルが、フレキシブルケーブルシートが無い場合に比較して低減される。これにより、スイッチの操作音をマイクロフォンで取得することが困難となり、パスワードの盗難を抑制することができる。
請求項3に記載の発明は、請求項1または請求項2に記載のピンパッドにおいて、前記スイッチを押すキーを備え、前記スイッチは、前記キーパッド配線板に形成された一対の接点と、前記キーパッド配線板とは反対側に凸となる椀形状に形成され、押下して前記キーパッド配線板側に弾性変形することで前記一対の接点を短絡させる導電性の皿バネと、を含んで構成されている。
請求項3に記載のピンパッドでは、スイッチをキーパッド配線板に形成された一対の接点と、キーパッド配線板とは反対側に凸となる椀形状に形成された皿バネとで構成することで、スイッチを薄型化することができ、キーを押下する時の押圧操作のストロークを短くできる。押下操作のストロークを短くすることで、スイッチが発生する音のレベルを小さくすることができる。
請求項4記載の発明は、請求項3に記載のピンパッドにおいて、前記フレキシブルケーブルシートの前記接点と対向する部分は、前記キーの非押下時においては前記皿バネに押圧されて前記キーパッド配線板とは反対側に凸形状とされ、前記キーの押下時には前記皿バネの変形に伴って前記接点側に凸形状に変形する変形部を備え、前記フレキシブルケーブルシートの前記接点と対向していない部分を基準として、前記変形部が前記キーパッド配線板とは反対側に凸形状に変形した際の突出寸法をA、前記変形部が前記接点側に凸形状に変形した際の突出寸法をBとしたときにA=Bとされている。
請求項4に記載のピンパッドでは、フレキシブルケーブルシートは接点と対向する部分の変形部が、キーの非押下時においては皿バネに押圧されてキーパッド配線板とは反対側に凸形状とされ、キーの押下時には皿バネの変形に伴って接点側に凸形状に変形する。ここで、フレキシブルケーブルシートの接点と対向していない部分を基準として、変形部がキーパッド配線板とは反対側に凸形状に変形した際の突出寸法をA、変形部が接点側に凸形状に変形した際の突出寸法をBとしたときに、A=Bとしている。即ち、変形部は、皿バネに押圧されてキーパッド配線板とは反対側に凸形状とされた際の変形量(A)と、反対側に凸形状とされた(キーの押下時に接点側に凸形状)とされた際の変形量(B)とが同じになるので、変形部の変形に伴うタンパー線の疲労を抑えることができ、タンパー線の耐久性を向上することができる。
請求項5に記載の発明は、請求項1〜請求項4の何れか1項に記載のピンパッドにおいて、前記フレキシブルケーブルシートには、前記キーパッド配線板側に前記タンパー線が形成され、前記キーパッド配線板側とは反対側にダミータンパー線が形成されている。
請求項5に記載のピンパッドにおいて、フレキシブルケーブルシートには、キーパッド配線板側にタンパー線が形成され、キーパッド配線板側とは反対側にダミータンパー線が形成されているため、フレキシブルケーブルシートの外側からはダミータンパー線によってタンパー線が見え難くなり、内側のタンパー線の解析が困難となる。これにより、キーパッド配線板への不正なアクセスの抑制効果を高めることができ、パスワードの盗難をさらに抑制することができる。
本発明のピンパッドは上記構成としたので、従来よりも暗号化前のパスワードの盗難を抑制することができる、という優れた効果を有する。
[第1実施形態]
以下、図面を参照して本発明によるピンパッド10の第1実施形態について説明する。図1に示すように、本実施形態のピンパッド10は、例えば、ATMなどの金融機器の利用者がパスワード(一例として暗証番号)を入力するために用いられるものであり、パネル12、キー14、ゴムシート16、フレキシブルケーブルシート18、接着層20、皿バネ22、キーパッド印刷配線板24、制御印刷配線板26、保護ケース28、メインケース30等を含んで構成されている。
以下、図面を参照して本発明によるピンパッド10の第1実施形態について説明する。図1に示すように、本実施形態のピンパッド10は、例えば、ATMなどの金融機器の利用者がパスワード(一例として暗証番号)を入力するために用いられるものであり、パネル12、キー14、ゴムシート16、フレキシブルケーブルシート18、接着層20、皿バネ22、キーパッド印刷配線板24、制御印刷配線板26、保護ケース28、メインケース30等を含んで構成されている。
(パネル)
図1、及び図2に示すように、パネル12は、ピンパッド10の表面に配置され、キー14を突出させるための複数の矩形孔32を備えている。また、パネル12の四隅の下面には複数本のピン34が形成されている。
図1、及び図2に示すように、パネル12は、ピンパッド10の表面に配置され、キー14を突出させるための複数の矩形孔32を備えている。また、パネル12の四隅の下面には複数本のピン34が形成されている。
(キー)
キー14は、パスワード(一例として暗証番号)を入力する際に押下するものであり、上部がパネル12の矩形孔32を介してパネル12の上側に露出している。
キー14は、パスワード(一例として暗証番号)を入力する際に押下するものであり、上部がパネル12の矩形孔32を介してパネル12の上側に露出している。
(ゴムシート)
ゴムシート16は、上部が開放された箱状のメインケース30の開口部分を覆うように、メインケース30の上部に搭載されており、このゴムシート16の上にパネル12が搭載されている。
ゴムシート16は、上部が開放された箱状のメインケース30の開口部分を覆うように、メインケース30の上部に搭載されており、このゴムシート16の上にパネル12が搭載されている。
パネル12のピン34は、ゴムシート16を貫通してメインケース30の孔36に挿入されて固着されている。これにより、パネル12は、メインケース30との間にゴムシート16を挟持した状態でメインケース30に固着されている。ゴムシート16は、矩形孔32を介してピンパッド内部に水や塵が浸入しないように、防水、及び防塵を目的として設けられている。
なお、ゴムシート16のキー14と対向する部分には、突起16Aが一体的に形成されており、突起16Aと反対側には突起16Bが一体的に形成されている。
なお、ゴムシート16のキー14と対向する部分には、突起16Aが一体的に形成されており、突起16Aと反対側には突起16Bが一体的に形成されている。
(フレキシブルケーブルシート、接着層、キーパッド印刷配線板、皿バネ)
ゴムシート16の下側には、2つに折り曲げられたフレキシブルケーブルシート18の略半分に相当する上側部分18Aが配置されている。フレキシブルケーブルシート18の上側部分18Aの下側には接着層20が配置され、接着層20の下側にはキーパッド印刷配線板24が配置されている。
ゴムシート16の下側には、2つに折り曲げられたフレキシブルケーブルシート18の略半分に相当する上側部分18Aが配置されている。フレキシブルケーブルシート18の上側部分18Aの下側には接着層20が配置され、接着層20の下側にはキーパッド印刷配線板24が配置されている。
接着層20は、フレキシブルケーブルシート18の上側部分18Aの下面とキーパッド印刷配線板24の上面とに接着している。接着層20には、キー14の下側に孔20Aが形成されている。接着層20の孔20Aには金属板からなる皿バネ22が配置されている。皿バネ22は、キー14側へ凸となる浅い椀形状、即ち、浅いドーム形状に形成されている。なお、フレキシブルケーブルシート18の下側部分18Bの一部分(保護ケース28を覆っていない部分)は、接着層21でキーパッド印刷配線板24の下面に接着されている。
図3、及び図4に示すように、キーパッド印刷配線板24には、皿バネ22と対向する位置に、円状の内側接点38、及び内側接点38とは径方向外側に離間して内側接点38と同軸的に配置される環状の外側接点40とが設けられている。皿バネ22、内側接点38、及び外側接点40によってスイッチ41が構成されている。
キーパッド印刷配線板24は、内側接点38に接続される信号線39(図7参照)、及び外側接点40に接続される信号線43(図7参照)を備えており、これらの信号線39、及び信号線43は、後述するコネクタ52を介して後述する制御印刷配線板26の制御部56に電気的に接続されている。
スイッチ41は、通常時は、図3(A)に示すように、皿バネ22の外周部分が外側接点40に接触し、皿バネ22の中央部分が内側接点38から離間しているが、図3(B)に示すように、キー14が押下されて皿バネ22の中央部分が内側接点38側へ凸となるように変形(座屈)すると、皿バネ22の中央部分が内側接点38に接触し、内側接点38と外側接点40とが導通(即ち、スイッチオン)するようになっている。
フレキシブルケーブルシート18の上側部分18Aは、接着層20に接着されている部分が平坦に形成されている。上側部分18Aにおいて、皿バネ22と対向する部分は変形部46とされており、この変形部46は、キー14の非押下時においては皿バネ22に押圧されてキーパッド印刷配線板24とは反対側、即ちキー14側に凸となる椀形状に変形されている。この変形部46は、キー14が押下されると、図3(B)に示すようにキーパッド印刷配線板24側に凸となる椀形状に変形する。
ここで、フレキシブルケーブルシート18の皿バネ22と対向していない部分(接着層20に接着されている部分)を基準として、図3(A)に示すように、変形部46がキーパッド配線板とは反対側に凸形状に変形した際の突出寸法をA、図3(B)に示すように、変形部46が接点側に凸形状に変形した際の突出寸法をBとしたときに、A=Bとなるように、接着層20の厚みtが設定されている。
(保護ケース)
図1、及び図2に示すように、キーパッド印刷配線板24の下面には、保護ケース28が配置されている。保護ケース28は、上部が開放された箱形状とされており、矩形に形成された平板状の底板48と、底板48の上に固着された厚みのある矩形の枠形状とされた枠部50とを含んで構成されている。枠部50と底板48とは互いに固着されている。保護ケース28は、上面、即ち、枠部50の上面がキーパッド印刷配線板24の下面に接着剤等で固着されて内部が密閉されている。
図1、及び図2に示すように、キーパッド印刷配線板24の下面には、保護ケース28が配置されている。保護ケース28は、上部が開放された箱形状とされており、矩形に形成された平板状の底板48と、底板48の上に固着された厚みのある矩形の枠形状とされた枠部50とを含んで構成されている。枠部50と底板48とは互いに固着されている。保護ケース28は、上面、即ち、枠部50の上面がキーパッド印刷配線板24の下面に接着剤等で固着されて内部が密閉されている。
保護ケース28の内部には、制御印刷配線板26が配置されており、制御印刷配線板26は、コネクタ52でキーパッド印刷配線板24に対して電気的、且つ機械的に接続されている。
制御印刷配線板26には、複数の電子部品54が搭載されており、これらの電子部品54は、制御印刷配線板26の信号線(図示省略)、及びコネクタ52を介してキーパッド印刷配線板24の信号線(図示省略)と電気的に接続されている。
図7に示すように、電子部品54の一つであるMPU(マイクロプロセッサ)54Aには、制御部56、及び記憶部58等が構成されている。本実施形態では、制御部56が本発明の記憶部、出力部、消去部に相当している。
通常時(キー14の非押下時)において、スイッチ41の内側接点38と外側接点40には、電圧が引加されており、キー14が押下されて内側接点38と外側接点40とが短絡すると、即ち、スイッチ41がオンになると、制御印刷配線板26の制御部56に入力信号が流れるようになっている。
記憶部58には、入力信号を暗号化する暗号化プログラムが記憶されており、制御部56は、該暗号化プログラムに基いて入力信号を暗号化する。暗号化された入力信号、即ち、暗号化されたパスワードは、コネクタ52、及びキーパッド印刷配線板24の配線、及び外部コネクタ60を介してピンパッド10の外部へ出力される。
また、この制御部56は、後述するタンパー線62が切断されたことを検出した際に、記憶部58に記憶されている暗号化プログラムを消去する。記憶部58に記憶されている暗号化プログラムが消去されると、制御部56は入力信号を暗号化することが出来なくなるので、ピンパッド10は、暗号化した入力信号を外部へ出力できなくなり、ピンパッド10は使用できなくなる。さらに、この制御部56は、後述するタンパー線62が切断されたことを検出した際に、外部コネクタ60を介して外部へアラーム信号を出力することができる。
図2、及び図4に示すように、フレキシブルケーブルシート18は、略半分に折り曲げられており、キーパッド印刷配線板24と保護ケース28とを上下から挟み込んでいる。
図4に示すように、フレキシブルケーブルシート18は、蛇行したタンパー線62が内面側にシート全体に渡って形成されている。なお、タンパー線62の上には、絶縁体からなる被覆層(図示せず)が設けられている。
図4に示すように、フレキシブルケーブルシート18は、蛇行したタンパー線62が内面側にシート全体に渡って形成されている。なお、タンパー線62の上には、絶縁体からなる被覆層(図示せず)が設けられている。
図6に示すように、本実施形態のタンパー線62は、矩形波状に形成された第1のタンパー線62A、同じく矩形波状に形成され、前記第1のタンパー線62Aと並列された第2のタンパー線62Bとを含んで構成されている。これらタンパー線同士の間隔GWは、例えば、0.1〜0.2mm程度に設定し、第1のタンパー線62A、及び第2のタンパー線62Bの線幅LWは、0.2〜0.3mm程度に設定することができるが、さらに狭く設定することもできる。
フレキシブルケーブルシート18のタンパー線62は、図2に示すように、キーパッド印刷配線板24に設けられた接点25A、25B、及び信号線(図示省略)を介して制御印刷配線板26の制御部56に接続されている。
なお、フレキシブルケーブルシート18のタンパー線62の一部は、ゴムシート16の突起16C、16Dでフレキシブルケーブルシート18が押圧されることで接点25Aに接触しており、タンパー線62の他の一部は、メインケース30に設けた弾性体突起27でフレキシブルケーブルシート18が押圧されることで接点25Bに接触している。
タンパー線62には任意の電圧が印加されている。図7に示すように、キーパッド印刷配線板24には、タンパー線62に任意の電圧を印加するための電池66が搭載されており、電池66は制御部56に接続されている。
(作用)
次に、本実施形態のピンパッド10の動作を図8(A)、図8(B)のフローチャートに基いて説明する。
先ず、図8(A)のフローチャートを参照してピンパッド10の通常の動作を説明する。本実施形態のピンパッド10では、キー14が押下されると、皿バネ22の中央部分が接点側へ凸となるように変形し、皿バネ22の中央部分が内側接点38に接触し、内側接点38と外側接点40とが短絡(即ち、スイッチオン)する。ステップ100では、キー14が押下されたか否かが判断され、キー14が押下されたこが判断されるとステップ102へ進む。
次に、本実施形態のピンパッド10の動作を図8(A)、図8(B)のフローチャートに基いて説明する。
先ず、図8(A)のフローチャートを参照してピンパッド10の通常の動作を説明する。本実施形態のピンパッド10では、キー14が押下されると、皿バネ22の中央部分が接点側へ凸となるように変形し、皿バネ22の中央部分が内側接点38に接触し、内側接点38と外側接点40とが短絡(即ち、スイッチオン)する。ステップ100では、キー14が押下されたか否かが判断され、キー14が押下されたこが判断されるとステップ102へ進む。
内側接点38と外側接点40とが短絡すると、制御印刷配線板26の制御部56に入力信号が流れ、制御部56は、入力信号を暗号化する(ステップ102)。
暗号化された入力信号は、コネクタ52、及びキーパッド印刷配線板24の外部コネクタ60を介してピンパッド10の外部へ出力される(ステップ104)。
暗号化された入力信号は、コネクタ52、及びキーパッド印刷配線板24の外部コネクタ60を介してピンパッド10の外部へ出力される(ステップ104)。
次に、ピンパッド10の異常時の動作を説明する。
ピンパッド10において、第三者が暗号化前のパスワードを盗み取ることを目的として、キー14が押下されたときに流れる入力信号の伝達経路(電子部品54の端子、信号線等)に外部から接触を試みようとする場合、フレキシブルケーブルシート18にドリル等で孔を開け、孔を介して内部の信号伝達経路にプローブ等を接触させる必要がある。
ピンパッド10において、第三者が暗号化前のパスワードを盗み取ることを目的として、キー14が押下されたときに流れる入力信号の伝達経路(電子部品54の端子、信号線等)に外部から接触を試みようとする場合、フレキシブルケーブルシート18にドリル等で孔を開け、孔を介して内部の信号伝達経路にプローブ等を接触させる必要がある。
しかしながら、フレキシブルケーブルシート18に孔を開けると第1のタンパー線62Aと第2のタンパー線62Bの何れか一方、または両方が切断されて電圧が印加されなくなり、制御部56は第1のタンパー線62Aと第2のタンパー線62Bの何れか一方、または両方の電圧が降下したこと、即ち、第1のタンパー線62Aと第2のタンパー線62Bの何れか一方、または両方が切断されたことを検出することができる。
例えば、タンパー線同士の間隔GWが、例えば、0.1〜0.2mm程度に設定され、第1のタンパー線62A、及び第2のタンパー線62Bの線幅LWが、0.2〜0.3mm程度に設定されていれば、例えば、直径1mmの細いドリルを使用しても、フレキシブルケーブルシート18に孔を開けてしまうと、第1のタンパー線62A、及び第2のタンパー線62Bの少なくとも一方が切断されてしまうので、フレキシブルケーブルシート18に孔が開けられたことを検出することができる。
また、制御印刷配線板26やキーパッド印刷配線板24にアクセスするためにメインケース30を外すと、メインケース30の弾性体突起27がフレキシブルケーブルシート18を押さなくなるので、フレキシブルケーブルシート18のタンパー線62が接点25Bから離れてタンパー線62の電圧が降下して、制御部56は不正なアクセスがあったことを検出することができる。
さらに、制御印刷配線板26やキーパッド印刷配線板24にアクセスするために、パネル12、及びゴムシート16を外すと、ゴムシート16の突起16C、16Dがフレキシブルケーブルシート18を押さなくなるので、フレキシブルケーブルシート18のタンパー線62が接点25Aから離れてタンパー線62の電圧降下が生じ、制御部56は不正なアクセスがあったことを検出することができる。
以下に、図8(B)のフローチャートにしたがって異常時の動作を説明する。
先ず、最初のステップ106では、タンパー線62(第1のタンパー線62Aと第2のタンパー線62Bの何れか一方、または両方)の電圧降下が生じ、即ち、タンパー線62に異常があるか無いかを制御部56が判断する。ステップ106で、タンパー線62に異常があると判断されると、ステップ108へ進む。
先ず、最初のステップ106では、タンパー線62(第1のタンパー線62Aと第2のタンパー線62Bの何れか一方、または両方)の電圧降下が生じ、即ち、タンパー線62に異常があるか無いかを制御部56が判断する。ステップ106で、タンパー線62に異常があると判断されると、ステップ108へ進む。
ステップ108では、制御部56が記憶部58に記憶された重要データである暗号処理暗号化プログラムを消去する。これにより、ピンパッド10の使用ができなくなり、パスワードの盗難を抑制することができる。
次のステップ110では、制御部56は、アラーム信号を外部に出力する。これにより、例えば、ピンパッド10に接続された機器等でアラーム信号を受け取ることで、ピンパッド10の不正使用を把握することができる。
ところで、キー14が押下されると、皿バネ22が座屈変形する際に音が発生したり、皿バネ22が内側接点38に衝突する際に音が出るが、皿バネ22の搭載されたキーパッド印刷配線板24がフレキシブルケーブルシート18で両面側から挟まれて覆われているので、皿バネ22の動作音や皿バネ22と内側接点との衝突音のピンパッド10の外部への流出を、フレキシブルケーブルシート18が無い場合に比較して低減することができる。
したがって、キー14が押された際に生ずる音をマイクロフォンで取得することが困難となる。したがって、正規の使用者が押下したキー14を音によって特定することが困難となり、パスワードの盗難を困難にすることができる。
また、フレキシブルケーブルシート18は、変形部46が、キー14の非押下時においては皿バネ22に押圧されてキーパッド印刷配線板24とは反対側に凸形状とされ、キー14の押下時には皿バネ22の変形に伴って接点側に凸形状に変形するが、本実施形態では、変形部46がキーパッド印刷配線板24とは反対側に凸形状に変形した際の突出寸法Aと、変形部46が接点側に凸形状に変形した際の突出寸法Bとを同じにして、キーパッド印刷配線板24とは反対側に凸形状とされた際の変形量と、反対側(接点側)に凸形状とされた際の変形量とが同じになるので、変形部46の変形に伴うタンパー線62の疲労を抑えることができ、タンパー線62の耐久性を向上することができる。
[第2実施形態]
図9、及び図10に示すように、本実施形態のピンパッド10に用いられるフレキシブルケーブルシート18は、蛇行したタンパー線62が内面側にシート全体に渡って形成されており、メッシュ状のダミータンパー線64が外面側に、シート全面に渡って形成されている。なお、タンパー線62、及びダミータンパー線64の上には、各々絶縁体からなる被覆層(図示せず)が設けられている。
図9、及び図10に示すように、本実施形態のピンパッド10に用いられるフレキシブルケーブルシート18は、蛇行したタンパー線62が内面側にシート全体に渡って形成されており、メッシュ状のダミータンパー線64が外面側に、シート全面に渡って形成されている。なお、タンパー線62、及びダミータンパー線64の上には、各々絶縁体からなる被覆層(図示せず)が設けられている。
ダミータンパー線64は、電気的には機能しないものであり、内側の第1のタンパー線62A、及び第2のタンパー線62Bと重なるように設けられている。本実施形態のフレキシブルケーブルシート18を外側(ダミータンパー線64側)から目視すると、ダミータンパー線64が見えても、下側の第1のタンパー線62A、及び第2のタンパー線62Bはメッシュ状のダミータンパー線64に重なってカモフラージュされる(図9(C)参照)。
したがって、第三者がフレキシブルケーブルシート18の内側に配置される第1のタンパー線62A、及び第2のタンパー線62Bを解析すること困難となり、孔を開ける等の不正行為を抑制することができる。
したがって、第三者がフレキシブルケーブルシート18の内側に配置される第1のタンパー線62A、及び第2のタンパー線62Bを解析すること困難となり、孔を開ける等の不正行為を抑制することができる。
[その他の実施形態]
以上、本発明の実施例について記述したが、本発明は上記の実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる態様で実施し得ることは言うまでもない。
以上、本発明の実施例について記述したが、本発明は上記の実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる態様で実施し得ることは言うまでもない。
上記実施形態では、フレキシブルケーブルシート18の全体に渡ってタンパー線62を設けたが、タンパー線62はフレキシブルケーブルシート18の一部分に設けないようにしてもよい。
上記実施形態の第1のタンパー線62A、及び第2のタンパー線62Bは矩形波状に形成されていたが、矩形波状に限らず、直線状、三角波状、サインカーブ等、他の形状であってもよい。
上記実施形態では、MPU54Aの記憶部58に入力信号を暗号化する暗号化プログラムが記憶され、該暗号化プログラムに基いて、即ち、ソフトウエアに基いて入力信号を暗号化したが、これに限らず、暗号化プログラム(ソフトウエア)を用いないハードウエアで入力信号を暗号化してもよい。この場合、図11に示すように、スイッチ41が押下されることで流れる入力信号を暗号化して外部へ出力するための暗号化プログラムを用いないハードウエアで構成された暗号化処理部68と、タンパー線62に電圧を印加し、タンパー線68の電圧降下を検出した際に暗号化処理を停止する暗号化処理停止部70を制御印刷配線板26に設ければよい。
上記実施形態では、皿バネ22、内側接点38、及び外側接点40で構成された機械式のスイッチ41を用いていたが、スイッチ41に代えて他の機械式のスイッチを用いることもでき、タッチパネル、ソフトウエアキーボードスイッチ等の他の構成のスイッチを用いることもできる。
10 ピンパッド
14 キー
18 フレキシブルケーブルシート
22 皿バネ(スイッチ)
24 キーパッド印刷配線板(キーパッド配線板)
38 内側接点(スイッチ、接点)
39 信号線
40 外側接点(スイッチ、接点)
41 スイッチ
43 信号線
46 変形部
56 制御部(記憶部、消去部、出力部)
58 記憶部
62 タンパー線
64 ダミータンパー線
68 暗号化処理部
70 暗号化処理停止部
14 キー
18 フレキシブルケーブルシート
22 皿バネ(スイッチ)
24 キーパッド印刷配線板(キーパッド配線板)
38 内側接点(スイッチ、接点)
39 信号線
40 外側接点(スイッチ、接点)
41 スイッチ
43 信号線
46 変形部
56 制御部(記憶部、消去部、出力部)
58 記憶部
62 タンパー線
64 ダミータンパー線
68 暗号化処理部
70 暗号化処理停止部
Claims (5)
- スイッチを備えたキーパッド配線板と、
前記スイッチが押下されたことで流れる入力信号を暗号化する暗号化プログラムを記憶する記憶部、暗号化された入力信号を外部へ出力する出力部、及び前記暗号化プログラムを消去する消去部を含んで構成され、信号線を介して前記スイッチに接続される制御装置と、
前記キーパッド配線板及び前記信号線を覆い、少なくとも前記スイッチ、及び前記信号線と対向する位置にタンパー線が形成されたフレキシブルケーブルシートと、
を備え、
前記消去部は、前記タンパー線の電圧降下を検出した際に前記暗号化プログラムを消去する、ピンパッド。 - スイッチを備えたキーパッド配線板と、
前記スイッチが押下されることで流れる入力信号を暗号化して外部へ出力する暗号化処理部、及び前記暗号化を停止させる暗号化処理停止部を含んで構成され、信号線を介して前記スイッチに接続される制御装置と、
前記キーパッド配線板及び前記信号線を覆い、少なくとも前記スイッチ、及び前記信号線と対向する位置にタンパー線が形成されたフレキシブルケーブルシートと、
を備え、
前記暗号化処理停止部は、前記タンパー線の電圧降下を検出した際に前記暗号化を停止させる、ピンパッド。 - 前記スイッチを押すキーを備え、
前記スイッチは、前記キーパッド配線板に形成された一対の接点と、前記キーパッド配線板とは反対側に凸となる椀形状に形成され、押下して前記キーパッド配線板側に弾性変形することで前記一対の接点を短絡させる導電性の皿バネと、を含んで構成されている、請求項1または請求項2に記載のピンパッド。 - 前記フレキシブルケーブルシートの前記接点と対向する部分は、前記キーの非押下時においては前記皿バネに押圧されて前記キーパッド配線板とは反対側に凸形状とされ、前記キーの押下時には前記皿バネの変形に伴って前記接点側に凸形状に変形する変形部を備え、
前記フレキシブルケーブルシートの前記接点と対向していない部分を基準として、前記変形部が前記キーパッド配線板とは反対側に凸形状に変形した際の突出寸法をA、前記変形部が前記接点側に凸形状に変形した際の突出寸法をBとしたときにA=Bとされている、請求項3に記載のピンパッド。 - 前記フレキシブルケーブルシートには、前記キーパッド配線板側に前記タンパー線が形成され、前記キーパッド配線板側とは反対側にダミータンパー線が形成されている、請求項1〜請求項4の何れか1項に記載のピンパッド。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016137013A JP2018010365A (ja) | 2016-07-11 | 2016-07-11 | ピンパッド |
| PCT/JP2017/018929 WO2018012109A1 (ja) | 2016-07-11 | 2017-05-19 | ピンパッド |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016137013A JP2018010365A (ja) | 2016-07-11 | 2016-07-11 | ピンパッド |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018010365A true JP2018010365A (ja) | 2018-01-18 |
Family
ID=60952401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016137013A Pending JP2018010365A (ja) | 2016-07-11 | 2016-07-11 | ピンパッド |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2018010365A (ja) |
| WO (1) | WO2018012109A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019161646A (ja) * | 2018-03-12 | 2019-09-19 | 新唐科技股▲ふん▼有限公司 | キーパッド設備、キーパッドを提供する方法、及びキーパッドに使用されるセキュリティ攻撃を検出する方法 |
| CN111698850A (zh) * | 2019-03-15 | 2020-09-22 | 立端科技股份有限公司 | 防盗机构 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5183557B2 (ja) * | 2009-04-13 | 2013-04-17 | 日立オムロンターミナルソリューションズ株式会社 | キー入力装置 |
| JP4914530B1 (ja) * | 2011-09-06 | 2012-04-11 | パナソニック株式会社 | 端末装置 |
| GB201223471D0 (en) * | 2012-12-28 | 2013-02-13 | Johnson Electric Sa | Electronic device with tamper resistant enclosure |
-
2016
- 2016-07-11 JP JP2016137013A patent/JP2018010365A/ja active Pending
-
2017
- 2017-05-19 WO PCT/JP2017/018929 patent/WO2018012109A1/ja active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019161646A (ja) * | 2018-03-12 | 2019-09-19 | 新唐科技股▲ふん▼有限公司 | キーパッド設備、キーパッドを提供する方法、及びキーパッドに使用されるセキュリティ攻撃を検出する方法 |
| CN111698850A (zh) * | 2019-03-15 | 2020-09-22 | 立端科技股份有限公司 | 防盗机构 |
| CN111698850B (zh) * | 2019-03-15 | 2021-08-10 | 立端科技股份有限公司 | 防盗机构 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018012109A1 (ja) | 2018-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6052561B1 (ja) | 取引端末装置および情報入力装置 | |
| US8988233B2 (en) | Point of sale terminal having enhanced security | |
| US9240291B2 (en) | Rugged keypad | |
| KR20060046933A (ko) | 핀패드 모듈의 보호장치 | |
| CN101454784B (zh) | 用于保护电子设备不受侵扰的装置 | |
| US9831050B2 (en) | Tamper resistant rugged keypad | |
| WO2018012109A1 (ja) | ピンパッド | |
| JP2013003979A (ja) | 情報処理装置 | |
| US20130298252A1 (en) | System for mechanical and electronic protection of safe equipment | |
| KR101402827B1 (ko) | 핀패드 및 그 보안방법 | |
| EP3041018B1 (en) | Secure data entry device | |
| EP2806409A1 (en) | Encrypting PIN pad | |
| CN205038651U (zh) | 一种电子设备 | |
| EP3286742B1 (en) | Point of sale terminal having enhanced security | |
| JP6737116B2 (ja) | ピンパッド | |
| JP5703453B1 (ja) | 情報処理装置 | |
| WO2019167798A1 (ja) | 情報保護装置及び電子機器 | |
| TWI434311B (zh) | 資料鍵入模組 | |
| JP2017219990A (ja) | カバー開閉検出装置、及びこれを用いた自動取引装置 | |
| US10891401B2 (en) | Mobile terminal having security function | |
| CN107093267B (zh) | 密码键盘、金融自助设备及秘钥防盗方法 | |
| CN116824770A (zh) | 电子装置 | |
| WO2015049529A1 (en) | Secure data entry device | |
| CN116244768A (zh) | 密码输入装置及其制作方法和密码输入方法 | |
| CN106650379A (zh) | 基于身份验证的计算机控制装置 |